網(wǎng)絡(luò)運維管理常見安全問題及防范對策分析
所屬分類:電子論文 閱讀次 時間:2020-11-28 14:52 本文摘要:【摘要】 互聯(lián)網(wǎng)+時代的到來,加快了網(wǎng)絡(luò)技術(shù)���、信息技術(shù)的廣泛應(yīng)用�,互聯(lián)網(wǎng)已經(jīng)成為人們生產(chǎn)生活中的重要組成部分���,帶來了極大的便利����。 但與此同時����,也暴露出了一些安全問題,如計算機病毒�、木馬、黑客入侵等等�,很容易造成用戶信息和隱私的泄露,產(chǎn)生不同程
【摘要】 “互聯(lián)網(wǎng)+”時代的到來����,加快了網(wǎng)絡(luò)技術(shù)、信息技術(shù)的廣泛應(yīng)用�,互聯(lián)網(wǎng)已經(jīng)成為人們生產(chǎn)生活中的重要組成部分�,帶來了極大的便利�����。 但與此同時�,也暴露出了一些安全問題,如計算機病毒���、木馬�����、黑客入侵等等,很容易造成用戶信息和隱私的泄露����,產(chǎn)生不同程度的經(jīng)濟損失。 因此����,必須要高度重視網(wǎng)絡(luò)安全問題,采取有效的措施進行防范���,提高網(wǎng)絡(luò)安全水平���。 基于此��,本文就網(wǎng)絡(luò)運維管理中常見的安全問題進行分析���,并提出有效的防范對策,以供參考����。
【關(guān)鍵詞】 網(wǎng)絡(luò)運維管理 安全問題 防范對策
引言:
互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘I钪胁豢苫蛉钡闹匾M成部分,并且隨著時代的發(fā)展取得了快速的進步����,對社會經(jīng)濟的發(fā)展有著積極的促進作用。 但互聯(lián)網(wǎng)是一把“雙刃劍”����,經(jīng)常會由于自身存在的漏洞或者外部的侵入而產(chǎn)生嚴(yán)重的安全問題,進而對人們造成了較為嚴(yán)重的影響�。 因此,必須要對安全問題進行深入的分析�,采取有效的措施進行防范,加強網(wǎng)絡(luò)運維管理�,進而為人們營造一個安全的網(wǎng)絡(luò)環(huán)境。
一、網(wǎng)絡(luò)運維管理常見安全問題
1.1防火墻的問題
防火墻是保障計算機安全的重要屏障����,對網(wǎng)絡(luò)運維安全管理有著重要的作用。 防火墻屬于隔離技術(shù)中的一種���,能有效的將分網(wǎng)與外網(wǎng)進行隔離�,在兩個網(wǎng)絡(luò)之間進行通訊時設(shè)置訪問權(quán)限���,其他用戶連接網(wǎng)絡(luò)需要經(jīng)過同意方可進入��,能有效的將他人和數(shù)據(jù)隔離在防火墻外�����,有效限制了黑客的入侵,這就需要我們合理的選擇防火墻����。
防火墻不僅要具備良好的安全防護功能,同時還需要具備穩(wěn)定性����,不僅方便運維管理,同時有利于今后的更新升級。 但防火墻也存在一定的不足之處�����,由于網(wǎng)絡(luò)安全因素種類繁多����,僅僅利用防火墻并不能完全的對網(wǎng)絡(luò)進行保護,只能對黑客的侵入進行抵擋���,而對于一些含有病毒�����、木馬的軟件�����,或者計算機自身存在的系統(tǒng)漏洞�����,防火墻無法有效的進行解決���。
1.2病毒入侵問題
隨著計算機的廣泛應(yīng)用,不僅改善了人們的生活,提高了生活水平���,但同時也導(dǎo)致一些病毒的泛濫���,嚴(yán)重影響了計算機網(wǎng)絡(luò)的安全。 所謂的計算機病毒就是一種編程人員將計算機指令或程序代碼傳入到計算機中���,通過這組指令對計算機系統(tǒng)以及相關(guān)數(shù)據(jù)進行破壞�����,進而影響了計算機的安全�、正常運行����。
