论文部分内容阅读
引言:自进入信息时代以来,计算机已经成为人们学习、工作的好帮手。事业单位工作人员通过计算机完成各类工作,并通过其进行信息传递,它提高了工作人员的工作效率,拓宽了人们获取信息的渠道,在人们生活中扮演着十分重要的角色。但计算机如同一把双刃剑,如果对其使用方式不合理,管理机制不够成熟,则将会造成严重的后果。如何做好事业单位计算机网络的安全管理已经成为困扰事业单位信息管理人员的首要问题。对此,本文将详细探讨事业单位计算机网络安全维护的相应问题,在对其客观分析的基础上,提出相应的解决措施,维护事业单位计算机网络的安全。
一、事业单位计算机网络安全问题
计算机作为事业单位工作中文件处理、信息获取的重要工具,备受工作人员的青睐,但据相关调查显示,数据因故丢失或泄露,单位网站因遭受黑客攻击等给工作带来了巨大的困扰。而计算机网络安全问题主要表现在以下几个方面:
(1)、人为因素。事业单位的工作人员自身的计算机水平不高,其在工作过程中,极容易因操作失误而误删重要文件或数据,格式化电脑内容等;事业单位内部的网络管理员的计算机水平也有待提高,由于其对网络管理或设置不当导致整个网络系统存在安全漏洞,使得后期安全难以保障;除此之外,工作人员与广大用户自身的安全意识薄弱,对于自己的帐号与密码随便提供给别人,这些情况的普遍存在使得维护网络安全工作变得十分艰巨。
(2)、黑客侵入。从目前网络安全的现状来看,黑客侵入已经成为最普遍、后果最严重的网络安全隐患。这里的黑客侵入一般分为两类,一类是网络破坏,即掌握黑客技术的人员对事业单位网站所公布信息的完整性与有效性进行攻击,使其失去原有的信息价值,从而误导广大用户;另一类是网络隐秘勘察,即在事业单位网络管理员不知情的情况下秘密地获取、拦截、破坏相应的信息,从而影响整个事业单位网络的正常工作程序。
(3)、管理不当。事业单位对网络安全维护的意识普遍较弱,工作人员认为计算机网络不需要花费巨大的人力、物力以及财力进行网络维护,这使得事业单位内部的网络存在众多的安全漏洞:一方面,工作人员下载各类应用软件时,对病毒的查杀不彻底,极容易安装携带病毒的应用软件,这加剧了网络的风险性;另一方面,事业单位对计算机的管理未形成明确的规定,即使在未经过允许的前提下,任何人都可以使用其他人的电脑,也并未说明哪类网站不可以访问,随便下载视频、软件、图片等已经不受禁止,这些行为将使得众多病毒、黑客有机可乘,严重威胁事业单位内部网络的安全。
二、如何加强事业单位计算机网络的安全
(1)、加强思想重视,做好各方面的预防工作。信息技术发展日新月异,人们在享受着信息技术所带来的种种便利的同时,也在遭受其悄无声息的危险攻击。在这个信息社会中,人们的隐私变得更加透明化,人们的各类信息都有可能在一瞬间完全泄露。这提醒我们应加强思想重视,正确看待计算机在我们生活中所扮演的各种角色,并做好充分的预防工作,对于事业单位来讲亦是如此。第一,作为事业单位网络管理部门的重要负责人,其应做好思想引导工作,让全体员工认识到计算机的安全隐患,并积极借鉴吸收,将预防性维护理论作为维护网络安全的中心指导思想,对于现阶段员工所使用的每台电脑,都应更新杀毒软件与补丁,提高单个计算机抵抗危险侵害的性能;第二,注重对网络管理员进行思想与技能培训,使其了解到自身所担负的重任,不仅掌握高水平的电脑知识,而且定期更新单位内部网络的防火墙,并做好补丁下载与升级工作,并将抵抗病毒与黑客入侵的各类方法向全体员工进行讲授。定期就“如何科学有效地使用电脑”进行员工培训,使得员工具备一定的电脑知识,明确杀毒方法与如何保护文件与数据,提高整个单位的防范意识。除此之外,还应维护好内部网络的工作程序,防止因IP冲突而影响工作进程。明确规定禁止员工访问的网站,尽最大程度降低病毒传播的可能性,推动事业单位建立科学、有效的内部网络环境。
