宋瑩瑩

遼寧海事局后勤管理中心

淺析事業(yè)單位計算機網(wǎng)絡(luò)安全防護技術(shù)

宋瑩瑩

遼寧海事局后勤管理中心

本文主要以影響事業(yè)單位計算機網(wǎng)絡(luò)安全的主要因素作為出發(fā)點，并從入侵檢測技術(shù)、防火墻技術(shù)、健全和完善網(wǎng)絡(luò)管理制度等方面探討了提高事業(yè)單位計算機網(wǎng)絡(luò)安全防護技術(shù)的具體措施。以期為提高事業(yè)單位計算機網(wǎng)絡(luò)安全性提供一些參考和意見。

事業(yè)單位；計算機；網(wǎng)絡(luò)安全；防護技術(shù)

隨著計算網(wǎng)絡(luò)辦公自動化水平的提升，計算機已被廣泛應(yīng)用于事業(yè)單位的各個環(huán)節(jié)，并為事業(yè)單位的各項工作提供了便利。但是計算機網(wǎng)絡(luò)具有開放性和共享性特征，加之單位管理人員自身素質(zhì)低下，容易導(dǎo)致單位數(shù)據(jù)和客戶信息泄露，從而給單位帶來巨大的損失。因此加強單位計算機網(wǎng)絡(luò)安全工作顯得尤為重要，能夠保證單位各項活動的有序展開。

一、影響事業(yè)單位計算機網(wǎng)絡(luò)安全的主要因素

（一）網(wǎng)絡(luò)操作系統(tǒng)漏洞因素

網(wǎng)絡(luò)操作系統(tǒng)漏洞產(chǎn)生的主要因素為單位網(wǎng)絡(luò)操作人員個人素質(zhì)不高、責(zé)任意識不強。且大多數(shù)事業(yè)單位工作人員對計算機操作系統(tǒng)認(rèn)識不夠全面化、系統(tǒng)化，從而進一步增加了計算機操作風(fēng)險問題的發(fā)生。計算機操作系統(tǒng)是一個龐大且復(fù)雜的系統(tǒng)，其管理與維護工程量較龐大。如果在實際管理與操作中，事業(yè)單位管理人員對一些潛在的網(wǎng)絡(luò)風(fēng)險問題并沒有引起重視，也沒有制定行之有效的解決措施，就會造成事業(yè)單位相關(guān)信息和數(shù)據(jù)資料的泄露，從而造成事業(yè)單位經(jīng)濟損失。

（二）惡意攻擊因素

事業(yè)單位員工可能因為個人利益，處理公務(wù)時存在某些蓄意破壞或者聘請計算機黑客惡意攻擊等現(xiàn)象。出現(xiàn)這一類安全隱患會給事業(yè)單位帶來巨大的經(jīng)濟和危害。除此之外，事業(yè)單位信息安全管理制度不夠健全和完善，導(dǎo)致黑客攻擊率較高。黑客攻擊是計算機面臨的最大威脅，黑客是計算機安全防范的頭號敵人。主要分為非破壞性攻擊和破壞性攻擊兩類。前者攻擊的主要目的是破壞單位計算機電腦的運行系統(tǒng)。采用的方式主要包括“拒絕服務(wù)”或者“信息炸彈”等。后者攻擊的主要目的是獲取單位客戶信息或者數(shù)據(jù)，以破壞系統(tǒng)正常運行作為攻擊目標(biāo)。采用的方式主要包括垃圾電子郵件攻擊、www欺騙技術(shù)等。黑客制造這種攻擊的最終目的是獲取事業(yè)單位的相關(guān)數(shù)據(jù)信息，從而破壞單位的數(shù)據(jù)系統(tǒng)，進而導(dǎo)致單位機密數(shù)據(jù)泄露。

二、事業(yè)單位計算機網(wǎng)絡(luò)安全防護技術(shù)和管理

（一）操作系統(tǒng)的安全防護

操作系統(tǒng)是單位計算機安裝的第一個軟件，用于保障計算機的安全、穩(wěn)定運行。但是大部分單位使用的是微軟的Windows系列操作系統(tǒng)，并選擇Ghost的版本。比如番茄家園Ghost系統(tǒng)、深度Ghost系統(tǒng)等。Ghost系統(tǒng)具有安裝速度快、操作簡單等優(yōu)點，因此被廣泛應(yīng)用于計算機操作系統(tǒng)。但是相對而言，Ghost系統(tǒng)的安全風(fēng)險系數(shù)較高。其系統(tǒng)經(jīng)常被病毒修改，且能檢測出有惡意插件的存在，在還原過程中也會存在不可預(yù)測的安全隱患問題。

因此在第一次安裝操作系統(tǒng)時，單位應(yīng)選擇正版操作系統(tǒng)保障計算機的安全。建議保留和使用Windows的正版軟件。當(dāng)計算機出現(xiàn)問題需要重裝系統(tǒng)時，應(yīng)該選擇正版的系統(tǒng)。雖然安裝時間比Ghost系統(tǒng)的安裝時間長，但是安全系數(shù)較高。如此一來，減少了被不法分子盜竊計算機信息的機會。但是在完成正版系統(tǒng)的安裝之后，需要及時到官網(wǎng)站升級補丁，并對Ghost的鏡像備份，從而以備不時之需。并定期升級和更新操作系統(tǒng)，進而降低黑客攻擊率。

