網絡運維管理常見安全問題及防范對策探討

吳珍珍 程淵源 何宇

摘要：通過互聯網的使用，為人們帶去了極大的方便，但是與此同時，也出現了一些安全問題，比如常見的電腦中病毒，黑客進行入侵等。本文將分析網絡運行管理中存在的安全隱患，研究其產生原因，并提出合理有效的防范對策。

關鍵詞：網絡運維管理;常見安全問題;防范對策

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2018）11-0174-01

1 網絡運維管理中存在的安全問題

1.1 防火墻的安全

保證計算機安全的第一道屏障便是防火墻，因此防護墻的作用是十分重要的，我們應該正確選取個人防火墻。防火墻實際上是一種隔離技術，它的存在做到了將內部網與外部網分開。安裝防火墻可以在兩個網絡通訊時設立了一種訪問尺度，他人進入網絡必須由你同意，可以將你不同意進入的人和數據隔絕在外，最大限度的實現了阻止黑客的入侵。一個安全的防火墻，首先要具備強大的安全防護功能，其次良好的穩定性也是考慮的重點，這樣不僅方便了使用者的設置和管理，也方便了其擴展和升級。但是，造成網絡安全的因素來自方方面面，只依靠防火墻的保護，只能抵御黑客的襲擊，并不能徹底解除對用戶們的安全威脅。如果接收到感染病毒的文件，或者計算機服務系統出現漏洞、或者某些還未出現的全新的網絡問題，都是防火墻無法解決的安全問題。

1.2 病毒入侵問題

計算機的使用愈來愈廣泛，病毒入侵就是其重要因素之一。所謂計算機病毒，不同于醫學上的病毒，它是由編制人員將一組計算機的指令或者程序代碼插入到計算機程序中，而這組指令具有破壞計算機功能及破壞數據的作用，從而對計算機的正常使用造成影響。病毒的隱蔽性導致了其存在往往不明顯，不易被察覺;它的強大的潛伏能力和傳染功能，導致了病毒的大量傳播，無法控制。其最為顯著的特征便是它的破壞性。只要病毒入侵了程序，那么無論如何都會對這臺計算機產生一些破壞。計算機病毒的種類是很豐富的。根據其破壞程度的不同，將其分為良性病毒、惡性病毒、極惡性病毒、災難性病毒。大多數病毒的入侵會顯示出文字和圖像，而有些病毒會使得原本儲存的數據丟失，對磁盤中的數據進行加密處理，即使入侵的病毒對計算機程序沒有破壞性，那么其系統資源空間的占用也是必不可少的，這是良性病毒，其入侵的最終后果是影響計算機的正常運行。

1.3 操作系統的安全

操作系統是計算機的靈魂，沒有操作系統的計算機是沒有生命的，因此它的安全是重中之重。需要操作系統處理的問題眾多，主要是管理與配置內存問題及逆行處理、對輸入與輸出設備進行控制以及決定系統資源供需的優先順序，還有一些基礎的操作網絡與管理文件系統等問題的處理。計算機的操作系統是計算機系統的內核與基石，通過計算機程序的使用，可以實現計算機硬件與軟件資源的良好管理，同時，它也為用戶與系統提供了一個交流的操作界面。對于大眾的計算機而言，最好使用NTFS文件分區。NTFS對長文件名、數據保護和恢復提供保護，為大硬盤和在多個硬盤上存儲文件提供支持，并通過目錄和文件的許可實現了安全性。操作系統具有各種各樣的類型，對于不同的計算機而言，需安裝不同的從簡單到復雜的操作系統，由此來保護我們的計算機。

2 對于網絡運維管理安全問題的防范對策

2.1 安裝合適的防火墻

正是由于防火墻是網絡安全的第一步保護措施，因此在選取防火墻時應謹慎考慮，選擇最優的，并對其安裝問題加以重視。在防火墻進行安裝之前，必須要認真檢查服務器的網絡連接狀況。只有保證了網絡的正常連接，才會推動防火墻的順利安裝。如果在最開始，網絡連接就出現了問題，那么在防火墻安裝之后出現故障，很難追溯到問題的根源。檢查網絡連接，主要從三個方面來進行。首先是路由的檢查，這個過程是使用內部網絡的一臺主機，在ping命令和telnet命令的指示下通過網關與外網路由器進行聯系。然后是對DNS服務器進行檢查。如果存在問題，必須將問題排除，確保其正常工作。最后是檢查IP地址，對服務器上的所有網卡的IP地址配置情況進行嚴格檢查，明確這些信息。在防火墻的選擇上，應該綜合多方面的因素，以安全為首要考慮因素，配置最佳的防火墻，

2.2 安裝防病毒軟件

計算機與互聯網相連接時，保護上網的安全性需要安裝全方位防病毒軟件產品。所有網絡中有可能存在的病毒攻擊點都有相對應的防病毒軟件，通過多方位多層次的保護系統的配置，電腦自動的定期或不定期的系統升級，讓病毒的侵害排除在電腦安全之外。

2.3 數據密保工作

數據密保作為一項基本電腦技術，是所有通信安全的基礎。數據加密過程是一項復雜的項目，是由形形色色的加密算法來具體實施的，這種安全保護是由很小的代價來獲得的。在大多數情況下，將數據加密是保證數據的安全與機密的唯一方法。一般情況下我們把受到保護的原始信息叫做明文，密文則是編碼后的稱呼。數據加密的基本環節包括翻譯明文，譯成密文或密碼的代碼形式。解密則是這項過程的相逆方向，也就是把編碼信息轉化為最初的的形式。被加密的機密資料，不管是被人通過數據復制還是利用網絡輸送的方式盜竊過去，只要對方無法知道密碼的加密算法，這些資料就成了一堆毫無用處的亂碼。我們經常利用的加密軟件有完美數據加密大師等。

2.4 漏洞掃描系統

解決網絡安全問題首先需要明析網絡環境中有哪些安全隱患和漏洞。解決大型網絡環境中復雜多變的問題，要想只依靠網絡管理員自身的技術和經驗填補漏洞評判風險指數明顯是不太現實的。解決方法是，找到一種既能查找修補安全漏洞又能提出修改建議的網絡安全掃描工具。

3 結語

在社會不斷發展的背景下，互聯網安全問題得到了廣泛關注，這不僅是技術上的問題，更是安全運維管理上的問題。

參考文獻

[1]呂江.網絡安全現狀分析及應對措施[J].中國新技術新產品，2009（23）：44-45.

[2]蔣宏.現代通信網絡安全現狀及維護措施淺析[J].民營科技，2010（02）：44-44.

Discussion on Common Security Problems and Countermeasures in Network Operation and Maintenance Management

WU Zhen-zhen1，CHENG Yuan-yuan1，HE Yu2

（1.Shanghai Police Area Data Information Room， Shanghai? 200040;

2.Anhui Wuhu Senior Vocational and Technical School， Wuhu Anhui? 241000）

Abstract：Through the use of the Internet， it has brought great convenience to people， but at the same time， there have also been some security issues， such as common computer viruses， hackers and other intrusions. This paper will analyze the hidden dangers in network operation management， study the causes， and propose reasonable and effective countermeasures.

Key words：network operation and maintenance management; common security problems; countermeasures