網(wǎng)絡運維管理常見安全問題及防范對策分析

　　【摘要】 “互聯(lián)網(wǎng)+”時代的到來，加快了網(wǎng)絡技術、信息技術的廣泛應用，互聯(lián)網(wǎng)已經(jīng)成為人們生產(chǎn)生活中的重要組成部分，帶來了極大的便利‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。 但與此同時，也暴露出了一些安全問題，如計算機病毒、木馬、黑客入侵等等，很容易造成用戶信息和隱私的泄露，產(chǎn)生不同程度的經(jīng)濟損失‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。 因此，必須要高度重視網(wǎng)絡安全問題，采取有效的措施進行防范，提高網(wǎng)絡安全水平‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。 基于此，本文就網(wǎng)絡運維管理中常見的安全問題進行分析，并提出有效的防范對策，以供參考。

　　【關鍵詞】 網(wǎng)絡運維管理 安全問題 防范對策

　　引言：

　　互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ�活中不可或缺的重要組成部分，并且隨著時代的發(fā)展取得了快速的進步，對社會經(jīng)濟的發(fā)展有著積極的促進作用。 但互聯(lián)網(wǎng)是一把“雙刃劍”，經(jīng)常會由于自身存在的漏洞或者外部的侵入而產(chǎn)生嚴重的安全問題，進而對人們造成了較為嚴重的影響。 因此，必須要對安全問題進行深入的分析，采取有效的措施進行防范，加強網(wǎng)絡運維管理，進而為人們營造一個安全的網(wǎng)絡環(huán)境。

　　一、網(wǎng)絡運維管理常見安全問題

　　1.1防火墻的問題

　　防火墻是保障計算機安全的重要屏障，對網(wǎng)絡運維安全管理有著重要的作用。 防火墻屬于隔離技術中的一種，能有效的將分網(wǎng)與外網(wǎng)進行隔離，在兩個網(wǎng)絡之間進行通訊時設置訪問權限，其他用戶連接網(wǎng)絡需要經(jīng)過同意方可進入，能有效的將他人和數(shù)據(jù)隔離在防火墻外，有效限制了黑客的入侵，這就需要我們合理的選擇防火墻。

　　防火墻不僅要具備良好的安全防護功能，同時還需要具備穩(wěn)定性，不僅方便運維管理，同時有利于今后的更新升級。 但防火墻也存在一定的不足之處，由于網(wǎng)絡安全因素種類繁多，僅僅利用防火墻并不能完全的對網(wǎng)絡進行保護，只能對黑客的侵入進行抵擋，而對于一些含有病毒、木馬的軟件，或者計算機自身存在的系統(tǒng)漏洞，防火墻無法有效的進行解決。

　　1.2病毒入侵問題

　　隨著計算機的廣泛應用，不僅改善了人們的生活，提高了生活水平，但同時也導致一些病毒的泛濫，嚴重影響了計算機網(wǎng)絡的安全。 所謂的計算機病毒就是一種編程人員將計算機指令或程序代碼傳入到計算機中，通過這組指令對計算機系統(tǒng)以及相關數(shù)據(jù)進行破壞，進而影響了計算機的安全、正常運行。

　　病毒具有極強的隱蔽性，通常很難被用戶所覺察，并且還具有極強的傳染性和潛伏能力，借助網(wǎng)絡能夠大肆的進行傳播，很難得到有效的控制。 目前，計算機病毒的種類多種多樣，一些良性病毒并不會對計算機系統(tǒng)造成破壞，但是會占據(jù)大量的系統(tǒng)空間，影響計算機的正常工作; 而一些惡性病毒會破壞磁盤，盜取存儲的數(shù)據(jù)，對用戶造成嚴重的經(jīng)濟損失。

　　1.3操作系統(tǒng)的問題

　　操作系統(tǒng)是計算機中的核心內(nèi)容，其可以稱為是計算機的靈魂，保證操作系統(tǒng)的安全性尤為重要。 操作系統(tǒng)作為計算機的基石，需要處理許多的問題，如管理與配置內(nèi)存問題及逆行處理、控制輸入輸出設備，對資源供需優(yōu)先順序進行決定等等，同時還包含一些文件管理和基礎操作，實現(xiàn)對計算機軟件和硬件資源的管理。 同時，操作系統(tǒng)還可以為用戶提供操作界面進行交流。 不同的計算機對操作系統(tǒng)的要求也不盡相同，需要進行合理的選擇。 而一旦操作系統(tǒng)自身出現(xiàn)問題，那么就會導致諸多操作無法正常開展，影響了計算機的使用效率。

