莫泓銘 蔡勇智

四川民族學(xué)院 四川 626001

0 引言

網(wǎng)絡(luò)管理技術(shù)是伴隨著計(jì)算機(jī)、網(wǎng)絡(luò)和通信技術(shù)的發(fā)展而發(fā)展的，二者相輔相成。從網(wǎng)絡(luò)管理范疇來(lái)分類，可分為對(duì)網(wǎng)“路”的管理。即針對(duì)交換機(jī)、路由器等主干網(wǎng)絡(luò)進(jìn)行管理；對(duì)接入設(shè)備的管理，即對(duì)內(nèi)部PC、服務(wù)器、交換機(jī)等進(jìn)行管理；對(duì)行為的管理。即針對(duì)用戶的使用進(jìn)行管理；對(duì)資產(chǎn)的管理，即統(tǒng)計(jì)IT軟硬件的信息等。網(wǎng)絡(luò)管理隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷發(fā)展成熟，近年來(lái)網(wǎng)絡(luò)安全問(wèn)題頻發(fā)，因而網(wǎng)絡(luò)的安全問(wèn)題愈發(fā)受到重視，人們都在積極的探索可用的有效的網(wǎng)絡(luò)安全管理方法。各類網(wǎng)絡(luò)安全管理軟件越來(lái)越多，也越來(lái)越傻瓜化，可以說(shuō)從技術(shù)層面上，網(wǎng)絡(luò)安全管理取得了一定的效果。但作為網(wǎng)絡(luò)安全管理的主體，用戶層面的管理往往重視得不夠，規(guī)章制度往往還不完善，制度落實(shí)情況還不夠。

1 常見的網(wǎng)絡(luò)管理模式

網(wǎng)絡(luò)管理軟件大多都基于C/S管理模式的，這種管理模式由于組織結(jié)構(gòu)簡(jiǎn)單，自應(yīng)用以來(lái)，已經(jīng)得到廣泛推廣。大多數(shù)局域網(wǎng)都有相關(guān)的網(wǎng)絡(luò)安全管理軟件，如用得較多的萬(wàn)象、美萍等網(wǎng)絡(luò)管理軟件，高校、政府、電信運(yùn)營(yíng)商大多用的城市熱點(diǎn)、銳捷等網(wǎng)絡(luò)管理軟件，這些都是基于技術(shù)層面的。即，網(wǎng)絡(luò)管理者只需要在網(wǎng)絡(luò)中部署好某一套網(wǎng)絡(luò)管理軟件，就可以通過(guò)此軟件達(dá)到管理整個(gè)網(wǎng)絡(luò)的效果。網(wǎng)絡(luò)管理軟件的出現(xiàn)大大簡(jiǎn)化了網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)。在某種程度上可以這樣認(rèn)為，網(wǎng)絡(luò)管理等于對(duì)網(wǎng)絡(luò)管理軟件的使用；網(wǎng)絡(luò)管理軟件內(nèi)容越豐富功能越強(qiáng)大，網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)管理軟件運(yùn)用得越熟練，網(wǎng)絡(luò)管理水平就越高。這種網(wǎng)絡(luò)管理模式極大的依賴于網(wǎng)絡(luò)管理軟件，這是技術(shù)型網(wǎng)絡(luò)管理方法的優(yōu)點(diǎn)。

隨著科學(xué)技術(shù)的發(fā)展，特別是軟件技術(shù)的不斷成熟，基于C/S結(jié)構(gòu)的網(wǎng)絡(luò)管理模式的缺陷也越來(lái)越明顯：一個(gè)或幾個(gè)站點(diǎn)負(fù)責(zé)收集分析所有網(wǎng)絡(luò)節(jié)點(diǎn)信息，并進(jìn)行相應(yīng)管理，造成中心網(wǎng)絡(luò)管理站點(diǎn)負(fù)載過(guò)重；所有信息送往中心站點(diǎn)處理，造成此處通信瓶頸；每個(gè)站點(diǎn)上的程序是預(yù)先定義的，具有固定功能，不利于擴(kuò)展。隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模尤其是因特網(wǎng)的發(fā)展，集中式在可擴(kuò)展性、可靠性、有效性、靈活性等方面有很大的局限。

對(duì)于高校校園網(wǎng)來(lái)說(shuō)，技術(shù)型網(wǎng)絡(luò)管理模式的不足是相當(dāng)明顯的，由于軟件本身的Bug給網(wǎng)絡(luò)管理帶來(lái)的影響往往是很大的。在應(yīng)用了網(wǎng)絡(luò)管理軟件的計(jì)算機(jī)，用戶的操作或多或少受到一定的限制，操作的便利性會(huì)打折扣。有的用戶就會(huì)想辦法突破網(wǎng)絡(luò)管理軟件的限制，特別是在高校校園網(wǎng)中，用戶群體知識(shí)水平較高，對(duì)計(jì)算機(jī)技術(shù)有強(qiáng)烈的好奇心，又處于新知識(shí)新技術(shù)的前沿，可以很方便的利用網(wǎng)絡(luò)尋找各類破解軟件及破解方法。網(wǎng)絡(luò)上充斥著各種網(wǎng)絡(luò)管理軟件的破解方法，如利用智能 ABC輸入法漏洞破解美萍、萬(wàn)象網(wǎng)管軟件；利用某品牌電腦集成還原卡雙密碼漏洞繞過(guò)還原卡的保護(hù)登錄系統(tǒng)等等，對(duì)目前高校用得較多的城市熱點(diǎn)、銳捷軟件等產(chǎn)品，有各種各樣的共享上網(wǎng)破解客戶端可供下載和各式各樣的破解技術(shù)可供參考。

