張 旻

（吉林省財稅信息中心，長春 130021）

0 引言

信息化管理已發(fā)展成為財政部主流的管理形式，而財政部要想高效、有序開展工作，就需要保證計算機(jī)系統(tǒng)的安全性和穩(wěn)定性。但是，財政部計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在很多安全隱患問題，主要包括內(nèi)部軟件系統(tǒng)、硬件系統(tǒng)方面的隱患和外部攻擊。財政部要保障計算機(jī)網(wǎng)絡(luò)安全，保證信息化服務(wù)的穩(wěn)定性和安全性，就需要構(gòu)建完善、健全的計算機(jī)系統(tǒng)安全防范體系。

1 財政部計算機(jī)系統(tǒng)安全管理的必要性

財政部是主管財政收支、財稅政策、國有資本金基礎(chǔ)工作的宏觀調(diào)控部門。隨著近年來新一輪財政體制改革的推進(jìn)和財政信息化的深入開展，信息交換和信息共享的需求迅速增長，如何保證信息的完整性、及時性和準(zhǔn)確性，有效防范各種類型的安全威脅和風(fēng)險，成為當(dāng)前急需解決的問題。按照國務(wù)院出臺的《計算機(jī)信息系統(tǒng)安全保護(hù)條例》以及《財政部關(guān)于加強(qiáng)行政事業(yè)單位資產(chǎn)管理信息系統(tǒng)安全保密工作的通知》，必須要緊密結(jié)合計算機(jī)安全管理實(shí)際來開展工作，切實(shí)保護(hù)財政系統(tǒng)信息安全。

2 影響計算機(jī)系統(tǒng)安全管理的因素

2.1 內(nèi)部系統(tǒng)隱患

人員對單位內(nèi)部系統(tǒng)操作不當(dāng)時，就可能造成計算機(jī)故障。這與單位人員工作水平參差不齊有關(guān)。當(dāng)單位人員業(yè)務(wù)能力不強(qiáng)時，就無法對計算機(jī)系統(tǒng)安全有較高敏感度，容易出現(xiàn)操作錯誤。

2.2 硬件隱患

計算機(jī)任意部件出現(xiàn)問題，都會對計算機(jī)系統(tǒng)正常運(yùn)行產(chǎn)生一定的影響。而這些問題大多是無法預(yù)測的。硬件問題不局限于計算機(jī)內(nèi)部，還包括信息終端機(jī)房。信息系統(tǒng)最為核心的部分就是機(jī)房，主要管理信息輸出情況，一旦相關(guān)硬件出現(xiàn)問題，勢必會對內(nèi)部的程序問題產(chǎn)生直接的影響。

2.3 外部攻擊

外部攻擊具體表現(xiàn)為黑客或病毒侵入。計算機(jī)系統(tǒng)普遍存在防御能力不強(qiáng)的情況，為黑客入侵計算機(jī)提供了可乘之機(jī)。這一問題的根源是人們網(wǎng)絡(luò)安全意識較為薄弱。除此之外，計算機(jī)本身還存在一定問題，可能是編程時留下的漏洞。

3 計算機(jī)系統(tǒng)安全存在問題的原因

3.1 計算機(jī)網(wǎng)絡(luò)管理體系不完善

網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)一般可分為集中式和非集中式兩種。對集中式的計算機(jī)網(wǎng)絡(luò)體系而言，其管理模式較為單一，這制約了數(shù)據(jù)統(tǒng)計以及網(wǎng)絡(luò)信息管理。對非集中式的計算機(jī)網(wǎng)絡(luò)管理體系而言，其具有較強(qiáng)分散性，難以執(zhí)行和實(shí)施高級管理工作。

3.2 網(wǎng)絡(luò)管理技術(shù)的配置陳舊

對網(wǎng)絡(luò)管理而言，需要不斷更新資源、設(shè)備以及技術(shù)。在現(xiàn)代網(wǎng)絡(luò)管理中，較為落后的機(jī)器設(shè)備會被淘汰。網(wǎng)絡(luò)配置管理也被稱作網(wǎng)絡(luò)管理的核心，要想優(yōu)化網(wǎng)絡(luò)配置，就需要及時更換管理技術(shù)設(shè)備。也就是說，需要保證機(jī)器設(shè)備具有技術(shù)性、先進(jìn)性，實(shí)現(xiàn)良好的網(wǎng)絡(luò)管理。

