文涛 周海鹏 杜成斌 余婷婷
国网安徽省电力有限公司宣城供电公司 安徽省宣城市 242099
摘要:随着信息技术的持续研发、5G通信技术的普遍化应用,我国构建了基于万物互联概念的物联网发展战略。新时期,“十四五”规划建议中又提出了数字化发展目标。在该目标牵引之下,信息网络系统的应用将进一步扩大,并且,提升信息网络系统的智能化程度。本文以此为出发点,选取信息网络系统运维管理策略作为研究题目,概述了信息网络系统。剖析了信息网络系统应用中的风险防范、网络攻击、网络病毒问题,并以此为基础,从系统性管理策略与配套性管理措施相结合的角度,提出了几点较建议。
关键词:信息网络系统;运维管理;策略
信息网络系统的应用范围广、使用频次高。在我国,伴随着物联网建设工作的全面开展,信息网络系统的应用已经十分普遍。尤其在电子商务、在线支付方面,信息网络系统的应用已经深入到了生产、生活的各大领域。而且,在大数据技术、人工智能技术的支持下,智能机器人的使用也越来越多,包括在信息咨询服务、智能语音客服、自动化设备等。从当前信息网络系统的应用效用看,它既可以减轻人类的劳动量,也能够改变人们的生活方式、工作模式。然而,在信息网络系统应用过程中,也存在诸多风险。例如,信息泄漏、网络病毒传播、恶意网络攻击等。因此,在应用信息网络系统时,也需要同步的做好运维管理工作,保障其安全运行。具体分析如下:
1、信息网络系统概述
在信息技术与通信技术融合发展的路径下,信息网络系统正在向着规模化、功能化、复杂化方向发展。现阶段使用的信息网络系统包括了服务器、硬件、软件,运用了大数据、人工智能等技术。一方面,提升了数据采集、数据抽取、数据分析能力。另一方面,在数据查询、数据存储、数据加工方面,实现了虚拟化、云端化、智能化处理。从当前的信息网络系统发展趋势看,量子计算机的发明、小范围应用已经基本实现。在量子计算机还未广泛应用之前,信息网络系统应用中,仍面临着各类风险。需要信息网络系统的使用者,做好运维管理工作。
2、信息网络系统应用中存在的问题
2.1风险防范问题
我国2016年提出了“互联网+”概念,到2018年各行业诸领域已经广泛实施了“互联网+”改革,扩大了信息网络系统的应用范围。但是,在信息网络系统应用风险防范方面,专业化、全面化的风险防范认知不深,对信息安全的防范意识相对薄弱。例如,在国家信息安全,已经发生了盗卖国家机密信息的违法犯罪活动。在个人信息安全方面,骚扰电话、垃圾短信、账号被盗、信息泄露等各类事件均在发生。尤其是在网站浏览、链接点击、邮件收发等方面,个人也不太重视潜在的病毒侵入,容易引发死机、网络瘫痪、计算机中病毒的情况。另外,在不同行业、产业、企业中,信息网络系统的使用牵涉到实际的经营信息、商业机密,一旦遭遇网络攻击、病毒植入,很容易给企业造成不可逆的损失。
2.2网络攻击问题
在信息网络系统应用中,会受到各类网络攻击,包括常见的漏洞攻击技术、网络蠕虫系统攻击技术、网络木马攻击技术等。无论哪种网络攻击,均会给信息网络系统造成严重威胁。例如,在常见的漏洞攻击技术方面,攻击者借助对被攻击信息网络系统的访问、检查,一旦发掘其中存在漏洞,便会通过电子邮件的方式获取系统网络进入权限,进而在寻找到某个侵入点之后root其它主机权限。
待攻击者找到自身要攻击的目标数据后,通常会采用调取数据、损毁数据、预留“后门”、修改日志文件等方式,消除攻击痕迹等。
2.3网络病毒传播问题
网络病毒传播是十分常见的信息网络系统攻击方式,自信息网络系统发明、应用之后,木马病毒、蠕虫病毒的传播频率相对增加,此类病毒的传播速度也有所加快。以木马病毒为例,攻击者通常会采用木马形式、DOS形式,对被攻击信息网络系统植入木马病毒、蠕虫病毒。例如,在占用宽带、内在等之后,此类病毒会使网络系统处于消耗状态、瘫痪状态。尤其是前几年发生的“勒索病毒”事件,攻击者要求遭受攻击的一方,支付赎金后才能对其进行“解索”。然而,此类病毒是否已经彻底从被攻击的信息网络系统中清除,仍存在疑问。尤其在蠕虫病毒方面,基于网络扫描、电子邮件、矢量传播的蠕虫病毒,危害性更大,而且在病毒的传播、共享机制下,会进一步加剧对信息网络系统的破坏程度。
3、信息网络系统运维管理策略
3.1系统性运维管理策略
信息网络系统运维管理中,需要以实际存在的各类问题及风险为依据,按照全要素分析方法,制作信息网络系统构成要素清单。然后,对照要素清单,制定内容相对完整运用维管理指标,建立“管理要素-管理指标”对应关系。例如,信息网络系统由服务器、软件系统、硬件设备等基本要素构成,可以运用“管理要素-管理指标”对应关系,构建服务器安全管理体系、软件系统安全管理体系、硬件设备安全管理体系。再将各安全管理体系,统一纳入到运维管理体系之中,实施系统性的运维管理。
3.2配套性运维管理措施
首先,应该通过网络安全教育专题,利用各大平台进行信息网络系统安全知识宣教。例如,当前采用的手机短信推动服务、官方或企业微信公众号推广服务等,已经起到了较好的效果。既能够从法律层面,做到对网络安全知识的普及。也可以借助此类应用程序,扩大宣教范围、提高防范意识。进而使信息网络系统用户,能够自觉的约束使用网络的行为,不参与信息盗卖、泄漏等违法活动,不随意点击陌生网站,不接收不知名电子邮件,禁止陌生U盘、终端设备连接主机等。
其次,应该从专业性防御的角度,通过个人、企业、国家信息安全管理部门等,针对不同级别的信息网络系统,实施系统漏洞修复。具体可以通过购买、安装、使用、更新杀毒软件的方法,和防火墙设置的办法,提高软件系统的防御能力、病毒查杀能力。同时,应该从系统信息加密的角度,增强对数据加密技术的使用,包括使用对称性的密钥加密(私匙加密)、两个密匙同时加密(公匙加密),以及短信验证技术等。
结束语
总之,在新时期数字化发展目标下,信息网络系统应用需求会持续增长。因而,一方面,应该积极的引入信息网络系统,满足此类需求,发其比较优势。另一方面,则应该从信息网络系统安全的角度,制定内容相对完整的运维管理方案,确保信息网络系统应用的安全可靠性。通过以上初步分析可以看出,信息网络系统应用中存在信息泄漏风险、恶意攻击造成的网络瘫痪、网络病毒传播引发的病毒侵入与破坏等。建议从系统性管理与配套性管理相结合思路,在宏观层面做好运维管理方案研发设计,在微观实践层面强化安全管理意识、加强服务器管理,提高病毒防护及对网络攻击技术的防御等。
参考文献
[1]王明磊.雷电防护技术在信息网络系统中的应用[J].南方农机,2021,52(3):188-190.
[2]彭怿博.企业计算机信息网络系统的安全风险与控制[J].数码设计(上),2020,9(6):51-52.
[3]李丹.计算机信息网络系统在交通运输管理中的应用[J].科学与信息化,2019,16(7):151-153.
安徽省电力有限公司科技项目资助