基于Web的網絡保護技術研究

天津工業大學計算機科學與軟件學院 李 路

伴隨著計算機網絡的飛速發展，網絡結構日益復雜，規模不斷擴大，網絡管理的作用和地位也越來越突出。當前，網絡管理的研究方向和研究內容很多，但基本上都處于理論研究階段，國際上尚未出現能被所有廠商共同支持、統一運用的、完善的網絡管理標準，這對網絡管理系統的設計與開發造成了相當大的難度。在眾多研究網絡管理的方向上，基于Web的網絡管理系統的研究是當前的研究重點之一。

1.Web網絡管理技術功能優勢

基于Web網絡管理技術主要功能是配置網絡管理、網絡故障管理、性能管理、安全管理及記賬管理等。因互聯網是由不同設備在相互連接下而組成的，其網絡環境是變幻莫測的。在這種情況下，就需要對相應配置進行增減變動，以更好地滿足用戶需求。實際配置過程中，不僅要對維護網絡數據庫、識別管理領域的網絡拓撲結構進行配置，同時還應該對修改定制設備進行相應配置；網絡在運行過程中總會出現一些故障而使網絡系統不能正常運行。而應用Web的網絡管理技術后，不僅能維持網絡運行，同時也能實現網絡監測，以便及時發現故障并對故障進行分析處理。在實際應用過程中，基于Web管理技術能對非法入侵事件進行檢測、分析、追蹤，以便及時恢復被破壞的文件。基于Web管理技術之所以能恢復被破壞的文件，是因為這種技術在設計之初就制定了非法操作基本原則以限制非法條件入侵，避免非法入侵。這種技術在實際應用過程中，一般會通過網絡管理中心收集到相應數據，對數據進行分析和記錄并采取相應措施對非法事件進行遏制，以維護網絡安全，保證網絡安全運行。

2.WBM系統的設計與實現

隨著Web技術的不斷發展和廣泛應用，傳統的網絡管理體系結構有了新的發展思路，Web與網絡管理相結合成為網絡管理技術發展的一個重要研究方向。WBM(Web-Based Mangement，基于Web的網絡管理)技術允許管理人員通過與WWW(World Wide Web，萬維網)同樣的能力去監控他們的網絡，可以想象，這將使得大量的Intranet成為更加有效的通信工具。

2.1 WBM的優點

WBM技術是Web技廣泛應用以及Intranet網絡不斷普及的結果。基于Web的管理方式一出現就表現出了強大的生命力，它以其特有的靈活性、易操作性得到眾多廠商和用戶的廣泛關注，它為一直困擾著我們的網絡管理的問題—分布式網絡的管理找到了一個很好的實現方式。由于Web技術的出現與成熟，人們正在用B/S(Browser/Server，瀏覽器/服務器)模式代替傳統的C/S(Client/Server，客戶機/服務器)模式以期進一步提高網絡的實用性，減少開發、設備維護費用，WBM也因此在網絡管理的研究內容中出現并快速發展。在WBM中，Web瀏覽器只需要擁有適量磁盤空間的一般機器，管理人員可以將很多的計算與存儲任務轉移到Web服務器上，從而可以使客戶在簡單便宜的客戶機平臺上訪問它們，這種所謂的瘦客戶機/胖服務器模式不但減少了硬件花費而且使用戶得到了更大的靈活性。

2.2 WBM的實現方式

WBM有兩種基本的實現方式：基于代理(這里的代理是代管的概念)的解決方案，嵌入式解決方案，它們之間平行地發展而且互不干涉。第一種是代理方案，就是在網絡管理平臺上疊加一個Web服務器，使其成為瀏覽器用戶的網絡管理的代理(代管)。其中，網絡管理平臺通過SNMP或CMIP與被管設備通信，收集、過濾、處理各種管理信息，維護網絡管理平臺數據庫。WBM應用通過網絡管理平臺提供的API接口獲取網絡管理信息，維護WBM專用數據庫。管理員通過瀏覽器向Web服務器發送HTTP(Hyper Text Transfer Protocol，超文本傳輸協議)請求來實現對網絡的監測和控制。Web服務器通過CGI(Common Gateway Interface，通用網關接口)調用相應的WBM應用，WBM應用把管理信息轉換為HTML(Hyper Text Markup Language，超文本標記語言)形式返還給Web服務器，由Web服務器響應瀏覽器的HTTP請求。第二種是嵌入方案，它將Web能力真正地嵌入到網絡設備中，每個設備都有它自己的Web地址，管理員可輕松地通過瀏覽器和HTTP協議直接訪問和管理設備。

代理(代管)方案保留了現存的網絡管理系統及設備的全部優點，同時還增加了訪問靈活的優點。代理(代管)能與所有被管設備通信，Web用戶也就可以通過代理實現對所有被管設備的訪問。代理與被管設備之間的通信沿用SNMP和CMIP，所以這種方案的實施只需要那些“傳統”的設備即可。嵌入方案給各獨立設備帶來了圖形化的管理，提供了簡單易用的接口，它優于現在的命令行或基于菜單的遠程登錄界面，網絡管理系統完全采用Web技術，網絡管理層次和域的組織采用靈活的虛擬形式，不再受限于地理位置等因素。未來的企業網絡中，代理方案和嵌入方案都將被應用。一個大型的機構可能需要繼續通過代理方式來進行全部網絡的監測與管理，而且代理方案也能夠充分管理大型機構中的純粹SNMP/CMIP設備。

2.3 WBM的安全性考慮

由于WBM控制著網絡中的關鍵資源，因此不能容許非法用戶對它的訪問。從某種角度來看，WBM好像就是一個基于服務器的需要保護的設備，需要規定部分授權用戶有權訪問WBM系統。基于Web的設備在向用戶提供易于訪問的特性的同時，也可以限制用戶的訪問。管理員可以對Web服務器加以設置以使用戶必須用口令來登錄。網絡管理員可能認為有些網絡數據是敏感的，因而需要加密。通過使用Web，只需在服務器中簡單地啟用安全加密，用戶就可以加密從瀏覽器到服務器的所有通信數據。服務器和瀏覽器就可以協同工作來加密和解密所有傳輸的數據，這相對于SNMP和Telnet的安全性而言，己經是一個不小的進步。WBM方式并不和已經存在的安全性方式相沖突，如已經在Windows和Unix中應用的目錄結構、文件名結構等。另外，網絡管理還可以很方便地使用目前十分有效的安全技術來加強Web系統的安全，如數字簽名、消息認證和身份認證技術。

3.結束語

隨著Web技術的不斷發展和廣泛應用，傳統的網絡管理體系結構有了新的發展思路，Web與網絡管理相結合成為網絡管理技術發展的一個重要研究方向。WBM可以允許網絡管理人員使用任何一種Web瀏覽器，在網絡任何節點上方便迅速地配置、控制網絡和它的各個部分。WBM是網絡管理方案的一次革命，它將使網絡用戶管理網絡的方式得以改善。

[1]趙凱.基于集群技術的網絡管理探索[J].電腦知識與技術,2011(26).

[2]李祖睿.基于WEB和JAVA的網絡管理系統[J].硅谷,2011(11).

[3]李家靖.基于WEB的網絡管理平臺[J].中國新技術新產品,2011(04).

[4]胡曉曄.淺談計算機網絡管理技術[J].企業技術開發,2010(13).