范強(qiáng)賢

摘要：為適應(yīng)日益網(wǎng)絡(luò)化的電子政務(wù)工作要求，需要搭建對(duì)內(nèi)對(duì)外的申報(bào)和管理平臺(tái)，實(shí)現(xiàn)科技管理的信息化、科學(xué)化和網(wǎng)絡(luò)化?？萍脊芾硐到y(tǒng)的使用已經(jīng)普及，基于網(wǎng)絡(luò)環(huán)境下的科技管理系統(tǒng)的安全隱患也日益顯露出來(lái)。因此，進(jìn)行科技管理系統(tǒng)的網(wǎng)絡(luò)信息安全防范十分必要。文章闡述了科技管理系統(tǒng)的安全現(xiàn)狀，并給出科技管理系統(tǒng)的安全防范措施。

關(guān)鍵詞：科技管理系統(tǒng)：安全防范

隨著我國(guó)信息技術(shù)的發(fā)展及適應(yīng)日益網(wǎng)絡(luò)化的電子政務(wù)工作要求，需要搭建對(duì)內(nèi)對(duì)外的申報(bào)和管理平臺(tái)，實(shí)現(xiàn)科技管理的信息化、科學(xué)化和網(wǎng)絡(luò)化?？萍脊芾硐到y(tǒng)的使用已經(jīng)普及，基于網(wǎng)絡(luò)環(huán)境下的科技管理系統(tǒng)的安全隱患也日益顯露出來(lái)。因此，進(jìn)行科技管理系統(tǒng)的網(wǎng)絡(luò)信息安全防范十分必要。

1.科技管理系統(tǒng)的安全現(xiàn)狀

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息已成為人們?nèi)粘９ぷ骱蜕畹闹匾d體，但網(wǎng)絡(luò)信息系統(tǒng)是一把“雙刃劍”，由于技術(shù)和社會(huì)等因素影響，網(wǎng)絡(luò)在給人們帶來(lái)方便、大幅度提高生產(chǎn)力水平的同時(shí)，其安全缺陷也給個(gè)人、單位乃至整個(gè)國(guó)家的信息安全帶來(lái)了較大沖擊。作為政府部門的科技管理外網(wǎng)，安全方面顯得尤為重要。攻擊者可以利用網(wǎng)絡(luò)的一些缺陷，實(shí)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊和入侵，造成數(shù)據(jù)的改寫或損壞，用戶的非法訪問(wèn)有可能造成敏感數(shù)據(jù)泄露、系統(tǒng)癱瘓、業(yè)務(wù)中斷等。

科技管理系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾種形式。

（1）來(lái)自互聯(lián)網(wǎng)的各種攻擊行為?；ヂ?lián)網(wǎng)的信息共享增加了安全防范的難度，黑客入侵、網(wǎng)絡(luò)病毒入侵、非法訪問(wèn)、惡意破壞、越權(quán)使用資源、信息竊取等已經(jīng)成為影響網(wǎng)絡(luò)安全的普遍因素，其可能使用的常見(jiàn)技術(shù)手段包括：非法擴(kuò)充權(quán)限、植入木馬、拒絕服務(wù)攻擊、利用系統(tǒng)漏洞、使用開(kāi)放的端口、采用snifer等監(jiān)聽(tīng)竊取非法手段獲取數(shù)據(jù)。（2）來(lái)自科技管理系統(tǒng)外網(wǎng)內(nèi)部或外部，包括偽造身份訪問(wèn)、篡改密碼、數(shù)據(jù)等非法越權(quán)訪問(wèn)。（3）數(shù)據(jù)安全風(fēng)險(xiǎn)?？萍脊芾硐到y(tǒng)在進(jìn)行事務(wù)處理、項(xiàng)目審批等過(guò)程中，必然留下大量的個(gè)人、集體隱私信息，這些重要的數(shù)據(jù)意味著重大的經(jīng)濟(jì)利益，核心數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器必然有非法分子窺知，通常會(huì)利用病毒和黑客手段來(lái)非法獲取，為己謀取非法經(jīng)濟(jì)利益。（4）非法邏輯訪問(wèn)的手段和方法很多，如：SOL注入攻擊、邏輯炸彈、口令入侵等。

