網絡管理技術模板(10篇)
時間:2023-04-12 17:59:54
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡管理技術,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
隨著計算機技術的快速發展,網絡規模越來越大,其結構也越來越復雜,提供的服務也越來越多,為此網絡在人們的日常生活和工作中的地位越來越重要。如果計算機網絡系統出現故障,哪怕是僅僅幾分鐘都會嚴重的影響人們的日常生活,特別是金融、電信、交通以及商業領域,所以必須加強對網絡的管理。只有通過適當的網絡管理,才能實現功能強大的網絡的安全運行,因此網絡管理性能的好壞是評價一個網絡好壞的重要性指標。目前使用較廣泛的是基于TCP/IP的網絡管理協議,在工作過程中它是以輪詢為基礎,定期對計算機網絡進行檢查,觀察其是否有異常現象。在對反饋數據的分析中只有一小部分的信息能夠有效的反應異常狀態,并且數據上傳過程中會出現數據資料的發送拖延等,為此主動網絡技術便應運而生。
1.傳統的網絡管理技術的缺陷
目前在計算上使用比較多的是ICP/IP協議,該協議遵循端到端的原則,在進行數據傳輸時其網絡層提供不可靠的傳輸服務,其應用的可靠性和安全性由端系統來保證,大大簡化了網絡本身的復雜度。傳統的網絡管理系統主要包括網絡管理工作站(NMS)、管理(Agent)、網絡管理信息庫(MIB)、網絡節點設備和SNMP管理協議五部分,日常的應用實踐證明了TCP/IP協議的可靠性,但是隨著網絡規模的不斷擴大,該協議也暴露除了一些不足之處:
(1)隨著設備使用數量的增加,NMS需要輪詢的節點數量增加,容易造成通信瓶頸,大大降低網絡信息傳輸的效率。
(2)網絡上傳輸了大量的冗余數據,造成了寬帶的浪費。
(3)管理Agent僅僅是NMS和MIB間的接口,它接收了NMS發出的請求報文后根據MIB中的信息返回其響應報文,它只能通過少量的Trap信息主動報告自己的狀態,本身不具備主動計算和管理功能,也不能對異常事件進行處理。
(4)被管理節點間主動性較差,不具備相互間協作的功能,在大型網絡中不能對其運行狀態做出及時、準確的反應。
所以隨著網絡規模的不斷擴大和網絡信息的不斷增加,傳統的網絡管理模式已經不能滿足用戶的需求,急需得到改善。
2.主動網絡技術及其實例
主動網絡是一種可計算的網絡模型,它是針對傳統網絡的不足而提出的一種新的網絡體系結構。其基本思想是:網絡中傳輸的分組不僅能夠攜帶用戶數據,而且還能夠攜帶用戶定制的程序代碼,使得分組在經過網絡節點轉發處理時不僅識別頭部標識,還可以通過運行分組攜帶的代碼,決定分組的轉發行為,從而將傳統網絡中“存儲-轉發”的處理模式改變為“存儲-計算-轉發”的模式。在主動網絡中我們將網絡中攜帶的程序代碼的報文稱為主動報文或主動包,把執行主動包中攜帶程序的網絡節點稱為主動節點。跟傳統的網絡技術相比,主動網絡技術具有以下幾個優點:
(1)可編程性:可編程是主動網絡的最大特色,其報文、服務等都可以通過語言進行描述,用戶通過構件封裝在主動包中的程序代碼實現對網絡的編程,其功能遠遠大于傳統的存儲-轉發功能。
(2)可移動性:主動網絡技術中能夠實現對攜帶程序代碼的主動包的傳送,主動包能夠在不同的平臺上移動,流經的主動節點可以獲取主動包中的代碼并執行。
(3)可擴展性:主動網絡具有較好的擴展性能,由于其節點的可編程性,用戶可以將其服務代碼注入到網絡節點中,對其功能進行擴展。
圖1 基于主動網絡技術的網管模型
圖1所示是一個采用主動網絡技術的網管模型,跟傳統網絡管理的不同是它將實現管理功能的應用代碼分發到有數據的網元上,采用一個彈器提供便攜式操作系統的擴展來支持委托的運行,一個委托協議用來將委托動態分配到遠端服務器上并控制它的執行。
3.利用主動網絡技術實現網絡管理的優勢
網絡技術的快速發展對網絡服務的要求越來越多,網絡應用也在不斷進行更新,這就要求在現有網絡中增加新的網絡服務和協議,并且要求能夠根據需要定制這些服務。現有網絡管理系統不能真正實現對某種應用的可定制性,正是由于這種可定制性的缺乏和難于變化的特性推動了主動網絡技術的研究和發展。利用主動網絡技術來實現對復雜網絡的管理,是一種智能化、標準化的網絡管理模式的嘗試,它具有以下幾個方面的優勢:
(1)占用的網絡資源較少
在主動網絡技術中其主動包在靠近被管設備的地點處運行,避免了管理者和間通信占用大部分的帶寬。另外可以對其返回到網絡管理中心的信息進行裁剪,減少了網絡中信息的流量和處理時間。
(2)減輕了網絡系統的負擔
