时间:2023-04-01 10:12:53
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络管理技术范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
关键词:网络管理;Sniffer;数据包捕获
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)27-7613-02
Sniffer Technology and LAN Administration
HUANG Yan-lei
(Information & Educational Technology Center, Foshan University, Foshan 528000, China)
Abstract: This paper analyses the principle of the sniffer technology, discusses the effective application of this technology in LAN administration, and presents some methods of network security and management based on this technology.
Key words: LAN administration; sniffer; packet capture
随着校园网络规模的不断扩大,网络设备和网络用户的不断增加,网络的安全性和管理的及时有效性成为影响网络效能和保障网络安全运行的重要问题,使得网络在增加应用自由度的同时,对安全和管理提出了更高要求。网络管理的目的在于监视和控制一个复杂的计算机网络,通过某种方式对网络状态进行调整,使网络中的各种资源得到高效的利用,当网络出现故障时能及时作出报告和处理,并协调、保持网络的高效运行等。网络管理的功能主要包括:1) 配置管理:掌握和控制网络的状态,包括网络内各个设备的状态及其连接关系。2) 性能管理:主要考察网络运行的好坏。性能管理使网络系统管理员能够监视网络运行的参数,如吞吐率、响应时间、网络的可用性等,随时了解网络状况,分析可能产生瓶颈的因素,及时调整网络的负载结构。3) 安全管理:是对网络资源及其重要信息访问的约束和控制,包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的不应有的操作。4) 故障管理:检测、定位和排除网络硬件和软件中的故障。当出现故障时,能确认故障,并记录故障,找出故障的位置并尽可能排除这些故障。同时,分析故障产生的原因,防止今后发生类似的问题。5) 信息统计:收集、分析网络的历史资料,识别网络工作的长期趋势,为网络的扩展提供参考。
我校校园网建网较早,经历过几次升级改造,网络颇具规模,网络管理的任务较重。我们在日常的工作中,使用了网络分析软件Sniffer pro来帮助进行网络管理和维护,并取得了较理想的效果。
1 Sniffer的工作原理
Sniffer(嗅探器)技术在网络安全领域具有双重的作用,一方面常被黑客作为网络攻击工具,从而造成密码被盗、敏感数据被窃等安全事件;另一方面又在协助网络管理员监测网络状况、诊断网络故障、排除网络隐患等方面有着不可替代的作用。Sniffer技术是校园网必不可少的网络管理工具。
计算机网络是由众多局域网组成的,这些局域网一般是以太网的结构,即共享式的连接。这种共享式的连接有一个很明显的特点:发送数据时物理上采用的是广播方式。当主机根据MAC地址发送数据包时,尽管发送端主机告知目标主机的地址,但并不意味着一个网络内的其它主机不能监听到发送端和接收端之间传递的数据。因此从理论上说,当采用共享式连接时,位于同一网段的每台主机都可以截获在网络中传输的所有数据。
正常情况下,局域网内同一网段的所有网卡虽然都具有访问在物理媒体上传输的所有数据的能力,但通常一个网卡只响应以下两种数据帧:
1) 数据帧的目标MAC地址与网卡自身的MAC地址一致;2) 数据帧的目标MAC地址为广播地址。
只有当接收到上面两种类型的数据帧时,网卡才会通过CPU产生一个硬件中断,然后再由操作系统负责处理该中断,对帧中所包含的数据做进一步处理。也就是说,虽然网络上所有主机都可以“监听”到所有的数据,但对不属于自己的报文不予响应,只是简单地忽略掉这些数据。
但是,如果网络中的某台主机不愿意忽略掉不属于自己的数据帧,只需将网卡设置为混杂(Promiscuous)模式,对接收到的每一个帧都产生一个硬件中断,以提醒操作系统处理经过该网卡的每一个数据包,这样网卡就可以捕获网络上所有的数据了。如果一台主机的网卡被配置为混杂模式,那么该主机及其相关的软件就构成了一个嗅探器。
Sniffer工作在网络环境中的底层,它会拦截所有正在网络上传送的数据,通过借助相应的软件进行处理。Sniffer可以实时分析这些数据的内容,进而可以帮助网络管理员分析整个网络的状态、性能或故障。正因如此,在检测网络故障时,Sniffer对管理员来说是一种不可或缺的强力工具。
2 Sniffer技术在网络管理中的应用
Sniffer软件为用户提供了功能完备的网络管理工具,凭借先进的性能,Sniffer可以帮助用户主动监测网络,在瓶颈造成故障之前,将其完满解决。它能够自动帮助网络专业人员维护网络,查找故障,协助扩展多拓扑结构,多协议网络,极大地简化发现、解决网络问题的过程。
2.1 Sniffer技术在网络管理中的应用位置
根据Sniffer技术的原理,它在网络底层工作运行,监听同一物理子网的数据报文信息。可以将Sniffer放置在网络的各处,形成一个入侵警报系统;也可以在网络中一些重要和关键的节点上运行Sniffer,以随时掌握网络的状态,及时发现入侵信息和网络故障。Sniffer一般放在网关、路由器、防火墙等关键设备上,使监听效果最好。
