网络运维管理常见安全问题及防范对策

网络运维管理常见安全问题及防范对策

王华

（国网江西省电力有限公司婺源县供电分公司江西上饶333200）

摘要：进入新世纪以来，中国的网络技术和计算机产业得到了十足的发展。最近几年以来，在国家工信部等有关部门的监督协调下，中国的网络信息产业虽然发展事态良好，但是当前网络信息总量呈现出大、繁、乱的状态，这严重加剧了网络运维管理的难度，本文就以网络安全的定义和特征、网络运维的常见问题和防范措施提出建议，表明网络运维管理的重要性和必要性。

关键词：网络运维；安全问题；防范对策

一、计算机网络安全的定义

计算机网络安全是指充分运用网络安全管理技术以及对应的控制措施，保证网络环境内，计算机系统的硬件和软件以及运行中所有数据不受外界影响，保障其完整性。计算机网络安全包含两个方面，其一，逻辑安全，它包含信息的完整性、保密性；其二，物理安全，它指网络信息的载体，包括计算机、硬盘、交换机、服务器等，保护它们不收机械损坏，免于信息丢失。

二、计算机网络安全的特征

现代计算机网络安全的特征保护以下5个方面：

三、完整性

计算机网络安全的完整性是指计算机中的保存的数据没用经过安全授权，不得擅自更改的特性，这样可以保证数据在传输过程中不会出现丢失以及更改的情况。

四、保密性

计算机网络安全的保密性是计算机运维管理的重点之一，它指计算机在保存和传输过程中，如果没经过授权是不可以查看数据信息的，避免非法用户利用这些数据。

五、可查性

计算机网络安全的可查性是指如果计算机出现安全问题时，计算机网络自身携带的自检系统可以查出问题所在并提供解决方案。

六、可用性

计算机网络安全的可用性是指计算机的数据信息在已授权的用户中是可以公开和查阅的，根据合法用户的授权等级和授权方向提供服务。

七、可控制性

计算机网络安全的可控性是指信息数据进行网络传输过程中，计算机可以实时监控数据传输安全，避免出现不必要的安全问题。

八、网络运维常见的安全问题

（1）网络病毒

计算机病毒的定义是一组计算机指令或程序代码，非法人员将这些指令或程序代码嫁接到计算机程序中，以破坏计算机功能或者破坏数据，影响计算机使用并自可以我复制和传播。网络病毒具有顽强的生存能力，它是计算机网络安全的重点防范之一。网络病毒具有寄生性、潜伏性、破坏性、隐蔽性和传染性等特征。网络病毒的传播将导致计算机网络运行缓慢，最终导致瘫痪，严重破坏了计算机网络的安全性。所以，网络安全的首要任务是克服网络病毒的危害，需要加强对网络病毒的研究和防范。

（2）系统安全漏洞

计算机网络世界中，每一个“完美”的系统都或多或少有一定的系统漏洞。系统安全漏洞是指计算机的硬件、软件以及网络协议在系统安全防护中天生具有一定的缺陷，网络攻击者利用这些漏洞植入木马病毒，并进一步控制计算机进行非法活动，更有甚者会攻击计算机底层系统，破坏计算机系统的完整性，最终导致计算机奔溃和瘫痪。系统安全漏洞对网络运维造成的深远的影响，计算机的系统安全漏洞是永远存在的，但是在网络运维过程中只要发现漏洞就要及时处理，从而最大化的优化计算机系统，保障网络安全。

（3）恶意攻击

恶意攻击是指网络非法人员故意对计算机的破坏，严重影响计算机网络的安全，这是一种非法行为。恶意攻击包括两种方式，一种是主动恶意攻击，另外一种是被动恶意攻击。主动恶意攻击是指非法人员主动更改、伪造、中断、信息的攻击，更改是指非法人员有意篡改别人的网络指令，伪造是指非法人员伪造数据信息在网络中传播，中断是指非法人员故意中断其他人在网络上的通信。被动恶意攻击主要是劫获数据的攻击，网络人员通过非法手段窃取他人的网络数据，非法人员的目的是劫获他人的网络数据，所以一般不会破坏计算机网络的正常运行。

（4）网络黑客

随着计算机网络技术的发展，出现了一群擅长使用计算机进行网络犯罪的人员，这些人员利用自己的计算机技术，专业从事破坏计算机系统和网络系统，这些人通常被称为黑客。他们未经许经过许可，通过特殊的技术进行非法登录他人的计算机，并在登录的计算机上执行一些非法操作，例如，复制、篡改和破坏重要的数据，一般黑客攻击都会伴随着网络病毒攻击。

