摘要:我国各行各业广泛利用网络技术,互联网是现代人生活中必不可少的部分,但是同时也要面临计算机病毒和网络犯罪等网络安全隐患,因此需要非常重视网络安全。通过互联网的使用,为人们带去了极大的方便,但是与此同时,也出现了一些安全问题,比如常见的电脑中病毒,黑客进行入侵等。本文将分析网络运行管理中存在的安全隐患,研究其产生原因,并提出合理有效的防范对策。
关键词:网络运维管理;常见安全问题;防范对策
1网络运维管理中存在的安全问题
1.1防火墙的安全
保证计算机安全的第一道屏障便是防火墙,因此防护墙的作用是十分重要的,我们应该正确选取个人防火墙。防火墙实际上是一种隔离技术,它的存在做到了将内部网与外部网分开。安装防火墙可以在两个网络通讯时设立了一种访问尺度,他人进入网络必须由你同意,可以将你不同意进入的人和数据隔绝在外,最大限度的实现了阻止黑客的入侵。一个安全的防火墙,首先要具备强大的安全防护功能,其次良好的稳定性也是考虑的重点,这样不仅方便了使用者的设置和管理,也方便了其扩展和升级。但是,造成网络安全的因素来自方方面面,只依靠防火墙的保护,只能抵御黑客的袭击,并不能彻底解除对用户们的安全威胁。如果接收到感染病毒的文件,或者计算机服务系统出现漏洞、或者某些还未出现的全新的网络问题,都是防火墙无法解决的安全问题。
1.2病毒入侵问题
计算机的使用愈来愈广泛,病毒入侵就是其重要因素之一。所谓计算机病毒,不同于医学上的病毒,它是由编制人员将一组计算机的指令或者程序代码插入到计算机程序中,而这组指令具有破坏计算机功能及破坏数据的作用,从而对计算机的正常使用造成影响。病毒的隐蔽性导致了其存在往往不明显,不易被察觉;它的强大的潜伏能力和传染功能,导致了病毒的大量传播,无法控制。其最为显著的特征便是它的破坏性。只要病毒入侵了程序,那么无论如何都会对这台计算机产生一些破坏。计算机病毒的种类是很丰富的。根据其破坏程度的不同,将其分为良性病毒、恶性病毒、极恶性病毒、灾难性病毒。大多数病毒的入侵会显示出文字和图像,而有些病毒会使得原本储存的数据丢失,对磁盘中的数据进行加密处理,即使入侵的病毒对计算机程序没有破坏性,那么其系统资源空间的占用也是必不可少的,这是良性病毒,其入侵的最终后果是影响计算机的正常运行。
1.3操作系统的安全
操作系统是计算机的灵魂,没有操作系统的计算机是没有生命的,因此它的安全是重中之重。需要操作系统处理的问题众多,主要是管理与配置内存问题及逆行处理、对输入与输出设备进行控制以及决定系统资源供需的优先顺序,还有一些基础的操作网络与管理文件系统等问题的处理。计算机的操作系统是计算机系统的内核与基石,通过计算机程序的使用,可以实现计算机硬件与软件资源的良好管理,同时,它也为用户与系统提供了一个交流的操作界面。对于大众的计算机而言,最好使用NTFS文件分区。NTFS对长文件名、数据保护和恢复提供保护,为大硬盘和在多个硬盘上存储文件提供支持,并通过目录和文件的许可实现了安全性。操作系统具有各种各样的类型,对于不同的计算机而言,需安装不同的从简单到复杂的操作系统,由此来保护我们的计算机。
2对于网络运维管理安全问题的防范对策
2.1安装合适的防火墙
正是由于防火墙是网络安全的第一步保护措施,因此在选取防火墙时应谨慎考虑,选择最优的,并对其安装问题加以重视。
