王軍

摘要：隨著信息化技術(shù)全球化發(fā)展，網(wǎng)絡(luò)對人們的生活、生產(chǎn)、工作、學(xué)習(xí)等具有非常深刻的影響。網(wǎng)絡(luò)環(huán)境下人們?nèi)找嬷匾曅畔踩珕栴}。環(huán)境信息網(wǎng)絡(luò)的基礎(chǔ)是自動監(jiān)控環(huán)境系統(tǒng)，其核心是環(huán)保電子政務(wù)以及綜合業(yè)務(wù)，重點是環(huán)境監(jiān)控預(yù)警、環(huán)境管理、突發(fā)環(huán)境事件的應(yīng)急等。環(huán)境信息網(wǎng)絡(luò)實現(xiàn)了環(huán)境數(shù)據(jù)信息的共享，對環(huán)境信息資源進行整合，使環(huán)境信息資源開發(fā)與利用水平不斷提高。

關(guān)鍵詞：信息;網(wǎng)絡(luò)安全;管理

前言

隨著社會的不斷發(fā)展，計算機技術(shù)與網(wǎng)絡(luò)的應(yīng)用日益廣泛，為人們的生活、工作、學(xué)習(xí)帶來便利。一方面，計算機網(wǎng)絡(luò)不斷擴開放性、共享性，另一方面網(wǎng)絡(luò)安全問題日益引起人們的重視。環(huán)境信息網(wǎng)絡(luò)實現(xiàn)了環(huán)境信息資源的整合，對環(huán)境信息資源的開發(fā)利用具有重要意義，而其安全管理問題也越來越重要。對網(wǎng)絡(luò)安全管理的意義進行闡述，分析了環(huán)境信息網(wǎng)絡(luò)不安全影響因素，對加強環(huán)境信息網(wǎng)絡(luò)安全管理的策略進行詳細探討。

1環(huán)境信息網(wǎng)絡(luò)不安全影響因素

1.1環(huán)境信息網(wǎng)絡(luò)安全技術(shù)有待于提高

當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展突飛猛進，出現(xiàn)了越來越多的網(wǎng)絡(luò)新技術(shù)，新產(chǎn)品，然而，產(chǎn)品自身安全性重視不夠。比如Cisco公司的低端路由產(chǎn)品從Cisco2500系列一直到Cisco7500系列，不斷提高數(shù)據(jù)吞吐能力以及交換數(shù)據(jù)的能力，但是基本采用相近的密碼加密算法，極大的影響了其安全性。我國當(dāng)前很多應(yīng)用系統(tǒng)的建立是基于國外操作系統(tǒng)，當(dāng)從國外引進網(wǎng)絡(luò)安全產(chǎn)品時，無疑造成了計算機信息系統(tǒng)的不安全。

1.2操作系統(tǒng)本身的安全性

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX，MSNT和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

1.3對TCP/IP協(xié)議安全性考慮不足

Internet通信基礎(chǔ)——TCP/IP具有較大的網(wǎng)絡(luò)安全風(fēng)險。TCP/IP協(xié)議的設(shè)計是基于相互信任的協(xié)議體系，當(dāng)對方不能信賴時，安全問題也就隨之產(chǎn)生。

1.4缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)的安全性

完整準(zhǔn)確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護性能作出科學(xué)、準(zhǔn)確的分析評估，并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對網(wǎng)絡(luò)進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。評估分析技術(shù)是一種非常行之有效的安全技術(shù)。

1.5操作系統(tǒng)自身操作安全性問題

當(dāng)前市場流行的很多操作系統(tǒng)包括Windows，Unix等都會存在網(wǎng)絡(luò)安全漏洞。通常情況下，黑客對操作系統(tǒng)自身存在的安全漏洞進行利用進入到系統(tǒng)中。操作系統(tǒng)與網(wǎng)絡(luò)軟件不可能完全安全。同時，編程人員在軟件開發(fā)中出于方便的目的留有“后門”，當(dāng)不法分子指導(dǎo)“漏洞”或者“后門”，就會進行網(wǎng)絡(luò)系統(tǒng)攻擊，而這些正是攻擊的薄弱環(huán)節(jié)。系統(tǒng)“后門”以及“漏洞”是大多數(shù)黑客入侵網(wǎng)絡(luò)事件的主要原因。

