徐桂芹 王俊偉

引言：文中闡述了當(dāng)前計算機信息網(wǎng)絡(luò)管理的特點，提出了在網(wǎng)絡(luò)信息管理方面所采取的相應(yīng)策略。

隨著人類對信息資源共享的需求日益增強，網(wǎng)絡(luò)資源的利用中暗藏著不安全因素也日益增多。網(wǎng)絡(luò)信息事故已經(jīng)是屢見不鮮，事故損失也在成倍的增長，一些刻意的網(wǎng)絡(luò)犯罪都給我們的信息安全帶來了很大的威脅。計算機網(wǎng)絡(luò)安全威脅的產(chǎn)生網(wǎng)絡(luò)安全面臨的威脅來自很多方面，并且隨著時間的變化而變化宏觀自然威脅和人為威脅。采取相應(yīng)的管理措施能全方位地抵御各種不同的威脅，保證網(wǎng)絡(luò)信息安全是一個至關(guān)重要的令人關(guān)注的問題。

一、計算機網(wǎng)絡(luò)管理特點

1.故障的多發(fā)性。網(wǎng)絡(luò)管理確保整個網(wǎng)絡(luò)資源運行的順暢和安全，故障的恢復(fù)以及預(yù)防保障能為網(wǎng)絡(luò)自愈提供有效的支持，檢測網(wǎng)絡(luò)運行動態(tài)，一旦發(fā)生故障及時排除，通過日志控制對管理功能進行有效的測試。

2.綜合性。通過操作臺對各個子網(wǎng)的透視，及時提供對故障定位和故障排除的支持，實現(xiàn)對互聯(lián)的多個網(wǎng)絡(luò)的管理。利用一個平臺、一個界面，對網(wǎng)絡(luò)和數(shù)據(jù)庫等應(yīng)用服務(wù)的管理功能。

3.智能化?，F(xiàn)代通信網(wǎng)絡(luò)對操作使用人員提出了更高的要求。人工維護對于間歇性故障無法及時檢錯排除。故障診斷和自動維護應(yīng)用最早的智能網(wǎng)絡(luò)管理領(lǐng)域，可以為網(wǎng)絡(luò)運行的差錯信息提供處理建議。

4.安全性。對于網(wǎng)絡(luò)來說，安全性是網(wǎng)絡(luò)的生命保障，因此網(wǎng)管軟件的安全性也是熱點之一。為后續(xù)的SNMP協(xié)議發(fā)展提出挑戰(zhàn)。

5.復(fù)雜性。網(wǎng)絡(luò)管理需要結(jié)合控制的需要對網(wǎng)絡(luò)的變化進行控制，要確保資源與名字之間相對應(yīng)，對網(wǎng)絡(luò)系統(tǒng)的日常操作參數(shù)進行設(shè)置和控制，對系統(tǒng)的配制進行關(guān)閉或初始化的處理，實現(xiàn)網(wǎng)絡(luò)性能最優(yōu)化。在網(wǎng)絡(luò)的增容和設(shè)備的更新中，利用新技術(shù)對網(wǎng)絡(luò)配置進行變更，實現(xiàn)網(wǎng)絡(luò)規(guī)劃的同時將配置管理的作用充分地發(fā)揮出來。

二、加強計算機信息管理

（一）性能管理。將Web 功能嵌入到網(wǎng)絡(luò)設(shè)備中，通過瀏覽器直接訪問并管理該設(shè)備。在這種方式下，網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)設(shè)備集成在一起。網(wǎng)絡(luò)管理軟件無須完成協(xié)議轉(zhuǎn)換，所有的管理信息都可以通過HTTP 協(xié)議傳送。還有面向業(yè)務(wù)的網(wǎng)管，從面向網(wǎng)絡(luò)設(shè)備的管理向面向網(wǎng)絡(luò)業(yè)務(wù)的管理過渡。這種網(wǎng)管通過實時監(jiān)測和網(wǎng)絡(luò)業(yè)務(wù)相關(guān)的設(shè)備、應(yīng)用， 通過模擬客戶實時測量網(wǎng)絡(luò)業(yè)務(wù)的服務(wù)質(zhì)量，有效實現(xiàn)全方位、多視角監(jiān)測網(wǎng)絡(luò)業(yè)務(wù)運行情況的目的，從而實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的故障管理、性能管理和配置管理。