（5）常见网络故障分析

网络在运行过程中不可避免地会出现多种网络故障。这要求网络管理人员可以使用多种网络测试工具快速、准确地定位和排除网络故障。常见的网络故障包含以下几种：a双绞线故障造成网络速度延迟；b硬件设备故障引起的广播风暴；c网络运行中存在回路问题导致网速延迟；d网络传输过程中某个端口形成了瓶颈延迟网速；e网卡等工具受到干扰导致网速变慢。

（6）网络通信自身存在的安全威胁

尽管今天大多数的网络连接都是无线连接，但是为了通信的需要，还有许多其他地方连接是物理连接的，这会对网络的安全造成重大隐患。如果别人想要破坏网络的话，只需要在现实生活中接触到网络通信电缆，使用专业的工具就会接入他人的网络，最终获得他人的信息数据。

九、网络运维防范对策

（1）信息加密对策

为了确保网络数据信息在计算机网络中传输时不被非法用户劫获、篡改或和删除，应该在数据传输过程中对网络数据信息进行加密措施。信息加密策略主要是对网络数据信息通过特定的加密算法进行加密，这样在传输过程中，如果被第三方劫获，别人没有加密算法就无法反编译得到信息，这样可以保证信息的安全和私密性。目前，主流的加密算法有私钥加密算法和公钥加密算法。

（2）信息备份对策

即使计算机网络中的网络信息受到了更多的防护措施，也不可避免地出现数据丢失的情况出现，通常都是人为的或者计算机本身的缺陷造成的，例如，计算机网络系统奔溃、黑客入侵等。所以，做好信息数据的备份是非常重要的，也可以从根本上保障网络安全。最常用的备份方式有多种，较为常见的有光盘备份和磁带备份等。

（3）病毒防护对策

一旦计算机网络系统受到了计算机病毒的攻击，它可能给用户带来严重的后果，所以必要的病毒防护措施是一定需要的。当前，计算机网络安全软件市场发展较好，安装这些软件可以一定程度上预防和解除病毒的危害

（4）漏洞扫描与修复对策

漏洞扫描通常是指利用计算机软件系统的定期扫描功能，看看是否有系统漏洞，如果发现漏洞应该及时修复。修复的方法是利用优化的系统配置和从官方上下载的补丁来弥补安全漏洞，并最大限度地消除安全风险。在网络运维管理中，定期的漏洞扫描和修复时比不可少的。

（5）网络防火墙对策

防火墙是一种有效且广泛使用的重要的防护手段，它可以隔断两个不同网络之间的连接，以决定两个网络是否能够交换信息和通信。这样就可以保护网络安全。

（6）网络故障排除

当网络出现运维故障时，网络运维人员首先需要排除故障源，并针对不同的故障解决故障。硬件故障是运维中比较常见的故障之一，如果出现硬件故障，运维人员应该逐步仔细排查，比如检查网卡是否插入正确、网线接口是否脱落等，如果出现软件故障，运维人员需要检测何种软件出现故障，保存数据的前提下，删除有问题的软件并且重新安装。故障排除时还需要确定不同IP地址的成员是否出现故障，检查多个网络设备。

十、结束语

随着计算机网络技术的不断发展，网络运维过程中的问题常有出现，计算机网络运维的方法有很多，进行计算机网络运维时必须要有一个严谨、细腻的工作态度，认真对待，在运维中，需要不断总结，不断进步。制定安全的网络运维管理体系可以最大程度上保障计算机网络通信的安全，运用多种工具和技术手段，解决网络运维过程中的安全问题。

参考文献：

[1]路明，李忠君.浅析计算机网络安全问题及防范对策[J].计算机光盘软件与应用，2010，9

[2]马小青.浅析网络安全问题及其防范措施[J].电脑知识与技术，2009，5

[3]王健.浅谈计算机网络的安全问题与防范对策.科学与财富，2014

[4]杨文.浅析计算机网络存在的安全问题与预防措施[J].信息与电脑，2010，6

[5]陈海东.《电信企业计算机网络信息中心建设与管理及运行维护实务手册》.河北音像出版社.

[6]李小志.高校校园网络安全分析及解决方案[J].现代教育技术，2008（03）.

[7]周密.浅谈大学校园网络运维体系的安全管理与维护[J].信息与电脑，2010（05）.

[8]厉晓华.高校网络安全管理模式的探索与实践[J].科技创新导报，2009（04）.