淺談網絡安全的基本對策

楊炳玉

在計算機技術和網絡技術應用非常普及的今天，人們已經不再花費精力記很多東西了，而是記載在計算機上或與之相關的機器上。但是，網絡世界存在很多問題和不安全因素，因此需要確保信息系統的安全。

隨著計算機網絡技術的廣泛應用和飛速發展，信息網絡已成為現代信息社會的基礎設施，作為進行信息交流、開展各種社會活動的基礎工具，計算機也已深入到人們工作和生活當中。但與此同時，計算機安全問題也日益突出，病毒擴散、黑客攻擊、網絡犯罪等違法事件的迅速增長，已成為人們普遍關注的問題。

認真分析計算機及網絡在實際應用過程中存在的諸多不安全因素，有效防范各類安全事故的發生，確保企業信息的完整性，有針對性地提出計算機安全管理的對策十分必要。圍繞計算機網絡風險表現形式，應從硬件、軟件、管理三個方面采取措施。

一、硬件方面

1．改善硬件運行環境

機房要按照國家統一標準進行建設、施工、裝修、安裝，并經相關部門檢驗驗收合格后方能投入使用。計算機房、配電室、空調間等重要基礎設施要嚴格管理，配備防盜、防火、防水、防雷、防磁等設備，如果有條件可以安裝電視監控系統。定期與電力、電信部門協調，爭取技術支持，保證良好的供電環境和暢通的網絡環境。

2．做好設備維護工作

建立各種計算機及網絡設備的定期檢修、維護制度，并做好檢修、維護記錄：對突發性的安全事故處理要有應急措施，對主要服務器和網絡設備要指定專人負責，發生故障保證及時修復，確保所有設備處于最佳運行狀態。

3．加強網絡安全防范

增加網絡安全的投資，特別是有關網絡安全的硬件、軟件配備要到位，做好三級備份網絡建設，對網絡的信號傳輸標題進行屏蔽處理。對連入內部網的計算機要安裝并及時更新殺毒軟件，內部網絡與國際互聯網絡要進行物理隔斷，以提高其物理安全性；如確需互連時，采用防火墻技術，對進入內部網的數據包進行過濾，以防止企業的重要信息數據在網上被竊取、篡改。

二、軟件方面

1．重視應用軟件的開發研制工作

在企業各種應用軟件的研發過程中，要積極搞好前期調研工作，多方征求基層操作人員的意見，對重要數據采用加密技術，確保計算機網絡和數據傳遞的完整性和保密工作，軟件正式投入推廣使用前要進行全面測試，及時發現并修正軟件設計過程中的缺陷。

2．應把操作風險作為防范重點來抓

加強操作人員的權限和密碼管理，對訪問數據庫的所有用戶都科學地分配權限，實現權限的等級管理，嚴禁越權操作，密碼強制定期修改，數據輸入檢查嚴密；防止非法使用系統資源，指定專人進行系統操作，對一切操作要記錄在案，以防誤操作損壞軟件系統或業務數據；應用系統的運行環境應封閉，防止一般用戶非法闖入操作系統，做好數據備份，確保數據安全。

3．避免訪問惡意網站

養成良好的上網習慣，不訪問帶有明顯反動、色情、暴力等主題的網站；安裝防火墻，利用自帶的IE黑白名單進行過濾：安裝安全工具，如卡卡上網安全助手，啟動不良網址攔截功能：及時更新殺毒軟件的病毒庫版本和系統補丁。

三、信息管理方面

1．建立計算機風險防范組織體系

各級行政領導要重視計算機安全工作，將計算機風險防范納入主管經理的工作日程。成立計算機安全領導小組，明確權利責任，做好對安全運行的領導、檢查和監督工作。定期召開安全會議，研究安全防范技術，對易發問題的部位和環節進行重點管理和監督。

2．整章建制，落實內控制度

對現有的計算機安全制度進行全面清理，建立健全各項計算機安全的管理和防范制度，完善業務的操作規程：加強要害崗位管理，建立并不斷補充完善要害崗位人員相關管理制度；加強內控制度的落實，嚴禁系統管理人員混崗、代崗或一人多崗，各操作人員必須定期更換密碼。

3．提高人員素質，防范計算機及網絡風險

對科技人員要及時“充電、加油”，提高其處理計算機及網絡故障、防范計算機及網絡風險的能力：對業務操作人員要重點抓好計算機知識的普及培訓工作，提高職工的計算機業務操作水平和安全防范綜合能力。在工作實踐中，既要重視專業人員的素質，又要重視計算機管理領導人素質的不斷提高。保持各類人員人數的合適比例，建立專業人員與領導者良好的協作關系。在具體的工作中，尤其要避免領導者借口技術不懂而不承擔相應的責任。也不允許技術人員借口領導者不懂具體某種技術而抵制領導的監督管理。