何鎵

摘 要：計(jì)算機(jī)作為上世紀(jì)最偉大的發(fā)明對(duì)于現(xiàn)代社會(huì)的發(fā)展影響巨大，而隨著計(jì)算機(jī)技術(shù)的發(fā)展網(wǎng)絡(luò)以及通訊技術(shù)也緊隨其后飛速發(fā)展。目前為人們所熟知的萬(wàn)維網(wǎng)就在日常生產(chǎn)生活中給人們帶來(lái)了巨大的便捷。但是，服務(wù)于人們的同時(shí)萬(wàn)維網(wǎng)也同樣帶來(lái)了一些不安定的因素?，F(xiàn)就從網(wǎng)絡(luò)管理以及安全防御方面對(duì)萬(wàn)維網(wǎng)進(jìn)行了簡(jiǎn)要的敘述，并對(duì)如何加強(qiáng)其安全性能的措施進(jìn)行了探討。

關(guān)鍵詞：萬(wàn)維網(wǎng)；網(wǎng)絡(luò)管理；安全防御；意義

1 引言

萬(wàn)維網(wǎng)又名 web網(wǎng)絡(luò)，是二十世紀(jì)九十年代由伯納斯·李所發(fā)明，是網(wǎng)絡(luò)工作中必備的工具。萬(wàn)維網(wǎng)在公共服務(wù)中的第一次亮相是首個(gè)萬(wàn)維網(wǎng)的網(wǎng)頁(yè)服務(wù)器和瀏覽器的出現(xiàn)。

萬(wàn)維網(wǎng)的主要特點(diǎn)就是圖形化的界面以及便于操作的導(dǎo)航。萬(wàn)維網(wǎng)的可操作性強(qiáng)以及廣泛為人們利用就是在于同一個(gè)頁(yè)面上可以通過(guò)豐富的色彩圖形以及文本對(duì)所要傳播和傳遞的信息進(jìn)行表達(dá)。并且萬(wàn)維網(wǎng)的主要特點(diǎn)就是集圖形視頻音頻為一體，在同一界面上顯示出各種類(lèi)型的信息。豐富多彩的圖文特色是萬(wàn)維網(wǎng)受到人們青睞的主要特征。并且萬(wàn)維網(wǎng)在進(jìn)行導(dǎo)航時(shí)是通過(guò)鏈接進(jìn)行的，從一個(gè)鏈接到另一個(gè)鏈接的對(duì)接實(shí)現(xiàn)導(dǎo)航作用的，在各個(gè)網(wǎng)站之間跳轉(zhuǎn)。萬(wàn)維網(wǎng)在計(jì)算機(jī)一級(jí)網(wǎng)絡(luò)通訊技術(shù)的發(fā)展基礎(chǔ)上也飛速發(fā)展，受到各行各業(yè)以及各界人士的青睞，因此廣泛的被應(yīng)用在各個(gè)活動(dòng)中，而其在信息的傳播和傳輸過(guò)程中也越來(lái)越顯示出其一些缺陷，首先在管理上，其次就是在安全防御上。以下，文章就萬(wàn)維網(wǎng)的這兩個(gè)方面的內(nèi)容作出詳細(xì)的探討和論述。

2 發(fā)展趨勢(shì)以及應(yīng)用

2.1 網(wǎng)絡(luò)管理

管理網(wǎng)絡(luò)的工作主要是由兩個(gè)方面進(jìn)行的，一個(gè)是監(jiān)測(cè)一個(gè)是控制，只有二者的結(jié)合才并有效的發(fā)揮作用才能對(duì)用戶(hù)提供有效的可靠安全的服務(wù)。對(duì)于網(wǎng)絡(luò)的管理任務(wù)主要是由兩方面組成，一方面是監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行，對(duì)其狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控；另一方面則是控制網(wǎng)絡(luò)運(yùn)行，對(duì)其狀態(tài)進(jìn)行實(shí)時(shí)控制。監(jiān)測(cè)是為了了解網(wǎng)絡(luò)在運(yùn)行中是否狀態(tài)正常。存在瓶頸或者是潛在的危害嗎；而控制工作這事對(duì)運(yùn)行的狀態(tài)進(jìn)行配置以及調(diào)整的，以此對(duì)網(wǎng)絡(luò)的i型那個(gè)男呢過(guò)進(jìn)行提高，對(duì)服務(wù)質(zhì)量進(jìn)行保證。

2.2 發(fā)展趨勢(shì)

