APP下载

网络运维面临的困境以及优化举措

2022-03-17窦友众

科学与信息化 2022年5期
关键词:加密算法数据包防火墙

窦友众

天津开发区先特网络系统有限公司 天津 300000

引言

随着现代计算机网络技术的不断创新和发展,各种计算机网络子系统应运而生。虽然它给人们的生产和生活带来了极大的便利,但也产生了许多问题,其中最突出的就是网络安全问题。为了防止计算机网络安全问题带来的不便和损失,有必要安排相关人员进一步提高计算机的维护水平,使计算机网络能够稳定、安全运行。在现代社会环境下,要运用科学手段加强计算机网络的维护,防范计算机网络安全风险,营造安全的计算机网络工作环境,确保计算机网络健康稳定运行,充分发挥其应用价值,促进各行业的持续发展。

1 计算机网络安全的内涵

在我国互联网技术不断发展壮大的背景下,计算机与网络的紧密结合给人们的生活和工作带来了极大的便利,也促进了企业的创新和发展。它可以总结和分析企业在职工资金筹集和信息分配方面存在的问题。然而,任何事物都有两面性,计算机网络也是如此。一方面,计算机网络的使用极大地改变了人们获取信息的方式,使其更加方便、高效,同时也可以实现人与人之间的信息共享和传输。另一方面,在计算机网络运行过程中,网络黑客会通过系统缺陷入侵计算机系统,窃取或修改计算机系统中的数据信息,导致许多关键信息丢失或篡改。另外,计算机网络在运行中,由于没有建立完善的安全管理方案,计算机系统的安全性、稳定性得不到保证,一旦出现安全问题,就会导致重要信息被盗或泄露,给企业造成巨大的经济损失,也可能影响企业未来的发展。

2 计算机网络运维面临的困境[1]

①在管理理念方面,相关企业没有形成一套完整的管理理念,因而对某些工作的功能价值缺乏准确的认识,导致管理工作的执行存在一些不足。②技术手段存在信息滞后。正是由于企业在运营和维护方面投入的资金较少,相关技术手段无法满足当今快速发展的互联网需求,整体手段存在滞后。③其他一些环境因素的影响会导致人员安全意识不足,运行维护管理风险较大。相关意识和经营业绩有待提高。针对上述情况,企业需要反思、整顿管理,端正思想态度,创新相关运维技术,确保运维工作的顺利进行。

3 计算机网络运行维护措施分析

3.1 构建完善的网络安全体制

为了进一步提高计算机网络运行的安全性,有必要建立完善的网络安全体系。完善的网络体系是保证计算机网络稳定发展的重要保证,也是推动计算机网络持续发展的动力。因此,国家有关部门应积极开展网络体系建设,围绕计算机网络安全运行标准,建立适用可行的规章制度,同时对计算机用户的网络行为给予一定的约束,加强对不良网络人员的打击和处罚。此外,还需要加强网络运营人员的岗位职责,明确每个人的具体职责,确保每一笔交易都能对应到具体的个人,解决网络安全运营后出现的问题,在问责方面确定责任,提高网络运营人员的责任心,提高网络运营人员的工作效率。

3.2 提高运维人员的综合水平

运维人员是计算机网络运行过程中非常重要的一部分。要进一步提高运维人员的综合水平,坚持以人为本,不断提高运维人员的专业素质和技能水平。一是要注意引导运维人员形成强烈的使命感和责任感。在计算机网络运行过程中,保证网络运行的安全性是非常重要的。网络安全问题一旦出现,计算机很容易被病毒侵害,造成巨大的经济损失。因此,运维人员应充分意识到其工作的重要性,并将网络安全作为其主要责任。二是提高运维人员的专业化水平。随着计算机网络技术的不断更新和发展,网络维护水平也应不断提高。因此,运维人员应加强知识和技能的学习,更好地满足现代计算机网络安全运维的需要。

