計算機網絡安全規范政策

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡安全規范政策，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1江西省水情網絡系統的現狀及存在問題   1.1墓本情況   江西省水情網絡系統是省防辦、省水文局于1卯7年底-l卯8年初開始建設，結合當今的計算機、網絡和通信等技術按照“統一性、先進性、擴展性、經濟適用性”的原則，由南昌大學計算機工程研究中心負責具體實施。在1998一1999年短短的兩年時間里，江西省相繼建成了贛州、吉安、宜春、撫州、上饒、景德鎮、九江、南昌、都陽湖九個分局水情局域網節點和省局水情局域網，并先后于當年汛期前、后投人使用。   考慮到江西省部分地市水文情報站點多面廣，為確保水文情報準確快速的傳輸，先后建立了上高、修水、德興、遂川為集合轉發站(水文勘測隊)的多處實時水情計算機局域網遠程報汛系統工作站，直接同該站、隊所屬分局聯網;此外，江西省的大部分大中型水庫也實現了水庫遠程報汛，通過電話撥號等通訊方式接人其所屬的水文分局水情局域網，進行信息匯總后傳人省局水情信息中心。   2(X又年建立水文網站，省局水情信息中心接人Intemet，通過硬件防火墻，將原來的水情網絡系統劃分為Intemet外網區域、DMZ區和內網3部分。江西省水情計算機網絡的拓撲結構如圖l所示。   1.2存在問題   保障江西省水情網絡系統的安全、穩定運行是為社會、防汛等部門提供優質服務的前提條件，通過幾年的運行、維護和管理，發現由于硬件設備投資和網絡使用者及網絡管理者的安全意識原因，目前江西省水情網絡系統存在如下問題:   (1)網絡基礎設施落后。從江西省水情計算機網絡系統建成投人使用至今已有7一sa的時間，網絡及通訊設備多數出現老化現象，網絡運行出現不穩定的情況，為防汛決策部門和社會提供水情服務的時效性和準確性大打折扣。   (2)網絡安全防護系統不健全。說到網絡安全防護系統，主要分為兩個方面:一是硬件防護。主要是指通過在一定的硬件設備上進行某種設置，來控制網絡數據信息的流動，例如在路由器、交換機、硬件防火墻上進行適當的設置，可有效防止不明來歷的外部IP對局域網的訪問;另一個是軟件防護。它主要指在局域網內部署防病毒軟件，安裝軟件防火墻等措施。   許多地市分局的計算機局域網在網絡安全防護體系建立方面的工作幾乎沒有開展，有的即使開展了，也只是顧此失彼，給網絡安全造成了極大的漏洞。   (3)網絡安全意識淡薄。在計算機網絡為我們帶來便利的同時，也為我們的網絡安全問題埋下了極大的隱患。例如黑客的非法人侵、計算機病毒的爆發、敏感信息的泄漏等。由于安全意識淡薄，平時疏于防范，往往在運行了病毒文件或黑客程序后，仍毫無察覺，直到某一天病毒爆發才意識到，而此時所造成的損失已經無法彌補。為杜絕此類事件的發生，有關領導和部門要對網絡安全問題高度重視。   (4)網管人員的技術水平和素質有待提高。網絡管理人員的職責是隨時對網絡進行維護，防止病毒、黑客程序以及各種惡意的人侵，處理系統中出現的問題，保障局域網的正常運作及信息安全，工作量十分龐大。網管人員必須具備很強的專業素質，并能及時掌握信息安全的最新技術。   江西省水情網絡系統建設的過程中，培養了一批網絡維護和管理人員，負責整個水情計算機網絡系統的安全運行。但由于人事調動以及后來人員不熟悉情況，致使網絡管理和維護的人員的數量急劇減少，加之接受專業培訓的機會較少，自身的技術水平達不到維護網絡安全的要求，難以勝任網絡維護和管理的工作。   (5)網絡維護管理體制不完善。雖然江西省水情網絡系統建設并投人使用已有七八年了，但各分局網絡管理機構不明了，網絡管理沒有專人負責，多為臨時或兼職，沒有建立崗位責任制。   2改善和提高江西省水情網絡系統安全的方法   目前江西省水情網絡系統的安全威脅主要來自設備老化損壞、黑客攻擊、計算機病毒和非法竊取重要數據四個方面。主要表現形式為:網絡不能正常工作、非授權訪問、冒充合法用戶、破壞數據完整性、干擾系統正常運行、利用網絡傳播病毒、線路竊聽等。