发布时间:2022-11-29 20:26:36
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络管理样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
论文关键词:网管 网络管理 web网络
论文摘要:随着计算机网络和通信技术的迅猛发展,以及网络技术在部队的广泛应用,随着业务拓展以及与社会宣传需要,政府单位在网络方面的应用越来越重要,网络管理也凸显其重要地位。本文从网管技术网管发展趋势等方面进行了一些探讨。
随着计算机网络和通信技术的迅猛发展,以及网络技术在部队的广泛应用。随着业务拓展以及与社会宣
传需要,消防部队在网络方面的应用越来越重要,网络管理也凸显其重要地位。下面,我就网络管理技术进行一些表述和探讨。
网络的作用在于实现信息的传播与共享。为了确保正确、高效和安全的通信,我们必须对网络的运行状态进行监测和控制,这里就提出了网络管理的概念。
网络管理是指对网络的运行状态进行监测和控制,使其能够有效、可靠、安全、经济地提供服务。网络管理包含两个任务,一是对网络的运行状态进行监测,二是对网络的运行状态进行控制。通过监测可以了解当前状态是否正常,是否存在瓶颈和潜在的危机;通过控制可以对网络状态进行合理调节或配置,提高性能,保证服务。
随着计算机技术和Internet的发展,企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展,伴随着网络的业务和应用的丰富,对计算机网络的管理与维护也就变得至关重要。人们普遍认为,网络管理是计算机网络的关键技术之一,尤其在大型计算机网络中更是如此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。
在网络管理中,一般采用管理者-的管理模型,在网管工作站上的管理者(也称为管理系统)向位于被管理设备内部的发送管理操作的指令,收到后,将发来的命令或信息请求转换为该设备的内部指令,完成管理操作,并返回结果信息。同时,也可以主动向管理系统发送通知信息,将被管理设备上的事件信息或故障信息告诉管理者。一个管理者可以域多个相连进行通信;而一个也可以接受多个管理者发来的管理操作,但必须协调好多个操作。
一、网络管理的发展趋势
网络管理的根本目标是满足运营商及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。随着网络互连技术的飞速发展,网络管理技术自身也在不断发展。目前计算机网络管理技术的发展主要表现在以下几个方面:
(一)网络管理集成化:允许用户从单一平台管理各种协议的多种网络,通过一个操作平台实现对多个互连的异构网络的管理。
(二)网络管理的智能化:采用人工智能技术进行自动维护、诊断、排除故障以及维持网络运行在最佳状态,如处理不确定问题、协同工作、适应系统变化并能通过解释和推理对网络实施管理和控制。
(三)网络管理的实时性:提供实时的动态资源管理和控制。
(四)分布式网络管理是网络管理的一个重要发展方向。
二、网管系统的发展趋势
(一)网络管理WEB化。基于WEB的网络管理模式融合了WEB功能和网络管理技术,允许网络管理人员通过与WWW同样形式去监视网络系统,通过使用WEB浏览器,管理人员在网络的任何节点上都可以方便配置、控制及访问网络,这种新的网络管理模式同时还可以解决异构平台产生的互操作问题。基于WEB的网络管理提供比传统网管界面更直接,更易于使用的界面,降低了对网络管理操作和维护人员的要求。
(二)网络管理层次化。随着网络规模的扩大,SNMP管理机制的弱点被充分暴露出来。SNMP是一种平面型网管架构,管理者容易成为瓶颈。传输大量的原始数据既浪费带宽,又消耗管理者大量的CPU时间,使网管效率降低。解决这个问题,可以在管理者与之间增加中间管理者,实现分层管理,将集中式的网管架构改变为层次化的网管架构。
(三)网络管理智能化。随着网络结构和规模的日趋复杂,网络管理员不仅要有坚实的网络技术知识,还要有丰富的网管经验和应变能力。现代网络管理正朝着网管智能化方向发展。智能化网络有能力综合解释底层信息,对网络进行管理和控制。同时,智能化网管能够根据已有的不很完全、不很精确的信息对网络的状态做出判断。
(四)集成系统管理。随着计算机网络的发展,网络管理和系统管理之间的关系越来越密切,把它们集成在一起是一个重要的发展趋势,这也是很多网络管理系统厂商正努力实现的。事实上,Sun已经将其网络管理产品Solstice定义为“基于企业管理的策略”,包含了系统管理和网络管理的产品。这样的方案将受到越来越多的用户的欢迎,把网络管理和系统管理结合在一起,最终将建立一个完善的系统。
参考文献:
关键词:网络管理,课程建设,人才培养
随着企业业务变得越来越富有挑战性,信息技术领域的工作也变得越来越复杂。要管理由各种LAN、Intranet和Extranet构成的混合网络,网络管理员如何优化设备和网络配置,使网络系统充分发挥优势,是今天网络管理员们正面临的一项艰巨任务。
1、网络管理的必要性
网络管理集通信技术和网络技术于一体,通过调度和协调资源,对网络系统进行配置管理、性能管理、故障管理、安全维护和计费管理,以达到网络安全、可靠和高效的运行。
