计算机网络管理合集12篇
计算机网络管理篇1
计算机网络是计算机技术和通讯技术发展和结合的产物。计算机网络管理指的是初始化并监视一个活动的计算机网络,收集网络系统中的信息,然后作适当地处理,以便诊断问题,控制或者更好地调整网络的一系列操作。计算机网络管理的目的是为了提高网络效率,使之发挥最大效用。网络管理的基本目的是保证网络可靠性、提高网络运行效率。网络管理的概念随着现代网络技术的发展而演变。对于网络管理,目前还没有严格统一的定义,可以将网络管理定义为以提高整个网络系统的工作效率、管理层次与维护水平为目标,主要涉及对网络系统的运行及资源进行监测、分析、控制和规划的行为与系统。
一、计算机网络管理技术
(一)计算机网络管理协议
网管协议就是规范网管通信的约定。在基于TCP/IP的计算机网络管理领域,SNMP占有明显的优势。下面介绍一下简单网络管理协议SNMP,关于网络管理有一个基本原理是若要管理某个对象,就必然会给该对象添加一些软件或硬件,但这种“添加”必须对原有对象的影响尽可能小。简单网络管理协议SNMP(SimpleNetworkManagementProtocol)正是按照这样的基本原理来设计的。SNMP于1988年。Internet在1990年制订出网管标准SNMP,使SNMP很快变成了事实上的计算机网络管理标准。SNMP最重要的指导思想就是要尽可能简单,以便缩短研制周期。SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时,SNMP可实现统计、配置和测试等功能。当网络出故障时,可实现各种差错检测和恢复功能,虽然SNMP是在TCP/IP基础上的网络管理协议,但也可扩展到其他类型的网络设备上。SNMP整个系统必须有一个管理站,它实际上就是网控中心。在管理站上运行管理进程。在每一个被管对象中一定要有进程。管理进程和进程利用SNMP报文进行通信,而SNMP报文又使用UDP来传送。有时网络管理协议无法控制某些网络元素。例如,该网络元素使用的是另一种网络管理协议。这时可使用委托。委托能提供如协议转换和过滤操作的汇集功能。然后通过委托来对被管对象进行管理。
(二)计算机网络管理系统
由于当今的网络构成纷繁复杂,各种网络设备也并非百分之百的可靠,这就需要有强大的工具来管理这些网络资源,来保证一个可靠的网络环境。而网络管理系统就是能够实现上述目的系统。目前有很多种的网络管理产品,以面向对象和管理性能为标准,可以将它们划分为三类:第一类是简单系统。这类系统针对具体问题的解决方案,完全可以解决具体问题而且成本不高;第二类是LAN管理系统。这类系统提供范围较广的功能,包括网络管理和系统管理,具有一定的可集成性、可扩展性、问题管理和自动监测功能;第三类是企业管理系统。这类系统能在统一管理平台上实现包括企业应用管理在内的网络、操作系统、数据库等多个方面的管理。从功能特点角度来讲,现在的网络管理系统一般都具备网络拓扑结构的自动发现、故障监控和智能分析、灵活的通告方法、多层次的监控级别、多类型设备的支持、便捷的二次开发等。另外从网络管理系统结构看,通常可划分为分布式和集中式。集中式管理结构的优点是简单、易于实现。但它有严重的不足。在这种结构下,一个管理者与多个交换管理信息,而对目前规模越来越大的网络而言,仅用一个管理者对整个网络进行管理是不现实的。这种结构缺乏层次性,不适用大规模的网络管理。比较理想的是所谓“分布式网络管理结构”。这种结构是分布式的,即网络管理系统功能由分布在网络中的多个管理者共同实现;另外它还是层次化的,即网络中的某些管理者会被一个高一层的管理者所管理。
二、网络管理的内容
一般而言,网络管理应包括故障管理、计费管理、配置管理、性能管理、安全管理等五方面的管理功能。故障管理,用户都希望有一个可靠的计算机网络。当网络中某个部分失效时,网络管理系统必须能够迅速找到故障并及时排除。故障管理包括故障检测、隔离和纠正三个方面。对于网络故障的检测依据对网络组成部件状态的检测。不严重的简单故障通常被记录在错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理操作员,即所谓的报警。一般网络管理应用应根据有关信息对警报进行处理,当网络故障比较复杂时,网络管理系统应能够执行一些诊断测试来辨别故障原因;计费管理,记录网络资源的使用,目的是控制和检测网络操作的费用和代价。计费管理对一些公共网络尤其重要,它可以估算出用户使用网络资源可能需要付出的费用和代价,以及已经占用了那些资源。网络管理员还可以规定用户可以使用的最大费用,从而控制用户过多占用网络资源,这也从另一个方面提高了网络的效率;配置管理同样相当重要。它初始化网络,并配置网络,以使其提供网络服务。配置管理是一组辨别、定义、控制和监视组成一个通信网络的对象所必需的相关功能,目的是为了实现某个特定功能或使网络性能达到最优;性能管理,统计系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维护网络的性能。性能管理收集分析有关被管网络当前状态的数据信息,并维持和分析性能日志;安全管理,安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵入者非法获得),授权,访问控制(控制对网络资源的访问)。相应地,网络安全管理应包括授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。
三、计算机网络管理技术研究与发展
计算机网络管理技术的发展促使了Web网管技术的产生。它作为一种全新的网络管理模式,从出现伊始就表现出强大的生命力,以其特有的灵活性、易操作性等特点赢得了许多技术专家和用户的青睐,被誉为是“将改变用户网络管理方式的革命性网络管理解决方案”。WBM(Web-BasedManagement)的出现是是网络不断普及的结果。Intranet内一般都有专有的服务器,它主要用于一个组织内部的信息共享。这个服务器可以运行TCP/IP协议并且通过安全防火墙等措施与外部Intranet隔离,主要提供兼容HTML语言有关应用层协议的Web服务。除此以外,Web技术的其它好处是优化网络配置和降低网络扩展、维护费用。因为Web浏览器对计算机的硬件要求很低,因而管理员可以把很多的计算和存储任务转移到Web服务器上去完成,而允许用户依靠简单、廉价的计算平台去访问它们。WBM融合了Web功能与网管技术,从而为网管人员提供了比传统工具更强有力的能力。WBM可以允许网络管理人员使用任何一种Web浏览器,在网络任何节点上方便迅速地配置、控制以及存取网络和它的各个部分。
