王艷芳

摘要：計算機網絡走入千家萬戶并為社會發(fā)展、人們生活、工作以及學習等方面帶來深刻的變化的同時，當前計算機網絡技術仍存在諸多安全方面的問題，給使用者帶來了不小的麻煩，甚至還會帶來嚴重經濟損失。因此，本文對計算機網絡技術的維護與管理工作展開剖析，以降低病毒、安全漏洞等危害性因素的出現(xiàn)率，同時，通過對計算機網絡技術實施管理與維護，還有助于改善其應用功能及效率，從而更好地滿足廣大用戶的需求。

關鍵詞：網絡維護；管理策略；安全現(xiàn)狀

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）23-0034-03

本文基于維護與管理計算機網絡技術的重要意義，來探索對計算機網絡技術的維護工作及管理工作，并且還指出維護及管理過程中應需要注意的問題，從而以進一步發(fā)揮計算機網絡技術的積極作用。

1 計算機網絡技術開展維護與管理工作的重要意義

1.1為計算機網絡各系統(tǒng)正常運行提供有力保障

計算機網絡技術對于個人及企業(yè)而言有著極其重要的意義，其中，對計算機網絡技術的維護工作有很多方面，總體歸納為軟件與硬件方面，通過對軟件與硬件方面給予實時監(jiān)測與管理，則能夠有效確保整個計算機網絡系統(tǒng)得以正常運行，從而為廣大應用計算機網絡開展工作、學習用戶提供穩(wěn)定、高效服務，使得廣大用戶的工作及學習得以正常開展。事實上，計算機網絡技術有著一定的穩(wěn)定性，當其受到病毒或其他手段破壞時才會停止正常運行，使其穩(wěn)定性遭到了破壞。而計算機網絡各系統(tǒng)運動穩(wěn)定性對于企業(yè)及個人而言有著極其深遠的意義，因此，對計算機網絡各系統(tǒng)提供管理與維護工作能夠有效保障其正常運行。

1.2為應用計算機網絡技術的企業(yè)及個人信息安全提供有力保障

隨著計算機網絡技術應用的范圍越來越廣泛，且給人們的生活、工作及學習等方面帶來極其深遠的影響，人們常常應用該技術來實現(xiàn)網上辦理業(yè)務，比如說網購、網上繳費、網上轉賬等，這些業(yè)務的處理大多數涉及到財產，無論對于個人而言，還是對于企業(yè)而言，網上所處理的業(yè)務均需要做好保密工作，以防止出現(xiàn)賬號或賬號密碼外泄的情況，由此以避免資金的流失。因此，通過對計算機網絡技術進行維護與管理，則在很大程度上為個人及企業(yè)降低了用戶信息泄露的風險系數。另外，個人及企業(yè)在應用計算機網絡過程中，往往進行各項活動，不管是重要的還是不重要的，均在網絡環(huán)境中進行，這樣在很大程度上為自身重要信息的泄露帶來了可能性，繼而帶來不可預計的后果，所以，通過對計算機網絡技術開展管理與維護工作，能夠為其打造安全的環(huán)境，從而確保自身信息的安全。

1.3為計算機網絡技術系統(tǒng)安全提供有力保障

盡管計算機網絡技術的不斷發(fā)展給人們及有關企業(yè)帶來了較多便利性的重要影響，然而計算機網絡技術主要由軟件與硬件構成，其中的軟件部分常常易受到病毒或黑客的攻擊，尤其黑客攻擊技術及病毒破壞技術會隨著計算機網絡技術的發(fā)展而更加變本加厲，因此，亟需對計算機網絡技術長期開展維護與管理工作，尤其定時對計算機網絡系統(tǒng)進行更新，從而為計算了網絡系統(tǒng)增加多一種安全保障，由此以有效保護計算機網絡技術用戶信息及財產信息的安全。

2 計算機網絡技術的維護工作

計算機網絡技術無論對于個人而言還是對于企業(yè)而言，其應用價值非常強大，并且對個人及企業(yè)來說較為重要。如果對計算機網絡技術只是單方面的開展管理工作，那是遠遠不夠的，相應的只注重強調維護工作也是于事無補的，因此，計算機網絡技術的管理工作及維護工作均需要加強，從而為計算機網絡安全、運行穩(wěn)定提供有力保障，由此進一步發(fā)揮其極其重要作用而滿足廣大用戶的需求。