在我国,由于网络和通信业务的迅速发展,多方投资、多方引进、多厂商的异构型设备问题非常突出,其网络管理的难度更是非同一般。传统的手工管理对于这样的网络已经无能为力。网络管理系统可以使工作人员避免大量的重复性劳动,可以在网络发生故障时及时提醒,以提高设备的故障响应速度。同时,通过网络管理系统,可以对网络进行实时监控,在不扩展网络带宽、增加设备和资金投入的情况下,通过一些设置,如网络分块,添加路由过滤等,进行合理的资源利用。还可以控制用户的访问、跟踪用户与网络的连接、改变网络登录口令、记录网络访问历史等,从而为网络提供一个安全的环境。
只有在管理良好的网络,才可能为网络用户提供一个安全、稳定的使用环境,给网络的发展一个良性刺激,使得网络发展得越来越快,为网络用户提供越来越优质的服务。在网络技术迅速发展的今天,网络管理已逐步成为当今社会中的热门技术,不仅应当是网络专业学生的重要的必修课。也应该作为其他相关专业学生的选修课。
2、网络管理对计算机网络本身的重要性
不论如何,所有与网络有关的技术,都是为了保障用户能够通过网络顺利的获得Intemet上共享的资源。计算机网络的最终目的,就是资源共享。
而网络管理的目的,是使网络正常、高效,稳定、安全、可靠地运行。通过网络管理,使网络中的各种资源得到更加有效地利用,以维护网络的正常运行,并为网络性能的改善提供全方位的动态支持。特别是当网络出现故障时,网络管理系统要能及时地报告和处理,并协调和保证网络的高效运行。
在某些情况下,网络管理意味着一个单独的网络管理员动态监控网络,而在另一些情况下,有意味着分配数据库,自动轮询网络设备,生成实时网络状态变化和信息流的图形报告。总之,网络管理是利用多种工具、应用程序和设备来帮助网络管理员监控和维护网络的一种服务。
3、网络管理在计算机网络技术专业课程中的重要性
一个网络专业的课程系统结构的开发,必须要综合考虑每一门课程在整个网络系统中起到的作用,或者是在学生今后的就业中发挥怎样的功能。
上图展示了大部分高职院校计算机网络技术专业的学生在校学习的课程。从此课程体系中可以看出,学生在毕业前,必须利用所学的全部知识,进行网络工程的设计。以达到学以致用的目的。而网络管理作为整个课程的重要支撑,是不可缺少的。
但是,网络管理仅仅作为支撑课程是不够的。就其技术而言,网络管理包含了对网络中的故障管理、配置管理、性能管理、计费管理以及安全管理,这5个方面几乎涉及到了计算机网络的各个层面。换个方向理解,若要对一个网络进行有效地管理。就必须掌握海量的网络技术知识。不仅要熟悉网络中各个设备、各类服务器的配置方法,了解网络系统的架构过程,更要拥有对整个网络系统进行全面评测、综合判断的能力,否则你根本就无法做到为一个网络进行最基本的故障维护。
4、网络管理课程的重要性
如果说网络工程是全面检测学生对计算机网络技术整体知识的掌握情况,那么网络管理则是用于衡量学生对整个网络系统的综合分析、综合应用的能力。
就以网络管理中最基本的网络故障管理来说,网络故障管理是指系统出现异常情况下的管理操作,简单地说,就是找出故障的位置并进行恢复。其目标是自动监测、记录网络故障并通知用户、以便网络有效地运行。
若要解决一个网络故障,首要的步骤就是要找出故障的原因,然后通过原因来查找出故障点,最后才是修复网络故障,而往往网络故障的外在表现几乎都是一样。比如校园网的客户端无法访问Internet,那么到底是服务器出现故障,还是通信链路的原因,亦或是客户端的问题?同样的,以上的故障又可以分为软件故障和硬件故障,是服务器、交换机以及客户端的配置不正确,还是通信链路物理断开、服务器当机、客户端网卡失效等原因,如果判断出是通信链路的问题,那么是路由器的访问列表配置不正确,还是交换机的VLAN设置不正确,亦或是路由器交换机上的网线脱落。因此,要解决这一故障,学生首先就必须了解出现这类故障可能是由哪些因素产生的,其次再根据其所学的知识来判断以及确定故障的因素,然后再利用掌握的网络命令来定位网络的故障点,最后才是找到解决故障的方法。
从上面内容可以看出,不管是发现故障,定位故障或是解决故障,都需要学生全面的、综合的考虑网络中的各个因素。学生必须对网络系统有一个全局的把握,在对待各种网络故障时必须有一整套的、流程式的解决方案。因此,要全面了解一个网络的组成,掌握网络技术的各个层面,对网络的整体情况有动态的分析、判断能力,是作为一个网络管理员最基本的素质。
因此,学生若要在网络管理中取得一定的建树,就必须整合自己所学的知识,熟练各门专业课程,掌握各种基本的专业技术,这才能达到快速、有效地解决网络问题。
参考文献:
《网络管理的重要性》蒋劳内蒙古科技与经济出版社2007年8月《SNMP简单网络管理协议网络管理技术》李明江 电子工业出版社2007年5月《网络管理与维护》胡庆龙 电子工业出版社2007年9《网络管理》 郭军 北京邮电大学出版社2005年5月
关键词:VLAN;网络管理
一、VLAN技术概述
VLAN(VirtualLocalAreaNetwork)也就是虚拟局域网,是一种建立在交换技术基础之上的,通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段,以软件方式实现逻辑工作组的划分与管理的技术。VLAN的作用是使得同一VLAN中的成员间能够互相通信,而不同VLAN之间则是相互隔离的,不同的VLAN间的如果要通信就要通过必要的路由设备。
