开篇词:
在和许多读者的交流时,我们常常遇到一个难题:许多管理者和专家针对网络管理各个环节和问题提出的真知灼见,却一直没有一个很好的交流平台。正逢新年改版,我们终于能够申请下了这片“自留地”——“网管论坛”。
在这里,我们将学习专家学者的最新论点;在这里,我们将看到CIO的经验之谈;在这里,我们也将分享来自一线网管员们的实战观点。不追求绝对权威,只希望切中管理要害,在此,主持人恭候您的高见……
一、 网络安全建设的内容和意义
虽然计算机网络给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安全形势日趋严峻。
一般来说,网络安全由四个部分组成:
一是运行系统的安全,即保证信息处理和传输系统的安全,它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏产生信息泄露;
二是系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密;
三是信息传播的安全,指可对信息的传播后果进行控制,包括信息过滤等,对非法、有害的信息传播后造成的后果,能进行防止和控制,避免公用网络上大量自由传输的信息失控;
四是信息内容的安全,它侧重于保护信息的保密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。
加强网络安全建设,是关系到单位整体形象和利益的大问题。目前在各单位的网络中都存储着大量的信息资料,许多方面的工作也越来越依赖网络,一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。而对于政府等许多单位来讲,加强网络安全建设的意义甚至关系到国家的安全、利益和发展。
二、 当前部分单位网络安全建设的不足
由于种种原因,目前我国许多单位在网络的安全建设方面还有很多问题。
(1)网络安全意识淡薄
目前在我国,人们的网络安全意识普遍比较淡薄,对计算机网络的警惕性不高,对计算机网络泄密特点缺少必要的知识。部分人员只看到上网后给工作和学习带来的种种好处,在思想上对网络危害没有防范意识,又缺少防范措施,这种思想上的麻痹和松懈就给不法之人造成了可乘之机,容易发生网络安全事故。
(2)对网络安全的管理工作有待加强
我们对网络安全问题的认识是随着网络建设的完善而逐步发展的。当网络开通之后,如何对网络进行有效的管理和使用,如何对上网人员和网络技术人员进行管理、培训,如何用组织手段和制度机制来保证网络的安全运行等,就成为我们密切关注和研究的新问题。许多安全事件的发生和安全隐患的存在都与管理不善有关,因此只有不断完善和加强各种安全管理手段,才能有效保证网络系统的安全。
(3)网络安全技术和设备的投入不足
随着计算机及网络技术的发展,各种安全技术和设备不断涌现,更新替换的速度也比较快,为维护网络的安全运行,我们需要根据自己单位的实际情况适时地进行技术和设备的补充或更新,特别是用于网络安全方面的技术,因此需要有专项资金的投入。
三、 加强网络安全建设的举措
根据国家行政学院自身的建设经验,我们认为计算机网络安全要从管理和技术两个方面开展工作。
(一)从管理入手,用健全的机制保证网络安全的实施
网络安全建设是一项涉及许多方面的系统工程,如果没有科学、完善的管理,是难以奏效的。
在国家行政学院,我们的管理工作主要包括组织建设、制度建设和全员网络安全教育三个层面的内容。首先抓好组织建设,建立相应的机构,这是保证网络安全的前提;其次需要建立一系列规章制度,这是保证网络安全的重要基础;最后,必须重视工作人员的安全教育,逐步强化安全意识,这是保证网络安全的关键。
1、组织建设
计算机网络安全管理的组织建设是指有关网络安全机构的建设。我们的具体措施是成立网络安全领导小组、专家小组和工作小组。领导小组负责规划网络安全的目标、确定网络安全的内容、制定网络安全的规章、监督网络安全的实施,以及突发网络安全事件的指挥等;专家小组从技术上进行网络安全的分析、论证、监测和咨询等;工作小组负责网络安全的日常管理和一般事件的处理,并设专人按照规章制度的要求实施安全维护工作,责任落实到具体的岗位和具体的人。
2、制度建设
明确了各组织机构的网络安全职责之后,需要进一步制定一系列切实可行的规章制度,以保证网络安全工作有章可循和考评有据,这是保证网络安全的重要措施,如建立网络安全保密制度、上网信息审查制度、网络事故处理制度、网络管理员守则、网络操作使用规程、机房管理制度、网络系统的维护制度和应急措施等等。
3、全员网络安全教育
人是各个安全环节中最重要的因素,所以计算机网络安全管理必须要坚持“以人为本”的安全管理方针。只有人们的网络安全素质提高了,网络安全才有保障。我们采取了多种形式,对学院工作人员分级、分批进行有针对性的网络安全培训起到了很好的效果。
(二)进行技术防范
要确保网络安全,技术防范工作至关重要。网络安全性从技术的角度主要体现在物理层、网络结构、操作系统、数据、应用层和用户等6个层面。要针对安全需求,创建相应的安全策略,才能确定具体采用哪些技术解决方案,做到有的放矢。
1、安全策略:
安全策略是网络配置的依据。有效的安全策略能确保组织的网络设备不受蓄意破坏或不合适的访问。所有的网络安全特性都应该配置得与组织的安全策略相一致。
所有安全策略,都是在用户效率和安全措施(可能有局限性而且耗时)之间进行折衷。任何安全设计的目标都是在保证用户访问和效率的影响最小的情况下提供最大的安全性。安全策略应该根据单位需要来确定,不应该让安全策略来确定单位的运作方式。
2、技术手段
随着网络技术的迅速发展,已经出现了许多用于网络安全的技术手段。根据我们学院的特点,在诸多网络安全技术手段中,我们推荐五种作为网络运行的首选安全技术手段,即防火墙技术、密码技术、入侵检测技术、安全扫描技术和数字签名技术。随着经费的补充和应用需求的增加,我们还将不断对学院计算机网络安全防范的技术进行补充和完善。
3、预防措施
从实际应用上看,即使采用了种种安全防御手段,也不能说就万无一失或绝对安全,因此还需要有一些预防措施,以保证当系统出现故障时,能以最快的速度恢复正常,将损失程度降到最底。目前我们已经实行的这类措施有:
◆ 要求网管人员保留关键硬件系统的备份,以免由于硬件系统的故障而耽误太多的宝贵时间。
◆ 对日常可能出现的紧急情况要制定相应的应急计划和措施,重要设备要有备份,发生运行故障时,要能快速抢修恢复。
◆ 将所有的操作系统CD盘的副本存放在其他地方。由于有一个或者多个备份集,因此可以减少原版CD丢失(损坏)以后所造成的损失。
◆ 在网络管理员或系统管理员调动以后立即修改所有的系统管理员口令。
◆ 建立一份程序文档来详细说明启动服务器的顺序。
◆ 建立一份系统管理员的姓名、地址、寻呼机、手机、家庭电话的联系清单。
◆ 坚持数据的日常备份制度,系统配置每次修改以后及时备份,对于邮件服务器、BBS服务器等时刻更新的服务器应坚持每日多次备份(至少每小时一次)。
◆ 坚持审计制度,系统日志。防火墙日志在清除前应备份,在网络被攻击后有历史的数据可供查询,找出系统的漏洞和攻击者的地址。
结束语
网络安全是网络应用的保证和前提,没有网络安全,网络应用就无法顺利进行。需要强调的是,网络安全不是单一的技术问题,是一个集管理、法规、技术综合作用为一体的、长期的、复杂的系统工程。我们要充分认识到网络信息安全管理的重要意义,牢固树立安全意识和防范先行的观念。
作者:夏红 苏正泉