在网络的发展中,有几个关键性的发展对企业网络产生了巨大的冲击。这些发展有的是在局域网的内部,有的则是广域网范围的。这些变化都极大地影响了原有的集中式网络管理系统。局域网及广域网的发展迫切地需要一种新型的端到端的、系统级的网络管理解决方案,这同时也是一种机遇,它将使信息系统管理员成功地控制大规模的、多地址的、事关重大的企业网络。这就促使分布式网络管理的出现。分布式管理指通过将管理任务分布到多个网点的多个服务器及多个人身上,而使管理信息系统部门能够管理好大型网络环境。为了降低中心管理控制台、局域网连接和广域网连接、以及管理信息系统人员不断增长的负担,就必须对那种反应式的、集中式的、单体的网络管理模式进行一个根本的转变。其核心思想就是重点将信息和智能分布到网络各处,使得管理变得更加自动,并使得在问题源或更靠近问题源的地方能够做出基本的决策。
分布式管理通过在整个网络上向多个控制台将数据采集、监视、以及管理职责分散开来而实现综合分析。它可从网络上的所有数据点和数据源采集数据,而不必考虑网络的拓扑结构。分布式管理为网络管理员提供了更加有效地管理大型的、地理分布广泛的企业网络的框架。分布式管理包含自适应基于策略的管理、分布式的设备查找与监视、智能过滤、分布式阀值监视、动态轮询及判断逻辑和分布式管理任务引擎等一系列的特性和功能。
四、结语
经过短短几十年的发展,作为计算机网络系统成功应用到全球的各个角落,为资源的共享与信息的传播、交流提供了高效而便捷的全新途径,对人们的日常生活和工作以及社会的进步和发展产生了深远的影响。计算机网络管理系统也由此日益受到重视,并伴随着计算机网络的拓展得到了长足的发展和进步。本文对计算机网络管理的相关概念和研究进行了探讨,无疑会进一步丰富和完善现有的网络系统管理方法。
参考文献
计算机网络管理篇2
确保网络正常运行对于社会而言是至关重要的,因此就需要对计算机网络进行必要维护工作,让计算机网络处于安全状态,使得社会发展更加稳定。为让人们能够用计算机安全上网,维护计算机网络运行安全是必要之举,面对现代社会网络环境如此错综复杂,我们更应该做出正确措施,修复网络。这就需要相关部门对计算机网络在数据传输以及处理的特性进行充分利用,尽量提高计算机网络安全性,如果计算机一旦被入侵,则造成的损失将是不可预估,所以要尽可能维护网络安全,为人们提供上网安全。
1 计算机网络的维护
1.1 软件安全维护
计算机网络的维护不是简单工作,牵涉到多方面,其中软件的安全维护就是不可忽视的内容之一。我们因为某些需求会在计算机安装各式各样软件,但其中若稍有不慎则可能安装恶意软件,威胁计算机网络安全,因此为确保计算机网络安全,要集中管理计算机软件,删除存在安全隐患的软件,避免由此对计算机网络安全造成损害。另外,例如办公环境,则应选择同一安装软件,如此一来可以集中管理计算机网络,提高安全维护工作质量。并且需要对计算机安装检测系统,定期对其计算机网络进行全面检查,避免安装恶意软件,还可以安装防IE病毒入侵的件,禁止病毒入侵对计算机造成危害。计算机网络安全维护是需要从多方面入手,软件安全维护是重要一步。
1.2 分配权限
层次分级计算机网络终端,以及分级操作人员,再将登陆口令和操作权限依次进行分配,这边成为权限分配。如此层层限制是为了将计算机网络安全性提高,非授权用户如果想登陆网络则不是易事,人们在使用计算机时的网络安全也得到保障。另外设置权限分配也是出于对用户角度考虑,因为不同的上网人群有面临不同需求,此时就应该提供有区别的权限,对其网络操作范围进行限定,使其规范使用网络,在维护人们计算机网络的同时,也使得一些非法分子难以入侵网络,由此权限分配以及口令设置很好的维护了计算机网络安全。
1.3 安装终端检测软件
众所周知,开放、共享性是计算机网络显著的特点,如果病毒入侵网络,则会整个网络将会被感染,后果严重。因此将杀毒软件安装在网络服务器中尤为重要,如此一来对终端进行彻底检查,将发现的病毒及时清理,避免对其他终端造成威胁,由此网络通信安全得到维护。需要注意的是计算机网络维护工作是项长期任务,必须进行定期检测,防患于未然。人们对于计算机使用要提高安全意识,尤其是网络安全,一旦被病毒入侵,自身利益将被侵害,因此要养成定期检查杀毒的习惯,确保计算机网络安全,维护网络工作从自身做起。网络是把双刃剑,在带给我们便捷的同时,也可能威胁到我们日常生活,因此维护计算机网络是不能松懈的任务,进行网络层级杀毒软件部署,计算机网络得以更加安全稳定。
2 计算机网络维护的管理
2.1 网络故障管理
在使用计算机上网时,可能会出现网络故障或者计算机自身出现问题,这就使得我们对于计算机掌握要更加全面,维护网络安全的工作难度也随之增加,面对网络故障如何正确处理是关键。如果计算机网络一直处于不问断服务状态,可能造成计算机网络故障,影响正常使用,则就应该仔细分析网络的实际状态,得到精确的评估数据,对网络进行针对性管理,从而减少出现相似故障的概率。因此必须熟悉网络故障,并且对计算机网络进行定期检测,对相关网络配置进行更新,在计算机网络出现问题时可以进行正确处理,找到原因所在,从而快速排出故障。
2.2 网络性能管理
计算机网络维护工作还包括维护网络性能,计算机网络的运行状态与网络性能息息相关,如果网络性能较差则网络的应用质量肯定不容乐观。吞吐量、转发率、丢包率、节点处理延时等是网络性能好坏的指标,通过检测该数据可以了解网络性能状态,从而进行网络管理。一旦发现异常,则需要对参数进行更改配置,从而将数据的传输速率提高,增强网络性能。例如带宽分配、连通时间配置等都是可以采取的优化手段,在对网络性能进行管理的过程中,将计算机网络质量提高,给人们更好的上网体验。
2.3 网络安全管理
网络安全管理在计算机网络维护工作中有着举足轻重的地位,可以将网络安全管理工作分为两个部分。第一层是对网络安全进行风险评估与策略制定,这需要根据不同网络环境制定相应解决方案,对于出现网络故障的计算机要区别对待,使用科学合理的方式进行处理,从而创建安全的网络环境,也是促进上网相应法律法规的建立。第二层是对第一层的基础上进行更加深入管理,将生命周期、动态化管理融入其中,使得整个网络系统成为有序的整体,在管理方面更加便于集中操作,进行科学高效网络安全管理,减少外界不法分子的恶意破坏,以及病毒入侵,确保人们上网安全,尽可能降低网络风险,保护人们上网权益。
3 结语
计算机网络已经对人们生活造成潜移默化的影响,在给人们生活工作带来便捷的同时,也可能带来威胁,因此需要重视计算机网络的维护工作,一方面可以使得网络数据安全传输,另一方面保障用户使用安全,确保利益不被侵害。综上所述,维护计算机网络安全需要各方面的改进,才能够创造绿色网络环境。
参考文献
[1]李东燕.关于计算机网络维护工作的若干思考[J].电子制作,2015(03).
[2]何小江.关于计算机网络维护工作和管理的探讨[J].低碳世界,2016(28).
