事業(yè)單位網(wǎng)絡安全防護與管理探究

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]一篇事業(yè)單位網(wǎng)絡安全防護與管理探究范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

事業(yè)單位作為我國極為重要的社會服務單位，為社會的發(fā)展與人們的生活做出了巨大的貢獻。隨著互聯(lián)網(wǎng)信息技術的飛速發(fā)展與提升，各個領域都通過互聯(lián)網(wǎng)信息技術進行模擬演算，數(shù)據(jù)分析以及信息傳遞，當前事業(yè)單位的工作也離不開互聯(lián)網(wǎng)信息技術的支持。但是，互聯(lián)網(wǎng)信息技術作為當今社會發(fā)展的重要動力，在給人們帶來便捷的同時，也隱藏著諸多的風險因素，不僅給事業(yè)單位的網(wǎng)絡運用帶來了一系列的隱患，還在一定程度上影響著社會的發(fā)展。因此，針對事業(yè)單位的日常工作，如何提高網(wǎng)絡安全，做好防護管理，成為了當代信息互聯(lián)網(wǎng)技術領域的重要研究話題之一。

1當前事業(yè)單位計算機網(wǎng)絡安全管理中的弊端

1.1計算機網(wǎng)絡信息安全缺乏有效的防范措施，存在一定的管理漏洞

在互聯(lián)網(wǎng)信息技術得到迅速發(fā)展的同時，計算機網(wǎng)絡攻擊手段也在不斷提升，在這樣的情況下，網(wǎng)絡安全就成為了十分嚴重的問題。在事業(yè)單位之中，由于工作涉及的是社會公共服務，因此，大部分的事業(yè)單位對計算機網(wǎng)絡安全的意識還存在不足，缺乏一定的重視度。在這樣的情況之一，基礎落后的計算機網(wǎng)絡安全防御系統(tǒng)與不斷更新?lián)Q代的計算機網(wǎng)絡攻擊手段，就形成了明顯的差距。對于事業(yè)單位中的基礎防火墻而言，一旦遇到那些兇猛先進的電腦計算機病毒，就難以發(fā)揮安全防范作用，必然致使電腦瞬間遭到強烈的攻擊。例如，2020年10月，國外的黑客組織通過網(wǎng)絡技術手段控制了美國加州地區(qū)1065臺主機，對中國行政事業(yè)單位以及國有企業(yè)等2426臺主機發(fā)動攻擊，通過運用ssh暴力破解以及snmp暴力破解對我國事業(yè)單位網(wǎng)絡信息安全造成了嚴重的破壞。另外，針對信息傳輸過程中的安全性，當前事業(yè)單位計算機網(wǎng)絡信息安全防范也或多或少的存在著很多漏洞，以至于信息在發(fā)出與傳遞的過程中，容易受到攔截和解讀，引發(fā)泄密的不良情況。例如，據(jù)統(tǒng)計報告指出，長期以來，國外的黑客組織就從未間斷過對我國實施網(wǎng)絡攻擊，其中事業(yè)單位就是主要的網(wǎng)絡攻擊對象之一，他們針對事業(yè)單位傳遞的加密文件常用暴力的手段將其破解，并以DDoS對主機進行攻擊，對我國事業(yè)單位的運轉造成了一定程度上的威脅。

