事业单位计算机网络安全维护工作探讨.docVIP

事业单位计算机网络安全维护工作探讨 摘要:在信息化时代背景下，事业单位在办公以及管理方面已经大范围实行了计算机网络技术，通过计算机网路可以进行信息共享，有效的提高了工作效率。在事业单位运营管理的过程中，很多关于单位的机密信息都会录入到电脑中，而在计算机网络面临安全问题时，就可能会导致信息的泄露，由此对单位的发展造成不利。所以对事业单位计算机网络运行过程中面临的安全问题进行了分析，然后提出了安全维护措施，对于提高计算机网络的安全性具有重要的意义。 关键词：计算机网络安全管理；事业单位；管理 计算机网络由于办公自动化程度高，运行速度快，所以可有效的提高工作效率，现阶段，在事业单位中计算机网络的应用范围不断扩大，各种工作都可以通过网络来完成，通过单位的内部网络，可以详细的获取单位所有信息。但是由于计算机网络自身具有开放性的特征，并且计算机网络的安全问题一直都无法得到彻底的解决方式，所以对事业单位产生了一定的影响。如果网络信息泄漏，不仅会导致客户信息的泄露，同时企业内部的各种机密信息也面临巨大的风险，会严重损害到个人以及单位的切身利益。所以应该加强事业单位计算机网络安全维护工作，从制度建设到实际操作执行，都需要有健全的防护措施，以确保单位内部信息资料的安全性。 1影响计算机网络安全的主要因素 1.1网络资源的共享性 资源共享是计算机网络运行的主要特征，在资源共享下才能够加深各部门之间的联络，提高工作效率。但是也正是因为资源共享性才为攻击者提供了破坏安全的技术，因为在单位内部的信息资源准许外部服务请求时，攻击者就可以利用这个机会进行网络攻击，从而获取单位内部信息。 1.2网络的开放性 网络具有开放性的特点，世界上任何一个国家的任何一个用户都可以参与到网络中来。并且随着网络信息网的功能逐步扩大，在网络上要想获取单位以及个人的信息将更加容易。比如网络中使用的人肉搜索，可以通过全体网民的参与，或者任何自己想要的信息，这已经和现实社会直接关联。 1.3网络操作系统的漏洞 网络操作系统是进行网络信息运行的主要形式，通过硬件系统与软件系统的操作，能够实现各种网络行为。但是由于网络协议具有复杂性的特点，所以在操作的过程中必然存在各种缺陷和漏洞，这是目前还无法彻底解决的安全问题。 1.4网络系统设计的缺陷 网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性，不合理的网络设计则会成为网络的安全威胁。 1.5恶意攻击 恶意攻击是计算机网络面临的最重要的安全问题，黑客通过高超的技术手段，利用木马病毒等手段入侵单位内部的计算机网络，从而恶意篡改或者窃取单位内部信息，为单位造成一定的损失。这种黑客恶意攻击的行为，随着黑客水平的提高，其入侵的成功率就越高，对于一般性的事业单位其防范能力较弱。 2计算机网络安全的防范措施 2.1防火墙技术 防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于单位或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略，通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次,对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时,也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次,防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。 2.2数据加密与用户授权访问控制技术 相对于防火墙技术而言，数据加密和用户授权访问控制技术则显得比较灵活，尤其是对于单位内部的信息安全防范具有较好的效果。数据加密技术主要应用于对动态信息的保护，在面对外部攻击时，能够及时的检测出攻击行为，并且给予相应的保护，而对于被动攻击，则能够有效的避免攻击行为的发生。数据加密技术主要是通过“密钥”的方式来完成，密钥只能是经过授权的用户才能够掌握，可有效的保护信息