主動包具有一定的管理功能,能夠實現對其能力范圍內信息的管理,只將其無法處理的事件交由網絡管理系統來完成,減輕了網絡管理系統所要處理的信息量。
(3)動態配置
在主動網絡技術中其管理系統能夠根據實際需要,動態配置各種新的網絡管理策略,具有較強的靈活性。
隨著網絡規模的不斷擴大,主動網絡技術在網絡管理中的優勢越來越明顯,它充分利用了網絡中的各個節點,降低了對系統內存以及CPU資源的占用,解決了大型網絡傳輸中的通信瓶頸問題。另外在主動網絡系統的管理過程中程序代碼向數據移動,避免了大量未經處理的原始數據在網絡中的傳輸,提高了系統的相應時間和性能。
4.結論
基于主動網絡技術的網絡管理是當今網絡管理的必然發展趨勢,解決了傳統網絡管理系統的不足,實現了網絡管理的分布性、主動性和智能性。本文介紹了傳統網絡管理技術的不足之處,指出了隨著網絡規模的不斷增大,其管理模式的缺陷逐漸暴露,為了彌補這種不足將主動網絡技術應用到了網絡管理中,利用其節點可編程性解決了傳統網絡中出現的問題,并且介紹了使用主動網絡技術實現網絡管理的優勢。
參考文獻
[1]任豐源,任勇,山秀明.主動網絡的研究與進展[J].軟件學報,2001,12(11):1614-1622.
篇2
在網絡安全上,網絡監聽一直被認為是一個比較敏感的話題,作為一個已經發展相對成熟的技術,網絡監聽在協助管理員進行網絡數據檢測、網絡故障排除等方面都具有不可替代的作用,從而深受廣大網絡管理員的青睞。但是,從另外一個方面來講,網絡監聽也給網絡安全帶來了巨大的隱患,在網絡監聽行為的同時往往會伴隨著大量的網絡若親,從而導致了一系列的敏感數據被盜等安全事件的發生。
一、網絡監聽的定義
網絡監聽(英文名稱Sniffer)是通過利用計算機的網絡接口將網絡上的傳輸數據進行截獲的一種工具。我們一般認為網絡監聽是指在運行以太網協議、TCP/IP協議、IPX協議或者其他協議的網絡上,可以攫取網絡信息流的軟件或硬件。網絡監聽早期主要是分析網絡的流量,以便找出所關心的網絡中潛在的問題。網絡監聽的存在對網絡系統管理員是至關重要的,網絡系統管理員通過網絡監聽可以診斷出大量的不可見模糊問題(如網絡瓶頸、錯誤配置等),監視網絡活動,完善網絡安全策略,進行行之有效的網絡管理。
二、網絡監聽的工作原理
Internet是由眾多的局域網所組成,這些局域網一般是以太網、令牌網的結構。數據在這些網絡上是以很小的稱為幀(Frame)的單位傳輸的,幀通過特定的網絡驅動程序進行成型,然后通過網卡發送到網線上。由于以太網等很多網絡(常見共享HUB連接的內部網)是基于總線方式,物理上是廣播的,同一物理網段的所有主機的網卡都能接收到這些以太網幀。當網絡接口處于正常狀態時,網卡收到傳輸來的數據幀,網卡內的芯片程序先接收數據頭的目的MAC地址,根據計算機上的網卡驅動程序設置的接收模式判斷該不該接收,如果認為是目的地址為本機地址的數據幀或是廣播幀,則接收并在接收后產生中斷信號通知CUP,否則就丟棄不管,CUP得到中斷信號產生中斷,操作系統就根據網卡驅動程序中設置的網卡中斷程序地址調用驅動程序接收數據,驅動程序接收數據后放入信號堆棧讓操作系統處理。通過修改網卡存在一種特殊的工作模式,在這種工作模式下,網卡不對目的地址進行判斷,而直接將它收到的所有報文都傳遞給操作系統進行處理。這種特殊的工作模式,稱之為混雜模式。網絡監聽就是通過將網卡設置為混雜模式,它對遇到的每一個幀都產生一個硬件中斷以便提醒操作系統處理流經該物理媒體上的每一個報文包。網絡監聽工作在網絡環境中的底層,它會攔截所有的正在網絡上傳送的數據,并且通過相應的軟件處理,可以實時分析這些數據的內容,進而分析所處的網絡狀態和整體布局。
三、網絡監聽的用途
在網絡安全領域中,網絡監聽占有極其重要的作用。網絡監聽程序通常有兩種形式:一是商業網絡監聽,二是黑客所使用的。商業網絡監聽用于維護網絡,對于網絡管理者,監聽也是監控本地網絡狀況的直接手段,監聽還是基于網絡的入侵檢測系統的必要基礎。具體來說就是:
1.把網絡中的數據流轉化成可讀格式。2.進行性能分析以發現網絡瓶頸。
3.入侵檢測以發現外界入侵者。4.生成網絡活動日志和安全審計。
5.進行故障分析以發現網絡中潛在的問題。例如,假設網絡的某一段運行得不是很好,報文的發送比較慢,而我們又不知道問題出在什么地方,此時就可以用嗅探器做出精確的問題判斷。借助于網絡監聽,系統管理員可以方便的確定出多少的通訊量屬于哪個網絡協議、占主要通訊協議的主機是哪一臺、大多數通訊目的地是哪一臺主機、報文發送占用多少時間、或者相互主機的報文傳送間隔時間等等,這些信息為管理員判斷網絡問題、管理網絡區域提供了非常寶貴的信息。對于黑客攻擊而言,網絡監聽是一種有效信息收集手段,并且可以輔助進行IP欺騙,如收集科技情報、個人資料、技術成果、系統信息、用戶的帳號和密碼,一些商用機密數據等,目的是為進一步入侵系統做準備,或者是為了其他不可告人的目的。
