方岩

摘 要：目前计算机网络在人们生产生活中广泛应用。但由于网络系统的开放性和共享性，加之网络管理存在很大问题，计算机网络系统存在很大漏洞。通过各种网络安全技术和网络管理措施，对网络安全问题进行有效预防和控制，能够减少各种网络安全隐患，保证计算机网络系统的运行安全。

关键词：计算机；网络技术；管理维护

随着科学技术的发展，计算机技术和网络技术的应用范围也不断扩大，用户对网络系统的功能要求也越来越高。与此同时，网络安全问题也不断增多，病毒入侵、黑客攻击、非法操作问题不断出现，不仅影响了合法用户的操作权限，也对网络系统的运行安全产生了影响。因此，网络安全管理的作用也日益受到重视。在网络管理中，应将网络技术、计算机技术、通讯技术融合为一体，形成综合性、系统性的网络管理体制，才能适应网络发展的需要。

一、计算机网络安全隐患分析

第一，网络系统存在问题。主要表现在三个方面：一是操作系统存在漏洞，由于操作系统比较庞大且需要不断进行升级更新，而操作系统的漏洞并不能通过补丁程序来完善，因此，操作系统存在很大漏洞，增加了网络系统的安全隐患。二是网络协议存在漏洞，包括Internet传输协议、通信协议不完善，网络协议的漏洞，增加了网络安全隐患。三是由于处于开放状态的网络平台由于缺乏有效的保护，导致计算机网络在存储处理、数据传输方面容易受到攻击。当前网络所面对的最关键的问题是木马和病毒入侵。一些不法分子把各种信息资料当做病毒的载体，在这些信息中编写一些木马程序或者恶意的指令来破坏网络系统，对网络存在的漏洞进行入侵，从而破坏网络的一部分功能，甚至造成数据丢失，比如熊猫烧香病毒、特洛伊木马病毒等，木马程序病毒是一种窃取用户个人信息的程序，不法分子通过将程序编辑到计算机中，达到能够控制别人计算机的目的，从而进行信息的窃取和恶意操控

第二，人为原因。人为原因主要有两点：一是由于病毒入侵、黑客攻击行为，对网络安全造成很大威胁。计算机网络的开放性和快捷性，在病毒入侵等情况下，能够迅速扩散开来，导致计算机硬件受损或是系统整体瘫痪，对计算机信息和文件造成损坏。二是由于网络管理人员的素质较低，不能及时采取有效措施，预防和控制计算机网络的安全问题。在计算机病毒入侵和各种非法访问情况下，不能进行有效抑制和排除，导致计算机网络安全防护不到位。

第三，垃圾信息的传播和非授权访问也是现在计算机网络急于解决的问题，因为其影响了计算机网络的安全。不法分子通过对计算机程序设计的精通来编制一些程序，运用这些程序来进行非法操作，侵染授权公司的网络，从而做到授权信息的窃取。但是一些垃圾信息的传播，是作为信息传播的介质，将程序编写到信息中，此信息一经浏览，程序就会强制性的写入到用户的计算机内，不法分子便会有机可乘，实行信息盗窃。

第四，电磁波的干扰，自然灾害的影响和计算机陈旧的因素也会影响到计算机网络，一旦受到这些因素的影响而产生了系统漏洞，便会给一些不法分子可乘之机，入侵计算机网络。

二、计算机网络安全管理技术

第一，防火墙技术。防火墙技术是当前应用最为普遍的计算机网络安全技术，能够对计算机硬件和软件进行有效防护。防火墙位于网络连接边界，能够对进出网络的信息安全进行有效保护，结合访问控制措施，能够对信息进行有效控制。从防火墙的功能来看，防火墙技术不仅能对网络外部攻击行为进行有效控制，还能够采用拦截方式来保证信息安全传输。再者，防火墙能够将Internet和内网进行隔离，在内网隔离上，还可以通过不同网段距离来保证内网安全。从目前防火墙技术应用来看，可以分为两种：一是过滤防火墙。过滤防火墙主要适用于数据包的过滤，能够对网络数据包进行分析和选择，根据数据包地址、协议等因素判断数据包的安全与否。换句话说，该项过滤技术能够通过网络允许和阻止功能，形成了多层次的网络安全机制。二是应用级网关。应用级网关主要用于特殊网络中，如对网络服务协议下的指定数据进行过滤，在数据包统计和分析的过程中，形成完整的安全报告。通过应用级网关的防护作用，能够对注册信息进行精细化管理，对复杂访问进行有效控制。

第二，数字加密技术。数字加密技术作为最安全最基本的安全技术之一，对复杂网络的安全防护有重要的作用。数字加密技术即将受保护的数据源通过密文转换的按时，以密文形式将该信息进行存储或者传输。通过这样的过程，能够保证数据信息在存储或者传输状态下，不被外界获取或者攻击，对该信息源进行有效保护。数字加密技术防护级别的高低，与密码长度有很大关系，在不同网络状态下，密码的保护性有很大不同。从目前来看，密码技术主要有两种算法：对称密码和非对称密码。对称密码算法指的是数据包加密、解密的密匙是一样的，安全系数高低和密匙安全有紧密联系。非对称密码算法指的是数据包加密、解密的密匙是不同的，通过破解加密密匙比较困难，数据信息安全性比较高。

第三，访问控制技术和网络追踪技术。在计算机网络运行中，可以通过合理控制网络访问行为，建立访问网络准则，结合素质签名技术来保证数据的有效性，对用户的访问行为进行有效控制，以降低网络运行的安全隐患。同时，对计算机网络运行信息进行收集，锁定计算机网络攻击行为的IP地址，来分析攻击者在网络中的活动轨迹，从而采取措施以防止网络安全事故发生。

第四，身份认证技术的应用

认证技术广泛应用于计算机安全防护，工作人员将独特的身份与客户绑定，使得符合身份认证要求的用户进入，而将不持有有效身份认证的用户阻止在外，避免非法分子的非法访问。在计算机的安全管理技术中，身份认证、授权访问、数字签名等的应用也有所体现。具体的操作说明如下：身份认证是网络用户自己设定属于自己的用户名和密码。在访问时需要登录进行核对，核对无误方可访问。授权访问时针对部分用户而言的，系统仅仅授予一小部分用户特殊的访问权而不具有权限者，无法进行内容的浏览。数据签名是一种函数算法技术，通过用户设施个人私钥实现的。报文认证则是从双方文件传递的内容出发，在经过双方认证之后确认内容准确无误，未受到损害和破坏，从未送达受传者手中。

结束语

综上所述，随着计算机技术和网络技术的快速发展，网络管理的重要性逐渐显现出来。随着网络技术的快速发展，网络安全问题层出不穷，各种非法攻击行为也不断升级，导致网络安全得不到保障，这就需要加强技术研究和开发，不断改进网络安全管理的手段和方法，才能有效预防和控制各种网络安全隐患。

参考文献

[1] 叶俊辉.浅谈计算机网络技术与安全管理维护[J].广东科技，2015，20（8）：22-23.

[2] 李超林，石慧.关于计算机网络技术与安全管理维护研究[J].数字技术与应用，2015，（12）.

[3] 罗红华.计算机网络技术在企业中的应用现状[J].科技传播，2015，（20）：170，163.

（作者单位：空軍通信士官学校）