2.1網絡防火墻技術的應用

當前應用的計算機網絡是互聯(lián)網通信標準及流通模式，這種模式是一種基于TPCC（業(yè)務處理系統(tǒng)）而開展的網絡制式，因其有著開放性的特點，個人及企業(yè)在應用網絡技術的過程中有了較高的便利性，提高了人們網絡處理業(yè)務效率，但是也正因為如此，也讓一些黑客及網絡病毒侵入網絡系統(tǒng)中，這使得個人及企業(yè)有關重要信息被泄露出去，導致人身或經濟利益受損。因此，有必要對網絡系統(tǒng)加強防火墻技術保護，通過降低網絡系統(tǒng)漏洞而提升其防御能力，由此確保計算機網絡用戶信息的安全。

防火墻的實現(xiàn)從層次上大體上可以分兩種：報文過濾和應用層網關。下面分別介紹如下：

報文過濾的實現(xiàn)可以只用路由器完成，這是因為該方式是在IP層實現(xiàn)。該方式根據諸多報頭信息來判斷是否允許報文通過，這些信息包括：報文的源IP地址、目的IP地址、源端口、目的端口及報文傳遞方向等等。隨著技術的進一步發(fā)展，當前也出現(xiàn)了一種可以分析報文數據區(qū)內容的智能型報文過濾器。

報文過濾的弱點可以用應用層網關解決。在應用層實現(xiàn)防火墻，方式多種多樣。下面分別介紹幾種應用層防火墻。

1） 應用代理服務器（Application Gateway Proxy）

這種防火墻是在網絡應用層提供授權檢查及代理服務。當外部某臺主機試圖訪問（如Telnet）受 保護網時，它必須先在防火墻上經過身份認證。通過身份認證后，防火墻運行一個專門為Telnet設計的程序，把外部主 機與內部主機連接。在這個過程中，防火墻可以限制用戶訪問的主機、訪問時間及訪問的方式。同樣，受保護網絡內部用戶訪 問外部網時也需先登錄到防火墻上，通過驗證后，才可使用Telnet或FTP等有效命令。

2） 回路級代理服務器

通常所說的“一般”代理服務器，它適用于多個協(xié)議，但它不能解釋應用協(xié)議，需要通過其他方式來獲得信息 ，所以，回路級代理服務器通常要求修改過的用戶程序。

3） IP通道 （IP Tunnels）

經常會出現(xiàn)這種情況，一個大公司的兩個子公司相隔較遠，通過Internet通信。這種情況下，可以采用IP Tunnels來防止Internet上的黑客截取信息。從而在Internet上形成一個虛擬的企業(yè)網。

4）網絡地址轉換器（NAT Network Address Translate）

該轉換器就是在防火墻上裝一個合法IP地址集，其原因是由于：在受保護網與Internet連通后，受保護網用戶要訪問Internet必須使用一個合法的IP地址，但合法的Internet IP地址有限，而且受保護網絡往往有自己的一套IP地址規(guī)劃（非正式IP地址）。當內部某一用戶要訪問Internet時，防火墻動態(tài)地從地址集中選一個未分配的地址分配給該用戶，該用戶即可使用這個合法地址進行通信。同時，對于內部的某些服務器如Web服務器，網絡地址轉換器允許為其分配一個固定的合法地址。外部網絡的用戶就可通過防火墻來訪問內部的服務器。

2.2加強漏洞檢測技術的應用

加強漏洞檢測技術的應用能夠為計算機網絡系統(tǒng)安全提供另一防御線。

漏洞掃描技術中主要應用如下掃描技術

1）TCP SYN掃描：

這種技術是一種“半開放”掃描，掃描程序并不打開一個完全的TCP連接，掃描程序發(fā)送的是一個帶有SYN標志的數據包，好像準備打開一個實際的連接并等待反應一樣。

