行政事业单位计算机网络安全问题及技术防范研究获奖科研报告

行政事业单位计算机网络安全问题及技术防范研究获奖科研报告摘要：计算机网络技术的发展给机关事业单位各项工作带来了便利，但也让机关事业单位的重要信息面临被窃取、盗用、篡改等风险，使机关事业单位的发展受阻，也让国家利益受到损害。为进一步提高机关事业单位计算机网络安全，本文作者联系实际，对计算机网络中存在的相关问题做了科学分析，其次就如何做好计算机网络安全防范进行了探究论述。以期为相关工作的开展带来些许便利。

关键词：行政事业单位;计算机网络安全;安全隐患;防范技术

1行政事业单位计算机网络安全常见问题

1.1计算机系统漏洞

当前，计算机系统漏洞是行政事业单位计算机网络最为主要的安全隐患，这些隐患具体体现在计算机协议、算机软件、计算机硬件等方面。当计算机协议以及软硬件不够完善，存在漏洞时，计算机的安全防范能力将大大降低，计算机进而遭受黑客、病毒侵害的可能性以及病毒等对计算机的影响程度会显著提高。因此在计算机系统运行期间，必须要保证系统安全完善、及时为系统漏洞做好补丁，防止计算机出现网络安全问题【1】。

1.2移动储存介质感染风险

计算机系统中的一些移动储存介质，如U盘等，虽然小巧方便易于携带，且容量大，十分适合资源下载以及储层、上传等工作。但是这些移动设备在频繁应用于多个不同的计算机设备后易染上病毒，从而使得计算机网络的安全性也得不到保障。实践证明，很多不法分子就是利用移动储存介质来达到污染计算机网络系统、窃取数据等目的。

1.3无授权条件下的非法访问

当前，有相当数量的计算机用户基于各种目的对未被授权的网站进行非法访问。这些未有授权的网站往往存在风险，网站中潜藏有很多病毒，也有很多非法链接。当进行非法访问的计算机用户随意点开一条链接，其身份证信息、银行卡账号及密码、通讯账户、电子邮件账户很可能已经被盗走。这对于计算机用户来说无疑是非常大的损失。

1.4网络病毒與黑客攻击

近年来，计算机技术、网络技术高速发展，各类病毒的发展速度、先进化程度也显著提升。网络病毒的潜伏时间更长、踪迹更难寻觅并且危害性更大。当前的一些普通的杀毒软件、防火墙等已经无法实现对相关病毒的实时监测与全面防范，计算机网络系统面临很大的病毒入侵的风险。同时行政事业单位计算机网络系统也承担着被黑客攻击的风险。黑客会利用计算机系统的漏洞进入计算机系统，在系统中恶意添加各类非法程序指令、代码等，造成计算机瘫痪，进而窃取资源数据以及信息数据，危害行政事业单位信息、财产安全【2】。

2行政事业单位计算机网络安全防范技术研究

2.1重视计算机网络与信息安全工作

网络是把双刃剑，在行政事业单位利用计算机、网络开展各项工作的同时，必须要充分认识到网络中潜存的安全隐患。行政事业单位要树立高度的计算机网络安全防范意识，并通过科学合理的教育宣传提高各级工作人员的安全防范意识，在单位内部营造文明、规范的用网氛围，建立健全网络安全防范制度与措施，从而降低计算机网络风险，确保单位信息、财产安全。行政事业单位要依据国家相关要求，对单位内部的计算机管理制度进行完善，于单位内实施一单位负责人为第一责任人的安全管理责任制，将计算机网络安全管理责任细化到部门、到个人，确保各项网络安全管理工作得以规范、高效开展【3】。

2.2健全网络安全制度建设

在网络安全制度建设方面，行政事业单位需结合单位内部的绩效考评、标准化试点等各项工作进一步明确网络安全与信息安全管理内容、管理规范，并制定具体的安全管理方案，让各项管理工作都有据可循。具体如，行政事业单位可根据自身的业务性质、网络安全管理需求等制定相应的网络安全管理规范，对具体的管理工作该如何开展作出详细说明。将计算机网络安全管理规范下发到各部门以及工作人员手中，开展组织学习，从而提升计算机网络安全管理工作的规范性、有效性。行政事业单位可统一制作内外网识别标签，并将标签贴在内外网设备与接口醒目位置，提醒工作人员规范操作、规范使用，进而降低网络安全风险，提高网络安全管理水平与效率。

2.3严格落实日常管理

在平时，必须不定时开展计算机网络安全检查工作，通过检查及时发现计算机网络系统中的安全隐患，并采取有效措施进行处理，避免隐患影响扩大。行政事业单位要动态监控计算机网络运行情况，并定期升级系统补丁，提高计算机系统对病毒的防范、抵御能力，确保计算机网络与单位信息安全【4】。

2.4合理利用安全防范技术

2.4.1网络防火墙技术

网络防火墙技术的防范原理是：通过加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，从而实现对内部网络中各资源、设备的有效保护。当前，网络防火墙系统主要由两大部分构成，分别是应用层网关以及过滤路由器。在5层网络安全体系中，防火墙处于最底层位置，是最基础的防护手段，主要负责网络之间的安全认证与传输。随着信息技术、网络技术的发展，防火墙技术也得到了进一步的优化，功能更为多样化，同时安全防范性能也更高，科学运用防火墙技术，能起到一定的安全防范作用。

2.4.2数据加密技术

在网络安全防护体系中，数据加密技术也属于比较基本的安全防护技术，这项技术最开始是被用于保护数据存储与传输的安全性，确保信息数据的保密性。

通过一些变化、置换程序，将被保护信息转换成密文，之后再进行信息的存储与传输，这样能大大降低信息数据被非法或恶意盗用的可能性，让信息数据得到有效保护。当前常用到的信息加密技术有两类，分别为公钥密码体系与私钥密码体系，这两类数据加密技术通常被应用于一些机密性信息文件的防护中【5】。

2.4.3漏洞扫描与修复技术

前文已经提及，软件漏洞，系统漏洞会加大网络信息被窃取、盗用、遗失的风险，因而需要采取一定技术手段修复软件漏洞，从而实现对网络信息安全的有效保护。当前，具有漏洞扫描与修复功能的防护软件有金山修复专家、360安全卫士等，这些防护软件扫描出系统漏洞，并采用打补丁或系统升级等方式尽可能消除漏洞，降低安全隐患，保护信息数据不被篡改与盗用。

2.4.4网络访问控制技术

访问控制时保障网络安全最重要、最核心的策略之一。应用网络访问控制技术，对网络以及设备设立权限，对可以访问的用户以及用户可以访问的范围进行设置，这样能从根本上保护网络信息安全，确保网络资源不会遭到非法使用或访问。同时，网络访问控制技术在防范黑客攻击等方面也有一定作用，因此建议加强对这项方法技术的研究与应用【6】。

结语

综上所述，在应用计算机、网络技术开展相关内业务时，做好计算机网络