通常情况下,Sniffer只适合于在广播型的局域网中工作,但Sniffer无法嗅探到跨路由或交换机以外的数据包,即Sniffer不能直接嗅探到所在网络之外其他计算机的数据包。
2.2 Sniffer技术在网络管理中完成的功能
我们在检测网络故障及维护网络正常通信的过程中,经常需要借助Sniffer提供的某些功能。利用这些功能,可以实时监控网络流量,分析网络故障,分析网络协议的工作原理及过程,捕获非法数据、入侵检测等。
1) 专家分析系统
Sniffer能够监视并捕获所有网络上的信息数据包,同时建立一个特有网络环境下的目标知识库,经过将问题分离、分析和归类,Sniffer可以实时自动地发出警告,解释问题的性质并提出解决方案。Sniffer与其他网络分析软件的最大不同就在于它的专家分析系统。
2) 网络实时监控和告警
Sniffer以表格、图形等形式,从各个方面动态显示网络通信和网络运行状况,如协议分布、流量分布、带宽利用率、错误率等,快速确定网络的运行情况以及有效协议和工作站的统计数据。Sniffer提供多种数据报告,以便将来的查询和分析,并可根据预先设定的阀值发出警报,并以多种方式通知网络管理员。
利用这个特性可以分析网络中的许多异常情况。例如:当一台计算机正受到其它计算机的攻击时,进入该计算机的数据流量会异常的高;当网络中某一台计算机因为网络设置引起通信的不稳定,那么该计算机的不可达报文会非常多;当一台计算机对其它计算机发起攻击时,从它发出的数据报文会非常多,其网络流量也会异常。
3) 实时网络包捕获
实时网络包捕获是Sniffer 的另一重要功能,它捕捉真实的数据包并“解码”,以便作进一步的分析。捕捉的范围既可以是网段中的所有数据包,也可以是某两对节点间的通信数据包,或者是某个特定协议的数据包。Sniffer能通过设置过滤条件来缩小捕获或观测的数据的范围,实时捕获用户定义的网络数据包,并给出一个详细的逐包的统计信息。通过对这些动态数据报文的捕获和分析,可以诊断出网络中大量的模糊问题,有效地监视网络活动,完善网络管理功能。
由于Sniffer工作在网络环境中的数据链路层,它捕获的数据包严格地讲应称为“帧”,它在结构上符合数据链路层的相关标准。在以太网上,捕获的数据包符合IEEE802.3标准,如图1所示。
4) 对协议进行解析
Sniffer可以对捕获到的数据包进行详细分析,将截获的数据包转换成易于识别的格式,对数据进一步分析可以了解该类协议的工作过程及协议内容。网络协议是网络的基础,是网络的语言,但网络协议太抽象了,很难深入和真正掌握。Sniffer可以在全部七层协议上进行解码分析,采用类似剥洋葱的方式,从最低层开始,一直到七层,甚至对数据库都可以进行协议分析,每一层使用不同的颜色加以区别。Sniffer的这种功能,提供了一种直观的手段,有助于网络管理员加深对网络知识的掌握,提高自身水平。教师在进行计算机网络课程的教学与实验中,也可以充分利用Sniffer的这个功能给学生提供比较直观的印象,有助于加深学生对网络知识的掌握。图2为用Sniffer软件捕获的ARP帧的直观形式。
5) 网络安全
网络安全是一个系统的概念,有效的安全策略和方案的制定,是网络信息安全的首要目标。传统上一般采用防火墙作为安全的第一道防线,而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全的需要,在这种情况下,入侵检测系统(Intrusion Detection System,简称IDS)成为了安全市场上新的热点,不仅愈来愈多地受到人们的关注,而且已经开始在各种不同的环境中发挥其关键作用。
入侵检测即通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从而发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统由探测器、分析器、用户接口等部分组成,其中探测器负责采集数据,分析器则主要是设定一系列规则,对探测器送来的数据进行分析,用户接口负责与用户的交互。显然,用Sniffer捕获数据包可以作为入侵检测系统信息的重要来源。
6) 报文发送
通过设置目的地址、发送次数、发送延迟和报文大小,形成报文并发送,可实现网络流量模拟。利用这个功能,我们可以探察网络,进行通信仿真,测量响应时间,并有助于路由器及各种网络设备仿真软件的开发。
当网络出现故障,不能立即排除时,可以捕获、存储网络故障时的数据包,并在之后进行回放,模拟当时的网络状态,以便对故障进行定位和排除。
7) 报告生成
Sniffer可以帮助创建图形报告,该报告建立在Sniffer所收集的RMON和类似RMON2的数据基础之上。这些易于生成的报告可以提供快速显示受监视网段的全部统计数据以及网络层主机、矩阵和协议分配。这些报告还可以提供针对用户网络通讯趋势的重要信息,对网络整体运行情况作出长期的健康分析与发展趋势报告,分析系统目前的使用情况,以及对新系统的规划作出精确报告。
3 结束语
Sniffer技术在网络管理中具有高效解决网络问题的能力,能够从网络的各个层面进行网络故障分析。但其应用要求对网络协议有清楚的了解,使用上有一定难度。
网络系统的正常运行和安全防范是一项联系很广泛的任务,随着网络规模的发展和扩大,它将对网络管理员提出更高的要求。而利用Sniffer技术,网络管理人员可以深入到网络内部,可以实现对网络数据及流量的分析,能够开发出与其相关的网络安全和系统管理软件,从而大大减少网络管理员的工作量,提高网络的性能以及服务质量。
参考文献:
[1] 王石,局域网安全与攻防[M].北京:电子工业出版社,2007.
