对机关事业单位计算机网络安全防护技术的几点探讨

汪玲 阎鹏

摘要：为了解决计算机网络使用过程中可能存在的一些安全隐患，使其能够更好地为机关事业单位服务，我们有必要提高计算机网络的安全防护性能。该文对计算机网络的安全防护技术进行了探讨，以期能够从根本上对网络的工作安全性加以保障，从而使其能够更高地为机关事业单位服务。

关键词：机关事业单位；计算机网络；安全防护技术

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）03-0064-02

1 概述

当前随着计算机技术和信息网络技术的进步，使得计算机网络在我国的应用范围日益扩大，当前计算机网络已经渗透到了人们生活和工作的方方面面，机关事业单位的日常工作管理自然也不例外。计算机网络在机关事业单位的应用，一方面提高了这些单位的办公质量和效率，但同时也对网络的安全防护工作提出了更高的要求。如果计算机网络不安全，导致在日常的使用过程中存在较多的安全漏洞，则不仅会对人们的正常工作造成影响，使得系统面临着崩溃的潜在风险，严重时甚至还可能造成敏感信息的泄露，这严重影响到了机关事业单位的信息安全。

为了解决计算机网络使用过程中可能存在的一些安全隐患，使其能够更好地为机关事业单位服务，我们有必要提高计算机网络的安全防护性能。而要提高计算机网络的安全防护性，就离不开对各种安全防护技术的研究和应用。鉴于此，本文对计算机网络的安全防护技术进行了探讨，以期能够从根本上对网络的工作安全性加以保障，从而使其能够更高地为机关事业单位服务。

2 计算机网络安全的涵义

计算机网络是由一系列的网络硬件设备、传输介质以及信息管理软件组成，所以要确保它的工作安全性，就必须在各个环节上对其安全性都加以保障，如确保硬件的安全、网络传输介质的安全以及软件管理系统和操作系统的安全等。综上所述，我们可以为计算机网络安全作如下定义：为计算机网络的硬件和软件建立和采用的技术和管理的安全保护，以确保计算机网络的硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。而要实现上述定义的计算机网络安全，就必须综合采用多种安全防护技术，以确保在各个环节和层面上对网络数据的完整性、有效性以及保密性加以保障，杜绝恶意入侵或病毒木马造成的网络数据破坏或泄露，以确保计算机网络用户的信息安全和经济安全。

3 当前机关事业单位面临的计算机网络安全问题

3.1 计算机网络硬件设施不完备

在我国，很多机关事业单位缺乏对计算机硬件设施投入的重视，或者已投入的设施长久得不到更新和维护，已经无法满足当前确保网络系统安全运行的需要。一方面，因为现有的一些的设施没有得到更新，使得当前机关事业单位的网络系统存在不少漏洞，这给网络系统的安全使用产生了不利因素。另一方面，因为缺乏必要的硬件安全防护，造成很多机关事业单位的网络运行环境不佳，部分单位存在着网络硬件设施胡乱堆放或者对网络运行环境没有进行及时检查等现象。

3.2 计算机网络存在系统漏洞

在实际工作中，计算机终端的操作系统和各种应用软件可能或存在一些后门和安全漏洞，而这些都可能会造成信息安全问题，机关事业单位的计算机网络系统自然也不例外。现实中，很多单位的计算机终端都在使用windows XP或windows 7系统，而这些通用的操作系统本身就存在不少系统漏洞，在正常使用过程中极易被黑客或病毒木马利用，进而给整个计算机网络的安全造成不利因素。例如，很多机关事业单位的计算机网络都接入了互联网，此时黑客采用拒绝服务器攻击等手段就可能对内网服务器造成较大的损害。

3.3 计算机病毒入侵

在现实中，因为一些计算机网络使用者的大意或者部分人员出于非法目的的预谋，都有可能造成计算机病毒侵入到机关事业单位的网络系统中，而计算机病毒又具有生物的病毒传播和自我复制的特性，系统内一台终端被“感染”，就可能迅速扩展到整个系统，进而给整个计算机网络的信息安全造成严重破坏。同时，因为工作方面的性质，很多机关事业单位的网络系统都会与互联网进行连接，这同样给病毒木马的入侵创造了条件。

3.4 信息系统维护不到位

一方面因为缺乏计算机网络信息安全防护方面的意识，造成很多工作人员对网络系统和终端计算机的使用非常随意，例如U盘、移动硬盘、智能手机等移动介质没有经过保密审查就随意在计算机上进行使用；另一方面，部分单位没有设立专职专责的安全防护部门或者安全防护技术人员的专业水平不能适应网络安全维护的需求，影响到了计算机网络安全防护工作的正常开展。

4 安全防护技术的应用

4.1 应用网络安全动态感知技术

在实际工作中，可以加强对网络安全动态感知技术的应用，以加强对机关事业单位网络系统安全隐患的分析和感知，从而为安全隐患问题的及时处理提供依据。

4.2 加强物理隔离力度

加强机关事业单位内、外网之间的隔离力度已经成为了确保机关事业单位网络系统安全的一项重要举措，如可以在单位局域网与互联网间采用物理隔离措施，以防范外界非法入侵以及自然灾害对网络硬件设备造成的损害等。

4.3 采用网络入侵检测技术

在机关事业单位的网络服务器和主要网络边界部署入侵检测系统，通过对网络访问行为的监视和分析，如果确定某个访问行为存在恶意倾向，就要立即对该访问进行拒绝并实施逆向追踪，同时自动生成应急预案。

4.4 进行计算机数据加密

为了确保单位内一些重要文件和数据的安全，必须采用数据加密技术对这些文件和数据进行加密，具体加密方法的选择应根据实际情况和不同需求进行确定。

4.5 提高网络硬件和软件的安全性

对于硬件方面来说，要加大对网络安全硬件设施的投入，如采用带有自备份和抗攻击能力的数据服务器，在单位的内、外网之间部署硬件防火墙等。对于软件系统方面的威胁，首先应确保网络终端计算机操作系统的安全，如可以采用基于Linux内核的国产自主知识产权操作系统，或者对当前的操作系统进行漏洞扫描，确保打上所有必要的安全补丁；其次，在机关事业单位网络系统中的所有服务器和终端计算机上都应该部署安全防护软件；最后，除了给服务器和终端计算机上部署单机版的防火墙软件外，还要部署整个网络版的防火墙软件。

5 结束语

在实际工作中，要实现计算机网络的完全安全是不可能的，因为计算机技术和信息网络技术的发展将不可避免地导致新的漏洞、病毒和攻击手段产生，对于机关事业单位的网络系统而言，除了需要不断更新自己的网络安全防护技术外，还需要加强对网络系统的安全管理以尽量避免不安全行为的出现，从而最终构建一个安全可靠的计算机网络使用环境。

参考文献：

[1] 张旸.机关事业单位计算机网络安全防护[J].赤子：上中旬，2014（15）：293.

[2] 张修永.机关事业单位计算机网络安全防护探析[J].黑龙江科技信息，2015 （8）：107

[3] 崔海鹏.机关事业单位计算机网络安全与管理的研究[J].黑龙江科技信息， 2014（1）：171

[4] 胡翔.计算机网络安全防护技术的探讨[J].电子世界，2013（7）：137-138.