姜 可

(北京信息职业技术学院,北京 100018)

0 引言

随着网络的不断发展,人们的生产生活都离不开网络,学生需要利用网络学习,在疫情期间,教师几乎通过网络授课,以免耽误学生的学习进程,学生也需要通过网络和其他朋友沟通交流。在网络上,学生能接触到更多书本上没有的知识;上班族需要利用网络完成自己的工作,领导会将工作内容和具体要求发到社交软件上,上班族在网络上寻找资料,通过网络和同事交流工作;老年人需要网络了解年轻人的世界,走进年轻人的生活,了解国家实时状态,给自己的生活带去乐趣,任何年龄段的人都需要利用网络丰富自己的生活,但是网络安全经常受到质疑,有些人在利用网络时会产生忧虑的情绪,影响使用网络的心情,网络管理人员应找出安全问题,针对这些问题找出解决措施。

1 网络安全“运维”方面存在的问题

1.1 网络线路存在安全隐患

网络线路存在安全隐患问题,线路安全问题主要体现在两个方面,第一个问题是网络设备老化,计算机主要分为显示器、主机和软件系统3个主要部分,每一个部分都有自己的作用,缺一不可。其中,电源主要为计算机供电,是计算机的基础设施,如果电源出现问题,整个计算机无法继续工作,在一个计算机中,及时更新零件对解决网络安全问题有很大帮助[1]。

1.2 缺少技术型人才

在某些网络安全部门,存在缺失技术型人才的问题。如今就业范围广,部分学生的工作内容和专业内容并不相同,而部分小型网络安全企业在招聘人员的时候忽视了技术性的问题,企业管理人员认为应聘的人员都应该是技术过关的人才,同时忽略了他们的品质问题。如今网络暴力的影响力比较大,网络上出现一群键盘侠,他们在网络上散布谣言,造成不良影响,有些技术人员还会在网络上设置病毒软件,如果操作不当就会使计算机变成瘫痪状态,从而造成无法挽回的后果[2]。

1.3 安全防范意识淡薄

网络安全管理部门存在部分人员安全防范意识淡薄的问题,有部分部门人员认为,网络终端安装了防火墙和杀毒软件,自己的计算机不存在网络安全问题,部分网络安全部门存在一人多职的现象,这部分员工不能及时发现系统被非法入侵,工作任务量大,没有时间及时补充新的网络安全相关知识,没有形成网络安全意识[3]。

计算机网页上经常出现广告,有些员工为了不再显示广告,直接点击关闭选项,可能会导致计算机中毒的后果,这是缺乏网络安全知识的体现。网络安全工作人员只能防范大范围、严重的病毒入侵内部网络,网络安全管理人员应要求内部员工培养网络安全防范意识,在根本上解决网络安全问题[4]。

2 针对网络安全“运维”问题的改善策略

2.1 建立重要数据备份机制

针对网络线路存在安全隐患问题,使用计算机的网民应养成文件数据备份的习惯,网络安全管理部门人员应提高警惕,建立重要数据备份机制。每隔一段时间,部门管理人员需要计算机相关维修人员检查、修理和保养部门所有的计算机,及时检查线路是否存在安全隐患,对存在问题的线路及时做出解决措施。部门工作人员应该养成随时保存文件的良好习惯,针对重要数据,工作人员需要将这些数据一式多份,确保数据能被完整保存。同时,部门工作人员一旦发现计算机出现问题,应及时将问题上报给管理人员,提高工作效率[5]。

网络安全管理人员需要采取措施预防数据丢失问题,例如部门应对数据库进行备份,记录各项软件和硬件的性能、安装日期以及配置相关参数,以确保在任何情况下,重要数据都能被恢复,将影响降到最低,为日常维护工作人员提供基础信息。同时,网络部门需要按期对企业内的机器进行排查,对已经废弃的计算机进行统计,了解所有计算机损坏的原因,为工作人员在使用计算机过程中提出专业性建议,提高计算机利用率,保证重要数据不会出现丢失的情况。

2.2 引入专业人才

网络安全问题需要专业性人才解决。针对网络安全问题,管理人员应该招聘专业性人才,成立网络安全部门,解决企业中网络安全问题。首先,网络安全管理部门应该建立健全网络安全部门薪酬制度,给予网络安全部门员工不同的薪资待遇。同时,网络安全部门应创建赏罚制度,禁止相关工作人员在上班期间利用计算机做一些其他事情,奖励一些积极工作并且及时解决问题的员工,并给予晋升的机会;其次,在招聘过程中,企业不仅需要了解员工的专业知识能力,还要了解员工人品,由于网络安全工作的特殊性,网络安全管理部门应避免网络安全员工出现攻击其他网站的问题;最后,网络安全管理部门需要在员工入职后对员工进行专业培训,在培训过程中继续考察员工的专业能力,避免出现“走后门”等恶劣现象[6]。

2.3 建立网络安全培训机制

网民是网络安全的直接接触者,提升网民的网络安全意识能有效减少网络安全事件。政府应制定相关网络安全文件,将文件下发到各个乡镇,吸引人民群众的注意力,让他们在网络安全问题上引起重视,逐渐认识网络安全,在使用网络的时候注意自己的行为。同时,政府可以聘请网络安全专业性人才,让他们走进人民群众的生活,普及网络安全知识,学校也可以组织相关讲座,帮助学生了解网络安全知识,并合理利用网络[7]。

针对网络安全管理部门,管理人员应建立网络安全培训机制,培养员工网络安全意识。处理计算机安全性问题应以预防为主,及时隔离,最后全面根除。例如,如果一台计算机被病毒侵犯,网络安全管理人员应及时切断其他计算机与此台计算机的连接,防止其他计算机受到牵连。在杀毒工作完成后,网络安全管理部门需要及时对每一台计算机进行排查和加固,保证计算机不会被再次感染,在确认所有工作完成后,网络安全管理部门才能恢复正常工作。培养员工网络安全意识能及时发现网络安全问题,不会耽误工作或将问题扩大,影响工作进程[8]。

2.4 利用分布式监测管理

分布式检测管理被应用于互联网行业,影响网络安全信息安全的因素主要包括人、事和物,分布式检测管理体系主要包括两个部分,一个是服务器端,另一个是客户端,客户端受服务器端管理,一般情况下,服务器端会给客户端分配不同的用户名和密码。例如,每一台计算机都有对应的客户名和密码,服务器端通过不同的用户名为其分配不同的使用权限,从而对客户端进行有效的管理和控制,分布式检测管理体系技术包括很多种。例如,服务器病毒检测技术、入侵防御技术和构建入侵检测系统技术等等。在分布式监测管理下,网络安全人员能及时发现服务器病毒入侵问题,一旦被检测出来,服务器会自动删除网络攻击包,保护计算机系统,避免黑客入侵系统盗取有用信息。分布式监测管理系统的管理技术更先进,能有效确保网络信息的安全。

3 结语

综上所述,网络运营管理是一个比较复杂的工作,网络安全管理人员应积极完成自己的工作,认清自己的责任,不断完善运维管理制度,加强建设网络环境,避免出现信息泄露的问题。