楊炳玉

在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)應(yīng)用非常普及的今天，人們已經(jīng)不再花費(fèi)精力記很多東西了，而是記載在計(jì)算機(jī)上或與之相關(guān)的機(jī)器上。但是，網(wǎng)絡(luò)世界存在很多問題和不安全因素，因此需要確保信息系統(tǒng)的安全。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和飛速發(fā)展，信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會的基礎(chǔ)設(shè)施，作為進(jìn)行信息交流、開展各種社會活動的基礎(chǔ)工具，計(jì)算機(jī)也已深入到人們工作和生活當(dāng)中。但與此同時，計(jì)算機(jī)安全問題也日益突出，病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的迅速增長，已成為人們普遍關(guān)注的問題。

認(rèn)真分析計(jì)算機(jī)及網(wǎng)絡(luò)在實(shí)際應(yīng)用過程中存在的諸多不安全因素，有效防范各類安全事故的發(fā)生，確保企業(yè)信息的完整性，有針對性地提出計(jì)算機(jī)安全管理的對策十分必要。圍繞計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)表現(xiàn)形式，應(yīng)從硬件、軟件、管理三個方面采取措施。

一、硬件方面

1．改善硬件運(yùn)行環(huán)境

機(jī)房要按照國家統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工、裝修、安裝，并經(jīng)相關(guān)部門檢驗(yàn)驗(yàn)收合格后方能投入使用。計(jì)算機(jī)房、配電室、空調(diào)間等重要基礎(chǔ)設(shè)施要嚴(yán)格管理，配備防盜、防火、防水、防雷、防磁等設(shè)備，如果有條件可以安裝電視監(jiān)控系統(tǒng)。定期與電力、電信部門協(xié)調(diào)，爭取技術(shù)支持，保證良好的供電環(huán)境和暢通的網(wǎng)絡(luò)環(huán)境。

2．做好設(shè)備維護(hù)工作

建立各種計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的定期檢修、維護(hù)制度，并做好檢修、維護(hù)記錄：對突發(fā)性的安全事故處理要有應(yīng)急措施，對主要服務(wù)器和網(wǎng)絡(luò)設(shè)備要指定專人負(fù)責(zé)，發(fā)生故障保證及時修復(fù)，確保所有設(shè)備處于最佳運(yùn)行狀態(tài)。

3．加強(qiáng)網(wǎng)絡(luò)安全防范

增加網(wǎng)絡(luò)安全的投資，特別是有關(guān)網(wǎng)絡(luò)安全的硬件、軟件配備要到位，做好三級備份網(wǎng)絡(luò)建設(shè)，對網(wǎng)絡(luò)的信號傳輸標(biāo)題進(jìn)行屏蔽處理。對連入內(nèi)部網(wǎng)的計(jì)算機(jī)要安裝并及時更新殺毒軟件，內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)絡(luò)要進(jìn)行物理隔斷，以提高其物理安全性；如確需互連時，采用防火墻技術(shù)，對進(jìn)入內(nèi)部網(wǎng)的數(shù)據(jù)包進(jìn)行過濾，以防止企業(yè)的重要信息數(shù)據(jù)在網(wǎng)上被竊取、篡改。

二、軟件方面

1．重視應(yīng)用軟件的開發(fā)研制工作

在企業(yè)各種應(yīng)用軟件的研發(fā)過程中，要積極搞好前期調(diào)研工作，多方征求基層操作人員的意見，對重要數(shù)據(jù)采用加密技術(shù)，確保計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)傳遞的完整性和保密工作，軟件正式投入推廣使用前要進(jìn)行全面測試，及時發(fā)現(xiàn)并修正軟件設(shè)計(jì)過程中的缺陷。

2．應(yīng)把操作風(fēng)險(xiǎn)作為防范重點(diǎn)來抓

加強(qiáng)操作人員的權(quán)限和密碼管理，對訪問數(shù)據(jù)庫的所有用戶都科學(xué)地分配權(quán)限，實(shí)現(xiàn)權(quán)限的等級管理，嚴(yán)禁越權(quán)操作，密碼強(qiáng)制定期修改，數(shù)據(jù)輸入檢查嚴(yán)密；防止非法使用系統(tǒng)資源，指定專人進(jìn)行系統(tǒng)操作，對一切操作要記錄在案，以防誤操作損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù)；應(yīng)用系統(tǒng)的運(yùn)行環(huán)境應(yīng)封閉，防止一般用戶非法闖入操作系統(tǒng)，做好數(shù)據(jù)備份，確保數(shù)據(jù)安全。

3．避免訪問惡意網(wǎng)站

養(yǎng)成良好的上網(wǎng)習(xí)慣，不訪問帶有明顯反動、色情、暴力等主題的網(wǎng)站；安裝防火墻，利用自帶的IE黑白名單進(jìn)行過濾：安裝安全工具，如卡卡上網(wǎng)安全助手，啟動不良網(wǎng)址攔截功能：及時更新殺毒軟件的病毒庫版本和系統(tǒng)補(bǔ)丁。

三、信息管理方面

1．建立計(jì)算機(jī)風(fēng)險(xiǎn)防范組織體系

各級行政領(lǐng)導(dǎo)要重視計(jì)算機(jī)安全工作，將計(jì)算機(jī)風(fēng)險(xiǎn)防范納入主管經(jīng)理的工作日程。成立計(jì)算機(jī)安全領(lǐng)導(dǎo)小組，明確權(quán)利責(zé)任，做好對安全運(yùn)行的領(lǐng)導(dǎo)、檢查和監(jiān)督工作。定期召開安全會議，研究安全防范技術(shù)，對易發(fā)問題的部位和環(huán)節(jié)進(jìn)行重點(diǎn)管理和監(jiān)督。

2．整章建制，落實(shí)內(nèi)控制度

對現(xiàn)有的計(jì)算機(jī)安全制度進(jìn)行全面清理，建立健全各項(xiàng)計(jì)算機(jī)安全的管理和防范制度，完善業(yè)務(wù)的操作規(guī)程：加強(qiáng)要害崗位管理，建立并不斷補(bǔ)充完善要害崗位人員相關(guān)管理制度；加強(qiáng)內(nèi)控制度的落實(shí)，嚴(yán)禁系統(tǒng)管理人員混崗、代崗或一人多崗，各操作人員必須定期更換密碼。

3．提高人員素質(zhì)，防范計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)

對科技人員要及時“充電、加油”，提高其處理計(jì)算機(jī)及網(wǎng)絡(luò)故障、防范計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力：對業(yè)務(wù)操作人員要重點(diǎn)抓好計(jì)算機(jī)知識的普及培訓(xùn)工作，提高職工的計(jì)算機(jī)業(yè)務(wù)操作水平和安全防范綜合能力。在工作實(shí)踐中，既要重視專業(yè)人員的素質(zhì)，又要重視計(jì)算機(jī)管理領(lǐng)導(dǎo)人素質(zhì)的不斷提高。保持各類人員人數(shù)的合適比例，建立專業(yè)人員與領(lǐng)導(dǎo)者良好的協(xié)作關(guān)系。在具體的工作中，尤其要避免領(lǐng)導(dǎo)者借口技術(shù)不懂而不承擔(dān)相應(yīng)的責(zé)任。也不允許技術(shù)人員借口領(lǐng)導(dǎo)者不懂具體某種技術(shù)而抵制領(lǐng)導(dǎo)的監(jiān)督管理。