時間:2023-06-06 15:37:19
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇計算機技術網絡管理范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:計算機;網路管理;相關技術
計算機技術已經在人們的生活中被普及,在這個互聯網時代,人們是離不開計算機的,在信息化高度發展的今天,計算機技術已經在交通、政治、文化、金融、電力等領域中被廣泛的應用,尤其是計算機網路管理。本文就是對計算機管理的內容進行分析,對計算機網絡管理中存在的問題進行分析,并對相關的技術進行了探討。
1 計算機網絡管理中存在的問題
計算機網絡管理中存在的問題有很多,這主要是由于計算機網絡的使用量增加引起的,網絡攻擊的現象在逐漸的顯現,以下是對計算機網絡管理中存在的問題進行分析:
1.1 網絡管理體系不完善
網絡管理體系在計算機網絡管理中是十分重要的,網絡管理體系影響著計算機網絡管理的性能,現代化的計算機網絡管理使用的是集中式的管理方式,這種方式在使用的過程中,無法將數據進行科學的統計,基于這一問題,有很多的區域使用的是非集中式的網絡管理體系,但是這種方式在使用的過程中也會出現很大的問題,主要體現在過于分散上,這樣就無法順利的進行管理工作,對整個工作的順利進行有著一定的影響,但是網絡管理工作還存在著一定的問題,那就是在穩定性上存在著一定的缺陷,在故障的處理上也是非常落后的。這些都是網絡管理體系的不完善給計算機網絡管理帶來的問題。
1.2 在故障的處理上也是十分落后的
在故障的處理上需要注意的是技術問題,隨著計算機網絡技術的不斷進步,人們對計算機網絡技術的管理還存在著很多的問題,尤其是在故障的解決上,需要我們重視,由于網絡管理中經常出現故障,這樣就導致了企業的日常管理無法順利的進行,對企業的發展是非常不利的。
1.3 網絡管理的技術設備也較為落后
要想將網絡管理技術做好,就要在技術設備的使用上多下功夫,計算機網絡技術管理設備的使用還存在著很大的問題,落后性嚴重,在管理設備的使用上沒有及時的進行更新,因為技術的先進性影響著計算機網絡管理,在計算機網絡管理中,需要將計算機網絡管理設備做好,在設備的使用上由于落后性就導致了管理活動無法順利的開展。資源無法得到合理的利用,資源的有效性也沒有充分的發揮,對整個生產都是十分不利的,需要我們重視。
2 對計算機網絡管理技術的分析
2.1 物理威脅
物理威脅在計算機網絡管理中起著十分關鍵的作用,物理威脅就是指計算機網絡容易遭到黑客的攻擊,這樣就容易導致系統的損壞,信息就會遭到竊取,如果信息被竊取,那么整個計算機管理系統的安全性就會遭到威脅,對整個網絡計算機管理是非常不利的。物理威脅在計算機網絡管理中是經常出現的,如果物理威脅較為嚴重,對于公司來說就會遭到巨大的損失,對公司的發展是是非常不利的。
2.2 惡意程序對計算機網絡管理的威脅
隨著社會的發展嗎,科技水平在不斷的提高,人們對計算機網絡管理的重視程度在逐漸的著增加,在進行計算機網絡管理的過程中,需要注意惡意程序的威脅,惡意程序在計算機網絡管理中的消極影響較大,這樣就導致了計算機網絡管理無法順利的進行。惡意程序就是指第三方軟件的惡意破壞,這種軟件的破壞性較強,也會攜帶者病毒,這些惡意的病毒會對整個程序的運行產生影響,這樣就導致了計算機網絡管理系統容易被認為的惡意破壞,利用惡意程序就可以做到,有些不法分子就會利用這種手段進行不正當的競爭,這樣對整個計算機系統有著不良的影響,需要得到我們的重視,如果沒有將這一問題解決好,那么計算機網絡管理就無法發揮作用。
2.3 網絡用戶身份存在的威脅
網絡用戶在身份上也會存在著一定的威脅性,出現這一問題的原因是計算機在進行用戶的識別時存在著一定程度的問題,而很多不法分子就是抓住這一特點來冒充合法的網絡用戶,計算機網絡系統是無法準確的辨別其合法的身份的,所以不法分子就得到了相應的合法權限,對網絡安全帶來了威脅。
3 計算機網絡安全的相關技術
3.1 加密技術
由于電子文件具有容易擴散和易于傳播的特點,所以文件中的數據和信息也是很容易丟失的,如果我們采用加密技術對文件進行加密保護就能夠有效的避免這一問題的發生,文件在傳輸和存儲的過程中,都能夠得到有效的保護。加密文件的形式基本都采用“雙密匙碼”的形式,即網絡用戶都會設置兩種密匙,只要他能夠保護好解密的密匙,那么第三方幾乎就不可能破解密碼,從而提高了數據文件的保密效果。
3.2 防火墻技術
防火墻技術就是要對計算機網絡的進出權限進行嚴格的控制,任何要進入到網絡中的信息都要經過嚴格的檢查,避免外界因素對計算機網絡造成攻擊和損害。作為一種應用較為廣泛的網絡安全防護技術,防火墻技術在不同的網絡之間會設置相應的屏障,這樣內部的信息就無法進行非法的輸出了,同時外部的用戶也不能隨意的進行訪問。通常在我國的各企業中都是會采用防火墻技術的,只有被企業所允許的IP才能夠對企業的網站進行訪問,大大的提高了企業信息的安全性。
3.3 身份認證技術
這項計算機網絡管理安全技術就是指在確認通信方身份的過程中,用戶會向系統發出服務的請求,這是系統就會對用戶的身份進行認證。認證用戶的身份時都是采用電子技術或是生物技術的。身份認證主要包括口令認證以及智能卡認證兩種方法,與身份認真體系緊密相連的就是授權的機制了,也就是說在服務器對用戶的身份認證完成后,會立即對用戶給出相應的授權,也就限定了網絡用戶訪問范圍。
3.4 病毒防護技術
作為一段破壞能力超強的惡意代碼,計算機病毒的種類非常多,并且破壞的性能和方式也都有所區別。其通常都是會自身納入到程序之中,同時快速的進行傳播和復制,從而破壞計算機用戶的原有信息。在各類病毒防護技術中,我們都會采用利用特征值來查找病毒的方法,準確而詳細的分析病毒的樣本數據,利用其特征值掃描其文件和內存,從而有效的查殺病毒。
3.5 入侵檢測技
這項計算機網絡管理安全技術是為了對網絡上的沒有授權的訪問和操作以及第三方資源的非法行為等進行檢測和識別的一項技術,采用入侵檢測技術時,負責計算機網絡管理的工作人員就能夠更加準確、及時的掌握網絡系統的即時安全狀況。網絡管理的工作人員要實時的監測計算機網絡的實際情況,這樣就可以及時并且有效的預防網絡安全問題的發生了。
4 結論
我們要充分的認識到計算機網絡安全管理工作的重要性,從各個方面做好計算機網絡管理和安全防護的工作,采用更加先進的計算機網絡安全技術,完善計算機網絡的管理體系,從而真正的促進我國計算機行業的健康發展。
參考文獻
一、計算機網絡管理技術的重要性
(一)保證信息與資源的安全。
在日常生活中我們會接觸許多的信息資源,這些資源在生活和工作中都充當著十分重要的角色,比如在工作之前投簡歷會應用到計算機網絡,將簡歷投送到相應的機關單位,這時計算機網絡管理技術必須保證簡歷的安全投入,并不被泄露,在工作中會將某些數據應用計算機網絡來處理和保存,此時一旦保存和處理不當便會使得信息流出,如果遭到別人的剽竊和非法使用將會帶來非常巨大的損失,所以,計算機網絡技術的管理一定要嚴格得當。
(二)保證用戶的財產安全。
隨著現代科學技術的發展,轉賬已經不再只能通過銀行來實現了,轉賬匯款技術也已經深入到了計算機領域之中,這樣不僅方便了個人與他人,也會避免某些不必要的財產浪費,但是,在利用計算機轉賬匯款時如果個人或者他人的信息遭到泄露,或者防護措施做得不夠完善導致不法分子趁虛而入將會造成相當大的損失,此時就應該要求計算機網絡技術對使用者的賬號安全實施多層保護,不讓圖謀不軌者有機可趁,這樣不僅確保使用者的財產安全得到了保護,還能夠得到更多的人信任,使它的發展更加光明。
