事业单位计算机网络信息安全分析

冯 颍

（吉林省科学技术协会信息中心，长春 130000）

0 引言

在信息化时代背景下，计算机网络信息技术在事业单位日常办公中表现出诸多应用优势，但其安全性问题也逐步凸显出来。若事业单位不加强对计算机网络信息安全的重视，内部信息数据和重要资料就极易丢失，并且会对信息管理系统的稳定运行产生不良影响。为此，事业单位要高度重视并不断强化网络信息安全管理，既要引入各种先进的信息技术手段，也要持续完善单位内部的网络安全管理制度，以便进一步增强事业单位信息化系统的安全性，保证各类数据信息的安全，促进事业单位长期稳定发展。

1 事业单位计算机网络安全管理的意义

作为一种较为特殊的网状结构，计算机网络是由各种计算机终端与通信设备集合而成的，既可传播信息，也能共享资源。同时，网络具有开放性特点，受病毒、流氓软件及黑客攻击等的负面影响较大，因此就极易出现计算机网络安全问题。事业单位的部分信息属于国家机密，一旦被盗取，就会对单位与国家产生极其不利的影响。为此，事业单位要充分加强计算机网络信息安全管理与维护，这既是保证事业单位正常运营的基础，也是事业单位提高办事效率的有效途径之一。

2 事业单位计算机网络信息安全问题

2.1 内部问题

2.1.1 系统漏洞

目前，我国事业单位所采用的办公软件与普通群体所使用的计算机软件系统并无太大差别，事业单位并没有专门针对业务需求进行计算机软件开发与设计。在Windows、Unix、Linux 等操作系统的实际应用中，不管是哪种操作系统，都会出现一定的漏洞，若不及时进行修补，就会为不法分子攻击系统创造便利的条件，影响网络信息系统的正常使用。相关数据显示，系统漏洞多发生在版本较低或者是非正版的系统软件当中，且此类系统是不法分子恶意攻击的对象。

2.1.2 管理漏洞

在开展计算机网络信息安全管理工作中，事业单位之所以会出现管理漏洞，主要是受以下几点因素的影响：①管理人员自身的网络安全意识薄弱，计算机网络信息安全管理理念没有及时更新，相对滞后；②单位内部现有的网络安全管理制度不够完善，缺乏执行力，无法为网络信息安全管理工作提供制度支持与理论指导；③缺乏专业的网络安全管理人员，通常会将计算机网络安全管理工作委托给网络承建商负责，处于被动地位，一旦计算机网络安全问题得不到及时处理，事业单位就会遭受到各种安全威胁；④事业单位员工没有意识到网络信息安全对自身工作顺利开展的重要性，且缺乏一定的保密意识，这就会降低其参与网络安全管理的积极性，增加单位内部网络信息安全的管理难度。

2.2 外部问题

2.2.1 黑客入侵

黑客攻击在计算机网络安全管理工作中十分常见，会对网络信息安全造成极大威胁。目前，事业单位内部网络大多与国际互联网相连接，这就会为黑客入侵提供便利条件。在这种网络连接构架下，黑客只需找到网络系统中的薄弱点，就可轻松侵入整个网络系统。当前，根据黑客攻击行为的性质，黑客攻击可分成两类：一类是破坏性攻击，一类是非破坏性攻击。破坏性攻击的最终目标是侵入系统，盗取相关机密信息，并破坏系统中的关键数据；而非破坏性攻击的目的是扰乱系统运行秩序，既不盗取机密信息，也不破坏系统，属于“逞能性”攻击。

2.2.2 病毒威胁

近年来，计算机病毒的种类与数量“井喷式”增加。服务器硬盘被病毒感染后极易出现数据丢失的情况，计算机也会经常出现死机，甚至会对系统造成破坏，导致网络陷入瘫痪。在这种情况下，事业单位就无法正常办理业务。为有效应对病毒威胁，事业单位可选择安装杀毒软件与防火墙等措施来应对或减少网络病毒威胁。

3 事业单位加强计算机网络信息安全管理的有效对策

3.1 加强重要数据备份管理

第一，要严格落实与加强传统U 盘和移动硬盘的备份管理工作。在有必要的情况下，可以利用多种存储介质，对重要数据进行备份处理。同时，要制定严格的备份制度，以此来保证备份工作的科学化与规范化，进一步提高事业单位工作人员对数据安全问题的重视程度，满足事业单位对重要数据的安全保护需要。第二，引入与应用先进信息技术，加强重要数据的备份管理。例如，可以利用虚拟技术、大数据技术或云空间技术，加强对事业单位机密数据信息的安全保护，或者应用百度网盘、企业云盘等，进一步强化单位内部机密文件与关键信息数据的安全管理。

3.2 强化系统安全管理

首先，事业单位需结合现实需求，将网络加密技术充分融入网络安全管理工作当中。简单来讲，就是利用单位内部计算机中的硬盘，加强内部数据的保护。当计算机系统发生故障时，通过发挥硬盘的驱动加密作用，不法分子很难盗取或篡改计算机内部的数据信息，可以有效实现对系统数据的安全保护。同时，利用先进软件加密的方式也可以强化系统安全管理。这要求事业单位要结合实际需求，针对相关文件资料，实现预期的安全控制目标。另外，随着我国人工智能与机器识别技术的逐步成熟与应用，事业单位为进一步加强网络信息系统的安全管理，可以将虹膜识别技术与人脸识别技术融入网络系统安全控制系统当中，从多个维度满足事业单位对计算机系统的安全性要求。其次，事业单位要根据自身信息化建设水平，发挥专业团队的系统安全管理优势，并利用防火墙技术，有效阻止黑客入侵或专业软件的恶意攻击。同时，要及时更新与升级防火软件，精准查找系统中的漏洞，分析系统中存在的安全问题，并制订出合理可行的修复方案，有效应对与解决事业单位内部系统中的安全隐患。此外，网络安全管理人员要正确认识防火墙技术在阻挡各种恶意攻击中的优势与局限性，不断加强与各类新型防御技术的配合，以此来进一步提高安全防护体系的防御能力。

