网络运维管理常见安全问题及防范对策探讨

吴珍珍 程渊源 何宇

摘要：通过互联网的使用，为人们带去了极大的方便，但是与此同时，也出现了一些安全问题，比如常见的电脑中病毒，黑客进行入侵等。本文将分析网络运行管理中存在的安全隐患，研究其产生原因，并提出合理有效的防范对策。

关键词：网络运维管理;常见安全问题;防范对策

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2018）11-0174-01

1 网络运维管理中存在的安全问题

1.1 防火墙的安全

保证计算机安全的第一道屏障便是防火墙，因此防护墙的作用是十分重要的，我们应该正确选取个人防火墙。防火墙实际上是一种隔离技术，它的存在做到了将内部网与外部网分开。安装防火墙可以在两个网络通讯时设立了一种访问尺度，他人进入网络必须由你同意，可以将你不同意进入的人和数据隔绝在外，最大限度的实现了阻止黑客的入侵。一个安全的防火墙，首先要具备强大的安全防护功能，其次良好的稳定性也是考虑的重点，这样不仅方便了使用者的设置和管理，也方便了其扩展和升级。但是，造成网络安全的因素来自方方面面，只依靠防火墙的保护，只能抵御黑客的袭击，并不能彻底解除对用户们的安全威胁。如果接收到感染病毒的文件，或者计算机服务系统出现漏洞、或者某些还未出现的全新的网络问题，都是防火墙无法解决的安全问题。

1.2 病毒入侵问题

计算机的使用愈来愈广泛，病毒入侵就是其重要因素之一。所谓计算机病毒，不同于医学上的病毒，它是由編制人员将一组计算机的指令或者程序代码插入到计算机程序中，而这组指令具有破坏计算机功能及破坏数据的作用，从而对计算机的正常使用造成影响。病毒的隐蔽性导致了其存在往往不明显，不易被察觉;它的强大的潜伏能力和传染功能，导致了病毒的大量传播，无法控制。其最为显著的特征便是它的破坏性。只要病毒入侵了程序，那么无论如何都会对这台计算机产生一些破坏。计算机病毒的种类是很丰富的。根据其破坏程度的不同，将其分为良性病毒、恶性病毒、极恶性病毒、灾难性病毒。大多数病毒的入侵会显示出文字和图像，而有些病毒会使得原本储存的数据丢失，对磁盘中的数据进行加密处理，即使入侵的病毒对计算机程序没有破坏性，那么其系统资源空间的占用也是必不可少的，这是良性病毒，其入侵的最终后果是影响计算机的正常运行。

1.3 操作系统的安全

操作系统是计算机的灵魂，没有操作系统的计算机是没有生命的，因此它的安全是重中之重。需要操作系统处理的问题众多，主要是管理与配置内存问题及逆行处理、对输入与输出设备进行控制以及决定系统资源供需的优先顺序，还有一些基础的操作网络与管理文件系统等问题的处理。计算机的操作系统是计算机系统的内核与基石，通过计算机程序的使用，可以实现计算机硬件与软件资源的良好管理，同时，它也为用户与系统提供了一个交流的操作界面。对于大众的计算机而言，最好使用NTFS文件分区。NTFS对长文件名、数据保护和恢复提供保护，为大硬盘和在多个硬盘上存储文件提供支持，并通过目录和文件的许可实现了安全性。操作系统具有各种各样的类型，对于不同的计算机而言，需安装不同的从简单到复杂的操作系统，由此来保护我们的计算机。

2 对于网络运维管理安全问题的防范对策

2.1 安装合适的防火墙

正是由于防火墙是网络安全的第一步保护措施，因此在选取防火墙时应谨慎考虑，选择最优的，并对其安装问题加以重视。在防火墙进行安装之前，必须要认真检查服务器的网络连接状况。只有保证了网络的正常连接，才会推动防火墙的顺利安装。如果在最开始，网络连接就出现了问题，那么在防火墙安装之后出现故障，很难追溯到问题的根源。检查网络连接，主要从三个方面来进行。首先是路由的检查，这个过程是使用内部网络的一台主机，在ping命令和telnet命令的指示下通过网关与外网路由器进行联系。然后是对DNS服务器进行检查。如果存在问题，必须将问题排除，确保其正常工作。最后是检查IP地址，对服务器上的所有网卡的IP地址配置情况进行严格检查，明确这些信息。在防火墙的选择上，应该综合多方面的因素，以安全为首要考虑因素，配置最佳的防火墙，

2.2 安装防病毒软件

计算机与互联网相连接时，保护上网的安全性需要安装全方位防病毒软件产品。所有网络中有可能存在的病毒攻击点都有相对应的防病毒软件，通过多方位多层次的保护系统的配置，电脑自动的定期或不定期的系统升级，让病毒的侵害排除在电脑安全之外。

2.3 数据密保工作

数据密保作为一项基本电脑技术，是所有通信安全的基础。数据加密过程是一项复杂的项目，是由形形色色的加密算法来具体实施的，这种安全保护是由很小的代价来获得的。在大多数情况下，将数据加密是保证数据的安全与机密的唯一方法。一般情况下我们把受到保护的原始信息叫做明文，密文则是编码后的称呼。数据加密的基本环节包括翻译明文，译成密文或密码的代码形式。解密则是这项过程的相逆方向，也就是把编码信息转化为最初的的形式。被加密的机密资料，不管是被人通过数据复制还是利用网络输送的方式盗窃过去，只要对方无法知道密码的加密算法，这些资料就成了一堆毫无用处的乱码。我们经常利用的加密软件有完美数据加密大师等。

2.4 漏洞扫描系统

解决网络安全问题首先需要明析网络环境中有哪些安全隐患和漏洞。解决大型网络环境中复杂多变的问题，要想只依靠网络管理员自身的技术和经验填补漏洞评判风险指数明显是不太现实的。解决方法是，找到一种既能查找修补安全漏洞又能提出修改建议的网络安全扫描工具。

3 结语

在社会不断发展的背景下，互联网安全问题得到了广泛关注，这不仅是技术上的问题，更是安全运维管理上的问题。

参考文献

[1]吕江.网络安全现状分析及应对措施[J].中国新技术新产品，2009（23）：44-45.

[2]蒋宏.现代通信网络安全现状及维护措施浅析[J].民营科技，2010（02）：44-44.

Discussion on Common Security Problems and Countermeasures in Network Operation and Maintenance Management

WU Zhen-zhen1，CHENG Yuan-yuan1，HE Yu2

（1.Shanghai Police Area Data Information Room， Shanghai  200040;

2.Anhui Wuhu Senior Vocational and Technical School， Wuhu Anhui  241000）

Abstract：Through the use of the Internet， it has brought great convenience to people， but at the same time， there have also been some security issues， such as common computer viruses， hackers and other intrusions. This paper will analyze the hidden dangers in network operation management， study the causes， and propose reasonable and effective countermeasures.

Key words：network operation and maintenance management; common security problems; countermeasures