首頁 > 精品范文 > 網(wǎng)絡(luò)管理技術(shù)
時間:2023-04-01 10:12:53
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡(luò)管理技術(shù)范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
關(guān)鍵詞:網(wǎng)絡(luò)管理;Sniffer;數(shù)據(jù)包捕獲
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2009)27-7613-02
Sniffer Technology and LAN Administration
HUANG Yan-lei
(Information & Educational Technology Center, Foshan University, Foshan 528000, China)
Abstract: This paper analyses the principle of the sniffer technology, discusses the effective application of this technology in LAN administration, and presents some methods of network security and management based on this technology.
Key words: LAN administration; sniffer; packet capture
隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴大,網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)用戶的不斷增加,網(wǎng)絡(luò)的安全性和管理的及時有效性成為影響網(wǎng)絡(luò)效能和保障網(wǎng)絡(luò)安全運行的重要問題,使得網(wǎng)絡(luò)在增加應(yīng)用自由度的同時,對安全和管理提出了更高要求。網(wǎng)絡(luò)管理的目的在于監(jiān)視和控制一個復(fù)雜的計算機網(wǎng)絡(luò),通過某種方式對網(wǎng)絡(luò)狀態(tài)進行調(diào)整,使網(wǎng)絡(luò)中的各種資源得到高效的利用,當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時能及時作出報告和處理,并協(xié)調(diào)、保持網(wǎng)絡(luò)的高效運行等。網(wǎng)絡(luò)管理的功能主要包括:1) 配置管理:掌握和控制網(wǎng)絡(luò)的狀態(tài),包括網(wǎng)絡(luò)內(nèi)各個設(shè)備的狀態(tài)及其連接關(guān)系。2) 性能管理:主要考察網(wǎng)絡(luò)運行的好壞。性能管理使網(wǎng)絡(luò)系統(tǒng)管理員能夠監(jiān)視網(wǎng)絡(luò)運行的參數(shù),如吞吐率、響應(yīng)時間、網(wǎng)絡(luò)的可用性等,隨時了解網(wǎng)絡(luò)狀況,分析可能產(chǎn)生瓶頸的因素,及時調(diào)整網(wǎng)絡(luò)的負載結(jié)構(gòu)。3) 安全管理:是對網(wǎng)絡(luò)資源及其重要信息訪問的約束和控制,包括驗證網(wǎng)絡(luò)用戶的訪問權(quán)限和優(yōu)先級、檢測和記錄未授權(quán)用戶企圖進行的不應(yīng)有的操作。4) 故障管理:檢測、定位和排除網(wǎng)絡(luò)硬件和軟件中的故障。當(dāng)出現(xiàn)故障時,能確認(rèn)故障,并記錄故障,找出故障的位置并盡可能排除這些故障。同時,分析故障產(chǎn)生的原因,防止今后發(fā)生類似的問題。5) 信息統(tǒng)計:收集、分析網(wǎng)絡(luò)的歷史資料,識別網(wǎng)絡(luò)工作的長期趨勢,為網(wǎng)絡(luò)的擴展提供參考。
我校校園網(wǎng)建網(wǎng)較早,經(jīng)歷過幾次升級改造,網(wǎng)絡(luò)頗具規(guī)模,網(wǎng)絡(luò)管理的任務(wù)較重。我們在日常的工作中,使用了網(wǎng)絡(luò)分析軟件Sniffer pro來幫助進行網(wǎng)絡(luò)管理和維護,并取得了較理想的效果。
1 Sniffer的工作原理
Sniffer(嗅探器)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域具有雙重的作用,一方面常被黑客作為網(wǎng)絡(luò)攻擊工具,從而造成密碼被盜、敏感數(shù)據(jù)被竊等安全事件;另一方面又在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)狀況、診斷網(wǎng)絡(luò)故障、排除網(wǎng)絡(luò)隱患等方面有著不可替代的作用。Sniffer技術(shù)是校園網(wǎng)必不可少的網(wǎng)絡(luò)管理工具。
計算機網(wǎng)絡(luò)是由眾多局域網(wǎng)組成的,這些局域網(wǎng)一般是以太網(wǎng)的結(jié)構(gòu),即共享式的連接。這種共享式的連接有一個很明顯的特點:發(fā)送數(shù)據(jù)時物理上采用的是廣播方式。當(dāng)主機根據(jù)MAC地址發(fā)送數(shù)據(jù)包時,盡管發(fā)送端主機告知目標(biāo)主機的地址,但并不意味著一個網(wǎng)絡(luò)內(nèi)的其它主機不能監(jiān)聽到發(fā)送端和接收端之間傳遞的數(shù)據(jù)。因此從理論上說,當(dāng)采用共享式連接時,位于同一網(wǎng)段的每臺主機都可以截獲在網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)。
正常情況下,局域網(wǎng)內(nèi)同一網(wǎng)段的所有網(wǎng)卡雖然都具有訪問在物理媒體上傳輸?shù)乃袛?shù)據(jù)的能力,但通常一個網(wǎng)卡只響應(yīng)以下兩種數(shù)據(jù)幀:
1) 數(shù)據(jù)幀的目標(biāo)MAC地址與網(wǎng)卡自身的MAC地址一致;2) 數(shù)據(jù)幀的目標(biāo)MAC地址為廣播地址。
只有當(dāng)接收到上面兩種類型的數(shù)據(jù)幀時,網(wǎng)卡才會通過CPU產(chǎn)生一個硬件中斷,然后再由操作系統(tǒng)負責(zé)處理該中斷,對幀中所包含的數(shù)據(jù)做進一步處理。也就是說,雖然網(wǎng)絡(luò)上所有主機都可以“監(jiān)聽”到所有的數(shù)據(jù),但對不屬于自己的報文不予響應(yīng),只是簡單地忽略掉這些數(shù)據(jù)。
但是,如果網(wǎng)絡(luò)中的某臺主機不愿意忽略掉不屬于自己的數(shù)據(jù)幀,只需將網(wǎng)卡設(shè)置為混雜(Promiscuous)模式,對接收到的每一個幀都產(chǎn)生一個硬件中斷,以提醒操作系統(tǒng)處理經(jīng)過該網(wǎng)卡的每一個數(shù)據(jù)包,這樣網(wǎng)卡就可以捕獲網(wǎng)絡(luò)上所有的數(shù)據(jù)了。如果一臺主機的網(wǎng)卡被配置為混雜模式,那么該主機及其相關(guān)的軟件就構(gòu)成了一個嗅探器。
Sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層,它會攔截所有正在網(wǎng)絡(luò)上傳送的數(shù)據(jù),通過借助相應(yīng)的軟件進行處理。Sniffer可以實時分析這些數(shù)據(jù)的內(nèi)容,進而可以幫助網(wǎng)絡(luò)管理員分析整個網(wǎng)絡(luò)的狀態(tài)、性能或故障。正因如此,在檢測網(wǎng)絡(luò)故障時,Sniffer對管理員來說是一種不可或缺的強力工具。
2 Sniffer技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用
Sniffer軟件為用戶提供了功能完備的網(wǎng)絡(luò)管理工具,憑借先進的性能,Sniffer可以幫助用戶主動監(jiān)測網(wǎng)絡(luò),在瓶頸造成故障之前,將其完滿解決。它能夠自動幫助網(wǎng)絡(luò)專業(yè)人員維護網(wǎng)絡(luò),查找故障,協(xié)助擴展多拓撲結(jié)構(gòu),多協(xié)議網(wǎng)絡(luò),極大地簡化發(fā)現(xiàn)、解決網(wǎng)絡(luò)問題的過程。
2.1 Sniffer技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用位置
根據(jù)Sniffer技術(shù)的原理,它在網(wǎng)絡(luò)底層工作運行,監(jiān)聽同一物理子網(wǎng)的數(shù)據(jù)報文信息??梢詫niffer放置在網(wǎng)絡(luò)的各處,形成一個入侵警報系統(tǒng);也可以在網(wǎng)絡(luò)中一些重要和關(guān)鍵的節(jié)點上運行Sniffer,以隨時掌握網(wǎng)絡(luò)的狀態(tài),及時發(fā)現(xiàn)入侵信息和網(wǎng)絡(luò)故障。Sniffer一般放在網(wǎng)關(guān)、路由器、防火墻等關(guān)鍵設(shè)備上,使監(jiān)聽效果最好。