病毒具有極強的隱蔽性,通常很難被用戶所覺察����,并且還具有極強的傳染性和潛伏能力��,借助網(wǎng)絡(luò)能夠大肆的進行傳播�,很難得到有效的控制。 目前,計算機病毒的種類多種多樣����,一些良性病毒并不會對計算機系統(tǒng)造成破壞,但是會占據(jù)大量的系統(tǒng)空間�,影響計算機的正常工作; 而一些惡性病毒會破壞磁盤,盜取存儲的數(shù)據(jù)���,對用戶造成嚴(yán)重的經(jīng)濟損失���。
1.3操作系統(tǒng)的問題
操作系統(tǒng)是計算機中的核心內(nèi)容,其可以稱為是計算機的靈魂���,保證操作系統(tǒng)的安全性尤為重要�����。 操作系統(tǒng)作為計算機的基石���,需要處理許多的問題,如管理與配置內(nèi)存問題及逆行處理�����、控制輸入輸出設(shè)備,對資源供需優(yōu)先順序進行決定等等�����,同時還包含一些文件管理和基礎(chǔ)操作����,實現(xiàn)對計算機軟件和硬件資源的管理。 同時���,操作系統(tǒng)還可以為用戶提供操作界面進行交流��。 不同的計算機對操作系統(tǒng)的要求也不盡相同��,需要進行合理的選擇�。 而一旦操作系統(tǒng)自身出現(xiàn)問題�,那么就會導(dǎo)致諸多操作無法正常開展,影響了計算機的使用效率��。
二�����、網(wǎng)絡(luò)安全管理存在問題的原因
2.1安全管理手段落后
在網(wǎng)絡(luò)安全管理工作中�,經(jīng)常存在安全管理手段落后的問題,無法滿足網(wǎng)絡(luò)發(fā)展的實際需求�����,同時由于在建設(shè)初期�,缺乏資金和技術(shù)等方面的支持,缺乏完善的安全管理制度���,導(dǎo)致實際工作中存在著諸多的問題�����。 而且缺乏完善的預(yù)防措施���,通常只是在發(fā)現(xiàn)問題后去進行解決和彌補,應(yīng)急處理能力與業(yè)務(wù)服務(wù)響應(yīng)都需要進一步提升�。
2.2體制不夠完備
計算機網(wǎng)絡(luò)故障的發(fā)生具有不確定性,很容易造成管理信息出現(xiàn)不對稱的情況�,這就需要建立完善的網(wǎng)絡(luò)安全體制,從而更好地進行主動防范�,保證網(wǎng)絡(luò)安全管理的質(zhì)量。 而在實際工作中����,由于各方面因素的影響�����,導(dǎo)致網(wǎng)絡(luò)安全管理體制缺乏專業(yè)性����,很難應(yīng)對出現(xiàn)的網(wǎng)絡(luò)問題��,而且相關(guān)技術(shù)人員在處理問題時也十分被動���,常常毫無頭緒����。
2.3人員缺乏安全意識
當(dāng)前����,計算機已經(jīng)在各行各業(yè)得到了廣泛的應(yīng)用,但一些企業(yè)或單位內(nèi)部員工對網(wǎng)絡(luò)技術(shù)缺乏足夠的認知����,缺乏良好的安全防范意識,并且自身計算機能力相對較低��,在使用和操作計算機的過程中��,常常由于操作失誤導(dǎo)致計算機系統(tǒng)出現(xiàn)問題,計算機無法正常工作����。 同時�,并不會定期的使用殺毒軟件對計算機進行查殺,計算機系統(tǒng)所發(fā)出的警告也熟視無睹���,進而造成病毒��、木馬的入侵�����,埋下巨大的安全隱患�����。
三��、網(wǎng)絡(luò)運維管理的防范對策
3.1有序隔離業(yè)務(wù)網(wǎng)絡(luò)
信息網(wǎng)絡(luò)空間并不會受到地理因素的影響����,具有較強的延展性和靈活性�,更便于進行網(wǎng)絡(luò)連接��,進而有效控制網(wǎng)絡(luò)運營成本�。 通過連接交換機各個端口��,能建立一個VLAN的網(wǎng)絡(luò)結(jié)構(gòu)�,可對核心交換機端口進行規(guī)矩鏈接設(shè)置,并且根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)體系的不同層次劃分傳輸匯聚連接口�����,底層交換機端口設(shè)置接入鏈路����,從而對服務(wù)器與VLAN組用戶進行隔離,避免受到網(wǎng)絡(luò)的沖擊以及網(wǎng)絡(luò)阻塞�。 同時對運行過程中所傳輸?shù)母鞣N數(shù)據(jù)進行過濾和監(jiān)控,防止傳輸時出現(xiàn)信息丟失的情況��,進而保證網(wǎng)絡(luò)的安全���。
