王健　李楊　高海燕

【摘要】宣鋼信息安全隱患的防范是一個全方位的工作，需要運(yùn)用技術(shù)、管理和法律三大手段，建立一個綜合性的防御安全體系，最大限度地降低企業(yè)信息有可能遭受的安全隱患。

【關(guān)鍵詞】隱患 黑客入侵 防范措施 管理制度

【中圖分類號】TP393.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2013）01—0413—01

隨著經(jīng)濟(jì)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)應(yīng)用的日益廣泛，它在社會發(fā)展中扮演著非常重要的角色。網(wǎng)絡(luò)在提高宣鋼辦公自動化效率的同時(shí)，給我們的生活帶來許多便利，也對企業(yè)信息系統(tǒng)的安全造成了威脅。網(wǎng)絡(luò)環(huán)境下，宣鋼信息系統(tǒng)面臨著來自物理因素、網(wǎng)絡(luò)共享和人文環(huán)境等三個方面的安全隱患，形勢嚴(yán)峻。宣鋼信息安全隱患的防范是一個全方位的工作，需要運(yùn)用技術(shù)、管理和法律三大手段，建立一個綜合性的防御安全體系，最大限度地降低企業(yè)信息有可能遭受的安全隱患。作為宣鋼網(wǎng)絡(luò)運(yùn)維管理人員從體系管理的高度完善網(wǎng)絡(luò)管理辦法，規(guī)范化網(wǎng)絡(luò)信息安全措施也自然成為了當(dāng)務(wù)之急。

一、宣鋼內(nèi)網(wǎng)安全常見隱患

1、病毒侵害較多。

計(jì)算機(jī)病毒是威脅宣鋼內(nèi)部網(wǎng)絡(luò)頻率最高、影響最廣、導(dǎo)致信息損失最嚴(yán)重的問題，列在所有安全威脅中的首位。病毒通過網(wǎng)頁、電子郵件、可移動媒體、系統(tǒng)漏洞等方式傳播。在企業(yè)網(wǎng)絡(luò)中，如果一臺計(jì)算機(jī)感染了病毒，在很短的時(shí)間內(nèi)就可感染內(nèi)網(wǎng)所有的計(jì)算機(jī)網(wǎng)絡(luò)連接系統(tǒng)。病毒感染可導(dǎo)致網(wǎng)絡(luò)的堵塞、系統(tǒng)數(shù)據(jù)和文件系統(tǒng)的損壞。如果數(shù)據(jù)的累積是多年的，那么損失是災(zāi)難性的。

2、宣鋼內(nèi)部操作系統(tǒng)存在漏洞。

目前，許多企業(yè)的網(wǎng)絡(luò)操作系統(tǒng)存在各種類型的安全漏洞。有許多新的病毒，或是已知的病毒，仍然可以被利用來傳播病毒的變種。因此，如果企業(yè)內(nèi)部缺乏一個完善的補(bǔ)丁管理系統(tǒng)，將反復(fù)導(dǎo)致很多內(nèi)網(wǎng)的計(jì)算機(jī)，即使安裝最新的反病毒軟件，仍然可以感染病毒和木馬。

3、企業(yè)黑客入侵。

企業(yè)黑客入侵常分為四類：入侵、拒絕服務(wù)、信息盜竊、欺騙黑客入侵。黑客利用非法行為訪問內(nèi)部網(wǎng)絡(luò)，刪除、復(fù)制或銷毀數(shù)據(jù)。對于使用傳統(tǒng)安全措施的企業(yè)網(wǎng)絡(luò)，其網(wǎng)絡(luò)安全環(huán)境是脆弱的，嚴(yán)重的情形可能會被竊取企業(yè)機(jī)密。

二、宣鋼內(nèi)網(wǎng)安全原因分析

1、相對簡單的防范措施。

不同的網(wǎng)絡(luò)環(huán)境需要不同的安全防范措施。然而，由于傳統(tǒng)防治技術(shù)的制約，許多企業(yè)沒有采取防范措施來維護(hù)內(nèi)網(wǎng)環(huán)境，在部署大量防火墻、IDS入侵檢測系統(tǒng)和防護(hù)裝備的同時(shí)，卻忽視了安全管理的內(nèi)部制度。在實(shí)踐中，很多企業(yè)網(wǎng)絡(luò)環(huán)境應(yīng)用默認(rèn)的安全策略常常被忽視。