通常情況下,Sniffer只適合于在廣播型的局域網(wǎng)中工作,但Sniffer無法嗅探到跨路由或交換機以外的數(shù)據(jù)包,即Sniffer不能直接嗅探到所在網(wǎng)絡(luò)之外其他計算機的數(shù)據(jù)包。
2.2 Sniffer技術(shù)在網(wǎng)絡(luò)管理中完成的功能
我們在檢測網(wǎng)絡(luò)故障及維護網(wǎng)絡(luò)正常通信的過程中,經(jīng)常需要借助Sniffer提供的某些功能。利用這些功能,可以實時監(jiān)控網(wǎng)絡(luò)流量,分析網(wǎng)絡(luò)故障,分析網(wǎng)絡(luò)協(xié)議的工作原理及過程,捕獲非法數(shù)據(jù)、入侵檢測等。
1) 專家分析系統(tǒng)
Sniffer能夠監(jiān)視并捕獲所有網(wǎng)絡(luò)上的信息數(shù)據(jù)包,同時建立一個特有網(wǎng)絡(luò)環(huán)境下的目標(biāo)知識庫,經(jīng)過將問題分離、分析和歸類,Sniffer可以實時自動地發(fā)出警告,解釋問題的性質(zhì)并提出解決方案。Sniffer與其他網(wǎng)絡(luò)分析軟件的最大不同就在于它的專家分析系統(tǒng)。
2) 網(wǎng)絡(luò)實時監(jiān)控和告警
Sniffer以表格、圖形等形式,從各個方面動態(tài)顯示網(wǎng)絡(luò)通信和網(wǎng)絡(luò)運行狀況,如協(xié)議分布、流量分布、帶寬利用率、錯誤率等,快速確定網(wǎng)絡(luò)的運行情況以及有效協(xié)議和工作站的統(tǒng)計數(shù)據(jù)。Sniffer提供多種數(shù)據(jù)報告,以便將來的查詢和分析,并可根據(jù)預(yù)先設(shè)定的閥值發(fā)出警報,并以多種方式通知網(wǎng)絡(luò)管理員。
利用這個特性可以分析網(wǎng)絡(luò)中的許多異常情況。例如:當(dāng)一臺計算機正受到其它計算機的攻擊時,進入該計算機的數(shù)據(jù)流量會異常的高;當(dāng)網(wǎng)絡(luò)中某一臺計算機因為網(wǎng)絡(luò)設(shè)置引起通信的不穩(wěn)定,那么該計算機的不可達報文會非常多;當(dāng)一臺計算機對其它計算機發(fā)起攻擊時,從它發(fā)出的數(shù)據(jù)報文會非常多,其網(wǎng)絡(luò)流量也會異常。
3) 實時網(wǎng)絡(luò)包捕獲
實時網(wǎng)絡(luò)包捕獲是Sniffer 的另一重要功能,它捕捉真實的數(shù)據(jù)包并“解碼”,以便作進一步的分析。捕捉的范圍既可以是網(wǎng)段中的所有數(shù)據(jù)包,也可以是某兩對節(jié)點間的通信數(shù)據(jù)包,或者是某個特定協(xié)議的數(shù)據(jù)包。Sniffer能通過設(shè)置過濾條件來縮小捕獲或觀測的數(shù)據(jù)的范圍,實時捕獲用戶定義的網(wǎng)絡(luò)數(shù)據(jù)包,并給出一個詳細的逐包的統(tǒng)計信息。通過對這些動態(tài)數(shù)據(jù)報文的捕獲和分析,可以診斷出網(wǎng)絡(luò)中大量的模糊問題,有效地監(jiān)視網(wǎng)絡(luò)活動,完善網(wǎng)絡(luò)管理功能。
由于Sniffer工作在網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)鏈路層,它捕獲的數(shù)據(jù)包嚴(yán)格地講應(yīng)稱為“幀”,它在結(jié)構(gòu)上符合數(shù)據(jù)鏈路層的相關(guān)標(biāo)準(zhǔn)。在以太網(wǎng)上,捕獲的數(shù)據(jù)包符合IEEE802.3標(biāo)準(zhǔn),如圖1所示。
4) 對協(xié)議進行解析
Sniffer可以對捕獲到的數(shù)據(jù)包進行詳細分析,將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識別的格式,對數(shù)據(jù)進一步分析可以了解該類協(xié)議的工作過程及協(xié)議內(nèi)容。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)的基礎(chǔ),是網(wǎng)絡(luò)的語言,但網(wǎng)絡(luò)協(xié)議太抽象了,很難深入和真正掌握。Sniffer可以在全部七層協(xié)議上進行解碼分析,采用類似剝洋蔥的方式,從最低層開始,一直到七層,甚至對數(shù)據(jù)庫都可以進行協(xié)議分析,每一層使用不同的顏色加以區(qū)別。Sniffer的這種功能,提供了一種直觀的手段,有助于網(wǎng)絡(luò)管理員加深對網(wǎng)絡(luò)知識的掌握,提高自身水平。教師在進行計算機網(wǎng)絡(luò)課程的教學(xué)與實驗中,也可以充分利用Sniffer的這個功能給學(xué)生提供比較直觀的印象,有助于加深學(xué)生對網(wǎng)絡(luò)知識的掌握。圖2為用Sniffer軟件捕獲的ARP幀的直觀形式。
5) 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是一個系統(tǒng)的概念,有效的安全策略和方案的制定,是網(wǎng)絡(luò)信息安全的首要目標(biāo)。傳統(tǒng)上一般采用防火墻作為安全的第一道防線,而隨著攻擊者知識的日趨成熟,攻擊工具與手法的日趨復(fù)雜多樣,單純的防火墻策略已經(jīng)無法滿足對安全的需要,在這種情況下,入侵檢測系統(tǒng)(Intrusion Detection System,簡稱IDS)成為了安全市場上新的熱點,不僅愈來愈多地受到人們的關(guān)注,而且已經(jīng)開始在各種不同的環(huán)境中發(fā)揮其關(guān)鍵作用。
入侵檢測即通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析,從而發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統(tǒng)由探測器、分析器、用戶接口等部分組成,其中探測器負責(zé)采集數(shù)據(jù),分析器則主要是設(shè)定一系列規(guī)則,對探測器送來的數(shù)據(jù)進行分析,用戶接口負責(zé)與用戶的交互。顯然,用Sniffer捕獲數(shù)據(jù)包可以作為入侵檢測系統(tǒng)信息的重要來源。
6) 報文發(fā)送
通過設(shè)置目的地址、發(fā)送次數(shù)、發(fā)送延遲和報文大小,形成報文并發(fā)送,可實現(xiàn)網(wǎng)絡(luò)流量模擬。利用這個功能,我們可以探察網(wǎng)絡(luò),進行通信仿真,測量響應(yīng)時間,并有助于路由器及各種網(wǎng)絡(luò)設(shè)備仿真軟件的開發(fā)。
當(dāng)網(wǎng)絡(luò)出現(xiàn)故障,不能立即排除時,可以捕獲、存儲網(wǎng)絡(luò)故障時的數(shù)據(jù)包,并在之后進行回放,模擬當(dāng)時的網(wǎng)絡(luò)狀態(tài),以便對故障進行定位和排除。
7) 報告生成
Sniffer可以幫助創(chuàng)建圖形報告,該報告建立在Sniffer所收集的RMON和類似RMON2的數(shù)據(jù)基礎(chǔ)之上。這些易于生成的報告可以提供快速顯示受監(jiān)視網(wǎng)段的全部統(tǒng)計數(shù)據(jù)以及網(wǎng)絡(luò)層主機、矩陣和協(xié)議分配。這些報告還可以提供針對用戶網(wǎng)絡(luò)通訊趨勢的重要信息,對網(wǎng)絡(luò)整體運行情況作出長期的健康分析與發(fā)展趨勢報告,分析系統(tǒng)目前的使用情況,以及對新系統(tǒng)的規(guī)劃作出精確報告。
3 結(jié)束語
Sniffer技術(shù)在網(wǎng)絡(luò)管理中具有高效解決網(wǎng)絡(luò)問題的能力,能夠從網(wǎng)絡(luò)的各個層面進行網(wǎng)絡(luò)故障分析。但其應(yīng)用要求對網(wǎng)絡(luò)協(xié)議有清楚的了解,使用上有一定難度。
網(wǎng)絡(luò)系統(tǒng)的正常運行和安全防范是一項聯(lián)系很廣泛的任務(wù),隨著網(wǎng)絡(luò)規(guī)模的發(fā)展和擴大,它將對網(wǎng)絡(luò)管理員提出更高的要求。而利用Sniffer技術(shù),網(wǎng)絡(luò)管理人員可以深入到網(wǎng)絡(luò)內(nèi)部,可以實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)及流量的分析,能夠開發(fā)出與其相關(guān)的網(wǎng)絡(luò)安全和系統(tǒng)管理軟件,從而大大減少網(wǎng)絡(luò)管理員的工作量,提高網(wǎng)絡(luò)的性能以及服務(wù)質(zhì)量。
參考文獻:
[1] 王石,局域網(wǎng)安全與攻防[M].北京:電子工業(yè)出版社,2007.
