研究所计算机网络运维及安全管理措施
2021-12-08赵增芳李健
赵增芳 李健
摘 要:随着计算机网络技术的快速发展及广泛应用,计算机网络安全也引起了人们的高度重视,文章通过分析计算机网络运维面临的网络安全问题,提出了适合研究所计算机网络运维安全管理的具体措施,以期保障研究所计算机网络运维系统更安全、稳定运行。
关键词:计算机网络;网络安全;运维安全;管理措施
0 引言
随着我国计算机网络技术的快速发展, 人们的生活、工作以及学习方式等都产生了很大的影响,特别是在我国研究所的科研生产和管理中,计算机网络系统已成为必不可少的基础设施。需要注意的是,计算机网络技术提高了人们的工作学习效率,在促进信息资源共享的同时也给人们带来了巨大的安全隐患,特别是对我们的个人信息及科研数据安全构成了极大威胁。在现今信息化水平高速发展的环境下,研究所的网络安全更应该引起人们的重视。
1 计算机网络运维面临的网络安全问题
1.1 计算机网络漏洞
网络漏洞是计算机网络系统中硬件、软件、协议的具体实现或系统安全策略上存在某种缺陷或后门,使恶意攻击者在未授权的情况下能够访问或破坏系统。比如,操作系统漏洞、聊天软件漏洞、文件传输软件漏洞、办公软件漏洞、远程控制软件漏洞、Web网站代码漏洞、脚本语言设计缺陷或不规范等,需及时采取有效措施,防止计算机被非法控制、感染病毒,避免用户信息和科研资料泄露等损失[1-3]。
1.2 网络黑客入侵及病毒植入
黑客入侵手段包括后门程序、网络监听、DDOS、破解密码、WWW欺骗、信息炸弹、邮件木马攻击、拒绝服务、横向攻击等,网络黑客通过以上非法入侵的手段渗透到计算机网络中,导致用户资料及科研数据被窃取,并植入病毒。病毒通常具有较强的执行力、传染性、潜伏性、可触发性,可导致计算机出现死机、瘫痪、自动下载以及速度变慢等现象。
1.3 钓鱼邮件、钓鱼网站、网络诈骗
钓鱼邮件通常是指将恶意程序(病毒或木马)通过附件或链接方式发送到用户邮箱,并通过邮件内容诱导用户点击,安装其隐藏的恶意程序,从而实现对用户计算机系统的攻击;钓鱼网站通常是通过伪装知名网站或发布虚假交易消息获取用户的登录和个人信息、骗取用户钱财;网络诈骗通常是指为达到某种目的在网络上以各种形式向他人骗取财物的诈骗手段,犯罪的主要行为、环节都发生在互联网上,通过虚构事实或隐瞒真相来非法骗取数额较大的公私财物。
2 研究所计算机网络运维安全管理措施
研究所计算机网络运行维护与安全管理主要是提高研究所计算机网络运维系统的安全管理质量以及管理水平,通过建立健全信息管理制度、提高全员信息安全意识及保障水平,落实网络安全责任;通过加强对漏洞及病毒的防范,避免网络遭到某些因素的影响,从而产生漏洞,或者被破坏、篡改等;最后,即使出现数据被破坏的情况,可以通过采用容灾备份系统恢复数据,以确保网络信息系统数据及科研数据的完整性。
2.1 建立健全网络信息安全管理制度并严格落实
为了保障研究所计算机网络运维系统的安全,必须建立健全适合研究所的网络信息安全管理制度、操作技术规范。首先是建立健全研究所网络信息安全组织机构,其次成立研究所保障网络信息安全的专门领导机构,明确主管领导,确定网络信息安全管理职能部门、网络信息安全运维部门和具体负责人员,落实网络信息安全责任。
研究所网络信息安全管理制度的内容主要包括人员管理、网络建设管理、网络运维管理、安全审计管理等方面的网络安全管理制度和规范。具体落实可从以下5个方面。
(1)实行实名制。无论是用户上网还是登陆各种信息系统,都需通过实名制的方式对用户身份进行认证,以保障网络系统的安全。
(2)保证用户信息及科研数据的完整性、安全性和可靠性。采取有效技术对用户进行合理授权,确保用户信息和科研数据的完整性及安全性。
(3)加强对网络系统运维的规范化管理。网络运维人员需严格按照相关标准进行规范化操作,确保计算机网络信息系统的安全,避免产生漏洞、留下后门。
(4)制定完善的保密制度。通过制定运维人员离岗离职信息安全管理规定及签署运维人员的网络安全保密协议等方式,加强信息保护,减少数据泄露情况的发生。
(5)确保信息安全审计。严格审查系统中的各种信息,避免任何可能存在的安全隐患影响网络信息系统的正常使用。
2.2 提高全員信息安全意识及保障水平
2.2.1 提升信息安全意识的方法
(1)通过制作信息安全意识手册、画册、海报、动画短片、展板、鼠标垫等方式开展信息安全意识培训。
(2)通过开展信息安全知识竞赛,比如网上答题、现场答辩等方式并结合竞赛名次给予物质奖励,提升员工信息安全意识。
(3)研究所领导要高度重视网络信息安全,加强对信息安全事件的考核力度。
2.2.2 保障措施
(1)切实加强领导,建立健全所网络安全工作体制。
切实加强对网络安全工作的统一领导和管理。建立健全信息安全组织,落实机构和人员,强化统一管理职能,不断提高信息安全决策的执行和组织实施水平;各级领导要在提高网络信息安全意识等方面起带头表率作用,为信息安全建设与应用创造良好的氛围。
