孫磊

中鐵二十四局集團江蘇工程有限公司 江蘇 南京 210038

1 計算機網(wǎng)絡(luò)安全管理影響的主要因素

1.1 設(shè)備因素

圖1 企業(yè)網(wǎng)絡(luò)拓撲圖

計算機系統(tǒng)的設(shè)備因素對其安全運行具有非常大的影響， 硬件設(shè)備是計算機系統(tǒng)的重要組成部分，硬件質(zhì)量決定了計算機系統(tǒng)是否能夠安全運行[1]。很多施工單位為了能夠節(jié)省資金，其自身的計算機系統(tǒng)比較落后，硬件設(shè)備無法滿足施工管理需求，因此，會經(jīng)常出現(xiàn)運行不暢、死機等行為，不利于計算機網(wǎng)絡(luò)管理工作的順利進行。還會導致計算機硬件系統(tǒng)受到黑客的攻擊，利用計算機硬件部分不足的缺陷，能夠潛入到施工企業(yè)的計算機系統(tǒng)之中去竊取資料，從而威脅到企業(yè)的信息安全。

1.2 軟件因素

軟件因素是影響施工企業(yè)計算機網(wǎng)絡(luò)安全的重要內(nèi)容，計算機的使用不僅具有系統(tǒng)自身的硬件部分，還需要進行軟件的安裝，從而能夠支持施工企業(yè)進行多種管理工作。很多技術(shù)人員在軟件方面的開放過程中，并未考慮網(wǎng)絡(luò)安全的問題，這樣會導致在計算機軟件使用的過程中，存在一些網(wǎng)絡(luò)漏洞，受到黑客的工具，從而導致軟件中的企業(yè)信息受到安全威脅。黑客可能會破壞軟件系統(tǒng)中原有的數(shù)據(jù)，或者利用高科技來進行數(shù)據(jù)信息的更改，對施工企業(yè)的日常管理工作會帶來非常大的影響。

2 計算機網(wǎng)絡(luò)運維技術(shù)分析

2.1 完善計算機WEB服務技術(shù)

對于計算機網(wǎng)絡(luò)來說，其自身所具有的Web服務器含有開放性的特點，需要對Web服務技術(shù)進行不斷完善，這樣才能夠確保服務系統(tǒng)具有非常強的穩(wěn)定性[2]。施工企業(yè)能夠利用Web瀏覽器來進行訪問命令的發(fā)布，從而能夠?qū)Ψ掌鬟M行一定的網(wǎng)絡(luò)監(jiān)督和管理。Web瀏覽器的使用主要是通過第三方的形式來進行客戶端的運用，可以通過輸入URL來進行指令的輸入，從而可以確?？蛻舳说倪\行。企業(yè)更加應該加強Web技術(shù)的開發(fā)，提高計算機網(wǎng)絡(luò)的工作效率。Web服務器需要利用搜索引擎去進行使用，需要采用先進的信息分析技術(shù)來進行應用，然后運用HTTP協(xié)議去進行Web服務器的查找，最后再通過TCP來進行連接，從而使用網(wǎng)絡(luò)的運用，有效實現(xiàn)計算機網(wǎng)絡(luò)的安全運行。

2.2 使用HB檢測技術(shù)與輪詢法

施工企業(yè)在進行計算機網(wǎng)絡(luò)的運維管理工作中，可以利用HB檢測技術(shù)來進行診斷。通過該技術(shù)可以為用戶進行診斷信息的方法推送，能夠做好計算機網(wǎng)絡(luò)的安全檢測工作。用戶可以利用檢測后得到的數(shù)據(jù)來進行網(wǎng)絡(luò)信息的判斷，從而能夠?qū)ζ渚W(wǎng)絡(luò)安全狀態(tài)進行了解，及時進行問題的解決。而企業(yè)通過輪詢法的使用，可以在很大程度上提高網(wǎng)絡(luò)運維水平，需要針對檢測對象的回應情況來進行一定的診斷，進而能夠得到網(wǎng)絡(luò)檢測結(jié)果，為其運維工作提供一定的數(shù)據(jù)支持。此種技術(shù)更加具有科學性，能夠?qū)τ嬎銠C網(wǎng)絡(luò)的故障內(nèi)容進行定位，還能夠做好多次查詢工作，有利于提升整體運維水平。

2.3 充分運用網(wǎng)絡(luò)資源監(jiān)視技術(shù)

施工企業(yè)為了能夠確保計算機網(wǎng)絡(luò)的安全，可以通過網(wǎng)絡(luò)資源監(jiān)視技術(shù)來進行網(wǎng)絡(luò)運行維護工作。利用此技術(shù)能夠做好在線監(jiān)測工作，對整個計算機網(wǎng)絡(luò)所具有健康情況進行全面監(jiān)測，從而能夠為運維工作提供實時數(shù)據(jù)。通過該技術(shù)的使用，能夠?qū)\行數(shù)據(jù)結(jié)果進行分析，找到網(wǎng)絡(luò)安全漏洞，及時解決網(wǎng)絡(luò)安全問題。

