(国网沧州供电公司 河北沧州 061000)
摘要:现如今,时代在快速发展,而互联网技术也不断完善,但是同时也要面临计算机病毒和网络犯罪等网络安全隐患,因此需要非常重视网络安全。主要分析了网络运维管理的常见安全问题,提出有效的防范对策,以提升网络安全应用水平。
关键词:网络运维管理;安全问题;防范对策
引言
在信息化建设步伐日渐加快过程中,作为网络运维部门,需要处理愈来愈多且复杂的业务,在相关入网终端持续扩大背景下,亦不免遗留一系列的安全隐患。至于究竟怎样予以妥善性防范,相关处理细节将会在后续加以阐述。
1网络运维管理常见安全问题
1.1安全管理手段落后
在信息网络运营初期,安全管理手段无法满足发展需求,构建网络信息系统的时候,因为资金和技术等方面的限制,无法建立网络管理模式,或者因为管理设备管理手段的落后性,无法及时发现存在的问题,这样就不能提前采取预防工作,采取的安全管控措施也不够及时,只能在事后处理发现的问题,业务服务响应和应急处理能力都有待提高。
1.2人为安全隐患
我国信息业务不断加速发展,人为安全隐患也引起了人们的重视。很多部门不够重视网络安全隐患,缺乏法律观念和安全意识。一些人认为网络世界是虚拟的,因此自己的言行不会被别人发现,因此发布各种言论,随意侮辱他人,或者随意下载应用软件,遭受各种网络病毒的侵害,甚至还会利用网络漏洞对其他网络给予攻击,给他人造成巨大的损失。
1.3外部安全威胁
目前包括网络病毒攻击、木马植入、钓鱼网站弹出等外部威胁愈来愈多,并且呈现出和网络同步扩大的趋势。特别是在军民融合的大背景下,涉及信息交换需求开始频繁大幅度增加,无形之中令部门网络承受更加深入的外网攻击,集中表现为内部数据的失泄问题。另外,网络基础设施更新不够及时,运维管理工作环境内隐藏诸多故障危机。经过网络信息系统长时间操作应用过后,部分运维部门的物理设施开始呈现出显著的老化迹象,涉及内部负载能力已经开始和业务发展速率全然脱轨;某些单位因为经济实力有限,长期使用一些陈旧落后的硬件资源,经常要面对电力线路老化、供电不稳定、承载负荷过小等矛盾性问题;有些单位机房内部散热条件着实不够理想,加上日常可以提供的防火、防雷、防过载措施极为有限,使得其内部设施产生故障的几率不断极速增加。
2网络运维管理的防范对策
2.1有序隔离业务网络
信息网络的空间延展性比较好,因此地理因素等因素不会对其造成影响,这样可以增强网络连接的灵活性,由此降低网络营销的开销。根据各个交换机端口,可以划分整个网络内部结构为树型层级Vlan结构,在核心交换机的端口可以设置汇聚链接口,并且按照编制体系层级传递划分好的汇聚链接口,在底层交换端口设置访问链接,有效隔离Vlan组用户和服务器,保证各个子网环境的独立性和安全性。利用Vlan隔离逻辑网络,可以避免网络冲突和广播风暴等问题。
2.2确保终端入网规范安全
利用准入认证平台软件可实现准入控制功能,通过在交换机各个端口配置认证策略,基于802.1x访问控制和认证协议,有效预防非法入侵及恶意攻击事件。管理员可以根据需要内置安全准入基线,优化基线模板,入网终端必须经过平台“安检”才能通过,有效确保接入安全。通过获取用户IP地址、MAC、CPUID、硬盘序列号等特征信息,完成入网用户身份信息入库,并与交换机端口认证策略交互配合,实现用户实名上网。管理员可实时掌握隔离网使用动态情况,认证服务器记录入网主机注册、上线、下线、认证失败原因以及接收到错误数据包等动态信息,有效解决安全审计、事后追究、特征取证等问题。
期刊文章分类查询,尽在期刊图书馆
2.3加强用户的安全监管力度,设置可靠的安全策略
