◆馬佳華

本地網(wǎng)絡(luò)管理及安全現(xiàn)狀分析與規(guī)劃

◆馬佳華

（海軍92493部隊13分隊 遼寧 125000）

本文是在多年從事本地網(wǎng)絡(luò)管理的經(jīng)驗基礎(chǔ)上，從管理手段、安防架構(gòu)、人員能力三個方面認(rèn)真分析了現(xiàn)行本地網(wǎng)絡(luò)管理過程中存在的問題和不足，提出了網(wǎng)絡(luò)運維自動化、安防模式主動化、人員訓(xùn)練常態(tài)化三合一體的新型網(wǎng)絡(luò)運維模式，加強了維護流程各階段之間的融合，形成一體式通暢網(wǎng)絡(luò)運維管理規(guī)范，大大提高了網(wǎng)絡(luò)管理、故障恢復(fù)、威脅處理的工作效率。

集中管控；網(wǎng)絡(luò)安防模擬；網(wǎng)絡(luò)管理；安防訓(xùn)練

在這個軍事網(wǎng)絡(luò)迅速發(fā)展的時代，網(wǎng)絡(luò)如同血管一樣深入到業(yè)務(wù)、日常辦公的各個角落，在本地網(wǎng)絡(luò)的正常運作中扮演著傳輸各種養(yǎng)分的角色。幾乎每個部門都用網(wǎng)絡(luò)來傳輸、共享自己獨有的試驗數(shù)據(jù)及資源。龐大的網(wǎng)絡(luò)資源、復(fù)雜的網(wǎng)絡(luò)環(huán)境、頻發(fā)的網(wǎng)絡(luò)故障都對管理、安防和人員技能提出了前所未有的要求。但目前本地的網(wǎng)絡(luò)管理模式仍存在延時長、效率低、安全性差、人員管理技能匱乏等缺點，與新型網(wǎng)絡(luò)、設(shè)備等高智能化元素的發(fā)展腳步相差甚遠(yuǎn)。提高本地網(wǎng)絡(luò)的安全穩(wěn)定性，保障好本地試驗任務(wù)和日常辦公更好的運行，其關(guān)鍵在于提高網(wǎng)絡(luò)管理的效率。

1 本地網(wǎng)絡(luò)安全及管理現(xiàn)狀

1.1 網(wǎng)絡(luò)管理人工化

本地網(wǎng)絡(luò)的故障信息獲取完全依靠用戶主動上報，信息獲取時延較大，處理故障總時間較長，用戶體驗性不好，嚴(yán)重時可能影響重要試驗任務(wù)的進行。網(wǎng)絡(luò)分析設(shè)備繁多，功能分散，作用更是趨近于網(wǎng)絡(luò)能力分析，然而基礎(chǔ)保障功能卻很薄弱，具體體現(xiàn)在獲取網(wǎng)絡(luò)故障信息后，沒有一體化的處理平臺，而是完全由多種工具的各個部分功能組合進行維護處理，管理工具效能低下，在調(diào)試設(shè)備或處理故障時，完全依靠人員經(jīng)驗使用簡單的Ping、Tracert等網(wǎng)絡(luò)命令進行排故；無任何輔助判斷工具，故障判斷完全依賴管理員經(jīng)驗，故障需要逐級測試，處理過程緩慢。網(wǎng)絡(luò)管理資料為紙質(zhì)或電子文檔，通?？赡苡卸鄠€運維人員，每人都將處理記錄保存在自己手中，但是處理故障時可能只有一到兩名運維人員，故障處理或網(wǎng)絡(luò)調(diào)整后，其他人的資料無法得到及時更新，久而久之，運維人員手中的資料各不相同，經(jīng)常無法判斷現(xiàn)場情況與哪個運維人員手中的資料一致，往往還需要親自到現(xiàn)場核驗，而此時方便快捷的遠(yuǎn)程管理手段也就失去了實際意義。

