陈俊炜
广西桂冠开投电力有限责任公司 广西 南宁市 530022
摘要:近年来,在不断发展的环境背景下,计算机网络得到了快速发展。随着人们生活质量水平的不断提高,人们对计算机网络高度重视,对其信息安全也提出了较高的要求。但是,在计算机网络发展的当下,由于种种原因,信息安全问题屡见不鲜。因此,在当下的计算机网络发展中,如何对信息安全问题进行有效防护成为人们的重点思考问题。
关键词:网络信息;运维管理;安全
引言
近年来,随着互联网迅猛发展,网络信息安全形势日益严峻,公安部也每年开展HW网络安全攻防演练。因此,及时发现目前网络信息安全面临的隐患,推广相关安全技术的应用,对保障网络信息安全而言相当紧迫。建设集中管理的网络运维平台,实施统一监控,掌握网络资源使用情况,能达到规范数据安全的管控行为目的。借此及时处理安全事故,灵活变更及配置,让信息资源实现可视化及可控的成效,提升安全能力,支持业务的顺利推进。本文结合具体的系统改造案例,探讨信息安全及运维管理。
1网络信息安全隐患类型
1.1非法入侵型隐患
在网络中,黑客会有着非法入侵这一类行为,而黑客入侵的手段较多,如利用系统的漏洞、利用网络病毒等,这都会变成黑客的攻击手段[1]。黑客往往有着高超的计算机技术,对网络运作十分熟悉,能对计算机终端、服务器、办公网络等有目的的实施攻击,让用户信息的完整及安全受到威胁,让计算机系统不能正常运转,严重的甚至造成不可估量的政治影响及经济损失。
1.2网络病毒型隐患
在网络中,常见的安全隐患是网络病毒。它潜伏性、隐蔽性极强,极易进行传播,破坏力往往极大,能对计算机系统一些数据信息进行传播及复制,有着较高的威胁程度,对网络信息安全影响极大。现阶段,网络病毒一般分为木马、脚本、蠕虫等类。以木马为例,它有着明显的诱骗性,能窃取网络系统一些关键信息数据。以蠕虫病毒为例,它有着明显的易传播、可变异特点,能利用系统存在的一些安全漏洞,攻击且对计算机实施控制。而在脚本病毒中,它一般利用网络脚本进行传播,网络载体多种多样,严重影响到用户的网络信息安全。
1.3系统漏洞型隐患
计算机系统属于通过网络发挥功能的一个关键支撑,在它的操作系统作用下,全部软件都能发挥作用。要保障网络的安全,保障操作系统安全至关重要。一般状况下,计算机系统均能顺利拓展,对其系统的优化及升级十分有益。而由于技术等方面的因素操作系统也并非十分完善,所以操作系统往往会被黑客进行网络入侵,成为影响网络安全运行的重要隐患。
2网络平台需求概述
以某信息中心为例,其当前园区内网络系统所能负担的业务量已经无法达到使用需要,所以应当实施系统改造,适应办公及科研任务的网络运用。
安全威胁
原网络协议是TCP/IP,该协议不是针对安全性设计,导致系统会面临一些安全问题。具体而言:
(1)物理方面,比如通路受损、被窃听、电磁辐射、被干扰等,该类问题可凭借物理装置及线路加强保护效果。信息中心原本的线路属于非屏蔽类型,并且在广域网中采取PVC线路,抵御电磁辐射的能力偏弱。
(2)网络层中,要确保为有权限用户提供对应操作服务,以免出现拦截及窃听等问题,对此需借助访问控制及监控、划分局域网等实施处理。
(3)操作系统与数据库方面,现有诸多操作及信息库管理系统都有安全问题,如Windows等。解决此种威胁的方式是更换安全系统,但如今的产品性能还未完全成熟,所以会选择其他方式强化安全性,如补丁、检测等。
(4)应用平台带来的威胁一般是应用软件,因为平台本身的复杂性较为显著,会应用OS安全加强手段及SSL等,保障平台可用性。
(5)应用系统展现出的安全能力和系统设计有较大关系,借助加密、防火墙等方式,保障数据完整性。但大多数系统对于访问与安全通信上的关注度不高,假设系统设置有误,会出现损失。收发文件依旧采取常规电子邮件,有可能发生信息泄漏及丢失的问题。