2環(huán)境信息網(wǎng)絡(luò)安全管理策略

2.1要建立計算機安全生產(chǎn)信息管理系統(tǒng)，提高人工管理效率

新能源企業(yè)電站建立、配置安全生產(chǎn)信息管理系統(tǒng)是一項非常有效管理手段，通過計算機系統(tǒng)可以遠程傳輸安全生產(chǎn)信息，各電站也能夠隨時得到企業(yè)管理人員審查、審批、生產(chǎn)指令，及指導(dǎo)、幫助;安全生產(chǎn)信息管理系統(tǒng)可按照安健環(huán)體系的要素，設(shè)置管理模塊，管控流程，要達到信息共享的目的，還要具有統(tǒng)計報送、管理監(jiān)督、考核等功能，要落實信息系統(tǒng)維護職責(zé)，明確模塊信息管理責(zé)任。

2.2對環(huán)境信息網(wǎng)絡(luò)通過高效的網(wǎng)絡(luò)管理軟件進行管理

環(huán)境信息網(wǎng)絡(luò)的交換設(shè)備、路由設(shè)備、接入設(shè)備等比較多，通過高效網(wǎng)絡(luò)資源管理系統(tǒng)對網(wǎng)絡(luò)進行有效的管理。系統(tǒng)基于物理拓撲結(jié)構(gòu)對網(wǎng)絡(luò)拓撲圖進行自動生成，對網(wǎng)絡(luò)實際連接的情況進行準(zhǔn)確直觀的體系，比如設(shè)備的均衡負載連接、冗余連接等，層次化管理拓撲結(jié)構(gòu)。利用網(wǎng)絡(luò)管理軟件實時監(jiān)控網(wǎng)絡(luò)、檢測網(wǎng)絡(luò)流量，對故障預(yù)警網(wǎng)絡(luò)管理人員可以及時作出響應(yīng)，通過有效措施使環(huán)境信息網(wǎng)絡(luò)的正常運行得到保障。

2.3利用高效的網(wǎng)絡(luò)管理軟件管理全網(wǎng)

我們局域網(wǎng)的網(wǎng)絡(luò)環(huán)境比較復(fù)雜，含有多種交換設(shè)備、路由設(shè)備以及其他一些接入設(shè)備，為了能夠有效地管理網(wǎng)絡(luò)，我們采用了高效的網(wǎng)絡(luò)資源管理系統(tǒng)，可以實現(xiàn)跨廠商、跨平臺的管理。系統(tǒng)采用物理拓撲的方法來自動生成網(wǎng)絡(luò)的拓撲圖，能夠準(zhǔn)確和直觀地反映網(wǎng)絡(luò)的實際連接情況，包括設(shè)備間的冗余連接、備份連接、均衡負載連接等，對拓撲結(jié)構(gòu)進行層次化管理。通過網(wǎng)絡(luò)管理軟件還可實現(xiàn)對網(wǎng)絡(luò)故障的監(jiān)視、流量檢測和管理，使網(wǎng)管人員能夠?qū)收项A(yù)警，以便及時采取措施，保證了整個網(wǎng)絡(luò)能夠堅持長時間的安全無故障運行。

2.4將防火墻與入侵防御系統(tǒng)布置在網(wǎng)絡(luò)出口

防火墻設(shè)備設(shè)置在局域網(wǎng)出口，針對入侵防御系統(tǒng)以及防火墻進行安全策略的制定，限制不安全端口以及協(xié)議，確保全部工作站、服務(wù)器以及網(wǎng)絡(luò)設(shè)備都處于防火墻系統(tǒng)的保護下，通過專門日志服務(wù)器對防火墻及入侵防御系統(tǒng)的日志進行記錄以及保存，對進出網(wǎng)絡(luò)活動進行詳細的記錄。同時，將網(wǎng)絡(luò)防病毒系統(tǒng)布置在局域網(wǎng)內(nèi)部。網(wǎng)絡(luò)防病毒系統(tǒng)具備跨平臺的功能與技術(shù)特點，中央管理控制臺是系統(tǒng)中心。利用管理控制臺實現(xiàn)對服務(wù)器以及客戶端的集中管理;能夠?qū)Ψ啦《鞠到y(tǒng)進行啟動，從而對病毒進行掃描，對系統(tǒng)的實時防護進行設(shè)置，對防護病毒的策略進行建立，更新管理病毒的文件，對活動病毒進行控制，對計算機稟賦防護、病毒掃描、病毒掃描查看、病毒檢測等功能進行管理。

