信息系統及網絡安全維護經驗之談

謝瑩

信息系統及網絡安全維護經驗之談

謝瑩

目前，互聯網發展迅速，互聯網是一個自由開放的,相對來說無控制機構的網絡,經常會受到病毒的入侵、黑客的侵襲。它可使您的數據和文件丟失或泄漏,系統癱瘓。所以,計算機系統及網絡安全問題對于每個上網的人來說尤為重要。本文主要講解計算機系統及網絡安全維護的一些經驗之談，供大家參考。

計算機網絡維護 系統安全 管理

一、計算機網絡系統安全的基本概念：

信息安全包括信息數據的存儲、處理、傳輸的安全，包括信息的保密性、完整性和可用性。信息保密性目的是為了防止非授權者獲取、破壞信息系統中的秘密信息；信息完整性是解決信息的精確、有效，防止信息數據被篡改和破壞；信息可用性是保證網絡資源在需要時即可使用，不因為系統的故障或誤操作而使資源丟失或不能被使用，還包括具有某些不正常情況下系統的繼續運行的能力。

二、信息系統及網絡安全維護策略：

1.計算機病毒的防御

防御計算機病毒應該從兩個方面著手,首先應該加強內部網絡管理人員以及使用人員的安全意識,使他們能養成正確上網、安全上網的好習慣。再者,應該加強技術上的防范措施,比如使用高技術防火墻、使用防毒殺毒工具等。具體做法如下：

（1）網絡行為規范化管理

網絡行為的根本立足點，不是對設備的保護，也不是對數據的看守，而是規范企業員工網絡行為，這已經上升到了對人的管理的階段。要實現網絡行為規范化管理，可考慮使用網絡操作行為管理軟件產品，通過計算機軟件管理，可以對內部“人”的行為進行細致、有效的管理，為員工劃清安全的道路，封閉可能帶來安全隱患的渠道，讓人的行為可控，從而實現更加安全的目標。

(2)權限設置,口令控制

“ 三分技術七分管理”，一直是安全領域的至理名言。三分技術，防治的更多的是已知的各種安全威脅;七分管理，則主要針對人，無論是通過各種安全制度約束，還是利用各項技術對人進行管理，目的都是約束“人”的行為，不給安全威脅可乘之機。很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在選擇口令應往意,必須選擇超過6個字符并且由字母和數字共同組成的口令;操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因為系統本身不會把口令泄露出去。但在網絡系統中,由于認證信息要通過網遞,口令很容易被攻擊者從網絡傳輸線路上竊取,所以網絡環境中,使用口令控制并不是很安全的方法。

(3)殺毒軟件,集中管理 ，實時殺毒,報警隔離

網絡防毒不同于單機防毒。計算機網絡是一個開放的系統,它是同時運行多程序、多數據流向和各種數據業務的服務。單機版的殺毒軟件雖然可以暫時查殺終端機上的病毒,一旦上網仍會被病毒感染,它是不能在網絡上徹底有效地查殺病毒,確保系統安全的。所以網絡防毒一定要以網為本,從網絡系統和角度重新設計防毒解決方案,只有這樣才能有效地查殺網絡上的計算機病毒。

2.對黑客攻擊的防御

(1) 硬件防火墻防御

防火墻構成了系統對外防御的第一道防線。在這里,防火墻是一個小型的防御系統,用來隔離被保護的內部網絡,明確定義網絡的邊界和服務,同時完成授權、訪問控制以及安全審計的功能。

(2)服務器賬戶權限設置

對于系統內的一些重要服務器如WEB服務器，郵件服務器已及文件服務器等都是系統內的重要單元，一旦遭到黑客入侵后果不堪設想，要嚴格的審查這些服務器文件的權限，盡量不要開放寫入和修改權限，以免遭到黑客通過病毒注入從而入侵系統。

（3）系統日志的管理

系統日志是記錄整個系統運行情況的記錄表，能詳細的記錄整個系統的運作過程，一旦遭到黑客入侵，則有據可查，從而防止類似事件再次發生。

3.備份的重要性

備份主要分為數據備份和日志備份兩大類，有良好的備份習慣，即使系統出現毀滅性的破壞，有備份系統的運作，即可以將損失降低的最小。

三、結語 ：

計算機網絡的安全與我們自己的利益息息相關,一個安全的計算機網絡系統的保護不僅和系統管理員的系統安全知識有關,而且和每個使用者的安全操作等都有關系。網絡安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增,網絡管理人員要掌握最先進的技術,把握住計算機網絡安全的大門。

[1]錢蓉.黑客行為與網絡安全.電力機車技術,2002. 1. 25.