孟　揚(yáng)

[摘要]根據(jù)近年來(lái)對(duì)部分機(jī)關(guān)單位辦公內(nèi)網(wǎng)的安全檢測(cè)工作實(shí)踐，針對(duì)機(jī)關(guān)單位辦公內(nèi)部網(wǎng)絡(luò)信息安全方面經(jīng)常出現(xiàn)的問(wèn)題，分析這些安全漏洞出現(xiàn)的原因，并提出一些綜合解決辦公內(nèi)網(wǎng)安全問(wèn)題防范措施。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò) 信息安全

中圖分類(lèi)號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0420057－01

一、前言

近年來(lái)隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展，各行業(yè)的信息化進(jìn)程的也不斷深入，各單位也都陸續(xù)建設(shè)了本單位的內(nèi)部辦公網(wǎng)絡(luò)，工作的效率得到提高，各方面的信息資源也得到很大程度的共享。但隨之而來(lái)的網(wǎng)絡(luò)安全和信息保密問(wèn)題，也成為我們共同面臨的挑戰(zhàn)，如何保障我們的辦公網(wǎng)絡(luò)正常、安全地運(yùn)行問(wèn)題成為當(dāng)務(wù)之急，如果不很好地解決這個(gè)問(wèn)題，必將給我們的政治和經(jīng)濟(jì)工作帶來(lái)巨大的損失。下面就目前一些單位的辦公內(nèi)部網(wǎng)絡(luò)信息安全方面存在的問(wèn)題以及防范措施做一探討。

二、辦公內(nèi)部網(wǎng)絡(luò)信息安全方面的常見(jiàn)問(wèn)題

（一）設(shè)備方面。1．機(jī)房的設(shè)計(jì)與改造。安全問(wèn)題包括通信線路的安全，機(jī)房的安全等。主要體現(xiàn)在通信線路的可靠性，機(jī)房的防火設(shè)施以及避雷地線等。2．網(wǎng)絡(luò)結(jié)構(gòu)。辦公內(nèi)網(wǎng)的設(shè)計(jì)上沒(méi)有封閉，內(nèi)部辦公與上互聯(lián)網(wǎng)共用一套設(shè)備或一條通訊線路。3．計(jì)算機(jī)、網(wǎng)絡(luò)及外圍設(shè)備。硬件設(shè)備故障，抗災(zāi)害能力與干擾能力差，設(shè)備的運(yùn)行環(huán)境差（溫度、濕度、煙塵），無(wú)備用電源保障等等。

（二）軟件方面。1．系統(tǒng)軟件。主要表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)軟件的安全（包括網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)和辦公人員單機(jī)操作系統(tǒng)）。一是操作系統(tǒng)本身的缺陷帶來(lái)的不安全因素，主要包括身份認(rèn)證、訪問(wèn)控制、系統(tǒng)漏洞等。二是對(duì)操作系統(tǒng)的安全配置問(wèn)題。三是病毒對(duì)操作系統(tǒng)的威脅。2.應(yīng)用軟件方面。應(yīng)用軟件的安全問(wèn)題主要表現(xiàn)在信息系統(tǒng)采用的應(yīng)用軟件和數(shù)據(jù)庫(kù)系統(tǒng)的安全性，包括辦公自動(dòng)化應(yīng)用、數(shù)據(jù)庫(kù)的信息備份等等，例如通過(guò)災(zāi)難備份、主機(jī)熱備份等手段，盡可能保證系統(tǒng)運(yùn)行安全。

（三）管理方面。一個(gè)單位的網(wǎng)絡(luò)安全問(wèn)題最常見(jiàn)的還是在管理方面。包括網(wǎng)絡(luò)安全技術(shù)和設(shè)備的管理、安全管理制度、部門(mén)與人員的組織培訓(xùn)等等。如：有制度不落實(shí)，形同虛設(shè)；內(nèi)外網(wǎng)設(shè)備混用；移動(dòng)存貯設(shè)備管理不嚴(yán)；人員培訓(xùn)和安全教育不及時(shí)等等。

