◆秦鳴昕 谷 洪

(93601部隊(duì) 山西 037006)

信息網(wǎng)絡(luò)安全管理分析

◆秦鳴昕 谷 洪

(93601部隊(duì) 山西 037006)

信息網(wǎng)絡(luò)安全管理是應(yīng)對(duì)網(wǎng)絡(luò)安全事件、提高信息系統(tǒng)的可靠性保障的基本措施。隨著我國(guó)信息技術(shù)的發(fā)展，有效的利用信息網(wǎng)絡(luò)安全管理手段保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行是十分關(guān)鍵的，本文以信息網(wǎng)絡(luò)安全管理為題，從加強(qiáng)網(wǎng)絡(luò)安全管理的必要性、常見的管理問題分析以及應(yīng)對(duì)策略三個(gè)方面進(jìn)行了簡(jiǎn)要的探討，為提高部隊(duì)信息網(wǎng)絡(luò)安全應(yīng)對(duì)管理能力，構(gòu)筑現(xiàn)代化管理保障水平提供參考。

信息；網(wǎng)絡(luò)；計(jì)算機(jī)；安全管理

1 信息網(wǎng)絡(luò)安全管理的必要性分析

（1）發(fā)展現(xiàn)代化信息網(wǎng)絡(luò)建設(shè)的需求

信息網(wǎng)絡(luò)建設(shè)作為現(xiàn)代化組織機(jī)構(gòu)建設(shè)的重要方面，在信息共享、信息系統(tǒng)應(yīng)用以及精準(zhǔn)化控制方面都有著重要的應(yīng)用。部隊(duì)作為我國(guó)武裝力量的基本組成單元，其信息網(wǎng)絡(luò)建設(shè)同樣應(yīng)順應(yīng)時(shí)代發(fā)展潮流，利用先進(jìn)的網(wǎng)絡(luò)技術(shù)不斷提升部隊(duì)管理水平和管理能力，構(gòu)筑強(qiáng)有力的現(xiàn)代化信息網(wǎng)絡(luò)保障體系。作為信息網(wǎng)絡(luò)保障的核心——信息網(wǎng)絡(luò)安全管理，對(duì)于提升硬件安全建設(shè)、維護(hù)軟件系統(tǒng)可靠性、保障信息系統(tǒng)的安全性、優(yōu)化網(wǎng)絡(luò)應(yīng)用環(huán)境等都有著非常重要的意義。

（2）提升信息網(wǎng)絡(luò)管理工作的需求

信息網(wǎng)絡(luò)安全是信息化管理工作的重要方面，只有不斷提升信息網(wǎng)絡(luò)安全保障，才能有效的利用和發(fā)展信息網(wǎng)絡(luò)技術(shù)，離開了網(wǎng)絡(luò)安全，構(gòu)筑于任何技術(shù)之上的網(wǎng)絡(luò)應(yīng)用都是無意義的。一般而言，信息網(wǎng)絡(luò)安全管理包括信息系統(tǒng)所依賴的硬件環(huán)境管理（如各類網(wǎng)絡(luò)設(shè)備的管理、終端設(shè)備的管理等）、軟件環(huán)境的管理（包括系統(tǒng)軟件和應(yīng)用軟件管理兩個(gè)方面）、網(wǎng)絡(luò)環(huán)境的管理（網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)設(shè)備的安全性應(yīng)用等）以及信息網(wǎng)絡(luò)應(yīng)用人員的安全管理等內(nèi)容，管理內(nèi)容涵蓋了網(wǎng)絡(luò)應(yīng)用的方方面面?？傊?，安全管理作為整個(gè)管理工作的基本內(nèi)容是極其重要的。

