时间:2023-06-06 15:37:19
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇计算机技术网络管理范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:计算机;网路管理;相关技术
计算机技术已经在人们的生活中被普及,在这个互联网时代,人们是离不开计算机的,在信息化高度发展的今天,计算机技术已经在交通、政治、文化、金融、电力等领域中被广泛的应用,尤其是计算机网路管理。本文就是对计算机管理的内容进行分析,对计算机网络管理中存在的问题进行分析,并对相关的技术进行了探讨。
1 计算机网络管理中存在的问题
计算机网络管理中存在的问题有很多,这主要是由于计算机网络的使用量增加引起的,网络攻击的现象在逐渐的显现,以下是对计算机网络管理中存在的问题进行分析:
1.1 网络管理体系不完善
网络管理体系在计算机网络管理中是十分重要的,网络管理体系影响着计算机网络管理的性能,现代化的计算机网络管理使用的是集中式的管理方式,这种方式在使用的过程中,无法将数据进行科学的统计,基于这一问题,有很多的区域使用的是非集中式的网络管理体系,但是这种方式在使用的过程中也会出现很大的问题,主要体现在过于分散上,这样就无法顺利的进行管理工作,对整个工作的顺利进行有着一定的影响,但是网络管理工作还存在着一定的问题,那就是在稳定性上存在着一定的缺陷,在故障的处理上也是非常落后的。这些都是网络管理体系的不完善给计算机网络管理带来的问题。
1.2 在故障的处理上也是十分落后的
在故障的处理上需要注意的是技术问题,随着计算机网络技术的不断进步,人们对计算机网络技术的管理还存在着很多的问题,尤其是在故障的解决上,需要我们重视,由于网络管理中经常出现故障,这样就导致了企业的日常管理无法顺利的进行,对企业的发展是非常不利的。
1.3 网络管理的技术设备也较为落后
要想将网络管理技术做好,就要在技术设备的使用上多下功夫,计算机网络技术管理设备的使用还存在着很大的问题,落后性严重,在管理设备的使用上没有及时的进行更新,因为技术的先进性影响着计算机网络管理,在计算机网络管理中,需要将计算机网络管理设备做好,在设备的使用上由于落后性就导致了管理活动无法顺利的开展。资源无法得到合理的利用,资源的有效性也没有充分的发挥,对整个生产都是十分不利的,需要我们重视。
2 对计算机网络管理技术的分析
2.1 物理威胁
物理威胁在计算机网络管理中起着十分关键的作用,物理威胁就是指计算机网络容易遭到黑客的攻击,这样就容易导致系统的损坏,信息就会遭到窃取,如果信息被窃取,那么整个计算机管理系统的安全性就会遭到威胁,对整个网络计算机管理是非常不利的。物理威胁在计算机网络管理中是经常出现的,如果物理威胁较为严重,对于公司来说就会遭到巨大的损失,对公司的发展是是非常不利的。
2.2 恶意程序对计算机网络管理的威胁
随着社会的发展吗,科技水平在不断的提高,人们对计算机网络管理的重视程度在逐渐的着增加,在进行计算机网络管理的过程中,需要注意恶意程序的威胁,恶意程序在计算机网络管理中的消极影响较大,这样就导致了计算机网络管理无法顺利的进行。恶意程序就是指第三方软件的恶意破坏,这种软件的破坏性较强,也会携带者病毒,这些恶意的病毒会对整个程序的运行产生影响,这样就导致了计算机网络管理系统容易被认为的恶意破坏,利用恶意程序就可以做到,有些不法分子就会利用这种手段进行不正当的竞争,这样对整个计算机系统有着不良的影响,需要得到我们的重视,如果没有将这一问题解决好,那么计算机网络管理就无法发挥作用。
2.3 网络用户身份存在的威胁
网络用户在身份上也会存在着一定的威胁性,出现这一问题的原因是计算机在进行用户的识别时存在着一定程度的问题,而很多不法分子就是抓住这一特点来冒充合法的网络用户,计算机网络系统是无法准确的辨别其合法的身份的,所以不法分子就得到了相应的合法权限,对网络安全带来了威胁。
3 计算机网络安全的相关技术
3.1 加密技术
由于电子文件具有容易扩散和易于传播的特点,所以文件中的数据和信息也是很容易丢失的,如果我们采用加密技术对文件进行加密保护就能够有效的避免这一问题的发生,文件在传输和存储的过程中,都能够得到有效的保护。加密文件的形式基本都采用“双密匙码”的形式,即网络用户都会设置两种密匙,只要他能够保护好解密的密匙,那么第三方几乎就不可能破解密码,从而提高了数据文件的保密效果。
3.2 防火墙技术
防火墙技术就是要对计算机网络的进出权限进行严格的控制,任何要进入到网络中的信息都要经过严格的检查,避免外界因素对计算机网络造成攻击和损害。作为一种应用较为广泛的网络安全防护技术,防火墙技术在不同的网络之间会设置相应的屏障,这样内部的信息就无法进行非法的输出了,同时外部的用户也不能随意的进行访问。通常在我国的各企业中都是会采用防火墙技术的,只有被企业所允许的IP才能够对企业的网站进行访问,大大的提高了企业信息的安全性。
3.3 身份认证技术
这项计算机网络管理安全技术就是指在确认通信方身份的过程中,用户会向系统发出服务的请求,这是系统就会对用户的身份进行认证。认证用户的身份时都是采用电子技术或是生物技术的。身份认证主要包括口令认证以及智能卡认证两种方法,与身份认真体系紧密相连的就是授权的机制了,也就是说在服务器对用户的身份认证完成后,会立即对用户给出相应的授权,也就限定了网络用户访问范围。
3.4 病毒防护技术
作为一段破坏能力超强的恶意代码,计算机病毒的种类非常多,并且破坏的性能和方式也都有所区别。其通常都是会自身纳入到程序之中,同时快速的进行传播和复制,从而破坏计算机用户的原有信息。在各类病毒防护技术中,我们都会采用利用特征值来查找病毒的方法,准确而详细的分析病毒的样本数据,利用其特征值扫描其文件和内存,从而有效的查杀病毒。
3.5 入侵检测技
这项计算机网络管理安全技术是为了对网络上的没有授权的访问和操作以及第三方资源的非法行为等进行检测和识别的一项技术,采用入侵检测技术时,负责计算机网络管理的工作人员就能够更加准确、及时的掌握网络系统的即时安全状况。网络管理的工作人员要实时的监测计算机网络的实际情况,这样就可以及时并且有效的预防网络安全问题的发生了。
4 结论
我们要充分的认识到计算机网络安全管理工作的重要性,从各个方面做好计算机网络管理和安全防护的工作,采用更加先进的计算机网络安全技术,完善计算机网络的管理体系,从而真正的促进我国计算机行业的健康发展。
参考文献
一、计算机网络管理技术的重要性
(一)保证信息与资源的安全。
在日常生活中我们会接触许多的信息资源,这些资源在生活和工作中都充当着十分重要的角色,比如在工作之前投简历会应用到计算机网络,将简历投送到相应的机关单位,这时计算机网络管理技术必须保证简历的安全投入,并不被泄露,在工作中会将某些数据应用计算机网络来处理和保存,此时一旦保存和处理不当便会使得信息流出,如果遭到别人的剽窃和非法使用将会带来非常巨大的损失,所以,计算机网络技术的管理一定要严格得当。
(二)保证用户的财产安全。
