劉聰

摘 要 隨著經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步，在我國(guó)很多行業(yè)中都廣泛覆蓋著計(jì)算機(jī)網(wǎng)絡(luò)。在事業(yè)單位工作人員應(yīng)用計(jì)算機(jī)的過(guò)程中，需要加強(qiáng)信息安全管理，確保事業(yè)單位能夠安全使用計(jì)算機(jī)，并構(gòu)建完善的信息安全管理機(jī)制，發(fā)揮計(jì)算機(jī)應(yīng)用的效果。本文就事業(yè)單位計(jì)算機(jī)應(yīng)用及信息安全管理進(jìn)行分析。

關(guān)鍵詞 事業(yè)單位;計(jì)算機(jī)應(yīng)用;信息安全管理

事業(yè)單位構(gòu)建完善的網(wǎng)絡(luò)平臺(tái)，能夠及時(shí)進(jìn)行信息共享和傳遞，依托網(wǎng)絡(luò)進(jìn)行事業(yè)單位之間的溝通和交流。網(wǎng)絡(luò)在實(shí)際生活和工作中的應(yīng)用能夠帶來(lái)更多的便利性，同時(shí)也因?yàn)榫W(wǎng)絡(luò)的開(kāi)放性特點(diǎn)伴隨著一定的安全隱患，尤其是在傳遞信息的過(guò)程中容易存在安全問(wèn)題。所以，事業(yè)單位在應(yīng)用計(jì)算機(jī)的過(guò)程中應(yīng)該要制定有效的信息安全管理體系，有效地控制安全風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)安全進(jìn)行管控，從而更好地進(jìn)行信息共享和傳遞，確保計(jì)算機(jī)為事業(yè)單位提供優(yōu)質(zhì)的服務(wù)。

1計(jì)算機(jī)應(yīng)用中存在的安全隱患

部分事業(yè)單位在應(yīng)用計(jì)算機(jī)和網(wǎng)絡(luò)平臺(tái)的過(guò)程中，還沒(méi)有形成完備的規(guī)則機(jī)制進(jìn)行管理，使得網(wǎng)絡(luò)安全存在隱患。目前事業(yè)單位在應(yīng)用計(jì)算的過(guò)程中主要存在的安全隱患如下。

1.1 網(wǎng)絡(luò)安全認(rèn)知不足

首先，事業(yè)單位的工作人員沒(méi)有形成對(duì)網(wǎng)絡(luò)安全使用的正確認(rèn)知，雖然有完善的辦公網(wǎng)絡(luò)，但是卻沒(méi)有定期對(duì)網(wǎng)絡(luò)安全使用進(jìn)行查驗(yàn)，管理機(jī)制的不全面，導(dǎo)致網(wǎng)絡(luò)使用中存在安全漏洞。

1.2 不健全的網(wǎng)絡(luò)安全防范機(jī)制

其次，沒(méi)有加強(qiáng)安全防范，事業(yè)單位配置了辦公硬件，但是卻沒(méi)有采取有效的保護(hù)措施進(jìn)行日常的維護(hù)，很多辦公軟件是面向個(gè)人的，不利于單位進(jìn)行運(yùn)作，此外，軟件中的很多功能存在限制，無(wú)法滿足單位辦公的需求。

1.3 專業(yè)人才缺乏

最后，單位缺少專業(yè)的人才進(jìn)行網(wǎng)絡(luò)安全管理，也沒(méi)有對(duì)工作人員加強(qiáng)培訓(xùn)工作，很多網(wǎng)絡(luò)安全管理工作外包給供應(yīng)商[1]。

2計(jì)算機(jī)應(yīng)用安全隱患的根源

2.1 日常操作不當(dāng)

事業(yè)單位在應(yīng)用計(jì)算機(jī)過(guò)程中存在安全隱患，根源首先表現(xiàn)在內(nèi)部的工作人員沒(méi)有充分了解單位構(gòu)建的網(wǎng)絡(luò)環(huán)境，在日常操作中可能因?yàn)閼T常操作或者是出現(xiàn)失誤，導(dǎo)致不小心刪除了服務(wù)器中的重點(diǎn)數(shù)據(jù)，或者是關(guān)掉、卸載了具有防護(hù)作用的軟件;部分員工為了能夠加快工作進(jìn)度，會(huì)拷貝服務(wù)器中的核心數(shù)據(jù)并帶出單位;工作人員將拷貝的數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)上傳，這些操作都很容易導(dǎo)致一些保密的數(shù)據(jù)信息外泄，員工沒(méi)有按照規(guī)定的操作要求進(jìn)行數(shù)據(jù)使用，很容易造成安全故障。

2.2 沒(méi)有較強(qiáng)的保密認(rèn)知

一般事業(yè)單位的存儲(chǔ)介質(zhì)是專用的，并存留備份資料，從而可以有效地解決突發(fā)的應(yīng)急事件。在進(jìn)行重點(diǎn)數(shù)據(jù)的存留過(guò)程中，事業(yè)單位也專門制定了相應(yīng)的規(guī)制，然而內(nèi)部的工作人員沒(méi)有較強(qiáng)的安全保密認(rèn)知，在實(shí)際應(yīng)用過(guò)程中沒(méi)有遵照規(guī)定的機(jī)制，這樣就會(huì)導(dǎo)致數(shù)據(jù)泄露或者是損毀了存儲(chǔ)介質(zhì)，從而導(dǎo)致安全事故。

