电力企业计算机网络管理刍议

 


电力企业计算机网络管理刍议

朱连江  洛佳

 

随着信息技术的飞速发展,计算机网络的应用在企业中已经越来越广泛。网络技术的进步给电力企业带来日新月异的变化。电力企业管理经营和日常业务也越来越依靠于网络平台。业已成为我们完成岗位工作和目标必不可少、不可或缺的工具。目前,我们所服务单位的网络平台已经基本健全,在实际运行维护工作过程中我们注意到,由于操作人员的不规范使用以及社会一些不法分子的恶意破坏,给企业的计算机网络运行带来了一定的安全隐患,甚至有可能造成严重的社会影响。这就给我们的计算机网络管理者提出了更新、更高的要求与挑战。保证电力系统计算机网络安全至关重要。因此,做好日常维护,保证高效运行是实现计算机网络安全可靠的基本保证和前提条件。对我们从事电力计算机网络管理人员来说,是必须要完成的任务和义不容辞的责任。

一、计算机网络应用和管理存在的问题

 (一)由于力量薄弱人员偏少,网管员往往处于非常被动的地位,经常奔走于机房与各办公室计算机之间,给机器装系统、打补丁以及调试网络、处理各种故障等工作。在目前网络攻击和病毒日益猖獗的环境下,网络管理和运维应当及时跟上,不能措手不及。

(二)对网络建设、应用以及后期的运行维护投入不足,有些设备不能及时更新,也造成了网络管理一些隐患;存在被病毒感染和黑客攻击的漏洞。

(三)网络管理人员自身技能和管理水平仍有待提高。计算机网络管理和维护水平决定了网络的正常运转和优化。对于发展规模较大的网络,网络管理员除了要掌握网络设备安装、配置、管理和使用的知识和技能外,还需了解整个网络与通信的发展趋势,并且还必须针对当前网络和未来网络的发展趋势做出相应的判断,为网络决策者提供更好的建议和可行性分析。

(四)网络管理者的水平参差不齐。应进一步加强网络安全、应用等各方面知识的学习,善于学习和交流,提高自身的解决网络故障的水平,要创造条件主动管理网络,这就需要我们平时要下一番工夫才能完全胜任网络管理工作。

二、提升计算机网络管理水平的举措

(一)健全严格的机房登记规定。

网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。同时,制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。

( 二)落实计算机病毒防范措施

 网络管理人员应有较强的病毒防范意识,定期进行病毒检测,同时,采用国家许可的正版防病毒软件并及时更新软件版本。未经上级管理人员许可,当值人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。

在最近一次小范围的病毒爆发中,木马病毒通过内网邮箱进行迅速传播。病毒通过邮箱附件感染客户端的文档文件等,当使用者在不知情的情况下打开邮箱的附件,木马病毒被激活并进行自我复制。病毒会造成正常的文档文件无法执行,并且造成系统崩溃,给企业的正常运营造成了巨大的影响。

面对本次病毒的爆发,无论在内部网络还是外部网络中,防火墙对于整个网络体系的安全防护作用都是至关重要的,是网络与垃圾信息、病毒文件之间的有效屏障,其主要是保持特定的网络中计算机终端免遭非法入侵以及能够有效的屏蔽未经授权的数据流进入内网系统,从而有效地屏蔽了黑客和病毒,提升了计算机网络系统的安全属性。

( 三)做好数据保密及数据备份

 根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续,禁止泄露、外借和转移专业数据信息。制定业务数据的更改审批制度,未经批准不得随意更改业务数据。业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少3年。备份的数据必须指定专人负责保管。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

在最近一次病毒爆发初期,公司内网文件服务器也遭到病毒感染,为了不造成更大范围的病毒扩散,网络管理员及时切断了文件服务器与客户端的连接。在对文件服务器进行离线杀毒并经过一周的隔离运行后重新恢复使用。在这期间备份服务器发挥了重要作用,由于日常对文件服务器定期进行备份,所以未造成文件丢失或损坏的不良后果。

