信息系统及网络安全维护经验之谈

2010-08-15谢莹

河南科技 2010年4期

谢莹

信息系统及网络安全维护经验之谈

谢莹

目前，互联网发展迅速，互联网是一个自由开放的,相对来说无控制机构的网络,经常会受到病毒的入侵、黑客的侵袭。它可使您的数据和文件丢失或泄漏,系统瘫痪。所以,计算机系统及网络安全问题对于每个上网的人来说尤为重要。本文主要讲解计算机系统及网络安全维护的一些经验之谈，供大家参考。

计算机网络维护系统安全管理

一、计算机网络系统安全的基本概念：

信息安全包括信息数据的存储、处理、传输的安全，包括信息的保密性、完整性和可用性。信息保密性目的是为了防止非授权者获取、破坏信息系统中的秘密信息；信息完整性是解决信息的精确、有效，防止信息数据被篡改和破坏；信息可用性是保证网络资源在需要时即可使用，不因为系统的故障或误操作而使资源丢失或不能被使用，还包括具有某些不正常情况下系统的继续运行的能力。

二、信息系统及网络安全维护策略：

1.计算机病毒的防御

防御计算机病毒应该从两个方面着手,首先应该加强内部网络管理人员以及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,比如使用高技术防火墙、使用防毒杀毒工具等。具体做法如下：

（1）网络行为规范化管理

网络行为的根本立足点，不是对设备的保护，也不是对数据的看守，而是规范企业员工网络行为，这已经上升到了对人的管理的阶段。要实现网络行为规范化管理，可考虑使用网络操作行为管理软件产品，通过计算机软件管理，可以对内部“人”的行为进行细致、有效的管理，为员工划清安全的道路，封闭可能带来安全隐患的渠道，让人的行为可控，从而实现更加安全的目标。

(2)权限设置,口令控制

“ 三分技术七分管理”，一直是安全领域的至理名言。三分技术，防治的更多的是已知的各种安全威胁;七分管理，则主要针对人，无论是通过各种安全制度约束，还是利用各项技术对人进行管理，目的都是约束“人”的行为，不给安全威胁可乘之机。很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在选择口令应往意,必须选择超过6个字符并且由字母和数字共同组成的口令;操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。通常简单的口令就能取得很好的控制效果,因为系统本身不会把口令泄露出去。但在网络系统中,由于认证信息要通过网递,口令很容易被攻击者从网络传输线路上窃取,所以网络环境中,使用口令控制并不是很安全的方法。

(3)杀毒软件,集中管理，实时杀毒,报警隔离

网络防毒不同于单机防毒。计算机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的。所以网络防毒一定要以网为本,从网络系统和角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。

2.对黑客攻击的防御

(1) 硬件防火墙防御

防火墙构成了系统对外防御的第一道防线。在这里,防火墙是一个小型的防御系统,用来隔离被保护的内部网络,明确定义网络的边界和服务,同时完成授权、访问控制以及安全审计的功能。

(2)服务器账户权限设置

对于系统内的一些重要服务器如WEB服务器，邮件服务器已及文件服务器等都是系统内的重要单元，一旦遭到黑客入侵后果不堪设想，要严格的审查这些服务器文件的权限，尽量不要开放写入和修改权限，以免遭到黑客通过病毒注入从而入侵系统。

（3）系统日志的管理

系统日志是记录整个系统运行情况的记录表，能详细的记录整个系统的运作过程，一旦遭到黑客入侵，则有据可查，从而防止类似事件再次发生。

3.备份的重要性

备份主要分为数据备份和日志备份两大类，有良好的备份习惯，即使系统出现毁灭性的破坏，有备份系统的运作，即可以将损失降低的最小。