随着现代科学技术的发展,转账已经不再只能通过银行来实现了,转账汇款技术也已经深入到了计算机领域之中,这样不仅方便了个人与他人,也会避免某些不必要的财产浪费,但是,在利用计算机转账汇款时如果个人或者他人的信息遭到泄露,或者防护措施做得不够完善导致不法分子趁虚而入将会造成相当大的损失,此时就应该要求计算机网络技术对使用者的账号安全实施多层保护,不让图谋不轨者有机可趁,这样不仅确保使用者的财产安全得到了保护,还能够得到更多的人信任,使它的发展更加光明。
(三)保证各种数据的保密性与可靠性。
任何一个企业或者办事单位的人员在处理机关单位的内部资料和数据时,都会应用到计算机网络技术,因为它不仅方便运算,还有效减少了人力、物力以及财力的浪费,它使用起来方便易懂,查找起来简单快捷,使得更多的人信赖并且依赖它。然而,在使用时一旦数保存不当,或者在保密性能上不及时处理,将会造成一些不可估量的损失。虽然数据处理非常迅速,但是由于保密性不被认同,计算机网络还是不被信任,所以就要求计算机网络的管理要全面,保密性上要可靠,才会被更多人使用和依赖。
二、计算机网络技术的应用
(一)信息能够得到快速处理,处理数据准确直观。
在计算机网络还不算十分发达的时代,传统的处理数据的方法主要是利用笔和纸来手动处理,在处理之后要利用很大一部分空间来放置这些写好的数据,分类放好,有规律地安置以便以后查阅时方便,还会浪费大量的时间,而且查找时还是相当麻烦,因为需要对照目录逐字并且仔细查找,一旦数据对应不上将会造成许多的误差与错误。但是拥有了计算机网络技术之后,不再需要使用纸和笔来完成工作,也不需要大量人员处理,只需要将有关的数据输入到程序之中,程序将自动运行和保存,在查找时通过查找关键字的方式便可以轻易找到有关资料,然而这些功能运用的前提是计算机网络技术的管理得当,如果有差错,可能会导致程序有误,运行的结果错误,所以,一定要掌握好计算机网络技术的管理措施。
(二)资料能够得到安全保存,性能高效优越。
在生活、工作和学习中,我们需要面临着许许多多的资料与信息,信息量十分大,记忆起来也很麻烦耗时,传统的办事方法是单纯地依赖纸笔来记录,这种方法并不完美,既费时又耗力,最终的效率也不高,查找翻阅起来也很麻烦,而且书本在翻阅久了之后质量会变得低劣,书本造成磨损,导致书本上的部分信息丢失,但是有了计算机技术以后,便不再担心信息丢失的问题,可以将所有的信息都记录在计算机上,利用网络的功能帮助保存和记忆,而且使用起来也非常简单快捷,当寻找某些信息时,只需要打开相关的文档然后搜寻有关的关键词即可,不用大费周章去查找书本,既达到了高性能的作用,又使得完成工作时的效率提高。
(三)使用方便快捷,利于查找使用。
在高校中,所有学生的基本资料和成绩信息都通过计算机网络技术保存在电脑上,每位班主任教师都掌握着学生的所有资料,当学生在填制档案时如果遇到了忘记的地方可以随时找班主任查找,班主任只需输入同学的姓名或者学号便可以找到此同学的所有资料,减少了许多不必要的麻烦。在教师为学生们授课时可以通过计算机技术为学生们在网上搜寻一些相关的题目,不用再靠相关书籍来找题,节约了时间与精力,在课上教师也可以通过计算机技术为学生们放映一些有关的视频或者图片,提高了学生们学习的兴趣与热情,也可以增加学生的自主性,在家里自己使用计算机来学习功课,既方便快捷,又利于查找。
三、计算机网络的发展走向与展望
无论是在工作、生活还是在学习中,都离不开计算机网络技术,在工作中,如果应用了计算机网络技术,将会使得以后的工作效率更加提高,提高计算机网络的管理技术会让更多的企业和公司获得更多的收益与利润;在生活中,如果应用了计算机网络技术,将会使得人们生活的质量有了显著提高和改善,提高生活的效率,使得人们的兴趣更加广泛与丰富,让更多的人体会到生活无穷的乐趣;在学习中,如果应用了计算机网络技术,将会使得课堂的学习效率提高,学生的学习成绩改善,提高计算机网络的管理技术会使得学校以及班级的成绩和效率有了更好的改善。
四、结语
1.1SN-MP网络管理技术:这一技术是为满足其发展的需求所研发的仅适用于比较结构简单、流程单一的网络技术。其中被频繁使用的就是TP/IP网络,在很多方面还不够完善,根本不适用于较复杂的网络管理,所以,该网络技术最大的特性就是简单适用,功能少。
1.2CMIP网络管理技术:这是Internet公司通过努力开发出来的以弥补之前的网络管理技术的缺点与不足,尽管在网络技术的稳定性和安全性上作了很大的提升,但依旧存在着难以广泛应用的缺憾,这是由于其实施所需的巨大成本代价所引起的,难以发展壮大。
1.3分布对象网络管理技术。就是运用CORBA技术,主要采用分布对象技术,将一切的管理应用和被管元素都看作分布对象,这些分布对象之间的交互,就构成了网络管理。
2网络技术发展变化方向
以后的计算机网络为了更好地为社会服务,满足各式各样的需求,就必须不断发展壮大,其中,应包括计算机网络技术不断更新换代、应用的广度与深度的发展壮大、网络技术安全不断升级等。具体有:
2.1促进计算机网络信息处理方式朝集中的方向推进。Web技术是广受人们好评的计算机网络管理技术,其实现了网络信息处理方式的集约化,即利用网络将计算机设备联系起来,形成一个有机的统一体,不管在哪,只要有Web网络,就可以远程处理所需完成的业务,使信息可以在不同时间传输到同一地方,最后统一进行管理,这个对于全球经济化的今天是必须的,越来越多的跨国公司利用这一技术,将公司开在全世界,只为寻找更好、成本更低的企业所需的各种资源,信息的相互传递也很畅通,这为全球经济的发展创造了良好的条件。
2.2促进计算机网络管理方式向分布式方式推进。既然信息可以利用网络集中处理,那么当信息量太大,需要分工完成的时候,在局域网的局面下,计算机网络可以在不同的地区相互连接,这样网络管理会变得更为便民利民,这在具有很多分公司的大型企业来说是很需要的,当分公司同时送来很多需要总公司处理的文件时,总公司可以利用局域网跨地区授权一些实力较强的分公司帮着处理,这样既可以提升工作效率,可以考量一些分公司的业务处理能力,可谓一举两得。当然,为了实现这一目标,科学技术工作者应该为其创造出有利于计算机网络进步的优良环境。
2.3实现计算机网络管理的系统化与智能化。现代科技发展迅猛,智能化已经闯入了人们的视线,并且迅速涉及了社会的方方面面,例如手机的智能化,家用电器的智能化,机器设备的智能化等等,智能化体现这一领域朝着高科技的层面发展,所以,计算机网络也要朝着这一方面发展,尽管计算机也已经具有智能的功能,但火候欠佳,需要不断进步。系统化与智能化是计算机网络成熟的标志,只有计算机网络实现了系统化与智能化,才预示着计算机网络的不断发展壮大。
2.4网络管理应该“以人为中心”。网络管理的最根本目的就是要为人提供服务,只有以人为核心,熟悉人们的需求与期待,才能设计出更完美的网络管理技术,众所周知,社会创造的根本就是在实践中去探寻,人是社会实践的主体,更能从社会实践中找出创作点,这样网络技术才能更贴切人们的实际,也在一定程度上减轻网络管理人员的负担,减少摩擦。
3相关应用
计算机网络管理技术发展这么多年,在很多领域都有其相关的运用,主要有:
3.1在高校局域网中,计算机网络管理技术的相关运用。几乎每个高校都设有本校局域网,这是为了校内的网络安全,同时也为高校网络技术的正常运行提供支撑,当然为了更加方便学生,学校实施的校园一卡通正是计算机网络技术在高校的一大应用,学生可以利用校园一卡通在学校食堂、超市、饮品店等区域满足自己的需求,主要是信息管理系统在学校的应用,利用这一技术,实施联合管理,这样既方便了学生,也方便了学校相关管理人员。
