淺探營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)
時(shí)間:
若木1由 分享
摘要:電力營(yíng)銷(xiāo)作為國(guó)家電網(wǎng)公司的核心業(yè)務(wù),是提高國(guó)家電網(wǎng)公司經(jīng)濟(jì)效益的關(guān)鍵環(huán)節(jié),具有基礎(chǔ)性和先導(dǎo)性的重要作用。但任何一個(gè)應(yīng)用系統(tǒng)無(wú)論其安全控制功能多么完善,運(yùn)行環(huán)境多么安全,都存在著安全風(fēng)險(xiǎn)。但是,每一個(gè)系統(tǒng)的安全,風(fēng)險(xiǎn)的大小又由于系統(tǒng)控制功能和運(yùn)行環(huán)境的不同而不同。
關(guān)鍵詞:系統(tǒng);安全;防范策略
電力營(yíng)銷(xiāo)作為國(guó)家電網(wǎng)公司的核心業(yè)務(wù),是提高國(guó)家電網(wǎng)公司經(jīng)濟(jì)效益的關(guān)鍵環(huán)節(jié),具有基礎(chǔ)性和先導(dǎo)性的重要作用。國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)既體現(xiàn)營(yíng)銷(xiāo)業(yè)務(wù)及管理決策的自身整體性,又是構(gòu)成國(guó)網(wǎng)“SG186”中八大應(yīng)用的有機(jī)組成部分。系統(tǒng)設(shè)計(jì)滿(mǎn)足國(guó)網(wǎng)公司統(tǒng)一的技術(shù)要求,即:總體設(shè)計(jì)思想應(yīng)嚴(yán)格遵循SOA架構(gòu)體系;要真正按照“以客戶(hù)為中心”的主導(dǎo)思想,按照國(guó)際同行業(yè)先進(jìn)的CRM思想體系,數(shù)據(jù)、業(yè)務(wù)、管理按照最小顆粒度進(jìn)行,既能滿(mǎn)足業(yè)務(wù)精細(xì)化管理要求,對(duì)客戶(hù)、受電點(diǎn)、設(shè)備等各類(lèi)信息既可相互獨(dú)立識(shí)別管理,又能實(shí)現(xiàn)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用層次多、功能復(fù)雜、規(guī)模大、重要性高和變化快等要求。但任何一個(gè)應(yīng)用系統(tǒng)無(wú)論其安全控制功能多么完善,運(yùn)行環(huán)境多么安全,都存在著安全風(fēng)險(xiǎn)。但是,每一個(gè)系統(tǒng)的安全,風(fēng)險(xiǎn)的大小又由于系統(tǒng)控制功能和運(yùn)行環(huán)境的不同而不同,所以,如何提高系統(tǒng)的安全程度,降低安全風(fēng)險(xiǎn)成了系統(tǒng)設(shè)計(jì)者和系統(tǒng)用戶(hù)都必須關(guān)心和考慮的問(wèn)題。
1 國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)的形式
國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)的安全是指系統(tǒng)保持正常穩(wěn)定運(yùn)行狀態(tài)的能力。國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)是指由于人為的或非人為的因素使得國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)保護(hù)安全的能力減弱,從而造成系統(tǒng)的硬件、軟件無(wú)法正常運(yùn)行等結(jié)果發(fā)生的可能性。保護(hù)系統(tǒng)的安全就是保護(hù)系統(tǒng)免遭破壞或遭到損害后系統(tǒng)能夠較容易再生、國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)在幾方面:
①營(yíng)銷(xiāo)數(shù)據(jù)失真。營(yíng)銷(xiāo)數(shù)據(jù)的真實(shí)、完整、準(zhǔn)確是營(yíng)銷(xiāo)業(yè)務(wù)正常開(kāi)展的基本要求,一旦國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)的安全受到侵害,最直接的影響就是營(yíng)銷(xiāo)數(shù)據(jù)錯(cuò)誤、數(shù)據(jù)丟失或被篡改使?fàn)I銷(xiāo)數(shù)據(jù)失真,從而不同程序地影響營(yíng)銷(xiāo)數(shù)據(jù)使用者進(jìn)行有關(guān)決策。②營(yíng)銷(xiāo)數(shù)據(jù)泄露。信息技術(shù)高速發(fā)展的今天,營(yíng)銷(xiāo)數(shù)據(jù)在企業(yè)的經(jīng)營(yíng)管理中變得尤為重要。③系統(tǒng)無(wú)法正常運(yùn)行。
