淺談計算機信息管理技術

徐桂芹 王俊偉

引言：文中闡述了當前計算機信息網絡管理的特點，提出了在網絡信息管理方面所采取的相應策略。

隨著人類對信息資源共享的需求日益增強，網絡資源的利用中暗藏著不安全因素也日益增多。網絡信息事故已經是屢見不鮮，事故損失也在成倍的增長，一些刻意的網絡犯罪都給我們的信息安全帶來了很大的威脅。計算機網絡安全威脅的產生網絡安全面臨的威脅來自很多方面，并且隨著時間的變化而變化宏觀自然威脅和人為威脅。采取相應的管理措施能全方位地抵御各種不同的威脅，保證網絡信息安全是一個至關重要的令人關注的問題。

一、計算機網絡管理特點

1.故障的多發性。網絡管理確保整個網絡資源運行的順暢和安全，故障的恢復以及預防保障能為網絡自愈提供有效的支持，檢測網絡運行動態，一旦發生故障及時排除，通過日志控制對管理功能進行有效的測試。

2.綜合性。通過操作臺對各個子網的透視，及時提供對故障定位和故障排除的支持，實現對互聯的多個網絡的管理。利用一個平臺、一個界面，對網絡和數據庫等應用服務的管理功能。

3.智能化。現代通信網絡對操作使用人員提出了更高的要求。人工維護對于間歇性故障無法及時檢錯排除。故障診斷和自動維護應用最早的智能網絡管理領域，可以為網絡運行的差錯信息提供處理建議。

4.安全性。對于網絡來說，安全性是網絡的生命保障，因此網管軟件的安全性也是熱點之一。為后續的SNMP協議發展提出挑戰。

5.復雜性。網絡管理需要結合控制的需要對網絡的變化進行控制，要確保資源與名字之間相對應，對網絡系統的日常操作參數進行設置和控制，對系統的配制進行關閉或初始化的處理，實現網絡性能最優化。在網絡的增容和設備的更新中，利用新技術對網絡配置進行變更，實現網絡規劃的同時將配置管理的作用充分地發揮出來。

二、加強計算機信息管理

（一）性能管理。將Web 功能嵌入到網絡設備中，通過瀏覽器直接訪問并管理該設備。在這種方式下，網絡管理軟件和網絡設備集成在一起。網絡管理軟件無須完成協議轉換，所有的管理信息都可以通過HTTP 協議傳送。還有面向業務的網管，從面向網絡設備的管理向面向網絡業務的管理過渡。這種網管通過實時監測和網絡業務相關的設備、應用， 通過模擬客戶實時測量網絡業務的服務質量，有效實現全方位、多視角監測網絡業務運行情況的目的，從而實現網絡業務的故障管理、性能管理和配置管理。

（二）計費管理。計費管理對網絡資源使用量進行記錄，對網絡操作所需的費用進行監測和控制，對用戶的費用最大使用限度進行控制。網絡用戶為達到通信目的而應用多個網絡資源時對其使用的總費用進行計算。由此可見，計費管理在資源共享的網絡環境中具有十分重要的作用，因此在商用網絡中得到了有效應用的同時，實現了網絡資源利用效率的最大化。

三、安全管理策略

（一）物理防護安全策略。物理防護策略的目標是保護計算機行設備的電磁屏蔽、隔離以防止電磁輻射和電磁波的干擾，另外防雷防盜等物理措施也必不可少。

（二）訪問控制策略。訪問控制可以保證網絡資源不被非法使用和非法訪問。入網訪問控制為網絡訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄，控制準許用戶入網的時間；網絡操作的權限控制是對網絡用戶非法操作所進行的重要安全防護。用戶依據不同的權限并賦予不同操作權限。控制不同的用戶對目錄、文件、設備的訪問；屬性安全控制是在權限安全的基礎上，對網絡中的文件目錄指定訪問屬性；為了防止網絡服務器受到攻擊，對網絡控制臺要設置口令，防止用戶進行刪除信息等操作；網絡節點和端口的安全控制網絡中，以加密形式識別節點自動回呼設備，防止利用黑客自動撥號程序對計算機的攻擊。

（三）防火墻。包過濾防火墻：包過濾路由器對收到數據包進行檢查，看與過濾規則相匹配，以此來作出許可或拒絕的決定。但該技術不能識別有危險的數據包，無法實施對網絡應用級的處理；代理型防火墻位于客戶機與服務器之間，完全阻擋了二者的直接交換。客戶要使用服務器的數據時，先將數據申請發給代理服務器，代理服務器將根據請求向服務器索取數據，然后轉發給客戶，內部服務器與外部客戶無直接通道，所以一般難以破壞服務器；監測型防火墻：對網絡中各層數據進行主動的實時監測，以判斷各層的非法入侵，還帶有分布式探測器，置于網絡節點中，能檢測網絡外部的攻擊同時對內部的惡意攻擊也有防范作用；網絡地址轉換型防火墻：它可以達到隱藏真實內部網絡地址的目的。

（四）智能化管理。利用智能化的監控可以對網絡上故障進行監控，并及時的維護及診斷。分布式的網絡管理，減輕了中央管理的負擔，對網絡管理進行有效設計，提高網絡管理技術水平，只有這樣才能夠很好地實現網絡系統的高效運行。

參考文獻

[1]李濤.網絡安全概論〔M〕.北京：電子工業出版社。2004.

[2]劉鵬立.信息安全體系解析〔J〕.山西建筑，2007，33（5）.

[3]段盛.企業計算機網絡信息管理系統可靠性探討[J].湖南農業大學學報：自然科學版，2000（26）：134-136.

[4]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[J].醫療裝備，2003.（16）：109-113.

（作者單位：穆棱林業局）