三、內(nèi)部辦公網(wǎng)絡(luò)安全防范對(duì)策

一個(gè)單位的內(nèi)部辦公網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng)工程，涉及設(shè)備、人、技術(shù)、操作等要素，在設(shè)備、系統(tǒng)應(yīng)用、操作和管理等方面的種種漏洞都對(duì)系統(tǒng)的安全構(gòu)成了威脅，一般來(lái)講，問(wèn)題必然出現(xiàn)在系統(tǒng)中最薄弱的地方。要確保提高整個(gè)系統(tǒng)的安全性，就必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合來(lái)考慮。通?？梢圆扇∫韵聨讉€(gè)方面的對(duì)策。

（一）設(shè)立內(nèi)部辦公網(wǎng)絡(luò)安全運(yùn)行應(yīng)急預(yù)案。在辦公網(wǎng)絡(luò)發(fā)生被故障、破壞事件的時(shí)候，必須盡可能地保證設(shè)備和數(shù)據(jù)的安全，盡快進(jìn)行應(yīng)急處理和及時(shí)地恢復(fù)系統(tǒng)正常運(yùn)行，使損失減到最小。

（二）保障設(shè)備安全。為保證設(shè)備、線路安全，在我們現(xiàn)有的條件下要有獨(dú)立的內(nèi)部辦公網(wǎng)絡(luò)機(jī)房，配備必要網(wǎng)絡(luò)安全設(shè)備，單位的內(nèi)網(wǎng)和外網(wǎng)要在線路、設(shè)備上隔離。采取安全防火、防盜等措施（如：防盜門(mén)、鐵柵欄、干粉滅火劑等）。

（三）軟件系統(tǒng)安全。為保證內(nèi)部辦公網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，要在系統(tǒng)軟件、應(yīng)用軟件和網(wǎng)絡(luò)軟件幾個(gè)方面采取相應(yīng)防護(hù)措施。因?yàn)樵谲浖矫娴呐渲貌划?dāng)、操作上的粗心大意最容易引發(fā)網(wǎng)絡(luò)故障和感染病毒。

首先建議使用正版軟件（如：Windows 操作系統(tǒng)、MS SQLServer、OFFICE等），及時(shí)更新系統(tǒng)，封堵可能被利用的網(wǎng)絡(luò)漏洞。在系統(tǒng)配置方面要對(duì)各級(jí)用戶(hù)設(shè)置足夠強(qiáng)的用戶(hù)口令與密碼，并經(jīng)常更換。取消一切不必要的網(wǎng)絡(luò)服務(wù)和端口。安裝防病毒軟件，并及時(shí)下載和更新，保持最新的防病毒系統(tǒng)。安裝必要網(wǎng)絡(luò)監(jiān)聽(tīng)檢測(cè)軟件，對(duì)常用的一些端口和系統(tǒng)設(shè)置狀態(tài)經(jīng)常監(jiān)聽(tīng)（特別是涉及Windows系統(tǒng)下的管理員權(quán)限的地方）。

（四）內(nèi)部辦公網(wǎng)絡(luò)的信息與數(shù)據(jù)安全。通過(guò)硬件網(wǎng)絡(luò)設(shè)備的過(guò)濾，以及軟件系統(tǒng)的安全配置，可以大大提高我們網(wǎng)絡(luò)系統(tǒng)的安全性。但是如果有意外事件發(fā)生對(duì)我們的應(yīng)用系統(tǒng)還是會(huì)存在信息安全隱患，如：停電、設(shè)備故障、災(zāi)害等。所以，除了加強(qiáng)日常的防病毒檢測(cè)外，對(duì)系統(tǒng)內(nèi)重要的應(yīng)用信息與數(shù)據(jù)要及時(shí)備份，并要在不同的介質(zhì)上異地保存。

（五）內(nèi)部辦公網(wǎng)絡(luò)主機(jī)的安全。主機(jī)是提供數(shù)據(jù)的載體，是大量數(shù)據(jù)的集中存放地點(diǎn)。主機(jī)的保護(hù)主要考慮三個(gè)方面，第一要保護(hù)主機(jī)的物理安全，防止非法用戶(hù)直接接觸主機(jī)，第二要防止非法用戶(hù)通過(guò)網(wǎng)絡(luò)入侵，盜取主機(jī)中的數(shù)據(jù)資料。第三要做好主機(jī)的數(shù)據(jù)備份和冗災(zāi)工作。

