馮 潁

（吉林省科學(xué)技術(shù)協(xié)會(huì)信息中心，長(zhǎng)春 130000）

0 引言

在信息化時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在事業(yè)單位日常辦公中表現(xiàn)出諸多應(yīng)用優(yōu)勢(shì)，但其安全性問(wèn)題也逐步凸顯出來(lái)。若事業(yè)單位不加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重視，內(nèi)部信息數(shù)據(jù)和重要資料就極易丟失，并且會(huì)對(duì)信息管理系統(tǒng)的穩(wěn)定運(yùn)行產(chǎn)生不良影響。為此，事業(yè)單位要高度重視并不斷強(qiáng)化網(wǎng)絡(luò)信息安全管理，既要引入各種先進(jìn)的信息技術(shù)手段，也要持續(xù)完善單位內(nèi)部的網(wǎng)絡(luò)安全管理制度，以便進(jìn)一步增強(qiáng)事業(yè)單位信息化系統(tǒng)的安全性，保證各類數(shù)據(jù)信息的安全，促進(jìn)事業(yè)單位長(zhǎng)期穩(wěn)定發(fā)展。

1 事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理的意義

作為一種較為特殊的網(wǎng)狀結(jié)構(gòu)，計(jì)算機(jī)網(wǎng)絡(luò)是由各種計(jì)算機(jī)終端與通信設(shè)備集合而成的，既可傳播信息，也能共享資源。同時(shí)，網(wǎng)絡(luò)具有開放性特點(diǎn)，受病毒、流氓軟件及黑客攻擊等的負(fù)面影響較大，因此就極易出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。事業(yè)單位的部分信息屬于國(guó)家機(jī)密，一旦被盜取，就會(huì)對(duì)單位與國(guó)家產(chǎn)生極其不利的影響。為此，事業(yè)單位要充分加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理與維護(hù)，這既是保證事業(yè)單位正常運(yùn)營(yíng)的基礎(chǔ)，也是事業(yè)單位提高辦事效率的有效途徑之一。

2 事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

2.1 內(nèi)部問(wèn)題

2.1.1 系統(tǒng)漏洞

目前，我國(guó)事業(yè)單位所采用的辦公軟件與普通群體所使用的計(jì)算機(jī)軟件系統(tǒng)并無(wú)太大差別，事業(yè)單位并沒(méi)有專門針對(duì)業(yè)務(wù)需求進(jìn)行計(jì)算機(jī)軟件開發(fā)與設(shè)計(jì)。在Windows、Unix、Linux 等操作系統(tǒng)的實(shí)際應(yīng)用中，不管是哪種操作系統(tǒng)，都會(huì)出現(xiàn)一定的漏洞，若不及時(shí)進(jìn)行修補(bǔ)，就會(huì)為不法分子攻擊系統(tǒng)創(chuàng)造便利的條件，影響網(wǎng)絡(luò)信息系統(tǒng)的正常使用。相關(guān)數(shù)據(jù)顯示，系統(tǒng)漏洞多發(fā)生在版本較低或者是非正版的系統(tǒng)軟件當(dāng)中，且此類系統(tǒng)是不法分子惡意攻擊的對(duì)象。

2.1.2 管理漏洞

在開展計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作中，事業(yè)單位之所以會(huì)出現(xiàn)管理漏洞，主要是受以下幾點(diǎn)因素的影響：①管理人員自身的網(wǎng)絡(luò)安全意識(shí)薄弱，計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理理念沒(méi)有及時(shí)更新，相對(duì)滯后；②單位內(nèi)部現(xiàn)有的網(wǎng)絡(luò)安全管理制度不夠完善，缺乏執(zhí)行力，無(wú)法為網(wǎng)絡(luò)信息安全管理工作提供制度支持與理論指導(dǎo)；③缺乏專業(yè)的網(wǎng)絡(luò)安全管理人員，通常會(huì)將計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作委托給網(wǎng)絡(luò)承建商負(fù)責(zé)，處于被動(dòng)地位，一旦計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得不到及時(shí)處理，事業(yè)單位就會(huì)遭受到各種安全威脅；④事業(yè)單位員工沒(méi)有意識(shí)到網(wǎng)絡(luò)信息安全對(duì)自身工作順利開展的重要性，且缺乏一定的保密意識(shí)，這就會(huì)降低其參與網(wǎng)絡(luò)安全管理的積極性，增加單位內(nèi)部網(wǎng)絡(luò)信息安全的管理難度。