作者简介
计算机网络管理篇3
伴随世界范围内计算机技术的飞速发展,计算机技术已经取得了非常全面的应用,对世界范围内的科学技术带来了巨大的冲击,极大的提升了人民的生活水平。但是计算机的应用便利之余,也带来了极大的隐患。文章针对计算机网络的安全管理进行详细的阐述,希望通过文章的阐述,能够为我国的计算机网络安全贡献自己的力量。
计算机网络的全面应用虽然带来了很多的便利,也改变了人们的生活,但是计算机网络的安全管理问题一直困扰着计算机的使用人群。计算机网络的安全管理问题有着多种多样的隐患和危害,这让人们在很长的一段时间内对计算机网络使用陷入了恐慌的状态,在这种情况下,计算机网络安全管理问题已经是一个亟需解决的问题,强化对计算机网络安全的监管已经是必须要做的工作。
计算机网络的出现,对办公人员来讲是非常受益的,方便了工作人员的工作,同时也简化了工作流程和工作时间,极大的解放了工作的参与人员。伴随着计算机网络的深入工作和生活,人们也开始逐渐的注意到了计算机网络的安全管理问题,一旦计算机网络安全出现问题,就会严重的暴露计算机网络使用人员的私人信息,对计算机的使用者造成很大的困扰。
我国现阶段已经意识到了计算机网络安全的管理问题。文章主要是从实际的工作中总结计算机网络安全的一些问题,通过问题的阐述来指出相应的安全管理办法。
1 计算机网络安全产生影响的主要因素
关于计算机网络安全产生影响的主要因素文章主要从三个方面进行阐述。第一个方面是计算机网络操作人员在操作过程中的无意操作。第二个方面是计算机网络用户端的人为恶意网络攻击。第三个方面是计算机网络使用的网络软件漏洞。
1.1 计算机网络操作人员在操作过程中的无意操作
在计算机网络操作过程中,操作人员一旦对计算机的安全配置使用不当就会造成计算机网络安全的漏洞;同时操作人员的安全意识会有所松懈,将自己的计算机网络用户信息转借或者告知其他人,都有可能造成计算机网络的安全问题,给计算机带来威胁。
1.2 计算机网络用户端的人为恶意网络攻击
计算机网络安全管理过程中,最有威胁的网络安全问题就是人为的网络恶意攻击,网络犯罪大多数是因为网络的恶意攻击。关于计算机网络用户端的人为恶意网络攻击文章主要从两个方面进行阐述。第一个方面是人为恶意攻击中的主动攻击。第二个方面是人为恶意攻击中的被动攻击。
1.2.1 人为恶意攻击中的主动攻击
计算机网络中的人为主动恶意攻击是非常复杂的,攻击网络的手段和方法多种多样。网络恶意主动攻击主要是破坏网络信息的完整性和网络信息的有效性。经过攻击的网络信息通常情况下是不能进入使用状态。
1.2.2 人为恶意攻击中的被动攻击
计算机网络中的人为恶意被动攻击相较于主动攻击的信息破坏性较差,但是危害性也是非常大的。网络的被动攻击能够在不影响整个网络的使用情况下,秘密的拦截网络信息或者是破译,窃取网络信息。
1.3 计算机网络使用的网络软件漏洞
计算机使用的网络软件没有百分之百安全可靠的,可靠性也是相对而言的。网络黑客们会针对计算机使用的网络软件进行漏洞攻击。一旦计算机的网络软件出现漏洞就会导致网络黑客的频繁攻击。这样会导致计算机的网络软件崩溃,无法使用。
2 计算机网络安全管理的相关建议
关于计算机网络安全管理的相关建议文章主要从四个方面进行阐述。第一个方面是在计算机网络安全管理过程中要建立网络安全规范。第二个方面是在计算机网络安全管理过程中对入网访问要给予一定的控制。第三个方面是在计算机网络安全管理过程中引入防火墙技术。第四个方面是在计算机网络安全管理过程中引入加密技术。
2.1 在计算机网络安全管理过程中要建立网络安全规范
计算机网络安全规范的建立必须建立在相关法制健全的基础上。相关部门要结合实际的使用情况来有效的,科学的制定计算机网络安全规范,用法律的框架约束计算机网络安全管理问题。一旦查出计算机网络违法犯罪问题,必须按照相关的法律法规进行严肃的处理。
2.2 在计算机网络安全管理过程中对入网访问要给予一定的控制
网络用户进入计算机网络的第一个门槛就是入网访问控制。从计算机网络用户的账号和密码等程序中,控制入网访问。
2.3 在计算机网络安全管理过程中引入防火墙技术
防火墙技术作用于本地网络与外界网络之间,相当于一道关卡,是一种常用的保护计算机网络安全的措施。通过它可以对病毒和黑客的攻击进行阻止,将危险区域与安全区域进行分离,同时也允许用户对隔离区域的操作。
2.4 在计算机网络安全管理过程中引入加密技术
加密技术通常是利用密码技术来实现对数据的加密。对信息加密是为了保护用户机密的数据、文件安全。
3 计算机网络系统的日常定期维护
关于计算机网络系统的日常定期维护文章主要从四个方面进行阐述。第一个方面是要定期对计算机网络的应用程序和网络代码进行维护。第二个方面是要定期对计算机网络进行文档维护。第三个方面是要定期对计算机网络进行硬件维护。第四个方面是要不断的强化计算机设备的安全性能管理。
3.1 要定期对计算机网络的应用程序和网络代码进行维护
要关注程序的调整和相应代码的修改,对一些重要的程序要及时更新和升级。
3.2 要定期对计算机网络进行文档维护
在对原有的系统、代码以及相应的软件进行维护,要及时针对相应的文档进行记录修改,保持与更新后的网络系统的一致性。
3.3 要定期对计算机网络进行硬件维护
硬件维护主要针对的是计算机、服务器、线缆、通信接口、打印机等设备的日常管理。
3.4 要不断的强化计算机设备的安全性能管理
关于这一方面的阐述和分析,文章主要从三个方面进行阐述。第一个方面是从计算机设备的质量保障上来提升设备的安全性能管理。第二个方面是从计算机设备的安全运行上来提升设备的安全性能管理。第三个方面是从计算机设备的防止电磁干扰上来提升设备的安全性能管理。
计算机网络管理篇4
2加强计算机网络管理
在利用技术进行计算机网络管理的同时还应采取以下措施加强计算机网络管理,即从管理方面加强对计算机网络的管理。具体就是做好以下几方面的管理。2.1故障在计算机网络管理中进行故障管理,就是当网络中某部分出现故障时,利用网络管理系统能及时地查找和排除故障,通过故障管理确保整个网络资源运行的顺畅和安全。就其内容来看,主要有障碍的管理、故障的恢复以及预防保障,同时提出警告、科学测试、有效诊断、恢复业务、更换故障设备。尤其是预防保障能为网络自愈提供有效的支持,对网络运行的状态进行实时动态监测,一旦发生故障就会报警,并将故障点及时找出,并及时加强对故障的排除,通过日志控制对管理功能进行有效的测试。2.2配置配置管理就是在网络运行中,对各种设备的功能及设备与设备间连接的关系和工作的参数进行确定,对网络中出现的情况进行检测和感知,并结合控制的需要对网络的变化进行控制。因此在配置管理中,不仅要确保资源与名字之间相对应,并对网络系统的资源现状及运行的状态进行收集和传播,同时应对网络系统的日常操作参数进行设置和控制,对系统的配制进行更改,将某些网络资源进行关闭或初始化的处理。在做好上述工作的基础上,应在配置管理中应建立网络、开展业务,并做好数据的配置及其维护工作。由此可见,应通过配置管理对网络实施初始化处理和网络配置,从而提供更好的网络服务。同时其也是在通信网络组成过程中对所有组成对象进行辨别、鉴定、控制以及监视的重要举措,从而实现网络性能最优化的同时达到某个需要的特定功能。所以配置管理工作是一项系统而又复杂的工作,因此在网络的增容和设备的更新以及新技术应用和新业务开通,以及新用户加入和业务撤销和用户迁移等过程中对网络配置进行变更,实现网络规划的同时将配置管理的作用充分地发挥出来[3]。2.3性能性能管理就是对计算网络的通信活动和计算机网络管理对象的行为进行科学的管理和有效的评价。因此加强性能管理同样是计算机网络管理的重要工作。因此在性能管理管理过程中,主要是利用性能管理评估系统对网络资源运行的情况和通行效率等进行评估,因此在性能管理过程中,必须加强对被管理网络的监视和分析各种,并对网络所提供的服务性能进行监测,通过对性能的分析得出的结果,就会对诊断测试过程的性能进行影响,同时为网络的再次配置提供帮助的同时便于网络的维护。在性能管理过程中,还应对被管理网络所处状态的信息数据进行收集和分析,且切实做好性能日志的分析和维护工作。应切实加强对计算机网络的工作负荷进行检测,切实加强信息数据的收集和统计工作,并对计算机网络的各项性能参数进行记录和统计以及维护,科学地调整性能指标,有效地确定管理模式,有效调整网络管理对象的配置参数。2.4计费计费管理是加强计算机网络管理的关键环节所在,计费管理工作到位与否,直接关系着网络费用收取的精准性。因此,计费管理就是对网络资源使用量进行记录,从而对网络操作所需的费用进行监测和控制,对网络资源用户所需的网络费用进行大致的估算,同时作为网络管理人员还能对用户的费用最大使用限度进行控制,对用户的网络资源行为进行控制的同时将网络效率进行有效的提升。