四、常用的網絡監聽工具
Network General:Network General開發了多種產品。最重要的是Expert Sniffer,它不僅僅可以sniffing,還能夠通過高性能的專門系統發送/接收數據包。還有一個增強產品Distributed Snuffer System,可以將UNIX工作站作為Sniffer控制臺,而將Sniffer Agents分布到遠程主機上。
Microsoft’s Net Monitor:對于某些商業站點,可能同時需要運行多種協議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種Sniffer幫助解決網絡問題,因為許多Sniffer往往將某些正確的協議數據包當成了錯誤數據包。Microsoft的Net Monitor可以解決這個難題。它能夠正確區分諸如Netware控制數據包、NetBios名字服務廣播等獨特的數據包。這個工具運行在MS Windows平臺上。它甚至能夠按MAC地址(或主機名)進行網絡統計和會話信息監視。只需簡單地單擊某個會話即可獲得tcpdump標準的輸出。過濾器設置也是最為簡單的,只要在一個對話框中單擊需要監視的主機即可。
WinDump:最經典的Unix平臺上的tepdump的Windows移植版,和tepdump幾乎完全兼容,采用命令行方式運行。
Tcpdump:最經典的網絡監聽工具,被大量的Unix系統采用。
Dsniff:作者設計的出發點是用這個東西進行網絡滲透測試,包括一套小巧好用的小工具,主要目標放在口令、用戶訪問資源等敏感資料上。
篇3
中圖分類號:TP393.07 文獻標識碼:A文章編號:1007-9599 (2011) 13-0000-01
Network Monitoring Techniques Study in Network Management
Xu Linlin,Mei Tongtong
(Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)
Abstract:This paper on network management network monitoring techniques are discussed.First introduced the two-sided nature of network monitoring;Second,the definition describes the network monitoring and basic principles;again,the network monitor the use of the analysis;Finally,some of the current analysis of network monitoring tools.
Keywords:Network monitoring;Intrusion Detection
在網絡安全上,網絡監聽一直被認為是一個比較敏感的話題,作為一個已經發展相對成熟的技術,網絡監聽在協助管理員進行網絡數據檢測、網絡故障排除等方面都具有不可替代的作用,從而深受廣大網絡管理員的青睞。但是,從另外一個方面來講,網絡監聽也給網絡安全帶來了巨大的隱患,在網絡監聽行為的同時往往會伴隨著大量的網絡若親,從而導致了一系列的敏感數據被盜等安全事件的發生。
一、網絡監聽的定義
網絡監聽(英文名稱Sniffer)是通過利用計算機的網絡接口將網絡上的傳輸數據進行截獲的一種工具。我們一般認為網絡監聽是指在運行以太網協議、TCP/IP協議、IPX協議或者其他協議的網絡上,可以攫取網絡信息流的軟件或硬件。網絡監聽早期主要是分析網絡的流量,以便找出所關心的網絡中潛在的問題。網絡監聽的存在對網絡系統管理員是至關重要的,網絡系統管理員通過網絡監聽可以診斷出大量的不可見模糊問題(如網絡瓶頸、錯誤配置等),監視網絡活動,完善網絡安全策略,進行行之有效的網絡管理。
二、網絡監聽的工作原理