(三)保證各種數據的保密性與可靠性。
任何一個企業或者辦事單位的人員在處理機關單位的內部資料和數據時,都會應用到計算機網絡技術,因為它不僅方便運算,還有效減少了人力、物力以及財力的浪費,它使用起來方便易懂,查找起來簡單快捷,使得更多的人信賴并且依賴它。然而,在使用時一旦數保存不當,或者在保密性能上不及時處理,將會造成一些不可估量的損失。雖然數據處理非常迅速,但是由于保密性不被認同,計算機網絡還是不被信任,所以就要求計算機網絡的管理要全面,保密性上要可靠,才會被更多人使用和依賴。
二、計算機網絡技術的應用
(一)信息能夠得到快速處理,處理數據準確直觀。
在計算機網絡還不算十分發達的時代,傳統的處理數據的方法主要是利用筆和紙來手動處理,在處理之后要利用很大一部分空間來放置這些寫好的數據,分類放好,有規律地安置以便以后查閱時方便,還會浪費大量的時間,而且查找時還是相當麻煩,因為需要對照目錄逐字并且仔細查找,一旦數據對應不上將會造成許多的誤差與錯誤。但是擁有了計算機網絡技術之后,不再需要使用紙和筆來完成工作,也不需要大量人員處理,只需要將有關的數據輸入到程序之中,程序將自動運行和保存,在查找時通過查找關鍵字的方式便可以輕易找到有關資料,然而這些功能運用的前提是計算機網絡技術的管理得當,如果有差錯,可能會導致程序有誤,運行的結果錯誤,所以,一定要掌握好計算機網絡技術的管理措施。
(二)資料能夠得到安全保存,性能高效優越。
在生活、工作和學習中,我們需要面臨著許許多多的資料與信息,信息量十分大,記憶起來也很麻煩耗時,傳統的辦事方法是單純地依賴紙筆來記錄,這種方法并不完美,既費時又耗力,最終的效率也不高,查找翻閱起來也很麻煩,而且書本在翻閱久了之后質量會變得低劣,書本造成磨損,導致書本上的部分信息丟失,但是有了計算機技術以后,便不再擔心信息丟失的問題,可以將所有的信息都記錄在計算機上,利用網絡的功能幫助保存和記憶,而且使用起來也非常簡單快捷,當尋找某些信息時,只需要打開相關的文檔然后搜尋有關的關鍵詞即可,不用大費周章去查找書本,既達到了高性能的作用,又使得完成工作時的效率提高。
(三)使用方便快捷,利于查找使用。
在高校中,所有學生的基本資料和成績信息都通過計算機網絡技術保存在電腦上,每位班主任教師都掌握著學生的所有資料,當學生在填制檔案時如果遇到了忘記的地方可以隨時找班主任查找,班主任只需輸入同學的姓名或者學號便可以找到此同學的所有資料,減少了許多不必要的麻煩。在教師為學生們授課時可以通過計算機技術為學生們在網上搜尋一些相關的題目,不用再靠相關書籍來找題,節約了時間與精力,在課上教師也可以通過計算機技術為學生們放映一些有關的視頻或者圖片,提高了學生們學習的興趣與熱情,也可以增加學生的自主性,在家里自己使用計算機來學習功課,既方便快捷,又利于查找。
三、計算機網絡的發展走向與展望
無論是在工作、生活還是在學習中,都離不開計算機網絡技術,在工作中,如果應用了計算機網絡技術,將會使得以后的工作效率更加提高,提高計算機網絡的管理技術會讓更多的企業和公司獲得更多的收益與利潤;在生活中,如果應用了計算機網絡技術,將會使得人們生活的質量有了顯著提高和改善,提高生活的效率,使得人們的興趣更加廣泛與豐富,讓更多的人體會到生活無窮的樂趣;在學習中,如果應用了計算機網絡技術,將會使得課堂的學習效率提高,學生的學習成績改善,提高計算機網絡的管理技術會使得學校以及班級的成績和效率有了更好的改善。
四、結語
1.1SN-MP網絡管理技術:這一技術是為滿足其發展的需求所研發的僅適用于比較結構簡單、流程單一的網絡技術。其中被頻繁使用的就是TP/IP網絡,在很多方面還不夠完善,根本不適用于較復雜的網絡管理,所以,該網絡技術最大的特性就是簡單適用,功能少。
1.2CMIP網絡管理技術:這是Internet公司通過努力開發出來的以彌補之前的網絡管理技術的缺點與不足,盡管在網絡技術的穩定性和安全性上作了很大的提升,但依舊存在著難以廣泛應用的缺憾,這是由于其實施所需的巨大成本代價所引起的,難以發展壯大。
1.3分布對象網絡管理技術。就是運用CORBA技術,主要采用分布對象技術,將一切的管理應用和被管元素都看作分布對象,這些分布對象之間的交互,就構成了網絡管理。
2網絡技術發展變化方向
以后的計算機網絡為了更好地為社會服務,滿足各式各樣的需求,就必須不斷發展壯大,其中,應包括計算機網絡技術不斷更新換代、應用的廣度與深度的發展壯大、網絡技術安全不斷升級等。具體有:
2.1促進計算機網絡信息處理方式朝集中的方向推進。Web技術是廣受人們好評的計算機網絡管理技術,其實現了網絡信息處理方式的集約化,即利用網絡將計算機設備聯系起來,形成一個有機的統一體,不管在哪,只要有Web網絡,就可以遠程處理所需完成的業務,使信息可以在不同時間傳輸到同一地方,最后統一進行管理,這個對于全球經濟化的今天是必須的,越來越多的跨國公司利用這一技術,將公司開在全世界,只為尋找更好、成本更低的企業所需的各種資源,信息的相互傳遞也很暢通,這為全球經濟的發展創造了良好的條件。
2.2促進計算機網絡管理方式向分布式方式推進。既然信息可以利用網絡集中處理,那么當信息量太大,需要分工完成的時候,在局域網的局面下,計算機網絡可以在不同的地區相互連接,這樣網絡管理會變得更為便民利民,這在具有很多分公司的大型企業來說是很需要的,當分公司同時送來很多需要總公司處理的文件時,總公司可以利用局域網跨地區授權一些實力較強的分公司幫著處理,這樣既可以提升工作效率,可以考量一些分公司的業務處理能力,可謂一舉兩得。當然,為了實現這一目標,科學技術工作者應該為其創造出有利于計算機網絡進步的優良環境。
2.3實現計算機網絡管理的系統化與智能化。現代科技發展迅猛,智能化已經闖入了人們的視線,并且迅速涉及了社會的方方面面,例如手機的智能化,家用電器的智能化,機器設備的智能化等等,智能化體現這一領域朝著高科技的層面發展,所以,計算機網絡也要朝著這一方面發展,盡管計算機也已經具有智能的功能,但火候欠佳,需要不斷進步。系統化與智能化是計算機網絡成熟的標志,只有計算機網絡實現了系統化與智能化,才預示著計算機網絡的不斷發展壯大。
2.4網絡管理應該“以人為中心”。網絡管理的最根本目的就是要為人提供服務,只有以人為核心,熟悉人們的需求與期待,才能設計出更完美的網絡管理技術,眾所周知,社會創造的根本就是在實踐中去探尋,人是社會實踐的主體,更能從社會實踐中找出創作點,這樣網絡技術才能更貼切人們的實際,也在一定程度上減輕網絡管理人員的負擔,減少摩擦。
3相關應用
計算機網絡管理技術發展這么多年,在很多領域都有其相關的運用,主要有:
3.1在高校局域網中,計算機網絡管理技術的相關運用。幾乎每個高校都設有本校局域網,這是為了校內的網絡安全,同時也為高校網絡技術的正常運行提供支撐,當然為了更加方便學生,學校實施的校園一卡通正是計算機網絡技術在高校的一大應用,學生可以利用校園一卡通在學校食堂、超市、飲品店等區域滿足自己的需求,主要是信息管理系統在學校的應用,利用這一技術,實施聯合管理,這樣既方便了學生,也方便了學校相關管理人員。
