網絡運維面臨的困境以及優(yōu)化舉措

竇友眾

天津開發(fā)區(qū)先特網絡系統有限公司 天津 300000

引言

隨著現代計算機網絡技術的不斷創(chuàng)新和發(fā)展，各種計算機網絡子系統應運而生。雖然它給人們的生產和生活帶來了極大的便利，但也產生了許多問題，其中最突出的就是網絡安全問題。為了防止計算機網絡安全問題帶來的不便和損失，有必要安排相關人員進一步提高計算機的維護水平，使計算機網絡能夠穩(wěn)定、安全運行。在現代社會環(huán)境下，要運用科學手段加強計算機網絡的維護，防范計算機網絡安全風險，營造安全的計算機網絡工作環(huán)境，確保計算機網絡健康穩(wěn)定運行，充分發(fā)揮其應用價值，促進各行業(yè)的持續(xù)發(fā)展。

1 計算機網絡安全的內涵

在我國互聯網技術不斷發(fā)展壯大的背景下，計算機與網絡的緊密結合給人們的生活和工作帶來了極大的便利，也促進了企業(yè)的創(chuàng)新和發(fā)展。它可以總結和分析企業(yè)在職工資金籌集和信息分配方面存在的問題。然而，任何事物都有兩面性，計算機網絡也是如此。一方面，計算機網絡的使用極大地改變了人們獲取信息的方式，使其更加方便、高效，同時也可以實現人與人之間的信息共享和傳輸。另一方面，在計算機網絡運行過程中，網絡黑客會通過系統缺陷入侵計算機系統，竊取或修改計算機系統中的數據信息，導致許多關鍵信息丟失或篡改。另外，計算機網絡在運行中，由于沒有建立完善的安全管理方案，計算機系統的安全性、穩(wěn)定性得不到保證，一旦出現安全問題，就會導致重要信息被盜或泄露，給企業(yè)造成巨大的經濟損失，也可能影響企業(yè)未來的發(fā)展。

2 計算機網絡運維面臨的困境[1]

①在管理理念方面，相關企業(yè)沒有形成一套完整的管理理念，因而對某些工作的功能價值缺乏準確的認識，導致管理工作的執(zhí)行存在一些不足。②技術手段存在信息滯后。正是由于企業(yè)在運營和維護方面投入的資金較少，相關技術手段無法滿足當今快速發(fā)展的互聯網需求，整體手段存在滯后。③其他一些環(huán)境因素的影響會導致人員安全意識不足，運行維護管理風險較大。相關意識和經營業(yè)績有待提高。針對上述情況，企業(yè)需要反思、整頓管理，端正思想態(tài)度，創(chuàng)新相關運維技術，確保運維工作的順利進行。

3 計算機網絡運行維護措施分析

3.1 構建完善的網絡安全體制

為了進一步提高計算機網絡運行的安全性，有必要建立完善的網絡安全體系。完善的網絡體系是保證計算機網絡穩(wěn)定發(fā)展的重要保證，也是推動計算機網絡持續(xù)發(fā)展的動力。因此，國家有關部門應積極開展網絡體系建設，圍繞計算機網絡安全運行標準，建立適用可行的規(guī)章制度，同時對計算機用戶的網絡行為給予一定的約束，加強對不良網絡人員的打擊和處罰。此外，還需要加強網絡運營人員的崗位職責，明確每個人的具體職責，確保每一筆交易都能對應到具體的個人，解決網絡安全運營后出現的問題，在問責方面確定責任，提高網絡運營人員的責任心，提高網絡運營人員的工作效率。

3.2 提高運維人員的綜合水平

運維人員是計算機網絡運行過程中非常重要的一部分。要進一步提高運維人員的綜合水平，堅持以人為本，不斷提高運維人員的專業(yè)素質和技能水平。一是要注意引導運維人員形成強烈的使命感和責任感。在計算機網絡運行過程中，保證網絡運行的安全性是非常重要的。網絡安全問題一旦出現，計算機很容易被病毒侵害，造成巨大的經濟損失。因此，運維人員應充分意識到其工作的重要性，并將網絡安全作為其主要責任。二是提高運維人員的專業(yè)化水平。隨著計算機網絡技術的不斷更新和發(fā)展，網絡維護水平也應不斷提高。因此，運維人員應加強知識和技能的學習，更好地滿足現代計算機網絡安全運維的需要。

