神华准能信息中心内蒙古鄂尔多斯市010300
摘要:随着全面推进信息化建设工作,已经步入了信息化时代,信息网络系统及网络建设工作已经初见成效,并融入了人们日常生活与工作的各个方面。信息网络与信息网络技术在为人们提供便利的同时,因其自身存在一定漏洞,也带来很多安全隐患问题,如不及时处理这些问题,其将严重危害信息传输的安全,造成信息数据外泄。信息网络要想健康发展,就必须从网络系统安全管理与维护工作入手,全面提高其安全性能。本文分析了信息网络系统的安全管理与维护。
关键词:信息网络系统;安全管理;维护;
信息科技的迅速发展以及计算机网络的普及,计算机网络深入每个国家的政府、军事、文教、金融、商业等诸多领域,可以说网络无处不在。资源共享和计算机网络安全一直作为一对矛盾而存在着,随着计算机网络资源共享进一步加强,信息安全问题日益突出。
一、网络信息安全现状
现今,关于信息网络以及信息网络系统安全管理与维护的技术可谓是层出不穷,同时关于信息网络及信息网络系统的安全管理与维护的研究也成为了研究的焦点.凡是涉及网络上信息的保密性、完整性、可用性、可控性和不可否认性的相关技术和理论都是网络安全所要研究的领域。现阶段,网络信息安全主要存在两方面的问题:
1.被动泄密。非法外部人员或程序通过技术手段窃取客户,这种文件泄露一般是在文档的责任人或持有者不知情的情况下发生,因此,称为被动泄密。例如:网络黑客通过网络攻击等非法手段取得访问权限,并把文件复制带走;计算机病毒或木马自动发送电子文档;内部人员没有保密观念造成无意识地泄露,造成秘密信息公开。
2.主动泄密。文档的责任人或持有者主动通过拷贝、邮件、P2P通讯等方式将文档内容泄露给不具有该文档阅读权限的人员,这种人员既包括单位外部人员,也包括单位内不应该阅读该文档的人员。主动泄密的解决是目前业界普遍关注的问题。例如:内部人员因离职等原因,把重要文件拷贝带走,或通过网络向外传递;内部人员通过QQ、MSN、邮件、FTP、U盘拷贝、PC对拷、红外传输等各种各样的方式将文档泄露出去。
二、信息网络系统的安全管理与维护
就目前的信息网络系统而言,其方式是多种多样的。可以说随着信息网络的不断普及和发展,社会的各行各业中都已经建立起自身独有的信息网络系统,信息网络系统在各行各业中都已经得到了有效的应用。
1.网络的维护
(1)集中管理软件的安装。有关软件的使用和管理问题在网络运行中起着十分关键的作用。对软件的管理工作决定着网络是否能够正常运行、是否能够达到预期的目的,而且,它也有着对网络中信息进行保密的作用,因此,在开展软件管理工作的过程中,为了更好的展示软件的功能,一些技术不能独立存在,一定要把相关的技术结合起来运用。相关的技术包括很多方面,比如入侵检测系统,该系统最重要的作用就是避免黑客进行一些违法行为,比如说,入侵、破坏网络正常运行,盗取网络中的信息,而该系统的使用可以阻碍黑客,保证信息的安全,所以其使用的范围非常广,使用的频率有很高,也有了很高关注度。再如防火墙检测,该方法的作用是帮助区分是安全的信息还是不安全的信息,所以它在网络正常运行中也发挥着不可替代的作用。
(2)权限设置。关于设置权限的问题,是根据终端负责人员以及网络安全负责人员具体的职责进行设置,确保权限智能顺利运转,继而规避不良因素侵入内网。此外,关于口令的设置,其设置关键是安全机制,还要求定时更新口令设置。
