高職高專(zhuān)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)分析與探討

李偉鴻

（晉城職業(yè)技術(shù)學(xué)院，山西 晉城 048000）

高職高專(zhuān)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)分析與探討

李偉鴻

（晉城職業(yè)技術(shù)學(xué)院，山西 晉城 048000）

隨著社會(huì)的不斷發(fā)展，校園的網(wǎng)絡(luò)規(guī)模也在不斷擴(kuò)大，網(wǎng)絡(luò)用戶(hù)和網(wǎng)絡(luò)設(shè)備的數(shù)量也在與日俱增，因此，有效的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全也越來(lái)越重要。文章就針對(duì)上述情況，對(duì)網(wǎng)絡(luò)管理的主要功能、當(dāng)前發(fā)展概況、網(wǎng)絡(luò)管理技術(shù)的類(lèi)型，以及校園網(wǎng)絡(luò)安全管理的可行性辦法等展開(kāi)討論和分析。

高職高專(zhuān)；網(wǎng)絡(luò)管理技術(shù)；網(wǎng)絡(luò)安全

一、網(wǎng)絡(luò)管理的主要功能

網(wǎng)絡(luò)管理包括軟件、硬件、人力的使用、協(xié)調(diào)與綜合等方面，以達(dá)到對(duì)網(wǎng)絡(luò)資源進(jìn)行測(cè)試、配置、評(píng)價(jià)、分析、監(jiān)視和控制的目的，是網(wǎng)絡(luò)管理員借助于網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)資源進(jìn)行集中管理的操作，其內(nèi)容包括性能和記賬管理、配置管理、變化管理、操作管理和問(wèn)題管理等幾個(gè)方面。

（一）計(jì)費(fèi)管理

計(jì)費(fèi)管理功能主要體現(xiàn)在通過(guò)記錄網(wǎng)絡(luò)資源的使用情況，可以有效地對(duì)網(wǎng)絡(luò)資源的占用情況以及運(yùn)行費(fèi)用進(jìn)行實(shí)時(shí)監(jiān)控，以提高網(wǎng)絡(luò)資源的使用效率。計(jì)費(fèi)管理可以實(shí)現(xiàn)計(jì)費(fèi)數(shù)據(jù)的采集、管理、維護(hù)、分析以及費(fèi)用的計(jì)算等一系列功能。并利用所采集的相關(guān)網(wǎng)絡(luò)資源數(shù)據(jù)、用戶(hù)的詳細(xì)信息以及計(jì)費(fèi)政策等，來(lái)計(jì)算用戶(hù)使用網(wǎng)絡(luò)資源的情況，向用戶(hù)提供相關(guān)使用信息，并計(jì)算應(yīng)繳納的費(fèi)用。

（二）性能管理

性能管理功能主要體現(xiàn)在對(duì)系統(tǒng)通信狀況以及運(yùn)行狀況作出相關(guān)綜合性評(píng)估。性能管理主要是分析、收集被監(jiān)管網(wǎng)絡(luò)當(dāng)前狀態(tài)的數(shù)據(jù)，比如閾值控制、性能監(jiān)控、實(shí)時(shí)性監(jiān)控、性能分析、生成性能報(bào)告、性能查詢(xún)等，以便用戶(hù)及時(shí)了解網(wǎng)絡(luò)的安全性能以及運(yùn)行狀態(tài)。

（三）故障管理

故障管理功能主要體現(xiàn)在故障報(bào)警、故障監(jiān)測(cè)、網(wǎng)絡(luò)故障分析以及故障信息管理等方面。故障管理可以通過(guò)被動(dòng)接收或主動(dòng)探測(cè)網(wǎng)絡(luò)上的各種信息，對(duì)其中的系統(tǒng)和網(wǎng)絡(luò)故障的內(nèi)容加以識(shí)別，提高故障管理自動(dòng)化的水平，實(shí)現(xiàn)上述故障管理功能。

（四）配置管理

配置管理功能體現(xiàn)在通過(guò)配置網(wǎng)絡(luò)、初始化等動(dòng)作，使網(wǎng)絡(luò)處于良好的運(yùn)行狀態(tài)。在管理人員對(duì)于網(wǎng)絡(luò)配置和結(jié)構(gòu)不是很熟悉的情況下，自動(dòng)獲得配置信息，通過(guò)相關(guān)的技術(shù)完成網(wǎng)絡(luò)的管理和配置。該功能還可以實(shí)現(xiàn)自動(dòng)備份和自動(dòng)配置、路由信息配置和路由器端口配置的一致性檢查并記錄等，以確保網(wǎng)絡(luò)的正常運(yùn)行和實(shí)現(xiàn)網(wǎng)絡(luò)安全管理。