二、VLAN的优点
(一)可以控制网络广播
在没有应用VLAN技术的局域网内的整个网络都是广播域,这样就使得网内的一台设备发出网络广播时,在局域网内的任何一台设备的接口都能接收到广播,因此当网络内的设备越来越多时,网络上的广播也就越来越多,占用的时间和资源也就越来越多,当广播多到一定的数量时,就会影响到正常的信息的传送。这样就能导致信息延迟,严重的可以造成网络的瘫痪、堵塞,严重的影响了正常的网络应用,这就是所谓的网络风暴。
在应用了VLAN技术的局域网中,缩小了广播的广播域,在一个VLAN中的广播风暴也不会影响到其他的VLAN,从而有效地减少了广播风暴对局域网网络的影响。
(二)增强了网络的安全性
在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中,这样在同一个工作组中的信息传输只在同一个组内广播,从而也减轻了因广播包被截获而引起的信息泄露,增强了网络的安全性。
(三)简化网络管理员的管理工作
在应用VLAN技术后网络管理员就可以轻松的管理网络,灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
三、VLAN的划分方法
(一)根据端口来划分VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。不足之处是不够灵活,当一台机器设备需要从一个端口移动到另一个新的端口,但是新端口与旧端口不在同一个VLAN之中时,要修改端口的VLAN设置,或在用户计算机上重新配置网络地址,这样才能使这台设备加入到新的VLAN。
(二)根据MAC地址划分VLAN
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,就无需对它进行重新配置,自动把它添加到相应的VLAN中。所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN。这种方法的缺点是不够便捷,初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置工作就显得相当的繁琐,并且由于需要跟踪设备内的MAC地址进行跟踪,导致了交换机执行效率的降低。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。超级秘书网:
(三)根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的。
(四)根据IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
(五)基于规则的VLAN
也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个设备加入网络中时,将会被“感知”,并被自己地包含进正确的VLAN中。同时,对设备的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
四、公司内部进行VLAN的划分实例
五、结论
VLAN技术的应用,不但使得网络更加的安全,快速,并且也减轻了网络管理员的工作,保证了各个部门不同的要求和信息的安全。
参考文献
(一)对于用户的操作管理
1.对于建立云计算系统用户的管理。建立新账号也就是新用户,必须要提供真实的资料,还要通过相关法律的审核。在一系列的审核过关之后才能建立新的用户。其实这一点需要注意的部分与文中第一点要注意的部分是一样的,只不过第一点注重了身份的验证,而这一点注重了建立用户的操作过程。
2.对于用户在登录云计算系统时候的管理。所有的网站登录都是这样的,在登录的时候输入之前创建时的用户名称与相应的密码,当然,云计算系统也是如此。比较特别的是,用户可以有自身独特的接入设备,将接入设备与自身在云计算系统中的情况结合起来,那么,在每次登录的时候就不需要一次次地输入用户名以及密码了,更加方便快捷。有了该设备之后,无论用户在哪里都可以利用网络来登录。可能有的用户会疑惑,用该设备登录与普通的登录之后看到的资料会有差别吗?专家们给出了回答,运用该设备进行登录与普通的登录之后所享有的权利是一模一样的。但不排除这样一种情况,那就是功能不同的设备可能登录之后看到的信息形式会不相同,可信息本质上是一样的。
3.对于用户授权的操作管理。在云计算系统中,用户可以轻松地了解到自身所需要的资源,但由于种种实际情况的存在导致了不是所有的用户都可以了解所有信息。这里就涉及了关于用户授权的问题,那些有访问权限的资源只有在拥有了授权之后才能进行相关的访问。这里的授权是由相关的法律部门来进行操作的。
4.对于用户改变情况的操作管理。可能存在着不同的原因,使得云计算系统中的用户要取消自身的账户。其实从根本上来说,这就是云用户的注销工作,这部分需要将云用户建立时的资料进行核实就可以注销了。可还存在着一种比较普遍的状况,那就是由于不确定的因素导致用户离世了,这种情况应该怎么办?因为在进行用户注销的过程中虽然是由工作人员进行资料的删除的,可这种删除的情况是需要经过用户自身同意的,并不是可以随意进行的。但用户已经离开了人世,这就比较麻烦了。所以,这种情况的操作方法就应该是将用户的基本资料以及信息尽可能地保留一段时间,然后再进行注销工作。以上这几点都是关于用户的操作管理措施,这些措施的执行都是十分重要的。