2.2.1 集成化的網(wǎng)絡(luò)管理：多種網(wǎng)絡(luò)協(xié)議都可以讓用戶(hù)在一個(gè)平臺(tái)吭進(jìn)行管理，這種易購(gòu)網(wǎng)絡(luò)管理的互連模式就是萬(wàn)維網(wǎng)的一大特點(diǎn)。并且這種網(wǎng)絡(luò)管理技術(shù)是通過(guò)WWW的形式令網(wǎng)絡(luò)管理者對(duì)信息進(jìn)行管理操作的，用戶(hù)在一個(gè)平臺(tái)上對(duì)多種網(wǎng)絡(luò)協(xié)議進(jìn)行管理，進(jìn)行網(wǎng)絡(luò)監(jiān)控，是一種融入了網(wǎng)絡(luò)管理以及萬(wàn)維網(wǎng)功能的技術(shù)。通過(guò)萬(wàn)維網(wǎng)的瀏覽器，在網(wǎng)絡(luò)節(jié)點(diǎn)上，管理員都可以對(duì)資源進(jìn)行配置對(duì)網(wǎng)絡(luò)進(jìn)行控制以及對(duì)信息進(jìn)行訪問(wèn)，并且不會(huì)受到異構(gòu)平臺(tái)之間相互操作的影響。而且萬(wàn)維網(wǎng)在操作以及管理的界面上更加的方便直接，對(duì)于使用者而言技術(shù)性要求上有所降低，在維護(hù)員以及管理人員的技術(shù)要求上也相對(duì)的降低一些。

2.2.2 智能化的網(wǎng)絡(luò)管理：網(wǎng)絡(luò)的最佳狀態(tài)的運(yùn)行是要通過(guò)網(wǎng)絡(luò)管理進(jìn)行的，網(wǎng)絡(luò)管理的主要任務(wù)就是對(duì)系統(tǒng)機(jī)型診斷、維護(hù)以及對(duì)故障進(jìn)行排除?，F(xiàn)代的網(wǎng)絡(luò)管理越來(lái)越趨向于人工智能的自動(dòng)化管理模式，比如在進(jìn)行不確定的為題處理上，在工作的協(xié)同上以及對(duì)系統(tǒng)變化的適應(yīng)上等，都可以以信息的解釋以及綜合的推理進(jìn)行網(wǎng)絡(luò)管理。對(duì)于底層信息的解讀智能化的網(wǎng)絡(luò)較之于傳統(tǒng)化的網(wǎng)絡(luò)在解讀能力上要更強(qiáng)一些，并且智能化的網(wǎng)管可以再信息不完全以及不精確的情況下對(duì)信息以及網(wǎng)絡(luò)運(yùn)行的狀態(tài)進(jìn)行判斷。

2.2.3 層次化的網(wǎng)絡(luò)管理。網(wǎng)絡(luò)規(guī)模隨著使用范圍的不斷擴(kuò)大使得平面管理的構(gòu)架模式不再適應(yīng)現(xiàn)代的網(wǎng)絡(luò)管理，管理就會(huì)出現(xiàn)瓶頸。在傳輸數(shù)據(jù)上貸款資源占用又多又會(huì)給CPU的使用帶來(lái)負(fù)擔(dān)，效率很低。而分層管理則很好的改變了網(wǎng)管構(gòu)架，多層次的構(gòu)架能夠很好地解決上述問(wèn)題。

3 萬(wàn)維網(wǎng)網(wǎng)絡(luò)的安全防御

每個(gè)萬(wàn)維網(wǎng)站點(diǎn)都有一個(gè)安全策略，這些策略因需而異，必須根據(jù)實(shí)際需要和目標(biāo)來(lái)設(shè)置安全系統(tǒng)，估計(jì)和分析風(fēng)險(xiǎn)。在制定安全策略之前，首先要做威脅分析，其中包括：有多少外部入口點(diǎn)存在；威脅是否來(lái)自網(wǎng)絡(luò)內(nèi)部；威脅是否來(lái)自工業(yè)間諜；入侵者將訪問(wèn)哪些數(shù)據(jù)庫(kù)、表、目錄或信息；威脅是網(wǎng)絡(luò)內(nèi)部的非授權(quán)使用還是移動(dòng)數(shù)據(jù)；數(shù)據(jù)被破壞還是遭受攻擊，或是網(wǎng)絡(luò)內(nèi)外非授權(quán)的訪問(wèn)、地址欺騙、IP欺騙、協(xié)議欺騙等。根據(jù)威脅程度的大小做相應(yīng)的評(píng)價(jià)分析，以作為設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)的基本依據(jù)。

3.1 萬(wàn)維網(wǎng)服務(wù)器的安全特性

萬(wàn)維網(wǎng)服務(wù)器是整個(gè)網(wǎng)絡(luò)的關(guān)鍵，它的安全性則成為重中之重。首先，分析用戶(hù)與站點(diǎn)聯(lián)接時(shí)會(huì)發(fā)生哪些事件和動(dòng)作。每次用戶(hù)與站點(diǎn)建立聯(lián)接，其客戶(hù)機(jī)會(huì)向服務(wù)器傳送機(jī)器的IP地址、有時(shí)，萬(wàn)維網(wǎng)站點(diǎn)接到的IP地址可能不是客戶(hù)的地址，而是它們請(qǐng)求所經(jīng)過(guò)的代理服務(wù)器地址。服務(wù)器看到的是代表客戶(hù)索要文檔的服務(wù)器的地址。由于使用HTTP協(xié)議，客戶(hù)也可以向萬(wàn)維網(wǎng)服務(wù)器表明發(fā)出請(qǐng)求的用戶(hù)名。

