探討可網(wǎng)管接入設(shè)備在數(shù)據(jù)網(wǎng)絡(luò)中的運用

李喆

【摘要】網(wǎng)絡(luò)技術(shù)、計算機技術(shù)、電子設(shè)備技術(shù)的廣泛應(yīng)用，對社會各行各業(yè)產(chǎn)生深遠影響的同時，也凸顯出網(wǎng)絡(luò)安全、信息安全問題，需要加以監(jiān)管，并抵御外部攻擊、病毒侵入等，除外部風(fēng)險外，數(shù)據(jù)網(wǎng)絡(luò)內(nèi)部監(jiān)控、運維對提高網(wǎng)絡(luò)利用效率、層次，拓展網(wǎng)絡(luò)功能存在裨益，同樣需要的加強監(jiān)管。本文對可網(wǎng)管接入設(shè)備在數(shù)據(jù)網(wǎng)絡(luò)中的運用進行分析時，主要從可網(wǎng)管接入設(shè)備、運用作用、運用措施三方面展開綜合探討。

【關(guān)鍵詞】監(jiān)管;運用途徑;運用作用;運用措施

中圖分類號：G212? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2022.04.084

無規(guī)矩不成方圓，“網(wǎng)管”便是從管理視角下，對數(shù)據(jù)網(wǎng)絡(luò)形成約束，約束方向既可以是內(nèi)部的監(jiān)控、運維，也可以是外部的安全防御，該種策略是基于計算機、網(wǎng)絡(luò)、通信技術(shù)等的發(fā)展，而逐步形成并與之配套的網(wǎng)絡(luò)管理技術(shù)手段。

1. 可網(wǎng)管接入設(shè)備

可網(wǎng)管接入設(shè)備主要體現(xiàn)在PC、服務(wù)器、路由器、交換機等設(shè)備上。介于PC電腦下，在網(wǎng)吧、辦公室等經(jīng)營性、辦公性場所，可能存在對多臺計算機進行集中管理的情景，為有效監(jiān)測異常行為、集中升級改造、遠程遙控、構(gòu)建防火墻等，有必要依托網(wǎng)管設(shè)備介入，達到集中管理的目的。介于服務(wù)器下，介于服務(wù)器和多臺客戶機下，需要把控數(shù)據(jù)網(wǎng)絡(luò)安全，對服務(wù)器進行網(wǎng)管介入，以此監(jiān)測異常操作、中斷非法連接、加密數(shù)據(jù)傳輸、抵抗黑客入侵阻止保證服務(wù)器的數(shù)據(jù)管理、共享安全。介于路由器下，路由器作為網(wǎng)關(guān)設(shè)備，可以介于網(wǎng)絡(luò)層實現(xiàn)網(wǎng)絡(luò)地址判斷、IP路徑選擇的功能，在家用領(lǐng)域的應(yīng)用較多，依托網(wǎng)管接入，可以實現(xiàn)對接入路由的設(shè)備進行流量管理、上傳/下載速率管理、限制/允許接入管理，伴隨著網(wǎng)絡(luò)技術(shù)、電子設(shè)備等技術(shù)的發(fā)展，路由器也可以實現(xiàn)遠程組網(wǎng)，在此情景下，接入網(wǎng)管設(shè)備，可以實現(xiàn)組網(wǎng)、遠程調(diào)用、遠程監(jiān)控、遠程訪問。介于交換機下，在網(wǎng)管未介入下，交換機無法對數(shù)據(jù)網(wǎng)絡(luò)過多干涉，主要承擔(dān)MAC地址的識別及轉(zhuǎn)發(fā)、記錄，該途徑無法綁定Mac地址，無法劃分VLAN，無法控制流量，無法支持數(shù)據(jù)網(wǎng)絡(luò)升級，無法應(yīng)對arp攻擊，有必要依托網(wǎng)管的接入，拓展相關(guān)功能，強化交換機的主動防御、數(shù)據(jù)監(jiān)控效力。

