淺析環境信息網絡安全管理

王軍

摘要：隨著信息化技術全球化發展，網絡對人們的生活、生產、工作、學習等具有非常深刻的影響。網絡環境下人們日益重視信息安全問題。環境信息網絡的基礎是自動監控環境系統，其核心是環保電子政務以及綜合業務，重點是環境監控預警、環境管理、突發環境事件的應急等。環境信息網絡實現了環境數據信息的共享，對環境信息資源進行整合，使環境信息資源開發與利用水平不斷提高。

關鍵詞：信息;網絡安全;管理

前言

隨著社會的不斷發展，計算機技術與網絡的應用日益廣泛，為人們的生活、工作、學習帶來便利。一方面，計算機網絡不斷擴開放性、共享性，另一方面網絡安全問題日益引起人們的重視。環境信息網絡實現了環境信息資源的整合，對環境信息資源的開發利用具有重要意義，而其安全管理問題也越來越重要。對網絡安全管理的意義進行闡述，分析了環境信息網絡不安全影響因素，對加強環境信息網絡安全管理的策略進行詳細探討。

1環境信息網絡不安全影響因素

1.1環境信息網絡安全技術有待于提高

當前網絡技術發展突飛猛進，出現了越來越多的網絡新技術，新產品，然而，產品自身安全性重視不夠。比如Cisco公司的低端路由產品從Cisco2500系列一直到Cisco7500系列，不斷提高數據吞吐能力以及交換數據的能力，但是基本采用相近的密碼加密算法，極大的影響了其安全性。我國當前很多應用系統的建立是基于國外操作系統，當從國外引進網絡安全產品時，無疑造成了計算機信息系統的不安全。

1.2操作系統本身的安全性

目前流行的許多操作系統均存在網絡安全漏洞，如UNIX，MSNT和Windows。黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞的。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網絡系統受攻擊的首選目標和薄弱環節。大部分的黑客入侵網絡事件就是由系統的“漏洞”和“后門”所造成的。

1.3對TCP/IP協議安全性考慮不足

Internet通信基礎——TCP/IP具有較大的網絡安全風險。TCP/IP協議的設計是基于相互信任的協議體系，當對方不能信賴時，安全問題也就隨之產生。

1.4缺乏有效的手段監視、評估網絡系統的安全性

完整準確的安全評估是黑客入侵防范體系的基礎。它對現有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡安全評估分析就是對網絡進行檢查，查找其中是否有可被黑客利用的漏洞，對系統安全狀況進行評估、分析，并對發現的問題提出建議從而提高網絡系統安全性能的過程。評估分析技術是一種非常行之有效的安全技術。

1.5操作系統自身操作安全性問題

當前市場流行的很多操作系統包括Windows，Unix等都會存在網絡安全漏洞。通常情況下，黑客對操作系統自身存在的安全漏洞進行利用進入到系統中。操作系統與網絡軟件不可能完全安全。同時，編程人員在軟件開發中出于方便的目的留有“后門”，當不法分子指導“漏洞”或者“后門”，就會進行網絡系統攻擊，而這些正是攻擊的薄弱環節。系統“后門”以及“漏洞”是大多數黑客入侵網絡事件的主要原因。

2環境信息網絡安全管理策略

2.1要建立計算機安全生產信息管理系統，提高人工管理效率

新能源企業電站建立、配置安全生產信息管理系統是一項非常有效管理手段，通過計算機系統可以遠程傳輸安全生產信息，各電站也能夠隨時得到企業管理人員審查、審批、生產指令，及指導、幫助;安全生產信息管理系統可按照安健環體系的要素，設置管理模塊，管控流程，要達到信息共享的目的，還要具有統計報送、管理監督、考核等功能，要落實信息系統維護職責，明確模塊信息管理責任。

2.2對環境信息網絡通過高效的網絡管理軟件進行管理

環境信息網絡的交換設備、路由設備、接入設備等比較多，通過高效網絡資源管理系統對網絡進行有效的管理。系統基于物理拓撲結構對網絡拓撲圖進行自動生成，對網絡實際連接的情況進行準確直觀的體系，比如設備的均衡負載連接、冗余連接等，層次化管理拓撲結構。利用網絡管理軟件實時監控網絡、檢測網絡流量，對故障預警網絡管理人員可以及時作出響應，通過有效措施使環境信息網絡的正常運行得到保障。