3.3 加强物理环境保护

外界环境因素也是影响事业单位计算机网络信息安全管理的一个重要因素，需满足单位内部信息数据的保护。针对这种情况，事业单位就要积极构建良好的物理环境，进一步加强相应数据的安全保护。同时，从事业单位日常工作的整体特点来看，其要想加强物理环境的保护，首先要根据计算机机房的运行现状，制订合理的物理环境维护计划，对机房内的温湿度、外部路线连接及室内污染状况等多种因素进行定期检查，并结合自身发展的实际需求，对机房内的设备进行定期维护与检修，以满足计算机系统在具体运行中对硬件设备和物理环境等相关要求。其次，为进一步优化与构建良好的物理环境，事业单位要结合自身发展所需，对原有的安全管理制度内容进行相应的完善与调整，并全面落实好单位内部计算机系统规范化与科学化发展的相关要求，从多个角度提高事业单位的网络信息安全管理能力。

3.4 提高计算机管理人员综合能力

首先，事业单位要高度关注计算机管理人员的培训，结合自身内部对计算机网络信息安全管理的具体要求，有针对性地加强计算机管理人员的日常培训，以此来不断提升事业单位内部的信息化安全管理水平。同时，对计算机管理人员开展专业化的培训，还可以进一步提高事业单位内部信息系统的安全性。但计算机管理人员在实际培训工作中要能够充分掌握各种先进的信息化技术，树立较强的网络安全防范意识。这就要求事业单位要针对计算机管理人员，制定严格的培训考核制度，在增强计算机管理人员参与日常培训工作积极性的同时，进一步提高其安全操作能力，进而有效保证事业单位内部计算机网络信息安全。其次，事业单位要根据自身发展现状，从多个角度展开与各大高校的合作与交流，以便事业单位直接从高校选拔高素质、高水平的计算机管理人才，有效弥补事业单位网络信息安全管理中的不足与短板，解决信息化管理人才缺乏这一问题。

3.5 健全安全管理制度，构建网络安全预警系统

事业单位在开展信息系统安全管理工作中，要高度重视与多方合作。这就要求事业单位结合自身发展所需，持续开展内部网络信息安全管理工作。同时，为保证各类业务活动的有序开展，事业单位要构建完善的安全管理制度，严格落实相关内容，对自身内部信息安全进行定期检查，并从实际出发，不断强化单位内部网络信息安全的监管工作。另外，事业单位要将网络信息安全管理的重点放在安全管理制度制定与完善方面，并且要高度重视有关信息安全单位的反馈意见与具体要求，进一步加强事业单位网络信息安全管理体系与制度的构建。

此外，事业单位要不断增强网络信息安全管理体系结构的有效性。在此基础上，为减少信息安全问题对事业单位发展造成的不良影响，事业单位要更加积极地构建网络安全预警系统，提前落实好相应的病毒防护工作。对事业单位的计算机网络系统进行合理防护，一方面，可对计算机系统进行定时定点的控制与监督；另一方面，能够进一步明确威胁网络安全的相关因素，进而为网络安全预警系统的构建创造更加良好的条件，为计算机系统的安全提供全面保障。通过构建网络安全预警系统，事业单位可以快速、准确地对木马等病毒进行定位，能够帮助网络安全管理人员更加高效地完成病毒查找工作，满足事业单位当前发展对网络信息安全系统的定时监控需求，大大提升网络信息系统的安全防护水平。

3.6 引入和更新网络应用技术

随着我国科学技术水平不断提高，事业单位在开展计算机网络信息安全管理工作中，要引入各类先进的网络应用技术，如信息加密、身份认证及入侵检测等技术，并且要制定完善的安全性控制恢复与备份机制。借助防火墙技术，网络安全管理人员可同时发挥软件与硬件的防护效果，在单位内部网络与外部网络的连接边界上，构建一道“过滤网”，实现对内部网络信息的实时监测。同时，防火墙技术还能够有效阻挡部分没有取得授权许可非法信息的入侵，加强计算机网络安全防护。入侵检测技术中涵盖入侵诱骗、入侵响应及异常检测等多种先进技术，能够对事业单位内部网络运行环境实施全面监测，并且有利于网络安全管理人员根据相关监测结果，制定与采取有针对性的防范处理措施，可大大增强事业单位计算机网络运行的可靠性。另外，事业单位内部信息数据多具有机密性，因此可利用加密技术，对信息进行加密与解密，以显著提升安全性与可靠性，进而为事业单位计算机网络安全运行提供重要保障。身份认证技术是通过验证访问者身份信息的方式，确定是否对其授权，该种技术也可显著增强事业单位计算机网络运行的稳定性与可靠性。安全性控制恢复与备份机制可预防或减少恶意篡改和误删重要文件等情况的发生，减少非法破坏与黑客入侵对系统造成的破坏。

4 结语

事业单位要想顺应信息化时代发展的潮流，就要高度重视各种先进计算机信息技术的安全应用，不断加强网络信息安全的管理，以此来为自身信息化建设工作的开展奠定良好基础。同时，受互联网开放性这一特点的影响，事业单位的数据安全性问题应得到高度重视。这就要求相关部门和工作人员认真排查网络信息系统中的安全隐患，制定有效的解决对策，严格落实安全防范措施，以此来进一步加强事业单位内部网络信息安全管理工作，持续推动我国社会高质量发展与进步。