淺談?dòng)?jì)算機(jī)信息管理技術(shù)

徐桂芹 王俊偉

引言：文中闡述了當(dāng)前計(jì)算機(jī)信息網(wǎng)絡(luò)管理的特點(diǎn)，提出了在網(wǎng)絡(luò)信息管理方面所采取的相應(yīng)策略。

隨著人類對(duì)信息資源共享的需求日益增強(qiáng)，網(wǎng)絡(luò)資源的利用中暗藏著不安全因素也日益增多。網(wǎng)絡(luò)信息事故已經(jīng)是屢見不鮮，事故損失也在成倍的增長，一些刻意的網(wǎng)絡(luò)犯罪都給我們的信息安全帶來了很大的威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的產(chǎn)生網(wǎng)絡(luò)安全面臨的威脅來自很多方面，并且隨著時(shí)間的變化而變化宏觀自然威脅和人為威脅。采取相應(yīng)的管理措施能全方位地抵御各種不同的威脅，保證網(wǎng)絡(luò)信息安全是一個(gè)至關(guān)重要的令人關(guān)注的問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)管理特點(diǎn)

1.故障的多發(fā)性。網(wǎng)絡(luò)管理確保整個(gè)網(wǎng)絡(luò)資源運(yùn)行的順暢和安全，故障的恢復(fù)以及預(yù)防保障能為網(wǎng)絡(luò)自愈提供有效的支持，檢測網(wǎng)絡(luò)運(yùn)行動(dòng)態(tài)，一旦發(fā)生故障及時(shí)排除，通過日志控制對(duì)管理功能進(jìn)行有效的測試。

2.綜合性。通過操作臺(tái)對(duì)各個(gè)子網(wǎng)的透視，及時(shí)提供對(duì)故障定位和故障排除的支持，實(shí)現(xiàn)對(duì)互聯(lián)的多個(gè)網(wǎng)絡(luò)的管理。利用一個(gè)平臺(tái)、一個(gè)界面，對(duì)網(wǎng)絡(luò)和數(shù)據(jù)庫等應(yīng)用服務(wù)的管理功能。

3.智能化?，F(xiàn)代通信網(wǎng)絡(luò)對(duì)操作使用人員提出了更高的要求。人工維護(hù)對(duì)于間歇性故障無法及時(shí)檢錯(cuò)排除。故障診斷和自動(dòng)維護(hù)應(yīng)用最早的智能網(wǎng)絡(luò)管理領(lǐng)域，可以為網(wǎng)絡(luò)運(yùn)行的差錯(cuò)信息提供處理建議。

4.安全性。對(duì)于網(wǎng)絡(luò)來說，安全性是網(wǎng)絡(luò)的生命保障，因此網(wǎng)管軟件的安全性也是熱點(diǎn)之一。為后續(xù)的SNMP協(xié)議發(fā)展提出挑戰(zhàn)。

5.復(fù)雜性。網(wǎng)絡(luò)管理需要結(jié)合控制的需要對(duì)網(wǎng)絡(luò)的變化進(jìn)行控制，要確保資源與名字之間相對(duì)應(yīng)，對(duì)網(wǎng)絡(luò)系統(tǒng)的日常操作參數(shù)進(jìn)行設(shè)置和控制，對(duì)系統(tǒng)的配制進(jìn)行關(guān)閉或初始化的處理，實(shí)現(xiàn)網(wǎng)絡(luò)性能最優(yōu)化。在網(wǎng)絡(luò)的增容和設(shè)備的更新中，利用新技術(shù)對(duì)網(wǎng)絡(luò)配置進(jìn)行變更，實(shí)現(xiàn)網(wǎng)絡(luò)規(guī)劃的同時(shí)將配置管理的作用充分地發(fā)揮出來。

二、加強(qiáng)計(jì)算機(jī)信息管理

（一）性能管理。將Web 功能嵌入到網(wǎng)絡(luò)設(shè)備中，通過瀏覽器直接訪問并管理該設(shè)備。在這種方式下，網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)設(shè)備集成在一起。網(wǎng)絡(luò)管理軟件無須完成協(xié)議轉(zhuǎn)換，所有的管理信息都可以通過HTTP 協(xié)議傳送。還有面向業(yè)務(wù)的網(wǎng)管，從面向網(wǎng)絡(luò)設(shè)備的管理向面向網(wǎng)絡(luò)業(yè)務(wù)的管理過渡。這種網(wǎng)管通過實(shí)時(shí)監(jiān)測和網(wǎng)絡(luò)業(yè)務(wù)相關(guān)的設(shè)備、應(yīng)用， 通過模擬客戶實(shí)時(shí)測量網(wǎng)絡(luò)業(yè)務(wù)的服務(wù)質(zhì)量，有效實(shí)現(xiàn)全方位、多視角監(jiān)測網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行情況的目的，從而實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的故障管理、性能管理和配置管理。

