事业单位网络安全防护与管理探究

时间:2022-10-17 11:48:52

序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐一篇事业单位网络安全防护与管理探究范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。

事业单位网络安全防护与管理探究

事业单位作为我国极为重要的社会服务单位,为社会的发展与人们的生活做出了巨大的贡献。随着互联网信息技术的飞速发展与提升,各个领域都通过互联网信息技术进行模拟演算,数据分析以及信息传递,当前事业单位的工作也离不开互联网信息技术的支持。但是,互联网信息技术作为当今社会发展的重要动力,在给人们带来便捷的同时,也隐藏着诸多的风险因素,不仅给事业单位的网络运用带来了一系列的隐患,还在一定程度上影响着社会的发展。因此,针对事业单位的日常工作,如何提高网络安全,做好防护管理,成为了当代信息互联网技术领域的重要研究话题之一。

1当前事业单位计算机网络安全管理中的弊端

1.1计算机网络信息安全缺乏有效的防范措施,存在一定的管理漏洞

在互联网信息技术得到迅速发展的同时,计算机网络攻击手段也在不断提升,在这样的情况下,网络安全就成为了十分严重的问题。在事业单位之中,由于工作涉及的是社会公共服务,因此,大部分的事业单位对计算机网络安全的意识还存在不足,缺乏一定的重视度。在这样的情况之一,基础落后的计算机网络安全防御系统与不断更新换代的计算机网络攻击手段,就形成了明显的差距。对于事业单位中的基础防火墙而言,一旦遇到那些凶猛先进的电脑计算机病毒,就难以发挥安全防范作用,必然致使电脑瞬间遭到强烈的攻击。例如,2020年10月,国外的黑客组织通过网络技术手段控制了美国加州地区1065台主机,对中国行政事业单位以及国有企业等2426台主机发动攻击,通过运用ssh暴力破解以及snmp暴力破解对我国事业单位网络信息安全造成了严重的破坏。另外,针对信息传输过程中的安全性,当前事业单位计算机网络信息安全防范也或多或少的存在着很多漏洞,以至于信息在发出与传递的过程中,容易受到拦截和解读,引发泄密的不良情况。例如,据统计报告指出,长期以来,国外的黑客组织就从未间断过对我国实施网络攻击,其中事业单位就是主要的网络攻击对象之一,他们针对事业单位传递的加密文件常用暴力的手段将其破解,并以DDoS对主机进行攻击,对我国事业单位的运转造成了一定程度上的威胁。

1.2事业单位相关工作人员网络安全意识有所欠缺,技术能力总体不足

当前,在我国事业单位体系之中,虽然通过严格的应试招聘体系广招人才,但是相比一些优质企业而言,在网络安全的层面上,事业单位相关工作人员的意识仍就有所欠缺,技术能力呈现,总体不足了现象。例如,就阿里集团的网络安全而言,已经达到了我国各单位,各企业中前所未有的高度,阿里集团旗下支付宝公司曾经对外公布,若有人能攻破其网络安全防范,从任何顾客的账户中盗取一元人民币,阿里集团将赔付100万元人民币。然而,相对于阿里集团的网络安全构建,我国事业单位的网络安全构建呈现出明显不足的现象。就2020年8月境外黑客组织攻击案件可以看出,境外组织仅以5台位于美国的主机,通过PHP漏洞攻击,SQL等注入Web攻击,造成了我国广东地区以及北京部分地区高校中服务器崩溃的事件。由此可见,我国事业单位工作人员在网络安全构建中还有待提高。通过相关研究表明,事业单位工作人员在网络安全构建中存在的主要问题是缺乏意识以及技术能力不足两大弊端。这两大弊端都会导致事业单位网络安全工作人员无法建立高效可靠的网络安全管理系统,从而引发一系列的网络安全问题,致使事业单位的工作与发展受到影响,久而久之不利于我国的发展与建设。因此,如何提高事业单位工作人员网络安全意识以及技术能力,成为了当代互联网信息领域重要的研究问题之一。

