馬銘澤 姜海新
摘 ?要:互聯(lián)網(wǎng)技術(shù)的廣泛普及,加速了信息化社會發(fā)展進(jìn)程,企業(yè)的信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全性問題得到了社會各界的關(guān)注。該文以企業(yè)信息系統(tǒng)管控視域下的網(wǎng)絡(luò)通信安全風(fēng)險為入手點,剖析了企業(yè)信息系統(tǒng)管控與網(wǎng)絡(luò)安全維護(hù)的基本內(nèi)容,并對企業(yè)信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)優(yōu)化對策進(jìn)行了進(jìn)一步探究,以期為企業(yè)信息系統(tǒng)管控和網(wǎng)絡(luò)通信中信息有效、準(zhǔn)確性維護(hù)提供一定借鑒。
關(guān)鍵詞:企業(yè);信息系統(tǒng);網(wǎng)絡(luò)通信
中圖分類號:TP393 ? ? ? ? 文獻(xiàn)標(biāo)志碼:A
0 前言
互聯(lián)網(wǎng)時代,信息網(wǎng)絡(luò)安全威脅頻出,迫使企業(yè)重新思考恰當(dāng)?shù)陌踩J?,信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)是企業(yè)在安全模式探索中產(chǎn)生的新事物。但是在日益復(fù)雜的信息系統(tǒng)內(nèi)外部環(huán)境中,安全風(fēng)險始終存在,安全問題威脅也無法徹底消除。在這種情況下,依托動態(tài)風(fēng)險管理理論,全方位分析企業(yè)信息系統(tǒng)運行、網(wǎng)絡(luò)通信中蘊含的風(fēng)險因素,有針對性地制定安全方案,成為企業(yè)技術(shù)人員面臨的重要任務(wù)。
1 企業(yè)的信息系統(tǒng)管控視域下的網(wǎng)絡(luò)通信安全風(fēng)險
1.1 盜取網(wǎng)絡(luò)信息
如果企業(yè)的信息系統(tǒng)現(xiàn)有防火墻、加密措施、安全措施強度不足,黑客或其他惡意攻擊者就可以通過電磁波輻射范圍內(nèi)感應(yīng)裝置、路由器或者互聯(lián)網(wǎng)、電話線等,盜取信息系統(tǒng)內(nèi)、網(wǎng)絡(luò)通信中數(shù)據(jù)信息,甚至通過對數(shù)據(jù)信息進(jìn)行分析套取更機(jī)密的數(shù)據(jù)。
1.2 篡改網(wǎng)絡(luò)信息
在黑客等惡意攻擊者破解企業(yè)信息系統(tǒng)的程序或了解網(wǎng)絡(luò)通信信息內(nèi)容格式后,極可能利用技術(shù)手段,在網(wǎng)絡(luò)通信、信息系統(tǒng)運行過程中入侵系統(tǒng),并進(jìn)行關(guān)鍵信息內(nèi)容篡改,進(jìn)而破壞信息內(nèi)容的完整性、準(zhǔn)確性[1]。
1.3 假冒網(wǎng)絡(luò)信息
在企業(yè)的信息系統(tǒng)管控過程中,還會出現(xiàn)信息假冒的情況,如黑客等惡意攻擊者摸索到信息系統(tǒng)網(wǎng)絡(luò)中數(shù)據(jù)規(guī)律,或者解碼機(jī)密信息,假冒合法用戶發(fā)送信息欺騙其他用戶,或者假冒管理者調(diào)閱機(jī)密文件、下達(dá)命令等,均對企業(yè)的正常運營造成了危害。
2 企業(yè)的信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)主要內(nèi)容
2.1 主動防御
木馬病毒等外部風(fēng)險因素是企業(yè)信息系統(tǒng)運行、網(wǎng)絡(luò)通信隱患產(chǎn)生的主要原因,針對外界風(fēng)險的侵入問題,企業(yè)技術(shù)人員需要有針對性地制定反外界入侵方案?;蛘咄ㄟ^聯(lián)合操作,保證信息系統(tǒng)、網(wǎng)絡(luò)通信的安全性。
2.2 內(nèi)部制約
企業(yè)信息系統(tǒng)作為一個全方位線上管理平臺,本身就具有內(nèi)部風(fēng)險制約作用。在一個有序的管理框架內(nèi)將系統(tǒng)審計、通信管理、系統(tǒng)維護(hù)有機(jī)整合,可以保證運行過程中各模塊的協(xié)調(diào)性,避免信息系統(tǒng)內(nèi)部風(fēng)險產(chǎn)生[2]。
