網(wǎng)絡(luò)管理及安全準(zhǔn)入機(jī)制分析研究

施卓群

摘要：本文首先分析系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)，然后詳細(xì)論述系統(tǒng)關(guān)鍵技術(shù)，主要包括設(shè)備拓?fù)渥詣?dòng)發(fā)現(xiàn)、IP地址管理、MAC地址準(zhǔn)入控制機(jī)制，最后對(duì)基于可控性的體系管理措施進(jìn)行論述，主要包括增強(qiáng)網(wǎng)絡(luò)地址的可控性、強(qiáng)化信息網(wǎng)絡(luò)IP地址管控、信息安全常態(tài)督查、注重管理績(jī)效考核及控制、提高運(yùn)維人員專業(yè)能力，通過不斷分析旨在不斷增強(qiáng)網(wǎng)絡(luò)管理力度，并進(jìn)一步完善網(wǎng)絡(luò)安全準(zhǔn)入機(jī)制，確保網(wǎng)絡(luò)管理良好的實(shí)施效果，僅供參考。

關(guān)鍵詞：網(wǎng)絡(luò)管理;安全準(zhǔn)入機(jī)制;應(yīng)用

一、系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)

借助采集網(wǎng)絡(luò)設(shè)備數(shù)據(jù)，可以為故障監(jiān)控和性能分析創(chuàng)造有利條件，這在網(wǎng)絡(luò)管理系統(tǒng)中得到了充分體現(xiàn)，不斷提高故障主動(dòng)監(jiān)控水平，并確保故障處理的時(shí)效性。借助簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，對(duì)整個(gè)網(wǎng)絡(luò)內(nèi)的所有節(jié)點(diǎn)進(jìn)行搜索，并對(duì)整個(gè)網(wǎng)絡(luò)的物理拓?fù)鋱D進(jìn)行主動(dòng)化勾畫，如交換機(jī)、服務(wù)器等。借助物理拓?fù)鋱D，可以實(shí)時(shí)化監(jiān)控管理各設(shè)備的工作狀態(tài)、線路流量等，實(shí)現(xiàn)監(jiān)控需求的實(shí)時(shí)化目的，與全天候需求相契合，并將相關(guān)的聯(lián)動(dòng)告警信息發(fā)揮出來。網(wǎng)絡(luò)管理平臺(tái)體系結(jié)構(gòu)如圖1所示：

二、系統(tǒng)關(guān)鍵技術(shù)研究

（一）設(shè)備拓?fù)渥詣?dòng)發(fā)現(xiàn)

首先，為了將節(jié)點(diǎn)與該位置的節(jié)點(diǎn)的聯(lián)系性充分發(fā)揮出來，應(yīng)基于種子節(jié)點(diǎn)密切搜索與所有該節(jié)點(diǎn)相關(guān)的設(shè)備，然后及時(shí)存入到鄰接表頭節(jié)點(diǎn)中，同時(shí)該節(jié)點(diǎn)的位置信息，應(yīng)與種子節(jié)點(diǎn)的鏈表進(jìn)行緊密融合。其次，應(yīng)全方位、多角度領(lǐng)域地檢查鄰接表中的頭節(jié)點(diǎn)，如果某節(jié)點(diǎn)的深度與指定深度相差甚遠(yuǎn)^【1】，相連節(jié)點(diǎn)的搜索范圍應(yīng)拓展開來，在節(jié)點(diǎn)搜索完成后，在處于鄰接表的情況下，免去了再存儲(chǔ)該設(shè)備的信息這一環(huán)節(jié)，僅僅可以將搜索到的節(jié)點(diǎn)的位置信息插入到該頭節(jié)點(diǎn)的鏈表中即可。在搜索到的節(jié)點(diǎn)尚未存儲(chǔ)到鄰接表中時(shí)，應(yīng)在鄰接表中存儲(chǔ)該節(jié)點(diǎn)的設(shè)備信息。

上述算法，應(yīng)基于指定的種子節(jié)點(diǎn)，對(duì)相關(guān)的活動(dòng)設(shè)備進(jìn)行搜索，但是要控制在指定深度內(nèi)，并及時(shí)存儲(chǔ)其關(guān)聯(lián)情況，從存儲(chǔ)的信息出發(fā)，為網(wǎng)絡(luò)拓?fù)鋱D的繪制提供一定的依據(jù)。

要想充分展示出網(wǎng)管網(wǎng)絡(luò)的運(yùn)行情況，應(yīng)提高對(duì)網(wǎng)管網(wǎng)絡(luò)設(shè)備模擬演練的高度重視，加強(qiáng)Web網(wǎng)頁方式的緊密融合。在網(wǎng)頁界面上，各鏈路的通斷情況的展示具有較高的全面性、完全性。正常狀態(tài)時(shí)網(wǎng)管網(wǎng)絡(luò)拓?fù)涑尸F(xiàn)如圖2所示：

