事业单位信息化网络安全的实现
开篇:润墨网以专业的文秘视角,为您筛选了一篇事业单位信息化网络安全的实现范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要 随着我国科技的不断发展,网络技术和现代信息化技术逐渐在我国事业单位中得以应用,为我国事业单位人员的工作带来了极大便利,也使事业单位迎来了发展的新契机,可是,由于人员自身因素和企业对于互联网态度的原因,事业单位中网络安全管理中还存在着很多的问题,要使信息化网络安全得以实现,就一定要从问题出现的原因入手,本文就事业单位网络安全中的重要隐患,做了深入的分析和探究,以求取得良好的改进效果。
【关键词】事业单位 网络安全 应用 隐患
网络信息技术在近年来取得了突飞猛进的发展,人类发展的趋势是全球信息化。以Internet技术为核心的网络技术正广泛应用在我国服务、教育、工业生产等众多领域,使事业、企业单位都实现了信息化建设。事业单位要想在激烈的竞争中立于不败之地,一定要提高网络建设与应用的力度,可是,就目前而言,我国事业单位网络安全方面还存在着诸多隐患。笔者从事相关工作,对此有着较为深刻的认识,就信息化网络安全的实现,谈谈自身一些看法。
1 我国事业单位网络安全的几个主要隐患
就目前而言,我国事业单位网络安全的几个重要隐患主要分为以下几点:
1.1 网络拓扑合理性不足
在很多事业单位的网络中,没有将内部网络和外部网络进行安全隔离,在网络拓扑设计上,单位没有统一采用服务器经过防火墙上网,事业单位中的内部员工可以利用拨号来连接外部网络。
1.2 黑客带来的安全隐患
随着网络资源的日渐丰富,网络病毒的数量和种类也越来越多,病毒泛滥,给事业单位的工作带来了极大的挑战,因为信息管理技术的落后,网络安全经费投入过少等原因,单位无法对这些病毒予以有效的防范,如果中了顽固病毒,常常会使单位的信息泄露,造成无法弥补的后果。
1.3 数据储存和下载方面的隐患
事业单位人员常常会在网上下载一些软件,用于自己使用,可是,这些软件有很多都不是通过官网下载,有很多携带着病毒,同时,很多单位不具备数据备份和灾难恢复的能力,也就导致了企业信息的丢失。
1.4 服务器自身所带来的隐患
不管是windows系统,还是linux操作系统,都不可避免的具有安全漏洞,事业单位工作人员如果不能及时下载补丁,将这些漏洞进行修补,很可能会使系统管理员的高级控制权限受到攻击,发生不堪设想的后果。
1.5 安全管理漏洞所造成的安全隐患
事业单位人员往往都没有经过专业的计算机安全培训,不具备处理事件、维护单位互联网安全的能力,在互联网使用的过程中,没有制定起定期检查、维护、更新的计划,因此,安全管理漏洞,也是事业单位网络安全中的一大重要隐患。
2 我国事业单位网络设计的几点原则
2.1 成熟与先进性
网络系统设计既要要利用先进的技术、概念与方式,同时,工具和设备也要具备成熟性。不仅能使当前的先进水平得到体现,还能够具有很大的发展潜力,使网络技术在未来的几年甚至是十几年内都能够引领行业。
2.2 稳定与可靠性
事业单位工作人员在考虑单位网络设计时,不仅要考虑技术的开放与先进性,还要考虑系统管理、技术措施、服务商技术支持等多个方面,保障网络应用的稳定性与可靠性。
3 网络设计和使用过程中的安全方案与措施
要保障事业单位网络安全,一定要在网络设计和使用的过程中加以用心,笔者认为,在设计和使用阶段可以利用如下措施,来保障单位的网络安全:
3.1 物理方面的措施
要提高路由器、交换机等网络关键设备的保护力度,制定相应的网络安全制度,并严格执行制度,可以利用安装UPS的方式,来保证网络设备能够正常运转。
3.2 硬件防火墙技术
在网络安全的实现过程中,防火墙的作用是不可替代的,在事业单位网络系统的边缘将企业网络和外部网络之间隔开,对网络互访加以限制,从而起到保护单位网络的作用,使网络安全管理变得较为简单。
3.3 硬件隔离设置
有一些终端对于安全的要求较高,对于这些终端可以利用硬件隔离技术进行安全隔离,将两个网络环境通过物理方式彻底隔离,通过对不同安全级别的网络需求进行分析,可以利用网络级隔离、终端级隔离与信道级隔离的方式,来保障单位信息不受到侵犯。
3.4 将IP地址和MAC捆绑起来
一定要提高网络监管的强度,对单位IP地址的分配予以严格的控制,IP地址的使用一定要做好备案工作,与此同时,还要做好IP地址和MAC的捆绑,防止由于公司某部电脑受到ARP攻击使整个单位的网络出现瘫痪现象。
3.5 做好补丁管理工作
在实际的使用过程中,不仅要定期为操作系统打上补丁,还要对电脑内的软件程序打补丁,要制定安全计划,使电脑中所有软件的使用都在安全的界定范围之内,作为网络和计算机管理人员,一定要对软件的更新和补丁管理有深刻的认识。
3.6 做好数据加密工作和安全杀毒工作
为了防御网上泛滥的木马病毒,事业单位网络管理人员一定要做好单位数据加密工作和安全杀毒工作,加密后,及时企业数据被人获取,也很难被读出其中的含义,与此同时,做好定期病毒查杀工作,可以保证计算机中没有残存的病毒,也就防止了信息被截取情况的出现。
4 结束语
总而言之,互联网安全问题已经成为了摆在我国事业单位领导和工作人员面前的一道重要课题,由于受到外界各种因素和系统自身缺陷的影响,事业单位网络安全经常会出现问题,因此,相关人员一定要端正态度,从防火墙、IP地址、杀毒软件等众多方式和手段入手,考虑一切对于网络安全的不利因素,并采取相关措施弥补漏洞,如此,才能使单位的网络安全得以实现,让网络技术能够体现其价值,为人民提供更好的服务。
参考文献
[1]陈少红.计算机网络基础[M].北京:清华大学出版社,2006.
[2]李伟.网络安全实用技术标准教程[M].北京:清华大学出版社,2005.
[3]伊勇.网络组建、维护与故障处理[M].北京:电子工业出版社,2004.
[4]杨居生,孙明.会计电算化内部控制初探[J].中国集体经济,2009,(6).
[5]陈姗姗,秦跃虎.网络环境下会计电算化安全性研究初探[J].中国市场,2010(52).
作者单位
二炮指挥学院 湖北省武汉市 430000