刘波 郝根根

摘   要：机关事业单位对社会稳定发展起到了重要影响，在信息技术不断发展的今天，机关事业单位对计算机技术进行了充分的利用，显著的提升了办公效率。然而，在利用计算机的过程中，由于相关人员操作问题以及外部病毒、木马的入侵，使得诸多单位机密处于较大的泄露和丢失风险当中，加之部分机关事业单位没有建立系统的网络防范制度，更加大了网络风险问题。本文讨论机关单位网络信息安全的问题，并分析机关事业单位如何加强网络安全防范，希望对有关研究具有帮助作用。

关键词：机关  网络  安全防范措施

中图分类号：TP393.08                            文献标识码：A                        文章编号：1674-098X（2020）06（a）-0155-02

为提升事业单位的管理水平，提升事业单位的服务质量，全面推进事业单位发展，需要加快信息化建设进程。如今事业单位在开展各项管理工作的过程中都在充分利用计算机技术，如果操作不当，或者没有建立系统的网络安全管理体系，就会给病毒入侵可乘之机，导致一些机密档案泄露。因此，机关事业单位要想健康发展必须对网络安全问题重视起来，以下对相关内容进行分析。

1  机关单位网络信息安全的问题

1.1 相关法律和制度不完善

目前，我国的计算机网络安全立法处于起步阶段，现有的法律法规不够完善，加之事业单位内部的管理制度缺失，这也为不法分子入侵事业单位的网络系统提供了机会，进而出现了信息窃取和泄露问题。

1.2 机关事业单位缺乏网络安全意识

当前事业单位的计算机网络安全问题主要是病毒、网络攻击和非法入侵，一些事业单位的网络防御技术较为简单，对信息系统的保护不足，并且很多的事业单位未能建立系统的网络安全制度，在监管上存在任务不明确、职责不清晰等问题[1]。此外，计算机使用人员水平差异很大，容易造成网络环境下机密的泄露。

1.3 机关事业单位专业人才较为缺乏

当前一些事业单位主要是对于计算机软件和硬件重视，比如建立了系统化的网络安全管理机制，但是在内部管理上存在专业人才缺乏的问题，加之缺乏系统的人员考核与管理，导致网络安全管理不规范，防护措施不到位。

1.4 信息安全建设经费投入不足

机关事业单位的硬件和软件需要定期进行维护与升级，人员培养也会是一笔不小的开支，但是一些领导对信息安全问题的重视程度不足，在资金投入上不足，所以不能及时对安全系统进行更新，更多的是被动进行网络问题处理，使得网络安全防范工作难以有效开展。

1.5 网络系统内外部的威胁

计算机上网需要进行网络协议的签订，其中主要是TCP/IP协议，由于网络的安全性也导致存在一定安全风险。在系统安全威胁上，部分事业单位的网络系统可以直接进入，尽管为操作人员带来了很大的便利，但是也为黑客入侵提供了便利，比如病毒木马会传播非法的指令和代码，导致数据丢失设置网络瘫痪，并且木马具有潜伏性，可能对数据进行篡改[2]。

2  机关事业单位如何加强网络安全防范

2.1 提升物理安全

物理安全是对计算机网络设备进行保护，避免由于自热因素、人为操作出现的安全问题，保障物理安全是计算机系统安全运行的前提。物理攻击包括造成电缆、设备或者配套设施的损坏，使得不能继续提供网络服务。所以需要對设备所在机房和系统进行保护，这一过程需要按照相关设计标准进行，比如不间断供电、安全照明、消防报警、温湿度控制等，以此设计出不同的规范。

2.2 加强网络边界安全

网络安全不仅包括网络运行安全，还包括访问控制安全，需要在网络的内部和外部设置防火墙，这样就可以对外网的病毒进行隔离，这是当前事业单位采用的主要技术性措施，并且经济性显著。还有一种提升边界安全的方法是利用防火墙，根据其原理包括了应用级防火墙、过滤级防火墙、代理防火墙、规则检查防火墙，根据安全要求和访问要求进行布置。防火墙是一种时间较长的防御技术，包括了诸多的子系统，如果未经允许的访客进入，必须得到防火墙的授权。在处理网络供给和网页篡改上也有显著的作用，比如事业单位内部人员登录时，如果出现钓鱼网站就可以拦截，对非法页面进行屏蔽。

