探讨网络安全技术于网络安全运维中的应用.docxVIP

??

?

??

探讨网络安全技术于网络安全运维中的应用

?

?

?

?

?

??

?

?

?

摘要：自进入21世纪以来，我国在信息化建设领域取得了巨大的成果。网络技术的快速迭代，大大提高了人民群众的生活质量。也改善了传统行业的工作方式和运行模式。提升了工作人员的工作效率和工作质量。同时，但是也带来了一系列的网络信息安全问题，比如黑客攻击，信息泄露以及计算机病毒等，给人们的信息安全和财产安全带来了极大地威胁。为了有效解决网络信息安全问题，网络安全技术应运而生。通过对网络安全技术的开发和利用，可以大大降低企业内部网络和信息数据受黑客攻击的损害。

关键词：网络安全；网络安全运维；应用

网络安全问题是一项伴随计算机技术同步发展的技术领域。近年来，随着我国信息化的高速发展，网络安全也得到了国家和人民的重视。针对于现有的信息化水平，相关单位必须加强网络安全技术在网络安全运维中的应用，通过技术及管理并重的手段加强安全运维工作的落实。结合使用目前先进的安全管理思想、防火墙技术、数据加密技术以及入侵检测等网络安全技术加强企业内部网络的安全稳定。

网络安全技术概述

网络安全技术是一项具有多样性，特殊性以的信息技术。通过网络安全技术在计算机网络中的应用，可以大大的提高信息传输和信息存储的安全性。避免信息数据在传输或者是存储的过程中出现缺失和泄露，最大程度上保障数据传输的安全。除去对信息数据的进行安全保障，网络安全技术体系中的密码学技术还可以对文件和数据进行加密，拥有数据加密，系统安全，身份验证等一系列功能。

网络安全的主要影响因素

系统漏洞

系统漏洞也叫系统脆弱性，是计算机系统在开发过程中由于校验机制不完全，输入过滤不完善或代码不严谨等问题产生的不安全因素。根据影响范围，利用难度以及危害程度的不同。系统漏洞可分为低危漏洞，中危漏洞以及高危漏洞。可以说，漏洞问题的存在，极大影响着企业内部网络的安全。

编程威胁

编程威胁指的就是病毒及木马威胁，病毒木马的本质就是一段恶意代码。黑客通过文件上传，挂马等手段将病毒木马植入目标宿主机，从而实现在网络的大规模传播以达到黑客的不法目的。近年来，由于黑色产业链的猖獗，勒索病毒频出，给企业带来了严重的威胁。计算机病毒具备极强的传播性和隐蔽性，杀毒软件必须基于自身规则库和病毒码进行查杀。而针对于未被规则库收录的病毒问题则难以清除。被侵入者在短期内往往无法察觉，但是达到一定的触发条件，病毒就会突然爆发，造成数据泄露甚至瘫痪整个企业网络。可以说，病毒木马就是内部网络中的定时炸弹。

管理威胁

正所谓三分技术七分管理，用户自身管理上的问题也会给黑客和网络入侵带来可乘之机。大多数情况下，用户若能养成良好的使用习惯，拥有科学完善的安全管理机制，可以规避绝大多数安全问题。但是在实际的应用过程中，企业缺乏完善可靠的漏洞管理机制及网络安全运维管理机制，同时企业用户为了方便省事，内外网混用，系统设置简易密码甚至无密码等情况也普遍存在。

3.网络安全技术在网络安全运维中的应用

3.1安全管理

加强网络安全必须要有组织的控制，确保运维人员都能够明确自身责任，承担起所肩负的义务，进行密切高效的合作，相互监督，相互促进，减少错误和故障问题的出现。在进行组织控制的过程中，要注意业务的处理和记录必须要分离，同时控制程序的编制和修改也要进行严格的规范。相关单位应定时组织人员参与培训，培训内容包括各个岗位的工作流程，规章制度以及工作技能和责任意识等，确保每一名工作人员都能够明确自身的责任和义务，严格按照相关流程进行工作。

除了上述内容，相关部门还要进行合理的权限划分。例如软件的开发人员不能拥有对系统数据随意的进行增删改查的权限，运维人员没有对现有程序进行修改和编制的权限，出纳员没有对输入数据和更改数据的权限等。合理而严格的权限划分也是一项重要的必威体育官网网址措施，能够极大的确保系统数据的安全。

3.2防火墙

防火墙技术在具体的应用过程中具有极强的3A管理功能，同时可以通过NAT地址转换将内部主机的地址转换成外网地址。这样就可以令内部网络能够共享Internet，还可以实现内网结构的隐藏。防火墙技术同时可以通过VPN的方式进行认证和管理，采用防火墙技术，不仅可以保障企业内部网络不会受到偶然或恶意的黑客攻击。还可以做到无VPN客户端网络服务。即内网终端无需安装客户端即可利用网络服务。在企业内部网络的网络结构中，可以对核心网及无线网络进行隔离。从更进行分开管理，从而避免无线客户端被攻破对有线网络产生不良影响。

3.3数据加密技术

数据加密技术广泛用于网络安全。一个加密网络，不但能够阻止非授权用户对内部信息的窃取和泄露，还可以对恶意软件进行防范。使用数据加密技术能够制定针对性的策略，用户只有接入特殊的网络环境，才可以解除密码获取数据。