[2] 陈逸,谢婷.Sniffer Pro 网络优化与故障检修手册[M].北京:电子工业出版社,2005.
主动网络有两个方面的意义:一种是被称为ANN的网络过度节点,可以完成存储并转发等功能,同时对包含数据和代码的主动包和普通包做出相应的分析,拥有运算能力的网络过度节点可以从网络设备中收集数据包通过相应的程序,将收集的数据包进行分析,之后将分析过的数据包传送到其他的网络节点。另一种是使用者根据网络应用和服务的要求可以对网络的编程做出设计从而完成运算。主动网络是一种网络的架构模式,主要是在传统网络的过度节点中对分组程序进行运行,这样就改变了传统处理节点的方法的落后状态,这样就能够满足用户的新需求。
联合动态编码技术在网络上的应用,导致了主动网络的产生。主动网络技术中具体的网络过度节点编程作用,可以达到优化网络技术的效果。主动网络技术在很大程度上为网络节点编程提供了接口,这样就把网络配置作为通用的计算媒介,进而运行处理过后的代码,这样可以简化业务标准化的进展。
2主动网络技术在网络管理中的运用
2.1主动网络在网络管理中应用的优势
如今,主动网络技术在我国的网络控制之中起到了相当大的作用,而且主动网络技术已经在网络管理人员中引起广泛关注。根据计算机网络灵活配置动态网络管理的需求,在动态活动节点中采纳新的协议,这样就可以帮助系统的协议进行升级,这种升级模式也具有很强的实时性。主动网络技术可以满足网络管理对于智能管理模式的需求,同时对于信息、数据可以开展一定的运算和管理,这样就减少了网络管理人员的工作压力。对主动网络技术添加活动数据包处理能力,从而降低其占领宽带网络的空间,同时有效地处理“无用”的信息和数据,减少网络中不必要的信息流。
2.2在网络管理中的主动网络技术应用
(1)故障管理
应该保证在网络的管理中网络的运行无故障,这样才能够进一步的保障网络的服务质量、性能和网络资源的有效监控。将主动网络技术应用到网络故障管理中,通过就近分配的原则,将网络中心的部分管理功能分配到临近主动节点,从而减少网络中心的负担,也能够有效的减少故障的发生概率。如果在主动节点发现问题,这样可以快速、准确地对发现的问题进行解决,从而减少预算的费用,大大减轻数据的延迟以及网络系统的故障发深绿。
(2)配置管理
网络配置管理工作主要就是对网络设备的配置信息进行搜集、分析,然后确保信息的准确度。主动网络技术在配置管理之中的合理应用,可以实现管理和之间相互协作,从而对执行环境和执行手段进行优化。这样还能够快速发现更改的配置信息,从而实现对网络资源的信息管理的及时性。
(3)计费管理
在如今的网络中,许多的网络资源都需要用户付款之后之后才能进行使用,这就能够对网络用户的使用情况进行记录,统计用户的使用时间表,这样就实现了用户计费网络的要求。主动网络技术的收费制度,可以实现对用户付费网络资源的使用的监督和记录。同时网络管理中心不能有效地进行管理,主动网络管理可以实施有效监管,以避免发生计费错误。
(4)性能管理
对于网络管理中的性能管理而言,它直接影响到网络用户使用网络的性能。所以,在对网络的性能管理时,应定期维护数据库,确保网络系统能够发挥最佳效果。主动网络技术的管理,能够及时的收集网络节点的信息,充分体现网络参数的操作性能。而且,如果一旦某个节点中的参数发生变化,可以及时作出报告,从而提高网络的性能。
(5)安全管理
网络安全管理能够直接影响到网络的管理工作,同时这也是网络管理的重要部分。实际的网络安全管理主要包括两个方面,一个方面是防护管理与安全方面,另外一个方面主要是网络保险的管理。主动网络技术能够主动对网络上的隐患进行有效的排查,建立对网络资源的访问管制,进而可以进行有效的运算,从而确保网络运行安全。
关键词:计算机网络管理;网络故障;网络维护技术
中图分类号:TP393.07 文献标识码:A 文章编号:1673-8500(2013)01-0084-01
一、网络管理技术