3.2在醫院日常工作中,計算機網絡管理技術的運用。不同于以前就醫,醫生開就診單,也就是民眾笑稱的“鬼畫符”,而現在大多數的醫院都需要辦理就診卡就醫,就證卡就是計算機技術的應用,患者持就診卡找醫生就醫,醫生將患者所需的檢查和藥品利用計算機寫入就診卡,劃價以及拿藥時只需憑借就診卡,醫院統一利用計算機技術進行管理,患者也可以從里面看到自己的就診信息及就診記錄,提高了醫院的辦事效率,也讓患者更安心。
3.3在行政機關運行中,計算機網絡管理技術的運用。不同于傳統的行政辦公方法,電子政務使得行政管理不再刻板、繁雜,人們可以不用為了一點小事就找到政府大樓,政府信息也不只是貼宣傳海報公示,簡單的都可以在網上處理,可的信息量更大,這樣既可以減輕行政人員的壓力,為行政人員創造更多的資源辦理較重大的事務,還可以用更少的時間換來更多的成果,政府在人們眼中形象也會越來越好。
4結論
關鍵字:計算機;網絡管理;發展趨勢
中圖分類號:TP393.07 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2013.06.023
0 引言
計算機網絡管理的目的是為了提高網絡的安全性和高效性。隨著計算機技術的日新月異,網絡管理技術也隨之有了迅猛的發展。但是就目前而言,網絡管理技術還主要應用于提高網絡系統的工作效率,對網絡系統的運行及資源進行檢測,分析和控制。因此,如何完善計算機管理技術,使之發揮更大的作用,成為人們研究的新課題。
1計算機網絡管理技術概述
網絡管理是提高一個復雜的計算機網絡效率和生產力的有效手段。管理者利用進行網絡管理的系統的能力,通過手動操作或者自動的方式對搜集的信息或者數據進行處理并反饋給管理者,以便在網絡操作中使用。同時,網絡管理技術還可以自行分析數據、發現問題、提供解決方案和對問題進行處理,并將這些信息反饋給管理者,讓管理者對網絡運行情況作出及時、正確的判斷。網絡管理系統主要由兩部分組成:管理者和管理。網絡管理員通過管理者何管理之間的信息交流,從而實現對網絡進行管理的目的。人們為了規范網絡設備的生產和網絡管理系統的開發,變引入了網絡管理協議,主要有簡單網絡管理協議(SNMP)和公共管理協議(CMIP)兩種形式,其中簡單網絡管理協議(SNMP)因其簡單實用和良好的可擴充性,在大型網絡中被廣泛應用。
隨著計算機網絡越來越復雜,其對網絡管理技術的性能要求也越來越高。傳統的網絡管理應用主要集中于國際標準化組織(ISO)所定義的5中網絡管理功能領域:性能管理、故障管理、配置管理、安全管理和計費管理。傳統的網絡管理是集中式的、單序的、反應式的管理方法,注重對具體設備的監控,對于價格昂貴的廣域網連接設備沒有反應,因此,即使性能管理、故障管理和設備管理已經使網絡管理人員的工作量大為減少,但是快速發展的企業網絡的新的需求,集中式網絡管理應用仍然無法給與滿足。
對于規模龐大的企業和機構來說,網絡對實現信息交流,維持企業和機構正常運轉的重要性不言而喻。企業網絡環境從集中式-終端模式到客戶機-服務器計算模式,再到最新的Internet/Web網絡計算模式,始終對企業間信息的流向方式產生著沖擊。企業為了滿足遠距離辦公和流動作業等的需求,導致企業網絡越來越復雜。雖然企業網絡支持各種技術,可以延伸到多個區域和多個建筑,并且可以24小時不間斷的運行,但是相應的網絡管理應用的發展卻遠遠跟不上這種變化,沒有發揮其在管理企業戰略資產方面的作用。
2 計算機網絡管理技術的發展趨勢
2.1網絡管理的層次化
隨著網絡規模的不斷擴大和網絡系統復雜性增強,SNMP管理機制的不足逐漸顯現了出來。SNMP是一種平面型網架結構,管理者容易成為瓶頸;對于獲取的大量信息,不方便進行篩選;缺少數據源的認證功能和沒有實質性的安全措施;以及傳送大量的原始數據浪費帶寬,使網管效率低下等。
解決這些問題的辦法是將集中式的網管架構改變為層次化的網架結構,在管理者和管理之間增加中層管理者,實現分層管理。SNMP已經出到第三版,其中SNMP第二版對第一版的SMI規格資料型態上進行了增加和強化,如委員穿、網絡位置和計數器等。并且支持管理者之間通信,歷史MIB信息能跟蹤MIB變量的變化過程,并將記錄結果反饋給管理者。這些都說明SNMP正從集中化向層次化發展。SNMP第三版在安全性和遠端配置方面進行了強化,這些也是SNMP向層次化發汗的表現。
2.2網絡管理的集成化
CMIP為國際標準化組織(ISO)制定,但是由于各種因素,一直未得到業界的管飯支持和應用。而SNMP由于簡單和易于實現成為實際上的網絡管理工業標準。但是在處理復雜的網絡管理方面,CMIP由于功能強,有著其獨到的優勢,同時CMIP的應用也在逐漸擴大。對于計算機網絡管理技術的研究者來說,能否將CMIP和SNMP兩者進行優勢互補,使之完美融合,實現互通和共存,從而開發出一個更新的管理協議方案,對于保護現有的網絡管理技術的投資有著重要的意義。
2.3網絡管理的Web化
傳統的網絡管理界面是網絡管理命令驅動的遠程登錄屏幕,必須有專業的網絡管理人員操作,而使用和維護網絡管理系統需要培訓技術人員。同時,網絡規模的擴大和網絡管理功能的復雜化,使得傳統網絡管理界面的友好程度降低,因此,為了節約網絡管理的費用,開發性的網絡管理模式勢在必行,而基于Web的網絡管理模式可以解決這些問題,達到節約的目的。Web的網絡管理模式分為方式和嵌入式兩種。方式記載一個內部工作站上運行Web服務器。在這種方式下,網絡管理軟件作為操作系統上介于瀏覽器和網絡設備之間的一個應用,負責將收集的網絡信息穿送到瀏覽器,并將傳統的管理協議轉換成Web協議(如將SNMP轉換成HTTP)。嵌入式是將Web的功能嵌入到網絡設備中,管理員可已通過瀏覽器直接訪問并管理該設備。在這種方式下,網絡管理軟件無須進行協議轉換,管理信息可以通過HTTP協議傳送。Web管理模式可以提供比傳統網絡管理界面更直接和易于使用的圖形界面,降低了網絡管理的難度,邁出了網絡管理自動化的關鍵一步。
2.4網絡管理的智能化
隨著現代計算機網絡結構和規模的復雜化,對網絡管理人員的技術知識、管理經驗和應變能力要求越來越高,即使經驗豐富的管理人員,面對種種復雜局面,有時也束手無策。因此,網絡管理的智能化發展已經是大勢所趨。網絡實行智能化管理具有很多優勢,如如采用模糊邏輯(fuzzy logic)、主觀Bayes方法、Dempster Shafer的證據理論(belief function)等處理網絡結構和王元的不確定性;將多協作和分布式人工智能的思想引入網絡管理,提高網絡管理系統的寫作能力和互操作性;在某些狀態下,自動啟動解決問題的處理動作,提高適應系統變化的能力;根據收集到的信息,對網絡出現的問題解釋和推理能力等。網絡管理的智能化可以堅強網絡管理人員的負擔,提高網絡系統的效率,對網絡出現的問題可以迅速的做出準確的判斷,并采用行之有效的處理方法,從而使網絡管理更合理和完善。
2.5網絡管理的分布化
傳統的網絡管理是集中式的、單體的管理模式,存在很多的弊端,而分布式技術作為未來網絡管理技術發展的核心,受到業界越來越多的重視。分布式管理存在著眾多的優勢,如可以在網絡上的所有數據點和數據源采集數據,而不必考慮網絡的拓撲結構;通過整個網絡向多個控制臺將采集數據、監視以及管理職責分散開來,實現綜合分析;沒有中心管理控制臺,不必擔心因中心遭到破壞而造成整體的崩潰;在分布式網絡上,節點之間互相連接,數據可以選擇多條路徑傳輸,所以安全性能高等。分布式管理為網絡管理員提供了更加有效的管理大型的、地理分布廣泛的企業網絡的手段。
