孔良萍

[摘要]隨著信息科技的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網(wǎng)絡(luò)技術(shù)建立自己的信息系統(tǒng)以及企業(yè)內(nèi)部的局域網(wǎng)絡(luò),以充分利用各類信息資源來提高企業(yè)工作效率。但是網(wǎng)絡(luò)作為一把雙刃劍,在給我們帶來信息科技發(fā)展便利的同時,也使我們面臨著巨大的風(fēng)險。因此,將闡述如何在企業(yè)內(nèi)部外部環(huán)境下來解決網(wǎng)絡(luò)信息安全問題。

[關(guān)鍵詞]信息科技企業(yè)局域網(wǎng)病毒

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)1110078-01

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù),以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代,計算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上網(wǎng)絡(luò)本身存在的技術(shù)上及基于協(xié)議訪問的弱點和人為的疏忽,致使網(wǎng)絡(luò)易受計算機(jī)病毒、黑客或惡意軟件的侵害,引起網(wǎng)絡(luò)信息的丟失、外泄、系統(tǒng)的崩潰。除此之外,由于服務(wù)器或是節(jié)點計算機(jī)的硬件、軟件、操作系統(tǒng)、存儲媒體引起的安全威脅也給我們帶來一定程度的損失。以上種種無論是已經(jīng)存在的或是潛在的威脅都將給企業(yè)造成巨大的經(jīng)濟(jì)損失,甚或可能損害企業(yè)的形象、企業(yè)的信譽(yù),因此必須考慮信息安全這個至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。

在工作中我們會遇到許多實際問題需要解決。在企業(yè)內(nèi)部局域網(wǎng)中,企業(yè)工作人員使用一些可插拔外來存儲媒體(如U盤、移動硬盤)且沒有進(jìn)行初步的查殺病毒就對局域網(wǎng)內(nèi)部單個計算機(jī)進(jìn)行編輯文檔、拷貝數(shù)據(jù)等操作,使得局域網(wǎng)內(nèi)部單個計算機(jī)感染病毒,從而導(dǎo)致了整個局域網(wǎng)感染同種病毒而引起網(wǎng)絡(luò)系統(tǒng)的崩潰。而對整個局域網(wǎng)內(nèi)部各個節(jié)點計算機(jī)查殺病毒所耗費的物力、人力和財力則是巨大的,給工作造成極大的影響和損失。在整個事件中,人為引起網(wǎng)絡(luò)信息安全問題所帶來的后果是可以想象的。但是,企業(yè)工作人員大多并不是專業(yè)的計算機(jī)人士或是了解網(wǎng)絡(luò)安全的人員,因此也就不可能了解這種安全問題引起的后果以及造成的損失。而對于絕對禁止這種行為也是不可行的,畢竟任何一臺計算機(jī)如果沒有有效利用也是一種資源的浪費和損失。同時這種行為在任何一家企業(yè)部門都是普遍存在的現(xiàn)象。針對這種行為,提出以下幾種解決方案:

1.企業(yè)內(nèi)部人員的管理

人為引起的原因往往要從人的意識上來解決問題。首先企業(yè)應(yīng)該增強(qiáng)對工作人員的管理,比如設(shè)置網(wǎng)絡(luò)計算機(jī)的訪問權(quán)限或是限制節(jié)點計算機(jī)的一些外部操作來隔離部分威脅,加強(qiáng)對工作人員的網(wǎng)絡(luò)信息安全知識的教育,增強(qiáng)工作人員自覺維護(hù)網(wǎng)絡(luò)安全的意識。其次作為對網(wǎng)絡(luò)安全知識缺乏的工作人員應(yīng)該自覺學(xué)習(xí)提高這種安全意識,比如在使用外來存儲設(shè)備時應(yīng)該自覺及時查殺病毒,減少外來病毒對企業(yè)局域網(wǎng)的侵害,在一定程度上保證局域網(wǎng)內(nèi)部節(jié)點計算機(jī)的安全。

2.正確有效的處理方法

病毒在局域網(wǎng)中漫延的速度是相當(dāng)快的,應(yīng)當(dāng)采用正確及時有效的措施來盡可能的減少損失。在第一時間切斷各節(jié)點計算機(jī)的網(wǎng)絡(luò)通信,防止擴(kuò)散,同時及時查看中心服務(wù)器是否感染,及時作出處理。查殺各節(jié)點計算機(jī)病毒,如果殺毒軟件無法徹底查殺病毒,或是查殺后引起操作系統(tǒng)運行速度變慢,一些文件被病毒破壞無法打開運行,那么就采用重新安裝系統(tǒng)的方法,嚴(yán)重的就只能采用硬盤重新格式化來清除病毒。

