本文摘要:本篇文章是由《 計算機與網(wǎng)絡(luò) 》創(chuàng)刊于1975年,曾用刊名《通信技術(shù)與發(fā)展》,中華人民共和國新聞出版總署正式批準,由中國電子科技集團公司第五十四研究所主辦的電子科技技術(shù)類期刊。 摘要:本文以石油網(wǎng)絡(luò)管理系統(tǒng)為研究對象,從網(wǎng)絡(luò)信息系統(tǒng)的安全現(xiàn)狀與風(fēng)
本篇文章是由《計算機與網(wǎng)絡(luò)》創(chuàng)刊于1975年,曾用刊名《通信技術(shù)與發(fā)展》,中華人民共和國新聞出版總署正式批準,由中國電子科技集團公司第五十四研究所主辦的電子科技技術(shù)類期刊。
摘要:本文以石油網(wǎng)絡(luò)管理系統(tǒng)為研究對象,從網(wǎng)絡(luò)信息系統(tǒng)的安全現(xiàn)狀與風(fēng)險程度入手,結(jié)合筆者在網(wǎng)絡(luò)管理系統(tǒng)安全工作中的實踐經(jīng)驗,對如何采取相應(yīng)的安全措施,逐步建設(shè)其較為穩(wěn)固的系統(tǒng)運行及維護安全體系做出了較為詳細的分析與闡述,并據(jù)此論證了做好這一網(wǎng)絡(luò)管理系統(tǒng)的運行及維護工作在推動石油行業(yè)乃至整個經(jīng)濟社會迅速高效發(fā)展過程中所起到的至關(guān)重要的作用與意義。
關(guān)鍵詞:信息系統(tǒng) 網(wǎng)絡(luò)管理 運行維護
在實際應(yīng)用過程中受到外部環(huán)境與內(nèi)部管理結(jié)構(gòu)等多方面因素的共同影響,傳統(tǒng)石油網(wǎng)絡(luò)管理系統(tǒng)運行維護管理模式仍然存在一定的風(fēng)險與安全隱患,制約著網(wǎng)絡(luò)管理系統(tǒng)的正常、穩(wěn)定運行。下面筆者從網(wǎng)絡(luò)管理協(xié)議與運行維護終端服務(wù)器兩個方面談?wù)勛约旱目捶ā?/p>
(一)網(wǎng)絡(luò)管理協(xié)議方面。當(dāng)前的石油網(wǎng)絡(luò)管理系統(tǒng)多采用輪詢方式實現(xiàn)網(wǎng)絡(luò)管理協(xié)議下系統(tǒng)從管理設(shè)備中收集數(shù)據(jù)的目的。在這一過程中,代理軟件不斷的收集并統(tǒng)計數(shù)據(jù),將其存儲至管理信息庫當(dāng)中,網(wǎng)管員通過向代理的管理信息庫不斷發(fā)出查詢信號的方法就可以得到這些數(shù)據(jù)信息。但是這種查詢方法對輪詢的實時性要求過高。輪詢工作以何種設(shè)備順序進行,間隔多久進行一次輪詢等等因素都會給輪詢所獲取的數(shù)據(jù)信息產(chǎn)生深遠的影響。就石油網(wǎng)絡(luò)管理系統(tǒng)而言,在系統(tǒng)的運行及維護過程中若輪詢時間間隔過短,許多與系統(tǒng)日常運行維護工作無關(guān)的信息都會流入系統(tǒng)管理內(nèi)部,造成通信系統(tǒng)渠道阻斷;若輪詢時間間隔過長,一些重要的安全性問題無法及時傳遞到網(wǎng)管人員操作工作中,網(wǎng)絡(luò)管理協(xié)議的積極性與主動性也就無從得到保障。
(二)服務(wù)器方面。就當(dāng)前的石油網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)運行、維護服務(wù)器終端而言存在有以下幾個方面的問題與缺陷。
1.審計和日志分析等關(guān)鍵策略職能的踐行程度不夠充分。石油網(wǎng)絡(luò)管理系統(tǒng)安全管理部分無法及時且準確的審查系統(tǒng)服務(wù)器在什么時間被什么人主動登陸過,并執(zhí)行有何種系統(tǒng)操作,這使得安全問題發(fā)生或網(wǎng)管人員無法及時查詢到這種問題的根源與故障點所在。
2.一方面,服務(wù)器為求管理方面,系統(tǒng)默認自動開啟終端服務(wù),當(dāng)這種服務(wù)的安裝卻沒有配備相應(yīng)的系統(tǒng)加固措施,一旦被非法入侵或是信息竊取,將會對整個系統(tǒng)運行維護服務(wù)器的安全性能帶來極大沖擊;另一方面,一部分網(wǎng)管人員為求記憶方便將系統(tǒng)登陸密碼設(shè)置的過于簡單,無論是通過暴力破解或是普通登錄用戶權(quán)限的升級方式,對于石油網(wǎng)絡(luò)管理系統(tǒng)而言都是極大的安全隱患。
