網(wǎng)絡運維管理常見安全問題及防范對策探討

李冬領(lǐng) 呂聰生

摘要：通過網(wǎng)絡的廣泛應用，給人們帶去了很多的便利，不過在與此同時，也產(chǎn)生了不少安全問題，包括常見的計算機中病毒，駭客進行侵入等等。本章將剖析計算機網(wǎng)絡運營管理中出現(xiàn)的安全隱患，探究其形成因素，并給出合理可行的預防措施。

關(guān)鍵字：網(wǎng)絡安全運維管理;常見網(wǎng)絡安全問題;防范對策

一、網(wǎng)絡運維管理中存在的安全問題

（一）網(wǎng)絡安全防火墻的安全性。由于保障電腦安全性的首先道保護屏障就是個人網(wǎng)絡安全防火墻系統(tǒng)，所以防護墻的功能也是非常關(guān)鍵的，所以人們必須合理選擇個人網(wǎng)絡安全防火墻系統(tǒng)。網(wǎng)絡安全防火墻系統(tǒng)其實就是一個信息分離技術(shù)，它的出現(xiàn)就實現(xiàn)了把國內(nèi)網(wǎng)和外網(wǎng)的分離。通過安裝個人網(wǎng)絡系統(tǒng)防火墻系統(tǒng)，可以在二個互聯(lián)網(wǎng)通信時設定了一個訪問尺度，如果別人進入互聯(lián)網(wǎng)需要由你批準，可以把你與不批準進入的人和數(shù)據(jù)分離了出來，從而最大限制的做到了防止網(wǎng)絡黑客的進入。建設一個安全性保證的個人網(wǎng)絡安全防火墻系統(tǒng)，首先必須要擁有強大的安全性保護功能，然后良好的穩(wěn)定性也是考慮的重點，這不但便于了用戶的設置和管理，而且便于了其擴容和更新。不過，真正構(gòu)成安全性的影響卻來自方方面面，僅憑借網(wǎng)絡防火墻系統(tǒng)的維護，便可以抵御駭客的入侵，卻又無法完全解決對用戶們的安全性危險。而一旦收集到感染病毒的文檔，又或是計算機網(wǎng)絡業(yè)務系統(tǒng)中存在滲漏、又或是一些目前還未發(fā)生的新的網(wǎng)絡安全保護問題，都是網(wǎng)絡防火墻系統(tǒng)無法處理的安全性提問。

（二）病毒入侵問題。由于互聯(lián)網(wǎng)網(wǎng)絡技術(shù)的應用而日益普遍，病毒入侵便是其主要原因之一。而所謂計算機病毒，并截然不同于一般醫(yī)學上的病毒，它主要是由編制技術(shù)人員把一個電子計算機操作系統(tǒng)的命令和編程代碼直接植入到電子計算機操作系統(tǒng)程式中，由這組命令產(chǎn)生損害計算機網(wǎng)絡系統(tǒng)功能和損壞數(shù)據(jù)信息的傳遞功用，進而對電子計算機操作系統(tǒng)的正常使用產(chǎn)生一定危害。由于病毒的高度隱藏性造成了它存在時往往并不顯眼，甚至根本無法被人發(fā)覺到;由于它的超強的潛伏能力和傳染功用，從而造成了病毒的大規(guī)模傳染，甚至根本無法監(jiān)控。它最突出的特點，就是它的巨大危害力。只要病毒侵入了程式，就無論如何都會對這臺電腦操作系統(tǒng)產(chǎn)生一定損害。而且計算機病毒的類型還是非常多樣的。按照對其侵害程度的差異，將其分成了良性病毒、惡性影響病毒、極惡性影響病毒、以及災難性病毒。大部分病毒的攻擊都會表現(xiàn)出文本或者圖形特征，但某些病毒可以導致原有操作系統(tǒng)存儲的數(shù)據(jù)信息損失，對原硬盤中的大量數(shù)據(jù)信息實行了加密管理，所以如果侵入的病毒對原電腦編程不會產(chǎn)生危害力，那么對其原操作系統(tǒng)資源空間的占有就是至關(guān)重要的，這就是良性病毒，其侵犯的最后結(jié)果也就是影響原電腦的正常工作。

