浅谈局域网信息运维管理工作

(整期优先)网络出版时间:2018-12-22
/ 2

浅谈局域网信息运维管理工作

王枞宁1程亚情2田乐1董伟1

(1国网安徽省电力有限公司芜湖县供电公司;2国网安徽省电力有限公司郎溪县供电公司)

摘要:网络技术的应用涉及到人们生活的方方面面,企业早已完成各种信息系统的建设,各信息系统之间的联系也变得越加紧密的同时,网架结构也变得越加复杂,这就对企业信息运维管理工作提出了更高层次的要求。局域网作为互联网体系中最底层、直接面向用户的环节,其具有分布性、开放性等特征,任何人均可通过计算机对局域网进行访问,这可能给网络攻击、传播病毒、破坏网络、窃取数据和资料等创造了机会。因此,局域网的安全管理显得十分重要。本文就局域网存在的安全问题与不法入侵者常用的方法,以网络安全机制或安全技术作为基础,实施安全管理体系、安全技术管理体系等全方位的综合性建设,实现局域网的安全运行。

关键词:局域网;运维;管理

局域网具有资源共享、网络通信及办公自动化等优势,但也面临巨大的安全风险。这些风险因素有外部的,也有内部的。外部因素如黑客攻击、病毒传播、网络入侵等;内部因素包括设备缺陷、管理不规范、网络配置不合理、员工缺乏安全意识、应用系统的安全控制管理不到位等。因此,需要从技术层面以及员工管理方面构建一个完善的信息安全防御体系。本文主要对信息运维的总体架构和完善方法做出了详细分析研究。

1局域网常见的入侵手段与安全管理存在的问题

1.1局域网常见的攻击手段

攻击局域网的方式主要分成外部攻击与内部攻击,这两种攻击都可能导致网络系统瘫痪或者保密的重要信息被窃取等严重后果。

外部攻击方式利用网络设备存在的漏洞侵入。大部分系统均存在一定的安全漏洞。其中有的是应用软件或操作系统本身存在的。如攻击者缓冲区的特性进行攻击。另外是通过协议漏洞实施攻击。如利用POP3必须在根目录下才能运行的特性实施攻击,对根目录进行破坏,以获取超级用户权限。攻击者也常利用ICMP协议进行拒绝服务攻击。网上窃听是指主机在工作模式中可接收本网段中采用同一物理通道传输的全部信息,而不鉴别信息发送者与接收者。由于系统进行密码认证时,用户的信息需通过用户端传至服务器端,攻击者可在信息传送过程中对数据进行监听。若主机间的通信信息未加密,只需使用网络监听软件可轻易截取包括账号及口令等信息资料。终止服务攻击指发送数量巨大的非法请求,以占用服务器有限的系统资源,使用户的正常请求无法得到响应。利用特洛伊木马或病毒非法攻击网络。电子欺骗指通过使用伪造的登录程序或病毒对管理员密码进行窃取,然后登陆服务器以获取控制权。这主要是通过利用系统存在的安全漏洞达到攻击的目的。

内部攻击方式。内部员工利用职位之便,对系统的数据和应用程序进行修改;内部员工对网络权限配置与系统配置进行更改,给外部入侵者创造有利条件。

1.2信息安全管理中存在的突出问题

信息机构的建设不健全。企业设立负责信息技术运行的专门机构或是岗位和建制不规范,通常一个班组或岗位基本配置一名人员,而信息系统的架构过于分散,致人力资源利用率低,信息战线过长,几乎没有精力、时间进行信息安全管理;此外,因通信技术迅猛发展,技术人员通常在基层岗位工作,缺少培训机会,难以全面掌握层出不穷的IT技术,如操作系统、网络、数据库、存储、安全等各方面的新技术,可导致技术人员的运行维护能力不足,发生系统安全的监控工作不到位的情况。

人员的安全意识不足。由于缺乏专业的、系统的培训及教育,大部分专业技术人员存在“防火墙等于安全”这种侥幸的心理,“防黑防毒”意识薄弱和对内部员工出现操作失误甚至恶意攻击等情况的警惕性不高,只采取简单的信息安全防护措施[2]。大部分员工没能掌握足够的信息安全技能和知识,一部分员工认为技术部门应全面进行信息安全管理,与自己无关;一部分员工观念还停留在原始的网络安全即是防病毒的层次,安全防护的意识较弱。

