計算機安全技術在事業單位辦公中的運用

賀東坡

摘 要：目前計算機已經廣泛應用在我國事業單位的辦公中，這不但能夠大大提高工作效率，而且還能夠有效的處理工作中的一些難題，可以說計算機已經成為事業單位辦公中不可或缺的設備。與此同時，計算機安全技術相關方面的問題也應該引起我們的注意，因為現代網絡十分發達，我們在享受其帶來的優越便利時，也應對潛在的網絡安全問題給予高度重視，為了避免事業單位在工作中一些重要的信息泄露出去，就要重視起計算機安全保護工作。本文主要對計算機安全技術在事業單位辦公中運用的相關問題進行了探討，僅供交流。

關鍵詞：事業單位；計算機網絡；安全策略；技術防范措施

在現代社會發展的進程中，計算機已經深入到工作與生活中的方方面面，加強計算機的安全防護工作十分必要，尤其是在事業單位的辦公中，其中難以避免的會涉及許多重要的信息與材料，一旦遭到泄露或遺失，那么對事業單位的損失將會是十分嚴重的，因此本文針對計算機的安全防護做出了探討，提出了技術防護這一策略，在保護計算機使用安全方面具有重要的作用，希望通過本文的論述能夠進一步加強事業單位關于計算機使用的安全意識，為重要信息的保護工作起到一定的作用。

1 計算機安全技術的重要性

目前我國大多數的事業單位都在廣泛應用計算機技術進行日常工作，在一定程度上有效的提高了工作效率，也減輕了工作人員的負擔，采用計算機進行辦公是今后發展的一大趨勢，為了不斷適應這一變化，就需要積極的應對計算機帶來的新挑戰。當前，最主要的問題就是在計算機使用過程中會受到一定的安全威脅，對事業單位信息的保護工作帶來一定的困擾，計算機的網絡安全問題稱得上是一個世界性的難題，世界各國都在積極的進行解決，我國也不例外，雖然當前已經具備了較為完善的網絡認證體系，但是依然存在一定的漏洞，為事業單位的辦公帶來一定安全隱患。不法分子通過網絡，可以實行網絡犯罪，通過黑客的入侵而竊取重要信息。事業單位是我國政府機關單位的重要組成部分，辦公中涉及的信息關乎到我國的整體發展，所以保護信息不泄露是當前事業單位辦公的重要任務，既要充分的利用計算機，更要保證其能夠安全的使用。

2 事業單位應用計算機時常見的安全問題

因為當前信息資源普遍共享，所以在數據的傳輸上具有一定的安全隱患，目前事業單位在運用計算機時面臨的問題主要包括如下幾類：

2.1 在事業單位內部缺少必要的計算機使用管理制度，這是造成事業單位計算機經常受到不明攻擊的重要原因，正是因為計算機安全管理制度的缺失，沒有定期對計算機病毒進行查殺，一旦受到感染，就會使整個計算機癱瘓，以至于影響到其他相連接的計算機，存儲的數據極容易在這種情況下丟失，同時還會造成巨大的經濟損失。

2.2 在使用移動存儲設備時，也極容易帶來不安全的因素。移動設備如果沒有經過嚴格的管理便與事業單位中的計算機設備相連接，就會將移動設備中的病毒間接轉移到計算機設備中，由此產生計算機癱瘓的后果。

2.3 事業單位的計算機在使用時缺少對終端的有效監控，這樣一來，即使計算機出現了安全方面的問題也不能在第一時間得到有效的解決，并且計算機內的應用軟件在使用時也缺少統一的管理，由此才會造成辦公時的安全問題。

3 計算機安全技術措施在事業單位辦公中的應用

上述的問題僅僅是事業單位在應用計算機辦公時出現的一小部分問題，要想更加安全的應用計算機，就要采取必要的手段保護計算機的應用安全，使工作人員意識到加強計算機應用時的保護工作具有重要的意義。而加強計算機的應用管理，就要從安全技術入手，本文主要提出了以下幾點建議：