網絡的安全威脅也分為來自外部網絡和來自內部網絡兩種。   要提高局域網的安全性，可以使用的方法很多，為了便于理解，這里分為硬件系統安全和軟件系統安全兩大類，下面就此做一些探討。   2.1硬件系統的安全防護硬件系統的安全問題分為3種:①物理安全;②設置安全;，③運行安全。   (l)物理安全。物理安全是指防止意外事件或人為破壞具體的物理設備，如服務器、交換機、路由器、機柜、線路等。機房和機柜的鑰匙一定要管理好，不要讓無關人員隨意進入機房，尤其是網絡中心機房，防止人為的蓄意破壞。   (2)設置安全。設置安全是指在設備上進行必要的設置(如路由器、防火墻、服務器、撥號用戶、交換機的密碼等)，防止黑客取得硬件設備的遠程控制權。因為路由器屬于接人設備，必然要暴露在互聯網黑客攻擊的視野之中，因此需要采取更為嚴格的安全管理措施，比如口令加密、加載嚴格的訪問列表等。   (3)運行安全。運行安全主要指硬件設備的正常運行是否有保障，例如:是否配備冗余電源、機房是否配備空調以防止機房溫度過高、重要網絡設備是否有UrS作為后備電源供應、服務器數據存儲設備是否進行了冗余(磁盤陣列)設計等。江西省水情計算機局域網因為防汛的需要，許多網絡設備都要求24h不間斷運行，所以網絡硬件設備的安全運行就顯得格外重要。鑒于網絡設備的老化比較嚴重，各分局應設計建立自己的應對方案。   2.2軟件系統的安全防護   針對江西省水情網絡系統的實際情況，結合幾年來從事網絡管理和維護工作的經驗，我們可從以下幾個方面著手，實現對網絡軟件系統的安全防護。#p#分頁標題#e#   (l)使用安全的服務器操作系統。現今較為流行的網絡操作系統有uni、、Windows、u~等，每種操作系統都有各自的優點和缺點，但U血經過幾十年來的發展已相當成熟，以其穩定性和安全性成為關鍵性應用的首選。例如金融、電信部門使用的服務器操作系統均為Unix。在安全性要求不是特別高的應用領域，可以考慮使用微軟的Windows么IX)/雙刃3操作系統。因此，建議將水情網絡系統的一些關鍵應用如水情信息采集、信息查詢、數據庫等放置于U血平臺之上，而它的一般應用則可運行于WindowsZ(XX)/2(X)3平臺。   (2)安裝補丁程序不斷完善服務器系統的安全性能。沒有一個網絡操作系統是絕對安全的，任何操作系統都有漏洞，U幣x系統也不例外。作為網絡系統管理員就有責任及時地將“補丁(幾teh)”打上。目前，水情網絡大部分服務器使用的是SCO公司的Unix操作系統和微軟的WindOWSZ(X刃似刃3操作系統，無論是unix還是windows操作系統都存在安全漏洞，它們的官方站點會不定期系統補丁，系統管理員應定期下載補丁，及時堵住系統漏洞。有些應用可能會和補丁發生沖突，建議重要的應用應在取得軟件開發公司認可后再安裝補丁。   (3)安裝和設置防火墻。防火墻能限制被保護的內網與外網及DMZ之間的信息存取和交換操作。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器、也是一個限制器、同時還是一個分析器。它有效的控制了內網和外網之間的活動，保證了內部網絡的安全。由于面向Intemet的江西水文網站的建立，為了保證內網的安全，防止非法人侵，安裝防火墻是非常必要的。但是并不是安裝了防火墻就萬事大吉了，而是需要進行適當的設置才能起作用，防火墻的通信策略應根據網絡實際情況進行調整。   (4)安裝網絡版殺毒軟件。計算機病毒就是一種可執行的計算機程序，除了自我復制外，還具有破壞程序、竊取敏感信息、堵塞網絡等特點。目前全世界已有超過7〕I幻多種病毒，而且每天新病毒的數量還在不斷增加。計算機網絡的發展和玩ter白net的普及，使病毒傳播的速度非常快，并成為病毒的主要傳播途徑。   在網絡服務器和代機上安裝網絡版的殺毒軟件，來控制病毒的傳播，目前，大多數反病毒廠商(如趨勢、賽門鐵克、江民科技、瑞星等)都已經推出了網絡版的殺毒軟件;同時，在網絡版的殺毒軟件使用中，必須要定期或及時升級病毒庫文件和殺毒引擎，以使整個水情網絡系統具備防范最新計算機病毒的能力，確保網絡安全。   (5)賬號和密碼保護。