网络用户为达到通信目的而应用多个网络资源时,能利用计费管理对其使用的总费用进行计算。由此可见,计费管理能对用户在网络资源消费过程中所产生的费用进行核算和收取,尤其在资源共享的网络环境中具有十分重要的作用,因此在商用网络中得到了有效应用的同时为用户的费用信息提供查询服务,从而用户结合实际调整网络使用情况确保网络资源利用效率的最大化。2.5安全安全管理在计算机网络管理中的重要性不言而喻。所谓安全管理就是采取有效的措施对计算机网络系统、信息数据和业务等进行保护。因而安全管理是整个管理工作的重要环节之一。在安全管理过程中,作为网络管理人员,必须利用配置管理过程中提供的系统服务,就网络安全设施进行维护和控制,一旦发现计算机网络存在安全故障时,就应通过故障管理对安全故障进行通报,并对故障进行及时的诊断和修复,切实加强安全机制变化情况的控制,并确保物理场地人员自身的安全。此外在安全管理过程中,还应加强管理信息的管理,并确保其安全。尤其是利用安全管理对身份进行识别,并对识别过程进行规定,切实做好安全报警工作的同时加强安全审计和跟踪,并对安全日志进行维护和检查,保证整个计算机网络始终处于安全状态[4]。2.6其他(1)通过智能化的监控可以对网络上的资源进行监控,并且在出现网络故障时可以对其进行及时的维护及诊断,进而解决问题,可见网络的智能化管理成为了网络管理的必然趋势。(2)因为计算机网络的发展将会逐渐朝着综合化的方向发展,因为综合化的发展可以实现对几个网络的同时控制,并且能够实现对网络故障的及时定位,这样才能及时地解决问题,进而实现网络的高效运行,因此网络管理必须向着综合化的方向发展。(3)实行分布式的网络管理,把一个大规模的网络管理划分为若干个对等的子管理域,当需要另一个域的信息时,管理者与它的对等系统进行通信。分布式网络管理减轻了中央管理的负担,并且将会提高网络运行的效率。随着网络技术的不断发展,为了能够使网络正常地运行,应对网络管理进行有效设计,提高网络管理技术水平,只有这样才能够很好地实现网络系统的高效运行[5]。
计算机网络管理篇5
中图分类号:TU714 文献标识码:A
随着信息技术的迅猛发展,信息网络广泛应用干现代军事领域,人防紧跟世界新军事变革, 加快了信息化建设步伐,纷纷建立计算机网络系统。随之而来的网络安全问题变得日益突出和重要,安全技术落后、安全管理制度不完善,这些问题如果不能很好解决,会引起大量泄密事件和网络被攻击事件的发生,影响战时有效地组织人民防空、保存战争潜力等重大战略
问题。所以必须高度重视人防网络信息的安全管理。
人防计算机网络存在的问题
计算机网络安全技术问题
缺乏自主的计算机和软件安全技术
我国缺乏计算机自主核心技术,主要软、硬件严重依赖国外进口,同时发达国家对我国限制并控制信息安全产品。据悉,美国出口我国的计算机系统的安全级别只有C 2 级,是美国国防部规定的七个安全级别之中的倒数第三,他们在出口我国的CPU芯片中设置陷阱,供美方随时启动。由此可见,我国信息系统的安全在一定程度上还受到别国的控制。人防计算机网络中使用的操作系统、网管设备和软件大多数来自国外,这些系统都存在许多设计上的缺陷和情报机构有意埋伏的安全陷阱,很有可能使网络处于被窃听、干扰和监视等安全威胁中。
存在来自网络外部、内部攻击的潜在威胁
网络无防备的电脑很容易受到局域嘲外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
(3)长期存在被病毒(木马)感染的风险
计算机网络为病毒(木马)提供了良好的滋生环境与传播途径。人防计算机一旦受到感染,病毒(木马)就会潜入系统核心并在内存中进行扩散,破坏数据 息,损毁硬件没备,从而阻塞整个网络的正常信息传输,轻则使系统工作效率下降,重则使部分文件或全部数据丢失,甚至造成整个人防网络数据传输中断和系统瘫痪,损失难以估计。
信息安全管理问题
信息安全管理体制不健全
制定健全的安全管理体制是网络安全运行的必要保障。许多人防部门还没有从安全组织、管理制度上建立相应的计算机安全管理机制。或虽建有安全管理制度, 但却存在许多问题, 如不能很好结合工作特点、可操作性不强、执行不力等问题,这些安全体制上的漏洞,使人防计算机网络时刻处于安全威胁之中。
重网络系统建设,轻网络安全工作
在人防网络系统建设中,只看到计算机网络的应用对人防工作带来的便捷与高效,没有意识到信息安全的漏洞,网络安全方面的投入在整个网络建设投资中的比重微乎其微,人防计算机网络一旦出现安全问题,没有行之有效的补救措施,根本问题得不到实质性的解决。
网络管理人才匮乏、素质不高、安全意识淡薄
计算机安全很大程度上取决于优秀的管理人员。然而许多人防部门缺乏计算机网络管理人员, 而且大多数使用人员网络知识掌握不够,安全意识不强,经常是随便把载有信息的电脑或存储介质接入互联网;对数据不能进行及时备份,造成数据的破坏或丢失;对系统不采取有效的防病毒、防攻击措施,杀毒软件不能及时升级。不合格的管理人员和使用人员是人防计算机网络不安全的因素之一。
加强人防计算机网络安全的对策
网络安全技术对策
建立人防嘲络的权限控制模块
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户。负责网络的安全控制与资源使用情况的审计。
建立网络服务器安全设置模块
网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间问隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙:二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙.流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。
使用数据加密技术和信息隐藏技术
在传输保存人防信息的过程中,不但要用数据加密技术保护信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过数字水印、数据隐藏和数据嵌入、指纹等技术手段将秘密资料隐藏到一般的文件中,然后通过网络传递,提高人防信息保密的可靠性。
建立网络智能型日志系统
日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户和执行操作的机器JP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
建立完善的备份及恢复机制
为了防止存储设备的异常损坏,可采用由热插拔SCSI 硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复蕈要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。建立安全管理机构,安全管理机构的健全与否,直接关系到一个计算机系统的安全。
网络安全管理对策
健全信息安全管理制度
制定健全的安全管理制度是计算机网络安全的重要保证,建议成立专门信息安全管理机构,人员包括领导和专业人员,按照不同任务进行分工,确立各自的职责。结合人防工作的特点建立符合实际,操作性强的规章制度,使信息安全管理机构有章可循。有了组织机构和相应的制度,还要加强领导、督促和检查工作,使制度真正落到实处。
强化思想教育、加强制度落实是网络安全管理上作的基础
搞好人防网络安全管理上,首要认真学习有关法规文件和安全教材,增强人防指挥网络安全保密观念,增长网络安全保密知识,提高网络保密素质,改善网络安全保密环境。还可以通过举办信息安全技术培训、举办网上信息战知识竞赛等系列活动,使广大职工牢固树立信息安全领域没有“和平期”的观念,在每个人的大脑中筑起人防网络信息安全的“防火墙”。
重视网络信息安全人才的培养
人防部门要加紧加快培养一批高水平的网络管理人员,可以在平时训练过程中加强培训,也可选送一些能力强的年轻干部到高等院校进行信息网络专业培训,改善知识结构,提高网络信息安全专业知识水平。只有拥有一支训练有素、善于信息安全管理的队伍,才能保证人防计算机网络的安全可靠运行。
总结
只有在技术层上建立完整的网络安全方案,提高人员人防职工的保密观念和责任心,加强业务、技术的培训,提高操作技能;保护己有网络系统安全手段,才能保证人防在未来的信息化战争中占据主动权。
参考文献
计算机网络管理篇6
