淺談網(wǎng)絡(luò)安全的基本對策

戴學(xué)迅

在計算機技術(shù)和網(wǎng)絡(luò)技術(shù)普遍應(yīng)用的今天,人們已經(jīng)不再用太多的腦子去記很多的東西了,主要記載在計算機上或與之相關(guān)的機器上,只需記載一些密碼便可,也方便查詢。但是,由于連上了網(wǎng),難免有些人有盜取的想法,因此,需要確保信息系統(tǒng)安全。

隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和飛速發(fā)展,計算機信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會的基礎(chǔ)設(shè)施。同時,計算機安全問題也隨之日益突出,計算機病毒擴散、網(wǎng)絡(luò)黑客攻擊、計算機網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長。安全問題已成為人們普遍關(guān)注的問題。

圍繞計算機網(wǎng)絡(luò)風(fēng)險表現(xiàn)形式,應(yīng)從硬件、軟件、管理三個方面采取措施:

一、硬件方面

1.改善硬件運行環(huán)境。機房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工、裝修、安裝,并經(jīng)一些部門檢驗

驗收合格后投入使用。計算機房、配電室、空調(diào)間等計算機系統(tǒng)的重要基礎(chǔ)設(shè)施要視為要害部門嚴(yán)格管理,配備防盜、防火、防水、防雷、防磁等設(shè)備,如果有條件可以安裝電視監(jiān)控系統(tǒng)。定期與電力、電信等部門協(xié)調(diào),爭取技術(shù)支持,保證良好的供電環(huán)境和暢通的網(wǎng)絡(luò)環(huán)境。

2.做好設(shè)備維護(hù)工作。建立對各種計算機及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度,并做好檢修、維護(hù)記錄,從而確保所有設(shè)備處于最佳運行狀態(tài)。

3.加強網(wǎng)絡(luò)安全防范。增加網(wǎng)絡(luò)安全的投資,特別是有關(guān)網(wǎng)絡(luò)安全的硬件、軟件配備要到位,做好三級備份網(wǎng)絡(luò)的建設(shè),對網(wǎng)絡(luò)的信號傳輸標(biāo)題進(jìn)行屏蔽處理。對連入內(nèi)部網(wǎng)的計算機要安裝并及時更新殺毒軟件版本,內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)絡(luò)要進(jìn)行物理隔斷,以提高其物理安全性;如確需互聯(lián)時,則需要采用防火墻技術(shù),對進(jìn)入內(nèi)部網(wǎng)的數(shù)據(jù)包進(jìn)行過濾,以防止企業(yè)的有關(guān)重要信息數(shù)據(jù)在網(wǎng)上被竊聽、篡改。

二、軟件方面

1.重視應(yīng)用軟件的開發(fā)研制工作。在企業(yè)各種應(yīng)用軟件研發(fā)過程中,要積極搞好前期調(diào)研工作,多方征求基層操作人員的意見,對重要數(shù)據(jù)采用可靠的加密技術(shù),以確保計算機網(wǎng)絡(luò)和數(shù)據(jù)傳遞的完整性和保密,軟件正式投入推廣使用前要進(jìn)行全面的測試,以及時發(fā)現(xiàn)并修正軟件設(shè)計過程中的缺陷。

2.操作風(fēng)險應(yīng)作為防范重點來抓。加強操作人員權(quán)限和密碼管理。對訪問數(shù)據(jù)庫的所有用戶要科學(xué)地分配權(quán)限,實現(xiàn)權(quán)限等級管理,嚴(yán)禁越權(quán)操作,密碼強制定期修改,數(shù)據(jù)輸入檢查嚴(yán)密;防止非法使用系統(tǒng)資源,指定專人進(jìn)行系統(tǒng)操作,對一切操作要有記錄,以防誤操作損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù);應(yīng)用系統(tǒng)的運行環(huán)境應(yīng)封閉,防止一般用戶非法闖入操作系統(tǒng)。做好數(shù)據(jù)備份,確保數(shù)據(jù)安全。

三、管理方面

1.建立計算機風(fēng)險防范組織體系。各級行政領(lǐng)導(dǎo)要重視計算機安全工作,將計算機風(fēng)險防范納入主管經(jīng)理的工作日程。成立計算機安全領(lǐng)導(dǎo)小組,明確權(quán)利責(zé)任,做好對安全運行領(lǐng)導(dǎo)、檢查和監(jiān)督工作。

2.整章建制,落實內(nèi)控制度。對現(xiàn)有的計算機安全制度進(jìn)行全面清理,建立健全各項計算機安全管理和防范制度,完善業(yè)務(wù)的操作規(guī)程;加強要害崗位管理,建立和不斷補充完善要害崗位人員管理制度;加強內(nèi)控制度的落實,嚴(yán)禁系統(tǒng)管理人員混崗、代崗或一人多崗,各操作人員必須定期更換密碼。

3.解決人員素質(zhì)對計算機及網(wǎng)絡(luò)風(fēng)險的影響。對科技人員要及時“充電、加油”,提高其處理計算機及網(wǎng)絡(luò)故障、防范計算機及網(wǎng)絡(luò)風(fēng)險的能力;對業(yè)務(wù)操作人員要重點抓好計算機知識的普及培訓(xùn)工作,提高職工的計算機業(yè)務(wù)操作水平和安全防范綜合能力。在工作實踐中,既要重視專業(yè)人員的素質(zhì),又要重視計算機管理領(lǐng)導(dǎo)人的素質(zhì)。做到各類人員人數(shù)要有合適的比例,建立專業(yè)人員與領(lǐng)導(dǎo)者良好的協(xié)作關(guān)系。在具體的工作中,尤其要克服領(lǐng)導(dǎo)者不能借口技術(shù)不懂而不承擔(dān)相應(yīng)的責(zé)任,也不允許技術(shù)人員借口領(lǐng)導(dǎo)者不懂具體某種技術(shù)而抵制領(lǐng)導(dǎo)的監(jiān)督管理。

作者單位:江蘇省興化職業(yè)教育中心校