簡析計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略

趙宏宇 王俊偉

引言：隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，信息安全問題備受關(guān)注，本文闡述了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措旌，以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)作用。

全球信息化已成為人類發(fā)展的趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)為人類信息交換，經(jīng)濟(jì)的繁榮提供了極大的便利。因特網(wǎng)巨大的互連性、開放性、共享性等特征，致使計(jì)算機(jī)網(wǎng)絡(luò)安全也受到?jīng)_擊。為了防御計(jì)算機(jī)網(wǎng)絡(luò)的各方面的攻擊，采取相應(yīng)的安全措施能全方位地抵御各種不同的威脅，保證網(wǎng)絡(luò)信息安全是一個(gè)至關(guān)重要的令人關(guān)注的問題。

一、完善制度

在網(wǎng)絡(luò)安全中，無論是管理模型，還是技術(shù)控制，都是網(wǎng)絡(luò)安全防范中的靈魂。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電腦病毒網(wǎng)絡(luò)員的參與，黑客攻擊呈指數(shù)增長，也帶來不可忽視的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)信息安全越來越成為人們關(guān)注的重點(diǎn)。根據(jù)工作環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。完善計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急預(yù)案等制度，為規(guī)范管理提出整改時(shí)限和具體要求，確保計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件不受病毒侵犯。

二、注重防范

1.加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時(shí)在線升級(jí)。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對(duì)機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對(duì)重要數(shù)據(jù)實(shí)時(shí)備份，異地儲(chǔ)存。同時(shí)，嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。

2.“打補(bǔ)丁”技術(shù)。系統(tǒng)漏洞有些是軟件人員有意留下的后門，有些是編程人員受到當(dāng)時(shí)安全加密方法所限，在程序中留下不足之處。常見的因特網(wǎng)的基石TCP/IP協(xié)議就沒有較多的考慮安全問題，所以需要不斷推出一些補(bǔ)丁，關(guān)閉黑客的后門，以彌補(bǔ)上述缺陷。

3.加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開展進(jìn)行預(yù)演，確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。

4.加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”，通過隔離實(shí)現(xiàn)有效防護(hù)外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。

5.嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時(shí)，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼，且密碼長度不得少于8位，定期更換密碼。

6.嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。

7.嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外，要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

三、加強(qiáng)管理

1.網(wǎng)絡(luò)安全管理策略。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，制定嚴(yán)格的規(guī)章制度，樹立良好的職業(yè)道德規(guī)范，制定積極有效的應(yīng)急預(yù)案，強(qiáng)化安全意識(shí)。開展信息系統(tǒng)定級(jí)備案工作，對(duì)信息系統(tǒng)進(jìn)行等級(jí)測評(píng)和信息安全檢查活動(dòng)。制定網(wǎng)絡(luò)安全法規(guī)，有章、有法、有序地管理和檢查，同樣起到很有效的作用。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。

2.建立安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。實(shí)施“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。推進(jìn)病毒治理和桌面安全管理。完善信息安全管理，實(shí)施技術(shù)并重的原則，對(duì)信息安全工作起規(guī)范作用。

3.保護(hù)網(wǎng)絡(luò)信息安全。林業(yè)企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專業(yè)性解決方案來保護(hù)網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。它的防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)。計(jì)算機(jī)病毒擴(kuò)散速度大大加快，受感染的范 加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段。信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密，兩種方法可以結(jié)合使用。加密技術(shù)中的另一重要的問題是密鑰管理，主要考慮密鑰分配、密鑰保護(hù)、密鑰產(chǎn)生及進(jìn)入等方面的問題。同時(shí)要防網(wǎng)頁篡改、掛馬，一些公共信息的網(wǎng)頁被篡改、掛馬將造成不良社會(huì)影響，降低單位聲譽(yù)。目前客戶常用的防火墻無法解決通過80端口、無特征庫?？梢杂行Х烙鵖QL注入、跨站腳本等。

參考文獻(xiàn)

[1]閻慧.防火墻原理與技術(shù)〔M〕.北京：機(jī)械工業(yè)出版社。2004.

[2]李濤.網(wǎng)絡(luò)安全概論〔M〕.北京：電子工業(yè)出版社。2004.

[3]劉鵬立.信息安全體系解析〔J〕.山西建筑，2007，33（5）.

[4]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào)：自然科學(xué)版，2000（26）：134-136.

[5]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備，2003.（16）：109-113.

[6]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國婦幼保健，2010（25）：156-158.

（作者單位：黑龍江省穆棱林業(yè)局）