莫泓铭 蔡勇智

四川民族学院 四川 626001

0 引言

网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相辅相成。从网络管理范畴来分类，可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部PC、服务器、交换机等进行管理；对行为的管理。即针对用户的使用进行管理；对资产的管理，即统计IT软硬件的信息等。网络管理随着网络技术的发展而不断发展成熟，近年来网络安全问题频发，因而网络的安全问题愈发受到重视，人们都在积极的探索可用的有效的网络安全管理方法。各类网络安全管理软件越来越多，也越来越傻瓜化，可以说从技术层面上，网络安全管理取得了一定的效果。但作为网络安全管理的主体，用户层面的管理往往重视得不够，规章制度往往还不完善，制度落实情况还不够。

1 常见的网络管理模式

网络管理软件大多都基于C/S管理模式的，这种管理模式由于组织结构简单，自应用以来，已经得到广泛推广。大多数局域网都有相关的网络安全管理软件，如用得较多的万象、美萍等网络管理软件，高校、政府、电信运营商大多用的城市热点、锐捷等网络管理软件，这些都是基于技术层面的。即，网络管理者只需要在网络中部署好某一套网络管理软件，就可以通过此软件达到管理整个网络的效果。网络管理软件的出现大大简化了网络管理员的工作负担。在某种程度上可以这样认为，网络管理等于对网络管理软件的使用；网络管理软件内容越丰富功能越强大，网络管理员对网络管理软件运用得越熟练，网络管理水平就越高。这种网络管理模式极大的依赖于网络管理软件，这是技术型网络管理方法的优点。

随着科学技术的发展，特别是软件技术的不断成熟，基于C/S结构的网络管理模式的缺陷也越来越明显：一个或几个站点负责收集分析所有网络节点信息，并进行相应管理，造成中心网络管理站点负载过重；所有信息送往中心站点处理，造成此处通信瓶颈；每个站点上的程序是预先定义的，具有固定功能，不利于扩展。随着网络技术和网络规模尤其是因特网的发展，集中式在可扩展性、可靠性、有效性、灵活性等方面有很大的局限。

对于高校校园网来说，技术型网络管理模式的不足是相当明显的，由于软件本身的Bug给网络管理带来的影响往往是很大的。在应用了网络管理软件的计算机，用户的操作或多或少受到一定的限制，操作的便利性会打折扣。有的用户就会想办法突破网络管理软件的限制，特别是在高校校园网中，用户群体知识水平较高，对计算机技术有强烈的好奇心，又处于新知识新技术的前沿，可以很方便的利用网络寻找各类破解软件及破解方法。网络上充斥着各种网络管理软件的破解方法，如利用智能 ABC输入法漏洞破解美萍、万象网管软件；利用某品牌电脑集成还原卡双密码漏洞绕过还原卡的保护登录系统等等，对目前高校用得较多的城市热点、锐捷软件等产品，有各种各样的共享上网破解客户端可供下载和各式各样的破解技术可供参考。

2 “技术+制度”强化网络管理

匿名机制虽然是网络的优越性，但同时也是网络管理的致命伤。“你不知道网络对面和你聊天的是一个人还是一只狗。”这虽然是一句玩笑话，但恰恰说明了假如不对用户在网络中的行为进行一定的约束，那么整个网络将会乱到不可收拾的地步。在当前社会中，仅仅依靠道德来约束个体的行为是远远做不到的，必须通过一定的强制的手段来保障社会的正常运转；而在网络中，这种措施也是必须的。在网络的安全性设计问题上，要根据木桶原理中的短板原理来考虑最糟糕的情况(即到最小授权，给予对象够用的最低权限)，因而仅仅依靠单纯的技术手段是无法做到的。

制度建设是网络安全的根基。近年来，为加强和规范网络管理，国家先后颁布并出台了《维护互联网安全的决定》、《互联网安全保护技术措施规定》、《互联网文化管理暂行规定》、《互联网站禁止传播淫秽、色情等不良信息自律规范 》、《关于信息安全等级保护工作的实施意见》、《文明上网自律公约》等一系列政策法规及公约。只有通过制度建设才能建立起对网络安全有效运行的有效屏障。

为方便管理，各高校校园网都具有相应有网络管理规章制度。以笔者所在的高校为例，网络信息中心依据国家相关法律法规制定了一系列的校园网管理规章制度，如：《校园计算机网络管理规定(试行)》、《校园计算机网络信息安全管理办法(试行)》、《校园网用户上网实名认证管理办法(试行)》、《计算机网络教学实验室管理规定(试行)》、《维护校园网络与信息安全应急工作预案(试行)》等。这些校园网络规章制度主要从用户层面(单位用户、教职工用户、学生用户等)要求入网用户不得利用计算机网络资源从事危害国家安全的、损害他人利益等行为，并且要做好自身计算机的防护安全及数据保密等措施；从IP地址管理层面要求不得盗用他人IP地址，不能架设代理服务器等。

3 结语

网络集通讯与资源的功能于一身，网络无处不在，社会群体中的每个个体及组织越来越离不开网络。众所周知，网络设计的初衷是资源共享，让使用者只要遵循一定的协议规则就能方便的获得资源；同时由此而带来的一系列安全问题也不容小视。“没有规矩不成方圆”，有效的网络管理对保障网络的可用性、提高网络的畅通性、提升网络性能是非常有必要的。网络发展的飞速性，又同时需促使网络管理者不断更新网络管理手段，才能应对日益复杂的网络结构和越来越多的用户及接入点。制度建设重于技术防范，要做到防患于未然，在实际的网络管理中，技术防范与制度保障并重。网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全的客观存在。校园网作为常见的网络主要形式之一，由于其特殊性与代表性，研究基于“技术+制度”的校园网络安全管理方法对其他网络管理同样具有一定的示范作用。

[1]我国企业网络管理模式如何转型[EB/OL].

http：//www.fjkjt.gov.cn/newsedit.asp?news_xxbh=3994.

[2]网络管理 [EB/OL]http：//baike.baidu.com/view/325702.htm.

[3]杜振华.高校园网的安全现状和改进对策[J].宏观经济研究.2007.

[4]一清.网络安全_技术防范和制度保障并重[J].软件工程师.2000.

[5]邹奕萍.双管齐下推进网络文明建设[N].通信信息报.2007.