2 影響國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)的因素
影響國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)的因素可以從硬件系統(tǒng)、軟件系統(tǒng)、營(yíng)銷(xiāo)數(shù)據(jù)三個(gè)方面考慮。
2.1 影響硬件系統(tǒng)安全的因素:①不正確的操作。②人為的有意破壞。③不可預(yù)測(cè)的災(zāi)害。
2.2 軟件系統(tǒng)的不安全因素:①操作人員的有意破壞。②計(jì)算機(jī)病毒。③網(wǎng)絡(luò)黑客。黑客是指非授權(quán)侵入網(wǎng)絡(luò)的用戶(hù)或程序。
2.3營(yíng)銷(xiāo)數(shù)據(jù)的不安全因素:①操作人員篡改程序和數(shù)據(jù)文件。②有權(quán)和無(wú)權(quán)用戶(hù)的非法操作。③竊取或篡改營(yíng)銷(xiāo)數(shù)據(jù)等。
3 國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)的防范策略
3.1 在軟件功能上施加必要的控制措施來(lái)保護(hù)營(yíng)銷(xiāo)數(shù)據(jù)的安全
①增加必要的保護(hù)功能在突然斷電、程序運(yùn)行中用戶(hù)的突然干擾等偶發(fā)事故。②對(duì)輸入系統(tǒng)的數(shù)據(jù)、代碼等都要進(jìn)行檢驗(yàn),對(duì)于不符合要求的數(shù)據(jù)系統(tǒng)不予通過(guò)。③增加必要的限制功能。
3.2建立必要的管理制度
(1)實(shí)行用戶(hù)權(quán)限分級(jí)授權(quán)管理,建立起網(wǎng)絡(luò)環(huán)境下?tīng)I(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)的崗位責(zé)任制。按照業(yè)務(wù)的需求設(shè)定上機(jī)操作崗位,明確崗位職責(zé)和權(quán)限,并通過(guò)為每個(gè)用戶(hù)進(jìn)行系統(tǒng)功能的授權(quán)落實(shí)其責(zé)任和權(quán)限。
(2)建立嚴(yán)格的內(nèi)部牽制制度對(duì)系統(tǒng)的所有崗位要職責(zé)范圍清楚、同時(shí)做到不相容職務(wù)的分離,各崗位之間要有一定的內(nèi)部牽制作保障。
(3)建立必要的上機(jī)操作控制和系統(tǒng)運(yùn)行記錄控制。
①建立嚴(yán)格的硬件操作規(guī)程。
②制定操作員訪問(wèn)系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程、明確規(guī)定各個(gè)操作員進(jìn)人系統(tǒng)后執(zhí)行程序的順序、各硬件設(shè)備的使用要求、數(shù)據(jù)文件和程序文件的使用要求以及處理系統(tǒng)偶發(fā)事故的操作要求,如設(shè)備突然斷電的處理、設(shè)備的重新啟動(dòng)要求等、同時(shí)要制定數(shù)據(jù)文件的處置標(biāo)準(zhǔn),對(duì)數(shù)據(jù)文件的名稱(chēng)、保留時(shí)間、存放地點(diǎn)、文件重建等事項(xiàng)做出規(guī)定,以便統(tǒng)一管理。
③通過(guò)設(shè)置軟件功能、利用系統(tǒng)提供的功能或人工控制記錄等措施對(duì)各用戶(hù)操作系統(tǒng)的所有活動(dòng)予以記錄,并定期由系統(tǒng)主管進(jìn)行監(jiān)察和檢驗(yàn)及時(shí)了解非法用戶(hù)和有權(quán)用戶(hù)越權(quán)使用系統(tǒng)的情況。
