网络运维管理常见安全问题及防范对策分析

在信息化建设步伐日渐加快过程中, 作为网络运维部门, 需要处理愈来愈多且复杂的业务, 在相关入网终端持续扩大背景下, 亦不免遗留一系列的安全隐患。至于究竟怎样予以妥善性防范, 相关处理细节将会在后续加以阐述。

一、目前网络运维管理工作中常见的安全问题

(一) 信息网络运行处于初级阶段, 安全管理方式无法紧跟时代趋势

在组织网络信息系统构建工程过程中, 经常会承受较多因素交织化约束, 诸如成本费用、技术条件、人力资源、设备等, 都无法及时予以跟进, 所以说很难同步衍生出有效的网络管理方式。表现为安全管理设施陈旧、方法不当, 无法针对各类可能引发的安全事故予以及时性预测和预防, 只能够选择在事后予以被动集中性处理。归结来讲, 不管是在网络运维业务服务亦或是应急处置水平方面, 都不尽人意[1]。

(二) 信息业务发展速率持续加快, 应用过程中埋下不少的人为安全隐患

许多网络运维部门的业务用户都存在安全意识不强、法律观念不够深入的消极现象。如部分人员认定网络世界是十分虚拟的, 当中所有言行不会被人所发现, 经常进行一系列不当的言论发表;又如一些人基于个人所好随便下载那些没有经过认证的程序, 严重情况下甚至会选择利用漏洞来攻击其余网络应用[2]。

(三) 外部安全威胁时刻变动, 严重影响网络内部信息的安全状态

目前包括网络病毒攻击、木马植入、钓鱼网站弹出等外部威胁愈来愈多, 并且呈现出和网络同步扩大的趋势。特别是在军民融合的大背景下, 涉及信息交换需求开始频繁大幅度增加, 无形之中令部门网络承受更加深入的外网攻击, 集中表现为内部数据的失泄问题[3]。另外, 网络基础设施更新不够及时, 运维管理工作环境内隐藏诸多故障危机。经过网络信息系统长时间操作应用过后, 部分运维部门的物理设施开始呈现出显著的老化迹象, 涉及内部负载能力已经开始和业务发展速率全然脱轨;某些单位因为经济实力有限, 长期使用一些陈旧落后的硬件资源, 经常要面对电力线路老化、供电不稳定、承载负荷过小等矛盾性问题;有些单位机房内部散热条件着实不够理想, 加上日常可以提供的防火、防雷、防过载措施极为有限, 使得其内部设施产生故障的几率不断极速增加[4]。

二、日后针对上述安全问题予以妥善性防范的对策

(一) 更加井然有序地隔离业务网络

须知经过虚拟局域网部署过后, 会额外赋予信息网络更强的空间延展效果, 减少地理因素对其产生的过多约束作用之外, 更能够提升网络连接的灵活性, 避免产生过多的网络管理开销。作为一名优质的网络运维管理职员, 其要做的, 就是在精细化校验认证网络内部结构的基础上, 依照本部门体制结构并配合不同类型交换机端口, 进行树型层级的虚拟局域网划分, 之后在核心交换机端口设置汇聚链接口, 确保令一切被划分的虚拟局域网依照特定编制层级有序地延展下去, 再把底层交换机端口设置成为访问链接模式, 使得各类虚拟局域网组的用户、服务器彼此间得到妥善的隔离。这样一来, 就能够在保障单个子网即微环境的独立、安全状态前提下, 更加充分地发挥出虚拟局域网对逻辑网络的隔离作用, 从而令以往困扰已久的内网中网络冲突和广播风暴等隐患得以顺利消除;与此同时, 一些用户不同阶段传输的数据包也能够被监视所过滤, 在确保消除不同类型保密信息的传输隐患之后, 维持整个网络环境的安全性。

(二) 全面保证终端入网的规范性和安全性

首先, 选择使用准入类认证平台程序, 能够合理发挥出必要的准入管理功用, 即凭借对交换机各个端口配置的认证方式, 以及802.1x访问控制和认证协议, 来全面规避一系列不法入侵或是恶意攻击状况。作为管理人员, 还有必要及时结合实际需求设置内网安全的准入基线, 在确保令基线模版得以合理优化、入网终端经过全面安检之后, 再加以推广使用, 避免日后接入时出现任何威胁网络安全的事件。其次, 在确保全面获取不同用户的IP地址、硬盘序列号等重要信息过后, 依次录入到入网用户身份信息库当中, 并且做到和交换机端口认证策略相互匹配, 从而切实贯彻用户实名上网的目标。这样一来, 管理主体就能够实时性地观察认证隔离网应用的具体状况, 凭借当下接收到的数据包等信息来精准化判定入网主机注册、上下线、认证失败等原委, 最终更加有效且快速地处理有关安全审计、事后追究等原本复杂的业务问题。

(三) 加强用户的安全监管力度, 设置可靠的安全策略

再针对用户终端配置密码策略过程中, 要尽量维持密码本身的复杂性基础上, 令密码长度最小值、最短和最长使用期限等得到妥善性设置;还有则是制定登录密码过程中错误的允许次数, 超过上限则自动锁定登录账户。需要予以强调的是, 操作系统权限往往直接决定用户或是组对特定对象的访问类型, 所以必须要预先严格把握用户的完全控制权限, 做到对威胁系统安全性的权限予以及时禁用, 最终避免其余不法人员利用系统默认共享等功能作为入侵节点。

还有就是设置Internet的协议属性, 在及时启用TCP/IP筛选功能并且添加允许通过的协议、端口过后, 只允许将必要的服务端口加以开放, 借此封堵外部攻击者的入侵路径。

三、结语

综上所述, 信息网络安全维护管理工作着实复杂, 需要相关工作人员在持续探索中予以同步完善。因此, 作为信息系统运维保障部门, 必须确保及时挖掘出自身运维服务中的各类短板问题, 同时优化网络软硬件的环境、健全技术安全的规范机制、加强日常运维管理的力度。长期坚持下去, 创造出足够安全和高效率的网络环境, 竭力规避信息窃取和APT攻击等诸多威胁性问题。

摘要：为了更好地推动网络运维部门业务发展, 就必须要加大对信息安全问题的重视力度。本文就是在理清当前网络运维工作中常见的安全问题基础上, 探讨日后富有针对性的防范对策。

关键词：网络运维,常见安全问题,防范对策

参考文献

[1] 杨锋.计算机网络运维的基础架构解析[J].信息与电脑 (理论版) , 2013, 12 (07) :102-113.

[2] 张伟.计算机网络与信息安全问题及对策研究[J].信息系统工程, 2015, 19 (07) :117-125.

[3] 纪晖.网络安全维护模式下的计算机网络安全技术探讨[J].信息与电脑 (理论版) , 2016, 28 (03) :88-96.

[4] 赵江涌.人防信息网络的安全问题及对策[J].电脑编程技巧与维护, 2017, 22 (02) :71-74.