◆李長智 孟超慧

（1.山東省地方病防治研究所 山東 250014；2.山東管理學(xué)院 山東 250357）

信息網(wǎng)絡(luò)系統(tǒng)的使用極大地提升了人們的工作效率，并且對于事業(yè)單位來說，由于每天都要處理大量的項目數(shù)據(jù)與個人信息，因此就更需要信息網(wǎng)絡(luò)系統(tǒng)的幫助來提高信息傳遞的速率，從而使人們的工作更加方便快捷。但是信息的流動越快，接收到信息的人越多，信息泄露的風(fēng)險也越高，而且除了軟件問題外，支撐信息網(wǎng)絡(luò)系統(tǒng)運行的硬件設(shè)施一旦發(fā)生故障，就很有可能產(chǎn)生無法挽回的損失，因此對于事業(yè)單位信息網(wǎng)絡(luò)系統(tǒng)來說，影響其運行的外界因素有很多，需要我們逐一對其解決。

1 信息網(wǎng)絡(luò)系統(tǒng)常見的問題

（1）硬件設(shè)施導(dǎo)致問題

對于事業(yè)單位的信息網(wǎng)絡(luò)系統(tǒng)來說，都需要大量的電子設(shè)備作為支撐才能穩(wěn)定運行，然而電子設(shè)備大多都是精密設(shè)備，任何細(xì)微的外界環(huán)境變化都有可能使整個設(shè)備停止運行，并且一些電磁干擾與電壓不穩(wěn)的問題也會影響信息的正常傳輸。而且當(dāng)下由于資金的問題，一些事業(yè)單位的基礎(chǔ)設(shè)施更換周期太慢，然而對于電子設(shè)備來說，更新的速度很快，設(shè)備的老舊不僅會引發(fā)硬件故障還會讓軟件不兼容使系統(tǒng)出現(xiàn)問題，從而造成信息丟失、損壞等問題。

（2）網(wǎng)絡(luò)信息安全問題

對于信息網(wǎng)絡(luò)系統(tǒng)來說，系統(tǒng)漏洞是一個根本沒有辦法避免的問題，即使是再先進(jìn)、再精密的系統(tǒng)，也有漏洞存在，在工作人員的日常操作中一旦觸發(fā)了這些漏洞，就可能會引發(fā)死機等系統(tǒng)崩潰的現(xiàn)象，從而導(dǎo)致信息的損失。然而漏洞除了會引發(fā)系統(tǒng)故障外，還會成為不法分子違法的工具，一些黑客會利用這些漏洞從而達(dá)到自己竊取事業(yè)單位核心機密的目的，以此來為自身獲利，因從在網(wǎng)絡(luò)信息安全問題中網(wǎng)絡(luò)信息系統(tǒng)自身的安全性十分重要。

（3）員工操作使用問題

即使是精密的設(shè)備還有先進(jìn)的系統(tǒng)，在沒有達(dá)到完全智能化之前，都需要人來操作才能發(fā)揮最大的作用，然而只要是人操作，就會產(chǎn)生極大的隨機性。前面我們提到的硬件問題當(dāng)中，就有很大一部分是人為因素所導(dǎo)致的，并且在工作人員的計算機知識不夠豐富的前提下，工作人員的一些操作時常會使整個信息系統(tǒng)處于危險的環(huán)境當(dāng)中，例如使用涉密計算機設(shè)備聯(lián)網(wǎng)干別的事情，或是占用公共資源下載一些不知名的文件，這些都有可能引發(fā)系統(tǒng)的故障，從而使整個系統(tǒng)癱瘓[1]。

2 事業(yè)單位信息網(wǎng)絡(luò)建設(shè)情況

（1）常用網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)就是指用傳輸媒體把計算機等各種設(shè)備互相連接起來的物理布局，是指互連過程中構(gòu)成的幾何形狀，它能表示網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和互相之間的連接，具體按形狀分類可分為：星型、環(huán)型、總線型、樹型和網(wǎng)狀型拓?fù)浣Y(jié)構(gòu)。當(dāng)下事業(yè)單位所使用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)多為星型或是網(wǎng)狀型，星型結(jié)構(gòu)相對來說結(jié)構(gòu)簡單，架設(shè)方便，但是中央節(jié)點的負(fù)荷過重。網(wǎng)狀結(jié)構(gòu)較為復(fù)雜，信息傳輸更穩(wěn)定，但是搭建成本較高。

（2）信息網(wǎng)絡(luò)應(yīng)用情況

大多數(shù)的事業(yè)單位都不是一個獨立的運營機構(gòu)，他都需要和外部的政府機關(guān)和事業(yè)單位相關(guān)聯(lián)，因此這就需要事業(yè)單位具備強大的信息交流能力，所以信息網(wǎng)絡(luò)技術(shù)在事業(yè)單位中的普及速度很快，正是信息網(wǎng)絡(luò)技術(shù)所帶來的信息高速傳輸能力，使得事業(yè)單位內(nèi)部的工作效率得到了提升，然而對于事業(yè)單位來說，由于會涉及一部分機密信息的傳輸，因此對于信息網(wǎng)絡(luò)還需要具備保密性，隨著對信息安全性的要求逐漸嚴(yán)格，信息網(wǎng)絡(luò)的功能正逐漸完善。