　　二、網(wǎng)絡安全管理存在問題的原因

　　2.1安全管理手段落后

　　在網(wǎng)絡安全管理工作中，經(jīng)常存在安全管理手段落后的問題，無法滿足網(wǎng)絡發(fā)展的實際需求，同時由于在建設初期，缺乏資金和技術等方面的支持，缺乏完善的安全管理制度，導致實際工作中存在著諸多的問題。 而且缺乏完善的預防措施，通常只是在發(fā)現(xiàn)問題后去進行解決和彌補，應急處理能力與業(yè)務服務響應都需要進一步提升。

　　2.2體制不夠完備

　　計算機網(wǎng)絡故障的發(fā)生具有不確定性，很容易造成管理信息出現(xiàn)不對稱的情況，這就需要建立完善的網(wǎng)絡安全體制，從而更好地進行主動防范，保證網(wǎng)絡安全管理的質量。 而在實際工作中，由于各方面因素的影響，導致網(wǎng)絡安全管理體制缺乏專業(yè)性，很難應對出現(xiàn)的網(wǎng)絡問題，而且相關技術人員在處理問題時也十分被動，常常毫無頭緒。

　　2.3人員缺乏安全意識

　　當前，計算機已經(jīng)在各行各業(yè)得到了廣泛的應用，但一些企業(yè)或單位內(nèi)部員工對網(wǎng)絡技術缺乏足夠的認知，缺乏良好的安全防范意識，并且自身計算機能力相對較低，在使用和操作計算機的過程中，常常由于操作失誤導致計算機系統(tǒng)出現(xiàn)問題，計算機無法正常工作。 同時，并不會定期的使用殺毒軟件對計算機進行查殺，計算機系統(tǒng)所發(fā)出的警告也熟視無睹，進而造成病毒、木馬的入侵，埋下巨大的安全隱患。

　　三、網(wǎng)絡運維管理的防范對策

　　3.1有序隔離業(yè)務網(wǎng)絡

　　信息網(wǎng)絡空間并不會受到地理因素的影響，具有較強的延展性和靈活性，更便于進行網(wǎng)絡連接，進而有效控制網(wǎng)絡運營成本。 通過連接交換機各個端口，能建立一個VLAN的網(wǎng)絡結構，可對核心交換機端口進行規(guī)矩鏈接設置，并且根據(jù)網(wǎng)絡結構體系的不同層次劃分傳輸匯聚連接口，底層交換機端口設置接入鏈路，從而對服務器與VLAN組用戶進行隔離，避免受到網(wǎng)絡的沖擊以及網(wǎng)絡阻塞。 同時對運行過程中所傳輸?shù)母鞣N數(shù)據(jù)進行過濾和監(jiān)控，防止傳輸時出現(xiàn)信息丟失的情況，進而保證網(wǎng)絡的安全。

　　3.2提高終端入網(wǎng)規(guī)范的安全性

　　在進行入網(wǎng)控制時，可通過認證軟件來實現(xiàn)。 通過對每個端口進行認證設置，能夠避免外界的侵入。 相關人員可以設置安全訪問基線以優(yōu)化基線模板，入網(wǎng)終端可同平臺安全檢查來保證安全性。 對用戶實施實名制，并使用隔離網(wǎng)掌握使用動態(tài)，記錄相關的操作信息，便于安全審計以及事后追責等。

　　3.3加強管理用戶安全性

　　首先，加強用戶密碼管理，必須要保證設置的密碼具有一定的復雜性，而且密碼的長度和使用期限要進行相應的規(guī)定。 同時，規(guī)定密碼錯誤最大數(shù)值，當達到最大次數(shù)時會鎖定賬戶。 其次，借助操作系統(tǒng)為不同用戶設置不同權限，并且要一定程度上限制用戶的安全控制權限，避免出現(xiàn)默認共享的情況而威脅系統(tǒng)的安全性。

　　此外，Windows 注冊表自身存在著一定的缺陷，需要采取相應的措施來保證其安全。 一些網(wǎng)絡黑客會利用遠程注冊表來讀取用戶信息，利用無關服務入侵系統(tǒng)，這就需要結合安全設置對相關功能及服務進行禁用，只保留必要的服務端口，確保系統(tǒng)安全運行。

　　四、加強網(wǎng)絡安全防護的措施

　　4.1改善網(wǎng)絡運行的基礎設施

　　在網(wǎng)絡運維管理過程中，要想實現(xiàn)網(wǎng)絡安全，需要在基礎設施上加大管理力度。 網(wǎng)絡機房中安裝相關的防雷接地和煙塵監(jiān)控，營造良好的物理環(huán)境，提高物理線路以及機房設施的安全性。 在通信線路關鍵位置使用鏈路聚合，實現(xiàn)對設備的環(huán)路保護。 光纜傳輸線路需要安裝在線監(jiān)控設備，實施的對線路進行監(jiān)測，及時的發(fā)現(xiàn)存在的安全隱患。 強化核心業(yè)務檢查，針對于一些對安全性有著較高要求的用戶，可利用IC卡和USB認證，通過管理軟件和遠程監(jiān)控來保護數(shù)據(jù)庫的安全，保障用戶的訪問權限。

