本文摘要:本篇文章是由《 计算机与网络 》创刊于1975年,曾用刊名《通信技术与发展》,中华人民共和国新闻出版总署正式批准,由中国电子科技集团公司第五十四研究所主办的电子科技技术类期刊。 摘要:本文以石油网络管理系统为研究对象,从网络信息系统的安全现状与风
本篇文章是由《计算机与网络》创刊于1975年,曾用刊名《通信技术与发展》,中华人民共和国新闻出版总署正式批准,由中国电子科技集团公司第五十四研究所主办的电子科技技术类期刊。
摘要:本文以石油网络管理系统为研究对象,从网络信息系统的安全现状与风险程度入手,结合笔者在网络管理系统安全工作中的实践经验,对如何采取相应的安全措施,逐步建设其较为稳固的系统运行及维护安全体系做出了较为详细的分析与阐述,并据此论证了做好这一网络管理系统的运行及维护工作在推动石油行业乃至整个经济社会迅速高效发展过程中所起到的至关重要的作用与意义。
关键词:信息系统 网络管理 运行维护
在实际应用过程中受到外部环境与内部管理结构等多方面因素的共同影响,传统石油网络管理系统运行维护管理模式仍然存在一定的风险与安全隐患,制约着网络管理系统的正常、稳定运行。下面笔者从网络管理协议与运行维护终端服务器两个方面谈谈自己的看法。
(一)网络管理协议方面。当前的石油网络管理系统多采用轮询方式实现网络管理协议下系统从管理设备中收集数据的目的。在这一过程中,代理软件不断的收集并统计数据,将其存储至管理信息库当中,网管员通过向代理的管理信息库不断发出查询信号的方法就可以得到这些数据信息。但是这种查询方法对轮询的实时性要求过高。轮询工作以何种设备顺序进行,间隔多久进行一次轮询等等因素都会给轮询所获取的数据信息产生深远的影响。就石油网络管理系统而言,在系统的运行及维护过程中若轮询时间间隔过短,许多与系统日常运行维护工作无关的信息都会流入系统管理内部,造成通信系统渠道阻断;若轮询时间间隔过长,一些重要的安全性问题无法及时传递到网管人员操作工作中,网络管理协议的积极性与主动性也就无从得到保障。
(二)服务器方面。就当前的石油网络管理系统的网络运行、维护服务器终端而言存在有以下几个方面的问题与缺陷。
1.审计和日志分析等关键策略职能的践行程度不够充分。石油网络管理系统安全管理部分无法及时且准确的审查系统服务器在什么时间被什么人主动登陆过,并执行有何种系统操作,这使得安全问题发生或网管人员无法及时查询到这种问题的根源与故障点所在。
2.一方面,服务器为求管理方面,系统默认自动开启终端服务,当这种服务的安装却没有配备相应的系统加固措施,一旦被非法入侵或是信息窃取,将会对整个系统运行维护服务器的安全性能带来极大冲击;另一方面,一部分网管人员为求记忆方便将系统登陆密码设置的过于简单,无论是通过暴力破解或是普通登录用户权限的升级方式,对于石油网络管理系统而言都是极大的安全隐患。
二、石油网络管理系统运行维护管理模式加强与完善安全性能的措施
针对上述有关石油信息系统在运行维护阶段存在的安全隐患与风险分析,笔者认为要解决这一问题并不能仅仅依靠提高设备专业能力或是加强网管人员职能建设这些基础性方法就能够实现的,它同样需要网络架构与服务器安全体系的支持。具体而言,石油信息化系统要想实现安全运行及维护管理功能,需要从电子业务网络管理化系统的创新入手,采用HP OpenView IT/Operation网络管理软件。这种软件在提升网管系统运行及维护功能和质量的过程中有着如下几方面的显著优势。
(一)HP OpenView IT/Operation可以对网络管理员所定义的各类型文件在系统运行及为维护的使用情况及实时状态进行检测。系统日志文件、/ect目录下属文件以及口令账户文件等都在这一软件的检测范围之内,对于这部分文件出现的安全性问题系统也会自动发出信号通知IT/O的系统管理员对这些变化加以注意,从而实现对网管系统管理文件的安全保障。
(二)将HP OpenView IT/Operation与HP-UX操作系统联合石油可以使整个信息化系统提供的ACL访问权限控制机制得到进一步的完善与丰富。一般来说,文件访问权限是指对石油信息化运行维护系统执行的包括读写、新建、删除以及查找等一系列动作在内的控制机制。很显然,与HP OpenView IT/Operation配合相关后的HP-UX C2安全系统具备了一般管理软件所不具备安全性能,它所提供的用户认证、系统安全审计以及终端访问控制等安全职能都有力的保证了网络管理员获取的系统运行及维护状态数据信息真实、可靠。
(三)HP OpenView IT/Operation所提供的网络传递数据保护安全性功能,实现了在管理站与被管理节点之间通信数据及信息及时且高效的压缩加密处理。这一性能对网络管理协议在轮询模式下存在的时间性间隔问题做出了很好的改进。一方面,这种自动化的数据压缩使得网管人员发出的运行及维护动作任务能够在高质量传递的同时减低对网络带宽的占用;另一方面,它还能够保障管理站与被管理节点之间的安全验证功能始终发挥基本功效,验证功能不会受到非法入侵的损害。
三、结束语
总而言之,石油网络管理系统运行维护的管理工作在我国仍处于起步及发展阶段,由于其本身所涉及的层面较为广泛,这种管理模式的运行及维护工作得以实现的复杂程度是显而易见的。网络安全作为支撑网络经济与保障网络系统正常运行的基础,需要相关工作人员不断对相关网络管理系统安全及管理技术加以研究,使网络管理系统的各项职能能够在石油行业中得到最大限度的发挥。
参考文献:
[1]李培林.对信息系统运行维护管理的探讨[J].机械工业信息与网络,2006,4
[2]何沙,吉安民,杨喆.基于我国石油对外依存度的石油安全策略研究[J].西南石油大学学报(社会科学版),2011,3
[3]邢德海,齐二石,董旭源.基于SOA的国有银行数据集中管理系统分析与设计[J].北京理工大学学报(社会科学版),2007,5
转载请注明来自发表学术论文网:http://www.fbxslw.com/dzlw/4609.html