（3）滿足多元化信息應(yīng)用個(gè)體的需求

部隊(duì)信息網(wǎng)絡(luò)建設(shè)的需求是多元化的，一方面部隊(duì)信息網(wǎng)絡(luò)提供了資源保障，廣大官兵可以利用豐富的網(wǎng)絡(luò)資源不斷提升自身的綜合素質(zhì)，開闊視野；另一方面，信息網(wǎng)絡(luò)一定程度上打破了時(shí)間和空間的限制，利用遠(yuǎn)程資源官兵可以和地方進(jìn)行更為有效的溝通和交流，例如部隊(duì)與地方公安系統(tǒng)可以借助于網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程會(huì)議、官兵可以進(jìn)行地方高校之間的遠(yuǎn)程教學(xué)等，另外，隨著云計(jì)算大數(shù)據(jù)的應(yīng)用，也為部隊(duì)信息網(wǎng)絡(luò)建設(shè)指明了新的道路，可以通過大數(shù)據(jù)分析，提供隊(duì)部發(fā)展的新思路。多元化的信息網(wǎng)絡(luò)需求，需要強(qiáng)化信息網(wǎng)絡(luò)應(yīng)用過程中的安全保障能力，規(guī)范網(wǎng)絡(luò)應(yīng)用制度，奠定網(wǎng)絡(luò)信息發(fā)展的基礎(chǔ)。

2 常見信息網(wǎng)絡(luò)安全管理問題分析

（1）網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境管理缺失

網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境管理主要是從硬件角度予以分析的，信息系統(tǒng)要穩(wěn)定可靠的運(yùn)行，需要一定的硬件支撐，包括網(wǎng)絡(luò)設(shè)備（如路由設(shè)備、交換機(jī)設(shè)備等）、終端設(shè)備（各種PC終端）以及通信線纜等。網(wǎng)絡(luò)硬件安全管理，需要提供硬件環(huán)境運(yùn)行所必要的電源支撐、物理環(huán)境安全保障以及防偷防盜等人為環(huán)境的安全保障等等，實(shí)際的應(yīng)用過程中，往往更加側(cè)重于終端設(shè)備的日常管理，而網(wǎng)絡(luò)設(shè)備維護(hù)管理往往是不到位的，存在一定的管理缺失，網(wǎng)絡(luò)可靠性保障有待提升。

（2）計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全管理問題

計(jì)算機(jī)信息系統(tǒng)是信息網(wǎng)絡(luò)的軟件環(huán)境，一般而言包括操作系統(tǒng)軟件以及應(yīng)用軟件兩種類型。操作系統(tǒng)軟件抽象了計(jì)算機(jī)硬件資源，提供系統(tǒng)運(yùn)行接口，常見的操作系統(tǒng)軟件包括Windows操作系統(tǒng)以及服務(wù)器端多用的Linux操作系統(tǒng)，是計(jì)算機(jī)資源的管理軟件；應(yīng)用軟件更多的是滿足用戶需求的各類應(yīng)用程序，包括各類專用的應(yīng)用系統(tǒng)、辦公軟件、視頻聊天軟件等等。操作系統(tǒng)常見的安全管理問題包括系統(tǒng)更新管理不及時(shí)、系統(tǒng)漏洞沒有及時(shí)修復(fù)、系統(tǒng)安全管理軟件的缺失等等，而應(yīng)用軟件更多的是一些來源未知、可靠性不高的應(yīng)用軟件的使用，專有應(yīng)用系統(tǒng)不當(dāng)操作，如沒有進(jìn)行安全退出，登錄口令過于簡(jiǎn)單等。由于軟件環(huán)境引發(fā)安全事件是較為常見的，應(yīng)予以重視。