　　4.2利用分布式監(jiān)測管理

　　通過建立分布式管理平臺，能夠實現(xiàn)網(wǎng)絡運維的集中管理和監(jiān)控，從而不斷的提高系統(tǒng)運行的穩(wěn)定性。 對于網(wǎng)絡行為的監(jiān)控，可利用防火墻或者一些管理軟件來實現(xiàn)監(jiān)管目的。 對終端上網(wǎng)特征進行定期的檢查，了解網(wǎng)絡信息動態(tài)。 定期對漏洞進行掃描，排除網(wǎng)絡安全隱患，對生成的報告進行全面分析，從而不斷的進行調整。 此外，還可利用可視化操作界面將終端設備和應用系統(tǒng)直觀呈現(xiàn)出來，并根據(jù)危險項進行風險等級的劃分。

　　4.3設置安全防護系統(tǒng)

　　可設置安全防范系統(tǒng)和風險評估系統(tǒng)，從而對終端進行實時、統(tǒng)一的監(jiān)管與風險評估。 安裝必要的殺毒系統(tǒng)，定期對網(wǎng)絡進行病毒檢測，避免受到病毒的侵入‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。 同時利用漏洞掃描系統(tǒng)進行掃描，發(fā)現(xiàn)漏洞及時修復。 設置防火墻來對終端進行網(wǎng)絡保護，控制網(wǎng)絡故障范圍。 此外，還可以通過實時響應機制來保證工作的效率，提高網(wǎng)絡自保能力。

　　4.4建立完善的網(wǎng)絡安全機制

　　加強網(wǎng)絡安全機制的建立，提高對終端的管理力度，通過認證系統(tǒng)來配置網(wǎng)絡資源，并且綁定IP地址和MAC地址，實現(xiàn)一機一址，從而提高網(wǎng)絡資源管理效率。 可通過防火墻來過濾內(nèi)外網(wǎng)間的數(shù)據(jù)，調整網(wǎng)絡信息訪問策略。 利用殺毒軟件和補丁升級軟件，構筑軟件安全防線，避免病毒的侵入，提高網(wǎng)絡運行的安全性。

　　4.5建立網(wǎng)絡安全培訓機制

　　網(wǎng)絡安全管理人員是保障網(wǎng)絡運維安全的關鍵，其能力水平直接影響著網(wǎng)絡安全狀態(tài)。 對此，各企業(yè)單位需要加強對管理人員的培訓，提高管理人員計算機綜合能力，從而更好的優(yōu)化網(wǎng)絡，彌補網(wǎng)絡管理中存在的不足，提高網(wǎng)絡安全防范能力。 同時，制定網(wǎng)絡安全評估體系，對機房設備、管理工作以及通訊線路等進行評估，發(fā)現(xiàn)問題并提出整改意見。

　　通信論文投稿期刊：《中國新通信》雜志堅持我國的出版方針、政策，嚴格遵守一切出版法規(guī)。堅持正確的輿論導向和辦刊宗旨，以新視角、新觀點、新風格，立足中國通信運營大市場，報道領域覆蓋信息通信業(yè)上中下游產(chǎn)業(yè)鏈條。

　　五、結語

　　總之，網(wǎng)絡運維管理工作中難免會遇到各種安全問題，這就需要網(wǎng)絡運維管理人員不斷的加強網(wǎng)絡安全環(huán)境建設，制定健全的安全管理機制，不斷提高自身的計算機能力，從而有效的去解決問題，避免網(wǎng)絡安全受到威脅，提高整體網(wǎng)絡運維管理的有效性。

　　參考文獻：

　　[1] 李斌.信息網(wǎng)絡運維管理問題及對策分析[J].計算機產(chǎn)品與流通,2020(08):101.

　　[2]張仁飛,李研.網(wǎng)絡運維管理常見安全問題與防范對策[J].中國新通信，2019,21(19):168.

　　[3]吳珍珍,程淵源,何宇.網(wǎng)絡運維管理常見安全問題及防范對策探討[J].數(shù)字技術與應用,2018, 36(11):174+176.

　　[4]陳睿,楊舒舒.網(wǎng)絡運維管理常見安全問題及防范對策[J].自動化應用，2018(08):147-148.

　　[5]夏薇.企業(yè)計算機網(wǎng)絡管理運維的要點[J].現(xiàn)代商貿(mào)工業(yè),2018,39(10)：196.

　　[6]劉海燕.計算機通信網(wǎng)絡維護及管理[J].信息與電腦(理論版),2018(04)：168-169.

　　作者：李巨鳴，楊帆，徐世偉

轉載請注明來自發(fā)表學術論文網(wǎng)：http:///dzlw/24998.html