网络工程建设完成后,将会面临一个长期而艰巨的任务即网络管理与系统维护。只有建立高效的网络管理团队,网络系统的内在潜力才会彻底释放出来,网络工程建设的预期目的才能最终实现。现在的网络管理工作不再全部由网络管理员去完成,而主要是通过网络管理系统进行自动化、智能化管理。
1.计算机网络管理的概念
计算机网络是一个开放式系统,每个网络都可以与遵循同一体系结构的不同软硬件设备连接。因此,这要求网络管理系统一是要遵守被管理网络的体系结构;二是要能够管理不同厂商的软硬件计算机产品。网络管理对网络发展的重大影响越来越受到人们的重视,计算机网络管理已经成为整个计算机网络工程中不可缺少的重要部分。网络管理系统是一个软硬件结合以软件为主的分布式网络应用系统,其目的是管理网络,使网络高效、正常地运行。网络管理系统可以帮助网络管理者维护和监视网络的运行,还可以生成网络信息日志,用来分析和研究网络。
2.网络管理软件
网络管理软件简称“网管软件”,它是协助网络管理员对整个网络或网络中的设备进行日常管理工作的软件。对于大型网络来说,网络规模较大,网络结构复杂,一旦网络出现故障,查找与维护都很困难,因此,网络管理软件是不可缺少的助手;由此可见,网络管理软件已经成为各种网络中必不可少的组成部分。常用的网络管理系统有HP公司的OpenView,Sun公司的NetManager等等。
二、网络维护技术
1.网络故障
根据网络对象不同划分。根据网络对象不同划分时,可以分为线路故障、网络连接设备故障和主机故障。线路故障最常见的情况就是线路不通,对于这种情况首先检查该线路的物理连接是否畅通。然后检查线路上流量是否还存在。用ping检查线路远端的路由器端口能否响应,用traceroute检查路由器配置是否正确,找出问题逐个解决。
2.常用工具的使用
熟悉网络调试与故障维护过程中经常用到的一些命令或者工具软件,对于网络的调试、维护和管理非常有益。
网络协议统计工具。Netstat命令是当网络中没有安装特殊的网管软件,但要对网络的整个使用状况作个详细了解时,这时就是Netstat大显身手的时候了。
3.网络软件维护
计算机网络中的软件部分包括网络操作系统和通信协议及各种应用软件,因此计算机的网络软件的维护主要有常规系统维护、网络常规维护、应用软件维护和服务器系统维护及一些应用注意的问题等。
三、黑客攻防ARP技术
计算机网络工程的安全问题越来越引起人们的关注。由于计算机网络工程应用范围的不断增加,在应用层的安全更复杂,安全措施要求更多,主要有网络病毒防治技术、网络入侵检测与防御技术、数据安全备份与恢复技术、数字签名、认证、防火墙技术等。在平时,我们在诊断中发现有ARP请求风暴的时候,可能就是黑客正在利用ARP扫描来进行对局域网内主机信息的分析,我们就要当心,及时做好防范措施。
ARP(Address Resolution Protocol),即地址解析协议。所谓地址解析,也就是将IP地址转换为MAC地址的过程。在局域网中,任何两台计算机之间进行通信前,都必须知道对方的MAC地址,所以ARP这个协议就非常重要。但如果该协议被恶意用于对网络进行攻击,会对局域网产生重大影响,甚至导致网络瘫痪。下面就将对ARP攻击的原理,类型以及如何用科来对ARP攻击进行定位,排除等。
ARP欺骗攻击的类型大致分为两种:一种是对路由器ARP表的欺骗,另一种是对内网电脑的网关进行欺骗。
对路由器进行ARP表的欺骗:对路由器发送一系列错误的内网MAC地址,长时间不断发送,冲刷路由器的ARP表,使得路由器ARP表中都是错误信息,转发数据的时候都发向错误的MAC地址,造成正常的电脑无法收取信息,而假冒者可以窃取相关的信息。
对内网电脑的网关进行欺骗:主要是通过建立假网关,让被他欺骗的电脑向这个假网管发送数据,而不是通过正常的路由器途径上网,这种欺骗造成的结果就是网络掉线。
那么攻击者是如何来进行ARP攻击的呢?