Internet是由眾多的局域網所組成,這些局域網一般是以太網、令牌網的結構。數據在這些網絡上是以很小的稱為幀(Frame)的單位傳輸的,幀通過特定的網絡驅動程序進行成型,然后通過網卡發送到網線上。由于以太網等很多網絡(常見共享HUB連接的內部網)是基于總線方式,物理上是廣播的,同一物理網段的所有主機的網卡都能接收到這些以太網幀。當網絡接口處于正常狀態時,網卡收到傳輸來的數據幀,網卡內的芯片程序先接收數據頭的目的MAC地址,根據計算機上的網卡驅動程序設置的接收模式判斷該不該接收,如果認為是目的地址為本機地址的數據幀或是廣播幀,則接收并在接收后產生中斷信號通知CUP,否則就丟棄不管,CUP得到中斷信號產生中斷,操作系統就根據網卡驅動程序中設置的網卡中斷程序地址調用驅動程序接收數據,驅動程序接收數據后放入信號堆棧讓操作系統處理。通過修改網卡存在一種特殊的工作模式,在這種工作模式下,網卡不對目的地址進行判斷,而直接將它收到的所有報文都傳遞給操作系統進行處理。這種特殊的工作模式,稱之為混雜模式。網絡監聽就是通過將網卡設置為混雜模式,它對遇到的每一個幀都產生一個硬件中斷以便提醒操作系統處理流經該物理媒體上的每一個報文包。網絡監聽工作在網絡環境中的底層,它會攔截所有的正在網絡上傳送的數據,并且通過相應的軟件處理,可以實時分析這些數據的內容,進而分析所處的網絡狀態和整體布局。
三、網絡監聽的用途
在網絡安全領域中,網絡監聽占有極其重要的作用。網絡監聽程序通常有兩種形式:一是商業網絡監聽,二是黑客所使用的。商業網絡監聽用于維護網絡,對于網絡管理者,監聽也是監控本地網絡狀況的直接手段,監聽還是基于網絡的入侵檢測系統的必要基礎。具體來說就是:
1.把網絡中的數據流轉化成可讀格式。2.進行性能分析以發現網絡瓶頸。
3.入侵檢測以發現外界入侵者。4.生成網絡活動日志和安全審計。
5.進行故障分析以發現網絡中潛在的問題。例如,假設網絡的某一段運行得不是很好,報文的發送比較慢,而我們又不知道問題出在什么地方,此時就可以用嗅探器做出精確的問題判斷。借助于網絡監聽,系統管理員可以方便的確定出多少的通訊量屬于哪個網絡協議、占主要通訊協議的主機是哪一臺、大多數通訊目的地是哪一臺主機、報文發送占用多少時間、或者相互主機的報文傳送間隔時間等等,這些信息為管理員判斷網絡問題、管理網絡區域提供了非常寶貴的信息。對于黑客攻擊而言,網絡監聽是一種有效信息收集手段,并且可以輔助進行IP欺騙,如收集科技情報、個人資料、技術成果、系統信息、用戶的帳號和密碼,一些商用機密數據等,目的是為進一步入侵系統做準備,或者是為了其他不可告人的目的。
四、常用的網絡監聽工具
Network General:Network General開發了多種產品。最重要的是Expert Sniffer,它不僅僅可以sniffing,還能夠通過高性能的專門系統發送/接收數據包。還有一個增強產品Distributed Snuffer System,可以將UNIX工作站作為Sniffer控制臺,而將Sniffer Agents分布到遠程主機上。
Microsoft’s Net Monitor:對于某些商業站點,可能同時需要運行多種協議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種Sniffer幫助解決網絡問題,因為許多Sniffer往往將某些正確的協議數據包當成了錯誤數據包。Microsoft的Net Monitor可以解決這個難題。它能夠正確區分諸如Netware控制數據包、NetBios名字服務廣播等獨特的數據包。這個工具運行在MS Windows平臺上。它甚至能夠按MAC地址(或主機名)進行網絡統計和會話信息監視。只需簡單地單擊某個會話即可獲得tcpdump標準的輸出。過濾器設置也是最為簡單的,只要在一個對話框中單擊需要監視的主機即可。
WinDump:最經典的Unix平臺上的tepdump的Windows移植版,和tepdump幾乎完全兼容,采用命令行方式運行。
Tcpdump:最經典的網絡監聽工具,被大量的Unix系統采用。
Dsniff:作者設計的出發點是用這個東西進行網絡滲透測試,包括一套小巧好用的小工具,主要目標放在口令、用戶訪問資源等敏感資料上。
篇4
2.主動網絡技術
主動網絡技術的開發和應用帶來了諸多益處,一方面對網絡服務研究提供了技術支持,為網絡體系結構開辟了一條新的發展思路;另一方面用戶利用主動網絡技術并結合網絡需求來實現代碼的創建,從而提高了用戶服務質量和網絡管理效率。用戶利用主動網絡技術能夠有效緩解網絡擁擠的現象,從而實現網絡管理的高效性,其主要的解決原理是:①在技術支持下主動網絡具有智能分辨重復信息的功能,因而在主動網絡管理中可以避免出現信息重復發送而造成的堆疊狀況,以提高信息的傳播效率;②根據網絡擁塞情況,主動網絡中的可編程節點可以對數據流的傳播速度進行有效控制,通過在節點中嵌入程度來調整代碼,以此來實現對擁塞周期的壓縮,進而提升網絡速率、提高網絡性能,實現對網絡服務資糧的有效改善,最終高效監控和控制網絡服務質量。