（二）IP地址管理

在該模塊內(nèi)，地址資源信息不僅具有較強(qiáng)的多樣性特點(diǎn)，而且其靈活性特點(diǎn)也占據(jù)著優(yōu)勢(shì)，對(duì)于管理員來說，在該模塊的管理功能被利用后，既可以確保地址資源分配的合理性，當(dāng)然也有助于回收管理水平的提升，其便捷化優(yōu)勢(shì)突出，同時(shí)將日志、各種輔助工具等功能發(fā)揮出來。分析IP地址管理模塊的流程：首先，在呈現(xiàn)地址資源方面，IP地址樹圖、地理樹圖等具有較高的應(yīng)用價(jià)值;其次，對(duì)于用戶每次分配和編輯操作等，均可以將自動(dòng)化記錄功能發(fā)揮出來，以便于地址資源變化情況的實(shí)時(shí)化查詢與了解。圖3為IP地址模塊操作流程：根據(jù)該流程了解到，先是用戶登陸系統(tǒng)，然后過渡到數(shù)圖呈現(xiàn)、操作方式，接著向左基于瀏覽方式為查詢地址過渡到查詢統(tǒng)計(jì)結(jié)果，向右基于編輯方式過渡到事務(wù)管理，在事務(wù)管理的直接操作中，為分配地址和編輯地址，而在事務(wù)方式中則同樣為分配地址和編輯地址等。

（三）MAC地址準(zhǔn)入控制機(jī)制

由于企業(yè)網(wǎng)絡(luò)規(guī)模越來越龐大化，網(wǎng)管網(wǎng)絡(luò)的接入規(guī)模的增長(zhǎng)趨勢(shì)也比較明顯，現(xiàn)有接入端口越來越多，在接入設(shè)備的管理方面，對(duì)于人工方式存在著一定的依賴性，借助用戶報(bào)障，再對(duì)被動(dòng)式管理模式予以改善。其中，在終端接入網(wǎng)絡(luò)的審計(jì)管理中，應(yīng)對(duì)終端接入網(wǎng)絡(luò)的所有相關(guān)信息進(jìn)行采集、記錄。

三、基于可控性的體系管理措施

（一）增強(qiáng)網(wǎng)絡(luò)地址的可控性

現(xiàn)階段，私網(wǎng)地址，在諸多企業(yè)中得到了廣泛應(yīng)用，雖然網(wǎng)絡(luò)中防火墻的保護(hù)性作用顯著，但是在網(wǎng)絡(luò)地址可控性方面，其缺陷突出。企業(yè)借助改變匯聚交換機(jī)端口等，可以為私網(wǎng)地址的改造提供極大的便捷。其中，在交換機(jī)的網(wǎng)絡(luò)地址變化后，對(duì)于桌面終端的設(shè)備重新入網(wǎng)檢查提出了明確的要求，再?gòu)摹镀髽I(yè)信息內(nèi)外網(wǎng)安全準(zhǔn)入實(shí)施細(xì)則》等要求出發(fā)，在安全加固后，然后與信息網(wǎng)絡(luò)進(jìn)行連接，最后重新分配IP網(wǎng)段，并通過與桌面的終端設(shè)備的接入，確保網(wǎng)絡(luò)地址可控性的穩(wěn)步提升。

（二）強(qiáng)化信息網(wǎng)絡(luò)IP地址管控

在信息網(wǎng)絡(luò)IP地址管控手段中，主要包括：首先，網(wǎng)關(guān)下移的實(shí)施，可以有效綁定企業(yè)網(wǎng)絡(luò)IP地址與MAC地址，同時(shí)為整個(gè)網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)奠定良好的基礎(chǔ)，同時(shí)，在匯聚的交換機(jī)上，應(yīng)合理設(shè)置管理網(wǎng)關(guān)，給予管理操作的下移一定的保證，并將核心設(shè)備壓力控制在合理范圍內(nèi);其次，對(duì)于新接入信息網(wǎng)絡(luò)的設(shè)備，要想確保接入的標(biāo)準(zhǔn)化水平，在接入過程中，應(yīng)迅速隔離合格性欠缺的設(shè)備，以此來防止網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的出現(xiàn)。在IP地址與MAC地址綁定過程中，需要迅速導(dǎo)出和整理設(shè)備MAC IP地址。

（三）信息安全常態(tài)督查

在信息安全督查常態(tài)管理過程中，分級(jí)管理、分類督查等原則是必須要貫徹執(zhí)行的，基于自上而下，為信息安全管理階梯體系的構(gòu)建提供可行的支撐。同時(shí)在信息安全管理方面，定量、定性分析也是至關(guān)重要的^【2】，迅速排查信息安全隱患，量化處理信息安全各項(xiàng)指標(biāo)，同時(shí)將考核的力度提升上來，為信息網(wǎng)絡(luò)安全創(chuàng)造有利條件。此外，及時(shí)處理私自接入的設(shè)備、不合格的病毒軟件，每日未遞交內(nèi)外網(wǎng)入網(wǎng)的申請(qǐng)單的清理也是很關(guān)鍵的。下線的IP地址，在斷網(wǎng)綁定方面要確保高度的時(shí)效性，以便于第一時(shí)間回收IP地址，并滿足再次利用需求。