(2)加强信息安全预算管理,确保信息安全的可持续。
确立网络安全发展的战略地位,注重长期效益,保证网络安全建设和运行维护资金的持续投入。把网络安全规划和年度计划的预算纳入预算管理,保障信息化预算中网络安全投入的合理占比;设立信息安全专项资金,集中投入,统一管理,专款专用。
(3)加强信息安全绩效考核,建立健全激励约束机制。
按照国家及研究所相关要求,制订合理、可行的网络信息安全建设相关考核指标,通过强化绩效考核制度,建立健全网络信息安全建设激励约束机制,提高员工信息安全建设责任感。
(4)加强信息安全队伍建设,提高全员信息安全保障水平。
将人才培养与推进信息安全保障结合起来,积极引进和培养单位急需的网络安全专业人才和复合型人才。制订全员信息安全培训计划,开展针对单位领导、管理人员、技术人员和使用人员的网络安全定期培训,建设单位内部网络安全文化。
2.3 加强对漏洞及病毒的防范,提高网络安全保障
在大多研究所中,为保障网络信息系统的安全,一般会将局域网与国际互联网采取物理隔离的方式分离,可从一定程度上抑制内部网络与公共网络连接所衍生的各类安全问题,但不能防止来自内部设备或内部人员的恶意行为,比如漏洞攻击、病毒传播[4]。当前要进一步提升研究所网络安全水平,防止来自国际互联网和内部网络的各种攻击,可在网络规划或建设时加入以下5种网络安全技术。
(1)通过漏洞扫描技术,定期开展安全风险评估和隐患排查,深入分析重要信息系统所面临的主要风险和威胁,查找网络与信息安全的短板,并结合实名认证、访问控制、安全审计等技术防护措施,确保网络信息完全。
(2)使用防火墙技术和防病毒技术能够有效抵制病毒对网络及计算机系统的入侵,在互联网入口部署防火墙和防毒墙,视网络为一整体防范病毒入侵和黑客攻击,单机桌面系统部署杀毒软件和开启防火墙,定期查杀,可快速有效地查杀病毒,还可对系统的内存、文件、网页、邮件等进行监控,保障系统稳定运行。
(3)通过SDP零信任技术即软件定义边界(SDP)技术和零信任模型,建立设备、应用、资源、人员安全准入机制,实现人员、设备、资源可管可控;实现资源隐藏,提升网络安全管理水平;全面规避病毒、黑客、APT、木马、勒索等传统威胁对科研数据的安全威胁;增强网络架構的安全等级,提升针对不良攻击的防御系数。
(4)应用入侵防御技术监控网络和系统的活动,对恶意或有害的行为进行实时反应,以阻止或防止这些活动带来的破坏;应用入侵检测技术检测计算机网络中违反网络安全策略的恶意行为并进行相应处理,以保障计算机网络运维系统、服务器及用户终端的安全,为研究所网络提供安全运行环境。
(5)利用网络数据流量的跟踪与溯源技术,在网络攻击事件发生后,溯源网络数据流量运动路径,可以定位攻击源和攻击路径,有针对性地反制或抑制网络攻击,以及网络取证能力。网络攻击追踪溯源技术在网络安全领域具有非常重要的价值,针对网络结构各区域边界的流程进行抓取、还原、分析,为各网络、流量、协议、应用、服务建立基线阀值,并进行实时监控。同时,针对发生的网络攻击或风险,可快速分析和定位,提高网络安全运维能力。
任何网络安全技术的实现都需要软硬件的配合使用,以上网络安全技术对应的网络安全产品在网络结构中的部署位置如图1所示。
2.4 采用容灾备份系统确保数据完整性
容灾备份有实时备份、集中备份、中转备份、异构备份、异地容灾、任意回退、业务接管、集中管理、信息报警等功能。容灾备份的最终目标是帮助研究所应对人为误操作、软件错误、病毒入侵等“软”性灾害以及硬件故障、自然灾害等“硬”性灾害[5-6]。
对于多园区的工作单位,主园区的灾备机房通过备份一体机等容灾系统,将异地机房数据容灾至主园区机房中的灾备设备中,同时主园区核心机房中的信息化数据也可以通过总部灾备设备容灾到异地,从而实现信息化数据多点灾备互备方案,保证信息化业务系统的高可用性、持续性、安全性。
3 结语
本文从网络运维和安全设计角度,阐述了网络运维中常见问题及应对措施。要保障研究所的网络信息安全,需建立一套网络安全技术防范措施及有效的管理制度,做到网络安全“进不来、拿不走、看不懂、改不了、跑不了”,让研究所的计算机网络运维系统更安全稳定运行,网络环境更安全可靠。
[参考文献]
[1]董靓.计算机网络运维及安全管理设计[J].中国新通信,2020(15):18-20.
[2]韩琳.计算机网络运维及安全管理设计[J].电子技术与软件工程,2019(23):206-207.
[3]马奎.计算机网络运行维护与安全管理措施[J].电脑知识与技,2018(17):52-53.
[4]赵霞等.论运维工作中的网络入侵防御[J].网络安全技术与应用,2019(2):4.
[5]李绪柱.计算机网络安全主要隐患及应对措施[J].现代职业教育,2016(10):29.
[6]周龙.深入探讨企业员工的信息安全意识[J].硅谷,2013(3):132-133.
(编辑 傅金睿)