计算机网络的安全管理策略

0 引言

随着计算机的发展，网络技术已经渗透到社会上的每个角落，给人们的生活和工作带来了翻天覆地的变化。计算机网络作为一种现代化办公工具，在我国各事业单位的办公上发挥了举足轻重的作用，成为事业单位规范内部管理，提高工作效率和服务质量的关键因素，是事业单位工作顺利开展不可取代的办公工具。鉴于计算机网络对事业单位的重要性以及其在工作当中发挥的作用，网络安全维护也是一个不容忽视的问题。计算机网络的正常运行是事业单位正常开展的重要保障，如果事业单位计算机网络安全维护工作不到位，一旦发生安全问题，将会给事业单位的政策和经济方面造成严重损失，所以事业单位的网络安全维护问题不容忽视。

1 事业单位计算机网络维护重要性

事业单位对计算机网络的应用主要用于建设电子网站以及信息管理系统，计算机网络维护的主要内容就是要保证网络的正常运行。网络系统的安全运行主要涉及到两个方面，一个是网络的可靠性，另外一个是网络的保密性，这也是计算机网络能够得到广泛应用的特性。网络的可靠性是指利用网络完成目标任务的功能，即使在受到外界不良因素干扰的情况下也可以稳定运行，并且能够保证系统信息的完整性。网络的保密性是指网络系统的信息的使用权限是受限制的，只有被授权的用户才能够访问、使用，这是保证系统信息不泄露的有效方法。事业单位的日常工作通常都是在网络环境中进行的，在网络系统稳定运行的同时也必须要保证网络的可靠性和保密性。另外，网络运行的载体，即网络设备的维护也是事业单位网络安全维护的重要组成部分，因为只有在网络设备正常运行的情况下才能实现网络系统的信息传递，所以网桥、网关、交换机以及路由器等网络设备都是网络设备维护的重点工作。

2 事业单位计算机网络中存在的安全问题

网络环境具有一定复杂性，再加上我国互联网安全方面的相关法律部健全，所以计算机网络存在很大的安全隐患。分析我国事业单位的网络安全维护现状发现，事业单位网络安全意识淡薄，缺乏专业的网络安全维护人才，网络安全防范能力弱，网络安全维护技术低下，等等这些因素为事业单位网络安全的维护造成了很大阻力。

威胁事业单位网络安全的因素主要包括内部因素和外部因素，其中内部因素造成的隐患威胁更为严重。威胁网络安全的内部因素主要体现在两个方面：第一，工作人员工作疏忽或者是操作不当。部分工作人员由于不熟悉网络环境和网络应用软件，违反操作规范、或者是因为大意操作不当，进而导致网络系统的重要数据泄露或者是被损坏。当然也不排除恶意破坏者。第二，存储设备存储不当，事业单位通常要求对一些重要信息数据进行存储、备份，以此来预防突发事件导致的数据丢失现象。但由于部分工作人员缺乏安全意识，在使用存储设备的时候为按照规范使用，极易导致信息数据的损坏和泄露。威胁网络安全的外部因素主要有黑客攻击以及病毒感染。事业单位的网络系统一般都是与外界相连的，主要是为了方便信息发布以及服务大众，但同时也带来了极大的安全隐患。从现实情况来看，恶意攻击、网络病毒以及木马病毒都是威胁事业单位网络系统安全的重要外部因素，事业单位的网络系统一旦被攻击就可能导致系统瘫痪，影响网络的正常运行，甚至导致系统数据泄露或者丢失，给事业单位和民众带来极大的损失。

3 事业单位计算机网络的安全管理策略

鉴于上文阐述的事业单位网络系统存在的安全隐患，下面提出相关管理措施：

3.1 熟悉网络环境，提高网络安全意识

事业单位工作人员要熟悉网络环境，了解网络知识，避免出现不良操作，从而导致网络完全事故。加强事业单位工作人员的网络安全意识，对员工进行网络安全管理培训，让工作人员在工作过程中时刻提醒自己网络安全的重要性，严格按照相关规范进行网络操作，避免在无意识中出现不良操作，影响网络的正常运行，甚至导致系统数据丢失或者泄露，给事业单位造成严重损失。另外要制定严格的网络管理条例，把责任明确到个人，调动每个工作人员都参与到网络安全管理当中。

3.2 制定严格的访问控制策略

为了确保事业单位网络资源不被非法访问和使用，就需要制定严格的访问控制策略，这是保证事业单位网络安全的重要策略，是保证事业单位网络资源安全性以及合理共享的重要手段。首先，控制入网访问权限。入网访问权限就是事业单位网络的访问权限，是最基本的权限。用户通过账号登录网络来访问网络资源，要根据用户的申请和实际情况分配合法的网络访问权限，并且对用户的访问入口以及访问时间要进行合理控制，在不会泄露网络数据的情况下保证网络的正常运行。其次，控制操作权限。网络操作权限是指对网络文件目录的操作权限，合理控制网络操作权限可有效避免非法网络操作。再次，控制安全属性权限。为了保护事业单位网络服务器文件以及网络设备不被随意更改，需要将网络服务器文件和网络设备与特定属性对应起来，既可以让用户合法使用文件，又可以保证文件和设备不被损坏。

3.3 信息加密策略

文件加密是保证网络数据完全性和保密性的有效手段，所以为了确保事业单位网络系统数据的安全性，可以采用网络加密技术，这样就可以保证数据在外网环境传输中的安全性。常见的网络加密方式有节点加密、链路加密等等，事业单位可以根据网络安全要求选择适合的加密方法。

3.4 加强网络设备的安全管理

网络设备是计算机网络系统的基本，相关硬件和通信线路的安全性是网络系统稳定运行的基本保障，所以要加强网络设备的安全管理，做好防雷、防水、防火措施，并进行电磁屏蔽处理，为网络的稳定运行提供最优越的条件。维护计算机网络的安全问题，首先要对计算机的外部环境进行防护，避免这些因素导致计算机设备出现故障。要尽量把计算机放置在环境比较干燥的房间，而且要保证建筑的牢固性，如果房间附近有磁场源也不能放置电脑。另外还可以在网络设备的接口上安装一些防雷防电的设备，这样在出现雷雨天气时计算机设备依然能够正常运行。

3.5 应对外来攻击的对策

首先要设置防火墙，实现内网与外网的隔离。防火墙具有很强的抗攻击能力，可以有效抵御外来攻击。防火墙在阻止外网非法访问中发挥着重要作用，对提高网络利用率和内网安全级别有着重要意义。其次要使用入侵检测系统，该技术的应用是抵御外部网络入侵的有效手段，通过对日志和操作记录的检测确定网络是否异常，保证事业单位网络系统的安全性。再次，采取网络病毒预防措施，及时发现和处理网络病毒，防止病毒对网络系统造成破坏。

黑客入侵也是计算机网络安全面临的一大问题，黑客在对网络进行攻击时，一般都是先获取电脑的IP，所以在电脑程序上可以设置隐藏IP地址，这样就能够使黑客无法对计算机进行攻击，同时在日常使用时还应该关闭一些不必要的端口，阻止黑客入侵的渠道。

4 结语

人们在享用计算机网络技术带来的极大便利的同时，不得不面临网络安全维护和管理的挑战。要保证事业单位计算机网络的安全运行，就要时刻意识到网络安全维护的重要性，并常采用有效措施应对网络存在的各种安全隐患，保证事业单位计算机网络的安全运行，以便更好地服务社会。