刘金浪平 常

（1.中核四○四有限公司第五分公司 甘肃 732850；2.甘肃省电力公司兰州供电公司 甘肃 730050）

计算机网络信息系统安全稳定运行的解决方案研究

刘金浪1平 常2

（1.中核四○四有限公司第五分公司 甘肃 732850；2.甘肃省电力公司兰州供电公司 甘肃 730050）

内网信息系统主要为企业内部提供信息的传递合和分享，意义十分重大，在网络技术促进信息交流的同时，也出现了一些安全隐患对系统的安全构成威胁，极易造成内部信息失真或被篡改窃取，因此，必须采取相应的防护措施保证系统安全运行。

内网信息系统；IP地址；操作系统；数据库

0 引言

在当前信息化时代，计算机网络的应用促进了信息交流，许多企业都建立有内部网络，实现了内部的信息资源共享，该网络系统属于内网，不与外部网络直接相连，服务群是网络中心的重要组成，主要有企业内部管理服务器、E-mail服务器、SQL Server数据库、财务系统等，只在企业内部使用。如今，内网信息系统的安全问题日益突出，如外围存储设备的应用、密码设置不当、邮件附件带有风险、IP地址的随意更改等，都会影响到内网信息系统的安全性，必须对其严加控制。

1 影响内网平台安全运行的因素

内部网络因不与外网连接，具有一定的独立性和封闭性，遭受外部攻击的可能性有所降低，其安全隐患多来自于内部。在实际的信息交流和共享中可发现，对信息系统的安全运行造成重大影响的因素主要有以下几点：

1.1 密码设置不合理

密码的安全程度与网络信息系统密切相关，许多建立内部网络的企业都有专用的邮件服务器等，但大都对技术层面更加重视，而忽略了安全管理，在账户和密码的设置方面稍有欠缺，如密码比较单一，甚至内部使用统一的密码，员工通过在客户端添加邮件账号便可浏览他人邮件；有些内部网络，密码设置较为简单，如将公司或个人电话号码设为密码等行为，对邮件管理、文件服务器的安全都极为不利。尤其是重要文档和机密信息，密码设置更需加强重视，以word文档为例，用户如果只设8位数字密码，很容易被破解，这就要求提高密码的复杂度，如在数字中掺杂特殊符号或英文字母等。

1.2 IP地址的随意改动

某公司为提高内网的运行效率，根据IP制定了一些规则，如对某段的IP地址进行限制，不得登陆QQ等，虽能起到较好的实际效果，却也加大了维护难度。若员工擅自更改IP地址，计算机与服务器极易断开，而对很多中小企业而言，考虑到节省成本，往往不会购置高级路由器，因而，控制员工私自上网的力度较小，方法不足。

1.3 邮件附件带有风险

如今，邮件附件的应用逐渐普及，由于其具有方便、快捷等优点，人们更倾向于使用邮件附件进行传递。而传递的主要内容包括RAR压缩文件、word文档以及图片等电子文档，很容易附带病毒。据调查数据显示，邮件附件携带病毒的案例逐年增长，若不进行严格控制，必会对网络安全构成威胁。

1.4 移动设备的潜在隐患

便携式移动存储设备使得信息传递和备份更为便捷，常见的移动设备包括移动硬盘、U盘等，企业虽然对此有严格控制，但实际中的应用依旧很多。使用移动设备有许多潜在的安全隐患，如内部工作人员将未授权的信息或资料带出；由于缺少相应的保护措施，在传递信息时，可能会流到不安全区域；移动设备是备份文件的良好方式，若保护工作不到位，对其控制不够严格，极易造成信息的泄露，或将木马、病毒带入，对系统构成威胁。

2 如何保证计算机网络信息系统安全稳定地运行

2.1 物理安全

创造良好的机房环境，安全设施配备齐全，安装应急报警系统，关于设备安全，至少应保证设备具有防盗防毁的性能，同时还应防止线路被截获，防电磁信息辐射泄露，并加强安全管理，强化工作人员的安全意识。此外，还应安装防电磁干扰及屏蔽设备，尤其是较为重要的计算机终端和机房，必须采取屏蔽防干扰措施。通过采取各种物理安全措施，为计算机提供一个较好的电磁兼容的环境，保护服务器等硬件免受人为或自然的破坏。

