網絡運維管理常見安全問題及防范對策探討

李冬領 呂聰生

摘要：通過網絡的廣泛應用，給人們帶去了很多的便利，不過在與此同時，也產生了不少安全問題，包括常見的計算機中病毒，駭客進行侵入等等。本章將剖析計算機網絡運營管理中出現的安全隱患，探究其形成因素，并給出合理可行的預防措施。

關鍵字：網絡安全運維管理;常見網絡安全問題;防范對策

一、網絡運維管理中存在的安全問題

（一）網絡安全防火墻的安全性。由于保障電腦安全性的首先道保護屏障就是個人網絡安全防火墻系統，所以防護墻的功能也是非常關鍵的，所以人們必須合理選擇個人網絡安全防火墻系統。網絡安全防火墻系統其實就是一個信息分離技術，它的出現就實現了把國內網和外網的分離。通過安裝個人網絡系統防火墻系統，可以在二個互聯網通信時設定了一個訪問尺度，如果別人進入互聯網需要由你批準，可以把你與不批準進入的人和數據分離了出來，從而最大限制的做到了防止網絡黑客的進入。建設一個安全性保證的個人網絡安全防火墻系統，首先必須要擁有強大的安全性保護功能，然后良好的穩定性也是考慮的重點，這不但便于了用戶的設置和管理，而且便于了其擴容和更新。不過，真正構成安全性的影響卻來自方方面面，僅憑借網絡防火墻系統的維護，便可以抵御駭客的入侵，卻又無法完全解決對用戶們的安全性危險。而一旦收集到感染病毒的文檔，又或是計算機網絡業務系統中存在滲漏、又或是一些目前還未發生的新的網絡安全保護問題，都是網絡防火墻系統無法處理的安全性提問。

（二）病毒入侵問題。由于互聯網網絡技術的應用而日益普遍，病毒入侵便是其主要原因之一。而所謂計算機病毒，并截然不同于一般醫學上的病毒，它主要是由編制技術人員把一個電子計算機操作系統的命令和編程代碼直接植入到電子計算機操作系統程式中，由這組命令產生損害計算機網絡系統功能和損壞數據信息的傳遞功用，進而對電子計算機操作系統的正常使用產生一定危害。由于病毒的高度隱藏性造成了它存在時往往并不顯眼，甚至根本無法被人發覺到;由于它的超強的潛伏能力和傳染功用，從而造成了病毒的大規模傳染，甚至根本無法監控。它最突出的特點，就是它的巨大危害力。只要病毒侵入了程式，就無論如何都會對這臺電腦操作系統產生一定損害。而且計算機病毒的類型還是非常多樣的。按照對其侵害程度的差異，將其分成了良性病毒、惡性影響病毒、極惡性影響病毒、以及災難性病毒。大部分病毒的攻擊都會表現出文本或者圖形特征，但某些病毒可以導致原有操作系統存儲的數據信息損失，對原硬盤中的大量數據信息實行了加密管理，所以如果侵入的病毒對原電腦編程不會產生危害力，那么對其原操作系統資源空間的占有就是至關重要的，這就是良性病毒，其侵犯的最后結果也就是影響原電腦的正常工作。

二、對于網絡運維管理安全問題的防范對策

（一）以提升行政機構信息安全操作技能。防范計算機網絡網絡系統和信息安全經營風險長期以來一直是行政機構所面臨的重要問題，但如果在平時應用中進行了一些合理的防范措施，是能夠基本防止發生問題的。目前黨政機構所應用到的風險控制，主要有如下幾個：①病毒查殺;②設置網絡安全防火墻;③密碼文檔管理;④及時安裝網絡缺陷修復程序;⑤及時應用互聯網侵入監控技術手段;⑥數字簽名;⑦及時設置登錄權限;⑧個人帳號安全性管理和身份鑒定方式等。此外，也可以采用信息系統自動備份和修復方式，借助現代化的分布式數據庫管理系統，可以及時進行自動備份操作。也可先要進行操作系統備份，當控制系統發生出錯，或病毒感染破壞時可加以修復，從而使整個計算機網絡控制系統真正運行起來，萬無一失。同時也應該大力培養信息專門人員，并完善設備的配備，以定期提高技術裝備水平、管理、專業技能人員的專業知識技能水平。

（二）增強了人員安全保護意識。但因為人員的應用錯誤，也會給計算機網絡管理工作與經營網站系統的正常運轉造成隱患，所以，政府有關部門應當加強了對人員的網絡安全知識培訓工作，并增強其風險預防意識，以便于有效保證計算機網絡與信息經營網站系統的數據安全。首先，網絡安全監管部門要樹立起人員網絡安全應用的規定，并加強了對其的技術力量，規范了人員的應用動作，以便有效提升計算機網絡管理工作與經營網站系統的數據安全。其次，網絡安全監管部門要定期地對人員開展網絡安全知識培訓，并經過訓練使其認識到網絡安全的重要性，并重視起了相應的規定，以便于有效減少因人員違章作業所造成的惡劣負面影響。同時，安全性信息管理部分還需要通過對所有的管理人員進行專業訓練，使其了解先進的管理理念和方式，從而增強自我網絡安全控制能力，以便更有效提升電腦與網絡安全信息管理運維體系的安全穩定性。此外，安全性信息管理部分還需要通過主動舉辦專項研討會、溝通會和實戰指導班等活動，以加強管理人員內部的溝通，使其通過溝通，汲取別人的工作經驗，以便更有效解決好自身在實際安全技術信息管理與工作流程中所遇到的各種問題，從而提升網絡安全工作的品質和水平。

（三）配置適當的防火墻。正因為防火墻是安全的第一步措施，所以在選擇防火墻時應慎重考慮，選定最好的，并對其配置問題予以注意。在防火墻進行配置以前，一定要仔細檢測服務器的連接情況。只有確保了內部互聯網的順利連通，才會推動內部防火墻的成功配置。但是如果說從最開始，內部連接上就存在著問題，那么當內部防火墻成功配置以后又發生了故障，就很難追溯問題的源頭。而檢測內部連接，則主要由三方面來完成。第一個就是對路由的檢測，這種過程就是利用了內部聯網中的一臺主機，在ping指令或者telnet命令的指導下，利用網關和外網路由器實現了聯系。

三、結語

現今社會互聯網信息安全威脅發展很快，行政機構組織管理人員無法對其管理和追蹤，如果出現數據流失、機密文件被盜、黨政機密泄漏等事故，將嚴重破壞當前經濟社會的常規工作，帶來損失。所以，針對行政機構安全的防御工程勢在必行。

參考文獻：

[1] 李鐵成. 信息系統安全運維管理平臺建設體系的設計與實現研究[J]. IT經理世界，2020，23（6）：90，99.

[2] 石健行. IT運維管理中局域網及網絡安全的應用分析[J]. 信息與電腦，2018（6）：198-199，202.

[3] 謝小民. 計算機網絡管理運維方案的分析及研究[J]. 科技創新與應用，2019（3）：90-91.

[4] 蔡夢臣，李彬，李競. 信息網絡系統運維體系管理與維護研究[J]. 無線互聯科技，2017（19）：34-36.

[5] 劉亮，鄒勤，袁俊. IT運維管理中局域網及網絡安全的應用探究[J]. 電腦迷，2018（23）：17.