二、對于網(wǎng)絡運維管理安全問題的防范對策

（一）以提升行政機構(gòu)信息安全操作技能。防范計算機網(wǎng)絡網(wǎng)絡系統(tǒng)和信息安全經(jīng)營風險長期以來一直是行政機構(gòu)所面臨的重要問題，但如果在平時應用中進行了一些合理的防范措施，是能夠基本防止發(fā)生問題的。目前黨政機構(gòu)所應用到的風險控制，主要有如下幾個：①病毒查殺;②設置網(wǎng)絡安全防火墻;③密碼文檔管理;④及時安裝網(wǎng)絡缺陷修復程序;⑤及時應用互聯(lián)網(wǎng)侵入監(jiān)控技術(shù)手段;⑥數(shù)字簽名;⑦及時設置登錄權(quán)限;⑧個人帳號安全性管理和身份鑒定方式等。此外，也可以采用信息系統(tǒng)自動備份和修復方式，借助現(xiàn)代化的分布式數(shù)據(jù)庫管理系統(tǒng)，可以及時進行自動備份操作。也可先要進行操作系統(tǒng)備份，當控制系統(tǒng)發(fā)生出錯，或病毒感染破壞時可加以修復，從而使整個計算機網(wǎng)絡控制系統(tǒng)真正運行起來，萬無一失。同時也應該大力培養(yǎng)信息專門人員，并完善設備的配備，以定期提高技術(shù)裝備水平、管理、專業(yè)技能人員的專業(yè)知識技能水平。

（二）增強了人員安全保護意識。但因為人員的應用錯誤，也會給計算機網(wǎng)絡管理工作與經(jīng)營網(wǎng)站系統(tǒng)的正常運轉(zhuǎn)造成隱患，所以，政府有關(guān)部門應當加強了對人員的網(wǎng)絡安全知識培訓工作，并增強其風險預防意識，以便于有效保證計算機網(wǎng)絡與信息經(jīng)營網(wǎng)站系統(tǒng)的數(shù)據(jù)安全。首先，網(wǎng)絡安全監(jiān)管部門要樹立起人員網(wǎng)絡安全應用的規(guī)定，并加強了對其的技術(shù)力量，規(guī)范了人員的應用動作，以便有效提升計算機網(wǎng)絡管理工作與經(jīng)營網(wǎng)站系統(tǒng)的數(shù)據(jù)安全。其次，網(wǎng)絡安全監(jiān)管部門要定期地對人員開展網(wǎng)絡安全知識培訓，并經(jīng)過訓練使其認識到網(wǎng)絡安全的重要性，并重視起了相應的規(guī)定，以便于有效減少因人員違章作業(yè)所造成的惡劣負面影響。同時，安全性信息管理部分還需要通過對所有的管理人員進行專業(yè)訓練，使其了解先進的管理理念和方式，從而增強自我網(wǎng)絡安全控制能力，以便更有效提升電腦與網(wǎng)絡安全信息管理運維體系的安全穩(wěn)定性。此外，安全性信息管理部分還需要通過主動舉辦專項研討會、溝通會和實戰(zhàn)指導班等活動，以加強管理人員內(nèi)部的溝通，使其通過溝通，汲取別人的工作經(jīng)驗，以便更有效解決好自身在實際安全技術(shù)信息管理與工作流程中所遇到的各種問題，從而提升網(wǎng)絡安全工作的品質(zhì)和水平。

（三）配置適當?shù)姆阑饓?。正因為防火墻是安全的第一步措施，所以在選擇防火墻時應慎重考慮，選定最好的，并對其配置問題予以注意。在防火墻進行配置以前，一定要仔細檢測服務器的連接情況。只有確保了內(nèi)部互聯(lián)網(wǎng)的順利連通，才會推動內(nèi)部防火墻的成功配置。但是如果說從最開始，內(nèi)部連接上就存在著問題，那么當內(nèi)部防火墻成功配置以后又發(fā)生了故障，就很難追溯問題的源頭。而檢測內(nèi)部連接，則主要由三方面來完成。第一個就是對路由的檢測，這種過程就是利用了內(nèi)部聯(lián)網(wǎng)中的一臺主機，在ping指令或者telnet命令的指導下，利用網(wǎng)關(guān)和外網(wǎng)路由器實現(xiàn)了聯(lián)系。

三、結(jié)語

現(xiàn)今社會互聯(lián)網(wǎng)信息安全威脅發(fā)展很快，行政機構(gòu)組織管理人員無法對其管理和追蹤，如果出現(xiàn)數(shù)據(jù)流失、機密文件被盜、黨政機密泄漏等事故，將嚴重破壞當前經(jīng)濟社會的常規(guī)工作，帶來損失。所以，針對行政機構(gòu)安全的防御工程勢在必行。

參考文獻：

[1] 李鐵成. 信息系統(tǒng)安全運維管理平臺建設體系的設計與實現(xiàn)研究[J]. IT經(jīng)理世界，2020，23（6）：90，99.

[2] 石健行. IT運維管理中局域網(wǎng)及網(wǎng)絡安全的應用分析[J]. 信息與電腦，2018（6）：198-199，202.

[3] 謝小民. 計算機網(wǎng)絡管理運維方案的分析及研究[J]. 科技創(chuàng)新與應用，2019（3）：90-91.

[4] 蔡夢臣，李彬，李競. 信息網(wǎng)絡系統(tǒng)運維體系管理與維護研究[J]. 無線互聯(lián)科技，2017（19）：34-36.

[5] 劉亮，鄒勤，袁俊. IT運維管理中局域網(wǎng)及網(wǎng)絡安全的應用探究[J]. 電腦迷，2018（23）：17.