根據(jù)有關(guān)調(diào)查，我國(guó)在網(wǎng)絡(luò)安全方面的投入還不到網(wǎng)絡(luò)建設(shè)資金總數(shù)的1%，比歐美國(guó)家更是低得多。各科技管理系統(tǒng)的建立也是各科技單位根據(jù)需要招標(biāo)采購(gòu)或是自行開(kāi)發(fā)，由于資金和技術(shù)的限制，系統(tǒng)本身基本上只關(guān)注了客戶需求的表面性功能模塊的研發(fā)，由于企業(yè)對(duì)于安全問(wèn)題的不重視或是存在僥幸心理，加上缺乏專門的技術(shù)人員和專業(yè)指導(dǎo)，對(duì)于科技管理軟件網(wǎng)絡(luò)安全的性能層面投入不多，管理軟件的安全問(wèn)題普遍不容樂(lè)觀。

2.科技管理系統(tǒng)的安全防范

2.1提高用戶的安全防范意識(shí)

安全要防患于未然，需要不斷提高自身的網(wǎng)絡(luò)信息安全意識(shí)，學(xué)習(xí)防護(hù)知識(shí)，不斷提高安全技能，制定防范措施和預(yù)案，贏得主動(dòng)權(quán)才能確保網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運(yùn)行。樹(shù)立安全意識(shí)，強(qiáng)化責(zé)任，定期排查電腦病毒，防止用戶名和密碼隨意泄露，嚴(yán)格按照安全管理規(guī)范運(yùn)行操作，接入設(shè)備和數(shù)據(jù)來(lái)源一定要合法化，切忌隨意接入網(wǎng)絡(luò)和使用非法軟件。

針對(duì)科技管理系統(tǒng)業(yè)務(wù)過(guò)程的改造，因系統(tǒng)在大批量申報(bào)項(xiàng)目的使用人員中，用戶名和密碼的復(fù)雜化容易遺忘，使大多數(shù)用戶在使用本系統(tǒng)時(shí)，寧可選擇簡(jiǎn)單密碼，因而存在系統(tǒng)登錄時(shí)密碼過(guò)于簡(jiǎn)單的普遍現(xiàn)象，對(duì)于惡意使用者非常容易通過(guò)用戶名密碼猜測(cè)登錄，一旦登錄成功，對(duì)有惡意行為的防范，面臨崩潰。針對(duì)這種疏漏，首先采用登錄注冊(cè)時(shí)的固定電話鎖定信息修改請(qǐng)求來(lái)源，方可修改使用人員的郵件或手機(jī)號(hào)碼信息，再通過(guò)發(fā)送手機(jī)隨機(jī)驗(yàn)證碼或郵件隨機(jī)驗(yàn)證碼，從面完成密碼的自主、便捷修改，在此基礎(chǔ)上完成密碼的繁雜化條件設(shè)定，減輕維護(hù)人員的壓力，防范用戶名、密碼層面出現(xiàn)較大的疏漏。從這個(gè)意義上說(shuō)，要面向業(yè)務(wù)過(guò)程，從代碼級(jí)層面解決管理過(guò)程中技術(shù)維護(hù)的便利與安全性。針對(duì)業(yè)務(wù)進(jìn)行安全關(guān)鍵技術(shù)研究的同時(shí)，也要開(kāi)展制度建設(shè)和人員培訓(xùn)，更全面地解決安全防范。還要考慮到網(wǎng)絡(luò)結(jié)構(gòu)的可移值性，方便今后與科技創(chuàng)業(yè)服務(wù)大廈的設(shè)備及資源整合，不能造成資源浪費(fèi)。

2.2加強(qiáng)科技管理系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的研究

雖然我國(guó)在不斷地開(kāi)發(fā)研究，但是現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊與西方發(fā)達(dá)國(guó)家存在一定的差距，因此繼續(xù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全性的研發(fā)工作非常有必要?？梢酝ㄟ^(guò)引進(jìn)國(guó)外先進(jìn)技術(shù)建立自身核心安全管理技術(shù)，同時(shí)，要做好相關(guān)的技術(shù)結(jié)合工作，確保管理系統(tǒng)的安全。