3.2提高終端入網(wǎng)規(guī)范的安全性
在進行入網(wǎng)控制時���,可通過認證軟件來實現(xiàn)。 通過對每個端口進行認證設(shè)置,能夠避免外界的侵入�。 相關(guān)人員可以設(shè)置安全訪問基線以優(yōu)化基線模板,入網(wǎng)終端可同平臺安全檢查來保證安全性���。 對用戶實施實名制�����,并使用隔離網(wǎng)掌握使用動態(tài),記錄相關(guān)的操作信息��,便于安全審計以及事后追責(zé)等�����。
3.3加強管理用戶安全性
首先��,加強用戶密碼管理�,必須要保證設(shè)置的密碼具有一定的復(fù)雜性,而且密碼的長度和使用期限要進行相應(yīng)的規(guī)定�����。 同時�,規(guī)定密碼錯誤最大數(shù)值,當(dāng)達到最大次數(shù)時會鎖定賬戶。 其次��,借助操作系統(tǒng)為不同用戶設(shè)置不同權(quán)限�,并且要一定程度上限制用戶的安全控制權(quán)限,避免出現(xiàn)默認共享的情況而威脅系統(tǒng)的安全性�。
此外,Windows 注冊表自身存在著一定的缺陷����,需要采取相應(yīng)的措施來保證其安全。 一些網(wǎng)絡(luò)黑客會利用遠程注冊表來讀取用戶信息�,利用無關(guān)服務(wù)入侵系統(tǒng),這就需要結(jié)合安全設(shè)置對相關(guān)功能及服務(wù)進行禁用����,只保留必要的服務(wù)端口,確保系統(tǒng)安全運行��。
四����、加強網(wǎng)絡(luò)安全防護的措施
4.1改善網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)施
在網(wǎng)絡(luò)運維管理過程中,要想實現(xiàn)網(wǎng)絡(luò)安全���,需要在基礎(chǔ)設(shè)施上加大管理力度�。 網(wǎng)絡(luò)機房中安裝相關(guān)的防雷接地和煙塵監(jiān)控,營造良好的物理環(huán)境�,提高物理線路以及機房設(shè)施的安全性。 在通信線路關(guān)鍵位置使用鏈路聚合���,實現(xiàn)對設(shè)備的環(huán)路保護���。 光纜傳輸線路需要安裝在線監(jiān)控設(shè)備,實施的對線路進行監(jiān)測��,及時的發(fā)現(xiàn)存在的安全隱患�。 強化核心業(yè)務(wù)檢查,針對于一些對安全性有著較高要求的用戶�,可利用IC卡和USB認證���,通過管理軟件和遠程監(jiān)控來保護數(shù)據(jù)庫的安全�,保障用戶的訪問權(quán)限�����。
4.2利用分布式監(jiān)測管理
通過建立分布式管理平臺�,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)運維的集中管理和監(jiān)控,從而不斷的提高系統(tǒng)運行的穩(wěn)定性��。 對于網(wǎng)絡(luò)行為的監(jiān)控,可利用防火墻或者一些管理軟件來實現(xiàn)監(jiān)管目的�。 對終端上網(wǎng)特征進行定期的檢查,了解網(wǎng)絡(luò)信息動態(tài)���。 定期對漏洞進行掃描����,排除網(wǎng)絡(luò)安全隱患����,對生成的報告進行全面分析,從而不斷的進行調(diào)整�。 此外,還可利用可視化操作界面將終端設(shè)備和應(yīng)用系統(tǒng)直觀呈現(xiàn)出來��,并根據(jù)危險項進行風(fēng)險等級的劃分����。
4.3設(shè)置安全防護系統(tǒng)