2.4 有效修補計算機系統(tǒng)的漏洞

計算機系統(tǒng)是施工企業(yè)網(wǎng)絡(luò)平臺中的重要組成部分，運維人員需要做好系統(tǒng)的更新工作，從而能夠在一定程度上避免出現(xiàn)惡意攻擊的問題[3]。計算機自身的網(wǎng)絡(luò)系統(tǒng)會具有一些缺陷，那么就應該通過修補系統(tǒng)漏洞的方式來進行不斷完善，做好服務器加密工作，設(shè)置用戶訪問權(quán)限，從而能夠提升系統(tǒng)網(wǎng)絡(luò)的安全性。

2.5 做好網(wǎng)絡(luò)防火墻設(shè)置的工作

施工企業(yè)為了可以保證計算機網(wǎng)絡(luò)的安全，應該做好網(wǎng)絡(luò)防火墻設(shè)置的工作。防火墻能夠?qū)崿F(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的連接，并且對進出網(wǎng)絡(luò)的數(shù)據(jù)進行一定的保護，表面出現(xiàn)數(shù)據(jù)被迫害的問題。通過防火墻對計算機內(nèi)部網(wǎng)絡(luò)的設(shè)置，能夠?qū)崿F(xiàn)網(wǎng)段之間的隔離，避免其中一個網(wǎng)段的問題而得到傳播，能夠避免其他網(wǎng)段的攻擊。

3 計算機運維系統(tǒng)的安全管理策略

3.1 構(gòu)建網(wǎng)絡(luò)安全管理制度

為了可以保證施工企業(yè)的計算機網(wǎng)絡(luò)安全，應該構(gòu)建網(wǎng)絡(luò)安全管理制度，從而能夠確保計算機網(wǎng)絡(luò)運行十分可靠。在進行計算機網(wǎng)絡(luò)的管理工作中，需要進行用戶身份的有效核實。那么就應該實施實名制的計算機系統(tǒng)登錄工作，能夠?qū)τ脩裘蜕矸葑C來進行登錄，這樣計算機系統(tǒng)能夠?qū)Σ僮魅藛T的身份進行了解。若是具有操作權(quán)限的人員才能夠成功登錄，并且能夠留下操作痕跡，若是出現(xiàn)安全問題，則能夠找到具體的責任人。施工企業(yè)還應該建立科學有效的保密機制，需要對計算機信息進行保護，避免泄露。若是存在人為信息泄露的問題，應該對其進行依法追責，從而能夠有效確保計算機網(wǎng)絡(luò)信息的安全。施工企業(yè)還應該做好安全管理工作的規(guī)范性操作，保證所有計算機操作人員都能夠具有安全意識，做好安全保護工作，避免重要信息的丟失。施工企業(yè)還應該做好網(wǎng)絡(luò)安全預案工作，工作人員一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，需要通過相應的程序來進行處理，從而確保計算機網(wǎng)絡(luò)安全。

3.2 使用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

為了能夠進一步加強施工企業(yè)的計算機網(wǎng)絡(luò)安全，需要使用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，并且對其進行一定的技術(shù)改進。這樣可以在很大程度上提升網(wǎng)絡(luò)安全性，讓計算機網(wǎng)絡(luò)系統(tǒng)可以安全運行。企業(yè)更加應該準確地進行數(shù)據(jù)加密系統(tǒng)的使用，從而能夠為企業(yè)自身的數(shù)據(jù)帶來安全保護。做好用戶授權(quán)工作，提升計算機網(wǎng)絡(luò)管理水平。例如，針對企業(yè)的加密數(shù)據(jù)來說，主要包括明文和密文這兩個方面。需要對其進行一定的加密處理，利用替換、置換等形式來進行加密保護。通過替換的技術(shù)能夠?qū)γ魑倪M行加密處理，通過置換技術(shù)可以對明文的順序打亂，進而能夠避免企業(yè)機密信息受到保護，可以免除信息泄露的風險。進一步提升網(wǎng)絡(luò)加密工作的可靠性，確保施工企業(yè)的計算機網(wǎng)絡(luò)安全。

