李伟

(杨凌职业技术学院,陕西咸阳 712100)

0 引言

计算机技术的应用具有加强事业单位办事效率的作用,为了提高办事效率对于网络安全防护要求非常高,网络环境的不安全会使事业单位在工作的过程当中发生信息漏洞,对正常的工作产生影响,更重要的是会使事业单位的系统发生崩溃,从而对事业单位的信息安全造成一定的影响。为了彻底解决事业单位的网络安全隐患,使计算机网络能够更好地为事业单位服务,就必须要提高计算机的安全性能,对计算机网络安全防护的技术进行研究以及分析,从而保障网络的工作安全环境,提高事业单位的服务质量以及工作效率。

1 当前事业单位计算机所面临的网络安全问题

1.1 硬件设施不达标

当前在许多事业单位,对于硬件的投入并不是很多,最主要的是许多事业单位对于硬件投入没有引起足够的重视。在硬件设施上面,有些事业单位的硬件老旧,长时间没有进行维护或者更新,这些老旧的设备,给系统的安全运行就没有一定的保障,另外设备没有进行更新就会使网络系统发生更多的漏洞,给网络系统产生更多的不利因素。硬件设施缺乏必要的安全维护与更新,也使许多事业单位的网络运行环境并不是太理想,有些事业单位随意乱放硬件,对网络的运行环境也会造成一定的影响。

1.2 网络系统存在的漏洞

在事业单位的工作当中,计算机的操作系统以及软件的后门存在着安全漏洞,这些漏洞就会造成信息外漏,从而造成事业单位的信息不安全。在实际工作当中。许多单位的计算机系统都会使用WindowsXP或者Windows7系统。这些系统在使用的过程中它本身的防护就有许多问题,在使用过程当中很容易受到病毒感染,当某个计算机被病毒感染的时候,就会造成整个区域内的计算机有被感染的风险[1]。当使用Windows XP以及Windows7这两个系统的电脑,也极容易被病毒所侵袭,从而很容易被病毒勒索或者篡改信息,以及盗取企事业单位的信息。比如当事业单位的计算机接入互联网的时候,病毒可以采用拒绝服务器等一些手段,同时病毒还会对内网服务造成很大的影响以及损害。对于事业单位来说,每个部门每天都需要完成大量的工作任务,尤其是对于窗口服务岗位,工作人员所使用电脑的网络系统难免会出现漏洞。为了保障事业单位的网络安全,应当重视对网络系统安全等级的升级。

1.3 病毒入侵

在实际生活工作当中,在使用计算机的时候,有些人会疏忽大意或者出于其他的目的,都会有可能使计算机病毒进入到事业单位的网络系统当中。具有自我复制和生物病毒传播功能。当系统里的某一台电脑被病毒感染之后,就会感染到系统内所有的电脑,从而给计算机信息的安全造成非常严重的破坏。事业单位的网络系统大多与互联网进行相互的连接,这样就会使计算机病毒形成一定的客观条件,使事业单位的电脑能够很容易被病毒侵袭,从而造成系统瘫痪,给事业单位的信息造成泄露,给工作带来一定的影响。所以,定期查杀病毒,维护好单位内部每一台电脑,是降低单位内部信息泄露的可靠措施。对于事业单位来说,阻碍病毒入侵,就可以确保不法分子没有办法盗取单位内部电脑上的信息。

1.4 信息系统维护不到位

在许多事业单位对于电脑的信息系统维护不到位,也是产生网络不安全的一个重要原因,他有两个方面会影响到网络的信息安全,第一个是相关人员没有网络信息安全防护的意识,工作人员对网络系统内的信息随意地使用或更改,就会造成信息系统的混乱,例如工作人员在使用移动硬盘、智能手机、U盘等这些移动介质进行下载以及上传等一些动作时,就会造成病毒的入侵,因为这些移动介质并没有通过严格的审查,当在电脑上进行随意使用的时候,就会造成信息系统发生严重的混乱[2]。第二个方面,事业单位没有设立专门的人员和独立的从事网络安全的部门,没有专业的人员从事信息系统的维护,没有专门的安全防护部门,这就会影响到计算机网络安全防护。有些技术人员的水平过低,对于信息系统维护不到位,从而造成各种计算机网络信息安全的问题。

2 提高事业单位网络安全防护技术的对策

2.1 动态感知技术

事业单位在工作当中要加强网络安全,首先要使用动态感知技术,对网络系统安全隐患进行感知分析,从而使安全隐患的问题能够在动态感知下实行及时的处理并提供相应的依据。

动态感知技术在感知内容上有几种:网络资产的感知;感知资产的脆弱性;感知安全事件;感知网络的威胁;感知网络的攻击以及感知安全风险等,这些是感知技术的具体应用。在计算机的网络安全防护上面,大部分的安全事件并不是独立存在的,它具有一定的因果联系,在运用感知技术的时候,要结合实际工作当中安全告警事件的运行环境,对于相对孤立的低层网络安全事件进行数据的采集,通过过滤等手段去发现隐藏在数据后面的世界,从而确定时间,地点,人物起因和结果[3]。分析不同的网络攻击以及隐患的形式,感知网络威胁的方法,最终找出解决问题的方案。采集内部的网络数据进行分析,从而发现在数据中的网络异常行为,通过监测交换或者购买等方式,收集对方的IP地址,域名,工具,网络,或者主机的特征,从而对对方进行技术分析并且得到相关的情报数据。这些知己知彼的方法能够支撑网络安全。

