淺析環(huán)境信息網(wǎng)絡安全管理

王軍

摘要：隨著信息化技術全球化發(fā)展，網(wǎng)絡對人們的生活、生產(chǎn)、工作、學習等具有非常深刻的影響。網(wǎng)絡環(huán)境下人們?nèi)找嬷匾曅畔踩珕栴}。環(huán)境信息網(wǎng)絡的基礎是自動監(jiān)控環(huán)境系統(tǒng)，其核心是環(huán)保電子政務以及綜合業(yè)務，重點是環(huán)境監(jiān)控預警、環(huán)境管理、突發(fā)環(huán)境事件的應急等。環(huán)境信息網(wǎng)絡實現(xiàn)了環(huán)境數(shù)據(jù)信息的共享，對環(huán)境信息資源進行整合，使環(huán)境信息資源開發(fā)與利用水平不斷提高。

關鍵詞：信息;網(wǎng)絡安全;管理

前言

隨著社會的不斷發(fā)展，計算機技術與網(wǎng)絡的應用日益廣泛，為人們的生活、工作、學習帶來便利。一方面，計算機網(wǎng)絡不斷擴開放性、共享性，另一方面網(wǎng)絡安全問題日益引起人們的重視。環(huán)境信息網(wǎng)絡實現(xiàn)了環(huán)境信息資源的整合，對環(huán)境信息資源的開發(fā)利用具有重要意義，而其安全管理問題也越來越重要。對網(wǎng)絡安全管理的意義進行闡述，分析了環(huán)境信息網(wǎng)絡不安全影響因素，對加強環(huán)境信息網(wǎng)絡安全管理的策略進行詳細探討。

1環(huán)境信息網(wǎng)絡不安全影響因素

1.1環(huán)境信息網(wǎng)絡安全技術有待于提高

當前網(wǎng)絡技術發(fā)展突飛猛進，出現(xiàn)了越來越多的網(wǎng)絡新技術，新產(chǎn)品，然而，產(chǎn)品自身安全性重視不夠。比如Cisco公司的低端路由產(chǎn)品從Cisco2500系列一直到Cisco7500系列，不斷提高數(shù)據(jù)吞吐能力以及交換數(shù)據(jù)的能力，但是基本采用相近的密碼加密算法，極大的影響了其安全性。我國當前很多應用系統(tǒng)的建立是基于國外操作系統(tǒng)，當從國外引進網(wǎng)絡安全產(chǎn)品時，無疑造成了計算機信息系統(tǒng)的不安全。

1.2操作系統(tǒng)本身的安全性

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞，如UNIX，MSNT和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。操作系統(tǒng)及網(wǎng)絡軟件不可能是百分之百的無缺陷、無漏洞的。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網(wǎng)絡系統(tǒng)受攻擊的首選目標和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

1.3對TCP/IP協(xié)議安全性考慮不足

Internet通信基礎——TCP/IP具有較大的網(wǎng)絡安全風險。TCP/IP協(xié)議的設計是基于相互信任的協(xié)議體系，當對方不能信賴時，安全問題也就隨之產(chǎn)生。

1.4缺乏有效的手段監(jiān)視、評估網(wǎng)絡系統(tǒng)的安全性

完整準確的安全評估是黑客入侵防范體系的基礎。它對現(xiàn)有或將要構建的整個網(wǎng)絡的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。網(wǎng)絡安全評估分析就是對網(wǎng)絡進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡系統(tǒng)安全性能的過程。評估分析技術是一種非常行之有效的安全技術。

1.5操作系統(tǒng)自身操作安全性問題

當前市場流行的很多操作系統(tǒng)包括Windows，Unix等都會存在網(wǎng)絡安全漏洞。通常情況下，黑客對操作系統(tǒng)自身存在的安全漏洞進行利用進入到系統(tǒng)中。操作系統(tǒng)與網(wǎng)絡軟件不可能完全安全。同時，編程人員在軟件開發(fā)中出于方便的目的留有“后門”，當不法分子指導“漏洞”或者“后門”，就會進行網(wǎng)絡系統(tǒng)攻擊，而這些正是攻擊的薄弱環(huán)節(jié)。系統(tǒng)“后門”以及“漏洞”是大多數(shù)黑客入侵網(wǎng)絡事件的主要原因。

2環(huán)境信息網(wǎng)絡安全管理策略

2.1要建立計算機安全生產(chǎn)信息管理系統(tǒng)，提高人工管理效率

新能源企業(yè)電站建立、配置安全生產(chǎn)信息管理系統(tǒng)是一項非常有效管理手段，通過計算機系統(tǒng)可以遠程傳輸安全生產(chǎn)信息，各電站也能夠隨時得到企業(yè)管理人員審查、審批、生產(chǎn)指令，及指導、幫助;安全生產(chǎn)信息管理系統(tǒng)可按照安健環(huán)體系的要素，設置管理模塊，管控流程，要達到信息共享的目的，還要具有統(tǒng)計報送、管理監(jiān)督、考核等功能，要落實信息系統(tǒng)維護職責，明確模塊信息管理責任。

2.2對環(huán)境信息網(wǎng)絡通過高效的網(wǎng)絡管理軟件進行管理

環(huán)境信息網(wǎng)絡的交換設備、路由設備、接入設備等比較多，通過高效網(wǎng)絡資源管理系統(tǒng)對網(wǎng)絡進行有效的管理。系統(tǒng)基于物理拓撲結構對網(wǎng)絡拓撲圖進行自動生成，對網(wǎng)絡實際連接的情況進行準確直觀的體系，比如設備的均衡負載連接、冗余連接等，層次化管理拓撲結構。利用網(wǎng)絡管理軟件實時監(jiān)控網(wǎng)絡、檢測網(wǎng)絡流量，對故障預警網(wǎng)絡管理人員可以及時作出響應，通過有效措施使環(huán)境信息網(wǎng)絡的正常運行得到保障。