3結束語
隨著網絡規模的不斷擴大和網絡系統的復雜性日益提高,網絡管理在未來網絡系統中的地位也越來越重要。為了適應網絡高速發展的需要,人們還需要不斷的對網絡管理技術進行創新和研究,同時加強Web的創新應用和管理,并對自身的需要加以調整和改進,才會使網絡系統所面臨的各種問題最終得到圓滿的解決。
參考文獻
[1]胡坤. 計算機網絡管理技術發展趨勢及應用[J]. 福建電腦. 2010(01)
關鍵詞:計算機網絡管理;安全技術分析
計算機網絡安全管理工作是計算機網絡技術應用和發展過程中重要的環節。隨著計算機網絡技術的普及,帶給人們便利的同時也由于黑客攻擊、病毒入侵、系統設計不完善等原因給計算機網絡用戶帶來了安全風險,尤其是當計算機的應用涉及到重大商業機密以及國家安全信息時,做好計算機網絡安全管理工作顯得更加重要。
一、計算機網絡管理概況
計算機網絡使用過程中要保證使用的安全性首先要求計算機網絡管理擁有強大的故障分析管理功能。在用戶使用過程中遇到系統故障時能夠以最快的速度找到故障源并及時排除故障,故障分析中主要包含了故障監測、故障隔離以及故障排除;其次,計算機網絡管理中要具有計費分析與管理的功能,網絡資源的利用中要有詳細的記錄,對網絡操作的費用與所付代價進行控制與管理;網絡管理中還應具有配置管理與分析的功能,該功能是實現網絡配置,實現網絡功能的基礎;性能管理分析是計算機網絡管理中實現對網絡與服務的監控與管理主要方式,主要通過對系統內部的資源運行和通信效率進行統計,為網絡監控與管理提供數據支撐;安全管理分析是計算機網絡管理中的重要組成部分,計算機網絡的安全關系著整個計算機系統運行的安全以及用戶的相關資源的安全,因此安全管理分析為計算機系統的安全運行提供了可靠地保障。
二、計算機網絡安全的主要威脅因素分析
1.病毒入侵。計算機使用過程中,用戶下載相關軟件時極易受到病毒的感染和木馬的入侵,導致用戶的計算機系統無法正常運行,嚴重時還可能造成數據的丟失以及產生財產安全隱患。用戶受到病毒和木馬攻擊的主要原因是所下載的軟件是在非正規網站上下載的、所瀏覽的網站是非法網站、陌生人所發送的郵件中藏有病毒以及計算機中未安裝相關的安全管理軟件等。病毒入侵是威脅計算機網絡安全的主要因素。2.黑客攻擊。網絡黑客是指具有強大的計算機操作和使用能力,能編寫出可以攻擊其他用戶的病毒性程序的計算機使用群體。由于利益的驅使或是法律意識淡薄,很多網絡黑客對其他計算機用戶的系統進行惡意攻擊,特別是對企業和政府網絡系統的攻擊來牟利,造成被攻擊用戶的資料丟失或是財產損失。網絡黑客攻擊是威脅計算機網絡安全的另一個主要風險隱患。3.網絡系統不完善。在計算機網絡使用過程中,有些網站需要用戶提供個人基本信息來注冊賬戶,然而很多注冊網站中并沒有加強安全管理,對用戶的個人信息沒有進行嚴密的保護工作,這極易造成注冊用戶個人信息被竊取,給用戶的信息安全造成了很大的風險。對于企業來說,企業內部網絡不完善極易造成企業重要資料丟失,給企業的經營帶來損失。4.用戶自身原因。由于許多計算機用戶沒有很好地安全防范意識,賬號加密程度低或是瀏覽非正規網站等造成用戶賬號被竊取,給網絡詐騙團伙提供了可乘之機。網絡詐騙組織在盜用了用戶的賬號之后,通過獲取用戶的個人身份信息等來實施詐騙,近年來,網絡詐騙的發生率越來越高,其中主要原因就是用戶個人安全風險意識不強,造成個人資料丟失。
三、計算機網絡管理安全技術分析
1.防火墻技術。防火墻技術是計算機網絡安全技術中一項綜合型的防范技術,主要通過對相關出入程度設置權限來達到安全控制的效果。防火墻技術的主要功能是隔離病毒,在非法網絡與機構網絡之間設置了安全屏障,有效的防治病毒入侵。當計算機用戶系統中出現非法訪問或是用戶的相關信息輸出時,防火墻技術都能起到有效的阻擋作用,不僅隔離了病毒,也降低了用戶資料丟失的風險。企業在企業網絡與互聯網之間設置防火墻,能夠有效的防治企業重要資料丟失,是維護企業信息安全的重要途徑,企業設置防火墻之后,能夠自由的選擇接受網絡的訪問或者拒接特點的網絡IP訪問。2.病毒防范技術。隨著計算機技術的應用與發展,出現了不同形式的計算機病毒,并且計算機病毒也呈現出危害性日益增強的趨勢。因此,用戶在使用過程中應加強安全防范意識的樹立,養成良好的計算機使用習慣,降低病毒入侵風險。首先,在系統安裝前應該下載好正規的病毒查殺軟件和系統操作補丁,為系統的安全運行建立安全屏障;其次,當瀏覽網頁時,要特別注意網站所彈出的相關安裝提示,要學會區分插件的安全性,不必要的插件盡量不安裝;再次還應刪除系統默認情況下共享的相關資源,很多情況下,系統的默認共享資源是黑客攻擊用戶系統的惡意程序,應該立即刪除;最后,當計算機病毒查殺軟件提示升級時,應該立刻進行升級,原因是病毒查殺軟件中的病毒庫在不斷地更新,因此,用戶必須更新病毒管理軟件來阻止病毒入侵。3.身份認證技術。身份認證技術是當用戶向計算機網絡系統發出使用請求時,首先要向系統證明自己的身份,以通過系統的限制。生物技術和電子技術是身份認證技術中主要利用的技術,用來限制非授權用戶進入系統中。用戶認證的方式主要有智能卡認證、口令認證以及基于第三方服務的認證機制來進行認證。正常情況下,用戶的身份認證與授權機制是綁定在一起的,當用戶的身份通過認證之后,系統的服務方對用戶的訪問權限做出相應的規定,之后用戶就能夠在系統中進行規定范圍內的操作。4.加密技術。計算機系統中,電子信息資料具有易傳播和易擴散的特點,這也使得電子信息質量容易在使用過程中被竊取,導致用戶的信息安全風險增加。防止用戶信息資料丟失的主要方式是運用數據加密技術,在傳送電子資料和進行數據存儲時防止資料丟失。為了增強數據資料的安全性,通常使用雙秘鑰的加密方式,通信員可以控制公開秘鑰和解密秘鑰,攻擊者在沒有獲取到解密秘鑰的情況下想要破解秘鑰的難度系數非常高。因此,在加強網絡安全管理工作的過程中可以適度的使用數據加密技術,提高數據資料的安全性。5.入侵檢測技術。運用入侵檢測技術不僅能加強家算計網絡的安全性,也能夠快速的檢測出系統中存在的安全漏洞和未被授權的相關行為。在計算機系統中加入審計記錄時,系統能夠迅速的識別出未被授權的活動,并對這些操作進行控制和約束,達到保護系統安全的目的。
四、結語
計算機的應用范圍不斷擴大,使用功能不斷完善使得計算機網絡技術成為人們生產和生活中不可或缺的組成部分。隨著網絡計算機技術的不斷發展和應用,計算機網絡安全問題也成為計算機發展領域必須解決的問題。計算機技術水平的提高也為計算機病毒以及相關威脅計算機網絡使用安全的因素提供了生長的土壤,因此,計算機網絡安全管理部門和研究人員必須加強安全技術研究,不斷提高計算機網絡使用的安全系數,維護用戶權益。
參考文獻:
[1]李明.網絡型病毒分析與計算機網絡安全技術的實踐探究[J].網絡安全技術與應用,2015,02(05):20-21.
[2]張海,張焱.計算機網絡與信息安全系統的建立與技術探究[J].煤炭技術,2013,08(04):242-244.
[3]韓鳴.計算機網絡管理及安全技術研究與應用[J].企業導報,2016,09(04):143-144.
[4]程曉政.計算機網絡安全建設方法及安全技術探究[J].信息系統工程,2013,05(11):79-80.