[2] 陳逸,謝婷.Sniffer Pro 網(wǎng)絡(luò)優(yōu)化與故障檢修手冊[M].北京:電子工業(yè)出版社,2005.
主動網(wǎng)絡(luò)有兩個方面的意義:一種是被稱為ANN的網(wǎng)絡(luò)過度節(jié)點,可以完成存儲并轉(zhuǎn)發(fā)等功能,同時對包含數(shù)據(jù)和代碼的主動包和普通包做出相應(yīng)的分析,擁有運算能力的網(wǎng)絡(luò)過度節(jié)點可以從網(wǎng)絡(luò)設(shè)備中收集數(shù)據(jù)包通過相應(yīng)的程序,將收集的數(shù)據(jù)包進行分析,之后將分析過的數(shù)據(jù)包傳送到其他的網(wǎng)絡(luò)節(jié)點。另一種是使用者根據(jù)網(wǎng)絡(luò)應(yīng)用和服務(wù)的要求可以對網(wǎng)絡(luò)的編程做出設(shè)計從而完成運算。主動網(wǎng)絡(luò)是一種網(wǎng)絡(luò)的架構(gòu)模式,主要是在傳統(tǒng)網(wǎng)絡(luò)的過度節(jié)點中對分組程序進行運行,這樣就改變了傳統(tǒng)處理節(jié)點的方法的落后狀態(tài),這樣就能夠滿足用戶的新需求。
聯(lián)合動態(tài)編碼技術(shù)在網(wǎng)絡(luò)上的應(yīng)用,導(dǎo)致了主動網(wǎng)絡(luò)的產(chǎn)生。主動網(wǎng)絡(luò)技術(shù)中具體的網(wǎng)絡(luò)過度節(jié)點編程作用,可以達到優(yōu)化網(wǎng)絡(luò)技術(shù)的效果。主動網(wǎng)絡(luò)技術(shù)在很大程度上為網(wǎng)絡(luò)節(jié)點編程提供了接口,這樣就把網(wǎng)絡(luò)配置作為通用的計算媒介,進而運行處理過后的代碼,這樣可以簡化業(yè)務(wù)標(biāo)準(zhǔn)化的進展。
2主動網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)管理中的運用
2.1主動網(wǎng)絡(luò)在網(wǎng)絡(luò)管理中應(yīng)用的優(yōu)勢
如今,主動網(wǎng)絡(luò)技術(shù)在我國的網(wǎng)絡(luò)控制之中起到了相當(dāng)大的作用,而且主動網(wǎng)絡(luò)技術(shù)已經(jīng)在網(wǎng)絡(luò)管理人員中引起廣泛關(guān)注。根據(jù)計算機網(wǎng)絡(luò)靈活配置動態(tài)網(wǎng)絡(luò)管理的需求,在動態(tài)活動節(jié)點中采納新的協(xié)議,這樣就可以幫助系統(tǒng)的協(xié)議進行升級,這種升級模式也具有很強的實時性。主動網(wǎng)絡(luò)技術(shù)可以滿足網(wǎng)絡(luò)管理對于智能管理模式的需求,同時對于信息、數(shù)據(jù)可以開展一定的運算和管理,這樣就減少了網(wǎng)絡(luò)管理人員的工作壓力。對主動網(wǎng)絡(luò)技術(shù)添加活動數(shù)據(jù)包處理能力,從而降低其占領(lǐng)寬帶網(wǎng)絡(luò)的空間,同時有效地處理“無用”的信息和數(shù)據(jù),減少網(wǎng)絡(luò)中不必要的信息流。
2.2在網(wǎng)絡(luò)管理中的主動網(wǎng)絡(luò)技術(shù)應(yīng)用
(1)故障管理
應(yīng)該保證在網(wǎng)絡(luò)的管理中網(wǎng)絡(luò)的運行無故障,這樣才能夠進一步的保障網(wǎng)絡(luò)的服務(wù)質(zhì)量、性能和網(wǎng)絡(luò)資源的有效監(jiān)控。將主動網(wǎng)絡(luò)技術(shù)應(yīng)用到網(wǎng)絡(luò)故障管理中,通過就近分配的原則,將網(wǎng)絡(luò)中心的部分管理功能分配到臨近主動節(jié)點,從而減少網(wǎng)絡(luò)中心的負擔(dān),也能夠有效的減少故障的發(fā)生概率。如果在主動節(jié)點發(fā)現(xiàn)問題,這樣可以快速、準(zhǔn)確地對發(fā)現(xiàn)的問題進行解決,從而減少預(yù)算的費用,大大減輕數(shù)據(jù)的延遲以及網(wǎng)絡(luò)系統(tǒng)的故障發(fā)深綠。
(2)配置管理
網(wǎng)絡(luò)配置管理工作主要就是對網(wǎng)絡(luò)設(shè)備的配置信息進行搜集、分析,然后確保信息的準(zhǔn)確度。主動網(wǎng)絡(luò)技術(shù)在配置管理之中的合理應(yīng)用,可以實現(xiàn)管理和之間相互協(xié)作,從而對執(zhí)行環(huán)境和執(zhí)行手段進行優(yōu)化。這樣還能夠快速發(fā)現(xiàn)更改的配置信息,從而實現(xiàn)對網(wǎng)絡(luò)資源的信息管理的及時性。
(3)計費管理
在如今的網(wǎng)絡(luò)中,許多的網(wǎng)絡(luò)資源都需要用戶付款之后之后才能進行使用,這就能夠?qū)W(wǎng)絡(luò)用戶的使用情況進行記錄,統(tǒng)計用戶的使用時間表,這樣就實現(xiàn)了用戶計費網(wǎng)絡(luò)的要求。主動網(wǎng)絡(luò)技術(shù)的收費制度,可以實現(xiàn)對用戶付費網(wǎng)絡(luò)資源的使用的監(jiān)督和記錄。同時網(wǎng)絡(luò)管理中心不能有效地進行管理,主動網(wǎng)絡(luò)管理可以實施有效監(jiān)管,以避免發(fā)生計費錯誤。
(4)性能管理
對于網(wǎng)絡(luò)管理中的性能管理而言,它直接影響到網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)的性能。所以,在對網(wǎng)絡(luò)的性能管理時,應(yīng)定期維護數(shù)據(jù)庫,確保網(wǎng)絡(luò)系統(tǒng)能夠發(fā)揮最佳效果。主動網(wǎng)絡(luò)技術(shù)的管理,能夠及時的收集網(wǎng)絡(luò)節(jié)點的信息,充分體現(xiàn)網(wǎng)絡(luò)參數(shù)的操作性能。而且,如果一旦某個節(jié)點中的參數(shù)發(fā)生變化,可以及時作出報告,從而提高網(wǎng)絡(luò)的性能。
(5)安全管理
網(wǎng)絡(luò)安全管理能夠直接影響到網(wǎng)絡(luò)的管理工作,同時這也是網(wǎng)絡(luò)管理的重要部分。實際的網(wǎng)絡(luò)安全管理主要包括兩個方面,一個方面是防護管理與安全方面,另外一個方面主要是網(wǎng)絡(luò)保險的管理。主動網(wǎng)絡(luò)技術(shù)能夠主動對網(wǎng)絡(luò)上的隱患進行有效的排查,建立對網(wǎng)絡(luò)資源的訪問管制,進而可以進行有效的運算,從而確保網(wǎng)絡(luò)運行安全。
