淺議計算機網絡技術與安全管理維護

陳英錫 廣東省電子職業技術學校

1 計算機網絡安全隱患

1.1 計算機病毒

計算機病毒是一種可執行程序代碼，具有很強的潛伏性、傳染性、可觸發性、破壞性等特點。它可以存儲和隱藏在計算機的可執行程序和數據文件中，這很難檢測。一旦啟動，就可以獲得系統的控制權。計算機病毒主要依靠自動復制文件、自動傳送文件、自動運行程序等手段進行傳播和觸發。在日常的計算機使用中、硬盤、網絡、外接存儲器如光盤、U盤等都是傳播病毒的主要途徑。計算機病毒觸發后，輕則降低系統的工作效率，重則造成文件損壞，甚至刪除文件，使得數據丟失，對系統造成災難性破壞。近年來出現了大量的不同形式的病毒，對計算機的使用造成了巨大的影響，同時也給網絡帶來了嚴重的損害。

1.2 黑客的頻繁攻擊

計算機網絡的靈活性、開放性、移動自由性等特點，給用戶帶來了方便，也為一些網絡黑客提供了機會。黑客通過網絡安全漏洞，結合其專業知識，非法入侵合法用戶的計算機網絡，竊取或破壞合法用戶的數據和信息，造成信息泄漏、財產損失等嚴重問題。尤其是近些年來，網絡黑客對計算機網絡的攻擊頻率越來越高，成為了計算機網絡安全的重要威脅。

1.3 網絡管理員問題

計算機技術的應用比較容易在網絡管理制度的影響下構成變化，并造成計算機在應用的過程中難以憑借相關技術對病毒防控機制進行完善。還有一些管理工作的團隊存在人事管理較為松散的問題，防范意識較差、防護措施不當等問題，并且給予網絡用戶過多的權利。由于計算機網絡管理人員對計算機網絡可能存在的風險沒有足夠正確的認識和有效的預防措施，增加了計算機網絡安全隱患。

2 計算機網絡安全技術

2.1 入侵檢測技術

在計算機網絡運行過程當中，入侵檢測技術通過對計算機網絡的關鍵信息、網絡行為、安全日志、審計數據進行收集和分析，對網絡中是否存在的違法行為和攻擊現象進行確認。入侵檢測技術作為一項重要的計算機網絡安全防護技術，能夠在不影響系統正常使用的情況下，對計算機系統運作中所遇到的安全問題進行監測，不但擴展了計算機系統的管理能力，還有效增強了計算機系統信息保護的合理性。總的來說，入侵檢測技術大致有以下功能：一是可以對用戶的各種網絡操作行為進行統計分析。二是可以對計算機系統的運行情況以及構造變化情況進行掌控，進而采取一定的措施消除網絡安全問題。三是在攻擊行為出現后，入侵檢測技術能及時識別并發出警報信息。四是可對各種網絡異常問題進行分析，進而評估各種網絡安全信息。

2.2 防火墻技術

防火墻技術是現如今應用較為普遍的一種計算機網絡安全技術，防火墻技術能夠對計算機硬件和軟件進行有效防護。防火墻位于網絡連接邊界，能夠對進出網絡的信息安全進行有效保護，結合訪問控制措施，能夠對信息進行有效控制。從防火墻的功能來看，防火墻技術不僅可以對網絡外部攻擊行為進行有效控制，還能夠采用攔截方式來保證信息安全傳輸。再者，防火墻能夠將Internet和內網進行隔離，在內網隔離上，還可以通過不同網段距離來保證內網安全。從目前防火墻技術應用來看，大致可以分為兩種：一是過濾防火墻。過濾防火墻主要適用于數據包的過濾，能夠對網絡數據包進行分析和選擇，根據數據包地址、協議等因素判斷數據包的安全與否。換句話說，該項過濾技術能夠通過網絡允許和阻止功能，形成了多層次的網絡安全機制。二是應用級網關。應用級網關主要用于特殊網絡中，如對網絡服務協議下的指定數據進行過濾，在數據包統計和分析的過程中，形成完整的安全報告。通過應用級網關的防護作用，能夠對注冊信息進行精細化管理，對復雜訪問進行有效控制。

