賀東坡

摘 要：目前計(jì)算機(jī)已經(jīng)廣泛應(yīng)用在我國事業(yè)單位的辦公中，這不但能夠大大提高工作效率，而且還能夠有效的處理工作中的一些難題，可以說計(jì)算機(jī)已經(jīng)成為事業(yè)單位辦公中不可或缺的設(shè)備。與此同時(shí)，計(jì)算機(jī)安全技術(shù)相關(guān)方面的問題也應(yīng)該引起我們的注意，因?yàn)楝F(xiàn)代網(wǎng)絡(luò)十分發(fā)達(dá)，我們在享受其帶來的優(yōu)越便利時(shí)，也應(yīng)對潛在的網(wǎng)絡(luò)安全問題給予高度重視，為了避免事業(yè)單位在工作中一些重要的信息泄露出去，就要重視起計(jì)算機(jī)安全保護(hù)工作。本文主要對計(jì)算機(jī)安全技術(shù)在事業(yè)單位辦公中運(yùn)用的相關(guān)問題進(jìn)行了探討，僅供交流。

關(guān)鍵詞：事業(yè)單位；計(jì)算機(jī)網(wǎng)絡(luò)；安全策略；技術(shù)防范措施

在現(xiàn)代社會發(fā)展的進(jìn)程中，計(jì)算機(jī)已經(jīng)深入到工作與生活中的方方面面，加強(qiáng)計(jì)算機(jī)的安全防護(hù)工作十分必要，尤其是在事業(yè)單位的辦公中，其中難以避免的會涉及許多重要的信息與材料，一旦遭到泄露或遺失，那么對事業(yè)單位的損失將會是十分嚴(yán)重的，因此本文針對計(jì)算機(jī)的安全防護(hù)做出了探討，提出了技術(shù)防護(hù)這一策略，在保護(hù)計(jì)算機(jī)使用安全方面具有重要的作用，希望通過本文的論述能夠進(jìn)一步加強(qiáng)事業(yè)單位關(guān)于計(jì)算機(jī)使用的安全意識，為重要信息的保護(hù)工作起到一定的作用。

1 計(jì)算機(jī)安全技術(shù)的重要性

目前我國大多數(shù)的事業(yè)單位都在廣泛應(yīng)用計(jì)算機(jī)技術(shù)進(jìn)行日常工作，在一定程度上有效的提高了工作效率，也減輕了工作人員的負(fù)擔(dān)，采用計(jì)算機(jī)進(jìn)行辦公是今后發(fā)展的一大趨勢，為了不斷適應(yīng)這一變化，就需要積極的應(yīng)對計(jì)算機(jī)帶來的新挑戰(zhàn)。當(dāng)前，最主要的問題就是在計(jì)算機(jī)使用過程中會受到一定的安全威脅，對事業(yè)單位信息的保護(hù)工作帶來一定的困擾，計(jì)算機(jī)的網(wǎng)絡(luò)安全問題稱得上是一個(gè)世界性的難題，世界各國都在積極的進(jìn)行解決，我國也不例外，雖然當(dāng)前已經(jīng)具備了較為完善的網(wǎng)絡(luò)認(rèn)證體系，但是依然存在一定的漏洞，為事業(yè)單位的辦公帶來一定安全隱患。不法分子通過網(wǎng)絡(luò)，可以實(shí)行網(wǎng)絡(luò)犯罪，通過黑客的入侵而竊取重要信息。事業(yè)單位是我國政府機(jī)關(guān)單位的重要組成部分，辦公中涉及的信息關(guān)乎到我國的整體發(fā)展，所以保護(hù)信息不泄露是當(dāng)前事業(yè)單位辦公的重要任務(wù)，既要充分的利用計(jì)算機(jī)，更要保證其能夠安全的使用。

2 事業(yè)單位應(yīng)用計(jì)算機(jī)時(shí)常見的安全問題

因?yàn)楫?dāng)前信息資源普遍共享，所以在數(shù)據(jù)的傳輸上具有一定的安全隱患，目前事業(yè)單位在運(yùn)用計(jì)算機(jī)時(shí)面臨的問題主要包括如下幾類：