（五）安全管理

1.1 研究對(duì)象 2016年10月至2018年3月在復(fù)旦大學(xué)附屬眼耳鼻喉科醫(yī)院眼科門(mén)診診斷為視野損害前青光眼（開(kāi)角型）的患者。

網(wǎng)絡(luò)的主要問(wèn)題一般都集中在網(wǎng)絡(luò)數(shù)據(jù)的授權(quán)、訪(fǎng)問(wèn)控制以及私有性三方面，因此，安全管理的功能就體現(xiàn)在對(duì)網(wǎng)絡(luò)加密和加密關(guān)鍵字、訪(fǎng)問(wèn)控制和授權(quán)控制等方面，還有檢查和維護(hù)安全日志。安全管理主要包括以下功能：控制網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)，其功能是通過(guò)管理路由器的訪(fǎng)問(wèn)控制鏈來(lái)完成防火墻的管理，也就是說(shuō)，從傳輸層和網(wǎng)絡(luò)層來(lái)控制訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，這樣可以防止外來(lái)病毒的入侵，保護(hù)網(wǎng)絡(luò)內(nèi)部的應(yīng)用服務(wù)和網(wǎng)絡(luò)設(shè)備；安全管理還可以實(shí)現(xiàn)告警事件分析，即網(wǎng)絡(luò)對(duì)象發(fā)出告警事件后可以自動(dòng)接收，并加以分析，及時(shí)向管理員報(bào)警，及時(shí)發(fā)現(xiàn)可疑的攻擊跡象和正在進(jìn)行的攻擊，并提供相關(guān)的歷史檢索以及分析機(jī)制。主機(jī)系統(tǒng)的重要服務(wù)狀態(tài)都處在安全管理的實(shí)時(shí)監(jiān)測(cè)中，以便及時(shí)搜索可能出現(xiàn)的安全隱患和漏洞，并提供監(jiān)測(cè)工具和彌補(bǔ)措施。

二、網(wǎng)絡(luò)管理技術(shù)的現(xiàn)狀

（一）基于Client/Server技術(shù)的集中式管理平臺(tái)模式

該模式是當(dāng)前應(yīng)用比較普遍的一種，主要是由于相對(duì)簡(jiǎn)單的系統(tǒng)架構(gòu)。此種模式自從開(kāi)發(fā)運(yùn)用以來(lái)，得到了一定程度的推廣，也得到了用戶(hù)的認(rèn)同，但同時(shí)也有需要改善的地方，比如，一個(gè)或幾個(gè)網(wǎng)站同時(shí)分析、收集所有網(wǎng)絡(luò)節(jié)點(diǎn)信息時(shí)，會(huì)造成網(wǎng)絡(luò)中心站的超載，從而影響傳輸速度，嚴(yán)重的甚至?xí)罊C(jī)；反過(guò)來(lái)，當(dāng)網(wǎng)絡(luò)中的信息向中心站點(diǎn)集中傳輸時(shí)，又會(huì)造成部分站點(diǎn)網(wǎng)速過(guò)慢。由于這種模式在每個(gè)站點(diǎn)的程序設(shè)計(jì)都是確定好的，功能都是相對(duì)固定的，如果要擴(kuò)展的話(huà)相對(duì)比較困難，因此其管理模式在可靠性、有效性、靈活性以及可擴(kuò)展性上都存在著很多限制，很難滿(mǎn)足當(dāng)前網(wǎng)絡(luò)環(huán)境的發(fā)展和運(yùn)用。

（二）網(wǎng)絡(luò)管理模式的Web技術(shù)

WBM結(jié)合Web功能再加上網(wǎng)絡(luò)管理的技術(shù)優(yōu)點(diǎn)，實(shí)現(xiàn)了管理更大網(wǎng)絡(luò)資源的功能，并為其提供強(qiáng)大的網(wǎng)管工具。網(wǎng)管人員不論采用哪種瀏覽器，都可以在互聯(lián)網(wǎng)的任何節(jié)點(diǎn)實(shí)現(xiàn)迅速存取網(wǎng)絡(luò)資源、配置和控制，他們無(wú)需受限于網(wǎng)絡(luò)管理的工作站，就能建立大部分互相操作性的平臺(tái)結(jié)構(gòu)。與傳統(tǒng)的命令式相比，WBM可以更容易進(jìn)行遠(yuǎn)程登錄、直接瀏覽圖形界面，因此越來(lái)越多的用戶(hù)傾向于這種網(wǎng)絡(luò)管理模式。

三、目前常用的網(wǎng)絡(luò)管理技術(shù)

網(wǎng)絡(luò)管理系統(tǒng)本身是很復(fù)雜的，這里我們就簡(jiǎn)單介紹目前應(yīng)用比較廣泛的幾種網(wǎng)絡(luò)管理技術(shù)。

（一）SNMP技術(shù)

