浅谈网络安全的基本对策

在计算机技术和网络技术应用非常普及的今天，人们已经不再花费精力记很多东西了，而是记载在计算机上或与之相关的机器上。但是，网络世界存在很多问题和不安全因素，因此需要确保信息系统的安全。

随着计算机网络技术的广泛应用和飞速发展，信息网络已成为现代信息社会的基础设施，作为进行信息交流、开展各种社会活动的基础工具，计算机也已深入到人们工作和生活当中。但与此同时，计算机安全问题也日益突出，病毒扩散、黑客攻击、网络犯罪等违法事件的迅速增长，已成为人们普遍关注的问题。

认真分析计算机及网络在实际应用过程中存在的诸多不安全因素，有效防范各类安全事故的发生，确保企业信息的完整性，有针对性地提出计算机安全管理的对策十分必要。围绕计算机网络风险表现形式，应从硬件、软件、管理三个方面采取措施。

一、硬件方面

1．改善硬件运行环境

机房要按照国家统一标准进行建设、施工、装修、安装，并经相关部门检验验收合格后方能投入使用。计算机房、配电室、空调间等重要基础设施要严格管理，配备防盗、防火、防水、防雷、防磁等设备，如果有条件可以安装电视监控系统。定期与电力、电信部门协调，争取技术支持，保证良好的供电环境和畅通的网络环境。

2．做好设备维护工作

建立各种计算机及网络设备的定期检修、维护制度，并做好检修、维护记录：对突发性的安全事故处理要有应急措施，对主要服务器和网络设备要指定专人负责，发生故障保证及时修复，确保所有设备处于最佳运行状态。

3．加强网络安全防范

增加网络安全的投资，特别是有关网络安全的硬件、软件配备要到位，做好三级备份网络建设，对网络的信号传输标题进行屏蔽处理。对连入内部网的计算机要安装并及时更新杀毒软件，内部网络与国际互联网络要进行物理隔断，以提高其物理安全性；如确需互连时，采用防火墙技术，对进入内部网的数据包进行过滤，以防止企业的重要信息数据在网上被窃取、篡改。

二、软件方面

1．重视应用软件的开发研制工作

在企业各种应用软件的研发过程中，要积极搞好前期调研工作，多方征求基层操作人员的意见，对重要数据采用加密技术，确保计算机网络和数据传递的完整性和保密工作，软件正式投入推广使用前要进行全面测试，及时发现并修正软件设计过程中的缺陷。

2．应把操作风险作为防范重点来抓

加强操作人员的权限和密码管理，对访问数据库的所有用户都科学地分配权限，实现权限的等级管理，严禁越权操作，密码强制定期修改，数据输入检查严密；防止非法使用系统资源，指定专人进行系统操作，对一切操作要记录在案，以防误操作损坏软件系统或业务数据；应用系统的运行环境应封闭，防止一般用户非法闯入操作系统，做好数据备份，确保数据安全。

3．避免访问恶意网站

养成良好的上网习惯，不访问带有明显反动、色情、暴力等主题的网站；安装防火墙，利用自带的IE黑白名单进行过滤：安装安全工具，如卡卡上网安全助手，启动不良网址拦截功能：及时更新杀毒软件的病毒库版本和系统补丁。

三、信息管理方面

1．建立计算机风险防范组织体系

各级行政领导要重视计算机安全工作，将计算机风险防范纳入主管经理的工作日程。成立计算机安全领导小组，明确权利责任，做好对安全运行的领导、检查和监督工作。定期召开安全会议，研究安全防范技术，对易发问题的部位和环节进行重点管理和监督。

2．整章建制，落实内控制度

对现有的计算机安全制度进行全面清理，建立健全各项计算机安全的管理和防范制度，完善业务的操作规程：加强要害岗位管理，建立并不断补充完善要害岗位人员相关管理制度；加强内控制度的落实，严禁系统管理人员混岗、代岗或一人多岗，各操作人员必须定期更换密码。

3．提高人员素质，防范计算机及网络风险

对科技人员要及时“充电、加油”，提高其处理计算机及网络故障、防范计算机及网络风险的能力：对业务操作人员要重点抓好计算机知识的普及培训工作，提高职工的计算机业务操作水平和安全防范综合能力。在工作实践中，既要重视专业人员的素质，又要重视计算机管理领导人素质的不断提高。保持各类人员人数的合适比例，建立专业人员与领导者良好的协作关系。在具体的工作中，尤其要避免领导者借口技术不懂而不承担相应的责任。也不允许技术人员借口领导者不懂具体某种技术而抵制领导的监督管理。