關(guān)鍵詞:計算機網(wǎng)絡(luò)管理;網(wǎng)絡(luò)故障;網(wǎng)絡(luò)維護技術(shù)
中圖分類號:TP393.07 文獻標(biāo)識碼:A 文章編號:1673-8500(2013)01-0084-01
一、網(wǎng)絡(luò)管理技術(shù)
網(wǎng)絡(luò)工程建設(shè)完成后,將會面臨一個長期而艱巨的任務(wù)即網(wǎng)絡(luò)管理與系統(tǒng)維護。只有建立高效的網(wǎng)絡(luò)管理團隊,網(wǎng)絡(luò)系統(tǒng)的內(nèi)在潛力才會徹底釋放出來,網(wǎng)絡(luò)工程建設(shè)的預(yù)期目的才能最終實現(xiàn)?,F(xiàn)在的網(wǎng)絡(luò)管理工作不再全部由網(wǎng)絡(luò)管理員去完成,而主要是通過網(wǎng)絡(luò)管理系統(tǒng)進行自動化、智能化管理。
1.計算機網(wǎng)絡(luò)管理的概念
計算機網(wǎng)絡(luò)是一個開放式系統(tǒng),每個網(wǎng)絡(luò)都可以與遵循同一體系結(jié)構(gòu)的不同軟硬件設(shè)備連接。因此,這要求網(wǎng)絡(luò)管理系統(tǒng)一是要遵守被管理網(wǎng)絡(luò)的體系結(jié)構(gòu);二是要能夠管理不同廠商的軟硬件計算機產(chǎn)品。網(wǎng)絡(luò)管理對網(wǎng)絡(luò)發(fā)展的重大影響越來越受到人們的重視,計算機網(wǎng)絡(luò)管理已經(jīng)成為整個計算機網(wǎng)絡(luò)工程中不可缺少的重要部分。網(wǎng)絡(luò)管理系統(tǒng)是一個軟硬件結(jié)合以軟件為主的分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng),其目的是管理網(wǎng)絡(luò),使網(wǎng)絡(luò)高效、正常地運行。網(wǎng)絡(luò)管理系統(tǒng)可以幫助網(wǎng)絡(luò)管理者維護和監(jiān)視網(wǎng)絡(luò)的運行,還可以生成網(wǎng)絡(luò)信息日志,用來分析和研究網(wǎng)絡(luò)。
2.網(wǎng)絡(luò)管理軟件
網(wǎng)絡(luò)管理軟件簡稱“網(wǎng)管軟件”,它是協(xié)助網(wǎng)絡(luò)管理員對整個網(wǎng)絡(luò)或網(wǎng)絡(luò)中的設(shè)備進行日常管理工作的軟件。對于大型網(wǎng)絡(luò)來說,網(wǎng)絡(luò)規(guī)模較大,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,一旦網(wǎng)絡(luò)出現(xiàn)故障,查找與維護都很困難,因此,網(wǎng)絡(luò)管理軟件是不可缺少的助手;由此可見,網(wǎng)絡(luò)管理軟件已經(jīng)成為各種網(wǎng)絡(luò)中必不可少的組成部分。常用的網(wǎng)絡(luò)管理系統(tǒng)有HP公司的OpenView,Sun公司的NetManager等等。
二、網(wǎng)絡(luò)維護技術(shù)
1.網(wǎng)絡(luò)故障
根據(jù)網(wǎng)絡(luò)對象不同劃分。根據(jù)網(wǎng)絡(luò)對象不同劃分時,可以分為線路故障、網(wǎng)絡(luò)連接設(shè)備故障和主機故障。線路故障最常見的情況就是線路不通,對于這種情況首先檢查該線路的物理連接是否暢通。然后檢查線路上流量是否還存在。用ping檢查線路遠端的路由器端口能否響應(yīng),用traceroute檢查路由器配置是否正確,找出問題逐個解決。
2.常用工具的使用
熟悉網(wǎng)絡(luò)調(diào)試與故障維護過程中經(jīng)常用到的一些命令或者工具軟件,對于網(wǎng)絡(luò)的調(diào)試、維護和管理非常有益。
網(wǎng)絡(luò)協(xié)議統(tǒng)計工具。Netstat命令是當(dāng)網(wǎng)絡(luò)中沒有安裝特殊的網(wǎng)管軟件,但要對網(wǎng)絡(luò)的整個使用狀況作個詳細了解時,這時就是Netstat大顯身手的時候了。
3.網(wǎng)絡(luò)軟件維護
計算機網(wǎng)絡(luò)中的軟件部分包括網(wǎng)絡(luò)操作系統(tǒng)和通信協(xié)議及各種應(yīng)用軟件,因此計算機的網(wǎng)絡(luò)軟件的維護主要有常規(guī)系統(tǒng)維護、網(wǎng)絡(luò)常規(guī)維護、應(yīng)用軟件維護和服務(wù)器系統(tǒng)維護及一些應(yīng)用注意的問題等。
三、黑客攻防ARP技術(shù)
計算機網(wǎng)絡(luò)工程的安全問題越來越引起人們的關(guān)注。由于計算機網(wǎng)絡(luò)工程應(yīng)用范圍的不斷增加,在應(yīng)用層的安全更復(fù)雜,安全措施要求更多,主要有網(wǎng)絡(luò)病毒防治技術(shù)、網(wǎng)絡(luò)入侵檢測與防御技術(shù)、數(shù)據(jù)安全備份與恢復(fù)技術(shù)、數(shù)字簽名、認(rèn)證、防火墻技術(shù)等。在平時,我們在診斷中發(fā)現(xiàn)有ARP請求風(fēng)暴的時候,可能就是黑客正在利用ARP掃描來進行對局域網(wǎng)內(nèi)主機信息的分析,我們就要當(dāng)心,及時做好防范措施。
ARP(Address Resolution Protocol),即地址解析協(xié)議。所謂地址解析,也就是將IP地址轉(zhuǎn)換為MAC地址的過程。在局域網(wǎng)中,任何兩臺計算機之間進行通信前,都必須知道對方的MAC地址,所以ARP這個協(xié)議就非常重要。但如果該協(xié)議被惡意用于對網(wǎng)絡(luò)進行攻擊,會對局域網(wǎng)產(chǎn)生重大影響,甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。下面就將對ARP攻擊的原理,類型以及如何用科來對ARP攻擊進行定位,排除等。
ARP欺騙攻擊的類型大致分為兩種:一種是對路由器ARP表的欺騙,另一種是對內(nèi)網(wǎng)電腦的網(wǎng)關(guān)進行欺騙。
對路由器進行ARP表的欺騙:對路由器發(fā)送一系列錯誤的內(nèi)網(wǎng)MAC地址,長時間不斷發(fā)送,沖刷路由器的ARP表,使得路由器ARP表中都是錯誤信息,轉(zhuǎn)發(fā)數(shù)據(jù)的時候都發(fā)向錯誤的MAC地址,造成正常的電腦無法收取信息,而假冒者可以竊取相關(guān)的信息。
對內(nèi)網(wǎng)電腦的網(wǎng)關(guān)進行欺騙:主要是通過建立假網(wǎng)關(guān),讓被他欺騙的電腦向這個假網(wǎng)管發(fā)送數(shù)據(jù),而不是通過正常的路由器途徑上網(wǎng),這種欺騙造成的結(jié)果就是網(wǎng)絡(luò)掉線。
那么攻擊者是如何來進行ARP攻擊的呢?
