新形势下的网络信息安全运维策略

胡楠

天津市急救中心 天津 300011

引言

随着信息技术的不断发展，计算机网络管理功能不断扩充，在新的形势背景下，做好计算机信息安全管理具有重大的价值意义。为了加强计算机的安全运维管理，不仅要研发新型的管理系统，还要增添安全服务功能，确保制定完好的保密措施。大多数的安全管理工作都需要人力维护，并不能完全依赖计算机系统，因此，自动化安全保障并未完全普及。在电子信息技术高度发达的区域，信息的安全性时刻受到威胁，做好安全运维与管理工作势在必行。

1 网络信息安全运维的价值

当前时期，我国各个行业的信息管理及信息保护已经成为计算机管理系统中的重要模块，在新的信息管理背景下，大数据信息安全问题愈加受到人们重视，人们开始采用新型的管理措施对系统做好维护[1]。信息系统的安全性不仅仅关乎于本身系统的实际运作，还与国家以及行业的发展具有联系，其涉及多方面的事情。随着信息技术的不断发展，国内的信息安全已经十分重要，故对应的管理部门要增强所获取信息的机密性、完整性以及真实性，开发和引进新型的技术，定期做好信息系统安全维护，确保信息管理的高效性与可用性。

2 网络信息安全防护装置

2.1 隔离装置内容

安全隔离装置主要用于用于安全区不同区域之间的信息单向传输。

2.2 正向隔离装置功能

正向安全隔离装置主要有以下几个功能：

2.2.1 实现不同安全区域之间的非网络信息安全数据信息交换，确保安全隔离装置内部与外部处理系统不同时依旧可以通过展示层以及应用层进行数据单向传递，即从安全一区传递的安全二区，此时的TCP应当禁止携带任何应用数据[2]。

2.2.2 正向隔离装置的工作方式属于透明化，主要包括两种，即为虚拟主机IP地址、隐藏MAC地址。

2.2.3 基于传输端口等可以做好信息的综合防控以及过滤，增强访问量控制数量，防止穿透性的TCP快速连接，在两个应用端口之间建立起直接进的TCP连接渠道，将内外两个应用网关的TCP连接分为应用网关的管理装置。除此之外，还需要将隔离装置内外两个网卡之间的TCP虚拟连接渠道升级，实现内部两个网卡之间的非网络连接，并且设置数据的单向传输模式。

2.3 反向隔离装置功能

反向安全隔离装置主要是指从安全二区向安全一区传递信息，这是传递信息的唯一渠道。若是想要接受信息必须做好签名验证、内容过滤以及有效性检查等操作，将相关的管理程序转发到安全二期的内部群中，实现接收程序的具体化以及实名化[3]。

3 网络信息安全管理内容

3.1 日常维护性工作

3.1.1 核心系统与关键服务器是指全网络中的服务器其承载着重要的信息，有些甚至含有机密性信息。一旦奔溃会导致整个信息系统受到严重影响，或许会有一些病毒乘虚而入，这容易导致整个设备渐渐溃败。

3.1.2 系统应急与演练是指根据关键系统以及服务器中的应急方案对应用系统进行及时监测演练，依据所形成的报告做好综合分析，确保所有平台以及系统服务器都会有机会轮换检测，至少每年一次。

3.1.3 备份管理。网络信息中的数据信息需要及时做好备份，以此防止信息的丢失以及数据保存，其属于网络信息安全运维管控的主要内容，主要包含对数据和应用装置的备份。数据备份是指针对各种类别的系统配置做好指定性的数据备份，定时存储数据备份信息，避免离线备份数据在当前所使用的数据丢失、损坏以及无意删除之后可恢复使用。系统在备用站点进行数据备份管理时，需要对主要系统中存有的关键数据进行镜像备份，以此确保对应用的备份数据的业务控制，确保管理的优质化以及合理化[4]。

3.1.4 故障管理。网络信息中的数据运维管控需要构建有效的信息化服务系统故障处理规范，确保系统在出现异常后可配置专业管理者按照流程进行故障报修以及运维处理，确保在故障解决之后有对应解决措施，将管理记录做好。

3.1.5 上线管理。设备在接入到网络端口中，安全问题是最为主要的问题。为了进一步确保设备运营的安全性，设备在接入外网时要配置防病毒和防信息泄露系统，及时做好线上沟通以及定时系统更新。一线程序员要及时对设备的安全等级进行评级，做好安全装置的加固。为了进一步的防止系统上线之后对设备产生不利影响，在信息发布之前需要对系统的应用站点、数据库信息、后台服务服务体系等做好安全性评估，确保系统正式运行之前对系统的模拟测试运行做好维护，且整体运行测试要持续一周以上。

3.1.6 防病毒功能。服务器在运行之后需要定期进行检查以及维护，及时将一些高危漏洞填补，确保每一个季度对服务器做全面化扫描管理，购置以及设计统一的应用服务器，定期或者不定期聘请专业人员对高危漏洞进行处理，及时升级系统，将系统升级记录导出。