（3）信息網(wǎng)絡(luò)應(yīng)用人員安全意識(shí)的缺失

應(yīng)用人員作為整個(gè)信息系統(tǒng)的操作者和使用者，其安全意識(shí)和安全操作技能直接關(guān)系到了整個(gè)信息系統(tǒng)的安全性，一方面是由于應(yīng)用人員安全意識(shí)的缺乏導(dǎo)致的安全事件的發(fā)生，例如在公開聯(lián)網(wǎng)的終端設(shè)備上處理涉密信息、使用一些破解版軟件等操作行為往往都是其缺乏一定的安全保密意識(shí)造成的；另一方面是由于應(yīng)用人員安全操作技能的缺乏導(dǎo)致的，例如不能有效的利用安全軟件進(jìn)行系統(tǒng)的掃描、漏洞修補(bǔ)、不能及時(shí)的刪除網(wǎng)絡(luò)會(huì)話Session數(shù)據(jù)、保留Cookie等聯(lián)網(wǎng)數(shù)據(jù)等等都是安全技能不足引發(fā)的。

3 加強(qiáng)信息網(wǎng)絡(luò)安全管理的策略分析

（1）信息網(wǎng)絡(luò)安全管理制度建設(shè)

制度建設(shè)作為信息網(wǎng)絡(luò)管理工作的規(guī)范性保障是極其必要的，通過制度建設(shè)可以明確部隊(duì)信息管理工作中的各項(xiàng)任務(wù)、責(zé)任以及措施，使得信息網(wǎng)絡(luò)管理工作有章可循、有制可依，為信息網(wǎng)絡(luò)安全管理提供了工作依據(jù)，同時(shí)也為約束和規(guī)范網(wǎng)絡(luò)應(yīng)用人員行為提供了重要的制度保障。信息網(wǎng)絡(luò)安全制度應(yīng)結(jié)合部隊(duì)信息網(wǎng)絡(luò)建設(shè)發(fā)展需求進(jìn)行制定，從安全保障所涉及到的硬件、軟件、管理、應(yīng)用等多個(gè)層次予以規(guī)范，提升信息網(wǎng)絡(luò)安全管理工作的可操作性。除此之外，信息網(wǎng)絡(luò)安全制度建設(shè)還應(yīng)根據(jù)網(wǎng)絡(luò)安全發(fā)展的實(shí)際情況進(jìn)行動(dòng)態(tài)的調(diào)整，不斷提升制度的可適用性。

（2）提升信息網(wǎng)絡(luò)環(huán)境的安全性

網(wǎng)絡(luò)環(huán)境的安全性管理主要從網(wǎng)絡(luò)設(shè)備以及各類信息終端設(shè)備的安全保障予以實(shí)施，網(wǎng)絡(luò)設(shè)備主要是對(duì)路由設(shè)備、交換機(jī)設(shè)備的安全配置，對(duì)于接入層交換機(jī)設(shè)備應(yīng)通過相應(yīng)的安全策略，例如MAC地址綁定、VLAN劃分等等對(duì)不同的網(wǎng)絡(luò)流量進(jìn)行隔離和接入控制，提升網(wǎng)絡(luò)接入的可靠性保障，對(duì)于匯聚層網(wǎng)絡(luò)設(shè)備可以通過增加冗余設(shè)備提升網(wǎng)絡(luò)可靠性，而路由設(shè)備則可以進(jìn)行負(fù)載均衡、訪問控制等限制提高網(wǎng)絡(luò)路由的安全性保障。另外，除了上述的被動(dòng)安全策略之外，還應(yīng)增加硬件防火墻、安全服務(wù)器進(jìn)行主動(dòng)安全防范保障。至于終端設(shè)備的應(yīng)用，應(yīng)注重涉密終端的隔離處理以及普通終端設(shè)備的安全訪問控制。

