浅析事业单位计算机网络安全防护技术

摘要：计算机网络是一个复杂的系统，其功能异常强大，但是在为人们的工作和生活带来便利的同时，也存在一定的安全风险。如果网络信息被篡改或者窃取，那么将会对单位造成极大的损失，所以在单位内部应该建立完善的网络信息安全防护体系。本文则对事业单位计算机网络安全防护技术分析。

关键词：事业单位；计算机；网络安全防护技术

计算机技术的不断发展给事业单位的工作带来了极大的便利，但同时也带来了诸多的计算机安全风险与问题，在进一步强化事业单位计算机安全，既需要在终端设备、技术手段上确保计算机网络的安全，又需要保障工作人员的计算机使用行为安全，以能够从多角度保障单位的信息数据安全。

1 事业单位计算机网络安全影响因素

1.1 网络系统设计的缺陷

网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下，还可以提供较好的安全性，不合理的网络设计则会成为网络的安全威胁。

1.2 网络的开放性

网络具有开放性的特点，世界上任何一个国家的任何一个用户都可以参与到网络中来。并且随着网络信息网的功能逐步扩大，在网络上要想获取单位以及个人的信息将更加容易。比如网络中使用的人肉搜索，可以通过全体网民的参与，或者任何自己想要的信息，这已经和现实社会直接关联。

1.3 网络操作系统的漏洞

网络操作系统是进行网络信息运行的主要形式，通过硬件系统与软件系统的操作，能够实现各种网络行为。但是由于网络协议具有复杂性的特点，所以在操作的过程中必然存在各种缺陷和漏洞，这是目前还无法彻底解决的安全问题。

1.4 恶意攻击

恶意攻击是计算机网络面临的最重要的安全问题，黑客通过高超的技术手段，利用木马病毒等手段入侵单位内部的计算机网络，从而恶意篡改或者窃取单位内部信息，为单位造成一定的损失。这种黑客恶意攻击的行为，随着黑客水平的提高，其入侵的成功率就越高，对于一般性的事业单位其防范能力较弱。

2 事业单位计算机网络安全防护技术

2.1 物理安全防护策略

物理安全策略的主要是對计算机系统、网络服务器以及打印机等接入设备进行保护，使计算机硬件实体与通信链路免受自然灾害、人为破坏、搭线攻击等。一方面，要保证计算机系统有一个良好的电磁兼容环境，抑制和防止电磁泄漏，防止自然威胁或人为破坏导致计算机安全问题。另一方面，可以通过验证用户身份与使用权限来保证使用的合法性，避免用户越权操作。

2.2 网络安全监控与审计

对于工作人员数量比较大的事业单位，规范网络用户行为，是保障计算机网络安全的关键因素。事业单位可利用终端监控和审计技术，在终端计算机上用统一的策略来部署服务器，可以运行在分布式的终端上，从而对终端用户的运行、操作、配置、资源使用等情况进行集中的检测和审计。目前，网关设备用户的上网行为管理技术也是非常受欢迎的，同时也是主流的上网行为管理技术。防火墙是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成，处于单位或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略，通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证）配置在防火墙上。其次，对网络存取和访问进行监控审计。如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时，也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。再次，防止内部信息的外泄。利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

2.3 强化对工作人员计算机使用行为的管理

从某一层面上来讲，计算机安全问题基本上可以认为是人为造成的，人才是导致计算机安全问题的主要因素，因此事业单位除了要做好硬件方面的防护、技术层面的防护以外，还要加强对工作人员计算机使用行为的管理。

首先，在企业内部网络中，各个节点、系统核心数据的访问权限应该受到很严格的控制，在相应规章制度和保密条例之外，也要加上控制策略，对于不同的访问者设置不同的访问权限。事业要重视对工作人员计算机操作行为的审计与记录，确认每一个计算机访问者的身份与权限，对于工作人员的访问、操作行为进行全程记录与跟踪，有效保障工作人员计算机使用行为的规范性与安全性。

其次，事业单位链接外网需要进行身份认证，并接入互联网的计算机集中管理，对于各个终端，设备都用具有可管理进而可维护性。另外，企业还要定期举办培训学习活动，提升工作人员的计算机安全防护意识，让其学会在电脑主机上设置单独的、复杂的、隐私的口令，以免被人破译；安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒；使用带有漏洞修复功能的软件，定时打好补丁，弥补系统漏洞。

参考文献：

[1] 雷小虎.事业单位计算机网络建设研究[J].科技创新导报，2014，（33）：30-31.

[2] 周伟.试论当前事业单位计算机网络维护存在的问题及对策分析[J].计算机光盘软件与应用，2013，（12）：158-159.

[3] 刘帆.事业单位计算机网络管理与维护[J].电脑知识与技术，2016，12（8）：45-46.

[4] 黄铮.刍议如何做好事业单位计算机网络的安全管理[J].大科技，2017，（6）：278-279.

[5] 谢水石.中小型企事业单位计算机网络安全策略与技术防范措施[J].网络安全技术与应用，2014，（6）：199，202.

推荐访问:浅析 计算机网络 安全防护 事业单位 技术