3.2在医院日常工作中,计算机网络管理技术的运用。不同于以前就医,医生开就诊单,也就是民众笑称的“鬼画符”,而现在大多数的医院都需要办理就诊卡就医,就证卡就是计算机技术的应用,患者持就诊卡找医生就医,医生将患者所需的检查和药品利用计算机写入就诊卡,划价以及拿药时只需凭借就诊卡,医院统一利用计算机技术进行管理,患者也可以从里面看到自己的就诊信息及就诊记录,提高了医院的办事效率,也让患者更安心。
3.3在行政机关运行中,计算机网络管理技术的运用。不同于传统的行政办公方法,电子政务使得行政管理不再刻板、繁杂,人们可以不用为了一点小事就找到政府大楼,政府信息也不只是贴宣传海报公示,简单的都可以在网上处理,可的信息量更大,这样既可以减轻行政人员的压力,为行政人员创造更多的资源办理较重大的事务,还可以用更少的时间换来更多的成果,政府在人们眼中形象也会越来越好。
4结论
关键字:计算机;网络管理;发展趋势
中图分类号:TP393.07 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.06.023
0 引言
计算机网络管理的目的是为了提高网络的安全性和高效性。随着计算机技术的日新月异,网络管理技术也随之有了迅猛的发展。但是就目前而言,网络管理技术还主要应用于提高网络系统的工作效率,对网络系统的运行及资源进行检测,分析和控制。因此,如何完善计算机管理技术,使之发挥更大的作用,成为人们研究的新课题。
1计算机网络管理技术概述
网络管理是提高一个复杂的计算机网络效率和生产力的有效手段。管理者利用进行网络管理的系统的能力,通过手动操作或者自动的方式对搜集的信息或者数据进行处理并反馈给管理者,以便在网络操作中使用。同时,网络管理技术还可以自行分析数据、发现问题、提供解决方案和对问题进行处理,并将这些信息反馈给管理者,让管理者对网络运行情况作出及时、正确的判断。网络管理系统主要由两部分组成:管理者和管理。网络管理员通过管理者何管理之间的信息交流,从而实现对网络进行管理的目的。人们为了规范网络设备的生产和网络管理系统的开发,变引入了网络管理协议,主要有简单网络管理协议(SNMP)和公共管理协议(CMIP)两种形式,其中简单网络管理协议(SNMP)因其简单实用和良好的可扩充性,在大型网络中被广泛应用。
随着计算机网络越来越复杂,其对网络管理技术的性能要求也越来越高。传统的网络管理应用主要集中于国际标准化组织(ISO)所定义的5中网络管理功能领域:性能管理、故障管理、配置管理、安全管理和计费管理。传统的网络管理是集中式的、单序的、反应式的管理方法,注重对具体设备的监控,对于价格昂贵的广域网连接设备没有反应,因此,即使性能管理、故障管理和设备管理已经使网络管理人员的工作量大为减少,但是快速发展的企业网络的新的需求,集中式网络管理应用仍然无法给与满足。
对于规模庞大的企业和机构来说,网络对实现信息交流,维持企业和机构正常运转的重要性不言而喻。企业网络环境从集中式-终端模式到客户机-服务器计算模式,再到最新的Internet/Web网络计算模式,始终对企业间信息的流向方式产生着冲击。企业为了满足远距离办公和流动作业等的需求,导致企业网络越来越复杂。虽然企业网络支持各种技术,可以延伸到多个区域和多个建筑,并且可以24小时不间断的运行,但是相应的网络管理应用的发展却远远跟不上这种变化,没有发挥其在管理企业战略资产方面的作用。
2 计算机网络管理技术的发展趋势
2.1网络管理的层次化
随着网络规模的不断扩大和网络系统复杂性增强,SNMP管理机制的不足逐渐显现了出来。SNMP是一种平面型网架结构,管理者容易成为瓶颈;对于获取的大量信息,不方便进行筛选;缺少数据源的认证功能和没有实质性的安全措施;以及传送大量的原始数据浪费带宽,使网管效率低下等。
解决这些问题的办法是将集中式的网管架构改变为层次化的网架结构,在管理者和管理之间增加中层管理者,实现分层管理。SNMP已经出到第三版,其中SNMP第二版对第一版的SMI规格资料型态上进行了增加和强化,如委员穿、网络位置和计数器等。并且支持管理者之间通信,历史MIB信息能跟踪MIB变量的变化过程,并将记录结果反馈给管理者。这些都说明SNMP正从集中化向层次化发展。SNMP第三版在安全性和远端配置方面进行了强化,这些也是SNMP向层次化发汗的表现。
2.2网络管理的集成化
CMIP为国际标准化组织(ISO)制定,但是由于各种因素,一直未得到业界的管饭支持和应用。而SNMP由于简单和易于实现成为实际上的网络管理工业标准。但是在处理复杂的网络管理方面,CMIP由于功能强,有着其独到的优势,同时CMIP的应用也在逐渐扩大。对于计算机网络管理技术的研究者来说,能否将CMIP和SNMP两者进行优势互补,使之完美融合,实现互通和共存,从而开发出一个更新的管理协议方案,对于保护现有的网络管理技术的投资有着重要的意义。
2.3网络管理的Web化
传统的网络管理界面是网络管理命令驱动的远程登录屏幕,必须有专业的网络管理人员操作,而使用和维护网络管理系统需要培训技术人员。同时,网络规模的扩大和网络管理功能的复杂化,使得传统网络管理界面的友好程度降低,因此,为了节约网络管理的费用,开发性的网络管理模式势在必行,而基于Web的网络管理模式可以解决这些问题,达到节约的目的。Web的网络管理模式分为方式和嵌入式两种。方式记载一个内部工作站上运行Web服务器。在这种方式下,网络管理软件作为操作系统上介于浏览器和网络设备之间的一个应用,负责将收集的网络信息穿送到浏览器,并将传统的管理协议转换成Web协议(如将SNMP转换成HTTP)。嵌入式是将Web的功能嵌入到网络设备中,管理员可已通过浏览器直接访问并管理该设备。在这种方式下,网络管理软件无须进行协议转换,管理信息可以通过HTTP协议传送。Web管理模式可以提供比传统网络管理界面更直接和易于使用的图形界面,降低了网络管理的难度,迈出了网络管理自动化的关键一步。
2.4网络管理的智能化
随着现代计算机网络结构和规模的复杂化,对网络管理人员的技术知识、管理经验和应变能力要求越来越高,即使经验丰富的管理人员,面对种种复杂局面,有时也束手无策。因此,网络管理的智能化发展已经是大势所趋。网络实行智能化管理具有很多优势,如如采用模糊逻辑(fuzzy logic)、主观Bayes方法、Dempster Shafer的证据理论(belief function)等处理网络结构和王元的不确定性;将多协作和分布式人工智能的思想引入网络管理,提高网络管理系统的写作能力和互操作性;在某些状态下,自动启动解决问题的处理动作,提高适应系统变化的能力;根据收集到的信息,对网络出现的问题解释和推理能力等。网络管理的智能化可以坚强网络管理人员的负担,提高网络系统的效率,对网络出现的问题可以迅速的做出准确的判断,并采用行之有效的处理方法,从而使网络管理更合理和完善。
2.5网络管理的分布化
