浅谈机关事业单位计算机网络安全与管理
网络天地
176 浅谈机关事业单位计算机网络安全与管理
◆张 彭
(盐城市急救医疗中心 江苏省盐城市 224005)
摘要:随着我国信息技术与网络技术的快速发展,当前已经进入社会各个领域当中,机关事业单位也不例外,由于网络环境具有复杂的特点,容易受到各种恶意攻击,因此保证计算机网络安全是摆在机关事业单位面前的主要任务,计算机网络安全管理得到了人们的普遍重视,本文首先论述了计算机网络安全管理中存在的问题,接着提出了针对性解决策略,希望对机关事业单位的计算机网络安全管理有所帮助。
关键词: 机关事业单位;计算机网络安全管理;管理
当前计算机网络已经进入社会各个领域当中,事业机关单位的计算机网络安全管理存在着诸多问题,对其安全运行造成了不利影响,事业单位的计算机网络主要为人们提供各种服务,负责连接单位内部与外部,开放性较为明显,因此在安全管理中极易受到各种恶意攻击,因此事业机关单位只有认真对待安全管理工作,才能保证网络安全运行。
1计算机网络安全现状和存在的问题
1.1安全管理内容 最近几年,我国互联网得到了快速发展,使用互联网的人数越来越多,但关于保护互联网安全的法律法规还没有建立,用户在网络使用中有着较大自由,因此网络环境更为复杂多样,有着较多安全问题,我国当前事业机关单位面临的网络安全主要有下面这些表现:第一,不具备网络安全意识,很多事业单位认为网络安全不重要,本身也没有建立网络安全管理办法,管理当中存在着大量问题。第二,不能有效应对恶意攻击。很多事业单位没有购买安全防护硬件,一味应用软件防护,但当前国内防护软件只针对个人用户开发,在事业单位当中使用存在诸多不适应现象。第三,缺少专业人才。我国网络安全管理还处于起步阶段,缺少专业管理人才,有的事业单位内部根本没有配置专业管理人员,将网络安全管理交给网络承建商。
1.2存在的安全问题 1.
2.1工作人员原因
当前事业单位内部存在着更为严重的安全隐患,有时会由于员工的人为失误造成或故意损坏,这些行为一旦发生就会产生极大的危害,通常会导致整个单位的网络陷入瘫痪状态,大量数据流失,而反入侵防御系统与病毒软件根本不能应对内部人员的攻击,主要类型有:员工的操作失误、故意攻击、移动存储设备不能合理保管等。
1.2.2员工操作失误
因为员工不熟悉操作,出现操作失误,导致服务器的数据泄露。不能熟练操作网络管理软件,误删服务器数据,故意关闭或卸载病毒软件等;有的员工为了提前完成工作任务,复制网络服务器的核心数据带出单位,或上传到外部网络当中;员工不按操作流程操作,引发安全事故等。
1.2.3移动存储设备或介质的保管
事业单位通常都会配备专业存储设备,在其中备份重要数据,防止一旦发生意外情况造成数据丢失。关于存储设备的保管有着严格的规定,但有的员工不具备安全意识,不依据操作流程操作,导致数据泄露,有的员工没有保密意识,将存储设备带出单位。
1.2.4外部攻击
事业单位的网络是与外部网络连接在一起的,这种方式可以帮助事业单位及时发布优惠政策、宣传国家方针,但同时也极易受到一些恶意攻击行为的影响。最为多见的网络安全隐患行为有:病毒侵入、木马传播等,事业单位的网络一旦受到这些行为的攻击极易引起全部
瘫痪,导致网络不能使用,严重影响了事业单位的对外形象,给人们的生产生活带来了较大影响。利用病毒和木马,黑客可以轻易进入事业单位的网络,窃取事业单位的核心机密,造成网络瘫痪等,再有,由于互联网技术与操作系统存在一定的漏洞也极易引发病毒木马攻击,严重影响着事业单位的网络安全。
2机关事业单位计算机网络的安全防护措施
2.1设置强度较大的密码
利用设置密码可以有效保护电脑操作系统的安全,因此在设计计算机密码时要具有较高的安全性,遇有对方攻击可以有效防护自身安全,可以同时应用字母、数字、符号、标点等不同的排列组合,同时定期更改密码,可以有效保证计算机的安全。
2.2严格管理移动介质
事业单位还需严格保管移动介质,制订安全保管条例,防止移动介质在感染病毒木马的计算机上的使用,要求内部工作人员依据介质管理规定移动介质,防止员工将介质带出事业单位,不允许复制介质中的数据。
2.3做好数据备份工作,保护文件数据 对计算机中的文件要定期备份,主要有系统文件,可以有效应对病毒或木马的攻击,保证网络安全。在存放重要文件时要加密,尤其是一些特别重要的数据可以应用特殊的加密程序,同时指定管理责任人,利用U 盘移动文件时也要加密,在系统中保存的文件,假如系统属于NTFS 文件系统,那么则可以采用EFS 方法对其加密。可以利用下面步骤:鼠标移动加密对象上面,单击右键,选择“属性”“高级”,点勾“加密内容以便保护数据”,点击“应用”,在提示的基础上选择对应选项,最后点击“确定”。文件放入移动U 盘时可以利用密码压缩文件加密的方法保存。
2.4建立安全设置模块
网络服务器的安全控制主要有口令锁定服务器;设置服务器登陆时间、阻止非法访问者、关闭时间间隔;安装非法访问限制设备等,其中效果最好的当属安装防火墙,可以将黑客的病毒、木马攻击有效阻止在网络外,对上网起到了较好的保护作用。同时最好绑定单位内所有计算机的IP 地址与MAC 地址,网络管理员可以实行有效管理。个人不能随意更改IP 地址,否则极易引发内部网络的秩序混乱,出现安全问题。
总之,随着网络技术的快速发展,事业单位的网络安全管理引起了人们的重视,其不可避免地存在一些安全隐患,一旦计算机网络办公环境遭受破坏,工作人员就不能正常工作,所以机关事业单位要认识到计算机网络安全管理工作的重要性,制订完善的网络安全管理条例,对其进行严格管理。
参考文献:
[1]韩明霞.浅议政府机关网络信息安全问题及防范策略[J].
科技资讯. 2015(34)
[2]丛琳.试论机关单位计算机网络信息安全及策略[J]. 电子技术与软件工程. 2015(05)
[3]张修永.机关事业单位计算机网络安全防护探析[J]. 黑龙江科技信息. 2015(08)
作者简介:
张彭,1989.11,女,汉,江苏省盐城市,系统维护员,助理工程师,本科,机关事业单位重要网络维护经验、难点、存在问题之类,盐城市急救医疗中心