2.5制訂環(huán)境網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案

制訂應(yīng)急預(yù)案，防范環(huán)境網(wǎng)絡(luò)安全事故風(fēng)險并將事故影響控制在最小程度。通過風(fēng)險評估，研究可能出現(xiàn)的環(huán)境網(wǎng)絡(luò)安全事故，針對不同環(huán)境網(wǎng)絡(luò)安全事故制訂了不同的網(wǎng)絡(luò)安全處理預(yù)案，對不同的破壞有不同的恢復(fù)計劃。當(dāng)環(huán)境網(wǎng)絡(luò)安全事故出現(xiàn)時，最基本的目標(biāo)是恢復(fù)受影響系統(tǒng)的控制，并限制事故的進一步發(fā)展。并將預(yù)案分發(fā)給有關(guān)人員，使每個相關(guān)人員明確其在環(huán)境網(wǎng)絡(luò)安全事故發(fā)生后各自的職責(zé)，充分發(fā)揮每一個人的能力與智慧，將損失減到最小?；诃h(huán)境網(wǎng)絡(luò)應(yīng)急預(yù)案的制定，對環(huán)境網(wǎng)絡(luò)信息安全事故風(fēng)險進行有效預(yù)防，通過有效措施使得盡可能的減小影響。利用風(fēng)險評估對可能存在的環(huán)境網(wǎng)絡(luò)信息安全事故進行研究，對不同的環(huán)境網(wǎng)絡(luò)信息安全事故進行不同網(wǎng)絡(luò)安全管理預(yù)案的制定，對環(huán)境信息數(shù)據(jù)進行備份，當(dāng)遭受攻擊時可以恢復(fù)。同時，如果出現(xiàn)環(huán)境網(wǎng)絡(luò)安全事故，對受到影響的系統(tǒng)進行恢復(fù)是最基本的目標(biāo)，同時對進一步的事故發(fā)展進行控制。向相關(guān)人員進行預(yù)案的分發(fā)，確保在發(fā)生環(huán)境網(wǎng)絡(luò)安全事故后，有關(guān)人員可以各司其責(zé)，使得每個人的能力得到充分發(fā)揮，盡可能降低損失。

總結(jié)

技術(shù)與管理都可以影響到環(huán)境信息網(wǎng)絡(luò)安全問題。一方面通過先進的技術(shù)措施確保環(huán)境信息網(wǎng)絡(luò)安全得到保障，另外一方面，對完善的環(huán)境網(wǎng)絡(luò)信息安全管理機制進行構(gòu)建，通過安全技術(shù)與管理制度的有機結(jié)合提高環(huán)境信息網(wǎng)絡(luò)安全。加強有關(guān)人員的思想教育和技術(shù)培訓(xùn)，對網(wǎng)絡(luò)安全規(guī)章制度建設(shè)給予強化，從而確?！皵?shù)字環(huán)?！惫こ痰陌踩圆粩嗵岣?，使環(huán)境信息網(wǎng)絡(luò)安全事故風(fēng)險降低，確保環(huán)境信息網(wǎng)絡(luò)運行的高效、穩(wěn)定、安全。

參考文獻：

[1] 趙瑾.網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)助力企業(yè)網(wǎng)絡(luò)安全管理[J].計算機產(chǎn)品與流通，2019（07）：65.

[2] 呂計英.淺談企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題[J].數(shù)字通信世界，2019（05）：256.

[3] 張能.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題[J].計算機與網(wǎng)絡(luò)，2019，45（08）：56-57.

[4] 劉洋.安全管理平臺在企業(yè)網(wǎng)絡(luò)安全管理中的應(yīng)用[J].電子技術(shù)與軟件工程，2019（01）：166-168.

（作者單位：巨力新能源股份有限公司）