二、石油網(wǎng)絡(luò)管理系統(tǒng)運行維護管理模式加強與完善安全性能的措施
針對上述有關(guān)石油信息系統(tǒng)在運行維護階段存在的安全隱患與風(fēng)險分析,筆者認為要解決這一問題并不能僅僅依靠提高設(shè)備專業(yè)能力或是加強網(wǎng)管人員職能建設(shè)這些基礎(chǔ)性方法就能夠?qū)崿F(xiàn)的,它同樣需要網(wǎng)絡(luò)架構(gòu)與服務(wù)器安全體系的支持。具體而言,石油信息化系統(tǒng)要想實現(xiàn)安全運行及維護管理功能,需要從電子業(yè)務(wù)網(wǎng)絡(luò)管理化系統(tǒng)的創(chuàng)新入手,采用HP OpenView IT/Operation網(wǎng)絡(luò)管理軟件。這種軟件在提升網(wǎng)管系統(tǒng)運行及維護功能和質(zhì)量的過程中有著如下幾方面的顯著優(yōu)勢。
(一)HP OpenView IT/Operation可以對網(wǎng)絡(luò)管理員所定義的各類型文件在系統(tǒng)運行及為維護的使用情況及實時狀態(tài)進行檢測。系統(tǒng)日志文件、/ect目錄下屬文件以及口令賬戶文件等都在這一軟件的檢測范圍之內(nèi),對于這部分文件出現(xiàn)的安全性問題系統(tǒng)也會自動發(fā)出信號通知IT/O的系統(tǒng)管理員對這些變化加以注意,從而實現(xiàn)對網(wǎng)管系統(tǒng)管理文件的安全保障。
(二)將HP OpenView IT/Operation與HP-UX操作系統(tǒng)聯(lián)合石油可以使整個信息化系統(tǒng)提供的ACL訪問權(quán)限控制機制得到進一步的完善與豐富。一般來說,文件訪問權(quán)限是指對石油信息化運行維護系統(tǒng)執(zhí)行的包括讀寫、新建、刪除以及查找等一系列動作在內(nèi)的控制機制。很顯然,與HP OpenView IT/Operation配合相關(guān)后的HP-UX C2安全系統(tǒng)具備了一般管理軟件所不具備安全性能,它所提供的用戶認證、系統(tǒng)安全審計以及終端訪問控制等安全職能都有力的保證了網(wǎng)絡(luò)管理員獲取的系統(tǒng)運行及維護狀態(tài)數(shù)據(jù)信息真實、可靠。
(三)HP OpenView IT/Operation所提供的網(wǎng)絡(luò)傳遞數(shù)據(jù)保護安全性功能,實現(xiàn)了在管理站與被管理節(jié)點之間通信數(shù)據(jù)及信息及時且高效的壓縮加密處理。這一性能對網(wǎng)絡(luò)管理協(xié)議在輪詢模式下存在的時間性間隔問題做出了很好的改進。一方面,這種自動化的數(shù)據(jù)壓縮使得網(wǎng)管人員發(fā)出的運行及維護動作任務(wù)能夠在高質(zhì)量傳遞的同時減低對網(wǎng)絡(luò)帶寬的占用;另一方面,它還能夠保障管理站與被管理節(jié)點之間的安全驗證功能始終發(fā)揮基本功效,驗證功能不會受到非法入侵的損害。
三、結(jié)束語
總而言之,石油網(wǎng)絡(luò)管理系統(tǒng)運行維護的管理工作在我國仍處于起步及發(fā)展階段,由于其本身所涉及的層面較為廣泛,這種管理模式的運行及維護工作得以實現(xiàn)的復(fù)雜程度是顯而易見的。網(wǎng)絡(luò)安全作為支撐網(wǎng)絡(luò)經(jīng)濟與保障網(wǎng)絡(luò)系統(tǒng)正常運行的基礎(chǔ),需要相關(guān)工作人員不斷對相關(guān)網(wǎng)絡(luò)管理系統(tǒng)安全及管理技術(shù)加以研究,使網(wǎng)絡(luò)管理系統(tǒng)的各項職能能夠在石油行業(yè)中得到最大限度的發(fā)揮。
參考文獻:
[1]李培林.對信息系統(tǒng)運行維護管理的探討[J].機械工業(yè)信息與網(wǎng)絡(luò),2006,4
[2]何沙,吉安民,楊喆.基于我國石油對外依存度的石油安全策略研究[J].西南石油大學(xué)學(xué)報(社會科學(xué)版),2011,3
[3]邢德海,齊二石,董旭源.基于SOA的國有銀行數(shù)據(jù)集中管理系統(tǒng)分析與設(shè)計[J].北京理工大學(xué)學(xué)報(社會科學(xué)版),2007,5
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/4609.html