期刊文章分类查询,尽在期刊图书馆在防火墙进行安装之前,必须要认真检查服务器的网络连接状况。只有保证了网络的正常连接,才会推动防火墙的顺利安装。如果在最开始,网络连接就出现了问题,那么在防火墙安装之后出现故障,很难追溯到问题的根源。检查网络连接,主要从三个方面来进行。首先是路由的检查,这个过程是使用内部网络的一台主机,在ping命令和telnet命令的指示下通过网关与外网路由器进行联系。然后是对DNS服务器进行检查。如果存在问题,必须将问题排除,确保其正常工作。最后是检查IP地址,对服务器上的所有网卡的IP地址配置情况进行严格检查,明确这些信息。在防火墙的选择上,应该综合多方面的因素,以安全为首要考虑因素,配置最佳的防火墙,
2.2安装防病毒软件
计算机与互联网相连接时,保护上网的安全性需要安装全方位防病毒软件产品。所有网络中有可能存在的病毒攻击点都有相对应的防病毒软件,通过多方位多层次的保护系统的配置,电脑自动的定期或不定期的系统升级,让病毒的侵害排除在电脑安全之外。
2.3数据密保工作
数据密保作为一项基本电脑技术,是所有通信安全的基础。数据加密过程是一项复杂的项目,是由形形色色的加密算法来具体实施的,这种安全保护是由很小的代价来获得的。在大多数情况下,将数据加密是保证数据的安全与机密的唯一方法。一般情况下我们把受到保护的原始信息叫做明文,密文则是编码后的称呼。数据加密的基本环节包括翻译明文,译成密文或密码的代码形式。解密则是这项过程的相逆方向,也就是把编码信息转化为最初的的形式。被加密的机密资料,不管是被人通过数据复制还是利用网络输送的方式盗窃过去,只要对方无法知道密码的加密算法,这些资料就成了一堆毫无用处的乱码。我们经常利用的加密软件有完美数据加密大师等。
2.4漏洞扫描系统
解决网络安全问题首先需要明析网络环境中有哪些安全隐患和漏洞。解决大型网络环境中复杂多变的问题,要想只依靠网络管理员自身的技术和经验填补漏洞评判风险指数明显是不太现实的。解决方法是,找到一种既能查找修补安全漏洞又能提出修改建议的网络安全扫描工具。
加强用户的安全监管力度,设置可靠的安全策略再针对用户终端配置密码策略过程中,要尽量维持密码本身的复杂性基础上,令密码长度最小值、最短和最长使用期限等得到妥善性设置;还有则是制定登录密码过程中错误的允许次数,超过上限则自动锁定登录账户。需要予以强调的是,操作系统权限往往直接决定用户或是组对特定对象的访问类型,所以必须要预先严格把握用户的完全控制权限,做到对威胁系统安全性的权限予以及时禁用,最终避免其余不法人员利用系统默认共享等功能作为入侵节点。还有就是设置Internet的协议属性,在及时启用TCP/IP筛选功能并且添加允许通过的协议、端口过后,只允许将必要的服务端口加以开放,借此封堵外部攻击者的入侵路径。
结束语:
信息网络安全维护管理工作着实复杂,需要相关工作人员在持续探索中予以同步完善。因此,作为信息系统运维保障部门,必须确保及时挖掘出自身运维服务中的各类短板问题,同时优化网络软硬件的环境、健全技术安全的规范机制、加强日常运维管理的力度。长期坚持下去,创造出足够安全和高效率的网络环境,竭力规避信息窃取和 APT 攻击等诸多威胁性问题。
参考文献:
[1]吕江.网络安全现状分析及应对措施[J].中国新技术新产品,2009(23):44-45.
[2]蒋宏.现代通信网络安全现状及维护措施浅析[J].民营科技,2010(02):44-44.
[3]杨锋.计算机网络运维的基础架构解析[J].信息与电脑(理论版),2013,12(07):102-113.
论文作者:李哲峰1,苏瀚宸2
论文发表刊物:《基层建设》2019年第6期
论文发表时间:2019/4/19
标签:防火墙论文; 网络论文; 病毒论文; 计算机论文; 数据论文; 网络安全论文; 安全问题论文; 《基层建设》2019年第6期论文;