何镓

摘 要：计算机作为上世纪最伟大的发明对于现代社会的发展影响巨大，而随着计算机技术的发展网络以及通讯技术也紧随其后飞速发展。目前为人们所熟知的万维网就在日常生产生活中给人们带来了巨大的便捷。但是，服务于人们的同时万维网也同样带来了一些不安定的因素。现就从网络管理以及安全防御方面对万维网进行了简要的叙述，并对如何加强其安全性能的措施进行了探讨。

关键词：万维网；网络管理；安全防御；意义

1 引言

万维网又名 web网络，是二十世纪九十年代由伯纳斯·李所发明，是网络工作中必备的工具。万维网在公共服务中的第一次亮相是首个万维网的网页服务器和浏览器的出现。

万维网的主要特点就是图形化的界面以及便于操作的导航。万维网的可操作性强以及广泛为人们利用就是在于同一个页面上可以通过丰富的色彩图形以及文本对所要传播和传递的信息进行表达。并且万维网的主要特点就是集图形视频音频为一体，在同一界面上显示出各种类型的信息。丰富多彩的图文特色是万维网受到人们青睐的主要特征。并且万维网在进行导航时是通过链接进行的，从一个链接到另一个链接的对接实现导航作用的，在各个网站之间跳转。万维网在计算机一级网络通讯技术的发展基础上也飞速发展，受到各行各业以及各界人士的青睐，因此广泛的被应用在各个活动中，而其在信息的传播和传输过程中也越来越显示出其一些缺陷，首先在管理上，其次就是在安全防御上。以下，文章就万维网的这两个方面的内容作出详细的探讨和论述。

2 发展趋势以及应用

2.1 网络管理

管理网络的工作主要是由两个方面进行的，一个是监测一个是控制，只有二者的结合才并有效的发挥作用才能对用户提供有效的可靠安全的服务。对于网络的管理任务主要是由两方面组成，一方面是监测网络运行，对其状态进行实时监控；另一方面则是控制网络运行，对其状态进行实时控制。监测是为了了解网络在运行中是否状态正常。存在瓶颈或者是潜在的危害吗；而控制工作这事对运行的状态进行配置以及调整的，以此对网络的i型那个男呢过进行提高，对服务质量进行保证。

2.2 发展趋势

2.2.1 集成化的网络管理：多种网络协议都可以让用户在一个平台吭进行管理，这种易购网络管理的互连模式就是万维网的一大特点。并且这种网络管理技术是通过WWW的形式令网络管理者对信息进行管理操作的，用户在一个平台上对多种网络协议进行管理，进行网络监控，是一种融入了网络管理以及万维网功能的技术。通过万维网的浏览器，在网络节点上，管理员都可以对资源进行配置对网络进行控制以及对信息进行访问，并且不会受到异构平台之间相互操作的影响。而且万维网在操作以及管理的界面上更加的方便直接，对于使用者而言技术性要求上有所降低，在维护员以及管理人员的技术要求上也相对的降低一些。

2.2.2 智能化的网络管理：网络的最佳状态的运行是要通过网络管理进行的，网络管理的主要任务就是对系统机型诊断、维护以及对故障进行排除。现代的网络管理越来越趋向于人工智能的自动化管理模式，比如在进行不确定的为题处理上，在工作的协同上以及对系统变化的适应上等，都可以以信息的解释以及综合的推理进行网络管理。对于底层信息的解读智能化的网络较之于传统化的网络在解读能力上要更强一些，并且智能化的网管可以再信息不完全以及不精确的情况下对信息以及网络运行的状态进行判断。

2.2.3 层次化的网络管理。网络规模随着使用范围的不断扩大使得平面管理的构架模式不再适应现代的网络管理，管理就会出现瓶颈。在传输数据上贷款资源占用又多又会给CPU的使用带来负担，效率很低。而分层管理则很好的改变了网管构架，多层次的构架能够很好地解决上述问题。

