论文部分内容阅读
摘要:本文简要介绍了计算机网络安全的概念,分析现阶段机关事业单位计算机网络安全中存在的问题,并根据实际问题对机关事业的单位如何加强计算机网络安全防护及管理工作提出相应的策略,以期对机关事业单位的各项工作的稳定进行做出贡献[1]。
关键词:机关事业单位;计算机;网络安全
1 计算机网络安全概述
计算机网络安全指的是采用适当的措施对计算机中的信息数据进行管理与保护,防止信息的内容被恶意破环与更改。计算机网络安全由软件安全、数据安全、网络实体安全、网络安全管理共4方面的内容组成,其根本目的是为了保护数据信息的安全、完整性以及保密性,并从而提高数据信息的可使用性。随着社会上各行业对计算机数据处理方面的应用与普及,伴随其而来的计算机网络信息安全问题也愈发突出,对计算机的网络信息安全管理造成了极大的威胁与影响[2]。
2 机关事业单位中普遍存在的计算机网络安全问题
现如今,在各级机关事业单位的日常业务工作中,电子计算机已经成为了不可或缺的一部分,如人员的普查与登记、数据的录入、收发邮件报表等,都需要操纵计算机进行。随着计算机的重要程度不断提高的同时,机关事业单位的各级领导也对计算机网络安全提高了重视,然而在机关事业单位的计算机网络安全防护及管理工作中,仍存在许多问题,对单位内部造成了一定程度上的影响。
2.1 缺少完善的网络安全设施
要想真正保障计算机网络信息安全,一套完善系统地网络安全设施是必要的,然而许多机关事业单位的计算机没有按照计算机网络安全防护及管理的要求安装相应的防护软硬件设施,部分机关事业的单位虽然进行了简单的安全设施安装,但由于安全设施极其简单,或长期没有对设施进行及时的更新,导致原有的网络安全设施已经无法满足复杂多变的网络环境的需求,逐渐失去其应发挥的作用。
2.2 忽视了网络信息安全的重要性
网络信息安全意识薄弱是我国机关事业单位的工作人员中最普遍存在的关键问题,其问题产生的原因可归结于机关事业单位对工作人员的网络安全知识普及力度不够,导致许多工作人员误认为网络安全方面应该由相应的技术人员负责,而与我的工作无关,缺少必要的责任感,对于日常的网络安全管理工作,也没有积极予以配合。这种情况大大降低了机关事业单位网络安全管理工作的效率,同时还对后续的网络信息安全管理与防护工作造成了巨大的阻碍。
2.3 日常的计算机操作中存在漏洞
(1)没有及时对操作系统进行更新。由于社会各方对电子信息行业的重视,相关的电子计算机公司也对计算机操作系统不断进行着更新,对旧的系统中存在的漏洞问题进行完善,并发行新的更为安全完善的计算机操作系统。与此同时,许多计算机病毒也趁此机会抓住了系统更新的漏洞,对没有对操作系统进行更新的计算机进行恶意攻击,窃取或损坏其中的信息资料。而部分机关事业单位忽视了操作系统更新方面的问题,没有认识到其中可能带来的风险;(2)内部工作人员非正常途径访问。许多机关事业单位没有根据工作人员各自工作内容的不同对其在计算机信息系统中的访问权限进行限制,出现部分人员为个人私利越权处理公务,或盗取单位内部信息等情况,严重破环了机关事业单位网络信息安全管理的秩序。
3 机关事业单位计算机网络安全防护及管理策略
3.1 完善网络安全设施
为了从根本上保障机关事业单位计算机相关业务的平稳进行,以及信息数据的安全完整,机关事业单位的技术人员应灵活运用必要的防火墙技术、异常入侵检测技术以及身份验证技术,对单位内部的计算机安全硬件防护与软件防护进行更新。通过防火墙首先对网络信息进行过滤,对未经许可的、不被信赖的非法信息予以阻拦[3];同时,通过入侵检测技术对网络环境进行实时监控,对传输的信息数据进行更为细致地分析,及时发现非法入侵行为,并采取针对性解决措施;通过身份验证技术对想要访问内部信息的人员的身份进行验证,机关事业单位的重要信息数据进行进一步地加密,提高单位计算机网络运行的平稳性、可靠性。