1.2 安防模式陳舊化

由于本單位的U盤使用頻繁、保密要求高等特點，病毒、木馬等惡意代碼泛濫，交叉感染嚴(yán)重，這已是本單位網(wǎng)絡(luò)的通病。而本地的網(wǎng)絡(luò)安全系統(tǒng)采用的仍然是傳統(tǒng)的防火墻、入侵檢測和病毒防范等“老三樣”的構(gòu)成模式，在網(wǎng)絡(luò)層設(shè)防，在外圍對非法用戶和越權(quán)訪問進行封堵，防范外圍攻擊。由于這些措施只是通過外圍對非法用戶和越權(quán)訪問進行封堵來達(dá)到防范外部攻擊的目的，對內(nèi)網(wǎng)用戶的行為卻疏于管理，內(nèi)網(wǎng)的威脅仍然存在，病毒等威脅雖被束縛在一定的范圍內(nèi)，但這是建立在對內(nèi)網(wǎng)用戶的絕對信任的基礎(chǔ)上。如果內(nèi)網(wǎng)出現(xiàn)了漏洞，則“秘密”極有可能被病毒等威脅手段收集并從此出口帶出。隨著竊取手段的不斷更新，僅在出口設(shè)置大門放任內(nèi)部自由的圈養(yǎng)模式已不能完全保護好“羊群”，因為任何節(jié)點都可能成為新的出口，一旦形成出口，“羊群”將從此出口魚貫而出。在羊與羊之間也建立起屏障并對“羊群”進行統(tǒng)一管理才能真正形成穩(wěn)固的防御，即使任何一處變成出口，也可以及時關(guān)閉其他屏障保護好其他羊，將損失降到最低。

1.3 人員處理安防事件能力薄弱

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)設(shè)備的多樣化、功能的精細(xì)化和深入化、軍用網(wǎng)絡(luò)的多類化，這些都大大增加了網(wǎng)絡(luò)的維護難度。相對于此，網(wǎng)絡(luò)維護能力日益顯得薄弱，并且在新老更替的過程中，經(jīng)驗在不斷地流失。

繁重的任務(wù)保障、精簡的運維人員、難于傳承的運維經(jīng)驗，這種種現(xiàn)狀讓運維人員疲于故障維修和基礎(chǔ)工作，沒有更多的時間學(xué)習(xí)提高自己的能力。面對種類繁多的計算機病毒攻擊行為，運維人員也只能局限于使用殺毒軟件應(yīng)對，對于網(wǎng)絡(luò)的加固、行為的追蹤乃至主動的攻擊這些更是無能為力。鑒于本地網(wǎng)絡(luò)的重要性，運維人員并不能去實踐了解各種攻擊行為特性，這些原因都造成了人員安防處理能力的薄弱。

2 本地網(wǎng)絡(luò)管理及安全規(guī)劃設(shè)想

2.1 量身定制集監(jiān)測、維護、管理為一體的本地網(wǎng)絡(luò)管理系統(tǒng)

一套完整的、合適的、智能的網(wǎng)絡(luò)管理系統(tǒng)將成為網(wǎng)管人員手中的一把利劍。網(wǎng)管系統(tǒng)的實用性在極大程度上影響了網(wǎng)絡(luò)故障的處理效率以及任務(wù)的保障能力。該系統(tǒng)應(yīng)該擁有以下功能：

（1）網(wǎng)絡(luò)實時監(jiān)測。首先系統(tǒng)應(yīng)該能夠從網(wǎng)絡(luò)資源庫中調(diào)出設(shè)備，形成網(wǎng)絡(luò)拓?fù)?，并根?jù)用戶需要對網(wǎng)絡(luò)拓?fù)渲墟溌吩O(shè)備進行實時監(jiān)測，當(dāng)網(wǎng)絡(luò)發(fā)生故障時，系統(tǒng)可提供聲音和圖像的告警。

（2）網(wǎng)絡(luò)故障定位。系統(tǒng)可對鏈路上設(shè)備輪詢檢測，發(fā)生故障時，自動定位故障的位置，幫助用戶快速定位并處理故障，降低故障處理的反應(yīng)時間。

（3）故障輔助決策。發(fā)生故障后，系統(tǒng)可查詢由以往經(jīng)驗和網(wǎng)絡(luò)知識組成的決策庫，并將相關(guān)處理方法主動推送給用戶，這不僅能夠輔助用戶處理網(wǎng)絡(luò)故障，更能夠達(dá)到經(jīng)驗共享的目的。

（4）網(wǎng)絡(luò)工具及資源。在故障的處理過程中，用戶可查閱網(wǎng)絡(luò)資源庫，了解配線表、設(shè)備配置等信息，使用系統(tǒng)提供的網(wǎng)絡(luò)工具庫對故障進行處理，處理后將此次處理經(jīng)驗反饋給決策庫。

整個流水線形式的故障處理過程渾然一體、完整有序、反應(yīng)迅速，人機合理配合，不但能夠大大提高網(wǎng)絡(luò)故障的處理效率，也避免了由于新老更替給整個單位帶來的經(jīng)驗流失。其次系統(tǒng)應(yīng)該具有模塊化、可移植、便于升級等特點。系統(tǒng)可由目前較為通用的編程制作軟件實現(xiàn)，如VC++、Java、易語言等。

