怎样安全使用互联网


  

  怎样安全使用互联网

  
  

  在当今社会,如果说为了信息安全,而取消使用互联网,那无异于因噎废食。因为互联网已经把人们的生活、学习、工作等信息有机的联系在一起了。谁离开了互联网,谁就倒退到了20世纪80年代以前。

  事实上,无论是购物、学习,还是了解世界、查阅工作资料,通过互联网,你可以得到很满意的解决方案。特别是了解世界,你可以在第一时间与世界各地的人共同分享世界变化的信息。

  然而,互联网并没有阶级性,仅只是工具,既可以为无产阶级服务,也可以为资产阶级服务。互联网在方便人们生活、学习、工作的同时,也为不法分子提供了强有力的破坏方法。通过系统后门(一般是系统漏洞)搜索并窃取计算机上的机密文件,对国家安全造成威胁,已经引起世界各国的高度关注,并采取了应对措施。因此,在使用互联网的时候,应该特别小心,主要应注意系统防护、纪律约束和习惯培养三个问题。

  一、系统防护

  系统防护是指网络系统、操作系统、应用系统的防护。不法分子往往通过网络系统、操作系统和各种应用系统自身存在的缺陷(BUG或漏洞),远程打开你的计算机,搜索并窃取你的计算机上保存的有用信息,甚至破坏你的计算机系统。从管理的角度来说,在泄密前要防止攻击,在泄密后要防止抵赖。

  (一)防攻击

  尽管建立一个无懈可击的系统,几乎是不可能的,但防止系统被攻击,仍然是系统保护的重要措施。在组建网络、硬件选择时就要加以考虑,并且在使用中加以防范。

  1.网络防攻击。一是选择内置防火墙设备。在基层,一般选择H3C[①](杭州华三通信技术有限公司)路由器,可以有效防止DOS攻击,能够满足基层网络安全的普遍要求。二是禁止使用无线网。无线网络为黑客提供了更广阔的攻击空间,极易被攻破。最好采用专线引入,通过路由器实现共享的方式。

  2.系统防攻击。任何一个系统(操作系统和应用系统)都是通过程序员编程设计的,由于系统庞大而复杂,往往要通过许多程序员共同努力才能完成,虽然通过软件工程的严格测试,但都无法避免存在尚未发现的错误,也就是通常人们说的漏洞或BUG。这就要求人们在使用中不断发现并修复这些漏洞。如果不法分子在先发现了这些漏洞,所有使用系统的人就会受到威胁。解决这个问题的最有效方法是安装“金山清理专家”。“金山清理专家”是金山公司提供的一个公益免费软件,可以达到四个目的:一是可以及时修复系统漏洞。二是可以实时防止外部攻击。三是有效清除恶意软件。四是有效防杀木马病毒。

  3.登陆防攻击。一个黑客要侵入到你的计算机,首先想到的是冒充你的身份,正常登陆成为合法用户。因此,你的用户名不能采用缺省用户名(Administrator,admin,gest),必须重新命名。密码也要复杂一些,至少8个字母、数字混合使用。对于后期配发的笔记本电脑,都带有指纹登陆功能,最有效的方法就是使用指纹登陆,因为理论上,活体指纹是难以复制的,同时删除用户名登陆。

  (二)防抵赖

  如上所述,无论你采取什么措施,系统仍然有可能被侵入,因此,防止泄密的最有效办法是将涉密文件与互联网物理隔离(尽管不法分子仍然可以通过屏幕辐射,捕获到涉密文件信息)。然而,由于人的问题(不小心、不负责),仍然有泄密的危险,这时,就必须采取技术措施,防止那些造成泄密的人的抵赖行为。这就是我们为什么一定要把个人互联网电脑的物理地址(MAC)与IP地址邦定的原因。一旦不幸发生泄密事件,我们就会通过泄密IP地址与MAC地址的对应关系,找到泄密人,从而保障制度的执行力。

  二、纪律约束

  (一)制度约束

  一是保障物理隔离。做到三个禁止:禁止内外网互通互联;禁止移动存储硬盘与互联网连接;禁止U盘存储涉密文件,U盘仅用于内外网非涉密文件的移动。二是随时抽查制度。要想抓到违规行为,只有随时抽查,信息安全小组要经常采取抽查等措施对制度进行落实检查。

  (二)惩戒约束

  一是通过惩戒教育。对泄密人员和违规人员,应严格按制度从重处罚,从而对其他人员起到约束作用。二是通过警示教育。通过其他单位发生的案例对职工进行警示教育。二是通过培训教育。对职工进行信息安全知识培训,培养信息安全意识。

  三、习惯培养

  养成良好习惯是减少犯错的重要措施。良好的习惯是要通过外部制度规范和自身学习修养形成的。外部制度规范要从日常操作、使用等方面进行规范,并且要通过检查、考核等手段进行落实;自身修养要通过学习、自律等方式进行提高,并且要从思想上进行意识强化,形成习惯。

  

  

  二〇〇九年九月七日星期一

  [①]H3C公司秉承 “电信级”可靠性的传统,重要部件(主控板、交换网板、风扇、电源等)都进行冗余备份,可靠性做到了99.999%。