3 网络安全运维防范措施
3.1预防病毒
预防病毒最有效办法就是,安装杀毒软件并定期杀毒。但是,没有哪一种杀毒软件是万能的,所以当本机的杀毒软件无法找到病毒时,用户可以到网上下载一些专杀工具,如木马专杀工具、蠕虫专杀工具或宏病毒专杀工具等。作为用户,我们每周至少更新一次杀毒软件病毒库;每周对电脑硬盘进行一次全面的扫描、杀毒,以便及时发现隐蔽在系统中的病毒。作为网管来说,要在网络上安装网络版杀毒软件,对全网进行监控、定期查杀病毒,一旦发现网络受到攻击时,应在第一时间找到攻击源,并开展断网隔离清理工作。
3.2安装防火墙
有人会问:安装了杀毒软件还需要防火墙吗?回答是肯定的。因为杀毒软件和防火墙是信息安全中的两个不同范畴,杀毒软件只能预防计算机病毒,一旦网络受到黑客攻击时,只能借助防火墙来拦截。防火墙是设置在不同网络之间信息的安全出入口,用户可以根据安全需要设定安全规则,并通过它来实现安全规划以控制出入网络的信息流。
这里以荆门国家突发预警信息发布系统中应用的北京天融信公司的网络卫士防火墙为实例,介绍防火墙在网络中的应用和配置。该防火墙采用了目前流行的多种网络安全机制,如多端口结构、NAT(网络地址转换)、端口和地址映射、用户认证、过滤策略、应用程序识别、入侵防御、VPN接入等等。其基本配置有两种方式,即串口管理和Web管理,后者更常用。在此应用中,该防火墙需将业务网络划分为局域网、DMZ区(隔离区)、电子政务外网三个分区,而且三个分区间必须实施严格的访问控制,同时开通相关访问权限,因此在配置防火墙时,除了要对主机地址、网络接口、区域、静态路由、源地址与目标地址转换等进行设置和定义外,还要根据业务应用策略进行访问控制安全配置,启用相应服务才能实现既定功能[2-3].其安全应用策略部分设置如图2.
3.3增强网络安全意识和安全管理
只要有数据交换传播就有安全威胁风险,网络安全不仅仅是技术问题,同时也是一个安全意识和安全管理问题。特别是作为一个部门一个单位的网络运维管理人员,除了建立相关制度,掌握相关技术,还要尽量避免和克服一些不良操作习惯和心理:第一,共享心理,就是所有IT人员或终端用户都使用相同账户登陆服务器或网络设备等,操作失误也没人知道,滥用、误用权限严重;第二,怕麻烦心理,在对各种设备进行巡检需要进行多次认证,为了求简单提高效率而使用相同的或有特征的密码;第三,“健忘”心理,我们的业务系统在经第三方人员进入时往往会建立一些临时账户,临时账户忘记清除,日积月累,临时账户泛滥,存在被恶意人员利用的可能;第四,广播心理,管理者在对账户进行调整后,往往以广播的方式告知更改后用户名及登陆口令等,若有人离职,账户口令可能泄密;第五,黑盒心理,随着云技术的发展应用,网络运维状态变得不够透明,谁正在操作你的服务器,你的服务器每天产生多少运维访问,重要系统上每天都有些什么操作,是否有高危操作正在进行,谁负责告警等等。这些问题不引起注意最终可能导致我们的信息系统存在设备没有隐藏和保护、没有限制可访问人员以及操作不可控、无法监测等问题。因此使用中,重点要统一全网入口,进行集中管理,实行身份认证,访问控制,权限管理和操作审计,以确保网络和数据安全。
3.4养成良好的上网习惯
作为网络用户来说,养成良好的上网习惯,是保证网络安全和个人信息安全的基础。在使用中,要及时对操作系统、应用程序进行升级打补丁,保持持续更新状态;在启用个人防火墙的同时,安装360安全卫士等病毒防护软件。不要轻易接收或点击陌生人发来的文件和链接;不要去访问一些内容低级粗俗的网站。应避免在公共WIFI环境中,登陆个人网银账户进行网上交易;网上需要传输重要文件时,尽量压缩后再加密传输;电脑用完后关机,摄像头不用时最好转向视觉死角等等。
4 结语
总的来说,网络安全是一个动态平衡的过程,目前解决网络安全的大部分技术是存在的,但随着攻击者对安全技术的深入研究,可能会发现新的安全问题,与此同时由于应用系统在不断的更新和改版这个过程又会引入新的安全问题,因此尚没有一种技术或产品可以使网络应用安全一劳永逸,这就决定了网络安全问题是一个长远持久的课题,要保障应用的安全只有通过不断进行安全评估、安全防护才能确保网络安全。
参考文献:
[1]王红。浅谈宽带网用户网络安全常见问题[J].网络通讯与安全,2007.
[2]柏枫。网络防火墙在气象信息网络系统中的应用[J].气象与减灾,2011.
[3]郭晓佳。Net Eye FW4016 防火墙在气象网络安全上的应用[J].网络安全技术与应用,2009.