3.3 合理利用網絡遙測技術

3.3.1 微突發(fā)檢測。網絡遙測在實踐中發(fā)揮著重要作用，可以看出IP網絡的發(fā)展離不開TCP/IP統計復用，這使得網絡流量通過自身的特點具有一定的突發(fā)性。網絡運行過程中的這種“微突發(fā)”會在短時間內導致信息擁塞，不僅會增加，而且往往會導致丟包。其結果是通信雙方重傳數據包，不利于網絡通信的發(fā)展。微爆發(fā)發(fā)生的次數越多，網絡通信的質量就會越差。因此，網絡管理必須注意監(jiān)測過程中微暴流的發(fā)生。針對這一現象，網絡流量迅速調整。傳統的SNMP輪詢模式用于收集端口流量統計信息，這需要客戶端和服務器之間進行頻繁的交互。因此，數據收集效率低，占用大量服務器。鑒于上述情況，在流量采集過程中最容易達到分鐘級，而很難達到秒級甚至毫秒級。通過使用周期流量曲線來表示5分鐘內的平均流量，可以真實地顯示流量狀況，也可以及時監(jiān)測微爆發(fā)流量。網絡遙感主要通過訂閱/發(fā)布推送方式在一定程度上減少交互功能，從而提高數據采集服務器的工作效率，清晰表達網絡實時流量狀態(tài)，檢測端口突發(fā)事件。一旦發(fā)現網絡擁塞，相關人員可根據監(jiān)控數據進行動態(tài)調整，在一定程度上促進業(yè)務發(fā)展。

3.3.2 關鍵業(yè)務流。隨著5G時代的到來，在SLA檢測過程中可能會出現大量高價值服務，如eMBB和uRLLC。由于這些服務對相關質量指標有嚴格要求，SLA水平需要得到充分保證。這些關鍵服務流可以促進網絡運維的發(fā)展。傳統的測量方法包括：外部探測、IP ping、IP跟蹤路由和內置性能測試功能。通過上述方法，可以測量數據包之間的間接性，從而提高服務流的質量。在測量方法的過程中，可能會發(fā)生網絡入侵，在一定程度上干擾業(yè)務的正常運行。因此，測量結果只能間接反映，業(yè)務流的服務質量不能真正呈現相關的路徑和質量。通過使用網絡技術，遙感可以得到一種新的檢測方法，將新的指令頭轉化為用戶數據包，使整個數據可以得到不同的業(yè)務體驗，通過一些新的混合檢測測量技術可以提升業(yè)務流的質量，從而對測量方法進行改進、優(yōu)化和改革。

3.4 主流信息安全技術的應用

3.4.1 防火墻技術。防火墻技術是計算機網絡中應用最廣泛、最關鍵的信息安全技術之一。顧名思義，防火墻的功能就像計算機網絡中的一堵“墻”，阻止非法、未經授權的網絡訪問。目前，防火墻技術已廣泛應用于計算機網絡中，包括包過濾防火墻和應用防火墻。包過濾防火墻技術主要針對網絡層和傳輸層，提供區(qū)域劃分和訪問控制等功能。包過濾防火墻將網絡劃分為不同的區(qū)域。必須通過防火墻訪問不同區(qū)域的數據。在防火墻上配置安全策略，以僅允許符合通過策略的數據包通過，并且防火墻將丟棄符合阻止策略的數據包[2]。防火墻可確保通過網絡傳輸的數據符合要求。不允許惡意或攻擊數據通過網絡。應用防火墻技術的目標是在應用層保護基于Web的應用系統。應用程序防火墻通過為HTTP和HTTPS配置一系列安全策略來過濾從網絡訪問應用程序系統的數據包。僅允許有效數據包訪問應用程序系統。應用防火墻技術可以快速有效地發(fā)現惡意攻擊數據，報警并立即中斷數據傳輸，阻止攻擊，有效地保護應用系統的安全。