2.3 策略模型
企業(yè)信息系統(tǒng)是否可以長期穩(wěn)定運行、網(wǎng)絡(luò)通信數(shù)據(jù)是否完整準(zhǔn)確,與策略模型具有直接的聯(lián)系。策略模型主要是針對不同信任區(qū)域,將企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信信息進(jìn)行類別劃分,并通過常規(guī)殺毒軟件進(jìn)行集中管理。
3 企業(yè)的信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)優(yōu)化對策
3.1 合理利用網(wǎng)絡(luò)安全技術(shù)
企業(yè)信息系統(tǒng)管控、網(wǎng)絡(luò)通信安全維護(hù)技術(shù)的合理應(yīng)用,可以消除企業(yè)信息系統(tǒng)運行、網(wǎng)絡(luò)通信過程中存在的安全隱患,減少技術(shù)人員維護(hù)壓力。
首先,在信息系統(tǒng)主機(jī)進(jìn)行操作系統(tǒng)安裝時,企業(yè)技術(shù)人員應(yīng)該優(yōu)先選擇由中國籍商人、中國商業(yè)機(jī)構(gòu)控制的服務(wù)商,謹(jǐn)慎配置與安全相關(guān)的參數(shù),或者直接選定默認(rèn)值,保證安全機(jī)制作用正常發(fā)揮[3]。在啟動信息系主機(jī)防火墻后,企業(yè)技術(shù)人員可以將其與用戶可訪問端口、服務(wù)直接相連。同時對使用信息系統(tǒng)主機(jī)用戶/用戶組進(jìn)行身份鑒別及權(quán)限配置,取消/禁用默認(rèn)賬號組、信息系統(tǒng)賬號,要求每一訪問者提供獨立賬號并為相關(guān)賬號配置所需最小操作權(quán)限、嚴(yán)格的登錄操作密碼(含密碼最長使用權(quán)限、密碼復(fù)雜程度、可嘗試登錄的次數(shù)、使用相同密碼的最小間隔次數(shù)、登錄失敗后賬號鎖定時間等)。一般對于部署反向信息系統(tǒng)主機(jī)來說,應(yīng)該選擇加密連接+未活動連接超時時間方式,并采用數(shù)字證書作為前端主機(jī)登錄方式。
在嚴(yán)格的登錄策略運行的過程中,企業(yè)技術(shù)人員可以啟動信息系統(tǒng)安全審計功能(如圖1所示),從端口使用審計、登錄成功審計、安全參數(shù)設(shè)置審計、登錄失敗審計和賬號刪除審計等方面,對審計數(shù)據(jù)詳細(xì)程度、保留時間、存儲空間進(jìn)行配置,并分析審計日志定期開展的潛在風(fēng)險,據(jù)此進(jìn)行補丁安裝及病毒庫安裝更新[4]。
其次,為了保證信息系統(tǒng)運行、網(wǎng)絡(luò)通信安全,企業(yè)技術(shù)人員可以有效地選擇服務(wù)商所提供的網(wǎng)絡(luò)安全控制措施,如騰訊云WEB應(yīng)用防火墻、騰訊云主機(jī)安全(云鏡)、阿里云安騎士等。同時在應(yīng)用系統(tǒng)前端進(jìn)行一正/反向代理的云主機(jī)(Linux操作系統(tǒng))部署,并為反向代理的云主機(jī)進(jìn)行抵御DDoS攻擊的技術(shù)措施及正確的DNS服務(wù)器配置(必要情況下為正向代理云主機(jī)配置),促使信息系統(tǒng)所在云主機(jī)不用直接暴露于互聯(lián)網(wǎng)環(huán)境中,達(dá)到保護(hù)信息系統(tǒng)主機(jī)的目的。在這個基礎(chǔ)上,在反向代理云主機(jī)上進(jìn)行非默認(rèn)端口配置,對用戶提供服務(wù),避免運用80默認(rèn)端口、21默認(rèn)端口服務(wù)帶來的安全風(fēng)險。信息系統(tǒng)日常運行過程中,可以將反向代理云主機(jī)沒有適用的端口、服務(wù)或者全部云主機(jī)沒有使用的端口服務(wù)關(guān)閉,以節(jié)約能源消耗。
