浅谈机关事业单位的计算机网络安全管理

浅谈机关事业单位的计算机网络安全管理

于国松

（黑龙江省有色金属地质勘查局，哈尔滨，150090）

摘要：机关事业单位内部计算机网络作为日常办公和信息化建设的主要载体，其安全管理已经成为不可忽视的首要问题。作者结合工作实际，阐述了当前机关事业单位内部网络的现状，分析了单位网络安全面临的风险，提出一些简单有效的防护措施和控制策略，为相关工作人员提供参考。

关键词：计算机网络、安全管理、现状、风险、防护手段随着信息化建设过程的不断加快，机关事业单位内部网络规模急剧膨胀，相关的安全问题已成为不容忽视的重要问题，为了提高机关事业单位网络安全，必须加强网络安全管理。

一、机关事业单位内部计算机网络的现状及面临的风险。

1、操作系统的漏洞

现今，机关事业单位工作人员广泛使用的计算机操作系统是windows XP、windows 7等，这些操作系统都存在着各种各样的安全问题，许多新型的计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。

2、计算机病毒入侵电脑造成的破坏

计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦

病毒被复制或产生变种，其速度之快令人难以预防。计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪，影响计算机系统的正常运行，破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降，甚至造成计算机和网络系统的瘫痪，是影响机关事业单位内部网络安全的主要因素。

3、单位内部职工内部破坏或者非正常途径访问

在一些机关事业单位，有人为了报复或者恶作剧，故意销毁或篡改档案记录；有人故意改变他人的计算机程序设置，引起系统的混乱；有人越权处理公务，为了个人私利窃取机密数据等等，这些安全隐患都严重地破坏了机关事业单位正常的网络安全管理程序。

4、其他非技术上的问题

单位内部网络是一个比较特殊的网络环境，随着规模的扩大，目前，大多数机关事业单位的职工办公室都实现了办公上网，由于上网人数的增加和上网地点的扩大，使得网络监管更是难上加难。一些单位的职工对网络知识很感兴趣，有的时候就会出现恶意攻击单位内部网络的现象；其次，一些单位领导和职工的计算机网络安全管理知识淡薄，缺乏相关的网络安全知识；再次，一些单位的规章制度还不够完善，不能有效地规范和约束职工的上网行为，一些人就登录一些恶意网站等等；还有就是单位内的网络硬件设备的破坏，单位内部的网络涉及的设备分布在整个单位中，管理起来就比较困难，极有可能被人有意或无意地损坏，造成内部网络全部或部分瘫痪。

二、机关事业单位计算机网络的安全防护管理

1、为计算机设置足够强度的密码

电脑操作系统是将密码作为第一道的防御线，这就要求我们对自己的计算机设置足够强度的密码，设置的密码应该不容易被破解，要有一定的复杂性，最好是字母、数字、大小写、特殊符号等的组合形式，而且还要定期更改密码，缩短密码使用的周期。

2、病毒的防护和系统的升级

要定期更新病毒库，实现对最新病毒的查杀；要开启实时防护监控系统，定期检查和扫描系统；要定期全盘杀毒，防止病毒残留在计算机中；要及时下载安装补丁程序，包括系统补丁和应用软件补丁，修复系统和软件漏洞；要禁止职工随意安装与工作无关的软件，避免这些软件给系统和单位网络造成的潜在威胁。

3、做好移动介质的防范和保护

单位内部的移动介质要使用规范，要采取相应的安全防护措施，避免交叉感染病毒和机密文件的随意考取，要制定相应的管理制度规范单位内部移动介质的使用，杜绝职工非法拷贝敏感数据。

4、要及时备份数据，保护文件数据

要定期备份数据，包括系统文件，避免因为中病毒或者系统崩溃造成不必要的麻烦和损失。对重要的文件应加密存放，一些重要及敏感的数据必须制定相应的加密程序，并制定相关责任人，文件通过U 盘等载体传送时也应加密。对于存放在系统中的重要文件，如果系统选用的是NTFS文件系统，可用系统自带的EFS（加密文件系统）对文件进行加密。方法是：用鼠标右键单击需要加密的对象，选择“属性”，“高级”，勾选“加密内容以便保护数据”选项，点击“应用”，根据提示单选相应的选项，点击“确定”完成加密。对于U盘里的文件可以采用设置密码压缩文件的方式存放。

5、建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登陆时间限制、非法访问者检测和关闭的时间间隔：安装非法访问设备等。最有效的措施是安装防火墙，彻底解决黑客攻击、木马程序及互联网病毒等各种危险的入侵，全面保护上网安全，同时，要做好单位内的个人计算机IP地址和MAC地址的绑定，便于网络管理员进行管理，防止由于个人随意更改IP地址，造成单位内职工上网秩序的混乱，引起一些不必要的麻烦。

三、结束语

网络环境的复杂性、多边形，以及系统的脆弱性，导致了计算机网络管理的难度加大，也就决定了网络安全威胁的客观存在，可以说，如果没有安全的计算网络办公环境，我们的工作就没有安全的保障，因此，机关事业单位一定要重视计算机网络安全管理，加大对计算机安全管理的监管力度，建立完善的管理体系，使机关事业各单位的计算机网络安全管理工作再上新台阶。

参考文献

【1】计算机网络安全隐患与防范措施。刘文莱，《计算机光盘软件与应用》，2010

【2】浅议计算机网络安全。彭杰，《四川文理学院学报》，2010 【3】论网络环境下的计算机网络安全。陈德军，《科技经济市场》，2009

【4】目前计算机网络安全的现状及应对措施。方库银，《魅力中国》，2009