传统的网络管理是集中式的、单体的管理模式,存在很多的弊端,而分布式技术作为未来网络管理技术发展的核心,受到业界越来越多的重视。分布式管理存在着众多的优势,如可以在网络上的所有数据点和数据源采集数据,而不必考虑网络的拓扑结构;通过整个网络向多个控制台将采集数据、监视以及管理职责分散开来,实现综合分析;没有中心管理控制台,不必担心因中心遭到破坏而造成整体的崩溃;在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,所以安全性能高等。分布式管理为网络管理员提供了更加有效的管理大型的、地理分布广泛的企业网络的手段。
3结束语
随着网络规模的不断扩大和网络系统的复杂性日益提高,网络管理在未来网络系统中的地位也越来越重要。为了适应网络高速发展的需要,人们还需要不断的对网络管理技术进行创新和研究,同时加强Web的创新应用和管理,并对自身的需要加以调整和改进,才会使网络系统所面临的各种问题最终得到圆满的解决。
参考文献
[1]胡坤. 计算机网络管理技术发展趋势及应用[J]. 福建电脑. 2010(01)
关键词:计算机网络管理;安全技术分析
计算机网络安全管理工作是计算机网络技术应用和发展过程中重要的环节。随着计算机网络技术的普及,带给人们便利的同时也由于黑客攻击、病毒入侵、系统设计不完善等原因给计算机网络用户带来了安全风险,尤其是当计算机的应用涉及到重大商业机密以及国家安全信息时,做好计算机网络安全管理工作显得更加重要。
一、计算机网络管理概况
计算机网络使用过程中要保证使用的安全性首先要求计算机网络管理拥有强大的故障分析管理功能。在用户使用过程中遇到系统故障时能够以最快的速度找到故障源并及时排除故障,故障分析中主要包含了故障监测、故障隔离以及故障排除;其次,计算机网络管理中要具有计费分析与管理的功能,网络资源的利用中要有详细的记录,对网络操作的费用与所付代价进行控制与管理;网络管理中还应具有配置管理与分析的功能,该功能是实现网络配置,实现网络功能的基础;性能管理分析是计算机网络管理中实现对网络与服务的监控与管理主要方式,主要通过对系统内部的资源运行和通信效率进行统计,为网络监控与管理提供数据支撑;安全管理分析是计算机网络管理中的重要组成部分,计算机网络的安全关系着整个计算机系统运行的安全以及用户的相关资源的安全,因此安全管理分析为计算机系统的安全运行提供了可靠地保障。
二、计算机网络安全的主要威胁因素分析
1.病毒入侵。计算机使用过程中,用户下载相关软件时极易受到病毒的感染和木马的入侵,导致用户的计算机系统无法正常运行,严重时还可能造成数据的丢失以及产生财产安全隐患。用户受到病毒和木马攻击的主要原因是所下载的软件是在非正规网站上下载的、所浏览的网站是非法网站、陌生人所发送的邮件中藏有病毒以及计算机中未安装相关的安全管理软件等。病毒入侵是威胁计算机网络安全的主要因素。2.黑客攻击。网络黑客是指具有强大的计算机操作和使用能力,能编写出可以攻击其他用户的病毒性程序的计算机使用群体。由于利益的驱使或是法律意识淡薄,很多网络黑客对其他计算机用户的系统进行恶意攻击,特别是对企业和政府网络系统的攻击来牟利,造成被攻击用户的资料丢失或是财产损失。网络黑客攻击是威胁计算机网络安全的另一个主要风险隐患。3.网络系统不完善。在计算机网络使用过程中,有些网站需要用户提供个人基本信息来注册账户,然而很多注册网站中并没有加强安全管理,对用户的个人信息没有进行严密的保护工作,这极易造成注册用户个人信息被窃取,给用户的信息安全造成了很大的风险。对于企业来说,企业内部网络不完善极易造成企业重要资料丢失,给企业的经营带来损失。4.用户自身原因。由于许多计算机用户没有很好地安全防范意识,账号加密程度低或是浏览非正规网站等造成用户账号被窃取,给网络诈骗团伙提供了可乘之机。网络诈骗组织在盗用了用户的账号之后,通过获取用户的个人身份信息等来实施诈骗,近年来,网络诈骗的发生率越来越高,其中主要原因就是用户个人安全风险意识不强,造成个人资料丢失。
三、计算机网络管理安全技术分析
1.防火墙技术。防火墙技术是计算机网络安全技术中一项综合型的防范技术,主要通过对相关出入程度设置权限来达到安全控制的效果。防火墙技术的主要功能是隔离病毒,在非法网络与机构网络之间设置了安全屏障,有效的防治病毒入侵。当计算机用户系统中出现非法访问或是用户的相关信息输出时,防火墙技术都能起到有效的阻挡作用,不仅隔离了病毒,也降低了用户资料丢失的风险。企业在企业网络与互联网之间设置防火墙,能够有效的防治企业重要资料丢失,是维护企业信息安全的重要途径,企业设置防火墙之后,能够自由的选择接受网络的访问或者拒接特点的网络IP访问。2.病毒防范技术。随着计算机技术的应用与发展,出现了不同形式的计算机病毒,并且计算机病毒也呈现出危害性日益增强的趋势。因此,用户在使用过程中应加强安全防范意识的树立,养成良好的计算机使用习惯,降低病毒入侵风险。首先,在系统安装前应该下载好正规的病毒查杀软件和系统操作补丁,为系统的安全运行建立安全屏障;其次,当浏览网页时,要特别注意网站所弹出的相关安装提示,要学会区分插件的安全性,不必要的插件尽量不安装;再次还应删除系统默认情况下共享的相关资源,很多情况下,系统的默认共享资源是黑客攻击用户系统的恶意程序,应该立即删除;最后,当计算机病毒查杀软件提示升级时,应该立刻进行升级,原因是病毒查杀软件中的病毒库在不断地更新,因此,用户必须更新病毒管理软件来阻止病毒入侵。3.身份认证技术。身份认证技术是当用户向计算机网络系统发出使用请求时,首先要向系统证明自己的身份,以通过系统的限制。生物技术和电子技术是身份认证技术中主要利用的技术,用来限制非授权用户进入系统中。用户认证的方式主要有智能卡认证、口令认证以及基于第三方服务的认证机制来进行认证。正常情况下,用户的身份认证与授权机制是绑定在一起的,当用户的身份通过认证之后,系统的服务方对用户的访问权限做出相应的规定,之后用户就能够在系统中进行规定范围内的操作。4.加密技术。计算机系统中,电子信息资料具有易传播和易扩散的特点,这也使得电子信息质量容易在使用过程中被窃取,导致用户的信息安全风险增加。防止用户信息资料丢失的主要方式是运用数据加密技术,在传送电子资料和进行数据存储时防止资料丢失。为了增强数据资料的安全性,通常使用双秘钥的加密方式,通信员可以控制公开秘钥和解密秘钥,攻击者在没有获取到解密秘钥的情况下想要破解秘钥的难度系数非常高。因此,在加强网络安全管理工作的过程中可以适度的使用数据加密技术,提高数据资料的安全性。5.入侵检测技术。运用入侵检测技术不仅能加强家算计网络的安全性,也能够快速的检测出系统中存在的安全漏洞和未被授权的相关行为。在计算机系统中加入审计记录时,系统能够迅速的识别出未被授权的活动,并对这些操作进行控制和约束,达到保护系统安全的目的。
四、结语
计算机的应用范围不断扩大,使用功能不断完善使得计算机网络技术成为人们生产和生活中不可或缺的组成部分。随着网络计算机技术的不断发展和应用,计算机网络安全问题也成为计算机发展领域必须解决的问题。计算机技术水平的提高也为计算机病毒以及相关威胁计算机网络使用安全的因素提供了生长的土壤,因此,计算机网络安全管理部门和研究人员必须加强安全技术研究,不断提高计算机网络使用的安全系数,维护用户权益。
参考文献:
[1]李明.网络型病毒分析与计算机网络安全技术的实践探究[J].网络安全技术与应用,2015,02(05):20-21.
[2]张海,张焱.计算机网络与信息安全系统的建立与技术探究[J].煤炭技术,2013,08(04):242-244.