2.2 外部問(wèn)題

2.2.1 黑客入侵

黑客攻擊在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中十分常見(jiàn)，會(huì)對(duì)網(wǎng)絡(luò)信息安全造成極大威脅。目前，事業(yè)單位內(nèi)部網(wǎng)絡(luò)大多與國(guó)際互聯(lián)網(wǎng)相連接，這就會(huì)為黑客入侵提供便利條件。在這種網(wǎng)絡(luò)連接構(gòu)架下，黑客只需找到網(wǎng)絡(luò)系統(tǒng)中的薄弱點(diǎn)，就可輕松侵入整個(gè)網(wǎng)絡(luò)系統(tǒng)。當(dāng)前，根據(jù)黑客攻擊行為的性質(zhì)，黑客攻擊可分成兩類：一類是破壞性攻擊，一類是非破壞性攻擊。破壞性攻擊的最終目標(biāo)是侵入系統(tǒng)，盜取相關(guān)機(jī)密信息，并破壞系統(tǒng)中的關(guān)鍵數(shù)據(jù)；而非破壞性攻擊的目的是擾亂系統(tǒng)運(yùn)行秩序，既不盜取機(jī)密信息，也不破壞系統(tǒng)，屬于“逞能性”攻擊。

2.2.2 病毒威脅

近年來(lái)，計(jì)算機(jī)病毒的種類與數(shù)量“井噴式”增加。服務(wù)器硬盤被病毒感染后極易出現(xiàn)數(shù)據(jù)丟失的情況，計(jì)算機(jī)也會(huì)經(jīng)常出現(xiàn)死機(jī)，甚至?xí)?duì)系統(tǒng)造成破壞，導(dǎo)致網(wǎng)絡(luò)陷入癱瘓。在這種情況下，事業(yè)單位就無(wú)法正常辦理業(yè)務(wù)。為有效應(yīng)對(duì)病毒威脅，事業(yè)單位可選擇安裝殺毒軟件與防火墻等措施來(lái)應(yīng)對(duì)或減少網(wǎng)絡(luò)病毒威脅。

3 事業(yè)單位加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的有效對(duì)策

3.1 加強(qiáng)重要數(shù)據(jù)備份管理

第一，要嚴(yán)格落實(shí)與加強(qiáng)傳統(tǒng)U 盤和移動(dòng)硬盤的備份管理工作。在有必要的情況下，可以利用多種存儲(chǔ)介質(zhì)，對(duì)重要數(shù)據(jù)進(jìn)行備份處理。同時(shí)，要制定嚴(yán)格的備份制度，以此來(lái)保證備份工作的科學(xué)化與規(guī)范化，進(jìn)一步提高事業(yè)單位工作人員對(duì)數(shù)據(jù)安全問(wèn)題的重視程度，滿足事業(yè)單位對(duì)重要數(shù)據(jù)的安全保護(hù)需要。第二，引入與應(yīng)用先進(jìn)信息技術(shù)，加強(qiáng)重要數(shù)據(jù)的備份管理。例如，可以利用虛擬技術(shù)、大數(shù)據(jù)技術(shù)或云空間技術(shù)，加強(qiáng)對(duì)事業(yè)單位機(jī)密數(shù)據(jù)信息的安全保護(hù)，或者應(yīng)用百度網(wǎng)盤、企業(yè)云盤等，進(jìn)一步強(qiáng)化單位內(nèi)部機(jī)密文件與關(guān)鍵信息數(shù)據(jù)的安全管理。

