閆淑清 巴特爾 陳韶華 孫喜明 李廣智

摘要從管理體制的角度介紹了增強網(wǎng)絡(luò)安全的對策，包括明確專門負責(zé)網(wǎng)絡(luò)安全管理的部門、制定網(wǎng)絡(luò)安全管理規(guī)定、明確網(wǎng)絡(luò)安全管理人員崗位工作職責(zé)等內(nèi)容。

關(guān)鍵詞管理體制；網(wǎng)絡(luò)安全；對策

中圖分類號TP393文獻標(biāo)識碼A文章編號 1007-5739（2012）03-0068-01

任何一個系統(tǒng)的安全，都包括2個方面，即系統(tǒng)的安全管理措施和保護系統(tǒng)安全的各種技術(shù)手段，也就是人的因素和技術(shù)的因素[1]。系統(tǒng)安全策略的制定與實施、各種安全技術(shù)和產(chǎn)品的使用和部署，都是通過系統(tǒng)管理員和用戶來完成的。健全的管理體制是維護網(wǎng)絡(luò)正常安全運行的關(guān)鍵[2]。很多系統(tǒng)由于缺乏健全的安全管理體制，因此常出現(xiàn)管理疏忽而導(dǎo)致嚴重的問題。

1明確專門負責(zé)網(wǎng)絡(luò)安全管理的部門

網(wǎng)絡(luò)安全管理部門是系統(tǒng)內(nèi)部具體處理信息安全問題的權(quán)威機構(gòu)，其主要職責(zé)包括以下10個方面：一是研究和評估各類網(wǎng)絡(luò)安全技術(shù)，應(yīng)用推廣適合本系統(tǒng)的技術(shù)。二是制定、監(jiān)督執(zhí)行及修訂安全策略和安全管理規(guī)定。三是制訂出適合單位內(nèi)使用的各類操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備配置指南。四是指導(dǎo)和監(jiān)督信息系統(tǒng)及設(shè)施的建設(shè)，以確保信息系統(tǒng)滿足安全要求。五是各接入單位部門計算機內(nèi)嚴禁安裝黑客軟件和病毒軟件、散布黑客軟件和病毒或攻擊其他聯(lián)網(wǎng)主機，建立病毒數(shù)據(jù)庫自動更新和定時升級安全補丁，定期檢測網(wǎng)內(nèi)病毒和安全漏洞，發(fā)布病毒信息，采取必要的防治措施。六是應(yīng)做好網(wǎng)絡(luò)系統(tǒng)備份工作，確保在系統(tǒng)發(fā)生故障時能及時恢復(fù)，對各種應(yīng)用系統(tǒng)的配置規(guī)劃和備份計劃進行審查，檢查其是否符合安全要求。七是只允許網(wǎng)管中心工作人員操作網(wǎng)絡(luò)設(shè)備、修改網(wǎng)絡(luò)設(shè)置，其他任何人一概不允許；根據(jù)使用權(quán)限正確分配管理計算機服務(wù)器系統(tǒng)，并添加口令予以保護，定期修改口令，嚴禁任何非系統(tǒng)管理員使用、猜測管理員口令。八是對各類個人主機、應(yīng)用系統(tǒng)和設(shè)備進行不定期地安全檢查。九是定期對網(wǎng)絡(luò)管理員進行安全培訓(xùn)和教育，提高其相關(guān)的操作技能和安全保密意識，以便能夠識別安全事件，掌握基本的安全技能及正確的處理方法。十是對各用戶安全事件的日常匯報進行處理[3-4]。

