網絡管理及安全準入機制分析研究

施卓群

摘要：本文首先分析系統體系結構設計，然后詳細論述系統關鍵技術，主要包括設備拓撲自動發現、IP地址管理、MAC地址準入控制機制，最后對基于可控性的體系管理措施進行論述，主要包括增強網絡地址的可控性、強化信息網絡IP地址管控、信息安全常態督查、注重管理績效考核及控制、提高運維人員專業能力，通過不斷分析旨在不斷增強網絡管理力度，并進一步完善網絡安全準入機制，確保網絡管理良好的實施效果，僅供參考。

關鍵詞：網絡管理;安全準入機制;應用

一、系統體系結構設計

借助采集網絡設備數據，可以為故障監控和性能分析創造有利條件，這在網絡管理系統中得到了充分體現，不斷提高故障主動監控水平，并確保故障處理的時效性。借助簡單網絡管理協議，對整個網絡內的所有節點進行搜索，并對整個網絡的物理拓撲圖進行主動化勾畫，如交換機、服務器等。借助物理拓撲圖，可以實時化監控管理各設備的工作狀態、線路流量等，實現監控需求的實時化目的，與全天候需求相契合，并將相關的聯動告警信息發揮出來。網絡管理平臺體系結構如圖1所示：

二、系統關鍵技術研究

（一）設備拓撲自動發現

首先，為了將節點與該位置的節點的聯系性充分發揮出來，應基于種子節點密切搜索與所有該節點相關的設備，然后及時存入到鄰接表頭節點中，同時該節點的位置信息，應與種子節點的鏈表進行緊密融合。其次，應全方位、多角度領域地檢查鄰接表中的頭節點，如果某節點的深度與指定深度相差甚遠^【1】，相連節點的搜索范圍應拓展開來，在節點搜索完成后，在處于鄰接表的情況下，免去了再存儲該設備的信息這一環節，僅僅可以將搜索到的節點的位置信息插入到該頭節點的鏈表中即可。在搜索到的節點尚未存儲到鄰接表中時，應在鄰接表中存儲該節點的設備信息。

上述算法，應基于指定的種子節點，對相關的活動設備進行搜索，但是要控制在指定深度內，并及時存儲其關聯情況，從存儲的信息出發，為網絡拓撲圖的繪制提供一定的依據。

要想充分展示出網管網絡的運行情況，應提高對網管網絡設備模擬演練的高度重視，加強Web網頁方式的緊密融合。在網頁界面上，各鏈路的通斷情況的展示具有較高的全面性、完全性。正常狀態時網管網絡拓撲呈現如圖2所示：

（二）IP地址管理

在該模塊內，地址資源信息不僅具有較強的多樣性特點，而且其靈活性特點也占據著優勢，對于管理員來說，在該模塊的管理功能被利用后，既可以確保地址資源分配的合理性，當然也有助于回收管理水平的提升，其便捷化優勢突出，同時將日志、各種輔助工具等功能發揮出來。分析IP地址管理模塊的流程：首先，在呈現地址資源方面，IP地址樹圖、地理樹圖等具有較高的應用價值;其次，對于用戶每次分配和編輯操作等，均可以將自動化記錄功能發揮出來，以便于地址資源變化情況的實時化查詢與了解。圖3為IP地址模塊操作流程：根據該流程了解到，先是用戶登陸系統，然后過渡到數圖呈現、操作方式，接著向左基于瀏覽方式為查詢地址過渡到查詢統計結果，向右基于編輯方式過渡到事務管理，在事務管理的直接操作中，為分配地址和編輯地址，而在事務方式中則同樣為分配地址和編輯地址等。

（三）MAC地址準入控制機制

由于企業網絡規模越來越龐大化，網管網絡的接入規模的增長趨勢也比較明顯，現有接入端口越來越多，在接入設備的管理方面，對于人工方式存在著一定的依賴性，借助用戶報障，再對被動式管理模式予以改善。其中，在終端接入網絡的審計管理中，應對終端接入網絡的所有相關信息進行采集、記錄。

