高士平
[摘 要]随着科学技术的进步,电子政务信息化建设不断加快,计算机网络技术在政府机关事业单位应用越来越频繁,不仅提高了机关事业单位的工作效率,还提高了工作质量。然而现阶段,机关事业单位在计算机网络安全防护方面还存有一定的问题,急需提高网络安全系数。基于此,文章首先阐述了计算机网络安全的概念,并分析了机关事业单位计算机网络安全防护的重要性,然后探析了机关事业单位计算机网络安全防护存在的问题,最后提出了有效的解决措施,旨在为相关研究提供参考。
[关键词]机关事业单位;计算机网络安全;安全防护
doi:10.3969/j.issn.1673 - 0194.2020.22.096
[中图分类号]TP393.08[文献标识码]A[文章编号]1673-0194(2020)22-0-02
1 计算机网络安全概述
在计算机技术高速发展的今天,互联网已经接入了大量移动设备和智能设备。其中,计算机网络是由相关硬件设备、数据传输媒介以及软件系统构成的主体系统。而计算机网络安全指硬件、数据传输以及软件系统层面的所有体系没有因客观或恶意原因而遭受到破坏。为了保障计算机网络安全,相关单位需要进行全方面防护。在计算机网络安全中,数据传输以及软件系统层面最需要防护,主要原因是数据传输媒介是病毒与黑客入侵的主要渠道,软件系统数据是病毒与黑客入侵的主要目标。基于此,机关事业单位需要采用多种安全技术进行防护,以拦截病毒或者避免黑客入侵破坏,保障系统数据的安全,同时确保网络数据的完整性和机密性。
2 机关事业单位计算机网络安全防护的重要性
机关事业单位的特殊性,决定了其许多工作必须保密。因此,机关事业单位必须高度重视计算机网络安全的防护工作,以保障网络安全。以市场监督管理局为例,其主要工作是维护市场正常的经济秩序,而利用计算机网络技术可以高效监督市场物价、商品经营者以及商品质量等。如果市场监督管理局有关部门在监管数据上出现失真,或者被非法分子恶意篡改以规避监督,从而进行非法买卖,将对市场稳定造成极大的负面影响。对此,机关事业单位必须加强网络安全防护,避免数据外泄或者丢失、窜改,以维护社会稳定。
3 机关事业单位计算机网络安全防护存在的问题
3.1 缺乏常规防护
在机关事业单位中,由于部门众多或者当前网络安全没有出现问题,往往对计算机网络安全防护疏于管理,在防护上缺乏有效的维护体系。久而久之,机关事业单位运用的网络将存在一定的安全漏洞,而当漏洞出现后,由于机关工作人员自身网络安全意识不足,使病毒入侵单位内部计算机系统,进而损坏系统。例如,一些机关事业单位没有建立专门的网络安全防护部门,维护网络安全的专业人员较少,日常维护和管理不到位,增加了网络系统的安全风险。机关事业单位中的部门较多,需求各异,许多工作人员在使用过程中比较随意,忽视了内部计算机系统保护工作。另外,机关事业单位部门众多,计算机网络维护工作相对复杂,一旦出现网络安全问题,势必给政府机关带来严重损失,必须引起单位的高度重视。
3.2 缺乏专业网络安全维护人员
随着IT网络安全的日益复杂,相关机构有必要建立一套专业、全面的管理系统。目前,政府机关事业单位计算机网络的安全体系不健全,迫切需要建立一套完善的管理体系。另外,机关事业单位缺乏专业网络安全维护人员,或者维护人员的专业水平有限,无法完全胜任网络安全维护工作。在选拔安全维护人才时,政府机关事业单位虽然对人才素质提出了一定的要求,但很少对IT网络安全管理提出具体要求,进而降低了IT网络安全管理的整体水平,在发生紧急情况时,很难及时准确地处理问题,难以维护单位的网络安全。
3.3 加密技术不够成熟
在机关事业单位中,由于技术人员没有完全掌握加密技术,导致单位网络加密方面还存在缺陷。而一旦机关事业单位的计算机系统加密存在漏洞,则会给网络黑客与恶意病毒可乘之机。一般来说,黑客或攻击者恶意破坏网络系统时,通常采用加密技术拦截加密信息。而加密技术是在不断转化传递各种信息时,把相关联的初始化可读状态转化成另一种不可读的状态。在整个转化过程中,实施者是加密过程中唯一的知情者,如果实施者不告诉其他人加密详情,他人就无法破解。现阶段,在网络环境复杂、技术不断更新转换下,密码设计也在不断改进,这增加了整个算法与计算量的难度,让那些想破解密码的人无法解密,从而保障了网络安全。在整个加密过程中,密码学方案是一种非常科学、安全的选择,但这种技术还不够成熟,只能对一些局部信息加密保护,在整个系统的保护方面还有待进一步加强。
