企业计算机网络的运维管理分析

企业计算机网络的运维管理分析

彭辉铭

肇庆市疾病预防控制中心 广东省肇庆市 526040

摘要：互联网时代，信息网络是重要组成部分，但受复杂网络环境的影响，计算机系统很容易受到攻击，严重威胁着公共网络的信息资源。因此，分析计算机网络安全主要隐患及管理方法就显得尤为重要，是提高计算机网络安全的有效途径，且对于网络环境的改善也起着积极的作用。

关键词：企业；计算机网络；运维管理分析

中图分类号：TP393

文献标识码：A

引言

在信息化与人们的日常生活息息相关的年代，5G的建设加快了信息化的步伐，大型网站服务的单一链路已经远远不能适应快节奏的信息需求。大型信息系统几乎都具备了数据体量大、需求广泛、跨地域、服务种类复杂、用户群体广泛的特点，因此多链路成为了提高全方位服务的选择，多链路可以提供更快捷、更全面的网络体验。

1计算机网络安全主要隐患

1.1系统漏洞

电脑系统漏洞的威胁主要来自于网络攻击。不法分子会利用电脑系统存在的漏洞和安全隐患，对电脑的硬件、软件进行攻击，从而达到获取重要数据或制造破坏的目的。

1.2恶意程序

恶意程序通常是指带有不良意图而编写的电脑程序，主要包括计算机病毒、间谍软件、勒索软件、恶意广告软件等。电脑系统一旦被植入恶意程序，轻则操作失灵，重则遭遇数据丢失。

1.3用户操作不当

针对一些计算机新手用户而言，由于缺乏计算机网络安全知识，加之未设立防火墙，无法及时发现系统漏洞，为不法分子的入侵提供了机会。另外，一些用户对于密码的设置较为简单，且也未重视对系统数据的备份，往往会因错误操作等威胁计算机网络的安全运行。

2企业计算机网络的运维管理分析

2.1构建规范化、立体化的管理体系

一方面，需在基于工作任务的前提下，完成工作岗位的制定，并对岗位职责予以明确，促使人员能够了解、掌握工作任务。另一方面，还需结合工作内容，对各流程节点的工作任务、岗位人员等进行明确，避免流程混乱等情况的发生，实现各工作的流程记入平台。同时，要进一步规范化计算机网络安全管理工作，结合新型技术设施库的体系架构，构建健全的管理平台，促使管理体系越来越规范，为计算机网络安全管理工作的高效展开提供保障。另外，在开展计算机网络安全管理时，需充分考虑工作项及技能项，从而制定出全息数据库管理体系，实现工作库和技能库的立体融合，以充分发挥管理效果。在实际的管理中，应在基于管理流程定义的前提下将事件、问题、配置等管理内容进行明确，以达到合理约束管理行为的目的，这有利于促进网络安全管理效率的提高。此外，还需将业务作为核心内容，落实全流程监控，以更好地开展日常网络安全管理，并重视对各安全隐患事件的跟踪处理及评分，将各类设备的使用情况等进行统一，并确保其统计的灵活性。

2.2身份认证技术

身份认证就是确认操作者身份的过程，在计算机网络中，它是设置在应用层上的最基础的安全机制，用于保证操作者的物理身份与数字身份相对应。作为防护网络数据库数据信息的第一道屏障，它通过对用户进行身份认证，有效地预防非授权用户访问或者读取数据，避免用户越权访问情况的发生。不同时期出现的认证形式具有不同的特点与缺陷，目前我们接触最多的是生物识别方式里的指纹识别技术。但这种认证方式也存在不小的安全隐患，用户的指纹特征信息在数据库存储或网络传输中被窃取，攻击者就能利用得到的信息执行某种身份进行欺骗攻击，进而获取用户的数据信息。