(3)杀毒和检测。针对网络安全而言,杀毒和检测至关重要,一旦网络受到侵袭,病毒一定会存留在网络媒介上,因此及时杀毒具有重要的意义。即使没有出现病毒感染,也应当定时实施杀毒,有效预防病毒的发生。站在病毒传播角度讲,局部的杀毒发挥不了明显的作用。病毒查杀必须在全网开展,只有这样才可以有效保障网络的整体安全,进而显著提升病毒预防能力,定时刷新病毒库数据,对病毒进行多层次的预防。网络系统相当庞杂,而且开放性较强,网络可以同时应对多类型用户,进行多信息服务。所以,清除局部或者某个计算机的病毒并不能起到多大的效果,计算机再次连接就有可能在此感染,面对这种情况,电脑用户必须实施病毒防御,在第一时间采取查杀病毒的措施,以确保计算机处于相对安全的网络状态,高效、合理的运行,以更加理想的状态提供服务。
(4)服务器的灾难性恢复。任何设备和人都不能保证系统永远不出故障,所以,数据备份和恢复问题是安全工作必须考虑的,软件崩溃、硬件故障、病毒入侵及不可预知、不可抗拒的灾难出现,都会导致系统失败和数据丢失。给硬件备份的方法是比较安全有效的安全性防范手段,必须保证实时服务、数据安全问题、系统运行自行切换、数据的可用性、最少恢复时间,根据上述的要求设计出备份方案,我们称为双机热备:提供两台服务器,一台服务器控制磁盘柜,处在工作状态,而另外一台备用。当工作状态的服务器不论因为何种原因无法继续正常工作时,备机可以在短时间内代替主机的位置继续正常工作,系统会把共享磁盘柜上的数据库自动转到备机接管,这样对人们的正常工作不会带来影响。采用双机备份技术,当一台服务器出现故障时,可以由另外一台取代其位置继续进行工作,达到不停机持续工作状态。这样两台服务器由一根网线连起来的,这根线被称为心跳线,其可监测到两台服务器互相间的运行情况,当备机发现主机出现系统故障,便会自动接管继续工作。
2.网络的管理
(1)网络配置管理。网络配置管理,是构成网络管理的一部分,而且它在是在所有组成部分中发挥最重要作用的部分,起着决定性的作用。因此,对其也有着更高、更严格的要求,所以,就会出现一系列的疑问。比如说,怎样进行设定,内容应该是什么,级别如何划分等,对这些疑问都一定要通过认真的思考、专业的研究才可以解决。在网络配置中还有很多需要注意的事项,比如说,相关软件的安装、保存设定信息等等一些问题,而和其相关的种种问题都在网络配置中有着相当重要的地位,网络配置的步骤都是有严格的顺序要求的,必须要按照规定的顺序进行,依据特定的要求,寻找最佳的配置方法,而且一些之前的相关信息要进行再存储,之后才可以开始进行配置操作,最后是检测操作,以确保正常的运行。
(2)网络故障管理。故障在网络运行中极为常见,所以实施网络故障管理非常有必要。科学、高效的管理故障,可以切实保障问题不再重复出现。现阶段较为常见的故障主要有以下:一是数据传输链条发生问题,如光纤、双绞线等发生故障;二是网络设备存在问题,例如路由器、主体等。三是网络部分软件系统出现问题,加入系统发生问题,比如,DNS服务出现故障,则需要详细分析故障,进而学习并掌握基本的故障解决措施,在此同时采取一些预防办法,对相关故障进行相应的预防,定期检查相关系统,及时进行系统更新。假如网络出现问题,而且对其相关问题一无所知,应当查看相关资料,收集信息,对其展开科学的分析,发现故障产生的原因,采用相应的处理方法,及时进行记录,便于后续管理工作的开展。
越来越多的人在使用信息网络系统的过程中,开始着重信息网络系统安全管理与维护工作,在健全相关体制的过程中,开始加强各种先进技术的应用,全面提升系统的安全性能,确保其能够为个人和企业乃至整个国家发挥效力,全面推进各个行业的发展。
参考文献:
[1]毛瑞鹏,李宁.关于信息网络安全维护供电安全的探讨[J].电子技术与软件工程,2014,24:210.
[2]褚开锋.信息网络系统的安全管理与维护[J].网络安全技术与应用,2015,04:133+135.
[3]郑海坤.关于电力自动化系统网络安全的几点思考[J].机电信息,2015,03:147-148.