1.2事業(yè)單位相關工作人員網(wǎng)絡安全意識有所欠缺，技術能力總體不足

當前，在我國事業(yè)單位體系之中，雖然通過嚴格的應試招聘體系廣招人才，但是相比一些優(yōu)質企業(yè)而言，在網(wǎng)絡安全的層面上，事業(yè)單位相關工作人員的意識仍就有所欠缺，技術能力呈現(xiàn)，總體不足了現(xiàn)象。例如，就阿里集團的網(wǎng)絡安全而言，已經(jīng)達到了我國各單位，各企業(yè)中前所未有的高度，阿里集團旗下支付寶公司曾經(jīng)對外公布，若有人能攻破其網(wǎng)絡安全防范，從任何顧客的賬戶中盜取一元人民幣，阿里集團將賠付100萬元人民幣。然而，相對于阿里集團的網(wǎng)絡安全構建，我國事業(yè)單位的網(wǎng)絡安全構建呈現(xiàn)出明顯不足的現(xiàn)象。就2020年8月境外黑客組織攻擊案件可以看出，境外組織僅以5臺位于美國的主機，通過PHP漏洞攻擊，SQL等注入Web攻擊，造成了我國廣東地區(qū)以及北京部分地區(qū)高校中服務器崩潰的事件。由此可見，我國事業(yè)單位工作人員在網(wǎng)絡安全構建中還有待提高。通過相關研究表明，事業(yè)單位工作人員在網(wǎng)絡安全構建中存在的主要問題是缺乏意識以及技術能力不足兩大弊端。這兩大弊端都會導致事業(yè)單位網(wǎng)絡安全工作人員無法建立高效可靠的網(wǎng)絡安全管理系統(tǒng)，從而引發(fā)一系列的網(wǎng)絡安全問題，致使事業(yè)單位的工作與發(fā)展受到影響，久而久之不利于我國的發(fā)展與建設。因此，如何提高事業(yè)單位工作人員網(wǎng)絡安全意識以及技術能力，成為了當代互聯(lián)網(wǎng)信息領域重要的研究問題之一。

1.3事業(yè)單位的發(fā)展中缺乏完善可靠的網(wǎng)絡安全制度，運行得不到保障

雖然事業(yè)單位的發(fā)展十分迅速，各個領域與各單位內(nèi)部板塊管理已經(jīng)大略形成了完善的管理制度與管理體系，并在不斷的社會服務中取得了良好的成績。但是，對于網(wǎng)絡安全制作而言，其制度仍然存在很大程度上的不足，這些不足不僅影響了網(wǎng)絡安全的可靠性，還造成了事業(yè)單位網(wǎng)絡安全發(fā)展的滯后。例如，因某省科技委員會原有的網(wǎng)絡安全制度已無法滿足當代網(wǎng)絡信息安全的需求，2020年10月發(fā)現(xiàn)的黑客組織B控制了位于美國的24臺主機對中國993臺目標主機實施攻擊，攻擊對象主要為高校。攻擊手段主要包括SNMP暴力破解、PHP代碼執(zhí)行漏洞、Struts2遠程命令執(zhí)行漏洞等暴力破解和Web掃描攻擊。由此可見，在一些事業(yè)單位的發(fā)展中，互聯(lián)網(wǎng)信息技術領域，網(wǎng)絡安全依舊有待提高。

2事業(yè)單位網(wǎng)絡安全防護與管理措施的對策

2.1定期檢測病毒并加強網(wǎng)絡病毒防護措施

針對于當代互聯(lián)網(wǎng)信息技術蒸蒸日上的形勢，事業(yè)單位必須要清楚來自網(wǎng)絡安全的威脅也會隨著技術的提升不斷增加，因此，相關事業(yè)單位就必須提高防范意識，做好防范措施，通過定期檢查病毒并加強網(wǎng)絡病毒防范為社會服務的發(fā)展保駕護航。具體可以通過以下幾個方法進行：第一，做好防火墻的系統(tǒng)升級。在計算機運行操作中，防火墻具有十分關鍵的作用。防火墻在很大程度上能夠成功的攔截哪一次網(wǎng)絡的垃圾信息，騷擾信息以及病毒，避免計算機在進行網(wǎng)絡訪問時受到病毒攻擊，從而造成網(wǎng)絡存儲被盜取或是被破壞，避免給用戶帶來非常不良的影響。作為計算機和互聯(lián)網(wǎng)信息的安全屏障，防火墻應該不斷升級完善其功能更好發(fā)揮其安全隔絕的作用。第二，定期進行病毒查殺工作。計算機病毒查殺工作具有十分重要的意義，不僅能夠有效的保障電腦計算機不受病毒的影響，促進硬件軟件功能正常使用，對于事業(yè)單位而言，還可以在很大程度上避免信息被竊取，具有非常重要的網(wǎng)絡安全防范功能。比如，當前事業(yè)單位在進行計算機網(wǎng)絡搜索和瀏覽的過程中，或多或少都會接觸一些網(wǎng)頁病毒，同時，在平時的辦公過程中，無論是連接手機還是插入U盤，都會造成網(wǎng)絡病毒的傳播，這時電腦的硬件和軟件系統(tǒng)會出現(xiàn)癱瘓的狀態(tài)，嚴重影響到事業(yè)單位到辦公需求。因此，事業(yè)單位需要針對計算機網(wǎng)絡安全防護進行定期的殺毒工作，可以制定為每個工作日開機的時候就進行殺毒工作，這樣就能夠良好的維護計算機網(wǎng)絡信息安全。

