宋瑩瑩

遼寧海事局后勤管理中心

淺析事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

宋瑩瑩

遼寧海事局后勤管理中心

本文主要以影響事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素作為出發(fā)點(diǎn)，并從入侵檢測(cè)技術(shù)、防火墻技術(shù)、健全和完善網(wǎng)絡(luò)管理制度等方面探討了提高事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的具體措施。以期為提高事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全性提供一些參考和意見。

事業(yè)單位；計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

隨著計(jì)算網(wǎng)絡(luò)辦公自動(dòng)化水平的提升，計(jì)算機(jī)已被廣泛應(yīng)用于事業(yè)單位的各個(gè)環(huán)節(jié)，并為事業(yè)單位的各項(xiàng)工作提供了便利。但是計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和共享性特征，加之單位管理人員自身素質(zhì)低下，容易導(dǎo)致單位數(shù)據(jù)和客戶信息泄露，從而給單位帶來巨大的損失。因此加強(qiáng)單位計(jì)算機(jī)網(wǎng)絡(luò)安全工作顯得尤為重要，能夠保證單位各項(xiàng)活動(dòng)的有序展開。

一、影響事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

（一）網(wǎng)絡(luò)操作系統(tǒng)漏洞因素

網(wǎng)絡(luò)操作系統(tǒng)漏洞產(chǎn)生的主要因素為單位網(wǎng)絡(luò)操作人員個(gè)人素質(zhì)不高、責(zé)任意識(shí)不強(qiáng)。且大多數(shù)事業(yè)單位工作人員對(duì)計(jì)算機(jī)操作系統(tǒng)認(rèn)識(shí)不夠全面化、系統(tǒng)化，從而進(jìn)一步增加了計(jì)算機(jī)操作風(fēng)險(xiǎn)問題的發(fā)生。計(jì)算機(jī)操作系統(tǒng)是一個(gè)龐大且復(fù)雜的系統(tǒng)，其管理與維護(hù)工程量較龐大。如果在實(shí)際管理與操作中，事業(yè)單位管理人員對(duì)一些潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題并沒有引起重視，也沒有制定行之有效的解決措施，就會(huì)造成事業(yè)單位相關(guān)信息和數(shù)據(jù)資料的泄露，從而造成事業(yè)單位經(jīng)濟(jì)損失。

（二）惡意攻擊因素

事業(yè)單位員工可能因?yàn)閭€(gè)人利益，處理公務(wù)時(shí)存在某些蓄意破壞或者聘請(qǐng)計(jì)算機(jī)黑客惡意攻擊等現(xiàn)象。出現(xiàn)這一類安全隱患會(huì)給事業(yè)單位帶來巨大的經(jīng)濟(jì)和危害。除此之外，事業(yè)單位信息安全管理制度不夠健全和完善，導(dǎo)致黑客攻擊率較高。黑客攻擊是計(jì)算機(jī)面臨的最大威脅，黑客是計(jì)算機(jī)安全防范的頭號(hào)敵人。主要分為非破壞性攻擊和破壞性攻擊兩類。前者攻擊的主要目的是破壞單位計(jì)算機(jī)電腦的運(yùn)行系統(tǒng)。采用的方式主要包括“拒絕服務(wù)”或者“信息炸彈”等。后者攻擊的主要目的是獲取單位客戶信息或者數(shù)據(jù)，以破壞系統(tǒng)正常運(yùn)行作為攻擊目標(biāo)。采用的方式主要包括垃圾電子郵件攻擊、www欺騙技術(shù)等。黑客制造這種攻擊的最終目的是獲取事業(yè)單位的相關(guān)數(shù)據(jù)信息，從而破壞單位的數(shù)據(jù)系統(tǒng)，進(jìn)而導(dǎo)致單位機(jī)密數(shù)據(jù)泄露。

二、事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)和管理

（一）操作系統(tǒng)的安全防護(hù)