如何用软件对ARP攻击做出快速的定位分析。那么,当我们查出了攻击来源,受到攻击的机群,我们如何来防御ARP攻击呢?一是我们可以使用ARP病毒专杀工具来对ARP病毒进行查杀。二是使用ARP防火墙,这也是在企业中比较常用的软件。三是绑定MAC地址。
前面两种方法都是通过自动的方式进行的,而绑定MAC地址则需要手动来进行,在本机上绑定,我们可以使用arp -s IP MAC的命令来进行。而在路由器上的设置则比较简单,大家可以自行去路由器上进行尝试。而黑客在进行攻击的时候,会有一整套的流程进行,如何应对他们的攻击,需要我们再深入研究他们的攻击手段,软件是一个非常有帮助的工具,通过它来进行分析,能够快速定位到攻击源头以及受害机群,可以及时对问题进行排除,从而避免了大量的损失。
参考文献:
[1]刘全.计算机网络故障排除理论与实践[D].中国地质大学(北京),2007.
[2]李兵,徐诗涛,熊.浅析图书馆网络故障管理[J].现代图书情报技术.2005,(02):94-96.
计算机网络管理的意义在于确保固定范围以内的网络和网络设备可靠、稳定并且能够得到高效地运行,且使所有的网络资源信息能够处于良好的运行状态,满足实际使用的需求。在过去的网络发展中,仅仅使用一些简单的网络管理系统协助管理网络资源,但是随着网络的渐渐普及,网络空间和资源越来越多,对网络管理的工具需求也越来越强烈,网络管理工作者需要借助更为完善强大的网络管理技术来管理资源,这些都必须借助计算机网络管理系统来实现。以下针对目前计算机网络管理技术进行一些探讨,同时对管理技术提出几点建议与思考。
1网络管理的结构体系
网络管理性能的决定性因素之一是网络管理系统结构体系。一般切分为集中式和非集中式两大类体系结构。当前,集中式的网络管理体系结构一般采用平台式中心控制的运行模式,把比较单一的管理模式分成两大部分:网络管理平台和网络管理应用。管理平台最为关注的是信息收集以及进行简单的运算,而网络管理应用则利用管理平台所提供的数据信息给予决策和执行更高级别的功能。非集中方式的网络管理结构体系主要包含分布式和层次方式两大类。层次式是采用管理者的管理者MOM(Managerofmanager)的方式,基于域作为单位,每一个管理域都相应设置一个管理者,它们之间的通信交握是通过上一层的MOM来完成,并不是直接通信传输。它具有一定的伸缩特性,通过追加一级MOM,管理权限就可逐渐增强,范围也逐步加大。分布式则是端口对端口的结构体系,一个完整的管理系统有很多管理员,每一个权限等级相同的管理员可以同时运行在网络中,而且每个管理员都负责管理系统中一个或某个特定“域”部分,管理员与管理员之间可以平等互通,也可以通过高级管理员进行数据协调。在实际运行中,具体是采用集中式还是非集中式管理模式,必须考虑当时特定的需求,没有一个优先级的问题。同时,因为用户需求的日益增多,部分用户也会考虑采用集中式与非集中式的中间路线来设计网络管理,这也是一种新型的网络管理需求。
2常见的网络管理技术探讨
2.1网络管理技术的分布对象技术
当前普遍广泛运用的网络管理系统模式是一种Client/Server技术基础上的集中式管理平台模式。由于其系统架构相对简单,其模式开发运用以来已经得到用户的认可,也得到一定程度的推广,但同时也存在着许多缺点需要改善。比如:一个或几个网络站点负责收集和分析所有的网络节点信息,并要求进行相应的管理时,则会造成网络中心管理站点负载过重,甚至会造成shutdown;同时,所有网络信息集中传输至中心站点处理时,又造成部分站点出现瓶颈,网络传输慢;每一个站点在程序上的设定是先行定义和确定的,在功能上是固定的,如果需要扩展则存在一定的难度。随着网络规模和网络技术特别是互联网的迅速发展,集中式的管理模式在有效性、可靠性、可扩展性、灵活性上都存在非常多的限制,已经不能满足当前网络的运用与发展。
2.2网络管理模式的Web技术
随着经济的发展,企业应用Intranet来管理公司和处理事务的频率增加,与此同时Internet技术发展逐步向Intranet迁移,部分比较大的网络供应商正在采取一种全新的技术形式来应用MIS,也因此造就了Web网管技术的产生。作为一种全新的基于Web的网络管理模式,从产生的那一刻起,它就表现出巨大的发展潜力和空间,以其特有的易操作性和灵活性特点,得到广大用户和技术工作者的认可,其革命性的变化带给用户无限的发挥和利用空间。WBM结合Web功能与网管技术优点,实现了网络管理人员管理更大的网络资源,提供强大的网络管理工具。WBM实现网络管理人员采用任何一种浏览器,在互联网任何节点上迅速便捷地去控制、配置以及存取网络资源和它的各个环节,因此他们不需要只局限于网管工作站,就能够建立大部分互操作性问题的平台结构。WBM提供比之前传统的网络管理命令式的远程登录屏幕更易用、更直接的图形界面,提供了用户非常熟悉的浏览器操作和Web页面,也因此促进了越来越多的用户去利用网络运行状态信息。