（二）防火墻技術(shù)

防火墻技術(shù)在計算機安全管理中運用較為廣泛。結(jié)合計算機操作系統(tǒng)和內(nèi)部安全系統(tǒng)實際情況，設(shè)置科學(xué)合理的防火墻。不僅能夠及時過濾操作系統(tǒng)和內(nèi)部安全系統(tǒng)中的協(xié)議漏洞，還可以有效防止計算機TP地址被不法分子和黑客綁定，進而在內(nèi)網(wǎng)角度和外網(wǎng)角度保障計算機的穩(wěn)定運行。

（三）入侵檢測技術(shù)

入侵檢測技術(shù)采用主動出擊方式保障計算機系統(tǒng)安全，并能夠及時有效地處理入侵問題。針對這一特征，事業(yè)單位需要構(gòu)建入侵檢測系統(tǒng)，其目的是提高網(wǎng)絡(luò)攻擊的辨識度，并針對網(wǎng)絡(luò)安全隱患問題提出具體的解決防御措施。檢測的范圍主要包括網(wǎng)絡(luò)節(jié)點的審計數(shù)據(jù)、安全日志等等。主要通過收集和檢測網(wǎng)絡(luò)關(guān)鍵信息，觀察系統(tǒng)中是否存在大量安全隱患問題，比如違法操作行為、不法分子和黑客攻擊行為等，從而結(jié)合具體情況制定安全防御方案，實現(xiàn)提高計算機系統(tǒng)的安全性和穩(wěn)定性這一目的。入侵檢測技術(shù)不僅具有網(wǎng)絡(luò)管理的功能，還具有監(jiān)管網(wǎng)絡(luò)系統(tǒng)的作用。在計算機遭受攻擊過程中能夠快速識別攻擊來源，從而保障計算機安全運行。該系統(tǒng)的構(gòu)建可以有效防護外部不法人員的攻擊，并為網(wǎng)絡(luò)系統(tǒng)提供一道安全指數(shù)較高的防護屏障，及時攔截攜帶病毒的數(shù)據(jù)包，從而降低計算機病毒攻擊率。

（四）健全和完善網(wǎng)絡(luò)管理制度

事業(yè)單位需要結(jié)合日常工作情況，健全和完善網(wǎng)絡(luò)安全管理制度，從而起到約束監(jiān)管人員和提升網(wǎng)絡(luò)管理工作規(guī)范性的作用。網(wǎng)絡(luò)安全管理部門人員應(yīng)樹立責(zé)任意識和管理意識，積極響應(yīng)上級領(lǐng)導(dǎo)的號召，并認(rèn)真執(zhí)行相關(guān)任務(wù)，確保責(zé)任主體的明確。在落實網(wǎng)絡(luò)安全管理制度的同時，事業(yè)單位內(nèi)部人員應(yīng)做好日常監(jiān)督工作，從而確保管理制度發(fā)揮應(yīng)用的作用與效果。

（五）提高網(wǎng)路安全人員的綜合素質(zhì)

要想進一步保障事業(yè)單位各項活動的有序進行，單位領(lǐng)導(dǎo)應(yīng)著重加強網(wǎng)絡(luò)安全人員的綜合素質(zhì)培養(yǎng)，從而在提升網(wǎng)絡(luò)安全人員專業(yè)技能的同時提升他們的責(zé)任意識和安全防范意識。這就需要事業(yè)單位結(jié)合自身網(wǎng)絡(luò)管理情況定期舉辦提升網(wǎng)絡(luò)安全人員綜合素質(zhì)的培訓(xùn)活動，為進一步提高單位網(wǎng)絡(luò)安全性提供保障。另外，單位內(nèi)部專業(yè)技術(shù)人員參加培訓(xùn)活動之后，應(yīng)對各部門職工展開計算機安全培訓(xùn)，從而提高事業(yè)單位網(wǎng)絡(luò)安全管理人員專業(yè)能力和綜合素質(zhì)。除此之外，事業(yè)單位之間應(yīng)加強合作與聯(lián)系，并定期展開交流會，共同商討計算機安全防護技術(shù)，從而為保障單位各項活動的有序展開提供技術(shù)保障。

結(jié)束語

在安全防護中，需要做好技術(shù)引進工作和安全管理制度制定工作。事業(yè)單位應(yīng)以積極主動的態(tài)度引入計算機防御技術(shù)和檢測技術(shù)，并結(jié)合自身實際情況健全和完善網(wǎng)絡(luò)管理制度，定期舉辦培訓(xùn)活動和講座，實現(xiàn)提升網(wǎng)絡(luò)安全管理人員綜合素質(zhì)的目的。對于計算機安全隱患問題，單位領(lǐng)導(dǎo)應(yīng)展開與之相對應(yīng)的安全防護工作，及時清除隱患，避免客戶信息和數(shù)據(jù)的泄露，從而為保障單位網(wǎng)絡(luò)安全、穩(wěn)定運行創(chuàng)設(shè)一個良好的環(huán)境。

[1]韓銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014，01.

[2]史嘉林.計算機網(wǎng)絡(luò)信息安全分析與管理[J].電腦開發(fā)與應(yīng)用，2012，03.

[3]吳樹勇.淺談計算機網(wǎng)絡(luò)的安全與管理[J].電子科技，2011，S1：23-24.