尽管防火墙的作用明显，但不会在根本上解决网络安全问题，防火墙自身也有一定的缺陷，比如不能对内部网络安全问题进行解决，不能对协议出现的缺陷供给进行阻止，所以需要在网络入口设置防火墙的同时，配置入侵防御系统（IPS），以此对防火墙的性能提升，可以与更加深层的防御安全策略匹配，对网络传输情况进行监测，比如在检测数据包的同时，对不正常的传输进行调整。目前，配置入侵防御系统成为了事业单位构建网络安全的标准配置[3]。

2.3 强化计算机网络安全技术加密工作

面对事业单位的网络安全风险问题，可以利用加密技术进行保护，这样就可以减少网络被攻击的几率。目前的网络盾牌和网络城墙都显著出其优越性。在安全机密技术的利用中，虚拟专网技术也得到有效利用，该技术又叫做VPN，是专用网络，保密性良好，作为近年来出现的新型防范技术配合访问控制技术可以防止信息遭到破坏。还有一种是网络访问控制技术，内部人员通过权限的设置可以让部分人进行登录，其手段包括用户登录、网络监控、网络服务器安全管理。此外，数据的加密与传输安全也在部分事业单位中利用，该技术可以对数据进行更加严密的保护，避免不法分子对数据进行搜集，该技术可以把密文再次加密，在对方接收后可以利用解密文件进行还原。目前该技术包括：对称型加密、不对称型加密和不可逆加密，是国家安全部门、档案管理局都一定程度的利用，可以保证机密文件的安全。

2.4 终端安全一体化安全防范体系

在目前的网络环境下，事业单位都会建立完整的网络平台，具有网络规模大和计算机终端数量多的特点，但是在计算机技术飞速发展的同时，Oday漏洞、木马、病毒的攻击手段越来越多，对事业单位的网络系统构建带来新的挑战。因此，需要事业单位打造终端安全一体化安全防范体系。当前国内的网络安全专业技术服务公司都可以向事业单位提供网络安全系统，然后对网络终端的安全情况进行评估，可以检测恶意代码、实时安装补丁、全面查杀病毒。此外，通过网络文件和日志可以对未知的风险进行分析，通过数字化的形式呈现出来，可以让技术人员对终端的漏洞进行修复，确保网络终端安全风险可控。

2.5 加強网络安全管理

首先，加强硬件管理。事业单位的计算机如果存在硬件问题，也会影响系统运行，比如硬盘问题、电源问题等，所以计算机使用人员要定期进行防护工作，对硬件加强检查，同时要对计算机做好风险评估，对重要的数据加强管理和备份，避免对工作开展造成不利影响。其次，加强网络实时监测。对计算机进行监测主要是对信息进行监控，比如遇到数据传输问题借助数据挖掘、入侵监测和神经网络数据进行分析，判断是否为非法数据，之后把非法数据引导到伪服务器上，进而避免主服务器被异常数据流影响，最终让计算机更加安全的运行。最后，强化网络管理人员培训。在技术的支持下，可以很大程度提升网络安全，同时也需要事业单位的操作人员提升操作水平，树立网络安全意识，在工作中要定期对网络进行监控，并且利用自身的专业知识对网络安全问题及时解决，避免安全问题进一步扩大。事业单位要完善网络安全管理制度，设立专门的网络管理员，完善考核机制，定期对操作人员进行培训。各部门的操作人员也要正确使用计算机，定期杀毒，最终保障网络安全。

3  结语

综上所述，机关事业单位必须对网络安全问题高度重视，有效提升物理安全、加强网络边界安全、强化计算机网络安全技术加密工作，并且打造终端安全一体化安全防范体系。此外，还要加强网络安全管理，这样才能确保事业单位的健康发展。

参考文献

[1] 姜明.计算机网络安全防范措施[J].计算机产品与流通，2020（2）：56.

[2] 黄稳稳，胡晓芳.计算机应用中的网络安全防范对策探讨[J].网络安全技术与应用，2020（2）：5-7.

[3] 刘思琪，穆莉.计算机信息网络安全技术和安全防范措施探讨[J].科技风，2020（9）：101.