本地网络管理及安全现状分析与规划

2020-10-14 01:03马佳华
网络安全技术与应用 2020年10期
关键词:网络故障网络管理运维

◆马佳华

本地网络管理及安全现状分析与规划

◆马佳华

(海军92493部队13分队 辽宁 125000)

本文是在多年从事本地网络管理的经验基础上,从管理手段、安防架构、人员能力三个方面认真分析了现行本地网络管理过程中存在的问题和不足,提出了网络运维自动化、安防模式主动化、人员训练常态化三合一体的新型网络运维模式,加强了维护流程各阶段之间的融合,形成一体式通畅网络运维管理规范,大大提高了网络管理、故障恢复、威胁处理的工作效率。

集中管控;网络安防模拟;网络管理;安防训练

在这个军事网络迅速发展的时代,网络如同血管一样深入到业务、日常办公的各个角落,在本地网络的正常运作中扮演着传输各种养分的角色。几乎每个部门都用网络来传输、共享自己独有的试验数据及资源。庞大的网络资源、复杂的网络环境、频发的网络故障都对管理、安防和人员技能提出了前所未有的要求。但目前本地的网络管理模式仍存在延时长、效率低、安全性差、人员管理技能匮乏等缺点,与新型网络、设备等高智能化元素的发展脚步相差甚远。提高本地网络的安全稳定性,保障好本地试验任务和日常办公更好的运行,其关键在于提高网络管理的效率。

1 本地网络安全及管理现状

1.1 网络管理人工化

本地网络的故障信息获取完全依靠用户主动上报,信息获取时延较大,处理故障总时间较长,用户体验性不好,严重时可能影响重要试验任务的进行。网络分析设备繁多,功能分散,作用更是趋近于网络能力分析,然而基础保障功能却很薄弱,具体体现在获取网络故障信息后,没有一体化的处理平台,而是完全由多种工具的各个部分功能组合进行维护处理,管理工具效能低下,在调试设备或处理故障时,完全依靠人员经验使用简单的Ping、Tracert等网络命令进行排故;无任何辅助判断工具,故障判断完全依赖管理员经验,故障需要逐级测试,处理过程缓慢。网络管理资料为纸质或电子文档,通常可能有多个运维人员,每人都将处理记录保存在自己手中,但是处理故障时可能只有一到两名运维人员,故障处理或网络调整后,其他人的资料无法得到及时更新,久而久之,运维人员手中的资料各不相同,经常无法判断现场情况与哪个运维人员手中的资料一致,往往还需要亲自到现场核验,而此时方便快捷的远程管理手段也就失去了实际意义。

1.2 安防模式陈旧化

由于本单位的U盘使用频繁、保密要求高等特点,病毒、木马等恶意代码泛滥,交叉感染严重,这已是本单位网络的通病。而本地的网络安全系统采用的仍然是传统的防火墙、入侵检测和病毒防范等“老三样”的构成模式,在网络层设防,在外围对非法用户和越权访问进行封堵,防范外围攻击。由于这些措施只是通过外围对非法用户和越权访问进行封堵来达到防范外部攻击的目的,对内网用户的行为却疏于管理,内网的威胁仍然存在,病毒等威胁虽被束缚在一定的范围内,但这是建立在对内网用户的绝对信任的基础上。如果内网出现了漏洞,则“秘密”极有可能被病毒等威胁手段收集并从此出口带出。随着窃取手段的不断更新,仅在出口设置大门放任内部自由的圈养模式已不能完全保护好“羊群”,因为任何节点都可能成为新的出口,一旦形成出口,“羊群”将从此出口鱼贯而出。在羊与羊之间也建立起屏障并对“羊群”进行统一管理才能真正形成稳固的防御,即使任何一处变成出口,也可以及时关闭其他屏障保护好其他羊,将损失降到最低。

1.3 人员处理安防事件能力薄弱

随着网络技术的不断发展,网络设备的多样化、功能的精细化和深入化、军用网络的多类化,这些都大大增加了网络的维护难度。相对于此,网络维护能力日益显得薄弱,并且在新老更替的过程中,经验在不断地流失。

繁重的任务保障、精简的运维人员、难于传承的运维经验,这种种现状让运维人员疲于故障维修和基础工作,没有更多的时间学习提高自己的能力。面对种类繁多的计算机病毒攻击行为,运维人员也只能局限于使用杀毒软件应对,对于网络的加固、行为的追踪乃至主动的攻击这些更是无能为力。鉴于本地网络的重要性,运维人员并不能去实践了解各种攻击行为特性,这些原因都造成了人员安防处理能力的薄弱。

2 本地网络管理及安全规划设想

2.1 量身定制集监测、维护、管理为一体的本地网络管理系统

一套完整的、合适的、智能的网络管理系统将成为网管人员手中的一把利剑。网管系统的实用性在极大程度上影响了网络故障的处理效率以及任务的保障能力。该系统应该拥有以下功能:

