林玲

摘 要：在局域網(wǎng)絡(luò)的發(fā)展過程中，上網(wǎng)行為管理作為一種新型的硬件管理技術(shù)在網(wǎng)絡(luò)領(lǐng)域中得到了廣泛的應(yīng)用與發(fā)展，上網(wǎng)行為管理技術(shù)的應(yīng)用能夠保證局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全持續(xù)的運行。上網(wǎng)行為管理技術(shù)主要是針對局域網(wǎng)內(nèi)部傳輸中上傳與下載的信息進行收集和分析，并實施的監(jiān)控網(wǎng)絡(luò)環(huán)境，對網(wǎng)絡(luò)攻擊進行預(yù)防和提示，進而保證局域網(wǎng)內(nèi)部信息的安全。

關(guān)鍵詞：上網(wǎng)行為管理技術(shù)；計算機網(wǎng)絡(luò)；局域網(wǎng)安全

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，相關(guān)的計算機病毒的入侵現(xiàn)象也越來越多，已經(jīng)影響到了人們的日常生活與發(fā)展，給網(wǎng)絡(luò)使用者帶來了極大的安全隱患。因此，就需要對網(wǎng)絡(luò)環(huán)境的安全性能進行進一步的提升。就目前而言，針對計算機網(wǎng)絡(luò)的黑客入侵及病毒的防范方法主要是通過在計算機中安裝相應(yīng)的殺毒軟件以及網(wǎng)絡(luò)防火墻等，這些軟件的安裝雖然在保障網(wǎng)絡(luò)安全方面能夠起到一定程度的影響，但是仍舊會在局域網(wǎng)中出現(xiàn)病毒與黑客。因此，需要加強局域網(wǎng)絡(luò)中上網(wǎng)行為的管理技術(shù)。

一、 上網(wǎng)行為管理技術(shù)

上網(wǎng)行為管理技術(shù)是在計算機網(wǎng)絡(luò)發(fā)展中應(yīng)運而生的一種技術(shù)，能夠防御網(wǎng)絡(luò)黑客和病毒入侵計算機，并進行破壞的一種新型防護技術(shù)。但就目前而言，人們對于用戶在上網(wǎng)時的行為規(guī)范更加的關(guān)注。為了能夠保證局域網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)信息在用戶進行上傳與下載操作時相關(guān)信息的完整性、安全性等，需要通過特定的上網(wǎng)行為管理技術(shù)來對其所使用的網(wǎng)絡(luò)環(huán)境進行全方位的監(jiān)督與管理。同時還可以通過對用戶的網(wǎng)絡(luò)行為及網(wǎng)絡(luò)自身的運營狀況進行監(jiān)督與管理，盡可能的對各類病毒及黑客攻擊進行防御，爭取將威脅降到最低。就目前看來，上網(wǎng)行為管理技術(shù)是一種具有極大的實用價值的便捷的、新型網(wǎng)絡(luò)安全防護技術(shù)。

二、存在的問題

1）上網(wǎng)行為管理系統(tǒng)在長時間的運行過程中會產(chǎn)生大量的數(shù)據(jù)日志，而其管理人員對于這些日志的檢查及處理很難做到每天的檢查、處理以及實時的分析，因而就造成了網(wǎng)絡(luò)管理人員工作效率低下的情景。

2）IP地址沖突問題網(wǎng)絡(luò)中常見的現(xiàn)象，同時這些問題在出現(xiàn)時，其網(wǎng)絡(luò)管理員無法及時的獲取相關(guān)信息，因而就需要管理員通過定期手動的檢查，發(fā)現(xiàn)系統(tǒng)中存在的問題，進而才能夠采取有效的措施進行處理與解決。

3）就當前的發(fā)展形式來說，上網(wǎng)行為管理技術(shù)中的URL無法進行全面的網(wǎng)頁過操作，進而就會造成很多的社交網(wǎng)站利用之一弊端來進行繼續(xù)訪問的現(xiàn)象。