(6)安全管理的漏洞。因为安全管理实际涉猎内容多,执行起来也比较复杂。系统本身配备较先进的安全防护手段,但因为个别工作者操作有误及管理员大意形成潜在威胁。
3网络信息安全运维分析
3.1硬件改造
(1)非法接入。当前网络设计在保留以往安全防护处理的前提下,增加IP+MAC,预防非法接入。借此能减轻信息管理员工作压力,由于限制终端连接,提升安全性的同时,也避免IP出现冲突。
(2)网络病毒。在涉密内网上,按照操作系统功能,设置对应防病毒系统[3]。其中,邮件服务器若存在病毒会高效扩散,引发死机的问题,增加网络资源使用量。而中央管理的控制台,能对所有节点进行动态监测,采取统一管理,以解决突发病毒的情况。部署效果。该信息中心的涉密内网实施整体防护,消除形成病毒与扩散的空间。防毒软件实施集中管控,及时更新,和防毒策略同步开展,并输出相应的日志资料。设置病毒相应,抑制病毒扩散。
(3)访问控制。根据信息中心的情况,采取以下处理方式:首先,终端用户设置标识;其次,原有RBAC服务器,合理启用,在各端口布置权限管控及分配;最后,在对外的80个系统端口,包含诸多使用单元,同样采取访问权限管控,并升级改造应用系统,提高管控的精确度。
(4)扫描漏洞,针对服务器使用行为与程序中的异常实施全面检测。扫描过程中,会模拟对应攻击包,保证判断的准确性。
(5)数据库审计,可对相关行为实施监控,并不干扰用户使用,高效生成违规操作记录。此项安全防护举措,用在交换机处。
(6)边界访问。防火墙使用最新的产品,能完成内容过滤等,准备两台设备,分别放在边界与中心区域。
3.2运维软件设计
运维软件是信息中心网络环境中的核心部分,设计中需强调安全可靠、实用、操作灵活、统一管理等。对此的分析技术路线包括四个阶段,首先根据运维管理的当前状况确定需求,并参照如今软件开发情况细化改造标准,制定具体的操作任务,补充完善功能设定。构建用例分析及关系,基于把握好需求的前提,整理出预期目标。其次,设计软件整体结构,把运维管理的系统合理分成若干模块。再次,完成代码编写,保罗浏览器、接口函数、信息储存操作的代码。最后,组织整体测试,评估系统的应用性能。
对于数据库方面的设计,需在设置情景中,搭建出最佳运行模式,完整保存数据资料,以支持系统运行。软件功能主要包括有六项,具体有网络、检测、故障、设备及桌面安全、报表。以故障管理为例,此功能会根据故障的严重情况,自动发出不同的警示光信号,同时还同步发出邮件、短信等。在故障上报中,针对故障来源进行排查。操作员能查找目前以及以往的故障信息,输入所需的过滤标准,得出统计报表。系统对于各类故障警报资料,能查询、增加注释等。此外,系统可使警报逐渐升级,辅助技术员按照实现设置条件,及时追踪及提示关键性故障。例如发出故障警报后,未能在设定时间中处理好,会提高警报的等级,增加通知工作者的数量。同时,提供关联性的故障报警信号,避免和出现异常装置有关设备受到波及,维护系统整体的运行效果。
4结束语
综上所述,信息化时代,人们使用网络更为频繁,网络成为影响人们工作及生活的重要工具。网络在为人们提供服务的同时,受其开放性所影响,也会让人们面临信息安全方面隐患。因此,人们应该重视对网络信息安全进行防护措施的探究,从而能够充分保证计算机网络安全。
参考文献
[1] 李富.计算机网络信息安全技术及其发展趋势研究[J].信息通信,2020(03)
[2] 何文海.网络信息安全中存在的问题及数据加密技术研究[J].网络空间安 全,2019(01)
[3] 张虹娟.广电网络信息系统运维服务体系建设探索与实践[J].天津科技, 2021(02)
[4] 徐健.关于计算机网络信息安全及其防护对策的探析[J].中小企业管理与科 技,2018(05)
作者简介:陈俊炜,女,1995年10月出生,本科学历,助理工程师职称,主要从事计算机网络信息安全、办公系统等运行及维护工作。