[3]韩鸣.计算机网络管理及安全技术研究与应用[J].企业导报,2016,09(04):143-144.
[4]程晓政.计算机网络安全建设方法及安全技术探究[J].信息系统工程,2013,05(11):79-80.
在经济高速发展的今天,网络广泛使用在国民经济各个领域里,特别是在电子商务、政府机关系统、金融系统、军事领域等方面。因此,网络在信息系统中的位置不可或缺。而随着广大用户及网民对网络应用需求的日益提高,网络结构也变得越来越复杂,普通用户和企业管理者对网络的安全越来越重视。所以,一个运行有效的网络离不开良好的网络管理。在网络普及的现代社会,网络管理已成为了现代网络技术最重要的课题之一。通常所说的网络管理是指对网络应用系统的管理,从更小的方面说网络管理则仅是指网络通信量等网络参考性能的管理。本文探讨的网络管理是网络应用系统的管理,大体包括以下三个方面:(1)网络服务的提供(NetworkServiceProvisioning):是指向用户提供新的服务类型、提高当前网络性能、增加网络设备等方面内容。(2)网络维护(networkmaintenance):包括了网络性能的监控、故障诊断、故障报警、故障隔离和恢复等方面内容。(3)网络处理(networkadministration):主要包括了数据的收集和分析,网络线路故障处理,设备利用率处理,控制网络利用率等方面的内容。
2计算机网路安全技术分析
2.1当前的计算机网络安全技术威胁分析
计算机存在的网络安全威胁是多样的。从被威胁的对象来分类,可分为对计算机网络信息的威胁以及对计算机网络设备和系统的威胁;从释放威胁的主导者来分类,又可以分为主动攻击和无意攻击。具体来说,主要概括为以下几个方面:(1)对计算机网络信息的威胁:计算机网络信息的威胁主要来自计算机本身与互联网之间的连接,计算机使用互联网访问网站,在网站上登录、注册,这涉及到个人隐私、个人机密、重要工作资料、个人重要文件、个人银行账户等。如果这些信息被第三方恶意拦截,一旦信息落到不法分子手中,将会造成意外的损失。(2)对计算机网络设备和系统的威胁:对于这一方面的威胁主要来自于计算机本身网络的安全设置及内部系统漏洞修复。目前计算机使用的多数软件是存在技术漏洞的,由于这些漏洞的存在,使得计算机信息直接暴漏在那些黑客视野中,变成黑客攻击的目标。还有网络设备的各种不标准同样给对计算机带来安全隐患。(3)第三方网络的攻击行为:这里的第三方网络攻击行为,主要是指黑客攻击、计算机病毒、木马植入等方面。黑客可以利用木马侵入计算机,当攻击到达了一定阶段,便会生成木马病毒,从而对计算机系统内部和程序进行破坏,而用户本身却难以察觉。并且随着计算机技术的不断发展,病毒也随之不断发展,变得更加隐蔽,难以被发现和清除。
2.2计算机网络安全的解决对策
(1)建立相对安全的计算机网络体系。想要解决计算机网络安全,必须建立相对安全的计算机网络体系。只有搭建良好的计算机网络运行环境,才能改善计算机硬件的性能。严格管理计算机系统的重要设备,制定出一套合理的定期检查的体系,定期检查、维修、重做系统,以便及时发现问题并及时解决。建立这样一套相对安全的网络管理体系就是为了能够更好的保证网络安全隐患能够被及时解决,所以管理者必须认真负责,这样才能够得到更好的落实。
(2)配置性能良好功能强大的防火墙系统。保证计算机的网络安全,配置性能良好功能强大的防火墙系统必不可少。防火墙的功能是在不同的两个网络之间执行控制,保证计算机硬件和软件不被第三方攻击侵袭,防止计算机内部信息被盗,隔离不同的网络信息,并且是过滤专业和公共网络信息的一种途径,它更加有效的确保计算机网络安全的运行,减少被病毒攻击的几率,使防火墙技术在计算机网络中得到有效的利用。
(3)加强数据加密的技术。做好数据加密工作是计算机网络安全中很重要的一环,将文件和数据使用加密技术处理成不被看懂的文件,只有公司内部人员看得懂,这样能更好的保护了公司的机密。数据加密技术使得计算机网络安全运行增加了一层堡垒,大大减少了重要机密文件信息的泄露,以及重要数据的流失,为客户企业提供了更好更安全的服务。
(4)提高网络的安全意识。只要使用计算机网络就会有风险。因此,用户自身的网络安全意识是极其重要的。一些不正规的网站通常会带有病毒或者其中的文件携带有病毒,只要下载或点击这些文件就会中毒,只有提高网络安全意识,避免浏览,才能有效避免计算机被侵袭。为此,用户在计算机上安装杀毒软件是很有必要的,虽然杀毒软件也有缺陷,但是他能及时提醒用户电脑有可能遭受病毒或某些文件携带有病毒,能够及时处理,大大减少了风险。
(5)完善计算机网络系统设计。计算机网络系统并不是能够一直保持在最佳状态,随着计算机技术的进步,第三方攻击的手段也在不断变异,变得更难以发现和解决。只有不断的改进和完善计算机网络系统设计,才能使计算机网络系统更加强大。同时,建立对网站的访问模块是很有必要的,这样能切实的监管用户的访问,并对登录的用户进行合理的时间段限制。设置登录权限,能够有效的制止不合法的登陆,同时检测软件的实时扫描,可以检测出系统的漏洞,减少信息不必要的泄露,有效的保证了计算机网络的完全。
3总结
关键词:计算机网络管理技术;发展趋势;问题
中图分类号:F270.7
计算机网络管理技术自计算机诞生之日起就存在并随之发展,且在国外的发展历史已久,相关的研究成果也成绩斐然。自20世纪80年底起许多国际性的组织就以网络管理为主体开展过多项针对计算机网络技术发展的研究,使其更有利于社会的发展。而后,计算机技术的全球化应用使得计算机网络管理技术在发展中以多元化的形式为社会进步贡献力量。不过,由于各个地域和相应技术的差异性,网络管理技术在构成方面无法统一,这使得计算机网络应用在发展和运用过程中呈现诸多危险和问题。
1 计算机网络管理技术存在的问题
就目前计算机网络管理技术的发展现状而言,计算机网络管理技术存在的问题可分为两点。
第一,计算机网络管理技术工作复杂性高。对于计算机网络管理工作人员而言,其工作不但要对日志信息、报警信息进行分析,还需利于新型的计算机网络管理技术对管理的系统、用户以及设备进行操控管理,让其各方面的运行有条不紊。因而,计算机网络管理技术工作存在极大的难度,不利于计算机网络管理技术的推广和运用。
第二,计算机网络管理工作人员存在知识欠缺的情况。计算机网络管理工作在于其工作人员能够合理有效的控制自己的管理平台,并在同一界面中让产品的各项功能顺利升级。因而,计算机网络管理工作人员若想完成这项工作,必须具备专业技能且掌握大量的知识,能够冷静并正确的处理计算机网络中的各种问题。但是,这项要求却是计算机网络管理技术中亟待解决的问题。
因此,若想计算机网络管理技术得到进一步的发展,就必须丰富其工作人员的知识量。
2 集成化的计算机网络管理技术
网关监控协议随计算机网络的发展而成为网络管理的基本准则,而Internet和IP/TCP网关监控协议的便捷性使其在计算机网络管理中充分展现出了自身的优点,进而博得了众多计算机供应商的青睐。不过,网络管理若能够同系统管理相互融合那将更具发展优势。因为,SNMP和CMIP集成化是网关健康协议共享和互通特征的基础。网络管理同系统管理进行集成化处理就可以极大地保护投资计算机网络管理技术,而计算机网络协议互通和共享的形式能够让计算机网络管理策略有一个完美的统一。之后,计算机网络管理技术有了新的突破,出现了web形式,其在计算机网络管理技术中分为两个基本模式,即嵌入式和式。
Web网络管理技术的诞生和发展有两项重要意义。
第一,嵌入式的网络管理技术可让网络管理工作人员利用这种管理模式并通过网络浏览器管理对计算机设备进行直接访问,并网络设备中全面嵌入web的主要功能。如此,整个计算机网络管理体系中,计算机管理软件便同网络设备统一集成,并在数据传送时利用超文本将协议进行传送。
第二,式的管理模式则是要求网络管理人员将在网络管理系统中得到的消息传送到计算机浏览器中,且转变为网关监控协议。
可见,这两种模式对计算机网络管理技术的发展十分有利。不过,计算机网络管理技术虽发展前景良好,但是其功能开发和功能应用等方面仍有欠缺,需要继续努力研究。
3 智能化的计算机网络管理技术