2.3 數據加密技術

網絡安全機制與防火墻的協調使用，能夠有效提升網絡信息的安全性，而網絡安全機制中最主要的措施是使用數據加密技術，其中包括數據傳輸加密技術、數據存儲加密技術、數據完整性鑒別技術以及秘鑰管理技術。數據傳輸加密主要是對數據流的加密，通過鏈路加密及端對端加密兩種方式，來保障信息的安全性。該種方式能夠使信息在發送端發送后自動加密，經由互聯網傳送到目的地之后再進行解密，從而使信息的安全性得到極大提升。數據存儲加密主要是對用戶資格進行限制，避免用戶越權使用數據，以保障數據的安全性。數據完整性鑒別技術則是對數據從存儲再到處理整個環節進行的管理。秘鑰管理技術則是對秘鑰的產生、分配保存、更換、銷毀等進行管理，以實現對數據的保密。

3 計算機網絡安全管理維護

3.1 網絡故障管理

計算機網絡處于不間斷服務狀態，其運行過程中可能會出現網絡故障，為縮短故障時間，避免故障的重復出現，需要對網絡狀態進行分析，獲得一個大致的評估結構，依照該結果對網絡進行管理。常見的網絡故障有因硬件傳輸線路故障所引起的數據傳輸中斷；因路由器、終端主機故障所引起的數據傳輸中斷；因DNS服務、數據庫錯誤等問題所引起的通信故障等。了解與掌握上述故障的特點及故障內容，定期檢查和更新相關配置，不僅能夠及時查找到故障的原因還能夠協助制定高效可行的故障排除方案。

3.2 計算機網絡配置的管理維護

網絡配置對計算機網絡系統的正常運行有著重要的影響。因此，應該加強對計算機網絡配置的管理維護。通過初始化網絡并配置相應的網絡系統，能夠為網絡系統提供各種服務。網絡配置管理是通過監視組、控制組、定義組、辨識組等組成的通信網絡對象，為計算機網絡提供各種必須的功能，以優化網絡性能或者實現網絡系統的某種特定功能。

3.3 計算機網絡安全管理

計算機網絡具有開放性和互動性等特點，雖然拉近了各地區的距離，加快了信息的傳播速度，但是也因此導致計算機網絡系統存在很大漏洞，容易遭受各種網絡攻擊行為，對計算機網絡的正常運行造成破壞和干擾。因此，為了對計算機網絡系統的安全問題進行有效防護，對各種非法訪問和操作進行控制，需要對計算機網絡安全進行管理，保證計算機網絡信息的完整性和機密性。首先，要保護網絡資源不受侵害，防止個人隱私泄露，同時也能避免非法使用的情形。其次，完善網絡的訪問機制，對于訪問的用戶要嚴格控制，這樣就會大大降低網絡信息泄露的幾率。

3.4 網絡性能管理

網絡性能管理功能主要包括：自動生成網絡拓撲結構和網絡配置；實時監測設備狀態；網絡及相關設備的性能統計，包括網絡節點設備的利用率、網絡節點設備的CPU利用率、網絡節點設備的故障率、網絡出口線路的流量統計、網絡上各種業務量的統計；對歷史統計數據的分析等。性能管理收集分析有關被管網絡當前狀態的數據信息，并維持和分析性能日志，并使網絡資源的使用達到最優化的程度。

4 結束語

綜上所述，進入二十一世紀以來，我國科技技術的快速發展，互聯網也隨著深入與普及，然而網絡是把雙刃劍有利也有弊，在給人們帶來便捷與經濟效益的同時，也帶來了網絡危害。目前，我國網絡用戶在不斷增加，為了構建安全和諧的網絡使用環境，必須強化網絡用戶的安全防范意識。此外，網絡安全管理相關部門還需建設完善系統的網絡安全管理機制，對計算機網絡系統的日常運行進行一個嚴格的監督與管理。近年來，隨著計算機技術、網絡技術以及通信技術之間的相互融合，對于網絡安全的管理程度也變得越來越復雜繁瑣，然而影響計算機網絡技術安全性的因素卻也越來越多，其中包括計算機病毒，黑客的頻繁攻擊，網絡管理員問題等，所以管理難度變得越來越大。我國對于計算機網絡技術安全性的管理已經采取一些有效措施，例如網絡故障管理，計算機網絡配置的管理維護，計算機網絡安全管理，網絡性能管理等。但是為了跟上時代的變化，網絡安全管理相關部門還需繼續努力，將網絡安全管理做的更加到位。