唐文偉

（遼寧省信息中心，遼寧 沈陽(yáng) 110032）

0 引言

網(wǎng)絡(luò)技術(shù)的發(fā)展極大的提升了生產(chǎn)和生活效率，事業(yè)單位作為緊跟時(shí)代前進(jìn)的一員也不斷引進(jìn)和應(yīng)用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，以提升自身工作能力，更好的履行工作職責(zé)。由于我國(guó)網(wǎng)絡(luò)管理起步相對(duì)較晚，計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理水平相對(duì)較低，各行業(yè)間數(shù)據(jù)標(biāo)準(zhǔn)和交互方式也千差萬(wàn)別，這不僅造成網(wǎng)絡(luò)應(yīng)用效率的低效，還容易在應(yīng)用中出現(xiàn)各類不同的問(wèn)題。很多事業(yè)單位承擔(dān)著經(jīng)濟(jì)發(fā)展、民生改善等多種社會(huì)職能，與眾多企業(yè)和個(gè)人產(chǎn)生業(yè)務(wù)和信息交流，政府很多職能都是經(jīng)由或者是在事業(yè)單位的幫助下完成的。特別是在大數(shù)據(jù)時(shí)代，事業(yè)單位與其他單位和個(gè)人的信息交互頻次和信息交互內(nèi)容有了大幅的提升，在這過(guò)程中事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮著重要的通道、橋梁和節(jié)點(diǎn)的作用。但與其他類型計(jì)算機(jī)網(wǎng)絡(luò)相同，事業(yè)單位網(wǎng)絡(luò)在運(yùn)行過(guò)程中同樣可能出現(xiàn)問(wèn)題，解決好這些問(wèn)題才能夠更好的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)在信息方面的優(yōu)勢(shì)，更好的助力事業(yè)單位有序發(fā)展。因此，研究事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理問(wèn)題，具有重要的實(shí)際意義。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.1 計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放的特性

計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放特性是指，事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)是相對(duì)開(kāi)放的，事業(yè)單位內(nèi)部員工、外部相關(guān)單位和個(gè)人均通過(guò)網(wǎng)絡(luò)進(jìn)行信息傳遞和信息交互。而事業(yè)單位的網(wǎng)絡(luò)又通過(guò)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)相互連接，進(jìn)而形成聯(lián)系世界的大網(wǎng)絡(luò)。

1.2 信息資源具有共享的特性

網(wǎng)絡(luò)的價(jià)值就在于信息資源的共享，對(duì)于事業(yè)單位來(lái)說(shuō)，這種信息資源的共享是其履行職能的重要保證。對(duì)信息資源的共享，事業(yè)單位內(nèi)部各部門和員工間才能有效聯(lián)絡(luò)，工作效率才能有效提升。但也同樣由于信息資源的共享，不法分子才有可能有機(jī)會(huì)攻擊事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)，進(jìn)一步竊取事業(yè)單位內(nèi)部信息，危害事業(yè)單位網(wǎng)絡(luò)安全。

1.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在弊端

網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在多種模式，操作系統(tǒng)的選取、硬件設(shè)備的配置、網(wǎng)絡(luò)協(xié)議的選擇等都存在或大或小的安全隱患。不同的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方式存在不同的優(yōu)勢(shì)和劣勢(shì)，有些網(wǎng)絡(luò)系統(tǒng)性能優(yōu)異但建設(shè)成本較高，而有些網(wǎng)絡(luò)系統(tǒng)雖然成本合理，但又存在這一或那樣的問(wèn)題?？茖W(xué)合理的網(wǎng)絡(luò)設(shè)計(jì)不僅能夠節(jié)約建設(shè)成本，加快網(wǎng)絡(luò)傳輸，還能夠起到預(yù)防網(wǎng)絡(luò)威脅的作用。

1.4 網(wǎng)絡(luò)操作系統(tǒng)存在漏洞

網(wǎng)絡(luò)操作系統(tǒng)是確保網(wǎng)絡(luò)安裝既定模式運(yùn)行，正確發(fā)揮作用的規(guī)則，然而，由于網(wǎng)絡(luò)協(xié)議的復(fù)雜性，網(wǎng)絡(luò)操作系統(tǒng)也往往存在一些漏洞。一些不法分子會(huì)利用這些操作系統(tǒng)的漏洞，對(duì)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)入侵，擾亂事業(yè)單位正常工作秩序，危害其他利益相關(guān)者信息安全。

