信息系統(tǒng)及網(wǎng)絡安全維護經(jīng)驗之談

謝瑩

信息系統(tǒng)及網(wǎng)絡安全維護經(jīng)驗之談

謝瑩

目前，互聯(lián)網(wǎng)發(fā)展迅速，互聯(lián)網(wǎng)是一個自由開放的,相對來說無控制機構的網(wǎng)絡,經(jīng)常會受到病毒的入侵、黑客的侵襲。它可使您的數(shù)據(jù)和文件丟失或泄漏,系統(tǒng)癱瘓。所以,計算機系統(tǒng)及網(wǎng)絡安全問題對于每個上網(wǎng)的人來說尤為重要。本文主要講解計算機系統(tǒng)及網(wǎng)絡安全維護的一些經(jīng)驗之談，供大家參考。

計算機網(wǎng)絡維護 系統(tǒng)安全 管理

一、計算機網(wǎng)絡系統(tǒng)安全的基本概念：

信息安全包括信息數(shù)據(jù)的存儲、處理、傳輸?shù)陌踩?，包括信息的保密性、完整性和可用性。信息保密性目的是為了防止非授權者獲取、破壞信息系統(tǒng)中的秘密信息；信息完整性是解決信息的精確、有效，防止信息數(shù)據(jù)被篡改和破壞；信息可用性是保證網(wǎng)絡資源在需要時即可使用，不因為系統(tǒng)的故障或誤操作而使資源丟失或不能被使用，還包括具有某些不正常情況下系統(tǒng)的繼續(xù)運行的能力。

二、信息系統(tǒng)及網(wǎng)絡安全維護策略：

1.計算機病毒的防御

防御計算機病毒應該從兩個方面著手,首先應該加強內(nèi)部網(wǎng)絡管理人員以及使用人員的安全意識,使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習慣。再者,應該加強技術上的防范措施,比如使用高技術防火墻、使用防毒殺毒工具等。具體做法如下：

（1）網(wǎng)絡行為規(guī)范化管理

網(wǎng)絡行為的根本立足點，不是對設備的保護，也不是對數(shù)據(jù)的看守，而是規(guī)范企業(yè)員工網(wǎng)絡行為，這已經(jīng)上升到了對人的管理的階段。要實現(xiàn)網(wǎng)絡行為規(guī)范化管理，可考慮使用網(wǎng)絡操作行為管理軟件產(chǎn)品，通過計算機軟件管理，可以對內(nèi)部“人”的行為進行細致、有效的管理，為員工劃清安全的道路，封閉可能帶來安全隱患的渠道，讓人的行為可控，從而實現(xiàn)更加安全的目標。

(2)權限設置,口令控制

“ 三分技術七分管理”，一直是安全領域的至理名言。三分技術，防治的更多的是已知的各種安全威脅;七分管理，則主要針對人，無論是通過各種安全制度約束，還是利用各項技術對人進行管理，目的都是約束“人”的行為，不給安全威脅可乘之機。很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限,選擇不同的口令,對應用程序數(shù)據(jù)進行合法操作,防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。在選擇口令應往意,必須選擇超過6個字符并且由字母和數(shù)字共同組成的口令;操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因為系統(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡系統(tǒng)中,由于認證信息要通過網(wǎng)遞,口令很容易被攻擊者從網(wǎng)絡傳輸線路上竊取,所以網(wǎng)絡環(huán)境中,使用口令控制并不是很安全的方法。

(3)殺毒軟件,集中管理 ，實時殺毒,報警隔離

網(wǎng)絡防毒不同于單機防毒。計算機網(wǎng)絡是一個開放的系統(tǒng),它是同時運行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務的服務。單機版的殺毒軟件雖然可以暫時查殺終端機上的病毒,一旦上網(wǎng)仍會被病毒感染,它是不能在網(wǎng)絡上徹底有效地查殺病毒,確保系統(tǒng)安全的。所以網(wǎng)絡防毒一定要以網(wǎng)為本,從網(wǎng)絡系統(tǒng)和角度重新設計防毒解決方案,只有這樣才能有效地查殺網(wǎng)絡上的計算機病毒。

2.對黑客攻擊的防御

(1) 硬件防火墻防御

防火墻構成了系統(tǒng)對外防御的第一道防線。在這里,防火墻是一個小型的防御系統(tǒng),用來隔離被保護的內(nèi)部網(wǎng)絡,明確定義網(wǎng)絡的邊界和服務,同時完成授權、訪問控制以及安全審計的功能。

(2)服務器賬戶權限設置

對于系統(tǒng)內(nèi)的一些重要服務器如WEB服務器，郵件服務器已及文件服務器等都是系統(tǒng)內(nèi)的重要單元，一旦遭到黑客入侵后果不堪設想，要嚴格的審查這些服務器文件的權限，盡量不要開放寫入和修改權限，以免遭到黑客通過病毒注入從而入侵系統(tǒng)。

（3）系統(tǒng)日志的管理

系統(tǒng)日志是記錄整個系統(tǒng)運行情況的記錄表，能詳細的記錄整個系統(tǒng)的運作過程，一旦遭到黑客入侵，則有據(jù)可查，從而防止類似事件再次發(fā)生。

3.備份的重要性

備份主要分為數(shù)據(jù)備份和日志備份兩大類，有良好的備份習慣，即使系統(tǒng)出現(xiàn)毀滅性的破壞，有備份系統(tǒng)的運作，即可以將損失降低的最小。

三、結語 ：

計算機網(wǎng)絡的安全與我們自己的利益息息相關,一個安全的計算機網(wǎng)絡系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關,而且和每個使用者的安全操作等都有關系。網(wǎng)絡安全是動態(tài)的,新的Internet黑客站點、病毒與安全技術每日劇增,網(wǎng)絡管理人員要掌握最先進的技術,把握住計算機網(wǎng)絡安全的大門。

[1]錢蓉.黑客行為與網(wǎng)絡安全.電力機車技術,2002. 1. 25.