随着我国科技的迅速发展,计算机网络已经被广泛应用于人们的生活和工作中。计算机网络提高了我国的经济的发展,方便了人们的日常生活和工作。然而,随着计算机的普遍使用,计算机网络安全管理问题受到了人们的广泛关注。本文笔者就计算机网络管理及相关安全技术进行分析和探讨。
【关键词】
计算机;网络管理;安全技术
目前,计算机网络在我国得到了迅速的发展,我国人们在日常生活和工作中更依赖于计算机网络。但是,计算机网络管理系统的不健全以及计算机网络出现的相关的各种安全问题直接影响这人们的信息安全,使人们的信息受到了严重的威胁。针对目前计算机网络管理出现的问题以及影响计算机网络安全技术的因素,笔者对计算机网络管理未来发展的趋势以及计算机网络安全技术的发展前景进行了研究,提出了相应的措施。
一、计算机网络管理概况
1.1计算机网络管理存在的问题
我国计算机网络管理中存在的问题主要可以分为三个方面。首先,我国的计算机管理体系不健全。虽然我国的计算机网络发展迅速,但没有一个相对成熟的管理体系。我国计算机管理体系不健全的的原因是管理模式单一,无法实现对于数据和信息的统计工作,另外,太过分散的管理系统也使一些管理工作没有办法发展。其次,我国过于陈旧的计算机管理技术浪费了大量的计算机网络资源,导致许多的计算机管理工作没有办法正常开展,给计算机网络管理工作带来了很大的影响,阻碍了我国计算机管理工作的发展。最后,网络故障问题也是影响计算机网络管理工作的因素之一。目前,我国计算机网络故障排除人员技术水平低下,没有办法解决当前出现的许多网络问题。这些都给当前社会的发展造成了严重的影响。
1.2计算机网络管理的前景
针对我国目前计算机网络管理存在的一些问题,很好的规划计算机网络管理的未来趋势是势在必行的。计算机网络管理的系统化能实现者和管理者的信息交换,加工和规范内部信息,使计算机系统能够更好的传递和接受信息,科学有效的整合信息资源,完善信息系统。另外,实现计算机技术、通讯技术和网络技术的融合能有效的推动计算机网络管理的发展。这一举措能更加快捷的传递信息,使各项工作能够高效的进行,进一步的扩大网络规模的发展。随着计算机网络管理的发展,数据模型的增强以及计算机数据库的完善提高了计算机网络管理水平。网络管理平台的建立使企业获得了更丰富的信息来源,提高了人们对于生活的积极性。
二、计算机网络安全技术的分析
2.1影响计算机网络安全技术的因素
计算机网络技术虽让给人们的生活和工作带来了很大的便利,但是计算机网络自身就存在着不安全的因素。计算机本身是自动运行工作的。在无人监管的情况下,黑客会主动入侵网站,盗取信息和商业机密。因此影响计算机网络安全技术的首要因素是计算机本身的问题。另外,软件的系统漏洞也影响这计算机网络的安全。软件的系统漏洞使计算机丢失的部分信息无法恢复,造成黑客很容易对计算机网络进行攻击,影响了计算机软件的正常运行。影响计算机网络安全的因素不仅包括计算机本身和系统的漏洞,还受外界因素的影响。及其恶劣的气象灾害和自然灾害会对计算机网络设备造成一定损害,以及黑客的侵袭给计算机网络安全造成了一定威胁,使计算机无法正常运行。
2.2计算机网络安全技术的措施
为了保证计算机网络的安全,人们应当建立一个安全的计算机网络安全体系,做好对计算机网络的检查和维修工作,构建良好的计算机网络运行环境。其次加强防火墙的技术能防止硬件和软件的侵袭,减少了病毒的入侵,拦截一些不安全的信息和软件,有效的保护计算机网络的安全。最后人们自身应当具有计算机网络安全意识,对数据进行加密工作,保护好个人和企业的信息,不去浏览不安全的网站,不安装带有风险性的软件,定期对计算机进行杀毒,防止病毒的入侵,提高自身的网络安全意识,维护计算机网络的安全。
三、结语
综上所述,本文对计算机网络管理和计算机网络安全技术两方面进行分析和研究。笔者一方面通过对现阶段计算机网络管理存在的问题以及网络管理发展的前景进行分析和探讨,另一方面就影响计算机网络安全技术的因素以及解决计算机网络安全问题的措施进行了探讨。这有助于加强人们今后对计算机网络的管理以及注重计算机网络安全技术的要求以及人们的计算机网络安全意识,提高了计算机网络管理及相关安全技术的发展。
作者:吴琼雅 单位:福建省泉州市泉州第一医院
参考文献
[1]薛新慈,任艳斐.计算机网络管理与安全技术探析[J].通信技术.2010(06)
[2]王喆.计算机网络管理及相关安全技术探索[J].产业与科技论坛.2016(05)
[3]许霖.探讨现阶段计算机网络管理与安全技术[J].网络安全技术与应用.2016(03)
计算机网络管理从功能上讲一般包括配置管理、性能管理、安全管理、故障管理等。由于网络安全对网络信息系统的性能、管理的关联及影响趋于更复杂、更严重,网络安全管理还逐渐成为网络管理技术中的一个重要分支,正受到业界及用户的日益深切的广泛关注。可能也正是由于网络安全管理技术要解决的问题的突出性和特殊性,使得网络安全管理系统呈现出了从通常网管系统中分离出来的趋势。
