曾國(guó)航，黎志平，張瑋

（南海西部石油油田服務(wù)（深圳）有限公司，廣東 深圳 518054）

對(duì)于遠(yuǎn)程監(jiān)控系統(tǒng)，與傳統(tǒng)監(jiān)控系統(tǒng)之間有著密切的聯(lián)系，是傳統(tǒng)監(jiān)控系統(tǒng)發(fā)展進(jìn)步的結(jié)果。在遠(yuǎn)程監(jiān)控系統(tǒng)中，最新的計(jì)算機(jī)網(wǎng)絡(luò)傳輸技術(shù)得到了廣泛的應(yīng)用，以此來(lái)將遠(yuǎn)程監(jiān)控的實(shí)時(shí)化、清晰度展現(xiàn)出來(lái)。雖然遠(yuǎn)程監(jiān)控系統(tǒng)的配置比較簡(jiǎn)單化，但是優(yōu)勢(shì)突出，特別在功能、使用等方面，在實(shí)際應(yīng)用方面，可以對(duì)遠(yuǎn)程的視頻、遠(yuǎn)程的音頻進(jìn)行查看與了解，具有良好的保密性，可以不斷增強(qiáng)其安全系數(shù)。總之，在現(xiàn)代社會(huì)不斷發(fā)展過(guò)程中，遠(yuǎn)程監(jiān)控系統(tǒng)的作用不容小覷，對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展與進(jìn)步具有極大的促進(jìn)作用。但是，需要注意一點(diǎn)，為了將遠(yuǎn)程監(jiān)控系統(tǒng)的應(yīng)用價(jià)值發(fā)揮出來(lái)，網(wǎng)絡(luò)安全測(cè)評(píng)也是必不可少的，應(yīng)開(kāi)展相應(yīng)的整改工作，防止任何不安全因素的出現(xiàn)。

1 遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)架構(gòu)

（1）瀏覽器構(gòu)架。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，具有較強(qiáng)的專業(yè)性特點(diǎn)，目前，由于計(jì)算機(jī)網(wǎng)絡(luò)的普及率大大提升，有效提高了大眾對(duì)其相關(guān)基礎(chǔ)知識(shí)的理解能力?；诒举|(zhì)視角，瀏覽器在計(jì)算機(jī)網(wǎng)絡(luò)中，處于底層架構(gòu)，其性質(zhì)特點(diǎn)主要以服務(wù)為主，并在網(wǎng)絡(luò)下訪問(wèn)服務(wù)器。換言之，在數(shù)據(jù)訪問(wèn)的表現(xiàn)形式中，瀏覽器發(fā)揮著重要的作用，其構(gòu)架的基礎(chǔ)主要體現(xiàn)在服務(wù)器這一方面。所以，在數(shù)據(jù)瀏覽方面，計(jì)算機(jī)網(wǎng)絡(luò)在URL技術(shù)的作用下，可以為云端數(shù)據(jù)的訪問(wèn)提供極大的便捷，再通過(guò)瀏覽器呈現(xiàn)出來(lái)。因?yàn)榻K端的網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)和讀寫(xiě)有著明顯的區(qū)別，F(xiàn)TP技術(shù)在瀏覽器架構(gòu)中的應(yīng)用，可以為數(shù)據(jù)傳輸和讀寫(xiě)提供極大的便捷，從而使瀏覽器的訪問(wèn)申請(qǐng)順利進(jìn)行。由此可見(jiàn)，URL技術(shù)和FTP技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)的瀏覽器架構(gòu)中發(fā)揮著顯著的作用與優(yōu)勢(shì)，屬于基于服務(wù)器的瀏覽器架構(gòu)的構(gòu)成要素，而且借助計(jì)算機(jī)語(yǔ)言的設(shè)計(jì)，可以不斷提高瀏覽器的使用效率。此外，通過(guò)遠(yuǎn)程監(jiān)控系統(tǒng)，再加上監(jiān)控瀏覽器架構(gòu)，可以確保監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)信息任務(wù)的順利進(jìn)行。

