事业单位计算机网络安全存在的问题及对策研究

陈治祥

摘要：隨着计算机网络技术不断发展，该技术在很多的领域得到了广泛的推广应用，在事业单位办公中更是不可缺少。因网络环境的复杂性、多边性以及系统的脆弱性，导致了计算机网络维护管理的难度加大，越来越不容忽视，为了提高计算机网络运行的可靠性与安全性，现对计算机网络在事业单位使用中存在的问题进行分析，并提出相应的对策，以期能为相关的工作提供参考。

关键词：计算机;事业单位;网络维护

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2020）11-0013-02

计算机网络技术已越来越广泛的应用在事业单位管理工作中，通过计算机网络技术可以使各事业单位间进行有效的信息共享，提高其工作效率。但是由于计算机网络技术的独特特点，其具有极强的开放性，因此在使用过程中会面临一系列的网络安全问题。计算机网络安全问题无法得到及时彻底的解决，对事业单位的发展造成不利的影响。所以，做好对事业单位计算机网络安全的维护管理十分重要，对事业单位的发展起着至关重要的作用。

1事业单位计算机网络安全管理的意义

计算机网络就是一种特殊的网状结构，是由各种不同的计算机终端和通信设备相互组合，集合而成，实现信息之间的传播和资源的共享，广受人们使用。由于网络是一个开放性平台，充斥着流氓软件、病毒、黑客攻击等负面影响，导致频频出现计算机网络安全问题。特别是事业单位部分信息是机密不对外公开，如果被盗取将会给单位、甚至是国家带来不利影响。因此计算机网络管理维护工作是事业单位日常工作中非常重要的一部分，是保证单位正常运营的前提，对提高事业单位业务办理速度有着重要意义。

2事业单位计算机网络安全问题分析

2.1网络内部问题

（1）系统漏洞。在现阶段事业单位使用的计算机软件与市场上普通人群使用的系统相同，没有进行专门的开发。不论是Windows操作系统，还是Unix、Linux操作系统，漏洞都是客观存在的，如果没有及时修补，就会通过漏洞对系统攻击，严重的可能造成系统瘫痪。特别是使用版本较低、盗版的系统软件都将容易受到攻击。

（2）管理漏洞。许多事业单位对网络安全的不够重视，管理观念落后。缺乏完善的网络安全管理制度、无执行力，无法给单位的计算机网络安全管理工作提供相应的指导。部分单位更是没有专业网络安全管理人员，多数委托网络承建商维护，十分被动，不及时处理可能遇到各类计算机网络安全威胁。还普遍存在工作人员对网络安全意识薄弱的问题。认为安全问题是专业技术人员应该管的事，出现参与积极性不高，保密认知性不强，忽视出现的问题的现象，为事业单位的计算机网络埋下了严重的安全隐患。

2.2网络外部问题

（1）病毒威胁。计算机病毒的种类不断更新，病毒数量呈现出井喷式爆发。一旦服务器的硬盘被病毒感染，就可能造成数据丢失，系统损坏、服务器死机，甚至导致整个网络瘫痪，造成大量业务无法办理。安装杀毒软件、防火墙等安全防范措施，可有效防止网络病毒的威胁。

（2）黑客入侵。黑客的攻击这是当前网络里面最常见，也是最可怕的一种威胁，单位内部网络多数都与国际互联网连接，黑客只要侵入网络系统中的薄弱节点便可对整个网络发起攻击。黑客攻击可分为破坏性和非破坏性攻击。破坏性攻击是以入侵系统、盗取机密信息、破坏系统数据为目的;非破坏性攻击属于“逞能型”一般是为了扰乱系统的运行，并不盗取、破坏系统。

3事业单位计算机网络信息安全管理措施

3.1构建事业单位信息安全管理小组

需单位主要领导、科室负责人带队配上网络安全管理方面的人员组建单位网络安全小组，负责规划本单位网络信息安全有关建设规划、制度并组织实施嘲。同时争取外部技术支持，才能够快速地、准确地排除风险处理突发事件，降低风险和损失。