可設(shè)置安全防范系統(tǒng)和風(fēng)險評估系統(tǒng),從而對終端進行實時��、統(tǒng)一的監(jiān)管與風(fēng)險評估�。 安裝必要的殺毒系統(tǒng),定期對網(wǎng)絡(luò)進行病毒檢測��,避免受到病毒的侵入。 同時利用漏洞掃描系統(tǒng)進行掃描�����,發(fā)現(xiàn)漏洞及時修復(fù)����。 設(shè)置防火墻來對終端進行網(wǎng)絡(luò)保護,控制網(wǎng)絡(luò)故障范圍��。 此外���,還可以通過實時響應(yīng)機制來保證工作的效率���,提高網(wǎng)絡(luò)自保能力。
4.4建立完善的網(wǎng)絡(luò)安全機制
加強網(wǎng)絡(luò)安全機制的建立�����,提高對終端的管理力度�����,通過認證系統(tǒng)來配置網(wǎng)絡(luò)資源�,并且綁定IP地址和MAC地址,實現(xiàn)一機一址�,從而提高網(wǎng)絡(luò)資源管理效率。 可通過防火墻來過濾內(nèi)外網(wǎng)間的數(shù)據(jù)�,調(diào)整網(wǎng)絡(luò)信息訪問策略。 利用殺毒軟件和補丁升級軟件�����,構(gòu)筑軟件安全防線����,避免病毒的侵入,提高網(wǎng)絡(luò)運行的安全性���。
4.5建立網(wǎng)絡(luò)安全培訓(xùn)機制
網(wǎng)絡(luò)安全管理人員是保障網(wǎng)絡(luò)運維安全的關(guān)鍵���,其能力水平直接影響著網(wǎng)絡(luò)安全狀態(tài)。 對此���,各企業(yè)單位需要加強對管理人員的培訓(xùn)�����,提高管理人員計算機綜合能力�����,從而更好的優(yōu)化網(wǎng)絡(luò)�����,彌補網(wǎng)絡(luò)管理中存在的不足�����,提高網(wǎng)絡(luò)安全防范能力��。 同時�,制定網(wǎng)絡(luò)安全評估體系,對機房設(shè)備��、管理工作以及通訊線路等進行評估��,發(fā)現(xiàn)問題并提出整改意見����。
通信論文投稿期刊:《中國新通信》雜志堅持我國的出版方針���、政策�����,嚴(yán)格遵守一切出版法規(guī)�。堅持正確的輿論導(dǎo)向和辦刊宗旨,以新視角�、新觀點、新風(fēng)格�����,立足中國通信運營大市場���,報道領(lǐng)域覆蓋信息通信業(yè)上中下游產(chǎn)業(yè)鏈條�����。
五�、結(jié)語
總之��,網(wǎng)絡(luò)運維管理工作中難免會遇到各種安全問題���,這就需要網(wǎng)絡(luò)運維管理人員不斷的加強網(wǎng)絡(luò)安全環(huán)境建設(shè)�����,制定健全的安全管理機制����,不斷提高自身的計算機能力,從而有效的去解決問題�����,避免網(wǎng)絡(luò)安全受到威脅�,提高整體網(wǎng)絡(luò)運維管理的有效性。
參考文獻:
[1] 李斌.信息網(wǎng)絡(luò)運維管理問題及對策分析[J].計算機產(chǎn)品與流通,2020(08):101.
[2]張仁飛,李研.網(wǎng)絡(luò)運維管理常見安全問題與防范對策[J].中國新通信�����,2019,21(19):168.
[3]吳珍珍,程淵源,何宇.網(wǎng)絡(luò)運維管理常見安全問題及防范對策探討[J].數(shù)字技術(shù)與應(yīng)用,2018, 36(11):174+176.
[4]陳睿,楊舒舒.網(wǎng)絡(luò)運維管理常見安全問題及防范對策[J].自動化應(yīng)用�����,2018(08):147-148.
[5]夏薇.企業(yè)計算機網(wǎng)絡(luò)管理運維的要點[J].現(xiàn)代商貿(mào)工業(yè),2018,39(10):196.
[6]劉海燕.計算機通信網(wǎng)絡(luò)維護及管理[J].信息與電腦(理論版),2018(04):168-169.
作者:李巨鳴�����,楊帆��,徐世偉
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/24998.html