2、網(wǎng)絡(luò)安全管理制度不完善。

宣鋼內(nèi)網(wǎng)是一個特殊的網(wǎng)絡(luò)，網(wǎng)絡(luò)的不斷擴(kuò)大使其更加難以控制。雖然各二級廠已建立了相應(yīng)的內(nèi)部網(wǎng)絡(luò)安全管理制度，但經(jīng)常是不完整或不全面的，不能有效地規(guī)范和約束有些員工的上網(wǎng)行為。

3、宣鋼網(wǎng)絡(luò)安全管理員技能不足。

在思想方面，許多管理員認(rèn)為只要網(wǎng)絡(luò)不癱瘓，其他都不會有問題；在技術(shù)方面，由于管理員的惰性，遇到問題的處理方式就只是重新安裝系統(tǒng)；在管理方面，管理員只依賴于單一的工具，就是網(wǎng)絡(luò)維護(hù)。

安全技術(shù)知識和概念的缺乏使得宣鋼內(nèi)部網(wǎng)絡(luò)的管理和監(jiān)測計(jì)劃缺乏系統(tǒng)監(jiān)管機(jī)制，也沒有主動行為，很難形成積極的反饋機(jī)制，這將導(dǎo)致宣鋼網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)不容易被發(fā)現(xiàn)。

三、宣鋼內(nèi)網(wǎng)安全建設(shè)的解決方案

1.建立多層次病毒防護(hù)體系。

傳播計(jì)算機(jī)病毒和形式日趨多樣化，因此內(nèi)網(wǎng)的防病毒工作已不再是單純一臺計(jì)算機(jī)病毒的檢測和清除，必須在內(nèi)網(wǎng)建立一個多層次、立體的病毒防護(hù)體系，但也應(yīng)設(shè)立最好的管理制度，建立和維護(hù)病毒防護(hù)策略。內(nèi)部網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)包括客戶端的防病毒安全系統(tǒng)，和服務(wù)器的防病毒安全系統(tǒng)。服務(wù)器又分為文件服務(wù)器、數(shù)據(jù)庫服務(wù)器，以及其他應(yīng)用級服務(wù)器的全面防護(hù)，是確保整個內(nèi)部網(wǎng)絡(luò)不被計(jì)算機(jī)病毒感染的有效方式。目前計(jì)檢中心已經(jīng)搭建了最新版的趨勢服務(wù)器，對工業(yè)網(wǎng)以及辦公網(wǎng)進(jìn)行了全局部署很好的控制了病毒的爆發(fā)。

2.建立備份和恢復(fù)機(jī)制。

引人數(shù)據(jù)庫備份概念，如磁帶庫和備份系統(tǒng)、遠(yuǎn)程數(shù)據(jù)、連續(xù)備份、智能恢復(fù)、實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)、數(shù)據(jù)定期自動存儲備份，完全擺脫了人為干預(yù)，以避免由于硬件故障、人為錯誤、病毒和其他各種因素造成的數(shù)據(jù)丟失。建立數(shù)據(jù)備份和恢復(fù)機(jī)制，雖然平時(shí)不能夠看到效果，但一旦數(shù)據(jù)遭受損害或遺失，將使宣鋼的損失最小化。

3、建立網(wǎng)絡(luò)安全管理制度。

（1）在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，發(fā)展絕對安全和健全的安全管理體系是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，不但要注重技術(shù)手段的保障，更要注重管理人員的職業(yè)操守，盡一切可能控制和減少違法違規(guī)行為，最大限度地減少不安全因素。以網(wǎng)絡(luò)安全管理負(fù)責(zé)人任期與職責(zé)分離的原則為指導(dǎo)，嚴(yán)格執(zhí)行操作規(guī)程，并制定相關(guān)方案。

（2）完善相應(yīng)的法律規(guī)章制度。在技術(shù)上做到防止其信息安全可能發(fā)生的同時(shí)，也應(yīng)該在管理上做出相應(yīng)的對策，對其建立完整，行之有效的一個制度，以保證能夠在技術(shù)和管理上相得益彰的保證網(wǎng)絡(luò)信息的安全。