4 計算機(jī)系統(tǒng)安全管理的策略

4.1 基于安全防護(hù)技術(shù)開展安全管理

在技術(shù)層面，要針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題制定出相應(yīng)的解決措施。①網(wǎng)絡(luò)防御所采用的基本措施就是設(shè)置防火墻，其是對網(wǎng)絡(luò)安全進(jìn)行維護(hù)最重要的一項(xiàng)措施。防火墻設(shè)置普遍用來有效控制訪問尺度，阻擋不允許訪問的網(wǎng)際互連協(xié)議（Internet Protocol，IP），對允許訪問的IP 進(jìn)行放行，這種方式可以避免存在危險系數(shù)的軟件以及IP 進(jìn)入到計算機(jī)系統(tǒng)中。②針對網(wǎng)絡(luò)中關(guān)鍵部位的入侵檢測系統(tǒng)進(jìn)行設(shè)置也非常必要，該系統(tǒng)能夠檢測出網(wǎng)絡(luò)中出現(xiàn)的異常行為并發(fā)出報警信息，不僅可以對網(wǎng)絡(luò)入侵病毒進(jìn)行檢測，同時還可以對內(nèi)網(wǎng)攻擊進(jìn)行有效檢測，一定程度上對防火墻存在的不足之處進(jìn)行彌補(bǔ)，為用戶提供更好的防御功能。③入網(wǎng)訪問控制技術(shù)。入網(wǎng)訪問控制技術(shù)能夠保證計算機(jī)系統(tǒng)遠(yuǎn)離非法訪問。其能夠控制用戶類型、用戶的入網(wǎng)時間與進(jìn)入的網(wǎng)站。對用戶進(jìn)行入網(wǎng)訪問控制需要通過用戶名識別驗(yàn)證、用戶口令識別驗(yàn)證以及用戶賬號限制檢驗(yàn)實(shí)現(xiàn)。對網(wǎng)絡(luò)用戶的用戶名與口令進(jìn)行驗(yàn)證是禁止非法訪問的第一道防護(hù)門。用戶在登錄過程中需要輸入用戶名，服務(wù)器則會判斷用戶是否為非法登錄。在驗(yàn)證通過后，用戶繼續(xù)輸入口令。如果出現(xiàn)用戶多次輸入口令不正確，會顯示報警信息，且在一定時間段內(nèi)禁止該用戶登錄。用戶名與口令正確后還需檢驗(yàn)用戶的賬號限制項(xiàng)目。

除了系統(tǒng)防護(hù)措施，還可以構(gòu)建信息交換以及物理隔離系統(tǒng)。該系統(tǒng)能夠隔離對局域網(wǎng)安全性產(chǎn)生威脅的虛擬局域網(wǎng)（Virtual Local Area Network，VLAN），阻止其向外傳遞財政部內(nèi)網(wǎng)信息。這種系統(tǒng)技術(shù)所產(chǎn)生的效果相比較入侵檢測系統(tǒng)和防火墻而言更好。針對操作系統(tǒng)安全，工作人員可以關(guān)掉不經(jīng)常使用的一些端口，在防護(hù)防毒時，可以借助系統(tǒng)檢測軟件和殺毒軟件有機(jī)結(jié)合的方式，掃描并查殺系統(tǒng)中所有的病毒，從而保障網(wǎng)絡(luò)運(yùn)行安全，及時修復(fù)系統(tǒng)漏洞。對未得到安全認(rèn)證的一些移動設(shè)備進(jìn)行監(jiān)控，同時需要嚴(yán)格控制與網(wǎng)絡(luò)使用制度相違背的一些操作，隔離存在違法問題的監(jiān)控設(shè)備，以此保證網(wǎng)絡(luò)運(yùn)行安全。

技術(shù)層面上，除了上述方式，還可以通過提高網(wǎng)絡(luò)反病毒能力來應(yīng)對外部惡意攻擊和病毒入侵等，同時研發(fā)和更新安全系數(shù)更高的網(wǎng)絡(luò)操作系統(tǒng)，保證網(wǎng)絡(luò)操作系統(tǒng)更加具有安全性，保證系統(tǒng)軟件、硬件之間得以良好配合。

