王军

摘要：随着信息化技术全球化发展，网络对人们的生活、生产、工作、学习等具有非常深刻的影响。网络环境下人们日益重视信息安全问题。环境信息网络的基础是自动监控环境系统，其核心是环保电子政务以及综合业务，重点是环境监控预警、环境管理、突发环境事件的应急等。环境信息网络实现了环境数据信息的共享，对环境信息资源进行整合，使环境信息资源开发与利用水平不断提高。

关键词：信息;网络安全;管理

前言

随着社会的不断发展，计算机技术与网络的应用日益广泛，为人们的生活、工作、学习带来便利。一方面，计算机网络不断扩开放性、共享性，另一方面网络安全问题日益引起人们的重视。环境信息网络实现了环境信息资源的整合，对环境信息资源的开发利用具有重要意义，而其安全管理问题也越来越重要。对网络安全管理的意义进行阐述，分析了环境信息网络不安全影响因素，对加强环境信息网络安全管理的策略进行详细探讨。

1环境信息网络不安全影响因素

1.1环境信息网络安全技术有待于提高

当前网络技术发展突飞猛进，出现了越来越多的网络新技术，新产品，然而，产品自身安全性重视不够。比如Cisco公司的低端路由产品从Cisco2500系列一直到Cisco7500系列，不断提高数据吞吐能力以及交换数据的能力，但是基本采用相近的密码加密算法，极大的影响了其安全性。我国当前很多应用系统的建立是基于国外操作系统，当从国外引进网络安全产品时，无疑造成了计算机信息系统的不安全。

1.2操作系统本身的安全性

目前流行的许多操作系统均存在网络安全漏洞，如UNIX，MSNT和Windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。另外，编程人员为自便而在软件中留有“后门”，一旦“漏洞”及“后门”为外人所知，就会成为整个网络系统受攻击的首选目标和薄弱环节。大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。

1.3对TCP/IP协议安全性考虑不足

Internet通信基础——TCP/IP具有较大的网络安全风险。TCP/IP协议的设计是基于相互信任的协议体系，当对方不能信赖时，安全问题也就随之产生。

1.4缺乏有效的手段监视、评估网络系统的安全性

完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估，并保障将要实施的安全策略技术上的可实现性、经济上的可行性和組织上的可执行性。网络安全评估分析就是对网络进行检查，查找其中是否有可被黑客利用的漏洞，对系统安全状况进行评估、分析，并对发现的问题提出建议从而提高网络系统安全性能的过程。评估分析技术是一种非常行之有效的安全技术。

1.5操作系统自身操作安全性问题

当前市场流行的很多操作系统包括Windows，Unix等都会存在网络安全漏洞。通常情况下，黑客对操作系统自身存在的安全漏洞进行利用进入到系统中。操作系统与网络软件不可能完全安全。同时，编程人员在软件开发中出于方便的目的留有“后门”，当不法分子指导“漏洞”或者“后门”，就会进行网络系统攻击，而这些正是攻击的薄弱环节。系统“后门”以及“漏洞”是大多数黑客入侵网络事件的主要原因。

2环境信息网络安全管理策略

2.1要建立计算机安全生产信息管理系统，提高人工管理效率

新能源企业电站建立、配置安全生产信息管理系统是一项非常有效管理手段，通过计算机系统可以远程传输安全生产信息，各电站也能够随时得到企业管理人员审查、审批、生产指令，及指导、帮助;安全生产信息管理系统可按照安健环体系的要素，设置管理模块，管控流程，要达到信息共享的目的，还要具有统计报送、管理监督、考核等功能，要落实信息系统维护职责，明确模块信息管理责任。

2.2对环境信息网络通过高效的网络管理软件进行管理

环境信息网络的交换设备、路由设备、接入设备等比较多，通过高效网络资源管理系统对网络进行有效的管理。系统基于物理拓扑结构对网络拓扑图进行自动生成，对网络实际连接的情况进行准确直观的体系，比如设备的均衡负载连接、冗余连接等，层次化管理拓扑结构。利用网络管理软件实时监控网络、检测网络流量，对故障预警网络管理人员可以及时作出响应，通过有效措施使环境信息网络的正常运行得到保障。

