加強(qiáng)事業(yè)單位計算機(jī)網(wǎng)絡(luò)安全維護(hù)的探討

引言：自進(jìn)入信息時代以來，計算機(jī)已經(jīng)成為人們學(xué)習(xí)、工作的好幫手。事業(yè)單位工作人員通過計算機(jī)完成各類工作，并通過其進(jìn)行信息傳遞，它提高了工作人員的工作效率，拓寬了人們獲取信息的渠道，在人們生活中扮演著十分重要的角色。但計算機(jī)如同一把雙刃劍，如果對其使用方式不合理，管理機(jī)制不夠成熟，則將會造成嚴(yán)重的后果。如何做好事業(yè)單位計算機(jī)網(wǎng)絡(luò)的安全管理已經(jīng)成為困擾事業(yè)單位信息管理人員的首要問題。對此，本文將詳細(xì)探討事業(yè)單位計算機(jī)網(wǎng)絡(luò)安全維護(hù)的相應(yīng)問題，在對其客觀分析的基礎(chǔ)上，提出相應(yīng)的解決措施，維護(hù)事業(yè)單位計算機(jī)網(wǎng)絡(luò)的安全。

一、事業(yè)單位計算機(jī)網(wǎng)絡(luò)安全問題

計算機(jī)作為事業(yè)單位工作中文件處理、信息獲取的重要工具，備受工作人員的青睞，但據(jù)相關(guān)調(diào)查顯示，數(shù)據(jù)因故丟失或泄露，單位網(wǎng)站因遭受黑客攻擊等給工作帶來了巨大的困擾。而計算機(jī)網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾個方面：

（1）、人為因素。事業(yè)單位的工作人員自身的計算機(jī)水平不高，其在工作過程中，極容易因操作失誤而誤刪重要文件或數(shù)據(jù)，格式化電腦內(nèi)容等;事業(yè)單位內(nèi)部的網(wǎng)絡(luò)管理員的計算機(jī)水平也有待提高，由于其對網(wǎng)絡(luò)管理或設(shè)置不當(dāng)導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)存在安全漏洞，使得后期安全難以保障;除此之外，工作人員與廣大用戶自身的安全意識薄弱，對于自己的帳號與密碼隨便提供給別人，這些情況的普遍存在使得維護(hù)網(wǎng)絡(luò)安全工作變得十分艱巨。

（2）、黑客侵入。從目前網(wǎng)絡(luò)安全的現(xiàn)狀來看，黑客侵入已經(jīng)成為最普遍、后果最嚴(yán)重的網(wǎng)絡(luò)安全隱患。這里的黑客侵入一般分為兩類，一類是網(wǎng)絡(luò)破壞，即掌握黑客技術(shù)的人員對事業(yè)單位網(wǎng)站所公布信息的完整性與有效性進(jìn)行攻擊，使其失去原有的信息價值，從而誤導(dǎo)廣大用戶;另一類是網(wǎng)絡(luò)隱秘勘察，即在事業(yè)單位網(wǎng)絡(luò)管理員不知情的情況下秘密地獲取、攔截、破壞相應(yīng)的信息，從而影響整個事業(yè)單位網(wǎng)絡(luò)的正常工作程序。

（3）、管理不當(dāng)。事業(yè)單位對網(wǎng)絡(luò)安全維護(hù)的意識普遍較弱，工作人員認(rèn)為計算機(jī)網(wǎng)絡(luò)不需要花費巨大的人力、物力以及財力進(jìn)行網(wǎng)絡(luò)維護(hù)，這使得事業(yè)單位內(nèi)部的網(wǎng)絡(luò)存在眾多的安全漏洞：一方面，工作人員下載各類應(yīng)用軟件時，對病毒的查殺不徹底，極容易安裝攜帶病毒的應(yīng)用軟件，這加劇了網(wǎng)絡(luò)的風(fēng)險性;另一方面，事業(yè)單位對計算機(jī)的管理未形成明確的規(guī)定，即使在未經(jīng)過允許的前提下，任何人都可以使用其他人的電腦，也并未說明哪類網(wǎng)站不可以訪問，隨便下載視頻、軟件、圖片等已經(jīng)不受禁止，這些行為將使得眾多病毒、黑客有機(jī)可乘，嚴(yán)重威脅事業(yè)單位內(nèi)部網(wǎng)絡(luò)的安全。

