事業(yè)單位計算機網(wǎng)絡(luò)的維護與管理探討

唐文偉

（遼寧省信息中心，遼寧 沈陽 110032）

0 引言

網(wǎng)絡(luò)技術(shù)的發(fā)展極大的提升了生產(chǎn)和生活效率，事業(yè)單位作為緊跟時代前進的一員也不斷引進和應(yīng)用先進的計算機網(wǎng)絡(luò)技術(shù)，以提升自身工作能力，更好的履行工作職責(zé)。由于我國網(wǎng)絡(luò)管理起步相對較晚，計算機網(wǎng)絡(luò)維護與管理水平相對較低，各行業(yè)間數(shù)據(jù)標準和交互方式也千差萬別，這不僅造成網(wǎng)絡(luò)應(yīng)用效率的低效，還容易在應(yīng)用中出現(xiàn)各類不同的問題。很多事業(yè)單位承擔著經(jīng)濟發(fā)展、民生改善等多種社會職能，與眾多企業(yè)和個人產(chǎn)生業(yè)務(wù)和信息交流，政府很多職能都是經(jīng)由或者是在事業(yè)單位的幫助下完成的。特別是在大數(shù)據(jù)時代，事業(yè)單位與其他單位和個人的信息交互頻次和信息交互內(nèi)容有了大幅的提升，在這過程中事業(yè)單位的計算機網(wǎng)絡(luò)發(fā)揮著重要的通道、橋梁和節(jié)點的作用。但與其他類型計算機網(wǎng)絡(luò)相同，事業(yè)單位網(wǎng)絡(luò)在運行過程中同樣可能出現(xiàn)問題，解決好這些問題才能夠更好的發(fā)揮計算機網(wǎng)絡(luò)在信息方面的優(yōu)勢，更好的助力事業(yè)單位有序發(fā)展。因此，研究事業(yè)單位計算機網(wǎng)絡(luò)維護和管理問題，具有重要的實際意義。

1 影響計算機網(wǎng)絡(luò)安全的主要因素

1.1 計算機網(wǎng)絡(luò)具有開放的特性

計算機網(wǎng)絡(luò)的開放特性是指，事業(yè)單位計算機網(wǎng)絡(luò)是相對開放的，事業(yè)單位內(nèi)部員工、外部相關(guān)單位和個人均通過網(wǎng)絡(luò)進行信息傳遞和信息交互。而事業(yè)單位的網(wǎng)絡(luò)又通過網(wǎng)絡(luò)與其他網(wǎng)絡(luò)相互連接，進而形成聯(lián)系世界的大網(wǎng)絡(luò)。

1.2 信息資源具有共享的特性

網(wǎng)絡(luò)的價值就在于信息資源的共享，對于事業(yè)單位來說，這種信息資源的共享是其履行職能的重要保證。對信息資源的共享，事業(yè)單位內(nèi)部各部門和員工間才能有效聯(lián)絡(luò)，工作效率才能有效提升。但也同樣由于信息資源的共享，不法分子才有可能有機會攻擊事業(yè)單位的計算機網(wǎng)絡(luò)，進一步竊取事業(yè)單位內(nèi)部信息，危害事業(yè)單位網(wǎng)絡(luò)安全。

1.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計存在弊端

網(wǎng)絡(luò)系統(tǒng)設(shè)計存在多種模式，操作系統(tǒng)的選取、硬件設(shè)備的配置、網(wǎng)絡(luò)協(xié)議的選擇等都存在或大或小的安全隱患。不同的網(wǎng)絡(luò)系統(tǒng)設(shè)計方式存在不同的優(yōu)勢和劣勢，有些網(wǎng)絡(luò)系統(tǒng)性能優(yōu)異但建設(shè)成本較高，而有些網(wǎng)絡(luò)系統(tǒng)雖然成本合理，但又存在這一或那樣的問題。科學(xué)合理的網(wǎng)絡(luò)設(shè)計不僅能夠節(jié)約建設(shè)成本，加快網(wǎng)絡(luò)傳輸，還能夠起到預(yù)防網(wǎng)絡(luò)威脅的作用。

1.4 網(wǎng)絡(luò)操作系統(tǒng)存在漏洞

網(wǎng)絡(luò)操作系統(tǒng)是確保網(wǎng)絡(luò)安裝既定模式運行，正確發(fā)揮作用的規(guī)則，然而，由于網(wǎng)絡(luò)協(xié)議的復(fù)雜性，網(wǎng)絡(luò)操作系統(tǒng)也往往存在一些漏洞。一些不法分子會利用這些操作系統(tǒng)的漏洞，對事業(yè)單位計算機網(wǎng)絡(luò)入侵，擾亂事業(yè)單位正常工作秩序，危害其他利益相關(guān)者信息安全。