计算机网络管理的目的是为了提高网络效率,使之发挥最大效用。当网络的规模较小的时候,比如对于由一个HUB连接起来的位于同一地点的几个或十几个主机而构成的LAN,管理员可以通过亲临现场的方法检查网络的布线、设备的开关等情况以便了解网络状况,确保网络的畅通和正常工作;但是,当网络的节点成千上万,或者节点分布在不同的区域时,人工管理方法就显得捉襟见肘、无能为力了。计算机网络管理系统的产生,在很大程度上解决了这个难题。
2计算机网络管理系统概述
运行管理应用软件,负责收集和处理网管信息并生成报告或告警信息的主机通常被称为网管工作站,又称为管理者;网管系统对网络资源的监视、控制和协调功能通常通过操纵阿管实体或者称为被管理对象来实现的,被管理对象是被管理的设备等网络资源的抽象,它包括系统资源、通信资源和应用资源等。管理者通过获得被管理对象的有关信息并进行处理。网管(agent)是运行在被管理对象所在设备或部件内部的网管程序,它按照NMS的指令操纵被管理对象,完成管理操作。网管通常在设备/部件出厂之前,由厂商内置于其中。图2从网管系统的管理对象、功能领域以及在不同时期的决策指导意义等方面阐明了网络管理系统的内涵。
从功能领域来看,按照ISO组织的归纳,网管系统的各类功能可以分别归并到配置管理、失效管理、性能管理、账户管理和安全管理五大领域中。从被管理对象来看,管理系统可以针对单个部件/设备,针对某个复杂系统、某些分布式应用(或者称为服务),也可以面对整个企业。从网管系统的作用来看,在网络的不同生命周期中,尽管网络管理系统的任务可能不同,但都始终如一地为网络系统的正常运营和发展提供服务或决策支持。在网络规划阶段就必须充分考虑网络的可管理性。设计相适应的网管系统,同时,本组织前期或其它有关组织的网管经验都可以为新的网络规划提供决策指导;网络安装阶段应该同步部署相应的网管系统,这期间,网管系统可以为网络的调试和初始化提供服务支持;在网络运营阶段,网管系统监视网络,收集信息,提供及时的网络状态报告和报警信息,并自动排除故障或提供方法指导,协助网络管理人员确保网络系统的持续运行和相关服务的正常提供;最后,网管系统通过对所收集的历史信息作统计分析,可以为网络的升级提供重要的决策参考。
3计算机网管维护系统体系结构
3.1传统的集中式网管系统
最初的网管维护活动通过命令行实现,阿络管理人员利用shell命令书写管理应用程序的情况很常见。之后,随着网管标准出台;基于网管标准的通用网管系统受到普遍欢迎;早期的网管系统是集中式的系统。所谓集中式的网管系统指的是绝大多数的管理任务处理都由一台核心网管服务器来执行;而被管理的设备只是负责机械地收集数据并按管理服务器的要求提供数据,几乎没有管理功能。由于早期的网络规模一般较小,通常一台NMS就可以胜任网络管理工作,因此,网管系统采取集中式的结构。比如,按照Internet网管标准SNMPvl的设计,管理者位于一台NMS中,通过多个位于被管理设备中的机械地收集信息,获取、设置或修改有关的管理参数,从而达到了解并控制被管理网络的状态的目标,如图3所示。
3.2基于网管平台的集成网管系统
基于网管平台的网管系统采取了类似ISO系统管理相似的功能层次结构,将传统的网管功能进一步划分为两类,即平台功能和网管应用功能。其中,类似于ISO系统管理框架中的系统管理功能层,网管平台负责收集信息并作简单处理,提供各种网管应用所需的一些基础服务,为上层应用屏蔽底层协议的复杂性等。网管平台的集成目标主要体现在3个方面。协议、功能和用户界面。在协议方面,主要的方法是通过为各类协议构建专门的协议网管模块,以便使各类协议为应用层提供相同的应用程序接口APII在功能方面,主要尝试提供一些通用的服务,提高应用的利用率;在用户界面方面,则尝试为各种网管系统提供统一的界面。
计算机网络管理篇7
一、 网络管理技术
网络管理技术主要有以下三种:(1) SNMP。简单网络管理协议(Simple Network Management Protocol SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议,然而事实并不是这样。(2)CMIP。通用管理信息协议(Common Management Information Protocol ,CMIP)是在OSI制订的网络治理框架中提出的网络治理协议。与其说它是一个网络治理协议,不如说它是一个网络治理体系。这个体系包含以下组成部分:一套用于描述协议的模型,一组用于描述被管对象的注册、标识和定义的治理信息结构,被管对象的具体说明以及用于远程治理的原语和服务。CMIP与SNMP一样,也是由被管和治理者、治理协议与治理信息库组成。在CMIP中,被管和治理者没有明确的指定,任何一个网络设备既可以是被管,也可以是治理者。(3)CORBA 。公共对象请求体系结构(Common Object Request Broker Architecture,CORBA)是由OMG组织制订的一种标准的面向对象应用程序体系规范。或者说 CORBA体系结构是对象管理组织(OMG)为解决分布式处理环境(DCE)中,硬件和软件系统的互连而提出的一种解决方案;OMG组织是一个国际性的非盈利组织,其职责是为应用开发提供一个公共框架,制订工业指南和对象管理规范,加快对象技术的发展。CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。
二、网络管理的体系结构
决定网络管理性能的重要因素之一就是网络管理的体系结构,即网络拓扑。网络体系结构一般情况下可分为集中式和非集中式两类。集中式网管体系结构的工作模式通常以平台为中心,此模式把管理者分成管理平台和管理应用两部分。管理平台主要是进行信息收集及简单的计算,管理应用则是利用管理平台提供信息,并进行决策和执行。非集中方式的体系结构则包括层次方式和分布式。层次方式以“域”为单位,每个域有一个管理者,它们之间的通讯通过上层的MOM,而不直接通讯。层次方式相对来说具有一定的伸缩性:通过增加一级MOM,层次可进一步加深。分布式是端对端(peer to peer)的体系结构,整个系统有多个管理者,几个对等的管理者同时运行于网络中,每个管理者负责管理系统中一个特定部分“域”,管理者之间可以相互通讯或通过高级管理者进行协调。对于选择集中式还是非集中式,这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网管体系结构。
三、网络管理技术的发展趋势
(一)基于Web的网络管理
方式和嵌入式是基于Web的网络管理的实现的两种方式。方式,即在一个内部工作站上运行Web服务器。在这种方式下,网络管理软件作为操作系统上的一个应用,它介于浏览器和网络设备之间。嵌入式将Web功能嵌入到网络设备中,管理员可通过浏览器直接访问并管理该设备。根据管理功能,其结构可分为三层:层、管理服务器层及客户端。(1)层:层主要完成被管资源或业务的功能。目前.许多网络设备都支持SNMP协议的内嵌系统,如路器、交换机、工作站等设备。(2)管理服务层:管理服务层分为网管服务器和Web服器两大子层。网管服务器为网络和系统进行全面有效的管理提供各种服务.如网络拓扑结构发现、网络配置、系统性能监控、故障检测和恢复、安全保障、账户计费等传统的网络管理功能。
(二)面向业务的网管
面向网络设备的管理向面向网络业务的管理过渡是新一代网络管理系统的表现。这种新的网观思想的网管对象是网络服务和业务,通过实时监测与网络业务相关的设备,通过模拟客户实时测量网络业务的服务质量,通过收集网络业务的业务数据,实现全方位,多视角监测网络业务运行情况的目的,从而实现网络业务的故障管理、性能管理和配置管理。
(三)基于CORBA技术的网络管理
CORBA技术是对象管理组织OMG推出的工业标准,其将分布计算模式和面向对象思想结合在一起为其主要思想。CORBA的主要目标是解决面向对象的异构应用之间的互操作问题,并提供分布式计算所需要的一些其他服务。CORBA的一般结构,基于CORBA的网络管理系统通常按照Client/Server的结构进行构造。其中,服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务。客户方则是面向用户的一些界面,或者提供给用户进一步开发的管理接口等。从网络元素中获取的网络管理信息通常需要经过CORBA/SNMP网关或CORBA/CMIP网关进行转换。这一部分在有的网络管理系统中被抽象成CORBA的概念。在网络管理和系统管理中CORBA占有越来越重要的地位。
参考文献:
[1] 张文华. 关于计算机网络管理技术的研究[J].广西轻工业, 2008,(07) .