(2)、强化事业单位内部网络的构建。一是统一规定内部网络对外连接的出口。单位应加大资金投入,在内部网络与外网之间建立有效的防火墙。对于单位内部网络的访问实行实名认证制,从而有效区分是来自员工的访问还是其他用户的访问,借助防火墙的控制与地址过滤作用提升内部网络的安全;二是对内部网络所使用的各类软件要做好相应的配套措施,这要求事业单位领导在选择软件的过程中,要做好市场调查,综合考虑本单位的实际情况,做出正确的选择,不仅保证软件代码准确无误,而且尽量减少因该软件的使用而产生各种隐蔽的信息以及系统漏洞等,并且做好软件使用全过程的工作,从研发、设计到应用测试中的各个环节,保证其安全指标符合事业单位动作的需要,从而提高计算机网络的安全性能。
(3)、加强监督管理。员工在使用计算机的过程中,极有可能因为个人原因而点击禁止访问的网站,为病毒传播与黑客攻击制造了有利的契机,这要求单位内部的网络管理员应联合各个部门的领导做好监督工作,一旦发现员工的违纪行为,要给予严厉惩罚;除此之外,为保障相关文件与信息的安全,单位应指定专业人员定期做好检查重要信息的工作,一旦发现重要信息或数据丢失要及时进行补救,从而减少计算机安全信息网络所存在的安全隐患。例如人口和计划生育管理单位,其涉及到的的数据非常重要,尤其要重视信息和数据的管理,加强监督,保证相关信息和数据的安全。
三、结束语
经过以上的探讨,我们了解到维护事业单位计算机网络安全的重要性,只有加强思想重视,做好信息系统管理与监管工作,提升单位网络管理员与员工的计算机水平,做好定期预防与杀毒工作,从而可有效提升事业单位的信息安全,希望本文的探究以及所提出的相关措施,能够为相关事业单位提供一些参考。
参考文献
[1]周铜,宋海军,张晓民.加强高校网络安全的双重涵义[J].教育信息化.2004(06).
[2]刘明良,涂涓.电子政务的建设模式及网络安全性研究[J].网络安全技术与应用. 2007(09).
[3]洪学银.网络安全实验室建设的研究[J].齐齐哈尔职业学院学报.2007(01).
[4]李力,杨鹏.网络安全及医院信息系统安全管理的探讨[J].中国医疗设备.2009(05).
(作者单位:吉林省白城市镇赉县人口和计划生育局)
作者简介:于艳丽(1975.11-),女,吉林省镇赉县人,大学本科,中级工程师,研究方向:计算机管理;
一、事业单位计算机网络安全问题
计算机作为事业单位工作中文件处理、信息获取的重要工具,备受工作人员的青睐,但据相关调查显示,数据因故丢失或泄露,单位网站因遭受黑客攻击等给工作带来了巨大的困扰。而计算机网络安全问题主要表现在以下几个方面:
(1)、人为因素。事业单位的工作人员自身的计算机水平不高,其在工作过程中,极容易因操作失误而误删重要文件或数据,格式化电脑内容等;事业单位内部的网络管理员的计算机水平也有待提高,由于其对网络管理或设置不当导致整个网络系统存在安全漏洞,使得后期安全难以保障;除此之外,工作人员与广大用户自身的安全意识薄弱,对于自己的帐号与密码随便提供给别人,这些情况的普遍存在使得维护网络安全工作变得十分艰巨。
(2)、黑客侵入。从目前网络安全的现状来看,黑客侵入已经成为最普遍、后果最严重的网络安全隐患。这里的黑客侵入一般分为两类,一类是网络破坏,即掌握黑客技术的人员对事业单位网站所公布信息的完整性与有效性进行攻击,使其失去原有的信息价值,从而误导广大用户;另一类是网络隐秘勘察,即在事业单位网络管理员不知情的情况下秘密地获取、拦截、破坏相应的信息,从而影响整个事业单位网络的正常工作程序。
(3)、管理不当。事业单位对网络安全维护的意识普遍较弱,工作人员认为计算机网络不需要花费巨大的人力、物力以及财力进行网络维护,这使得事业单位内部的网络存在众多的安全漏洞:一方面,工作人员下载各类应用软件时,对病毒的查杀不彻底,极容易安装携带病毒的应用软件,这加剧了网络的风险性;另一方面,事业单位对计算机的管理未形成明确的规定,即使在未经过允许的前提下,任何人都可以使用其他人的电脑,也并未说明哪类网站不可以访问,随便下载视频、软件、图片等已经不受禁止,这些行为将使得众多病毒、黑客有机可乘,严重威胁事业单位内部网络的安全。