在經濟高速發展的今天,網絡廣泛使用在國民經濟各個領域里,特別是在電子商務、政府機關系統、金融系統、軍事領域等方面。因此,網絡在信息系統中的位置不可或缺。而隨著廣大用戶及網民對網絡應用需求的日益提高,網絡結構也變得越來越復雜,普通用戶和企業管理者對網絡的安全越來越重視。所以,一個運行有效的網絡離不開良好的網絡管理。在網絡普及的現代社會,網絡管理已成為了現代網絡技術最重要的課題之一。通常所說的網絡管理是指對網絡應用系統的管理,從更小的方面說網絡管理則僅是指網絡通信量等網絡參考性能的管理。本文探討的網絡管理是網絡應用系統的管理,大體包括以下三個方面:(1)網絡服務的提供(NetworkServiceProvisioning):是指向用戶提供新的服務類型、提高當前網絡性能、增加網絡設備等方面內容。(2)網絡維護(networkmaintenance):包括了網絡性能的監控、故障診斷、故障報警、故障隔離和恢復等方面內容。(3)網絡處理(networkadministration):主要包括了數據的收集和分析,網絡線路故障處理,設備利用率處理,控制網絡利用率等方面的內容。
2計算機網路安全技術分析
2.1當前的計算機網絡安全技術威脅分析
計算機存在的網絡安全威脅是多樣的。從被威脅的對象來分類,可分為對計算機網絡信息的威脅以及對計算機網絡設備和系統的威脅;從釋放威脅的主導者來分類,又可以分為主動攻擊和無意攻擊。具體來說,主要概括為以下幾個方面:(1)對計算機網絡信息的威脅:計算機網絡信息的威脅主要來自計算機本身與互聯網之間的連接,計算機使用互聯網訪問網站,在網站上登錄、注冊,這涉及到個人隱私、個人機密、重要工作資料、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中,將會造成意外的損失。(2)對計算機網絡設備和系統的威脅:對于這一方面的威脅主要來自于計算機本身網絡的安全設置及內部系統漏洞修復。目前計算機使用的多數軟件是存在技術漏洞的,由于這些漏洞的存在,使得計算機信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標。還有網絡設備的各種不標準同樣給對計算機帶來安全隱患。(3)第三方網絡的攻擊行為:這里的第三方網絡攻擊行為,主要是指黑客攻擊、計算機病毒、木馬植入等方面。黑客可以利用木馬侵入計算機,當攻擊到達了一定階段,便會生成木馬病毒,從而對計算機系統內部和程序進行破壞,而用戶本身卻難以察覺。并且隨著計算機技術的不斷發展,病毒也隨之不斷發展,變得更加隱蔽,難以被發現和清除。
2.2計算機網絡安全的解決對策
(1)建立相對安全的計算機網絡體系。想要解決計算機網絡安全,必須建立相對安全的計算機網絡體系。只有搭建良好的計算機網絡運行環境,才能改善計算機硬件的性能。嚴格管理計算機系統的重要設備,制定出一套合理的定期檢查的體系,定期檢查、維修、重做系統,以便及時發現問題并及時解決。建立這樣一套相對安全的網絡管理體系就是為了能夠更好的保證網絡安全隱患能夠被及時解決,所以管理者必須認真負責,這樣才能夠得到更好的落實。
(2)配置性能良好功能強大的防火墻系統。保證計算機的網絡安全,配置性能良好功能強大的防火墻系統必不可少。防火墻的功能是在不同的兩個網絡之間執行控制,保證計算機硬件和軟件不被第三方攻擊侵襲,防止計算機內部信息被盜,隔離不同的網絡信息,并且是過濾專業和公共網絡信息的一種途徑,它更加有效的確保計算機網絡安全的運行,減少被病毒攻擊的幾率,使防火墻技術在計算機網絡中得到有效的利用。
(3)加強數據加密的技術。做好數據加密工作是計算機網絡安全中很重要的一環,將文件和數據使用加密技術處理成不被看懂的文件,只有公司內部人員看得懂,這樣能更好的保護了公司的機密。數據加密技術使得計算機網絡安全運行增加了一層堡壘,大大減少了重要機密文件信息的泄露,以及重要數據的流失,為客戶企業提供了更好更安全的服務。
(4)提高網絡的安全意識。只要使用計算機網絡就會有風險。因此,用戶自身的網絡安全意識是極其重要的。一些不正規的網站通常會帶有病毒或者其中的文件攜帶有病毒,只要下載或點擊這些文件就會中毒,只有提高網絡安全意識,避免瀏覽,才能有效避免計算機被侵襲。為此,用戶在計算機上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷,但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時處理,大大減少了風險。
(5)完善計算機網絡系統設計。計算機網絡系統并不是能夠一直保持在最佳狀態,隨著計算機技術的進步,第三方攻擊的手段也在不斷變異,變得更難以發現和解決。只有不斷的改進和完善計算機網絡系統設計,才能使計算機網絡系統更加強大。同時,建立對網站的訪問模塊是很有必要的,這樣能切實的監管用戶的訪問,并對登錄的用戶進行合理的時間段限制。設置登錄權限,能夠有效的制止不合法的登陸,同時檢測軟件的實時掃描,可以檢測出系統的漏洞,減少信息不必要的泄露,有效的保證了計算機網絡的完全。
3總結
關鍵詞:計算機網絡管理技術;發展趨勢;問題
中圖分類號:F270.7
計算機網絡管理技術自計算機誕生之日起就存在并隨之發展,且在國外的發展歷史已久,相關的研究成果也成績斐然。自20世紀80年底起許多國際性的組織就以網絡管理為主體開展過多項針對計算機網絡技術發展的研究,使其更有利于社會的發展。而后,計算機技術的全球化應用使得計算機網絡管理技術在發展中以多元化的形式為社會進步貢獻力量。不過,由于各個地域和相應技術的差異性,網絡管理技術在構成方面無法統一,這使得計算機網絡應用在發展和運用過程中呈現諸多危險和問題。
1 計算機網絡管理技術存在的問題
就目前計算機網絡管理技術的發展現狀而言,計算機網絡管理技術存在的問題可分為兩點。
第一,計算機網絡管理技術工作復雜性高。對于計算機網絡管理工作人員而言,其工作不但要對日志信息、報警信息進行分析,還需利于新型的計算機網絡管理技術對管理的系統、用戶以及設備進行操控管理,讓其各方面的運行有條不紊。因而,計算機網絡管理技術工作存在極大的難度,不利于計算機網絡管理技術的推廣和運用。
第二,計算機網絡管理工作人員存在知識欠缺的情況。計算機網絡管理工作在于其工作人員能夠合理有效的控制自己的管理平臺,并在同一界面中讓產品的各項功能順利升級。因而,計算機網絡管理工作人員若想完成這項工作,必須具備專業技能且掌握大量的知識,能夠冷靜并正確的處理計算機網絡中的各種問題。但是,這項要求卻是計算機網絡管理技術中亟待解決的問題。
因此,若想計算機網絡管理技術得到進一步的發展,就必須豐富其工作人員的知識量。
2 集成化的計算機網絡管理技術
網關監控協議隨計算機網絡的發展而成為網絡管理的基本準則,而Internet和IP/TCP網關監控協議的便捷性使其在計算機網絡管理中充分展現出了自身的優點,進而博得了眾多計算機供應商的青睞。不過,網絡管理若能夠同系統管理相互融合那將更具發展優勢。因為,SNMP和CMIP集成化是網關健康協議共享和互通特征的基礎。網絡管理同系統管理進行集成化處理就可以極大地保護投資計算機網絡管理技術,而計算機網絡協議互通和共享的形式能夠讓計算機網絡管理策略有一個完美的統一。之后,計算機網絡管理技術有了新的突破,出現了web形式,其在計算機網絡管理技術中分為兩個基本模式,即嵌入式和式。
Web網絡管理技術的誕生和發展有兩項重要意義。
第一,嵌入式的網絡管理技術可讓網絡管理工作人員利用這種管理模式并通過網絡瀏覽器管理對計算機設備進行直接訪問,并網絡設備中全面嵌入web的主要功能。如此,整個計算機網絡管理體系中,計算機管理軟件便同網絡設備統一集成,并在數據傳送時利用超文本將協議進行傳送。
第二,式的管理模式則是要求網絡管理人員將在網絡管理系統中得到的消息傳送到計算機瀏覽器中,且轉變為網關監控協議。
可見,這兩種模式對計算機網絡管理技術的發展十分有利。不過,計算機網絡管理技術雖發展前景良好,但是其功能開發和功能應用等方面仍有欠缺,需要繼續努力研究。
3 智能化的計算機網絡管理技術
計算機網絡管理具有它本身的基本特征,即動態性、瞬變性和及實性。且隨著社會進步,計算機網絡管理的工作更具專業性和復雜性。所以,計算機網絡管理人員的水平隨著計算機網絡規模的發展而有了進一步提升,不但要掌握專業且豐富的計算機網絡管理知識,還需具有豐富的經驗,以便能夠很好地進行計算機網絡管理的工作并處理相應問題。
