淺談網絡安全的基本對策

戴學迅

在計算機技術和網絡技術普遍應用的今天,人們已經不再用太多的腦子去記很多的東西了,主要記載在計算機上或與之相關的機器上,只需記載一些密碼便可,也方便查詢。但是,由于連上了網,難免有些人有盜取的想法,因此,需要確保信息系統安全。

隨著計算機網絡技術的廣泛應用和飛速發展,計算機信息網絡已成為現代信息社會的基礎設施。同時,計算機安全問題也隨之日益突出,計算機病毒擴散、網絡黑客攻擊、計算機網絡犯罪等違法事件的數量迅速增長。安全問題已成為人們普遍關注的問題。

圍繞計算機網絡風險表現形式,應從硬件、軟件、管理三個方面采取措施:

一、硬件方面

1.改善硬件運行環境。機房建設要按照國家統一頒布的標準進行建設、施工、裝修、安裝,并經一些部門檢驗

驗收合格后投入使用。計算機房、配電室、空調間等計算機系統的重要基礎設施要視為要害部門嚴格管理,配備防盜、防火、防水、防雷、防磁等設備,如果有條件可以安裝電視監控系統。定期與電力、電信等部門協調,爭取技術支持,保證良好的供電環境和暢通的網絡環境。

2.做好設備維護工作。建立對各種計算機及網絡設備定期檢修、維護制度,并做好檢修、維護記錄,從而確保所有設備處于最佳運行狀態。

3.加強網絡安全防范。增加網絡安全的投資,特別是有關網絡安全的硬件、軟件配備要到位,做好三級備份網絡的建設,對網絡的信號傳輸標題進行屏蔽處理。對連入內部網的計算機要安裝并及時更新殺毒軟件版本,內部網絡與國際互聯網絡要進行物理隔斷,以提高其物理安全性;如確需互聯時,則需要采用防火墻技術,對進入內部網的數據包進行過濾,以防止企業的有關重要信息數據在網上被竊聽、篡改。

二、軟件方面

1.重視應用軟件的開發研制工作。在企業各種應用軟件研發過程中,要積極搞好前期調研工作,多方征求基層操作人員的意見,對重要數據采用可靠的加密技術,以確保計算機網絡和數據傳遞的完整性和保密,軟件正式投入推廣使用前要進行全面的測試,以及時發現并修正軟件設計過程中的缺陷。

2.操作風險應作為防范重點來抓。加強操作人員權限和密碼管理。對訪問數據庫的所有用戶要科學地分配權限,實現權限等級管理,嚴禁越權操作,密碼強制定期修改,數據輸入檢查嚴密;防止非法使用系統資源,指定專人進行系統操作,對一切操作要有記錄,以防誤操作損壞軟件系統或業務數據;應用系統的運行環境應封閉,防止一般用戶非法闖入操作系統。做好數據備份,確保數據安全。

三、管理方面

1.建立計算機風險防范組織體系。各級行政領導要重視計算機安全工作,將計算機風險防范納入主管經理的工作日程。成立計算機安全領導小組,明確權利責任,做好對安全運行領導、檢查和監督工作。

2.整章建制,落實內控制度。對現有的計算機安全制度進行全面清理,建立健全各項計算機安全管理和防范制度,完善業務的操作規程;加強要害崗位管理,建立和不斷補充完善要害崗位人員管理制度;加強內控制度的落實,嚴禁系統管理人員混崗、代崗或一人多崗,各操作人員必須定期更換密碼。

3.解決人員素質對計算機及網絡風險的影響。對科技人員要及時“充電、加油”,提高其處理計算機及網絡故障、防范計算機及網絡風險的能力;對業務操作人員要重點抓好計算機知識的普及培訓工作,提高職工的計算機業務操作水平和安全防范綜合能力。在工作實踐中,既要重視專業人員的素質,又要重視計算機管理領導人的素質。做到各類人員人數要有合適的比例,建立專業人員與領導者良好的協作關系。在具體的工作中,尤其要克服領導者不能借口技術不懂而不承擔相應的責任,也不允許技術人員借口領導者不懂具體某種技術而抵制領導的監督管理。

作者單位:江蘇省興化職業教育中心校