(4)建立嚴(yán)格的硬件管理制度和損害補(bǔ)救措施,比如主服務(wù)器突然出錯(cuò)時(shí),由備用的服務(wù)器接替繼續(xù)工作。建立健全設(shè)備管理制度,確保硬件設(shè)備的運(yùn)行環(huán)境、電源、溫度、濕度、靜電、塵土、電磁干擾、輻射等,例如計(jì)算機(jī)系統(tǒng)要求配置穩(wěn)壓電源,不間斷電源(UPS),有時(shí)還需要配置備份電源,以便在長(zhǎng)時(shí)間斷電的情況下啟用備份電源來(lái)保證設(shè)備的正常運(yùn)行。其次,各系統(tǒng)操作人員應(yīng)分清責(zé)任,各自管理和使用自己職責(zé)范圍內(nèi)的硬件設(shè)備,不得越權(quán)使用、禁止非計(jì)算機(jī)操作人員使用計(jì)算機(jī)系統(tǒng),以免不當(dāng)?shù)牟僮鲹p壞硬件設(shè)備。多個(gè)用戶(hù)使用同一臺(tái)設(shè)備的,要進(jìn)行嚴(yán)格的登記,并記錄運(yùn)行情況。
(5)建立嚴(yán)格的檔案管理制度首先,系統(tǒng)投人使用之后,原系統(tǒng)的所有程序文件、軟、硬件技術(shù)資料應(yīng)作為檔案進(jìn)行保管,并應(yīng)由專(zhuān)人負(fù)責(zé),同時(shí)嚴(yán)格限制無(wú)權(quán)用戶(hù)、有權(quán)用戶(hù)非正常時(shí)間等對(duì)程序的不正常接觸;在檔案調(diào)用時(shí)也必須經(jīng)系統(tǒng)主管和程序保管共同批準(zhǔn),并對(duì)使用人、程序名稱(chēng)、調(diào)出時(shí)間、使用原因和目的以及歸還時(shí)間等進(jìn)行詳細(xì)的登記,以便曰后核查。
(6)建立預(yù)防病毒的安全措施。
(7)建立對(duì)黑客的防護(hù)措施。
①設(shè)置防火墻,使用入侵檢測(cè)軟件。入侵檢測(cè)軟件可以檢測(cè)非法入侵的黑客,并將它拒之內(nèi)部網(wǎng)絡(luò)之外。
②抓好網(wǎng)內(nèi)主機(jī)的管理。用戶(hù)名和密碼管理永遠(yuǎn)是系統(tǒng)安全管理中最重要的環(huán)節(jié)之一,對(duì)網(wǎng)絡(luò)的任何攻擊,都不可能沒(méi)有合法的用戶(hù)名和密碼。但目前絕大部分系統(tǒng)管理員只注重對(duì)特權(quán)用戶(hù)的管理,而忽視對(duì)普通用戶(hù)的管理。主要表現(xiàn)在設(shè)置用戶(hù)時(shí)圖省事方便,胡亂設(shè)置用戶(hù)的權(quán)限、組別和文件權(quán)限,為非法用戶(hù)竊取信息和破壞系統(tǒng)留下了空隙。
③設(shè)置好的網(wǎng)絡(luò)環(huán)境。網(wǎng)上訪問(wèn)的常用工具有網(wǎng)絡(luò)操作命令,對(duì)它們的使用必須加以限制,對(duì)系統(tǒng)的各種插件、組件、服務(wù)等資源通過(guò)一定的分析。
④加強(qiáng)對(duì)重要資料的保密。重要資料主要包括路由器、連接調(diào)制解調(diào)器的電腦號(hào)碼及所用的通信軟件的種類(lèi)、網(wǎng)內(nèi)的用戶(hù)名等,這些資料都應(yīng)采取一些保密措施,防止隨意擴(kuò)散。
⑤加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的管理。路由器在網(wǎng)絡(luò)安全計(jì)劃中是很重要的一環(huán)、現(xiàn)在大多數(shù)路由器已具備防火墻的一些功能,如禁止telnet的訪問(wèn)、禁止非法的網(wǎng)段訪問(wèn)等。通過(guò)網(wǎng)絡(luò)路由器進(jìn)行正確的存取過(guò)濾是限制外部訪問(wèn)簡(jiǎn)單而有效的手段。
安全風(fēng)險(xiǎn)是國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)能否正常運(yùn)行的重要因素,除了上述種種措施之外,還必須提高企業(yè)領(lǐng)導(dǎo)對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)的認(rèn)識(shí),提高系統(tǒng)使用人員的業(yè)務(wù)素質(zhì)和思想修養(yǎng),使其能夠自覺(jué)遵守各種規(guī)章制度和操作規(guī)程,減少實(shí)際工作中的差錯(cuò)、提高系統(tǒng)安全意識(shí)和保護(hù)系統(tǒng)安全的自覺(jué)性,培養(yǎng)知識(shí)結(jié)構(gòu)全面的網(wǎng)絡(luò)系統(tǒng)管理人員,不僅精通網(wǎng)絡(luò)系統(tǒng)技術(shù),還能夠站在更高的視角上觀察問(wèn)題,思考問(wèn)題,及時(shí)發(fā)現(xiàn)系統(tǒng)的安全風(fēng)險(xiǎn)隱患并及時(shí)排除,這對(duì)減少系統(tǒng)安全風(fēng)險(xiǎn)是至關(guān)重要的。