目前,我國已經進入信息化時代,而計算機網絡管理中的管理技術逐步轉向了智能化,為計算機網絡安全運行的發展提供了保障。于計算機網絡管理而言,智能化的計算機網絡管理技術十分重要。
第一,網絡管理系統需要智能化的計算機網絡管理技術提供支持,以便系統功能可自行調整。
第二,智能化的計算機網絡管理技術可對網絡資源某些下降性能起到阻礙調控作用,并進行一些重要的操作。
4 層次化的計算機網絡管理技術
如今,隨著我國對信息化技術的普及,計算機網絡技術廣泛性在信息時代中獨占鰲頭。而企業也將計算機網絡技術運用到更多的領域當中,例如企業經營、生產以及企業管理。此外,市場競爭與發展也因計算機網絡技術的發展和運用而受到的影響愈發明顯。不過,由于各企業在計算機網絡技術的運用方面更有不同,使得計算機網絡管理技術在發展中遇到了問題。計算機網絡管理技術是分層次運行的,且不同的層次都有相應的軟件和硬件與之匹配,且運行必須有“服務訪問點”接口為其服務。眾所周知,計算機網絡的規模一直在進步,因此計算機網絡管理會因為傳輸大量數據而無法達到原有的效率,如此一來,不但會導致計算機網絡CPU損耗嚴重,還會浪費寬帶,不利于計算機網絡的管理。若在計算機通信時將網管架構集中的模式轉變成層次性的模式,用層次化服務進行數據傳輸就可解決上述問題,這種層次性的通信模式就是層次化計算機網絡管理技術。通過層次化計算機網絡管理技術可提升計算機之間交換信息的功能,且不同層次化的功能只需通過與自身層次相近的功能就可實現整體功能。若在中間層增加管理員就可全面實現層次化的計算機管理技術,簡化網絡管理操作人員和計算機網絡維護人員的工作。
綜上所述,計算機網絡管理技術在其歷史發展進程中有極大的提高,但是仍有很多不足之處。所以,相關計算機網絡管理技術的研發需同當代社會形勢和需求相結合,根據持續性和科學性的發展原則進行自助式模式的融合,讓計算機網絡技術的價值再次提高,從而實現在我國發展的要求,進入計算機網絡管理技術智能化和開放式的時代。
參考文獻:
[1]賀偉.淺談計算機網絡管理技術[J].科學大眾(科學教育),2011(04).
[2]陳一龍.計算機網絡管理技術的研究及發展[J].東方企業文化,2010(04).
[3]程.計算機網絡管理技術及其應用[J].黑龍江科技信息,2010(15).
[4]張家齊,李晉.計算機網絡管理技術綜述[J].信息與電腦(理論版),2011(01).
【關鍵詞】 計算機網絡 安全管理 防范措施
隨著計算機網絡技術的發展,信息技術已經成為現代社會必不可少的生活方式,給人們的生活上帶來了方便,但是,安全方面在一定程度上也存在著問題,影響著人們的正常使用等。本文將對影響計算機安全的因素進行分析,并提出安全管理的技術。
1. 計算機網絡安全的概述
在國際標準化組織中計算機安全的定義是為了保護計算機的軟硬件系統等不被惡意的破壞和泄露,設計和建立的技術管理和保護安全系統。它具有保密性、完整性、可審計性等一系列的特點。
2. 影響計算機網絡安全的要素
隨著網絡的普遍應用,越來越多的人體會到了網絡的樂趣,但是,與此同時互聯網也承受著嚴重的安全威脅。在網絡中出現的安全問題,它不僅僅可以在一臺計算機上發揮作用,而且還會通過互聯網進行傳播,從而導致計算機的信息丟失和損壞等。在現實生活中常見的計算機安全主要有以下幾個方面:
2.1 自然威脅
自然就是計算機的環境,這種威脅可能來自各種自然災害、計算機的場地環境、電磁的輻射、干擾等,這些現象都是沒有目的的造成計算機安全,嚴重的威脅著計算機安全。
2.2 木馬程序和后門
在有了計算機網絡技術的時候,有些人就在研究“后門”這種技術,通過這種技術,使他們進入到計算機系統,從而達到他們的目的。“后門”這種技術的主要功能有:它可以使管理員無法阻止的進入到計算機系統;而且種植者還不會被人們所察覺;種植者在進入系統時所花費的時間比較少。木馬程序是隨著計算機技術的不斷升級而產生的一門新技術,其全名叫特洛伊木馬,實際上也是一種后門程序,它是一種可以遠程進行控制的黑客工具,其隱蔽性更強。在木馬程序中一般有兩個程序,一個是木馬程序服務器,一個是控制器,如果在計算機中安裝了木馬服務器,那黑客就可以利用木馬控制器進入袋計算機系統,從而控制計算機程序。
2.3 計算機病毒
計算機病毒也是隨著計算機技術的不斷發展所產生一種影響計算機安全的技術。它是一段編制的程序代碼,植入到到計算機進行破壞數據,影響計算機的使用,它具有傳播性、隱蔽性、破壞性、潛伏性和存在于內存中,進行破壞數據。它有時會與黑客技術進行結合,使計算機受到嚴重的安全威脅。
2.4 安全意識不夠
用戶往往重視計算機的方便性和實用性,確忽略了安全性,這就給網絡安全造成了隱患。從內部講,主要是用戶缺少網絡安全意識,認為網絡安全是一些網絡管理員的工作,在一定程度上很少思考實際存在的網絡問題,缺少對信息的保護。
3. 計算機網絡安全管理技術
3.1 防火墻
防火墻技術能夠對計算機進行安全監控,是計算機的第一道安全防線,主要是用于阻止外部事物入侵內部網絡,而準許內部進入外部系統。防火墻由軟硬件組成。所有的內部信息和外部信息都必須經過防火墻處理,只有通過防火墻同意的信息才可以進入到系統內部,另外防火墻自身對外界的事物有著一定抗入侵能力。雖然防火墻不是萬能的,但是對于計算機網絡安全卻是必不可少的系統。
3.2 采用入侵監測技術
入侵檢測技術是為了保護計算機安全而設置的,它能及時的發現計算機中存在的異常現象,是一種通過檢測網絡中違反計算機網絡安全的一種技術。在系統受到入侵時,它會進行檢測并記錄,對于系統中不能進行的活動會對其進行限制,從而保護計算機系統。這種技術一般應用于政府部門、學校、企事業單位等,在使用時還應該采用混合的監測方法,也就是在網絡中采用基于網絡和基于主機的監測系統,構成一套完整的防御系統。在應用的過程中也可以和防火墻一起進行聯動設置,加強保護。
3.3 漏洞掃描系統
各種軟件都是由人來設計的,這就意味著在運行中會出現各種缺陷,我們稱之為漏洞。在解決計算機安全問題的時候一定要對計算機進行檢查,要清楚計算機中都存在哪些安全隱患。僅僅靠網絡安全技術管理員去發現漏洞是不可能的,因為大型網絡具有不確定性。其解決方案就是尋找一種能夠自己進行查找安全漏洞,并進行安全評估的掃描工具,利用計算機的優化系統和打補丁等方式彌補漏洞。
3.4 加密技術
在網絡中進行加密技術,就像是給系統上了一把鎖頭一樣,是實現網絡安全的重要工具,它能保證信息的安全。在計算機的數據中實行加密技術就是對原來的文件等進行加密處理,使其成為一段不可以讀的代碼。在應用時,只有通過輸入密碼等才能顯示文件的內容,通過這種方法可以保護自己的文件不被外人看到或者竊取,從而,保護了網絡安全。
3.5 反病毒系統
在計算機中雖然有防火墻和加密的措施,但是,人們仍然會對計算機安全產生疑惑,還會擔心被病毒和黑客入侵。隨著計算機的不斷發展,一些攜帶病毒和黑客程序的文件越來越多,在人們的不經意間就會使計算機的安全受到威脅。所以,計算機的用戶對于來意不明的郵件之類的禁止打開,從而確保了計算機的安全。
3.6 網絡病毒防范
在互聯網的環境下,病毒的傳播途徑也增多了,而且傳播和擴散的速度也比較快,僅是用單機防止病毒是不夠的,必須結合一定的局域網進行全方位的防止病毒。在學校、政府機關等都是局域網,就需要建立一個防病毒的軟件或者是平臺進行控制病毒的入侵。
3.7 提高用戶的安全意識,定期做好數據備份
計算機出現安全風險一方面是因為用戶的安全意識缺少,另一方面是由于病毒技術的高超。計算機用戶可以對自己的計算機進行口令設置,進行合法的網絡操作。在使用計算機時,還要對計算機安裝殺毒軟件,并定期進行查殺病毒。從而減少安全隱患。對于重要的文件和數據,最好是做好備份,用以防止意外的發生。當計算機出現安全問題時,用戶可以利用備份的數據進行恢復已經破壞的數據。所以,進行數據備份也是一個防范安全隱患的好方法。
總之,隨著計算機技術的不斷發展,網絡安全也受到了人們的關注,只有加強網絡管理,并對計算機安裝一些防病毒軟件,運用正確的網絡技術和方法等對計算機實行保護,從而,減少計算機的網絡安全隱患。
參考文獻:
[1] 羅小珠,淺析計算機網絡安全的管理技術[A].網絡安全技術的開發應用學術會議論文集[C],2008.