3.2 定期进行计算机网络安全知识培训
为了从根本上提高机关事业单位工作人员的网络信息安全意识,机关事业单位应定期对相关工作人员进行网络安全知识培训,让员工逐渐认识到网络信息安全的重要性,以及与自己所负责工作的联系,使员工能够积极参与并配合单位内部的网络安全防护工作;同时,对于机关事业单位内部的专职技术人员,也应不断提高自身的技术能力,了解并掌握最新的计算机系统信息,提高计算机网络安全防护及管理工作的效率[4]。
3.3 建立健全网络安全管理与防護制度
机关事业单位应根据实际情况,制定完善的网络安全管理与防护制度,细化具体的计算机网络安全管理措施,规范单位内部的工作人员的具体行为,如技术人员应定期对单位计算机进行检测与更新、对单位内部计算机使用人员的访问权限进行限制、明确不同工作人员之间的网络安全管理责任、在面对不同突发情况时可采取的有效措施等,进而提高计算机网络安全管理与防护的执行力度。通过网络安全管理与防护制度,进一步提高机关事业单位工作人员的网络安全管理责任意识,为网络安全防护工作奠定坚实的基础。
4 结语
文章是对机关事业单位计算机网络安全防护及管理进行的研究,对现阶段机关事业单位计算机网络安全工作中存在的问题进行深入地分析,并提出相应的防护策略。但由于研究所涉及的内容仍不够全面,具有一定的片面性,今后会继续对相关的文献资料与实际应用案例进行探讨,促进机关事业单位工作的平稳进行。
参考文献:
[1]崔海鹏. 机关事业单位计算机网络安全与管理的研究[J]. 科学技术创新, 2014(01):171-171.
[2]汪玲,阎鹏. 对机关事业单位计算机网络安全防护技术的几点探讨[J]. 电脑知识与技术,2015,11(03):64-65.
[3]陈俊芳. 信息化背景下探讨机关事业单位计算机的网络安全管理[J]. 科学与信息化, 2017(03):00012-00013.
[4]万忠武. 机关事业单位计算机网络安全防护及管理[J]. 电子技术与软件工程, 2016(05):221-221.
作者简介:
刘艳,女,本科,工程师,研究方向:计算机
关键词:机关事业单位;计算机;网络安全
1 计算机网络安全概述
计算机网络安全指的是采用适当的措施对计算机中的信息数据进行管理与保护,防止信息的内容被恶意破环与更改。计算机网络安全由软件安全、数据安全、网络实体安全、网络安全管理共4方面的内容组成,其根本目的是为了保护数据信息的安全、完整性以及保密性,并从而提高数据信息的可使用性。随着社会上各行业对计算机数据处理方面的应用与普及,伴随其而来的计算机网络信息安全问题也愈发突出,对计算机的网络信息安全管理造成了极大的威胁与影响[2]。
2 机关事业单位中普遍存在的计算机网络安全问题
现如今,在各级机关事业单位的日常业务工作中,电子计算机已经成为了不可或缺的一部分,如人员的普查与登记、数据的录入、收发邮件报表等,都需要操纵计算机进行。随着计算机的重要程度不断提高的同时,机关事业单位的各级领导也对计算机网络安全提高了重视,然而在机关事业单位的计算机网络安全防护及管理工作中,仍存在许多问题,对单位内部造成了一定程度上的影响。
2.1 缺少完善的网络安全设施
要想真正保障计算机网络信息安全,一套完善系统地网络安全设施是必要的,然而许多机关事业单位的计算机没有按照计算机网络安全防护及管理的要求安装相应的防护软硬件设施,部分机关事业的单位虽然进行了简单的安全设施安装,但由于安全设施极其简单,或长期没有对设施进行及时的更新,导致原有的网络安全设施已经无法满足复杂多变的网络环境的需求,逐渐失去其应发挥的作用。
2.2 忽视了网络信息安全的重要性
网络信息安全意识薄弱是我国机关事业单位的工作人员中最普遍存在的关键问题,其问题产生的原因可归结于机关事业单位对工作人员的网络安全知识普及力度不够,导致许多工作人员误认为网络安全方面应该由相应的技术人员负责,而与我的工作无关,缺少必要的责任感,对于日常的网络安全管理工作,也没有积极予以配合。这种情况大大降低了机关事业单位网络安全管理工作的效率,同时还对后续的网络信息安全管理与防护工作造成了巨大的阻碍。