如何用軟件對ARP攻擊做出快速的定位分析。那么,當(dāng)我們查出了攻擊來源,受到攻擊的機群,我們?nèi)绾蝸矸烙鵄RP攻擊呢?一是我們可以使用ARP病毒專殺工具來對ARP病毒進行查殺。二是使用ARP防火墻,這也是在企業(yè)中比較常用的軟件。三是綁定MAC地址。
前面兩種方法都是通過自動的方式進行的,而綁定MAC地址則需要手動來進行,在本機上綁定,我們可以使用arp -s IP MAC的命令來進行。而在路由器上的設(shè)置則比較簡單,大家可以自行去路由器上進行嘗試。而黑客在進行攻擊的時候,會有一整套的流程進行,如何應(yīng)對他們的攻擊,需要我們再深入研究他們的攻擊手段,軟件是一個非常有幫助的工具,通過它來進行分析,能夠快速定位到攻擊源頭以及受害機群,可以及時對問題進行排除,從而避免了大量的損失。
參考文獻:
[1]劉全.計算機網(wǎng)絡(luò)故障排除理論與實踐[D].中國地質(zhì)大學(xué)(北京),2007.
[2]李兵,徐詩濤,熊.淺析圖書館網(wǎng)絡(luò)故障管理[J].現(xiàn)代圖書情報技術(shù).2005,(02):94-96.
計算機網(wǎng)絡(luò)管理的意義在于確保固定范圍以內(nèi)的網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備可靠、穩(wěn)定并且能夠得到高效地運行,且使所有的網(wǎng)絡(luò)資源信息能夠處于良好的運行狀態(tài),滿足實際使用的需求。在過去的網(wǎng)絡(luò)發(fā)展中,僅僅使用一些簡單的網(wǎng)絡(luò)管理系統(tǒng)協(xié)助管理網(wǎng)絡(luò)資源,但是隨著網(wǎng)絡(luò)的漸漸普及,網(wǎng)絡(luò)空間和資源越來越多,對網(wǎng)絡(luò)管理的工具需求也越來越強烈,網(wǎng)絡(luò)管理工作者需要借助更為完善強大的網(wǎng)絡(luò)管理技術(shù)來管理資源,這些都必須借助計算機網(wǎng)絡(luò)管理系統(tǒng)來實現(xiàn)。以下針對目前計算機網(wǎng)絡(luò)管理技術(shù)進行一些探討,同時對管理技術(shù)提出幾點建議與思考。
1網(wǎng)絡(luò)管理的結(jié)構(gòu)體系
網(wǎng)絡(luò)管理性能的決定性因素之一是網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)體系。一般切分為集中式和非集中式兩大類體系結(jié)構(gòu)。當(dāng)前,集中式的網(wǎng)絡(luò)管理體系結(jié)構(gòu)一般采用平臺式中心控制的運行模式,把比較單一的管理模式分成兩大部分:網(wǎng)絡(luò)管理平臺和網(wǎng)絡(luò)管理應(yīng)用。管理平臺最為關(guān)注的是信息收集以及進行簡單的運算,而網(wǎng)絡(luò)管理應(yīng)用則利用管理平臺所提供的數(shù)據(jù)信息給予決策和執(zhí)行更高級別的功能。非集中方式的網(wǎng)絡(luò)管理結(jié)構(gòu)體系主要包含分布式和層次方式兩大類。層次式是采用管理者的管理者MOM(Managerofmanager)的方式,基于域作為單位,每一個管理域都相應(yīng)設(shè)置一個管理者,它們之間的通信交握是通過上一層的MOM來完成,并不是直接通信傳輸。它具有一定的伸縮特性,通過追加一級MOM,管理權(quán)限就可逐漸增強,范圍也逐步加大。分布式則是端口對端口的結(jié)構(gòu)體系,一個完整的管理系統(tǒng)有很多管理員,每一個權(quán)限等級相同的管理員可以同時運行在網(wǎng)絡(luò)中,而且每個管理員都負責(zé)管理系統(tǒng)中一個或某個特定“域”部分,管理員與管理員之間可以平等互通,也可以通過高級管理員進行數(shù)據(jù)協(xié)調(diào)。在實際運行中,具體是采用集中式還是非集中式管理模式,必須考慮當(dāng)時特定的需求,沒有一個優(yōu)先級的問題。同時,因為用戶需求的日益增多,部分用戶也會考慮采用集中式與非集中式的中間路線來設(shè)計網(wǎng)絡(luò)管理,這也是一種新型的網(wǎng)絡(luò)管理需求。
2常見的網(wǎng)絡(luò)管理技術(shù)探討
2.1網(wǎng)絡(luò)管理技術(shù)的分布對象技術(shù)
當(dāng)前普遍廣泛運用的網(wǎng)絡(luò)管理系統(tǒng)模式是一種Client/Server技術(shù)基礎(chǔ)上的集中式管理平臺模式。由于其系統(tǒng)架構(gòu)相對簡單,其模式開發(fā)運用以來已經(jīng)得到用戶的認(rèn)可,也得到一定程度的推廣,但同時也存在著許多缺點需要改善。比如:一個或幾個網(wǎng)絡(luò)站點負責(zé)收集和分析所有的網(wǎng)絡(luò)節(jié)點信息,并要求進行相應(yīng)的管理時,則會造成網(wǎng)絡(luò)中心管理站點負載過重,甚至?xí)斐蓅hutdown;同時,所有網(wǎng)絡(luò)信息集中傳輸至中心站點處理時,又造成部分站點出現(xiàn)瓶頸,網(wǎng)絡(luò)傳輸慢;每一個站點在程序上的設(shè)定是先行定義和確定的,在功能上是固定的,如果需要擴展則存在一定的難度。隨著網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)技術(shù)特別是互聯(lián)網(wǎng)的迅速發(fā)展,集中式的管理模式在有效性、可靠性、可擴展性、靈活性上都存在非常多的限制,已經(jīng)不能滿足當(dāng)前網(wǎng)絡(luò)的運用與發(fā)展。
2.2網(wǎng)絡(luò)管理模式的Web技術(shù)
隨著經(jīng)濟的發(fā)展,企業(yè)應(yīng)用Intranet來管理公司和處理事務(wù)的頻率增加,與此同時Internet技術(shù)發(fā)展逐步向Intranet遷移,部分比較大的網(wǎng)絡(luò)供應(yīng)商正在采取一種全新的技術(shù)形式來應(yīng)用MIS,也因此造就了Web網(wǎng)管技術(shù)的產(chǎn)生。作為一種全新的基于Web的網(wǎng)絡(luò)管理模式,從產(chǎn)生的那一刻起,它就表現(xiàn)出巨大的發(fā)展?jié)摿涂臻g,以其特有的易操作性和靈活性特點,得到廣大用戶和技術(shù)工作者的認(rèn)可,其革命性的變化帶給用戶無限的發(fā)揮和利用空間。WBM結(jié)合Web功能與網(wǎng)管技術(shù)優(yōu)點,實現(xiàn)了網(wǎng)絡(luò)管理人員管理更大的網(wǎng)絡(luò)資源,提供強大的網(wǎng)絡(luò)管理工具。WBM實現(xiàn)網(wǎng)絡(luò)管理人員采用任何一種瀏覽器,在互聯(lián)網(wǎng)任何節(jié)點上迅速便捷地去控制、配置以及存取網(wǎng)絡(luò)資源和它的各個環(huán)節(jié),因此他們不需要只局限于網(wǎng)管工作站,就能夠建立大部分互操作性問題的平臺結(jié)構(gòu)。WBM提供比之前傳統(tǒng)的網(wǎng)絡(luò)管理命令式的遠程登錄屏幕更易用、更直接的圖形界面,提供了用戶非常熟悉的瀏覽器操作和Web頁面,也因此促進了越來越多的用戶去利用網(wǎng)絡(luò)運行狀態(tài)信息。
隨著我國科技的迅速發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)被廣泛應(yīng)用于人們的生活和工作中。計算機網(wǎng)絡(luò)提高了我國的經(jīng)濟的發(fā)展,方便了人們的日常生活和工作。然而,隨著計算機的普遍使用,計算機網(wǎng)絡(luò)安全管理問題受到了人們的廣泛關(guān)注。本文筆者就計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)進行分析和探討。
【關(guān)鍵詞】
計算機;網(wǎng)絡(luò)管理;安全技術(shù)
目前,計算機網(wǎng)絡(luò)在我國得到了迅速的發(fā)展,我國人們在日常生活和工作中更依賴于計算機網(wǎng)絡(luò)。但是,計算機網(wǎng)絡(luò)管理系統(tǒng)的不健全以及計算機網(wǎng)絡(luò)出現(xiàn)的相關(guān)的各種安全問題直接影響這人們的信息安全,使人們的信息受到了嚴(yán)重的威脅。針對目前計算機網(wǎng)絡(luò)管理出現(xiàn)的問題以及影響計算機網(wǎng)絡(luò)安全技術(shù)的因素,筆者對計算機網(wǎng)絡(luò)管理未來發(fā)展的趨勢以及計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景進行了研究,提出了相應(yīng)的措施。
