信息网络安全管理分析

2017-03-10秦鸣昕

网络安全技术与应用 2017年11期

关键词：网络应用网络设备信息网络

◆秦鸣昕谷洪

(93601部队山西 037006)

信息网络安全管理分析

◆秦鸣昕谷洪

(93601部队山西 037006)

信息网络安全管理是应对网络安全事件、提高信息系统的可靠性保障的基本措施。随着我国信息技术的发展，有效的利用信息网络安全管理手段保障信息系统的安全稳定运行是十分关键的，本文以信息网络安全管理为题，从加强网络安全管理的必要性、常见的管理问题分析以及应对策略三个方面进行了简要的探讨，为提高部队信息网络安全应对管理能力，构筑现代化管理保障水平提供参考。

信息；网络；计算机；安全管理

1 信息网络安全管理的必要性分析

（1）发展现代化信息网络建设的需求

信息网络建设作为现代化组织机构建设的重要方面，在信息共享、信息系统应用以及精准化控制方面都有着重要的应用。部队作为我国武装力量的基本组成单元，其信息网络建设同样应顺应时代发展潮流，利用先进的网络技术不断提升部队管理水平和管理能力，构筑强有力的现代化信息网络保障体系。作为信息网络保障的核心——信息网络安全管理，对于提升硬件安全建设、维护软件系统可靠性、保障信息系统的安全性、优化网络应用环境等都有着非常重要的意义。

（2）提升信息网络管理工作的需求

信息网络安全是信息化管理工作的重要方面，只有不断提升信息网络安全保障，才能有效的利用和发展信息网络技术，离开了网络安全，构筑于任何技术之上的网络应用都是无意义的。一般而言，信息网络安全管理包括信息系统所依赖的硬件环境管理（如各类网络设备的管理、终端设备的管理等）、软件环境的管理（包括系统软件和应用软件管理两个方面）、网络环境的管理（网络安全策略、网络设备的安全性应用等）以及信息网络应用人员的安全管理等内容，管理内容涵盖了网络应用的方方面面。总之，安全管理作为整个管理工作的基本内容是极其重要的。

（3）满足多元化信息应用个体的需求

部队信息网络建设的需求是多元化的，一方面部队信息网络提供了资源保障，广大官兵可以利用丰富的网络资源不断提升自身的综合素质，开阔视野；另一方面，信息网络一定程度上打破了时间和空间的限制，利用远程资源官兵可以和地方进行更为有效的沟通和交流，例如部队与地方公安系统可以借助于网络进行远程会议、官兵可以进行地方高校之间的远程教学等，另外，随着云计算大数据的应用，也为部队信息网络建设指明了新的道路，可以通过大数据分析，提供队部发展的新思路。多元化的信息网络需求，需要强化信息网络应用过程中的安全保障能力，规范网络应用制度，奠定网络信息发展的基础。

2 常见信息网络安全管理问题分析

（1）网络设备运行环境管理缺失

网络设备运行环境管理主要是从硬件角度予以分析的，信息系统要稳定可靠的运行，需要一定的硬件支撑，包括网络设备（如路由设备、交换机设备等）、终端设备（各种PC终端）以及通信线缆等。网络硬件安全管理，需要提供硬件环境运行所必要的电源支撑、物理环境安全保障以及防偷防盗等人为环境的安全保障等等，实际的应用过程中，往往更加侧重于终端设备的日常管理，而网络设备维护管理往往是不到位的，存在一定的管理缺失，网络可靠性保障有待提升。

（2）计算机信息系统网络安全管理问题

计算机信息系统是信息网络的软件环境，一般而言包括操作系统软件以及应用软件两种类型。操作系统软件抽象了计算机硬件资源，提供系统运行接口，常见的操作系统软件包括Windows操作系统以及服务器端多用的Linux操作系统，是计算机资源的管理软件；应用软件更多的是满足用户需求的各类应用程序，包括各类专用的应用系统、办公软件、视频聊天软件等等。操作系统常见的安全管理问题包括系统更新管理不及时、系统漏洞没有及时修复、系统安全管理软件的缺失等等，而应用软件更多的是一些来源未知、可靠性不高的应用软件的使用，专有应用系统不当操作，如没有进行安全退出，登录口令过于简单等。由于软件环境引发安全事件是较为常见的，应予以重视。

