基于管理體制保障網(wǎng)絡安全的對策

閆淑清 巴特爾 陳韶華 孫喜明 李廣智

摘要從管理體制的角度介紹了增強網(wǎng)絡安全的對策，包括明確專門負責網(wǎng)絡安全管理的部門、制定網(wǎng)絡安全管理規(guī)定、明確網(wǎng)絡安全管理人員崗位工作職責等內(nèi)容。

關鍵詞管理體制；網(wǎng)絡安全；對策

中圖分類號TP393文獻標識碼A文章編號 1007-5739（2012）03-0068-01

任何一個系統(tǒng)的安全，都包括2個方面，即系統(tǒng)的安全管理措施和保護系統(tǒng)安全的各種技術手段，也就是人的因素和技術的因素[1]。系統(tǒng)安全策略的制定與實施、各種安全技術和產(chǎn)品的使用和部署，都是通過系統(tǒng)管理員和用戶來完成的。健全的管理體制是維護網(wǎng)絡正常安全運行的關鍵[2]。很多系統(tǒng)由于缺乏健全的安全管理體制，因此常出現(xiàn)管理疏忽而導致嚴重的問題。

1明確專門負責網(wǎng)絡安全管理的部門

網(wǎng)絡安全管理部門是系統(tǒng)內(nèi)部具體處理信息安全問題的權威機構(gòu)，其主要職責包括以下10個方面：一是研究和評估各類網(wǎng)絡安全技術，應用推廣適合本系統(tǒng)的技術。二是制定、監(jiān)督執(zhí)行及修訂安全策略和安全管理規(guī)定。三是制訂出適合單位內(nèi)使用的各類操作系統(tǒng)和網(wǎng)絡設備配置指南。四是指導和監(jiān)督信息系統(tǒng)及設施的建設，以確保信息系統(tǒng)滿足安全要求。五是各接入單位部門計算機內(nèi)嚴禁安裝黑客軟件和病毒軟件、散布黑客軟件和病毒或攻擊其他聯(lián)網(wǎng)主機，建立病毒數(shù)據(jù)庫自動更新和定時升級安全補丁，定期檢測網(wǎng)內(nèi)病毒和安全漏洞，發(fā)布病毒信息，采取必要的防治措施。六是應做好網(wǎng)絡系統(tǒng)備份工作，確保在系統(tǒng)發(fā)生故障時能及時恢復，對各種應用系統(tǒng)的配置規(guī)劃和備份計劃進行審查，檢查其是否符合安全要求。七是只允許網(wǎng)管中心工作人員操作網(wǎng)絡設備、修改網(wǎng)絡設置，其他任何人一概不允許；根據(jù)使用權限正確分配管理計算機服務器系統(tǒng)，并添加口令予以保護，定期修改口令，嚴禁任何非系統(tǒng)管理員使用、猜測管理員口令。八是對各類個人主機、應用系統(tǒng)和設備進行不定期地安全檢查。九是定期對網(wǎng)絡管理員進行安全培訓和教育，提高其相關的操作技能和安全保密意識，以便能夠識別安全事件，掌握基本的安全技能及正確的處理方法。十是對各用戶安全事件的日常匯報進行處理[3-4]。

2制定網(wǎng)絡安全管理規(guī)定

為明確職責和責任，一般網(wǎng)絡安全管理規(guī)定應包括以下7個方面：一是計算機網(wǎng)絡安全建設規(guī)定。用于建設專用網(wǎng)絡安全設施以及描述建設各類信息系統(tǒng)應遵循的一般要求。二是計算機網(wǎng)絡安全管理規(guī)定。用于對違反規(guī)定的行為進行處罰以及描述用戶應遵守的一般要求。三是安全事件應急響應流程。定義發(fā)生各類安全事件時相關人員的職責及處理流程。安全事件包括不明原因引起的線路中斷、系統(tǒng)故障導致癱瘓、感染計算機病毒、硬件被盜、嚴重泄密、黑客入侵、誤操作導致重要數(shù)據(jù)丟失等。四是明確安全注意事項和系統(tǒng)使用指南。主管人員應制訂相關應用系統(tǒng)的使用指南和安全注意事項，讓應用系統(tǒng)的操作人員能夠掌握正確的使用方法，以保證各種系統(tǒng)正常運行和維護，避免因操作不當而造成損失。五是安全保密管理規(guī)定。定義網(wǎng)絡系統(tǒng)內(nèi)部對涉密人員的一般要求、對各類信息的保密要求以及對違反規(guī)定行為的處罰措施。六是機房出入管理制度。由專人值守，出入時登記，從而對非管理人員進出中心機房進行管理。七是系統(tǒng)數(shù)據(jù)備份制度。規(guī)定對重要系統(tǒng)和重要數(shù)據(jù)必須備份，針對不同的應用系統(tǒng)作出不同的規(guī)定，包括備份保存和恢復、備份方式、備份周期等。

3明確網(wǎng)絡安全管理人員崗位工作職責

一是建立健全的網(wǎng)絡安全管理組織，設立計算機網(wǎng)絡安全管理工作責任人制度，負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網(wǎng)絡安全工作。二是網(wǎng)絡安全管理人員要進行網(wǎng)絡安全培訓，并實行持證上崗制。三是網(wǎng)絡安全管理人員應當保障計算機網(wǎng)絡設備和配套設施、信息、運行環(huán)境的安全。四是網(wǎng)絡安全管理人員應當保障網(wǎng)絡系統(tǒng)和信息系統(tǒng)的正常安全運行。五是網(wǎng)絡安全管理人員必須接受并配合國家有關部門對網(wǎng)絡依法進行的監(jiān)督檢查和上級網(wǎng)絡中心對其進行的網(wǎng)絡系統(tǒng)及信息系統(tǒng)的安全檢查。六是網(wǎng)絡安全管理人員必須對網(wǎng)絡接入的用戶，用防火墻技術屏蔽非法站點和保留日志文件，并進行定期檢查。七是網(wǎng)絡安全管理人員定期檢查各種設備，確保網(wǎng)絡暢通和系統(tǒng)正常運行，定期備份系統(tǒng)數(shù)據(jù)，仔細閱讀記錄文件，不放過任何異常現(xiàn)象，定期保養(yǎng)、維護網(wǎng)絡中心交換設備。八是網(wǎng)絡安全管理人員定期檢測網(wǎng)內(nèi)病毒和安全漏洞，發(fā)布病毒信息，并采取必要措施加以防治。

4結(jié)語

計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)上充斥著大量的有害信息和不安全因素，為了加強維護公共秩序、保護互聯(lián)網(wǎng)的安全和社會穩(wěn)定，應當接受公安機關的檢查、指導和安全監(jiān)督，如實向公安機關提供有關安全保護的數(shù)據(jù)文件、信息、資料等，協(xié)助公安機關查處通過互聯(lián)網(wǎng)進行的違法犯罪活動。

5參考文獻

[1] WILLIAM STALLINGS.網(wǎng)絡安全基礎[M].4版.白國強，譯.北京：清華大學出版社，2001.

[2] MARK STAMP.信息安全原理與實踐[M].杜瑞穎，譯.北京：電子工業(yè)出版社，2007.

[3] 吳以茵.論高校計算機機房的科學管理[J].內(nèi)蒙古農(nóng)業(yè)科技，2006（5）：73-74.

[4] 李蘭云，高亞玲.入侵檢測系統(tǒng)及其在企業(yè)網(wǎng)絡化中的作用[J].安徽農(nóng)業(yè)科學，2006（14）：3511.