遠程監控系統網絡安全測評以及整改對策

曾國航，黎志平，張瑋

（南海西部石油油田服務（深圳）有限公司，廣東 深圳 518054）

對于遠程監控系統，與傳統監控系統之間有著密切的聯系，是傳統監控系統發展進步的結果。在遠程監控系統中，最新的計算機網絡傳輸技術得到了廣泛的應用，以此來將遠程監控的實時化、清晰度展現出來。雖然遠程監控系統的配置比較簡單化，但是優勢突出，特別在功能、使用等方面，在實際應用方面，可以對遠程的視頻、遠程的音頻進行查看與了解，具有良好的保密性，可以不斷增強其安全系數。總之，在現代社會不斷發展過程中，遠程監控系統的作用不容小覷，對社會經濟的發展與進步具有極大的促進作用。但是，需要注意一點，為了將遠程監控系統的應用價值發揮出來，網絡安全測評也是必不可少的，應開展相應的整改工作，防止任何不安全因素的出現。

1 遠程監控系統網絡架構

（1）瀏覽器構架。對于計算機網絡技術，具有較強的專業性特點，目前，由于計算機網絡的普及率大大提升，有效提高了大眾對其相關基礎知識的理解能力。基于本質視角，瀏覽器在計算機網絡中，處于底層架構，其性質特點主要以服務為主，并在網絡下訪問服務器。換言之，在數據訪問的表現形式中，瀏覽器發揮著重要的作用，其構架的基礎主要體現在服務器這一方面。所以，在數據瀏覽方面，計算機網絡在URL技術的作用下，可以為云端數據的訪問提供極大的便捷，再通過瀏覽器呈現出來。因為終端的網絡數據訪問和讀寫有著明顯的區別，FTP技術在瀏覽器架構中的應用，可以為數據傳輸和讀寫提供極大的便捷，從而使瀏覽器的訪問申請順利進行。由此可見，URL技術和FTP技術，在計算機網絡的瀏覽器架構中發揮著顯著的作用與優勢，屬于基于服務器的瀏覽器架構的構成要素，而且借助計算機語言的設計，可以不斷提高瀏覽器的使用效率。此外，通過遠程監控系統，再加上監控瀏覽器架構，可以確保監控網絡數據信息任務的順利進行。

（2）客戶端構架。基于日常生活視角，在瀏覽器的支持下，用戶可以下載某些客戶端，并在計算機內得到順利安裝。這種形式與與計算機技術中客戶端架構的原理比較相近，在數字語言的編寫方面，合理設計和下載客戶端軟件，使客戶端構架的作用展現出來。一般來說，客戶端的使用功能較多，用戶可以基于客戶端順利完成操作。比如，用戶下載QQ客戶端，很難通過數據編寫，對QQ客戶端的軟件信息進行更改。而借助網絡遠程監控系統，通過對客戶端訪問內容的通過或限制，實時化監控數據。基于此，不僅可以提升網絡數據的安全性，而且對于用戶錯誤操作也具有一定的預防作用，防止客戶端軟件崩潰情況的發生。此外，在社交網絡不斷應用發展過程中，遠程監控系統可以使社交網絡的數據和信息得到有效監管，以便相關部門及時控制和制止社交網絡中不正當言論的出現。

2 遠程監控系統網絡安全測評要點

2.1 信息安全等級測評

在信息安全等級測評中，應聘請資質良好、具有獨立性的第三方測評機構，加強多樣化手段的應用，如檢查、測試、訪談等，以此來準確驗證被測信息系統在各個方面的安全控制項，并基于單項測評結果，為系統整體測評分析與判斷提供一定的依據，了解信息系統的安全保護能力是否符合國家等級保護要求，不斷控制其安全等級的距離，將信息系統中的安全隱患挖掘出來，促進安全建設和整改工作的順利進行，將安全保護等級的基本防護能力充分發揮出來。在等級測評內容中，首先，安全控制測評。作為等級測評的重要要素之一，主要對基本安全控制在信息系統中的實施配置情況展開測評，且嚴格遵循信息安全等級保護要求。其次，系統整體測評。通過對《信息安全等級保護管理辦法》要求進行分析，應加強系統整體測評分析，特別是對于存在的問題，而測評內容應側重于安全控制點間、系統結構等方面。安全控制測評內容框架如圖1所示。

圖1 安全控制測評內容框架

2.2 等級測評中的網絡安全測評

（1）網絡安全測評。在等級測評中，網絡安全測評發揮著重要的作用，主要基于網絡安全方面給予安全控制測評，這在被測信息系統方面得到了充分體現，將網絡安全隱患挖掘出來，對潛在的網絡信息風險進行深入分析，將被測信息系統的網絡安全防護性能充分展現出來。對網絡安全測評的對象進行分析，關鍵網絡設備和安全設備不容忽視，同時，在被測信息系統的網絡安全保障情況的測評中，訪談、檢查等方式具有較高的應用價值。

