摘 要：在大数据时代下，数据量日益庞大，数据的种类越来越多样化，收集、储存和利用个人信息越来越简单，也给行政事业单位的网络安全防护带来了新的挑战。本文在分析了行政事业单位网络安全防护的必要性的基础之上，提出了行政事业单位网络安全防护的措施建议，旨在增强行政事业单位网络安全防护的质效性。

关键词：网络安全 网络安全防护 大数据时代 行政事业单位网络安全

1引言

在科学技术快速发展的今天，数据逐步被人们所熟知，并且深深的进入到各行各业之中。大数据时代方便了人们的生活，同时也存在着诸多风险。网络信息犹如一把双刃剑，这使得行政事业单位在进行信息化网络建设过程中，一方面要充分的运用先进的数字化网络技术所带来的优势，来更好的服务社会；另外一方面，又要加深对网络安全的认识，加强网络安全防护。

2大数据时代下行政事业单位网络安全防护的必要性

2.1网络安全意识较为薄弱

当前我国行政事业单位的部分工作人员普遍缺乏网络安全意识。日常工作中不够重视网络安全问题，没有充分的认识到网络安全管理的重要价值。部分工作人员在使用网络系统以及计算机时，存在不注重安全防护现象，常常将没有经过保密审查或杀毒的U盘、智能手机、移动硬盘等移动介质随意在单位的计算机上使用。同时，还有部分工作人员对网络安全缺乏责任感，认为网络安全问题是技术性问题，与自己无关。长此以往，使得很多工作人员在网络安全管理过程中存在参与积极性不高的现象，必然会影响行政事业单位的网络安全管理效率，这使得行政事业单位的网络面临着很大的安全风险，特别是在大数据时代下，行政事业单位所面临的网络环境日益复杂，数据所涵盖的范围以及涉及的主体非常庞大，一旦因为网络安全问题而出现数据的泄漏，会造成非常严重的影响，因此，有必要加强其网络安全防护工作。

2.2网络协议以及软硬件存在安全缺陷

TCP/IP协议是因特网的基石，本身就具有一定的不安全因素，很容易遭受到外界的安全威胁。由于大部分的网络流量没有经过加密处理，这使得文字传输以及电子邮件口令等非常容易遭受劫持或者监听。而部分网络站点在设置防火墙时，也无意识的扩大了其访问权限，这在一定程度上也埋下了网络安全隐患。同时，网络访问控制的配置的过程是比较复杂的，很容易因操作失误而出现配置错误，给黑客的攻击提供了可能。有部分行政事业单位没有及时更新现有的网络软硬件设施，没有设立专门的安全防护部门，也没有配置专门的安全防护技术人员，这在一定程度上阻碍了网络安全防护工作的正常开展，使得行政事业单位的网络系统存在安全漏洞。

2.3病毒入侵与黑客攻击

病毒是当前大数据时代下影响网络安全的重要因素之一，其具有隐匿性、破坏性、传播性、潜伏性等诸多特性，主要是通过人为编制的特定的计算机程序来破坏计算机系统内的数据。通过网络的传播，病毒能够破坏计算机系统的软硬件，影响计算机的正常使用，严重者甚至会导致计算机网络的瘫痪，使得计算机系统无法工作。在网络技术日新月异的今天，计算机病毒的种类也在飞速增加，并且其危害越来越大。另外，黑客通过一些隐藏指令能够对计算机网络进行控制，并且将病毒植入到系统中，达到对用户计算机网络进行控制的目的，劫取大量的用户信息，对整个网络安全造成非常大的危害。而行政事业单位的很多数据涉及到公共利益，而这些海量数据一旦被黑客所获取，将会造成非常严重的社会影响。

2.4网络安全管理制度不完善

当前很多行政事业单位的网络安全管理制度不完善，这也是其出现网络安全隐患的主要因素之一。部分行政事业单位对网络安全问题还不够重视，还没有建立网络安全管理体系，这也使得针对网络安全的相关防护工作的执行也没有相应的制度进行指导和规范。但与此同时，在大数据时代下，行政事业单位所面临的网络安全环境日益复杂，日益严峻，迫切需要加强网络安全防护工作。

3 行政事业单位网络安全防护的措施建议

3.1加强网络安全意识

在网络安全防护过程中，首先要加强行政事业单位工作人员的网络安全意识。积极开展网络安全教育活动，使得行政事业单位工作人员加深对网络安全的认识，进而有一个人使用网络的行为，避免无意中作出危害行政事业单位网络安全的举动，泄露服务器中的相关机密信息。与此同时，在行政事业单位网络安全防护工作中，还需要制定并出台相应的网络安全管理制度，通过制度来规范行政事业单位网络安全防护工作的相关部门以及工作人员的责任。

3.2加大网络软硬件设施的投入

在大数据时代下，行政事业单位所面临的网络环境日益复杂，更严峻，这就使得在网络安全防护工作中，需要从软件和硬件两方面入手。如果购买一些带有自动备份以及抗攻击能力的数据服务器，要加强行政事业单位的网络硬件防火墙的建设与部署。在网络软件方面，购买正版操作系统，并且要及时全面扫描当前操作系统的漏洞，确保安全补丁的完整性。与此同时，行政事业单位网络系统中的所有终端计算机以及服务器，都要部署网络安全防护软件。

3.3加强网络专业人才的培养

行政事业单位还要加强网络专业人才的引入与培养，要定期组织相关人员参与正规的讲座以及相关的技术交流活动，进而更新网络专业人才的思想观念，使其形成强烈的网络安全责任感，提高网络专业人才的专业素养。与此同时，单位还要加强对网络专业人才的重视，如设立专门的针对网络安全防护的部门以及岗位，充分挖掘网络专业人才的潜力，充分发挥其专业能力。

参考文献

[1] 刘宪顺.机关单位网络安全现状分析及预防策略[J].信息系统工程，2015，（09）：58.

[2] 張修永.机关事业单位计算机网络安全防护探析[J].黑龙江科技信息，2015，（08）：107.

[3] 丛琳.试论机关单位计算机网络信息安全及策略[J].电子技术与软件工程，2015，（05）：222.

[4] 汪玲，阎鹏.对机关事业单位计算机网络安全防护技术的几点探讨[J].电脑知识与技术，2015，11（03）：64-65.

作者简介：汪涛（1985.3.），男，安徽淮南市人，本科学历，计算机助理工程师，研究方向：计算机网络工程。