2）TCP FIN掃描：

SYN掃描的隱蔽性較差，一些防火墻和包過濾器會對一些指定的端口進行監(jiān)視，有的程序能檢測到這些掃描。但FIN數據包可以越過這些監(jiān)視，因為關閉的端口會用適當的RST來回復FIN數據包，另一方面，打開的端口會忽略對FIN數據包的回復。

3）IP段掃描：

這種掃描方法與其它技術相比，它并不是直接發(fā)送TCP探測數據包，而是將數據包分成兩個較小的IP段，這樣就將一個TCP頭分成好幾個數據包，從而使過濾器很難探測到，但必須小心，一些程序在處理這些小數據包時會有些麻煩。

對于一個網絡系統(tǒng)而言，僅僅是被動地防御已不足以保證自身的安全，而需要一種對潛在的入侵動作和行為作出記錄、并預測攻擊后果的系統(tǒng)，這就是入侵檢測系統(tǒng)即IDS

1）網絡入侵檢測系統(tǒng)（NIDS）：這類入侵檢測能冠軍對網絡中傳輸的數據包進行分析，從而發(fā)現(xiàn)可能的惡意攻擊。 一個典型的例子是在不同的端口檢查大量的TCP連接請求，以此來發(fā)現(xiàn)TCP端口掃描的攻擊企圖。網絡入侵檢測系統(tǒng)既可以運行在僅僅監(jiān)視自己的端口上，也可以運行在監(jiān)視整個網絡狀態(tài)的處于混雜模式的Sniffer主機上。

2）系統(tǒng)完整性校驗系統(tǒng)（SIV）：此類入侵檢測系統(tǒng)用來校驗系統(tǒng)文件，查看系統(tǒng)是否已經被黑客攻破而且更改了系統(tǒng)原文件并留下了后門，這類軟件中最著名的是“Tripwire”。系統(tǒng)完整性校驗系統(tǒng)不僅可以校驗文件的完整性，也可以對其他組件，如Windows注冊表，進行校驗。

3）日志文件分析系統(tǒng)（LFM）：通過分析網絡服務產生的日志文件來獲得潛在的惡意攻擊企圖。和網絡入侵檢測系統(tǒng)類似，這類軟件尋找日志中暗示攻擊企圖的模式來發(fā)現(xiàn)入侵行為。此類軟件的典型例子是Swatch，它通過分析HTTP服務器日志文件來尋找黑客掃描著名的CGI漏洞的行為。

漏洞檢測技術值得非常值得在計算機網絡維護過程中應用。另外，漏洞檢測技術通過與入侵檢測技術聯(lián)合應用后，其能夠對計算機網絡系統(tǒng)中有關惡意行為軟件進行掃描，并且對惡意行為操作活動進行快速攔截，這樣則在很大程度上提高了計算機網絡系統(tǒng)的安全性能。

2.3構建網絡技術管理平臺

當前企業(yè)及校園等組織機構均會應用網絡技術管理平臺來實現(xiàn)對計算機網絡的維護，通過構建局域網對改組計算機進行實時監(jiān)測與控制，能夠將計算機隨機出現(xiàn)的問題進行檢測出來且發(fā)出警報而進行處理。此外，網絡技術管理平臺的構建還可以對計算機的有關應用軟件進行檢測，比如說QQ軟件及有關資料的限制、流量網速的控制等，與此同時，該平臺還可以能夠對計算機實現(xiàn)統(tǒng)一管理，由此為進一步提升維護管理效率而提供有力保障。

3 計算機網絡技術的管理工作

3.1對計算機網絡技術開展管理工作應樹立科學的安全意識

網絡技術工作是三分靠技術七分靠管理，樹立科學的管理意識相當重要。在現(xiàn)在的信息安全技術環(huán)境下，攻擊成本越來越小，防御成本越來越大，網絡的安全環(huán)境并未有所好轉，反而有日益惡化之虞。而企業(yè)整體安全的水平往往取決于最弱的一環(huán)，而不是最強的地方。在復雜的企業(yè)網絡中，任何一個員工的疏漏、漏洞管理疏漏，都會給企業(yè)安全帶來威脅。 這種情況下，企業(yè)信息安全的集中管理是根本，并需要依靠全新的技術手段來實現(xiàn)。一般而言，企業(yè)建立集中管理的原則包括：基于風險管理，投入有的放矢；注重體系化采用系統(tǒng)方法，確保萬無一失；注重策略和管理，建立文件管理體系等。

