试析企事业单位计算机网络安全维护管理

摘要：在信息化高速发展的现代，很多企事业单位办公条件以及管理方面都得到了发展，计算机网络技术也渗透到企事业单位管理的方方面面。虽然通过计算机网络可以提高工作效率，但是企事业单位有很多涉及机密的文件和管理手段无法公示，因此如若信息泄露或者被不法分子所盜用，则会导致企事业单位发展存在致命缺陷。因此，本文主要就企事业单位计算机网络运行过程中面对的各种安全问题进行分析，期望对提高计算机网络安全维护管理有所帮助。

关键词：企事业单位  计算机网络  安全维护  管理

引言

计算机网络由于自动化程度高，运行速度快，不受地点限制，因此可以极大的提高工作效率。在企事业单位中，计算机网络的应用范围和应用途径越来越广，单位通过内部网络和一些软件可以极大的提高内部管理效率。但是由于计算机网络的开放性，因此单位信息可能受到泄露风险，给企事业单位带来直接的利益损害。

一、企事业单位计算机网络安全维护的意义

企事业单位中有很多企业重要机密内容，甚至部分企事业单位中储存了大量的客户信息和客户隐私，一旦企事业单位信息被不法分子所获得，很可能会给企事业单位带来毁灭性的打击。尤其是目前我国很多大型企业在部分行业几乎处于垄断地位，拥有大量的客户信息和客户资源，如国内的社交软件巨头腾讯、阿里巴巴，再如事业单位、人才市场等，这些单位中都拥有着金钱无法衡量的公民信息，只有保护好信息，让这些信息得到科学合理的利用，才能促进企事业单位的稳定发展。企事业单位计算机网络安全维护还能保证企事业单位健康稳定的发展，企事业单位维持自身的网络安全可以保证企业内部网络不受到外界影响，维护企事业单位正常运转。

二、影响计算机网络安全的具体因素

（一）网络资源的共享性

网络资源具备共享性，只有在这样共享的状态下才能实现各个部门之间的及时联络和管理，但是网络资源的共享性也会导致单位内部的各种信息资源被外泄，一旦出现允许外部服务器访问域内网的请求时，授权很可能就会导致网络攻击，从而让不法分子获得单位内部的各种信息。

（二）网络资源具备开放性

网络资源具备开放性特征，任何地点，任何国籍的用户都可以参与到网络之中来，用户数量也会随着信息化程度的不断发展而变得更加庞大。现在很多企事业单位都允许了外部访问，而且全体网民也都可以注册账号获得自己想要的信息。但是在这样的大环境和大背景下，企事业单位网络的信息安全也难以得到保障，首先是用户数量的激增，会导致企事业单位的网络安全存在极大的隐患，其次就是服务器能否承受大量人群的同时在线，一但发布信息，很多人同时登录网站也会出现明显的卡顿或者是死机现象。

（三）网络操作系统漏洞

网络操作系统漏洞是不可避免的，现在网络的结构注定了软件系统的安全依旧存在着一定的漏洞，即使是微软这些大型专业信息服务企业，自身的网站安全也不能说是完全可靠。网络协议具备了复杂性特点，因此在用户操作过程中难免会出现各种缺陷，这也是目前无法彻底从根源解决的问题之一。

三、计算机网络安全防范措施

（一）配置防火墙技术

企事业单位配置防火墙技术是保障单位网络安全的第一要素，也是最经济实惠的一种可靠选择。防火墙技术是指限制外界用户对管理内部系统进行访问的一道屏障，该技术主要是防止不法分子企图盗取企业信息。此外，防火墙可以强化网络安全，以防火墙作为中心的安全方案配置可以对所有的软件进行加密保护，或者是身份认证保护。即用户登录需要进行身份认证或者是密码认证，所有的访问如若都能经过防火墙，防火墙还能对相关访问进行记录，然后对用户发生的可疑操作进行主动报警，并且防止内部的信息泄露出去，可以实现内部网重点网段的隔离。

（二）用户授权访问技术

采纳该技术就会让单位内部的信息安全保障显的更为灵活，因为防火墙技术过于死板，有时候一些非必要的保护也会被加进去，那么用户授权访问技术则可以对动态的信息进行保护，每个部门之间的信息也可以在域内网之间进行隔离。一旦面对外部的攻击，数据加密也可以进行监测并且保护数据。密钥只有经过授权的用户才可以掌握，对信息安全有着有效的保护。此外，用户授权控制可以结合单位内部等级划分或者是部门划分，每个等级访问不同的内容，也具备不一样的权限。企事业单位则需要将安全等级划分好，然后只给相应权限的人相关的访问密钥，一般单位通过密码和账户名的双重保护即可。但是，涉及到一些企事业单位生存的重要文件，或者是涉及到公民隐私的重要文件，企事业单位则需要通过最先进的加密技术如人脸识别技术，生物识别技术等进行重点加密，甚至需要多重验证才能进行解锁使用，这样才能保证企事业单位的安全发展。

（三）入侵检测技术

入侵监测技术是计算机系统在网络中不断收集信息，分析信息的网络安全系统。该系统可以自动判断是否存在入侵现象，能够在入侵之前利用报警和防护系统将入侵对象进行驱逐。此外在入侵成功后，还可以收集入侵攻击的相关信息进行防范系统的巩固和完善，避免下一次入侵的发生。入侵监测技术也一直被人们称之为防火墙之后的第二道安全闸门，在入侵过程中，入侵监测技术可以减少入侵所造成的各种损失，不会出现资料完全泄露或者是系统瘫痪等现象，会对入侵攻击有所防御和控制。企事业单位还要防止员工内部出现监守自盗现象，避免企业内部员工出现盗卖企业资源，出卖自己权限的现象发生，面对这种现状，企事业单位尤其需要做到责任到人制度，一旦某一个员工的账号出现了异地登录，或者是负责的项目出现了泄露现象则需要对员工进行问责。

（四）强化计算机网络与信息安全工作

在企事业单位中，即时的对上级确定的各种文件，颁发的工作文件精神进行准确、即时的传达需要依赖于计算机网络。现在很多网络公司已经具备了维护企事业单位网络安全的能力，因此企事业完全可以委托可靠的信息技术企业帮助自己完善内部网络，对企事业单位内部需要用到信息系统进行安全运维管理绑法，计算机设备管理也进行有序的规范，构建明确到第一责任人的安全责任制度，积极促进网络及信息的安全发展。另外，企事业单位还需要积极引入一系列先进网络应用技术，如信息加密技术、防病毒技术等。要想开展好计算机网络安全维护管理，可以选取网络版的病毒防护软件和单机版的病毒防护软件，前者可以安装在工作站中，后者则可以安装在电脑上。

四、结束语

企事业单位很多信息都是保密无法共享的，但是信息化技术又能给企事业单位带来效率的提升。因此企事业单位需要做好自身的信息安全维护管理工作，不断加强单位内部网络的保护方案和优化措施，避免资料丢失导致不良事件的发生。企事业单位需要积极引进先进安全维护技术，保证企事业单位健康稳定的发展。

参考文献

[1]齐亚朋.浅析事业单位计算机网络安全维护管理[J].网络安全技术与应用，2017（3）：136-137.

[2]王黎凤.机关事业单位中计算机网络安全与管理的探讨[J].信息与电脑（理论版），2019（02）：210-211.

[3]杨鹏.分析行政事业单位计算机网络安全问题＼r及技术防范对策[J].科技资讯，2019， 017（007）：4，6.

作者简介

孙培成，1972年2月，男，汉，河北省献县，学历大学，职称中级电子工程师， 研究方向电子工程，计算机。