浅析事业单位计算机网络安全防护技术
2017-01-27宋莹莹
宋莹莹
辽宁海事局后勤管理中心
浅析事业单位计算机网络安全防护技术
宋莹莹
辽宁海事局后勤管理中心
本文主要以影响事业单位计算机网络安全的主要因素作为出发点,并从入侵检测技术、防火墙技术、健全和完善网络管理制度等方面探讨了提高事业单位计算机网络安全防护技术的具体措施。以期为提高事业单位计算机网络安全性提供一些参考和意见。
事业单位;计算机;网络安全;防护技术
随着计算网络办公自动化水平的提升,计算机已被广泛应用于事业单位的各个环节,并为事业单位的各项工作提供了便利。但是计算机网络具有开放性和共享性特征,加之单位管理人员自身素质低下,容易导致单位数据和客户信息泄露,从而给单位带来巨大的损失。因此加强单位计算机网络安全工作显得尤为重要,能够保证单位各项活动的有序展开。
一、影响事业单位计算机网络安全的主要因素
(一)网络操作系统漏洞因素
网络操作系统漏洞产生的主要因素为单位网络操作人员个人素质不高、责任意识不强。且大多数事业单位工作人员对计算机操作系统认识不够全面化、系统化,从而进一步增加了计算机操作风险问题的发生。计算机操作系统是一个庞大且复杂的系统,其管理与维护工程量较庞大。如果在实际管理与操作中,事业单位管理人员对一些潜在的网络风险问题并没有引起重视,也没有制定行之有效的解决措施,就会造成事业单位相关信息和数据资料的泄露,从而造成事业单位经济损失。
(二)恶意攻击因素
事业单位员工可能因为个人利益,处理公务时存在某些蓄意破坏或者聘请计算机黑客恶意攻击等现象。出现这一类安全隐患会给事业单位带来巨大的经济和危害。除此之外,事业单位信息安全管理制度不够健全和完善,导致黑客攻击率较高。黑客攻击是计算机面临的最大威胁,黑客是计算机安全防范的头号敌人。主要分为非破坏性攻击和破坏性攻击两类。前者攻击的主要目的是破坏单位计算机电脑的运行系统。采用的方式主要包括“拒绝服务”或者“信息炸弹”等。后者攻击的主要目的是获取单位客户信息或者数据,以破坏系统正常运行作为攻击目标。采用的方式主要包括垃圾电子邮件攻击、www欺骗技术等。黑客制造这种攻击的最终目的是获取事业单位的相关数据信息,从而破坏单位的数据系统,进而导致单位机密数据泄露。
二、事业单位计算机网络安全防护技术和管理
(一)操作系统的安全防护
操作系统是单位计算机安装的第一个软件,用于保障计算机的安全、稳定运行。但是大部分单位使用的是微软的Windows系列操作系统,并选择Ghost的版本。比如番茄家园Ghost系统、深度Ghost系统等。Ghost系统具有安装速度快、操作简单等优点,因此被广泛应用于计算机操作系统。但是相对而言,Ghost系统的安全风险系数较高。其系统经常被病毒修改,且能检测出有恶意插件的存在,在还原过程中也会存在不可预测的安全隐患问题。
因此在第一次安装操作系统时,单位应选择正版操作系统保障计算机的安全。建议保留和使用Windows的正版软件。当计算机出现问题需要重装系统时,应该选择正版的系统。虽然安装时间比Ghost系统的安装时间长,但是安全系数较高。如此一来,减少了被不法分子盗窃计算机信息的机会。但是在完成正版系统的安装之后,需要及时到官网站升级补丁,并对Ghost的镜像备份,从而以备不时之需。并定期升级和更新操作系统,进而降低黑客攻击率。
(二)防火墙技术
防火墙技术在计算机安全管理中运用较为广泛。结合计算机操作系统和内部安全系统实际情况,设置科学合理的防火墙。不仅能够及时过滤操作系统和内部安全系统中的协议漏洞,还可以有效防止计算机TP地址被不法分子和黑客绑定,进而在内网角度和外网角度保障计算机的稳定运行。
(三)入侵检测技术
入侵检测技术采用主动出击方式保障计算机系统安全,并能够及时有效地处理入侵问题。针对这一特征,事业单位需要构建入侵检测系统,其目的是提高网络攻击的辨识度,并针对网络安全隐患问题提出具体的解决防御措施。检测的范围主要包括网络节点的审计数据、安全日志等等。主要通过收集和检测网络关键信息,观察系统中是否存在大量安全隐患问题,比如违法操作行为、不法分子和黑客攻击行为等,从而结合具体情况制定安全防御方案,实现提高计算机系统的安全性和稳定性这一目的。入侵检测技术不仅具有网络管理的功能,还具有监管网络系统的作用。在计算机遭受攻击过程中能够快速识别攻击来源,从而保障计算机安全运行。该系统的构建可以有效防护外部不法人员的攻击,并为网络系统提供一道安全指数较高的防护屏障,及时拦截携带病毒的数据包,从而降低计算机病毒攻击率。
(四)健全和完善网络管理制度
事业单位需要结合日常工作情况,健全和完善网络安全管理制度,从而起到约束监管人员和提升网络管理工作规范性的作用。网络安全管理部门人员应树立责任意识和管理意识,积极响应上级领导的号召,并认真执行相关任务,确保责任主体的明确。在落实网络安全管理制度的同时,事业单位内部人员应做好日常监督工作,从而确保管理制度发挥应用的作用与效果。
(五)提高网路安全人员的综合素质
要想进一步保障事业单位各项活动的有序进行,单位领导应着重加强网络安全人员的综合素质培养,从而在提升网络安全人员专业技能的同时提升他们的责任意识和安全防范意识。这就需要事业单位结合自身网络管理情况定期举办提升网络安全人员综合素质的培训活动,为进一步提高单位网络安全性提供保障。另外,单位内部专业技术人员参加培训活动之后,应对各部门职工展开计算机安全培训,从而提高事业单位网络安全管理人员专业能力和综合素质。除此之外,事业单位之间应加强合作与联系,并定期展开交流会,共同商讨计算机安全防护技术,从而为保障单位各项活动的有序展开提供技术保障。
结束语
在安全防护中,需要做好技术引进工作和安全管理制度制定工作。事业单位应以积极主动的态度引入计算机防御技术和检测技术,并结合自身实际情况健全和完善网络管理制度,定期举办培训活动和讲座,实现提升网络安全管理人员综合素质的目的。对于计算机安全隐患问题,单位领导应展开与之相对应的安全防护工作,及时清除隐患,避免客户信息和数据的泄露,从而为保障单位网络安全、稳定运行创设一个良好的环境。
[1]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014,01.
[2]史嘉林.计算机网络信息安全分析与管理[J].电脑开发与应用,2012,03.
[3]吴树勇.浅谈计算机网络的安全与管理[J].电子科技,2011,S1:23-24.