關(guān)鍵詞:系統(tǒng);安全;防范策略
電力營(yíng)銷(xiāo)作為國(guó)家電網(wǎng)公司的核心業(yè)務(wù),是提高國(guó)家電網(wǎng)公司經(jīng)濟(jì)效益的關(guān)鍵環(huán)節(jié),具有基礎(chǔ)性和先導(dǎo)性的重要作用。國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)既體現(xiàn)營(yíng)銷(xiāo)業(yè)務(wù)及管理決策的自身整體性,又是構(gòu)成國(guó)網(wǎng)“SG186”中八大應(yīng)用的有機(jī)組成部分。系統(tǒng)設(shè)計(jì)滿(mǎn)足國(guó)網(wǎng)公司統(tǒng)一的技術(shù)要求,即:總體設(shè)計(jì)思想應(yīng)嚴(yán)格遵循SOA架構(gòu)體系;要真正按照“以客戶(hù)為中心”的主導(dǎo)思想,按照國(guó)際同行業(yè)先進(jìn)的CRM思想體系,數(shù)據(jù)、業(yè)務(wù)、管理按照最小顆粒度進(jìn)行,既能滿(mǎn)足業(yè)務(wù)精細(xì)化管理要求,對(duì)客戶(hù)、受電點(diǎn)、設(shè)備等各類(lèi)信息既可相互獨(dú)立識(shí)別管理,又能實(shí)現(xiàn)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用層次多、功能復(fù)雜、規(guī)模大、重要性高和變化快等要求。但任何一個(gè)應(yīng)用系統(tǒng)無(wú)論其安全控制功能多么完善,運(yùn)行環(huán)境多么安全,都存在著安全風(fēng)險(xiǎn)。但是,每一個(gè)系統(tǒng)的安全,風(fēng)險(xiǎn)的大小又由于系統(tǒng)控制功能和運(yùn)行環(huán)境的不同而不同,所以,如何提高系統(tǒng)的安全程度,降低安全風(fēng)險(xiǎn)成了系統(tǒng)設(shè)計(jì)者和系統(tǒng)用戶(hù)都必須關(guān)心和考慮的問(wèn)題。
1 國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)的形式
國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)的安全是指系統(tǒng)保持正常穩(wěn)定運(yùn)行狀態(tài)的能力。國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)是指由于人為的或非人為的因素使得國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)保護(hù)安全的能力減弱,從而造成系統(tǒng)的硬件、軟件無(wú)法正常運(yùn)行等結(jié)果發(fā)生的可能性。保護(hù)系統(tǒng)的安全就是保護(hù)系統(tǒng)免遭破壞或遭到損害后系統(tǒng)能夠較容易再生、國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)在幾方面:
①營(yíng)銷(xiāo)數(shù)據(jù)失真。營(yíng)銷(xiāo)數(shù)據(jù)的真實(shí)、完整、準(zhǔn)確是營(yíng)銷(xiāo)業(yè)務(wù)正常開(kāi)展的基本要求,一旦國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)的安全受到侵害,最直接的影響就是營(yíng)銷(xiāo)數(shù)據(jù)錯(cuò)誤、數(shù)據(jù)丟失或被篡改使?fàn)I銷(xiāo)數(shù)據(jù)失真,從而不同程序地影響營(yíng)銷(xiāo)數(shù)據(jù)使用者進(jìn)行有關(guān)決策。②營(yíng)銷(xiāo)數(shù)據(jù)泄露。信息技術(shù)高速發(fā)展的今天,營(yíng)銷(xiāo)數(shù)據(jù)在企業(yè)的經(jīng)營(yíng)管理中變得尤為重要。③系統(tǒng)無(wú)法正常運(yùn)行。
