(大庆油田有限责任公司水务公司技术开发公司,黑龙江 大庆 163453)
信息运维工作一般是在企业中负责维护计算机信息设备正常运转,保证网络顺利运行的一种管理工作。更加具体的解释就是,企业中的信息管理部门应用先进技术手段收集汇总关于各类信息的数据,通过对信息数据环境的管控、对信息系统的维护、对信息运维工作人员的管理使企业的信息网络处于良好运转状态。目前,大部分企业都引进了先进的信息系统,并在自己的企业内部建立了信息管理部门,负责信息运维的管理工作。企业相关人员通过深入研究分析信息运维管理的相关内容,整理出信息运维管理理论及相关技术知识,建立一套相对完善的信息运维管理机制。在这套运维机制中,局域网的安全管理占据了相当重要的部分,下面将对局域网的安全管理进行细致的讨论及分析。
限制在某个范围内,将计算机设备、数据信息库、外联设备等连接起来,可以通过信息技术手段及信息通道进行信号传输的复杂计算机通信网络被称为局域网络。局域网有相当大的局限性,首先便是通信范围上的限制[1]。另外,局域网络通过网络拓扑结构可以进行信号通信。拓扑结构有很多,局域网络主要运用树形、星型及环形拓扑结构,这些拓扑结构可以三两结合,建立网络状通信系统,构成局域网络的基础构架,但这只是软件方面的构造。在局域网络的硬件方面,则主要是通过工作基站、路由器、服务器、集中器、集线器、网线、通信线路等硬件设施共同发挥作用。
局域网络的信息通信以数字信号和模拟信号为主,数字信号通过断续变化的电压脉冲进行信号的传输,以恒定的正电压表示1、恒定的负电压表示0 进行数字数据的传输。而模拟信号则通过连续变化的电磁波进行信号传输,对模拟的数据实行二次电子编码,将其转化为电磁波式的模拟信号,模拟信号要好于信号的定向传递。此外,在信号传输的硬件设备上,接入终端的通信线路材料一般是双绞线,其余主干通信线路采用的材料一般是多模光纤。
局域网络的安全管理与信息运维联系密切,通过对局域网络安全管理问题的解析,可以得到“局域网络出现安全问题会导致信息运维管理混乱甚至瘫痪”的信息,侧面突出信息运维中局域网络安全管理的重要性。以下将具体对局域网络中出现的常见安全管理问题进行分析。
局域网络经常遭受各种信息攻击,攻击方式包括但不限于使传输信息丢失、篡改传输信息,伪造传输信息、中断信息传递过程等。借助PDU,攻击方能够对传输信息进行删减、改变,还可将病毒木马相关程序植入传输信息中,可能导致局域网络信息传输的接收方接收到的数据信息不正确,或者在接收的瞬间自动开启病毒木马,破坏接收方的信息系统,影响其信息运维管理[2]。此外,攻击方还能够截获传输信息,这种攻击方式是被动类型,主要通过对某个协议的传输信息进行分析研究及控制,以便得到信息传输双方的计算机网际互连协议(Internet Protocol,IP)地址及地理位置,而且还可以通过对传输信息频率的分析研究确定截获信息的具体内容。
与医学意义上的“病毒”相异,网络病毒指的是存在于计算机程序中,会破坏计算机功能性及传输数据准确性,影响到计算机正常使用,还能够自我复制的一组计算机指令或程序代码。网络病毒大多是人为编译的,部分是计算机软件、硬件中原本就存在错误的指令或代码,与医学“病毒”有着相似的潜伏性和传播性,会对计算机网络的正常运行造成较大困扰。可以说,网络病毒是局域网络中最可怕的安全隐患之一,其具有长时间的潜伏周期,传播速度极快,对计算机资源的破坏能力极强。病毒具有种类多和不断变化的特征,故而不可能有一款能够将网络病毒全部消除的病毒检测系统,也就是说不可能建立一套完全有效的网络病毒防护系统。对于局域网络的安全管理,保护比清除重要,当然也不能只注重保护,还是要定期清理计算机网络中的病毒,抑制网络病毒的发展。值得注意的是,网络病毒的入侵方式千奇百怪,对此,病毒的防护系统要及时更新,但即使如此,还是可能会有某种网络病毒侵入并且暗自潜伏下来,所以要定期进行病毒查杀,避免病毒扩散至整个局域网络,影响信息运维的正常运行,从而导致信息运维基础设备损坏及数据信息的丢失。