(二)对于云计算管理系统的整体管理。
这个系统其实包括了之前的用户管理、操作管理等等,它是在这些管理的基础上进行的管理。同时它也是在虚拟组织的建立上进行的。云用户要想加入这个虚拟组织,也必须提供自身真实有效的信息。云计算管理系统的整体管理包括了及时更新用户信息,考察用户信息的合法性等等。二、对于云计算系统的监督控制管理对于云计算系统的监督控制管理其实就是云系统自身的各项实际情况,然后相关监督控制部门根据云计算系统提供的情况来进行监督控制,最终达到合理有效地利用资源的目的。在这个监督控制的过程中,监督控制系统对于云计算系统的各个方面进行监督,在发现问题的时候能够及时地指出问题以及给出相应的解决措施,由此可以看出云计算系统的监控管理至关重要,它直接关系着云计算系统的方方面面。现阶段存在的监督控制管理问题就是由于云计算本身的复杂性而导致监督控制也存在着一定的复杂性,监督控制管理的难度相当巨大。云计算系统利用云整体的能力、资源的有效性等来做到最大程度地利用云资源;云计算系统中的平衡系统运用资源的特性等来实现负载平衡;而云系统的监督控制体系通过对云计算系统的实时有效监督,来发现云计算系统中可能存在的隐患,迅速地给出解决的方案,以此来降低出现的问题对于云计算系统的影响,这就是整体云计算系统监督控制体系的运行模式。云的范围是非常大的,伴随着以后科学技术的进步,云的活动范围将会更加广泛。
二、对于计费的管理
其实计费也可以看作是一种记录的过程,它是将云用户在网上的各项活动进行记录的一种方法。通过计费的定义可以明白,其实计费可以反映出用户的实际情况,同时还可以根据现阶段的实际情况来预测出下一阶段该用户的资源使用状态。在此将计费的管理分为下面两个部分:
(一)了解计费的基本情况。
从实际来看,所有用户在云计算系统中的所有情况都是要进行记录的。只不过哪些需要重点记录,哪些可以临时记录是要根据活动的内容以及作用来决定的。所以,用户在登录云计算系统时的基本情况,云计算管理者都是可以清晰地了解的。这样的记录不仅仅是用于计费的衡量标准,也是了解用户基本情况的重要途径。所以,做好计费的基本工作是非常有必要的。
(二)对于付费的管理。
其实从本质上来说,计费就是为了付费。用户所需要付出的费用与用户的实际云系统资源的获取量、所获取的信息类型等等是分不开的。随着云计算系统的不断发展,云计算系统需要一个实际准确的付费标准。一旦有了切实的付费标准,那么用户在使用的过程中也会更加安心。所以,现阶段需要做的就是建立合理的付费体系。运用现阶段已有的付费标准,不断地研究与思考,将新的付费方法与原有的付费标准相结合,建立更加有效实际的付费体系。
三、结语
随着计算机技术的发展,Web技术也得到了不断地完善,其主要技术范围涵盖记账管理、安全管理、网络故障管理、网络配置管理等技术。互联网技术是多个信息设备相互联系共同作用形成的一个整体,这个整体并不是一成不变的,处于动态发展中。按照互联网资深的特性,我们若想更好地为用户提供服务,就需要对信息设备不断地进行完善。在实际操作中,我们不仅仅需要对网络上的网络管理识别领域以及数据库等软件进行更新维护,还需要对信息设备等硬件进行必要的优化配置,这样才能保证网络信息设备的正常运行,减少系统和硬件故障。在以Web为基础的网络管理条件下,还可同时实现网络监测,以便于尽早发现网络故障并予以排除,以此同时,基于Web的网络管理及时发现网络技术中存在的问题,并及时解决。基于Web的网络管理之所以可实现以上功能,其主要原因为Web网络管理技术开发的主要目的就是为了维护网络的正常运行和使用,它的设计目的就决定了在实际使用过程中可以进行网络测试,按照网络参数来进行网络分析,将可能发生故障的概率降低到最小,网络管理中的性能管理也是以Web技术为基础的性能检测功能实现的。性能检测功能主要就是对网络中的信息进行采集、分析并作出相应的处理措施,按照网络信息设备给出的信息,我们可以寻找在网络中可能存在的故障。网络技术中的网络安全管理就是对在网上的一切活动进行安全性检查,主要目的是为了防止木马和病毒等恶意软件对网络进行攻击,对收集到的数据进行分析和检测。在实际的运用过程中,Web技术还可以对收到木马和病毒破坏的文件进行修复。实际上,Web网络管理模型中的技术在开发时就是为了防止网络遭到非法入侵而设计的,目的在于防止网络非法入侵,为网络中心搜集数据,并对数据进行分析制定相关的保护方案,改善网络的安全环境。记账管理功能主要是为了监督网络的使用率以及收费标准是否合理建立的。在实际的使用过程中,一般只有互联网公司以及网络公司才会使用记账功能,通过记账功能来获得有关成本的数据。
2以Web为基础的网络管理技术的意义