（2）網絡安全測評結果及問題分析。根據內部初次預測評了解到，結合工作職能、重要性等，以此對不同的安全域進行劃分。有效落實被測系統的安全防護等措施，對入侵檢測系統、防火墻等設備進行配置，為進出網絡邊界的數據安全防護提供極大的便捷。其中，仍然存在著一些問題，主要包括：第一，在系統各區域，雖然OSPF路由協議得到了廣泛應用，但是，OSPF路由認證嚴重缺失，極易為路由攻擊埋下隱患，且在網段之間，技術隔離手段也沒有得到有效落實。第二，缺少對系統服務器單獨劃分網段這一流程，這對于網絡安全訪問控制具有極大的影響，一旦受到攻擊后，極容易導致風險的擴散與蔓延。第三，惡意代碼防范設備，尚未在系統內外網邊界得到部署，所以無法有效檢測和清除惡意代碼。第四，訪問控制和入侵防御等策略的完善性有待提升，被入侵、破壞的風險經常發生。第五，在網絡邊界處，防火墻等訪問控制設備嚴重缺失，內網用戶向外網外聯的風險比較突出。第六，對于已經完成配置的入侵檢測系統，阻斷攻擊行為的作用并不明顯。

3 遠程監控系統網絡安全整改對策

3.1 監控系統結構網絡信息化

對于計算機網絡來說，在消息傳遞過程中的作用尤為凸顯，使內容實現向計算機網絡中的順利傳遞，并對信息的真偽進行準確識別。為了實現計算網絡遠程監控技術的正確使用，對于相關技術人員來說，應注重監控系統識別能力的提升，將計算機網絡的數字化優勢充分展現出來。同時，在計算機網絡運行過程中，要想確保監控效果的穩步提升，工作人員應加強分級處理方式的應用，為多個問題的同時處理提供極大的便捷，而且還可以將整個監控系統的網絡化、規范化特點體現出來。

3.2 加強系統框架建設

在遠程監控系統的框架設計過程中，因為計算機網絡發展速度較快，網絡技術的應用，帶給了人們生活生產極大的便捷性。但是，網絡技術一定程度上也增加了信息犯罪的發生概率，既而嚴重威脅到人們、企業的信息安全。而且網絡病毒的出現，對信息安全的威脅也比較大。基于此，對于技術人員來說，應提高對信息的安全性的重視程度，有效預防和規避信息泄露問題、信息犯罪問題等。同時，系統結構也要具備高度的簡潔性和操作便利性，將遠程監控系統的運行成本控制在合理范圍內，確保管理水平的穩步提升。此外，在系統界面的選擇方面，技術人員應對管理需求進行深入分析，對簡潔、高效、安全的操作交互界面進行合理設計，從而給予日常操作一定的保證。

3.3 操作界面友好化

目前，計算機網絡的應用范圍越來越普遍化，在計算機網絡遠程監控系統應用方面，由于諸多影響因素的出現，很難促進網絡監測工作的順利進行。通過監控系統在計算機網絡中的應用，可以使技術人員對數據信息進行及時獲取，將監控系統的維護工作落實到位，確保操作界面得到不斷改進與優化。在操作界面設計中，網絡監控部門應注重與具體的人機工程學要求相互聯系，旨在將各種網絡安全問題直觀、清晰地展現出來，展現出界面布局的合理性，將操作人員的難度系數降至最低。

3.4 注重遠程監控系統的網絡優化

對于網絡技術來說，在遠程監控系統處于基礎性的地位，在網絡的幫助下，可以順利傳輸遠程的監控資料，推動管理效率和質量的提升。眾所周知，面對網絡問題的出現，對遠程監控系統運行效果的影響較大。所以技術人員應注重網絡系統的嚴格測試與檢測，以便于及時將系統中的故障挖掘出來，并采取有效的清除措施。同時，在監控系統運行過程中，企業應引導員工注重密切觀察系統的運行情況，做好網絡問題的匯總、整理工作，再與用戶反饋相結合，有效避免網絡系統中的漏洞，使網絡質量的優化水平得到顯著提升。

3.5 加強監控系統管理和監控系統維護

為了將監控系統安全效益充分發揮出來，要認識到系統管理、完善維護的重要作用。（1）應加強遠程監控系統的管理措施的制定，其內容應涵蓋監控中心工作人員守則、各類技防設備操作規定、緊急情況應急員等，并對操作權限予以嚴格規定，將規范操作程序高度明確化。（2）要加強監督約束機制的構建，對于監控中心主任和值班員之間，應確保分工的明確性，且合理劃分其責任，保持密切的交流與協作，基于橫向與縱向視角促使約束、督導機制的順利形成。（3）為了確保所有網絡設備的穩步運行，專人管理、定期維護和保養都是至關重要的。加強電磁設備屏蔽、線路信道傳輸加密等方法的使用，給予泄露、感染病毒等現象的發生有效的預防，防止系統的運行出現異常狀況。（4）應對監控設備要求進行深入分析，對防雷擊、防靜電等設備進行合理配置，維護保養器材也要配置完整，做到防患于未然。此外，在維護方面，應與技防公司保持友好往來，加強網點巡視檢查合同的簽訂，公司應安排銀行的技術人員，不定期維護和保養主要設備，并注重現場檢查和測試。面對故障問題的出現，維護小組可以及時抵達網點現場，迅速開展相應的修復工作。

4 結語

總之，要想將遠程監控系統的應用價值充分發揮出來，就要加強網絡安全測評，并制定相應的整改措施，其中，在等級測評的作用下，可以使各運維單位對自身單位系統的架構、安全設備部署情況等高度明確化，同時，不斷提高安全整改水平，確保系統安全防護能力的穩步提升。