操作系統(tǒng)是單位計(jì)算機(jī)安裝的第一個(gè)軟件，用于保障計(jì)算機(jī)的安全、穩(wěn)定運(yùn)行。但是大部分單位使用的是微軟的Windows系列操作系統(tǒng)，并選擇Ghost的版本。比如番茄家園Ghost系統(tǒng)、深度Ghost系統(tǒng)等。Ghost系統(tǒng)具有安裝速度快、操作簡(jiǎn)單等優(yōu)點(diǎn)，因此被廣泛應(yīng)用于計(jì)算機(jī)操作系統(tǒng)。但是相對(duì)而言，Ghost系統(tǒng)的安全風(fēng)險(xiǎn)系數(shù)較高。其系統(tǒng)經(jīng)常被病毒修改，且能檢測(cè)出有惡意插件的存在，在還原過程中也會(huì)存在不可預(yù)測(cè)的安全隱患問題。

因此在第一次安裝操作系統(tǒng)時(shí)，單位應(yīng)選擇正版操作系統(tǒng)保障計(jì)算機(jī)的安全。建議保留和使用Windows的正版軟件。當(dāng)計(jì)算機(jī)出現(xiàn)問題需要重裝系統(tǒng)時(shí)，應(yīng)該選擇正版的系統(tǒng)。雖然安裝時(shí)間比Ghost系統(tǒng)的安裝時(shí)間長(zhǎng)，但是安全系數(shù)較高。如此一來，減少了被不法分子盜竊計(jì)算機(jī)信息的機(jī)會(huì)。但是在完成正版系統(tǒng)的安裝之后，需要及時(shí)到官網(wǎng)站升級(jí)補(bǔ)丁，并對(duì)Ghost的鏡像備份，從而以備不時(shí)之需。并定期升級(jí)和更新操作系統(tǒng)，進(jìn)而降低黑客攻擊率。

（二）防火墻技術(shù)

防火墻技術(shù)在計(jì)算機(jī)安全管理中運(yùn)用較為廣泛。結(jié)合計(jì)算機(jī)操作系統(tǒng)和內(nèi)部安全系統(tǒng)實(shí)際情況，設(shè)置科學(xué)合理的防火墻。不僅能夠及時(shí)過濾操作系統(tǒng)和內(nèi)部安全系統(tǒng)中的協(xié)議漏洞，還可以有效防止計(jì)算機(jī)TP地址被不法分子和黑客綁定，進(jìn)而在內(nèi)網(wǎng)角度和外網(wǎng)角度保障計(jì)算機(jī)的穩(wěn)定運(yùn)行。

（三）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)采用主動(dòng)出擊方式保障計(jì)算機(jī)系統(tǒng)安全，并能夠及時(shí)有效地處理入侵問題。針對(duì)這一特征，事業(yè)單位需要構(gòu)建入侵檢測(cè)系統(tǒng)，其目的是提高網(wǎng)絡(luò)攻擊的辨識(shí)度，并針對(duì)網(wǎng)絡(luò)安全隱患問題提出具體的解決防御措施。檢測(cè)的范圍主要包括網(wǎng)絡(luò)節(jié)點(diǎn)的審計(jì)數(shù)據(jù)、安全日志等等。主要通過收集和檢測(cè)網(wǎng)絡(luò)關(guān)鍵信息，觀察系統(tǒng)中是否存在大量安全隱患問題，比如違法操作行為、不法分子和黑客攻擊行為等，從而結(jié)合具體情況制定安全防御方案，實(shí)現(xiàn)提高計(jì)算機(jī)系統(tǒng)的安全性和穩(wěn)定性這一目的。入侵檢測(cè)技術(shù)不僅具有網(wǎng)絡(luò)管理的功能，還具有監(jiān)管網(wǎng)絡(luò)系統(tǒng)的作用。在計(jì)算機(jī)遭受攻擊過程中能夠快速識(shí)別攻擊來源，從而保障計(jì)算機(jī)安全運(yùn)行。該系統(tǒng)的構(gòu)建可以有效防護(hù)外部不法人員的攻擊，并為網(wǎng)絡(luò)系統(tǒng)提供一道安全指數(shù)較高的防護(hù)屏障，及時(shí)攔截?cái)y帶病毒的數(shù)據(jù)包，從而降低計(jì)算機(jī)病毒攻擊率。