3.3 提升網(wǎng)絡(luò)數(shù)據(jù)安全保障

為了可以有效幫助施工企業(yè)做好計算機網(wǎng)絡(luò)安全管理工作，需要提升網(wǎng)絡(luò)數(shù)據(jù)安全保障。企業(yè)應該在計算機系統(tǒng)中安裝殺毒軟件，從而能夠避免計算機病毒對網(wǎng)絡(luò)文件的侵害。計算機操作人員可以定期進行網(wǎng)絡(luò)殺毒工作，可以檢查計算機中是否具有病毒，并且對其進行查殺，能夠在很大程度上避免計算機系統(tǒng)受到病毒的侵擾。還需要利用先進的計算來進行計算機系統(tǒng)文件的監(jiān)控工作，確保系統(tǒng)的穩(wěn)定性。還可以設(shè)置防火墻，確保計算機網(wǎng)絡(luò)的安全。在防火墻的正式安裝工作之前，工作人員應該對企業(yè)所具有的計算機數(shù)量進行一定的統(tǒng)計和分析，若是只有一臺計算機，那么無須進行防火墻的設(shè)置，需要及時打補丁就能夠完成安全保護工作。若是計算機個數(shù)比較多，可以進行防火墻的設(shè)置。需要對其防御內(nèi)容進行一定的思考與分析，并且征求進行相關(guān)區(qū)域的設(shè)置，做好防護管理工作。硬件防火墻具有更高的保護效果，受到廣大企業(yè)的歡迎。

4 計算機網(wǎng)絡(luò)安全管理設(shè)計優(yōu)化策略

4.1 內(nèi)網(wǎng)設(shè)計

在進行施工企業(yè)計算機網(wǎng)絡(luò)安全管理設(shè)計的過程中，需要對內(nèi)容進行一定的設(shè)計工作。內(nèi)網(wǎng)系統(tǒng)包括HIS系統(tǒng)、PACS系統(tǒng)等多種形式，若是想要確保計算機內(nèi)網(wǎng)系統(tǒng)安全運行，那么就應該確保其具有大容量，可以安全穩(wěn)定地進行運行。在內(nèi)網(wǎng)的設(shè)計工作中，需要確保子網(wǎng)能夠獨立運行，若是一個子網(wǎng)出現(xiàn)問題，不會影響其他子網(wǎng)的正常工作。還能夠?qū)崿F(xiàn)系統(tǒng)的資源共享，實現(xiàn)網(wǎng)絡(luò)信息資源的傳遞。需要設(shè)計萬兆級別的交換平臺，在進行核心交換機的選擇時，可以選擇2臺S7510E，這樣能夠做好負載的分擔工作，若是其中一個發(fā)生問題，也能夠支持系統(tǒng)繼續(xù)工作。對于內(nèi)網(wǎng)的匯聚層來說，采用S5120交換機，利用雙千兆光纖來進行連接，提升工作效率。接入層利用以太網(wǎng)來進行工作，能夠有效確保施工企業(yè)下屬部門之間的網(wǎng)絡(luò)合作。施工企業(yè)可以選擇MC管理模式，能夠?qū)τ嬎銠C系統(tǒng)的安全問題進行狀態(tài)評估，及時發(fā)現(xiàn)問題，并且解決問題，避免受到網(wǎng)絡(luò)病毒的攻擊。

4.2 外網(wǎng)設(shè)計

施工企業(yè)為了能夠做好網(wǎng)絡(luò)安全管理工作，應該進行外網(wǎng)的設(shè)計。可以在接入層中進行H3CS5120千兆交換機的使用，能夠時間擴展接口的有效運行，能夠做好外網(wǎng)的管理工作。對于核心層設(shè)計工作來說，可以利用S7506E核心交換機來進行使用，能夠?qū)崿F(xiàn)多種業(yè)務的需求，使得計算機系統(tǒng)可以受到環(huán)網(wǎng)保護，節(jié)約建設(shè)成本。還可以設(shè)置Sec Gate 3600-G7T型防火墻，因為其具有多個接口，具有非常強的網(wǎng)絡(luò)適應能力，處理速度比較快，能夠為網(wǎng)絡(luò)安全工作保駕護航。還可以選擇H3CMSR5060路由器，具有非常高的安全登記，內(nèi)部設(shè)置加密引擎，從而確保計算機網(wǎng)絡(luò)系統(tǒng)的安全。

5 結(jié)束語

綜上所述，對于施工企業(yè)來說，計算機網(wǎng)絡(luò)運維工作十分關(guān)鍵，需要確保計算機網(wǎng)絡(luò)的安全使用，從而可以在很大程度上實現(xiàn)企業(yè)的正常工作。若是存在網(wǎng)絡(luò)安全問題，非常容易導致企業(yè)機密出現(xiàn)泄露，對企業(yè)的發(fā)展會帶來一定傷害。若是企業(yè)安全存在問題，導致企業(yè)的機密文件被黑客攻擊，不利于企業(yè)的經(jīng)濟發(fā)展。因此，更加應該建立科學的網(wǎng)絡(luò)安全管理制度，為施工企業(yè)的計算機網(wǎng)絡(luò)技術(shù)的使用保駕護航。