三、基于可控性的體系管理措施

（一）增強網絡地址的可控性

現階段，私網地址，在諸多企業中得到了廣泛應用，雖然網絡中防火墻的保護性作用顯著，但是在網絡地址可控性方面，其缺陷突出。企業借助改變匯聚交換機端口等，可以為私網地址的改造提供極大的便捷。其中，在交換機的網絡地址變化后，對于桌面終端的設備重新入網檢查提出了明確的要求，再從《企業信息內外網安全準入實施細則》等要求出發，在安全加固后，然后與信息網絡進行連接，最后重新分配IP網段，并通過與桌面的終端設備的接入，確保網絡地址可控性的穩步提升。

（二）強化信息網絡IP地址管控

在信息網絡IP地址管控手段中，主要包括：首先，網關下移的實施，可以有效綁定企業網絡IP地址與MAC地址，同時為整個網絡的安全運轉奠定良好的基礎，同時，在匯聚的交換機上，應合理設置管理網關，給予管理操作的下移一定的保證，并將核心設備壓力控制在合理范圍內;其次，對于新接入信息網絡的設備，要想確保接入的標準化水平，在接入過程中，應迅速隔離合格性欠缺的設備，以此來防止網絡安全風險的出現。在IP地址與MAC地址綁定過程中，需要迅速導出和整理設備MAC IP地址。

（三）信息安全常態督查

在信息安全督查常態管理過程中，分級管理、分類督查等原則是必須要貫徹執行的，基于自上而下，為信息安全管理階梯體系的構建提供可行的支撐。同時在信息安全管理方面，定量、定性分析也是至關重要的^【2】，迅速排查信息安全隱患，量化處理信息安全各項指標，同時將考核的力度提升上來，為信息網絡安全創造有利條件。此外，及時處理私自接入的設備、不合格的病毒軟件，每日未遞交內外網入網的申請單的清理也是很關鍵的。下線的IP地址，在斷網綁定方面要確保高度的時效性，以便于第一時間回收IP地址，并滿足再次利用需求。

（四）注重管理績效考核及控制

要想將企業內外網入網的安全管理水平提升上來，構建安全、穩定的信息網絡系統運行環境，應深入分析相關規章制度，尤其在企業辦公計算機安全、保密管理、安全準入等方面，將內外網管理職責落實到位，高度明確第一責任人。同時，嚴格規范設備及專線入網的運行流程，其中，將新增、更換等內容涵蓋進去。面對特殊情況的出現，還要對相關信息網絡安全準入手續嚴格履行，經過申請填報用途等環節，并對安全責任書進行簽署，確保良好的實施效果。

（五）提高運維人員專業能力

首先，應將基層技能培訓落實到位，通常來說，基層信息技術員能力水平有著明顯的差距，對此應加強分批、分級培訓模式的應用，從企業實際維護的范圍、數量等情況出發，并與運維人員實際技術水平相聯系，確保培訓計劃制定的科學性、合理性。針對于培訓的內容，也要將桌面終端使用、入網檢查等涵蓋到位，在培訓的作用下，不斷增強信息人員信息網絡安全意識、技術水平，并有力扶持后期構建的信息網絡安全準入管理機制。其次，運維人員應積極參與專業知識和技能培訓考試，積極構建考試制度，確保人員合格以后再進入到正式崗位之中。同時，對于專業化的運維人員來說，在桌面終端管理系統配置中，可以靈活運用系統升級、故障排除等，構建安全、穩定的信息網絡設備運行環境。最后，為了充分激發出運維人員的積極性、主動性，企業應加強考核機制的構建，明確獎罰標準，做到獎罰分明，將獎罰與人員的工資相掛鉤，其中，如果人員表現良好，應給予相應的物質獎勵、精神獎勵。

四、結束語

綜合上文內容可知，在移動網管網中，網絡管理信息化技術的應用，可以給予設備拓撲化發現一定的保證，并將IP地址集中化、精細化管理水平提升上來，為網管網絡設備的管理、維護提供極大的便捷。此外，基于可控性角度，信息網絡安全準入機制的構建，為信息網絡安全準入管理機制予以強有力的技術性保證，充分滿足可控性需求，確保企業信息網絡安全管理水平的穩步提升。

參考文獻：

[1] 鄭恒河. 信息時代計算機網絡安全管理策略探索--評《計算機網絡安全原理》[J]. 中國安全科學學報， 2021， 31（10）：1.

[2] 李國杰. 泛終端邊界準入防御策略下的網絡安全研究 ——基于人民銀行網關準入控制系統和一體化終端管理系統相結合的實踐[J]. 北方金融， 2020（5）：4.