事业单位计算机网络信息安全管理探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇事业单位计算机网络信息安全管理探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:随着信息技术的快速发展,越来越多的单位都开始依赖计算机进行工作交流,或者进行文件传送等,但是计算机网络也是一把“双刃剑”,如果你运用的好、管理的好那就是一把好剑,如果一味的放任,不去管理,那么最终也将导致严重的后果,所以如何加强当前事业单位计算机网络信息安全管理问题越来越受到专家学者的关注。因此,本文通过查阅大量文献资料,并结合本人所在单位及周边单位计算机网络信息安全管理的实际进行分析,从中发现问题,分析影响因素,最后提出相应的解决策略,为优化当前事业单位计算机网络信息网全管理提供一定的参考及借鉴。
关键词:事业单位 计算机 网络信息 安全管理
一、计算机网络信息安全隐患问题
本人通过查阅相关资料,并结合本所在单位及周边事业单位计算机网络信息安全管理现状进行走方调查,发现存在以下几点问题:
(一)人为无意失误
由于单位中个人的操作失当,引起文件被删除、电脑被格式化等现象,或因为网络管理员对网络的设置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等,都会给网络信息安全带来威胁。
(二)黑客攻击
黑客的攻击这是当前网络里面最常见,也是最可怕的一种威胁,黑色攻击也可以分为两种:一种是网络攻击,就是以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,就是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。
(三)利用网络软件的漏洞和“后门”进行攻击
网络软件的下载有些都带有漏洞及“后门”,因为软件的“后门”设计都是软件设计公司的编程设计人员为了自己方便而设置的,一般不为外人所知,一旦“后门”被洞开,所造成的后果不堪设想。
(四)管理上造成的安全威胁
由于没有正确认识网络入侵所造成的后果,舍不得投入必要的人力、物力、财力来加强网络的安全性,因而没有采取正确的安全策略和安全机制。在本人走访调查的一些单位中发现,基本上无任何电脑使用管理条例,任何人都可以随意的触碰其他人的电脑,任何网址也都可以随意打开、任何东西都下载放满电脑桌面,这些都将是非常大的威胁。
二、事业单位网络信息系统不安全的影响因素
(一)物理因素
主要是由于长时间工作自然损坏及人为的一些破坏引起来的破坏,例如:本人所在单位第一批引进的电脑由于时间比较久的原因,导致有不少电脑会老是由于硬件原因死机。
(二)系统因素
由于软件程序的复杂性、编程的多样性和人为的蓄意破坏等带来安全上的威胁。
(三)应用因素和管理因素
在信息系统使用管理过程中,不正确的操作和人为的蓄意破坏或管理不当带来的威胁。
(四)网络因素:
首先,本人认为网络本身就是存在着一定安全隐患的,网络协议和服务所设计的交互机制存在漏洞,而且有些用户自身密码保护措施不强等因素。其次,网络的开放性,使得一些网络黑客可以对一些防御能力较弱的电脑进行攻击,以此来获得非法利益。
三、制定信息系统安全策略应遵循的重要原则
本人认为,如果要管理好单位中的计算机信息系统安全,必须遵循以下几点重要原则:
(一)坚持以人为本的原则
本人认为在当前信息系统安全管理中,应当要求每个人在从事网络活动中,都要具有良好的品德和高度的自律,努力维护网络资源,保护网络信息安全,不发生违反网络道德的行为。单位机构层面要对信息系统中每个机器的使用人员,加强信息安全培训、教育和管理,强化安全意识和法制观念,强化职业道德,掌握安全技术。
(二)坚持谁领导谁负责的原则
本人认为,在事业单位中,单位负责人应该对本单位信息系统的安全性负总责,应该管理全局,组织好专门人员对此问题设计周密科学的安全策略,还可以通过培训高素质技术人员,调动和统筹好资源和经费,协调安全管理部门与应用部门间的工作,使安全策略能够深入落实。
(三)坚持全面防范重点突出的原则
