我國網絡安全運維存在的隱患及改善策略

姜 可

(北京信息職業技術學院,北京 100018)

0 引言

隨著網絡的不斷發展,人們的生產生活都離不開網絡,學生需要利用網絡學習,在疫情期間,教師幾乎通過網絡授課,以免耽誤學生的學習進程,學生也需要通過網絡和其他朋友溝通交流。在網絡上,學生能接觸到更多書本上沒有的知識;上班族需要利用網絡完成自己的工作,領導會將工作內容和具體要求發到社交軟件上,上班族在網絡上尋找資料,通過網絡和同事交流工作;老年人需要網絡了解年輕人的世界,走進年輕人的生活,了解國家實時狀態,給自己的生活帶去樂趣,任何年齡段的人都需要利用網絡豐富自己的生活,但是網絡安全經常受到質疑,有些人在利用網絡時會產生憂慮的情緒,影響使用網絡的心情,網絡管理人員應找出安全問題,針對這些問題找出解決措施。

1 網絡安全“運維”方面存在的問題

1.1 網絡線路存在安全隱患

網絡線路存在安全隱患問題,線路安全問題主要體現在兩個方面,第一個問題是網絡設備老化,計算機主要分為顯示器、主機和軟件系統3個主要部分,每一個部分都有自己的作用,缺一不可。其中,電源主要為計算機供電,是計算機的基礎設施,如果電源出現問題,整個計算機無法繼續工作,在一個計算機中,及時更新零件對解決網絡安全問題有很大幫助[1]。

1.2 缺少技術型人才

在某些網絡安全部門,存在缺失技術型人才的問題。如今就業范圍廣,部分學生的工作內容和專業內容并不相同,而部分小型網絡安全企業在招聘人員的時候忽視了技術性的問題,企業管理人員認為應聘的人員都應該是技術過關的人才,同時忽略了他們的品質問題。如今網絡暴力的影響力比較大,網絡上出現一群鍵盤俠,他們在網絡上散布謠言,造成不良影響,有些技術人員還會在網絡上設置病毒軟件,如果操作不當就會使計算機變成癱瘓狀態,從而造成無法挽回的后果[2]。

1.3 安全防范意識淡薄

網絡安全管理部門存在部分人員安全防范意識淡薄的問題,有部分部門人員認為,網絡終端安裝了防火墻和殺毒軟件,自己的計算機不存在網絡安全問題,部分網絡安全部門存在一人多職的現象,這部分員工不能及時發現系統被非法入侵,工作任務量大,沒有時間及時補充新的網絡安全相關知識,沒有形成網絡安全意識[3]。

計算機網頁上經常出現廣告,有些員工為了不再顯示廣告,直接點擊關閉選項,可能會導致計算機中毒的后果,這是缺乏網絡安全知識的體現。網絡安全工作人員只能防范大范圍、嚴重的病毒入侵內部網絡,網絡安全管理人員應要求內部員工培養網絡安全防范意識,在根本上解決網絡安全問題[4]。

2 針對網絡安全“運維”問題的改善策略

2.1 建立重要數據備份機制

針對網絡線路存在安全隱患問題,使用計算機的網民應養成文件數據備份的習慣,網絡安全管理部門人員應提高警惕,建立重要數據備份機制。每隔一段時間,部門管理人員需要計算機相關維修人員檢查、修理和保養部門所有的計算機,及時檢查線路是否存在安全隱患,對存在問題的線路及時做出解決措施。部門工作人員應該養成隨時保存文件的良好習慣,針對重要數據,工作人員需要將這些數據一式多份,確保數據能被完整保存。同時,部門工作人員一旦發現計算機出現問題,應及時將問題上報給管理人員,提高工作效率[5]。

網絡安全管理人員需要采取措施預防數據丟失問題,例如部門應對數據庫進行備份,記錄各項軟件和硬件的性能、安裝日期以及配置相關參數,以確保在任何情況下,重要數據都能被恢復,將影響降到最低,為日常維護工作人員提供基礎信息。同時,網絡部門需要按期對企業內的機器進行排查,對已經廢棄的計算機進行統計,了解所有計算機損壞的原因,為工作人員在使用計算機過程中提出專業性建議,提高計算機利用率,保證重要數據不會出現丟失的情況。

2.2 引入專業人才

網絡安全問題需要專業性人才解決。針對網絡安全問題,管理人員應該招聘專業性人才,成立網絡安全部門,解決企業中網絡安全問題。首先,網絡安全管理部門應該建立健全網絡安全部門薪酬制度,給予網絡安全部門員工不同的薪資待遇。同時,網絡安全部門應創建賞罰制度,禁止相關工作人員在上班期間利用計算機做一些其他事情,獎勵一些積極工作并且及時解決問題的員工,并給予晉升的機會;其次,在招聘過程中,企業不僅需要了解員工的專業知識能力,還要了解員工人品,由于網絡安全工作的特殊性,網絡安全管理部門應避免網絡安全員工出現攻擊其他網站的問題;最后,網絡安全管理部門需要在員工入職后對員工進行專業培訓,在培訓過程中繼續考察員工的專業能力,避免出現“走后門”等惡劣現象[6]。

2.3 建立網絡安全培訓機制

網民是網絡安全的直接接觸者,提升網民的網絡安全意識能有效減少網絡安全事件。政府應制定相關網絡安全文件,將文件下發到各個鄉鎮,吸引人民群眾的注意力,讓他們在網絡安全問題上引起重視,逐漸認識網絡安全,在使用網絡的時候注意自己的行為。同時,政府可以聘請網絡安全專業性人才,讓他們走進人民群眾的生活,普及網絡安全知識,學校也可以組織相關講座,幫助學生了解網絡安全知識,并合理利用網絡[7]。

針對網絡安全管理部門,管理人員應建立網絡安全培訓機制,培養員工網絡安全意識。處理計算機安全性問題應以預防為主,及時隔離,最后全面根除。例如,如果一臺計算機被病毒侵犯,網絡安全管理人員應及時切斷其他計算機與此臺計算機的連接,防止其他計算機受到牽連。在殺毒工作完成后,網絡安全管理部門需要及時對每一臺計算機進行排查和加固,保證計算機不會被再次感染,在確認所有工作完成后,網絡安全管理部門才能恢復正常工作。培養員工網絡安全意識能及時發現網絡安全問題,不會耽誤工作或將問題擴大,影響工作進程[8]。

2.4 利用分布式監測管理

分布式檢測管理被應用于互聯網行業,影響網絡安全信息安全的因素主要包括人、事和物,分布式檢測管理體系主要包括兩個部分,一個是服務器端,另一個是客戶端,客戶端受服務器端管理,一般情況下,服務器端會給客戶端分配不同的用戶名和密碼。例如,每一臺計算機都有對應的客戶名和密碼,服務器端通過不同的用戶名為其分配不同的使用權限,從而對客戶端進行有效的管理和控制,分布式檢測管理體系技術包括很多種。例如,服務器病毒檢測技術、入侵防御技術和構建入侵檢測系統技術等等。在分布式監測管理下,網絡安全人員能及時發現服務器病毒入侵問題,一旦被檢測出來,服務器會自動刪除網絡攻擊包,保護計算機系統,避免黑客入侵系統盜取有用信息。分布式監測管理系統的管理技術更先進,能有效確保網絡信息的安全。

3 結語

綜上所述,網絡運營管理是一個比較復雜的工作,網絡安全管理人員應積極完成自己的工作,認清自己的責任,不斷完善運維管理制度,加強建設網絡環境,避免出現信息泄露的問題。