最后,對于企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信來說,應(yīng)在投入前,通過內(nèi)部、外部專業(yè)滲透測試,消除XSS跨站腳本供給、SQL注入、XML注入漏洞等風(fēng)險,并根據(jù)測試弱項設(shè)置專門的安全維護(hù)方案。同時參照信息系統(tǒng)操作指引,啟動SSL協(xié)議,在HTTP上進(jìn)行加密層設(shè)置,避免敏感信息被截獲風(fēng)險[5]。如果需要使用開源數(shù)據(jù)庫,應(yīng)該建立安全性級別預(yù)先評估機(jī)制,并嚴(yán)格限定訪問數(shù)據(jù)庫操作賬號。
3.2 注重網(wǎng)絡(luò)故障檢測優(yōu)化
企業(yè)信息系統(tǒng)是一個復(fù)雜的應(yīng)用體系,在具體維護(hù)階段需要在規(guī)定范圍內(nèi)對其進(jìn)行監(jiān)測。首先,基于企業(yè)現(xiàn)有信息系統(tǒng)運行情況,可以以固定的應(yīng)用程序為入手點,結(jié)合網(wǎng)絡(luò)通信整合要求,對設(shè)備應(yīng)用情況、系統(tǒng)質(zhì)量、程序類別進(jìn)行全面監(jiān)測。隨后從整體入手,對信息系統(tǒng)、網(wǎng)絡(luò)通信故障類型進(jìn)行檢查。需要注意的是,在檢查過程中,應(yīng)該精確控制信息系統(tǒng)運行環(huán)境溫度、濕度,避免不良因素干擾。
其次,一般來說,企業(yè)信息系統(tǒng)運行信號主要通過調(diào)制解調(diào)器MODEM顯示,在實際運行過程中如果無法正常顯示信號,就會出現(xiàn)系統(tǒng)控制機(jī)制不明確情況,對網(wǎng)絡(luò)通信造成干擾。因此,在網(wǎng)絡(luò)故障檢測階段,應(yīng)對調(diào)制解調(diào)器工作狀態(tài)進(jìn)行調(diào)整,促使其與工作模式相適應(yīng),且錯誤概率在最低限度內(nèi)。如以POWER為信號指示,對載波信號進(jìn)行調(diào)整,促使其與數(shù)據(jù)通信要求相適應(yīng)。
再次,根據(jù)企業(yè)信息系統(tǒng)現(xiàn)有策略模型差異性,在信息系統(tǒng)運行、網(wǎng)絡(luò)通信階段故障原因、類型查找階段,應(yīng)以應(yīng)用模式、準(zhǔn)確信息為基準(zhǔn),選擇恰當(dāng)?shù)木W(wǎng)絡(luò)測試儀,如DDN誤碼分析儀、DDN測試儀等。并結(jié)合數(shù)據(jù)通信應(yīng)用模式分析結(jié)果,明確網(wǎng)絡(luò)測試儀運行參數(shù)及性質(zhì)。如果出現(xiàn)了信息失誤的情況,應(yīng)第一時間調(diào)整誤碼程序,并采用環(huán)回測試手段,在CCITTV.54中關(guān)于第3環(huán)路、第1環(huán)路、第2環(huán)路測試規(guī)定,準(zhǔn)確定位,開展誤碼率測試。
最后,在誤碼率測試結(jié)束后,企業(yè)技術(shù)人員可以根據(jù)前期故障診斷結(jié)果,制定涵蓋系統(tǒng)改造、參數(shù)設(shè)計、信息利用的故障處理模型。需要注意的是,在故障處理前,應(yīng)及時易損壞模塊、板卡備份,并準(zhǔn)備備用通信電纜、HUB、Modem。
3.3 預(yù)先設(shè)定安全維護(hù)方案
為了避免企業(yè)信息系統(tǒng)運行環(huán)境內(nèi)外部風(fēng)險隱患對系統(tǒng)網(wǎng)絡(luò)通信效率的影響,企業(yè)技術(shù)人員應(yīng)從事前安全維護(hù)視角入手,構(gòu)建安全維護(hù)決策支撐平臺。同時以信息系統(tǒng)全生命周期管理為依據(jù),分階段對信息系統(tǒng)運行、網(wǎng)絡(luò)通信風(fēng)險進(jìn)行分析,達(dá)到信息系統(tǒng)風(fēng)險統(tǒng)一控制及網(wǎng)絡(luò)通信風(fēng)險管理時效性提升的目的。