2. 可網(wǎng)管接入設(shè)備的運用作用

2.1 網(wǎng)絡(luò)及信息安全

伴隨著網(wǎng)絡(luò)技術(shù)、計算機技術(shù)等在社會各行各業(yè)的普及，潛藏于網(wǎng)絡(luò)環(huán)境中的風(fēng)險危害空間也得到延伸。無論是企業(yè)的財會信息，亦或是個人私人信息，都在反映信息安全問題下，對網(wǎng)絡(luò)安全存在較高要求，黑客攻擊手段在逐步進步的同時，若不能及時從靜態(tài)識別、動態(tài)防御中，有效識別、終止違法鏈接、違法獲取權(quán)限、異常上傳或下載等行為下，很容易造成設(shè)備宕機、數(shù)據(jù)遺失等危害，有必要依托網(wǎng)管介入，增強數(shù)據(jù)網(wǎng)絡(luò)對黑客攻擊、病毒的抵御能力。

2.2 數(shù)據(jù)網(wǎng)絡(luò)運維優(yōu)化

數(shù)據(jù)網(wǎng)絡(luò)運維優(yōu)化旨在從運維視角下，針對信息管理、資源管理等，保障數(shù)據(jù)系統(tǒng)的性能、功能，并在具體任務(wù)的完成上，預(yù)控風(fēng)險因素，解決存在的問題，以此為基礎(chǔ)，可以切實做好數(shù)據(jù)網(wǎng)絡(luò)運維工作。由于數(shù)據(jù)網(wǎng)絡(luò)涉及到的設(shè)備、串口、線路，以及程序軟件、操作系統(tǒng)等數(shù)量較多，且類目繁雜，與之相關(guān)的計費管理、流量管理、信息瀏覽管理等具體事務(wù)也較為復(fù)雜，若不能在系統(tǒng)設(shè)計層面，針對性地優(yōu)化數(shù)據(jù)網(wǎng)絡(luò)運行效力，很容易在異常故障下，給檢修維護工作造成較大的壓力，對數(shù)據(jù)網(wǎng)絡(luò)運行的持續(xù)性、穩(wěn)定性存在負面影響。

2.3 功能豐富拓展

介于網(wǎng)管技術(shù)運用下，構(gòu)建數(shù)據(jù)網(wǎng)絡(luò)的接入設(shè)備的功能可以得到極大的豐富和拓展，主要體現(xiàn)在集中管控、遠程管控、自動管控，管控內(nèi)容也可以涉及到故障、配置、性能、安全、計費，可以在具體應(yīng)用可網(wǎng)管接入設(shè)備時有所重視。

3. 可網(wǎng)管接入設(shè)備的運用措施

3.1 重視網(wǎng)絡(luò)及信息安全

需重視數(shù)據(jù)網(wǎng)絡(luò)對黑客攻擊、病毒的抵御能力，在運用可網(wǎng)管接入設(shè)備時，從病毒庫、智能攔截及處理算法、示警及記錄保存多個方面，強化網(wǎng)絡(luò)、信息安全。從病毒庫的角度來看，在運用可網(wǎng)管接入設(shè)備時，需要在把握網(wǎng)絡(luò)管理技術(shù)上，重視病毒庫的升級，以此緊跟黑客攻擊行為邏輯、思維，對可能的郵件病毒、音頻病毒、視頻病毒、程序病毒，或是異常連接行為等具備識別能力，以此盡可能防范病毒入侵，異常連接，提高數(shù)據(jù)網(wǎng)絡(luò)的生存能力。從智能攔截及處理算法來看，還可以在防范網(wǎng)絡(luò)攻擊上，增強攔截能力，并在智能運行下，提升系統(tǒng)運行效力，減少數(shù)據(jù)冗余，保障數(shù)據(jù)網(wǎng)絡(luò)上傳/下載速率，提高信噪比等。從示警及記錄保存來看，對智能攔截及處理的違規(guī)行為，或是攜帶有病毒的文件，應(yīng)當(dāng)有所記錄保存，既可以示警決策人員，又可以作為智能AI深度學(xué)習(xí)的途徑，提升AI的智能運行能力。

