怎样安全使用互联网

　　
　　

　　在当今社会，如果说为了信息安全，而取消使用互联网，那无异于因噎废食。因为互联网已经把人们的生活、学习、工作等信息有机的联系在一起了。谁离开了互联网，谁就倒退到了20世纪80年代以前。

　　事实上，无论是购物、学习，还是了解世界、查阅工作资料，通过互联网，你可以得到很满意的解决方案。特别是了解世界，你可以在第一时间与世界各地的人共同分享世界变化的信息。

　　然而，互联网并没有阶级性，仅只是工具，既可以为无产阶级服务，也可以为资产阶级服务。互联网在方便人们生活、学习、工作的同时，也为不法分子提供了强有力的破坏方法。通过系统后门（一般是系统漏洞）搜索并窃取计算机上的机密文件，对国家安全造成威胁，已经引起世界各国的高度关注，并采取了应对措施。因此，在使用互联网的时候，应该特别小心，主要应注意系统防护、纪律约束和习惯培养三个问题。

　　一、系统防护

　　系统防护是指网络系统、操作系统、应用系统的防护。不法分子往往通过网络系统、操作系统和各种应用系统自身存在的缺陷（BUG或漏洞），远程打开你的计算机，搜索并窃取你的计算机上保存的有用信息，甚至破坏你的计算机系统。从管理的角度来说，在泄密前要防止攻击，在泄密后要防止抵赖。

　　（一）防攻击

　　尽管建立一个无懈可击的系统，几乎是不可能的，但防止系统被攻击，仍然是系统保护的重要措施。在组建网络、硬件选择时就要加以考虑，并且在使用中加以防范。

　　1.网络防攻击。一是选择内置防火墙设备。在基层，一般选择H3C[①]（杭州华三通信技术有限公司）路由器，可以有效防止DOS攻击，能够满足基层网络安全的普遍要求。二是禁止使用无线网。无线网络为黑客提供了更广阔的攻击空间，极易被攻破。最好采用专线引入，通过路由器实现共享的方式。

　　2.系统防攻击。任何一个系统（操作系统和应用系统）都是通过程序员编程设计的，由于系统庞大而复杂，往往要通过许多程序员共同努力才能完成，虽然通过软件工程的严格测试，但都无法避免存在尚未发现的错误，也就是通常人们说的漏洞或BUG。这就要求人们在使用中不断发现并修复这些漏洞。如果不法分子在先发现了这些漏洞，所有使用系统的人就会受到威胁。解决这个问题的最有效方法是安装“金山清理专家”。“金山清理专家”是金山公司提供的一个公益免费软件，可以达到四个目的：一是可以及时修复系统漏洞。二是可以实时防止外部攻击。三是有效清除恶意软件。四是有效防杀木马病毒。

　　3.登陆防攻击。一个黑客要侵入到你的计算机，首先想到的是冒充你的身份，正常登陆成为合法用户。因此，你的用户名不能采用缺省用户名（Administrator,admin,gest），必须重新命名。密码也要复杂一些，至少8个字母、数字混合使用。对于后期配发的笔记本电脑，都带有指纹登陆功能，最有效的方法就是使用指纹登陆，因为理论上，活体指纹是难以复制的，同时删除用户名登陆。

　　（二）防抵赖

　　如上所述，无论你采取什么措施，系统仍然有可能被侵入，因此，防止泄密的最有效办法是将涉密文件与互联网物理隔离（尽管不法分子仍然可以通过屏幕辐射，捕获到涉密文件信息）。然而，由于人的问题（不小心、不负责），仍然有泄密的危险，这时，就必须采取技术措施，防止那些造成泄密的人的抵赖行为。这就是我们为什么一定要把个人互联网电脑的物理地址（MAC）与IP地址邦定的原因。一旦不幸发生泄密事件，我们就会通过泄密IP地址与MAC地址的对应关系，找到泄密人，从而保障制度的执行力。

　　二、纪律约束

　　（一）制度约束

　　一是保障物理隔离。做到三个禁止：禁止内外网互通互联；禁止移动存储硬盘与互联网连接；禁止U盘存储涉密文件，U盘仅用于内外网非涉密文件的移动。二是随时抽查制度。要想抓到违规行为，只有随时抽查，信息安全小组要经常采取抽查等措施对制度进行落实检查。

　　（二）惩戒约束

　　一是通过惩戒教育。对泄密人员和违规人员，应严格按制度从重处罚，从而对其他人员起到约束作用。二是通过警示教育。通过其他单位发生的案例对职工进行警示教育。二是通过培训教育。对职工进行信息安全知识培训，培养信息安全意识。

　　三、习惯培养

　　养成良好习惯是减少犯错的重要措施。良好的习惯是要通过外部制度规范和自身学习修养形成的。外部制度规范要从日常操作、使用等方面进行规范，并且要通过检查、考核等手段进行落实；自身修养要通过学习、自律等方式进行提高，并且要从思想上进行意识强化，形成习惯。

　　

　　

　　二〇〇九年九月七日星期一

　　[①]H3C公司秉承 “电信级”可靠性的传统，重要部件（主控板、交换网板、风扇、电源等）都进行冗余备份，可靠性做到了99.999％。