余海宏

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給機(jī)關(guān)事業(yè)單位各項(xiàng)工作帶來(lái)了便利，但也讓機(jī)關(guān)事業(yè)單位的重要信息面臨被竊取、盜用、篡改等風(fēng)險(xiǎn)，使機(jī)關(guān)事業(yè)單位的發(fā)展受阻，也讓國(guó)家利益受到損害。為進(jìn)一步提高機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全，本文作者聯(lián)系實(shí)際，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的相關(guān)問(wèn)題做了科學(xué)分析，其次就如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范進(jìn)行了探究論述。以期為相關(guān)工作的開(kāi)展帶來(lái)些許便利。

關(guān)鍵詞：行政事業(yè)單位;計(jì)算機(jī)網(wǎng)絡(luò)安全;安全隱患;防范技術(shù)

1行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題

1.1計(jì)算機(jī)系統(tǒng)漏洞

當(dāng)前，計(jì)算機(jī)系統(tǒng)漏洞是行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)最為主要的安全隱患，這些隱患具體體現(xiàn)在計(jì)算機(jī)協(xié)議、算機(jī)軟件、計(jì)算機(jī)硬件等方面。當(dāng)計(jì)算機(jī)協(xié)議以及軟硬件不夠完善，存在漏洞時(shí)，計(jì)算機(jī)的安全防范能力將大大降低，計(jì)算機(jī)進(jìn)而遭受黑客、病毒侵害的可能性以及病毒等對(duì)計(jì)算機(jī)的影響程度會(huì)顯著提高。因此在計(jì)算機(jī)系統(tǒng)運(yùn)行期間，必須要保證系統(tǒng)安全完善、及時(shí)為系統(tǒng)漏洞做好補(bǔ)丁，防止計(jì)算機(jī)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題^【1】。

1.2移動(dòng)儲(chǔ)存介質(zhì)感染風(fēng)險(xiǎn)

計(jì)算機(jī)系統(tǒng)中的一些移動(dòng)儲(chǔ)存介質(zhì)，如U盤(pán)等，雖然小巧方便易于攜帶，且容量大，十分適合資源下載以及儲(chǔ)層、上傳等工作。但是這些移動(dòng)設(shè)備在頻繁應(yīng)用于多個(gè)不同的計(jì)算機(jī)設(shè)備后易染上病毒，從而使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性也得不到保障。實(shí)踐證明，很多不法分子就是利用移動(dòng)儲(chǔ)存介質(zhì)來(lái)達(dá)到污染計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、竊取數(shù)據(jù)等目的。

1.3無(wú)授權(quán)條件下的非法訪問(wèn)

當(dāng)前，有相當(dāng)數(shù)量的計(jì)算機(jī)用戶基于各種目的對(duì)未被授權(quán)的網(wǎng)站進(jìn)行非法訪問(wèn)。這些未有授權(quán)的網(wǎng)站往往存在風(fēng)險(xiǎn)，網(wǎng)站中潛藏有很多病毒，也有很多非法鏈接。當(dāng)進(jìn)行非法訪問(wèn)的計(jì)算機(jī)用戶隨意點(diǎn)開(kāi)一條鏈接，其身份證信息、銀行卡賬號(hào)及密碼、通訊賬戶、電子郵件賬戶很可能已經(jīng)被盜走。這對(duì)于計(jì)算機(jī)用戶來(lái)說(shuō)無(wú)疑是非常大的損失。

1.4網(wǎng)絡(luò)病毒與黑客攻擊

近年來(lái)，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)高速發(fā)展，各類病毒的發(fā)展速度、先進(jìn)化程度也顯著提升。網(wǎng)絡(luò)病毒的潛伏時(shí)間更長(zhǎng)、蹤跡更難尋覓并且危害性更大。當(dāng)前的一些普通的殺毒軟件、防火墻等已經(jīng)無(wú)法實(shí)現(xiàn)對(duì)相關(guān)病毒的實(shí)時(shí)監(jiān)測(cè)與全面防范，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨很大的病毒入侵的風(fēng)險(xiǎn)。同時(shí)行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也承擔(dān)著被黑客攻擊的風(fēng)險(xiǎn)。黑客會(huì)利用計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入計(jì)算機(jī)系統(tǒng)，在系統(tǒng)中惡意添加各類非法程序指令、代碼等，造成計(jì)算機(jī)癱瘓，進(jìn)而竊取資源數(shù)據(jù)以及信息數(shù)據(jù)，危害行政事業(yè)單位信息、財(cái)產(chǎn)安全^【2】。