3.1 為計算機設置足夠強度的密碼。電腦操作系統是將密碼作為第一道的防御線，這就要求事業單位工作人員對自己的計算機設置足夠強度的密碼，設置的密碼應該不容易被破解，要有一定的復雜性，最好是字母、數字、大小寫、特殊符號等的組合形式，而且還要定期更改密碼，縮短密碼使用的周期。

3.2 采取物理隔離的方式加強對計算機使用的安全防護。這里的物理隔離主要是針對信息泄露問題而言的，為了進一步確保計算機在使用時的安全性，更加需要對信息進行有效的管理，提高安全保護意識，采用隔離卡的方式將一臺計算機分離為兩臺虛擬的計算機，并且對事業單位中的內網和外網進行隔離，當出現網絡攻擊時，物理隔離的方式會有效的阻擋這一攻擊，避免數據在交換過程中出現惡意的襲擊，起到有效的安全防護作用。

3.3 在計算機網絡中設置安全防火墻。網絡防火墻其實是一種維護網絡安全的策略和行為，事業單位內部和外部網絡之間的傳輸都要通過防火墻，可以對不安全信息進行有效的阻隔。將計算機的主機按照重要程度進行相應的劃分，分為不同的區域，然后在每個區域的進出口處設置防火墻，限制信息的進出。通常事業單位采用的防火墻結構是屏蔽子網結構，能夠在很大程度上增加外部攻擊的難度，提高網絡的安全性。

3.4 對計算機網絡系統定期殺毒，避免病毒感染。事業單位的計算機系統極易受到病毒的感染，一旦感染病毒，將造成巨大的經濟損失，所以要在事業單位的計算機安裝全面的殺毒軟件或者網絡防毒軟件，定期對計算機以及網絡系統中存在的病毒進行查殺，提高計算機網絡的安全性。

3.5 對重要數據信息進行加密管理。事業單位的信息數據有許多都涉及到機密，可以對這些數據進行加密管理，在數據存儲和傳輸的過程中，增加數據的安全系數。對于重要的數據在進行存儲時，要設置相應的密碼，并且進行及時的更新，在數據傳輸時，采用適當的密鑰對數據進行加密，避免在數據傳輸的過程中出現數據泄漏。

3.6 采用更加安全的操作技術以及系統。自從計算機網絡暴露出安全脆弱問題且受到攻擊后，人們就一直在研究計算機網絡安全技術，以求把安全漏洞和風險降低到力所能及的限度，因此出現了一批安全技術和產品。如安全內核技術。人們開始在操作系統的層次上考慮安全性。嘗試把系統內核中可能引起安全問題的部分從內核中剔出去。使系統更安全。如Solaris操作系統把靜態的口令放在一個隱含文件中，使系統更安全。又如Kerberos系統的鑒別技術。它的安全機制在于首先對發出請求的用戶進行身份驗證，確認其是否是合法的用戶。如是合法用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。Kerberos系統在分布式計算機環境中得到了廣泛的應用，其特點是：安全性高、明性高、擴展性好。

3.7 在事業單位中設立計算機網絡安全部門或者領導小組，對單位內部的計算機網絡安全管理工作進行統籌規劃，制定全面系統的安全管理制度，安排專業人才對計算機網絡進行維護，將網絡安全責任落實到個人。對工作人員進行計算機網絡技術方面的培訓，提高工作人員的網絡安全意識和計算機網絡技術的應用水平，避免由于操作上的失誤，造成信息的丟失和泄漏。

結束語

隨著計算機網絡技術的發展，事業單位對于計算機網絡的應用將越來越廣泛，所以要加強對計算機網絡安全的管理。企事業單位要充分認識到計算機網絡安全的重要性，采取科學合理的網絡安全策略，對計算機網絡安全進行有效的技術防范，避免由于計算機網絡安全問題給事業單位帶來不可逆轉的巨大損失。

參考文獻

[1]劉慶宇.淺析計算機網絡的安全策略與技術防范對策[J].數字技術與應用，2013（10）：207.

[2]王新，郭美霞.信息技術是計算機網絡系統信息保密管理的關鍵[J].計算機安全，2012（3）：71-75.

[3]關啟明.計算機網絡安全與保密[J].河北理工學院學報，2003（2）：84-89.

[4]花偉偉.基于內部網絡安全防范方案的設計[D].安徽理工大學，2012.