2 影響國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)的因素
影響國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)的因素可以從硬件系統(tǒng)、軟件系統(tǒng)、營(yíng)銷(xiāo)數(shù)據(jù)三個(gè)方面考慮。
2.1 影響硬件系統(tǒng)安全的因素:①不正確的操作。②人為的有意破壞。③不可預(yù)測(cè)的災(zāi)害。
2.2 軟件系統(tǒng)的不安全因素:①操作人員的有意破壞。②計(jì)算機(jī)病毒。③網(wǎng)絡(luò)黑客。黑客是指非授權(quán)侵入網(wǎng)絡(luò)的用戶(hù)或程序。
2.3營(yíng)銷(xiāo)數(shù)據(jù)的不安全因素:①操作人員篡改程序和數(shù)據(jù)文件。②有權(quán)和無(wú)權(quán)用戶(hù)的非法操作。③竊取或篡改營(yíng)銷(xiāo)數(shù)據(jù)等。
3 國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)的防范策略
3.1 在軟件功能上施加必要的控制措施來(lái)保護(hù)營(yíng)銷(xiāo)數(shù)據(jù)的安全
①增加必要的保護(hù)功能在突然斷電、程序運(yùn)行中用戶(hù)的突然干擾等偶發(fā)事故。②對(duì)輸入系統(tǒng)的數(shù)據(jù)、代碼等都要進(jìn)行檢驗(yàn),對(duì)于不符合要求的數(shù)據(jù)系統(tǒng)不予通過(guò)。③增加必要的限制功能。
3.2建立必要的管理制度
(1)實(shí)行用戶(hù)權(quán)限分級(jí)授權(quán)管理,建立起網(wǎng)絡(luò)環(huán)境下?tīng)I(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)的崗位責(zé)任制。按照業(yè)務(wù)的需求設(shè)定上機(jī)操作崗位,明確崗位職責(zé)和權(quán)限,并通過(guò)為每個(gè)用戶(hù)進(jìn)行系統(tǒng)功能的授權(quán)落實(shí)其責(zé)任和權(quán)限。
(2)建立嚴(yán)格的內(nèi)部牽制制度對(duì)系統(tǒng)的所有崗位要職責(zé)范圍清楚、同時(shí)做到不相容職務(wù)的分離,各崗位之間要有一定的內(nèi)部牽制作保障。
(3)建立必要的上機(jī)操作控制和系統(tǒng)運(yùn)行記錄控制。
①建立嚴(yán)格的硬件操作規(guī)程。
②制定操作員訪問(wèn)系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程、明確規(guī)定各個(gè)操作員進(jìn)人系統(tǒng)后執(zhí)行程序的順序、各硬件設(shè)備的使用要求、數(shù)據(jù)文件和程序文件的使用要求以及處理系統(tǒng)偶發(fā)事故的操作要求,如設(shè)備突然斷電的處理、設(shè)備的重新啟動(dòng)要求等、同時(shí)要制定數(shù)據(jù)文件的處置標(biāo)準(zhǔn),對(duì)數(shù)據(jù)文件的名稱(chēng)、保留時(shí)間、存放地點(diǎn)、文件重建等事項(xiàng)做出規(guī)定,以便統(tǒng)一管理。
③通過(guò)設(shè)置軟件功能、利用系統(tǒng)提供的功能或人工控制記錄等措施對(duì)各用戶(hù)操作系統(tǒng)的所有活動(dòng)予以記錄,并定期由系統(tǒng)主管進(jìn)行監(jiān)察和檢驗(yàn)及時(shí)了解非法用戶(hù)和有權(quán)用戶(hù)越權(quán)使用系統(tǒng)的情況。
(4)建立嚴(yán)格的硬件管理制度和損害補(bǔ)救措施,比如主服務(wù)器突然出錯(cuò)時(shí),由備用的服務(wù)器接替繼續(xù)工作。建立健全設(shè)備管理制度,確保硬件設(shè)備的運(yùn)行環(huán)境、電源、溫度、濕度、靜電、塵土、電磁干擾、輻射等,例如計(jì)算機(jī)系統(tǒng)要求配置穩(wěn)壓電源,不間斷電源(UPS),有時(shí)還需要配置備份電源,以便在長(zhǎng)時(shí)間斷電的情況下啟用備份電源來(lái)保證設(shè)備的正常運(yùn)行。其次,各系統(tǒng)操作人員應(yīng)分清責(zé)任,各自管理和使用自己職責(zé)范圍內(nèi)的硬件設(shè)備,不得越權(quán)使用、禁止非計(jì)算機(jī)操作人員使用計(jì)算機(jī)系統(tǒng),以免不當(dāng)?shù)牟僮鲹p壞硬件設(shè)備。多個(gè)用戶(hù)使用同一臺(tái)設(shè)備的,要進(jìn)行嚴(yán)格的登記,并記錄運(yùn)行情況。