（二）計費管理。計費管理對網(wǎng)絡(luò)資源使用量進行記錄，對網(wǎng)絡(luò)操作所需的費用進行監(jiān)測和控制，對用戶的費用最大使用限度進行控制。網(wǎng)絡(luò)用戶為達到通信目的而應(yīng)用多個網(wǎng)絡(luò)資源時對其使用的總費用進行計算。由此可見，計費管理在資源共享的網(wǎng)絡(luò)環(huán)境中具有十分重要的作用，因此在商用網(wǎng)絡(luò)中得到了有效應(yīng)用的同時，實現(xiàn)了網(wǎng)絡(luò)資源利用效率的最大化。

三、安全管理策略

（一）物理防護安全策略。物理防護策略的目標(biāo)是保護計算機行設(shè)備的電磁屏蔽、隔離以防止電磁輻射和電磁波的干擾，另外防雷防盜等物理措施也必不可少。

（二）訪問控制策略。訪問控制可以保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄，控制準(zhǔn)許用戶入網(wǎng)的時間；網(wǎng)絡(luò)操作的權(quán)限控制是對網(wǎng)絡(luò)用戶非法操作所進行的重要安全防護。用戶依據(jù)不同的權(quán)限并賦予不同操作權(quán)限?？刂撇煌挠脩魧δ夸?、文件、設(shè)備的訪問；屬性安全控制是在權(quán)限安全的基礎(chǔ)上，對網(wǎng)絡(luò)中的文件目錄指定訪問屬性；為了防止網(wǎng)絡(luò)服務(wù)器受到攻擊，對網(wǎng)絡(luò)控制臺要設(shè)置口令，防止用戶進行刪除信息等操作；網(wǎng)絡(luò)節(jié)點和端口的安全控制網(wǎng)絡(luò)中，以加密形式識別節(jié)點自動回呼設(shè)備，防止利用黑客自動撥號程序?qū)τ嬎銠C的攻擊。

（三）防火墻。包過濾防火墻：包過濾路由器對收到數(shù)據(jù)包進行檢查，看與過濾規(guī)則相匹配，以此來作出許可或拒絕的決定。但該技術(shù)不能識別有危險的數(shù)據(jù)包，無法實施對網(wǎng)絡(luò)應(yīng)用級的處理；代理型防火墻位于客戶機與服務(wù)器之間，完全阻擋了二者的直接交換。客戶要使用服務(wù)器的數(shù)據(jù)時，先將數(shù)據(jù)申請發(fā)給代理服務(wù)器，代理服務(wù)器將根據(jù)請求向服務(wù)器索取數(shù)據(jù)，然后轉(zhuǎn)發(fā)給客戶，內(nèi)部服務(wù)器與外部客戶無直接通道，所以一般難以破壞服務(wù)器；監(jiān)測型防火墻：對網(wǎng)絡(luò)中各層數(shù)據(jù)進行主動的實時監(jiān)測，以判斷各層的非法入侵，還帶有分布式探測器，置于網(wǎng)絡(luò)節(jié)點中，能檢測網(wǎng)絡(luò)外部的攻擊同時對內(nèi)部的惡意攻擊也有防范作用；網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻：它可以達到隱藏真實內(nèi)部網(wǎng)絡(luò)地址的目的。

（四）智能化管理。利用智能化的監(jiān)控可以對網(wǎng)絡(luò)上故障進行監(jiān)控，并及時的維護及診斷。分布式的網(wǎng)絡(luò)管理，減輕了中央管理的負擔(dān)，對網(wǎng)絡(luò)管理進行有效設(shè)計，提高網(wǎng)絡(luò)管理技術(shù)水平，只有這樣才能夠很好地實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的高效運行。

參考文獻

[1]李濤.網(wǎng)絡(luò)安全概論〔M〕.北京：電子工業(yè)出版社。2004.

[2]劉鵬立.信息安全體系解析〔J〕.山西建筑，2007，33（5）.

[3]段盛.企業(yè)計算機網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報：自然科學(xué)版，2000（26）：134-136.

[4]李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡(luò)信息管理的設(shè)計與應(yīng)用[J].醫(yī)療裝備，2003.（16）：109-113.

（作者單位：穆棱林業(yè)局）