1.5 網(wǎng)絡(luò)攻擊更加頻繁

網(wǎng)絡(luò)攻擊是事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的又一難題，不法分子利用中間人攻擊、木馬病毒攻擊、釣魚(yú)攻擊、惡意軟件攻擊等手段破壞計(jì)算機(jī)網(wǎng)絡(luò)，給事業(yè)工作實(shí)施造成重大損失。近年來(lái)，黑客攻擊水平不斷提升，隱蔽性和危害性更強(qiáng)，入侵成功率也更高。而相對(duì)應(yīng)的是，事業(yè)單位大多仍沿用傳統(tǒng)的防護(hù)模式，保護(hù)措施有限，難以作出有效防范。

2 事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理路徑

事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理在新的歷史時(shí)期具有重要意義，是切實(shí)提升事業(yè)單位履職能力的重要手段，具體來(lái)說(shuō)應(yīng)從以下幾個(gè)方面著手：

2.1 細(xì)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作

面對(duì)新的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理要求，事業(yè)單位應(yīng)切實(shí)增強(qiáng)網(wǎng)絡(luò)安全觀念，提升網(wǎng)絡(luò)安全意識(shí)。按照上級(jí)部門的網(wǎng)絡(luò)安全防控整體部署，根據(jù)事業(yè)單位現(xiàn)實(shí)情況制定和完善計(jì)算機(jī)網(wǎng)絡(luò)管理制度，制定相應(yīng)的管理辦法和實(shí)施細(xì)則，將任務(wù)分解落實(shí)，強(qiáng)化責(zé)任。要根據(jù)新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理需要，完善績(jī)效評(píng)價(jià)相關(guān)標(biāo)準(zhǔn)，完善計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理制度。對(duì)內(nèi)外網(wǎng)硬件設(shè)備和關(guān)鍵借口位置張貼統(tǒng)一標(biāo)識(shí)。禁止無(wú)線設(shè)備接入事業(yè)單位內(nèi)網(wǎng)，并防止出現(xiàn)其他違規(guī)外聯(lián)行為。應(yīng)強(qiáng)化事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)的日常管理，切實(shí)提升事業(yè)單位員工網(wǎng)絡(luò)安全防范意識(shí)。有條件的事業(yè)單位可通過(guò)政府購(gòu)買的方式引入專業(yè)機(jī)構(gòu)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)施監(jiān)控和安全監(jiān)測(cè)，及時(shí)對(duì)系統(tǒng)補(bǔ)丁進(jìn)行升級(jí)，提升對(duì)惡意攻擊的防護(hù)能力，保護(hù)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)順暢運(yùn)行。

2.2 及時(shí)更新網(wǎng)絡(luò)應(yīng)用技術(shù)

網(wǎng)絡(luò)技術(shù)快速發(fā)展和快速應(yīng)用已經(jīng)成為當(dāng)前主要特點(diǎn)，事業(yè)單位應(yīng)積極引進(jìn)先進(jìn)的網(wǎng)絡(luò)應(yīng)用技術(shù)，重視新老網(wǎng)絡(luò)技術(shù)的合理更迭，通過(guò)新的網(wǎng)絡(luò)應(yīng)用技術(shù)提升維護(hù)和管理能力?？稍谑聵I(yè)單位網(wǎng)絡(luò)工作站中安裝先進(jìn)的網(wǎng)絡(luò)病毒防護(hù)軟件，在計(jì)算機(jī)上安裝單機(jī)版病毒防護(hù)軟件，這樣可以在降低整體成本的基礎(chǔ)上有效提升病毒識(shí)別和清除效果。此外，事業(yè)單位可以積極嘗試推廣使用指紋識(shí)別、面部識(shí)別軟件，根據(jù)內(nèi)部職工級(jí)別、部門、工作分工賦予相應(yīng)的網(wǎng)絡(luò)資源使用權(quán)限。內(nèi)部服務(wù)器根部各部門業(yè)務(wù)類型配置數(shù)據(jù)訪問(wèn)和數(shù)據(jù)傳輸權(quán)限，保持內(nèi)部服務(wù)器與互聯(lián)網(wǎng)的隔離性，訪問(wèn)互聯(lián)網(wǎng)時(shí)不能訪問(wèn)辦公網(wǎng)絡(luò)，通過(guò)這種方式防止個(gè)體權(quán)限過(guò)大造成信息泄露危害。