当前,网络管理技术主要有诞生于Internte家族的SNMP是专门用于对Internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于Internet本身发展的不规范性,使SNMP有先天性的不足,难以用于复杂的网络管理,只适用于TCP/IP网络,在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本,其中SNMPv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的SNMP已不能满足新的网络技术的要求;CMIP可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于CORBA的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的。所以,CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。在网络应用的深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。虽然这些安全产品能够在特定方面发挥一定的作用,但是这些产品大部分功能分散,各自为战,形成了相互没有关联的、隔离的“安全孤岛”;各种安全产品彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,从而使安全产品的应用效能无法得到充分的发挥。
从网络安全管理员的角度来说,最直接的需求就是在一个统一的界面中监视网络中各种安全设备的运行状态,对产生的大量日志信息和报警信息进行统一汇总、分析和审计;同时在一个界面完成安全产品的升级、攻击事件报警、响应等功能。 但是,一方面,由于现今网络中的设备、操作系统、应用系统数量众多、构成复杂,异构性、差异性非常大,而且各自都具有自己的控制管理平台、计算机网络管理员需要学习、了解不同平台的使用及管理方法,并应用这些管理控制平台去管理网络中的对象(设备、系统、用户等),工作复杂度非常之大。另一方面,应用系统是为业务服务的;企业内的员工在整个业务处理过程中处于不同的工作岗位,其对应用系统的使用权限也不尽相同,计算机网络管理员很难在各个不同的系统中保持用户权限和控制策略的全局一致性。所以网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是:HPView、IBMNetview和SUNNetmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议和提供类似的网管功能。
不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、Openview、Netmanager网管软件平台版本仅是标准Netview、Openview、Netmanager的子集。例如,在MSWindows操作系统上实现的Netview网管软件平台版本NetviewforWindows便仅仅只是Netview的子集。
网管支撑软件是运行于网管软件平台之上,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。
网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如CiscoWorks就是这种类型的网络管理软件,它可建立在HPOpen View和IBM Netview等管理平台之上,管理广域互联网络中的Cisco路由器及其它设备。通过它,可以实现对Cisco的各种网络互联设备(如路由器、交换机等)进行复杂网络管理
【关键词】WEB网络管理;技术;研究;实现
随着信息技术的发展,使互联网技术被广泛应用玉各家各户,并为广大人民带了方便,但是带来方便的同时也给网络管理带来了压力。主要是由于信息技术的迅速发展,管理技术跟不上发展的步伐,导致网络管理技术还处于成熟阶段。在这样的情况下,就应该研究一项新型的网络技术,从而更好地进行管理。但是从目前看,WEB的网络管理技术就能改善这种情况,但是如何基于WEB进行网络管理还是一个值得思考的问题。
一、基于WEB网络技术的概念
1.基于WEB网络管理的特点
WEB就是指信息技术的互联网或者是网络技术领域以文本的形式来实现信息链接,并从网络中获得更多信息的技术。它的表现形式主要有超媒体、超文本、传输协议等。随着信息技术的不断发展,也使的WEB技术越来越成熟。WEB具有灵活性、操作简单、直观、费用低、便于远程管理等优势,就是凭借WEB的这些优势促进了网络的发展。如何基于WEB进行网络管理还是一个值得进行那个探索的问题。
2.WEB网络管理技术
