本文摘要:【摘要】 互聯網+時代的到來,加快了網絡技術、信息技術的廣泛應用,互聯網已經成為人們生產生活中的重要組成部分,帶來了極大的便利。 但與此同時,也暴露出了一些安全問題,如計算機病毒、木馬、黑客入侵等等,很容易造成用戶信息和隱私的泄露,產生不同程
【摘要】 “互聯網+”時代的到來,加快了網絡技術、信息技術的廣泛應用,互聯網已經成為人們生產生活中的重要組成部分,帶來了極大的便利。 但與此同時,也暴露出了一些安全問題,如計算機病毒、木馬、黑客入侵等等,很容易造成用戶信息和隱私的泄露,產生不同程度的經濟損失。 因此,必須要高度重視網絡安全問題,采取有效的措施進行防范,提高網絡安全水平。 基于此,本文就網絡運維管理中常見的安全問題進行分析,并提出有效的防范對策,以供參考。
【關鍵詞】 網絡運維管理 安全問題 防范對策
引言:
互聯網已經成為人們日常生活中不可或缺的重要組成部分,并且隨著時代的發展取得了快速的進步,對社會經濟的發展有著積極的促進作用。 但互聯網是一把“雙刃劍”,經常會由于自身存在的漏洞或者外部的侵入而產生嚴重的安全問題,進而對人們造成了較為嚴重的影響。 因此,必須要對安全問題進行深入的分析,采取有效的措施進行防范,加強網絡運維管理,進而為人們營造一個安全的網絡環境。
一、網絡運維管理常見安全問題
1.1防火墻的問題
防火墻是保障計算機安全的重要屏障,對網絡運維安全管理有著重要的作用。 防火墻屬于隔離技術中的一種,能有效的將分網與外網進行隔離,在兩個網絡之間進行通訊時設置訪問權限,其他用戶連接網絡需要經過同意方可進入,能有效的將他人和數據隔離在防火墻外,有效限制了黑客的入侵,這就需要我們合理的選擇防火墻。
防火墻不僅要具備良好的安全防護功能,同時還需要具備穩定性,不僅方便運維管理,同時有利于今后的更新升級。 但防火墻也存在一定的不足之處,由于網絡安全因素種類繁多,僅僅利用防火墻并不能完全的對網絡進行保護,只能對黑客的侵入進行抵擋,而對于一些含有病毒、木馬的軟件,或者計算機自身存在的系統漏洞,防火墻無法有效的進行解決。
1.2病毒入侵問題
隨著計算機的廣泛應用,不僅改善了人們的生活,提高了生活水平,但同時也導致一些病毒的泛濫,嚴重影響了計算機網絡的安全。 所謂的計算機病毒就是一種編程人員將計算機指令或程序代碼傳入到計算機中,通過這組指令對計算機系統以及相關數據進行破壞,進而影響了計算機的安全、正常運行。
病毒具有極強的隱蔽性,通常很難被用戶所覺察,并且還具有極強的傳染性和潛伏能力,借助網絡能夠大肆的進行傳播,很難得到有效的控制。 目前,計算機病毒的種類多種多樣,一些良性病毒并不會對計算機系統造成破壞,但是會占據大量的系統空間,影響計算機的正常工作; 而一些惡性病毒會破壞磁盤,盜取存儲的數據,對用戶造成嚴重的經濟損失。
1.3操作系統的問題
操作系統是計算機中的核心內容,其可以稱為是計算機的靈魂,保證操作系統的安全性尤為重要。 操作系統作為計算機的基石,需要處理許多的問題,如管理與配置內存問題及逆行處理、控制輸入輸出設備,對資源供需優先順序進行決定等等,同時還包含一些文件管理和基礎操作,實現對計算機軟件和硬件資源的管理。 同時,操作系統還可以為用戶提供操作界面進行交流。 不同的計算機對操作系統的要求也不盡相同,需要進行合理的選擇。 而一旦操作系統自身出現問題,那么就會導致諸多操作無法正常開展,影響了計算機的使用效率。
二、網絡安全管理存在問題的原因
2.1安全管理手段落后
在網絡安全管理工作中,經常存在安全管理手段落后的問題,無法滿足網絡發展的實際需求,同時由于在建設初期,缺乏資金和技術等方面的支持,缺乏完善的安全管理制度,導致實際工作中存在著諸多的問題。 而且缺乏完善的預防措施,通常只是在發現問題后去進行解決和彌補,應急處理能力與業務服務響應都需要進一步提升。
2.2體制不夠完備
計算機網絡故障的發生具有不確定性,很容易造成管理信息出現不對稱的情況,這就需要建立完善的網絡安全體制,從而更好地進行主動防范,保證網絡安全管理的質量。 而在實際工作中,由于各方面因素的影響,導致網絡安全管理體制缺乏專業性,很難應對出現的網絡問題,而且相關技術人員在處理問題時也十分被動,常常毫無頭緒。
2.3人員缺乏安全意識
當前,計算機已經在各行各業得到了廣泛的應用,但一些企業或單位內部員工對網絡技術缺乏足夠的認知,缺乏良好的安全防范意識,并且自身計算機能力相對較低,在使用和操作計算機的過程中,常常由于操作失誤導致計算機系統出現問題,計算機無法正常工作。 同時,并不會定期的使用殺毒軟件對計算機進行查殺,計算機系統所發出的警告也熟視無睹,進而造成病毒、木馬的入侵,埋下巨大的安全隱患。
三、網絡運維管理的防范對策
3.1有序隔離業務網絡
信息網絡空間并不會受到地理因素的影響,具有較強的延展性和靈活性,更便于進行網絡連接,進而有效控制網絡運營成本。 通過連接交換機各個端口,能建立一個VLAN的網絡結構,可對核心交換機端口進行規矩鏈接設置,并且根據網絡結構體系的不同層次劃分傳輸匯聚連接口,底層交換機端口設置接入鏈路,從而對服務器與VLAN組用戶進行隔離,避免受到網絡的沖擊以及網絡阻塞。 同時對運行過程中所傳輸的各種數據進行過濾和監控,防止傳輸時出現信息丟失的情況,進而保證網絡的安全。