除了要注意网络病毒在局域网络内的传播及扩散之外,在接收信息时也不能忽视对网络病毒的防范。因为局域网络一般采用网内对接的信息传递方式,若信息的传输方与接收方任何一方存在网络病毒,那么信息传输双发都有可能在传递接收信息的过程中感染上网络病毒,传输信息的准确性也会遭到质疑,甚至可能导致接收双方储存在计算机中的其他信息被泄露,从而导致信息运维管理的混乱,给企业造成极大损失。除了接收和传输的网络病毒威胁,在信息的储存过程中也可能会导致对应的内部储存计算机系统被网络病毒潜入,当病毒爆发时,企业内部局域网络的储存数据库访问权限和身份都会遭遇盗取,而攻击方拥有内部数据库访问权限后就能对企业内部的局域网络进行任意涂改和破坏,甚至盗取企业机密文件,给企业造成极大损失[3]。
为了保障局域网络信息传输的准确性,有关部门签订了保障信息传输安全的通信安全协议,其保护具体措施是对传输信息数据进行加密处理,以防护他人的攻击和截取。在局域网络安全管理中应用加密处理,可强化局域网络信息传输的保密力度,保护局域网络信息传输的安全。而加密处理的原理是,将局域网络中传递的数据信息转换成传输接收双方提前约定好的密码信息,在传输前由传输方进行加密处理,在接收信息后由接收方进行解密处理即可得到未加密的数据信息,虽然多了一道程序,但极大地提高了传输信息的保密性,保护了局域网络的安全,也同时保护了信息运维管理的安全性[4]。
局域网络之所以总是出现各种安全问题,是因为在局域网络中的许多地方都是人监控不到的,或者说人没有办法对网络进行实时监控。而构建网络监管系统,可以实现人无法做到的全方位、实时动态监控局域网络的状态。利用网络监管系统,可以对网络信息的所有数据进行收集、汇总、整理及分析处理,还能对局域网络连接的计算机等硬件设备进行监控,能够及时察觉存在的安全问题并自动预警,网络监管系统还有实时定位功能,能够直观地表现出移动设备及非法IP 的情况,在辅助官方监察不法人员方面做出了卓越贡献。该系统还能全天候对网络数据进行分析,只要有异常信息就能够迅速地分析查找出信息源头,在预警的同时还能够自行采取防控措施,保障局域网络信息通信的安全性,对企业信息运维的正常运行有很大帮助[5]。
交换机是通信网络领域的一台计算机设备,可在一定程度上隔离网络,达到保护局域网络安全的目的,是一种物理防护技术手段。交换机使用物理隔离,使内外网络界限分明,也就是让局域网络使用客户只能同时保持与一个网络的连接,在网络病毒爆发时能够控制病毒的传播范围,保护其他局域网络的信息系统安全。而防火墙技术指的是应用于网络安全管理的审查软件和硬件设备,与交换机联合应用能够有效避免两个网络之间的联结、访问,在不破坏防火墙的前提下,做到绝对的网络隔离,对局域网络实行彻底的保护[6]。
随着信息技术被各个行业及领域的引入,人们平日的办公和日常生活几乎离不开网络。对一些大型企业来说,企业内部局域网络的安全稳定性能够影响到一个企业的成长衰败,能够成为影响企业生存的关键因素。故而,在企业的信息运维管理过程中,要注重对局域网络的安全管理,不断优化管理机制,保障企业信息运维的安全性。