3.2 強(qiáng)化系統(tǒng)安全管理

首先，事業(yè)單位需結(jié)合現(xiàn)實(shí)需求，將網(wǎng)絡(luò)加密技術(shù)充分融入網(wǎng)絡(luò)安全管理工作當(dāng)中。簡(jiǎn)單來(lái)講，就是利用單位內(nèi)部計(jì)算機(jī)中的硬盤，加強(qiáng)內(nèi)部數(shù)據(jù)的保護(hù)。當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生故障時(shí)，通過(guò)發(fā)揮硬盤的驅(qū)動(dòng)加密作用，不法分子很難盜取或篡改計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息，可以有效實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的安全保護(hù)。同時(shí)，利用先進(jìn)軟件加密的方式也可以強(qiáng)化系統(tǒng)安全管理。這要求事業(yè)單位要結(jié)合實(shí)際需求，針對(duì)相關(guān)文件資料，實(shí)現(xiàn)預(yù)期的安全控制目標(biāo)。另外，隨著我國(guó)人工智能與機(jī)器識(shí)別技術(shù)的逐步成熟與應(yīng)用，事業(yè)單位為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的安全管理，可以將虹膜識(shí)別技術(shù)與人臉識(shí)別技術(shù)融入網(wǎng)絡(luò)系統(tǒng)安全控制系統(tǒng)當(dāng)中，從多個(gè)維度滿足事業(yè)單位對(duì)計(jì)算機(jī)系統(tǒng)的安全性要求。其次，事業(yè)單位要根據(jù)自身信息化建設(shè)水平，發(fā)揮專業(yè)團(tuán)隊(duì)的系統(tǒng)安全管理優(yōu)勢(shì)，并利用防火墻技術(shù)，有效阻止黑客入侵或?qū)I(yè)軟件的惡意攻擊。同時(shí)，要及時(shí)更新與升級(jí)防火軟件，精準(zhǔn)查找系統(tǒng)中的漏洞，分析系統(tǒng)中存在的安全問(wèn)題，并制訂出合理可行的修復(fù)方案，有效應(yīng)對(duì)與解決事業(yè)單位內(nèi)部系統(tǒng)中的安全隱患。此外，網(wǎng)絡(luò)安全管理人員要正確認(rèn)識(shí)防火墻技術(shù)在阻擋各種惡意攻擊中的優(yōu)勢(shì)與局限性，不斷加強(qiáng)與各類新型防御技術(shù)的配合，以此來(lái)進(jìn)一步提高安全防護(hù)體系的防御能力。

3.3 加強(qiáng)物理環(huán)境保護(hù)

外界環(huán)境因素也是影響事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的一個(gè)重要因素，需滿足單位內(nèi)部信息數(shù)據(jù)的保護(hù)。針對(duì)這種情況，事業(yè)單位就要積極構(gòu)建良好的物理環(huán)境，進(jìn)一步加強(qiáng)相應(yīng)數(shù)據(jù)的安全保護(hù)。同時(shí)，從事業(yè)單位日常工作的整體特點(diǎn)來(lái)看，其要想加強(qiáng)物理環(huán)境的保護(hù)，首先要根據(jù)計(jì)算機(jī)機(jī)房的運(yùn)行現(xiàn)狀，制訂合理的物理環(huán)境維護(hù)計(jì)劃，對(duì)機(jī)房?jī)?nèi)的溫濕度、外部路線連接及室內(nèi)污染狀況等多種因素進(jìn)行定期檢查，并結(jié)合自身發(fā)展的實(shí)際需求，對(duì)機(jī)房?jī)?nèi)的設(shè)備進(jìn)行定期維護(hù)與檢修，以滿足計(jì)算機(jī)系統(tǒng)在具體運(yùn)行中對(duì)硬件設(shè)備和物理環(huán)境等相關(guān)要求。其次，為進(jìn)一步優(yōu)化與構(gòu)建良好的物理環(huán)境，事業(yè)單位要結(jié)合自身發(fā)展所需，對(duì)原有的安全管理制度內(nèi)容進(jìn)行相應(yīng)的完善與調(diào)整，并全面落實(shí)好單位內(nèi)部計(jì)算機(jī)系統(tǒng)規(guī)范化與科學(xué)化發(fā)展的相關(guān)要求，從多個(gè)角度提高事業(yè)單位的網(wǎng)絡(luò)信息安全管理能力。