3.4.2 入侵檢測技術。防火墻可以屏蔽和過濾網絡不同區(qū)域的數據，以阻止惡意攻擊。因此，一些攻擊者改變其攻擊模式，將網絡攻擊隱藏為常見的網絡訪問行為，以避免防火墻的保護[3]。例如，一些惡意網絡掃描，使用傳統的“Ping”命令，以及SQL注入攻擊，攻擊者利用程序的漏洞，在Web應用程序預定義的查詢語句端添加額外的SQL語句，類似于傳統的數據庫查詢形式，實現對數據庫的非法訪問控制權。對于這種攻擊，由于其隱蔽性，防火墻無法進行有效的檢測和防御。入侵檢測技術是彌補防火墻不足的另一種信息安全技術。為了保護網絡的安全，除了檢查進出網絡各個區(qū)域的信息和數據外，還需要全面監(jiān)控網絡的運行情況，及時發(fā)現一些不明顯的入侵和攻擊。入侵檢測技術的傳統形式是入侵檢測系統，通常部署在網絡的核心區(qū)域或關鍵保護區(qū)域。它捕獲和分析網絡上的數據包，并將其與內置的攻擊規(guī)則庫進行比較，以發(fā)現網絡上隱藏的入侵和攻擊行為。

3.4.3 加解密技術。數據是現代計算機網絡中最重要的資源。網絡中的所有信息安全技術都旨在保護網絡上的數據不被未經授權的獲取、篡改或破壞。除了防止黑客和病毒破壞等傳統攻擊外，數據保護在存儲和傳輸過程中也非常重要。加密和解密技術是一種在存儲和傳輸過程中保護數據安全的技術。數據加密技術是通過某種算法，轉化成一個真實的信息，不能直接讀取代碼或轉換成另一套完全不同的數據，此時技術人員需要通過讀取算法將其還原成真實的數據，數據在存儲、傳輸過程中，可有效防止泄露或未經授權查看、訪問、篡改信息。加密算法是加解密技術的核心?，F代加密算法主要分為對稱加密算法和非對稱加密算法。對稱加密算法使用同一密鑰進行加密和解密，具有計算量小、加密速度快、加密效率高等優(yōu)點。但是，對稱加密算法使用相同的密鑰進行加密和解密。一旦密鑰泄露，獲取密鑰的人就可以恢復數據，安全性得不到保證。非對稱加密算法改進了對稱加密算法的缺點。加密和解密需要一對公鑰和私鑰，這兩個密鑰需要一起使用才能實現信息的加密和解密。非對稱加密算法具有復雜度高、安全性依賴于算法和密鑰，但加解密速度慢等優(yōu)點。

3.4.4 防病毒技術。計算機病毒是網絡中最常見的安全威脅。隨著信息技術的進步和互聯網的普及，病毒的傳播和感染方式已不再是機械的傳播，而是融合了更多社會工程因素的精準、有針對性的攻擊[4]。病毒對計算機的影響不再局限于對計算機系統的簡單破壞。竊取信息、控制計算機和勒索資產都是現代病毒操作和傳播的目的。目前，防病毒技術主要是以防病毒軟件的形式出現，除防病毒墻的硬件形式外，其工作是通過識別病毒程序的特征碼來識別病毒的名稱和類型，然后通過防病毒軟件中的安全指令或程序來檢查和殺死病毒。常見的殺毒軟件有360、瑞星、江民、金山等，以及部分集成計算機操作系統管理功能的安全管家、計算機管家。這些殺毒軟件雖然由不同的企業(yè)開發(fā)，但作用是相同的，不僅可以殺死計算機系統中的木馬病毒，還可以清除系統中的垃圾文件，在保護計算機安全的同時，還可以保證計算機的流暢性。此外，殺毒軟件在日常使用過程中需要不斷升級、更新病毒庫和殺毒能力，才能應對和殺滅新病毒。

總之，隨著信息技術的不斷發(fā)展，計算機網絡的使用已經越來越頻繁，并且深度融合在各個領域之中，有效地提升了人們的工作效率與生活質量。與此同時，各種網絡安全問題也伴隨著計算機網絡的發(fā)展不斷出現和翻新。針對這些網絡安全威脅和隱患，網絡管理人員必須要充分利用信息安全技術的各種利器，主動防范、及時應對，做好計算機網絡的安全防護和運維管理，使網絡、系統、信息和數據能夠得到有效的保護，提高網絡運行的效率與質量，保障計算機網絡系統的安全、穩(wěn)定、可靠運行。