1、机关事业单位计算机网络安全防护及管理摘 要 随着网络信息科技的不断发展,计算机网络开始逐渐应用到我们的日常生活与工作中,为我们提供了诸多便利。机关事业单位在日常工作过程中,往往需要运用到计算机网络,但是,当前我国机关事业单位中的计算机网络还存在一些潜在安全问题,这些潜在安全问题的存在,无疑加大了计算机网络的运行风险。为了提高计算机网络运行的安全性与可靠性,机关事业单位需要重视对计算机网络安全防护技术与管理措施进行研究。 【关键词】机关事业单位 计算机网络 安全防护与管理 随着信息化时代的到来,计算机网络在我国的应用范围正在逐渐扩大。目前来讲,我国的机关事业单位在日常工作过程中,大多都需要运用到
2、计算机网络,计算机网络有效提高了机关事业单位的工作效率。但与此同时,我们需要看到的是,信息化时代的到来,也增加了计算机网络的运行风险,使得机关事业单位的计算机网络中存在较多的安全问题。这不仅影响到了计算机系统的运行效率,还为机关事业单位埋下了严重的信息安全隐患。 1 机关事业单位计算机网络安全潜在问题 1.1 网络安全意识薄弱 当前看来,我国机关事业单位中的工作人员,还存在网络安全意识薄弱的问题。他们往往没有对网络安全问题引起足够重视,也没有认识到网络安全管理对日常工作的重要性。一些工作人员还表现出对网络安全缺乏相应的责任感,认为安全问题是专业技术人员应该管的事,与我无关,这就会影响到机关事业
3、单位的网络安全管理效率。特别是工作人员在网络安全管理中,容易出现参与积极性不高的现象,这无疑为机关事业单位的计算机网络埋下了严重的安全隐患。 1.2 网络安全设施缺乏 机关事业单位的计算机网络安全潜在问题,还体现在缺乏完善的网络安全设施上面。有些单位根本没有在计算机网络上面安装相应的防护硬件设备,即便是有,也只是一些较为简单的基础设备,根本无法有效满足日益复杂的网络环境需求,往往防护不了一些恶意攻击。许多单位都只是运用软件设备来实现网络安全防护的目标,但由于软件质量存在一定的问题,这无疑增加了单位的计算机网络运行风险。 1.3 网络安全管理制度不够完善 缺乏完善的网络安全管理制度,是导致机关事
4、业单位出现计算机网络安全问题的又一个原因。许多单位都还没有建立健全的网络安全管理体系,因此在制度上面还不够标准与规范,所以缺乏相应的执行力度,无法给单位的计算机网络安全管理工作提供相应的指导。 2 机关事业单位计算机网络安全防护技术 2.1 防火墙技术 为了有效提高机关事业单位计算机网络运行的安全性,单位就需要采取相应的安全防护技术,进而为计算机网络的稳定运行提供保障。防火墙技术主要是将软件防护跟硬件防护有机结合在一起,是一种应用较为普遍的网络安全防护技术,它作为单位内部网络跟外部网络边界上的“过滤网而存在,它需要在自身内部网络安全性良好,而外部网络不被信赖的前提下才会开展工作。防火墙技术可以
5、有效监测单位内部网络信息,阻拦那些未经授权许可的非法信息,进而实现了计算机网络安全防护的目标。 2.2 入侵检测技术 这种技术通常可以将计算机网络传输的信息进行分析,能够及时发现系统或网络中存在的一些入侵行为。入侵检测技术主要是利用了入侵响应技术、入侵诱骗及蜜罐技术、误用/滥用检测技术以及异常检测技术等,可以有效对网络运行环境进行监测,并针对相应的监测结果来采取有针对性的处理措施,便可以提高单位计算机网络运行的安全性。 2.3 加密及身份认证技术 由于机关事业单位的数据信息都具有较高的机密性,因此便对计算机网络安全提出了更高的现实要求。如果单位数据信息遭受泄露的话,就会给单位造成严重损失。因此
6、,单位需要将加密及身份认证技术有效运用到计算机网络安全防护之中。加密技术能够通过对信息的加密以及解密来逐步提高信息的安全性与可靠性,从而保障了单位计算机网络的运行安全。而身份认证技术,它可以利用验证访问者身份信息的形式来决定是否对其授权,这便可以进一步强化计算机网络运行的可靠性。 3 机关事业单位计算机网络安全管理措施 3.1 构建完善的网络安全管理制度 机关事业单位需要着手建立计算机网络安全管理措施,利用这个措施来有效规范内部工作人员的具体管理行为。一般来讲,计算机网络安全防护是一项重要工作,但网络安全管理制度作为实施计算机网络日常维护工作的重要组成部分,也具有重要作用。完善的网络安全管理制
7、度可以为计算机网络日常管理工作的顺利开展提供规范性的制度保障,同时在一定程度上有效提高了管理的执行力度。网络安全管理制度的建立,可以有效监督内部工作人员是否按照既定规范来开展网络安全管理工作,为保障单位计算机网络安全管理效率奠定了良好的现实基础。 3.2 加强网络安全人员的教育管理 通常来讲,单位的计算机网络安全管理工作一般是由专门的网络安全人员来执行,因此,网络安全人员专业素质的高低便直接跟具体管理效率相挂钩。机关事业单位为了提高计算机网络运行的安全性,就需要重视加强对网络安全人员的教育管理工作,能通过组织开展相关培训活动、经验交流活动等来提高网络安全人员的专业技术水平,使他们的安全管理理念
8、能够逐渐做到开拓创新与与时俱进,从而提高单位计算机网络运行的安全性。 4 结语 总而言之,完全安全的计算机网络环境是不存在的,因为网络信息科技的不断进步,也会衍生出新的攻击手段与计算机病毒。所以,机关事业单位不仅需要采取有效的安全防护技术,还需要逐步完善安全管理制度,这才能逐步提高单位计算机网络运行的安全性与可靠性。 参考文献 1韩锐.计算机网络安全的主要隐患及管理措施分析J.信息通信,2014,01:152-153. 2唐垒,冯浩,封宇华.计算机网络管理及相关安全技术分析J.电子世界,2012,05:136-137. 3史嘉林.计算机网络信息安全分析与管理J.电脑开发与应用,2012,03:36-38. 4吴树勇.浅谈计算机网络的安全与管理J.电子科技,2011,S1:23-24. 作者单位 南京市溧水区妇幼保健所 江苏省南京市 211200