(5)建立嚴(yán)格的檔案管理制度首先,系統(tǒng)投人使用之后,原系統(tǒng)的所有程序文件、軟、硬件技術(shù)資料應(yīng)作為檔案進(jìn)行保管,并應(yīng)由專(zhuān)人負(fù)責(zé),同時(shí)嚴(yán)格限制無(wú)權(quán)用戶(hù)、有權(quán)用戶(hù)非正常時(shí)間等對(duì)程序的不正常接觸;在檔案調(diào)用時(shí)也必須經(jīng)系統(tǒng)主管和程序保管共同批準(zhǔn),并對(duì)使用人、程序名稱(chēng)、調(diào)出時(shí)間、使用原因和目的以及歸還時(shí)間等進(jìn)行詳細(xì)的登記,以便曰后核查。
(6)建立預(yù)防病毒的安全措施。
(7)建立對(duì)黑客的防護(hù)措施。
①設(shè)置防火墻,使用入侵檢測(cè)軟件。入侵檢測(cè)軟件可以檢測(cè)非法入侵的黑客,并將它拒之內(nèi)部網(wǎng)絡(luò)之外。
②抓好網(wǎng)內(nèi)主機(jī)的管理。用戶(hù)名和密碼管理永遠(yuǎn)是系統(tǒng)安全管理中最重要的環(huán)節(jié)之一,對(duì)網(wǎng)絡(luò)的任何攻擊,都不可能沒(méi)有合法的用戶(hù)名和密碼。但目前絕大部分系統(tǒng)管理員只注重對(duì)特權(quán)用戶(hù)的管理,而忽視對(duì)普通用戶(hù)的管理。主要表現(xiàn)在設(shè)置用戶(hù)時(shí)圖省事方便,胡亂設(shè)置用戶(hù)的權(quán)限、組別和文件權(quán)限,為非法用戶(hù)竊取信息和破壞系統(tǒng)留下了空隙。
③設(shè)置好的網(wǎng)絡(luò)環(huán)境。網(wǎng)上訪問(wèn)的常用工具有網(wǎng)絡(luò)操作命令,對(duì)它們的使用必須加以限制,對(duì)系統(tǒng)的各種插件、組件、服務(wù)等資源通過(guò)一定的分析。
④加強(qiáng)對(duì)重要資料的保密。重要資料主要包括路由器、連接調(diào)制解調(diào)器的電腦號(hào)碼及所用的通信軟件的種類(lèi)、網(wǎng)內(nèi)的用戶(hù)名等,這些資料都應(yīng)采取一些保密措施,防止隨意擴(kuò)散。
⑤加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的管理。路由器在網(wǎng)絡(luò)安全計(jì)劃中是很重要的一環(huán)、現(xiàn)在大多數(shù)路由器已具備防火墻的一些功能,如禁止telnet的訪問(wèn)、禁止非法的網(wǎng)段訪問(wèn)等。通過(guò)網(wǎng)絡(luò)路由器進(jìn)行正確的存取過(guò)濾是限制外部訪問(wèn)簡(jiǎn)單而有效的手段。
安全風(fēng)險(xiǎn)是國(guó)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用系統(tǒng)能否正常運(yùn)行的重要因素,除了上述種種措施之外,還必須提高企業(yè)領(lǐng)導(dǎo)對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)的認(rèn)識(shí),提高系統(tǒng)使用人員的業(yè)務(wù)素質(zhì)和思想修養(yǎng),使其能夠自覺(jué)遵守各種規(guī)章制度和操作規(guī)程,減少實(shí)際工作中的差錯(cuò)、提高系統(tǒng)安全意識(shí)和保護(hù)系統(tǒng)安全的自覺(jué)性,培養(yǎng)知識(shí)結(jié)構(gòu)全面的網(wǎng)絡(luò)系統(tǒng)管理人員,不僅精通網(wǎng)絡(luò)系統(tǒng)技術(shù),還能夠站在更高的視角上觀察問(wèn)題,思考問(wèn)題,及時(shí)發(fā)現(xiàn)系統(tǒng)的安全風(fēng)險(xiǎn)隱患并及時(shí)排除,這對(duì)減少系統(tǒng)安全風(fēng)險(xiǎn)是至關(guān)重要的。