现阶段网络安全行业公认的最安全的身份认证方式就是上面提到的动态口令。每个用户都会有一个动态口令牌，用于生成动态密码，主流的是基于时间同步方式的动态口令牌，但由于一次动态口令的产生有60秒的时间间隔，这就给数据的安全性带来隐患。因此，基于事件同步的双向认证的动态口令牌就应运而生了，这种方式以用户动作触发为原则，以双向认证为保障，实现了杜绝木马网站的功能。因此，采用这两种身份认证方式的双因素认证，为数据库的安全管理提供新的思考方向。

2.3数据加密技术

密码技术是通信双方按约定的规则进行信息特殊变换的一种保密技术。它是以密码学知识为理论基础，以计算机技术为操作技术而发展起来的网络安全技术。数据加密在网络中因其特殊优势，可以防止重要数据信息被网络不法分子或者黑客拦截与窃取，经过加密处理的口令或者数据，即使被黑客截取到，但因为数据在传输过程中保持为不可阅读、不可识别的数据形式，未授权用户无法对密文进行解密，也就无法获得具体的数据信息，这样可以确保所泄露数据信息的高度保密性。

在加密操作中，不同形式的数据库加密方案各有不同。以嵌入式数据库为例，其加密方案包括多种加密粒度，因此数据库中等待加密的密钥量较大，密钥的存储和管理工作更加复杂，在这种情况下，采用动态管理就显得非常必要。具体的密钥算法实现原理为：系统为每个加密对象随机生成主密钥，将其保存在数据表内，其用途是对表密钥进行加密算法处理。对象加密时，其所对应的主密钥和表密钥也要进行算法处理，所得到的新密钥再给对象进行加密。因此，即使非法入侵者获得了主密钥和表密钥，也无法对数据对象进行解密，获得最终有效数据信息，这种加密方式极大地提高了数据库的安全性，为提高计算机网络数据库的安全管理水平提供了新的思路。

2.4重视网络安全工具的运用

在计算机网络安全的防范中，防火墙发挥着重要作用。此技术具备较强的有效性，通过设置保护屏障，实现对互联网及计算机网络系统的保护，增强了计算机系统的防御能力。同时，还可基于用户网络运行环境，合理地筛选计算机信息，防止危险因子侵入用户计算机。通常情况下，病毒会影响计算机系统的正常运行，甚至会导致系统瘫痪，而杀毒软件可以查杀和隔离病毒。考虑到杀毒软件较多，故需基于各类型病毒，选择合适的杀毒软件，形成系统病毒库，提高计算机网络的安全性。

2.5提供专业化管理服务，形成主动化管理机制

通常，在探索计算机网络安全管理的过程中，可基于专业版块、人员业务经验不同等，构建一支专业的管理团队，从而确保为用户提供更加专业的计算机网络服务。在此过程中，需实施负责制，管理团队要仔细地梳理网络安全管理特点，进一步对业务详情、关键用户等进行了解，并列成清单，从而为管理工作的高质量开展提供指导，对计算机网络服务质量的持续改善起着积极的促进作用。同时，还需严格遵守功能模块负责制原则，指派专门的人员负责相应功能模块，当数据、功能等发生问题时，需有相应的运维人员去处理，并予以跟踪。还可应用双向网格优化的方式，弥补传统管理模式的不足，通过对内部管理责任的细化及实施，提高计算机网络服务的专业化，最大化满足用户需求，改善用户的应用体验。

结束语

综上，在计算机技术不断发展的背景下，网络安全也面临着一些挑战。为进一步提高计算机网络安全水平，避免重要数据丢失等情况的发生，本文通过对网络安全问题的分析，提出了有效的防范措施，增强了系统的自防御性，保障了计算机网络的安全运行。值得注意的是，计算机网络安全管理实践和探索的落实，有利于企业更好地开展相关工作，通过对各环节管理质量的严格控制，进一步提高计算机网络安全。

参考文献：

[1]胡彦聪.计算机网络数据库的安全管理分析[J].通信设计与应用，2019（05）：118-119.

[2]杨军莉.数据库系统安全影响因素及其安全机制设计[J].电子设计工程，2018（16）：185-188.[3]樊玲玲.计算机网络数据库的安全管理技术分析[J].科技风，2020（16）：124-126.