随着互联网的发展与普及,人们对互联网的依赖度越来越高,以往的网络连通性能已经无法适应人们对于高速、高质量、安全访问等新要求,以目前的网络管理现状看来,在网络规模不断扩大的前提下,现代网络呈现出规模大、用户多、应用广等特征,一旦网络中的关键部门或设备出现问题,将会造成无法预计的损失。在这种情况下,借力于先进的网络管理技术实施专业的网络管理很有必要。随着网络资源的日益丰富与服务面的增广,现代化网络已不是简单的数据传输,而是发展成为声像图于一体的信息化传输,还有视频会议、文件传输、电子邮件、电子商务等网络服务资源,网络管理的难度又得到了相应的上升,随着现代计算机网络的发展,相应的配套设备也随之更新,而更新的设备与软件亦会给网络管理带来新的挑战。此外,当代网络安全环境并不客观,网络攻击只是我国严峻的互联网安全状况的一个缩影,这使得用户对网络安全的管理愈发重视。而要想有效阻挡网络恶意进攻,保护网络安全,就有必要加强对网络安全技术的分析与研究。而基于Web的网络管理技术可在任何平台下进行访问,图形界面更清晰直观,操作界面更易上手,可实现远程管理,突破了地域限制,管理工作不再受限于网络管理中心,降低了管理成本,客户端只需装载浏览器并接入网络就可完成管理工作,Web页面可将各类应用进行集成,系统的升级更简单,只需在服务器端进行升级即可,可记录并控制危险文件,保障网络的安全。所以,对以Web为基础的网络管理技术进行分析和研究是具有非常重要的意义。
3以Web为基础的网络管理技术的实现
3.1WBM的优势WBM将Web网管功能与技术进行了融合,管理人员可通过操作WBM以Web浏览器在任意站点监控网络,管理人员可在网络的任意节点上方便而迅速地存取、配置并控制网络,还可以防止因为多平台结构而导致的互操作性问题。WBM可提供较以往命令驱动远程登陆时更直观、更简易的图形界面,总之,WBM是网络管理方案中质的飞跃。3.2WBM的实现技术[1]WBM有以下两类实现方法,二者平行发展且互不干涉:第一,将Web服务器通过方式加入内部工作站,将工作站和端设备相连,二者之间不断地进行通信工作。用户通过浏览器的HTTP协议和内部工作站进行通信,内部工作站再通过SNMP协议和端设备之间进行通信。实际的使用过程中,提供商会将Web服务加入到已经存在的网络管理设备之中。方式对给予工作站的网络管理系统以及网络管理设备的所有优势都进行保存,同时还增加了可以灵活访问特点。设备和内部工作站之间仍然使用SNMP进行通信,所以这个方案的实施依旧可以使用以往的设备。第二,WBM嵌入式。这种WBM嵌入式是将Web技术真正的潜入到网络设备中去,每个设备都会有自己的Web地址,管理人员可以通过浏览器访问到想要管理的制定设备。嵌入式可以对每个设备进行图形化管理,接口方式比较简单,更加容易操作,它比传统的以菜单为基础的远程登录方式具有更多的优点,既让操作更加方便,在功能上又不会损失。嵌入式更加适用于规模比较小的网络环境,小型网络系统对管理系统要求相对较小。嵌入到各个设备的Web服务器会让用户摆脱之前复杂的网络管理系统,解放劳动力,与此同时,以Web为基础的设备可以即插即用,节省了之前因为安装设备以及排除故障所需要的时间。
4结语
关键词:网络管理;网络安全;规划;实施
Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.
Key words: network management; network security; planning; implementation
中图分类号:TN711
一、网络管理的内容和组成
网络管理就是指监控、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。总体而言,网络管理通常会包括配置管理、故障管理、性能管理、安全管理、计费管理五个内容。配置管理是对设备和系统进行各类网络参数的定义和设置。故障管理是查找并解决因硬件和软件问题而引起的网络故障[1]。性能管理是使用特定的管理软件和设备对系统运行效率进行监测,通过监测数据的统计分析作为网络系统改进和升级的依据。安全管理则涉及数据私有性管理、授权管理、访问控制、加密管理和安全日志管理等多个安全内容。计费管理主要记录用户对网络资源的使用情况(流量,时间,空间等),计算用户占有网络系统资源的各项费用和总计费用(如上网流量、网吧计时、邮箱计费)用户额度用完后能自动停止服务。二、做好网络管理的结构规划
网络系统建成后,作为网络管理员,必须对网络的特性详细了解,并做成详细的结构图和参数表,以备做好网络管理的规划。主要包括以下部分:
勾画整体网络结构和组成部分;
勾画核心设备的网络结构;
描述以上两部分的网络参数。
整体网络结构是整个网络各部分、各网段内部和相互之间连接情况的勾画.包括局域网、园区网、广域网、互联网等等。在图中应详细的标注设备名称、型号和网络参数。如下图1某企业整体网络结构示例。
图1 某企业整体网络结构示例
核心设备的网络结构需要勾画出核心网络设备(中心交换机、中心路由器)的内部网络结构,包括VLAN、IP,子网、物理和逻辑组件,以及各组件之间的关联。
然后是启用SNMP,包括交换机、路由器以及服务器的SNMP。Windows SNMP服务是作为系统的一个组件添加,在Service管理中可以对SNMP的安全进行设置。
能够熟练操作和使用网络管理软件。网络管理软件一般由设备厂商提供或由第三方提供。设备厂商提供的软件通常专用于该产品系列的配置和管理,不能用于其他厂商产品。第三方网管软件能实现对多数厂商产品的性能管理或部分配置管理。如HP OpenView, Solarwinds. 网管软件有Client/Server和Browser/Server两种结构模式。C/S是传统的网管配置模式,需要安装专门的管理软件才能管理和配置相应的设备。如: Nortel DM设备管理软件;HP OpenView; 天融信防火墙配置软件;SolarWinds综合网管平台等。B/S是现代的网管配置模式,无须安装管理软件,直接使用浏览器管理和配置设备。如:Netscreen防火墙;EDIMAX交换机;宽带路由器等。