二、如何加强事业单位计算机网络的安全
(1)、加强思想重视,做好各方面的预防工作。信息技术发展日新月异,人们在享受着信息技术所带来的种种便利的同时,也在遭受其悄无声息的危险攻击。在这个信息社会中,人们的隐私变得更加透明化,人们的各类信息都有可能在一瞬间完全泄露。这提醒我们应加强思想重视,正确看待计算机在我们生活中所扮演的各种角色,并做好充分的预防工作,对于事业单位来讲亦是如此。第一,作为事业单位网络管理部门的重要负责人,其应做好思想引导工作,让全体员工认识到计算机的安全隐患,并积极借鉴吸收,将预防性维护理论作为维护网络安全的中心指导思想,对于现阶段员工所使用的每台电脑,都应更新杀毒软件与补丁,提高单个计算机抵抗危险侵害的性能;第二,注重对网络管理员进行思想与技能培训,使其了解到自身所担负的重任,不仅掌握高水平的电脑知识,而且定期更新单位内部网络的防火墙,并做好补丁下载与升级工作,并将抵抗病毒与黑客入侵的各类方法向全体员工进行讲授。定期就“如何科学有效地使用电脑”进行员工培训,使得员工具备一定的电脑知识,明确杀毒方法与如何保护文件与数据,提高整个单位的防范意识。除此之外,还应维护好内部网络的工作程序,防止因IP冲突而影响工作进程。明确规定禁止员工访问的网站,尽最大程度降低病毒传播的可能性,推动事业单位建立科学、有效的内部网络环境。
(2)、强化事业单位内部网络的构建。一是统一规定内部网络对外连接的出口。单位应加大资金投入,在内部网络与外网之间建立有效的防火墙。对于单位内部网络的访问实行实名认证制,从而有效区分是来自员工的访问还是其他用户的访问,借助防火墙的控制与地址过滤作用提升内部网络的安全;二是对内部网络所使用的各类软件要做好相应的配套措施,这要求事业单位领导在选择软件的过程中,要做好市场调查,综合考虑本单位的实际情况,做出正确的选择,不仅保证软件代码准确无误,而且尽量减少因该软件的使用而产生各种隐蔽的信息以及系统漏洞等,并且做好软件使用全过程的工作,从研发、设计到应用测试中的各个环节,保证其安全指标符合事业单位动作的需要,从而提高计算机网络的安全性能。
(3)、加强监督管理。员工在使用计算机的过程中,极有可能因为个人原因而点击禁止访问的网站,为病毒传播与黑客攻击制造了有利的契机,这要求单位内部的网络管理员应联合各个部门的领导做好监督工作,一旦发现员工的违纪行为,要给予严厉惩罚;除此之外,为保障相关文件与信息的安全,单位应指定专业人员定期做好检查重要信息的工作,一旦发现重要信息或数据丢失要及时进行补救,从而减少计算机安全信息网络所存在的安全隐患。例如人口和计划生育管理单位,其涉及到的的数据非常重要,尤其要重视信息和数据的管理,加强监督,保证相关信息和数据的安全。
三、结束语
经过以上的探讨,我们了解到维护事业单位计算机网络安全的重要性,只有加强思想重视,做好信息系统管理与监管工作,提升单位网络管理员与员工的计算机水平,做好定期预防与杀毒工作,从而可有效提升事业单位的信息安全,希望本文的探究以及所提出的相关措施,能够为相关事业单位提供一些参考。
参考文献
[1]周铜,宋海军,张晓民.加强高校网络安全的双重涵义[J].教育信息化.2004(06).
[2]刘明良,涂涓.电子政务的建设模式及网络安全性研究[J].网络安全技术与应用. 2007(09).
[3]洪学银.网络安全实验室建设的研究[J].齐齐哈尔职业学院学报.2007(01).
[4]李力,杨鹏.网络安全及医院信息系统安全管理的探讨[J].中国医疗设备.2009(05).
(作者单位:吉林省白城市镇赉县人口和计划生育局)
作者简介:于艳丽(1975.11-),女,吉林省镇赉县人,大学本科,中级工程师,研究方向:计算机管理;