黃若蓮 王 羽

（廣州市腦科醫(yī)院 廣東 510370）

隨著企業(yè)信息化建設的不斷發(fā)展，網絡化系統發(fā)展完全依賴內部網絡系統，特別是隨著工作人員的增多、內網規(guī)模不斷擴大，整個信息系統面臨著巨大的安全和管理風險，為保證業(yè)務系統的正常運行和數據安全，確保各業(yè)務系統7×24小時不間斷運行。近幾年來逐步實施了一些網絡安全設備和相關管理制度，各種新型內網安全威脅不斷演化，造成內網的安全管理問題卻日益加劇，加強信息系統的安全性不但關系到企業(yè)的業(yè)務工作的正常運行，也關系到企業(yè)的聲譽。

目前企業(yè)內網普遍存在的安全隱患有很多，員工私自使用移動存儲外設(U盤)或非法外聯（3G、WIFI等），計算機可以隨意接入內網，無論是非法訪問內部終端計算機還是重要服務器，都帶來嚴重的安全隱患；可能導致網絡運行不穩(wěn)定,重要文檔、資料的流失；內部存在電腦不及時升級系統補丁，導致病毒木馬有隙可入，屢殺不絕，造成企事業(yè)內部網絡運行不穩(wěn)定，甚至影響正常辦公；由于缺乏可視化管理平臺，計算機網絡的實時運行情況在相當大程度上，對網管人員而言，還是一個“黑箱子”，因此，對于很多網絡故障，只能處于被動的事后手工救火，嚴重影響工作質量和工作效率；對重要部門的計算機非授權訪問或對重要服務器非授權訪問，可能導致重要數據的泄漏或服務器的故障；信息安全策略不明確或很難保持網絡安全，出現變更要求時，很難及時實施調整，導致醫(yī)院的信息安全策略不能起到應有的作用；桌面終端需要單獨進行安全策略配置，計算機分布在各部門，現場維護效率低； 員工工作時間的非上網行為，嚴重降低工作效率，并且可能成為安全事故的誘因，因此，需要有效的技術手段規(guī)范員工的計算機使用行為；一旦核心交換機的賬號密碼被泄密，那么整個內網的情況就很容易被暴露，如果是惡意行為，一個病毒便可以使整個網絡癱瘓。

如何建立一個安全、 可靠、高效、可控和持續(xù)性全方位的安全體系，保障系統安全穩(wěn)定運行，規(guī)范網絡安全管理是亟待解決的問題。目前企業(yè)內網的規(guī)范管理，需要建立和健全管理體系, 通過使用相關的技術軟件，如防火墻、殺毒軟件、入侵檢測產品，考慮使用內網安全保護系統。通過第三方軟件檢測終端客戶機的系統漏洞，并自動分發(fā)補?。粰z測殺毒軟件是否更新到最新版本，并自動下載并更新，這些客戶端的安全威脅著整個網絡的正常運作。

對內網終端進行監(jiān)控和審計，做到內網安全管理上的“事前 預防、事中控制、事后溯源”?？舍槍π缘夭扇∫恍╊A防措施，如對入網計算機首先進行合法性檢查，非法計算機或未制授權計算機無法進入網絡使用網絡資源，建立接入內網審核登記制度，機房核心及專用網絡設備，不得擅自進入信息管理，機密文件預防外涉。

對內網新增加的客戶機驗收審核，服務器定期檢查，數據庫定期備份，應急處理機制，災難備份與恢復。建立對內網設備如精密空調、UPS、交換機、路由器等網絡運行的主要設備進行定期的巡檢維護。建立人員管理制度，對主機房溫度登記，機房的監(jiān)控、人員的出入登記，系統帳號、權限的變更、設備的變更。

通過在網絡邊界安裝防火前墻，劃分VLAN，可在一定程度上禁止病毒的傳播。通過運維管理平臺第三方軟件，必須安裝指定的殺毒軟件并升級到最新版本，安裝必要的操作系統等安全類補丁，集中對全網計算機做配置，禁止使用U盤和移動硬盤等存儲類設備進行全面授權的管理；建立實名制管理平臺，對網絡靜態(tài)配置、動態(tài)資源運行情況實時監(jiān)控；定期維護及檢查事件報告，定期查看日志庫；從網絡準入、外聯、外設、系統漏洞等多方面做好安全保障，保障用戶辦公內網成為真正封閉的安全內網；通過規(guī)范網絡配置、充分發(fā)揮殺毒軟件功效、細化網絡資源分配和有效的行為管理，從而保障網絡的穩(wěn)定運行；實現一個可視化的資產管理平臺，自動收集軟硬件清單；資產統計報表；資產變更報警及統計；可實時了解及統計企事業(yè)內部目前的計算機數量及計算機的詳細配置清單；能及時阻止非法入侵，企圖非法訪問網絡，提供授權機制；信息中心的網絡維護工作及時、高效，特別是可以快速準確地定位和排除網絡故障，大大縮短誤工時間，降低運維成本。

結束語

計算機網絡給人們帶來便捷的同時也帶了隱患，計算機網絡發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。引起計算機網絡安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網絡安全問題，反而使得網絡安全問題更加嚴重，人們受到更大的危害。

[1] 張敏波.網絡安全實戰(zhàn)詳解(企業(yè)專供版).電子工業(yè)出版社.2008

[2] 王建平. 網絡安全與管理. 西北工業(yè)大學出版社. 2008