3.3 合理利用网络遥测技术

3.3.1 微突发检测。网络遥测在实践中发挥着重要作用,可以看出IP网络的发展离不开TCP/IP统计复用,这使得网络流量通过自身的特点具有一定的突发性。网络运行过程中的这种“微突发”会在短时间内导致信息拥塞,不仅会增加,而且往往会导致丢包。其结果是通信双方重传数据包,不利于网络通信的发展。微爆发发生的次数越多,网络通信的质量就会越差。因此,网络管理必须注意监测过程中微暴流的发生。针对这一现象,网络流量迅速调整。传统的SNMP轮询模式用于收集端口流量统计信息,这需要客户端和服务器之间进行频繁的交互。因此,数据收集效率低,占用大量服务器。鉴于上述情况,在流量采集过程中最容易达到分钟级,而很难达到秒级甚至毫秒级。通过使用周期流量曲线来表示5分钟内的平均流量,可以真实地显示流量状况,也可以及时监测微爆发流量。网络遥感主要通过订阅/发布推送方式在一定程度上减少交互功能,从而提高数据采集服务器的工作效率,清晰表达网络实时流量状态,检测端口突发事件。一旦发现网络拥塞,相关人员可根据监控数据进行动态调整,在一定程度上促进业务发展。

3.3.2 关键业务流。随着5G时代的到来,在SLA检测过程中可能会出现大量高价值服务,如eMBB和uRLLC。由于这些服务对相关质量指标有严格要求,SLA水平需要得到充分保证。这些关键服务流可以促进网络运维的发展。传统的测量方法包括:外部探测、IP ping、IP跟踪路由和内置性能测试功能。通过上述方法,可以测量数据包之间的间接性,从而提高服务流的质量。在测量方法的过程中,可能会发生网络入侵,在一定程度上干扰业务的正常运行。因此,测量结果只能间接反映,业务流的服务质量不能真正呈现相关的路径和质量。通过使用网络技术,遥感可以得到一种新的检测方法,将新的指令头转化为用户数据包,使整个数据可以得到不同的业务体验,通过一些新的混合检测测量技术可以提升业务流的质量,从而对测量方法进行改进、优化和改革。

3.4 主流信息安全技术的应用

3.4.1 防火墙技术。防火墙技术是计算机网络中应用最广泛、最关键的信息安全技术之一。顾名思义,防火墙的功能就像计算机网络中的一堵“墙”,阻止非法、未经授权的网络访问。目前,防火墙技术已广泛应用于计算机网络中,包括包过滤防火墙和应用防火墙。包过滤防火墙技术主要针对网络层和传输层,提供区域划分和访问控制等功能。包过滤防火墙将网络划分为不同的区域。必须通过防火墙访问不同区域的数据。在防火墙上配置安全策略,以仅允许符合通过策略的数据包通过,并且防火墙将丢弃符合阻止策略的数据包[2]。防火墙可确保通过网络传输的数据符合要求。不允许恶意或攻击数据通过网络。应用防火墙技术的目标是在应用层保护基于Web的应用系统。应用程序防火墙通过为HTTP和HTTPS配置一系列安全策略来过滤从网络访问应用程序系统的数据包。仅允许有效数据包访问应用程序系统。应用防火墙技术可以快速有效地发现恶意攻击数据,报警并立即中断数据传输,阻止攻击,有效地保护应用系统的安全。

3.4.2 入侵检测技术。防火墙可以屏蔽和过滤网络不同区域的数据,以阻止恶意攻击。因此,一些攻击者改变其攻击模式,将网络攻击隐藏为常见的网络访问行为,以避免防火墙的保护[3]。例如,一些恶意网络扫描,使用传统的“Ping”命令,以及SQL注入攻击,攻击者利用程序的漏洞,在Web应用程序预定义的查询语句端添加额外的SQL语句,类似于传统的数据库查询形式,实现对数据库的非法访问控制权。对于这种攻击,由于其隐蔽性,防火墙无法进行有效的检测和防御。入侵检测技术是弥补防火墙不足的另一种信息安全技术。为了保护网络的安全,除了检查进出网络各个区域的信息和数据外,还需要全面监控网络的运行情况,及时发现一些不明显的入侵和攻击。入侵检测技术的传统形式是入侵检测系统,通常部署在网络的核心区域或关键保护区域。它捕获和分析网络上的数据包,并将其与内置的攻击规则库进行比较,以发现网络上隐藏的入侵和攻击行为。