SNMP英文全稱(chēng)為Single Network Management Protocol，是基于TCP/IP的標(biāo)準(zhǔn)網(wǎng)管協(xié)議。這種網(wǎng)絡(luò)管理協(xié)議應(yīng)用范圍相當(dāng)廣泛，幾乎所有的網(wǎng)絡(luò)管理系統(tǒng)都支持它，它的結(jié)構(gòu)有三個(gè)特點(diǎn)：網(wǎng)絡(luò)管理協(xié)議容易擴(kuò)充，功能實(shí)現(xiàn)簡(jiǎn)單，結(jié)構(gòu)獨(dú)立不受網(wǎng)絡(luò)設(shè)備的局限。SNMP的基本思路是在網(wǎng)絡(luò)中設(shè)置一個(gè)專(zhuān)門(mén)用來(lái)進(jìn)行網(wǎng)絡(luò)管理的中心工作站，通過(guò)路由器或交換機(jī)等被網(wǎng)絡(luò)管理的設(shè)備設(shè)立代理，并由該代理收集網(wǎng)絡(luò)管理需要的數(shù)據(jù)，將其傳送至網(wǎng)絡(luò)管理的中心工作站，而工作站在收到信息后再進(jìn)行處理分析。

（二）RMON技術(shù)

（三）WBM技術(shù)

WBM英文全稱(chēng)為Web-Based Management，它允許網(wǎng)絡(luò)管理員使用任何Web瀏覽器，在任何網(wǎng)絡(luò)節(jié)點(diǎn)上迅速地對(duì)網(wǎng)絡(luò)進(jìn)行控制和配置，是一種全新的管理模式。WBM有兩種實(shí)現(xiàn)方法，一是代理解決方案，也就是將一個(gè)基于Web的服務(wù)器加載到內(nèi)部工作站，即代理，網(wǎng)絡(luò)用戶(hù)使用HTTP通過(guò)代理工作站和Web瀏覽器通信，同時(shí)代理工作站使用終端網(wǎng)絡(luò)設(shè)備通信和SNMP協(xié)議；另外一種是嵌入式，將Web功能嵌入網(wǎng)絡(luò)設(shè)備中，這樣每個(gè)設(shè)備都擁有一個(gè)獨(dú)立的Web地址，這時(shí)網(wǎng)管員就可以通過(guò)瀏覽器的Web地址對(duì)設(shè)備進(jìn)行配置和管理。

四、高職高專(zhuān)院校的網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)管理的功能有好幾個(gè)方面，但由于校園網(wǎng)有著用戶(hù)分散、用戶(hù)類(lèi)型繁雜、數(shù)量大等特點(diǎn)，因此經(jīng)常會(huì)出現(xiàn)傳播和發(fā)布非法信息、人為攻擊網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)病毒破壞、網(wǎng)絡(luò)設(shè)備遭到意外損壞等情況，所以在這里我們就側(cè)重安全管理進(jìn)行討論。

（一）防御網(wǎng)絡(luò)病毒

其實(shí)，如果管理上和技術(shù)上采取一定的措施，完全可以防范計(jì)算機(jī)病毒的入侵。盡管有時(shí)會(huì)有新型病毒出現(xiàn)，利用系統(tǒng)在反病毒技術(shù)上的缺陷以及安全管理機(jī)制的漏洞對(duì)網(wǎng)絡(luò)進(jìn)行破壞，但只要在思想上加強(qiáng)反病毒的警惕性，運(yùn)用適當(dāng)?shù)墓芾泶胧┖头床《炯夹g(shù)，那么新病毒就很難達(dá)到入侵的目的，就可以縮小計(jì)算機(jī)病毒的傳播范圍。利用管理措施來(lái)預(yù)防病毒，最重要的一點(diǎn)就是不能輕視病毒的危害性，從思想上加以重視。網(wǎng)絡(luò)一旦感染計(jì)算機(jī)病毒，輕則影響日常的學(xué)習(xí)和工作，重則會(huì)破壞存儲(chǔ)器中的程序和數(shù)據(jù)，那么所造成的損失就不是金錢(qián)可以估算的了。所以平時(shí)我們一定要有防病毒的意識(shí)，比如經(jīng)常性地升級(jí)殺毒軟件，可以及時(shí)辨別最新病毒樣式；不要隨便接受來(lái)歷不明的電子郵件、網(wǎng)址鏈接；在下載文件時(shí)，對(duì)于文件擴(kuò)展名為exe、zip等格式的文件特別注意，因?yàn)槠渲泻芸赡芫蜁?huì)潛伏病毒。

