陈英锡 广东省电子职业技术学校

1 计算机网络安全隐患

1.1 计算机病毒

计算机病毒是一种可执行程序代码，具有很强的潜伏性、传染性、可触发性、破坏性等特点。它可以存储和隐藏在计算机的可执行程序和数据文件中，这很难检测。一旦启动，就可以获得系统的控制权。计算机病毒主要依靠自动复制文件、自动传送文件、自动运行程序等手段进行传播和触发。在日常的计算机使用中、硬盘、网络、外接存储器如光盘、U盘等都是传播病毒的主要途径。计算机病毒触发后，轻则降低系统的工作效率，重则造成文件损坏，甚至删除文件，使得数据丢失，对系统造成灾难性破坏。近年来出现了大量的不同形式的病毒，对计算机的使用造成了巨大的影响，同时也给网络带来了严重的损害。

1.2 黑客的频繁攻击

计算机网络的灵活性、开放性、移动自由性等特点，给用户带来了方便，也为一些网络黑客提供了机会。黑客通过网络安全漏洞，结合其专业知识，非法入侵合法用户的计算机网络，窃取或破坏合法用户的数据和信息，造成信息泄漏、财产损失等严重问题。尤其是近些年来，网络黑客对计算机网络的攻击频率越来越高，成为了计算机网络安全的重要威胁。

1.3 网络管理员问题

计算机技术的应用比较容易在网络管理制度的影响下构成变化，并造成计算机在应用的过程中难以凭借相关技术对病毒防控机制进行完善。还有一些管理工作的团队存在人事管理较为松散的问题，防范意识较差、防护措施不当等问题，并且给予网络用户过多的权利。由于计算机网络管理人员对计算机网络可能存在的风险没有足够正确的认识和有效的预防措施，增加了计算机网络安全隐患。

2 计算机网络安全技术

2.1 入侵检测技术

在计算机网络运行过程当中，入侵检测技术通过对计算机网络的关键信息、网络行为、安全日志、审计数据进行收集和分析，对网络中是否存在的违法行为和攻击现象进行确认。入侵检测技术作为一项重要的计算机网络安全防护技术，能够在不影响系统正常使用的情况下，对计算机系统运作中所遇到的安全问题进行监测，不但扩展了计算机系统的管理能力，还有效增强了计算机系统信息保护的合理性。总的来说，入侵检测技术大致有以下功能：一是可以对用户的各种网络操作行为进行统计分析。二是可以对计算机系统的运行情况以及构造变化情况进行掌控，进而采取一定的措施消除网络安全问题。三是在攻击行为出现后，入侵检测技术能及时识别并发出警报信息。四是可对各种网络异常问题进行分析，进而评估各种网络安全信息。

2.2 防火墙技术

防火墙技术是现如今应用较为普遍的一种计算机网络安全技术，防火墙技术能够对计算机硬件和软件进行有效防护。防火墙位于网络连接边界，能够对进出网络的信息安全进行有效保护，结合访问控制措施，能够对信息进行有效控制。从防火墙的功能来看，防火墙技术不仅可以对网络外部攻击行为进行有效控制，还能够采用拦截方式来保证信息安全传输。再者，防火墙能够将Internet和内网进行隔离，在内网隔离上，还可以通过不同网段距离来保证内网安全。从目前防火墙技术应用来看，大致可以分为两种：一是过滤防火墙。过滤防火墙主要适用于数据包的过滤，能够对网络数据包进行分析和选择，根据数据包地址、协议等因素判断数据包的安全与否。换句话说，该项过滤技术能够通过网络允许和阻止功能，形成了多层次的网络安全机制。二是应用级网关。应用级网关主要用于特殊网络中，如对网络服务协议下的指定数据进行过滤，在数据包统计和分析的过程中，形成完整的安全报告。通过应用级网关的防护作用，能够对注册信息进行精细化管理，对复杂访问进行有效控制。

