陳 琨 馮松柏

作為廣電業(yè)務(wù)拓展的一部分，近年來，江蘇省儀征市廣播電視臺(tái)廣電城域?qū)拵ЬW(wǎng)在服務(wù)政府及金融、醫(yī)保(城區(qū)、農(nóng)村)、財(cái)政、稅務(wù)、教育等相關(guān)部門工作中，著力提高服務(wù)質(zhì)態(tài)，提升服務(wù)成效，特別在服務(wù)農(nóng)村醫(yī)療保險(xiǎn)網(wǎng)（以下簡稱農(nóng)保網(wǎng)）過程中，為儀征市農(nóng)民刷卡享受農(nóng)保網(wǎng)做出積極的貢獻(xiàn)。

一、從“人為因素”入手，加強(qiáng)人員管理，強(qiáng)化防范意識(shí)。農(nóng)保網(wǎng)使用者是安全運(yùn)行的關(guān)鍵因素。據(jù)不完全統(tǒng)計(jì)，2013年，儀征市農(nóng)保網(wǎng)設(shè)備共發(fā)生故障175起。其中，19起為施工斷電，152起是人為因素，4起為設(shè)備掉電或自動(dòng)重啟。這說明，人為故障是導(dǎo)致網(wǎng)絡(luò)故障頻發(fā)的主要因素。為此，我們做好了以下三方面工作：一是加強(qiáng)農(nóng)保網(wǎng)工作人員的職業(yè)道德教育。樹立主人翁意識(shí)和為農(nóng)服務(wù)理念，自覺增強(qiáng)防范意識(shí)，避免各類違章違規(guī)操作，真正讓這項(xiàng)惠民工程服務(wù)于政府工作大局，服務(wù)于基層普通百姓。二是加強(qiáng)網(wǎng)絡(luò)安全防范教育。一方面要加大網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的普及和教育，強(qiáng)化防范意識(shí)；另一方面要強(qiáng)化法律意識(shí)，使用戶依法自律，減少網(wǎng)絡(luò)犯罪的發(fā)生。三是加強(qiáng)專業(yè)技術(shù)培訓(xùn)。加大對(duì)工作人員的培訓(xùn)、培養(yǎng)，努力提高他們業(yè)務(wù)技能，讓他們更好地掌握計(jì)算機(jī)網(wǎng)絡(luò)管理流程、解決故障的基本常識(shí)和注意事項(xiàng)。同時(shí)，要求工作人員熟練掌握、靈活操作新業(yè)務(wù)模式。

二、從“技術(shù)因素”入手，加強(qiáng)技術(shù)管理，強(qiáng)化防范措施。服務(wù)器的維護(hù)至關(guān)重要，稍有閃失就會(huì)使整個(gè)網(wǎng)絡(luò)陷入癱瘓。因此，加強(qiáng)技術(shù)防范是確保農(nóng)村農(nóng)保網(wǎng)正常運(yùn)行的必要手段。

正確設(shè)置過濾規(guī)則。按照計(jì)算機(jī)網(wǎng)絡(luò)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，對(duì)于IP數(shù)據(jù)包的端口、源地址、協(xié)議、目的地址、流向等內(nèi)容進(jìn)行審核，嚴(yán)格禁止來自用戶端的非法入侵。

嚴(yán)禁未授權(quán)的服務(wù)。禁止對(duì)于HTTP、FTP等一系列系統(tǒng)級(jí)別的服務(wù)訪問；計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)僅僅可以對(duì)于文件、打印機(jī)共享服務(wù)進(jìn)行訪問；使用動(dòng)態(tài)規(guī)則管理，允許授權(quán)運(yùn)行的程序提供服務(wù)，比如網(wǎng)絡(luò)游戲或者視頻語音電話軟件提供的服務(wù)等。

合理設(shè)置IP 地址?？茖W(xué)合理地設(shè)置用戶在計(jì)算機(jī)網(wǎng)絡(luò)中的IP地址，保證防火墻系統(tǒng)真正識(shí)別出數(shù)據(jù)包的來源，進(jìn)一步確保計(jì)算機(jī)網(wǎng)絡(luò)中的所有用戶都能夠正常使用HTTP、FTP等服務(wù)。