（二）計(jì)費(fèi)管理。計(jì)費(fèi)管理對(duì)網(wǎng)絡(luò)資源使用量進(jìn)行記錄，對(duì)網(wǎng)絡(luò)操作所需的費(fèi)用進(jìn)行監(jiān)測和控制，對(duì)用戶的費(fèi)用最大使用限度進(jìn)行控制。網(wǎng)絡(luò)用戶為達(dá)到通信目的而應(yīng)用多個(gè)網(wǎng)絡(luò)資源時(shí)對(duì)其使用的總費(fèi)用進(jìn)行計(jì)算。由此可見，計(jì)費(fèi)管理在資源共享的網(wǎng)絡(luò)環(huán)境中具有十分重要的作用，因此在商用網(wǎng)絡(luò)中得到了有效應(yīng)用的同時(shí)，實(shí)現(xiàn)了網(wǎng)絡(luò)資源利用效率的最大化。

三、安全管理策略

（一）物理防護(hù)安全策略。物理防護(hù)策略的目標(biāo)是保護(hù)計(jì)算機(jī)行設(shè)備的電磁屏蔽、隔離以防止電磁輻射和電磁波的干擾，另外防雷防盜等物理措施也必不可少。

（二）訪問控制策略。訪問控制可以保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間；網(wǎng)絡(luò)操作的權(quán)限控制是對(duì)網(wǎng)絡(luò)用戶非法操作所進(jìn)行的重要安全防護(hù)。用戶依據(jù)不同的權(quán)限并賦予不同操作權(quán)限?？刂撇煌挠脩魧?duì)目錄、文件、設(shè)備的訪問；屬性安全控制是在權(quán)限安全的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)中的文件目錄指定訪問屬性；為了防止網(wǎng)絡(luò)服務(wù)器受到攻擊，對(duì)網(wǎng)絡(luò)控制臺(tái)要設(shè)置口令，防止用戶進(jìn)行刪除信息等操作；網(wǎng)絡(luò)節(jié)點(diǎn)和端口的安全控制網(wǎng)絡(luò)中，以加密形式識(shí)別節(jié)點(diǎn)自動(dòng)回呼設(shè)備，防止利用黑客自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)的攻擊。

（三）防火墻。包過濾防火墻：包過濾路由器對(duì)收到數(shù)據(jù)包進(jìn)行檢查，看與過濾規(guī)則相匹配，以此來作出許可或拒絕的決定。但該技術(shù)不能識(shí)別有危險(xiǎn)的數(shù)據(jù)包，無法實(shí)施對(duì)網(wǎng)絡(luò)應(yīng)用級(jí)的處理；代理型防火墻位于客戶機(jī)與服務(wù)器之間，完全阻擋了二者的直接交換。客戶要使用服務(wù)器的數(shù)據(jù)時(shí)，先將數(shù)據(jù)申請(qǐng)發(fā)給代理服務(wù)器，代理服務(wù)器將根據(jù)請(qǐng)求向服務(wù)器索取數(shù)據(jù)，然后轉(zhuǎn)發(fā)給客戶，內(nèi)部服務(wù)器與外部客戶無直接通道，所以一般難以破壞服務(wù)器；監(jiān)測型防火墻：對(duì)網(wǎng)絡(luò)中各層數(shù)據(jù)進(jìn)行主動(dòng)的實(shí)時(shí)監(jiān)測，以判斷各層的非法入侵，還帶有分布式探測器，置于網(wǎng)絡(luò)節(jié)點(diǎn)中，能檢測網(wǎng)絡(luò)外部的攻擊同時(shí)對(duì)內(nèi)部的惡意攻擊也有防范作用；網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻：它可以達(dá)到隱藏真實(shí)內(nèi)部網(wǎng)絡(luò)地址的目的。

（四）智能化管理。利用智能化的監(jiān)控可以對(duì)網(wǎng)絡(luò)上故障進(jìn)行監(jiān)控，并及時(shí)的維護(hù)及診斷。分布式的網(wǎng)絡(luò)管理，減輕了中央管理的負(fù)擔(dān)，對(duì)網(wǎng)絡(luò)管理進(jìn)行有效設(shè)計(jì)，提高網(wǎng)絡(luò)管理技術(shù)水平，只有這樣才能夠很好地實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行。

參考文獻(xiàn)

[1]李濤.網(wǎng)絡(luò)安全概論〔M〕.北京：電子工業(yè)出版社。2004.

[2]劉鵬立.信息安全體系解析〔J〕.山西建筑，2007，33（5）.

[3]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào)：自然科學(xué)版，2000（26）：134-136.

[4]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備，2003.（16）：109-113.

（作者單位：穆棱林業(yè)局）