摘 要:目前计算机已经广泛应用在我国事业单位的办公中,这不但能够大大提高工作效率,而且还能够有效的处理工作中的一些难题,可以说计算机已经成为事业单位办公中不可或缺的设备。与此同时,计算机安全技术相关方面的问题也应该引起我们的注意,因为现代网络十分发达,我们在享受其带来的优越便利时,也应对潜在的网络安全问题给予高度重视,为了避免事业单位在工作中一些重要的信息泄露出去,就要重视起计算机安全保护工作。本文主要对计算机安全技术在事业单位办公中运用的相关问题进行了探讨,仅供交流。
关键词:事业单位;计算机网络;安全策略;技术防范措施
在现代社会发展的进程中,计算机已经深入到工作与生活中的方方面面,加强计算机的安全防护工作十分必要,尤其是在事业单位的办公中,其中难以避免的会涉及许多重要的信息与材料,一旦遭到泄露或遗失,那么对事业单位的损失将会是十分严重的,因此本文针对计算机的安全防护做出了探讨,提出了技术防护这一策略,在保护计算机使用安全方面具有重要的作用,希望通过本文的论述能够进一步加强事业单位关于计算机使用的安全意识,为重要信息的保护工作起到一定的作用。
1 计算机安全技术的重要性
目前我国大多数的事业单位都在广泛应用计算机技术进行日常工作,在一定程度上有效的提高了工作效率,也减轻了工作人员的负担,采用计算机进行办公是今后发展的一大趋势,为了不断适应这一变化,就需要积极的应对计算机带来的新挑战。当前,最主要的问题就是在计算机使用过程中会受到一定的安全威胁,对事业单位信息的保护工作带来一定的困扰,计算机的网络安全问题称得上是一个世界性的难题,世界各国都在积极的进行解决,我国也不例外,虽然当前已经具备了较为完善的网络认证体系,但是依然存在一定的漏洞,为事业单位的办公带来一定安全隐患。不法分子通过网络,可以实行网络犯罪,通过黑客的入侵而窃取重要信息。事业单位是我国政府机关单位的重要组成部分,办公中涉及的信息关乎到我国的整体发展,所以保护信息不泄露是当前事业单位办公的重要任务,既要充分的利用计算机,更要保证其能够安全的使用。
2 事业单位应用计算机时常见的安全问题
因为当前信息资源普遍共享,所以在数据的传输上具有一定的安全隐患,目前事业单位在运用计算机时面临的问题主要包括如下几类:
2.1 在事业单位内部缺少必要的计算机使用管理制度,这是造成事业单位计算机经常受到不明攻击的重要原因,正是因为计算机安全管理制度的缺失,没有定期对计算机病毒进行查杀,一旦受到感染,就会使整个计算机瘫痪,以至于影响到其他相连接的计算机,存储的数据极容易在这种情况下丢失,同时还会造成巨大的经济损失。
2.2 在使用移动存储设备时,也极容易带来不安全的因素。移动设备如果没有经过严格的管理便与事业单位中的计算机设备相连接,就会将移动设备中的病毒间接转移到计算机设备中,由此产生计算机瘫痪的后果。
2.3 事业单位的计算机在使用时缺少对终端的有效监控,这样一来,即使计算机出现了安全方面的问题也不能在第一时间得到有效的解决,并且计算机内的应用软件在使用时也缺少统一的管理,由此才会造成办公时的安全问题。
3 计算机安全技术措施在事业单位办公中的应用
上述的问题仅仅是事业单位在应用计算机办公时出现的一小部分问题,要想更加安全的应用计算机,就要采取必要的手段保护计算机的应用安全,使工作人员意识到加强计算机应用时的保护工作具有重要的意义。而加强计算机的应用管理,就要从安全技术入手,本文主要提出了以下几点建议:
3.1 为计算机设置足够强度的密码。电脑操作系统是将密码作为第一道的防御线,这就要求事业单位工作人员对自己的计算机设置足够强度的密码,设置的密码应该不容易被破解,要有一定的复杂性,最好是字母、数字、大小写、特殊符号等的组合形式,而且还要定期更改密码,缩短密码使用的周期。