计算机网络管理篇8
网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行,使所有的网络资源处于良好的运行状态,达到用户预期的要求。过去有一些简单的工具用来帮助网管人员管理网络资源,但随着网络规模的扩大和复杂度的增加,对强大易用的管理工具的需求也日益显得迫切,管理人员需要依赖强大的工具完成各种各样的网络管理任务,而网络管理系统就是能够实现上述目的系统。
1WBM技术介绍
随着应用Intranet的企业的增多,同时Internet技术逐渐向Intranet的迁移,一些主要的网络厂商正试图以一种新的形式去应用MIS。因此就促使了Web(Web-BasedManagement)网管技术的产生[2]。它作为一种全新的网络管理模式—基于Web的网络管理模式,从出现伊始就表现出强大的生命力,以其特有的灵活性、易操作性等特点赢得了许多技术专家和用户的青睐,被誉为是“将改变用户网络管理方式的革命性网络管理解决方案”。
WBM融合了Web功能与网管技术,从而为网管人员提供了比传统工具更强有力的能力。WBM可以允许网络管理人员使用任何一种Web浏览器,在网络任何节点上方便迅速地配置、控制以及存取网络和它的各个部分。因此,他们不再只拘泥于网管工作站上了,并且由此能够解决很多由于多平台结构产生的互操作性问题。WBM提供比传统的命令驱动的远程登录屏幕更直接、更易用的图形界面,浏览器操作和Web页面对WWW用户来讲是非常熟悉的,所以WBM的结果必然是既降低了MIS全体培训的费用又促进了更多的用户去利用网络运行状态信息。所以说,WBM是网络管理方案的一次革命。
2基于WBM技术的网管系统设计
2.1系统的设计目标
在本系统设计阶段,就定下以开发基于园区网、Web模式的具有自主版权的中文网络管理系统软件为目标,采用先进的WBM技术和高效的算法,力求在性能上可以达到国外同类产品的水平。
本网管系统提供基于WEB的整套网管解决方案。它针对分布式IP网络进行有效资源管理,使用户可以从任何地方通过WEB浏览器对网络和设备,以及相关系统和服务实施应变式管理和控制,从而保证网络上的资源处于最佳运行状态,并保持网络的可用性和可靠性。
2.2系统的体系结构
在系统设计的时候,以国外同类的先进产品作为参照物,同时考虑到技术发展的趋势,在当前的技术条件下进行设计。我们采用三层结构的设计,融合了先进的WBM技术,使系统能够提供给管理员灵活简便的管理途径。
三层结构的特点[2]:1)完成管理任务的软件作为中间层以后台进程方式实现,实施网络设备的轮询和故障信息的收集;2)管理中间件驻留在网络设备和浏览器之间,用户仅需通过管理中间层的主页存取被管设备;3)管理中间件中继转发管理信息并进行SNMP和HTTP之间的协议转换三层结构无需对设备作任何改变。
3网络拓扑发现算法的设计
为了实施对网络的管理,网管系统必须有一个直观的、友好的用户界面来帮助管理员。其中最基本的一个帮助就是把网络设备的拓扑关系以图形的方式展现在用户面前,即拓扑发现。目前广泛采用的拓扑发现算法是基于SNMP的拓扑发现算法。基于SNMP的拓扑算法在一定程度上是非常有效的,拓扑的速度也非常快。但它存在一个缺陷[3]。那就是,在一个特定的域中,所有的子网的信息都依赖于设备具有SNMP的特性,如果系统不支持SNMP,则这种方法就无能为力了。还有对网络管理的不重视,或者考虑到安全方面的原因,人们往往把网络设备的SNMP功能关闭,这样就难于取得设备的MIB值,就出现了拓扑的不完整性,严重影响了网络管理系统的功能。针对这一的问题,下面讨论本系统对上述算法的改进—基于ICMP协议的拓扑发现。
3.1PING和路由建立
PING的主要操作是发送报文,并简单地等待回答。PING之所以如此命名,是因为它是一个简单的回显协议,使用ICMP响应请求与响应应答报文。PING主要由系统程序员用于诊断和调试实现PING的过程主要是:首先向目的机器发送一个响应请求的ICMP报文,然后等待目的机器的应答,直到超时。如收到应答报文,则报告目的机器运行正常,程序退出。
路由建立的功能就是利用IP头中的TTL域。开始时信源设置IP头的TTL值为0,发送报文给信宿,第一个网关收到此报文后,发现TTL值为0,它丢弃此报文,并发送一个类型为超时的ICMP报文给信源。信源接收到此报文后对它进行解析,这样就得到了路由中的第一个网关地址。然后信源发送TTL值为1的报文给信宿,第一个网关把它的TTL值减为0后转发给第二个网关,第二个网关发现报文TTL值为0,丢弃此报文并向信源发送超时ICMP报文。这样就得到了路由中和第二个网关地址。如此循环下去,直到报文正确到达信宿,这样就得到了通往信宿的路由。
3.2网络拓扑的发现算法具体实现的步骤:
(1)于给定的IP区间,利用PING依次检测每个IP地址,将检测到的IP地址记录到IP地址表中。
(2)对第一步中查到的每个IP地址进行traceroute操作,记录到这些IP地址的路由。并把每条路由中的网关地址也加到IP表中。(3)对IP地址表中的每个IP地址,通过发送掩码请求报文与接收掩码应答报文,找到这些IP地址的子网掩码。
(4)根据子网掩码,确定对应每个IP地址的子网地址,并确定各个子网的网络类型。把查到的各个子网加入地址表中。
(5)试图得到与IP地址表中每个IP地址对应的域名(DomainName),如具有相同域名,则说明同一个网络设备具有多个IP地址,即具有多个网络接口。
(6)根据第二步中的路由与第四步中得到的子网,产生连接情况表。
4结语
本文提出的ICMP协议的拓扑发现方法能够较好的发现网络拓扑,但是它需要占用大量的带宽资源。本系统进行设计时,主要考虑的是对园区网络的网络管理,所有的被管理设备和网管系统处于同一段网络上,也就是说,系统可以直接到达被管理的网络,所以对远程的局域网就无能为力了。在做下一步工作的时候,可以添加系统对远程局域网络的管理功能。
参考文献
计算机网络管理篇9
Abstract
Along with the scale expansion and increase of the computer network, the network management is more and more important in the computer network system status. This article first introduced computer network management agreement in the simple, then introduced common two kinds of network management pattern at present.
Keywords:computer network management WEB
一、网络管理技术概述
1.网络管理技术的现状
网络管理这一学科领域自20世纪80年代起逐渐受到重视,许多国际标准化组织、论坛和科研机构都先后开发了各类标准、协议来指导网络管理与设计,但各种网络系统在结构上存在着或大或小的差异,至今还没有一个大家都能接受的标准。当前,网络管理技术主要有以下三种:诞生于Internte家族的SNMP是专门用于对Internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于Internet本身发展的不规范性,使SNMP有先天性的不足,难以用于复杂的网络管理,只适用于TCP/IP网络,在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本,其中SNMPv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的SNMP已不能满足新的网络技术的要求;CMIP可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于CORBA的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的.所以,CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。
2.网络管理协议
网络管理协议一般为应用层级协议,它定义了网络管理信息的类别及其相应的确切格式,并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。
网络管理系统通常由管理者(Manager)和( Agent)组成,管理者从各那儿采集管理信息,进行加工处理,从而提供相应的网络管理功能,达到对管理之目的。即管理者与之间孺要利用网络实现管理信息交换,以完成各种管理功能,交换管理信息必须遵循统一的通信规约,我们称这个通信规约为网络管理协议。
目前有两大网管协议,一个是由IETF提出来的简单网络管理协议SNMP,它是基于TCP / IP和Internet的。因为TCP/IP协议是当今网络互连的工业标准,得到了众多厂商的支持,因此SNMP是一个既成事实的网络管理标准协议。SNMP的特点主要是采用轮询监控,管理者按一定时间间隔向者请求管理信息,根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对的要求不高;缺点是在广域网的情形下,轮询不仅带来较大的通信开销,而且轮询所获得的结果无法反映最新的状态。