3.1.7 核心系统与关键服务器日志审计。在网络信息安全运维中，要在不同层次内做好多环节把控，确保操作系统层面、数据层面都增添了日志审计功能，相关日志内容保留在一年以上，关联操作者的身份，确保管理者可以及时查阅每一个用户的日志，避免日志内容的信息泄露，定期审计操作者的行为记录是否存在异常。在检查日志时，还要对日志中存在的关键性信息以及应用程序做好记录，确保日志的准时审定。

3.1.8 防止信息外泄。在网络信息安全运维中，要对所有的核心信息进行全面化的界定以及处理，将该范围内的账号密码以及操作记录等做好安全加密。

3.2 系统性的访问控制

3.2.1 账号与密码管理。对于进入服务系统的账号以及使用的密码必须要及时做好加密审核工作，灵活变更账号密码，将一些信息快速且频繁更换，有利于增强密码的复杂性。一般来说，密码在初始设定时，其长度和形式存在要求，主要由数字符号和字母组成，且定期更换。

3.2.2 远程访问。远程访问不得促销互联网访问的工作，系统和基础服务器的远程访问需要强制性要求他经过内部的VPN、SS1等结构。

4 网络信息安全运维管控举措

4.1 避免服务器设备部件的缺失

在网络信息安全运维管控中，需要避免服务器设备部件的缺失，及时采购一些应急性的零部件作为物资储存。为了进一步保障服务器遭受损坏，需要严格按照服务器的开发流程进行操作，不可强制性开关电源。一旦发生严重性故障，可以采取应急措施，将电源关闭之后再更换服务器设备。若是短时间内无法恢复服务器的运行状态，可根据实际的操作环境考虑正常运行节点的降维运行，利用备用服务器搭建临时性的操作环境，为恢复使用服务器奠定基础。

4.2 减少系统操作故障

在网络信息安全运维管控中，需要根据实际情况减少系统的实际操作了故障。按照操作系统说明流程进行系统操作。对于数据库运行过程中出现的一般性故障，需要将该种情况上报给运维工程师，并要求工程师反馈何时可进行在操作。若是运维工程师无法解决，则需要按照各个数据库平台所要求的文档模式重新填充信息。

4.3 定期检查维护硬件设备

对于硬件设备设施的维护管理主要包括基础终端、服务器、计算机、打印机等等，这样的维护工作也需要由专人进行开展，负责定期对不同的设备进行检查保养，定期在后台进行数据病毒的查杀以及整理。同时相关工作人员还应当设置故障登记表或是设备检修表，便于后期高效的开展管理工作，通过这样的方式尽可能减少潜在风险，确保所有设备设施均处于最佳运行状态。

5 加强网络信息安全的策略

5.1 确保网络结构安全

网络安全体系结构是由硬件网络、通信软件以及操作系统组成的，用户通过使用路由器、交换机、集线器等网络设备，搭建自己的通信网络。网络安全通常是指网络系统中的硬件、软件要受到保护，不能被更改、泄露和破坏，确保整个网络能够稳定运行，信息传送能够维持完整性。网络结构安全涉及网络硬件、通信协议、加密技术等领域。 确保网络结构安全要做好以下几方面的工作。①按保密网、内部网和公用网进行分类建设，采用物理上绝对分开、各自独立的体系结构，并划分网络信息安全边界。②对信息进行分类，以便匹配保密网、内部网和公用网，实行上网机器与办公机器分离，内部信息及涉密信息严禁上网。③建设专用屏蔽机房和低信息辐射泄露网络，配置网络安全防火墙，配备低信息辐射泄露单机。④对信件及文件按涉密等关键词组检索进行检查，防止无意识泄密，起到威慑作用。⑤对各种网络设备、操作系统、应用软件进行安全扫描。⑥保护知识产权、内部资料、保密信息，拦截黄毒信息。⑦通过源地址和目标地址的流量、数据包类型等多途径进行网络大数据分析，发现网络行为的必然联系。

5.2 确保网络设备安全

确保网络设备安全要做好以下几方面的工作。①定期更新网络设备补丁，确保设备无安全隐患。②禁用路由器交换机Web管理页面。③所有网络设备全部严格按照安全基线进行安全配置。禁用Telnet进行远程管理；SNMP仅允许相关网管系统受限读取配置；严格管控管理员账号和权限，关闭不必要的账号权限，口令强度符合安全基线要求；限制可远程管理的IP地址。④管控所有网络设备及安全设备的策略，删除无用策略，保证安全防护策略有效运行。⑤网络设备及安全设备配置备份，并确保备份的配置有效和可恢复。

5.3 确保数据库系统安全

确保数据库系统安全要做好以下几方面的工作。①定期检查更新数据库管理系统、中间件、应用服务器的补丁，确保系统安全。②梳理数据库管理系统账号，清除非必要的管理账号，清理因系统开发、测试等原因产生的闲置账号。③定期检查口令强度和口令变更情况，禁用弱口令、空口令账号。④定期检查数据库备份策略，验证数据备份的有效性。⑤定期检查用户的数据访问控制权限。

6 结束语

综上所述，现阶段国家越来越重视新形势下网络信息安全运维工作。为了进一步提升网络信息安全运维质量，需要根据实际情况增强信息安全运维管控工作，强化安全防护设施设备构建，制定对应的应急管理举措以及安全管理方案，推动信息安全的运维管控，合理掌控所识别的安全运维信息，对事前以及事中情况详知，助推安全运维工作的顺利开展。