范強(qiáng)賢

摘要：為適應(yīng)日益網(wǎng)絡(luò)化的電子政務(wù)工作要求，需要搭建對內(nèi)對外的申報和管理平臺，實現(xiàn)科技管理的信息化、科學(xué)化和網(wǎng)絡(luò)化?？萍脊芾硐到y(tǒng)的使用已經(jīng)普及，基于網(wǎng)絡(luò)環(huán)境下的科技管理系統(tǒng)的安全隱患也日益顯露出來。因此，進(jìn)行科技管理系統(tǒng)的網(wǎng)絡(luò)信息安全防范十分必要。文章闡述了科技管理系統(tǒng)的安全現(xiàn)狀，并給出科技管理系統(tǒng)的安全防范措施。

關(guān)鍵詞：科技管理系統(tǒng)：安全防范

隨著我國信息技術(shù)的發(fā)展及適應(yīng)日益網(wǎng)絡(luò)化的電子政務(wù)工作要求，需要搭建對內(nèi)對外的申報和管理平臺，實現(xiàn)科技管理的信息化、科學(xué)化和網(wǎng)絡(luò)化?？萍脊芾硐到y(tǒng)的使用已經(jīng)普及，基于網(wǎng)絡(luò)環(huán)境下的科技管理系統(tǒng)的安全隱患也日益顯露出來。因此，進(jìn)行科技管理系統(tǒng)的網(wǎng)絡(luò)信息安全防范十分必要。

1.科技管理系統(tǒng)的安全現(xiàn)狀

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息已成為人們?nèi)粘９ぷ骱蜕畹闹匾d體，但網(wǎng)絡(luò)信息系統(tǒng)是一把“雙刃劍”，由于技術(shù)和社會等因素影響，網(wǎng)絡(luò)在給人們帶來方便、大幅度提高生產(chǎn)力水平的同時，其安全缺陷也給個人、單位乃至整個國家的信息安全帶來了較大沖擊。作為政府部門的科技管理外網(wǎng)，安全方面顯得尤為重要。攻擊者可以利用網(wǎng)絡(luò)的一些缺陷，實行計算機(jī)網(wǎng)絡(luò)攻擊和入侵，造成數(shù)據(jù)的改寫或損壞，用戶的非法訪問有可能造成敏感數(shù)據(jù)泄露、系統(tǒng)癱瘓、業(yè)務(wù)中斷等。

科技管理系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險主要表現(xiàn)在以下幾種形式。

（1）來自互聯(lián)網(wǎng)的各種攻擊行為?；ヂ?lián)網(wǎng)的信息共享增加了安全防范的難度，黑客入侵、網(wǎng)絡(luò)病毒入侵、非法訪問、惡意破壞、越權(quán)使用資源、信息竊取等已經(jīng)成為影響網(wǎng)絡(luò)安全的普遍因素，其可能使用的常見技術(shù)手段包括：非法擴(kuò)充權(quán)限、植入木馬、拒絕服務(wù)攻擊、利用系統(tǒng)漏洞、使用開放的端口、采用snifer等監(jiān)聽竊取非法手段獲取數(shù)據(jù)。（2）來自科技管理系統(tǒng)外網(wǎng)內(nèi)部或外部，包括偽造身份訪問、篡改密碼、數(shù)據(jù)等非法越權(quán)訪問。（3）數(shù)據(jù)安全風(fēng)險?？萍脊芾硐到y(tǒng)在進(jìn)行事務(wù)處理、項目審批等過程中，必然留下大量的個人、集體隱私信息，這些重要的數(shù)據(jù)意味著重大的經(jīng)濟(jì)利益，核心數(shù)據(jù)儲存在計算機(jī)網(wǎng)絡(luò)服務(wù)器必然有非法分子窺知，通常會利用病毒和黑客手段來非法獲取，為己謀取非法經(jīng)濟(jì)利益。（4）非法邏輯訪問的手段和方法很多，如：SOL注入攻擊、邏輯炸彈、口令入侵等。

根據(jù)有關(guān)調(diào)查，我國在網(wǎng)絡(luò)安全方面的投入還不到網(wǎng)絡(luò)建設(shè)資金總數(shù)的1%，比歐美國家更是低得多。各科技管理系統(tǒng)的建立也是各科技單位根據(jù)需要招標(biāo)采購或是自行開發(fā)，由于資金和技術(shù)的限制，系統(tǒng)本身基本上只關(guān)注了客戶需求的表面性功能模塊的研發(fā)，由于企業(yè)對于安全問題的不重視或是存在僥幸心理，加上缺乏專門的技術(shù)人員和專業(yè)指導(dǎo)，對于科技管理軟件網(wǎng)絡(luò)安全的性能層面投入不多，管理軟件的安全問題普遍不容樂觀。