3.基于主動網絡技術的網絡管理模型
3.1拓撲發現
基于主動網絡技術的網絡管理模型的構建,首先第一步就是完成拓撲發現,即尋找主動網絡技術與網絡管理最為匹配的拓撲結構,以實現主動節點與網絡管理節點的相互對應,發現管理網絡及誒單、節點之間的對應通路。通過這個強連通無向圖可以了解主動網絡的整個拓撲發現過程,其運行的模式是當每個主動包駐留在節點收集拓撲信息后,其會定時返回上級反饋收集到的拓撲信息,而后上級不斷向上級反饋,直至將拓撲信息傳達到總管理站,最終由管理站統一匯總所有的拓撲信息。
3.2生成樹
在網絡管理模式的建設中,還需要完成另一道操作程序——生成樹。而網絡管理新的生成樹的獲取要由舍棄算法來實現,不過舍棄算法的得出需要遵循一個既定的規則:權值大小決定節點間的連接速度,需要舍棄最小的權值來有限選擇最大值的連接速度。研究者通過抽象處理獲得網絡拓撲結構圖,這時需要消除拓撲圖中每個節點間的回路使其與權值相連接,而后根據兩節點之間的連接狀況、舍棄算法規則來決定權值大小與連接速度,以獲得舍棄算法,最后再利用舍棄算法生成新的網絡管理生成樹。
3.3生成網絡管理模型
在完成拓撲發現與生成樹這2個操作程序之后,網絡便以分層結構的形式存在,V0相當于一個總管理站的節點,V1、V4是V0直接管理范圍下的節點,而其他的節點屬于V0間接管理下的節點。若是將V2作為管理節點,V2下的V1便是被直接管理的節點,但V1、V2所執行的管理任務都由V0決定,V1與V2相當于子管理站的節點。根據這一原理,研究者可以在主動節點上設置一個主動代碼,結合主動節點與節點特性來完成自動分配實施,將管理節點封層化,使得每個節點一方面被管理著,另一方面又具備一定的管理功能,進而最大化提高管理站的管理效率。
篇5
中圖分類號:F49文獻標識碼:A
一個具體的網絡管理系統不一定要完全包含上述的五大管理功能,不同的系統可以選取其中的幾個功能加以組合,但幾乎每個網絡管理系統都會包括故障管理功能。
一、網絡管理系統基本構成
現代計算機網絡的管理系統模型主要由以下幾部分組成:(1)多個被管(Managed Agents),也稱管理;(2)至少一個網絡管理器(Network Manager),也稱管理工作站;(3)一個通用的網絡管理協議
(Network Management Protocol);(4)一個或多個管理信息庫(MIB-Management Information Base)。
二、網絡管理系統的功能
網絡管理的目的協調、保持網絡系統的高效、可靠運行,當網絡出現故障時,能及時報告和處理。ISO建議網絡管理應包含以下基本功能:故障管理、計費管理、配置管理、性能管理和安全管理。
(一)故障管理(Fault Management)。故障管理是網絡管理中最基本的功能之一。當網絡發生故障時:①必須盡可能快地找出故障發生的確切位置;②將網絡其他部分與故障部分隔離,以確保網絡其他部分能不受干擾繼續運行;③重新配置或重組網絡,盡可能降低由于隔離故障后對網絡帶來的影響;④修復或替換故障部分,將網絡恢復為初始狀態。對網絡組成問部件狀態的臨測是網絡故障檢測的依據。不嚴重的簡單故障或偶然出現的錯誤通常被記錄在錯誤日志中,一般需做特別處理;而嚴重一些的故障則需要通知網絡管理器,即發出報警。因此,網絡管理器必具備快速和可靠的故障臨測、診斷和恢復功能。
(二)計費管理(Accounting Management)。在商業有償使用的網絡上,計費管理功能統計哪些用戶、使用何信道、傳輸多少數據、訪問什么資源等信息;另一方面計費管理功能還可以統計不同線路和各類資源的利用情況。因此可見,計費管理的根本依據是網絡用這些信息,并制定一種用戶可接受的計費方法。商業性網絡中的計費系統還要包含諸如每次通信的開始和結束時間、通信中使用的服務等級以及通信中的另一方等更詳細的計費信息,并使用能夠隨時查詢這些信息。
三、計算機網絡管理系統應用現狀
關于計算機網絡管理系統,國外在網絡管理這一領域起步較早,取得了一些成果。在學術界,IEEE通信學會下屬的網絡營運與管理專業委員會(CNOM),從1988年起每兩年舉辦一次網絡營運與管理專題討論會。國際信息聯合會(1FIP)也從1989年開始每兩年舉辦一屆綜合網絡管理專題討論會。還有一個OSI網絡管理論壇(OSI/NM FORUM),專門討論網絡管理的有關問題。近年來,也有一些廠商和組織開始推出自己的網絡管理解決方案。比較有影響的有:網絡管理論壇的OMNIPoint和開放軟件基金會(OSF)的DME。