三、 上網(wǎng)行為管理技術(shù)的實際應(yīng)用

（一） 建立身份認證體系

在網(wǎng)絡(luò)應(yīng)用環(huán)境中，如果對相關(guān)用戶的身份確認工作進行的不到位，就無法實施差異化的授權(quán)及相關(guān)的設(shè)計處理。上網(wǎng)行為管理技術(shù)的使用可以有效的確認相關(guān)用戶的身份，由此在局域網(wǎng)中對用戶身份進行硬件綁定，就能夠有效的避免冒用其他人的身份從事違法行為的情況出現(xiàn)，有效地提升了用戶信息的安全性能。同時，在行為管理技術(shù)應(yīng)用時，可直接運用 IP/MAC 綁定技術(shù)開展相關(guān)的用戶認證工作，避免下載一些多余的軟件，進而提升用戶計算機的安全性能。

（二） 細化訪問權(quán)限

在上網(wǎng)行為管理中，可以采用審計處理的方式對訪問局域網(wǎng)絡(luò)的權(quán)限進行更加細致的設(shè)置與處理。通過依據(jù) IP 分段、VLAN信息建立相關(guān)額用戶群組，在對用戶的名稱及密碼進行認證的同時，需要用戶綁定與其相關(guān)的 IP/MAC 功能，就能夠設(shè)置賬號的生效期。

（三） 全面監(jiān)控及審計功能

對上網(wǎng)行為管理技術(shù)進行完善與調(diào)整，使其與監(jiān)控、訪問審計功能相結(jié)合，就可以在實際的操作中運用科學、合理的方法來抵御網(wǎng)絡(luò)的不安全因素。同時完善相關(guān)的監(jiān)控及訪問審計功能，這是建立全面化局域網(wǎng)絡(luò)內(nèi)部安全保障的前提條件。上網(wǎng)行為管理技術(shù)監(jiān)控所涉及到的內(nèi)容十分廣泛，主要包括 QQ、論壇、MSN、BBS 等一系列的社交網(wǎng)站，同時還可以審計、管理用戶的訪問路徑及過程

（四）認證客戶端的準入功能

在網(wǎng)絡(luò)內(nèi)，無法對應(yīng)用各種類型的的客戶端進行安全的保護。同時有些用戶在日常的使用中，沒有對相關(guān)系統(tǒng)進行版本更新的意識，同時也對系統(tǒng)的漏洞補丁、防火墻等不進行升級，就會給黑客帶來可乘之機。因此，需要制定出一套完整客戶端登錄程序，以此來確保網(wǎng)絡(luò)的安全性。

通過使用該程序，網(wǎng)絡(luò)中的用戶在首次進行網(wǎng)絡(luò)連接時，其程序就自動將其連接到相應(yīng)的主機中，同時對其主機的配置及預(yù)定義項進行檢查，對其中的漏洞與病毒進行查殺，修補漏洞。要是出現(xiàn)網(wǎng)絡(luò)中用戶的安全狀態(tài)與預(yù)設(shè)的不相符的情況，行為管理技術(shù)就會采取一定的處理措施，在禁止用戶登錄的同時并做相關(guān)的預(yù)警措施，幫助網(wǎng)絡(luò)內(nèi)的用戶解決安全隱患，提升網(wǎng)絡(luò)的安全性。

四、結(jié)語

就當前網(wǎng)絡(luò)安全日漸嚴重的情形之下，網(wǎng)絡(luò)安全對網(wǎng)絡(luò)使用者的影響越來越嚴重。因此，網(wǎng)絡(luò)安全管理技術(shù)不僅需要較高的安全防御技術(shù)的支持，同時還需要每一位網(wǎng)絡(luò)使用者提高網(wǎng)絡(luò)安全的意識。只有建立起完善的、真正能夠起到有效的安全防護作用的防御系統(tǒng)，同時結(jié)合技術(shù)成熟、安全系數(shù)高的網(wǎng)絡(luò)產(chǎn)品與信息技術(shù)，才能為當前的網(wǎng)絡(luò)信息安全提供強而有力的保障。

參考文獻：

[1] 曹義新.網(wǎng)絡(luò)行為管理在企業(yè)局域網(wǎng)中的研究與應(yīng)用 [J].中國管理信息化，2012（5）.

[2] 徐俐鏵.上網(wǎng)行為管理技術(shù)在計算機局域網(wǎng)安全中的應(yīng)用[J].科技致富向?qū)В?015（9）.

[3] 張濤，王妍.上網(wǎng)行為管理系統(tǒng)的發(fā)展和使用[J].電子技術(shù)與軟件工程，2014（16）.