（四）注重管理績(jī)效考核及控制

要想將企業(yè)內(nèi)外網(wǎng)入網(wǎng)的安全管理水平提升上來，構(gòu)建安全、穩(wěn)定的信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境，應(yīng)深入分析相關(guān)規(guī)章制度，尤其在企業(yè)辦公計(jì)算機(jī)安全、保密管理、安全準(zhǔn)入等方面，將內(nèi)外網(wǎng)管理職責(zé)落實(shí)到位，高度明確第一責(zé)任人。同時(shí)，嚴(yán)格規(guī)范設(shè)備及專線入網(wǎng)的運(yùn)行流程，其中，將新增、更換等內(nèi)容涵蓋進(jìn)去。面對(duì)特殊情況的出現(xiàn)，還要對(duì)相關(guān)信息網(wǎng)絡(luò)安全準(zhǔn)入手續(xù)嚴(yán)格履行，經(jīng)過申請(qǐng)?zhí)顖?bào)用途等環(huán)節(jié)，并對(duì)安全責(zé)任書進(jìn)行簽署，確保良好的實(shí)施效果。

（五）提高運(yùn)維人員專業(yè)能力

首先，應(yīng)將基層技能培訓(xùn)落實(shí)到位，通常來說，基層信息技術(shù)員能力水平有著明顯的差距，對(duì)此應(yīng)加強(qiáng)分批、分級(jí)培訓(xùn)模式的應(yīng)用，從企業(yè)實(shí)際維護(hù)的范圍、數(shù)量等情況出發(fā)，并與運(yùn)維人員實(shí)際技術(shù)水平相聯(lián)系，確保培訓(xùn)計(jì)劃制定的科學(xué)性、合理性。針對(duì)于培訓(xùn)的內(nèi)容，也要將桌面終端使用、入網(wǎng)檢查等涵蓋到位，在培訓(xùn)的作用下，不斷增強(qiáng)信息人員信息網(wǎng)絡(luò)安全意識(shí)、技術(shù)水平，并有力扶持后期構(gòu)建的信息網(wǎng)絡(luò)安全準(zhǔn)入管理機(jī)制。其次，運(yùn)維人員應(yīng)積極參與專業(yè)知識(shí)和技能培訓(xùn)考試，積極構(gòu)建考試制度，確保人員合格以后再進(jìn)入到正式崗位之中。同時(shí)，對(duì)于專業(yè)化的運(yùn)維人員來說，在桌面終端管理系統(tǒng)配置中，可以靈活運(yùn)用系統(tǒng)升級(jí)、故障排除等，構(gòu)建安全、穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境。最后，為了充分激發(fā)出運(yùn)維人員的積極性、主動(dòng)性，企業(yè)應(yīng)加強(qiáng)考核機(jī)制的構(gòu)建，明確獎(jiǎng)罰標(biāo)準(zhǔn)，做到獎(jiǎng)罰分明，將獎(jiǎng)罰與人員的工資相掛鉤，其中，如果人員表現(xiàn)良好，應(yīng)給予相應(yīng)的物質(zhì)獎(jiǎng)勵(lì)、精神獎(jiǎng)勵(lì)。

四、結(jié)束語

綜合上文內(nèi)容可知，在移動(dòng)網(wǎng)管網(wǎng)中，網(wǎng)絡(luò)管理信息化技術(shù)的應(yīng)用，可以給予設(shè)備拓?fù)浠l(fā)現(xiàn)一定的保證，并將IP地址集中化、精細(xì)化管理水平提升上來，為網(wǎng)管網(wǎng)絡(luò)設(shè)備的管理、維護(hù)提供極大的便捷。此外，基于可控性角度，信息網(wǎng)絡(luò)安全準(zhǔn)入機(jī)制的構(gòu)建，為信息網(wǎng)絡(luò)安全準(zhǔn)入管理機(jī)制予以強(qiáng)有力的技術(shù)性保證，充分滿足可控性需求，確保企業(yè)信息網(wǎng)絡(luò)安全管理水平的穩(wěn)步提升。

參考文獻(xiàn)：

[1] 鄭恒河. 信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略探索--評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)安全原理》[J]. 中國(guó)安全科學(xué)學(xué)報(bào)， 2021， 31（10）：1.

[2] 李國(guó)杰. 泛終端邊界準(zhǔn)入防御策略下的網(wǎng)絡(luò)安全研究 ——基于人民銀行網(wǎng)關(guān)準(zhǔn)入控制系統(tǒng)和一體化終端管理系統(tǒng)相結(jié)合的實(shí)踐[J]. 北方金融， 2020（5）：4.