例如，網(wǎng)吧在管理各個電腦時，可以用主電腦對各個計算機進行網(wǎng)管，為確保網(wǎng)絡(luò)、信息安全，便可以在病毒庫上，運用殺毒軟件，或是下載離線病毒庫，以此對舊有的病毒庫進行升級改造，發(fā)揮網(wǎng)管作用時，自然可以更加全面的識別病毒，另外，重視智能攔截及處理算法，便可以根據(jù)頻繁攻擊、ARP攻擊的特點，有針對性設(shè)置智能攔截算法，比方說某個地址多次攻擊，或同一個攻擊行為在多個地址發(fā)起，便可以直接攔截下，減少記錄冗余，提高系統(tǒng)運行效力，應(yīng)對ARP攻擊時，也可以加強無效、異常連接的查殺下，及時將偽造地址拉入黑名單，以此造成大量的ARP通信量，造成網(wǎng)絡(luò)阻塞現(xiàn)象的形成，最后從示警及記錄上，還可以及時向運維人員發(fā)出示警，切實注意網(wǎng)絡(luò)攻擊行為，判定系統(tǒng)在病毒查殺方面是否需要優(yōu)化的地方，若存在，便可以進行升級工作。

3.2 重視數(shù)據(jù)網(wǎng)絡(luò)運維優(yōu)化

運用可網(wǎng)管接入設(shè)備時，還可以從數(shù)據(jù)網(wǎng)絡(luò)運維設(shè)計優(yōu)化的視角出發(fā)，充分發(fā)揮網(wǎng)管技術(shù)在監(jiān)視、測試、配置、分析、評價、控制上的作用，監(jiān)控系統(tǒng)運行的同時，又能在異常故障下指導(dǎo)檢修維護，并做好風(fēng)險應(yīng)對工作。從運行的角度來看，網(wǎng)管技術(shù)可以實現(xiàn)對數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的動態(tài)監(jiān)管，透過監(jiān)視，可以針對信息數(shù)據(jù)的上傳/下載速率、信息量、計費、病毒識別、異常行為識別，實現(xiàn)閾值監(jiān)控、病毒查殺、智能識別及自動運行等目的，透過測試可以實現(xiàn)網(wǎng)速測試、信息傳輸質(zhì)量測試、設(shè)備或程序軟件運行穩(wěn)定性測試等，可以在正式啟用前，提前識別潛在風(fēng)險因素，透過配置可以依托模塊化、系統(tǒng)化、標準化，確保數(shù)據(jù)網(wǎng)絡(luò)整體可控下，實現(xiàn)閾值配置、程序配置、系統(tǒng)移植等，減少任務(wù)量，降低工作難度，透過分析可以智能分析各個事件的發(fā)生、完成，命令的調(diào)用、執(zhí)行，提升數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)智能化程度，透過評價，可以介于分析結(jié)果，針對展開相關(guān)行為，既可以透過閾值自動運行，又可以為人工提供決策指導(dǎo)，透過控制，可以強化數(shù)據(jù)網(wǎng)絡(luò)自動控制能力，減少人工操作，提高系統(tǒng)運行效力。從維護的角度來看，網(wǎng)絡(luò)管理技術(shù)在運用時，在諸多敏感行為上一般不具備自動運行能力，同時涉及物理層面上的設(shè)備質(zhì)量等上，也不具備解決能力，需要相關(guān)人員把控程序、系統(tǒng)升級，冗余數(shù)據(jù)處理，設(shè)備檢修維護等，以此切實提高網(wǎng)管技術(shù)運用率，數(shù)據(jù)網(wǎng)絡(luò)運行效率、質(zhì)量。

