孙磊

中铁二十四局集团江苏工程有限公司 江苏 南京 210038

1 计算机网络安全管理影响的主要因素

1.1 设备因素

图1 企业网络拓扑图

计算机系统的设备因素对其安全运行具有非常大的影响， 硬件设备是计算机系统的重要组成部分，硬件质量决定了计算机系统是否能够安全运行[1]。很多施工单位为了能够节省资金，其自身的计算机系统比较落后，硬件设备无法满足施工管理需求，因此，会经常出现运行不畅、死机等行为，不利于计算机网络管理工作的顺利进行。还会导致计算机硬件系统受到黑客的攻击，利用计算机硬件部分不足的缺陷，能够潜入到施工企业的计算机系统之中去窃取资料，从而威胁到企业的信息安全。

1.2 软件因素

软件因素是影响施工企业计算机网络安全的重要内容，计算机的使用不仅具有系统自身的硬件部分，还需要进行软件的安装，从而能够支持施工企业进行多种管理工作。很多技术人员在软件方面的开放过程中，并未考虑网络安全的问题，这样会导致在计算机软件使用的过程中，存在一些网络漏洞，受到黑客的工具，从而导致软件中的企业信息受到安全威胁。黑客可能会破坏软件系统中原有的数据，或者利用高科技来进行数据信息的更改，对施工企业的日常管理工作会带来非常大的影响。

2 计算机网络运维技术分析

2.1 完善计算机WEB服务技术

对于计算机网络来说，其自身所具有的Web服务器含有开放性的特点，需要对Web服务技术进行不断完善，这样才能够确保服务系统具有非常强的稳定性[2]。施工企业能够利用Web浏览器来进行访问命令的发布，从而能够对服务器进行一定的网络监督和管理。Web浏览器的使用主要是通过第三方的形式来进行客户端的运用，可以通过输入URL来进行指令的输入，从而可以确保客户端的运行。企业更加应该加强Web技术的开发，提高计算机网络的工作效率。Web服务器需要利用搜索引擎去进行使用，需要采用先进的信息分析技术来进行应用，然后运用HTTP协议去进行Web服务器的查找，最后再通过TCP来进行连接，从而使用网络的运用，有效实现计算机网络的安全运行。

2.2 使用HB检测技术与轮询法

施工企业在进行计算机网络的运维管理工作中，可以利用HB检测技术来进行诊断。通过该技术可以为用户进行诊断信息的方法推送，能够做好计算机网络的安全检测工作。用户可以利用检测后得到的数据来进行网络信息的判断，从而能够对其网络安全状态进行了解，及时进行问题的解决。而企业通过轮询法的使用，可以在很大程度上提高网络运维水平，需要针对检测对象的回应情况来进行一定的诊断，进而能够得到网络检测结果，为其运维工作提供一定的数据支持。此种技术更加具有科学性，能够对计算机网络的故障内容进行定位，还能够做好多次查询工作，有利于提升整体运维水平。

2.3 充分运用网络资源监视技术

施工企业为了能够确保计算机网络的安全，可以通过网络资源监视技术来进行网络运行维护工作。利用此技术能够做好在线监测工作，对整个计算机网络所具有健康情况进行全面监测，从而能够为运维工作提供实时数据。通过该技术的使用，能够对运行数据结果进行分析，找到网络安全漏洞，及时解决网络安全问题。

2.4 有效修补计算机系统的漏洞

计算机系统是施工企业网络平台中的重要组成部分，运维人员需要做好系统的更新工作，从而能够在一定程度上避免出现恶意攻击的问题[3]。计算机自身的网络系统会具有一些缺陷，那么就应该通过修补系统漏洞的方式来进行不断完善，做好服务器加密工作，设置用户访问权限，从而能够提升系统网络的安全性。

2.5 做好网络防火墙设置的工作

施工企业为了可以保证计算机网络的安全，应该做好网络防火墙设置的工作。防火墙能够实现内网与外网之间的连接，并且对进出网络的数据进行一定的保护，表面出现数据被迫害的问题。通过防火墙对计算机内部网络的设置，能够实现网段之间的隔离，避免其中一个网段的问题而得到传播，能够避免其他网段的攻击。

