公共部门计算机安全管理研究.docVIP

公共部门计算机安全管理研究 　　摘要：伴随着科学技术和计算机技术的快速发展，公共部门在信息化建设过程中取得了一些成绩，这极大的提高了工作效率。但同时，各类安全问题的发生，轻则导致个人资料的泄露和经济损失，严重的可能会影响到一个地区甚至一个国家的经济和社会稳定。因此在新形势下，公共部门如何强化网络安全，是当前公共部门信息化发展的重中之重。 　　关键词：计算机 网络 安全 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2014）12-0187-01 　　在新时期发展中，公共部门在信息化发展建设过程中取得了很大的成绩，计算机网络的建设也已延伸到每个公共部门中的各个环节。由于计算机网络具有的开放性等多种特点，计算机网络在给公共部门带来便利的同时，也为公共部门带来了一定的风险，轻则导致用户个人的资料泄露和经济损失，严重的可能会影响到一个地区甚至一个国家的经济和社会稳定，导致较大的经济损失。近些年，公共部门各种泄密事件的发生及公共部门网络遭到恶意破坏和攻击等网络安全事故，使得网络安全问题在公共部门显得尤为突出。因此，在新形势下，公共部门如何强化网络安全意识，强化网络安全体系的建设和防护，避免计算机网络系统泄密等安全事故，是当前公共部门信息化发展的重中之重。 　　1 网络安全管理概念 　　网络安全是指通过有效手段来保护网络内的所有软硬件以及存储的数据，避免被偶然的、恶意的原因破坏、更改或泄露，保证网络能够稳定的提供服务，系统也能够正常的运行。从广义来说，任何网络中数据安全保密的属性都是网络安全研究的领域。网络安全的本质就是网络中的数据和信息的安全。 　　网络安全管理是一种依托网络管理、网络安全、人工智能、安全防范等多领域的技术支持，对计算机网络进行统一监控和协调管理的技术。主要解决在网络环境和计算机应用体系中的安全技术和产品的统一管理和协调问题，从整体上提高网络防御入侵、抵抗攻击的能力，确保网络和系统的完整性、可靠性和可用性。计算机网络安全管理包括对安全服务、机制和安全相关信息的管理以及管理自身的安全性两个方面，其过程通常由管理、操作和评估三个阶段组成，它涉及的因素很多，如人员、硬件、软件、数据、文档、法律法规，它在整个网络安全保护工作中起着十分重要的作用，在整个网络安全系统中网络安全技术都必须在正确的管理技术下得到实施。据有关分析报告指出，在整个网络安全工作中管理要素占份量高达60%，实体安全要素占20%，法律要素占10%，技术要素占10%。安全管理不完善是网络安全的重要隐患，例如一些单位或企业对于网络安全往往只注重对外部入侵者的防范，而对内部管理重视不足。 　　在实际网络系统的应用中，既要重视对计算机网络安全技术的应用，又要注重对计算机网络系统的安全管理，它们之间相互补充，缺一不可，技术主要侧重于防范外部非法用户的攻击，管理则侧重于内部人为因素的管理。 　　2 公共部门网络安全管理中的问题 　　（1）重建设、轻管理，安全管理制度落实不到位。目前公共部门在信息化建设中存在一些不良弊端，往往重视计算机网络系统设备的选购和建设的过程，然而当网络系统完成建设后却不能及时的按照上级相关网络管理制度，来对设备进行管理维护，缺乏一套有效的、适合本单位的网络管理制度。 　　（2）网络安全管理人才不足。当前计算机技术飞速发展，对操作和使用计算机设备的人的要求也是越来越高。然而，在计算机网络体系的建设过程中，相关的专业人才较少，相关的内部业务培训也无法满足当前信息发展的要求，在各单位普遍存在网络管理人员专业能力不强、素质不高、安全意识薄弱等问题。目前，加强网络安全管理人才的培养已成为当前计算机网络体系建设中急需解决的问题之一。 　　（3）公共部门人员网络知识水平参差不齐，网络安全意识淡薄。当下，随着计算机网络的普及，越来越多的单位都将本单位的计算机连入了网络。但是大部分用户对计算机网络安全知识不熟悉，对网络及各种系统大多停留在如何使用的基础上，对网络安全防护意识不强。例如，在无保护措施的情况下，随意共享、传递重要文件，甚至少数人在无意识的情况下将带有保密信息的计算机、存储介质连入Internet。 　　3 相关对策 　　（1）加强思想教育，从思想上构筑网络安全的防火墙。提高网络安全防护能力，首先要加强用户的网络安全意识，通过在公共部门中宣讲学习上级关于网络安全防护的有关指示精神、政策法规和一些网络安全防护知识的教材，引导用户充分认识到网络安全防护工作的重要性，学习如何加强网络安全防护能力的基础知识，要让每名工作人员知道在网络防护工作中自己应该做什么和怎么做。以近些年发生的网络安全事件为案例，讲述发生网络失泄密对部门和个人造成的危害性，进一步增强全体工作人员的遵纪守法、安全保密意识，坚决杜绝危害