另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础,它可以对开放系统互连环境下的所有网络资源进行监测和控制,被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控,当对网络进行监控时,管理者只需向发出一个监控请求,会自动监视指定的管理对象,并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警,而且给出一段较完整的故障报告,包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时,缺点是对的软硬件资源要求高,要求被管站上开发许多相应的程序,因此短期内尚不能得到广泛的支持。
3.网络管理系统的组成
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX 和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是:HP View、IBM Netview和SUN Netmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议和提供类似的网管功能。
计算机网络管理篇10
1 影响计算机网络安全的各种因素
1.1 计算机病毒
计算机病毒是指编制或者在计算机程序中破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒主要通过复制文件、发送文件、运行程序等操作传播,它的传播途径主要有移动存储设备、网络,以后者为主,因为网络传播范围广、传播速度快,为病毒的快速传播创造了条件。计算机病毒可简单分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒以及捆绑病毒这10类。计算机病毒具有自我复制和传播的特点,破坏性大、传染机会多,杀毒很困难。它会产生网页瘫痪、电脑运行速度明显变慢、操作程序无法正常启动、系统文件时间和大小发生改变、收到陌生人发来的电子邮件等表面现象。有这种情况时用户就要警惕是不是计算机遭受了病毒的攻击,并立即采取相应的措施以防止更大的危害发生。计算机病毒程序一般有安全模块、传染模块、破坏模块。其中破坏模块包括激发控制和破坏操作,典型的恶性病毒是疯狂拷贝、删除文件,病毒的繁殖能力很强。
1.2 软件系统存在漏洞
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。
漏洞影响范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在不同的安全漏洞问题。
1.3 非法入侵
(1)口令入侵。所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施的攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。
(2)放置特洛伊木马程序。特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等,诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在电脑中,并在计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知攻击者,报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制计算机的目的。
(3)WWW的欺骗技术。在网上用户可以利用IE等浏览器进行各种各样的Web站点访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的。当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
(4)电子邮件攻击。电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪。
(5)网络监听。网络监听是主机的一种工作模式,在这种模式下,主机可以接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而攻击者就能在两端之间进行数据监听。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
(6)安全漏洞攻击。许多系统都有这样那样的安全漏洞(Bugs),其中一些是操作系统或应用软件本身具有的,如缓冲区溢出攻击。由于很多系统在不检查程序与缓冲之间变化的情况,就任意接受任意长度的数据输入,把溢出的数据放在堆栈里,系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态。若攻击者特别配置一串准备用作攻击的字符,即可以访问根目录,从而拥有对整个网络的绝对控制权。
2 计算机网络安全的管理
2.1 防止病毒侵染
由于病毒侵染而使得计算机无法正常使用的事例屡见不鲜,计算机一般遭到病毒侵染后经常出现死机、蓝屏和不能够启动等现象。计算机使用一段时间后,系统运行速度变得异常缓慢和频繁报告错误,严重时甚至会导致重要数据丢失和破坏硬件设备等。目前网络是病毒传播的主要途径,要想确保计算机能够安全使用,有效地防止病毒侵染计算机系统,还需做到以下几点:
(1)给计算机安装正版的杀毒软件,如卡巴斯基、瑞星等,并保证杀毒软件一直处于自动更新的状态,每周都要检查杀毒软件是否更新。
(2)在一些应用软件的下载和安装前,一定要谨慎,安装前必须先用杀毒软件进行查杀一次,方可进行安装。
(3)每月都要对计算机进行一次全面查杀,并且时刻注意预警新闻,看是否有新型病毒出现。
(4)定期下载并安装系统安全更新补丁,通过定期检查软件系统网页就能够及时看到新的安全补丁,并马上下载安装,以确保计算机运行安全。
2.2 及时修复漏洞
(1)注重IE的安全准则。首先,使用公共计算机上网的网友,一定要注意IE的安全性。其次,上网时一定要开启病毒实时监控,不要随便点击陌生网站或者来历不明的文档,对网上下载的软件先经过杀毒后再使用。不要轻易打开电子邮件中的附件或者执行附件中的程序。
(2)定期更新系统、关闭和删除系统中不需要的服务。许多常用的程序和操作系统的核心都会发生漏洞,某些漏洞会让入侵者很容易进到计算机系统,损害计算机程序,侵害个人隐私和商业秘密。
(3)使用复杂的密码并养成经常备份重要数据的习惯。使用大写字母加小写字母加数字的复杂密码,能够大大提高计算机使用的安全系数。另外,定期或者不定期对磁盘文件进行备份,经常备份重要数据的习惯将会使得计算机在遭受病毒的攻击之后,最大限度地恢复数据,从而将损失降到最低。
2.3 预防攻击
在对网络攻击进行上述分析与识别的基础上,我们应当认真制定有针对性的策略,明确安全对象,设置强有力的安全保障体系。要在网络中层层设防,发挥网络的每层作用,使每一层都成为一道关卡,从而让攻击者无隙可钻、无计可施。还必须做到未雨绸缪,预防为主,将重要的数据备份并时刻注意系统运行状况。
(1)提高安全意识。不要随意打开来历不明的电子邮件及文件,不要随便运行不太了解的程序;尽量避免从Internet下载不知名的软件、游戏程序;密码设置尽可能使用字母数字混排,单纯的英文或者数字很容易穷举;及时下载安装系统补丁程序;不随便运行黑客程序。
(2)使用防毒、防黑等防火墙软件。防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
(3)设置服务器,隐藏IP地址。保护IP地址非常重要。事实上,即便机器上被安装了木马程序,若没有IP地址,攻击者也是没有办法的,而保护IP地址的最好方法就是设置服务器。
(4)将防毒、防黑当成日常例行工作。定时更新防毒组件,将防毒软件保持在常驻状态,以彻底防毒。
(5)备份资料。
3 结束语
虽然危害计算机安全有很多形式,但是只要不断提高和增强计算机的网络安全意识,采取有效的防范措施,随时关注工作中的计算机运行情况,在发现异常情况时能够及时处理,就可以大大减少计算机病毒的侵害。参考文献:
计算机网络管理篇11
0引言
本文就计算机网络通信协议、选择网络通信协议的原则、TCP/IP通信协议的安装、设置和测试等,作进一步的研究和探讨。
1网络通信协议
目前,局域网中常用的通信协议主要有:NetBEUI协议、IPX/SPX兼容协议和TCP/IP协议。
1.1NetBEUI协议①NetBEUI是一种体积小、效率高、速度快的通信协议。在微软如今的主流产品,在Windows和WindowsNT中,NetBEUI已成为其固有的缺省协议。NetBEUI是专门为几台到百余台PC所组成的单网段部门级小型局域网而设计的。②NetBEUI中包含一个网络接口标准NetBIOS。NetBIOS是IBM用于实现PC间相互通信的标准,是一种在小型局域网上使用的通信规范。该网络由PC组成,最大用户数不超过30个。