合理安裝防火墻。2013年10月的一天，謝集衛(wèi)生院反映內(nèi)網(wǎng)不通，醫(yī)保刷卡電腦報(bào)錯(cuò)無法連接至服務(wù)器，且內(nèi)網(wǎng)的文件服務(wù)器也無法訪問，個(gè)別電腦還會(huì)提示IP沖突，交換機(jī)端口燈閃得非常快。維修人員趕到現(xiàn)場后，大致判斷是由于網(wǎng)絡(luò)中數(shù)據(jù)流量過大導(dǎo)致的網(wǎng)絡(luò)堵塞。維修人員在測(cè)試電腦上配置好內(nèi)網(wǎng)IP后，接上了交換機(jī)，測(cè)試電腦上安裝的ARP防火墻就開始報(bào)警。據(jù)此，維修人員根據(jù)軟件上提示的MAC地址很快找到了中毒的電腦，半個(gè)小時(shí)后，電腦內(nèi)的ARP病毒就被清理一空。為了杜絕后患，維修人員拆除了部分不需要使用外部數(shù)據(jù)的電腦機(jī)箱上的前置USB接口，并在BIOS中屏蔽了主板上剩余的USB端口，以此降低由于使用U盤或移動(dòng)硬盤造成的電腦病毒感染，其余的電腦也全部裝上了360安全衛(wèi)士?？紤]到對(duì)病毒變種的查殺，維修人員將文件服務(wù)器裝上雙網(wǎng)卡，以此作為內(nèi)網(wǎng)360離線病毒庫的更新服務(wù)器，在文件服務(wù)器上安裝了360的企業(yè)版。相對(duì)個(gè)人版，企業(yè)版自帶網(wǎng)絡(luò)防火墻，這樣能做到局域網(wǎng)用戶的安全最大化，即使在遇到大型的網(wǎng)絡(luò)故障后，仍能迅速找回?cái)?shù)據(jù)，并在最短的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)的運(yùn)行。

三、從“自身因素”入手，加強(qiáng)模擬檢測(cè)，強(qiáng)化應(yīng)急預(yù)防。在網(wǎng)站服務(wù)器安裝的時(shí)候，操作系統(tǒng)會(huì)默認(rèn)安裝并啟動(dòng)一些不需要的服務(wù)，或者在服務(wù)器配置的時(shí)候，需要啟動(dòng)一些服務(wù)，但是事后沒有及時(shí)關(guān)上，從而給不法攻擊者留下攻擊的機(jī)會(huì)。為防止和預(yù)防可能出現(xiàn)的網(wǎng)絡(luò)故障，技術(shù)人員應(yīng)學(xué)會(huì)轉(zhuǎn)變角色，利用入侵檢測(cè)系統(tǒng)以攻擊者的身份對(duì)網(wǎng)站服務(wù)器的漏洞進(jìn)行測(cè)試攻擊，或許從中發(fā)現(xiàn)網(wǎng)站服務(wù)器可能存在的安全隱患和漏洞，從而先人一著加以彌補(bǔ)，避免被木馬或者病毒攻擊，防患于未然。

四、從“其他因素”入手，加強(qiáng)技術(shù)維護(hù)，強(qiáng)化日常管理。在提高人員素質(zhì)做好技術(shù)防范的同時(shí)，溫度、濕度、靜電等外界環(huán)境對(duì)網(wǎng)絡(luò)設(shè)備安全的影響也不容忽視。如溫度過高往往導(dǎo)致邏輯電路產(chǎn)生邏輯錯(cuò)誤，技術(shù)參數(shù)偏離，甚至導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件。濕度過高，易使接插件和集成電路的引線等結(jié)合部氧化、生銹、霉?fàn)€，造成接觸不良、開路或短路。濕度過低，會(huì)吸附灰塵，加劇噪聲。靜電的影響往往難以察覺。2012年，馬集衛(wèi)生院曾出過一個(gè)故障，設(shè)備及網(wǎng)絡(luò)查不出任何問題，可時(shí)不時(shí)地出現(xiàn)運(yùn)行故障。經(jīng)過反復(fù)的排查最終確定，是由于墻壁中的電線和網(wǎng)線從同一根暗線管內(nèi)通過因而造成了信號(hào)的干擾。