王曉東 李震

（大連普灣工程項(xiàng)目管理有限公司，遼寧 大連 116000）

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒問題也越來越普遍、越來越棘手。計(jì)算機(jī)病毒的出現(xiàn)不僅會(huì)給網(wǎng)絡(luò)用戶帶來非常糟糕的上網(wǎng)體驗(yàn)，更重要的是將會(huì)為用戶的用網(wǎng)安全造成沖擊。所以為了提升網(wǎng)絡(luò)環(huán)境的安全性，就必須采取一定的方法來對(duì)對(duì)用網(wǎng)安全進(jìn)行管理，雖然目前市面上出現(xiàn)的一些防火墻和殺毒軟件在一定程度上能夠規(guī)避病毒，但是這些存在卻不能很好控制局域網(wǎng)出現(xiàn)的各類病毒，想要加強(qiáng)計(jì)算機(jī)局域網(wǎng)的安全管理，規(guī)范上網(wǎng)行為就不得不引起重視。

一、上網(wǎng)行為管理技術(shù)的基本作用

上網(wǎng)行為管理技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展之下的衍生品，能夠很好地防范網(wǎng)絡(luò)黑客以及計(jì)算機(jī)病毒等對(duì)網(wǎng)絡(luò)進(jìn)行的攻擊和侵犯，因此在應(yīng)用過程中也能很好地提升網(wǎng)絡(luò)安全。而在計(jì)算機(jī)局域網(wǎng)安全管理過程中，通過對(duì)上網(wǎng)行為管理技術(shù)的應(yīng)用，則可以保護(hù)用戶網(wǎng)絡(luò)應(yīng)用的安全與穩(wěn)定，對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行行之有效的管理。這樣黑客或者病毒在入侵電腦時(shí)，就會(huì)幫助用戶進(jìn)行主動(dòng)防御，從而降低破壞發(fā)生的可能性。

隨著互聯(lián)網(wǎng)技術(shù)的日益發(fā)展，大眾對(duì)于互聯(lián)網(wǎng)安全問題越來越重視，上網(wǎng)行為管理技術(shù)的應(yīng)用不僅可以滿足人們最為基本的上網(wǎng)安全需求，同時(shí)還能確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不被外界所影響、不會(huì)被其它因素破壞，確保用戶能夠獲得更為滿足的上網(wǎng)體驗(yàn)。

二、上網(wǎng)行為管理技術(shù)應(yīng)用存在的問題

（一）URL應(yīng)用的局限性

就目前的實(shí)際情況而言，上網(wǎng)行為管理技術(shù)中的URL本身沒有辦法進(jìn)行全面的網(wǎng)頁過操作。這樣就會(huì)導(dǎo)致很多社交網(wǎng)站出現(xiàn)無法訪問的情況，進(jìn)而為使用者的上網(wǎng)體驗(yàn)造成制約。

（二）IP地址沖突問題

這也是上網(wǎng)行為管理過程中經(jīng)常會(huì)出現(xiàn)的一類問題，當(dāng)管理員在開啟管理的過程中，在沒有對(duì)相關(guān)信息進(jìn)行處理的情況下，還必須要對(duì)IP情況進(jìn)行檢查。如果發(fā)現(xiàn)沖突，就必須在第一時(shí)間找到根源，然后采取相應(yīng)的措施進(jìn)行處理。

（三）大量數(shù)據(jù)所帶來的沉重工作負(fù)擔(dān)

上網(wǎng)過程中必然會(huì)產(chǎn)生大量的數(shù)據(jù)，而上網(wǎng)行持續(xù)的時(shí)間越長、參與的人數(shù)越多，其所產(chǎn)生的數(shù)據(jù)就會(huì)越龐大。管理人員在對(duì)上網(wǎng)行為進(jìn)行管理時(shí)，難免要對(duì)這些數(shù)據(jù)進(jìn)行處理，如此龐大的數(shù)據(jù)自然會(huì)為其管理工作帶來沉重的負(fù)擔(dān)，即便事事周到也難以避免監(jiān)管疏漏的情況發(fā)生。

三、計(jì)算機(jī)局域網(wǎng)安全管理中上網(wǎng)行為管理技術(shù)的實(shí)際應(yīng)用

（一）建立身份認(rèn)證體系

計(jì)算機(jī)局域網(wǎng)使用過程中要開啟對(duì)用戶的身份認(rèn)證工作，這樣可以避免出現(xiàn)惡意攻擊。在對(duì)上網(wǎng)行為管理技術(shù)進(jìn)行應(yīng)用的過程中，進(jìn)行身份認(rèn)證十分重要，如果沒有這樣一個(gè)環(huán)節(jié)，那么就很難進(jìn)行差異化的設(shè)計(jì)、處理和管理工作。