一、計算機網(wǎng)絡(luò)管理概況
1.1計算機網(wǎng)絡(luò)管理存在的問題
我國計算機網(wǎng)絡(luò)管理中存在的問題主要可以分為三個方面。首先,我國的計算機管理體系不健全。雖然我國的計算機網(wǎng)絡(luò)發(fā)展迅速,但沒有一個相對成熟的管理體系。我國計算機管理體系不健全的的原因是管理模式單一,無法實現(xiàn)對于數(shù)據(jù)和信息的統(tǒng)計工作,另外,太過分散的管理系統(tǒng)也使一些管理工作沒有辦法發(fā)展。其次,我國過于陳舊的計算機管理技術(shù)浪費了大量的計算機網(wǎng)絡(luò)資源,導(dǎo)致許多的計算機管理工作沒有辦法正常開展,給計算機網(wǎng)絡(luò)管理工作帶來了很大的影響,阻礙了我國計算機管理工作的發(fā)展。最后,網(wǎng)絡(luò)故障問題也是影響計算機網(wǎng)絡(luò)管理工作的因素之一。目前,我國計算機網(wǎng)絡(luò)故障排除人員技術(shù)水平低下,沒有辦法解決當(dāng)前出現(xiàn)的許多網(wǎng)絡(luò)問題。這些都給當(dāng)前社會的發(fā)展造成了嚴(yán)重的影響。
1.2計算機網(wǎng)絡(luò)管理的前景
針對我國目前計算機網(wǎng)絡(luò)管理存在的一些問題,很好的規(guī)劃計算機網(wǎng)絡(luò)管理的未來趨勢是勢在必行的。計算機網(wǎng)絡(luò)管理的系統(tǒng)化能實現(xiàn)者和管理者的信息交換,加工和規(guī)范內(nèi)部信息,使計算機系統(tǒng)能夠更好的傳遞和接受信息,科學(xué)有效的整合信息資源,完善信息系統(tǒng)。另外,實現(xiàn)計算機技術(shù)、通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的融合能有效的推動計算機網(wǎng)絡(luò)管理的發(fā)展。這一舉措能更加快捷的傳遞信息,使各項工作能夠高效的進行,進一步的擴大網(wǎng)絡(luò)規(guī)模的發(fā)展。隨著計算機網(wǎng)絡(luò)管理的發(fā)展,數(shù)據(jù)模型的增強以及計算機數(shù)據(jù)庫的完善提高了計算機網(wǎng)絡(luò)管理水平。網(wǎng)絡(luò)管理平臺的建立使企業(yè)獲得了更豐富的信息來源,提高了人們對于生活的積極性。
二、計算機網(wǎng)絡(luò)安全技術(shù)的分析
2.1影響計算機網(wǎng)絡(luò)安全技術(shù)的因素
計算機網(wǎng)絡(luò)技術(shù)雖讓給人們的生活和工作帶來了很大的便利,但是計算機網(wǎng)絡(luò)自身就存在著不安全的因素。計算機本身是自動運行工作的。在無人監(jiān)管的情況下,黑客會主動入侵網(wǎng)站,盜取信息和商業(yè)機密。因此影響計算機網(wǎng)絡(luò)安全技術(shù)的首要因素是計算機本身的問題。另外,軟件的系統(tǒng)漏洞也影響這計算機網(wǎng)絡(luò)的安全。軟件的系統(tǒng)漏洞使計算機丟失的部分信息無法恢復(fù),造成黑客很容易對計算機網(wǎng)絡(luò)進行攻擊,影響了計算機軟件的正常運行。影響計算機網(wǎng)絡(luò)安全的因素不僅包括計算機本身和系統(tǒng)的漏洞,還受外界因素的影響。及其惡劣的氣象災(zāi)害和自然災(zāi)害會對計算機網(wǎng)絡(luò)設(shè)備造成一定損害,以及黑客的侵襲給計算機網(wǎng)絡(luò)安全造成了一定威脅,使計算機無法正常運行。
2.2計算機網(wǎng)絡(luò)安全技術(shù)的措施
為了保證計算機網(wǎng)絡(luò)的安全,人們應(yīng)當(dāng)建立一個安全的計算機網(wǎng)絡(luò)安全體系,做好對計算機網(wǎng)絡(luò)的檢查和維修工作,構(gòu)建良好的計算機網(wǎng)絡(luò)運行環(huán)境。其次加強防火墻的技術(shù)能防止硬件和軟件的侵襲,減少了病毒的入侵,攔截一些不安全的信息和軟件,有效的保護計算機網(wǎng)絡(luò)的安全。最后人們自身應(yīng)當(dāng)具有計算機網(wǎng)絡(luò)安全意識,對數(shù)據(jù)進行加密工作,保護好個人和企業(yè)的信息,不去瀏覽不安全的網(wǎng)站,不安裝帶有風(fēng)險性的軟件,定期對計算機進行殺毒,防止病毒的入侵,提高自身的網(wǎng)絡(luò)安全意識,維護計算機網(wǎng)絡(luò)的安全。
三、結(jié)語
綜上所述,本文對計算機網(wǎng)絡(luò)管理和計算機網(wǎng)絡(luò)安全技術(shù)兩方面進行分析和研究。筆者一方面通過對現(xiàn)階段計算機網(wǎng)絡(luò)管理存在的問題以及網(wǎng)絡(luò)管理發(fā)展的前景進行分析和探討,另一方面就影響計算機網(wǎng)絡(luò)安全技術(shù)的因素以及解決計算機網(wǎng)絡(luò)安全問題的措施進行了探討。這有助于加強人們今后對計算機網(wǎng)絡(luò)的管理以及注重計算機網(wǎng)絡(luò)安全技術(shù)的要求以及人們的計算機網(wǎng)絡(luò)安全意識,提高了計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)的發(fā)展。
作者:吳瓊雅 單位:福建省泉州市泉州第一醫(yī)院
參考文獻
[1]薛新慈,任艷斐.計算機網(wǎng)絡(luò)管理與安全技術(shù)探析[J].通信技術(shù).2010(06)
[2]王喆.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)探索[J].產(chǎn)業(yè)與科技論壇.2016(05)
[3]許霖.探討現(xiàn)階段計算機網(wǎng)絡(luò)管理與安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2016(03)
計算機網(wǎng)絡(luò)管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網(wǎng)絡(luò)安全對網(wǎng)絡(luò)信息系統(tǒng)的性能、管理的關(guān)聯(lián)及影響趨于更復(fù)雜、更嚴(yán)重,網(wǎng)絡(luò)安全管理還逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個重要分支,正受到業(yè)界及用戶的日益深切的廣泛關(guān)注??赡芤舱怯捎诰W(wǎng)絡(luò)安全管理技術(shù)要解決的問題的突出性和特殊性,使得網(wǎng)絡(luò)安全管理系統(tǒng)呈現(xiàn)出了從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。
當(dāng)前,網(wǎng)絡(luò)管理技術(shù)主要有誕生于Internte家族的SNMP是專門用于對Internet進行管理的,雖然它有簡單適用等特點,已成為當(dāng)前網(wǎng)絡(luò)界的實際標(biāo)準(zhǔn),但由于Internet本身發(fā)展的不規(guī)范性,使SNMP有先天性的不足,難以用于復(fù)雜的網(wǎng)絡(luò)管理,只適用于TCP/IP網(wǎng)絡(luò),在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本,其中SNMPv2主要在安全方面有所補充。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn),電信網(wǎng)、有線網(wǎng)、寬帶網(wǎng)等的融合,使原來的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求;CMIP可對一個完整的網(wǎng)絡(luò)管理方案提供全面支持,在技術(shù)和標(biāo)準(zhǔn)上比較成熟.