國外早在八十年代初期就展開了相關的研究,并提出了多種網絡管理方案,包括SGMP(Simple Gateway Monitoring Protocol)CMIS/CMIP(the Common Management Information Service/Protocol),等等。大約十年前,IETF(Internet Engineering Task Force)為了管理以爆炸速度增長的Internet,決定采用基于OSI的CMIP(Common Management Information Protocol)協議作為Internet的管理協議,并對它作了修改,修改后的協議被稱作CMOT(Common Management Over TCP/IP)。但CMOT遲遲未能出臺,IETF決定把已有的SGMP進一步修改后作為臨時的解決方案,這個在SGMP基礎上開發的解決方案就是著名的SNMP(Simple NetworkManagement Protocol)協議,后來稱為SNMPvI。從此以后,SNMP得到了不斷的發展和完善,以后又相繼推出了SNMPv2和SNMPv3,并得到業界廣泛的支持和應用。目前,大多數網絡管理系統和平臺還都是基于SNMP的,可以說SNMP已成為網絡管理領域中事實上的工業標準。
四、計算機網絡管理系統發展趨勢
現在的計算機網絡管理系統開始向應用層次滲透。傳統的計算機網絡管理系統所注意的對象就是處在網絡層的各種網絡設備,利用SNMP來控制和管理設備,以設備或者說設備集為中心。現在用戶在網上的應用增多,應用對網絡帶寬的要求也越來越高了。其中有一些應用服務要求對時間敏感的數據傳輸,如實時音頻視頻的傳輸等,而有一些數據則對時間敏感度不高。因此,在現有的網絡帶寬有限的情況下,為了更好地利用帶寬資源,必須改變原來不區分服務內容的傳輸,而是根據服務的內容,給各個應用提供高質量的服務,這也就是QOS(Quality of Services)。網絡管理吸收了這樣的思想,開始把自己的控制力從網絡層滲透到了應用層,R1MON2就在這方面進行了嘗試:這也是網絡管理系統的一個重要的變化。然而,盡管網絡管理技術多種多樣、各具特色,但是隨著標準化活動的開展及系統互聯的需要,網絡管理發展有如下趨勢:
(一)實現分布式網絡管理。分布式對象的核心是解決對象跨平臺連接的和交互的問題,以實現分布式應用系統,像OMG組織提出的CORBA就是較理想的平臺。分布式網管就是設立多個域管理進程,域管理進程負責管理本域的管理對象,同時進程間進行協調和交互,以完成對全局網的管理。這樣,不僅減少中央網管的負荷,而且減少了網管信息傳遞的時延,使管理更為有效。當前,分布式技術主要從兩個方面進行研究:一個是利用CORBA技術,另一個是利用移動技術。基于CORBA技術的網絡管理,目前處于研究階段;移動技術也僅在各個區域進行研究。何時推向市場和走進網絡管理應用還是個未知數。因此,在近期使用中,可采用集中分布式的網絡管理模型具體實現管理集中、數據采集分布的管理功能。即一個管理站進行數據呈現和管理,在數據采集這種消耗大量內存和占用大量帶寬方面采用分布式方法獲得。實現方法為管理站具有分發代碼的功能,在網絡層發現網關后,同時向該網關發送代碼實現該子網的各項數據采集。以此減輕管理站的負擔和減少管理端網絡擁塞。
篇6
一、 網絡管理技術
網絡管理技術主要有以下三種:(1) SNMP。簡單網絡管理協議(Simple Network Management Protocol SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認為 SNMP在IP上運行的原因是Internet運行的是TCP/IP協議,然而事實并不是這樣。(2)CMIP。通用管理信息協議(Common Management Information Protocol ,CMIP)是在OSI制訂的網絡治理框架中提出的網絡治理協議。與其說它是一個網絡治理協議,不如說它是一個網絡治理體系。這個體系包含以下組成部分:一套用于描述協議的模型,一組用于描述被管對象的注冊、標識和定義的治理信息結構,被管對象的具體說明以及用于遠程治理的原語和服務。CMIP與SNMP一樣,也是由被管和治理者、治理協議與治理信息庫組成。在CMIP中,被管和治理者沒有明確的指定,任何一個網絡設備既可以是被管,也可以是治理者。(3)CORBA 。公共對象請求體系結構(Common Object Request Broker Architecture,CORBA)是由OMG組織制訂的一種標準的面向對象應用程序體系規范。或者說 CORBA體系結構是對象管理組織(OMG)為解決分布式處理環境(DCE)中,硬件和軟件系統的互連而提出的一種解決方案;OMG組織是一個國際性的非盈利組織,其職責是為應用開發提供一個公共框架,制訂工業指南和對象管理規范,加快對象技術的發展。CORBA,SNMP,CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。