计算机网络管理具有它本身的基本特征,即动态性、瞬变性和及实性。且随着社会进步,计算机网络管理的工作更具专业性和复杂性。所以,计算机网络管理人员的水平随着计算机网络规模的发展而有了进一步提升,不但要掌握专业且丰富的计算机网络管理知识,还需具有丰富的经验,以便能够很好地进行计算机网络管理的工作并处理相应问题。
目前,我国已经进入信息化时代,而计算机网络管理中的管理技术逐步转向了智能化,为计算机网络安全运行的发展提供了保障。于计算机网络管理而言,智能化的计算机网络管理技术十分重要。
第一,网络管理系统需要智能化的计算机网络管理技术提供支持,以便系统功能可自行调整。
第二,智能化的计算机网络管理技术可对网络资源某些下降性能起到阻碍调控作用,并进行一些重要的操作。
4 层次化的计算机网络管理技术
如今,随着我国对信息化技术的普及,计算机网络技术广泛性在信息时代中独占鳌头。而企业也将计算机网络技术运用到更多的领域当中,例如企业经营、生产以及企业管理。此外,市场竞争与发展也因计算机网络技术的发展和运用而受到的影响愈发明显。不过,由于各企业在计算机网络技术的运用方面更有不同,使得计算机网络管理技术在发展中遇到了问题。计算机网络管理技术是分层次运行的,且不同的层次都有相应的软件和硬件与之匹配,且运行必须有“服务访问点”接口为其服务。众所周知,计算机网络的规模一直在进步,因此计算机网络管理会因为传输大量数据而无法达到原有的效率,如此一来,不但会导致计算机网络CPU损耗严重,还会浪费宽带,不利于计算机网络的管理。若在计算机通信时将网管架构集中的模式转变成层次性的模式,用层次化服务进行数据传输就可解决上述问题,这种层次性的通信模式就是层次化计算机网络管理技术。通过层次化计算机网络管理技术可提升计算机之间交换信息的功能,且不同层次化的功能只需通过与自身层次相近的功能就可实现整体功能。若在中间层增加管理员就可全面实现层次化的计算机管理技术,简化网络管理操作人员和计算机网络维护人员的工作。
综上所述,计算机网络管理技术在其历史发展进程中有极大的提高,但是仍有很多不足之处。所以,相关计算机网络管理技术的研发需同当代社会形势和需求相结合,根据持续性和科学性的发展原则进行自助式模式的融合,让计算机网络技术的价值再次提高,从而实现在我国发展的要求,进入计算机网络管理技术智能化和开放式的时代。
参考文献:
[1]贺伟.浅谈计算机网络管理技术[J].科学大众(科学教育),2011(04).
[2]陈一龙.计算机网络管理技术的研究及发展[J].东方企业文化,2010(04).
[3]程.计算机网络管理技术及其应用[J].黑龙江科技信息,2010(15).
[4]张家齐,李晋.计算机网络管理技术综述[J].信息与电脑(理论版),2011(01).
【关键词】 计算机网络 安全管理 防范措施
随着计算机网络技术的发展,信息技术已经成为现代社会必不可少的生活方式,给人们的生活上带来了方便,但是,安全方面在一定程度上也存在着问题,影响着人们的正常使用等。本文将对影响计算机安全的因素进行分析,并提出安全管理的技术。
1. 计算机网络安全的概述
在国际标准化组织中计算机安全的定义是为了保护计算机的软硬件系统等不被恶意的破坏和泄露,设计和建立的技术管理和保护安全系统。它具有保密性、完整性、可审计性等一系列的特点。
2. 影响计算机网络安全的要素
随着网络的普遍应用,越来越多的人体会到了网络的乐趣,但是,与此同时互联网也承受着严重的安全威胁。在网络中出现的安全问题,它不仅仅可以在一台计算机上发挥作用,而且还会通过互联网进行传播,从而导致计算机的信息丢失和损坏等。在现实生活中常见的计算机安全主要有以下几个方面:
2.1 自然威胁
自然就是计算机的环境,这种威胁可能来自各种自然灾害、计算机的场地环境、电磁的辐射、干扰等,这些现象都是没有目的的造成计算机安全,严重的威胁着计算机安全。
2.2 木马程序和后门
在有了计算机网络技术的时候,有些人就在研究“后门”这种技术,通过这种技术,使他们进入到计算机系统,从而达到他们的目的。“后门”这种技术的主要功能有:它可以使管理员无法阻止的进入到计算机系统;而且种植者还不会被人们所察觉;种植者在进入系统时所花费的时间比较少。木马程序是随着计算机技术的不断升级而产生的一门新技术,其全名叫特洛伊木马,实际上也是一种后门程序,它是一种可以远程进行控制的黑客工具,其隐蔽性更强。在木马程序中一般有两个程序,一个是木马程序服务器,一个是控制器,如果在计算机中安装了木马服务器,那黑客就可以利用木马控制器进入袋计算机系统,从而控制计算机程序。
2.3 计算机病毒
计算机病毒也是随着计算机技术的不断发展所产生一种影响计算机安全的技术。它是一段编制的程序代码,植入到到计算机进行破坏数据,影响计算机的使用,它具有传播性、隐蔽性、破坏性、潜伏性和存在于内存中,进行破坏数据。它有时会与黑客技术进行结合,使计算机受到严重的安全威胁。
2.4 安全意识不够
用户往往重视计算机的方便性和实用性,确忽略了安全性,这就给网络安全造成了隐患。从内部讲,主要是用户缺少网络安全意识,认为网络安全是一些网络管理员的工作,在一定程度上很少思考实际存在的网络问题,缺少对信息的保护。
3. 计算机网络安全管理技术
3.1 防火墙
防火墙技术能够对计算机进行安全监控,是计算机的第一道安全防线,主要是用于阻止外部事物入侵内部网络,而准许内部进入外部系统。防火墙由软硬件组成。所有的内部信息和外部信息都必须经过防火墙处理,只有通过防火墙同意的信息才可以进入到系统内部,另外防火墙自身对外界的事物有着一定抗入侵能力。虽然防火墙不是万能的,但是对于计算机网络安全却是必不可少的系统。
3.2 采用入侵监测技术
入侵检测技术是为了保护计算机安全而设置的,它能及时的发现计算机中存在的异常现象,是一种通过检测网络中违反计算机网络安全的一种技术。在系统受到入侵时,它会进行检测并记录,对于系统中不能进行的活动会对其进行限制,从而保护计算机系统。这种技术一般应用于政府部门、学校、企事业单位等,在使用时还应该采用混合的监测方法,也就是在网络中采用基于网络和基于主机的监测系统,构成一套完整的防御系统。在应用的过程中也可以和防火墙一起进行联动设置,加强保护。
3.3 漏洞扫描系统
各种软件都是由人来设计的,这就意味着在运行中会出现各种缺陷,我们称之为漏洞。在解决计算机安全问题的时候一定要对计算机进行检查,要清楚计算机中都存在哪些安全隐患。仅仅靠网络安全技术管理员去发现漏洞是不可能的,因为大型网络具有不确定性。其解决方案就是寻找一种能够自己进行查找安全漏洞,并进行安全评估的扫描工具,利用计算机的优化系统和打补丁等方式弥补漏洞。
3.4 加密技术
在网络中进行加密技术,就像是给系统上了一把锁头一样,是实现网络安全的重要工具,它能保证信息的安全。在计算机的数据中实行加密技术就是对原来的文件等进行加密处理,使其成为一段不可以读的代码。在应用时,只有通过输入密码等才能显示文件的内容,通过这种方法可以保护自己的文件不被外人看到或者窃取,从而,保护了网络安全。
3.5 反病毒系统
在计算机中虽然有防火墙和加密的措施,但是,人们仍然会对计算机安全产生疑惑,还会担心被病毒和黑客入侵。随着计算机的不断发展,一些携带病毒和黑客程序的文件越来越多,在人们的不经意间就会使计算机的安全受到威胁。所以,计算机的用户对于来意不明的邮件之类的禁止打开,从而确保了计算机的安全。
3.6 网络病毒防范
在互联网的环境下,病毒的传播途径也增多了,而且传播和扩散的速度也比较快,仅是用单机防止病毒是不够的,必须结合一定的局域网进行全方位的防止病毒。在学校、政府机关等都是局域网,就需要建立一个防病毒的软件或者是平台进行控制病毒的入侵。
3.7 提高用户的安全意识,定期做好数据备份
计算机出现安全风险一方面是因为用户的安全意识缺少,另一方面是由于病毒技术的高超。计算机用户可以对自己的计算机进行口令设置,进行合法的网络操作。在使用计算机时,还要对计算机安装杀毒软件,并定期进行查杀病毒。从而减少安全隐患。对于重要的文件和数据,最好是做好备份,用以防止意外的发生。当计算机出现安全问题时,用户可以利用备份的数据进行恢复已经破坏的数据。所以,进行数据备份也是一个防范安全隐患的好方法。