3.2构建完善的网络安全管理制度

事业单位要创建计算机网络安全管理制度，明确职责和权限，来有效规范行为。督促按照既定规范来开展网络安全管理工作，为保障单位计算机网络安全管理效率奠定了良好的现实基础。同时，纳入单位安全督查事项，定期进行监督安全检查，为单位提供一个安全的网络环境。

3.3及时改造和升级系统

采用最先进的最贴合实际技术，及时改造和升级系统扩宽网络平台的应用范围，使网络平台在很长的时间内都能满足事业单位的需要。及时进行系统更新和维护，发现漏洞及时上报和处理，提升安全防护能力抵御病毒和黑客人侵。对重要数据、财务账户等应该增加密码锁和多重认证功能，降低使用风险。

3.4加强网络安全员培训

网络安全员专业能力直接影响管理效率，需加强网络安全员相关业务技术专业知识培训。熟悉单位硬件设备、网络架构，学会排除各种故障的方法。掌握服务器、数据库、备份与灾难恢复技术及防火墙、杀毒软件的安装、配置、使用方法。在网络维护管理中善于总结经验，使用及时有效、便捷的方法。

3.5加强网络安全管理的宣传工作

在计算机网络安全管理中，要做好网络安全宣传、培训工作，让每位员工意识到网络安全管理的重要性，增强相关知识，提高实际操作能力，降低或避免工作人员在工作过程中出现的一系列安全问题。

4事业单位计算机网络安全防护技术

4.1优化计算机网络结构

分析单位网络配置环境及运行情况，优化网络拓扑结构。可以将不同部门的网络区域划分，限定用户的访问范围，可提升内部网络的安全性、稳定性。

4.2做好设备的管理、维护

加强对所有硬件设备的巡查，对网络设备的配置信息进行书面和电子文档的归档存储。可推行主动维护管理方式，定期性检修，不定期风险评估，防止其发生损坏，影响网络通信。

4.3引入及更新网络应用技术

事业单位应主动积极引入一系列先进网络应用技术，诸如防火墙技术、入侵检测技术、信息加密技术、安全性控制的恢复与备份机制等。防火墙技术主要是将软件防护和硬件防护有机结合在一起，它作为单位内部网络和外部网络边界上的“过滤网”而存在，可以有效监测单位内部网络信息，阻拦那些未经授权许可的非法信息，进而实现了计算机网络安全防护的目标。入侵检测技术主要是利用了入侵响应技术、入侵诱骗及蜜罐技术、误用或滥用检测技术以及异常检测技术等，可以有效对网络运行环境进行监测，并针对相应的监测结果来采取有针对性的处理措施，便可以提高单位计算机网络运行的安全性。由于机关事业单位的数据信息都具有较高的机密性，因此便对计算机网络安全提出了更高的现实要求。加密技术能够通过对信息的加密以及解密来逐步提高信息的安全性与可靠性，从而保障了单位计算机网络的运行安全。而身份认证技术，它可以利用验证访问者身份信息的形式来决定是否对其授权，这便可以进一步强化计算机网络运行的可靠性。安全性控制的恢复与备份机制，能够有效地防止出现误删重要文件、恶意篡改重要文件等情况，可以有效防止计算机网络被非法侵入或破坏时的一些数据损失。

5结束语

综上所述，计算机网络是事业单位工作中不可或缺的工具，但由于网络具有极大的开放性，使用网络会涉及技术、设备、管理和制度等各个领域，所以安全管理是一项复杂的系统工程，不能仅依靠防火墙、杀毒软件等软件防护，还要加强防范意识，做好计算机网路维护与管理工作，形成有效的保护体系，从而打造一个便捷、安全的网络系统，提升事业单位的管理效率，促进事业单位的健康稳定发展。