另一方面，上網(wǎng)行為管理技術(shù)對(duì)于用戶身份的認(rèn)定，還需要在局域網(wǎng)中對(duì)用戶身份進(jìn)行同硬件之間的綁定。這樣可以適度減少人為的惡意侵害行為，從而讓網(wǎng)絡(luò)應(yīng)用更加安全、可靠和穩(wěn)定。當(dāng)然對(duì)于上網(wǎng)行為管理技術(shù)的應(yīng)用，我們還可以采取多種不同的方式對(duì)用戶認(rèn)證進(jìn)行綁定操作，這樣也可以通過該項(xiàng)技術(shù)，最大程度地保證用于的用網(wǎng)安全。

（二）細(xì)化訪問權(quán)限

在應(yīng)用上網(wǎng)行為管理技術(shù)時(shí)，可以采用審計(jì)處理的方法對(duì)計(jì)算機(jī)局域網(wǎng)的網(wǎng)絡(luò)權(quán)限進(jìn)行更加細(xì)致的設(shè)置和處理。比如可以通過IP分段、WLAN信息對(duì)用戶進(jìn)行組群建立，然后通過對(duì)用戶名和密碼的生成認(rèn)證，讓用戶綁定與之相關(guān)的IP/MAC功能，確定賬號(hào)的生效情況。

（三）全面監(jiān)控及審計(jì)功能的開啟

通過對(duì)上網(wǎng)行為管理技術(shù)的不斷調(diào)整和完善，其可以和訪問審計(jì)及監(jiān)控功能相組合，在實(shí)際操作過程中，在更為充分地應(yīng)用科學(xué)合理的管理方法過程中，實(shí)現(xiàn)對(duì)各種不安全因素的抵御。

另一方面要不斷完善訪問審計(jì)和監(jiān)控功能，為建立計(jì)算機(jī)局域網(wǎng)絡(luò)安全保障創(chuàng)造必要的條件。嚴(yán)格意義來說，用戶上網(wǎng)行為中所涉及的各類論壇、社交媒體甚至娛樂購物等網(wǎng)站，都在監(jiān)控的范圍之內(nèi)。

（四）認(rèn)證客戶端的準(zhǔn)入功能

計(jì)算機(jī)局域網(wǎng)中對(duì)于不同客戶端的安全防護(hù)，也是一項(xiàng)不容忽視的工作。很多用戶在上網(wǎng)時(shí)并沒有足夠的版本更新意識(shí)，看到更新提示之后也會(huì)選擇主觀性的屏蔽，所以對(duì)于一些漏洞、防火墻包括軟件都不能實(shí)時(shí)處于最新的狀態(tài)，這就會(huì)為用網(wǎng)安全埋下隱患。因此在上網(wǎng)行為管理技術(shù)應(yīng)用的過程中，要制定出完善的登錄程序，確保用網(wǎng)安全性的提升。通過對(duì)該程序的應(yīng)用，用戶在首次進(jìn)行網(wǎng)絡(luò)連接時(shí)，該程序就會(huì)將其連接到對(duì)應(yīng)的主機(jī)當(dāng)中，并對(duì)主機(jī)的配置進(jìn)行檢查，對(duì)其中存在的病毒和危險(xiǎn)進(jìn)行查殺。

計(jì)算機(jī)局域網(wǎng)安全管理中應(yīng)用上網(wǎng)行為管理技術(shù)，維護(hù)網(wǎng)絡(luò)信息的安全，并不簡單從技術(shù)的角度就可以實(shí)現(xiàn)的，更重要的是要從思想上予以重視和關(guān)注。對(duì)于網(wǎng)絡(luò)管理者和科研人員而言，要想充分保障互聯(lián)網(wǎng)尤其是計(jì)算機(jī)局域網(wǎng)的用網(wǎng)安全，就必須樹立起“三分技術(shù)、七分管理”的態(tài)度和意識(shí)，建立一份功能完整、體系完善的安全管理系統(tǒng)，并制定與之相契合的規(guī)章制度與操作守則。若非如此，就不可能生成一個(gè)真正意義上完整的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。不可否認(rèn)的是，當(dāng)前很多時(shí)候我們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的態(tài)度仍然處于滯后的、補(bǔ)救的和靜止的管理模式下，種種事后操作行為并不能從根本上規(guī)避各種風(fēng)險(xiǎn)和危機(jī)，更不能降低信息安全故障發(fā)生的可能性以及其所帶來的損失。網(wǎng)絡(luò)用戶在閱讀和瀏覽非法網(wǎng)頁、前往非法論壇導(dǎo)致非法彈窗的出現(xiàn)，吸引各類攻擊和病毒的情況并不在少數(shù)，據(jù)調(diào)查數(shù)據(jù)顯示，用戶在使用社交軟件、游戲和購物、接收電子郵件時(shí)遭遇病毒的情況顯著增加，只有從自身做好防范，規(guī)避影響和危機(jī)網(wǎng)絡(luò)安全的不良因素，才能讓所謂的網(wǎng)絡(luò)安全管理及相關(guān)技術(shù)的應(yīng)用，真正意義上發(fā)揮所長，發(fā)揮價(jià)值。