3.利用軟硬件設(shè)備

在網(wǎng)絡(luò)的服務(wù)器或是中心系統(tǒng)安裝正版的操作系統(tǒng)以及安裝防火墻增強(qiáng)網(wǎng)絡(luò)通信安全,對服務(wù)器上重要數(shù)據(jù)進(jìn)行加密,給服務(wù)器維護(hù)管理人員配備訪問密鑰、限制訪問權(quán)限等,利用這些設(shè)備手段來減少病毒、黑客利用系統(tǒng)漏洞來攻擊網(wǎng)絡(luò),維護(hù)網(wǎng)絡(luò)、服務(wù)器數(shù)據(jù)安全。有條件的企業(yè)可以在每節(jié)點計算機(jī)安裝還原卡來對系統(tǒng)盤符或是整個硬盤進(jìn)行還原。而對于一些需要與外部Internet進(jìn)行連接工作的計算機(jī)安裝網(wǎng)絡(luò)安全隔離卡,對內(nèi)外部網(wǎng)絡(luò)進(jìn)行隔離。另外一些大型企業(yè)或是樓層較多的企業(yè)可以采用三層網(wǎng)絡(luò)技術(shù),建立層與層之間的隔離來達(dá)到局域網(wǎng)絡(luò)樓層間的獨立性,屏蔽樓層間的依賴關(guān)系,防止病毒越層感染,提高網(wǎng)絡(luò)的安全性。

4.做好日常維護(hù)

任何網(wǎng)絡(luò)都會存在潛在的外來的甚至是無法避免的威脅,因此在日常工作中,做好網(wǎng)絡(luò)安全維護(hù)工作是至關(guān)重要的。對數(shù)據(jù)進(jìn)行定時定期的備份,對每一臺計算機(jī)安裝殺毒軟件進(jìn)行定時定期的病毒庫更新升級以及查殺病毒。網(wǎng)絡(luò)管理員應(yīng)隨時利用審計和日志管理系統(tǒng)監(jiān)控網(wǎng)絡(luò)系統(tǒng)運行狀況,檢查網(wǎng)絡(luò)用戶登錄記錄,及時處理一些網(wǎng)絡(luò)威脅。

以上是本人對人為引起網(wǎng)絡(luò)威脅提出的一些解決措施,當(dāng)然在實際操作和在實際復(fù)雜的操作環(huán)境下面我們應(yīng)該采取的具體措施應(yīng)該視情況而定。而除了人為原因以外,網(wǎng)絡(luò)本身的硬件環(huán)境條件也是一大因素。本人就實際工作遇到的問題淺談一下:

1.核心服務(wù)器房的安全

(1)做好防雷避雷工作。雷電對瞬間電流的影響是巨大的,一旦發(fā)生,電流沖擊機(jī)房設(shè)備必會造成設(shè)備的損耗,嚴(yán)重的甚至毀壞設(shè)備。(2)保證中心機(jī)房的電源安全。機(jī)房應(yīng)配備UPS,及時進(jìn)行電源的切換,以保持核心服務(wù)器不間斷的電源持續(xù)穩(wěn)定供電,突然斷電也將引起設(shè)備的損耗。(3)機(jī)房應(yīng)在人員流動少無塵的半封閉房內(nèi)保持室溫25℃左右。

2.做好設(shè)備的備用維護(hù)

(1)一旦核心服務(wù)器中的一些主設(shè)備損壞,應(yīng)該及時將備用設(shè)備用上以保證網(wǎng)絡(luò)能及時正常運行。如沒有及時進(jìn)行補(bǔ)救,一些數(shù)據(jù)無法取得,企業(yè)將停滯工作,由此造成經(jīng)濟(jì)上的損失,甚而破壞企業(yè)信譽(yù);而對于數(shù)字醫(yī)院,患者無法順利掛號就診,造成醫(yī)院和患者間不必要的矛盾,影響醫(yī)院形象。(2)定期的檢查中心機(jī)房各設(shè)備,查看設(shè)備狀態(tài)是否正常。

以上淺談了一些本人在實際工作中遇到網(wǎng)絡(luò)安全問題所采取的防范措施,當(dāng)然在當(dāng)今網(wǎng)絡(luò)信息安全措施已經(jīng)比較成熟,但我們切不可馬虎大意,在實際工作中需要不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)、數(shù)據(jù)庫真正安全運行。

參考文獻(xiàn):

[1]賈晶、陳元、王麗娜編著,信息系統(tǒng)的安全與保密,清華大學(xué)出版社,1999年1月,第一版.

[2]何萬敏,網(wǎng)絡(luò)信息安全與防范技術(shù)甘肅農(nóng)業(yè),2005年第1期.