論文摘要:當前計算機網絡的發展特點規模不斷夸大,復雜性不斷增加,異構性越來越高。如果不能高效的對網絡系統進行管理,就很難保證提供一個令人滿意的服務。網絡管理是網絡發展中一個很重要的內容,其重要性已在各個方面得到體現。首先是對網絡管理就發展現狀、網絡協議等方面進行簡單介紹,后又淺述了目前常見的兩種網絡管理模式、存在問題及前景發展趨勢。
1網絡管理技術概述
1.1網絡管理技術的發展
追溯網絡管理的歷史,已經相當久遠,自從有了電話交換網,就有了對通信網絡的管理,只不過與現在相比,當時網絡設備的種類不多,而且網絡管理技術自動化程度不高。計算機網絡管理技術的發展是與Internet發展同步的,從20世紀80年代開始,隨著一系列網絡管理標準的出臺,出現了大量的商用網絡管理系統,但各種網絡系統在結構上存在著或大或小的差異,至今還沒有一個大家都能接受的標準。當前,網絡管理技術主要有以下三種:誕生于Internte家族的SNMP是專門用于對Internet進行管理的,雖然它有簡單適用等特點,已成為當前網絡界的實際標準,但由于Internet本身發展的不規范性,使SNMP有先天性的不足,難以用于復雜的網絡管理,只適用于TCP/IP網絡,在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本,其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現,電信網、有線網、寬帶網等的融合,使原來的SNMP已不能滿足新的網絡技術的要求;CMIP可對一個完整的網絡管理方案提供全面支持,在技術和標準上比較成熟.最大的優勢在于,協議中的變量并不僅僅是與終端相關的一些信息,而且可以被用于完成某些任務,但正由于它是針對SNMP的不足而設計的,因此過于復雜,實施費用過高,還不能被廣泛接受;分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的,主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象,這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異,提供了多種透明性,因此適應面廣,開發容易,應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者,因而在很長一段時期內不會出現相互替代的情況,而如果由完全基于CORBA的系統來取代,所需要的時間、資金以及人力資源等都過于龐大,也是不能接受的.所以,CORBA,SNMP,CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。
1.2網絡管理協議
網絡管理協議一般為應用層級協議,它定義了網絡管理信息的類別及其相應的確切格式,并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。
網絡管理系統通常由管理者(Manager)和( Agent)組成,管理者從各那兒采集管理信息,進行加工處理,從而提供相應的網絡管理功能,達到對管理之目的。即管理者與之間孺要利用網絡實現管理信息交換,以完成各種管理功能,交換管理信息必須遵循統一的通信規約,我們稱這個通信規約為網絡管理協議。
目前有兩大網管協議,一個是由IETF提出來的簡單網絡管理協議SNMP,它是基于TCP / IP和Internet的。因為TCP/IP協議是當今網絡互連的工業標準,得到了眾多廠商的支持,因此SNMP是一個既成事實的網絡管理標準協議。SNMP的特點主要是采用輪詢監控,管理者按一定時間間隔向者請求管理信息,根據管理信息判斷是否有異常事件發生。輪詢監控的主要優點是對的要求不高;缺點是在廣域網的情形下,輪詢不僅帶來較大的通信開銷,而且輪詢所獲得的結果無法反映最新的狀態。
另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎的,它可以對開放系統互連環境下的所有網絡資源進行監測和控制,被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控,當對網絡進行監控時,管理者只需向發出一個監控請求,會自動監視指定的管理對象,并且只是在異常事件(如設備、線路故障)發生時才向管理者發出告警,而且給出一段較完整的故障報告,包括故障現象、故障原因。委托監控的主要優點是網絡管理通信的開銷小、反應及時,缺點是對的軟硬件資源要求高,要求被管站上開發許多相應的程序,因此短期內尚不能得到廣泛的支持。
1.3網絡管理系統的組成
網絡管理的需求決定了網管系統的組成和規模,任何網管系統無論其規模大小如何,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。
網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前大多數網管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是:HP View、IBM Netview和SUN Netmanager。雖然它們的產品形態有不同的操作系統的版本,但都遵循SNMP協議和提供類似的網管功能。
不過,盡管上述網管軟件平臺具有類似的網管功能,但是它們在網管支撐軟件的支持、系統的可靠性、用戶界面、操作功能、管理方式和應用程序接口,以及數據庫的支持等方面都存在差別。可能在其它操作系統之上實現的Netview、Openview、Netmanager網管軟件平臺版本僅是標準Netview、Openview、Netmanager的子集。例如,在MS Windows操作系統上實現的Netview 網管軟件平臺版本Netview for Windows 便僅僅只是Netview的子集。
網管支撐軟件是運行于網管軟件平臺之上的,支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。
網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上,針對特定的網絡管理設備,通過應用程序接口與平臺交互,并利用平臺提供的數據庫和資源,實現對網絡設備的管理,比如Cisco Works就是這種類型的網絡管理軟件,它可建立在HP Open View和IBM Netview等管理平臺之上,管理廣域互聯網絡中的Cisco路由器及其它設備。通過它,可以實現對Cisco的各種網絡互聯設備(如路由器、交換機、集線器等)進行復雜網絡管理。
1.4網絡管理的體系結構
網絡管理系統的體系結構(通常簡稱網絡拓撲結構)是決定網絡管理性能的重要因素之一。通常可以把其分為集中式和非集中式兩類體系結構。
目前,集中式網管體系結構通常采用以平臺為中心的工作模式,該工作模式把單一的管理者分成兩部分:管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算,而管理應用則利用管理平臺提供的信息進行決策和執行更高級的功能。
非集中方式的網絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM(Manager of manager)的概念,以域為單位,每個域有一個管理者,它們之間的通訊通過上層的MOM,而不直接通訊。層次方式相對來說具有一定的伸縮性:通過增加一級MOM,層次可進一步加深。分布式是端對端(peer to peer)的體系結構,整個系統有多個管理方,幾個對等的管理者同時運行于網絡中,每個管理者負責管理系統中一個特定部分“域”,管理者之間可以相互通訊或通過高級管理者進行協調。
對于選擇集中式還是非集中式,這要根據實際場合的需要來決定。而介于兩者之間的部分分布式網管體系結構,則是近期發展起來的兼顧兩者優點的一種新型網管體系結構。
2網絡管理技術的種類
2.1分布對象網絡管理技術
目前廣泛采用的網絡管理系統模式是一種基于Client/Server技術的集中式平臺模式。由于組織結構簡單,自應用以來,已經得到廣泛推廣,但同時也存在著許多缺陷:一個或幾個站點負責收集分析所有網絡節點信息,并進行相應管理,造成中心網絡管理站點負載過重;所有信息送往中心站點處理,造成此處通信瓶頸;每個站點上的程序是預先定義的,具有固定功能,不利于擴展。隨著網絡技術和網絡規模尤其是因特網的發展,集中式在可擴展性、可靠性、有效性、靈活性等方面有很大的局限,已不能適應發展的需要.
