事业单位计算机网络安全防护技术思考.docVIP

事业单位计算机网络安全防护技术的思考 　　摘 要：在当前我国计算机技术和网络技术的不断成熟下，以公证处等为代表的事业单位基本已经实现了计算机网络的全覆盖，其通过利用计算机网络进行无纸化办公，使得事业单位办公效率得以更加精准、高效。但由于计算机网络系统本身并不完善，因此也为部分网络安全问题的出现提供了可乘之机。在这一背景下，本文将通过结合现阶段事业单位中存在的计算机网络安全问题，着重围绕事业单位计算机网络安全防护技术进行思考探究。 　　关键词：事业单位；计算机网络；安全防护 　　引言 　　根据相关部门显示，截至去年我国与政府机构以及重要信息系统部门相关的信息数据泄露事件将近2.5万件，而近些年来频繁发生的事业单位和政府机构信息数据泄露事件也使得人们意识到加强计算机网络安全防护的重要性。因此本文将通过立足于事业单位现存计算机网络安全问题，结合笔者自身工作实际，尝试为事业单位做好计算机网络安全防护工作提供几点可行的技术路径。 　　1 事业单位当前存在的计算机网络安全问题 　　1.1 感染计算机病毒 　　当前在我国许多事业单位当中使用的计算机终端系统为Windows系列系统，该系统本身并不完善，特别是由于事业单位的工作性质，计算机普遍需要和互联网相互连接，因此也为事业单位形成了一个巨大的计算机网络安全隐患。譬如工作人员在收发电子邮件或下载安装相关软件的过程中可能导致计算机病毒入侵，如前段时间席卷全球的“比特币病毒”，此种计算机病毒的繁殖能力极强，当入侵主机之后便会随着程序文件和数据活动迅速扩散，并覆盖整个计算机网络系统。此外，部分别有用心之人还将通过事业单位需要接受和传输大量信息数据的特点，不断消耗网络带宽以及主机资源，进而导致计算机网络负荷超限，从而令系统拒绝提供服务。如DOS攻击、Land攻击等等，在此种拒绝服务攻击的方式下，被入侵者控制的主机将自动攻击其它计算机，从而使得整个计算机网络系统瘫痪[1]。 　　1.2 安装欺骗性软件 　　目前事业单位已经基本实现资源共享，各部门之间可以相互传输、共享资源数据，其虽然在一定程度上提升了资源数据利用率，但加大资源数据的开放性同样也在一定程度上降低了其安全性。而互联网当中存在大量欺骗性软件，包括网络钓鱼工具等，系统中一旦安装此类欺骗性软件或是用户接受包含相关工作信息或知名信息的垃圾邮件，在无意识下提供了敏感信息，则极有可能导致计算机网络系统中的数据信息被窃取、篡改或是删除，进而导致公证证据无法保全，不仅大大影响了公证证据的法律效力，同时也对公证机构其他工作的有序开展造成了严重影响。 　　1.3 网络运维不到位 　　计算机网络运维未能落实到位同样也为事业单位计算机网络埋下了巨大的安全隐患。由于工作人员自身操作失误或是安全防范意识不足，如因工作人员不熟悉而??行关闭防护软件、在使用计算机网络之前未对其联网状态进行检查，或是在单位内部计算机网络系统当中随意使用各种移动介质等均有可能影响计算机网络及其数据信息资源的安全性、完整性。此外，计算机网络如果未能定期进行升级更新，缺乏对网络环境的净化处理，导致上网设备出现瑕疵，计算机无法直接浏览网页内容等问题，同样也会影响公正数据和计算机网络的真实性与可靠性。 　　1.4 IP地址指向变化 　　笔者在调查中发现，虽然部分事业单位的计算机终端已经与互联网相连接，但由于入侵者事先对特定域名指向IP地址进行更改操作，使得计算机只能显示入侵者指定的网页内容。或是入侵者通过对网页传递服务器参数进行更改，将域名更改为自身指定的IP地址，而如果一旦IP地址指向被变更，公证人员将无法获取真实、完整的信息数据，进而导致公正数据无法保全或是出现瑕疵等一系列问题。 　　2 事业单位维护计算机网络安全防护的技术路径 　　2.1 加强系统防御查杀病毒 　　为有效提升事业单位计算机网络的安全性能，笔者认为可以通过采用计算机网络安全动态感知技术和入侵检测网络病毒的相关技术，从而通过实时感知和分析事业单位计算机网络系统当中可能存在的安全隐患，并对各种网络访问行为进行动态监视，判断出存在恶意倾向的访问行为，进而使得计算机网络系统能够自动拒绝该访问行为，有效提升网络安全防御能力[2]。譬如说通过在计算机网络当中运用TCP/IP协议用以专门拦截不合理的访问行为和数据信息，同时通过将Netstat-a命令输入至DOS窗口中，检查网络系统中的连接程序与打开端口，通过将不必要端口关闭并对系统中的程序文件等进行病毒扫描与查杀，及时修补网络漏洞。利用加装在计算机网络系统中的防火墙，自带追踪攻击者IP功能对攻击者进行反向追踪，进而有效处理计算机网络安全隐患。 　　2.2 规范工作人员操作流程 　　工作人员在操作计算机网络系统时需要始终树立起较高的安全防范意识，并严格按