总之,随着计算机技术的不断发展,网络安全也受到了人们的关注,只有加强网络管理,并对计算机安装一些防病毒软件,运用正确的网络技术和方法等对计算机实行保护,从而,减少计算机的网络安全隐患。
参考文献:
[1] 罗小珠,浅析计算机网络安全的管理技术[A].网络安全技术的开发应用学术会议论文集[C],2008.
论文摘要:当前计算机网络的发展特点规模不断夸大,复杂性不断增加,异构性越来越高。如果不能高效的对网络系统进行管理,就很难保证提供一个令人满意的服务。网络管理是网络发展中一个很重要的内容,其重要性已在各个方面得到体现。首先是对网络管理就发展现状、网络协议等方面进行简单介绍,后又浅述了目前常见的两种网络管理模式、存在问题及前景发展趋势。
1网络管理技术概述
1.1网络管理技术的发展
追溯网络管理的历史,已经相当久远,自从有了电话交换网,就有了对通信网络的管理,只不过与现在相比,当时网络设备的种类不多,而且网络管理技术自动化程度不高。计算机网络管理技术的发展是与Internet发展同步的,从20世纪80年代开始,随着一系列网络管理标准的出台,出现了大量的商用网络管理系统,但各种网络系统在结构上存在着或大或小的差异,至今还没有一个大家都能接受的标准。当前,网络管理技术主要有以下三种:诞生于Internte家族的SNMP是专门用于对Internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于Internet本身发展的不规范性,使SNMP有先天性的不足,难以用于复杂的网络管理,只适用于TCP/IP网络,在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本,其中SNMPv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的SNMP已不能满足新的网络技术的要求;CMIP可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于CORBA的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的.所以,CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。
1.2网络管理协议
网络管理协议一般为应用层级协议,它定义了网络管理信息的类别及其相应的确切格式,并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。
网络管理系统通常由管理者(Manager)和( Agent)组成,管理者从各那儿采集管理信息,进行加工处理,从而提供相应的网络管理功能,达到对管理之目的。即管理者与之间孺要利用网络实现管理信息交换,以完成各种管理功能,交换管理信息必须遵循统一的通信规约,我们称这个通信规约为网络管理协议。
目前有两大网管协议,一个是由IETF提出来的简单网络管理协议SNMP,它是基于TCP / IP和Internet的。因为TCP/IP协议是当今网络互连的工业标准,得到了众多厂商的支持,因此SNMP是一个既成事实的网络管理标准协议。SNMP的特点主要是采用轮询监控,管理者按一定时间间隔向者请求管理信息,根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对的要求不高;缺点是在广域网的情形下,轮询不仅带来较大的通信开销,而且轮询所获得的结果无法反映最新的状态。
另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础的,它可以对开放系统互连环境下的所有网络资源进行监测和控制,被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控,当对网络进行监控时,管理者只需向发出一个监控请求,会自动监视指定的管理对象,并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警,而且给出一段较完整的故障报告,包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时,缺点是对的软硬件资源要求高,要求被管站上开发许多相应的程序,因此短期内尚不能得到广泛的支持。
1.3网络管理系统的组成
网络管理的需求决定了网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前大多数网管软件平台都是在UNIX和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是:HP View、IBM Netview和SUN Netmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议和提供类似的网管功能。
不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、Openview、Netmanager网管软件平台版本仅是标准Netview、Openview、Netmanager的子集。例如,在MS Windows操作系统上实现的Netview 网管软件平台版本Netview for Windows 便仅仅只是Netview的子集。
网管支撑软件是运行于网管软件平台之上的,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。
网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如Cisco Works就是这种类型的网络管理软件,它可建立在HP Open View和IBM Netview等管理平台之上,管理广域互联网络中的Cisco路由器及其它设备。通过它,可以实现对Cisco的各种网络互联设备(如路由器、交换机、集线器等)进行复杂网络管理。
1.4网络管理的体系结构
网络管理系统的体系结构(通常简称网络拓扑结构)是决定网络管理性能的重要因素之一。通常可以把其分为集中式和非集中式两类体系结构。
目前,集中式网管体系结构通常采用以平台为中心的工作模式,该工作模式把单一的管理者分成两部分:管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算,而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。
非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者MOM(Manager of manager)的概念,以域为单位,每个域有一个管理者,它们之间的通讯通过上层的MOM,而不直接通讯。层次方式相对来说具有一定的伸缩性:通过增加一级MOM,层次可进一步加深。分布式是端对端(peer to peer)的体系结构,整个系统有多个管理方,几个对等的管理者同时运行于网络中,每个管理者负责管理系统中一个特定部分“域”,管理者之间可以相互通讯或通过高级管理者进行协调。
对于选择集中式还是非集中式,这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网管体系结构。
2网络管理技术的种类
2.1分布对象网络管理技术
目前广泛采用的网络管理系统模式是一种基于Client/Server技术的集中式平台模式。由于组织结构简单,自应用以来,已经得到广泛推广,但同时也存在着许多缺陷:一个或几个站点负责收集分析所有网络节点信息,并进行相应管理,造成中心网络管理站点负载过重;所有信息送往中心站点处理,造成此处通信瓶颈;每个站点上的程序是预先定义的,具有固定功能,不利于扩展。随着网络技术和网络规模尤其是因特网的发展,集中式在可扩展性、可靠性、有效性、灵活性等方面有很大的局限,已不能适应发展的需要.
