探析Web網絡的網絡管理與安全防御

摘 要：在科技信息快速發展的形勢下，計算機網絡技術得到了迅猛的發展，并且應用到各個行業中，促進了經濟的發展。在Web技術為人們的工作生活帶來便利的同時，也存在著一定的風險，所以如何提高網絡管理的安全防御成為網絡發展的重要議題。文章對于Web網絡安全管理的作用以及安全防御策略進行了分析，為Web網絡的安全運行提供了條件。

關鍵詞：Web網絡；安全防御；網絡管理

1 引言

Web起源于1991年，伯納斯-李制作了一個網絡工作所必須的所有工具：第一個萬維網瀏覽器和第一個網頁服務器，標志著因特網上萬維網公共服務的首次亮相。

Web是圖形化的和易于導航的，它非常流行的一個很重要的原因就在于它可以在一頁上同時顯示色彩豐富的圖形和文本的性能。Web可以提供將圖形、音頻、視頻信息集合于一體的特性。同時，Web是非常易于導航的，只需要從一個連接跳到另一個連接，就可以在各頁各站點之間進行瀏覽了。基于Web的優勢，以及計算機網絡和通信技術的迅猛發展，Web網絡技術倍受青睞，廣泛應用于各個行業，Web網絡的管理與安全防御也凸顯其重要地位。下面，將對Web網絡的管理及其安全防御技術進行一些表述和探討。

2 網絡管理的作用及發展趨勢

2.1 網絡管理的作用

網絡的應用就是為人們的工作和生活提供便捷，在信息上的高度共享減少了時間的浪費，提高了工作效率，并且在信息溝通方面更加方便。但是由于網絡具有開放性的特征，由此在其運行期間，也增加了網絡安全的管理難度。所謂的網絡管理就是對網絡在運行期間的狀態進行監測和控制，監測其是否能夠正常的運行，如果出現意外，要及時的采取有效的措施進行控制。通過網絡控制可以對資源進行的合理的調配，保證各項性能指標都達到最優化，促進網絡發展。

2.2 網絡管理的發展趨勢

對網絡的運行進行安全管理，主要是保證用戶和運營商的利益，在對網絡的應用中不會受到侵害。那么在網絡技術日益發展的過程中，對于網絡運行的安全管理將變得十分重要，只有為用戶提供一個安全的運行環境，才能夠真正的促進網絡的發展，所以網絡管理技術也在不斷的發展，主要呈現出以下幾方面的發展趨勢。

2.2.1 網絡管理集成化：允許用戶從單一平臺管理各種協議的多種網絡，通過一個操作平臺實現對多個互連的異構網絡的管理。基于Web的網絡管理模式融合了Web功能和網絡管理技術，允許網絡管理人員通過與WWW同樣形式去監視網絡系統，通過使用Web瀏覽器，管理人員在網絡的任何節點上都可以方便配置、控制及訪問網絡，這種新的網絡管理模式同時還可以解決異構平臺產生的互操作問題。基于Web的網絡管理提供比傳統網管界面更直接，更易于使用的界面，降低了對網絡管理操作和維護人員的要求。

2.2.2 網絡管理的智能化：采用人工智能技術進行自動維護、診斷、排除故障以及維持網絡運行在最佳狀態，如處理不確定問題、協同工作、適應系統變化并能通過解釋和推理對網絡實施管理和控制。現代網絡管理正朝著網管智能化方向發展。智能化網絡有能力綜合解釋底層信息，對網絡進行管理和控制。同時，智能化網管能夠根據已有的不很完全、不很精確的信息對網絡的狀態做出判斷。

2.2.3 網絡管理層次化。隨著網絡規模的擴大，SNMP管理機制的弱點被充分暴露出來。SNMP是一種平面型網管架構，管理者容易成為瓶頸。傳輸大量的原始數據既浪費帶寬，又消耗管理者大量的CPU時間，使網管效率降低。解決這個問題，可以在管理者與代理之間增加中間管理者，實現分層管理，將集中式的網管架構改變為層次化的網管架構。

3 Web網絡的安全防御

在Web網絡架構中，在每一個站點中都有相應的安全策略，但是這些安全策略是根據每個站點的實際情況制定的，在對站點的實際情況作出分析之后，在針對具體情況制定安全策略。其中進行的分析包括，有多少個入口點，對網絡造成的主要威脅是來自外部還是內部，主要針對哪些項目進行攻擊，是對數據進行破壞還是攻擊等等。通過這些數據的調查，分析出威脅的程度然后制定出安全評價策略。

3.1 Web服務器的安全特性

在網絡運行中，Web服務器是核心部位，對于整個網絡的運行有至關重要的意義。當用戶在應用網絡的過程中，如果需要訪問一個網站，那么在建立連接之前，會通過網絡向Web站點提交請求，此時站點接受到的是用戶的IP地址，但是有些時候反映的不是用戶自身的地址，而是通過代理服務器的地址，站點在對IP地址分析后在進行下一步的操作。

如果不要求服務器獲得消息，服務首先會將IP地址轉換為客戶的域名。在轉化域名的過程中，服務器需要和域名服務器聯系，向其提供用戶的IP地址，然后將域名發送到這個地址。但是在這個過程中，如果提供的IP地址正確的話，就可以直接發送域名，如果地址錯誤的話，將無法轉換。在Web服務器獲取了IP地址以及用戶需要的域名后，就會對用戶所需要的信息進行快速的分析檢查。在IP地址轉換的過程中，存在一定的漏洞，因為如果服務器偽造了域名，那么用戶將永遠也得不到授權訪問的信息，或者是服務器會向另外的用戶提供了信息，如果有非法用戶提交了申請，但是服務器卻沒有分辨出來的話，將會對服務器造成極大的威脅。

3.2 監視控制Web站點出入情況

為了防止和追蹤黑客闖入和內部濫用，需要對Web站點上的出入情況進行監視控制。可以借助一些工具提供幫助，如，假定Web服務器置于防火墻之后，可將一種Web統計軟件\"Wusage\"裝在服務器上，監控通過代理服務器的信息情況，這一工具可以列出被訪問次數最多的站點及站點上來往最頻繁的用戶。為了加強安全性，必須監控出入站點的情況、訪問請求及命中次數，這樣可以更好的顯示站點的狀態。

3.3 Web網絡的防御措施

為了保證現有的Web網絡服務的安全性，可以對其采取的安全防御措施有以下幾項：第一，在現有網絡中安裝防火墻，對重要的需要保護的資源進行有效的隔離，有效防范攻擊；第二，對于特別重要的信息在存儲和傳輸的過程中，需要設計密碼，提供安全等級；第三，對于現有的網絡協議，可以在其基礎上對C/S雙方的溝通進行身份驗證加密程序，并且可以建立一道秘密的通道來提高安全性；第四，對沒有安全保證的軟件實施數字簽名，提供審計、追蹤手段，確保一旦出現問題可立即根據審計日志進行追查等。

其中防火墻是安全防范中最常用的一種方法，其可以有效的將外部的病毒以及帶有攻擊性質的行為阻止，在內部網絡和外網之間建立安全隔離，在軟件和硬件方面都具有安全策略，保護內部網絡和主機的安全。按照防火墻的運行機制可以將其分為包過濾和代理兩種。

參考文獻

[1]褚英國.關于Web應用層深度防御系統的研究與實踐[J].計算機時代，2009.

[2]朱星偉.突破單一防御思路的Web安全[J].信息安全與通信保密，2008.

[3]李新林.基于Web的網絡管理技術研究與實現[J].南京航空航天大學，2002，2.