網(wǎng)絡管理及安全準入機制分析研究

施卓群

摘要：本文首先分析系統(tǒng)體系結構設計，然后詳細論述系統(tǒng)關鍵技術，主要包括設備拓撲自動發(fā)現(xiàn)、IP地址管理、MAC地址準入控制機制，最后對基于可控性的體系管理措施進行論述，主要包括增強網(wǎng)絡地址的可控性、強化信息網(wǎng)絡IP地址管控、信息安全常態(tài)督查、注重管理績效考核及控制、提高運維人員專業(yè)能力，通過不斷分析旨在不斷增強網(wǎng)絡管理力度，并進一步完善網(wǎng)絡安全準入機制，確保網(wǎng)絡管理良好的實施效果，僅供參考。

關鍵詞：網(wǎng)絡管理;安全準入機制;應用

一、系統(tǒng)體系結構設計

借助采集網(wǎng)絡設備數(shù)據(jù)，可以為故障監(jiān)控和性能分析創(chuàng)造有利條件，這在網(wǎng)絡管理系統(tǒng)中得到了充分體現(xiàn)，不斷提高故障主動監(jiān)控水平，并確保故障處理的時效性。借助簡單網(wǎng)絡管理協(xié)議，對整個網(wǎng)絡內(nèi)的所有節(jié)點進行搜索，并對整個網(wǎng)絡的物理拓撲圖進行主動化勾畫，如交換機、服務器等。借助物理拓撲圖，可以實時化監(jiān)控管理各設備的工作狀態(tài)、線路流量等，實現(xiàn)監(jiān)控需求的實時化目的，與全天候需求相契合，并將相關的聯(lián)動告警信息發(fā)揮出來。網(wǎng)絡管理平臺體系結構如圖1所示：

二、系統(tǒng)關鍵技術研究

（一）設備拓撲自動發(fā)現(xiàn)

首先，為了將節(jié)點與該位置的節(jié)點的聯(lián)系性充分發(fā)揮出來，應基于種子節(jié)點密切搜索與所有該節(jié)點相關的設備，然后及時存入到鄰接表頭節(jié)點中，同時該節(jié)點的位置信息，應與種子節(jié)點的鏈表進行緊密融合。其次，應全方位、多角度領域地檢查鄰接表中的頭節(jié)點，如果某節(jié)點的深度與指定深度相差甚遠^【1】，相連節(jié)點的搜索范圍應拓展開來，在節(jié)點搜索完成后，在處于鄰接表的情況下，免去了再存儲該設備的信息這一環(huán)節(jié)，僅僅可以將搜索到的節(jié)點的位置信息插入到該頭節(jié)點的鏈表中即可。在搜索到的節(jié)點尚未存儲到鄰接表中時，應在鄰接表中存儲該節(jié)點的設備信息。

上述算法，應基于指定的種子節(jié)點，對相關的活動設備進行搜索，但是要控制在指定深度內(nèi)，并及時存儲其關聯(lián)情況，從存儲的信息出發(fā)，為網(wǎng)絡拓撲圖的繪制提供一定的依據(jù)。

要想充分展示出網(wǎng)管網(wǎng)絡的運行情況，應提高對網(wǎng)管網(wǎng)絡設備模擬演練的高度重視，加強Web網(wǎng)頁方式的緊密融合。在網(wǎng)頁界面上，各鏈路的通斷情況的展示具有較高的全面性、完全性。正常狀態(tài)時網(wǎng)管網(wǎng)絡拓撲呈現(xiàn)如圖2所示：

（二）IP地址管理

在該模塊內(nèi)，地址資源信息不僅具有較強的多樣性特點，而且其靈活性特點也占據(jù)著優(yōu)勢，對于管理員來說，在該模塊的管理功能被利用后，既可以確保地址資源分配的合理性，當然也有助于回收管理水平的提升，其便捷化優(yōu)勢突出，同時將日志、各種輔助工具等功能發(fā)揮出來。分析IP地址管理模塊的流程：首先，在呈現(xiàn)地址資源方面，IP地址樹圖、地理樹圖等具有較高的應用價值;其次，對于用戶每次分配和編輯操作等，均可以將自動化記錄功能發(fā)揮出來，以便于地址資源變化情況的實時化查詢與了解。圖3為IP地址模塊操作流程：根據(jù)該流程了解到，先是用戶登陸系統(tǒng)，然后過渡到數(shù)圖呈現(xiàn)、操作方式，接著向左基于瀏覽方式為查詢地址過渡到查詢統(tǒng)計結果，向右基于編輯方式過渡到事務管理，在事務管理的直接操作中，為分配地址和編輯地址，而在事務方式中則同樣為分配地址和編輯地址等。

（三）MAC地址準入控制機制

由于企業(yè)網(wǎng)絡規(guī)模越來越龐大化，網(wǎng)管網(wǎng)絡的接入規(guī)模的增長趨勢也比較明顯，現(xiàn)有接入端口越來越多，在接入設備的管理方面，對于人工方式存在著一定的依賴性，借助用戶報障，再對被動式管理模式予以改善。其中，在終端接入網(wǎng)絡的審計管理中，應對終端接入網(wǎng)絡的所有相關信息進行采集、記錄。

