作者：張學軍 單位：湖北省潛江市江漢石油管理局通信公司

隨著經濟的飛速發展和科技的日新月異，我國進入了全面的網絡信息時代，計算機網絡技術已經成為我國經濟發展的重要推動力。網絡信息技術的廣泛應用也存在眾多安全隱患，計算機網絡管理是技術和管理的雙重問題，其涉及范圍廣泛，危害性大，做好計算機網絡管理與維護是經濟發展的必然要求。

一、網絡管理與維護的內容

計算機網絡的管理與維護的對象和內容眾多，一般情況下主要從計算機網絡故障、網絡配置、計算機網絡運行性能以及安全等幾個方面著手進行管理。計算機網絡的故障管理是指在網絡的某部分出現故障時，管理系統及時迅速地找出故障原因并加以修復和排除，讓計算機網絡更可靠和有效。故障管理具體包含故障檢測、故障分析和隔離以及故障排除三個步驟，管理人員可以根據故障等級進行相應的處理。計算機網路配置管理指合理記錄網絡資源的使用情況，對網絡服務根據使用需求和費用進行優化配置。網絡配置管理是網絡信息系統在辨析、控制以及監控行為過程中必須設計的內容，通過網絡配置管理使網絡性能的效率和性能都達到最優。計算機網絡性能管理主要工作是統計系統和資源的運行狀況和系統性能，包括監聽和分析目標網絡的服務性能，通過分析結果對網絡原來配置狀況進行診斷或再次配置和優化，以便使網絡性能得到進一步提升。計算機網絡安全管理是管理與維護的重點和難點，安全性一直是計算機網絡面臨的一個重大問題，隨著網絡技術應用范圍越來越廣泛，所涉及的私有性和控制性要求也越來越高。網絡安全管理包含了授權機制、網絡訪問控制以及系統加密處理等多個方面。

二、計算機網絡安全技術的實現

（一）網絡數據加密技術。網絡數據加密是當前最基本也是最常用的網絡安全技術。在這種技術實施中，將數據轉換成密文后再儲存，以防止其在存儲和傳送過程中被不法分子非法獲取，以達到保護信息私密安全的目的。數據加密技術是計算機網絡信息安全性能維護的核心。

（二）防火墻技術。防火墻技術是當前計算機網絡安全技術中最實用的一項，適用于各類用戶和目標客戶，也是應用最廣泛的安全技術。防火墻技術類似臨界保護屏障，對進出的數據流進行接收和過濾，不僅能一定程度上保護網絡資源不受外部黑客侵入盜取，還能保護一些有價值的網絡信息外泄。同時，防火墻技術不僅用于計算機內部網絡和Internet之間的隔離防護，也能用于內網內不同安全級別的隔離。當前防火墻的實現方式主要有過濾防火墻和應用級網關兩種。

（三）網絡安全掃描和入侵監控技術。網絡安全掃描技術的主要目的是讓系統管理員能即時迅捷地發現網絡系統中存在的安全漏洞，在分析后采取相應措施進行修復并制定措施加以防范，以降低系統的安全風險。安全掃描技術不僅可以針對計算機硬件和操作系統進行，也可以針對Web站點和防火墻系統的一些安全漏洞實施，可以實現計算機硬件木馬程序和防火墻系統漏洞的檢測，對配置上的一些錯誤也能識別。網絡入侵監控技術主要通過對網絡數據的實時檢測來實現，在網絡數據的檢測過程中會自動與系統的入侵特征數據進行比對分析，當確定被攻擊時，會根據預先制定的應對策略做出反應，如自動切斷網絡、過濾入侵數據包以及通知防火墻系統進行控制和調整等。

（四）網絡病毒防范技術。網絡病毒通過網絡傳播其速度快并且危害性極大。在多用戶和多線程的網絡大環境下，計算機病毒的傳播具有更大的隨機性，雖然根據病毒實際特征其危害各有不同，但當前的病毒大都在向破壞性更大、感染幾率更高、速度更快和隱蔽性更強的方向發展。對于網絡病毒的防范可以通過防毒軟件來實現，一些專業病毒可能會突破防火墻的初次過濾，這就需要專門的防毒軟件來識別。用戶可以在服務器或者個體的客戶端上安裝防毒軟件，通過定期掃描和不斷更新來對病毒進行查殺以保護計算機網絡的安全。

三、計算機網絡管理的安全維護策略

（一）增強計算機網絡安全意識和管理隊伍建設。計算機網絡安全涉及多方面的內容，要做好其安全維護工作必須有一套合理的安全系統來支持。由于網絡的復雜性和變化性，一勞永逸式的網絡絕對安全是不可能實現的，網絡安全需要國家網絡法規的約束，更需要管理人員的不斷努力，因此必須強化管理人員的網絡安全意識和專業人員的網絡管理安全維護技術，從主觀上降低網絡不安全因素的產生。

（二）落實網絡的系統備份工作。網絡系統備份工作主要指定期將系統網絡中的核心設備和主要數據信息進行備份，在計算機網絡遭遇攻擊數據信息出現問題時可以快速簡單地恢復，以保證網絡系統的連續和正常運行。備份工作所形成的信息雖然在問題產生后才現實其強大功能，但是仍然是一個很好的網絡安全維護措施，能對系統故障引起的失誤和黑客攻擊的數據缺失起到保護作用。

（三）選擇正規科學的病毒防護軟件。安裝殺毒軟件是計算機網絡安全維護的最有效和便捷措施。在殺毒軟件的選擇上，用戶一定要選擇正規廠家的開發產品，這樣才能更及時地進行軟件升級，應對不斷增加和變異的新型病毒。一些不正規的殺毒軟件不僅不能有效查殺病毒，甚至其本身就帶有流氓軟件或病毒，給計算機網絡安全帶來很大隱患。

（四）應用計算機桌面安全系統。在計算機的日常使用過程中，為了讀取使用的方面，用戶經常都會將產生的文件信息直接存儲于電腦的硬件磁盤上，這樣一旦電腦網絡遭遇攻擊，信息資料就很容易被侵入者讀取。針對此種情況下的安全漏洞，我們可以引入計算機桌面管理系統，來提升信息的安全水平。