二、網絡管理的體系結構
決定網絡管理性能的重要因素之一就是網絡管理的體系結構,即網絡拓撲。網絡體系結構一般情況下可分為集中式和非集中式兩類。集中式網管體系結構的工作模式通常以平臺為中心,此模式把管理者分成管理平臺和管理應用兩部分。管理平臺主要是進行信息收集及簡單的計算,管理應用則是利用管理平臺提供信息,并進行決策和執行。非集中方式的體系結構則包括層次方式和分布式。層次方式以“域”為單位,每個域有一個管理者,它們之間的通訊通過上層的MOM,而不直接通訊。層次方式相對來說具有一定的伸縮性:通過增加一級MOM,層次可進一步加深。分布式是端對端(peer to peer)的體系結構,整個系統有多個管理者,幾個對等的管理者同時運行于網絡中,每個管理者負責管理系統中一個特定部分“域”,管理者之間可以相互通訊或通過高級管理者進行協調。對于選擇集中式還是非集中式,這要根據實際場合的需要來決定。而介于兩者之間的部分分布式網管體系結構,則是近期發展起來的兼顧兩者優點的一種新型網管體系結構。
三、網絡管理技術的發展趨勢
(一)基于Web的網絡管理
方式和嵌入式是基于Web的網絡管理的實現的兩種方式。方式,即在一個內部工作站上運行Web服務器。在這種方式下,網絡管理軟件作為操作系統上的一個應用,它介于瀏覽器和網絡設備之間。嵌入式將Web功能嵌入到網絡設備中,管理員可通過瀏覽器直接訪問并管理該設備。根據管理功能,其結構可分為三層:層、管理服務器層及客戶端。(1)層:層主要完成被管資源或業務的功能。目前.許多網絡設備都支持SNMP協議的內嵌系統,如路器、交換機、工作站等設備。(2)管理服務層:管理服務層分為網管服務器和Web服器兩大子層。網管服務器為網絡和系統進行全面有效的管理提供各種服務.如網絡拓撲結構發現、網絡配置、系統性能監控、故障檢測和恢復、安全保障、賬戶計費等傳統的網絡管理功能。
(二)面向業務的網管
面向網絡設備的管理向面向網絡業務的管理過渡是新一代網絡管理系統的表現。這種新的網觀思想的網管對象是網絡服務和業務,通過實時監測與網絡業務相關的設備,通過模擬客戶實時測量網絡業務的服務質量,通過收集網絡業務的業務數據,實現全方位,多視角監測網絡業務運行情況的目的,從而實現網絡業務的故障管理、性能管理和配置管理。
(三)基于CORBA技術的網絡管理
CORBA技術是對象管理組織OMG推出的工業標準,其將分布計算模式和面向對象思想結合在一起為其主要思想。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題,并提供分布式計算所需要的一些其他服務。CORBA的一般結構,基于CORBA的網絡管理系統通常按照Client/Server的結構進行構造。其中,服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務。客戶方則是面向用戶的一些界面,或者提供給用戶進一步開發的管理接口等。從網絡元素中獲取的網絡管理信息通常需要經過CORBA/SNMP網關或CORBA/CMIP網關進行轉換。這一部分在有的網絡管理系統中被抽象成CORBA的概念。在網絡管理和系統管理中CORBA占有越來越重要的地位。
參考文獻:
[1] 張文華. 關于計算機網絡管理技術的研究[J].廣西輕工業, 2008,(07) .
篇7
我國的互聯網最近十年得到了長足的發展,已經走入千家萬戶。大致廠礦企業、事業單位,下至學校家庭都廣泛的應用了互聯網技術,互聯網已經成為了人們生活的一部分。隨著網絡發展的不斷深入,網絡用戶對互聯網的及時性、可靠性、高速性都提出了更高的要求。要想實現網絡用戶的這些要求,就需要對網絡管理技術進行升級,需要開發應用新的網絡管理軟件,為用戶提供強大的網絡系統,實現網絡用戶對互聯網的高要求。因此,開發和利用網絡管理新技術非常關鍵。要想實現互聯網的發展要求,網絡管理技術就要不斷創新,網絡管理技術已經成為助推互聯網發展的重要技術手段。
1.當前主流網絡管理技術特點分析800
當前的互聯網技術已經得到了長足的發展,其目的是滿足網絡用戶關于網絡及時性、可靠性、高速性等要求。網絡管理也以滿足用戶需求為目的,目前主流的網絡管理技術具有以下特點:
1.1目前網絡管理具有開放性的特點
當前網絡用戶主要依靠互聯網獲取信息,并通過網絡實現資源共享,因此,網絡管理也以滿足用戶要求為目的,對互聯網設備統一管理,采取開放的管理模式和管理結構,依托硬件設備的支持,使互聯網完全開放,使用戶可以在互聯網上獲取自己需要的信息。
