行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問題及技術(shù)防范研究獲獎科研報(bào)告

行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問題及技術(shù)防范研究獲獎科研報(bào)告摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給機(jī)關(guān)事業(yè)單位各項(xiàng)工作帶來了便利，但也讓機(jī)關(guān)事業(yè)單位的重要信息面臨被竊取、盜用、篡改等風(fēng)險(xiǎn)，使機(jī)關(guān)事業(yè)單位的發(fā)展受阻，也讓國家利益受到損害。為進(jìn)一步提高機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全，本文作者聯(lián)系實(shí)際，對計(jì)算機(jī)網(wǎng)絡(luò)中存在的相關(guān)問題做了科學(xué)分析，其次就如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范進(jìn)行了探究論述。以期為相關(guān)工作的開展帶來些許便利。

關(guān)鍵詞：行政事業(yè)單位;計(jì)算機(jī)網(wǎng)絡(luò)安全;安全隱患;防范技術(shù)

1行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全常見問題

1.1計(jì)算機(jī)系統(tǒng)漏洞

當(dāng)前，計(jì)算機(jī)系統(tǒng)漏洞是行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)最為主要的安全隱患，這些隱患具體體現(xiàn)在計(jì)算機(jī)協(xié)議、算機(jī)軟件、計(jì)算機(jī)硬件等方面。當(dāng)計(jì)算機(jī)協(xié)議以及軟硬件不夠完善，存在漏洞時(shí)，計(jì)算機(jī)的安全防范能力將大大降低，計(jì)算機(jī)進(jìn)而遭受黑客、病毒侵害的可能性以及病毒等對計(jì)算機(jī)的影響程度會顯著提高。因此在計(jì)算機(jī)系統(tǒng)運(yùn)行期間，必須要保證系統(tǒng)安全完善、及時(shí)為系統(tǒng)漏洞做好補(bǔ)丁，防止計(jì)算機(jī)出現(xiàn)網(wǎng)絡(luò)安全問題【1】。

1.2移動儲存介質(zhì)感染風(fēng)險(xiǎn)

計(jì)算機(jī)系統(tǒng)中的一些移動儲存介質(zhì)，如U盤等，雖然小巧方便易于攜帶，且容量大，十分適合資源下載以及儲層、上傳等工作。但是這些移動設(shè)備在頻繁應(yīng)用于多個(gè)不同的計(jì)算機(jī)設(shè)備后易染上病毒，從而使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性也得不到保障。實(shí)踐證明，很多不法分子就是利用移動儲存介質(zhì)來達(dá)到污染計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、竊取數(shù)據(jù)等目的。

1.3無授權(quán)條件下的非法訪問

當(dāng)前，有相當(dāng)數(shù)量的計(jì)算機(jī)用戶基于各種目的對未被授權(quán)的網(wǎng)站進(jìn)行非法訪問。這些未有授權(quán)的網(wǎng)站往往存在風(fēng)險(xiǎn)，網(wǎng)站中潛藏有很多病毒，也有很多非法鏈接。當(dāng)進(jìn)行非法訪問的計(jì)算機(jī)用戶隨意點(diǎn)開一條鏈接，其身份證信息、銀行卡賬號及密碼、通訊賬戶、電子郵件賬戶很可能已經(jīng)被盜走。這對于計(jì)算機(jī)用戶來說無疑是非常大的損失。

1.4網(wǎng)絡(luò)病毒與黑客攻擊

近年來，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)高速發(fā)展，各類病毒的發(fā)展速度、先進(jìn)化程度也顯著提升。網(wǎng)絡(luò)病毒的潛伏時(shí)間更長、蹤跡更難尋覓并且危害性更大。當(dāng)前的一些普通的殺毒軟件、防火墻等已經(jīng)無法實(shí)現(xiàn)對相關(guān)病毒的實(shí)時(shí)監(jiān)測與全面防范，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨很大的病毒入侵的風(fēng)險(xiǎn)。同時(shí)行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也承擔(dān)著被黑客攻擊的風(fēng)險(xiǎn)。黑客會利用計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入計(jì)算機(jī)系統(tǒng)，在系統(tǒng)中惡意添加各類非法程序指令、代碼等，造成計(jì)算機(jī)癱瘓，進(jìn)而竊取資源數(shù)據(jù)以及信息數(shù)據(jù)，危害行政事業(yè)單位信息、財(cái)產(chǎn)安全【2】。

2行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)研究

2.1重視計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作

網(wǎng)絡(luò)是把雙刃劍，在行政事業(yè)單位利用計(jì)算機(jī)、網(wǎng)絡(luò)開展各項(xiàng)工作的同時(shí)，必須要充分認(rèn)識到網(wǎng)絡(luò)中潛存的安全隱患。行政事業(yè)單位要樹立高度的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識，并通過科學(xué)合理的教育宣傳提高各級工作人員的安全防范意識，在單位內(nèi)部營造文明、規(guī)范的用網(wǎng)氛圍，建立健全網(wǎng)絡(luò)安全防范制度與措施，從而降低計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)，確保單位信息、財(cái)產(chǎn)安全。行政事業(yè)單位要依據(jù)國家相關(guān)要求，對單位內(nèi)部的計(jì)算機(jī)管理制度進(jìn)行完善，于單位內(nèi)實(shí)施一單位負(fù)責(zé)人為第一責(zé)任人的安全管理責(zé)任制，將計(jì)算機(jī)網(wǎng)絡(luò)安全管理責(zé)任細(xì)化到部門、到個(gè)人，確保各項(xiàng)網(wǎng)絡(luò)安全管理工作得以規(guī)范、高效開展【3】。