3.4.3 加解密技术。数据是现代计算机网络中最重要的资源。网络中的所有信息安全技术都旨在保护网络上的数据不被未经授权的获取、篡改或破坏。除了防止黑客和病毒破坏等传统攻击外,数据保护在存储和传输过程中也非常重要。加密和解密技术是一种在存储和传输过程中保护数据安全的技术。数据加密技术是通过某种算法,转化成一个真实的信息,不能直接读取代码或转换成另一套完全不同的数据,此时技术人员需要通过读取算法将其还原成真实的数据,数据在存储、传输过程中,可有效防止泄露或未经授权查看、访问、篡改信息。加密算法是加解密技术的核心。现代加密算法主要分为对称加密算法和非对称加密算法。对称加密算法使用同一密钥进行加密和解密,具有计算量小、加密速度快、加密效率高等优点。但是,对称加密算法使用相同的密钥进行加密和解密。一旦密钥泄露,获取密钥的人就可以恢复数据,安全性得不到保证。非对称加密算法改进了对称加密算法的缺点。加密和解密需要一对公钥和私钥,这两个密钥需要一起使用才能实现信息的加密和解密。非对称加密算法具有复杂度高、安全性依赖于算法和密钥,但加解密速度慢等优点。

3.4.4 防病毒技术。计算机病毒是网络中最常见的安全威胁。随着信息技术的进步和互联网的普及,病毒的传播和感染方式已不再是机械的传播,而是融合了更多社会工程因素的精准、有针对性的攻击[4]。病毒对计算机的影响不再局限于对计算机系统的简单破坏。窃取信息、控制计算机和勒索资产都是现代病毒操作和传播的目的。目前,防病毒技术主要是以防病毒软件的形式出现,除防病毒墙的硬件形式外,其工作是通过识别病毒程序的特征码来识别病毒的名称和类型,然后通过防病毒软件中的安全指令或程序来检查和杀死病毒。常见的杀毒软件有360、瑞星、江民、金山等,以及部分集成计算机操作系统管理功能的安全管家、计算机管家。这些杀毒软件虽然由不同的企业开发,但作用是相同的,不仅可以杀死计算机系统中的木马病毒,还可以清除系统中的垃圾文件,在保护计算机安全的同时,还可以保证计算机的流畅性。此外,杀毒软件在日常使用过程中需要不断升级、更新病毒库和杀毒能力,才能应对和杀灭新病毒。

总之,随着信息技术的不断发展,计算机网络的使用已经越来越频繁,并且深度融合在各个领域之中,有效地提升了人们的工作效率与生活质量。与此同时,各种网络安全问题也伴随着计算机网络的发展不断出现和翻新。针对这些网络安全威胁和隐患,网络管理人员必须要充分利用信息安全技术的各种利器,主动防范、及时应对,做好计算机网络的安全防护和运维管理,使网络、系统、信息和数据能够得到有效的保护,提高网络运行的效率与质量,保障计算机网络系统的安全、稳定、可靠运行。

猜你喜欢

加密算法数据包防火墙
二维隐蔽时间信道构建的研究*
基于DES加密算法的改进研究
民用飞机飞行模拟机数据包试飞任务优化结合方法研究
全民总动员,筑牢防火墙
构建防控金融风险“防火墙”
DES加密算法的实现
基于整数矩阵乘法的图像加密算法
C#串口高效可靠的接收方案设计
基于小波变换和混沌映射的图像加密算法
在舌尖上筑牢抵御“僵尸肉”的防火墙