1.2IPX/SPX及其兼容协议①IPX/SPX是Novell公司的通信协议集。与NetBEUI的明显区别是,IPX/SPX显得比较庞大,在复杂环境下具有很强的适应性。因为,IPX/SPX在设计一开始就考虑了多网段的问题,具有强大的路由功能,适合于大型网络使用。②IPX/SPX及其兼容协议不需要任何配置,它可通过“网络地址”来识别自己的身份。Novell网络中的网络地址由两部分组成:标明物理网段的“网络ID”和标明特殊设备的“节点ID”。其中网络ID集中在NetWare服务器或路由器中,节点ID即为每个网卡的ID号。所有的网络ID和节点ID都是一个独一无二的“内部IPX地址”。正是由于网络地址的唯一性,才使IPX/SPX具有较强的路由功能。在IPX/SPX协议中,IPX是NetWare最底层的协议,它只负责数据在网络中的移动,并不保证数据是否传输成功,也不提供纠错服务。IPX在负责数据传送时,如果接收节点在同一网段内,就直接按该节点的ID将数据传给它;如果接收节点是远程的,数据将交给NetWare服务器或路由器中的网络ID,继续数据的下一步传输。SPX在整个协议中负责对所传输的数据进行无差错处理,IPX/SPX也叫做“Novell的协议集”。③NWLink通信协议。WindowsNT中提供了两个IPX/SPX的兼容协议:“NWLinkSPX/SPX兼容协议”和“NWLinkNetBIOS”,两者统称为“NWLink通信协议”。NWLink协议是Novell公司IPX/SPX协议在微软网络中的实现,它在继承IPX/SPX协议优点的同时,更适应了微软的操作系统和网络环境。WindowsNT网络和Windows的用户,可以利用NWLink协议获得NetWare服务器的服务。从Novell环境转向微软平台,或两种平台共存时,NWLink通信协议是最好的选择。
1.3TCP/IP协议TCP/IP是目前最常用到的一种通信协议,它是计算机世界里的一个通用协议。在局域网中,TCP/IP最早出现在Unix系统中,现在几乎所有的厂商和操作系统都开始支持它。同时,TCP/IP也是Internet的基础协议。①TCP/IP具有很高的灵活性,支持任意规模的网络,几乎可连接所有的服务器和工作站。但其灵活性也为它的使用带来了许多不便,在使用NetBEUI和IPX/SPX及其兼容协议时都不需要进行配置,而TCP/IP协议在使用时首先要进行复杂的设置。每个节点至少需要一个“IP地址”、一个“子网掩码”、一个“默认网关”和一个“主机名”。在WindowsNT中提供了一个称为动态主机配置协议(DHCP)的工具,它可自动为客户机分配连入网络时所需的信息,减轻了联网工作上的负担,并避免了出错。同IPX/SPX及其兼容协议一样,TCP/IP也是一种可路由的协议。TCP/IP的地址是分级的,这使得它很容易确定并找到网上的用户,同时也提高了网络带宽的利用率。当需要时,运行TCP/IP协议的服务器(如WindowsNT服务器)还可以被配置成TCP/IP路由器。与TCP/IP不同的是,IPX/SPX协议中的IPX使用的是一种广播协议,它经常出现广播包堵塞,所以无法获得最佳的网络带宽。②Windows中的TCP/IP协议。Windows的用户不但可以使用TCP/IP组建对等网,而且可以方便地接入其它的服务器。如果Windows工作站只安装了TCP/IP协议,它是不能直接加入WindowsNT域的。虽然该工作站可通过运行在WindowsNT服务器上的服务器(如ProxyServer)来访问Internet,但却不能通过它登录WindowsNT服务器的域。要让只安装TCP/IP协议的Windows用户加入到WindowsNT域,还必须在Windows上安装NetBEUI协议。
③TCP/IP协议在局域网中的配置。只要掌握了一些有关TCP/IP方面的知识,使用起来也非常方便。④IP地址。TCP/IP协议也是靠自己的IP地址来识别在网上的位置和身份的,IP地址同样由“网络ID”和“节点ID”(或称HOSTID,主机地址)两部分组成。一个完整的IP地址用32位(bit)二进制数组成,每8位(1个字节)为一个段(Segment),共4段(Segment1~Segment4),段与段之间用“,”号隔开。为了便于应用,IP地址在实际使用时并不直接用二进制,而是用大家熟悉的十进制数表示,如192.168.0.1等。在选用IP地址时,总的原则是:网络中每个设备的IP地址必须唯一,在不同的设备上不允许出现相同的IP地址。⑤子网掩码。子网掩码是用于对子网的管理,主要是在多网段环境中对IP地址中的“网络ID”进行扩展。例如某个节点的IP地址为192.168.0.1,它是一个C类网。其中前面三段共24位用来表示“网络ID”;而最后一段共8位可以作为“节点ID”自由分配。⑥网关。网关(Gateway)是用来连接异种网络的设置。它充当了一个翻译的身份,负责对不同的通信协议进行翻译,使运行不同协议的两种网络之间可以实现相互通信。如运行TCP/IP协议的WindowsNT用户要访问运行IPX/SPX协议的Novell网络资源时,则必须由网关作为中介。如果两个运行TCP/IP协议的网络之间进行互联,则可以使用WindowsNT所提供的“默认网关”(DefaultGateway)来完成。⑦主机名。网络中唯一能够代表用户或设备身份的只有IP地址。但一般情况下,众多的IP地址不容易记忆,操作起来也不方便。为了改善这种状况,我们可给予每个用户或设备一个有意义的名称,如“HAOYUN”。
2选择网络通信协议的原则
2.1所选协议要与网络结构和功能相一致。如你的网络存在多个网段或要通过路由器相连时,就不能使用不具备路由和跨网段操作功能的NetBEUI协议,而必须选择IPX/SPX或TCP/IP等协议。另外,如果你的网络规模较小,同时只是为了简单的文件和设备的共享,这时你最关心的就是网络速度,所以在选择协议时应选择占用内存小和带宽利用率高的协议,如NetBEUI。当你的网络规模较大,且网络结构复杂时,应选择可管理性和可扩充性较好的协议,如TCP/IP。
2.2除特殊情况外,一个网络尽量只选择一种通信协议。现实中许多人的做法是一次选择多个协议,或选择系统所提供的所有协议,其实这样做是很不可取的。因为每个协议都要占用计算机的内存,选择的协议越多,占用计算机的内存资源就越多。一方面影响了计算机的运行速度,另一方面不利于网络的管理。事实上一个网络中一般一种通信协议就可以满足需要。
2.3注意协议的版本。每个协议都有它的发展和完善过程,因而出现了不同的版本,每个版本的协议都有它最为合适的网络环境。从整体来看,高版本协议的功能和性能要比低版本好。所以在选择时,在满足网络功能要求的前提下,应尽量选择高版本的通信协议。
2.4协议的一致性。如果要让两台实现互联的计算机间进行对话,它们两者使用的通信协议必须相同。否则中间还需要一个“翻译”进行不同协议的转换,这样不仅影响通信速度,同时也不利于网络的安全和稳定运行。
3TCP/IP通信协议的安装、设置和测试
计算机网络管理篇12
1979年,针对OSI七层协议的工作环境,ISO开始着手研究网络管理协议。网络管理协议提供了网络节点间进行数据传输和控制的标准和规则。现在,在网络管理中起重要作用的是SNMP和CMIP。应用层协议SNMP是TCP/IP协议簇中的一部分,它通过面向无连接的、不可靠的UDP进行数据传输,来管理支持进程。为了让网络管理员更好地分析和管理设备、监控网络数据流量,SNMP多采用面向自陷的轮询法来收集数据、显示数据。如今,TCP/IP协议是得到广泛认可的工业标准,很多厂商在生产软件、硬件时都支持SNMP,SNMP是事实的标准网络管理协议。CMIP是构建在OSI之上的公共管理信息协议,是面向连接的协议;OSI参考模型的七层协议栈是它的基础。与SNMP不同的是,事件报告机制是CMIP的工作方式。CMIP不仅能够完成很多网络管理任务,还能减少网络管理人员的工作强度,减轻网络负载量,确保网络系统的安全,人们普遍认为它是未来网络管理的标准协议。
1.2网络管理的体系结构
网络管理的体系结构是定义网络管理系统的结构及系统成员间相互关系的规则和约定,是衡量网络管理性能优劣的最重要指标之一。按照网络管理的模式可分为集中式、分布式、分层式三种。集中式网络管理模式是以平台为中心,统管主网,一个集中的数据库中存储全网所有需要管理的数据。便于集中管理、系统升级,有利于厂商开发,但传输中容易产生瓶颈问题。分布式网络管理模式是将信息和智能分布到网络各处,在最靠近问题源的地方能够做出基本决策。分层式网络管理模式是在集中式管理中的管理者和者间增加一层或多层管理实体,使管理体系层次化。分布式与分层式最大的区别是:各个域管理者之间不相互直接通信,只能通过管理者的管理者间接通信。目前,采用分布式管理模式与分层式管理模式相结合成为发展方向。该模式中,把多个管理者分为元素管理者和集成管理者两类。集成管理者可管理多个元素管理者,而每个元素管理者可管理一个域。多个集成管理者之间也有层次划分,能够进行相互通讯与协调,便于开发集成,是新型的网管体系结构。
2总括计算机网络管理软件
网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行,使所有的网络资源处于良好的运行状态,达到用户预期的要求。随着网络规模的扩大和复杂度的增加,对强大易用的管理工具的需求也日益显得迫切,管理人员需要依赖强大的工具完成各种各样的网络管理任务,而网络管理系统就是能够实现上述目的的软件。
2.1网络管理软件的作用
网络管理软件属于网络软件的一种,能帮助网络管理人员进行自动化的网络监测和管理,最终目的是减少故障,从而提高IT效率。
2.2市场上主流的网络管理软件产品
目前市场上的网络管理软件很多,被广泛使用的有网路岗、聚生网管、Ianecat网猫、北塔、网强等。