（2）客戶端構(gòu)架。基于日常生活視角，在瀏覽器的支持下，用戶可以下載某些客戶端，并在計(jì)算機(jī)內(nèi)得到順利安裝。這種形式與與計(jì)算機(jī)技術(shù)中客戶端架構(gòu)的原理比較相近，在數(shù)字語(yǔ)言的編寫(xiě)方面，合理設(shè)計(jì)和下載客戶端軟件，使客戶端構(gòu)架的作用展現(xiàn)出來(lái)。一般來(lái)說(shuō)，客戶端的使用功能較多，用戶可以基于客戶端順利完成操作。比如，用戶下載QQ客戶端，很難通過(guò)數(shù)據(jù)編寫(xiě)，對(duì)QQ客戶端的軟件信息進(jìn)行更改。而借助網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控系統(tǒng)，通過(guò)對(duì)客戶端訪問(wèn)內(nèi)容的通過(guò)或限制，實(shí)時(shí)化監(jiān)控?cái)?shù)據(jù)?；诖?，不僅可以提升網(wǎng)絡(luò)數(shù)據(jù)的安全性，而且對(duì)于用戶錯(cuò)誤操作也具有一定的預(yù)防作用，防止客戶端軟件崩潰情況的發(fā)生。此外，在社交網(wǎng)絡(luò)不斷應(yīng)用發(fā)展過(guò)程中，遠(yuǎn)程監(jiān)控系統(tǒng)可以使社交網(wǎng)絡(luò)的數(shù)據(jù)和信息得到有效監(jiān)管，以便相關(guān)部門及時(shí)控制和制止社交網(wǎng)絡(luò)中不正當(dāng)言論的出現(xiàn)。

2 遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全測(cè)評(píng)要點(diǎn)

2.1 信息安全等級(jí)測(cè)評(píng)

在信息安全等級(jí)測(cè)評(píng)中，應(yīng)聘請(qǐng)資質(zhì)良好、具有獨(dú)立性的第三方測(cè)評(píng)機(jī)構(gòu)，加強(qiáng)多樣化手段的應(yīng)用，如檢查、測(cè)試、訪談等，以此來(lái)準(zhǔn)確驗(yàn)證被測(cè)信息系統(tǒng)在各個(gè)方面的安全控制項(xiàng)，并基于單項(xiàng)測(cè)評(píng)結(jié)果，為系統(tǒng)整體測(cè)評(píng)分析與判斷提供一定的依據(jù)，了解信息系統(tǒng)的安全保護(hù)能力是否符合國(guó)家等級(jí)保護(hù)要求，不斷控制其安全等級(jí)的距離，將信息系統(tǒng)中的安全隱患挖掘出來(lái)，促進(jìn)安全建設(shè)和整改工作的順利進(jìn)行，將安全保護(hù)等級(jí)的基本防護(hù)能力充分發(fā)揮出來(lái)。在等級(jí)測(cè)評(píng)內(nèi)容中，首先，安全控制測(cè)評(píng)。作為等級(jí)測(cè)評(píng)的重要要素之一，主要對(duì)基本安全控制在信息系統(tǒng)中的實(shí)施配置情況展開(kāi)測(cè)評(píng)，且嚴(yán)格遵循信息安全等級(jí)保護(hù)要求。其次，系統(tǒng)整體測(cè)評(píng)。通過(guò)對(duì)《信息安全等級(jí)保護(hù)管理辦法》要求進(jìn)行分析，應(yīng)加強(qiáng)系統(tǒng)整體測(cè)評(píng)分析，特別是對(duì)于存在的問(wèn)題，而測(cè)評(píng)內(nèi)容應(yīng)側(cè)重于安全控制點(diǎn)間、系統(tǒng)結(jié)構(gòu)等方面。安全控制測(cè)評(píng)內(nèi)容框架如圖1所示。