(1)网络实时监测。首先系统应该能够从网络资源库中调出设备,形成网络拓扑,并根据用户需要对网络拓扑中链路设备进行实时监测,当网络发生故障时,系统可提供声音和图像的告警。

(2)网络故障定位。系统可对链路上设备轮询检测,发生故障时,自动定位故障的位置,帮助用户快速定位并处理故障,降低故障处理的反应时间。

(3)故障辅助决策。发生故障后,系统可查询由以往经验和网络知识组成的决策库,并将相关处理方法主动推送给用户,这不仅能够辅助用户处理网络故障,更能够达到经验共享的目的。

(4)网络工具及资源。在故障的处理过程中,用户可查阅网络资源库,了解配线表、设备配置等信息,使用系统提供的网络工具库对故障进行处理,处理后将此次处理经验反馈给决策库。

整个流水线形式的故障处理过程浑然一体、完整有序、反应迅速,人机合理配合,不但能够大大提高网络故障的处理效率,也避免了由于新老更替给整个单位带来的经验流失。其次系统应该具有模块化、可移植、便于升级等特点。系统可由目前较为通用的编程制作软件实现,如VC++、Java、易语言等。

2.2 采用集中管控的主动安防模式

引用集中管控系统,所有用户的操作系统及存储将由系统统一分配,安防杀毒软件由系统统一安装,防御命令由系统统一下达,这也解决了用户的安防能力参差不齐问题,所有安防工作由专业的维护人员进行统一管理。

图1 一体化本地网络管理系统结构示意图

简化了对用户的专业知识需求,由于用户并不全部具备专业计算机知识,面对重装操作系统这些工作可能已显得捉襟见肘,再加上部署保密系统、水印系统、接入系统、各种业务系统、杀毒软件等这些工作的话,可能只有求助运维管理部门。而面对庞大的用户群,有限的运维人员也只能望洋兴叹。而集中管控系统已经按用户需求安装好各种软件,并将操作系统制作成镜像,运维人员需要做可能仅是一键恢复而已,操作系统盘与存储盘的分离也保障了用户恢复系统后无须担心文件损坏的问题,采取了Raid方式备份的集中存储也保障了用户的数据不会丢失。

一旦出现漏洞,无须再人为通知各个用户防范,而是由运维人员第一时间作出反应,关闭用户之间的屏障,防止其他用户数据被漏洞用户收集,减少反应时间,将损失降到最低。

系统集成或可由管理员统一安装文件流转系统,文件之间的传递不需要也不能再使用U盘等方式传递,文件的出口设立专职部门、专职终端、专职人员进行管理,完全杜绝了以U盘摆渡形式造成的病毒扩散,更简化了文件的传递过程,统一的存储管理和单一的文件出口也更好地保证了保密的需求。

图2 集中管控系统资源分配示意图

2.3 建立网络安防模拟训练实验室

建立网络安防模拟训练实验室将是一个有效提高运维人员技能并且能够对设备安防能力进行测试的最佳选择。实验室应具有以下功能:

训练网管——模拟本地各种网络环境,运维人员可在环境中扮演红或蓝方进行攻守,导演方通过过程数据收集将全局情况展现出来,训练结束后网管员可使用回放功能了解整个训练过程,提升网管员的安防处理能力。

测试设备——对本地用于试验的网络设备进行测试,保障其安全性,保护试验数据不被窃取,增加设备在遭遇病毒等危险时的生存能力,保障试验正常运行。

试验沙箱——网管中心对新病毒、木马等威胁产生的破坏方式、攻击能力、影响范围等指标进行测试,并获得数据,从中找到有效的防御手段。

3 总结

提高本地网络安全水平和运维管理效率不应该仅仅是设备上的累加,应该从软件、硬件以及人员素质等多方面着手,一套全程式的运维系统将成为管理人员手中的一把利剑,在运维过程中扮演重要的角色;集中管控的管理形式将从根本上改变终端参差不齐的问题,形成完善的安全堡垒;安防模拟训练实验室必将成为孕育优秀运维人员的摇篮,三者的综合应用才是加固本地网络安全和提高运维管理效率的最终归宿。

[1]曾凡平.网络信息安全[M].机械工业出版社,2015.

[2]李振银.网络管理与维护[M].中国铁道出版社,2004.

[3]王淑江,刘晓辉.网络管理自动化[M].电子工业出版社, 2009.

猜你喜欢
网络故障网络管理运维
高速公路智能运维平台
数控机床DNC网络管理平台在智能制造中的应用
智能+时代的新运维
——2019(第十届)IT 运维大会特别报道
“翻转课堂”教学模式在《Windows网络管理》课程中的应用
基于OpenStack虚拟化网络管理平台的设计与实现
计算机网络几种典型故障的处理及维护方法
配电线路的运维管理探讨
流量分析在网络管理中的应用探析
电子政务甲方运维管理的全生命周期