1.3事业单位的发展中缺乏完善可靠的网络安全制度,运行得不到保障

虽然事业单位的发展十分迅速,各个领域与各单位内部板块管理已经大略形成了完善的管理制度与管理体系,并在不断的社会服务中取得了良好的成绩。但是,对于网络安全制作而言,其制度仍然存在很大程度上的不足,这些不足不仅影响了网络安全的可靠性,还造成了事业单位网络安全发展的滞后。例如,因某省科技委员会原有的网络安全制度已无法满足当代网络信息安全的需求,2020年10月发现的黑客组织B控制了位于美国的24台主机对中国993台目标主机实施攻击,攻击对象主要为高校。攻击手段主要包括SNMP暴力破解、PHP代码执行漏洞、Struts2远程命令执行漏洞等暴力破解和Web扫描攻击。由此可见,在一些事业单位的发展中,互联网信息技术领域,网络安全依旧有待提高。

2事业单位网络安全防护管理措施的对策

2.1定期检测病毒并加强网络病毒防护措施

针对于当代互联网信息技术蒸蒸日上的形势,事业单位必须要清楚来自网络安全的威胁也会随着技术的提升不断增加,因此,相关事业单位就必须提高防范意识,做好防范措施,通过定期检查病毒并加强网络病毒防范为社会服务的发展保驾护航。具体可以通过以下几个方法进行:第一,做好防火墙的系统升级。在计算机运行操作中,防火墙具有十分关键的作用。防火墙在很大程度上能够成功的拦截哪一次网络的垃圾信息,骚扰信息以及病毒,避免计算机在进行网络访问时受到病毒攻击,从而造成网络存储被盗取或是被破坏,避免给用户带来非常不良的影响。作为计算机和互联网信息的安全屏障,防火墙应该不断升级完善其功能更好发挥其安全隔绝的作用。第二,定期进行病毒查杀工作。计算机病毒查杀工作具有十分重要的意义,不仅能够有效的保障电脑计算机不受病毒的影响,促进硬件软件功能正常使用,对于事业单位而言,还可以在很大程度上避免信息被窃取,具有非常重要的网络安全防范功能。比如,当前事业单位在进行计算机网络搜索和浏览的过程中,或多或少都会接触一些网页病毒,同时,在平时的办公过程中,无论是连接手机还是插入U盘,都会造成网络病毒的传播,这时电脑的硬件和软件系统会出现瘫痪的状态,严重影响到事业单位到办公需求。因此,事业单位需要针对计算机网络安全防护进行定期的杀毒工作,可以制定为每个工作日开机的时候就进行杀毒工作,这样就能够良好的维护计算机网络信息安全。

2.2增强事业单位工作人员对于网络安全管理的职业技能与意识

要强有效增强事业单位工作人员的网络安全技术与相关意识,就必须从根本上出发,对工作人员进行提升与塑造,这样才能使工作人员发挥良好的工作效率,为构建可靠的网络安全防范体系打下扎实的基础,不仅有助于促进事业单位参观工作人员个人素养以及职业技能水平的提高,还可以保障事业单位在发挥服务社会的价值是能够顺风顺水,避免受到网络威胁的阻挠。提升工作人员网络安全意识的方法可以通过以下几个方面开展:第一,召开相应的网络安全会议。通过召开相应的网络安全会议,有助于提高事业单位网络安全工作人员的防范意识,为网络安全的开展提供有效的动力。第二,积极学习网络安全事件相关的案例分析。通过案例分析,提高防范意识并增强防范业务能力,这样不仅有助于帮助工作人员提升职业技能,还可以让相关工作人员的思维以及视野与时俱进,了解当代引发网络安全的各类问题以及事业单位中各类存在威胁网络安全的风险隐患,有助于在一定程度上完善事业单位网络安全体系。第三,设置相应的绩效考核指标。通过科学合理的绩效考核指标,挂钩事业单位网络安全防范的相关员工的工资,这样就可以帮助事业单位相关工作人员提高对网络安全防范的意识,不仅能够增强网络安全防范的有效性,还有助于促进相关员工积极参与网络安全防范工程。提升工作人员网络安全技术的方法可以通过以下几个方面开展:第一,开展技术培训班。通过技术培训班增强相关人员的互联网信息技术,这样一来就可以使相关工作人员不仅能够从容的面对网络安全问题,还可以使技术与时俱进掌握当代网络安全防范必须具备的职业技能素养。第二,开展技术交流会,通过技术交流会,可以有效增强事业单位网络安全管理人员的思维和视野,丰富其对于网络安全问题处理的技术与手段,在相互借鉴和学习中不断成长。第三,开展相关的学习平台。通过开展网络安全技术的学习平台,可以让事业单位网络安全管理人员利用闲暇时间学习职业技能,提高网络安全管理手段,并且通过实时更新的网络安全技术,可以保证事业单位工作人员在进行网络安全防范时能够面对各类问题。例如,未避免遭受黑客的攻击,事业单位工作人员可以设计云计算的存储平台,云计算技术在计算机网络安全存储中,可以应用加密技术来确保网络安全。加密技术主要是通过采用密码技术以及加密算法体系来确保数据存储在云计算环境中的安全性。从而以合法用户才知道的密文对计算机网络安全存储进行保障。(1)密码技术。可以采用加密方式保护数据,数字证书鉴别身份,数字指纹及数字签名、密码技术验证等对计算机网络安全存储十分重要。因此,在传输数据时保障数据不会被恶意篡改,并且可以通过鉴别客户身份来防止信息被盗取。(2)加密算法。为了提高数据存储的安全性,还可以使用加密算法,包括对称加密算法、非对称加密算法、Hash算法、阿里云SSH密钥对等方法进行互联网安全存储。

