機關事業(yè)單位計算機網絡安全問題及防范措施獲獎科研報告 【摘 要】當前，計算機在機關事業(yè)單位當中的作用越來越突出，很多自動化的操作程序都代替了人工操作，這在提高了單位工作效率的同時也帶來了很多網絡安全問題。計算機網絡可以將多個部門、多個系統(tǒng)連接在一起，為信息共享提供了便利，但這種開放性與共享性的特征也給網絡病毒帶來了可乘之機。機關事業(yè)單位的計算機系統(tǒng)當中有很多重要的數(shù)據(jù)和文件，一旦遭到惡意侵害的話就可能會造成嚴重的后果。因此，相關工作人員需要關注網絡安全問題，并采取相應的措施做好防范和控制。 【關鍵詞】機關事業(yè)單位;計算機網絡;網絡安全;問題;防范措施 1. 機關事業(yè)單位計算機網絡常見安全問題 1.1計算機本身帶來的安全問題 在機關事業(yè)單位當中，部分計算機系統(tǒng)本身存在缺陷，在運行的過程中出現(xiàn)了多種類型的漏洞，這對網絡安全造成了威脅。這些漏洞和問題可能是在系統(tǒng)安裝的時候造成的，也可能是在系統(tǒng)使用的過程中出現(xiàn)的，如果沒有及時被修復的話，不完善的系統(tǒng)遭受病毒侵襲和木馬攻擊的可能性將會大大增加[1]。與此同時，部分機關事業(yè)單位為了節(jié)省開支會購買和使用盜版的軟件，這也會對系統(tǒng)運行的安全性帶來威脅。除此之外，如果系統(tǒng)的殺毒系統(tǒng)和自我修復系統(tǒng)沒有及時更新的話，老化的計算機也會在網絡安全方面出現(xiàn)問題。 1.2人為因素帶來的安全問題 除了計算機本身的原因之外，人為操作不當也可能會導致系統(tǒng)出現(xiàn)安全問題。在機關事業(yè)單位當中，部分操作者存在不恰當?shù)牟僮餍袨椋瑫l(fā)一系列的安全問題。部分工作人員的安全防范意識比較弱，對于重要的信息和資料沒有進行加密保護，容易出現(xiàn)信息外泄、資料被盜取的現(xiàn)象。同時，還有部分操作者會使用單位的計算機操作系統(tǒng)點擊沒有經過安全認證的外部網站，這也可能會造成隱私泄露的問題，同時會存在賬戶密碼泄露的風險。 2. 機關事業(yè)單位計算機網絡安全問題的防范 2.1對設備設施定期進行維護和保養(yǎng) 對于機關事業(yè)單位常用的設備和設施，要通過建立設備臺賬的方式對其進行定期的維護與保養(yǎng)，堅持全員管理的原則來降低故障率，提高對病毒的防控能力。機關事業(yè)單位要根據(jù)設備使用的實際情況形成維護保障計劃，并安排專門的技術人員對設備進行巡視檢查，如果發(fā)現(xiàn)設備出現(xiàn)異常的話能夠在第一時間進行維修，避免出現(xiàn)更為嚴重的損失。同時，還要對重要的數(shù)據(jù)和信息進行備份，這也是一種常用且有效的防護措施。在機關事業(yè)單位當中，工作人員可以使用云盤和網盤進行備份[2]。一旦發(fā)生數(shù)據(jù)丟失和信息被破壞的事件，還可以使用備份進行恢復，降低損失和影響。為了減少物理破壞，機關事業(yè)單位還要加強工作人員的安全意識，使他們提高對網絡安全的重視度，在設備操作的過程中做好風險防控。 2.2數(shù)據(jù)加密和訪問控制 在網絡信息傳輸?shù)倪^程中，為了確保信息的安全性，需要設置相應的訪問權限。在部分情況下，這種權限可能會被黑客所攻破。在這樣的情況下，工作人員還要對傳輸?shù)臄?shù)據(jù)和信息進行加密，提高安全保障的效果。除了對稱和非對稱加密這兩種算法之外，還可以運用混合加密的算法來為數(shù)據(jù)的安全傳輸提供保障。在這個過程中，為了進一步降低安全風險，還可以在系統(tǒng)當中對特定的應用程序設置一定的權限，通過科學的手段來做好限制，降低非法訪問和違規(guī)操作的可能性。除此之外，機關事業(yè)單位還要針對系統(tǒng)的個人信息進行加密控制，通過身份認證、口令認證等方式來對黑客的攻擊進行抵御，降低個人信息泄露的可能性。 2.3網絡隔離與入侵檢測 機關事業(yè)單位要增加在網絡安全防范方面的資金投入，運用更為有效的技術手段來確保信息和資料的安全性。在這個過程中，可以運用網絡隔離技術來達到安全防控的效果，通過合理研發(fā)的方式來增強系統(tǒng)的安全性。在這個過程中，機關事業(yè)單位要將有限的資源更多地投入到網絡安全項目當中，使計算機網絡安全防護工作的開展擁有更為充足的經費，提供有效的技術支持。尤其是對于安全性能比較低的網絡系統(tǒng)，在進行數(shù)據(jù)傳輸?shù)倪^程中為了確保安全性，做好網絡隔離是十分有必要的，這可以對網絡安全威脅進行物理隔離。除了被動地進行防御之外，還可以運用入侵檢測的形式來實現(xiàn)主動防御，為網絡的安全通信提供保障。入侵檢測系統(tǒng)可以對用戶的活動進行實時監(jiān)控，能夠有效地發(fā)現(xiàn)其中存在的安全問題，并進行相應的處理并發(fā)出預警信號[3]。 結束語 綜上所述，機關事業(yè)單位在關注計算機網絡便利性的同時也要做好對安全問題的防控。計算機自身的原因、人為操作的因素都可能會帶來系統(tǒng)安全問題。在對這些問題進行防控與處理的過程中，除了要運用傳統(tǒng)的防火墻技術和數(shù)據(jù)加密技術之外，還要對物理設備進行維護和保養(yǎng)，做好數(shù)據(jù)加密和訪問控制，并運用網絡隔離、入侵檢測等多樣化的形式來做好綜合防控。