3.2提高終端入網規范的安全性
在進行入網控制時,可通過認證軟件來實現。 通過對每個端口進行認證設置,能夠避免外界的侵入。 相關人員可以設置安全訪問基線以優化基線模板,入網終端可同平臺安全檢查來保證安全性。 對用戶實施實名制,并使用隔離網掌握使用動態,記錄相關的操作信息,便于安全審計以及事后追責等。
3.3加強管理用戶安全性
首先,加強用戶密碼管理,必須要保證設置的密碼具有一定的復雜性,而且密碼的長度和使用期限要進行相應的規定。 同時,規定密碼錯誤最大數值,當達到最大次數時會鎖定賬戶。 其次,借助操作系統為不同用戶設置不同權限,并且要一定程度上限制用戶的安全控制權限,避免出現默認共享的情況而威脅系統的安全性。
此外,Windows 注冊表自身存在著一定的缺陷,需要采取相應的措施來保證其安全。 一些網絡黑客會利用遠程注冊表來讀取用戶信息,利用無關服務入侵系統,這就需要結合安全設置對相關功能及服務進行禁用,只保留必要的服務端口,確保系統安全運行。
四、加強網絡安全防護的措施
4.1改善網絡運行的基礎設施
在網絡運維管理過程中,要想實現網絡安全,需要在基礎設施上加大管理力度。 網絡機房中安裝相關的防雷接地和煙塵監控,營造良好的物理環境,提高物理線路以及機房設施的安全性。 在通信線路關鍵位置使用鏈路聚合,實現對設備的環路保護。 光纜傳輸線路需要安裝在線監控設備,實施的對線路進行監測,及時的發現存在的安全隱患。 強化核心業務檢查,針對于一些對安全性有著較高要求的用戶,可利用IC卡和USB認證,通過管理軟件和遠程監控來保護數據庫的安全,保障用戶的訪問權限。
4.2利用分布式監測管理
通過建立分布式管理平臺,能夠實現網絡運維的集中管理和監控,從而不斷的提高系統運行的穩定性。 對于網絡行為的監控,可利用防火墻或者一些管理軟件來實現監管目的。 對終端上網特征進行定期的檢查,了解網絡信息動態。 定期對漏洞進行掃描,排除網絡安全隱患,對生成的報告進行全面分析,從而不斷的進行調整。 此外,還可利用可視化操作界面將終端設備和應用系統直觀呈現出來,并根據危險項進行風險等級的劃分。
4.3設置安全防護系統
可設置安全防范系統和風險評估系統,從而對終端進行實時、統一的監管與風險評估。 安裝必要的殺毒系統,定期對網絡進行病毒檢測,避免受到病毒的侵入。 同時利用漏洞掃描系統進行掃描,發現漏洞及時修復。 設置防火墻來對終端進行網絡保護,控制網絡故障范圍。 此外,還可以通過實時響應機制來保證工作的效率,提高網絡自保能力。
4.4建立完善的網絡安全機制
加強網絡安全機制的建立,提高對終端的管理力度,通過認證系統來配置網絡資源,并且綁定IP地址和MAC地址,實現一機一址,從而提高網絡資源管理效率。 可通過防火墻來過濾內外網間的數據,調整網絡信息訪問策略。 利用殺毒軟件和補丁升級軟件,構筑軟件安全防線,避免病毒的侵入,提高網絡運行的安全性。
4.5建立網絡安全培訓機制
網絡安全管理人員是保障網絡運維安全的關鍵,其能力水平直接影響著網絡安全狀態。 對此,各企業單位需要加強對管理人員的培訓,提高管理人員計算機綜合能力,從而更好的優化網絡,彌補網絡管理中存在的不足,提高網絡安全防范能力。 同時,制定網絡安全評估體系,對機房設備、管理工作以及通訊線路等進行評估,發現問題并提出整改意見。
通信論文投稿期刊:《中國新通信》雜志堅持我國的出版方針、政策,嚴格遵守一切出版法規。堅持正確的輿論導向和辦刊宗旨,以新視角、新觀點、新風格,立足中國通信運營大市場,報道領域覆蓋信息通信業上中下游產業鏈條。
五、結語
總之,網絡運維管理工作中難免會遇到各種安全問題,這就需要網絡運維管理人員不斷的加強網絡安全環境建設,制定健全的安全管理機制,不斷提高自身的計算機能力,從而有效的去解決問題,避免網絡安全受到威脅,提高整體網絡運維管理的有效性。
參考文獻:
[1] 李斌.信息網絡運維管理問題及對策分析[J].計算機產品與流通,2020(08):101.
[2]張仁飛,李研.網絡運維管理常見安全問題與防范對策[J].中國新通信,2019,21(19):168.
[3]吳珍珍,程淵源,何宇.網絡運維管理常見安全問題及防范對策探討[J].數字技術與應用,2018, 36(11):174+176.
[4]陳睿,楊舒舒.網絡運維管理常見安全問題及防范對策[J].自動化應用,2018(08):147-148.
[5]夏薇.企業計算機網絡管理運維的要點[J].現代商貿工業,2018,39(10):196.
[6]劉海燕.計算機通信網絡維護及管理[J].信息與電腦(理論版),2018(04):168-169.
作者:李巨鳴,楊帆,徐世偉
轉載請注明來自發表學術論文網:http://www.zpfmc.com/dzlw/24998.html