2.2 网络安全

网络系统的安全对信息传递具有重大意义，其安全隐患常表现为内部人员通过窃听信息，采用拒绝服务攻击、篡改IP欺骗等方式攻击系统，所以必须做好网络层的安全防护工作，重点应防止IP欺骗，加强IP的安全控制，设置访问权限。同时，应正确设计网络拓扑结构，正确使用加密模块，对路由器的访问控制列表进行合理配置，对可能影响系统安全的各种服务必须禁止，定时对网络所处状态进行评估，如发现有漏洞存在，必须及时修补，以免漏洞扩大。此外，可通过对网络的实时监控仔细分析信息包，如发现存在攻击行为，需立即响应。用户在获取资源或访问网络时，服务器应将记录保存，若遇到非法网络，应及时发出警报。网络安全尤为重要，需从网络隔离。网络传输以及评估、安全审计等方面做综合考虑。

2.3 系统安全

系统安全防护包括：①操作系统安全。操作系统极为重要，与整个信息系统的安全密切相关，因此，应加大对其漏洞检测、修补的力度，对系统日志、可以访问等进行仔细检查；控制内部人员对设备或文件的访问；同时，尽量关闭其他冗余的服务；

②数据库系统安全。该系统是储存信息数据的核心，为提高其安全度，应不断完善安全机制，保证数据库元素的完整性，设置访问权限，并做好数据备份、审计追踪等工作。

2.4 应用安全

在做好上述安全防护工作的同时，还应加强对应用安全的重视，保证所传递信息的完整性、保密性及可用性。可建立PKI信任管理平台，该平台的授权管理设施包括属性证书签发机构、用户权限管理机构、授权策略机构等，技术开发人员可通过该平台完成对安全应用的二次开发，为信息应用安全提供有力的保障。为保证PKI系统的正常运行，每一个应用都需要身份验证、数据保密、数据安全传输等服务，而且通过与具体应用系统相连接，建立起十分有利的运行环境，起着粘合剂的作用。此外，还应注重病毒防护，针对病毒的多样、传播速度快等特性，建立防病毒系统，做到层层设防，避免出现薄弱环节。在内部信息网络中，主要对服务器和邮件服务器进行防护，如安装KILL for Windows NT Server 等。

2.5 加强信息安全管理

除了从技术方面做好安全防护工作，还应加强安全管理，首先应制定合理可行的安全管理制度，遵循多人负责、职责分离等原则，从对硬件设备、网络系统的日常维护及管理，以及意外应急计划。在网络安全管理方面，随着网络的普及应用，技术频繁更新，管理越来越困难，因袭需加强安全管理，如研发相关系统，通过实时监控，全面反映网络运行状态，以控制对信息的访问。在应用安全管理方面，首先应对信息安全进行风险评估，综合威胁行为的来源及影响程度等因素明确风险级别；其次，为了提前做好准备，防止系统被破坏，应在项目开始时就引入安全方面的规划和验证。

3 结束语

随着计算机网络技术的发展，信息交流更加方便，同时却也存在着许多安全隐患，严重影响着信息系统的安全运行，为此必须采取相应的防护措施，维护系统的安全。许多企业或单位都建立有内部网络，需从物理设备、网络、系统以及应用等多层面进行保护。

[1] 刘莹.计算机信息网络安全技术和防范措施探析[J].中国科技博览，2013，22（16）：143-144

[2] 邱松.计算机网络信息系统安全防护分析[J].计算机光盘软件与应用，2013，23（13）：140-141

[3] 李轶.计算机网络信息安全形势分析与防护[J].科技情报开发与经济，2012，20（23）：109-110

Safe and stable operation of the computer network information system solutions

Liu Jinlang1，Ping Chang2

the network information system is mainly for the enterprise internal information transfer and sharing，great significance，to promote information exchange in network technology at the same time，there have been some security hidden dangers threatening the safety of the system，easy to cause the internal information distortion or tamper with the theft，therefore，must take the corresponding protective measures to ensure the safe operation of the system.

network information system；IP address；The operating system. The database

book=127,ebook=1

TP315；TP309

A

1009-6833（2014）01-127-02