首先,考慮到企業(yè)信息系統(tǒng)運行階段安全風(fēng)險因素相對較多,企業(yè)技術(shù)人員可以利用評價指數(shù)法,選擇對系統(tǒng)網(wǎng)絡(luò)通信影響最大的風(fēng)險,對風(fēng)險進(jìn)行初步評估。如在企業(yè)信息系統(tǒng)管控及網(wǎng)絡(luò)通信過程中,發(fā)生頻率較高的風(fēng)險事件主要為潛在攻擊、威脅,與信息系統(tǒng)自身脆弱性具有一定關(guān)聯(lián)。因此,在對企業(yè)信息系統(tǒng)風(fēng)險事件出現(xiàn)概率進(jìn)行分析時,應(yīng)從系統(tǒng)脆弱性(硬件、軟件、通信協(xié)議、網(wǎng)絡(luò)等)、威脅性(對網(wǎng)絡(luò)通信破壞、對信息濫用篡改、竊取或刪除網(wǎng)絡(luò)資源、服務(wù)中斷或禁止、信息泄露等)、產(chǎn)生影響的可能性(收入損失、環(huán)境惡化、聲譽損失等)等方面,構(gòu)建遞階層級結(jié)構(gòu)圖譜。
其次,遞階層級結(jié)構(gòu)圖譜構(gòu)建完畢后,利用AHP層次分析法,對風(fēng)險重要度進(jìn)行排序,為安全維護(hù)方案制定提供依據(jù)。即以兩兩準(zhǔn)則相對于目標(biāo)重要性比較的數(shù)值判斷為主要數(shù)值,計算判斷矩陣最大特征根及對應(yīng)特征向量(風(fēng)險因素相對于威脅性的權(quán)重向量)。同時為了保證層次分析結(jié)論恰當(dāng),可以對前期構(gòu)造判斷矩陣,進(jìn)行一致性檢驗。
最后,通過層次分析,確定企業(yè)信息系統(tǒng)運行、網(wǎng)絡(luò)通信中風(fēng)險事件發(fā)生概率、各指標(biāo)相對于各風(fēng)險因素權(quán)重。利用同樣的方法,確定風(fēng)險造成的損失大小,調(diào)整企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信安全維護(hù)工作次序,明確安全維護(hù)總目標(biāo)及各環(huán)節(jié)目標(biāo),保證企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信安全、平穩(wěn)的運行。如針對因系統(tǒng)自身脆弱而導(dǎo)致的信息濫用篡改風(fēng)險,可以從安全防范視角入手,配置專業(yè)人員優(yōu)化升級整個信息系統(tǒng),并對網(wǎng)絡(luò)通信權(quán)限進(jìn)行嚴(yán)格設(shè)置,避免因外部影響因素對數(shù)據(jù)庫系統(tǒng)中通信信息造成的不利影響。
4 結(jié)語
綜上所述,企業(yè)信息系統(tǒng)管控與網(wǎng)絡(luò)安全性能取決于其本身最薄弱環(huán)節(jié),安全維護(hù)是保證企業(yè)信息系統(tǒng)平穩(wěn)運行、網(wǎng)絡(luò)通信正常開展的主要措施。但是,由于企業(yè)信息系統(tǒng)涉及了龐大而復(fù)雜的信息,安全維護(hù)并不是一蹴而就的事情。因此,企業(yè)技術(shù)人員應(yīng)該合理利用網(wǎng)絡(luò)通信安全技術(shù),完善信息系統(tǒng)管控體系,注重網(wǎng)絡(luò)故障檢測優(yōu)化,構(gòu)建一個嚴(yán)密的網(wǎng)絡(luò)安全屏障,保證企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信安全。
參考文獻(xiàn)
[1]張學(xué)夢.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全研究[J].工程技術(shù):引文版,2016(10):56.
[2]閻鵬.信息系統(tǒng)管理與網(wǎng)絡(luò)安全技術(shù)研究[J].科技創(chuàng)新與應(yīng)用,2017(1):111.
[3]張霖.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全研究[J].電腦知識與技術(shù), 2017,13(13):51-52.
[4]陳忠亞.網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全研究[J].數(shù)碼設(shè)計(上),2019(5):170-171.
[5]孫子龍.信息系統(tǒng)管理及網(wǎng)絡(luò)通信安全研究[J].電子測試,2018(3):85.