2制定網(wǎng)絡(luò)安全管理規(guī)定

為明確職責(zé)和責(zé)任，一般網(wǎng)絡(luò)安全管理規(guī)定應(yīng)包括以下7個方面：一是計算機網(wǎng)絡(luò)安全建設(shè)規(guī)定。用于建設(shè)專用網(wǎng)絡(luò)安全設(shè)施以及描述建設(shè)各類信息系統(tǒng)應(yīng)遵循的一般要求。二是計算機網(wǎng)絡(luò)安全管理規(guī)定。用于對違反規(guī)定的行為進行處罰以及描述用戶應(yīng)遵守的一般要求。三是安全事件應(yīng)急響應(yīng)流程。定義發(fā)生各類安全事件時相關(guān)人員的職責(zé)及處理流程。安全事件包括不明原因引起的線路中斷、系統(tǒng)故障導(dǎo)致癱瘓、感染計算機病毒、硬件被盜、嚴重泄密、黑客入侵、誤操作導(dǎo)致重要數(shù)據(jù)丟失等。四是明確安全注意事項和系統(tǒng)使用指南。主管人員應(yīng)制訂相關(guān)應(yīng)用系統(tǒng)的使用指南和安全注意事項，讓應(yīng)用系統(tǒng)的操作人員能夠掌握正確的使用方法，以保證各種系統(tǒng)正常運行和維護，避免因操作不當(dāng)而造成損失。五是安全保密管理規(guī)定。定義網(wǎng)絡(luò)系統(tǒng)內(nèi)部對涉密人員的一般要求、對各類信息的保密要求以及對違反規(guī)定行為的處罰措施。六是機房出入管理制度。由專人值守，出入時登記，從而對非管理人員進出中心機房進行管理。七是系統(tǒng)數(shù)據(jù)備份制度。規(guī)定對重要系統(tǒng)和重要數(shù)據(jù)必須備份，針對不同的應(yīng)用系統(tǒng)作出不同的規(guī)定，包括備份保存和恢復(fù)、備份方式、備份周期等。

3明確網(wǎng)絡(luò)安全管理人員崗位工作職責(zé)

一是建立健全的網(wǎng)絡(luò)安全管理組織，設(shè)立計算機網(wǎng)絡(luò)安全管理工作責(zé)任人制度，負責(zé)全面領(lǐng)導(dǎo)本單位計算機的防黃、防黑、防不良信息、防毒等網(wǎng)絡(luò)安全工作。二是網(wǎng)絡(luò)安全管理人員要進行網(wǎng)絡(luò)安全培訓(xùn)，并實行持證上崗制。三是網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施、信息、運行環(huán)境的安全。四是網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的正常安全運行。五是網(wǎng)絡(luò)安全管理人員必須接受并配合國家有關(guān)部門對網(wǎng)絡(luò)依法進行的監(jiān)督檢查和上級網(wǎng)絡(luò)中心對其進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。六是網(wǎng)絡(luò)安全管理人員必須對網(wǎng)絡(luò)接入的用戶，用防火墻技術(shù)屏蔽非法站點和保留日志文件，并進行定期檢查。七是網(wǎng)絡(luò)安全管理人員定期檢查各種設(shè)備，確保網(wǎng)絡(luò)暢通和系統(tǒng)正常運行，定期備份系統(tǒng)數(shù)據(jù)，仔細閱讀記錄文件，不放過任何異?，F(xiàn)象，定期保養(yǎng)、維護網(wǎng)絡(luò)中心交換設(shè)備。八是網(wǎng)絡(luò)安全管理人員定期檢測網(wǎng)內(nèi)病毒和安全漏洞，發(fā)布病毒信息，并采取必要措施加以防治。

4結(jié)語

計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)上充斥著大量的有害信息和不安全因素，為了加強維護公共秩序、保護互聯(lián)網(wǎng)的安全和社會穩(wěn)定，應(yīng)當(dāng)接受公安機關(guān)的檢查、指導(dǎo)和安全監(jiān)督，如實向公安機關(guān)提供有關(guān)安全保護的數(shù)據(jù)文件、信息、資料等，協(xié)助公安機關(guān)查處通過互聯(lián)網(wǎng)進行的違法犯罪活動。

5參考文獻

[1] WILLIAM STALLINGS.網(wǎng)絡(luò)安全基礎(chǔ)[M].4版.白國強，譯.北京：清華大學(xué)出版社，2001.

[2] MARK STAMP.信息安全原理與實踐[M].杜瑞穎，譯.北京：電子工業(yè)出版社，2007.

[3] 吳以茵.論高校計算機機房的科學(xué)管理[J].內(nèi)蒙古農(nóng)業(yè)科技，2006（5）：73-74.

[4] 李蘭云，高亞玲.入侵檢測系統(tǒng)及其在企業(yè)網(wǎng)絡(luò)化中的作用[J].安徽農(nóng)業(yè)科學(xué)，2006（14）：3511.