1.5 網(wǎng)絡(luò)攻擊更加頻繁

網(wǎng)絡(luò)攻擊是事業(yè)單位計算機網(wǎng)絡(luò)安全面臨的又一難題，不法分子利用中間人攻擊、木馬病毒攻擊、釣魚攻擊、惡意軟件攻擊等手段破壞計算機網(wǎng)絡(luò)，給事業(yè)工作實施造成重大損失。近年來，黑客攻擊水平不斷提升，隱蔽性和危害性更強，入侵成功率也更高。而相對應(yīng)的是，事業(yè)單位大多仍沿用傳統(tǒng)的防護模式，保護措施有限，難以作出有效防范。

2 事業(yè)單位計算機網(wǎng)絡(luò)維護與管理路徑

事業(yè)單位計算機網(wǎng)絡(luò)維護和管理在新的歷史時期具有重要意義，是切實提升事業(yè)單位履職能力的重要手段，具體來說應(yīng)從以下幾個方面著手：

2.1 細化計算機網(wǎng)絡(luò)信息安全工作

面對新的計算機網(wǎng)絡(luò)維護管理要求，事業(yè)單位應(yīng)切實增強網(wǎng)絡(luò)安全觀念，提升網(wǎng)絡(luò)安全意識。按照上級部門的網(wǎng)絡(luò)安全防控整體部署，根據(jù)事業(yè)單位現(xiàn)實情況制定和完善計算機網(wǎng)絡(luò)管理制度，制定相應(yīng)的管理辦法和實施細則，將任務(wù)分解落實，強化責(zé)任。要根據(jù)新時期計算機網(wǎng)絡(luò)維護和管理需要，完善績效評價相關(guān)標準，完善計算機網(wǎng)絡(luò)維護和管理制度。對內(nèi)外網(wǎng)硬件設(shè)備和關(guān)鍵借口位置張貼統(tǒng)一標識。禁止無線設(shè)備接入事業(yè)單位內(nèi)網(wǎng)，并防止出現(xiàn)其他違規(guī)外聯(lián)行為。應(yīng)強化事業(yè)單位計算機網(wǎng)絡(luò)的日常管理，切實提升事業(yè)單位員工網(wǎng)絡(luò)安全防范意識。有條件的事業(yè)單位可通過政府購買的方式引入專業(yè)機構(gòu)對計算機網(wǎng)絡(luò)進行實時施監(jiān)控和安全監(jiān)測，及時對系統(tǒng)補丁進行升級，提升對惡意攻擊的防護能力，保護事業(yè)單位計算機網(wǎng)絡(luò)順暢運行。

2.2 及時更新網(wǎng)絡(luò)應(yīng)用技術(shù)

網(wǎng)絡(luò)技術(shù)快速發(fā)展和快速應(yīng)用已經(jīng)成為當前主要特點，事業(yè)單位應(yīng)積極引進先進的網(wǎng)絡(luò)應(yīng)用技術(shù)，重視新老網(wǎng)絡(luò)技術(shù)的合理更迭，通過新的網(wǎng)絡(luò)應(yīng)用技術(shù)提升維護和管理能力。可在事業(yè)單位網(wǎng)絡(luò)工作站中安裝先進的網(wǎng)絡(luò)病毒防護軟件，在計算機上安裝單機版病毒防護軟件，這樣可以在降低整體成本的基礎(chǔ)上有效提升病毒識別和清除效果。此外，事業(yè)單位可以積極嘗試推廣使用指紋識別、面部識別軟件，根據(jù)內(nèi)部職工級別、部門、工作分工賦予相應(yīng)的網(wǎng)絡(luò)資源使用權(quán)限。內(nèi)部服務(wù)器根部各部門業(yè)務(wù)類型配置數(shù)據(jù)訪問和數(shù)據(jù)傳輸權(quán)限，保持內(nèi)部服務(wù)器與互聯(lián)網(wǎng)的隔離性，訪問互聯(lián)網(wǎng)時不能訪問辦公網(wǎng)絡(luò)，通過這種方式防止個體權(quán)限過大造成信息泄露危害。

