IT一體化安全信息管控技術

羅時俊 吳列 蔡焱

摘要

本文主要以IT 一體化安全信息管控技術為重點進行闡述，結合當下IT 一體化運行安全風險為主要依據，從內部人員運行安全、第三方人員運行安全、入侵檢測技術、文件加密技術這幾方面進行深入探索與研究，其目的在于加強IT 一體化運行管控技術的實效性，為保證我國現代化社會穩定發展做鋪墊。

【關鍵詞】IT 一體化安全信息管控技術

對于我國社會長遠發展來講，加強IT 一體化運行管控技術運用十分重要，其是保證內部人員運行安全的基本條件，也是保證第三方人員運行安全的關鍵點。為此，相關人員需給予IT 一體化運行管控技術高度重視，通過科學運用，促使其存在的價值與效用充分發揮出。本文主要分析IT 一體化運行管控技術與管理研究，具體如下。

1IT一體化運行安全風險

我國電力行業的長足發展，使企業網絡與IT支撐系統快速擴大，網絡設備、服務器以及數據庫的數量逐漸增多，不斷繁雜的信息系統和不同文化水平的運行人員的操作為信息系統運行帶來巨大風險，具體體現在。

1.1內部人員運行安全

在以往的信息系統運行過程中，大都采用系統賬號登錄對系統進行炒作，時常出現同一賬號多個用戶的運行情況，而因系統自身問題只能記錄到賬號，若是出現安全事件，不能對賬號的責任人進行準確定位，安全風險比較大。此外因系統運行記錄是本地存儲的，易被人修改，操作記錄的缺失導致事后審計工作無法順利開展。

1.2第三方人員運行安全

因為第三方人員的唯一性與專業性，信息系統運行脫離不開第三方人員支持，一定要采用針對性策略增強對第三方人員系統操作監管，確保信息系統穩定運作，另外減小因人為因素所致的安全事件發生率。

以上風險所導致的監控審計與安全運行問題，己變成了信息系統運行的隱患，為了優化信息系統安全風險，亟需采用高效手段與方法，確保IT 一體化運行安全。

2 IT一體化安全信息管控技術分析

通過對防護墻、審計系統等安全設備展開深入分析，針對IT 一體化運行面臨的內外部安全風險，制定出下述技術方案，以確保IT一體化運行安全。

2.1內部人員運行安全

將安全運行審計系統的性能同IDC防火墻有機結合起來，建構兩道防線。第一道：合理應用IDC防火墻建構IT 一體化運行訪問口。通過構建安全訪問控制措施，防止數據庫管理者和系統管理者對網絡設備或是目標主機進行直接操作，但是可以訪問安全運行審計系統。第二道：利用審計系統監控和審計運行操作。全部需要進行訪問的信息系統融入到審計資源平臺中，并在防火墻上布設安全訪問控制措施時，允許審計系統遠程至IDC所有系統中。通過上述技術方法能夠有效引導內部人員在實際運行前應登錄審計系統，通過身份驗證之后，才能訪問事先獲取授權的網絡設備或是目標主機，全部維護操作皆是通過審計系統進行轉發和記錄的，進而實現對運行操作審計與控制。

2.2第三方人員運行安全

將安全運行審計系統的性能、IDC防火墻、認證系統有機結合起來，建構三道防線。第一道：合理應用IDC防火墻建構IT 一體化運行訪問口。通過構建安全訪問控制措施，防止數據庫管理者和系統管理者對網絡設備或是目標主機進行直接操作，但是可以訪問安全運行審計系統。第二道：利用審計系統監控和審計運行操作。全部需要進行訪問的信息系統融入到審計資源平臺中，并在防火墻上布設安全訪問控制措施時，允許審計系統遠程至IDC所有系統中。第三道：通過認證系統保證用戶登錄安全。把認證系統運用到審計系統的登錄上，從技術層面看，第三方人員的認證方式從傳統變為了口令認證，登錄時不僅要輸入靜態口令，還需輸入動態口令，待認證通過易購才能訪問網絡設備或是目標主機。

2.3入侵檢測技術

入侵檢測為一種新興的防范技術，它主要應用了網絡通信技術、統計技術等方法，其存在的意義是監控計算機是否有遭到黑客入侵的情況，依據應用的分析技術可以劃分為統計分析方法與簽名分析法。簽名分析存在的意義在于對系統中的己知弱點監測。人們從攻擊模式中來總結出它的簽名，進而編制到網絡系統中，簽名分析的實質是對模板的匹配與操作。而統計分析法主要是基于統計學為基礎內容，在計算機系統處于正常狀況下來對動作模式進行觀察，探究其是某個動作是否與正常軌道偏離掉。

2.4文件加密技術

應用文件加密技術可以高效提升信息的安全性能。在目前應用最為廣泛的加密技術兩種，其中包含網絡數據傳輸加密技術與數字簽名技術。網絡數據傳輸加密技術主要是對流通的網絡數據進行加密，包含的方式有端到端加密、線路加密等。端到端的加密主要是對網絡運行發送的加密文件，將文件轉換成密碼來傳輸。這兩種方式是有不同的工作原的，但是卻存在一個共同目的，就是對文件進行存儲。通過對文件進行加密，可以有效的防止黑客對用戶信息盜取的情況的發生。科學規范的對信息與數據進行加密，是確保信息安全的基礎，也是最有效的手段。

3結束語

綜上所述，加強IT 一體化運行管控技術運用至關重要，其不但同內部運行人員安全息息相關，還同第三方人員運行安全有莫大聯系。基于此，相關部門需加大IT 一體化運行管控技術運用力度，讓其存在的實效性發揮出最大化，為我國現代化社會持續穩定發展奠定堅實基礎。

參考文獻

[1]李沅府，變電運行一體化作業風險管控的實踐[J].居舍，2018 （25）： 225.

[2]李娜娜，王巍橫.變電運行一體化作業風險與防范措施[J].山東工業技術，2018 （19）： 208.

[3]梁浩波，封祜鈞，林浩釗.IT 一體化運行管控技術與管理研究[J].計算機安全，2014 （04）：47-51.