最大的優(yōu)勢在于,協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息,而且可以被用于完成某些任務(wù),但正由于它是針對SNMP的不足而設(shè)計的,因此過于復(fù)雜,實施費用過高,還不能被廣泛接受;分布對象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的,主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象,這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點是屏蔽了編程語言、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異,提供了多種透明性,因此適應(yīng)面廣,開發(fā)容易,應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護者,因而在很長一段時期內(nèi)不會出現(xiàn)相互替代的情況,而如果由完全基于CORBA的系統(tǒng)來取代,所需要的時間、資金以及人力資源等都過于龐大,也是不能接受的。所以,CORBA,SNMP,CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈。防火墻、VPN、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用,但是這些產(chǎn)品大部分功能分散,各自為戰(zhàn),形成了相互沒有關(guān)聯(lián)的、隔離的“安全孤島”;各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機制,不能互相支撐、協(xié)同工作,從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮。
從網(wǎng)絡(luò)安全管理員的角度來說,最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運行狀態(tài),對產(chǎn)生的大量日志信息和報警信息進行統(tǒng)一匯總、分析和審計;同時在一個界面完成安全產(chǎn)品的升級、攻擊事件報警、響應(yīng)等功能。 但是,一方面,由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復(fù)雜,異構(gòu)性、差異性非常大,而且各自都具有自己的控制管理平臺、計算機網(wǎng)絡(luò)管理員需要學(xué)習(xí)、了解不同平臺的使用及管理方法,并應(yīng)用這些管理控制平臺去管理網(wǎng)絡(luò)中的對象(設(shè)備、系統(tǒng)、用戶等),工作復(fù)雜度非常之大。另一方面,應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個業(yè)務(wù)處理過程中處于不同的工作崗位,其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同,計算機網(wǎng)絡(luò)管理員很難在各個不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。所以網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模,任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何,基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。
網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理。目前決大多數(shù)網(wǎng)管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺是:HPView、IBMNetview和SUNNetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本,但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能。
不過,盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能,但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性、用戶界面、操作功能、管理方式和應(yīng)用程序接口,以及數(shù)據(jù)庫的支持等方面都存在差別。可能在其它操作系統(tǒng)之上實現(xiàn)的Netview、Openview、Netmanager網(wǎng)管軟件平臺版本僅是標(biāo)準(zhǔn)Netview、Openview、Netmanager的子集。例如,在MSWindows操作系統(tǒng)上實現(xiàn)的Netview網(wǎng)管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。
網(wǎng)管支撐軟件是運行于網(wǎng)管軟件平臺之上,支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。
網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件。這類軟件建立在網(wǎng)絡(luò)管理平臺之上,針對特定的網(wǎng)絡(luò)管理設(shè)備,通過應(yīng)用程序接口與平臺交互,并利用平臺提供的數(shù)據(jù)庫和資源,實現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理,比如CiscoWorks就是這種類型的網(wǎng)絡(luò)管理軟件,它可建立在HPOpen View和IBM Netview等管理平臺之上,管理廣域互聯(lián)網(wǎng)絡(luò)中的Cisco路由器及其它設(shè)備。通過它,可以實現(xiàn)對Cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備(如路由器、交換機等)進行復(fù)雜網(wǎng)絡(luò)管理
【關(guān)鍵詞】WEB網(wǎng)絡(luò)管理;技術(shù);研究;實現(xiàn)
隨著信息技術(shù)的發(fā)展,使互聯(lián)網(wǎng)技術(shù)被廣泛應(yīng)用玉各家各戶,并為廣大人民帶了方便,但是帶來方便的同時也給網(wǎng)絡(luò)管理帶來了壓力。主要是由于信息技術(shù)的迅速發(fā)展,管理技術(shù)跟不上發(fā)展的步伐,導(dǎo)致網(wǎng)絡(luò)管理技術(shù)還處于成熟階段。在這樣的情況下,就應(yīng)該研究一項新型的網(wǎng)絡(luò)技術(shù),從而更好地進行管理。但是從目前看,WEB的網(wǎng)絡(luò)管理技術(shù)就能改善這種情況,但是如何基于WEB進行網(wǎng)絡(luò)管理還是一個值得思考的問題。
一、基于WEB網(wǎng)絡(luò)技術(shù)的概念
1.基于WEB網(wǎng)絡(luò)管理的特點
WEB就是指信息技術(shù)的互聯(lián)網(wǎng)或者是網(wǎng)絡(luò)技術(shù)領(lǐng)域以文本的形式來實現(xiàn)信息鏈接,并從網(wǎng)絡(luò)中獲得更多信息的技術(shù)。它的表現(xiàn)形式主要有超媒體、超文本、傳輸協(xié)議等。隨著信息技術(shù)的不斷發(fā)展,也使的WEB技術(shù)越來越成熟。WEB具有靈活性、操作簡單、直觀、費用低、便于遠程管理等優(yōu)勢,就是憑借WEB的這些優(yōu)勢促進了網(wǎng)絡(luò)的發(fā)展。如何基于WEB進行網(wǎng)絡(luò)管理還是一個值得進行那個探索的問題。
2.WEB網(wǎng)絡(luò)管理技術(shù)
