关于加强系统网络安全建设的认识和做法
随着烟草行业信息化建设的不断推进,烟草系统计算机网络功能已涵盖卷烟营销、专卖管理、决策支持、客户关系管理等整个管理销售流程,计算机网络安全的重要性及对于规范管理的作用日渐突显,但计算机网络安全隐患不容我们回避。下面笔者根据乌兰察布烟草分公司的实际情况,谈一点粗浅看法。
一、计算机网络安全的重要性
互联网是一把“双刃剑”,它在迅速推动人类信息社会进步的同时,负面影响也日益彰显出来:大量的计算机病毒严重地影响着网络的安全,其中木马病毒与蠕虫病毒成为计算机网络安全最大的威胁者。对于用户而言,木马或蠕虫病毒一旦侵入计算机,可能使计算机系统瘫痪,可能盗取用户包括网上银行密码在内的各种数据,同时也可能删除用户的文件等。由此可见,计算机病毒已经严重影响到了用户的网络生活。
据《中国新时代》报道,美国安悦保险公司数据库被盗,所有客户资料失窃!这意味着包括客户的身份证号码、银行账户信息、个人财产状况统统丢失,这些资料可能被盗用,可能被用于勒索和欺诈,可能造成用于银行存款被窃……当
安悦保险公司数据库失窃的事件被媒体曝光,安悦的股价直线下跌,保户打爆了安悦所有业务员的电话。失窃事件直接影响了安悦的信誉,在接下来的3个月里,安悦的业务员几乎拿不到任何生意,保户对安悦的起诉,让法院传票像雪片一样飞来,3个月之后,安悦宣布倒闭。可见,网络安全已经涉及到了人们的生活质量、乃至财产和命运。
二、乌兰察布烟草分公司加强网络系统安全的做法
乌兰察布烟草分公司为保证计算机网络处于安全状态,针对计算机网络存在的隐患,采用了防火墙、网络入侵检测、数据库安全审查、漏洞扫描、病毒防杀系统、数据备份等技术,建立多层次的安全防御体系,通过统一的网络安全管理平台,实现有效的全网监控、统一管理,最大限度地保证全市烟草行业的资源能安全利用。
防火墙及病毒监控。防火墙是整体安全防范策略的一部分,能够过滤不安全服务和非法用户,控制对特殊站点的访问,提供监视Internet安全和预警的方便端点。但防火墙不能防止感染了病毒的软件或文件的传输以及数据驱动式攻击,所以乌兰察布市烟草行业采取计算机防护由防火墙和病毒监控系统共同协作的方式,采用硬件防火墙作为Internet接入网关,无硬件防火墙的可选用单独的计算机配置软件防火墙及病毒监控系统作为接入Internet的网关,选择网络版病毒监控软件,定期升级更新病毒库。
系统升级及漏洞修复。目前乌兰察布分公司的大部分计算机使用的是微软Windows XX操作系统,黑客攻击及病毒传播一般是利用操作系统漏洞或服务平台漏洞进行的,为堵塞这些不利于安全的漏洞,微软会在一定时间发布Service Pack来对其进行修复,市局的信息管理人员密切关注最新的漏洞并及时安装相应修复补丁。
数据库备份。数据库严格按期进行备份,事先建立好备份计划,对任务备份经常进行检查,保证其正常运行,定期将数据库备份拷贝至其它的硬盘上,以减少突发事件带来的损失。
建立完善的计算机安全管理制度。为防止意外或人为破坏物理设备,如服务器、交换机、路由器、网络线路等,建立了一套系统的计算机安全管理制度。制订In-ternet接入策略,对局域网设置网络分段,严格控制访问数据库资源及Internet的计算机权限,将非法用户与敏感的网络资源相互隔离,防止可能的局域网非法侦听。分公司为减少上互联网带来的安全隐患,除个别计算机外,其它计算机一律禁止接入互联网。
构架一个立体的全方位安全防护体系,不仅需要信息管理人员的努力,还要靠全体员工的共同努力。安全技术跟上去了,安全管理也要跟上去,否则先进的设备和技术形同虚设。只有所有人的网络安全意识提高了,才能巩固整个网络
的安全,实现烟草网络系统的安全正常运行。
责任编辑董英钊