如果不要求服務(wù)器獲得消息，服務(wù)首先會(huì)將IP地址轉(zhuǎn)換為客戶(hù)的域名。為了將IP地址轉(zhuǎn)化為域名，服務(wù)器與一個(gè)域名服務(wù)器聯(lián)系，向其提供這個(gè)IP地址，并獲得相應(yīng)的域名。通常，如果IP地址設(shè)置不正確，就不能轉(zhuǎn)換。一旦萬(wàn)維網(wǎng)服務(wù)器獲得IP地址和客戶(hù)可能的域名，它就開(kāi)始一系列的驗(yàn)證手段以決定客戶(hù)是否有所要求的訪問(wèn)文檔。這就存在一定的安全漏洞：客戶(hù)可能永遠(yuǎn)得不到要求的信息，因?yàn)榉?wù)器偽造了域名，客戶(hù)可能無(wú)法獲得授權(quán)訪問(wèn)信息，服務(wù)器可能向另一用戶(hù)發(fā)送信息；誤認(rèn)闖入者為合法用戶(hù)，服務(wù)器允許其進(jìn)入訪問(wèn)，萬(wàn)維網(wǎng)服務(wù)器的安全也將會(huì)受到威脅。

3.2 監(jiān)視控制萬(wàn)維網(wǎng)站點(diǎn)出入情況

為了防止和追蹤黑客闖入和內(nèi)部濫用，需要對(duì)萬(wàn)維網(wǎng)站點(diǎn)上的出入情況進(jìn)行監(jiān)視控制?？梢越柚恍┕ぞ咛峁椭?，如，假定萬(wàn)維網(wǎng)服務(wù)器置于防火墻之后，可將一種萬(wàn)維網(wǎng)統(tǒng)計(jì)軟件"Wusage"裝在服務(wù)器上，監(jiān)控通過(guò)代理服務(wù)器的信息情況，這一工具可以列出被訪問(wèn)次數(shù)最多的站點(diǎn)及站點(diǎn)上來(lái)往最頻繁的用戶(hù)。為了加強(qiáng)安全性，必須監(jiān)控出入站點(diǎn)的情況、訪問(wèn)請(qǐng)求及命中次數(shù)，這樣可以更好的顯示站點(diǎn)的狀態(tài)。

3.3 萬(wàn)維網(wǎng)網(wǎng)絡(luò)的防御措施

為了確保萬(wàn)維網(wǎng)服務(wù)的安全，通常采用以下幾種技術(shù)措施：

在現(xiàn)有的網(wǎng)絡(luò)上安裝防火墻，對(duì)需要保護(hù)的資源建立隔離區(qū)；對(duì)機(jī)密敏感的信息進(jìn)行加密存儲(chǔ)和傳輸；在現(xiàn)有網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，為C/S通信雙方提供身份認(rèn)證并通過(guò)加密手段建立秘密通道；對(duì)沒(méi)有安全保證的軟件實(shí)施數(shù)字簽名，提供審計(jì)、追蹤手段，確保一旦出現(xiàn)問(wèn)題可立即根據(jù)審計(jì)日志進(jìn)行追查等。

其中，防火墻是位于內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中的一個(gè)功能模塊，是按照一定的安全策略建立起來(lái)的硬件和軟件的有機(jī)結(jié)合體，其目的是為內(nèi)部網(wǎng)絡(luò)或主機(jī)提供安全保護(hù)，控制可以從外表訪問(wèn)內(nèi)部受保護(hù)的對(duì)象。按運(yùn)行機(jī)制可以分為包過(guò)濾和代理兩種。

包過(guò)濾主要是針對(duì)特定地址主機(jī)提供的服務(wù)，其基本原理是在網(wǎng)絡(luò)傳輸?shù)腡CP層截獲IP包，查找出IP包的源和目的地址及端口號(hào)，還有包頭中的其他信息，并根據(jù)一定的過(guò)濾原則，確定是否對(duì)此包進(jìn)行轉(zhuǎn)發(fā)。

代理在應(yīng)用層實(shí)現(xiàn)，其基本原理是對(duì)萬(wàn)維網(wǎng)服務(wù)單獨(dú)構(gòu)造一個(gè)代理程序，它不允許客戶(hù)程序與服務(wù)器程序直接交互，必須通過(guò)雙方代理程序才能進(jìn)行信息的交互；還可以在代理程序中實(shí)現(xiàn)其他的安全控制措施，如用戶(hù)認(rèn)證和報(bào)文加密等，從而達(dá)到更高的安全性能。

4 結(jié)束語(yǔ)

萬(wàn)維網(wǎng)在日常生產(chǎn)生活中給人們帶來(lái)了巨大的便捷。但是，服務(wù)于人們的同時(shí)萬(wàn)維網(wǎng)也同樣帶來(lái)了一些不安定的因素。文章希望通過(guò)對(duì)萬(wàn)維網(wǎng)的安全性能以及管理方面的一些建議與廣大同仁進(jìn)行探討，從而為網(wǎng)絡(luò)的安定做出一些貢獻(xiàn)。