2.3 数据加密技术

网络安全机制与防火墙的协调使用，能够有效提升网络信息的安全性，而网络安全机制中最主要的措施是使用数据加密技术，其中包括数据传输加密技术、数据存储加密技术、数据完整性鉴别技术以及秘钥管理技术。数据传输加密主要是对数据流的加密，通过链路加密及端对端加密两种方式，来保障信息的安全性。该种方式能够使信息在发送端发送后自动加密，经由互联网传送到目的地之后再进行解密，从而使信息的安全性得到极大提升。数据存储加密主要是对用户资格进行限制，避免用户越权使用数据，以保障数据的安全性。数据完整性鉴别技术则是对数据从存储再到处理整个环节进行的管理。秘钥管理技术则是对秘钥的产生、分配保存、更换、销毁等进行管理，以实现对数据的保密。

3 计算机网络安全管理维护

3.1 网络故障管理

计算机网络处于不间断服务状态，其运行过程中可能会出现网络故障，为缩短故障时间，避免故障的重复出现，需要对网络状态进行分析，获得一个大致的评估结构，依照该结果对网络进行管理。常见的网络故障有因硬件传输线路故障所引起的数据传输中断；因路由器、终端主机故障所引起的数据传输中断；因DNS服务、数据库错误等问题所引起的通信故障等。了解与掌握上述故障的特点及故障内容，定期检查和更新相关配置，不仅能够及时查找到故障的原因还能够协助制定高效可行的故障排除方案。

3.2 计算机网络配置的管理维护

网络配置对计算机网络系统的正常运行有着重要的影响。因此，应该加强对计算机网络配置的管理维护。通过初始化网络并配置相应的网络系统，能够为网络系统提供各种服务。网络配置管理是通过监视组、控制组、定义组、辨识组等组成的通信网络对象，为计算机网络提供各种必须的功能，以优化网络性能或者实现网络系统的某种特定功能。

3.3 计算机网络安全管理

计算机网络具有开放性和互动性等特点，虽然拉近了各地区的距离，加快了信息的传播速度，但是也因此导致计算机网络系统存在很大漏洞，容易遭受各种网络攻击行为，对计算机网络的正常运行造成破坏和干扰。因此，为了对计算机网络系统的安全问题进行有效防护，对各种非法访问和操作进行控制，需要对计算机网络安全进行管理，保证计算机网络信息的完整性和机密性。首先，要保护网络资源不受侵害，防止个人隐私泄露，同时也能避免非法使用的情形。其次，完善网络的访问机制，对于访问的用户要严格控制，这样就会大大降低网络信息泄露的几率。

3.4 网络性能管理

网络性能管理功能主要包括：自动生成网络拓扑结构和网络配置；实时监测设备状态；网络及相关设备的性能统计，包括网络节点设备的利用率、网络节点设备的CPU利用率、网络节点设备的故障率、网络出口线路的流量统计、网络上各种业务量的统计；对历史统计数据的分析等。性能管理收集分析有关被管网络当前状态的数据信息，并维持和分析性能日志，并使网络资源的使用达到最优化的程度。

4 结束语

综上所述，进入二十一世纪以来，我国科技技术的快速发展，互联网也随着深入与普及，然而网络是把双刃剑有利也有弊，在给人们带来便捷与经济效益的同时，也带来了网络危害。目前，我国网络用户在不断增加，为了构建安全和谐的网络使用环境，必须强化网络用户的安全防范意识。此外，网络安全管理相关部门还需建设完善系统的网络安全管理机制，对计算机网络系统的日常运行进行一个严格的监督与管理。近年来，随着计算机技术、网络技术以及通信技术之间的相互融合，对于网络安全的管理程度也变得越来越复杂繁琐，然而影响计算机网络技术安全性的因素却也越来越多，其中包括计算机病毒，黑客的频繁攻击，网络管理员问题等，所以管理难度变得越来越大。我国对于计算机网络技术安全性的管理已经采取一些有效措施，例如网络故障管理，计算机网络配置的管理维护，计算机网络安全管理，网络性能管理等。但是为了跟上时代的变化，网络安全管理相关部门还需继续努力，将网络安全管理做的更加到位。