（3）信息网络应用人员安全意识的缺失

应用人员作为整个信息系统的操作者和使用者，其安全意识和安全操作技能直接关系到了整个信息系统的安全性，一方面是由于应用人员安全意识的缺乏导致的安全事件的发生，例如在公开联网的终端设备上处理涉密信息、使用一些破解版软件等操作行为往往都是其缺乏一定的安全保密意识造成的；另一方面是由于应用人员安全操作技能的缺乏导致的，例如不能有效的利用安全软件进行系统的扫描、漏洞修补、不能及时的删除网络会话Session数据、保留Cookie等联网数据等等都是安全技能不足引发的。

3 加强信息网络安全管理的策略分析

（1）信息网络安全管理制度建设

制度建设作为信息网络管理工作的规范性保障是极其必要的，通过制度建设可以明确部队信息管理工作中的各项任务、责任以及措施，使得信息网络管理工作有章可循、有制可依，为信息网络安全管理提供了工作依据，同时也为约束和规范网络应用人员行为提供了重要的制度保障。信息网络安全制度应结合部队信息网络建设发展需求进行制定，从安全保障所涉及到的硬件、软件、管理、应用等多个层次予以规范，提升信息网络安全管理工作的可操作性。除此之外，信息网络安全制度建设还应根据网络安全发展的实际情况进行动态的调整，不断提升制度的可适用性。

（2）提升信息网络环境的安全性

网络环境的安全性管理主要从网络设备以及各类信息终端设备的安全保障予以实施，网络设备主要是对路由设备、交换机设备的安全配置，对于接入层交换机设备应通过相应的安全策略，例如MAC地址绑定、VLAN划分等等对不同的网络流量进行隔离和接入控制，提升网络接入的可靠性保障，对于汇聚层网络设备可以通过增加冗余设备提升网络可靠性，而路由设备则可以进行负载均衡、访问控制等限制提高网络路由的安全性保障。另外，除了上述的被动安全策略之外，还应增加硬件防火墙、安全服务器进行主动安全防范保障。至于终端设备的应用，应注重涉密终端的隔离处理以及普通终端设备的安全访问控制。

（3）加强信息网络应用系统的安全性保障

网络应用系统的安全性保障应从系统软件和应用软件两个层次予以加强。对于系统软件的维护，应通过淘汰过时的操作系统、及时对发现的系统漏洞进行修补处理、严格控制系统用户权限以及用户数量、对登录口令强度以及更换周期进行有效管理、控制计算机系统端口开放数量等手段予以保障；而应用软件和应用系统的管理，首先应杜绝来源未知、破解版等应用软件的使用，对于陌生邮件等信息的访问链接不要随意访问，其次则是应用软件的有效应用，例如注意登录访问控制，对用户数据进行有效的管理，及时备份用户数据，从保密性、可用性以及完整性等方面加强系统数据的管理，最后及时更新应用软件一定程度上也能够提高应用系统的可用性以及信息系统访问控制的安全性。

（4）优化信息网络安全管理的技术手段

从上文论述可以看出，信息网络安全维护管理需要从技术手段、制度管理以及设备维护等多个方面进行加强，因此在实施信息网络安全管理保障维护的时候应进行周期性、日常性以及可控性的优化管理。所谓的周期性管理是指定期对信息网络的运行状况、可靠性以及系统安全性进行检查，及时发现信息网络安全管理过程中的问题，进行有效的管理和维护；而日常性的管理则是针对一些突发的网络安全事件进行网络环境、软件环境等信息系统的维护管理，对于有效的避免安全事件的威胁有着积极的意义；可控性的管理则是通过加强保密检查、安全检测等技术手段，对于涉密信息处理、网络安全事件进行技术性的支持，构筑强有力的管理技术保障。