3.4 缺乏先進防护管理理念
在计算机网络防护上,机关事业单位虽然制定了一些防护措施,但缺乏先进的防护管理理念,防护方式依旧属于传统模式。例如,在计算机网络软件防护方面,大多单位都使用流行的杀毒软件,并定期对计算机系统进行杀毒与漏洞修复。机关事业单位工作人员也具备基础的计算机操作能力,虽然可以提高工作效率,但遇到复杂的系统问题时则难以处理。另外,机关事业单位的计算机网络系统大多由多部门共享使用,虽然有利于开展维护工作,但一旦某位工作人员因操作不当,遇到黑客或病毒入侵时容易导致整个系统无法正常运行。因此,在内部数据传输上,还需要引入先进防护理念,提高安全性。
4 机关事业单位计算机网络安全防护措施
4.1 提高安全管理意识
在计算机网络安全防护上,政府机关事业单位需要提高安全管理意识,定期培训工作人员。首先,考核工作人员计算机网络安全防护水平,提高工作人员对计算机网络防护工作的重视程度,确保他们正确操作计算机。其次,给工作人员灌输基本的网络安全防护常识,使其科学使用内部计算机系统。在培训方面,需要紧密联系时代,重点培训计算机网络安全专业知识,加强安全防护管理模式创新,更新老旧的安全防护技术。再次,构建计算机网络安全信息化系统,运用现代信息管理技术有效监控各部门的网络安全,优化日常维护管理,这样不仅能提高安全维护效率,还能增强网络安全性能。最后,引进计算机网络安全管理专业人员,加强专业人员对计算机网络的日常维护,保障网络安全运行。一旦出现突发网络安全事件,专业工作人员要快速解决,将损失降到最低。
4.2 及时备份,避免信息丢失
机关事业单位应重视网络安全管理,在确保正常工作的同时,加强信息保护和数据保障。如果数据丢失,则可能影响公共机构的发展,后果将无法预测。因此,政府机关事业单位不仅要完善计算机网络安全管理制度,培养专业的网络安全技术人员,还要做好系统数据的备份工作,避免重要信息丢失。如果因特殊情况出现数据被删除或者损坏问题,则可以通过系统备份快速恢复数据。此外,必须将原始数据与备份数据分开管理,以提高数据的安全性与可靠性。
4.3 应用防火墙技术,设置独立密码
政府机关事业单位应加强防火墙技术的应用,有效隔离内部网络与外部网络,防止外部危险因素进入内部网络,提高网络安全性。在计算机网络中,应用防火墙技术可以阻止大多数的病毒,提高系统安全性。除应用防火墙技术外,还需要在网络中设置独立密码,并构建计算机网络密码信息管理系统,以提高网络传输的安全性。随着计算机技术的不断进步,网络管理密码的安全性得到了进一步提高。此外,政府机关事业单位应确保每位工作人员都了解网络安全管理的重要性,加大安全管理的宣传力度,使工作人员能够严格按照要求操作,充分维护单位网络安全,提高工作效率。
4.4 开发先进的加密手段
政府机关事业单位需要提高计算机安全的防护水平,在线上设置密钥防止侵入,以确保信息传输过程的安全性。工作人员在发送机密信息时,可在消息传输中断时加密。另外,读取计算机消息时可使用密码验证用户对所发送消息的权限。但是,这种方式一旦泄露密码,网络安全技术应用就会受到威胁。而如果信息存储在保密文件中,内容本身就会被转换,因此,即使不正当地获得信息,也很难进行解密,机密性更高。总之,机关事业单位必须开发先进的加密技术,以保障计算机网络安全。
5 结 语
随着时代的不断发展,机关事业单位应用计算机网络开展工作的频率越来越高,大大提高单位的工作效率和工作质量。但是,在使用计算机网络的过程中,单位必须重视网络安全与管理工作。现阶段,机关事业单位的计算机网络还存在一定的安全隐患,需要采取有效的改进措施,提高网络安全系数,进而提高单位的计算机网络安全水平。
主要参考文献
[1]张修永.机关事业单位计算机网络安全防护探析[J].黑龍江科技信息,2015(8):107.
[2]师俊楷,念风莹.机关事业单位的计算机网络安全防护方法分析
[J].数字化用户,2017(44):120,156.
[3]汪玲,阎鹏.对机关事业单位计算机网络安全防护技术的几点探讨[J].电脑知识与技术:学术交流,2015(1):64-65.
[4]张小秀.事业单位计算机通信网络安全存在的问题与对策[J].信息与电脑,2019(7):198-199.
[5]崔海鹏.机关事业单位计算机网络安全与管理的研究[J].黑龙江科技信息,2014(1):197.
[6]赵跃.机关事业单位中计算机网络安全与管理的探讨[J].科技创新导报,2019(20):191-192.