3.2對計算機網絡管理、維護工作做好登記工作

在對計算機網絡實施管理后，還需要注重對管理過程中的事項及處理結果進行做好登記，從而為后期開展維護與管理工作提供有力依據，以及時發(fā)現(xiàn)其中可能出現(xiàn)的問題，由此以快速、準確對其進行解決。

3.3為計算機網絡技術管理工作構建完善體制

由于對計算機網絡技術開展管理工作的主要主體為人，因此，建立有關管理工作體制對于人們的行為及思想意識能夠起到一定的約束作用，避免唯利是圖的工作人員與企業(yè)外部不法分子勾結而盜取重要文件或機密文件，由此以確保計算機網絡技術的安全，更有利于提升重要機密及文件的安全性及穩(wěn)定性。另外，通過構建計算機網絡管理技術管理體制后，對于企業(yè)內部出現(xiàn)違反行為能夠依據有關規(guī)定而實施懲罰，這樣即可起到一定威懾力的作用而確保計算機網絡的安全。

4 維護與管理過程中應需要注意的問題

4.1合理安排計算機維護成本投入工作

對計算機網絡開展維護與管理工作時，需要注重其成本的投入，由于計算機網絡的構建及其維護自身需要消耗大量的財力、人力及物力，如果在維護的過程中投入大量投資的話，則付出的代價太大，這是因為我國國內當前有很多專業(yè)的網絡維護企業(yè)，通過支付一定酬金即可有效維護企業(yè)計算機網絡系統(tǒng)的安全，更重要的是也可以節(jié)省維護方面的成本投入，因此，在對計算機維護的過程中需要合理地考慮維護成本這個因素，從而選擇合適的方案來對計算機網絡開展維護工作。

4.2注重網絡維護技術的開發(fā)

在對計算機網絡實施管理與維護工作時，還需要注重對其維護技術的開發(fā)，這是因為維護工作相對于維護技術開發(fā)而言較容易，如果在這快速發(fā)展的社會環(huán)境中不注重維護技術的開發(fā)，則極易受到黑客或病毒的入侵，傳統(tǒng)及現(xiàn)有的網絡維護技術將不足以抵御，因此，有必要開展網絡維護技術開發(fā)工作，從而為計算機網絡中的重要文件及信息資料等提供多一重保障。

5 結束語

綜上所述，本文將計算機網絡技術開展維護與管理工作的重要意義及必要性進行了簡單概述，并將計算機網絡技術維護與管理工作的開展及具體舉措進行了分別介紹與敘述。同時還將對計算機網絡技術維護與管理過程中應注意的問題進行綜合闡述，希望能為計算機網絡維護及管理帶來一定參考借鑒意義。社會時代的發(fā)展誕生了計算機網絡技術，并且給人們的生活帶來了翻天覆地的變化，為人們的生活增加了不少樂趣，如今已成為不可或缺的生活用品，但是在享受其帶來的高效性、便捷性的同時，其在另一方面也帶來了網絡病毒及其他安全隱患，給人們的生活帶來一定困擾，甚至危及人身及財產安全，因此，亟須對網絡管理、維護工作進行加強，從而以保障計算機網絡技術更好地為人類服務。

參考文獻：

[1] 潘悅明.淺析計算機網絡維護工作和管理[J].電腦知識與技術，2013（14）.

[2] 施勝強.淺析計算機網絡管理[J].計算機光盤軟件與應用，2012（16）.

[3] 田小虎.計算機系統(tǒng)安全與計算機網絡安全淺析[J].現(xiàn)代商業(yè)，2010（35）.

[4] 趙迅.計算機網絡故障的解決措施分析[J].科技創(chuàng)新導報，2010（2）.

[5] 黃桂仁.計算機網絡出現(xiàn)故障時的解決措施分析[J].消費導刊，2009（11）.