3 计算机运维系统的安全管理策略

3.1 构建网络安全管理制度

为了可以保证施工企业的计算机网络安全，应该构建网络安全管理制度，从而能够确保计算机网络运行十分可靠。在进行计算机网络的管理工作中，需要进行用户身份的有效核实。那么就应该实施实名制的计算机系统登录工作，能够对用户名和身份证来进行登录，这样计算机系统能够对操作人员的身份进行了解。若是具有操作权限的人员才能够成功登录，并且能够留下操作痕迹，若是出现安全问题，则能够找到具体的责任人。施工企业还应该建立科学有效的保密机制，需要对计算机信息进行保护，避免泄露。若是存在人为信息泄露的问题，应该对其进行依法追责，从而能够有效确保计算机网络信息的安全。施工企业还应该做好安全管理工作的规范性操作，保证所有计算机操作人员都能够具有安全意识，做好安全保护工作，避免重要信息的丢失。施工企业还应该做好网络安全预案工作，工作人员一旦发现网络安全漏洞，需要通过相应的程序来进行处理，从而确保计算机网络安全。

3.2 使用网络数据加密技术

为了能够进一步加强施工企业的计算机网络安全，需要使用网络数据加密技术，并且对其进行一定的技术改进。这样可以在很大程度上提升网络安全性，让计算机网络系统可以安全运行。企业更加应该准确地进行数据加密系统的使用，从而能够为企业自身的数据带来安全保护。做好用户授权工作，提升计算机网络管理水平。例如，针对企业的加密数据来说，主要包括明文和密文这两个方面。需要对其进行一定的加密处理，利用替换、置换等形式来进行加密保护。通过替换的技术能够对明文进行加密处理，通过置换技术可以对明文的顺序打乱，进而能够避免企业机密信息受到保护，可以免除信息泄露的风险。进一步提升网络加密工作的可靠性，确保施工企业的计算机网络安全。

3.3 提升网络数据安全保障

为了可以有效帮助施工企业做好计算机网络安全管理工作，需要提升网络数据安全保障。企业应该在计算机系统中安装杀毒软件，从而能够避免计算机病毒对网络文件的侵害。计算机操作人员可以定期进行网络杀毒工作，可以检查计算机中是否具有病毒，并且对其进行查杀，能够在很大程度上避免计算机系统受到病毒的侵扰。还需要利用先进的计算来进行计算机系统文件的监控工作，确保系统的稳定性。还可以设置防火墙，确保计算机网络的安全。在防火墙的正式安装工作之前，工作人员应该对企业所具有的计算机数量进行一定的统计和分析，若是只有一台计算机，那么无须进行防火墙的设置，需要及时打补丁就能够完成安全保护工作。若是计算机个数比较多，可以进行防火墙的设置。需要对其防御内容进行一定的思考与分析，并且征求进行相关区域的设置，做好防护管理工作。硬件防火墙具有更高的保护效果，受到广大企业的欢迎。

4 计算机网络安全管理设计优化策略

4.1 内网设计

在进行施工企业计算机网络安全管理设计的过程中，需要对内容进行一定的设计工作。内网系统包括HIS系统、PACS系统等多种形式，若是想要确保计算机内网系统安全运行，那么就应该确保其具有大容量，可以安全稳定地进行运行。在内网的设计工作中，需要确保子网能够独立运行，若是一个子网出现问题，不会影响其他子网的正常工作。还能够实现系统的资源共享，实现网络信息资源的传递。需要设计万兆级别的交换平台，在进行核心交换机的选择时，可以选择2台S7510E，这样能够做好负载的分担工作，若是其中一个发生问题，也能够支持系统继续工作。对于内网的汇聚层来说，采用S5120交换机，利用双千兆光纤来进行连接，提升工作效率。接入层利用以太网来进行工作，能够有效确保施工企业下属部门之间的网络合作。施工企业可以选择MC管理模式，能够对计算机系统的安全问题进行状态评估，及时发现问题，并且解决问题，避免受到网络病毒的攻击。

4.2 外网设计

施工企业为了能够做好网络安全管理工作，应该进行外网的设计。可以在接入层中进行H3CS5120千兆交换机的使用，能够时间扩展接口的有效运行，能够做好外网的管理工作。对于核心层设计工作来说，可以利用S7506E核心交换机来进行使用，能够实现多种业务的需求，使得计算机系统可以受到环网保护，节约建设成本。还可以设置Sec Gate 3600-G7T型防火墙，因为其具有多个接口，具有非常强的网络适应能力，处理速度比较快，能够为网络安全工作保驾护航。还可以选择H3CMSR5060路由器，具有非常高的安全登记，内部设置加密引擎，从而确保计算机网络系统的安全。

5 结束语

综上所述，对于施工企业来说，计算机网络运维工作十分关键，需要确保计算机网络的安全使用，从而可以在很大程度上实现企业的正常工作。若是存在网络安全问题，非常容易导致企业机密出现泄露，对企业的发展会带来一定伤害。若是企业安全存在问题，导致企业的机密文件被黑客攻击，不利于企业的经济发展。因此，更加应该建立科学的网络安全管理制度，为施工企业的计算机网络技术的使用保驾护航。