2.2增強事業(yè)單位工作人員對于網(wǎng)絡安全管理的職業(yè)技能與意識

要強有效增強事業(yè)單位工作人員的網(wǎng)絡安全技術與相關意識，就必須從根本上出發(fā)，對工作人員進行提升與塑造，這樣才能使工作人員發(fā)揮良好的工作效率，為構建可靠的網(wǎng)絡安全防范體系打下扎實的基礎，不僅有助于促進事業(yè)單位參觀工作人員個人素養(yǎng)以及職業(yè)技能水平的提高，還可以保障事業(yè)單位在發(fā)揮服務社會的價值是能夠順風順水，避免受到網(wǎng)絡威脅的阻撓。提升工作人員網(wǎng)絡安全意識的方法可以通過以下幾個方面開展：第一，召開相應的網(wǎng)絡安全會議。通過召開相應的網(wǎng)絡安全會議，有助于提高事業(yè)單位網(wǎng)絡安全工作人員的防范意識，為網(wǎng)絡安全的開展提供有效的動力。第二，積極學習網(wǎng)絡安全事件相關的案例分析。通過案例分析，提高防范意識并增強防范業(yè)務能力，這樣不僅有助于幫助工作人員提升職業(yè)技能，還可以讓相關工作人員的思維以及視野與時俱進，了解當代引發(fā)網(wǎng)絡安全的各類問題以及事業(yè)單位中各類存在威脅網(wǎng)絡安全的風險隱患，有助于在一定程度上完善事業(yè)單位網(wǎng)絡安全體系。第三，設置相應的績效考核指標。通過科學合理的績效考核指標，掛鉤事業(yè)單位網(wǎng)絡安全防范的相關員工的工資，這樣就可以幫助事業(yè)單位相關工作人員提高對網(wǎng)絡安全防范的意識，不僅能夠增強網(wǎng)絡安全防范的有效性，還有助于促進相關員工積極參與網(wǎng)絡安全防范工程。提升工作人員網(wǎng)絡安全技術的方法可以通過以下幾個方面開展：第一，開展技術培訓班。通過技術培訓班增強相關人員的互聯(lián)網(wǎng)信息技術，這樣一來就可以使相關工作人員不僅能夠從容的面對網(wǎng)絡安全問題，還可以使技術與時俱進掌握當代網(wǎng)絡安全防范必須具備的職業(yè)技能素養(yǎng)。第二，開展技術交流會，通過技術交流會，可以有效增強事業(yè)單位網(wǎng)絡安全管理人員的思維和視野，豐富其對于網(wǎng)絡安全問題處理的技術與手段，在相互借鑒和學習中不斷成長。第三，開展相關的學習平臺。通過開展網(wǎng)絡安全技術的學習平臺，可以讓事業(yè)單位網(wǎng)絡安全管理人員利用閑暇時間學習職業(yè)技能，提高網(wǎng)絡安全管理手段，并且通過實時更新的網(wǎng)絡安全技術，可以保證事業(yè)單位工作人員在進行網(wǎng)絡安全防范時能夠面對各類問題。例如，未避免遭受黑客的攻擊，事業(yè)單位工作人員可以設計云計算的存儲平臺，云計算技術在計算機網(wǎng)絡安全存儲中，可以應用加密技術來確保網(wǎng)絡安全。加密技術主要是通過采用密碼技術以及加密算法體系來確保數(shù)據(jù)存儲在云計算環(huán)境中的安全性。從而以合法用戶才知道的密文對計算機網(wǎng)絡安全存儲進行保障。（1）密碼技術?？梢圆捎眉用芊绞奖Ｗo數(shù)據(jù)，數(shù)字證書鑒別身份，數(shù)字指紋及數(shù)字簽名、密碼技術驗證等對計算機網(wǎng)絡安全存儲十分重要。因此，在傳輸數(shù)據(jù)時保障數(shù)據(jù)不會被惡意篡改，并且可以通過鑒別客戶身份來防止信息被盜取。（2）加密算法。為了提高數(shù)據(jù)存儲的安全性，還可以使用加密算法，包括對稱加密算法、非對稱加密算法、Hash算法、阿里云SSH密鑰對等方法進行互聯(lián)網(wǎng)安全存儲。

