計算機網絡運維及安全管理設計優化策略

孫磊

中鐵二十四局集團江蘇工程有限公司 江蘇 南京 210038

1 計算機網絡安全管理影響的主要因素

1.1 設備因素

圖1 企業網絡拓撲圖

計算機系統的設備因素對其安全運行具有非常大的影響， 硬件設備是計算機系統的重要組成部分，硬件質量決定了計算機系統是否能夠安全運行[1]。很多施工單位為了能夠節省資金，其自身的計算機系統比較落后，硬件設備無法滿足施工管理需求，因此，會經常出現運行不暢、死機等行為，不利于計算機網絡管理工作的順利進行。還會導致計算機硬件系統受到黑客的攻擊，利用計算機硬件部分不足的缺陷，能夠潛入到施工企業的計算機系統之中去竊取資料，從而威脅到企業的信息安全。

1.2 軟件因素

軟件因素是影響施工企業計算機網絡安全的重要內容，計算機的使用不僅具有系統自身的硬件部分，還需要進行軟件的安裝，從而能夠支持施工企業進行多種管理工作。很多技術人員在軟件方面的開放過程中，并未考慮網絡安全的問題，這樣會導致在計算機軟件使用的過程中，存在一些網絡漏洞，受到黑客的工具，從而導致軟件中的企業信息受到安全威脅。黑客可能會破壞軟件系統中原有的數據，或者利用高科技來進行數據信息的更改，對施工企業的日常管理工作會帶來非常大的影響。

2 計算機網絡運維技術分析

2.1 完善計算機WEB服務技術

對于計算機網絡來說，其自身所具有的Web服務器含有開放性的特點，需要對Web服務技術進行不斷完善，這樣才能夠確保服務系統具有非常強的穩定性[2]。施工企業能夠利用Web瀏覽器來進行訪問命令的發布，從而能夠對服務器進行一定的網絡監督和管理。Web瀏覽器的使用主要是通過第三方的形式來進行客戶端的運用，可以通過輸入URL來進行指令的輸入，從而可以確保客戶端的運行。企業更加應該加強Web技術的開發，提高計算機網絡的工作效率。Web服務器需要利用搜索引擎去進行使用，需要采用先進的信息分析技術來進行應用，然后運用HTTP協議去進行Web服務器的查找，最后再通過TCP來進行連接，從而使用網絡的運用，有效實現計算機網絡的安全運行。

2.2 使用HB檢測技術與輪詢法

施工企業在進行計算機網絡的運維管理工作中，可以利用HB檢測技術來進行診斷。通過該技術可以為用戶進行診斷信息的方法推送，能夠做好計算機網絡的安全檢測工作。用戶可以利用檢測后得到的數據來進行網絡信息的判斷，從而能夠對其網絡安全狀態進行了解，及時進行問題的解決。而企業通過輪詢法的使用，可以在很大程度上提高網絡運維水平，需要針對檢測對象的回應情況來進行一定的診斷，進而能夠得到網絡檢測結果，為其運維工作提供一定的數據支持。此種技術更加具有科學性，能夠對計算機網絡的故障內容進行定位，還能夠做好多次查詢工作，有利于提升整體運維水平。

2.3 充分運用網絡資源監視技術

施工企業為了能夠確保計算機網絡的安全，可以通過網絡資源監視技術來進行網絡運行維護工作。利用此技術能夠做好在線監測工作，對整個計算機網絡所具有健康情況進行全面監測，從而能夠為運維工作提供實時數據。通過該技術的使用，能夠對運行數據結果進行分析，找到網絡安全漏洞，及時解決網絡安全問題。

2.4 有效修補計算機系統的漏洞

計算機系統是施工企業網絡平臺中的重要組成部分，運維人員需要做好系統的更新工作，從而能夠在一定程度上避免出現惡意攻擊的問題[3]。計算機自身的網絡系統會具有一些缺陷，那么就應該通過修補系統漏洞的方式來進行不斷完善，做好服務器加密工作，設置用戶訪問權限，從而能夠提升系統網絡的安全性。

2.5 做好網絡防火墻設置的工作

施工企業為了可以保證計算機網絡的安全，應該做好網絡防火墻設置的工作。防火墻能夠實現內網與外網之間的連接，并且對進出網絡的數據進行一定的保護，表面出現數據被迫害的問題。通過防火墻對計算機內部網絡的設置，能夠實現網段之間的隔離，避免其中一個網段的問題而得到傳播，能夠避免其他網段的攻擊。