（3）信息網(wǎng)絡(luò)安全要求

對于信息網(wǎng)絡(luò)的安全要求有許多，但是其中最重要的當(dāng)屬以下幾點：其一是硬件安全，硬件應(yīng)處于一個安全的環(huán)境之下，要盡量降低外界環(huán)境對硬件設(shè)備的影響，同時硬件設(shè)備所處的環(huán)境不能有安全隱患，并且重要的電子設(shè)備不能隨意讓閑雜人員接觸。其二數(shù)據(jù)的加密性，對于一些加密信息來說，應(yīng)確保其加密等級足夠高，從而降低信息泄漏的風(fēng)險，并且也能確保信息丟失后不會產(chǎn)生泄露的問題。其三是系統(tǒng)訪問等級，信息的價值不同，其重要性也不同，因此分級制度可以有效降低重要數(shù)據(jù)外泄的風(fēng)險[2]。

3 事業(yè)單位信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)策略

（1）加強員工安全意識

信息網(wǎng)絡(luò)系統(tǒng)終究還是幫助人們工作的工具，因此想要安全建設(shè)的第一個任務(wù)就是加強工作人員的安全意識，當(dāng)前許多事業(yè)單位的信息系統(tǒng)產(chǎn)生故障都是人為因素引起的。因此相關(guān)的事業(yè)單位應(yīng)當(dāng)從實際出發(fā)，首先要時常對員工進(jìn)行安全意識的培養(yǎng)，并且時常對其工作能力進(jìn)行考核，其次要加強對其日常工作的監(jiān)督與檢查，通過對員工能力的培養(yǎng)以及外部監(jiān)控的雙重保障，從而達(dá)到提升系統(tǒng)安全性的效果。

（2）加強對服務(wù)器的保護(hù)

服務(wù)器是進(jìn)行存儲信息與信息流通的重要硬件設(shè)備，是整個信息系統(tǒng)的心臟，因此安全建設(shè)的第二個任務(wù)就是要加強對服務(wù)器的保護(hù)，首先就是服務(wù)器所處的外界環(huán)境要具有極高的安全性，定期對安全隱患進(jìn)行排查，同時對服務(wù)器的運行參數(shù)進(jìn)行監(jiān)控，應(yīng)確保服務(wù)器穩(wěn)定運行。其次要避免外來人員接觸服務(wù)器并且要禁止服務(wù)器外部端口的使用，以此來確保服務(wù)器內(nèi)部信息的安全性。

（3）完善網(wǎng)絡(luò)設(shè)備的使用規(guī)范

安全建設(shè)的第三個任務(wù)就是完善硬件和軟件的使用規(guī)范，對于硬件來說要定期進(jìn)行排障工作，以此來避免硬件突發(fā)故障從而引發(fā)的各種問題。其次對于軟件系統(tǒng)要定期進(jìn)行排查，以避免其內(nèi)部存在木馬或者病毒文件，提高系統(tǒng)運行的安全性。網(wǎng)絡(luò)配置要定期進(jìn)行備份，確保故障發(fā)生后可以及時地將系統(tǒng)還原。對于日常工作的設(shè)備要進(jìn)行實時監(jiān)測，以確保員工不會使用這些設(shè)備來做與工作不相關(guān)的事情。

（4）強化終端的安全性

對于事業(yè)單位的信息網(wǎng)絡(luò)系統(tǒng)來說終端的安全最為重要但維護(hù)起來也最為困難，因為對于大多數(shù)的事業(yè)單位來說，他們都支持外部的設(shè)備對其內(nèi)部的信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問，從而達(dá)成信息傳遞的目的，然而由于網(wǎng)絡(luò)具有隱蔽性，我們也不知道坐在終端設(shè)備前面的是誰，因此也就無法保證他是否會對系統(tǒng)做出不利的舉動。所以對于終端的安全性，首先通過分配固定IP地址、綁定網(wǎng)卡物理地址的方式將不同業(yè)務(wù)領(lǐng)域劃分為不同的網(wǎng)段，配置相應(yīng)網(wǎng)段的網(wǎng)絡(luò)訪問權(quán)限[3]。其次要對終端用戶的操作進(jìn)行監(jiān)控，一旦出現(xiàn)不正常操作就立即采取相應(yīng)的措施應(yīng)對，從而確保整個信息系統(tǒng)的安全。

4 結(jié)語

安全性一直是信息網(wǎng)絡(luò)系統(tǒng)好壞的重要評估條件，因此事業(yè)單位信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)工作是一項需要長期堅持進(jìn)行的工作。事業(yè)單位由于長期服務(wù)于大眾，因此若是其內(nèi)部的信息網(wǎng)絡(luò)安全得不到保障，就很容易產(chǎn)生信息泄露問題，這將會帶來極大的社會影響與經(jīng)濟(jì)影響，因此對于事業(yè)單位信息網(wǎng)絡(luò)系統(tǒng)的使用人員來說，要一直把提升信息網(wǎng)絡(luò)系統(tǒng)的安全性作為自己的主要任務(wù)，通過不斷結(jié)合新型的計算機技術(shù)，來提升信息網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，從而確保單位信息安全。