2行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)研究

2.1重視計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作

網(wǎng)絡(luò)是把雙刃劍，在行政事業(yè)單位利用計(jì)算機(jī)、網(wǎng)絡(luò)開(kāi)展各項(xiàng)工作的同時(shí)，必須要充分認(rèn)識(shí)到網(wǎng)絡(luò)中潛存的安全隱患。行政事業(yè)單位要樹(shù)立高度的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，并通過(guò)科學(xué)合理的教育宣傳提高各級(jí)工作人員的安全防范意識(shí)，在單位內(nèi)部營(yíng)造文明、規(guī)范的用網(wǎng)氛圍，建立健全網(wǎng)絡(luò)安全防范制度與措施，從而降低計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)，確保單位信息、財(cái)產(chǎn)安全。行政事業(yè)單位要依據(jù)國(guó)家相關(guān)要求，對(duì)單位內(nèi)部的計(jì)算機(jī)管理制度進(jìn)行完善，于單位內(nèi)實(shí)施一單位負(fù)責(zé)人為第一責(zé)任人的安全管理責(zé)任制，將計(jì)算機(jī)網(wǎng)絡(luò)安全管理責(zé)任細(xì)化到部門(mén)、到個(gè)人，確保各項(xiàng)網(wǎng)絡(luò)安全管理工作得以規(guī)范、高效開(kāi)展^【3】。

2.2 健全網(wǎng)絡(luò)安全制度建設(shè)

在網(wǎng)絡(luò)安全制度建設(shè)方面，行政事業(yè)單位需結(jié)合單位內(nèi)部的績(jī)效考評(píng)、標(biāo)準(zhǔn)化試點(diǎn)等各項(xiàng)工作進(jìn)一步明確網(wǎng)絡(luò)安全與信息安全管理內(nèi)容、管理規(guī)范，并制定具體的安全管理方案，讓各項(xiàng)管理工作都有據(jù)可循。具體如，行政事業(yè)單位可根據(jù)自身的業(yè)務(wù)性質(zhì)、網(wǎng)絡(luò)安全管理需求等制定相應(yīng)的網(wǎng)絡(luò)安全管理規(guī)范，對(duì)具體的管理工作該如何開(kāi)展作出詳細(xì)說(shuō)明。將計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)范下發(fā)到各部門(mén)以及工作人員手中，開(kāi)展組織學(xué)習(xí)，從而提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的規(guī)范性、有效性。行政事業(yè)單位可統(tǒng)一制作內(nèi)外網(wǎng)識(shí)別標(biāo)簽，并將標(biāo)簽貼在內(nèi)外網(wǎng)設(shè)備與接口醒目位置，提醒工作人員規(guī)范操作、規(guī)范使用，進(jìn)而降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全管理水平與效率。

2.3嚴(yán)格落實(shí)日常管理

在平時(shí)，必須不定時(shí)開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全檢查工作，通過(guò)檢查及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全隱患，并采取有效措施進(jìn)行處理，避免隱患影響擴(kuò)大。行政事業(yè)單位要?jiǎng)討B(tài)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況，并定期升級(jí)系統(tǒng)補(bǔ)丁，提高計(jì)算機(jī)系統(tǒng)對(duì)病毒的防范、抵御能力，確保計(jì)算機(jī)網(wǎng)絡(luò)與單位信息安全^【4】。

2.4合理利用安全防范技術(shù)

2.4.1網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)的防范原理是：通過(guò)加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)中各資源、設(shè)備的有效保護(hù)。當(dāng)前，網(wǎng)絡(luò)防火墻系統(tǒng)主要由兩大部分構(gòu)成，分別是應(yīng)用層網(wǎng)關(guān)以及過(guò)濾路由器。在5層網(wǎng)絡(luò)安全體系中，防火墻處于最底層位置，是最基礎(chǔ)的防護(hù)手段，主要負(fù)責(zé)網(wǎng)絡(luò)之間的安全認(rèn)證與傳輸。隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展，防火墻技術(shù)也得到了進(jìn)一步的優(yōu)化，功能更為多樣化，同時(shí)安全防范性能也更高，科學(xué)運(yùn)用防火墻技術(shù)，能起到一定的安全防范作用。

