機關事業單位計算機網絡安全防護及管理

萬忠武

摘 要 隨著網絡信息科技的不斷發展，計算機網絡開始逐漸應用到我們的日常生活與工作中，為我們提供了諸多便利。機關事業單位在日常工作過程中，往往需要運用到計算機網絡，但是，當前我國機關事業單位中的計算機網絡還存在一些潛在安全問題，這些潛在安全問題的存在，無疑加大了計算機網絡的運行風險。為了提高計算機網絡運行的安全性與可靠性，機關事業單位需要重視對計算機網絡安全防護技術與管理措施進行研究。

【關鍵詞】機關事業單位 計算機網絡 安全防護與管理

隨著信息化時代的到來，計算機網絡在我國的應用范圍正在逐漸擴大。目前來講，我國的機關事業單位在日常工作過程中，大多都需要運用到計算機網絡，計算機網絡有效提高了機關事業單位的工作效率。但與此同時，我們需要看到的是，信息化時代的到來，也增加了計算機網絡的運行風險，使得機關事業單位的計算機網絡中存在較多的安全問題。這不僅影響到了計算機系統的運行效率，還為機關事業單位埋下了嚴重的信息安全隱患。

1 機關事業單位計算機網絡安全潛在問題

1.1 網絡安全意識薄弱

當前看來，我國機關事業單位中的工作人員，還存在網絡安全意識薄弱的問題。他們往往沒有對網絡安全問題引起足夠重視，也沒有認識到網絡安全管理對日常工作的重要性。一些工作人員還表現出對網絡安全缺乏相應的責任感，認為安全問題是專業技術人員應該管的事，與我無關，這就會影響到機關事業單位的網絡安全管理效率。特別是工作人員在網絡安全管理中，容易出現參與積極性不高的現象，這無疑為機關事業單位的計算機網絡埋下了嚴重的安全隱患。

1.2 網絡安全設施缺乏

機關事業單位的計算機網絡安全潛在問題，還體現在缺乏完善的網絡安全設施上面。有些單位根本沒有在計算機網絡上面安裝相應的防護硬件設備，即便是有，也只是一些較為簡單的基礎設備，根本無法有效滿足日益復雜的網絡環境需求，往往防護不了一些惡意攻擊。許多單位都只是運用軟件設備來實現網絡安全防護的目標，但由于軟件質量存在一定的問題，這無疑增加了單位的計算機網絡運行風險。

1.3 網絡安全管理制度不夠完善

缺乏完善的網絡安全管理制度，是導致機關事業單位出現計算機網絡安全問題的又一個原因。許多單位都還沒有建立健全的網絡安全管理體系，因此在制度上面還不夠標準與規范，所以缺乏相應的執行力度，無法給單位的計算機網絡安全管理工作提供相應的指導。

2 機關事業單位計算機網絡安全防護技術

2.1 防火墻技術

為了有效提高機關事業單位計算機網絡運行的安全性，單位就需要采取相應的安全防護技術，進而為計算機網絡的穩定運行提供保障。防火墻技術主要是將軟件防護跟硬件防護有機結合在一起，是一種應用較為普遍的網絡安全防護技術，它作為單位內部網絡跟外部網絡邊界上的“過濾網而存在，它需要在自身內部網絡安全性良好，而外部網絡不被信賴的前提下才會開展工作。防火墻技術可以有效監測單位內部網絡信息，阻攔那些未經授權許可的非法信息，進而實現了計算機網絡安全防護的目標。

2.2 入侵檢測技術

這種技術通常可以將計算機網絡傳輸的信息進行分析，能夠及時發現系統或網絡中存在的一些入侵行為。入侵檢測技術主要是利用了入侵響應技術、入侵誘騙及蜜罐技術、誤用/濫用檢測技術以及異常檢測技術等，可以有效對網絡運行環境進行監測，并針對相應的監測結果來采取有針對性的處理措施，便可以提高單位計算機網絡運行的安全性。

2.3 加密及身份認證技術

由于機關事業單位的數據信息都具有較高的機密性，因此便對計算機網絡安全提出了更高的現實要求。如果單位數據信息遭受泄露的話，就會給單位造成嚴重損失。因此，單位需要將加密及身份認證技術有效運用到計算機網絡安全防護之中。加密技術能夠通過對信息的加密以及解密來逐步提高信息的安全性與可靠性，從而保障了單位計算機網絡的運行安全。而身份認證技術，它可以利用驗證訪問者身份信息的形式來決定是否對其授權，這便可以進一步強化計算機網絡運行的可靠性。

3 機關事業單位計算機網絡安全管理措施

3.1 構建完善的網絡安全管理制度

機關事業單位需要著手建立計算機網絡安全管理措施，利用這個措施來有效規范內部工作人員的具體管理行為。一般來講，計算機網絡安全防護是一項重要工作，但網絡安全管理制度作為實施計算機網絡日常維護工作的重要組成部分，也具有重要作用。完善的網絡安全管理制度可以為計算機網絡日常管理工作的順利開展提供規范性的制度保障，同時在一定程度上有效提高了管理的執行力度。網絡安全管理制度的建立，可以有效監督內部工作人員是否按照既定規范來開展網絡安全管理工作，為保障單位計算機網絡安全管理效率奠定了良好的現實基礎。

3.2 加強網絡安全人員的教育管理

通常來講，單位的計算機網絡安全管理工作一般是由專門的網絡安全人員來執行，因此，網絡安全人員專業素質的高低便直接跟具體管理效率相掛鉤。機關事業單位為了提高計算機網絡運行的安全性，就需要重視加強對網絡安全人員的教育管理工作，能通過組織開展相關培訓活動、經驗交流活動等來提高網絡安全人員的專業技術水平，使他們的安全管理理念能夠逐漸做到開拓創新與與時俱進，從而提高單位計算機網絡運行的安全性。

4 結語

總而言之，完全安全的計算機網絡環境是不存在的，因為網絡信息科技的不斷進步，也會衍生出新的攻擊手段與計算機病毒。所以，機關事業單位不僅需要采取有效的安全防護技術，還需要逐步完善安全管理制度，這才能逐步提高單位計算機網絡運行的安全性與可靠性。

參考文獻

[1]韓銳.計算機網絡安全的主要隱患及管理措施分析[J].信息通信，2014，01：152-153.

[2]唐壘，馮浩，封宇華.計算機網絡管理及相關安全技術分析[J].電子世界，2012，05：136-137.

[3]史嘉林.計算機網絡信息安全分析與管理[J].電腦開發與應用，2012，03：36-38.

[4]吳樹勇.淺談計算機網絡的安全與管理[J].電子科技，2011，S1：23-24.

作者單位

南京市溧水區婦幼保健所 江蘇省南京市 211200