2.3 外來(lái)入侵

很多事業(yè)單位使用的網(wǎng)絡(luò)是與外部直接銜接的，這樣有利于進(jìn)行信息互通，比如說(shuō)通過(guò)構(gòu)建的網(wǎng)絡(luò)，外部群眾能夠直接查詢到相關(guān)的信息，但是這種互動(dòng)的網(wǎng)絡(luò)架構(gòu)很容易遭到外部黑客的攻擊，或者是侵入病毒，導(dǎo)致網(wǎng)絡(luò)癱瘓。外來(lái)的入侵威脅直接導(dǎo)致事業(yè)單位的網(wǎng)絡(luò)平臺(tái)無(wú)法正常運(yùn)行，尤其是一些木馬病毒的感染導(dǎo)致部分?jǐn)?shù)據(jù)出現(xiàn)遺失和竊取等現(xiàn)象，若是這些數(shù)據(jù)被用于非法操作，將會(huì)直接侵害了事業(yè)單位的利益[2]。

3加強(qiáng)計(jì)算機(jī)應(yīng)用信息安全管理的途徑

3.1 加強(qiáng)信息安全應(yīng)用意識(shí)

為了能夠加強(qiáng)事業(yè)單位應(yīng)用計(jì)算機(jī)時(shí)的信息安全管理力度，內(nèi)部的工作人員應(yīng)該正確使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，避免下載的信息或者是瀏覽的網(wǎng)頁(yè)帶有病毒，而危害到單位內(nèi)部的信息安全。事業(yè)單位要加強(qiáng)日常安全教育和培訓(xùn)，確保內(nèi)部人員在使用計(jì)算機(jī)和網(wǎng)絡(luò)的過(guò)程中注意自己的細(xì)節(jié)行為，在瀏覽網(wǎng)絡(luò)信息的過(guò)程中注意瀏覽安全的網(wǎng)頁(yè)網(wǎng)址，以安全網(wǎng)絡(luò)使用的認(rèn)知指導(dǎo)日常的工作，明確保護(hù)單位內(nèi)部的信息。

3.2 對(duì)訪問(wèn)進(jìn)行有序管控

事業(yè)單位應(yīng)該要明確界定網(wǎng)絡(luò)接入的訪問(wèn)權(quán)限，設(shè)置好入網(wǎng)訪問(wèn)的時(shí)段和網(wǎng)絡(luò)權(quán)限。人員在訪問(wèn)網(wǎng)絡(luò)資源的過(guò)程中，后臺(tái)能夠?qū)Φ卿浀娜藛T信息進(jìn)行保存，合法保護(hù)用戶，對(duì)非法訪問(wèn)的用戶加強(qiáng)訪問(wèn)權(quán)限的限制，這樣能夠降低信息泄露的概率。其次，還應(yīng)該要有效地管控網(wǎng)絡(luò)操作的權(quán)限，尤其是針對(duì)區(qū)域進(jìn)行限制，避免信息遭到非法竊取，不同區(qū)域的用戶在登入網(wǎng)絡(luò)之后其操作目錄和子目錄的權(quán)限是不同的，可以設(shè)置專門的管理員對(duì)不同區(qū)域的網(wǎng)絡(luò)訪問(wèn)進(jìn)行管理和權(quán)限設(shè)置。此外，對(duì)設(shè)置的訪問(wèn)目錄還需要進(jìn)行安全管控，根據(jù)訪問(wèn)用戶的級(jí)別進(jìn)行不同級(jí)別的信息訪問(wèn)權(quán)限設(shè)定，從而更加有效地安全管控信息。

3.3 加密操作并加強(qiáng)病毒防控

事業(yè)單位在進(jìn)行信息安全管理的過(guò)程中可以采取節(jié)點(diǎn)加密、鏈路加密、端到端加密等加密方式，節(jié)點(diǎn)加密主要是在細(xì)分的節(jié)點(diǎn)中進(jìn)行信息加密，提高信息安全管理的效果;鏈路加密主要是應(yīng)用計(jì)算機(jī)技術(shù)進(jìn)行在線信息加密，通過(guò)存留數(shù)據(jù)的鏈路層進(jìn)行信息加密，其中設(shè)置的節(jié)點(diǎn)加密能夠確保信息傳遞的安全性，并加強(qiáng)信息維護(hù);端到端的加密工作主要是從初始的本源起點(diǎn)到預(yù)先設(shè)置的目的端口進(jìn)行信息加密，確保不同階段的信息進(jìn)行加密處理和管理，提高安全管理的質(zhì)量。

此外，事業(yè)單位還應(yīng)該對(duì)網(wǎng)絡(luò)信息安全進(jìn)行外來(lái)病毒防控，一般是采用防火墻進(jìn)行病毒防控，在構(gòu)架防火墻的過(guò)程中配置不同的軟件和硬件，將網(wǎng)絡(luò)中使用的所有設(shè)備進(jìn)行整合，確保內(nèi)外網(wǎng)絡(luò)進(jìn)行隔離，從而有效地阻止非法入侵[3]。

4結(jié)束語(yǔ)

總之，事業(yè)單位在實(shí)際的計(jì)算機(jī)應(yīng)用中應(yīng)該要加強(qiáng)信息安全管理，建構(gòu)完善的信息安全管理機(jī)制，采取有效的措施進(jìn)行信息安全管理和網(wǎng)絡(luò)使用管控，加強(qiáng)內(nèi)部工作人員的安全認(rèn)識(shí)和信息保密意識(shí)，構(gòu)架防火墻，有效地防控外來(lái)病毒的入侵，加強(qiáng)對(duì)外來(lái)網(wǎng)絡(luò)威脅的管控，從而安全使用計(jì)算機(jī)和網(wǎng)絡(luò)，確保信息安全。

參考文獻(xiàn)

[1] 黃翔.加強(qiáng)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的探索[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2014（9）：157-158.

[2] 莫如春.淺談單位計(jì)算機(jī)應(yīng)用及信息安全管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（13）：184-185.

[3] 譚人瑋.淺談事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（7）：121.