2.3利用高效的網(wǎng)絡管理軟件管理全網(wǎng)

我們局域網(wǎng)的網(wǎng)絡環(huán)境比較復雜，含有多種交換設備、路由設備以及其他一些接入設備，為了能夠有效地管理網(wǎng)絡，我們采用了高效的網(wǎng)絡資源管理系統(tǒng)，可以實現(xiàn)跨廠商、跨平臺的管理。系統(tǒng)采用物理拓撲的方法來自動生成網(wǎng)絡的拓撲圖，能夠準確和直觀地反映網(wǎng)絡的實際連接情況，包括設備間的冗余連接、備份連接、均衡負載連接等，對拓撲結構進行層次化管理。通過網(wǎng)絡管理軟件還可實現(xiàn)對網(wǎng)絡故障的監(jiān)視、流量檢測和管理，使網(wǎng)管人員能夠對故障預警，以便及時采取措施，保證了整個網(wǎng)絡能夠堅持長時間的安全無故障運行。

2.4將防火墻與入侵防御系統(tǒng)布置在網(wǎng)絡出口

防火墻設備設置在局域網(wǎng)出口，針對入侵防御系統(tǒng)以及防火墻進行安全策略的制定，限制不安全端口以及協(xié)議，確保全部工作站、服務器以及網(wǎng)絡設備都處于防火墻系統(tǒng)的保護下，通過專門日志服務器對防火墻及入侵防御系統(tǒng)的日志進行記錄以及保存，對進出網(wǎng)絡活動進行詳細的記錄。同時，將網(wǎng)絡防病毒系統(tǒng)布置在局域網(wǎng)內(nèi)部。網(wǎng)絡防病毒系統(tǒng)具備跨平臺的功能與技術特點，中央管理控制臺是系統(tǒng)中心。利用管理控制臺實現(xiàn)對服務器以及客戶端的集中管理;能夠對防病毒系統(tǒng)進行啟動，從而對病毒進行掃描，對系統(tǒng)的實時防護進行設置，對防護病毒的策略進行建立，更新管理病毒的文件，對活動病毒進行控制，對計算機稟賦防護、病毒掃描、病毒掃描查看、病毒檢測等功能進行管理。

2.5制訂環(huán)境網(wǎng)絡安全事故應急預案

制訂應急預案，防范環(huán)境網(wǎng)絡安全事故風險并將事故影響控制在最小程度。通過風險評估，研究可能出現(xiàn)的環(huán)境網(wǎng)絡安全事故，針對不同環(huán)境網(wǎng)絡安全事故制訂了不同的網(wǎng)絡安全處理預案，對不同的破壞有不同的恢復計劃。當環(huán)境網(wǎng)絡安全事故出現(xiàn)時，最基本的目標是恢復受影響系統(tǒng)的控制，并限制事故的進一步發(fā)展。并將預案分發(fā)給有關人員，使每個相關人員明確其在環(huán)境網(wǎng)絡安全事故發(fā)生后各自的職責，充分發(fā)揮每一個人的能力與智慧，將損失減到最小。基于環(huán)境網(wǎng)絡應急預案的制定，對環(huán)境網(wǎng)絡信息安全事故風險進行有效預防，通過有效措施使得盡可能的減小影響。利用風險評估對可能存在的環(huán)境網(wǎng)絡信息安全事故進行研究，對不同的環(huán)境網(wǎng)絡信息安全事故進行不同網(wǎng)絡安全管理預案的制定，對環(huán)境信息數(shù)據(jù)進行備份，當遭受攻擊時可以恢復。同時，如果出現(xiàn)環(huán)境網(wǎng)絡安全事故，對受到影響的系統(tǒng)進行恢復是最基本的目標，同時對進一步的事故發(fā)展進行控制。向相關人員進行預案的分發(fā)，確保在發(fā)生環(huán)境網(wǎng)絡安全事故后，有關人員可以各司其責，使得每個人的能力得到充分發(fā)揮，盡可能降低損失。

總結

技術與管理都可以影響到環(huán)境信息網(wǎng)絡安全問題。一方面通過先進的技術措施確保環(huán)境信息網(wǎng)絡安全得到保障，另外一方面，對完善的環(huán)境網(wǎng)絡信息安全管理機制進行構建，通過安全技術與管理制度的有機結合提高環(huán)境信息網(wǎng)絡安全。加強有關人員的思想教育和技術培訓，對網(wǎng)絡安全規(guī)章制度建設給予強化，從而確保“數(shù)字環(huán)保”工程的安全性不斷提高，使環(huán)境信息網(wǎng)絡安全事故風險降低，確保環(huán)境信息網(wǎng)絡運行的高效、穩(wěn)定、安全。

參考文獻：

[1] 趙瑾.網(wǎng)絡準入系統(tǒng)助力企業(yè)網(wǎng)絡安全管理[J].計算機產(chǎn)品與流通，2019（07）：65.

[2] 呂計英.淺談企業(yè)信息化建設中網(wǎng)絡安全管理問題[J].數(shù)字通信世界，2019（05）：256.

[3] 張能.企業(yè)信息化建設中的網(wǎng)絡安全管理問題[J].計算機與網(wǎng)絡，2019，45（08）：56-57.

[4] 劉洋.安全管理平臺在企業(yè)網(wǎng)絡安全管理中的應用[J].電子技術與軟件工程，2019（01）：166-168.

（作者單位：巨力新能源股份有限公司）