计算机论文:事业单位如何做好计算机网络安全保障工作
随着科学技术的不断发展与计算机网络的不断普及应用,我国已经进入了信息化时代,在各大事业单位中信息化建设的进程也在不断加快,利用计算机与网络技术不仅能够极大的提升工作效率、降低管理成本,还能较好的适应时代的发展与需要。
不过随着计算机技术的发展,与之而来的就是计算机安全问题的出现,现阶段我国出现的计算机病毒、恶意入侵等事件仍旧层出不穷,数据信息保密已经成为各行各业都非常关注的问题。由于企事业单位对信息数据的安全性异常看重,一旦由于计算机网络安全问题带来数据破坏或丢失,将会给企事业单位带来巨大的经济损失。因此,强化计算机网络安全已经成为企事业单位始终重视的关键问题。
1、企事业单位计算机安全存在的问题
目前的计算机网络安全中存在的一些安全漏洞与安全问题,给人们的生活与工作带来了极大的不便与困扰。总结当前企事业单位计算机安全存在的问题有以下几方面:
1.1、人为恶意攻击
人为恶意攻击是造成计算机安全问题的主要因素,如计算机犯罪、病毒破坏、敌方攻击等。人为恶意攻击可分为两大类,分别是主动攻击与被动攻击。其中主动攻击指的是黑客利用科技手段非法入侵、破坏、篡改计算机中的数据与信息。
被动攻击则是指黑客利用监听等手段获取用户计算机内的信息,与主动攻击不同,被动攻击只破坏信息的保密性,而不扰乱计算机系统的正常运行,即黑客在不影响计算机系统正常运作的情况下,破译、窃取、获取政府或企业的重要机密数据信息。
1.2、网络系统和软件的漏洞
网络系统漏洞与软件漏洞收到技术的限制,很难完全避免,尤其是我国计算机技术研究起步较晚,与发达国家相比还存在一些差距,当前我国仍然以引进国外计算机系统、计算机软件为主,由于缺乏国内自主研发的系统与软件,使得我国在计算机安全方面没有较大的自主控制权。而一旦系统和软件存在漏洞,计算机中的数据极易在用户不知情的情况下被窃取,造成极大的安全隐患。计算机系统与软件漏洞的存在使得黑客极易侵入进攻,如果网络安全措施不完善,黑客一旦侵入系统恶意进行攻击,其造成的损失将不堪设想。
1.3、人为失误
如果企事业单位的计算机是链接外网的话,工作人员极有可能在不知情的情况下,将企业内部敏感的资料泄露出去。即使企事业单位使用的是内网,也可能由于单位员工自身计算机安全意识不高,操作不当等引起数据的混乱与丢失,有时也可能是对计算机网络设置失误等,加大了计算机安全问题的风险。
2、强化企事业单位计算机安全的对策
进一步强化企事业单位计算机安全,既需要在终端设备、技术手段上确保计算机网络的安全,又需要保障工作人员的计算机使用行为安全,从多角度保障单位的信息数据安全。
2.1、物理安全防护策略
物理安全策略的主要是对计算机系统、网络服务器以及打印机等接入设备进行保护,使计算机硬件实体与通信链路免受自然灾害、人为破坏、搭线攻击等。一方面,要保证计算机系统有一个良好的电磁兼容环境,抑制和防止电磁泄漏,防止自然威胁或人为破坏导致计算机安全问题。另一方面,可以通过验证用户身份与使用权限来保证使用的合法性,避免用户越权操作。
2.2、计算机网络访问控制技术
首先,计算机安全访问控制技术是最常用的一种计算机网络保护方案,主要是为了保证网络资源不被非法使用和非法访问。包括入网访问控制、网络权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、防火墙控制等技术都是访问控制的主要应对策略。微软公司很早就在自己的操作系统中嵌入了主机防火墙策略,加强了主机与外部网络之间沟通的控制。许多厂商也推出了实现效果比较类似的主机防火墙,在传统网络端口访问控制的基础上,增加对进出主终端机的数据包木马和病毒查杀的功能。
2.3、网络安全监控与审计
对于工作人员数量比较大的企事业单位,规范网络用户行为,是保障计算机网络安全的关键因素。企事业单位可利用终端监控和审计技术,在终端计算机上用统一的策略来部署服务器,可以运行在分布式的终端上,从而对终端用户的运行、操作、配置、资源使用等情况进行集中的检测和审计。目前,网关设备用户的上网行为管理技术也是非常受欢迎的,同时也是主流的上网行为管理技术。
2.4、采用集中式安全管理模式
企事业单位要采取的安全管理模式,一方面要保证计算机系统能够保障计算机系统的正常、安全运行,另一方面要设置好使用权限确保内部信息不会泄露。
企事业单位可以采用集中式安全管理模式,将文件的访问、管理、控制权限赋予单位的计算机网络安全管理员,而对哪类文件赋予权限则由企业管理层人员决定。同时由计算机网络安全管理员对工作人员的文件访问、操作权限进行设置,如工作人员对某些文件只有访问权限而没有修改的权限,以此来避免工作人员操作失误引起数据丢失、篡改等问题。另外,如果工作人员需要进行岗位调动时,计算机安全管理员也会相应的对其权限进行修改。
2.5、强化对工作人员计算机使用行为的管理
从某一层面上来讲,计算机安全问题基本上可以认为是人为造成的,人才是导致计算机安全问题的主要因素,因此企事业单位除了要做好硬件方面的防护、技术层面的防护以外,还要加强对工作人员计算机使用行为的管理。
首先,在企业内部网络中,各个节点、系统核心数据的访问权限应该受到很严格的控制,在相应规章制度和保密条例之外,也要加上控制策略,对于不同的访问者设置不同的访问权限。企事业要重视对工作人员计算机操作行为的审计与记录,确认每一个计算机访问者的身份与权限,对于工作人员的访问、操作行为进行全程记录与跟踪,有效保障工作人员计算机使用行为的规范性与安全性。
其次,企事业单位链接外网需要进行身份认证,并接入互联网的计算机集中管理,对于各个终端,设备都用具有可管理进而可维护性。另外,企业还要定期举办培训学习活动,提升工作人员的计算机安全防护意识,让其学会在电脑主机上设置单独的、复杂的、隐私的口令,以免被人破译;安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒;使用带有漏洞修复功能的软件,定时打好补丁,弥补系统漏洞。
3、结 语
计算机技术的不断发展给企事业单位的工作带来了极大的便利,但同时也带来了诸多的计算机安全风险与问题,企事业单位要不断的提升计算机网络的物理防护水平与技术水平,同时要不断提升工作人员的计算机安全防护意识与能力,积极引进一批优秀的计算机网络安全防护人才,为企事业单位的信息安全保驾护航。
参考文献
[2] 张恒 . 探析计算机的网络安全隐患与防范策略 [J]. 科技与创新 ,2017(3):35-36.
[4] 王盼盼 . 计算机网络安全隐患分析及其防范措施的探讨 [J]. 计算机光盘软件与应用 ,2013(1):116-117.
编辑推荐:
温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)
点击加载更多评论>>