2.3改进网络安全管理机制,健全网络安全管理制度

事业单位不同于其他单位组织,具有很强的整体性与管理性,因此,改进网络安全管理机制,健全网络安全管理制度,是我国事业单位网络安全防护与管理最为根本的措施,不仅能够有效让事业单位网络安全管理体系可以完善和提升,还能够让事业单位网络安全管理发展建设的过程有据可依,畅通无阻。因此,事业单位可以通过以下几个方面完善相关的网络安全管理制度:第一,资金制度的保障。事业单位可以通过资产与预算管理相结合的管理方式,提高网络安全管理所需资金的可靠性与准确度,以充足的预算开展相关的管理与提升工作。第二,科学建立人才制度。做网络安全管理人员的招聘必须严格进行。网络安全管理技术的招聘门槛要与时俱进,相关人员应具备处理当代的网络安全问题的能力,避免工作人员因为技术不到位难以开展后续工作。第三,完善监督管理制度。事业单位需要对网络安全防范与管理的相关工作进行监督与管控,通过监督与管控督促相关工作人员提高重视,积极参与网络安全防范。同时,完善监督管理制度还有助于构建完整的工作链条,让事业单位网络安全防范与管理每一个环节都能够落实到位,从而实现一套专业可靠的体系。

3结束语

事业单位作为我国重要的社会服务组织,各个的社会发展和人们的生活居住,有着十分重要的意义。在当代复杂的信息互联网时代之中,事业单位做好相关的网络安全管理与防范措施工作,不仅能够保证组织的正常运转,为人民提供服务功能,还可以展现出良好的国家力量,体现出高规格的管理水平。因此,如何提高事业单位网络安全防护与管理,也成为了互联网信息技术领域重点研究的问题之一。本文通过研究分析事业单位网络安全防护与管理措施,提出了相关的问题及对策,希望能够在有关领域提供有效的参考价值。

参考文献:

[1]李顾元.《数据安全法(草案)》视野下的公共数据治理[J].信息安全与通信保密,2020(8):29-35.

[2]孟晓阳,王辰超,朱卫国.医院网络安全防护策略实践与探讨[J].新时代医院信息化发展专栏,2020,17(3):290-295.

[3]高羽茜.从美网络安全体系变化初探网络安全行业管理[J].科学与信息化,2020(13):153-154.

[4]佚名.“2019年中国网络安全大事”评选揭晓[J]信息网络安全,2020(3):98-99.

[5]中共中央网络安全与信息化领导小组办公室中央网络安全和信息化领导小组第一次会议召开重要讲话[EB/OL].[2014-2-27].

[6]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014(01):152-153.

[7]唐垒,冯浩,封宇华.计算机网络管理及相关安全技术分析[J].电子世界,2012(05):136-137.

作者:赵荘仕 单位:深圳市公安局罗湖分局视频大队

上一篇: 数学模型在小学数学教学中的运... 下一篇: 水利水电工程施工质量控制探索
相关文章
精选范文
相关期刊
友情链接