2 “技術(shù)+制度”強(qiáng)化網(wǎng)絡(luò)管理

匿名機(jī)制雖然是網(wǎng)絡(luò)的優(yōu)越性，但同時(shí)也是網(wǎng)絡(luò)管理的致命傷?！澳悴恢谰W(wǎng)絡(luò)對(duì)面和你聊天的是一個(gè)人還是一只狗?！边@雖然是一句玩笑話，但恰恰說(shuō)明了假如不對(duì)用戶在網(wǎng)絡(luò)中的行為進(jìn)行一定的約束，那么整個(gè)網(wǎng)絡(luò)將會(huì)亂到不可收拾的地步。在當(dāng)前社會(huì)中，僅僅依靠道德來(lái)約束個(gè)體的行為是遠(yuǎn)遠(yuǎn)做不到的，必須通過(guò)一定的強(qiáng)制的手段來(lái)保障社會(huì)的正常運(yùn)轉(zhuǎn)；而在網(wǎng)絡(luò)中，這種措施也是必須的。在網(wǎng)絡(luò)的安全性設(shè)計(jì)問(wèn)題上，要根據(jù)木桶原理中的短板原理來(lái)考慮最糟糕的情況(即到最小授權(quán)，給予對(duì)象夠用的最低權(quán)限)，因而僅僅依靠單純的技術(shù)手段是無(wú)法做到的。

制度建設(shè)是網(wǎng)絡(luò)安全的根基。近年來(lái)，為加強(qiáng)和規(guī)范網(wǎng)絡(luò)管理，國(guó)家先后頒布并出臺(tái)了《維護(hù)互聯(lián)網(wǎng)安全的決定》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《互聯(lián)網(wǎng)文化管理暫行規(guī)定》、《互聯(lián)網(wǎng)站禁止傳播淫穢、色情等不良信息自律規(guī)范 》、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》、《文明上網(wǎng)自律公約》等一系列政策法規(guī)及公約。只有通過(guò)制度建設(shè)才能建立起對(duì)網(wǎng)絡(luò)安全有效運(yùn)行的有效屏障。

為方便管理，各高校校園網(wǎng)都具有相應(yīng)有網(wǎng)絡(luò)管理規(guī)章制度。以筆者所在的高校為例，網(wǎng)絡(luò)信息中心依據(jù)國(guó)家相關(guān)法律法規(guī)制定了一系列的校園網(wǎng)管理規(guī)章制度，如：《校園計(jì)算機(jī)網(wǎng)絡(luò)管理規(guī)定(試行)》、《校園計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理辦法(試行)》、《校園網(wǎng)用戶上網(wǎng)實(shí)名認(rèn)證管理辦法(試行)》、《計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)室管理規(guī)定(試行)》、《維護(hù)校園網(wǎng)絡(luò)與信息安全應(yīng)急工作預(yù)案(試行)》等。這些校園網(wǎng)絡(luò)規(guī)章制度主要從用戶層面(單位用戶、教職工用戶、學(xué)生用戶等)要求入網(wǎng)用戶不得利用計(jì)算機(jī)網(wǎng)絡(luò)資源從事危害國(guó)家安全的、損害他人利益等行為，并且要做好自身計(jì)算機(jī)的防護(hù)安全及數(shù)據(jù)保密等措施；從IP地址管理層面要求不得盜用他人IP地址，不能架設(shè)代理服務(wù)器等。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)集通訊與資源的功能于一身，網(wǎng)絡(luò)無(wú)處不在，社會(huì)群體中的每個(gè)個(gè)體及組織越來(lái)越離不開網(wǎng)絡(luò)。眾所周知，網(wǎng)絡(luò)設(shè)計(jì)的初衷是資源共享，讓使用者只要遵循一定的協(xié)議規(guī)則就能方便的獲得資源；同時(shí)由此而帶來(lái)的一系列安全問(wèn)題也不容小視。“沒(méi)有規(guī)矩不成方圓”，有效的網(wǎng)絡(luò)管理對(duì)保障網(wǎng)絡(luò)的可用性、提高網(wǎng)絡(luò)的暢通性、提升網(wǎng)絡(luò)性能是非常有必要的。網(wǎng)絡(luò)發(fā)展的飛速性，又同時(shí)需促使網(wǎng)絡(luò)管理者不斷更新網(wǎng)絡(luò)管理手段，才能應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和越來(lái)越多的用戶及接入點(diǎn)。制度建設(shè)重于技術(shù)防范，要做到防患于未然，在實(shí)際的網(wǎng)絡(luò)管理中，技術(shù)防范與制度保障并重。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全的客觀存在。校園網(wǎng)作為常見的網(wǎng)絡(luò)主要形式之一，由于其特殊性與代表性，研究基于“技術(shù)+制度”的校園網(wǎng)絡(luò)安全管理方法對(duì)其他網(wǎng)絡(luò)管理同樣具有一定的示范作用。

[1]我國(guó)企業(yè)網(wǎng)絡(luò)管理模式如何轉(zhuǎn)型[EB/OL].

http：//www.fjkjt.gov.cn/newsedit.asp?news_xxbh=3994.

[2]網(wǎng)絡(luò)管理 [EB/OL]http：//baike.baidu.com/view/325702.htm.

[3]杜振華.高校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J].宏觀經(jīng)濟(jì)研究.2007.

[4]一清.網(wǎng)絡(luò)安全_技術(shù)防范和制度保障并重[J].軟件工程師.2000.

[5]鄒奕萍.雙管齊下推進(jìn)網(wǎng)絡(luò)文明建設(shè)[N].通信信息報(bào).2007.