计算机网络安全防护技术刍议

经济社会的发展推动了计算机网络技术的进步，在信息化时代的大背景下，计算机网络被广泛应用于日常生活与工作中，事业单位也已经大规模的采用计算机网络技术，为了保证事业单位计算机网络的安全，进行计算机网络安全防护技术的探讨极为必要。本文首先说明了信息化时代计算机网络安全的主要影响因素，然后分析了信息化时代计算机网络存在的主要安全问题，最后提出了信息化时代计算机网络安全维护的策略，希望可以为信息化时代计算机网络的安全防护提供有效参考。事业单位在办公以及管理方面对计算机网络的大规模应用，有效提高了事业单位员工的工作效率，也为信息共享、信息保存等提供了诸多便利，但是任何事物都具有两面性，计算机网络的安全防护也成为事业单位急需解决的一个重难点。事业单位在工作过程中，会在电脑中保存大量的机密文件以及数据，一旦计算机网络出现安全问题，造成数据丢失或者泄露，将对事业单位的发展造成极其不利的影响，因此，事业单位要加强对计算机网络安全的管理与防护，充分发挥计算机网络的优势，最大限度的避免网络安全问题的发生。

1信息化时代计算机网络安全的主要影响因素

1.1网络具有开放性。计算机网络的本质是指将不同地理位置的计算机以及计算机外部设备通过信息线路进行有效连接，在网络的协助下，实现网络信息资源的共享以及传递，因此，开放性是计算机网络的基本特性。作为一个开放平台，计算机网络对用户的使用限制较小，这虽然促进了计算机的发展、信息交流、拓宽了计算机网络的应用领域，但是也带来了一系列的问题，例如降低了信息的保密性，给一些恶意软件、病毒等可乘之机，导致计算机网络面临着较大的安全挑战。1.2相关操作系统存在漏洞。目前事业单位使用的软件与硬件一般是与普通用户相同的，并没有经过专门的开发或者调整，但是事业单位计算机中的资料与数据与一般用户的资料、信息等保密性不同，普通操作系统中存在的一些安全问题会严重影响事业单位计算机的安全性能。此外，事业单位的计算机形成一个大的计算机网络，一旦一台计算机由于操作系统漏洞受到病毒等的侵入，很快就会传染事业单位所有的计算机。即使在计算机上安装了病毒查杀软件，一般软件不具有针对性，也只能在安全防护方面起到较小的作用。1.3计算机网络硬件设备性能。研究计算机网络的安全防护首先要进行优化的就是计算机的硬件设备，计算机的硬件设备性能直接决定了计算机可以完成的工作，以及可以安装的软件类型与数量，但是目前事业单位使用的计算机硬件设备性能并不强，一般事业单位给员工配备的个人计算机是市面上较为普通的计算机类型，在运行内存、计算器、中央处理器等硬件设备上都不达标，不仅不能很好的完成日常工作，对计算机的安全性能也有着很大的影响。

2信息化时代计算机网络存在的主要安全问题

2.1恶意软件的安装。市面上常见的计算机安全防护软件实际上对计算机病毒、黑客等恶意攻击的抵挡性较弱，面对稍微复杂的网络环境，这些软件就会失去其使用价值，给一些恶意软件留有侵入计算机的机会。恶意软件是指未经过用户允许而自行在计算机安装的软件或者携带侵入病毒的非正规软件，其中包含一部分的盗版软件。这些软件自身就是为了侵入计算机系统而存在的，虽然一些不会对计算机造成直接的伤害，但本身也是一种漏洞，给计算机网络造成较大的安全威胁，此外，还有一部分软件则会直接对计算机环境造成破坏。2.2网络运行维护水平有待提高。网络运行维护是影响网络安全性能的重要方面，虽然一些安全防护软件对计算机网络的防护效果有限，但是在计算机安装基础的防护软件也是必要的。网络运行维护要进行的主要工作就是，确保网络安全防护软件的安装，并对网络安全进行实时监测。但是很多工作人员由于对网络运行维护不了解，可能会随手关闭一些网络安全防护软件，导致计算机不在安全防护软件的监测与防护范围之内，或者在网络安全防护软件提醒计算机网络安全受到威胁时直接将其忽视，导致计算机网络安全问题没能得到及时的处理而造成更大的损失。2.3管理人员的网络安全意识不足。事业单位的网络安全管理意识明显不足。首先，事业单位缺乏专门的网络安全管理人员，工作人员各自负责自己计算机的安全性；其次，工作人员对安全管理意识淡薄，单位不进行专门的计算机网络安全培训，工作人员也不重视计算机网络的安全性，只是进行平时基本的业务操作；然后，事业单位配备的计算机维修人员责任感不强，只在计算机出现故障时进行维修，而不注重计算机日常的安全维护；最后，事业单位缺乏针对性的计算机网络安全维护与使用规则，导致在计算机出现安全问题时也无法可依，无章可循，以上几方面都对事业单位计算机网络安全带来了较大的威胁。2.4计算机网络运行中的非法操作。事业单位在日常使用计算机的过程中有许多不当操作，由于没有进行专业的培训也没有专门的规章制度进行约束，导致这些非法操作不能得到更正，而一直存在与事业单位使用计算机的过程中。例如，U盘在不同的计算机之间随便插拔，不仅造成了计算机网络的不稳定性，也会在不同计算机之间传播网络病毒。也有员工在非正规网站下载软件或者资源，导致计算机网络被病毒入侵而无法正常使用。因此，单位应该培养员工基本的安全操作规范，提高事业单位的网络安全意识与操作规范意识，避免内部人员由于人为因素造成计算机网络的安全问题。