重点对Web网管技术做一分析说明。基于Web的网管(Web-Based Management,WBM),包括分布式和集中式管理两种。分布式只管理单个逻辑设备;集中式WBM是机运行WBM的网管软件,周期性地轮询网络节点和设备[2]。机介于浏览器和网络设备之间,负责将收集到的网络信息传送管理员的浏览器。集中式这种方式适用于集中管理大中型网络,如HP OpenView ,CiscoWorks都支持WBM。
远程控制与管理是网络管理的重要方式。远程控制是指在本地计算机上通过远程控制软件发送指令给远程的计算机,使得远程的计算机能够完成一系列工作。远程控制软件包括:服务端软件和控制端软件。工作机制是通过网络,远控软件在两台计算机之间建立起一条数据交换通道,控制端只是负责发送指令和显示远程计算机执行程序的结果,实际的运行过程均在远程计算机上完成的。
三、网络监测是网络安全管理的前提
网络监测是网络管理和网络安全的重要组成部分。通常利用网络监测软件对网络实时动态掌控。这里介绍几种常用的网络监测软件。MRTG(MultiRouter Traffic Grapher)是基于SNMP的网络流量统计工具。它耗用的系统资源很小,因此有很多外挂的程序也依附在MRTG下。通过SNMP协议从设备得到其流量信息,并将流量负载以包含JPEG图形的HTML文档直观地显示。MRTG记录网络接口 5分钟/日/月/年的流量图形。IPSentry是周期性轮循检测网络节点通断或主机上运行的业务,自动产生HTML格式的检测结果,并按日期记录log文件,这些log文件可以被导入到数据库中,按任意时间段做出网络统计报表。报警方式主要是当检测的服务故障时,IPSentry可以通过播放声音,或 EMAIL, 或拨打电话(短信),或运行其它软件来提醒管理员。IP Monitor(网络数据收发/错误实时统计)能实时图形显示本地IP的TCP、UDP和ICMP协议的接收、发送和错误数据报的数目。Hosts Monitor(网络节点通断监测)最大的应用就在于它可周期性的ping网络节点并在故障或恢复的时候通知管理员。SNIFFER 是利用计算机网络接口截获数据报文的一种工具。SNIFFER主机的网卡处于promiscuous(混杂模式)的状态,这样接收到同一网段(同一个冲突域)的每个信息包。所以也就存在着SNIFFER可以用来捕获密码,EMAIL信息,秘密文档等一些其他没有加密的信息,这成为黑客们常用夺取其他主机的信息和控制权的方法。Sniffer工作在网络环境中的底层,Sniffer主机的网卡具备“广播地址”,它对所有探测到的数据帧都产生一个硬件中断以便提醒操作系统处理网卡接收到的每个报文。四、网络安全的规划和实施网络安全管理体系包括网络鉴别、加密、访问控制、病毒防范以及安全管理五部分内容。具体的的管理目标如图2所示。
图2 网络安全体系
网络安全管理的目的是阻止非法身份对网络运行造成破坏,影响网络正常运行。网络安全设计流程如图3所示。
图3网络安全设计流程
下面我们对一些主要的网络安全技术做一简要说明。网段分离技术是把网络上相互间没有直接关系的系统分布在不同的网段,由于各网段间不能直接互访,从而减少各系统被正面攻击的机会。
路由安全是一是路由子网的限制,把不需要作信息交换的网段路由屏蔽或删除掉。二是设置ACL访问列表控制,实现对IP层、TCP层、UDP层数据包的过滤,避免非法数据包通过。
加密和传输。因为多数应用都是采用口令来确保安全,口令需要通过网络传输,并且作为数据存储在计算机或网络设备中。如果用户口令以明文形式传输,一旦被网络侦听工具(如Sniffer)窃听,绝大多数的安全防范措施将会失效。
日志分析,完整的日志不仅要包括用户的各项操作,而且还要包括网络中数据接收的正确性、有效性及合法性的检查结果,为日后网络安全分析提供依据。对日志的分析还可用于预防入侵,提高网络安全。例如,如果分析结果表明某用户某日失败登陆次数很高,就可能是入侵者正在尝试该用户的口令。
关闭不必要的应用。任何非法的入侵最终都需要通过被入侵主机上的服务程序来实现,因此,关闭没有必要运行的服务也是保证主机安全的措施之一。
数据库安全。修改缺省的连接端口,避免被专门诊听数据库的工具捕获口令.如SQLSniffer可以窃听SQL Server TCP1433端口。避免通过网络直接使用数据库超级用户,一旦它的口令泄露,数据库就毫无安全可言。对每个应用设置单独的数据库帐号和最少够用的权限才能有效保障数据库的安全。不要对非授权的网段开放路由,敏感数据库服务器上最好使用静态路由设置, 用Route add / delete控制服务器允许连接的网络IP。
总结:
计算机网络管理和网络安全措施是保证网络系统正常运行的重要保障。网络系统建成后,必须通过网络整体结构图对网络进行管理和安全规划并做好具体的实施工作。网络管理的内容众多,网络安全涉及到网络多个层面的安全保障工作,网管人员必须进行全面考虑,通过科学的管理,有效的管理软件以及全面的安全措施保障网络系统的正常运行。参考文献:
论文摘要:随着计算机网络和通信技术的迅猛发展,以及网络技术的广泛应用,Web在为人们带来快捷的同时也增加了一定的不安全因素,文章从web网络的管理、Web服务器的安全特性以及web网络的防御措施等方面进行了探讨与分析。