2.科技管理系統(tǒng)的安全防范

2.1提高用戶的安全防范意識

安全要防患于未然，需要不斷提高自身的網(wǎng)絡(luò)信息安全意識，學(xué)習(xí)防護(hù)知識，不斷提高安全技能，制定防范措施和預(yù)案，贏得主動權(quán)才能確保網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運行。樹立安全意識，強(qiáng)化責(zé)任，定期排查電腦病毒，防止用戶名和密碼隨意泄露，嚴(yán)格按照安全管理規(guī)范運行操作，接入設(shè)備和數(shù)據(jù)來源一定要合法化，切忌隨意接入網(wǎng)絡(luò)和使用非法軟件。

針對科技管理系統(tǒng)業(yè)務(wù)過程的改造，因系統(tǒng)在大批量申報項目的使用人員中，用戶名和密碼的復(fù)雜化容易遺忘，使大多數(shù)用戶在使用本系統(tǒng)時，寧可選擇簡單密碼，因而存在系統(tǒng)登錄時密碼過于簡單的普遍現(xiàn)象，對于惡意使用者非常容易通過用戶名密碼猜測登錄，一旦登錄成功，對有惡意行為的防范，面臨崩潰。針對這種疏漏，首先采用登錄注冊時的固定電話鎖定信息修改請求來源，方可修改使用人員的郵件或手機(jī)號碼信息，再通過發(fā)送手機(jī)隨機(jī)驗證碼或郵件隨機(jī)驗證碼，從面完成密碼的自主、便捷修改，在此基礎(chǔ)上完成密碼的繁雜化條件設(shè)定，減輕維護(hù)人員的壓力，防范用戶名、密碼層面出現(xiàn)較大的疏漏。從這個意義上說，要面向業(yè)務(wù)過程，從代碼級層面解決管理過程中技術(shù)維護(hù)的便利與安全性。針對業(yè)務(wù)進(jìn)行安全關(guān)鍵技術(shù)研究的同時，也要開展制度建設(shè)和人員培訓(xùn)，更全面地解決安全防范。還要考慮到網(wǎng)絡(luò)結(jié)構(gòu)的可移值性，方便今后與科技創(chuàng)業(yè)服務(wù)大廈的設(shè)備及資源整合，不能造成資源浪費。

2.2加強(qiáng)科技管理系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的研究

雖然我國在不斷地開發(fā)研究，但是現(xiàn)階段的計算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊與西方發(fā)達(dá)國家存在一定的差距，因此繼續(xù)加強(qiáng)計算機(jī)網(wǎng)絡(luò)技術(shù)安全性的研發(fā)工作非常有必要。可以通過引進(jìn)國外先進(jìn)技術(shù)建立自身核心安全管理技術(shù)，同時，要做好相關(guān)的技術(shù)結(jié)合工作，確保管理系統(tǒng)的安全。

2.3做好科技管理軟件的技術(shù)防范

要求代碼提供方進(jìn)行全面的安全檢測，對已有的服務(wù)器運行的平臺代碼進(jìn)行全面檢查，進(jìn)行編程防范、數(shù)據(jù)庫配置防范、操作系統(tǒng)配置防范。對數(shù)據(jù)庫連接用戶限制權(quán)限，按照不同類型操作用戶建立獨立賬戶，授予權(quán)限與操作相匹配，防止操作權(quán)限過多發(fā)生越權(quán)操作、權(quán)限與責(zé)任不對等。

2.4數(shù)據(jù)庫賬號創(chuàng)建與管理的安全防范

數(shù)據(jù)庫安全系統(tǒng)首先要對每一名用戶進(jìn)行數(shù)據(jù)庫賬號的創(chuàng)立，任何用戶在進(jìn)行數(shù)據(jù)庫操作時需要經(jīng)過系統(tǒng)的安全設(shè)置檢驗。在這一環(huán)節(jié)中所有默認(rèn)的數(shù)據(jù)庫用戶的賬號被鎖定與終止，如果需要激活某賬號，則需要重新分配，建立自己的賬號并進(jìn)行管理是維護(hù)數(shù)據(jù)庫安全的最佳嘗試。對數(shù)據(jù)庫的賬號進(jìn)行安全管理的實質(zhì)是對具體操作進(jìn)行分析并獲取最終控制權(quán)。