公司内网存在着很多服务器,作为公司网络的一部分,服务器的数据备份及恢复也是非常重要的,服务器上的重要数据要经常进行备份及还原,防止出现问题时能及时地做出处理,把故障降到最低。加密也是一种保护数据的方式,微软提供的NTFS加密是一种不错的加密方式,但需要注意的是加密只限于本系统使用,建议对系统进行备份,防止出现系统崩溃无法使用的情况。

(四)有效防范系统漏洞

目前公司的计算机操作系统大多是Windows操作系统,由于某些人为或硬件因素,其自身具有部分漏洞,黑客往往会利用这些漏洞对企业的网络进行攻击,尽可能可以通过更新系统补丁对操作系统进行完善。并非只有操作系统存在漏洞,一些常用的软件也有漏洞,比如飞秋、WPS Office等办公软件,漏洞的不同,其对计算机网络造成的危害程度也不同,但都会对计算机网络构成一定的潜在威胁。

(五)注重“桌面”安全

电力企业的计算机用户往往需要进行大量的信息处理、分析等操作,很多信息都以文件的形式存储在桌面上。这虽然提高了工作人员调取信息的速度,提高了办公效率。但是由于这些信息无法得到必要的安全保证,很容易被人探知,这就使企业产生了信息安全问题。为此,现在很多专业的机构研究桌面计算机保护系统,这样就能防止恶意侵入这些信息。

(六)明确网络管理员的责任和任务

全面管理网络是网络高效运行的前提和保障,管理的对象不仅指网络链路的畅通,服务器的正常运行等硬件因素,更包括网络应用、数据流转等软件因素。网络管理者必须时刻关注企业的网络运行,关心企业对网络的应用,让网络能够随时满足企业的需求,跟上并且引导企业的发展。作为网络管理员。首先,需要亲自动手搭建网络和网络服务以及计算机硬件和网络设备的升级(比如增加硬盘、内存和CPU等)。而安装操作系统、应用软件和硬件驱动程序等工作更是网络管理员的必修课。所以,网络管理员必须拥有一双灵巧的手,具备很强的动手能力。其次,网络管理员必须具有非常敏锐的观察能力,特别是在调试程序或发生软硬件故障时。出错信息、计算机的鸣叫、指示灯的闪烁状态和显示颜色等,都会从一个侧面提示可能导致故障的原因。对故障现象观察得越细致。越全面,排除故障的机会也就越大。另外,通过及时观察,还可以及时排除潜在的网络隐患。

(七)完善计算机网络管理制度

计算机网络安全的另一方面因素是个人安全意识不强,部分企业员工对网络安全的重视程度不够,认为没有什么有价值的信息无需进行安全防护。再有使用的计算机不安装杀毒软件、对使用的交换机、路由器的登录密码没有定期更换等。这些不良习惯都有可能造成企业的核心数据被盗,给企业造成不可避免的损失。企业内部员工不规范使用移动存储,随意拷贝企业内部资料,也会造成病毒的传播甚至企业核心资料的泄露或丢失。

任何一个健康有序的环境都离不开严格的规章制度,有数据表明,现在很多计算机网络问题的出现,多是由于使用者及操作人员的不规范使用导致的。因此,对企业来说,建立一个科学完善的网络管理制度尤为重要。完善的网络管理制度包括:计算机网络安全管理规划、计算机操作规程、帐号管理制度等、网络管理员和企业员工都要严格遵守并执行。

总之,作为一个成功网管员必须对各种网络设备都要有一定的了解,在具体对待每一个网络产品的使用则要认真仔细,在一定的网络环境中确保设备的正常稳定运行,因此经过努力学习,善于实践,勤于总结,网管员必须要有“广”而“专”的素质,只有这样才能成为一个胜任的、优秀的网管员。(作者单位:三源电力集团公司)