2.3做好科技管理軟件的技術(shù)防范

要求代碼提供方進(jìn)行全面的安全檢測(cè)，對(duì)已有的服務(wù)器運(yùn)行的平臺(tái)代碼進(jìn)行全面檢查，進(jìn)行編程防范、數(shù)據(jù)庫(kù)配置防范、操作系統(tǒng)配置防范。對(duì)數(shù)據(jù)庫(kù)連接用戶限制權(quán)限，按照不同類型操作用戶建立獨(dú)立賬戶，授予權(quán)限與操作相匹配，防止操作權(quán)限過(guò)多發(fā)生越權(quán)操作、權(quán)限與責(zé)任不對(duì)等。

2.4數(shù)據(jù)庫(kù)賬號(hào)創(chuàng)建與管理的安全防范

數(shù)據(jù)庫(kù)安全系統(tǒng)首先要對(duì)每一名用戶進(jìn)行數(shù)據(jù)庫(kù)賬號(hào)的創(chuàng)立，任何用戶在進(jìn)行數(shù)據(jù)庫(kù)操作時(shí)需要經(jīng)過(guò)系統(tǒng)的安全設(shè)置檢驗(yàn)。在這一環(huán)節(jié)中所有默認(rèn)的數(shù)據(jù)庫(kù)用戶的賬號(hào)被鎖定與終止，如果需要激活某賬號(hào)，則需要重新分配，建立自己的賬號(hào)并進(jìn)行管理是維護(hù)數(shù)據(jù)庫(kù)安全的最佳嘗試。對(duì)數(shù)據(jù)庫(kù)的賬號(hào)進(jìn)行安全管理的實(shí)質(zhì)是對(duì)具體操作進(jìn)行分析并獲取最終控制權(quán)。

2.5操作系統(tǒng)的配置防范

操作系統(tǒng)通常都提供一些安全功能，充分利用好系統(tǒng)提供的安全功能，也是有效防止攻擊的重要手段之一。在實(shí)際工作中，通?？梢岳貌煌牟僮飨到y(tǒng)在安全方面的優(yōu)勢(shì)來(lái)防范攻擊，對(duì)于安裝的Windows系列操作系統(tǒng)而言，在硬盤分區(qū)時(shí)有FAT和NTFS兩種方式可選，通常建議選擇NTFS作為文件系統(tǒng)的格式，相比FAT文件系統(tǒng)，NTFS文件系統(tǒng)在性能、安全、可靠性方面提供了很多高級(jí)功能，通過(guò)它可以實(shí)現(xiàn)任意文件及文件夾的加密和權(quán)限設(shè)置、磁盤配額和壓縮等高級(jí)功能，因此NTFS會(huì)更加安全。另外，操作系統(tǒng)提供的文件權(quán)限設(shè)置和加密功能保護(hù)數(shù)據(jù)庫(kù)文件也是非常有效的安全防范手段。比如：如果應(yīng)用系統(tǒng)采用IIS提供信息服務(wù)，就需要對(duì)Web站點(diǎn)目錄設(shè)置合適的訪問(wèn)權(quán)限，一般情況下，不要給予目錄以寫入和允許目錄瀏覽權(quán)限，只給予ASP文件目錄以腳本的權(quán)限，而不要給予執(zhí)行權(quán)限等。根據(jù)目前科技管理系統(tǒng)中的實(shí)際情況，需要按照系統(tǒng)的應(yīng)用特點(diǎn)分別進(jìn)行安全分析和設(shè)計(jì)，將科技管理的安全提升到較高的安全級(jí)別，確保整個(gè)網(wǎng)絡(luò)安全、穩(wěn)健的運(yùn)行。

