淺析事業單位計算機網絡安全防護技術

宋瑩瑩

遼寧海事局后勤管理中心

淺析事業單位計算機網絡安全防護技術

宋瑩瑩

遼寧海事局后勤管理中心

本文主要以影響事業單位計算機網絡安全的主要因素作為出發點，并從入侵檢測技術、防火墻技術、健全和完善網絡管理制度等方面探討了提高事業單位計算機網絡安全防護技術的具體措施。以期為提高事業單位計算機網絡安全性提供一些參考和意見。

事業單位；計算機；網絡安全；防護技術

隨著計算網絡辦公自動化水平的提升，計算機已被廣泛應用于事業單位的各個環節，并為事業單位的各項工作提供了便利。但是計算機網絡具有開放性和共享性特征，加之單位管理人員自身素質低下，容易導致單位數據和客戶信息泄露，從而給單位帶來巨大的損失。因此加強單位計算機網絡安全工作顯得尤為重要，能夠保證單位各項活動的有序展開。

一、影響事業單位計算機網絡安全的主要因素

（一）網絡操作系統漏洞因素

網絡操作系統漏洞產生的主要因素為單位網絡操作人員個人素質不高、責任意識不強。且大多數事業單位工作人員對計算機操作系統認識不夠全面化、系統化，從而進一步增加了計算機操作風險問題的發生。計算機操作系統是一個龐大且復雜的系統，其管理與維護工程量較龐大。如果在實際管理與操作中，事業單位管理人員對一些潛在的網絡風險問題并沒有引起重視，也沒有制定行之有效的解決措施，就會造成事業單位相關信息和數據資料的泄露，從而造成事業單位經濟損失。

（二）惡意攻擊因素

事業單位員工可能因為個人利益，處理公務時存在某些蓄意破壞或者聘請計算機黑客惡意攻擊等現象。出現這一類安全隱患會給事業單位帶來巨大的經濟和危害。除此之外，事業單位信息安全管理制度不夠健全和完善，導致黑客攻擊率較高。黑客攻擊是計算機面臨的最大威脅，黑客是計算機安全防范的頭號敵人。主要分為非破壞性攻擊和破壞性攻擊兩類。前者攻擊的主要目的是破壞單位計算機電腦的運行系統。采用的方式主要包括“拒絕服務”或者“信息炸彈”等。后者攻擊的主要目的是獲取單位客戶信息或者數據，以破壞系統正常運行作為攻擊目標。采用的方式主要包括垃圾電子郵件攻擊、www欺騙技術等。黑客制造這種攻擊的最終目的是獲取事業單位的相關數據信息，從而破壞單位的數據系統，進而導致單位機密數據泄露。

二、事業單位計算機網絡安全防護技術和管理

（一）操作系統的安全防護

操作系統是單位計算機安裝的第一個軟件，用于保障計算機的安全、穩定運行。但是大部分單位使用的是微軟的Windows系列操作系統，并選擇Ghost的版本。比如番茄家園Ghost系統、深度Ghost系統等。Ghost系統具有安裝速度快、操作簡單等優點，因此被廣泛應用于計算機操作系統。但是相對而言，Ghost系統的安全風險系數較高。其系統經常被病毒修改，且能檢測出有惡意插件的存在，在還原過程中也會存在不可預測的安全隱患問題。

因此在第一次安裝操作系統時，單位應選擇正版操作系統保障計算機的安全。建議保留和使用Windows的正版軟件。當計算機出現問題需要重裝系統時，應該選擇正版的系統。雖然安裝時間比Ghost系統的安裝時間長，但是安全系數較高。如此一來，減少了被不法分子盜竊計算機信息的機會。但是在完成正版系統的安裝之后，需要及時到官網站升級補丁，并對Ghost的鏡像備份，從而以備不時之需。并定期升級和更新操作系統，進而降低黑客攻擊率。

（二）防火墻技術

防火墻技術在計算機安全管理中運用較為廣泛。結合計算機操作系統和內部安全系統實際情況，設置科學合理的防火墻。不僅能夠及時過濾操作系統和內部安全系統中的協議漏洞，還可以有效防止計算機TP地址被不法分子和黑客綁定，進而在內網角度和外網角度保障計算機的穩定運行。

（三）入侵檢測技術

入侵檢測技術采用主動出擊方式保障計算機系統安全，并能夠及時有效地處理入侵問題。針對這一特征，事業單位需要構建入侵檢測系統，其目的是提高網絡攻擊的辨識度，并針對網絡安全隱患問題提出具體的解決防御措施。檢測的范圍主要包括網絡節點的審計數據、安全日志等等。主要通過收集和檢測網絡關鍵信息，觀察系統中是否存在大量安全隱患問題，比如違法操作行為、不法分子和黑客攻擊行為等，從而結合具體情況制定安全防御方案，實現提高計算機系統的安全性和穩定性這一目的。入侵檢測技術不僅具有網絡管理的功能，還具有監管網絡系統的作用。在計算機遭受攻擊過程中能夠快速識別攻擊來源，從而保障計算機安全運行。該系統的構建可以有效防護外部不法人員的攻擊，并為網絡系統提供一道安全指數較高的防護屏障，及時攔截攜帶病毒的數據包，從而降低計算機病毒攻擊率。

（四）健全和完善網絡管理制度

事業單位需要結合日常工作情況，健全和完善網絡安全管理制度，從而起到約束監管人員和提升網絡管理工作規范性的作用。網絡安全管理部門人員應樹立責任意識和管理意識，積極響應上級領導的號召，并認真執行相關任務，確保責任主體的明確。在落實網絡安全管理制度的同時，事業單位內部人員應做好日常監督工作，從而確保管理制度發揮應用的作用與效果。

（五）提高網路安全人員的綜合素質

要想進一步保障事業單位各項活動的有序進行，單位領導應著重加強網絡安全人員的綜合素質培養，從而在提升網絡安全人員專業技能的同時提升他們的責任意識和安全防范意識。這就需要事業單位結合自身網絡管理情況定期舉辦提升網絡安全人員綜合素質的培訓活動，為進一步提高單位網絡安全性提供保障。另外，單位內部專業技術人員參加培訓活動之后，應對各部門職工展開計算機安全培訓，從而提高事業單位網絡安全管理人員專業能力和綜合素質。除此之外，事業單位之間應加強合作與聯系，并定期展開交流會，共同商討計算機安全防護技術，從而為保障單位各項活動的有序展開提供技術保障。

結束語

在安全防護中，需要做好技術引進工作和安全管理制度制定工作。事業單位應以積極主動的態度引入計算機防御技術和檢測技術，并結合自身實際情況健全和完善網絡管理制度，定期舉辦培訓活動和講座，實現提升網絡安全管理人員綜合素質的目的。對于計算機安全隱患問題，單位領導應展開與之相對應的安全防護工作，及時清除隱患，避免客戶信息和數據的泄露，從而為保障單位網絡安全、穩定運行創設一個良好的環境。

[1]韓銳.計算機網絡安全的主要隱患及管理措施分析[J].信息通信，2014，01.

[2]史嘉林.計算機網絡信息安全分析與管理[J].電腦開發與應用，2012，03.

[3]吳樹勇.淺談計算機網絡的安全與管理[J].電子科技，2011，S1：23-24.