客户端的安全隐患突出。目前,客户端安全维护是企业网络管理工作的重点部分,同时也是对网络有效、安全的运行造成主要威肋的环节。只有将网络内部出现的安全问题进行及时、有效的解决,才能够将局域网安全管理的最大安全隐患排除。

2.局域网存在安全问题的解决措施

防火墙技术措施。防火墙技术主要通过加强网络的访问控制,防止外部用户采取非法手段经外部网络侵入内部网络系统。它既是阻止非法用户对局域网进行访问的屏障,也是对进、出双向通信进行控制的门槛。它按照某些安全策略对两个或以上网络间的数据传输进行检查,以决定是否允许该网络通信,同时也监视网络的运行状态,能够对Internet与局域网内部的任何活动进行有效的监视,保障内部网络安全运行。防火墙对局域网系统的安全起到极大的促进作用,并通过将危险的服务过滤掉而减少网络风险。如防火墙可禁止NFS等不安全的协议进出,以保障局域网系统的安全性。这样可避免不安全协议对脆弱的局域网攻击,从而有效提高局域网的安全性。

加密技术措施。加密技术是主动防御技术之一,能有效保障信息安全,用户被授权后才能访问和利用网络资源,加密访问可有效的保证数据安全。在加密或者解密时使用公开密钥对信息与数据进行加密,这样实现了数字签名,而数字签名能够对签名者身份予以确认及保证数据完整。其允许对文件发行商进行验证,并确认文件是否被更改。

安全认证措施。安全认证技术作为网络安全的一个主要技术部分。认证指确认网络中两个互访的对象是否有效、属实的一个过程,通过多种认证方法对对象属性进行验证,以鉴别对象的真实有效性,认证是通信中双方互相对身份进行确认,以保证安全性,防止通信过程中他人非法插入,认证通常在通信前进行。认证存在两种形式,一种是只对一方标识进行检查,即单方认证;一种为通信的双方均检查对方的标识,即相互认证。认证服务多由数字签名机制、口令认证及密码机制等机制实现。最常用的是密码认证,但因大部分用户设置的密码过于简单,导致经常出现该认证方法失效的情况。

3.信息技术下信息运维管理创新工作对策

重视技术培训。加大对管理人员的技术培训,挖掘其自身潜力。信息技术的发展与时俱进,不断变化。要想将信息技术与人力运维管理有机的结合起来,这对人才的能力有了更高的要求,需要企业的IT部门加大对人才的选拔,不可过于依赖于某个人,同时注重对员工的技能培训,不断加强其自身对知识的接受与学习能力,以适应现今竞争激烈的社会。此外,适时地绩效审核是不可或缺的,一方面,可以对员工过去一段时间的工作成果进行整体评价,便于及时发现其工作失误或优秀方面,可以提高员工工作的积极性和责任意识;另一方面,可以对员工的未来业绩进行制定,以挖掘其自身潜力,利于企业的工作质量和效益的保证。

增强员工安全意识。普及推广信息安全的知识教育,提高员工的信息安全认识及安全意识,让员工掌握一般安全防护知识,提高其解决安全问题能力。信息安全的教育应包括:信息安全面临主要风险,信息安全目标与方针,安全管理的规章制度等。以使全部员工深刻认识信息安全的重要性,增强整体的防护意识。完善信息运维管理制度,建立科学合理的管理体系。

4结束语

总而言之,要想提高信息化管理效率,就必须在依托信息技术的基础上,对信息运维管理进行创新,使之能符合当今企业信息化发展的需要。依据企业具体情况与安全需求,采取适宜技术及产品,构造合理的技术防御体系。在加强网络技术安全体系建设的同时,还应创建以“人”为本的信息安全管理机制。这需要我们对其进行不断地探索和完善。

参考文献:

[1]庄志明.关于信息技术下信息运维管理创新工作的研究[J].企业技术开发,2013(17).

[2]黄亚斌.论局域网安全内部防范[J].信息安全与技术,2012,3(02):30-32.

[3]陈庆林.信息系统运维探索与实践[J].信息与电脑(理论版),2013(2).