二、如何加強(qiáng)事業(yè)單位計算機(jī)網(wǎng)絡(luò)的安全

（1）、加強(qiáng)思想重視，做好各方面的預(yù)防工作。信息技術(shù)發(fā)展日新月異，人們在享受著信息技術(shù)所帶來的種種便利的同時，也在遭受其悄無聲息的危險攻擊。在這個信息社會中，人們的隱私變得更加透明化，人們的各類信息都有可能在一瞬間完全泄露。這提醒我們應(yīng)加強(qiáng)思想重視，正確看待計算機(jī)在我們生活中所扮演的各種角色，并做好充分的預(yù)防工作，對于事業(yè)單位來講亦是如此。第一，作為事業(yè)單位網(wǎng)絡(luò)管理部門的重要負(fù)責(zé)人，其應(yīng)做好思想引導(dǎo)工作，讓全體員工認(rèn)識到計算機(jī)的安全隱患，并積極借鑒吸收，將預(yù)防性維護(hù)理論作為維護(hù)網(wǎng)絡(luò)安全的中心指導(dǎo)思想，對于現(xiàn)階段員工所使用的每臺電腦，都應(yīng)更新殺毒軟件與補(bǔ)丁，提高單個計算機(jī)抵抗危險侵害的性能;第二，注重對網(wǎng)絡(luò)管理員進(jìn)行思想與技能培訓(xùn)，使其了解到自身所擔(dān)負(fù)的重任，不僅掌握高水平的電腦知識，而且定期更新單位內(nèi)部網(wǎng)絡(luò)的防火墻，并做好補(bǔ)丁下載與升級工作，并將抵抗病毒與黑客入侵的各類方法向全體員工進(jìn)行講授。定期就“如何科學(xué)有效地使用電腦”進(jìn)行員工培訓(xùn)，使得員工具備一定的電腦知識，明確殺毒方法與如何保護(hù)文件與數(shù)據(jù)，提高整個單位的防范意識。除此之外，還應(yīng)維護(hù)好內(nèi)部網(wǎng)絡(luò)的工作程序，防止因IP沖突而影響工作進(jìn)程。明確規(guī)定禁止員工訪問的網(wǎng)站，盡最大程度降低病毒傳播的可能性，推動事業(yè)單位建立科學(xué)、有效的內(nèi)部網(wǎng)絡(luò)環(huán)境。

（2）、強(qiáng)化事業(yè)單位內(nèi)部網(wǎng)絡(luò)的構(gòu)建。一是統(tǒng)一規(guī)定內(nèi)部網(wǎng)絡(luò)對外連接的出口。單位應(yīng)加大資金投入，在內(nèi)部網(wǎng)絡(luò)與外網(wǎng)之間建立有效的防火墻。對于單位內(nèi)部網(wǎng)絡(luò)的訪問實行實名認(rèn)證制，從而有效區(qū)分是來自員工的訪問還是其他用戶的訪問，借助防火墻的控制與地址過濾作用提升內(nèi)部網(wǎng)絡(luò)的安全;二是對內(nèi)部網(wǎng)絡(luò)所使用的各類軟件要做好相應(yīng)的配套措施，這要求事業(yè)單位領(lǐng)導(dǎo)在選擇軟件的過程中，要做好市場調(diào)查，綜合考慮本單位的實際情況，做出正確的選擇，不僅保證軟件代碼準(zhǔn)確無誤，而且盡量減少因該軟件的使用而產(chǎn)生各種隱蔽的信息以及系統(tǒng)漏洞等，并且做好軟件使用全過程的工作，從研發(fā)、設(shè)計到應(yīng)用測試中的各個環(huán)節(jié)，保證其安全指標(biāo)符合事業(yè)單位動作的需要，從而提高計算機(jī)網(wǎng)絡(luò)的安全性能。

（3）、加強(qiáng)監(jiān)督管理。員工在使用計算機(jī)的過程中，極有可能因為個人原因而點擊禁止訪問的網(wǎng)站，為病毒傳播與黑客攻擊制造了有利的契機(jī)，這要求單位內(nèi)部的網(wǎng)絡(luò)管理員應(yīng)聯(lián)合各個部門的領(lǐng)導(dǎo)做好監(jiān)督工作，一旦發(fā)現(xiàn)員工的違紀(jì)行為，要給予嚴(yán)厲懲罰;除此之外，為保障相關(guān)文件與信息的安全，單位應(yīng)指定專業(yè)人員定期做好檢查重要信息的工作，一旦發(fā)現(xiàn)重要信息或數(shù)據(jù)丟失要及時進(jìn)行補(bǔ)救，從而減少計算機(jī)安全信息網(wǎng)絡(luò)所存在的安全隱患。例如人口和計劃生育管理單位，其涉及到的的數(shù)據(jù)非常重要，尤其要重視信息和數(shù)據(jù)的管理，加強(qiáng)監(jiān)督，保證相關(guān)信息和數(shù)據(jù)的安全。

三、結(jié)束語

經(jīng)過以上的探討，我們了解到維護(hù)事業(yè)單位計算機(jī)網(wǎng)絡(luò)安全的重要性，只有加強(qiáng)思想重視，做好信息系統(tǒng)管理與監(jiān)管工作，提升單位網(wǎng)絡(luò)管理員與員工的計算機(jī)水平，做好定期預(yù)防與殺毒工作，從而可有效提升事業(yè)單位的信息安全，希望本文的探究以及所提出的相關(guān)措施，能夠為相關(guān)事業(yè)單位提供一些參考。

參考文獻(xiàn)

[1]周銅，宋海軍，張曉民.加強(qiáng)高校網(wǎng)絡(luò)安全的雙重涵義[J].教育信息化.2004（06）.

[2]劉明良，涂涓.電子政務(wù)的建設(shè)模式及網(wǎng)絡(luò)安全性研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用."2007（09）.

[3]洪學(xué)銀.網(wǎng)絡(luò)安全實驗室建設(shè)的研究[J].齊齊哈爾職業(yè)學(xué)院學(xué)報.2007（01）.

[4]李力，楊鵬.網(wǎng)絡(luò)安全及醫(yī)院信息系統(tǒng)安全管理的探討[J].中國醫(yī)療設(shè)備.2009（05）.

（作者單位：吉林省白城市鎮(zhèn)賚縣人口和計劃生育局）

作者簡介：于艷麗（1975.11-），女，吉林省鎮(zhèn)賚縣人，大學(xué)本科，中級工程師，研究方向：計算機(jī)管理;