2.3利用高效的网络管理软件管理全网

我们局域网的网络环境比较复杂，含有多种交换设备、路由设备以及其他一些接入设备，为了能够有效地管理网络，我们采用了高效的网络资源管理系统，可以实现跨厂商、跨平台的管理。系统采用物理拓扑的方法来自动生成网络的拓扑图，能够准确和直观地反映网络的实际连接情况，包括设备间的冗余连接、备份连接、均衡负载连接等，对拓扑结构进行层次化管理。通过网络管理软件还可实现对网络故障的监视、流量检测和管理，使网管人员能够对故障预警，以便及时采取措施，保证了整个网络能够坚持长时间的安全无故障运行。

2.4将防火墙与入侵防御系统布置在网络出口

防火墙设备设置在局域网出口，针对入侵防御系统以及防火墙进行安全策略的制定，限制不安全端口以及协议，确保全部工作站、服务器以及网络设备都处于防火墙系统的保护下，通过专门日志服务器对防火墙及入侵防御系统的日志进行记录以及保存，对进出网络活动进行详细的记录。同时，将网络防病毒系统布置在局域网内部。网络防病毒系统具备跨平台的功能与技术特点，中央管理控制台是系统中心。利用管理控制台实现对服务器以及客户端的集中管理;能够对防病毒系统进行启动，从而对病毒进行扫描，对系统的实时防护进行设置，对防护病毒的策略进行建立，更新管理病毒的文件，对活动病毒进行控制，对计算机禀赋防护、病毒扫描、病毒扫描查看、病毒检测等功能进行管理。

2.5制订环境网络安全事故应急预案

制订应急预案，防范环境网络安全事故风险并将事故影响控制在最小程度。通过风险评估，研究可能出现的环境网络安全事故，针对不同环境网络安全事故制订了不同的网络安全处理预案，对不同的破坏有不同的恢复计划。当环境网络安全事故出现时，最基本的目标是恢复受影响系统的控制，并限制事故的进一步发展。并将预案分发给有关人员，使每个相关人员明确其在环境网络安全事故发生后各自的职责，充分发挥每一个人的能力与智慧，将损失减到最小。基于环境网络应急预案的制定，对环境网络信息安全事故风险进行有效预防，通过有效措施使得尽可能的减小影响。利用风险评估对可能存在的环境网络信息安全事故进行研究，对不同的环境网络信息安全事故进行不同网络安全管理预案的制定，对环境信息数据进行备份，当遭受攻击时可以恢复。同时，如果出现环境网络安全事故，对受到影响的系统进行恢复是最基本的目标，同时对进一步的事故发展进行控制。向相关人员进行预案的分发，确保在发生环境网络安全事故后，有关人员可以各司其责，使得每个人的能力得到充分发挥，尽可能降低损失。

总结

技术与管理都可以影响到环境信息网络安全问题。一方面通过先进的技术措施确保环境信息网络安全得到保障，另外一方面，对完善的环境网络信息安全管理机制进行构建，通过安全技术与管理制度的有机结合提高环境信息网络安全。加强有关人员的思想教育和技术培训，对网络安全规章制度建设给予强化，从而确保“数字环保”工程的安全性不断提高，使环境信息网络安全事故风险降低，确保环境信息网络运行的高效、稳定、安全。

参考文献：

[1] 赵瑾.网络准入系统助力企业网络安全管理[J].计算机产品与流通，2019（07）：65.

[2] 吕计英.浅谈企业信息化建设中网络安全管理问题[J].数字通信世界，2019（05）：256.

[3] 张能.企业信息化建设中的网络安全管理问题[J].计算机与网络，2019，45（08）：56-57.

[4] 刘洋.安全管理平台在企业网络安全管理中的应用[J].电子技术与软件工程，2019（01）：166-168.

（作者单位：巨力新能源股份有限公司）