网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急,如果不很好地解决这个问题,必将阻碍信息化发展的进程。加强企业网络的维 护和安全管理是企业网络正常运行的保证。我单位从1999年开始建立局域网,最初数据共享通畅,内部沟通交流方便,网络可称得上是有效、可靠、安全的。但 是由于最初建网对以后的应用以及后期的估量不足,由于没有联网的经验,网络拓扑很简单,当时只有一台域服务器在运行,所以局域网的作用仅仅是信息资源共 享,所以维护的工作量很小,又由于当时没有通上互联网,所以和外面没有接口,加上闪存那个时候尚未流行,再者职工家中计算机比较少,所以通过与外界交换数 据而给网络带来病毒的机会比较少,这种单一的网络维持了3年左右.
02年至05年,随着单位对网络应用业务量的增大,加上互联网所带来的病毒、 黑客和木马的普及,职工家中电脑的增多,很多人频繁在家和单位计算机之间交换数据,这一系列的变化造成了我们单位网络存在大量安全隐患,网速缓慢甚至时断 时续、网络频繁出现故障、全单位大面积的出现ip地址冲突、病毒和木马更是层出不穷,CIH、熊猫病毒、蠕虫病毒;又由于运行软件种类繁多,机器类型多, 批量部署困难,往往一个地方有了问题,最终解决办法就是重新安装系统,网管人员每天都在安装系统,今天这个部门,明天那个部门,忙得我们团团转。如何保证 单位的计算机网络安全正常的运行,成了网管头等大事.
面对种种网络问题,我们投入网络维护资金,加强了网络安全的管理和维护,主要做了以下几项工作;
1. 统一操作系统,及时打上补丁,定期扫描计算机网络安全漏洞。
单位联网计算机的所有操作必须依靠计算机操作系统,而操作系统先天不足的安全性是我们大家共知的,如果操作系统没有及时打补丁,就有可能带来病毒感染和被黑 客攻击。因为网络安全维护是每天必须要做的工作,并不是说网络设备、服务器配置好了就绝对安全了,操作系统和一些软件的漏洞是不断被发现的,比如冲击波、 震荡波病毒就是利用系统漏洞,所以我们要及时的给操作系统打补丁。及时了解网络安全和病毒的各种最新信息,升级系统、查杀病毒,下载安装安全补丁,是解决 问题的基本途径。为此我们下载了操作系统的所有已知的补丁,共享在文件服务器是上,并通知计算机使用人员,让他们经常去检查自己所用计算机的漏洞,并及时 打上相应地补丁. 另外设置好管理员的帐号和权限,对用户的使用权限加强限制,加强密码设置。
2. 安装具有防御功能的防火墙,挡住外来侵犯
单位如果上了互联网就应该安装防火墙来对内外通道加强管理。防火墙是在放在内外网之间的一个网络设备,防火墙的主要作用是内外网之间的屏障,其次是判断来源 IP,将危险或未经授权的IP数据拒之于系统之外,而只让安全的IP数据通过,最大限度地阻止网络中的黑客来访问你的网络,更进一步预防了植入、删除和破 坏等现象。
3. 安装企业版杀毒软件,及时更新病毒库,每天全网扫描病毒,让病毒无处可存
在系统安全性方面有2个主要问题,一是病毒对于网络的威胁,二是黑客对于网络的破坏和侵入。
大多数单位都不注意网络安全管理方面的资金投入,很多人都认为只要在内部网与互联网之间放一个防火墙就万事大吉,有些单位甚至无墙而直接连接互联网,这就给 病毒和黑客的侵入敞开了大门。 我们单位与上面的情况一样,自2003年来,以“蠕虫”、“冲击波”、“震荡波”等病毒的连续性爆发为起点,至2006年的熊猫病毒光临等诸多事件在我单 位网络中频繁发生,致使单位的计算机网络系统大面积的瘫痪,导致数据资源丢失。针对种种病毒,我们安装了企业版杀毒软件RISING,及时地更新病毒库, 每天定时查杀局域网内计算机病毒,有效的限制了病毒的蔓延。
4. 制定了严格的网络管理制度,规范上网行为
大家谈到网络安全,首先想到的 是病毒,黑客入侵等罪魁祸首,然而单位内部人员有意无意的上网行为造成的影响,也是不容忽视的因素。单位花巨资建设信息化设施,其目的是提高办公效率,创 造效益;然而,计算机操作的多样性、隐蔽性、丰富性和趣味性导致我们的员工的网络行为无法自律,形成了大量的不规范网络行为。因此我们单位制定了严格的网 络安全操作管理制度、明确了职工对网络的安全职责,采取了严厉的惩罚手段,对那些违反网络安全操作管理制度的行为采取有效的、彻底的控制,从规范了职工的 上网行为。
在计算机网络的建立后,落实了计算机网络的管理和使用责任,从领导到主管实行了 “谁主管,谁负责”的纵向管理。即主管网络部门的经理和部门领导负责全单位的计算机网络系统的安全和保密工作,主管网络的部门和技术人员承担和执行网络信 息系统的保密工作,定期对计算机信息系统进行检察和维护;同时负责计算机网络和机房设备的系统安全管理,并有权对网络和软件系统进行监管,消除安全隐患; 从部门到使用者实行了“谁使用,谁负责”的横向管理,即每个部门负责本部门使用着的计算机网络设备的安全和维护工作,每台计算机的使用者有相应的责任负责 此计算机的安全管理和维护工作。
计算机网络上运行得相关软件投入使用后,做到了专业安全保密和责任人安全保密。如用友财务软件的使用,由财务部门全权负责,财务又指派专门人员统一管理,一般财务人员只能使用与自己工作相关的模块,其他模块则无法进入,真正做到了安全规范和安全保密。
计 算机网络系统运行中增加了专门的硬件和软件设备,采取了系统访问层层设置。如:联入互联网后在路由器后面增加了防火墙,使得外部黑客无法攻击,内部人员不 知道本企业的对外IP;对于数据保护,采取了重要数据由专人和专业部门备份和管理的措施;对于监控管理,采取了领导监督本部门和网管监控全单位计算机的有 效方法。
5. 购置内网行为管理软件和网络流量分析软件,加强网络安全管理
网络管理不是线路接通就行了,要有统一的管理和预防措施。我们 安装了内网行为管理软件和网络流量分析软件两款软件,加强对网络交换机、路由器和防火墙和计算机进行监控和管理,做到了网络故障及时定位、立即分析以及马 上排除。避免了单位网络处在一个开放的状态,设置了有效的安全预警手段和防范措施。加强了上网的有效监控和日志,上网用户的身份必须统一识别,排除存在的 安全隐患。利用时时检测和扫描软件局域网所有共享资源进行了安全性检查,发现并纠正了存在的问题。监控工作范围内的网络信息内容。通过专人对单位电子邮 件、个人工作期间接收的电子邮件、以及上网访问资源进行严格的监控。