对于坚持全面防范重点突出的原则这点上,本人认为应该通过管理、设备、技术、人员等方面加强综合保障管全管理,并在预警、保护、检测、反应、恢复和跟踪等诸个环节加以实施,同时要紧紧抓住关键环节,有效做好安全管理工作。
四、加强事业单位计算机网络信息安全管理策略
(一)以预防性维护理论指导工作
目前,随着信息技术的不断进步,网络系统广泛应用的今天,网络威胁也越来越大,作为我们事业单位来讲,如何做好预防性维护工作已成为主要发展方向,因此,也可以看出以预防性维护理论指导工作的重要性。在现代事业单位的计算机网络管理系统维护中,网络维护部门应积极引入预防性维护理论。通过提前预防的方式提高系统的稳定性、提高系统的使用效率。根据这一理论,现代事业单位计算机网络管理系统的维护中应注重补丁与杀毒软件的升级,以此实现单机防御能力的提高。例如,在本人所在的单位,由于电脑系统都是由于我来维护的,所以本人都会定期对电脑防火墙进行更新,定期下载补丁,并告我使用者一些防止病毒入侵的方法,以提高他们的防范意识。同时,本人认为还应注重对内部网络系统的维护,避免内网IP冲突等造成的问题。针对计算机使用过程中可能发生的问题,网络管理与维护部门还有责任加强对使用人员的培训,以此减少网络系统故障的发生。通过预防性理论的应用避免事业单位计算机网络管理系统故障的发生,实现高效、便捷的网络应用环境建立。
(二)加强单位自身内部计算机信息网安全系统的建设
本人通过查阅大量资料,并结合本人实际出发,对于加强单位自身内部计算机信息网安全系统的建设策略,本人总结出以下几点:
1.要统一出口。内部网络的对外连接实行统一出口建设。集中资金建立内部网络与因特网连接处的防火墙。利用用户的身份来区分访问因特网的用户或访问本单位内部网的用户,分配相应的地址和访问权限,并配合路由器或防火墙的地址过滤和控制功能保障网络安全。
2.要划分网络结构和使用路由器。在整个计算机系统中划分多个领域,然后按照软件层次、应用类型、产品型号、信息流段等,选取有典型意义的领域,合理划分网络逻辑结构,增大网络安全强度。
3.本人认为事业单位内部计算机信息网安全软件的开发应用,除了保证代码正确性以外,还要特别强调减少隐蔽信道、系统后门等隐患。对某些特别敏感的软件,应在设计时有所准备,能够在故障后给出一个快速恢复的过程。还应加以制度化的是,软件项目从开始就同时实施它的安全工程,在论证、设计、测试、验收的各个环节把安全指标包括在内。用于特定范围、特定平台上的软件,要做好计算机安全需求细化研究。
(三)加强监督,加大计算机信息系统安全管理力度。
1.加强计算机信息系统安全监督
本人认为,作为我们事业单位自身来讲,应加强对本单位内人员使用计算机信息系统的有效监督,并建立一定的安全监管体系。
2.认真落实技术防范措施
对于这一点,本人就总结出以下几点防范措施:
(1)60 日以上系统网络运行日志和用户使用日志记录保存措施;
(2)安全审计和预警措施;
(3)垃圾邮件清理措施;
(4)身份登记和识别确认措施;
(5)计算机病毒防治措施;
(6)信息群发限制和有害数据防治措施。
同时,各单位要落实专职部门或人员,定期对日常使用的信息系统进行自查,及时发现和消除计算机信息系统安全隐患。
3.将计算机信息系统安全纳入安全管理工作
鉴于计算机信息系统与日常生产紧密相连,其运行状况关系着正常的日常工作。因此,建议将计算机信息系统的安全保障纳入安全管理工作。各单位对发生的重大信息安全事故,须及时向省信息化领导小组办公室和省公安局网络安全监察部门报告。
五、结论
综上所述。本人认为只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。因此,本人希望通过本文的研究,可以为优化当前事业单位计算机网络信息网全管理提供一定的参考及借鉴。
参考文献:
[1]崔炳俭、董卫红、姚远、黄跃青,浅论计算机网络安全[J].大众科技,2010/01
[2]陆珏吉,局域网络安全管理现状及其优化改革[J].硅谷,2012/07
[3]黄鹏,浅析办公自动化网络安全[J].信息与电脑(理论版),2010/01
[4]王铁柱,浅析事业单位计算机网络管理系统的维护[J].黑龙江科技信息,2012/27
[5]徐哲明,浅谈计算机网络信息安全及对策[J].信息与电脑(理论版),2012/01