3.2 采取物理隔离的方式加强对计算机使用的安全防护。这里的物理隔离主要是针对信息泄露问题而言的,为了进一步确保计算机在使用时的安全性,更加需要对信息进行有效的管理,提高安全保护意识,采用隔离卡的方式将一台计算机分离为两台虚拟的计算机,并且对事业单位中的内网和外网进行隔离,当出现网络攻击时,物理隔离的方式会有效的阻挡这一攻击,避免数据在交换过程中出现恶意的袭击,起到有效的安全防护作用。
3.3 在计算机网络中设置安全防火墙。网络防火墙其实是一种维护网络安全的策略和行为,事业单位内部和外部网络之间的传输都要通过防火墙,可以对不安全信息进行有效的阻隔。将计算机的主机按照重要程度进行相应的划分,分为不同的区域,然后在每个区域的进出口处设置防火墙,限制信息的进出。通常事业单位采用的防火墙结构是屏蔽子网结构,能够在很大程度上增加外部攻击的难度,提高网络的安全性。
3.4 对计算机网络系统定期杀毒,避免病毒感染。事业单位的计算机系统极易受到病毒的感染,一旦感染病毒,将造成巨大的经济损失,所以要在事业单位的计算机安装全面的杀毒软件或者网络防毒软件,定期对计算机以及网络系统中存在的病毒进行查杀,提高计算机网络的安全性。
3.5 对重要数据信息进行加密管理。事业单位的信息数据有许多都涉及到机密,可以对这些数据进行加密管理,在数据存储和传输的过程中,增加数据的安全系数。对于重要的数据在进行存储时,要设置相应的密码,并且进行及时的更新,在数据传输时,采用适当的密钥对数据进行加密,避免在数据传输的过程中出现数据泄漏。
3.6 采用更加安全的操作技术以及系统。自从计算机网络暴露出安全脆弱问题且受到攻击后,人们就一直在研究计算机网络安全技术,以求把安全漏洞和风险降低到力所能及的限度,因此出现了一批安全技术和产品。如安全内核技术。人们开始在操作系统的层次上考虑安全性。尝试把系统内核中可能引起安全问题的部分从内核中剔出去。使系统更安全。如Solaris操作系统把静态的口令放在一个隐含文件中,使系统更安全。又如Kerberos系统的鉴别技术。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否是合法的用户。如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问。Kerberos系统在分布式计算机环境中得到了广泛的应用,其特点是:安全性高、明性高、扩展性好。
3.7 在事业单位中设立计算机网络安全部门或者领导小组,对单位内部的计算机网络安全管理工作进行统筹规划,制定全面系统的安全管理制度,安排专业人才对计算机网络进行维护,将网络安全责任落实到个人。对工作人员进行计算机网络技术方面的培训,提高工作人员的网络安全意识和计算机网络技术的应用水平,避免由于操作上的失误,造成信息的丢失和泄漏。
结束语
随着计算机网络技术的发展,事业单位对于计算机网络的应用将越来越广泛,所以要加强对计算机网络安全的管理。企事业单位要充分认识到计算机网络安全的重要性,采取科学合理的网络安全策略,对计算机网络安全进行有效的技术防范,避免由于计算机网络安全问题给事业单位带来不可逆转的巨大损失。
参考文献
[1]刘庆宇.浅析计算机网络的安全策略与技术防范对策[J].数字技术与应用,2013(10):207.
[2]王新,郭美霞.信息技术是计算机网络系统信息保密管理的关键[J].计算机安全,2012(3):71-75.
[3]关启明.计算机网络安全与保密[J].河北理工学院学报,2003(2):84-89.
[4]花伟伟.基于内部网络安全防范方案的设计[D].安徽理工大学,2012.