1、引言
Web起源于1991年,伯纳斯-李制作了一个网络工作所必须的所有工具:第一个万维网浏览器和第一个网页服务器,标志着因特网上万维网公共服务的首次亮相。
Web是图形化的和易于导航的,它非常流行的一个很重要的原因就在于它可以在一页上同时显示色彩丰富的图形和文本的性能。Web可以提供将图形、音频、视频信息集合于一体的特性。同时,Web是非常易于导航的,只需要从一个连接跳到另一个连接,就可以在各页各站点之间进行浏览了。基于Web的优势,以及计算机网络和通信技术的迅猛发展,Web网络技术倍受青睐,广泛应用于各个行业,Web网络的管理与安全防御也凸显其重要地位。下面,将对Web网络的管理及其安全防御技术进行一些表述和探讨。
2、网络管理的作用及发展趋势
2.1、网络管理的作用
网络的作用在于实现信息的传播与共享。为了确保正确、高效和安全的通信,我们必须对网络的运行状态进行监测和控制,进而提出了网络管理的概念。
网络管理是指对网络的运行状态进行监测和控制,使其能够有效、可靠、安全、经济地提供服务。网络管理包含两个任务,一是对网络的运行状态进行监测,二是对网络的运行状态进行控制。通过监测可以了解当前状态是否正常,是否存在瓶颈和潜在的危机;通过控制可以对网络状态进行合理调节或配置,提高性能,保证服务。
2.2、网络管理的发展趋势
网络管理的根本目标是满足运营商及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。随着网络互连技术的飞速发展,网络管理技术自身也在不断发展。目前计算机网络管理技术的发展主要表现在以下三方面:
(一)网络管理集成化:允许用户从单一平台管理各种协议的多种网络,通过一个操作平台实现对多个互连的异构网络的管理。基于WEB的网络管理模式融合了WEB功能和网络管理技术,允许网络管理人员通过与WWW同样形式去监视网络系统,通过使用WEB浏览器,管理人员在网络的任何节点上都可以方便配置、控制及访问网络,这种新的网络管理模式同时还可以解决异构平台产生的互操作问题。基于WEB的网络管理提供比传统网管界面更直接,更易于使用的界面,降低了对网络管理操作和维护人员的要求。
(二)网络管理的智能化:采用人工智能技术进行自动维护、诊断、排除故障以及维持网络运行在最佳状态,如处理不确定问题、协同工作、适应系统变化并能通过解释和推理对网络实施管理和控制。现代网络管理正朝着网管智能化方向发展。智能化网络有能力综合解释底层信息,对网络进行管理和控制。同时,智能化网管能够根据已有的不很完全、不很精确的信息对网络的状态做出判断。
(三)网络管理层次化。随着网络规模的扩大,SNMP管理机制的弱点被充分暴露出来。SNMP是一种平面型网管架构,管理者容易成为瓶颈。传输大量的原始数据既浪费带宽,又消耗管理者大量的CPU时间,使网管效率降低。解决这个问题,可以在管理者与之间增加中间管理者,实现分层管理,将集中式的网管架构改变为层次化的网管架构。
3、Web网络的安全防御
每个Web站点都有一个安全策略,这些策略因需而异,必须根据实际需要和目标来设置安全系统,估计和分析风险。在制定安全策略之前,首先要做威胁分析,其中包括:有多少外部入口点存在;威胁是否来自网络内部;威胁是否来自工业间谍;入侵者将访问哪些数据库、表、目录或信息;威胁是网络内部的非授权使用还是移动数据;数据被破坏还是遭受攻击,或是网络内外非授权的访问、地址欺骗、IP欺骗、协议欺骗等。根据威胁程度的大小做相应的评价分析,以作为设计网络安全系统的基本依据。
3.1、Web服务器的安全特性
Web服务器是整个网络的关键,它的安全性则成为重中之重。首先,分析用户与站点联接时会发生哪些事件和动作。每次用户与站点建立联接,其客户机会向服务器传送机器的IP地址、有时,Web站点接到的IP地址可能不是客户的地址,而是它们请求所经过的服务器地址。服务器看到的是代表客户索要文档的服务器的地址。由于使用HTTP协议,客户也可以向Web服务器表明发出请求的用户名。
如果不要求服务器获得消息,服务首先会将IP地址转换为客户的域名。为了将IP地址转化为域名,服务器与一个域名服务器联系,向其提供这个IP地址,并获得相应的域名。通常,如果IP地址设置不正确,就不能转换。一旦Web服务器获得IP地址和客户可能的域名,它就开始一系列的验证手段以决定客户是否有所要求的访问文档。这就存在一定的安全漏洞:客户可能永远得不到要求的信息,因为服务器伪造了域名,客户可能无法获得授权访问信息,服务器可能向另一用户发送信息;误认闯入者为合法用户,服务器允许其进入访问,Web服务器的安全也将会受到威胁。
3.2、监视控制Web站点出入情况
为了防止和追踪黑客闯入和内部滥用,需要对Web站点上的出入情况进行监视控制。可以借助一些工具提供帮助,如,假定Web服务器置于防火墙之后,可将一种Web统计软件“Wusage”装在服务器上,监控通过服务器的信息情况,这一工具可以列出被访问次数最多的站点及站点上来往最频繁的用户。为了加强安全性,必须监控出入站点的情况、访问请求及命中次数,这样可以更好的显示站点的状态。
3.3、Web网络的防御措施
为了确保Web服务的安全,通常采用以下几种技术措施:
在现有的网络上安装防火墙,对需要保护的资源建立隔离区;
对机密敏感的信息进行加密存储和传输;
在现有网络协议的基础上,为C/S通信双方提供身份认证并通过加密手段建立秘密通道;