賬號和密碼保護可以說是系統的一道重要防線，據統計，大約so%的安全隱患是由于口令設置不當引起的，而目前網上的大部分對系統的攻擊都是從截獲或猜測密碼開始的。所以對服務器系統的賬號和密碼進行管理是保證系統安全非常重要的措施，要像升級殺毒軟件一樣，定期更新帳號和密碼。帳號和密碼的設置原則:盡量不要使用用戶姓名、常用單詞、生日和電話號碼作為口令;用戶口令應包含大小寫，最好能加上字符申和數字，綜合使用能夠達到更好的保密效果。   (6)關閉不需要的服務(應用)和端口。服務器操作系統在安裝的時候，會啟動一些不需要的服務，這樣會占用系統的資源，不但影響系統運行速度，而且也增加了系統的安全隱患。很多黑客攻擊程序是針對特定服務和特定服務端口的，所以關閉不必要的服務和服務端口，能大大降低遭受黑客攻擊的風險。如關閉或暫停及壇et應用以及沒有必要開的一些.1℃P端口等。   (7)定期分析系統日志。通過運行系統日志程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表，通過對報表進行分析，你可以知道是否有異?，F象。日志文件不僅在調查網絡人侵時十分重要，它們也是用最少代價來阻止攻擊的辦法之一。   (8)定期對服務器數據和重要信息進行備份。為防止因為各種不可預料的系統軟硬件故障、病毒的侵襲和黑客的破壞或用戶不小心的誤操作等原因導致的系統崩潰，為了維護局域網的安全，必須對系統和數據庫進行安全備份。數據備份和恢復是保證數據安全的重要手段。在水情信息數據庫系統的建設過程中，要充分考慮到各個應用系統的系統數據、帳戶數據、事務日志等備份，要制定完整的數據備份和恢復方案，備份可采用定期自動備份和人工手動方式，備份策略可采用增量、完全等形式。Web服務器和數據庫服務器要考慮采用高負荷、高容量、高可靠性、高容錯性的專用服務器，要有負荷平衡功能，以確保數據安全。   3對江西省水情網絡系統的維護與管理的幾點建議   網絡安全除了對軟硬件的安全防護之外，還需要對網絡進行維護和管理?，F針對江西省水情網絡系統，提出如下幾點建議:   3.1制定一整套完整的網絡安全管理、操作規范   這一點非常重要，俗話說得好“沒有規矩，不成方圓”，對于江西省水情網絡這個龐大的系統來說，良好的安全管理制度和正確的操作規范是整個水情計算機局域網能安全、穩定運行的一個重要保證。   3.2對存放有重要信息的網絡設備和服務器進行物理隔離   對于江西省水情網絡中一些存儲重要信息或者數據、備份的服務器(工作站)例如江西省水情網絡中的用于向防汛決策部門提供水情數據的數據庫服務器及向外界水情信息的確飛b服務器等，必須實施物理隔離。即單獨將服務器等重要網絡設備放置于專門的機房，絕對不允許任何人不經過同意擅自進入、未經網絡管理員批準的操作等。   3.3配置網管工作站以及安裝網管軟件實施對網絡的監控   目前江西省水情網絡在省局水情中心設置了網管工作站，負責對網絡系統進行集中統一管理，它是網絡系統正常運行的保障樞紐，通過加強基礎網絡和應用的管理，以實現全網的統一的集中管理，提高系統運行的可靠性、安全性，很大程度上對優化網絡結構、預防和及時排除故障非常重要。所選擇的網絡管理軟件均應具備以下特點:自動發現網絡的拓撲結構;提供系統級n人N拓撲結構;進行錯誤監控和報警等。#p#分頁標題#e#   3.4定期培訓制度   社會在不斷發展、環境在不斷變化，我們要積極適應社會和環境的改變，通過接受新觀念、學習新知識來不斷充實自己。對于計算機這一飛速發展的領域來說，墨守陳規，就意味著落后。   因此，定期對網絡管理員進行培訓就顯得很有必要，這有助于網絡管理員應對不斷變化和發展的網絡環境，增強處理和應付突發故障和事件的能力，以便在最短的時間內采取最有效的防范措施。   對于局域網的普通使用者的培訓則不需要像網絡管理員那樣頻繁，但這不代表不需要，這方面的培訓工作完全可以由網絡管理員主持。   此外，現實告訴我們，在所有的網絡安全問題中，有相當一部分網絡安全問題來自局域網內部。所以要對員工進行網絡安全及相關法規的教育，引導員工正確學習和運用網絡技術，促進江西省水情網絡的健康發展和應用。