施卓群

摘要：本文首先分析系统体系结构设计，然后详细论述系统关键技术，主要包括设备拓扑自动发现、IP地址管理、MAC地址准入控制机制，最后对基于可控性的体系管理措施进行论述，主要包括增强网络地址的可控性、强化信息网络IP地址管控、信息安全常态督查、注重管理绩效考核及控制、提高运维人员专业能力，通过不断分析旨在不断增强网络管理力度，并进一步完善网络安全准入机制，确保网络管理良好的实施效果，仅供参考。

关键词：网络管理;安全准入机制;应用

一、系统体系结构设计

借助采集网络设备数据，可以为故障监控和性能分析创造有利条件，这在网络管理系统中得到了充分体现，不断提高故障主动监控水平，并确保故障处理的时效性。借助简单网络管理协议，对整个网络内的所有节点进行搜索，并对整个网络的物理拓扑图进行主动化勾画，如交换机、服务器等。借助物理拓扑图，可以实时化监控管理各设备的工作状态、线路流量等，实现监控需求的实时化目的，与全天候需求相契合，并将相关的联动告警信息发挥出来。网络管理平台体系结构如图1所示：

二、系统关键技术研究

（一）设备拓扑自动发现

首先，为了将节点与该位置的节点的联系性充分发挥出来，应基于种子节点密切搜索与所有该节点相关的设备，然后及时存入到邻接表头节点中，同时该节点的位置信息，应与种子节点的链表进行紧密融合。其次，应全方位、多角度领域地检查邻接表中的头节点，如果某节点的深度与指定深度相差甚远^【1】，相连节点的搜索范围应拓展开来，在节点搜索完成后，在处于邻接表的情况下，免去了再存储该设备的信息这一环节，仅仅可以将搜索到的节点的位置信息插入到该头节点的链表中即可。在搜索到的节点尚未存储到邻接表中时，应在邻接表中存储该节点的设备信息。

上述算法，应基于指定的种子节点，对相关的活动设备进行搜索，但是要控制在指定深度内，并及时存储其关联情况，从存储的信息出发，为网络拓扑图的绘制提供一定的依据。

要想充分展示出网管网络的运行情况，应提高对网管网络设备模拟演练的高度重视，加强Web网页方式的紧密融合。在网页界面上，各链路的通断情况的展示具有较高的全面性、完全性。正常状态时网管网络拓扑呈现如图2所示：

（二）IP地址管理

在该模块内，地址资源信息不仅具有较强的多样性特点，而且其灵活性特点也占据着优势，对于管理员来说，在该模块的管理功能被利用后，既可以确保地址资源分配的合理性，当然也有助于回收管理水平的提升，其便捷化优势突出，同时将日志、各种辅助工具等功能发挥出来。分析IP地址管理模块的流程：首先，在呈现地址资源方面，IP地址树图、地理树图等具有较高的应用价值;其次，对于用户每次分配和编辑操作等，均可以将自动化记录功能发挥出来，以便于地址资源变化情况的实时化查询与了解。图3为IP地址模块操作流程：根据该流程了解到，先是用户登陆系统，然后过渡到数图呈现、操作方式，接着向左基于浏览方式为查询地址过渡到查询统计结果，向右基于编辑方式过渡到事务管理，在事务管理的直接操作中，为分配地址和编辑地址，而在事务方式中则同样为分配地址和编辑地址等。

（三）MAC地址准入控制机制

由于企业网络规模越来越庞大化，网管网络的接入规模的增长趋势也比较明显，现有接入端口越来越多，在接入设备的管理方面，对于人工方式存在着一定的依赖性，借助用户报障，再对被动式管理模式予以改善。其中，在终端接入网络的审计管理中，应对终端接入网络的所有相关信息进行采集、记录。

三、基于可控性的体系管理措施

（一）增强网络地址的可控性

现阶段，私网地址，在诸多企业中得到了广泛应用，虽然网络中防火墙的保护性作用显著，但是在网络地址可控性方面，其缺陷突出。企业借助改变汇聚交换机端口等，可以为私网地址的改造提供极大的便捷。其中，在交换机的网络地址变化后，对于桌面终端的设备重新入网检查提出了明确的要求，再从《企业信息内外网安全准入实施细则》等要求出发，在安全加固后，然后与信息网络进行连接，最后重新分配IP网段，并通过与桌面的终端设备的接入，确保网络地址可控性的稳步提升。

