陈 琨 冯松柏

作为广电业务拓展的一部分，近年来，江苏省仪征市广播电视台广电城域宽带网在服务政府及金融、医保(城区、农村)、财政、税务、教育等相关部门工作中，着力提高服务质态，提升服务成效，特别在服务农村医疗保险网（以下简称农保网）过程中，为仪征市农民刷卡享受农保网做出积极的贡献。

一、从“人为因素”入手，加强人员管理，强化防范意识。农保网使用者是安全运行的关键因素。据不完全统计，2013年，仪征市农保网设备共发生故障175起。其中，19起为施工断电，152起是人为因素，4起为设备掉电或自动重启。这说明，人为故障是导致网络故障频发的主要因素。为此，我们做好了以下三方面工作：一是加强农保网工作人员的职业道德教育。树立主人翁意识和为农服务理念，自觉增强防范意识，避免各类违章违规操作，真正让这项惠民工程服务于政府工作大局，服务于基层普通百姓。二是加强网络安全防范教育。一方面要加大网络安全基础知识的普及和教育，强化防范意识；另一方面要强化法律意识，使用户依法自律，减少网络犯罪的发生。三是加强专业技术培训。加大对工作人员的培训、培养，努力提高他们业务技能，让他们更好地掌握计算机网络管理流程、解决故障的基本常识和注意事项。同时，要求工作人员熟练掌握、灵活操作新业务模式。

二、从“技术因素”入手，加强技术管理，强化防范措施。服务器的维护至关重要，稍有闪失就会使整个网络陷入瘫痪。因此，加强技术防范是确保农村农保网正常运行的必要手段。

正确设置过滤规则。按照计算机网络安全策略和安全目标，规划设置正确的安全过滤规则，对于IP数据包的端口、源地址、协议、目的地址、流向等内容进行审核，严格禁止来自用户端的非法入侵。

严禁未授权的服务。禁止对于HTTP、FTP等一系列系统级别的服务访问；计算机网络内部的计算机仅仅可以对于文件、打印机共享服务进行访问；使用动态规则管理，允许授权运行的程序提供服务，比如网络游戏或者视频语音电话软件提供的服务等。

合理设置IP 地址。科学合理地设置用户在计算机网络中的IP地址，保证防火墙系统真正识别出数据包的来源，进一步确保计算机网络中的所有用户都能够正常使用HTTP、FTP等服务。

合理安装防火墙。2013年10月的一天，谢集卫生院反映内网不通，医保刷卡电脑报错无法连接至服务器，且内网的文件服务器也无法访问，个别电脑还会提示IP冲突，交换机端口灯闪得非常快。维修人员赶到现场后，大致判断是由于网络中数据流量过大导致的网络堵塞。维修人员在测试电脑上配置好内网IP后，接上了交换机，测试电脑上安装的ARP防火墙就开始报警。据此，维修人员根据软件上提示的MAC地址很快找到了中毒的电脑，半个小时后，电脑内的ARP病毒就被清理一空。为了杜绝后患，维修人员拆除了部分不需要使用外部数据的电脑机箱上的前置USB接口，并在BIOS中屏蔽了主板上剩余的USB端口，以此降低由于使用U盘或移动硬盘造成的电脑病毒感染，其余的电脑也全部装上了360安全卫士。考虑到对病毒变种的查杀，维修人员将文件服务器装上双网卡，以此作为内网360离线病毒库的更新服务器，在文件服务器上安装了360的企业版。相对个人版，企业版自带网络防火墙，这样能做到局域网用户的安全最大化，即使在遇到大型的网络故障后，仍能迅速找回数据，并在最短的时间内恢复网络的运行。

三、从“自身因素”入手，加强模拟检测，强化应急预防。在网站服务器安装的时候，操作系统会默认安装并启动一些不需要的服务，或者在服务器配置的时候，需要启动一些服务，但是事后没有及时关上，从而给不法攻击者留下攻击的机会。为防止和预防可能出现的网络故障，技术人员应学会转变角色，利用入侵检测系统以攻击者的身份对网站服务器的漏洞进行测试攻击，或许从中发现网站服务器可能存在的安全隐患和漏洞，从而先人一着加以弥补，避免被木马或者病毒攻击，防患于未然。

四、从“其他因素”入手，加强技术维护，强化日常管理。在提高人员素质做好技术防范的同时，温度、湿度、静电等外界环境对网络设备安全的影响也不容忽视。如温度过高往往导致逻辑电路产生逻辑错误，技术参数偏离，甚至导致系统内部电源烧毁或烧坏某些元器件。湿度过高，易使接插件和集成电路的引线等结合部氧化、生锈、霉烂，造成接触不良、开路或短路。湿度过低，会吸附灰尘，加剧噪声。静电的影响往往难以察觉。2012年，马集卫生院曾出过一个故障，设备及网络查不出任何问题，可时不时地出现运行故障。经过反复的排查最终确定，是由于墙壁中的电线和网线从同一根暗线管内通过因而造成了信号的干扰。