3 計算機運維系統的安全管理策略

3.1 構建網絡安全管理制度

為了可以保證施工企業的計算機網絡安全，應該構建網絡安全管理制度，從而能夠確保計算機網絡運行十分可靠。在進行計算機網絡的管理工作中，需要進行用戶身份的有效核實。那么就應該實施實名制的計算機系統登錄工作，能夠對用戶名和身份證來進行登錄，這樣計算機系統能夠對操作人員的身份進行了解。若是具有操作權限的人員才能夠成功登錄，并且能夠留下操作痕跡，若是出現安全問題，則能夠找到具體的責任人。施工企業還應該建立科學有效的保密機制，需要對計算機信息進行保護，避免泄露。若是存在人為信息泄露的問題，應該對其進行依法追責，從而能夠有效確保計算機網絡信息的安全。施工企業還應該做好安全管理工作的規范性操作，保證所有計算機操作人員都能夠具有安全意識，做好安全保護工作，避免重要信息的丟失。施工企業還應該做好網絡安全預案工作，工作人員一旦發現網絡安全漏洞，需要通過相應的程序來進行處理，從而確保計算機網絡安全。

3.2 使用網絡數據加密技術

為了能夠進一步加強施工企業的計算機網絡安全，需要使用網絡數據加密技術，并且對其進行一定的技術改進。這樣可以在很大程度上提升網絡安全性，讓計算機網絡系統可以安全運行。企業更加應該準確地進行數據加密系統的使用，從而能夠為企業自身的數據帶來安全保護。做好用戶授權工作，提升計算機網絡管理水平。例如，針對企業的加密數據來說，主要包括明文和密文這兩個方面。需要對其進行一定的加密處理，利用替換、置換等形式來進行加密保護。通過替換的技術能夠對明文進行加密處理，通過置換技術可以對明文的順序打亂，進而能夠避免企業機密信息受到保護，可以免除信息泄露的風險。進一步提升網絡加密工作的可靠性，確保施工企業的計算機網絡安全。

3.3 提升網絡數據安全保障

為了可以有效幫助施工企業做好計算機網絡安全管理工作，需要提升網絡數據安全保障。企業應該在計算機系統中安裝殺毒軟件，從而能夠避免計算機病毒對網絡文件的侵害。計算機操作人員可以定期進行網絡殺毒工作，可以檢查計算機中是否具有病毒，并且對其進行查殺，能夠在很大程度上避免計算機系統受到病毒的侵擾。還需要利用先進的計算來進行計算機系統文件的監控工作，確保系統的穩定性。還可以設置防火墻，確保計算機網絡的安全。在防火墻的正式安裝工作之前，工作人員應該對企業所具有的計算機數量進行一定的統計和分析，若是只有一臺計算機，那么無須進行防火墻的設置，需要及時打補丁就能夠完成安全保護工作。若是計算機個數比較多，可以進行防火墻的設置。需要對其防御內容進行一定的思考與分析，并且征求進行相關區域的設置，做好防護管理工作。硬件防火墻具有更高的保護效果，受到廣大企業的歡迎。

4 計算機網絡安全管理設計優化策略

4.1 內網設計

在進行施工企業計算機網絡安全管理設計的過程中，需要對內容進行一定的設計工作。內網系統包括HIS系統、PACS系統等多種形式，若是想要確保計算機內網系統安全運行，那么就應該確保其具有大容量，可以安全穩定地進行運行。在內網的設計工作中，需要確保子網能夠獨立運行，若是一個子網出現問題，不會影響其他子網的正常工作。還能夠實現系統的資源共享，實現網絡信息資源的傳遞。需要設計萬兆級別的交換平臺，在進行核心交換機的選擇時，可以選擇2臺S7510E，這樣能夠做好負載的分擔工作，若是其中一個發生問題，也能夠支持系統繼續工作。對于內網的匯聚層來說，采用S5120交換機，利用雙千兆光纖來進行連接，提升工作效率。接入層利用以太網來進行工作，能夠有效確保施工企業下屬部門之間的網絡合作。施工企業可以選擇MC管理模式，能夠對計算機系統的安全問題進行狀態評估，及時發現問題，并且解決問題，避免受到網絡病毒的攻擊。

4.2 外網設計

施工企業為了能夠做好網絡安全管理工作，應該進行外網的設計。可以在接入層中進行H3CS5120千兆交換機的使用，能夠時間擴展接口的有效運行，能夠做好外網的管理工作。對于核心層設計工作來說，可以利用S7506E核心交換機來進行使用，能夠實現多種業務的需求，使得計算機系統可以受到環網保護，節約建設成本。還可以設置Sec Gate 3600-G7T型防火墻，因為其具有多個接口，具有非常強的網絡適應能力，處理速度比較快，能夠為網絡安全工作保駕護航。還可以選擇H3CMSR5060路由器，具有非常高的安全登記，內部設置加密引擎，從而確保計算機網絡系統的安全。

5 結束語

綜上所述，對于施工企業來說，計算機網絡運維工作十分關鍵，需要確保計算機網絡的安全使用，從而可以在很大程度上實現企業的正常工作。若是存在網絡安全問題，非常容易導致企業機密出現泄露，對企業的發展會帶來一定傷害。若是企業安全存在問題，導致企業的機密文件被黑客攻擊，不利于企業的經濟發展。因此，更加應該建立科學的網絡安全管理制度，為施工企業的計算機網絡技術的使用保駕護航。