2.3 提升硬件維護(hù)管理水平

信息化的快速發(fā)展，軟件功能的快速提升也對(duì)硬件更新提出了新的要求。如硬件更新不及時(shí)不僅難以支持軟件功能，還可能會(huì)發(fā)生電源故障、線路截獲、超負(fù)荷報(bào)警等系統(tǒng)故障，由硬件引發(fā)的故障對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響同樣重大。因此，事業(yè)單位應(yīng)加強(qiáng)計(jì)算機(jī)硬件的維護(hù)管理力度，推行主動(dòng)維護(hù)管理模式，建立硬件定期維護(hù)制度，制定年度、季度、月度、周維護(hù)檢查計(jì)劃，委派或邀請(qǐng)專人對(duì)硬件設(shè)備進(jìn)行檢修，形成檢修報(bào)告，對(duì)發(fā)現(xiàn)的硬件問(wèn)題及時(shí)處理。特別是要定期對(duì)事業(yè)單位員工的工作電腦進(jìn)行重點(diǎn)檢修，如發(fā)現(xiàn)難以支撐軟件系統(tǒng)、處理速度過(guò)慢或硬件方面存在信息防護(hù)風(fēng)險(xiǎn)的，則應(yīng)及時(shí)予以升級(jí)或更換，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)整體安全。

2.4 做好計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)

當(dāng)前我國(guó)事業(yè)單位大多采用廣播式計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)模式，這種模式的缺陷在于當(dāng)某個(gè)局域網(wǎng)絡(luò)出現(xiàn)病毒時(shí)會(huì)造成未設(shè)置防火墻的終端無(wú)法有效訪問(wèn)系統(tǒng)。因此應(yīng)對(duì)事業(yè)單位網(wǎng)絡(luò)進(jìn)行細(xì)分，按照固定規(guī)則將計(jì)算機(jī)網(wǎng)絡(luò)終端劃分為若干個(gè)網(wǎng)段，從而保障安全性。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控是及時(shí)識(shí)別和應(yīng)對(duì)風(fēng)險(xiǎn)的重要舉措，可以實(shí)時(shí)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸情況開(kāi)展入侵檢測(cè)和數(shù)據(jù)挖掘情況判定，判斷數(shù)據(jù)傳輸是否存在異常，是否存在不良數(shù)據(jù)。此外，還應(yīng)在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)設(shè)置偽主機(jī)和偽服務(wù)器，將識(shí)別到的異常數(shù)據(jù)和異常傳輸向偽主機(jī)和服務(wù)器引導(dǎo)，確保事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)的正常有序運(yùn)行。

2.5 完善數(shù)據(jù)恢復(fù)和備份機(jī)制

通過(guò)數(shù)據(jù)恢復(fù)和備份機(jī)制，為事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)提供安全保障措施，對(duì)不合理控制實(shí)施有效限制；對(duì)可能發(fā)生的數(shù)據(jù)誤刪和重要數(shù)據(jù)篡改情況進(jìn)行重新補(bǔ)充和修正，可以有效提升數(shù)據(jù)傳輸和保存的安全性。當(dāng)前各事業(yè)單位基本都建立了數(shù)據(jù)恢復(fù)和備份機(jī)制，但由于硬件設(shè)備老化和軟件設(shè)備沒(méi)有及時(shí)更新，而需要保存和處理的數(shù)據(jù)顯著增多，現(xiàn)有軟硬件設(shè)備老化，且數(shù)據(jù)恢復(fù)和備份技術(shù)相對(duì)復(fù)雜，現(xiàn)有數(shù)據(jù)恢復(fù)和備份機(jī)制難以滿足新時(shí)期網(wǎng)絡(luò)運(yùn)行要求。事業(yè)單位應(yīng)及時(shí)更新軟硬件設(shè)備、提升數(shù)據(jù)恢復(fù)和備份技能、加強(qiáng)專業(yè)化人才培養(yǎng)和人才引進(jìn)，提升應(yīng)對(duì)復(fù)雜數(shù)據(jù)處理的能力和水平。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)是復(fù)雜的系統(tǒng)，事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)由于擔(dān)負(fù)服務(wù)社會(huì)的類政府職責(zé)，其維護(hù)和管理具有重要的現(xiàn)實(shí)意義。計(jì)算機(jī)網(wǎng)絡(luò)在提升社會(huì)生產(chǎn)、生活水平的同時(shí)也蘊(yùn)含著一定的信息安全風(fēng)險(xiǎn)。如果事業(yè)單位信息資源被竊取、信息數(shù)據(jù)被篡改將會(huì)嚴(yán)重?cái)_亂事業(yè)單位正常工作，并威脅民眾信息安全。因此，事業(yè)單位應(yīng)切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理工作，提升計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理意識(shí)，綜合全面分析計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)因素，細(xì)化責(zé)任落實(shí)、及時(shí)更新網(wǎng)絡(luò)應(yīng)用技術(shù)、提升硬件維護(hù)管理水平、做好計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)、完善數(shù)據(jù)恢復(fù)和備份機(jī)制，保障事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全順暢運(yùn)轉(zhuǎn)，助力事業(yè)單位工作水平提升。