再针对用户终端配置密码策略过程中,要尽量维持密码本身的复杂性基础上,令密码长度最小值、最短和最长使用期限等得到妥善性设置;还有则是制定登录密码过程中错误的允许次数,超过上限则自动锁定登录账户。需要予以强调的是,操作系统权限往往直接决定用户或是组对特定对象的访问类型,所以必须要预先严格把握用户的完全控制权限,做到对威胁系统安全性的权限予以及时禁用,最终避免其余不法人员利用系统默认共享等功能作为入侵节点。还有就是设置Internet的协议属性,在及时启用TCP/IP筛选功能并且添加允许通过的协议、端口过后,只允许将必要的服务端口加以开放,借此封堵外部攻击者的入侵路径。
3促进网络安全防护的措施
3.1改善网络运行基础设施
在网络机房安防环境方面,应安装防雷接地、UPS监控、温/湿度报警、烟尘监控等装置,增强机房设施、物理线路的防灾、防破坏能力,更换相对可靠的软硬件设施,营造安全可靠的物理环境;为关键部位通信线路进行链路聚合,为主干路由交换设备、核心服务器配备双机热备、集群管理备份恢复,启用环路保护,有效改善网络可靠性;为光缆传输线路配备在线监控设施,加强通信线路的安全性检测,定期查找信息传输通道安全隐患;加固核心业务安全,为安全要求较高的终端用户实施IC卡或USB认证,对软件部署、进程运行、服务加载、补丁安装进行集中管理,对用户访问权限、数据库安全设置、注册表等进行监控与保护。
3.2设置安全防护系统
建立风险评估防护系统,可以实现终端的统一监测和评估,并且可以实时响应各类风险。全面部署防病毒系统和漏洞扫描系统,以及时检测外网行为和内网行为,确定网络供给行为,隔离防火墙联动自动故障,并对网络故障范围给予限制。全面检测每个终端,利用实时响应机制,可以使网络自身保护的能力得到提升,也可以提高工作人员的工作效率。
3.3建立完善的网络安全机制
严格管理终端资源,采用入网认证的方式配置各种入网资源,绑定IP和MAC地址,实现一个机器一个地址,以便更好地进行网络资源管理。可以利用防火墙过滤内外网之间的数据,调整网络信息访问策略。还可以利用网络版杀毒软件和补丁升级软件,构建软件安全防线,以更好地防御病毒,保证网络的安全稳定运行。
3.4完善用户网络安全机制
严格管理终端资源,对各类入网资源,严格购置审批严格入网认证,采取IP与MAC地址相绑定方法实现一机一地址,做到业务终端定人定机定位,有效堵塞网络资源管理漏洞;加强边界安全设置,利用防火墙对内网、外网和各区域间数据包实施过滤,定期分析数据安全“瓶颈”,调整完善网络信息访问策略;在网络防病毒方面,运用网络版杀毒与补丁升级软件,构建终端软件安全防线,利用远程安装、报警、分布查杀、智能同步升级、集中管理和日志查询功能,实施有效快捷的病毒防御和系统布防;完善安全机制,定期查找分析网络中存在的系统漏洞和安全隐患,验证安全策略是否完备,检查安全防护设备是否正常,判断网络运行健康状况,定期评估安全风险等级。
结束语
综上所述,网络运维管理是比较复杂的,因此信息系统维护部门需要加强建设网络环境,使技术安全机制不断完善,更好地完善运维管理制度,创造良好的安全环境,这样可以避免出现漏洞,避免出现信息窃取的问题。
参考文献:
[1]张伟.计算机网络与信息安全问题及对策研究.信息系统工程,2017,07:58-59.
[2]赵江涌.人防信息网络的安全问题及对策.电脑编程技巧与维护,2018,02:89-91.
[3]纪晖.网络安全维护模式下的计算机网络安全技术探讨.信息与电脑(理论版),2018,03:166,168.
论文作者:田欣平,张烨,李倩
论文发表刊物:《河南电力》2019年3期
论文发表时间:2019/10/11
标签:网络论文; 终端论文; 用户论文; 网络安全论文; 安全隐患论文; 端口论文; 信息论文; 《河南电力》2019年3期论文;