3 万维网网络的安全防御

每个万维网站点都有一个安全策略，这些策略因需而异，必须根据实际需要和目标来设置安全系统，估计和分析风险。在制定安全策略之前，首先要做威胁分析，其中包括：有多少外部入口点存在；威胁是否来自网络内部；威胁是否来自工业间谍；入侵者将访问哪些数据库、表、目录或信息；威胁是网络内部的非授权使用还是移动数据；数据被破坏还是遭受攻击，或是网络内外非授权的访问、地址欺骗、IP欺骗、协议欺骗等。根据威胁程度的大小做相应的评价分析，以作为设计网络安全系统的基本依据。

3.1 万维网服务器的安全特性

万维网服务器是整个网络的关键，它的安全性则成为重中之重。首先，分析用户与站点联接时会发生哪些事件和动作。每次用户与站点建立联接，其客户机会向服务器传送机器的IP地址、有时，万维网站点接到的IP地址可能不是客户的地址，而是它们请求所经过的代理服务器地址。服务器看到的是代表客户索要文档的服务器的地址。由于使用HTTP协议，客户也可以向万维网服务器表明发出请求的用户名。

如果不要求服务器获得消息，服务首先会将IP地址转换为客户的域名。为了将IP地址转化为域名，服务器与一个域名服务器联系，向其提供这个IP地址，并获得相应的域名。通常，如果IP地址设置不正确，就不能转换。一旦万维网服务器获得IP地址和客户可能的域名，它就开始一系列的验证手段以决定客户是否有所要求的访问文档。这就存在一定的安全漏洞：客户可能永远得不到要求的信息，因为服务器伪造了域名，客户可能无法获得授权访问信息，服务器可能向另一用户发送信息；误认闯入者为合法用户，服务器允许其进入访问，万维网服务器的安全也将会受到威胁。

3.2 监视控制万维网站点出入情况

为了防止和追踪黑客闯入和内部滥用，需要对万维网站点上的出入情况进行监视控制。可以借助一些工具提供帮助，如，假定万维网服务器置于防火墙之后，可将一种万维网统计软件"Wusage"装在服务器上，监控通过代理服务器的信息情况，这一工具可以列出被访问次数最多的站点及站点上来往最频繁的用户。为了加强安全性，必须监控出入站点的情况、访问请求及命中次数，这样可以更好的显示站点的状态。

3.3 万维网网络的防御措施

为了确保万维网服务的安全，通常采用以下几种技术措施：

在现有的网络上安装防火墙，对需要保护的资源建立隔离区；对机密敏感的信息进行加密存储和传输；在现有网络协议的基础上，为C/S通信双方提供身份认证并通过加密手段建立秘密通道；对没有安全保证的软件实施数字签名，提供审计、追踪手段，确保一旦出现问题可立即根据审计日志进行追查等。

其中，防火墙是位于内部网络与因特网之间的计算机或网络设备中的一个功能模块，是按照一定的安全策略建立起来的硬件和软件的有机结合体，其目的是为内部网络或主机提供安全保护，控制可以从外表访问内部受保护的对象。按运行机制可以分为包过滤和代理两种。

包过滤主要是针对特定地址主机提供的服务，其基本原理是在网络传输的TCP层截获IP包，查找出IP包的源和目的地址及端口号，还有包头中的其他信息，并根据一定的过滤原则，确定是否对此包进行转发。

代理在应用层实现，其基本原理是对万维网服务单独构造一个代理程序，它不允许客户程序与服务器程序直接交互，必须通过双方代理程序才能进行信息的交互；还可以在代理程序中实现其他的安全控制措施，如用户认证和报文加密等，从而达到更高的安全性能。

4 结束语

万维网在日常生产生活中给人们带来了巨大的便捷。但是，服务于人们的同时万维网也同样带来了一些不安定的因素。文章希望通过对万维网的安全性能以及管理方面的一些建议与广大同仁进行探讨，从而为网络的安定做出一些贡献。