机关事业单位计算机网络安全与管理的研究.docVIP

机关事业单位计算机网络安全与管理的研究 　　【摘 要】为了提高办事效率，实现资源高度共享，更好地服务群众，事业单位引入了计算机网络。随着计算机网络在事业单位中广泛应用，网络环境的复杂性、多边姓以及系统的脆弱性，导致了计算机网络管理的难度加大，计算机网络安全管理越来越不容忽视，本文针对计算机网络安全中存在的安全隐患，提出了几点防范措施，以便更事业单位好地实施计算机网络安全管理，更好更高的为人民群众服务。 　　【关键词】计算机网络安全管理 机关事业单位 管理 　　随着计算机网络的广泛应用，事业单位计算机网络暴露出越来越多的安全问题，已不能满足人民群众的生产、生活需要，网络安全管理的重要性日益显现。事业单位的计算机网络是一个服务型网络，它将单位内部和外部连接起来，为广大民众提供服务，因此具有更高的开放性，在安全上面临着内部和外部的双重威胁，所以事业单位必须实施全面的严格的安全管理措施，才能确保网络安全可靠地运行。 　　1计算机网络安全现状和存在的隐患 　　1.1安全现状 　　我国互联网发展迅速，互联网用户人数全球首位，但是有关互联网安全的法律法规还处于空白状态，用户的网络操作没有限制，网络环境复杂，存在极大的安全隐患。从目前状况来看我国事业单位网络安全状况有以下几个特点：（1）网络安全意识淡薄。许多事业单位对网络安全的重视力度有限，没有严格的全面的网络安全管理条例，管理存在漏洞。（2）安全防范基础薄弱。硬件方面，很多事业单位没有硬件防护措施，只简单地依靠软件防护；软件方面，国内的防护软件多是面向个人用户的，面向事业单位的不太多，功能有限，不能满足需要。（3）专业人才缺乏。我国网络安全管理发展较晚，人才严重缺乏，有些事业单位内部没有专业网络安全管理人才，多由网络承建商参与维护，十分被动[1]。 　　1.2存在的安全隐患 　　1.2.1内部因素 　　从实际来看，来自事业单位内部的网络安全隐患威胁性更大，这些安全隐患可能是由于员工疏忽，也可能是蓄意破坏，通常这些隐患一旦触发，危害极大，常常会导致网络无法提供正常的服务或造成数据泄露，因为这些潜在的安全隐患，是反入侵防御系统和反病毒软件无法检测和难以防范的。这些安全隐患包括：员工操作不当和疏忽、故意破坏和恶意攻击、未按规定移动存储设备或介质等。 　　1.2.2员工操作不当和疏忽 　　由于员工不熟悉网络环境或者工作粗心，操作不当，将服务器的重要数据损坏或泄露。如员工对网络管理软件不熟悉，将服务器的数据库删除，或者将防护软件关闭或卸载等；再有就是，员工本出于好心，为了赶工作进度，将网络服务器核心数据拷贝带出，或是上传至外部网络，导致机密泄露；或是为了方便，员工未严格遵守规定操作，造成安全事故等。 　　1.2.3未按规定移动存储设备或介质 　　事业单位一般都有专门的存储设备用以存储或备份重要数据，以应对意外的突发件导致的数据丢失。对于重要存储数据，一般都有明确的严格使用规范，尽管如此，由于员工的安全意识淡薄，在使用时大多都未严格按照规范使用，很容易导致数据泄露或损坏，或是，由于员工的必威体育官网网址意识不强，未加留意，将存储设备或介质丢失。 　　1.2.4外部因素 　　事业单位网络是与外部相连的，这样既带来了有利的一面―可以方便的发布信息，服务大众，宣传国家政策，同时也带来了一定的安全隐患―黑客攻击、病毒感染等。事业单位外部常见的网络安全威胁有恶意攻击，病毒和木马感染等，这些潜在的安全因素都可能导致网络瘫痪，网络不能正常运行，给事业单位和人民大众都带来损失和不便。黑客编写病毒或木马，对网络构成了巨大的威胁，很容易被非法分子利用，用于非法活动，窃取事业单位机密，瘫痪事业单位网络等。另外，互联网技术不完善和操作系统漏洞导致病毒木马猖獗，对事业单位网络安全构成了严重威胁。 　　2机关事业单位计算机网络的安全防护管理 　　2.1为计算机设置足够强度的密码 　　电脑操作系统是将密码作为第一道的防御线，这就要求我们对自己的计算机设置足够强度的密码，设置的密码应该不容易被破解，要有一定的复杂性，最好是字母、数字、大小写、特殊符号等的组合形式，而且还要定期更改密码，缩短密码使用的周期。 　　2.2做好移动介质的防范和保护 　　单位内部的移动介质要使用规范，要采取相应的安全防护措施，避免交叉感染病毒和机密文件的随意考取，要制定相应的管理制度规范单位内部移动介质的使用，杜绝职工非法拷贝敏感数据。 　　2.3要及时备份数据，保护文件数据 　　要定期备份数据，包括系统文件，避免因为中病毒或者系统崩溃造成不必要的麻烦和损失。对重要的文件应加密存放，一些重要及敏感的数据必须制定相应的加密程序，并制定相关责任人，文件通过U盘等载体传送时也应加密。对于存放在系统中的重要文件，如果系统选用的