摘要:当前,信息技术的普及和发展使其在更多行业和领域得到推广应用。网络信息技术的运用,一方面有助于提高工作效率,强化沟通和联系,方便信息资料的传递、共享和利用;另一方面由于网络环境十分复杂,对网络安全管理提出了更高的要求,要求各单位重视网络安全管理工作的开展实施,提升网络安全管理的能力,降低风险事故发生的几率。本文主要探究了新时期提高事业单位网络安全管理能力的对策,希望对推进网络信息技术在事业单位高效化运用有所帮助。
关键词:新时期; 事业单位; 网络安全管理;
当今社会,网络信息技术的广泛运用极大地方便了人们的生活和工作。事业单位在改革和创新发展中也在积极开展信息化、数字化建设,将网络信息技术运用到日常各项管理和业务工作当中,推进自身的健康发展。与此同时,在数字化建设过程中事业单位也面临着比较严峻的网络安全问题,如网络非法入侵、计算机病毒、非法窃取和篡改数据等,使网络化、数字化发展大打折扣,影响网络优势的发挥,甚至对事业单位自身造成不利影响。因此,提高事业单位网络安全管理能力十分有必要。
1 新时期提高事业单位网络安全管理能力的必要性
科学合理地应用计算机网络技术对提高事业单位内部管理和办事效率,推进自动化办公,为人们提供更优质的服务有着重要作用。但计算机网络技术的推广应用同时可能蕴藏着较大的安全隐患,如网络非法入侵、数据窃听、数据篡改等。如果管理不到位,再加上事业单位自身的网络安全防御和管理能力不够,不仅达不到预期的管理效果,甚至还会对事业单位的发展造成不利影响,如影响网络系统的正常运行和使用,阻碍信息的传输和共享利用,造成数据丢失等。因此,事业单位需不断提升网络安全管理能力,做到防患于未然,才能更好地发挥计算机网络的优势。
2 事业单位网络安全问题的影响因素分析
造成网络安全问题和风险隐患的因素较多,有计算机的原因、人为原因、管理上的原因等,强化计算机网络安全管理需要对各种因素有基本的了解和掌握。具体而言,主要有以下几个方面。
一是,部分事业单位网络安全管理意识不强,对网络安全管理缺乏全面的了解和认知,在网络防御系统建设、网络安全管理方面的重视程度和投入程度不够;且比较缺乏专业化的信息化人员、系统安全管理和维护人员,甚至还存在因不规范的操作和管理漏洞造成的安全问题;日常的安全检查、系统升级和管理维护工作不到位。
二是,当前,计算机网络病毒的种类更多,且造成的影响和破坏更严重,病毒入侵和攻击系统的渠道也更多,很多病毒还具有隐藏周期长、隐蔽性强的特点,网络安全管理和防御工作的难度更大。
三是,计算机网络具有很强的开放性,用户量较大,使用网络的人员素质参差不齐,而且网络资源的共享程度更高,更方便信息数据的获取和利用,为网络非法入侵、信息数据窃取和盗用等提供了可乘之机。
四是,出于某些利益的考虑,犯罪分子恶意冲击事业单位的系统,企图篡改、获取单位内部的信息数据,使事业单位蒙受巨大的损失,甚至造成重要文件和信息的丢失。基于上述问题,事业单位需认真做好计算机网络安全管理和维护工作,根据实际工作的需要进一步提升系统安全防御能力和安全管理能力。
3 新时期提高事业单位网络安全管理能力的对策
3.1 不断提高网络安全防御和管理技术
事业单位在推进信息化、数字化和网络化建设和发展的过程当中,需要将网络安全管理作为系统性的工作推进。相关管理工作的实施需要不断提高网络安全防御和管理技术,并保证各项技术的有效应用,从而提高网络安全管理能力。如图1所示,具体表现在以下几个方面。
(1)提高安全预警技术。在日常管理工作中,做好相关网络预警和网络风险的防范和监督管控工作,监测网络漏洞、网络异常问题和不正常的流量,以便第一时间排查和及时应对风险,以降低风险威胁造成的损失;具体可使用模式识别、数据挖掘算法等技术手段辅助工作的实施,准确分析和预测各种可能存在的攻击行为。
(2)安全保护。做好网络系统的安全保护工作,定期更新和升级360杀毒软件等网络安全保护软件;在系统使用时设置访问控制列表;采用数字签名、DES加密技术等新技术手段强化网络安全保护的效果。
(3)安全监测。做好网络监测工作,及时发现和清除安全威胁,相关工作实施可以借助深度包过滤、入侵检测等技术辅助完成。
(4)安全响应。当出现网络异常或者是病毒、木马等入侵系统时,自动激活杀毒软件,一定程度上起到阻断安全威胁的作用。
(5)系统恢复。提高网络系统的自动恢复技术,以便在遭到网络威胁时可以恢复到正常状态,如在网络安全管理过程中设置在线备份、离线备份和增量备份等。
3.2 构建完善的网络安全防御系统
事业单位需要根据自身具体工作和网络安全管理工作的需要,构建完善的网络安全防御系统,实行风险问题的全方位管控和防御,实现智能化、自主化安全防御。例如,将人工智能算法科学合理地融入到网络安全管理当中,构建安全防御模型,借助模型采集、分析和深度挖掘事业单位管理和工作中相关的数据信息,并预测可能出现的安全威胁,以便做出快速响应、预警和防御。借助人工智能分析、BP神经网络算法等技术,准确分析和识别网络病毒,快速进行病毒查杀。
3.3 树立正确的网络安全管理观念
事业单位需要对网络安全管理和安全防御有更准确、全面的了解和认知,强化安全防范意识,所有人员都需要参与到安全管理和系统维护工作当中,提高网络安全管理的能力和水平。具体而言,体现在以下几个方面。一是,日常工作中需认真做好计算机网络安全检测工作,对计算机系统和网络的运行状况有准确的了解,及时升级系统补丁,以便在出现安全问题时能够快速地查找问题的诱因,并予以解决应对。二是,在使用和操作的过程中需要遵守规范,减少不规范操作造成的影响,如及时关闭不需要的网页、不浏览不健康信息和网页、不传递不健康信息等,创造健康的网络环境。三是,更新网络应用技术,在网络安全管理过程中时科学合理地引入和使用防火墙技术、信息加密技术、防病毒技术、生物识别技术等,强化网络安全管理效果。四是,做好计算机软硬件的日常管理、维护和升级工作,减少因线路、电源故障和计算机系统造成的安全隐患,计算机使用人员也需要掌握和了解基本的维修和维护技术和方法。
4 结语
综上所述,事业单位需要将网络安全管理作为推进其信息化建设和发展过程中的重点工作、系统化工程,强化安全管理意识,以保证各项安全防御和安全管理措施的有效执行和实施,从而让计算机网络在事业单位的管理和工作中发挥更大的作用。在管理工作中准确把握网络安全的影响因素,加强对这些因素的防范和管控;提高网络安全防御技术;完善安全防御系统;规范网络操作和行为,实时监测异常情况等。保证网络系统的安全稳定运行,提高事业单位的管理和服务水平,推进事业单位的持续发展。
参考文献
[1]张彭.浅谈机关事业单位计算机网络安全与管理[J].电脑迷,2017,(04):176.
[2]陈滔文.政府事业单位信息化网络安全的实现[J].数字技术与应用,2014,(02):193.
[3]姚薇敏.浅析事业单位计算机网络安全维护管理[J].计算机产品与流通,2019,(12):35.