行政事業單位計算機網絡安全問題及技術防范研究獲獎科研報告摘要：計算機網絡技術的發展給機關事業單位各項工作帶來了便利，但也讓機關事業單位的重要信息面臨被竊取、盜用、篡改等風險，使機關事業單位的發展受阻，也讓國家利益受到損害。為進一步提高機關事業單位計算機網絡安全，本文作者聯系實際，對計算機網絡中存在的相關問題做了科學分析，其次就如何做好計算機網絡安全防范進行了探究論述。以期為相關工作的開展帶來些許便利。

關鍵詞：行政事業單位;計算機網絡安全;安全隱患;防范技術

1行政事業單位計算機網絡安全常見問題

1.1計算機系統漏洞

當前，計算機系統漏洞是行政事業單位計算機網絡最為主要的安全隱患，這些隱患具體體現在計算機協議、算機軟件、計算機硬件等方面。當計算機協議以及軟硬件不夠完善，存在漏洞時，計算機的安全防范能力將大大降低，計算機進而遭受黑客、病毒侵害的可能性以及病毒等對計算機的影響程度會顯著提高。因此在計算機系統運行期間，必須要保證系統安全完善、及時為系統漏洞做好補丁，防止計算機出現網絡安全問題【1】。

1.2移動儲存介質感染風險

計算機系統中的一些移動儲存介質，如U盤等，雖然小巧方便易于攜帶，且容量大，十分適合資源下載以及儲層、上傳等工作。但是這些移動設備在頻繁應用于多個不同的計算機設備后易染上病毒，從而使得計算機網絡的安全性也得不到保障。實踐證明，很多不法分子就是利用移動儲存介質來達到污染計算機網絡系統、竊取數據等目的。

1.3無授權條件下的非法訪問

當前，有相當數量的計算機用戶基于各種目的對未被授權的網站進行非法訪問。這些未有授權的網站往往存在風險，網站中潛藏有很多病毒，也有很多非法鏈接。當進行非法訪問的計算機用戶隨意點開一條鏈接，其身份證信息、銀行卡賬號及密碼、通訊賬戶、電子郵件賬戶很可能已經被盜走。這對于計算機用戶來說無疑是非常大的損失。

1.4網絡病毒與黑客攻擊

近年來，計算機技術、網絡技術高速發展，各類病毒的發展速度、先進化程度也顯著提升。網絡病毒的潛伏時間更長、蹤跡更難尋覓并且危害性更大。當前的一些普通的殺毒軟件、防火墻等已經無法實現對相關病毒的實時監測與全面防范，計算機網絡系統面臨很大的病毒入侵的風險。同時行政事業單位計算機網絡系統也承擔著被黑客攻擊的風險。黑客會利用計算機系統的漏洞進入計算機系統，在系統中惡意添加各類非法程序指令、代碼等，造成計算機癱瘓，進而竊取資源數據以及信息數據，危害行政事業單位信息、財產安全【2】。

2行政事業單位計算機網絡安全防范技術研究

2.1重視計算機網絡與信息安全工作

網絡是把雙刃劍，在行政事業單位利用計算機、網絡開展各項工作的同時，必須要充分認識到網絡中潛存的安全隱患。行政事業單位要樹立高度的計算機網絡安全防范意識，并通過科學合理的教育宣傳提高各級工作人員的安全防范意識，在單位內部營造文明、規范的用網氛圍，建立健全網絡安全防范制度與措施，從而降低計算機網絡風險，確保單位信息、財產安全。行政事業單位要依據國家相關要求，對單位內部的計算機管理制度進行完善，于單位內實施一單位負責人為第一責任人的安全管理責任制，將計算機網絡安全管理責任細化到部門、到個人，確保各項網絡安全管理工作得以規范、高效開展【3】。

2.2健全網絡安全制度建設

在網絡安全制度建設方面，行政事業單位需結合單位內部的績效考評、標準化試點等各項工作進一步明確網絡安全與信息安全管理內容、管理規范，并制定具體的安全管理方案，讓各項管理工作都有據可循。具體如，行政事業單位可根據自身的業務性質、網絡安全管理需求等制定相應的網絡安全管理規范，對具體的管理工作該如何開展作出詳細說明。將計算機網絡安全管理規范下發到各部門以及工作人員手中，開展組織學習，從而提升計算機網絡安全管理工作的規范性、有效性。行政事業單位可統一制作內外網識別標簽，并將標簽貼在內外網設備與接口醒目位置，提醒工作人員規范操作、規范使用，進而降低網絡安全風險，提高網絡安全管理水平與效率。

2.3嚴格落實日常管理

在平時，必須不定時開展計算機網絡安全檢查工作，通過檢查及時發現計算機網絡系統中的安全隱患，并采取有效措施進行處理，避免隱患影響擴大。行政事業單位要動態監控計算機網絡運行情況，并定期升級系統補丁，提高計算機系統對病毒的防范、抵御能力，確保計算機網絡與單位信息安全【4】。

2.4合理利用安全防范技術

2.4.1網絡防火墻技術

網絡防火墻技術的防范原理是：通過加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，從而實現對內部網絡中各資源、設備的有效保護。當前，網絡防火墻系統主要由兩大部分構成，分別是應用層網關以及過濾路由器。在5層網絡安全體系中，防火墻處于最底層位置，是最基礎的防護手段，主要負責網絡之間的安全認證與傳輸。隨著信息技術、網絡技術的發展，防火墻技術也得到了進一步的優化，功能更為多樣化，同時安全防范性能也更高，科學運用防火墻技術，能起到一定的安全防范作用。

2.4.2數據加密技術

在網絡安全防護體系中，數據加密技術也屬于比較基本的安全防護技術，這項技術最開始是被用于保護數據存儲與傳輸的安全性，確保信息數據的保密性。

通過一些變化、置換程序，將被保護信息轉換成密文，之后再進行信息的存儲與傳輸，這樣能大大降低信息數據被非法或惡意盜用的可能性，讓信息數據得到有效保護。當前常用到的信息加密技術有兩類，分別為公鑰密碼體系與私鑰密碼體系，這兩類數據加密技術通常被應用于一些機密性信息文件的防護中【5】。

2.4.3漏洞掃描與修復技術

前文已經提及，軟件漏洞，系統漏洞會加大網絡信息被竊取、盜用、遺失的風險，因而需要采取一定技術手段修復軟件漏洞，從而實現對網絡信息安全的有效保護。當前，具有漏洞掃描與修復功能的防護軟件有金山修復專家、360安全衛士等，這些防護軟件掃描出系統漏洞，并采用打補丁或系統升級等方式盡可能消除漏洞，降低安全隱患，保護信息數據不被篡改與盜用。

2.4.4網絡訪問控制技術

訪問控制時保障網絡安全最重要、最核心的策略之一。應用網絡訪問控制技術，對網絡以及設備設立權限，對可以訪問的用戶以及用戶可以訪問的范圍進行設置，這樣能從根本上保護網絡信息安全，確保網絡資源不會遭到非法使用或訪問。同時，網絡訪問控制技術在防范黑客攻擊等方面也有一定作用，因此建議加強對這項方法技術的研究與應用【6】。

結語

綜上所述，在應用計算機、網絡技術開展相關內業務時，做好計算機網絡