作者：李逸杰 單位：北京語言大學(xué)

在計算機網(wǎng)絡(luò)體系中，計算機網(wǎng)絡(luò)管理是其重要環(huán)節(jié)，計算機網(wǎng)絡(luò)的管理主要包括對軟硬件以及人力的綜合使用和調(diào)配。網(wǎng)絡(luò)管理的目的是對計算機網(wǎng)絡(luò)資源進行及時的監(jiān)視、測試、配置、分析、評價和控制，以此提高計算機網(wǎng)絡(luò)的運行效率，提高計算機網(wǎng)絡(luò)的管理質(zhì)量，有效的利用網(wǎng)絡(luò)資源。

1、計算機網(wǎng)絡(luò)管理的概念及網(wǎng)絡(luò)管理系統(tǒng)組成

(1)計算機網(wǎng)絡(luò)是計算機技術(shù)與通信技術(shù)發(fā)展結(jié)合的產(chǎn)物。計算機網(wǎng)絡(luò)基本組成包括網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、局域網(wǎng)交換設(shè)備、網(wǎng)絡(luò)互連設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)外部設(shè)備和網(wǎng)絡(luò)軟件等。

(2)計算機網(wǎng)絡(luò)管理系統(tǒng)是由管理員、管理代理、管理信息數(shù)據(jù)庫、代理服務(wù)設(shè)備四個要素組成。其中計算機管理員是網(wǎng)絡(luò)管理的實體，在管理站內(nèi)完成各項網(wǎng)絡(luò)管理工作。管理代理是指管理站內(nèi)所有網(wǎng)絡(luò)設(shè)備中的軟件，通過管理代理獲得本地設(shè)備特性、系統(tǒng)配置和運轉(zhuǎn)狀態(tài)等信息。管理信息數(shù)據(jù)庫的特點是動態(tài)的，其內(nèi)容涵蓋網(wǎng)絡(luò)設(shè)備的配置信息，數(shù)據(jù)通信統(tǒng)計信息，安全性信息和設(shè)備特有信息等。代理服務(wù)設(shè)備在標準網(wǎng)絡(luò)管理軟件和不直接支持該標準協(xié)議的系統(tǒng)之間起橋梁作用，利用代理設(shè)備可以直接實現(xiàn)從舊協(xié)議到新版本的過渡。計算機網(wǎng)絡(luò)管理的功能主要包括五個方面：計費管理、故障管理、性能管理、配置管理、安全管理。計算機網(wǎng)絡(luò)管理的目的是提高網(wǎng)絡(luò)效率，發(fā)揮其最大功效，而計算機網(wǎng)絡(luò)管理的實質(zhì)就是管理計算機網(wǎng)絡(luò)的軟件系統(tǒng)，對其收集到的網(wǎng)絡(luò)信息進行綜合分析與具體的調(diào)整。

2、計算機網(wǎng)絡(luò)的管理策略

21世紀科學(xué)技術(shù)飛速發(fā)展，我國逐漸進入以網(wǎng)絡(luò)為核心的信息時代，計算機網(wǎng)絡(luò)的管理也面臨著機遇和挑戰(zhàn)，要想保障計算機網(wǎng)絡(luò)信息的安全，需要建立科學(xué)合理的網(wǎng)絡(luò)安全管理體系，采用計算機網(wǎng)絡(luò)安全技術(shù)，實現(xiàn)計算機網(wǎng)絡(luò)安全管理。計算機網(wǎng)絡(luò)的管理也就是計算機網(wǎng)絡(luò)安全的有效管理，下文將結(jié)合計算機網(wǎng)絡(luò)管理的現(xiàn)狀，從幾個方面簡要介紹計算機網(wǎng)絡(luò)安全管理的有效對策。

2.1計算機網(wǎng)絡(luò)的管理的現(xiàn)狀

計算機網(wǎng)絡(luò)管理人員的工作量和管理難度都很大，如今的計算網(wǎng)絡(luò)的特點是存在異構(gòu)性、差異性和復(fù)雜性。管理人員需要應(yīng)對數(shù)目較多的設(shè)備、操作和應(yīng)用系統(tǒng)，而且要采用不同的管理辦法，既增加管理的工作量也增加了管理的難度。網(wǎng)絡(luò)安全管理難度也不斷增大，這也是計算機網(wǎng)絡(luò)管理人員必須應(yīng)對的問題，管理和安全事件逐漸增多并且呈復(fù)雜化的發(fā)展趨勢，計算機網(wǎng)絡(luò)管理的安全性也成為了管理人員的工作重點和難點，需要有效的策略來應(yīng)對。