2.3 提升硬件維護管理水平

信息化的快速發(fā)展，軟件功能的快速提升也對硬件更新提出了新的要求。如硬件更新不及時不僅難以支持軟件功能，還可能會發(fā)生電源故障、線路截獲、超負荷報警等系統(tǒng)故障，由硬件引發(fā)的故障對計算機網(wǎng)絡(luò)安全的影響同樣重大。因此，事業(yè)單位應(yīng)加強計算機硬件的維護管理力度，推行主動維護管理模式，建立硬件定期維護制度，制定年度、季度、月度、周維護檢查計劃，委派或邀請專人對硬件設(shè)備進行檢修，形成檢修報告，對發(fā)現(xiàn)的硬件問題及時處理。特別是要定期對事業(yè)單位員工的工作電腦進行重點檢修，如發(fā)現(xiàn)難以支撐軟件系統(tǒng)、處理速度過慢或硬件方面存在信息防護風(fēng)險的，則應(yīng)及時予以升級或更換，保護計算機網(wǎng)絡(luò)整體安全。

2.4 做好計算機網(wǎng)絡(luò)的實時監(jiān)測

當前我國事業(yè)單位大多采用廣播式計算機網(wǎng)絡(luò)組網(wǎng)模式，這種模式的缺陷在于當某個局域網(wǎng)絡(luò)出現(xiàn)病毒時會造成未設(shè)置防火墻的終端無法有效訪問系統(tǒng)。因此應(yīng)對事業(yè)單位網(wǎng)絡(luò)進行細分，按照固定規(guī)則將計算機網(wǎng)絡(luò)終端劃分為若干個網(wǎng)段，從而保障安全性。對計算機網(wǎng)絡(luò)的實時監(jiān)控是及時識別和應(yīng)對風(fēng)險的重要舉措，可以實時根據(jù)計算機網(wǎng)絡(luò)中的數(shù)據(jù)傳輸情況開展入侵檢測和數(shù)據(jù)挖掘情況判定，判斷數(shù)據(jù)傳輸是否存在異常，是否存在不良數(shù)據(jù)。此外，還應(yīng)在計算機網(wǎng)絡(luò)內(nèi)設(shè)置偽主機和偽服務(wù)器，將識別到的異常數(shù)據(jù)和異常傳輸向偽主機和服務(wù)器引導(dǎo)，確保事業(yè)單位計算機網(wǎng)絡(luò)的正常有序運行。

2.5 完善數(shù)據(jù)恢復(fù)和備份機制

通過數(shù)據(jù)恢復(fù)和備份機制，為事業(yè)單位計算機網(wǎng)絡(luò)提供安全保障措施，對不合理控制實施有效限制；對可能發(fā)生的數(shù)據(jù)誤刪和重要數(shù)據(jù)篡改情況進行重新補充和修正，可以有效提升數(shù)據(jù)傳輸和保存的安全性。當前各事業(yè)單位基本都建立了數(shù)據(jù)恢復(fù)和備份機制，但由于硬件設(shè)備老化和軟件設(shè)備沒有及時更新，而需要保存和處理的數(shù)據(jù)顯著增多，現(xiàn)有軟硬件設(shè)備老化，且數(shù)據(jù)恢復(fù)和備份技術(shù)相對復(fù)雜，現(xiàn)有數(shù)據(jù)恢復(fù)和備份機制難以滿足新時期網(wǎng)絡(luò)運行要求。事業(yè)單位應(yīng)及時更新軟硬件設(shè)備、提升數(shù)據(jù)恢復(fù)和備份技能、加強專業(yè)化人才培養(yǎng)和人才引進，提升應(yīng)對復(fù)雜數(shù)據(jù)處理的能力和水平。

3 結(jié)束語

計算機網(wǎng)絡(luò)是復(fù)雜的系統(tǒng)，事業(yè)單位的計算機網(wǎng)絡(luò)由于擔負服務(wù)社會的類政府職責(zé)，其維護和管理具有重要的現(xiàn)實意義。計算機網(wǎng)絡(luò)在提升社會生產(chǎn)、生活水平的同時也蘊含著一定的信息安全風(fēng)險。如果事業(yè)單位信息資源被竊取、信息數(shù)據(jù)被篡改將會嚴重擾亂事業(yè)單位正常工作，并威脅民眾信息安全。因此，事業(yè)單位應(yīng)切實加強計算機網(wǎng)絡(luò)維護和管理工作，提升計算機網(wǎng)絡(luò)維護管理意識，綜合全面分析計算機網(wǎng)絡(luò)風(fēng)險因素，細化責(zé)任落實、及時更新網(wǎng)絡(luò)應(yīng)用技術(shù)、提升硬件維護管理水平、做好計算機網(wǎng)絡(luò)的實時監(jiān)測、完善數(shù)據(jù)恢復(fù)和備份機制，保障事業(yè)單位計算機網(wǎng)絡(luò)安全順暢運轉(zhuǎn)，助力事業(yè)單位工作水平提升。