3信息化时代计算机网络安全维护的策略

3.1提升计算机系统的软硬件性能。面对计算机网络的开放性，事业单位能够进行的安全防护主要是提高软硬件的安全性能。在计算机硬件设备的选择上，首先要选择能够满足事业单位业务操作性能的硬件设备；其次，在成本控制的范围内尽可能提升计算机硬件设备的安全性，成本控制也要合理，不能将成本预算压制在极低的范围内；最后要保证硬件配合的合理性，硬件设备在安全性能上相近，只有某一个设备的安全性能极高，对计算机网络的安全防护也是没有意义的。在计算机软件的选择上，首先要注意在正规渠道进行软件的下载，不能下载安装盗版软件给计算机网络带来安全漏洞；其次要重视安全防护软件的选择，保证安全防护软件能够达到事业单位需要的标准，例如防火墙设置，一些基础杀毒软件的安装都是必不可少的；最后软件的安装要与计算机硬件设备相配合，在硬件设备配置较低的计算机上安装极为高级的安全防护软件也是不能发挥软件作用的。3.2制定严格的操作规范流程。由于计算机使用的人数固定，以及每台计算机的用途相对单一，在事业单位内部计算机的用途也只分为几个大类，因此事业单位计算机操作规范流程的制定是相对容易的。主要针对以下几个方面进行操作规范流程的制定。第一，不得在计算机上随意进行软件的下载，要保证下载软件的安全性；第二，一些没有经过安全检测的U盘等设备不得接入单位计算机插口；第三，定期对计算机进行安全检测，争取及时发现计算机的安全问题，降低计算机的损失；第四，信息调取时保证计算机处于安全与稳定的环境中，信息保存要进行备份，避免重要数据的丢失。将以上操作规范落到实处，可以为计算机提供有效的安全防护。3.3定期进行网络安全检查。计算机网络的变化性很强，更新也很快，因此定期的进行网络安全检查必不可少。首先要定期检查网络是否存在安全隐患以及是否存在明显的安全漏洞，如果存在要及时的找专业人员进行维护与处理；其次，定期检查病毒查杀软件的更新情况，保证及时的安装最新版病毒查杀软件；最后，确保事业单位信息加密的先进性，严格限制数据访问者的身份。3.4加强事业单位内部网络安全教育。计算机网络安全的威胁一部分是由于外部因素，另一部分来自于内部因素，加强事业单位内部网络安全教育必不可少。定期开展计算机网络安全培训，提高内部人员对计算机网络安全的重视程度，加强工作人员的计算机网络安全意识，让工作人员对计算机网络安全有一个基本的认识。事业单位内部网络安全教育一方面能够提高工作人员对计算机安全问题的警惕性，另一方面也能够加强工作人员对计算机安全防护的主动性，是避免计算机网络安全问题的重要手段。

计算机网络是一个复杂的系统，其既具有强大的功能，也具有许多的安全隐患，任何对计算机网络加以运用的单位都不能忽视计算机网络安全的防护与管理，在计算机网络引进之前一定要充分考虑计算机的硬件与软件配置等问题，为计算机网络的安全防护奠定基础，在后续使用过程中也要加强管理，定期进行安全检测，依据事业单位的具体需要配置计算机安全防护的软硬件，制定具有针对性的操作规范，充分发挥计算机网络的作用，为事业单位的发展提供助力。

作者:李长智 孟超慧 单位:1.山东省地方病防治研究所 2.山东管理学院