2.5操作系統(tǒng)的配置防范

操作系統(tǒng)通常都提供一些安全功能，充分利用好系統(tǒng)提供的安全功能，也是有效防止攻擊的重要手段之一。在實際工作中，通?？梢岳貌煌牟僮飨到y(tǒng)在安全方面的優(yōu)勢來防范攻擊，對于安裝的Windows系列操作系統(tǒng)而言，在硬盤分區(qū)時有FAT和NTFS兩種方式可選，通常建議選擇NTFS作為文件系統(tǒng)的格式，相比FAT文件系統(tǒng)，NTFS文件系統(tǒng)在性能、安全、可靠性方面提供了很多高級功能，通過它可以實現(xiàn)任意文件及文件夾的加密和權(quán)限設(shè)置、磁盤配額和壓縮等高級功能，因此NTFS會更加安全。另外，操作系統(tǒng)提供的文件權(quán)限設(shè)置和加密功能保護(hù)數(shù)據(jù)庫文件也是非常有效的安全防范手段。比如：如果應(yīng)用系統(tǒng)采用IIS提供信息服務(wù)，就需要對Web站點目錄設(shè)置合適的訪問權(quán)限，一般情況下，不要給予目錄以寫入和允許目錄瀏覽權(quán)限，只給予ASP文件目錄以腳本的權(quán)限，而不要給予執(zhí)行權(quán)限等。根據(jù)目前科技管理系統(tǒng)中的實際情況，需要按照系統(tǒng)的應(yīng)用特點分別進(jìn)行安全分析和設(shè)計，將科技管理的安全提升到較高的安全級別，確保整個網(wǎng)絡(luò)安全、穩(wěn)健的運行。

2.6及時更新殺毒軟件，配備防火墻

計算機(jī)網(wǎng)絡(luò)安全在面對黑客以及病毒攻擊時，如果沒有專業(yè)性的病毒查殺軟件，計算機(jī)網(wǎng)絡(luò)安全系數(shù)將大大降低。所以，要為計算機(jī)安裝正版的專業(yè)性較強(qiáng)的殺毒軟件，設(shè)置自己的掃描日程，若沒有自動地打描日程表，可以設(shè)定一個提醒裝置，保障定期對計算機(jī)掃描，并及時更新殺毒軟件。另外，要在計算機(jī)上安裝防火墻，并對其進(jìn)行合理、有效的設(shè)置，過濾信息報，屏蔽非信任的IP地址，禁止非信息IP訪問科技管理系統(tǒng)，使入侵者必須先穿越防火墻安全設(shè)定才能進(jìn)入到計算機(jī)。在使用防火墻的過程中，管理員應(yīng)對防火墻顯示的重要信息進(jìn)行記錄，否則無法及時發(fā)現(xiàn)、處理安全隱患。重點解決的關(guān)鍵技術(shù)問題，第一要從代碼層級入手，解決平臺安全漏洞，其次是建立全面的安全保障措施、災(zāi)備方案。

2.7加強(qiáng)計算機(jī)網(wǎng)絡(luò)的訪問控制

現(xiàn)在的網(wǎng)絡(luò)覆蓋面太廣，人們幾乎可以隨時隨地地登錄互聯(lián)網(wǎng)進(jìn)行操作，因此，在訪問網(wǎng)絡(luò)之前，必須保證網(wǎng)絡(luò)資源的安全性，才能夠維護(hù)網(wǎng)絡(luò)安全。由于大多數(shù)病毒都是通過服務(wù)器入侵到計算機(jī)的，因此在進(jìn)行網(wǎng)絡(luò)訪問的過程中，必須加強(qiáng)網(wǎng)絡(luò)服務(wù)器的安全控制工作。與此同時，網(wǎng)絡(luò)管理員還應(yīng)該加強(qiáng)網(wǎng)絡(luò)監(jiān)控的力度，對于可能導(dǎo)致安全隱患的頁面全面鎖定控制。與此同時，還應(yīng)該定期對網(wǎng)絡(luò)端口進(jìn)行全面的安全檢查，并且通過設(shè)置網(wǎng)絡(luò)的進(jìn)入權(quán)限，全方位地防范不法分子的入侵。為了確保在信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行通信、處理和使用的信息內(nèi)容，在各個物理位置、邏輯區(qū)域、存儲于傳輸介質(zhì)中，處于動態(tài)和靜態(tài)過程中的保密性、完整性和可用性，以及與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全。簡言之，安全就是保證網(wǎng)絡(luò)信息系統(tǒng)的合法用戶在允許的時間內(nèi)、從允許的地點、通過允許的方法對允許范圍內(nèi)的信息進(jìn)行允許的處理，同時能有效防范非法用戶訪問與攻擊網(wǎng)絡(luò)信息系統(tǒng)。

2.8防止垃圾郵件和反間諜軟件的入侵

要防范垃圾郵件的入侵，不僅不能響應(yīng)自己的電子郵件，也必須保護(hù)好自己的郵件的地址。同時，可以在郵件服務(wù)器、接受黑名單機(jī)器上設(shè)置垃圾郵箱鍋爐功能，采用過濾器和黑名單降低垃圾郵件出現(xiàn)的幾率，并保存合法文件。

3.結(jié)語

總之，隨著社會的不斷發(fā)展，信息技術(shù)的廣泛應(yīng)用，科技管理軟件水平也在不斷進(jìn)步，人們在享受它帶來管理便利的同時，千萬不能忽視技術(shù)和網(wǎng)絡(luò)環(huán)境方面存在的安全問題，要把管理系統(tǒng)的安全防范工作作為一項系統(tǒng)工程，綜合考慮技術(shù)、管理、制度、人員等各方面因素，全方位地解決安全問題，建立科技管理系統(tǒng)的安全、有效的保障體系。