圖1 安全控制測(cè)評(píng)內(nèi)容框架

2.2 等級(jí)測(cè)評(píng)中的網(wǎng)絡(luò)安全測(cè)評(píng)

（1）網(wǎng)絡(luò)安全測(cè)評(píng)。在等級(jí)測(cè)評(píng)中，網(wǎng)絡(luò)安全測(cè)評(píng)發(fā)揮著重要的作用，主要基于網(wǎng)絡(luò)安全方面給予安全控制測(cè)評(píng)，這在被測(cè)信息系統(tǒng)方面得到了充分體現(xiàn)，將網(wǎng)絡(luò)安全隱患挖掘出來(lái)，對(duì)潛在的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)進(jìn)行深入分析，將被測(cè)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)性能充分展現(xiàn)出來(lái)。對(duì)網(wǎng)絡(luò)安全測(cè)評(píng)的對(duì)象進(jìn)行分析，關(guān)鍵網(wǎng)絡(luò)設(shè)備和安全設(shè)備不容忽視，同時(shí)，在被測(cè)信息系統(tǒng)的網(wǎng)絡(luò)安全保障情況的測(cè)評(píng)中，訪談、檢查等方式具有較高的應(yīng)用價(jià)值。

（2）網(wǎng)絡(luò)安全測(cè)評(píng)結(jié)果及問(wèn)題分析。根據(jù)內(nèi)部初次預(yù)測(cè)評(píng)了解到，結(jié)合工作職能、重要性等，以此對(duì)不同的安全域進(jìn)行劃分。有效落實(shí)被測(cè)系統(tǒng)的安全防護(hù)等措施，對(duì)入侵檢測(cè)系統(tǒng)、防火墻等設(shè)備進(jìn)行配置，為進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)安全防護(hù)提供極大的便捷。其中，仍然存在著一些問(wèn)題，主要包括：第一，在系統(tǒng)各區(qū)域，雖然OSPF路由協(xié)議得到了廣泛應(yīng)用，但是，OSPF路由認(rèn)證嚴(yán)重缺失，極易為路由攻擊埋下隱患，且在網(wǎng)段之間，技術(shù)隔離手段也沒(méi)有得到有效落實(shí)。第二，缺少對(duì)系統(tǒng)服務(wù)器單獨(dú)劃分網(wǎng)段這一流程，這對(duì)于網(wǎng)絡(luò)安全訪問(wèn)控制具有極大的影響，一旦受到攻擊后，極容易導(dǎo)致風(fēng)險(xiǎn)的擴(kuò)散與蔓延。第三，惡意代碼防范設(shè)備，尚未在系統(tǒng)內(nèi)外網(wǎng)邊界得到部署，所以無(wú)法有效檢測(cè)和清除惡意代碼。第四，訪問(wèn)控制和入侵防御等策略的完善性有待提升，被入侵、破壞的風(fēng)險(xiǎn)經(jīng)常發(fā)生。第五，在網(wǎng)絡(luò)邊界處，防火墻等訪問(wèn)控制設(shè)備嚴(yán)重缺失，內(nèi)網(wǎng)用戶向外網(wǎng)外聯(lián)的風(fēng)險(xiǎn)比較突出。第六，對(duì)于已經(jīng)完成配置的入侵檢測(cè)系統(tǒng)，阻斷攻擊行為的作用并不明顯。