三、基于可控性的體系管理措施

（一）增強網(wǎng)絡地址的可控性

現(xiàn)階段，私網(wǎng)地址，在諸多企業(yè)中得到了廣泛應用，雖然網(wǎng)絡中防火墻的保護性作用顯著，但是在網(wǎng)絡地址可控性方面，其缺陷突出。企業(yè)借助改變匯聚交換機端口等，可以為私網(wǎng)地址的改造提供極大的便捷。其中，在交換機的網(wǎng)絡地址變化后，對于桌面終端的設備重新入網(wǎng)檢查提出了明確的要求，再從《企業(yè)信息內(nèi)外網(wǎng)安全準入實施細則》等要求出發(fā)，在安全加固后，然后與信息網(wǎng)絡進行連接，最后重新分配IP網(wǎng)段，并通過與桌面的終端設備的接入，確保網(wǎng)絡地址可控性的穩(wěn)步提升。

（二）強化信息網(wǎng)絡IP地址管控

在信息網(wǎng)絡IP地址管控手段中，主要包括：首先，網(wǎng)關下移的實施，可以有效綁定企業(yè)網(wǎng)絡IP地址與MAC地址，同時為整個網(wǎng)絡的安全運轉奠定良好的基礎，同時，在匯聚的交換機上，應合理設置管理網(wǎng)關，給予管理操作的下移一定的保證，并將核心設備壓力控制在合理范圍內(nèi);其次，對于新接入信息網(wǎng)絡的設備，要想確保接入的標準化水平，在接入過程中，應迅速隔離合格性欠缺的設備，以此來防止網(wǎng)絡安全風險的出現(xiàn)。在IP地址與MAC地址綁定過程中，需要迅速導出和整理設備MAC IP地址。

（三）信息安全常態(tài)督查

在信息安全督查常態(tài)管理過程中，分級管理、分類督查等原則是必須要貫徹執(zhí)行的，基于自上而下，為信息安全管理階梯體系的構建提供可行的支撐。同時在信息安全管理方面，定量、定性分析也是至關重要的^【2】，迅速排查信息安全隱患，量化處理信息安全各項指標，同時將考核的力度提升上來，為信息網(wǎng)絡安全創(chuàng)造有利條件。此外，及時處理私自接入的設備、不合格的病毒軟件，每日未遞交內(nèi)外網(wǎng)入網(wǎng)的申請單的清理也是很關鍵的。下線的IP地址，在斷網(wǎng)綁定方面要確保高度的時效性，以便于第一時間回收IP地址，并滿足再次利用需求。

（四）注重管理績效考核及控制

要想將企業(yè)內(nèi)外網(wǎng)入網(wǎng)的安全管理水平提升上來，構建安全、穩(wěn)定的信息網(wǎng)絡系統(tǒng)運行環(huán)境，應深入分析相關規(guī)章制度，尤其在企業(yè)辦公計算機安全、保密管理、安全準入等方面，將內(nèi)外網(wǎng)管理職責落實到位，高度明確第一責任人。同時，嚴格規(guī)范設備及專線入網(wǎng)的運行流程，其中，將新增、更換等內(nèi)容涵蓋進去。面對特殊情況的出現(xiàn)，還要對相關信息網(wǎng)絡安全準入手續(xù)嚴格履行，經(jīng)過申請?zhí)顖笥猛镜拳h(huán)節(jié)，并對安全責任書進行簽署，確保良好的實施效果。

（五）提高運維人員專業(yè)能力

首先，應將基層技能培訓落實到位，通常來說，基層信息技術員能力水平有著明顯的差距，對此應加強分批、分級培訓模式的應用，從企業(yè)實際維護的范圍、數(shù)量等情況出發(fā)，并與運維人員實際技術水平相聯(lián)系，確保培訓計劃制定的科學性、合理性。針對于培訓的內(nèi)容，也要將桌面終端使用、入網(wǎng)檢查等涵蓋到位，在培訓的作用下，不斷增強信息人員信息網(wǎng)絡安全意識、技術水平，并有力扶持后期構建的信息網(wǎng)絡安全準入管理機制。其次，運維人員應積極參與專業(yè)知識和技能培訓考試，積極構建考試制度，確保人員合格以后再進入到正式崗位之中。同時，對于專業(yè)化的運維人員來說，在桌面終端管理系統(tǒng)配置中，可以靈活運用系統(tǒng)升級、故障排除等，構建安全、穩(wěn)定的信息網(wǎng)絡設備運行環(huán)境。最后，為了充分激發(fā)出運維人員的積極性、主動性，企業(yè)應加強考核機制的構建，明確獎罰標準，做到獎罰分明，將獎罰與人員的工資相掛鉤，其中，如果人員表現(xiàn)良好，應給予相應的物質(zhì)獎勵、精神獎勵。

四、結束語

綜合上文內(nèi)容可知，在移動網(wǎng)管網(wǎng)中，網(wǎng)絡管理信息化技術的應用，可以給予設備拓撲化發(fā)現(xiàn)一定的保證，并將IP地址集中化、精細化管理水平提升上來，為網(wǎng)管網(wǎng)絡設備的管理、維護提供極大的便捷。此外，基于可控性角度，信息網(wǎng)絡安全準入機制的構建，為信息網(wǎng)絡安全準入管理機制予以強有力的技術性保證，充分滿足可控性需求，確保企業(yè)信息網(wǎng)絡安全管理水平的穩(wěn)步提升。

參考文獻：

[1] 鄭恒河. 信息時代計算機網(wǎng)絡安全管理策略探索--評《計算機網(wǎng)絡安全原理》[J]. 中國安全科學學報， 2021， 31（10）：1.

[2] 李國杰. 泛終端邊界準入防御策略下的網(wǎng)絡安全研究 ——基于人民銀行網(wǎng)關準入控制系統(tǒng)和一體化終端管理系統(tǒng)相結合的實踐[J]. 北方金融， 2020（5）：4.