（四）健全和完善網(wǎng)絡(luò)管理制度

事業(yè)單位需要結(jié)合日常工作情況，健全和完善網(wǎng)絡(luò)安全管理制度，從而起到約束監(jiān)管人員和提升網(wǎng)絡(luò)管理工作規(guī)范性的作用。網(wǎng)絡(luò)安全管理部門人員應(yīng)樹立責(zé)任意識(shí)和管理意識(shí)，積極響應(yīng)上級(jí)領(lǐng)導(dǎo)的號(hào)召，并認(rèn)真執(zhí)行相關(guān)任務(wù)，確保責(zé)任主體的明確。在落實(shí)網(wǎng)絡(luò)安全管理制度的同時(shí)，事業(yè)單位內(nèi)部人員應(yīng)做好日常監(jiān)督工作，從而確保管理制度發(fā)揮應(yīng)用的作用與效果。

（五）提高網(wǎng)路安全人員的綜合素質(zhì)

要想進(jìn)一步保障事業(yè)單位各項(xiàng)活動(dòng)的有序進(jìn)行，單位領(lǐng)導(dǎo)應(yīng)著重加強(qiáng)網(wǎng)絡(luò)安全人員的綜合素質(zhì)培養(yǎng)，從而在提升網(wǎng)絡(luò)安全人員專業(yè)技能的同時(shí)提升他們的責(zé)任意識(shí)和安全防范意識(shí)。這就需要事業(yè)單位結(jié)合自身網(wǎng)絡(luò)管理情況定期舉辦提升網(wǎng)絡(luò)安全人員綜合素質(zhì)的培訓(xùn)活動(dòng)，為進(jìn)一步提高單位網(wǎng)絡(luò)安全性提供保障。另外，單位內(nèi)部專業(yè)技術(shù)人員參加培訓(xùn)活動(dòng)之后，應(yīng)對(duì)各部門職工展開計(jì)算機(jī)安全培訓(xùn)，從而提高事業(yè)單位網(wǎng)絡(luò)安全管理人員專業(yè)能力和綜合素質(zhì)。除此之外，事業(yè)單位之間應(yīng)加強(qiáng)合作與聯(lián)系，并定期展開交流會(huì)，共同商討計(jì)算機(jī)安全防護(hù)技術(shù)，從而為保障單位各項(xiàng)活動(dòng)的有序展開提供技術(shù)保障。

結(jié)束語(yǔ)

在安全防護(hù)中，需要做好技術(shù)引進(jìn)工作和安全管理制度制定工作。事業(yè)單位應(yīng)以積極主動(dòng)的態(tài)度引入計(jì)算機(jī)防御技術(shù)和檢測(cè)技術(shù)，并結(jié)合自身實(shí)際情況健全和完善網(wǎng)絡(luò)管理制度，定期舉辦培訓(xùn)活動(dòng)和講座，實(shí)現(xiàn)提升網(wǎng)絡(luò)安全管理人員綜合素質(zhì)的目的。對(duì)于計(jì)算機(jī)安全隱患問題，單位領(lǐng)導(dǎo)應(yīng)展開與之相對(duì)應(yīng)的安全防護(hù)工作，及時(shí)清除隱患，避免客戶信息和數(shù)據(jù)的泄露，從而為保障單位網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行創(chuàng)設(shè)一個(gè)良好的環(huán)境。

[1]韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014，01.

[2]史嘉林.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].電腦開發(fā)與應(yīng)用，2012，03.

[3]吳樹勇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全與管理[J].電子科技，2011，S1：23-24.