3 遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全整改對(duì)策

3.1 監(jiān)控系統(tǒng)結(jié)構(gòu)網(wǎng)絡(luò)信息化

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，在消息傳遞過(guò)程中的作用尤為凸顯，使內(nèi)容實(shí)現(xiàn)向計(jì)算機(jī)網(wǎng)絡(luò)中的順利傳遞，并對(duì)信息的真?zhèn)芜M(jìn)行準(zhǔn)確識(shí)別。為了實(shí)現(xiàn)計(jì)算網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控技術(shù)的正確使用，對(duì)于相關(guān)技術(shù)人員來(lái)說(shuō)，應(yīng)注重監(jiān)控系統(tǒng)識(shí)別能力的提升，將計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字化優(yōu)勢(shì)充分展現(xiàn)出來(lái)。同時(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，要想確保監(jiān)控效果的穩(wěn)步提升，工作人員應(yīng)加強(qiáng)分級(jí)處理方式的應(yīng)用，為多個(gè)問(wèn)題的同時(shí)處理提供極大的便捷，而且還可以將整個(gè)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)化、規(guī)范化特點(diǎn)體現(xiàn)出來(lái)。

3.2 加強(qiáng)系統(tǒng)框架建設(shè)

在遠(yuǎn)程監(jiān)控系統(tǒng)的框架設(shè)計(jì)過(guò)程中，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)發(fā)展速度較快，網(wǎng)絡(luò)技術(shù)的應(yīng)用，帶給了人們生活生產(chǎn)極大的便捷性。但是，網(wǎng)絡(luò)技術(shù)一定程度上也增加了信息犯罪的發(fā)生概率，既而嚴(yán)重威脅到人們、企業(yè)的信息安全。而且網(wǎng)絡(luò)病毒的出現(xiàn)，對(duì)信息安全的威脅也比較大?；诖耍瑢?duì)于技術(shù)人員來(lái)說(shuō)，應(yīng)提高對(duì)信息的安全性的重視程度，有效預(yù)防和規(guī)避信息泄露問(wèn)題、信息犯罪問(wèn)題等。同時(shí)，系統(tǒng)結(jié)構(gòu)也要具備高度的簡(jiǎn)潔性和操作便利性，將遠(yuǎn)程監(jiān)控系統(tǒng)的運(yùn)行成本控制在合理范圍內(nèi)，確保管理水平的穩(wěn)步提升。此外，在系統(tǒng)界面的選擇方面，技術(shù)人員應(yīng)對(duì)管理需求進(jìn)行深入分析，對(duì)簡(jiǎn)潔、高效、安全的操作交互界面進(jìn)行合理設(shè)計(jì)，從而給予日常操作一定的保證。

3.3 操作界面友好化

目前，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍越來(lái)越普遍化，在計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控系統(tǒng)應(yīng)用方面，由于諸多影響因素的出現(xiàn)，很難促進(jìn)網(wǎng)絡(luò)監(jiān)測(cè)工作的順利進(jìn)行。通過(guò)監(jiān)控系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，可以使技術(shù)人員對(duì)數(shù)據(jù)信息進(jìn)行及時(shí)獲取，將監(jiān)控系統(tǒng)的維護(hù)工作落實(shí)到位，確保操作界面得到不斷改進(jìn)與優(yōu)化。在操作界面設(shè)計(jì)中，網(wǎng)絡(luò)監(jiān)控部門應(yīng)注重與具體的人機(jī)工程學(xué)要求相互聯(lián)系，旨在將各種網(wǎng)絡(luò)安全問(wèn)題直觀、清晰地展現(xiàn)出來(lái)，展現(xiàn)出界面布局的合理性，將操作人員的難度系數(shù)降至最低。

