行政事业单位计算机网络安全问题及技术防范措施.docVIP

行政事业单位计算机网络安全问题及技术防范措施 　　摘 要 　　本文首先分析了行政事业单位计算机网络安全问题，其次，深入探讨了行政事业单位计算机网络安全防范措施，其中包括加强计算机网络与信息安全工作，不断引入和更新网络应用技术，深入源头检查、强化安全管理，加强计算机网络的实时监测，建立起安全性控制的恢复与备份机制，具有一定的参考价值。 　　【关键词】计算机 网络 安全问题 防范 　　计算机网络技术的迅猛发展给广大人民群众的工作、生活都带来了较大的便利性，已经成为了生活中的重要组成部分，但是计算机网络也存在着开放性、共享性等特点，易受到恶意软件、病毒等的侵害，导致系统受损或者数据信息外泄，对于计算机网络安全性造成了较大的危害。本文就行政事业单位计算机网络安全问题及其防范措施进行探讨。 　　1 行政事业单位计算机网络安全问题分析 　　1.1 计算机网络系统内部 　　1.1.1 系统漏洞 　　计算机网络系统漏洞是行政事业单位计算机网络最为主要的安全隐患，主要体现在协议层面、软件层面、硬件层面，若不能及时做好计算机网络系统漏洞监测工作和防护工作，那么必然会出现计算机网络安全问题。 　　1.1.2 移动存储介质 　　移动存储介质（如移动硬盘、U 盘等）由于具有易携带、小巧方便、通用性强、存储量大等特点，而被人们广泛应用。但是这些移动存储介质较易染上病毒，易成为信息数据窃取者、网络病毒携带者，严重威胁到行政事业单位计算机网络安全。 　　1.2 计算机网络系统外部 　　1.2.1 网络病毒的传播 　　虽然很多行政事业单位的计算机网络系统都安杀毒软件、防火墙等安全防范措施，但网络病毒的传播仍然严重威胁到计算机网络安全。网络病毒的传播是指黑客人员在计算机网络系统中恶意添加各种非法程序指令和程序代码，有可能会导致计算机系统在短时间之内处于瘫痪，进而窃取资源数据和信息数据。 　　1.2.2 无授权条件下的非法访问 　　有相当数量的计算机用户基于各种目的而对未被授权的网站予以非法访问，甚至在出现防火墙危险警告时，仍然置若罔闻。无授权条件下的非法访问很容易会导致黑客人员将用户银行账户、通讯账户、电子邮件账户及密码盗走。 　　1.2.3 木马入侵 　　木马入侵主要是指在计算机网络系统中有病毒以木马程序的形式来予以潜伏，在适当的时候会将计算机系统中的资源数据和信息数据用远程控制手段来窃取。 　　2 如何加强行政事业单位计算机网络安全防范 　　2.1 加强计算机网络与信息安全工作 　　（1）在职工大会上及时传达学习上级下发的网络与信息安全工作文件精神，进一步强化安全观念，增强安全意识。牢固树立“信息安全，人人有责”的理念，提高计算机安全管理水平和网络信息安全意识。 制定完善《计算机设备管理办法》、《信息系统安全运维管理办法》等内部管理制度，建立了以各单位负责人为第一责任人的安全管理责任制，并制订安全管理细则，实行安全责任层级管理，全面落实网络及信息安全责任。 　　（2）结合当前开展的标准化试点工作和绩效考评的相关规定，进一步健全完善网络安全制度建设。规范管理、规范操作，统一制作内外网识别标签，在内外网设备和接口的醒目位置分别张贴，杜绝因误插网线出现违规外联。严禁在内网网络上接入无线路由器等无线设备，杜绝内网及其终端违规外联行为发生。 　　（3）加强对行政事业单位计算机信息网络的日常管理，加大日常宣传和网络安全检查力度，让安全防范意识固化职工头脑。不定期组织人员对计算机网络管理进行定期与不定期安全检查，实时监控网络的运行状况，按时升级系统补丁，增强对病毒攻击的防御力，及时发现处理网络运行中出现的问题，确保计算机信息网络安全。 　　2.2 不断引入和更新网络应用技术 　　行政事业单位可以积极引入信息加密技术、防病毒技术、防火墙技术、漏洞扫描技术等网络应用技术。为了能够增强安全防护力度，可同时采用网络版病毒防护软件和单机版病毒防护软件，将单机版病毒防护软件安装在各个计算机单机上，将网络版病毒防护软件安装在工作站，以便能够远程扫描数据资源，提高病毒清除效果和系统检测效果。此外，有条件的单位还可以采取“生物识别技术”，生物识别技术包括人的面孔、骨架、指纹等人体特征，属于加强版的身份验证方式。 　　2.3 加强计算机硬件技术防范 　　电源故障、线路截获以及报警系统等其他计算机硬件系统故障的发生很容易对计算机网络的安全性造成影响，因此，要加强计算机硬件的日常维护，笔者认为，行政事业单位的计算机硬件技术防范方式适宜采取主动（预防）方式，主动（预防）方式属于基于月份、季节或者年份而开展的计划性检修，提前安排专业维护人员来对行政事业单位的计算机硬件进行维护活动。同时，严格按信息安全等级保护的有关工作要求，对操作人员的计算