3.4 提高計(jì)算機(jī)管理人員綜合能力

首先，事業(yè)單位要高度關(guān)注計(jì)算機(jī)管理人員的培訓(xùn)，結(jié)合自身內(nèi)部對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的具體要求，有針對(duì)性地加強(qiáng)計(jì)算機(jī)管理人員的日常培訓(xùn)，以此來(lái)不斷提升事業(yè)單位內(nèi)部的信息化安全管理水平。同時(shí)，對(duì)計(jì)算機(jī)管理人員開展專業(yè)化的培訓(xùn)，還可以進(jìn)一步提高事業(yè)單位內(nèi)部信息系統(tǒng)的安全性。但計(jì)算機(jī)管理人員在實(shí)際培訓(xùn)工作中要能夠充分掌握各種先進(jìn)的信息化技術(shù)，樹立較強(qiáng)的網(wǎng)絡(luò)安全防范意識(shí)。這就要求事業(yè)單位要針對(duì)計(jì)算機(jī)管理人員，制定嚴(yán)格的培訓(xùn)考核制度，在增強(qiáng)計(jì)算機(jī)管理人員參與日常培訓(xùn)工作積極性的同時(shí)，進(jìn)一步提高其安全操作能力，進(jìn)而有效保證事業(yè)單位內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)信息安全。其次，事業(yè)單位要根據(jù)自身發(fā)展現(xiàn)狀，從多個(gè)角度展開與各大高校的合作與交流，以便事業(yè)單位直接從高校選拔高素質(zhì)、高水平的計(jì)算機(jī)管理人才，有效彌補(bǔ)事業(yè)單位網(wǎng)絡(luò)信息安全管理中的不足與短板，解決信息化管理人才缺乏這一問(wèn)題。

3.5 健全安全管理制度，構(gòu)建網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

事業(yè)單位在開展信息系統(tǒng)安全管理工作中，要高度重視與多方合作。這就要求事業(yè)單位結(jié)合自身發(fā)展所需，持續(xù)開展內(nèi)部網(wǎng)絡(luò)信息安全管理工作。同時(shí)，為保證各類業(yè)務(wù)活動(dòng)的有序開展，事業(yè)單位要構(gòu)建完善的安全管理制度，嚴(yán)格落實(shí)相關(guān)內(nèi)容，對(duì)自身內(nèi)部信息安全進(jìn)行定期檢查，并從實(shí)際出發(fā)，不斷強(qiáng)化單位內(nèi)部網(wǎng)絡(luò)信息安全的監(jiān)管工作。另外，事業(yè)單位要將網(wǎng)絡(luò)信息安全管理的重點(diǎn)放在安全管理制度制定與完善方面，并且要高度重視有關(guān)信息安全單位的反饋意見(jiàn)與具體要求，進(jìn)一步加強(qiáng)事業(yè)單位網(wǎng)絡(luò)信息安全管理體系與制度的構(gòu)建。

此外，事業(yè)單位要不斷增強(qiáng)網(wǎng)絡(luò)信息安全管理體系結(jié)構(gòu)的有效性。在此基礎(chǔ)上，為減少信息安全問(wèn)題對(duì)事業(yè)單位發(fā)展造成的不良影響，事業(yè)單位要更加積極地構(gòu)建網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，提前落實(shí)好相應(yīng)的病毒防護(hù)工作。對(duì)事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理防護(hù)，一方面，可對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行定時(shí)定點(diǎn)的控制與監(jiān)督；另一方面，能夠進(jìn)一步明確威脅網(wǎng)絡(luò)安全的相關(guān)因素，進(jìn)而為網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的構(gòu)建創(chuàng)造更加良好的條件，為計(jì)算機(jī)系統(tǒng)的安全提供全面保障。通過(guò)構(gòu)建網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，事業(yè)單位可以快速、準(zhǔn)確地對(duì)木馬等病毒進(jìn)行定位，能夠幫助網(wǎng)絡(luò)安全管理人員更加高效地完成病毒查找工作，滿足事業(yè)單位當(dāng)前發(fā)展對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)的定時(shí)監(jiān)控需求，大大提升網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)水平。