2.2基于WEB的網絡管理模式
隨著 Internet技術的廣泛應用,Intranet也正在悄然取代原有的企業內部局域網,由于異種平臺的存在及網絡管理方法和模型的多樣性,使得網絡管理軟件開發和維護的費用很高, 培訓管理人員的時間很長, 因此人們迫切需要尋求高效、方便的網絡管理模式來適應網絡高速發展的新形勢。隨著Intranet和WEB 及其開發工具的迅速發展,基于WEB的網絡管理技術也因此應運而生。基于WEB的網管解決方案主要有以下幾方面的優點:(1)地理上和系統間的可移動性:系統管理員可以在Intranet 上的任何站點或Internet的遠程站點上利用 WEB 瀏覽器透明存取網絡管理信息;(2)統一的WEB瀏覽器界面方便了用戶的使用和學習,從而可節省培訓費用和管理開銷;(3)管理應用程序間的平滑鏈接:由于管理應用程序獨立于平臺,可以通過標準的HTTP協議將多個基于WEB的管理應用程序集成在一起,實現管理應用程序間的透明移動和訪問;(4)利用 JAVA技術能夠迅速對軟件進行升級。 為了規范和促進基于WEB的網管系統開發,目前已相繼公布了兩個主要推薦標準:WEBM和JMAPI。兩個推薦標準各有其特色,并基于不同的原理提出。
WEBM方案仍然支持現存的管理標準和協議,它通過WEB技術對不同管理平臺所提供的分布式管理服務進行集成,并且不會影響現有的網絡基礎結構。JMAPI 是一種輕型的管理基礎結構,采用JMAPI來開發集成管理工具存在以下優點:平臺無關、高度集成化、消除程序版本分發問題、安全性和協議無關性。
2.3 CORBA技術
CORBA技術是對象管理組織OMG推出的工業標準,主要思想是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題,并提供分布式計算所需要的一些其它服務。OMG是CORBA平臺的核心,它用于屏蔽與底層平臺有關的細節,使開發者可以集中精力去解決與應用相關的問題,而不必自己去創建分布式計算基礎平臺。CORBA將建立在ORB之上的所有分布式應用看作分布計算對象,每個計算對象向外提供接口,任何別的對象都可以通過這個接口調用該對象提供的服務。CORBA同時提供一些公共服務設施,例如名字服務、事務服務等,借助于這些服務,CORBA可以提供位置透明性、移動透明性等分布透明性。
基于CORBA的網絡管理系統通常按照Client/Server的結構進行構造。其中,服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務,例如配置管理、性能管理等.客戶方則是面向用戶的一些界面,或者提供給用戶進一步開發的管理接口等。其中,從網絡元素中獲取的網絡管理信息通常需要經過CORBA/SNMP網關或CORBA/CMIP網關進行轉換,這一部分在有的網絡管理系統中被抽象成CORBA的概念.從以上分析可以看出,運用CORBA技術完全能夠實現標準的網絡管理系統。不僅如此,由于CORBA是一種分布對象技術,基于CORBA的網絡管理系統能夠克服傳統網絡管理技術的不足,在網絡管理的分布性、可靠性和易開發性方面達到一個新的高度。
3網絡管理技術發展中存在的問題
目前,在網絡應用的深入和技術頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在網絡中得到了廣泛應用。雖然這些安全產品能夠在特定方面發揮一定的作用,但是這些產品大部分功能分散,各自為戰,形成了相互沒有關聯的、隔離的“安全孤島”;各種安全產品彼此之間沒有有效的統一管理調度機制,不能互相支撐、協同工作,從而使安全產品的應用效能無法得到充分的發揮-。
從網絡安全管理員的角度來說,最直接的需求就是在一個統一的界面中監視網絡中各種安全設備的運行狀態,對產生的大量日志信息和報警信息進行統一匯總、分析和審計;同時在一個界面完成安全產品的升級、攻擊事件報警、響應等功能。
但是,一方面,由于現今網絡中的設備、操作系統、應用系統數量眾多、構成復雜,異構性、差異性非常大,而且各自都具有自己的控制管理平臺、網絡管理員需要學習、了解不同平臺的使用及管理方法,并應用這些管理控制平臺去管理網絡中的對象(設備、系統、用戶等),工作復雜度非常之大。
另一方面,應用系統是為業務服務的;企業內的員工在整個業務處理過程中處于不同的工作崗位,其對應用系統的使用權限也不盡相同,網絡管理員很難在各個不同的系統中保持用戶權限和控制策略的全局一致性。
另外,對大型網絡而言,管理與安全相關的事件變得越來越復雜;網絡管理員必須將各個設備、系統產生的事件、信息關聯起來進行分析,才能發現新的或更深層次的安全問題。
4網絡管理技術發展的前景展望
隨著現代企業和網絡、通訊技術的不斷發展,企業網管軟件也不斷推陳出新,網絡管理技術的發展前景無疑是廣闊的。計算機網絡規模的擴大和復雜性的增加,網絡管理在計算機網絡系統中的地位越來越重要。
未來的網絡管理呈現如下發展趨向。第一,多廠家、多技術的融合。隨著計算機技術、網絡技術和通訊技術的融合,統一的、綜合的網管正日益顯示出重要性。因為沒有哪個單獨的產品能滿足網管方方面面的需要,所以在購買回來的網管軟件的基礎上,往往需要進行二次開發或和別的網管產品進行集成。以前進行網管產品的集成是一件很痛苦的事情。比如,廠商A 的產品要求運行在Unix 平臺上,而廠商B 的產品必須運行在WindowsNT 環境中;再有, 必須是廠商A 的某一指定版本和廠商B 的其一指定版本才能進行集成,任意一方單獨升級都會破壞這種集成。例如在電信環境中,以前在傳輸網、本地網、IP 數據網、電話網等分別由不同的部門維護,信息也不能共享。而用戶和運營商都要求通過一個控制臺能對多個互聯的網絡進行管理, 只有建立起多廠商的、多技術領域的綜合網管體系,才能符合需要。第二,基于Web 的網管。隨著基于Web 的網絡管理的出現,集成新問題在一定程度上得到解決。用戶只需點擊URL 鏈接,就可以從一個系統轉到另一個系統,而無需考慮他們運行在何種平臺上。基于Web 的網絡管理的實現有兩種方式。第一種方式是方式,即在一個內部工作站上運行Web 服務器() 。在這種方式下,網絡管理軟件作為操作系統上的一個應用,它介于瀏覽器和網絡設備之間。在管理過程中,網絡管理軟件負責將收集到的網絡信息傳送到瀏覽器(Web 服務器),并將傳統管理協議(如SNMP) 轉換成Web 協議(如HTTP)。第二種實現方式是嵌入式,它將Web 功能嵌入到網絡設備中,管理員可通過瀏覽器直接訪問并管理該設備。在這種方式下,網絡管理軟件和網絡設備集成在一起。網絡管理軟件無須完成協議轉換,所有的管理信息都可以通過HTTP 協議傳送。第三,面向業務的網管。新一代的網絡管理系統,已開始從面向網絡設備的管理向面向網絡業務的管理過渡。這種網管思想把網絡服務、業務作為網管對象,通過實時監測和網絡業務相關的設備、應用, 通過模擬客戶實時測量網絡業務的服務質量,通過收集網絡業務的業務數據,實現全方位、多視角監測網絡業務運行情況的目的,從而實現網絡業務的故障管理、性能管理和配置管理。第四,基于CORBA 技術的網管。CORBA 最初的提出是為了滿足異構平臺上分布式計算的需要。它有以下優點摘要:可在一個分布式應用中混用多種語言、支持分布對象、提供高度的互通性等。OMG已經提出了基于CORBA 的網管系統的體系結構,使用CORBA 的方法來實現基于OSI 開放接口和OSI 系統管理概念。TMF 和X/ OPen 聯合開展的J IDM 任務組己經開發出SNMP/CMIP/ CORBA 的互通靜態規范描述和動態交互式轉化方法。可以預見,CORBA 將在網絡管理和系統管理中占有越來越重要的地位。
現代化的網絡管理技術集通信技術、Internet服務技術和信息處理技術于一身。隨著網絡規模迅速擴大,網絡的復雜程度也日益加劇。為適應網絡大發展的這一時代需要,在構建計算機網絡時必須高度重視網絡管理的重要性,重點從網管技術和網管策略設計兩個大的方面全面規劃和設計好網絡管理的方方面面,以保障網絡系統高效、安全地運行。
參考文獻
[1]胡錚,《網絡與信息管理》,電子工業出版社,2008
[2]尚小航,郭正昊,《網絡管理基礎》,清華大學出版社,2008.1
[3]趙慧、蔡希堯,“網絡管理體系結構綜述”,《計算機科學》,1999