2.2健全網(wǎng)絡(luò)安全制度建設(shè)

在網(wǎng)絡(luò)安全制度建設(shè)方面，行政事業(yè)單位需結(jié)合單位內(nèi)部的績效考評、標(biāo)準(zhǔn)化試點(diǎn)等各項(xiàng)工作進(jìn)一步明確網(wǎng)絡(luò)安全與信息安全管理內(nèi)容、管理規(guī)范，并制定具體的安全管理方案，讓各項(xiàng)管理工作都有據(jù)可循。具體如，行政事業(yè)單位可根據(jù)自身的業(yè)務(wù)性質(zhì)、網(wǎng)絡(luò)安全管理需求等制定相應(yīng)的網(wǎng)絡(luò)安全管理規(guī)范，對具體的管理工作該如何開展作出詳細(xì)說明。將計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)范下發(fā)到各部門以及工作人員手中，開展組織學(xué)習(xí)，從而提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的規(guī)范性、有效性。行政事業(yè)單位可統(tǒng)一制作內(nèi)外網(wǎng)識別標(biāo)簽，并將標(biāo)簽貼在內(nèi)外網(wǎng)設(shè)備與接口醒目位置，提醒工作人員規(guī)范操作、規(guī)范使用，進(jìn)而降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全管理水平與效率。

2.3嚴(yán)格落實(shí)日常管理

在平時(shí)，必須不定時(shí)開展計(jì)算機(jī)網(wǎng)絡(luò)安全檢查工作，通過檢查及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全隱患，并采取有效措施進(jìn)行處理，避免隱患影響擴(kuò)大。行政事業(yè)單位要動態(tài)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況，并定期升級系統(tǒng)補(bǔ)丁，提高計(jì)算機(jī)系統(tǒng)對病毒的防范、抵御能力，確保計(jì)算機(jī)網(wǎng)絡(luò)與單位信息安全【4】。

2.4合理利用安全防范技術(shù)

2.4.1網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)的防范原理是：通過加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)中各資源、設(shè)備的有效保護(hù)。當(dāng)前，網(wǎng)絡(luò)防火墻系統(tǒng)主要由兩大部分構(gòu)成，分別是應(yīng)用層網(wǎng)關(guān)以及過濾路由器。在5層網(wǎng)絡(luò)安全體系中，防火墻處于最底層位置，是最基礎(chǔ)的防護(hù)手段，主要負(fù)責(zé)網(wǎng)絡(luò)之間的安全認(rèn)證與傳輸。隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展，防火墻技術(shù)也得到了進(jìn)一步的優(yōu)化，功能更為多樣化，同時(shí)安全防范性能也更高，科學(xué)運(yùn)用防火墻技術(shù)，能起到一定的安全防范作用。

2.4.2數(shù)據(jù)加密技術(shù)

在網(wǎng)絡(luò)安全防護(hù)體系中，數(shù)據(jù)加密技術(shù)也屬于比較基本的安全防護(hù)技術(shù)，這項(xiàng)技術(shù)最開始是被用于保護(hù)數(shù)據(jù)存儲與傳輸?shù)陌踩裕_保信息數(shù)據(jù)的保密性。

通過一些變化、置換程序，將被保護(hù)信息轉(zhuǎn)換成密文，之后再進(jìn)行信息的存儲與傳輸，這樣能大大降低信息數(shù)據(jù)被非法或惡意盜用的可能性，讓信息數(shù)據(jù)得到有效保護(hù)。當(dāng)前常用到的信息加密技術(shù)有兩類，分別為公鑰密碼體系與私鑰密碼體系，這兩類數(shù)據(jù)加密技術(shù)通常被應(yīng)用于一些機(jī)密性信息文件的防護(hù)中【5】。

2.4.3漏洞掃描與修復(fù)技術(shù)

前文已經(jīng)提及，軟件漏洞，系統(tǒng)漏洞會加大網(wǎng)絡(luò)信息被竊取、盜用、遺失的風(fēng)險(xiǎn)，因而需要采取一定技術(shù)手段修復(fù)軟件漏洞，從而實(shí)現(xiàn)對網(wǎng)絡(luò)信息安全的有效保護(hù)。當(dāng)前，具有漏洞掃描與修復(fù)功能的防護(hù)軟件有金山修復(fù)專家、360安全衛(wèi)士等，這些防護(hù)軟件掃描出系統(tǒng)漏洞，并采用打補(bǔ)丁或系統(tǒng)升級等方式盡可能消除漏洞，降低安全隱患，保護(hù)信息數(shù)據(jù)不被篡改與盜用。

2.4.4網(wǎng)絡(luò)訪問控制技術(shù)

訪問控制時(shí)保障網(wǎng)絡(luò)安全最重要、最核心的策略之一。應(yīng)用網(wǎng)絡(luò)訪問控制技術(shù)，對網(wǎng)絡(luò)以及設(shè)備設(shè)立權(quán)限，對可以訪問的用戶以及用戶可以訪問的范圍進(jìn)行設(shè)置，這樣能從根本上保護(hù)網(wǎng)絡(luò)信息安全，確保網(wǎng)絡(luò)資源不會遭到非法使用或訪問。同時(shí)，網(wǎng)絡(luò)訪問控制技術(shù)在防范黑客攻擊等方面也有一定作用，因此建議加強(qiáng)對這項(xiàng)方法技術(shù)的研究與應(yīng)用【6】。

結(jié)語

綜上所述，在應(yīng)用計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)開展相關(guān)內(nèi)業(yè)務(wù)時(shí)，做好計(jì)算機(jī)網(wǎng)絡(luò)