（3）加強(qiáng)信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全性保障

網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全性保障應(yīng)從系統(tǒng)軟件和應(yīng)用軟件兩個(gè)層次予以加強(qiáng)。對(duì)于系統(tǒng)軟件的維護(hù)，應(yīng)通過淘汰過時(shí)的操作系統(tǒng)、及時(shí)對(duì)發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)處理、嚴(yán)格控制系統(tǒng)用戶權(quán)限以及用戶數(shù)量、對(duì)登錄口令強(qiáng)度以及更換周期進(jìn)行有效管理、控制計(jì)算機(jī)系統(tǒng)端口開放數(shù)量等手段予以保障；而應(yīng)用軟件和應(yīng)用系統(tǒng)的管理，首先應(yīng)杜絕來源未知、破解版等應(yīng)用軟件的使用，對(duì)于陌生郵件等信息的訪問鏈接不要隨意訪問，其次則是應(yīng)用軟件的有效應(yīng)用，例如注意登錄訪問控制，對(duì)用戶數(shù)據(jù)進(jìn)行有效的管理，及時(shí)備份用戶數(shù)據(jù)，從保密性、可用性以及完整性等方面加強(qiáng)系統(tǒng)數(shù)據(jù)的管理，最后及時(shí)更新應(yīng)用軟件一定程度上也能夠提高應(yīng)用系統(tǒng)的可用性以及信息系統(tǒng)訪問控制的安全性。

（4）優(yōu)化信息網(wǎng)絡(luò)安全管理的技術(shù)手段

從上文論述可以看出，信息網(wǎng)絡(luò)安全維護(hù)管理需要從技術(shù)手段、制度管理以及設(shè)備維護(hù)等多個(gè)方面進(jìn)行加強(qiáng)，因此在實(shí)施信息網(wǎng)絡(luò)安全管理保障維護(hù)的時(shí)候應(yīng)進(jìn)行周期性、日常性以及可控性的優(yōu)化管理。所謂的周期性管理是指定期對(duì)信息網(wǎng)絡(luò)的運(yùn)行狀況、可靠性以及系統(tǒng)安全性進(jìn)行檢查，及時(shí)發(fā)現(xiàn)信息網(wǎng)絡(luò)安全管理過程中的問題，進(jìn)行有效的管理和維護(hù)；而日常性的管理則是針對(duì)一些突發(fā)的網(wǎng)絡(luò)安全事件進(jìn)行網(wǎng)絡(luò)環(huán)境、軟件環(huán)境等信息系統(tǒng)的維護(hù)管理，對(duì)于有效的避免安全事件的威脅有著積極的意義；可控性的管理則是通過加強(qiáng)保密檢查、安全檢測(cè)等技術(shù)手段，對(duì)于涉密信息處理、網(wǎng)絡(luò)安全事件進(jìn)行技術(shù)性的支持，構(gòu)筑強(qiáng)有力的管理技術(shù)保障。

4 小結(jié)

本文從信息網(wǎng)絡(luò)管理的必要性、常見的信息網(wǎng)絡(luò)管理問題以及應(yīng)對(duì)措施三個(gè)方面對(duì)信息網(wǎng)絡(luò)管理相關(guān)內(nèi)容進(jìn)行簡(jiǎn)要的探討，通過合理有效的運(yùn)用制度保障、運(yùn)行環(huán)境保障、安全意識(shí)保障以及技術(shù)手段保障來構(gòu)筑強(qiáng)有力的現(xiàn)代化信息網(wǎng)絡(luò)管理體系，為加強(qiáng)信息網(wǎng)絡(luò)建設(shè)管理水平提供參考。

[1] 于倩，李靈君．網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017．

[2] 謝德祥．計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)探討[J]． 科技創(chuàng)新與應(yīng)用，2016．

[3] 高山山．基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探究[J]．科技創(chuàng)新與應(yīng)用，2015．

[4] 楊妍．計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)探討[J]．信息通信，2015．

[5] 敖雪妮．基于內(nèi)容分析法的網(wǎng)絡(luò)信息安全管理政策研究[D]．電子科技大學(xué)，2015．

[6] 王玲，徐小濤．專用網(wǎng)絡(luò)信息安全管理機(jī)制研究[J]．信息網(wǎng)絡(luò)安全，2013．

[7] 劉世清．公安邊防部隊(duì)網(wǎng)絡(luò)信息安全管理面臨的問題和對(duì)策[J]．硅谷，2012．