例如，在交換機上加裝網(wǎng)管功能，便可以在具體應(yīng)用到數(shù)據(jù)網(wǎng)絡(luò)中，對數(shù)據(jù)網(wǎng)絡(luò)中的信息流進行監(jiān)控，以此實現(xiàn)對接入端的用戶管理，對接入端的用戶進行流量監(jiān)控及限制、下載/上傳速率限制，還可以在識別異常行為下防范ARP攻擊，可以綁定Mac地址，也可以根據(jù)需要拓展相應(yīng)的功能，比方說SNMP功能、DHCP功能等，綜合來看，網(wǎng)管型交換機的運用可以對數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)存在功能拓展、效率提升的作用，除了運行外，考慮到網(wǎng)管技術(shù)的運用存在限制，可以運用網(wǎng)管技術(shù)中的示警功能下，人工執(zhí)行冗余數(shù)據(jù)處理、程序文件升級等，也可以在網(wǎng)管型交換機，或其他存在信息傳輸?shù)脑O(shè)備發(fā)生故障，形成示警信號、自主排障信息后，有針對性地派出檢修維護人員修理故障設(shè)備，可以從檢修維護視角，發(fā)揮網(wǎng)管型交換機的功能作用。

3.3 重視功能拓展優(yōu)化

在具體拓展、優(yōu)化可網(wǎng)管接入設(shè)備在數(shù)據(jù)網(wǎng)絡(luò)中的應(yīng)用時，可以重視集中管控、遠程管控、自動管控方面的理念，切實優(yōu)化、拓展數(shù)據(jù)網(wǎng)絡(luò)的功能。從集中管控的角度來看，計算機、物聯(lián)網(wǎng)、網(wǎng)絡(luò)技術(shù)等的發(fā)展，服務(wù)器-客戶機，主機-分機，設(shè)備①-設(shè)備②-計算機等拓撲結(jié)構(gòu)存在，對集中管控的需求也有所增多，介于此，便可以依托網(wǎng)管技術(shù)，強化集中管控的效力，提升數(shù)據(jù)網(wǎng)絡(luò)的信息傳輸效力。從遠程管控的角度來看，計算機、網(wǎng)絡(luò)技術(shù)等運用時，可以實現(xiàn)大區(qū)域信息傳輸，并讓遠程無線管控成為可能，可以依托網(wǎng)管技術(shù)的運用，實現(xiàn)異地組網(wǎng)管理、異地監(jiān)控等。從自動管控的角度來看，有關(guān)數(shù)據(jù)網(wǎng)絡(luò)的事項存在類目多、難度大、事項繁雜等特點，為解放勞動力，降低工作難度，還可以依托網(wǎng)管技術(shù)介入，依托閾值設(shè)置、程序、系統(tǒng)，實現(xiàn)智能識別、自動運行、自主控制。

例如，可以重視功能拓展優(yōu)化下，在集中管控上，運用接入端口、web、程序軟件等，實現(xiàn)主機對各個分機的集中管控，也可以在遠程控制上，運用SD-WAN進行異地組網(wǎng)，可以在自動管控上，編程適宜的驅(qū)動軟件，并在設(shè)置相關(guān)閾值下，實現(xiàn)設(shè)備的自動運行、自動控制。

4. 總結(jié)

本文對可網(wǎng)管接入設(shè)備在數(shù)據(jù)網(wǎng)絡(luò)中的運用問題進行分析時，首先從可網(wǎng)管接入設(shè)備展開分析，簡單探討了PC、服務(wù)器、路由器、交換機，隨之又從運用作用、運用措施兩方面，針對相關(guān)的信息網(wǎng)絡(luò)安全、系統(tǒng)運維、功能拓展展開探討，以此對可網(wǎng)管接入設(shè)備在數(shù)據(jù)網(wǎng)絡(luò)中的運用方向、手段有所把握。

參考文獻：

[1]呂方.寬帶接入網(wǎng)綜合網(wǎng)管系統(tǒng)的研究與應(yīng)用[C]//遼寧省通信學(xué)會.遼寧省通信學(xué)會，2016.

[2]王妍.數(shù)據(jù)城域網(wǎng)綜合性數(shù)據(jù)網(wǎng)管的研究與應(yīng)用綜述[J].2020.

[3]張嘯媛.通信網(wǎng)管大數(shù)據(jù)處理技術(shù)研究與應(yīng)用[J].電腦迷，2018，000（011）：149.