机关事业单位计算机网络安全与管理的研究

【摘 要】为了提高办事效率，实现资源高度共享，更好地服务群众，事业单位引入了计算机网络。随着计算机网络在事业单位中广泛应用，网络环境的复杂性、多边姓以及系统的脆弱性，导致了计算机网络管理的难度加大，计算机网络安全管理越来越不容忽视，本文针对计算机网络安全中存在的安全隐患，提出了几点防范措施，以便更事业单位好地实施计算机网络安全管理，更好更高的为人民群众服务。

【关键词】计算机网络安全管理 机关事业单位 管理

随着计算机网络的广泛应用，事业单位计算机网络暴露出越来越多的安全问题，已不能满足人民群众的生产、生活需要，网络安全管理的重要性日益显现。事业单位的计算机网络是一个服务型网络，它将单位内部和外部连接起来，为广大民众提供服务，因此具有更高的开放性，在安全上面临着内部和外部的双重威胁，所以事业单位必须实施全面的严格的安全管理措施，才能确保网络安全可靠地运行。

1计算机网络安全现状和存在的隐患

1.1安全现状

我国互联网发展迅速，互联网用户人数全球首位，但是有关互联网安全的法律法规还处于空白状态，用户的网络操作没有限制，网络环境复杂，存在极大的安全隐患。从目前状况来看我国事业单位网络安全状况有以下几个特点：（1）网络安全意识淡薄。许多事业单位对网络安全的重视力度有限，没有严格的全面的网络安全管理条例，管理存在漏洞。（2）安全防范基础薄弱。硬件方面，很多事业单位没有硬件防护措施，只简单地依靠软件防护；软件方面，国内的防护软件多是面向个人用户的，面向事业单位的不太多，功能有限，不能满足需要。（3）专业人才缺乏。我国网络安全管理发展较晚，人才严重缺乏，有些事业单位内部没有专业网络安全管理人才，多由网络承建商参与维护，十分被动[1]。

1.2存在的安全隐患

1.2.1内部因素

从实际来看，来自事业单位内部的网络安全隐患威胁性更大，这些安全隐患可能是由于员工疏忽，也可能是蓄意破坏，通常这些隐患一旦触发，危害极大，常常会导致网络无法提供正常的服务或造成数据泄露，因为这些潜在的安全隐患，是反入侵防御系统和反病毒软件无法检测和难以防范的。这些安全隐患包括：员工操作不当和疏忽、故意破坏和恶意攻击、未按规定移动存储设备或介质等。

1.2.2员工操作不当和疏忽

由于员工不熟悉网络环境或者工作粗心，操作不当，将服务器的重要数据损坏或泄露。如员工对网络管理软件不熟悉，将服务器的数据库删除，或者将防护软件关闭或卸载等；再有就是，员工本出于好心，为了赶工作进度，将网络服务器核心数据拷贝带出，或是上传至外部网络，导致机密泄露；或是为了方便，员工未严格遵守规定操作，造成安全事故等。

1.2.3未按规定移动存储设备或介质

事业单位一般都有专门的存储设备用以存储或备份重要数据，以应对意外的突发件导致的数据丢失。对于重要存储数据，一般都有明确的严格使用规范，尽管如此，由于员工的安全意识淡薄，在使用时大多都未严格按照规范使用，很容易导致数据泄露或损坏，或是，由于员工的保密意识不强，未加留意，将存储设备或介质丢失。

1.2.4外部因素

事业单位网络是与外部相连的，这样既带来了有利的一面―可以方便的信息，服务大众，宣传国家政策，同时也带来了一定的安全隐患―黑客攻击、病毒感染等。事业单位外部常见的网络安全威胁有恶意攻击，病毒和木马感染等，这些潜在的安全因素都可能导致网络瘫痪，网络不能正常运行，给事业单位和人民大众都带来损失和不便。黑客编写病毒或木马，对网络构成了巨大的威胁，很容易被非法分子利用，用于非法活动，窃取事业单位机密，瘫痪事业单位网络等。另外，互联网技术不完善和操作系统漏洞导致病毒木马猖獗，对事业单位网络安全构成了严重威胁。

2机关事业单位计算机网络的安全防护管理

2.1为计算机设置足够强度的密码

电脑操作系统是将密码作为第一道的防御线，这就要求我们对自己的计算机设置足够强度的密码，设置的密码应该不容易被破解，要有一定的复杂性，最好是字母、数字、大小写、特殊符号等的组合形式，而且还要定期更改密码，缩短密码使用的周期。

2.2做好移动介质的防范和保护

单位内部的移动介质要使用规范，要采取相应的安全防护措施，避免交叉感染病毒和机密文件的随意考取，要制定相应的管理制度规范单位内部移动介质的使用，杜绝职工非法拷贝敏感数据。

2.3要及时备份数据，保护文件数据

要定期备份数据，包括系统文件，避免因为中病毒或者系统崩溃造成不必要的麻烦和损失。对重要的文件应加密存放，一些重要及敏感的数据必须制定相应的加密程序，并制定相关责任人，文件通过U盘等载体传送时也应加密。对于存放在系统中的重要文件，如果系统选用的是NTFS文件系统，可用系统自带的EFS对文件进行加密。方法是：用鼠标右键单击需要加密的对象，选择“属性”，“高级”，勾选“加密内容以便保护数据”选项，点击“应用”，根据提示单选相应的选项，点击“确定”完成加密。对于U盘里的文件可以采用设置密码压缩文件的方式存放。

2.4建立网络服务器安全设置模块

网络服务器的安全控制包括设置口令锁定服务器控制台；设定服务器登陆时间限制、非法访问者位测和关闭的时间间隔；安装非法访问设备等。最有效的措施是安装防火墙，彻底解决黑客攻击、木马程序及互联网病毒等各种危险的入侵，全面保护上网安全。同时要做好单位内的个人计算机IP地址和MAC地址的绑定，便于网络管理员进行管理。防止由于个人随意更改IP地址，造成单位内职工上网秩序的混乱，引起一些不必要的麻烦[2]。

网络环境的复杂性、多边姓以及系统的脆弱性，导致了计算机网络管理的难度加大，也就决定了网络安全威胁的客观存在。可以说，如果没有安全的计算机网络办公环境，我们的工作就没有安全的保障。因此，机关事业单位一定要重视计算机网络安全管理，加大对计算机安全管理的监管力度，建立完善的管理体系。

参考文献：

[1]张修永.机关事业单位计算机网络安全防护探析[J].黑龙江科技信息，2015（08）：107.

[2]靳楠.机关事业单位计算机网络的维护与管理[J].天津科技，2015（03）：9-10.