2.2 采用集中管控的主動安防模式

引用集中管控系統(tǒng)，所有用戶的操作系統(tǒng)及存儲將由系統(tǒng)統(tǒng)一分配，安防殺毒軟件由系統(tǒng)統(tǒng)一安裝，防御命令由系統(tǒng)統(tǒng)一下達(dá)，這也解決了用戶的安防能力參差不齊問題，所有安防工作由專業(yè)的維護人員進行統(tǒng)一管理。

圖1 一體化本地網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)示意圖

簡化了對用戶的專業(yè)知識需求，由于用戶并不全部具備專業(yè)計算機知識，面對重裝操作系統(tǒng)這些工作可能已顯得捉襟見肘，再加上部署保密系統(tǒng)、水印系統(tǒng)、接入系統(tǒng)、各種業(yè)務(wù)系統(tǒng)、殺毒軟件等這些工作的話，可能只有求助運維管理部門。而面對龐大的用戶群，有限的運維人員也只能望洋興嘆。而集中管控系統(tǒng)已經(jīng)按用戶需求安裝好各種軟件，并將操作系統(tǒng)制作成鏡像，運維人員需要做可能僅是一鍵恢復(fù)而已，操作系統(tǒng)盤與存儲盤的分離也保障了用戶恢復(fù)系統(tǒng)后無須擔(dān)心文件損壞的問題，采取了Raid方式備份的集中存儲也保障了用戶的數(shù)據(jù)不會丟失。

一旦出現(xiàn)漏洞，無須再人為通知各個用戶防范，而是由運維人員第一時間作出反應(yīng)，關(guān)閉用戶之間的屏障，防止其他用戶數(shù)據(jù)被漏洞用戶收集，減少反應(yīng)時間，將損失降到最低。

系統(tǒng)集成或可由管理員統(tǒng)一安裝文件流轉(zhuǎn)系統(tǒng)，文件之間的傳遞不需要也不能再使用U盤等方式傳遞，文件的出口設(shè)立專職部門、專職終端、專職人員進行管理，完全杜絕了以U盤擺渡形式造成的病毒擴散，更簡化了文件的傳遞過程，統(tǒng)一的存儲管理和單一的文件出口也更好地保證了保密的需求。

圖2 集中管控系統(tǒng)資源分配示意圖

2.3 建立網(wǎng)絡(luò)安防模擬訓(xùn)練實驗室

建立網(wǎng)絡(luò)安防模擬訓(xùn)練實驗室將是一個有效提高運維人員技能并且能夠?qū)υO(shè)備安防能力進行測試的最佳選擇。實驗室應(yīng)具有以下功能：

訓(xùn)練網(wǎng)管——模擬本地各種網(wǎng)絡(luò)環(huán)境，運維人員可在環(huán)境中扮演紅或藍(lán)方進行攻守，導(dǎo)演方通過過程數(shù)據(jù)收集將全局情況展現(xiàn)出來，訓(xùn)練結(jié)束后網(wǎng)管員可使用回放功能了解整個訓(xùn)練過程，提升網(wǎng)管員的安防處理能力。

測試設(shè)備——對本地用于試驗的網(wǎng)絡(luò)設(shè)備進行測試，保障其安全性，保護試驗數(shù)據(jù)不被竊取，增加設(shè)備在遭遇病毒等危險時的生存能力，保障試驗正常運行。

試驗沙箱——網(wǎng)管中心對新病毒、木馬等威脅產(chǎn)生的破壞方式、攻擊能力、影響范圍等指標(biāo)進行測試，并獲得數(shù)據(jù)，從中找到有效的防御手段。

3 總結(jié)

提高本地網(wǎng)絡(luò)安全水平和運維管理效率不應(yīng)該僅僅是設(shè)備上的累加，應(yīng)該從軟件、硬件以及人員素質(zhì)等多方面著手，一套全程式的運維系統(tǒng)將成為管理人員手中的一把利劍，在運維過程中扮演重要的角色；集中管控的管理形式將從根本上改變終端參差不齊的問題，形成完善的安全堡壘；安防模擬訓(xùn)練實驗室必將成為孕育優(yōu)秀運維人員的搖籃，三者的綜合應(yīng)用才是加固本地網(wǎng)絡(luò)安全和提高運維管理效率的最終歸宿。

[1]曾凡平.網(wǎng)絡(luò)信息安全[M].機械工業(yè)出版社，2015.

[2]李振銀.網(wǎng)絡(luò)管理與維護[M].中國鐵道出版社，2004.

[3]王淑江，劉曉輝.網(wǎng)絡(luò)管理自動化[M].電子工業(yè)出版社， 2009.