2.3改進網(wǎng)絡安全管理機制，健全網(wǎng)絡安全管理制度

事業(yè)單位不同于其他單位組織，具有很強的整體性與管理性，因此，改進網(wǎng)絡安全管理機制，健全網(wǎng)絡安全管理制度，是我國事業(yè)單位網(wǎng)絡安全防護與管理最為根本的措施，不僅能夠有效讓事業(yè)單位網(wǎng)絡安全管理體系可以完善和提升，還能夠讓事業(yè)單位網(wǎng)絡安全管理發(fā)展建設的過程有據(jù)可依，暢通無阻。因此，事業(yè)單位可以通過以下幾個方面完善相關的網(wǎng)絡安全管理制度：第一，資金制度的保障。事業(yè)單位可以通過資產(chǎn)與預算管理相結合的管理方式，提高網(wǎng)絡安全管理所需資金的可靠性與準確度，以充足的預算開展相關的管理與提升工作。第二，科學建立人才制度。做網(wǎng)絡安全管理人員的招聘必須嚴格進行。網(wǎng)絡安全管理技術的招聘門檻要與時俱進，相關人員應具備處理當代的網(wǎng)絡安全問題的能力，避免工作人員因為技術不到位難以開展后續(xù)工作。第三，完善監(jiān)督管理制度。事業(yè)單位需要對網(wǎng)絡安全防范與管理的相關工作進行監(jiān)督與管控，通過監(jiān)督與管控督促相關工作人員提高重視，積極參與網(wǎng)絡安全防范。同時，完善監(jiān)督管理制度還有助于構建完整的工作鏈條，讓事業(yè)單位網(wǎng)絡安全防范與管理每一個環(huán)節(jié)都能夠落實到位，從而實現(xiàn)一套專業(yè)可靠的體系。

3結束語

事業(yè)單位作為我國重要的社會服務組織，各個的社會發(fā)展和人們的生活居住，有著十分重要的意義。在當代復雜的信息互聯(lián)網(wǎng)時代之中，事業(yè)單位做好相關的網(wǎng)絡安全管理與防范措施工作，不僅能夠保證組織的正常運轉，為人民提供服務功能，還可以展現(xiàn)出良好的國家力量，體現(xiàn)出高規(guī)格的管理水平。因此，如何提高事業(yè)單位網(wǎng)絡安全防護與管理，也成為了互聯(lián)網(wǎng)信息技術領域重點研究的問題之一。本文通過研究分析事業(yè)單位網(wǎng)絡安全防護與管理措施，提出了相關的問題及對策，希望能夠在有關領域提供有效的參考價值。

參考文獻：

[1]李顧元.《數(shù)據(jù)安全法（草案）》視野下的公共數(shù)據(jù)治理[J].信息安全與通信保密，2020（8）：29-35.

[2]孟曉陽，王辰超，朱衛(wèi)國.醫(yī)院網(wǎng)絡安全防護策略實踐與探討[J].新時代醫(yī)院信息化發(fā)展專欄，2020，17（3）：290-295.

[3]高羽茜.從美網(wǎng)絡安全體系變化初探網(wǎng)絡安全行業(yè)管理[J].科學與信息化，2020（13）：153-154.

[4]佚名.“2019年中國網(wǎng)絡安全大事”評選揭曉[J]信息網(wǎng)絡安全，2020（3）：98-99.

[5]中共中央網(wǎng)絡安全與信息化領導小組辦公室中央網(wǎng)絡安全和信息化領導小組第一次會議召開重要講話[EB/OL].[2014-2-27].

[6]韓銳.計算機網(wǎng)絡安全的主要隱患及管理措施分析[J].信息通信，2014（01）：152-153.

[7]唐壘，馮浩，封宇華.計算機網(wǎng)絡管理及相關安全技術分析[J].電子世界，2012（05）：136-137.

作者:趙荘仕 單位:深圳市公安局羅湖分局視頻大隊