趙宏宇 王俊偉

引言：隨著網(wǎng)絡技術(shù)的廣泛應用，信息安全問題備受關(guān)注，本文闡述了網(wǎng)絡信息安全的實現(xiàn)技術(shù)和防范措旌，以保障計算機網(wǎng)絡的信息安全。從而充分發(fā)揮計算機網(wǎng)絡的優(yōu)勢作用。

全球信息化已成為人類發(fā)展的趨勢，計算機網(wǎng)絡為人類信息交換，經(jīng)濟的繁榮提供了極大的便利。因特網(wǎng)巨大的互連性、開放性、共享性等特征，致使計算機網(wǎng)絡安全也受到?jīng)_擊。為了防御計算機網(wǎng)絡的各方面的攻擊，采取相應的安全措施能全方位地抵御各種不同的威脅，保證網(wǎng)絡信息安全是一個至關(guān)重要的令人關(guān)注的問題。

一、完善制度

在網(wǎng)絡安全中，無論是管理模型，還是技術(shù)控制，都是網(wǎng)絡安全防范中的靈魂。隨著計算機網(wǎng)絡應用的日益普及，網(wǎng)絡安全事件不斷出現(xiàn)，電腦病毒網(wǎng)絡員的參與，黑客攻擊呈指數(shù)增長，也帶來不可忽視的安全風險。網(wǎng)絡信息安全越來越成為人們關(guān)注的重點。根據(jù)工作環(huán)境與特點制定、完善相關(guān)管理制度。如保密信息管理規(guī)定、定期安全檢查與上報等制度。完善計算機網(wǎng)絡安全應急預案等制度，為規(guī)范管理提出整改時限和具體要求，確保計算機操作系統(tǒng)和應用軟件不受病毒侵犯。

二、注重防范

1.加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機房設備實行雙人雙查，定期做好網(wǎng)絡維護及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時備份，異地儲存。同時，嚴格病毒掃描。針對網(wǎng)絡傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。

2.“打補丁”技術(shù)。系統(tǒng)漏洞有些是軟件人員有意留下的后門，有些是編程人員受到當時安全加密方法所限，在程序中留下不足之處。常見的因特網(wǎng)的基石TCP/IP協(xié)議就沒有較多的考慮安全問題，所以需要不斷推出一些補丁，關(guān)閉黑客的后門，以彌補上述缺陷。

3.加強應急管理。建立應急管理機制，完善應急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發(fā)生時能夠從容應對。

4.加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現(xiàn)有效防護外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。

5.嚴格移動存儲介質(zhì)應用管理。對單位所有的移動存儲介質(zhì)進行登記，要求使用人員嚴格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴格安全密碼管理。所有工作用機設置開機密碼，且密碼長度不得少于8位，定期更換密碼。

6.嚴格使用桌面安全防護系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護系統(tǒng)，實現(xiàn)了對計算機設備軟、硬件變動情況的適時監(jiān)控。

7.嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

三、加強管理

1.網(wǎng)絡安全管理策略。在計算機網(wǎng)絡安全中，制定嚴格的規(guī)章制度，樹立良好的職業(yè)道德規(guī)范，制定積極有效的應急預案，強化安全意識。開展信息系統(tǒng)定級備案工作，對信息系統(tǒng)進行等級測評和信息安全檢查活動。制定網(wǎng)絡安全法規(guī)，有章、有法、有序地管理和檢查，同樣起到很有效的作用。對信息安全、等級保護落實情況進行了檢查。

2.建立安全保護技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡和系統(tǒng)進行安全區(qū)域劃分。實施“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡安全區(qū)域劃分原則，對網(wǎng)絡進行了認真梳理、合理規(guī)劃、有效調(diào)整。推進病毒治理和桌面安全管理。完善信息安全管理，實施技術(shù)并重的原則，對信息安全工作起規(guī)范作用。

3.保護網(wǎng)絡信息安全。林業(yè)企業(yè)由于網(wǎng)絡信息資源龐大，可以采用專業(yè)性解決方案來保護網(wǎng)絡信息安全，諸如銳捷網(wǎng)絡門戶網(wǎng)站保護解決方案。它的防火墻、IDS分別提供網(wǎng)絡層和應用層防護。計算機病毒擴散速度大大加快，受感染的范 加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密，兩種方法可以結(jié)合使用。加密技術(shù)中的另一重要的問題是密鑰管理，主要考慮密鑰分配、密鑰保護、密鑰產(chǎn)生及進入等方面的問題。同時要防網(wǎng)頁篡改、掛馬，一些公共信息的網(wǎng)頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻無法解決通過80端口、無特征庫。可以有效防御SQL注入、跨站腳本等。

參考文獻

[1]閻慧.防火墻原理與技術(shù)〔M〕.北京：機械工業(yè)出版社。2004.

[2]李濤.網(wǎng)絡安全概論〔M〕.北京：電子工業(yè)出版社。2004.

[3]劉鵬立.信息安全體系解析〔J〕.山西建筑，2007，33（5）.

[4]段盛.企業(yè)計算機網(wǎng)絡信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學學報：自然科學版，2000（26）：134-136.

[5]李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡信息管理的設計與應用[J].醫(yī)療裝備，2003.（16）：109-113.

[6]李曉紅.婦幼保健信息計算機網(wǎng)絡管理系統(tǒng)的建立與應用[J].中國婦幼保健，2010（25）：156-158.

（作者單位：黑龍江省穆棱林業(yè)局）