对没有安全保证的软件实施数字签名,提供审计、追踪手段,确保一旦出现问题可立即根据审计日志进行追查等。
其中,防火墙是位于内部网络与因特网之间的计算机或网络设备中的一个功能模块,是按照一定的安全策略建立起来的硬件和软件的有机结合体,其目的是为内部网络或主机提供安全保护,控制可以从外表访问内部受保护的对象。按运行机制可以分为包过滤和两种。
包过滤主要是针对特定地址主机提供的服务,其基本原理是在网络传输的TCP层截获IP包,查找出IP包的源和目的地址及端口号,还有包头中的其他信息,并根据一定的过滤原则,确定是否对此包进行转发。
在应用层实现,其基本原理是对Web服务单独构造一个程序,它不允许客户程序与服务器程序直接交互,必须通过双方程序才能进行信息的交互;还可以在程序中实现其他的安全控制措施,如用户认证和报文加密等,从而达到更高的安全性能。
参考文献:
[1]褚英国.《关于Web应用层深度防御系统的研究与实践》.计算机时代,2009
1.网络系统管理任务的明确。收集设备的各种工作参数是明确系统网络管理的主要任务。例如:路由器,交换机,服务器等设备的工作参数,能够保证它的正常运行。及时查看并修补工作设备的状态信息,应对并处理突发状况,才能正常维护网络设备的运行。同时改变设备的工作状态和参数,接收来自管理员的对数据状态进行处理的指令。尤其是在校园网初步建设的时期务必要把上述提到的工作调整好,才能保证校园网正常稳定的运行,避免未来出现的校园网大范围瘫痪的等问题,或是出现常识性错误影响电脑的正常运行的问题,或是出现不流畅等其它问题。
2.整体规划网络系统。校园网一般是由汇聚层,核心层,接入层组成。但主要还是以核心层与接入层为主。整体的规划网络主要是以IP地址的分配,网络技术的选择,设备采用为主,其中IP地址的分配最好是自动分配,由于网络操作人员的自身素质不同,参差不齐。假如手动分配的话,一方面会给管理人员造成工作量大,维护效率也大大降低。另一方面IP地址的冲突同样也会给用户带来网络不稳定等一些问题因而影响用户的工作效率。选择网络技术一般采用的也是IP地址的自动获取,但是如果校园网的本身规划不完善的话,就要对校园网进行及时的调整。采用和校园网络相适合的设备,就会在熟知规划网络的情况下及时的解决因网络和设备不配合的问题,提出一种有效的方案并对它进行实践的验证和实施。
3.优化管理结构、记录维护日志
(1)校园网的网络系统管理结构。本文中提到的校园网的网络系统的管理的组成结构是由分布和集中式为主的管理和应用模式。管理的集中式是指建立一个主要负责全面管理全部网络资源的管理中心,这种集中式模式有利于更好的从系统的内部模式中分辨出优劣的地方,有助于系统的内部优化,进而提高整个系统的优越性。而另一种分布式模式,主要是指按照不同的层次和区域以及网络资源,依照不同的网络管理人员之间的相互合作来一起管理网络系统。采用分布式的模式,可以将网络系统划分成各个小的部分,减少了工作量,做到了特殊问题特殊处理的形式。但是具体采用一种什么形式的管理模式,只要是由高校的校园网的网络管理的实际情况和规模程度以及发展要求来决定的。首先应该确认网络管理的程度和范围,其次是对于网络规模和数量的评估,最后决定网络结构的模式。
(2)完善维护日志,规范网络管理制度。管理校园网络是一个长期的过程,作为校园网的管理员,建立网络文档是最基本的要求。有效而规范的记录网络情况,使得校园网即使面对管理员休假甚至离职时也能依据网络日志对它做出更好的管理和完善的维护。同时网络文档中记载的问题也可以帮助管理员面对突发问题时能够依照参照快速解决,并缩短了应对的时间,提高了管理的效率。网络文档中记录的是网络配置信息的更改,网络设备的记录以及网络物理结构的记录。出现问题时,这些可以作为技术人员解决问题的主要参考依据。
二、管理上网行为
校园网的主要使用群体是学生。然而学生对于网络的使用的目的是多种多样的的。有的通过网络追剧,有的通过网络获取知识,有的通过网络娱乐,有的通过网络了解新闻。一些高校对于学生在网络的使用采取了各种的优惠方式,比如常见的包月收费,由于收费标准低于网吧等场所,因此学生一般在校上网,时间也是相对来说比较长的。而且学生在校上网时,经常利用风暴,迅雷,BT等网络软件在线观看视频或是用来下载音乐,电影和小说等。这一系列的操作使得校园网的宽带被大量的抢占,造成网速慢,同时也使网络管理的压力变大。校园网出现问题时,面对的是庞大的校园网络而不仅仅是一台计算机,因此对于网络管理核心层上的服务器,细化到了对每一台计算机网络流量的管理,无形中给网络管理造成了巨大的压力。为了对校园网的宽带质量的保证,同时对网络进行完善的管理,需要安装一个P2P软件,对学生的狠下载行为作出相应的应对,保证校园网的流畅运行。
三、组建学生管理员队伍
挑选学生管理员,首先要以整体提高校园网的管理工作水平为主要目的。其次就是要求学生自身对于校园网络有相关的基础知识。如果学生基础知识欠缺的话,那么学生本身应具有主动性、好学性等优点,才能对校园网的管理负责。不能出现网络管理出现问题时,对问题置之不理不能够及时的咨询专业管理人员,这样的学生是一定不能选择的。除此之外,面对突发状况时,需要学生和各类的客户去沟通交流,因此要求学生管理员具有沟通能力和文明的态度。这样的学生才会从全面整体的角度上对校园网的管理负责并且提高管理水平。
四、结束语