3.6 引入和更新網(wǎng)絡(luò)應(yīng)用技術(shù)

隨著我國(guó)科學(xué)技術(shù)水平不斷提高，事業(yè)單位在開展計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作中，要引入各類先進(jìn)的網(wǎng)絡(luò)應(yīng)用技術(shù)，如信息加密、身份認(rèn)證及入侵檢測(cè)等技術(shù)，并且要制定完善的安全性控制恢復(fù)與備份機(jī)制。借助防火墻技術(shù)，網(wǎng)絡(luò)安全管理人員可同時(shí)發(fā)揮軟件與硬件的防護(hù)效果，在單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接邊界上，構(gòu)建一道“過(guò)濾網(wǎng)”，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)信息的實(shí)時(shí)監(jiān)測(cè)。同時(shí)，防火墻技術(shù)還能夠有效阻擋部分沒(méi)有取得授權(quán)許可非法信息的入侵，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。入侵檢測(cè)技術(shù)中涵蓋入侵誘騙、入侵響應(yīng)及異常檢測(cè)等多種先進(jìn)技術(shù)，能夠?qū)κ聵I(yè)單位內(nèi)部網(wǎng)絡(luò)運(yùn)行環(huán)境實(shí)施全面監(jiān)測(cè)，并且有利于網(wǎng)絡(luò)安全管理人員根據(jù)相關(guān)監(jiān)測(cè)結(jié)果，制定與采取有針對(duì)性的防范處理措施，可大大增強(qiáng)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的可靠性。另外，事業(yè)單位內(nèi)部信息數(shù)據(jù)多具有機(jī)密性，因此可利用加密技術(shù)，對(duì)信息進(jìn)行加密與解密，以顯著提升安全性與可靠性，進(jìn)而為事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供重要保障。身份認(rèn)證技術(shù)是通過(guò)驗(yàn)證訪問(wèn)者身份信息的方式，確定是否對(duì)其授權(quán)，該種技術(shù)也可顯著增強(qiáng)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性與可靠性。安全性控制恢復(fù)與備份機(jī)制可預(yù)防或減少惡意篡改和誤刪重要文件等情況的發(fā)生，減少非法破壞與黑客入侵對(duì)系統(tǒng)造成的破壞。

4 結(jié)語(yǔ)

事業(yè)單位要想順應(yīng)信息化時(shí)代發(fā)展的潮流，就要高度重視各種先進(jìn)計(jì)算機(jī)信息技術(shù)的安全應(yīng)用，不斷加強(qiáng)網(wǎng)絡(luò)信息安全的管理，以此來(lái)為自身信息化建設(shè)工作的開展奠定良好基礎(chǔ)。同時(shí)，受互聯(lián)網(wǎng)開放性這一特點(diǎn)的影響，事業(yè)單位的數(shù)據(jù)安全性問(wèn)題應(yīng)得到高度重視。這就要求相關(guān)部門和工作人員認(rèn)真排查網(wǎng)絡(luò)信息系統(tǒng)中的安全隱患，制定有效的解決對(duì)策，嚴(yán)格落實(shí)安全防范措施，以此來(lái)進(jìn)一步加強(qiáng)事業(yè)單位內(nèi)部網(wǎng)絡(luò)信息安全管理工作，持續(xù)推動(dòng)我國(guó)社會(huì)高質(zhì)量發(fā)展與進(jìn)步。