3.4 注重遠(yuǎn)程監(jiān)控系統(tǒng)的網(wǎng)絡(luò)優(yōu)化

對(duì)于網(wǎng)絡(luò)技術(shù)來(lái)說(shuō)，在遠(yuǎn)程監(jiān)控系統(tǒng)處于基礎(chǔ)性的地位，在網(wǎng)絡(luò)的幫助下，可以順利傳輸遠(yuǎn)程的監(jiān)控資料，推動(dòng)管理效率和質(zhì)量的提升。眾所周知，面對(duì)網(wǎng)絡(luò)問(wèn)題的出現(xiàn)，對(duì)遠(yuǎn)程監(jiān)控系統(tǒng)運(yùn)行效果的影響較大。所以技術(shù)人員應(yīng)注重網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格測(cè)試與檢測(cè)，以便于及時(shí)將系統(tǒng)中的故障挖掘出來(lái)，并采取有效的清除措施。同時(shí)，在監(jiān)控系統(tǒng)運(yùn)行過(guò)程中，企業(yè)應(yīng)引導(dǎo)員工注重密切觀察系統(tǒng)的運(yùn)行情況，做好網(wǎng)絡(luò)問(wèn)題的匯總、整理工作，再與用戶反饋相結(jié)合，有效避免網(wǎng)絡(luò)系統(tǒng)中的漏洞，使網(wǎng)絡(luò)質(zhì)量的優(yōu)化水平得到顯著提升。

3.5 加強(qiáng)監(jiān)控系統(tǒng)管理和監(jiān)控系統(tǒng)維護(hù)

為了將監(jiān)控系統(tǒng)安全效益充分發(fā)揮出來(lái)，要認(rèn)識(shí)到系統(tǒng)管理、完善維護(hù)的重要作用。（1）應(yīng)加強(qiáng)遠(yuǎn)程監(jiān)控系統(tǒng)的管理措施的制定，其內(nèi)容應(yīng)涵蓋監(jiān)控中心工作人員守則、各類技防設(shè)備操作規(guī)定、緊急情況應(yīng)急員等，并對(duì)操作權(quán)限予以嚴(yán)格規(guī)定，將規(guī)范操作程序高度明確化。（2）要加強(qiáng)監(jiān)督約束機(jī)制的構(gòu)建，對(duì)于監(jiān)控中心主任和值班員之間，應(yīng)確保分工的明確性，且合理劃分其責(zé)任，保持密切的交流與協(xié)作，基于橫向與縱向視角促使約束、督導(dǎo)機(jī)制的順利形成。（3）為了確保所有網(wǎng)絡(luò)設(shè)備的穩(wěn)步運(yùn)行，專人管理、定期維護(hù)和保養(yǎng)都是至關(guān)重要的。加強(qiáng)電磁設(shè)備屏蔽、線路信道傳輸加密等方法的使用，給予泄露、感染病毒等現(xiàn)象的發(fā)生有效的預(yù)防，防止系統(tǒng)的運(yùn)行出現(xiàn)異常狀況。（4）應(yīng)對(duì)監(jiān)控設(shè)備要求進(jìn)行深入分析，對(duì)防雷擊、防靜電等設(shè)備進(jìn)行合理配置，維護(hù)保養(yǎng)器材也要配置完整，做到防患于未然。此外，在維護(hù)方面，應(yīng)與技防公司保持友好往來(lái)，加強(qiáng)網(wǎng)點(diǎn)巡視檢查合同的簽訂，公司應(yīng)安排銀行的技術(shù)人員，不定期維護(hù)和保養(yǎng)主要設(shè)備，并注重現(xiàn)場(chǎng)檢查和測(cè)試。面對(duì)故障問(wèn)題的出現(xiàn)，維護(hù)小組可以及時(shí)抵達(dá)網(wǎng)點(diǎn)現(xiàn)場(chǎng)，迅速開(kāi)展相應(yīng)的修復(fù)工作。

4 結(jié)語(yǔ)

總之，要想將遠(yuǎn)程監(jiān)控系統(tǒng)的應(yīng)用價(jià)值充分發(fā)揮出來(lái)，就要加強(qiáng)網(wǎng)絡(luò)安全測(cè)評(píng)，并制定相應(yīng)的整改措施，其中，在等級(jí)測(cè)評(píng)的作用下，可以使各運(yùn)維單位對(duì)自身單位系統(tǒng)的架構(gòu)、安全設(shè)備部署情況等高度明確化，同時(shí)，不斷提高安全整改水平，確保系統(tǒng)安全防護(hù)能力的穩(wěn)步提升。