（六）內(nèi)部辦公網(wǎng)絡(luò)終端安全。終端的安全管理是整個(gè)內(nèi)部辦公網(wǎng)絡(luò)安全防范體系的重要環(huán)節(jié)，也是一個(gè)難點(diǎn)。在這種情況下，我們認(rèn)為終端的安全管理應(yīng)做以下幾點(diǎn)：1．嚴(yán)格控制內(nèi)部辦公網(wǎng)絡(luò)終端接入設(shè)備的種類(lèi)和接入的區(qū)域，提倡“安全終端”。2．嚴(yán)格控制終端設(shè)備的“一機(jī)兩用”，將接入內(nèi)部辦公網(wǎng)絡(luò)的終端同時(shí)又連接互聯(lián)網(wǎng)。3．加強(qiáng)對(duì)接入終端設(shè)備的安全管理，對(duì)終端設(shè)備的操作系統(tǒng)、病毒防火墻要做到定期升級(jí)。4．規(guī)范終端用戶(hù)的使用，包括對(duì)終端用戶(hù)本地?cái)?shù)據(jù)的管理和終端使用密碼口令的管理。

（七）應(yīng)用安全。網(wǎng)絡(luò)、主機(jī)和終端的管理的主要目的是防止非法用戶(hù)通過(guò)系統(tǒng)漏洞等非正常渠道侵入系統(tǒng)，而對(duì)應(yīng)用的安全管理主要是為了防止合法用戶(hù)通過(guò)正常使用系統(tǒng)而獲得了非授權(quán)范圍的數(shù)據(jù)和信息。

（八）內(nèi)部辦公網(wǎng)絡(luò)系統(tǒng)的安全管理。管理對(duì)我們內(nèi)部辦公網(wǎng)絡(luò)的安全是非常重要的，領(lǐng)導(dǎo)與具體工作人員都要引起重視。在制度建設(shè)方面，網(wǎng)絡(luò)安全管理的制度化是提高整個(gè)單位辦公網(wǎng)絡(luò)安全性的基礎(chǔ)，各項(xiàng)制度的落實(shí)是網(wǎng)絡(luò)安全的保障。嚴(yán)格的安全管理制度、明確的部門(mén)安全職責(zé)劃分、合理的人員配置都可以在很大程度上彌補(bǔ)其它層次的安全漏洞。在設(shè)備管理方面，內(nèi)部網(wǎng)絡(luò)中的各種設(shè)備管理維護(hù)都要落實(shí)到人，并要有應(yīng)急的備份措施。要保證設(shè)備的安全運(yùn)行，包括硬件設(shè)備的安全配置，以及軟件防護(hù)系統(tǒng)的監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)漏洞并采取防護(hù)措施。在人員管理與培訓(xùn)方面，要加強(qiáng)安全保密教育，提高網(wǎng)絡(luò)管理人員和一般的操作人員的安全觀念，不能隨意泄露網(wǎng)絡(luò)系統(tǒng)的用戶(hù)名和密碼等關(guān)鍵信息，移動(dòng)存貯設(shè)備不能內(nèi)外網(wǎng)混用，廢棄的存貯設(shè)備與器件要專(zhuān)門(mén)銷(xiāo)毀等。

三、結(jié)論

網(wǎng)絡(luò)安全是一個(gè)永遠(yuǎn)說(shuō)不完的話題，一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。目前許多單位都意識(shí)到網(wǎng)絡(luò)安全問(wèn)題的重要性，也都采取了一定防范措施，但是還會(huì)經(jīng)常出現(xiàn)一些問(wèn)題。我們認(rèn)為在內(nèi)部辦公網(wǎng)絡(luò)安全防范方面只要加強(qiáng)管理，維護(hù)好設(shè)備，嚴(yán)格遵守規(guī)章制度，不斷改進(jìn)管理方法，提高技術(shù)人員的水平，加強(qiáng)日常防護(hù)。將大大地提高我們辦公

網(wǎng)絡(luò)系統(tǒng)的安全性。

作者簡(jiǎn)介：

孟揚(yáng)，女，大學(xué)本科，高級(jí)工程師，哈爾濱工業(yè)大學(xué)，主要從事政府信息化建設(shè)工作，在黑龍江省信息中心從事軟件開(kāi)發(fā)、系統(tǒng)設(shè)計(jì)等工作。