（二）强化信息网络IP地址管控

在信息网络IP地址管控手段中，主要包括：首先，网关下移的实施，可以有效绑定企业网络IP地址与MAC地址，同时为整个网络的安全运转奠定良好的基础，同时，在汇聚的交换机上，应合理设置管理网关，给予管理操作的下移一定的保证，并将核心设备压力控制在合理范围内;其次，对于新接入信息网络的设备，要想确保接入的标准化水平，在接入过程中，应迅速隔离合格性欠缺的设备，以此来防止网络安全风险的出现。在IP地址与MAC地址绑定过程中，需要迅速导出和整理设备MAC IP地址。

（三）信息安全常态督查

在信息安全督查常态管理过程中，分级管理、分类督查等原则是必须要贯彻执行的，基于自上而下，为信息安全管理阶梯体系的构建提供可行的支撑。同时在信息安全管理方面，定量、定性分析也是至关重要的^【2】，迅速排查信息安全隐患，量化处理信息安全各项指标，同时将考核的力度提升上来，为信息网络安全创造有利条件。此外，及时处理私自接入的设备、不合格的病毒软件，每日未递交内外网入网的申请单的清理也是很关键的。下线的IP地址，在断网绑定方面要确保高度的时效性，以便于第一时间回收IP地址，并滿足再次利用需求。

（四）注重管理绩效考核及控制

要想将企业内外网入网的安全管理水平提升上来，构建安全、稳定的信息网络系统运行环境，应深入分析相关规章制度，尤其在企业办公计算机安全、保密管理、安全准入等方面，将内外网管理职责落实到位，高度明确第一责任人。同时，严格规范设备及专线入网的运行流程，其中，将新增、更换等内容涵盖进去。面对特殊情况的出现，还要对相关信息网络安全准入手续严格履行，经过申请填报用途等环节，并对安全责任书进行签署，确保良好的实施效果。

（五）提高运维人员专业能力

首先，应将基层技能培训落实到位，通常来说，基层信息技术员能力水平有着明显的差距，对此应加强分批、分级培训模式的应用，从企业实际维护的范围、数量等情况出发，并与运维人员实际技术水平相联系，确保培训计划制定的科学性、合理性。针对于培训的内容，也要将桌面终端使用、入网检查等涵盖到位，在培训的作用下，不断增强信息人员信息网络安全意识、技术水平，并有力扶持后期构建的信息网络安全准入管理机制。其次，运维人员应积极参与专业知识和技能培训考试，积极构建考试制度，确保人员合格以后再进入到正式岗位之中。同时，对于专业化的运维人员来说，在桌面终端管理系统配置中，可以灵活运用系统升级、故障排除等，构建安全、稳定的信息网络设备运行环境。最后，为了充分激发出运维人员的积极性、主动性，企业应加强考核机制的构建，明确奖罚标准，做到奖罚分明，将奖罚与人员的工资相挂钩，其中，如果人员表现良好，应给予相应的物质奖励、精神奖励。

四、结束语

综合上文内容可知，在移动网管网中，网络管理信息化技术的应用，可以给予设备拓扑化发现一定的保证，并将IP地址集中化、精细化管理水平提升上来，为网管网络设备的管理、维护提供极大的便捷。此外，基于可控性角度，信息网络安全准入机制的构建，为信息网络安全准入管理机制予以强有力的技术性保证，充分满足可控性需求，确保企业信息网络安全管理水平的稳步提升。

参考文献：

[1] 郑恒河. 信息时代计算机网络安全管理策略探索--评《计算机网络安全原理》[J]. 中国安全科学学报， 2021， 31（10）：1.

[2] 李国杰. 泛终端边界准入防御策略下的网络安全研究 ——基于人民银行网关准入控制系统和一体化终端管理系统相结合的实践[J]. 北方金融， 2020（5）：4.