2.1 在事業(yè)單位內(nèi)部缺少必要的計(jì)算機(jī)使用管理制度，這是造成事業(yè)單位計(jì)算機(jī)經(jīng)常受到不明攻擊的重要原因，正是因?yàn)橛?jì)算機(jī)安全管理制度的缺失，沒有定期對計(jì)算機(jī)病毒進(jìn)行查殺，一旦受到感染，就會使整個(gè)計(jì)算機(jī)癱瘓，以至于影響到其他相連接的計(jì)算機(jī)，存儲的數(shù)據(jù)極容易在這種情況下丟失，同時(shí)還會造成巨大的經(jīng)濟(jì)損失。

2.2 在使用移動存儲設(shè)備時(shí)，也極容易帶來不安全的因素。移動設(shè)備如果沒有經(jīng)過嚴(yán)格的管理便與事業(yè)單位中的計(jì)算機(jī)設(shè)備相連接，就會將移動設(shè)備中的病毒間接轉(zhuǎn)移到計(jì)算機(jī)設(shè)備中，由此產(chǎn)生計(jì)算機(jī)癱瘓的后果。

2.3 事業(yè)單位的計(jì)算機(jī)在使用時(shí)缺少對終端的有效監(jiān)控，這樣一來，即使計(jì)算機(jī)出現(xiàn)了安全方面的問題也不能在第一時(shí)間得到有效的解決，并且計(jì)算機(jī)內(nèi)的應(yīng)用軟件在使用時(shí)也缺少統(tǒng)一的管理，由此才會造成辦公時(shí)的安全問題。

3 計(jì)算機(jī)安全技術(shù)措施在事業(yè)單位辦公中的應(yīng)用

上述的問題僅僅是事業(yè)單位在應(yīng)用計(jì)算機(jī)辦公時(shí)出現(xiàn)的一小部分問題，要想更加安全的應(yīng)用計(jì)算機(jī)，就要采取必要的手段保護(hù)計(jì)算機(jī)的應(yīng)用安全，使工作人員意識到加強(qiáng)計(jì)算機(jī)應(yīng)用時(shí)的保護(hù)工作具有重要的意義。而加強(qiáng)計(jì)算機(jī)的應(yīng)用管理，就要從安全技術(shù)入手，本文主要提出了以下幾點(diǎn)建議：

3.1 為計(jì)算機(jī)設(shè)置足夠強(qiáng)度的密碼。電腦操作系統(tǒng)是將密碼作為第一道的防御線，這就要求事業(yè)單位工作人員對自己的計(jì)算機(jī)設(shè)置足夠強(qiáng)度的密碼，設(shè)置的密碼應(yīng)該不容易被破解，要有一定的復(fù)雜性，最好是字母、數(shù)字、大小寫、特殊符號等的組合形式，而且還要定期更改密碼，縮短密碼使用的周期。

3.2 采取物理隔離的方式加強(qiáng)對計(jì)算機(jī)使用的安全防護(hù)。這里的物理隔離主要是針對信息泄露問題而言的，為了進(jìn)一步確保計(jì)算機(jī)在使用時(shí)的安全性，更加需要對信息進(jìn)行有效的管理，提高安全保護(hù)意識，采用隔離卡的方式將一臺計(jì)算機(jī)分離為兩臺虛擬的計(jì)算機(jī)，并且對事業(yè)單位中的內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，當(dāng)出現(xiàn)網(wǎng)絡(luò)攻擊時(shí)，物理隔離的方式會有效的阻擋這一攻擊，避免數(shù)據(jù)在交換過程中出現(xiàn)惡意的襲擊，起到有效的安全防護(hù)作用。

3.3 在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置安全防火墻。網(wǎng)絡(luò)防火墻其實(shí)是一種維護(hù)網(wǎng)絡(luò)安全的策略和行為，事業(yè)單位內(nèi)部和外部網(wǎng)絡(luò)之間的傳輸都要通過防火墻，可以對不安全信息進(jìn)行有效的阻隔。將計(jì)算機(jī)的主機(jī)按照重要程度進(jìn)行相應(yīng)的劃分，分為不同的區(qū)域，然后在每個(gè)區(qū)域的進(jìn)出口處設(shè)置防火墻，限制信息的進(jìn)出。通常事業(yè)單位采用的防火墻結(jié)構(gòu)是屏蔽子網(wǎng)結(jié)構(gòu)，能夠在很大程度上增加外部攻擊的難度，提高網(wǎng)絡(luò)的安全性。

