1数据储存和下载中的漏洞
在事业单位日常的操作运行中,事业单位工作人员有时会需要下载网络软件使用,然而下载软件的渠道很多不是经过官方网站,很有可能携带恶性病毒。同时,许多事业单位缺乏数据备份的能力,如果有病毒入侵,也不能够做到灾难后的恢复,从而丢失单位信息。服务器自身存在的安全隐患。事实上,电脑使用的任何系统,都存在或多或少的安全隐患,事业单位工作人员如若不能及时地修补漏洞,很可能会导致高级管理控制员的权限受挫,造成无法估计的损失。
2事业单位信息化网络安全实现的有效措施与方案
2.1增强安全意识,完善安全管理制度
管理人员是信息化网络安全中重要的一环,事业单位工作人员要能够提高自身安全意识,并完善安全管理的制度。很多信息化安全事件的事后分析表明,很多安全事件的发生原因并不是入侵者的破坏能力强大,而是许多工作人员自身没有对安全隐患很好的注重,不能及时地做好基本的安全防范管理措施。因此,培养工作人员养成良好的操作习惯、加强工作人员的安全意识,对事业单位信息化网络安全实现具有重大意义。完善安全的管理制度需要事业单位建立相对应的安全组织管理,加强员工的安全意识,规划设计安全措施,制定有效的管理制度,并严格地实施。信息化网络处于一个不断改进、不断变化的状态,这就要求安全管理制度也能够做到网络信息化同步发展。
2.2网络系统安装防火墙
在网络系统中安装防火墙能够有效地做到使网络系统的访问受限,保护网络系统,为网络系统创建出一个安全的环境。
2.3做好网络系统漏洞补丁管理工作
网络系统的运行过程中,要求操作者定期对操作系统进行日常的补丁管理工作,以及计算机的软件程序的补丁管理工作,让网络系统能够在内部、外部系统中都处于安全的环境下。
2.4做好重要文件数据加密工作
做好重要文件的数据加密工作,能够有效地防止信息外泄,保证信息的机密性。数据加密技术分为对称和非对称两种体系。对称性密钥的安全性能高、速度快、运算量小,使用者双方公用一个密钥(加密和解密共用同一个钥匙),任何一方都能解密,双方都不外泄就能保证信息的机密性;非对称密钥分为公钥和明钥,公钥用于加密,明钥用于加密。重要文件如果用数据加密技术隐蔽起来,哪怕第三方窃取到也不能解密,从而保证重要文件的安全性。
2.5完善身份认证体系
身份认证被用来确认计算机操作者的身份,通过认证操作者的身份能够有效地保证用数字进行操作的使用者就是这个数字原本的使用者。身份认证技术是网络安全保护措施中最为重要的一环。身份认证体系的推广应用于现在许多办公室的操作人员中,进行身份认证由终端用户自己设定密码。用户在设定密码时为防止自己忘记密码通常会采用简单的字符,例如自己的生日或是家里的电话号码,这种简单的密码很容易被破解,不能发挥身份认证的作用。且这种密码通常固定、短时间内不会更改,这就导致木马病毒破译密码很容易。所以,在事业单位信息化网络系统中引进智能的识别软件十分重要,例如智能卡识别技术、生物识别技术。智能卡的硬件不可悲复制,智能卡验证正是通过智能卡的这一特点来阻止用户的身份不会被假冒,用户自身携带智能卡,进行操作时仅需要将智能卡插入就能够识别用户身份;虹膜识别和指纹识别是目前生物识别的两种主要方式,特点在于有很强的可靠性,能够有效地为客户服务。
作者:赵学智 单位:人力资源和社会保障局