4.2 重視日常安全管理工作

計算機(jī)系統(tǒng)安全管理非常重要，不僅要求技術(shù)層面得到增強(qiáng)，還需要重視日常管理工作。要基于法律法規(guī)，使計算機(jī)技術(shù)和相關(guān)法律法規(guī)等有機(jī)融合，不斷健全和完善計算機(jī)系統(tǒng)安全管理。為了加強(qiáng)計算機(jī)系統(tǒng)安全管理，應(yīng)成立專門機(jī)構(gòu)，開展安全管理工作。要設(shè)立專業(yè)崗位來維護(hù)計算機(jī)系統(tǒng)安全，計算機(jī)系統(tǒng)安全管理人員需要嚴(yán)格按照計算機(jī)網(wǎng)絡(luò)管理制度開展工作，完成系統(tǒng)的正常啟動與關(guān)閉工作，定期檢查系統(tǒng)工作情況，處理系統(tǒng)運(yùn)行時出現(xiàn)的問題，對系統(tǒng)進(jìn)行升級維護(hù)等。詳細(xì)記錄對計算機(jī)系統(tǒng)作出的刪除、修改以及系統(tǒng)發(fā)生的重大事件。記錄中必須注明系統(tǒng)信息、發(fā)生時間、系統(tǒng)事件過程、系統(tǒng)操作人員等內(nèi)容。全面而詳細(xì)的記錄對診斷計算機(jī)可能出現(xiàn)的問題以及制訂系統(tǒng)發(fā)展計劃有十分重要的參考價值。

在計算機(jī)系統(tǒng)的物理安全管理方面，要妥善安置計算機(jī)，保持機(jī)房溫度、濕度，通風(fēng)狀況良好，裝配完善的消防設(shè)施。為計算機(jī)系統(tǒng)提供專用的電源系統(tǒng)，且配置不間斷電源，以保證計算機(jī)系統(tǒng)能持續(xù)正常工作。另外，要有效落實(shí)計算機(jī)系統(tǒng)安全管理的相關(guān)執(zhí)法，并針對相關(guān)工作人員開展教育活動，增強(qiáng)工作人員的安全防范意識，以有效防范風(fēng)險。

4.3 建立完善的計算機(jī)網(wǎng)絡(luò)體系

構(gòu)建完善的計算機(jī)網(wǎng)絡(luò)體系，有助于降低風(fēng)險。要想保障計算機(jī)系統(tǒng)安全，勢必要構(gòu)建完善的計算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)。

計算機(jī)網(wǎng)絡(luò)安全防范體系的構(gòu)建，是保證工作有序開展的基礎(chǔ)，需要注意以下事項(xiàng)。①需要做好區(qū)域劃分，將重要網(wǎng)絡(luò)線路和其他線路區(qū)別開來，即使一條線路出現(xiàn)問題，也可以保護(hù)重要線路，防止其受到牽連，從而降低損失。②歸納分類計算機(jī)信息，針對重要信息進(jìn)行權(quán)限設(shè)置。其中，A 級是最重要的，B 級較為重要，以此類推。③針對不同信息進(jìn)行授權(quán)，通過權(quán)限控制維護(hù)信息安全性。要保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，不僅需要協(xié)調(diào)計算機(jī)軟硬件，還需要構(gòu)建完善的系統(tǒng)。針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全等級劃分，對其內(nèi)部結(jié)構(gòu)進(jìn)行合理優(yōu)化，保證內(nèi)網(wǎng)到外網(wǎng)不存在盲點(diǎn)。④制訂應(yīng)急管理計劃。為了盡可能減少突發(fā)情況導(dǎo)致系統(tǒng)故障或數(shù)據(jù)丟失所帶來的損失，需要制訂完善的計算機(jī)系統(tǒng)應(yīng)急管理計劃。計算機(jī)應(yīng)急管理計劃的制訂需要針對潛在的風(fēng)險進(jìn)行全面而深入的分析，且需要囊括應(yīng)急行動方案、資源備份、非法入侵檢測、快速系統(tǒng)恢復(fù)等方案，力求在最短時間內(nèi)通過執(zhí)行應(yīng)急管理計劃恢復(fù)計算機(jī)系統(tǒng)正常工作。

5 結(jié)語

隨著信息技術(shù)的深入應(yīng)用，計算機(jī)系統(tǒng)安全管理已成為影響其他工作能否正常開展的一項(xiàng)重要工作內(nèi)容。面對內(nèi)外部安全威脅時，需要基于管理、技術(shù)等層面強(qiáng)化計算機(jī)安全管理能力，同時構(gòu)建完善的計算機(jī)網(wǎng)絡(luò)安全防范體系，增強(qiáng)計算機(jī)系統(tǒng)的安全性。