动态感知的方法有几种:微观层面态势的感知;中观层面态势的感知;宏观层面态势的管制。微观层面是指事业单位的网络信息,网络安全它的保障对象就是单位的信息。事业单位信息网络态势就是要掌握企业网络的资源,以及去除所受到的攻击和风险,并进行应急响应调查分析等各个处置的环节,具体的办法可以采用信息网络数据,如网络设备的数据,安全设备的数据等。它是具有多种微观管理职能的机构,机构既要对自己的信息网络安全负责,又要对下级机构负责。宏观方面是针对政府监管机构来说,他所关注的重点是对宏观网络安全态势的一个管理。对于事业单位的网络安全态势,特别是重大的安全事件进行预警和通报,以及应急指挥,从而使动态感知技术保障事业单位网络的安全。

2.2 加强物理隔离的力度

在事业单位内要对外网进行相应的隔离。事实证明隔离外网是保证事业单位网络系统安全的一个重要的举措。比如将事业单位的局域网与互联网进行隔离,从而防止外界对于局域网造成非法入侵发生信息泄漏,同时对网络的硬件也会造成相应的损害,只有加强物理隔离的力度,才能保证事业单位计算机网络信息的安全。对企业而言,在搭建内网的时候,首先应当对单位各个部门现有网络的架构进行深入分析,对现有网络架构进行优化,按照部门具体涉及到信息的重要性进行分级,并分别授予相应的管理权限。其次,在搭建内网的过程中,要对数据进行加密处理,当非法账号登陆到内网系统可以第一时间被检测到,且所盗取的信息也是经过加密处理的。

2.3 采用网络入侵检测技术

在事业单位的计算机中植入入侵检测系统,对网络访问的行为进行监测,从而通过分析确定访问行为存在的恶意倾向。一旦检测到访问存在着危险的行为,就要立即给予访问进行拒绝,并实现逆向分析,通过入侵检测系统从而自动生成相应的应急预案,避免更多的信息外漏或者计算机网络系统的崩溃。当检测系统检测到非法程序后,会自动存储至后台,并在下次检测到相同代码后立即做出相应,并以报告的形式发送至管理人员的终端设备,提醒其进行网络维护,对病毒库进行更新。同时,当系统检测到入侵程序时,会第一时间删除相关文件。

在网络入侵检测技术的加持下,可以有效降低非法入侵的概率,从而也就保障了事业单位内部数据的安全。而在具体应用网络入侵检测技术的过程中,还需要注意两点:(1)技术的运算速度,即检测、分析外来数据是否为病毒的速率。如果运算速度过慢,就可能导致系统遭到入侵,对单位内部电脑中的数据信息会构成一定威胁。对技术人员而言,需要不断提高技术的运算速度。(2)检测的准确度同样是影响病毒检测质量的因素之一,技术人员需要切实把控好检测技术应用的准确度,定时更新数据库,确保可以第一时间进行比对分析,确定外来数据是否为病毒。

2.4 计算机加密技术

在事业单位当中,许多文件和数据非常重要,一旦泄露会给事业单位造成一定的安全风险,必须要对一些重要的文件和数据进行安全保护。这就需要加密技术的应用,对于这些文件和设计进行加密就会使得信息在一定程度上具有一定的安全性,加密的方法要根据实际的情况以及实际的需求来进行。加密技术包括保密通信,计算机密钥,防复制软盘等。当前世界上几种加密机制和加密算法分别是RSA算法以及CCEP算法,在加密过程当中,为了获得更佳的保密效果,还对硬件和软件分别进行了加密。

2.5 提高硬件和软件的安全性

对于计算机的硬件来说,首先相关的事业单位部门要对硬件的投入予以重视,更换老旧的硬件设施,从而提高网络环境的安全性。采用抗攻击能力的服务器使得硬件自身具有一定的防护能力。在事业单位里要实施内网与外网的防护墙。在软件方面首先要确保终端系统操作的安全性,终端可以采用我国自主知识产权的操作系统。对系统要进行严格的漏洞扫描,从而确保打上安全补丁,在事业单位内网络系统服务器以及计算机终端都要按一定的要求部署安全防护软件,在服务器和终端计算机上面不但要部署单机版的防火墙还要部署网络版的防护墙,这样通过双重的防火墙来进行网络安全防护。对技术人员而言,为了切实保障到单位内部电脑的安全性,需要从细节着手,在开展定期维保升级工作的过程中,系统的升级软、硬件设备,并查杀病毒,以保证单位所有电脑都会被排查掉。

3 结语

总之,在实际工作中,事业单位的计算机网络受到攻击是不可避免的,想要网络完全安全也是不存在的。计算机信息安全在发展的过程当中,不可避免地会碰到许多的漏洞,病毒和各种攻击的手段,对于事业单位而言,要对自身的网络安全加强防护,还要对网络系统的安全管理进行维护,从而构建一个安全可靠的网络安全环境,避免更多的网络安全事件,使事业单位的工作效率能够得到更多的提升。