随着WEB的不断成熟,它的主要技术职能包括网络管理配置、网络管理故障、性能管理、记账管理和安全管理等等技术。对于互联网技术,它是由不同的信息设备相互连接下而形成的,所以,互联网的环境是变幻莫测的。在这种互联网的情况下,要想更好地满足客户要求,就需要对其配置进行增减变动,从而,达到客户要求。在WEB下的互联网技术,在实际应用中,不仅仅要对数据库、识别网络管理领域的结构等进行配置维护,还应该对修改的设备进行配置,从而减少网络中的一些故障,使网络系统正常运行。在WEB的网络管理环境下,还可以实现网络监测,便于及时的发现网络故障,并可以对网络技术进行分析和解决。在WEB的网络管理中技术中之所以会发挥这些功能,主要是因为WEB的网络管理技术在最开始的时候就是为了维护网络的正常运行而设计的,所以,在实际的应用过程中可以对网络进行测试,并对能根据网络参数进行网络的分析,将网络故障降低,在网络管理中的性能管理也是通过WEB网络管理技术的监测和控制实现的。性能检测就是对网络技术中的网络信息进行采集、分析和处理,根据网络信息的提供的资料找出在网络中的危机;网络技术中的安全管理技术就是对网络活动进行安全管理,以此降低黑客的入侵。在WEB的实际应用中,对于网络中非法入侵事件可以进行检测和分析,在必要的时候可以对非法入侵毁坏的文件进行恢复,在WEB网络管理中的这种技术在最开始设计时就是根据非法入侵这一现象进行了操作原则设置,从而控制非法入侵。它的原理是通过在网络中心中进行数据收集,并进行数据分析和采取保护措施,维护网络的安全。记账管理功能一般是确定网络的使用效率和对使用的用户是否进行合理收费,在实际的应用中,记账功能一般只是应用于网络公司和互联网公司,他们通过记账功能获取成本效益的数据。
二、研究WEB网络管理技术的必要性
随着互联网技术的普遍应用,人们已经对互联网产生了依赖性。对于原理的网络速度、质量和安全性等都满足不了人们对互联网的需求,所以,或联网技术及应该不断的进行科技创新。现在的互联网技术在不断的扩大规模,在计算机中已经包含了几千个甚至几万个局域网和用户,一旦出现问题,那将会是不可估量的损失。在这种网络的形式下,只有借助先进的技术进行网络管理;随着网络资源的不断增多,使计算机网络从简单的传输数据转化成了集语音、图像等为一体的信息传输。在加上一些会议视频、电子邮件等商务资源的发展,在一定的程度上使互联网更加难以管理。随着计算机的不断发展,社会上也出现了不同的计算机设备,其中包括小型机、微机、路由器、交换机等,这些设备在一定程度上也给网络管理带来了负担。此外,网络活动的增多,也使网络面临着黑客的入侵等等危险,这使的用户更加担心网络安全。面对如此多的网络问题,应该对网络技术进行分析,采取相应的措施。基于WEB网络管理技术的灵活性、方便、便于远程管理等一些优点,在实际的操作中又有配置管理、网络故障管理、安全管理等一系列的功能,可以对网络中的故障进行及时的分析和处理,同时,也能控制非法入侵,在一定程度上保护了网络的安全运行。所以,基于WEB网络技术的研究是非常有必要的。
三、基于WEB网络管理技术
1.WBM的优势
基于WEB网络管理模式中,人们又研究出了两种信息标准,一种是WBM,一种是JMX,但是在实际的应用中,几乎都是通过WBM与WEB现结合进行网络管理。在企业的网络管理是比较复杂的,它呈现的是一种异构分布性,加大了网络管理难度。在企业中,要想更好地实现网络管理,并保证网络的灵活性和管理效率,一般都把WBM技术融入WEB网络管理中。基于WEB网络管理技术职能对人和网络进行节点配置、并控制其中的一部分内容等,在WBM融入WEB中以后,WBM可以为WEB提供图像,这样可以方便多用户的网络。在应用了WBM的同时,可以提供应用程序的接口,便于把请求转化成程序命令。应用了WBM可以使复杂的工作变得简单,并控制了一系列的问题,保证了网络的正常运行。
2.基于WBM的WEB管理技术的实现
基于WBM的WEB管理技术有两种方法,一种是嵌入式,另一种是式。其中嵌入式就是利用WBM嵌入方式,将WEB应用到网络中。而式是将WEB服务器加入到另一个服务站中,实现工作轮流设备通信,在它的基础上用户可以通过传输协议与进行交流,同时,会以协议断口与之进行通信。在这两种方法中,式的优势就是把管理系统和设备的所有优点都集于一身,而且还可以灵活的进行网页访问。这种方式与网络中的虚拟网比较类似,但是这种方法可以在简单的网络协议上进行。所以,对于这种方式的选用时最好是应用于传统的网络设备中。嵌入式可以对不同设备的图像进行处理,并能更好的进行远程操作,适合应用于小规模的环境中,因为在小的网络系统中,不需要较强的管理系统,也不需要有全面的图像,但是,目前的小规模网络组织还存在着许多的不足点。同时,把WEB服务器嵌入别的设备,可以不用复杂的网络管理。而且,WEB设备也能为用户提供即插即用的安装系统,减少了安装的时间,也减少了故障的排除时间,使网络系统可以安全的运行,促进网络管理。
四、总结
总之,利用WEB网络管理技术的灵活性、方便等优势特点,可以使网络管理减少成本、提高管理效率,同时,为网络的正常运行提供了一个好的环境。
参考文献
[1]白灵,周宏,张绪玉,袁宇宾.基于Web的局域网管理系统设计与实现[J].重庆工学院学报(自然科学版),2008(10).
[2]罗磊,罗敏.基于WEB的网络管理技术[J].电脑知识与技术,2010(07).
[3]李新林.基于WEB的网络管理技术研究与实现[D].南京航空航天大学,2002.
[4]殷蓓蕾.基于Web的网络管理平台研究综述[J].合作经济与科技,2009(10).