（二）充分發(fā)揮防火墻的功能

網(wǎng)絡(luò)與Internet聯(lián)接之后，系統(tǒng)安全管理功能除了考慮系統(tǒng)的穩(wěn)定性以及計(jì)算機(jī)病毒等因素外，最主要的還是防止非法程序的入侵，以目前的技術(shù)手段來(lái)看，防止非法用戶(hù)入侵的主要措施還是依靠防火墻技術(shù)。防火墻，英文為firewall，由一個(gè)硬件設(shè)備和一個(gè)軟件組合而成，處于外界通道（即Internet）和網(wǎng)絡(luò)群體計(jì)算機(jī)中間，用以管理內(nèi)部用戶(hù)對(duì)外界網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)權(quán)限，以及限制外界用戶(hù)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)。防火墻是以一個(gè)系統(tǒng)的形式存在于安全網(wǎng)絡(luò)環(huán)境的構(gòu)建過(guò)程中的，它的功能主要是執(zhí)行內(nèi)網(wǎng)和外網(wǎng)之間的訪(fǎng)問(wèn)控制。應(yīng)用防火墻一般可以實(shí)現(xiàn)以下安全管理目的：對(duì)于不安全的服務(wù)和非法用戶(hù)進(jìn)行過(guò)濾；限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)；限定用戶(hù)訪(fǎng)問(wèn)特殊網(wǎng)站；防止入侵者接觸網(wǎng)絡(luò)系統(tǒng)等，這些功能的實(shí)現(xiàn)使局域網(wǎng)的監(jiān)控更加方便。

（三）對(duì)web服務(wù)器進(jìn)行安全預(yù)防處理

1.設(shè)定WWW目錄的訪(fǎng)問(wèn)權(quán)限。將設(shè)置成web目錄的文件夾，通過(guò)操作web站的屬性頁(yè)來(lái)實(shí)現(xiàn)控制WWW目錄的訪(fǎng)問(wèn)權(quán)限，并且該目錄下的所有子文件夾和其他文件夾都會(huì)受到這種安全性的保護(hù)。WWW服務(wù)不僅可以提供NTFS文件系統(tǒng)提供的權(quán)限，還可以提供讀取權(quán)限，這樣用戶(hù)可以下載或讀取到WWW目錄中的文件；另外還提供執(zhí)行權(quán)限，讓用戶(hù)運(yùn)行WWW目錄下所有的腳本和程序。

2.控制IP地址。IIS可以將特定IP發(fā)來(lái)的服務(wù)請(qǐng)求設(shè)置為“拒絕”或“允許”的狀態(tài)，這樣就可以實(shí)現(xiàn)有選擇地允許特定節(jié)點(diǎn)的用戶(hù)進(jìn)行訪(fǎng)問(wèn)，并且阻止除特定IP外的其他用戶(hù)訪(fǎng)問(wèn)web服務(wù)器。其具體的設(shè)置分三步如下：?jiǎn)?dòng)Internet服務(wù)器管理器——啟動(dòng)Web屬性頁(yè)中“高級(jí)”選項(xiàng)卡——進(jìn)行指定IP地址的控制設(shè)置。

3.實(shí)現(xiàn)端口安全。無(wú)論是FTP站點(diǎn)、WWW站點(diǎn)，還是SMTP、NNTP服務(wù)，對(duì)IIS服務(wù)都有各自的接收和監(jiān)聽(tīng)瀏覽器TCP端口號(hào)，即Post，常用的端口對(duì)照為：WWW為80、SMTP是25、FTP為21。IIS服務(wù)器的安全性可以通過(guò)修改端口號(hào)來(lái)提高，一旦修改了端口設(shè)置，除了知道端口號(hào)的用戶(hù)可以訪(fǎng)問(wèn)外，其他用戶(hù)都無(wú)法進(jìn)入，不過(guò)特定用戶(hù)在訪(fǎng)問(wèn)時(shí)要指定新的端口號(hào)。

4.網(wǎng)絡(luò)主機(jī)IP的安全。防火墻在認(rèn)證和管理的通信過(guò)程中，采取了可靠的加密機(jī)制和高強(qiáng)度的加密算法，用以保證主機(jī)數(shù)據(jù)傳輸?shù)陌踩裕部梢杂行У胤乐拐J(rèn)證和管理信息通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)被竊取。

［1］董玉格.攻擊與防護(hù)——網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù)［M］.北京：人民郵電出版社,2004.

［2］王凌武.網(wǎng)絡(luò)管理的研究與實(shí)現(xiàn)［D］.杭州：浙江大學(xué)，2005.

［3］邱雪松.網(wǎng)絡(luò)管理體系結(jié)構(gòu)的概念、分析及其發(fā)展趨勢(shì)［J］.通訊世界，2001，（1）.

［4］馬騰.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)研究應(yīng)用［J］.電腦知識(shí)與技術(shù)，2008，（34）.

［5］李源.計(jì)算機(jī)網(wǎng)絡(luò)故障管理智能化的研究［J］.才智，2008，(15).

G718.5

A

1673-0046（2010）11-0014-02