2.3利用高效的網絡管理軟件管理全網

我們局域網的網絡環境比較復雜，含有多種交換設備、路由設備以及其他一些接入設備，為了能夠有效地管理網絡，我們采用了高效的網絡資源管理系統，可以實現跨廠商、跨平臺的管理。系統采用物理拓撲的方法來自動生成網絡的拓撲圖，能夠準確和直觀地反映網絡的實際連接情況，包括設備間的冗余連接、備份連接、均衡負載連接等，對拓撲結構進行層次化管理。通過網絡管理軟件還可實現對網絡故障的監視、流量檢測和管理，使網管人員能夠對故障預警，以便及時采取措施，保證了整個網絡能夠堅持長時間的安全無故障運行。

2.4將防火墻與入侵防御系統布置在網絡出口

防火墻設備設置在局域網出口，針對入侵防御系統以及防火墻進行安全策略的制定，限制不安全端口以及協議，確保全部工作站、服務器以及網絡設備都處于防火墻系統的保護下，通過專門日志服務器對防火墻及入侵防御系統的日志進行記錄以及保存，對進出網絡活動進行詳細的記錄。同時，將網絡防病毒系統布置在局域網內部。網絡防病毒系統具備跨平臺的功能與技術特點，中央管理控制臺是系統中心。利用管理控制臺實現對服務器以及客戶端的集中管理;能夠對防病毒系統進行啟動，從而對病毒進行掃描，對系統的實時防護進行設置，對防護病毒的策略進行建立，更新管理病毒的文件，對活動病毒進行控制，對計算機稟賦防護、病毒掃描、病毒掃描查看、病毒檢測等功能進行管理。

2.5制訂環境網絡安全事故應急預案

制訂應急預案，防范環境網絡安全事故風險并將事故影響控制在最小程度。通過風險評估，研究可能出現的環境網絡安全事故，針對不同環境網絡安全事故制訂了不同的網絡安全處理預案，對不同的破壞有不同的恢復計劃。當環境網絡安全事故出現時，最基本的目標是恢復受影響系統的控制，并限制事故的進一步發展。并將預案分發給有關人員，使每個相關人員明確其在環境網絡安全事故發生后各自的職責，充分發揮每一個人的能力與智慧，將損失減到最小。基于環境網絡應急預案的制定，對環境網絡信息安全事故風險進行有效預防，通過有效措施使得盡可能的減小影響。利用風險評估對可能存在的環境網絡信息安全事故進行研究，對不同的環境網絡信息安全事故進行不同網絡安全管理預案的制定，對環境信息數據進行備份，當遭受攻擊時可以恢復。同時，如果出現環境網絡安全事故，對受到影響的系統進行恢復是最基本的目標，同時對進一步的事故發展進行控制。向相關人員進行預案的分發，確保在發生環境網絡安全事故后，有關人員可以各司其責，使得每個人的能力得到充分發揮，盡可能降低損失。

總結

技術與管理都可以影響到環境信息網絡安全問題。一方面通過先進的技術措施確保環境信息網絡安全得到保障，另外一方面，對完善的環境網絡信息安全管理機制進行構建，通過安全技術與管理制度的有機結合提高環境信息網絡安全。加強有關人員的思想教育和技術培訓，對網絡安全規章制度建設給予強化，從而確保“數字環保”工程的安全性不斷提高，使環境信息網絡安全事故風險降低，確保環境信息網絡運行的高效、穩定、安全。

參考文獻：

[1] 趙瑾.網絡準入系統助力企業網絡安全管理[J].計算機產品與流通，2019（07）：65.

[2] 呂計英.淺談企業信息化建設中網絡安全管理問題[J].數字通信世界，2019（05）：256.

[3] 張能.企業信息化建設中的網絡安全管理問題[J].計算機與網絡，2019，45（08）：56-57.

[4] 劉洋.安全管理平臺在企業網絡安全管理中的應用[J].電子技術與軟件工程，2019（01）：166-168.

（作者單位：巨力新能源股份有限公司）