2.3 日常的计算机操作中存在漏洞
(1)没有及时对操作系统进行更新。由于社会各方对电子信息行业的重视,相关的电子计算机公司也对计算机操作系统不断进行着更新,对旧的系统中存在的漏洞问题进行完善,并发行新的更为安全完善的计算机操作系统。与此同时,许多计算机病毒也趁此机会抓住了系统更新的漏洞,对没有对操作系统进行更新的计算机进行恶意攻击,窃取或损坏其中的信息资料。而部分机关事业单位忽视了操作系统更新方面的问题,没有认识到其中可能带来的风险;(2)内部工作人员非正常途径访问。许多机关事业单位没有根据工作人员各自工作内容的不同对其在计算机信息系统中的访问权限进行限制,出现部分人员为个人私利越权处理公务,或盗取单位内部信息等情况,严重破环了机关事业单位网络信息安全管理的秩序。
3 机关事业单位计算机网络安全防护及管理策略
3.1 完善网络安全设施
为了从根本上保障机关事业单位计算机相关业务的平稳进行,以及信息数据的安全完整,机关事业单位的技术人员应灵活运用必要的防火墙技术、异常入侵检测技术以及身份验证技术,对单位内部的计算机安全硬件防护与软件防护进行更新。通过防火墙首先对网络信息进行过滤,对未经许可的、不被信赖的非法信息予以阻拦[3];同时,通过入侵检测技术对网络环境进行实时监控,对传输的信息数据进行更为细致地分析,及时发现非法入侵行为,并采取针对性解决措施;通过身份验证技术对想要访问内部信息的人员的身份进行验证,机关事业单位的重要信息数据进行进一步地加密,提高单位计算机网络运行的平稳性、可靠性。
3.2 定期进行计算机网络安全知识培训
为了从根本上提高机关事业单位工作人员的网络信息安全意识,机关事业单位应定期对相关工作人员进行网络安全知识培训,让员工逐渐认识到网络信息安全的重要性,以及与自己所负责工作的联系,使员工能够积极参与并配合单位内部的网络安全防护工作;同时,对于机关事业单位内部的专职技术人员,也应不断提高自身的技术能力,了解并掌握最新的计算机系统信息,提高计算机网络安全防护及管理工作的效率[4]。
3.3 建立健全网络安全管理与防護制度
机关事业单位应根据实际情况,制定完善的网络安全管理与防护制度,细化具体的计算机网络安全管理措施,规范单位内部的工作人员的具体行为,如技术人员应定期对单位计算机进行检测与更新、对单位内部计算机使用人员的访问权限进行限制、明确不同工作人员之间的网络安全管理责任、在面对不同突发情况时可采取的有效措施等,进而提高计算机网络安全管理与防护的执行力度。通过网络安全管理与防护制度,进一步提高机关事业单位工作人员的网络安全管理责任意识,为网络安全防护工作奠定坚实的基础。
4 结语
文章是对机关事业单位计算机网络安全防护及管理进行的研究,对现阶段机关事业单位计算机网络安全工作中存在的问题进行深入地分析,并提出相应的防护策略。但由于研究所涉及的内容仍不够全面,具有一定的片面性,今后会继续对相关的文献资料与实际应用案例进行探讨,促进机关事业单位工作的平稳进行。
参考文献:
[1]崔海鹏. 机关事业单位计算机网络安全与管理的研究[J]. 科学技术创新, 2014(01):171-171.
[2]汪玲,阎鹏. 对机关事业单位计算机网络安全防护技术的几点探讨[J]. 电脑知识与技术,2015,11(03):64-65.
[3]陈俊芳. 信息化背景下探讨机关事业单位计算机的网络安全管理[J]. 科学与信息化, 2017(03):00012-00013.
[4]万忠武. 机关事业单位计算机网络安全防护及管理[J]. 电子技术与软件工程, 2016(05):221-221.
作者简介:
刘艳,女,本科,工程师,研究方向:计算机