（3）加強(qiáng)職業(yè)道德教育不管是建立安全管理機(jī)構(gòu)還是安裝安全軟件或者資料備份，這些并不是解決網(wǎng)絡(luò)安全的根本方法。而只有加強(qiáng)計(jì)算機(jī)從業(yè)者進(jìn)行道德教育，培訓(xùn)，增強(qiáng)他們的安全意識，并且對于青年人進(jìn)行必要的網(wǎng)絡(luò)安全知識的素質(zhì)教育，才能做到比較切實(shí)的防患。

（4）訪問權(quán)限。不同的信息及其應(yīng)用信息系統(tǒng)應(yīng)有不同的訪問權(quán)限，低級別角色不應(yīng)能訪問高級別的信息及應(yīng)用信息系統(tǒng)。為此，可通過技術(shù)手段設(shè)定信息的訪問權(quán)限，限制用戶的訪問范圍。

四、管理制度取得成效

1、優(yōu)化網(wǎng)絡(luò)架構(gòu)

完善的核心網(wǎng)絡(luò)架構(gòu)使得工業(yè)網(wǎng)和辦公網(wǎng)順利合并，充分發(fā)揮了主干網(wǎng)絡(luò)設(shè)備性能，VLAN及路由策略在保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行的前提下做到了最優(yōu)安全防護(hù)。

2、部署殺毒軟件

宣鋼網(wǎng)絡(luò)環(huán)境引用趨勢殺毒企業(yè)版，很好的控制住病毒的泛濫，保障生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)健康運(yùn)行。

3、加強(qiáng)行為監(jiān)控

防火墻策略加任天行行為監(jiān)控軟件雙管齊下，優(yōu)化了局域網(wǎng)使用，約束職工上網(wǎng)行為同時(shí)提高了辦公效率、減少外網(wǎng)出口帶寬使用率、抑制病毒滋生可謂一舉多得。

4、完善網(wǎng)絡(luò)管理制度

各種網(wǎng)絡(luò)規(guī)章制度的完善為計(jì)檢中心管理宣鋼網(wǎng)絡(luò)提供可靠依據(jù)，作為宣鋼網(wǎng)絡(luò)的建設(shè)者和管理者計(jì)檢中心與時(shí)俱進(jìn)不斷探索創(chuàng)新，積極組織人員學(xué)習(xí)國際先進(jìn)網(wǎng)絡(luò)管理運(yùn)維技術(shù)。時(shí)刻以知識改變命運(yùn)落后就要挨打的理念鞭策員工激發(fā)員工的創(chuàng)新激情，先后開發(fā)出多套網(wǎng)絡(luò)監(jiān)控平臺為保障宣鋼網(wǎng)絡(luò)穩(wěn)定運(yùn)行立下汗馬功勞。

5、治人先治心

作為領(lǐng)軍帶頭單位計(jì)檢中心多次組織二級廠礦網(wǎng)管員進(jìn)行交流座談會，大家集思廣益發(fā)現(xiàn)問題解決問題共同進(jìn)步。使每位網(wǎng)絡(luò)管理人員認(rèn)識到自己身上的責(zé)任重?fù)?dān)，做到人人肩上有責(zé)任有目標(biāo)；意識到我們不是普通的技術(shù)崗，我們維護(hù)的是宣鋼的生產(chǎn)命脈，從而在思想上達(dá)成高度統(tǒng)一；增強(qiáng)管理人員使命感，加強(qiáng)尋點(diǎn)檢質(zhì)量把網(wǎng)絡(luò)隱患遏制在萌芽狀態(tài)。

五、結(jié)論

提升宣鋼網(wǎng)絡(luò)管理水平促進(jìn)企業(yè)和諧發(fā)展具有重要意義，只有全面分析影響宣鋼信息安全的各種來源后才能構(gòu)建良好的企業(yè)信息安全管理體系。網(wǎng)絡(luò)安全管理水平如何提高任重道遠(yuǎn)，是一項(xiàng)系統(tǒng)工程需要我們管理人員長期進(jìn)行鉆研完善，目前各項(xiàng)工作進(jìn)展順利小有成就，但是信息安全管理體系的構(gòu)建不是一勞永逸而是不斷改進(jìn)的，所以我們不能懈怠因?yàn)樽非髢?yōu)化網(wǎng)絡(luò)環(huán)境提升網(wǎng)絡(luò)管理水平是我們永遠(yuǎn)的奮斗目標(biāo)。堅(jiān)信在計(jì)檢中心領(lǐng)導(dǎo)的帶領(lǐng)下，這只年輕的隊(duì)伍還會再創(chuàng)佳績。