心得 | 论文 | 作文 | 风水 | 谜语 | 菜谱 | 组词 | 诗词 | 成语 | 注音 | 考试 | 日记 | 教学 | 课件 | 汉字 | 词语 | 解梦 | 草药 | 单词 | 格言 | 笑话 | 康熙字典

位置:学习心得体会网 >> 论文范文 >> 职称论文 >> 通信论文

信息网络系统运维体系管理与维护

类型:通信论文 时间:2017年10月22日

摘要:随着信息化技术的不断发展,在可靠的信息技术与通信技术支持下,电力行业整体业务范围正在不断地扩大,有效控制生产成本的同时,加快了信息通信一体化运维体系的构建步伐,为提高现代化电力行业综合市场竞争力提供了重要保障。在这样的背景下,信息网络的安全问题成了限制网络应用和发展的关键,如何做好电力行业信息网络系统的安全防护工作,保证网络的稳定可靠运行,是需要电力信息技术人员重点研究的问题。文章从当前电力信息网络系统中常见的安全威胁出发,对其安全防护技术进行了分析和讨论。

关键词:网络信息;运维体系;安全防护

在电力系统中,信息网络是一张非常关键的实体网络,为建设国家一流电网提供了必要的保障。随着科技水平的提高,电力信息通信网络呈现出智能化的趋势。随着客户需求量的不断增加,电力企业也需要不断提升安全生产水平,构建更高标准的电力信息运维体系。网络信息系统的建立投入使用,很大程度上提高了电力企业的工作效率,既为人们提供了方便,同时也存在一定的安全隐患,容易出现信息泄漏、重要数据被盗取等现象,降低了信息网络系统的整体应用效率。电力系统信息安全问题威胁到电力系统乃至整个电力产业的安全[1]。研究信息网络系统安全管理及维护措施具有非常重要的意义,可以进一步提升信息网络系统的可靠性和安全性,如何使电力信息网络不受威胁破坏,如何保障全社会电力安全稳定的供应,为相关研究提供参考意见。

1信息网络系统运维内容

1.1系统运维

信息网络的安全可靠是电力信息系统稳定运行的根本。信息网络系统常态运维主要包含两个方面工作,即信息软件运维和网络、服务器、存储、安全设备等硬件运维。其中信息软件运维又可分为软件安全性运维及软件技术性运维两部分。首先为保证信息系统全面正常运行,尽可能杜绝由于软件设计、开发及其他方面的缺陷对信息系统运行造成的影响,解决软件在部署使用过程中产生的兼容性问题,所以需要对软件进行版本升级更新和日常运行维护。其次就是软件技术性运维工作,任何软件的开发都不可能面面俱到,自身技术上的缺陷很容易产生病毒、后门、漏洞等危害系统安全的因素,所以严禁任何非法软件及未通过测试验证的软件安装或部署在电力信息网络。信息系统硬件设备运行维护的内容主要包括设备的日常巡检、隐患排查、故障处理、分析优化和状态监控等,通过全方位的技术手段保障设备稳定可靠、不间断运行,为电力信息化发展提供强有力的保障[2-3]。

1.2病毒防范

北京时间2017年6月27日晚上,一款新的勒索软件病毒悄然袭来,袭击了欧洲多个国家,此次病毒最早是出现在乌克兰,很快波及俄罗斯、西班牙、法国、英国等多个国家,包括政府、银行、电力、通信、能源、机场、医院和超市等众多重要的工控基础设施。其中以乌克兰的损失最为严重,由于病毒的肆意攻击,该国政府大楼的电脑设备都被迫断网离线,由此可见病毒防范对于信息网络系统运行维护的重要性。电力行业关系到国计民生,是国民经济的支柱性产业,由于病毒自身具备破坏性、传染性、复制性等特点,为防止病毒入侵对电力行业造成难以预估的损失,所以在电力信息网络系统运行维护中,最重要的一条维护内容就是病毒防范。病毒防范主要包括预防和查杀两方面,首先是全网部署统一的杀毒软件,对整个信息网络系统进行实时病毒监控,对感染的设备或系统进行断网病毒处理,确保运行环境安全;其次是对软硬件设备上线之前进行测试,并定期进行严格杀毒处理,确保信息系统载体安全。

1.3账号检查

电力信息系统(设备)账号及口令设置检查是关系到电力信息系统能否正常运行的关键点。检查内容涵盖信息系统(设备)的账号及口令设置的相关策略,包括网络设备、安全(设备)、主机(操作系统、数据库、中间件)及桌面终端等。根据信息系统的等保级别、使用该系统的用户所具备的权限(操作权限、数据)及用户的性质将使用账号、口令的用户场景进行区分,并进行相应的专项检查,通过相应的弱口令扫描工具定期进行扫描。

1.4故障处理

故障处理是信息网络运维很重要的一个环节,无论是软件系统或者是硬件设备发生故障,都将直接影响到信息系统稳定运行,带来不可估算的后果。应根据不同事件优先级对应不同的响应时限及解决时限,必要时提供相应软硬件设备的备品备件,以第一时间恢复网络系统正常运行为首要目标,并采用相应的技术手段保证类似情况不再发生。

1.5分析优化

在日常运行维护过程中,根据实际工作情况整理信息系统网络设备及相关资源配置,根据检查结果分析网络系统配置存在的问题,编制网络系统配置优化清理方案,分析存在的问题和瓶颈,指出过期、无效或不合理配置,清理方法,清理风险,清理步骤等内容。根据清理手册进行配置清理优化。

2网络信息系统运维体系

2.1漏洞修复

漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞会影响到很大范围的软硬件设备,包括信息系统本身及其支撑软件,网络客户和服务器软件,网络设备和安全设备等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。为减少因安全漏洞带来的系统隐患,应切实加强信息系统网络漏洞的扫描工作,利用安全厂商的漏扫设备或软件进行扫描和检测,并对结果进行记录分析,制定相应的漏洞修复方案。软件硬件设备的漏洞应通过规范相应的网络控制和管理策略,严格访问控制,通过安装防火墙及制定病毒防范措施加以修补。为保证信息系统及相关应用服务程序的安全运行,软件的漏洞可以定期下载官方相应补丁程序或升级包,然后对系统进行升级,修复存在的漏洞[4]。

2.2信息加密

网络加密也是网络信息安全的基本技术之一,具有成本低廉、解密操作简单等优

相关阅读

更多分类