隨著WEB的不斷成熟,它的主要技術(shù)職能包括網(wǎng)絡(luò)管理配置、網(wǎng)絡(luò)管理故障、性能管理、記賬管理和安全管理等等技術(shù)。對于互聯(lián)網(wǎng)技術(shù),它是由不同的信息設(shè)備相互連接下而形成的,所以,互聯(lián)網(wǎng)的環(huán)境是變幻莫測的。在這種互聯(lián)網(wǎng)的情況下,要想更好地滿足客戶要求,就需要對其配置進行增減變動,從而,達到客戶要求。在WEB下的互聯(lián)網(wǎng)技術(shù),在實際應(yīng)用中,不僅僅要對數(shù)據(jù)庫、識別網(wǎng)絡(luò)管理領(lǐng)域的結(jié)構(gòu)等進行配置維護,還應(yīng)該對修改的設(shè)備進行配置,從而減少網(wǎng)絡(luò)中的一些故障,使網(wǎng)絡(luò)系統(tǒng)正常運行。在WEB的網(wǎng)絡(luò)管理環(huán)境下,還可以實現(xiàn)網(wǎng)絡(luò)監(jiān)測,便于及時的發(fā)現(xiàn)網(wǎng)絡(luò)故障,并可以對網(wǎng)絡(luò)技術(shù)進行分析和解決。在WEB的網(wǎng)絡(luò)管理中技術(shù)中之所以會發(fā)揮這些功能,主要是因為WEB的網(wǎng)絡(luò)管理技術(shù)在最開始的時候就是為了維護網(wǎng)絡(luò)的正常運行而設(shè)計的,所以,在實際的應(yīng)用過程中可以對網(wǎng)絡(luò)進行測試,并對能根據(jù)網(wǎng)絡(luò)參數(shù)進行網(wǎng)絡(luò)的分析,將網(wǎng)絡(luò)故障降低,在網(wǎng)絡(luò)管理中的性能管理也是通過WEB網(wǎng)絡(luò)管理技術(shù)的監(jiān)測和控制實現(xiàn)的。性能檢測就是對網(wǎng)絡(luò)技術(shù)中的網(wǎng)絡(luò)信息進行采集、分析和處理,根據(jù)網(wǎng)絡(luò)信息的提供的資料找出在網(wǎng)絡(luò)中的危機;網(wǎng)絡(luò)技術(shù)中的安全管理技術(shù)就是對網(wǎng)絡(luò)活動進行安全管理,以此降低黑客的入侵。在WEB的實際應(yīng)用中,對于網(wǎng)絡(luò)中非法入侵事件可以進行檢測和分析,在必要的時候可以對非法入侵毀壞的文件進行恢復(fù),在WEB網(wǎng)絡(luò)管理中的這種技術(shù)在最開始設(shè)計時就是根據(jù)非法入侵這一現(xiàn)象進行了操作原則設(shè)置,從而控制非法入侵。它的原理是通過在網(wǎng)絡(luò)中心中進行數(shù)據(jù)收集,并進行數(shù)據(jù)分析和采取保護措施,維護網(wǎng)絡(luò)的安全。記賬管理功能一般是確定網(wǎng)絡(luò)的使用效率和對使用的用戶是否進行合理收費,在實際的應(yīng)用中,記賬功能一般只是應(yīng)用于網(wǎng)絡(luò)公司和互聯(lián)網(wǎng)公司,他們通過記賬功能獲取成本效益的數(shù)據(jù)。
二、研究WEB網(wǎng)絡(luò)管理技術(shù)的必要性
隨著互聯(lián)網(wǎng)技術(shù)的普遍應(yīng)用,人們已經(jīng)對互聯(lián)網(wǎng)產(chǎn)生了依賴性。對于原理的網(wǎng)絡(luò)速度、質(zhì)量和安全性等都滿足不了人們對互聯(lián)網(wǎng)的需求,所以,或聯(lián)網(wǎng)技術(shù)及應(yīng)該不斷的進行科技創(chuàng)新。現(xiàn)在的互聯(lián)網(wǎng)技術(shù)在不斷的擴大規(guī)模,在計算機中已經(jīng)包含了幾千個甚至幾萬個局域網(wǎng)和用戶,一旦出現(xiàn)問題,那將會是不可估量的損失。在這種網(wǎng)絡(luò)的形式下,只有借助先進的技術(shù)進行網(wǎng)絡(luò)管理;隨著網(wǎng)絡(luò)資源的不斷增多,使計算機網(wǎng)絡(luò)從簡單的傳輸數(shù)據(jù)轉(zhuǎn)化成了集語音、圖像等為一體的信息傳輸。在加上一些會議視頻、電子郵件等商務(wù)資源的發(fā)展,在一定的程度上使互聯(lián)網(wǎng)更加難以管理。隨著計算機的不斷發(fā)展,社會上也出現(xiàn)了不同的計算機設(shè)備,其中包括小型機、微機、路由器、交換機等,這些設(shè)備在一定程度上也給網(wǎng)絡(luò)管理帶來了負擔(dān)。此外,網(wǎng)絡(luò)活動的增多,也使網(wǎng)絡(luò)面臨著黑客的入侵等等危險,這使的用戶更加擔(dān)心網(wǎng)絡(luò)安全。面對如此多的網(wǎng)絡(luò)問題,應(yīng)該對網(wǎng)絡(luò)技術(shù)進行分析,采取相應(yīng)的措施?;赪EB網(wǎng)絡(luò)管理技術(shù)的靈活性、方便、便于遠程管理等一些優(yōu)點,在實際的操作中又有配置管理、網(wǎng)絡(luò)故障管理、安全管理等一系列的功能,可以對網(wǎng)絡(luò)中的故障進行及時的分析和處理,同時,也能控制非法入侵,在一定程度上保護了網(wǎng)絡(luò)的安全運行。所以,基于WEB網(wǎng)絡(luò)技術(shù)的研究是非常有必要的。
三、基于WEB網(wǎng)絡(luò)管理技術(shù)
1.WBM的優(yōu)勢
基于WEB網(wǎng)絡(luò)管理模式中,人們又研究出了兩種信息標(biāo)準(zhǔn),一種是WBM,一種是JMX,但是在實際的應(yīng)用中,幾乎都是通過WBM與WEB現(xiàn)結(jié)合進行網(wǎng)絡(luò)管理。在企業(yè)的網(wǎng)絡(luò)管理是比較復(fù)雜的,它呈現(xiàn)的是一種異構(gòu)分布性,加大了網(wǎng)絡(luò)管理難度。在企業(yè)中,要想更好地實現(xiàn)網(wǎng)絡(luò)管理,并保證網(wǎng)絡(luò)的靈活性和管理效率,一般都把WBM技術(shù)融入WEB網(wǎng)絡(luò)管理中?;赪EB網(wǎng)絡(luò)管理技術(shù)職能對人和網(wǎng)絡(luò)進行節(jié)點配置、并控制其中的一部分內(nèi)容等,在WBM融入WEB中以后,WBM可以為WEB提供圖像,這樣可以方便多用戶的網(wǎng)絡(luò)。在應(yīng)用了WBM的同時,可以提供應(yīng)用程序的接口,便于把請求轉(zhuǎn)化成程序命令。應(yīng)用了WBM可以使復(fù)雜的工作變得簡單,并控制了一系列的問題,保證了網(wǎng)絡(luò)的正常運行。
2.基于WBM的WEB管理技術(shù)的實現(xiàn)
基于WBM的WEB管理技術(shù)有兩種方法,一種是嵌入式,另一種是式。其中嵌入式就是利用WBM嵌入方式,將WEB應(yīng)用到網(wǎng)絡(luò)中。而式是將WEB服務(wù)器加入到另一個服務(wù)站中,實現(xiàn)工作輪流設(shè)備通信,在它的基礎(chǔ)上用戶可以通過傳輸協(xié)議與進行交流,同時,會以協(xié)議斷口與之進行通信。在這兩種方法中,式的優(yōu)勢就是把管理系統(tǒng)和設(shè)備的所有優(yōu)點都集于一身,而且還可以靈活的進行網(wǎng)頁訪問。這種方式與網(wǎng)絡(luò)中的虛擬網(wǎng)比較類似,但是這種方法可以在簡單的網(wǎng)絡(luò)協(xié)議上進行。所以,對于這種方式的選用時最好是應(yīng)用于傳統(tǒng)的網(wǎng)絡(luò)設(shè)備中。嵌入式可以對不同設(shè)備的圖像進行處理,并能更好的進行遠程操作,適合應(yīng)用于小規(guī)模的環(huán)境中,因為在小的網(wǎng)絡(luò)系統(tǒng)中,不需要較強的管理系統(tǒng),也不需要有全面的圖像,但是,目前的小規(guī)模網(wǎng)絡(luò)組織還存在著許多的不足點。同時,把WEB服務(wù)器嵌入別的設(shè)備,可以不用復(fù)雜的網(wǎng)絡(luò)管理。而且,WEB設(shè)備也能為用戶提供即插即用的安裝系統(tǒng),減少了安裝的時間,也減少了故障的排除時間,使網(wǎng)絡(luò)系統(tǒng)可以安全的運行,促進網(wǎng)絡(luò)管理。
四、總結(jié)
總之,利用WEB網(wǎng)絡(luò)管理技術(shù)的靈活性、方便等優(yōu)勢特點,可以使網(wǎng)絡(luò)管理減少成本、提高管理效率,同時,為網(wǎng)絡(luò)的正常運行提供了一個好的環(huán)境。
參考文獻
[1]白靈,周宏,張緒玉,袁宇賓.基于Web的局域網(wǎng)管理系統(tǒng)設(shè)計與實現(xiàn)[J].重慶工學(xué)院學(xué)報(自然科學(xué)版),2008(10).
[2]羅磊,羅敏.基于WEB的網(wǎng)絡(luò)管理技術(shù)[J].電腦知識與技術(shù),2010(07).
[3]李新林.基于WEB的網(wǎng)絡(luò)管理技術(shù)研究與實現(xiàn)[D].南京航空航天大學(xué),2002.
[4]殷蓓蕾.基于Web的網(wǎng)絡(luò)管理平臺研究綜述[J].合作經(jīng)濟與科技,2009(10).