2.2基于WEB的网络管理模式
随着 Internet技术的广泛应用,Intranet也正在悄然取代原有的企业内部局域网,由于异种平台的存在及网络管理方法和模型的多样性,使得网络管理软件开发和维护的费用很高, 培训管理人员的时间很长, 因此人们迫切需要寻求高效、方便的网络管理模式来适应网络高速发展的新形势。随着Intranet和WEB 及其开发工具的迅速发展,基于WEB的网络管理技术也因此应运而生。基于WEB的网管解决方案主要有以下几方面的优点:(1)地理上和系统间的可移动性:系统管理员可以在Intranet 上的任何站点或Internet的远程站点上利用 WEB 浏览器透明存取网络管理信息;(2)统一的WEB浏览器界面方便了用户的使用和学习,从而可节省培训费用和管理开销;(3)管理应用程序间的平滑链接:由于管理应用程序独立于平台,可以通过标准的HTTP协议将多个基于WEB的管理应用程序集成在一起,实现管理应用程序间的透明移动和访问;(4)利用 JAVA技术能够迅速对软件进行升级。 为了规范和促进基于WEB的网管系统开发,目前已相继公布了两个主要推荐标准:WEBM和JMAPI。两个推荐标准各有其特色,并基于不同的原理提出。
WEBM方案仍然支持现存的管理标准和协议,它通过WEB技术对不同管理平台所提供的分布式管理服务进行集成,并且不会影响现有的网络基础结构。JMAPI 是一种轻型的管理基础结构,采用JMAPI来开发集成管理工具存在以下优点:平台无关、高度集成化、消除程序版本分发问题、安全性和协议无关性。
2.3 CORBA技术
CORBA技术是对象管理组织OMG推出的工业标准,主要思想是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的主要目标是解决面向对象的异构应用之间的互操作问题,并提供分布式计算所需要的一些其它服务。OMG是CORBA平台的核心,它用于屏蔽与底层平台有关的细节,使开发者可以集中精力去解决与应用相关的问题,而不必自己去创建分布式计算基础平台。CORBA将建立在ORB之上的所有分布式应用看作分布计算对象,每个计算对象向外提供接口,任何别的对象都可以通过这个接口调用该对象提供的服务。CORBA同时提供一些公共服务设施,例如名字服务、事务服务等,借助于这些服务,CORBA可以提供位置透明性、移动透明性等分布透明性。
基于CORBA的网络管理系统通常按照Client/Server的结构进行构造。其中,服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务,例如配置管理、性能管理等.客户方则是面向用户的一些界面,或者提供给用户进一步开发的管理接口等。其中,从网络元素中获取的网络管理信息通常需要经过CORBA/SNMP网关或CORBA/CMIP网关进行转换,这一部分在有的网络管理系统中被抽象成CORBA的概念.从以上分析可以看出,运用CORBA技术完全能够实现标准的网络管理系统。不仅如此,由于CORBA是一种分布对象技术,基于CORBA的网络管理系统能够克服传统网络管理技术的不足,在网络管理的分布性、可靠性和易开发性方面达到一个新的高度。
3网络管理技术发展中存在的问题
目前,在网络应用的深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。虽然这些安全产品能够在特定方面发挥一定的作用,但是这些产品大部分功能分散,各自为战,形成了相互没有关联的、隔离的“安全孤岛”;各种安全产品彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,从而使安全产品的应用效能无法得到充分的发挥-。
从网络安全管理员的角度来说,最直接的需求就是在一个统一的界面中监视网络中各种安全设备的运行状态,对产生的大量日志信息和报警信息进行统一汇总、分析和审计;同时在一个界面完成安全产品的升级、攻击事件报警、响应等功能。
但是,一方面,由于现今网络中的设备、操作系统、应用系统数量众多、构成复杂,异构性、差异性非常大,而且各自都具有自己的控制管理平台、网络管理员需要学习、了解不同平台的使用及管理方法,并应用这些管理控制平台去管理网络中的对象(设备、系统、用户等),工作复杂度非常之大。
另一方面,应用系统是为业务服务的;企业内的员工在整个业务处理过程中处于不同的工作岗位,其对应用系统的使用权限也不尽相同,网络管理员很难在各个不同的系统中保持用户权限和控制策略的全局一致性。
另外,对大型网络而言,管理与安全相关的事件变得越来越复杂;网络管理员必须将各个设备、系统产生的事件、信息关联起来进行分析,才能发现新的或更深层次的安全问题。
4网络管理技术发展的前景展望
随着现代企业和网络、通讯技术的不断发展,企业网管软件也不断推陈出新,网络管理技术的发展前景无疑是广阔的。计算机网络规模的扩大和复杂性的增加,网络管理在计算机网络系统中的地位越来越重要。
未来的网络管理呈现如下发展趋向。第一,多厂家、多技术的融合。随着计算机技术、网络技术和通讯技术的融合,统一的、综合的网管正日益显示出重要性。因为没有哪个单独的产品能满足网管方方面面的需要,所以在购买回来的网管软件的基础上,往往需要进行二次开发或和别的网管产品进行集成。以前进行网管产品的集成是一件很痛苦的事情。比如,厂商A 的产品要求运行在Unix 平台上,而厂商B 的产品必须运行在WindowsNT 环境中;再有, 必须是厂商A 的某一指定版本和厂商B 的其一指定版本才能进行集成,任意一方单独升级都会破坏这种集成。例如在电信环境中,以前在传输网、本地网、IP 数据网、电话网等分别由不同的部门维护,信息也不能共享。而用户和运营商都要求通过一个控制台能对多个互联的网络进行管理, 只有建立起多厂商的、多技术领域的综合网管体系,才能符合需要。第二,基于Web 的网管。随着基于Web 的网络管理的出现,集成新问题在一定程度上得到解决。用户只需点击URL 链接,就可以从一个系统转到另一个系统,而无需考虑他们运行在何种平台上。基于Web 的网络管理的实现有两种方式。第一种方式是方式,即在一个内部工作站上运行Web 服务器() 。在这种方式下,网络管理软件作为操作系统上的一个应用,它介于浏览器和网络设备之间。在管理过程中,网络管理软件负责将收集到的网络信息传送到浏览器(Web 服务器),并将传统管理协议(如SNMP) 转换成Web 协议(如HTTP)。第二种实现方式是嵌入式,它将Web 功能嵌入到网络设备中,管理员可通过浏览器直接访问并管理该设备。在这种方式下,网络管理软件和网络设备集成在一起。网络管理软件无须完成协议转换,所有的管理信息都可以通过HTTP 协议传送。第三,面向业务的网管。新一代的网络管理系统,已开始从面向网络设备的管理向面向网络业务的管理过渡。这种网管思想把网络服务、业务作为网管对象,通过实时监测和网络业务相关的设备、应用, 通过模拟客户实时测量网络业务的服务质量,通过收集网络业务的业务数据,实现全方位、多视角监测网络业务运行情况的目的,从而实现网络业务的故障管理、性能管理和配置管理。第四,基于CORBA 技术的网管。CORBA 最初的提出是为了满足异构平台上分布式计算的需要。它有以下优点摘要:可在一个分布式应用中混用多种语言、支持分布对象、提供高度的互通性等。OMG已经提出了基于CORBA 的网管系统的体系结构,使用CORBA 的方法来实现基于OSI 开放接口和OSI 系统管理概念。TMF 和X/ OPen 联合开展的J IDM 任务组己经开发出SNMP/CMIP/ CORBA 的互通静态规范描述和动态交互式转化方法。可以预见,CORBA 将在网络管理和系统管理中占有越来越重要的地位。
现代化的网络管理技术集通信技术、Internet服务技术和信息处理技术于一身。随着网络规模迅速扩大,网络的复杂程度也日益加剧。为适应网络大发展的这一时代需要,在构建计算机网络时必须高度重视网络管理的重要性,重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面,以保障网络系统高效、安全地运行。
参考文献
[1]胡铮,《网络与信息管理》,电子工业出版社,2008
[2]尚小航,郭正昊,《网络管理基础》,清华大学出版社,2008.1
[3]赵慧、蔡希尧,“网络管理体系结构综述”,《计算机科学》,1999