2.4.2數(shù)據(jù)加密技術(shù)

在網(wǎng)絡(luò)安全防護(hù)體系中，數(shù)據(jù)加密技術(shù)也屬于比較基本的安全防護(hù)技術(shù)，這項(xiàng)技術(shù)最開(kāi)始是被用于保護(hù)數(shù)據(jù)存儲(chǔ)與傳輸?shù)陌踩裕_保信息數(shù)據(jù)的保密性。

通過(guò)一些變化、置換程序，將被保護(hù)信息轉(zhuǎn)換成密文，之后再進(jìn)行信息的存儲(chǔ)與傳輸，這樣能大大降低信息數(shù)據(jù)被非法或惡意盜用的可能性，讓信息數(shù)據(jù)得到有效保護(hù)。當(dāng)前常用到的信息加密技術(shù)有兩類，分別為公鑰密碼體系與私鑰密碼體系，這兩類數(shù)據(jù)加密技術(shù)通常被應(yīng)用于一些機(jī)密性信息文件的防護(hù)中^【5】。

2.4.3漏洞掃描與修復(fù)技術(shù)

前文已經(jīng)提及，軟件漏洞，系統(tǒng)漏洞會(huì)加大網(wǎng)絡(luò)信息被竊取、盜用、遺失的風(fēng)險(xiǎn)，因而需要采取一定技術(shù)手段修復(fù)軟件漏洞，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的有效保護(hù)。當(dāng)前，具有漏洞掃描與修復(fù)功能的防護(hù)軟件有金山修復(fù)專家、360安全衛(wèi)士等，這些防護(hù)軟件掃描出系統(tǒng)漏洞，并采用打補(bǔ)丁或系統(tǒng)升級(jí)等方式盡可能消除漏洞，降低安全隱患，保護(hù)信息數(shù)據(jù)不被篡改與盜用。

2.4.4網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

訪問(wèn)控制時(shí)保障網(wǎng)絡(luò)安全最重要、最核心的策略之一。應(yīng)用網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，對(duì)網(wǎng)絡(luò)以及設(shè)備設(shè)立權(quán)限，對(duì)可以訪問(wèn)的用戶以及用戶可以訪問(wèn)的范圍進(jìn)行設(shè)置，這樣能從根本上保護(hù)網(wǎng)絡(luò)信息安全，確保網(wǎng)絡(luò)資源不會(huì)遭到非法使用或訪問(wèn)。同時(shí)，網(wǎng)絡(luò)訪問(wèn)控制技術(shù)在防范黑客攻擊等方面也有一定作用，因此建議加強(qiáng)對(duì)這項(xiàng)方法技術(shù)的研究與應(yīng)用^【6】。

結(jié)語(yǔ)

綜上所述，在應(yīng)用計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)開(kāi)展相關(guān)內(nèi)業(yè)務(wù)時(shí)，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范至關(guān)重要。行政事業(yè)單位要能樹(shù)立起高度的安全防范意識(shí)，并結(jié)合國(guó)際相關(guān)規(guī)范要求，結(jié)合自身實(shí)際情況建立科學(xué)完善的計(jì)算機(jī)信息網(wǎng)絡(luò)安全防范制度，制定計(jì)算機(jī)嘻嘻你網(wǎng)絡(luò)安全防范規(guī)范，并靈活采用防火墻、網(wǎng)絡(luò)訪問(wèn)控制等各類技術(shù)手段實(shí)現(xiàn)有效提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)抵御能力，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。

參考文獻(xiàn)

[1] 王軼鳳，王偉.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與應(yīng)對(duì)策略[J].科技風(fēng)，2020（15）：110.

[2] 董湘靈.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素[J].計(jì)算機(jī)產(chǎn)品與流通，2020（06）：10+34.

[3] 李莉.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析及防范對(duì)策探討[J].計(jì)算機(jī)產(chǎn)品與流通，2020（06）：32+34.

[4] 王佳.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范對(duì)策探析[J].計(jì)算機(jī)產(chǎn)品與流通，2020（06）：39.

[5] 楊鵬.分析行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及技術(shù)防范對(duì)策[J].科技資訊，2019，17（07）：4+6.

[6] 陳紹國(guó).行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及技術(shù)防范措施[J].電子技術(shù)與軟件工程，2016（11）：233.