陳曉萍
摘 要:互聯網的出現為人類創造了嶄新的工作和生活方式,極大地改變了人們的交流、交往方式,人類從此進入信息化時代。加強新時期的網絡管理工作,為用戶營造一個健康安全的網絡環境十分重要,文章對此進行了探討。
關鍵詞:網絡管理;網絡故障;信息網絡;安全性
一、網絡管理的主要功效
(1)配置管理:自動發現網絡拓撲結構,構造和維護網絡系統的配置。監測網絡被管對象的狀態,完成網絡關鍵設備配置的語法檢查,配置自動生成和自動配置備份系統,對于配置的一致性進行嚴格的檢驗。
(2)故障管理:過濾、歸并網絡事件,有效地發現、定位網絡故障,給出排錯建議與排錯工具,形成整套的故障發現、告警與處理機制。
(3)性能管理:采集、分析網絡對象的性能數據,監測網絡對象的性能,對網絡線路質量進行分析。同時,統計網絡運行狀態信息,對網絡的使用發展作出評測、估計,為網絡進一步規劃與調整提供依據。
(4)安全管理:結合使用用戶認證、訪問控制、數據傳輸、存儲的保密與完整性機制,以保障網絡管理系統本身的安全。維護系統日志,使系統的使用和網絡對象的修改有據可查??刂茖W絡資源的訪問。
(5)計費管理:對網際互聯設備按IP地址的雙向流量統計,產生多種信息統計報告及流量對比,并提供網絡計費工具,以便用戶根據自定義的要求實施網絡計費。
二、網絡管理協議
網絡管理協議一般為應用層級協議,它定義了網絡管理信息的類別及其相應的確切格式,并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。
網絡管理系統通常由管理者(Manager)和代理( Agent)組成,他們間利用網絡實現管理信息交換,以完成各種管理功能,交換管理信息必須遵循統一的通信規約,我們稱這個通信規約為網絡管理協議。目前有兩大網管協議,一個是由IETF提出來的簡單網絡管理協議SNMP,它是基于TCP/IP和Internet的。SNMP的特點主要是采用輪詢監控。另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎的,它可以對開放系統互連環境下的所有網絡資源進行監測和控制,被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控。委托監控的主要優點是網絡管理通信的開銷小、反應及時,缺點是對代理的軟硬件資源要求高,要求被管站上開發許多相應的代理程序,因此短期內尚不能得到廣泛的支持。
三、帳戶管理
擁有計算機帳戶是計算機接入Windows網絡的基礎,擁有用戶帳戶是用戶登錄到網絡并使用網絡資源的前提,因此,管理用戶帳戶和計算機帳戶是Windows網絡管理中最重要的工作。用戶帳戶能夠讓用戶以被授權的身份登錄到計算機和域,并訪問域中資源。為了更好地管理本地計算機,需要為不同的用戶創建用戶帳號,同時賦予不同的權限。一個客戶機要想加入到域中,必須在域控制器上有計算機帳戶,否則將無法加入到域中。在網絡登錄和資源訪問時,計算機帳戶與用戶帳戶都需要進行網絡驗證和權限審核,但它們之間還是有很大區別。
四、防火墻
黑客實際就是在Internet中,利用一些軟件或通過操作系統本身的漏洞達到遠程破壞各種計算機系統的人。對于這種破壞,小到一些無聊的惡作劇或偷窺一下電腦中的隱私,大到完全控制你的電腦,并以你的電腦為跳板,做一些非法的事情,竊取電腦中的一些機密信息,比如QQ帳戶、銀行帳戶、機密文件等,甚至破壞電腦中的數據。所以,如果不對他們加以防范,后果將會非常嚴重。對付這些來自黑客的攻擊及破壞,最好的方法就是使用專業的防火墻系統。它可以在你的系統邊緣構建一道“安全之墻”,防止外面的各種攻擊破壞你的系統。防火墻可對網絡通信進行監控,它只會讓那些安全、核準了的信息進出,同時阻止那些可能會構成威脅的信息。通常防火墻的功能主要有:限制他人進入內部網絡,過濾掉不安全的服務和非法用戶,限定用戶訪問特殊站點,監視Internet安全。由于防火墻假設了網絡邊界和服務,因此更適合于相對獨立的網絡,例如Internet等各類相對集中的網絡。防火墻正在成為一種非常流行的控制對網絡系統訪問的方法,事實上,在Internet上的Web網站中,超過三分之一的Web網站都是由某種形式的防火墻加以保護的,這是對黑客防范最嚴、安全性最強的一種方式,任何關鍵性的服務器,都建議放在防火墻之后。在實際應用中,防火墻有硬件防火墻和軟件防火墻兩類,前者價格昂貴,不適合個人使用,軟件防火墻種類比較多。
隨著網絡規模迅速擴大,網絡的復雜程度也日益加劇。但是計算機網絡與人們的生活密切相關,因此網絡上出現的一些問題需要合理解決,也就需要越來越多的網絡管理人才。網絡管理系統提供了網絡管理工具,成為了網絡管理員的重要幫手,還有一些專門用于管理的軟件都起到了重要的作用。為適應網絡大發展的這一時代需要,在構建計算機網絡時必須高度重視網絡管理的重要性,重點從網管技術和網管策略設計兩個大的方面全面規劃和設計好網絡管理的方方面面,以保障網絡系統高效、安全地運行。
參考文獻:
[1]周明天、汪文勇 《網絡管理與技術》 北京.清華大學出版社 2016
[2]郭軍 《網絡管理》 北京.北京郵電大學出版社 2015
[3]夏海濤、周志強等 《新一代網絡管理技術》北京.北京郵電大學出版社 2018
[4]胡錚 《網絡與信息管理》 北京.電子工業出版社 2013
[5]尚小航、郭正昊 《網絡管理基礎》北京.清華大學出版社 2008
[6]趙慧 《網絡管理體系綜述》 計算機科學 2016.6