3.4 對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)定期殺毒，避免病毒感染。事業(yè)單位的計(jì)算機(jī)系統(tǒng)極易受到病毒的感染，一旦感染病毒，將造成巨大的經(jīng)濟(jì)損失，所以要在事業(yè)單位的計(jì)算機(jī)安裝全面的殺毒軟件或者網(wǎng)絡(luò)防毒軟件，定期對計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)中存在的病毒進(jìn)行查殺，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.5 對重要數(shù)據(jù)信息進(jìn)行加密管理。事業(yè)單位的信息數(shù)據(jù)有許多都涉及到機(jī)密，可以對這些數(shù)據(jù)進(jìn)行加密管理，在數(shù)據(jù)存儲和傳輸?shù)倪^程中，增加數(shù)據(jù)的安全系數(shù)。對于重要的數(shù)據(jù)在進(jìn)行存儲時(shí)，要設(shè)置相應(yīng)的密碼，并且進(jìn)行及時(shí)的更新，在數(shù)據(jù)傳輸時(shí)，采用適當(dāng)?shù)拿荑€對數(shù)據(jù)進(jìn)行加密，避免在數(shù)據(jù)傳輸?shù)倪^程中出現(xiàn)數(shù)據(jù)泄漏。

3.6 采用更加安全的操作技術(shù)以及系統(tǒng)。自從計(jì)算機(jī)網(wǎng)絡(luò)暴露出安全脆弱問題且受到攻擊后，人們就一直在研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，以求把安全漏洞和風(fēng)險(xiǎn)降低到力所能及的限度，因此出現(xiàn)了一批安全技術(shù)和產(chǎn)品。如安全內(nèi)核技術(shù)。人們開始在操作系統(tǒng)的層次上考慮安全性。嘗試把系統(tǒng)內(nèi)核中可能引起安全問題的部分從內(nèi)核中剔出去。使系統(tǒng)更安全。如Solaris操作系統(tǒng)把靜態(tài)的口令放在一個(gè)隱含文件中，使系統(tǒng)更安全。又如Kerberos系統(tǒng)的鑒別技術(shù)。它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否是合法的用戶。如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問。Kerberos系統(tǒng)在分布式計(jì)算機(jī)環(huán)境中得到了廣泛的應(yīng)用，其特點(diǎn)是：安全性高、明性高、擴(kuò)展性好。

3.7 在事業(yè)單位中設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)安全部門或者領(lǐng)導(dǎo)小組，對單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作進(jìn)行統(tǒng)籌規(guī)劃，制定全面系統(tǒng)的安全管理制度，安排專業(yè)人才對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)，將網(wǎng)絡(luò)安全責(zé)任落實(shí)到個(gè)人。對工作人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全意識和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用水平，避免由于操作上的失誤，造成信息的丟失和泄漏。

結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，事業(yè)單位對于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用將越來越廣泛，所以要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全的管理。企事業(yè)單位要充分認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，采取科學(xué)合理的網(wǎng)絡(luò)安全策略，對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效的技術(shù)防范，避免由于計(jì)算機(jī)網(wǎng)絡(luò)安全問題給事業(yè)單位帶來不可逆轉(zhuǎn)的巨大損失。

參考文獻(xiàn)

[1]劉慶宇.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全策略與技術(shù)防范對策[J].數(shù)字技術(shù)與應(yīng)用，2013（10）：207.

[2]王新，郭美霞.信息技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息保密管理的關(guān)鍵[J].計(jì)算機(jī)安全，2012（3）：71-75.

[3]關(guān)啟明.計(jì)算機(jī)網(wǎng)絡(luò)安全與保密[J].河北理工學(xué)院學(xué)報(bào)，2003（2）：84-89.

[4]花偉偉.基于內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計(jì)[D].安徽理工大學(xué)，2012.