2.2計算機網(wǎng)絡(luò)的管理策略

2.2.1建設(shè)計算機網(wǎng)絡(luò)管理隊伍

計算機網(wǎng)絡(luò)安全的管理需要管理人員的共同努力，在完善計算機網(wǎng)絡(luò)安全管理體系的同時，也要加強管理人員知識水平和專業(yè)技能的提升，提高管理人員的安全防范意識，建設(shè)一支高素質(zhì)的、專業(yè)性強的管理隊伍，為計算機網(wǎng)絡(luò)安全管理提供人力資源保障。

2.2.2采用虛擬局域網(wǎng)與虛擬專用網(wǎng)技術(shù)

為了實現(xiàn)安全可靠的跨區(qū)域數(shù)據(jù)通信，需采用虛擬局域網(wǎng)與虛擬專用網(wǎng)技術(shù)，虛擬局域網(wǎng)技術(shù)是一種安全技術(shù)，建立在ATM和以太交換技術(shù)基礎(chǔ)上，而虛擬專用網(wǎng)能夠具有網(wǎng)絡(luò)加密、訪問控制和網(wǎng)絡(luò)管理的特點。發(fā)揮二者的優(yōu)勢能夠保障數(shù)據(jù)通信的安全。

2.2.3采用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是安全技術(shù)的核心，其作為最基本安全技術(shù)，其實際應(yīng)用是為數(shù)據(jù)在存儲和傳輸增強保密性。而其實質(zhì)是對數(shù)據(jù)進行置換與移位的變換算法，提供靜態(tài)和動態(tài)的信息保護。

2.2.4安裝防火墻

計算機網(wǎng)絡(luò)安全技術(shù)中防火墻是硬件與軟件結(jié)合實用技術(shù)。防火墻在被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，所有網(wǎng)絡(luò)通信均要經(jīng)過防火墻，防火墻根據(jù)管理員設(shè)置的規(guī)則，對流入和流出的數(shù)據(jù)進行分類和攔截，對符合規(guī)則的數(shù)據(jù)進行傳輸，對于不符合規(guī)則的或包含不安全因素的數(shù)據(jù)進行攔截和丟棄，確保計算機網(wǎng)絡(luò)系統(tǒng)不受外部入侵。

2.2.5利用網(wǎng)絡(luò)入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)是網(wǎng)絡(luò)安全的重要安全組件，需要網(wǎng)絡(luò)安全檢測技術(shù)與防火墻系統(tǒng)聯(lián)合使用，才能發(fā)揮其網(wǎng)絡(luò)的安全檢測和對實時攻擊識別的功能。

2.2.6加強計算機系統(tǒng)是殺毒防毒

計算機病毒在網(wǎng)絡(luò)上的傳播特點是速度快，危害大。防毒殺毒也是計算機網(wǎng)絡(luò)安全管理工作的重要內(nèi)容之一，通過設(shè)置防火墻，安裝殺毒軟件，能起到預(yù)防和殺毒的作用。但是管理員要及時的更新殺毒軟件，并進行定期的系統(tǒng)掃描，增強防毒殺毒的時效性。

2.2.7加強對計算機系統(tǒng)的安全掃描

網(wǎng)絡(luò)安全掃描主要是對局域網(wǎng)、Web站點、主機操作系統(tǒng)、系統(tǒng)服務(wù)、防火墻系統(tǒng)的安全漏洞進行掃描，幫助管理員及時掌握系統(tǒng)的運行狀況，消除系統(tǒng)的安全隱患，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

3、結(jié)語

計算機網(wǎng)絡(luò)的優(yōu)勢是能夠?qū)崿F(xiàn)資源的共享，同時也為信息的傳播提供了新的途徑。隨著計算機網(wǎng)絡(luò)業(yè)務(wù)和應(yīng)用的豐富，計算機網(wǎng)絡(luò)的管理也趨向完善，在計算機網(wǎng)絡(luò)管理過程中采取有效的策略，提高技計算機網(wǎng)絡(luò)的效率，增加網(wǎng)絡(luò)的可靠性惡和安全性，進一步加快我國信息化進程。