机关事业单位计算机网络安全与管理的研究

2016-12-01 00:35郭雪峰宁城县铁东街道办事处内蒙古赤峰024200
中国科技纵横 2016年11期
关键词:机关事业单位管理

郭雪峰(宁城县铁东街道办事处,内蒙古赤峰 024200)



机关事业单位计算机网络安全与管理的研究

郭雪峰
(宁城县铁东街道办事处,内蒙古赤峰 024200)

【摘要】为了提高办事效率,实现资源高度共享,更好地服务群众,事业单位引入了计算机网络。随着计算机网络在事业单位中广泛应用,网络环境的复杂性、多边姓以及系统的脆弱性,导致了计算机网络管理的难度加大,计算机网络安全管理越来越不容忽视,本文针对计算机网络安全中存在的安全隐患,提出了几点防范措施,以便更事业单位好地实施计算机网络安全管理,更好更高的为人民群众服务。

【关键词】计算机网络安全管理 机关事业单位 管理

随着计算机网络的广泛应用,事业单位计算机网络暴露出越来越多的安全问题,已不能满足人民群众的生产、生活需要,网络安全管理的重要性日益显现。事业单位的计算机网络是一个服务型网络,它将单位内部和外部连接起来,为广大民众提供服务,因此具有更高的开放性,在安全上面临着内部和外部的双重威胁,所以事业单位必须实施全面的严格的安全管理措施,才能确保网络安全可靠地运行。

1 计算机网络安全现状和存在的隐患

1.1 安全现状

我国互联网发展迅速,互联网用户人数全球首位,但是有关互联网安全的法律法规还处于空白状态,用户的网络操作没有限制,网络环境复杂,存在极大的安全隐患。从目前状况来看我国事业单位网络安全状况有以下几个特点:(1)网络安全意识淡薄。许多事业单位对网络安全的重视力度有限,没有严格的全面的网络安全管理条例,管理存在漏洞。(2)安全防范基础薄弱。硬件方面,很多事业单位没有硬件防护措施,只简单地依靠软件防护;软件方面,国内的防护软件多是面向个人用户的,面向事业单位的不太多,功能有限,不能满足需要。(3)专业人才缺乏。我国网络安全管理发展较晚,人才严重缺乏,有些事业单位内部没有专业网络安全管理人才,多由网络承建商参与维护,十分被动[1]。

1.2 存在的安全隐患

1.2.1 内部因素

从实际来看,来自事业单位内部的网络安全隐患威胁性更大,这些安全隐患可能是由于员工疏忽,也可能是蓄意破坏,通常这些隐患一旦触发,危害极大,常常会导致网络无法提供正常的服务或造成数据泄露,因为这些潜在的安全隐患,是反入侵防御系统和反病毒软件无法检测和难以防范的。这些安全隐患包括:员工操作不当和疏忽、故意破坏和恶意攻击、未按规定移动存储设备或介质等。

1.2.2 员工操作不当和疏忽

由于员工不熟悉网络环境或者工作粗心,操作不当,将服务器的重要数据损坏或泄露。如员工对网络管理软件不熟悉,将服务器的数据库删除,或者将防护软件关闭或卸载等;再有就是,员工本出于好心,为了赶工作进度,将网络服务器核心数据拷贝带出,或是上传至外部网络,导致机密泄露;或是为了方便,员工未严格遵守规定操作,造成安全事故等。

1.2.3 未按规定移动存储设备或介质

事业单位一般都有专门的存储设备用以存储或备份重要数据,以应对意外的突发件导致的数据丢失。对于重要存储数据,一般都有明确的严格使用规范,尽管如此,由于员工的安全意识淡薄,在使用时大多都未严格按照规范使用,很容易导致数据泄露或损坏,或是,由于员工的保密意识不强,未加留意,将存储设备或介质丢失。

1.2.4 外部因素

事业单位网络是与外部相连的,这样既带来了有利的一面—可以方便的发布信息,服务大众,宣传国家政策,同时也带来了一定的安全隐患—黑客攻击、病毒感染等。事业单位外部常见的网络安全威胁有恶意攻击,病毒和木马感染等,这些潜在的安全因素都可能导致网络瘫痪,网络不能正常运行,给事业单位和人民大众都带来损失和不便。黑客编写病毒或木马,对网络构成了巨大的威胁,很容易被非法分子利用,用于非法活动,窃取事业单位机密,瘫痪事业单位网络等。另外,互联网技术不完善和操作系统漏洞导致病毒木马猖獗,对事业单位网络安全构成了严重威胁。

2 机关事业单位计算机网络的安全防护管理

2.1 为计算机设置足够强度的密码

电脑操作系统是将密码作为第一道的防御线,这就要求我们对自己的计算机设置足够强度的密码,设置的密码应该不容易被破解,要有一定的复杂性,最好是字母、数字、大小写、特殊符号等的组合形式,而且还要定期更改密码,缩短密码使用的周期。

2.2 做好移动介质的防范和保护

单位内部的移动介质要使用规范,要采取相应的安全防护措施,避免交叉感染病毒和机密文件的随意考取,要制定相应的管理制度规范单位内部移动介质的使用,杜绝职工非法拷贝敏感数据。

2.3 要及时备份数据,保护文件数据

要定期备份数据,包括系统文件,避免因为中病毒或者系统崩溃造成不必要的麻烦和损失。对重要的文件应加密存放,一些重要及敏感的数据必须制定相应的加密程序,并制定相关责任人,文件通过U盘等载体传送时也应加密。对于存放在系统中的重要文件,如果系统选用的是NTFS文件系统,可用系统自带的EFS对文件进行加密。方法是:用鼠标右键单击需要加密的对象,选择“属性”,“高级”,勾选“加密内容以便保护数据”选项,点击“应用”,根据提示单选相应的选项,点击“确定”完成加密。对于U盘里的文件可以采用设置密码压缩文件的方式存放。

2.4 建立网络服务器安全设置模块

网络服务器的安全控制包括设置口令锁定服务器控制台;设定服务器登陆时间限制、非法访问者位测和关闭的时间间隔;安装非法访问设备等。最有效的措施是安装防火墙,彻底解决黑客攻击、木马程序及互联网病毒等各种危险的入侵,全面保护上网安全。同时要做好单位内的个人计算机IP地址和MAC地址的绑定,便于网络管理员进行管理。防止由于个人随意更改IP地址,造成单位内职工上网秩序的混乱,引起一些不必要的麻烦[2]。

网络环境的复杂性、多边姓以及系统的脆弱性,导致了计算机网络管理的难度加大,也就决定了网络安全威胁的客观存在。可以说,如果没有安全的计算机网络办公环境,我们的工作就没有安全的保障。因此,机关事业单位一定要重视计算机网络安全管理,加大对计算机安全管理的监管力度,建立完善的管理体系。

参考文献:

[1]张修永.机关事业单位计算机网络安全防护探析[J].黑龙江科技信息,2015(08):107.

[2]靳楠.机关事业单位计算机网络的维护与管理[J].天津科技,2015 (03):9-10.

猜你喜欢
机关事业单位管理
枣前期管理再好,后期管不好,前功尽弃
事业单位档案规范化管理探究
当前机关事业单位养老保险工作存在的问题及对策