2.6及時(shí)更新殺毒軟件，配備防火墻

計(jì)算機(jī)網(wǎng)絡(luò)安全在面對(duì)黑客以及病毒攻擊時(shí)，如果沒(méi)有專業(yè)性的病毒查殺軟件，計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)將大大降低。所以，要為計(jì)算機(jī)安裝正版的專業(yè)性較強(qiáng)的殺毒軟件，設(shè)置自己的掃描日程，若沒(méi)有自動(dòng)地打描日程表，可以設(shè)定一個(gè)提醒裝置，保障定期對(duì)計(jì)算機(jī)掃描，并及時(shí)更新殺毒軟件。另外，要在計(jì)算機(jī)上安裝防火墻，并對(duì)其進(jìn)行合理、有效的設(shè)置，過(guò)濾信息報(bào)，屏蔽非信任的IP地址，禁止非信息IP訪問(wèn)科技管理系統(tǒng)，使入侵者必須先穿越防火墻安全設(shè)定才能進(jìn)入到計(jì)算機(jī)。在使用防火墻的過(guò)程中，管理員應(yīng)對(duì)防火墻顯示的重要信息進(jìn)行記錄，否則無(wú)法及時(shí)發(fā)現(xiàn)、處理安全隱患。重點(diǎn)解決的關(guān)鍵技術(shù)問(wèn)題，第一要從代碼層級(jí)入手，解決平臺(tái)安全漏洞，其次是建立全面的安全保障措施、災(zāi)備方案。

2.7加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)控制

現(xiàn)在的網(wǎng)絡(luò)覆蓋面太廣，人們幾乎可以隨時(shí)隨地地登錄互聯(lián)網(wǎng)進(jìn)行操作，因此，在訪問(wèn)網(wǎng)絡(luò)之前，必須保證網(wǎng)絡(luò)資源的安全性，才能夠維護(hù)網(wǎng)絡(luò)安全。由于大多數(shù)病毒都是通過(guò)服務(wù)器入侵到計(jì)算機(jī)的，因此在進(jìn)行網(wǎng)絡(luò)訪問(wèn)的過(guò)程中，必須加強(qiáng)網(wǎng)絡(luò)服務(wù)器的安全控制工作。與此同時(shí)，網(wǎng)絡(luò)管理員還應(yīng)該加強(qiáng)網(wǎng)絡(luò)監(jiān)控的力度，對(duì)于可能導(dǎo)致安全隱患的頁(yè)面全面鎖定控制。與此同時(shí)，還應(yīng)該定期對(duì)網(wǎng)絡(luò)端口進(jìn)行全面的安全檢查，并且通過(guò)設(shè)置網(wǎng)絡(luò)的進(jìn)入權(quán)限，全方位地防范不法分子的入侵。為了確保在信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行通信、處理和使用的信息內(nèi)容，在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)于傳輸介質(zhì)中，處于動(dòng)態(tài)和靜態(tài)過(guò)程中的保密性、完整性和可用性，以及與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全。簡(jiǎn)言之，安全就是保證網(wǎng)絡(luò)信息系統(tǒng)的合法用戶在允許的時(shí)間內(nèi)、從允許的地點(diǎn)、通過(guò)允許的方法對(duì)允許范圍內(nèi)的信息進(jìn)行允許的處理，同時(shí)能有效防范非法用戶訪問(wèn)與攻擊網(wǎng)絡(luò)信息系統(tǒng)。

2.8防止垃圾郵件和反間諜軟件的入侵

要防范垃圾郵件的入侵，不僅不能響應(yīng)自己的電子郵件，也必須保護(hù)好自己的郵件的地址。同時(shí)，可以在郵件服務(wù)器、接受黑名單機(jī)器上設(shè)置垃圾郵箱鍋爐功能，采用過(guò)濾器和黑名單降低垃圾郵件出現(xiàn)的幾率，并保存合法文件。

3.結(jié)語(yǔ)

總之，隨著社會(huì)的不斷發(fā)展，信息技術(shù)的廣泛應(yīng)用，科技管理軟件水平也在不斷進(jìn)步，人們?cè)谙硎芩鼛?lái)管理便利的同時(shí)，千萬(wàn)不能忽視技術(shù)和網(wǎng)絡(luò)環(huán)境方面存在的安全問(wèn)題，要把管理系統(tǒng)的安全防范工作作為一項(xiàng)系統(tǒng)工程，綜合考慮技術(shù)、管理、制度、人員等各方面因素，全方位地解決安全問(wèn)題，建立科技管理系統(tǒng)的安全、有效的保障體系。