1.2目前網絡管理具有綜合性的特點
目前的網絡管理對操作系統進行了集約化管理,為了節約成本,提高管理效率,一般采用使用一個操作系統平臺管理若干個子系統的技術,使網絡管理與操作系統融為一體,實現一個操作系統平臺能夠管理多個網絡的目的。這種網絡管理模式,提高了操作系統的管理能力,使網路管理具有綜合性。
1.3目前網絡管理具有智能化的特點
當前計算機技術發展很快,隨著網絡功能的增加,網絡的使用和維護面臨越來越多的問題。在大型服務器站點,如果依靠人工進行維修和維護,將要付出巨大的成本,并且效果未必理想。基于這種現狀,網絡管理技術開發出了人工智能技術。人工智能技術的特點是實現了對網絡的自適應調節,遇到故障情況系統可以自己進行一定程度的修復,必要的時候維護人員只需在遠程發出操作命令即可實現對網絡的維護。因此,應用了人工智能技術后,網絡管理具有了智能化的特點。
1.4目前網絡管理具有安全性的特點
目前互聯網的安全性已經引起網絡管理部門和用戶足夠重視,在互聯網的應用中,開發出了許多的安全性軟件。網絡管理也將安全性作為重要的管理指標。由于安全性對于網絡和用戶的重要程度,在網絡管理中建立了安全機制以外,還要使用安全可靠性好的應用軟件。當前主流的網絡管理安全協議為SNMP協議。目前網絡管理采取了很多措施保證網絡的安全性,隨著網絡新技術的發展,網絡管理安全軟件也正在不斷發展和創新。
1.5目前網絡管理都是基于Web的管理
目前的網絡管理都采用Web系統進行管理,因為Web系統具有一定的獨立性,并且位置可以隨時移動,操作界面清新亮麗容易接受。所以,多數的網絡管理系統都采用了Web技術。
2.網絡管理技術的應用和發展趨勢
隨著互聯網技術發展的深入,網絡已經應用在社會的各個方面,例如政府、企業、學校等,還有基于網絡技術興起的電子商務行業。所有這些應用了網絡的行業和部門,都對網絡管理提出了客觀需要。在這種背景下,網絡管理技術將得到廣泛的應用。網絡管理技術不但要為用戶提供安全可靠的網絡環境,還要對用戶的網絡進行檢修和維護,保證滿足用戶對網絡使用的要求。在當前社會,網絡化已經成為社會發展的一個特征。人們對網絡的依賴性越來越強,這就要求網絡管理技術要不斷的創新,不斷的迎合用戶的口味和需要。在網絡管理中加入實用技術,為用戶真正解決實際問題。目前網絡管理技術應經開始在政府、企業、學校和電子商務行業得到了大面積的應用,相信在未來網絡管理技術的應用范圍會更廣。
網絡管理技術隨著互聯網的深入而不斷發展,目前朝著以下幾個發展:
(1)網絡管理技術朝著智能化方向發展。目前人工智能技術已經逐漸發展成熟,已經成為網絡管理的手段之一。在此基礎上,人工智能及其他的智能技術將得到應用和推廣,將使網絡管理技術更智能。
(2)網絡管理技術朝著新技術應用的方向發展。目前互聯網技術飛速發展,基于網絡管理,誕生出了諸多的新技術協議,這些新技術協議的應用不但提高了網絡管理的安全性和可靠性,也提高了網絡管理的效率,所以,在未來網絡管理技術會應用更多的新技術,新技術也會促進網絡管理不斷向前發展。
(3)網絡管理技術將朝著更高安全性和可靠性發展。目前的網絡管理已經將將安全性和可靠性當做管理的一個重要管理內容,但是在技術準備上還存在一定的不足。隨著網絡級數的更新和發展,未來的網絡管理將應用更多的新技術保證網絡具有更高的安全性和可靠性。
3.結論
隨著互聯網的普及和發展,網絡管理技術在得到廣泛應用的同時,也將不斷豐富自身功能,提高管理效率,滿足用戶日益增長網絡需求。在未來,網絡管理將為用戶提供更加快速、更加智能、更具人性化的管理,使用戶能夠實現對網絡的充分利用。
參考文獻:
篇8
所謂的物理威脅就是指計算機網絡設備遭到黑客的惡意攻擊或是損壞而導致的系統被破壞和數據信息被盜取的現象,用戶的數據信息一旦被偷取和破壞,便嚴重的威脅了計算機網絡的安全。
2)惡意程序的威脅。
現階段,在使用計算機網絡的過程中,我們經常會發現第三方惡意軟件以及破壞能力強、傳播范圍廣的各類病毒,這些惡意程度能夠較大程度的破壞原有的計算機網絡系統,同時對數據文件以及計算機中的防病毒軟件造成破壞,甚至還會毀壞計算機的硬件。
3)網絡用戶身份所帶來的威脅。
這部分內容主要是指我國的計算機網絡系統在用戶識別方面多多少少都是存在著一定的問題的,而很多不法分子就是抓住這一特點來冒充合法的網絡用戶,計算機網絡系統是無法準確的辨別其合法的身份的,所以不法分子就得到了相應的合法權限,對網絡安全帶來了威脅。
2計算機網絡安全的相關技術
1)加密技術。
由于電子文件具有容易擴散和易于傳播的特點,所以文件中的數據和信息也是很容易丟失的,如果我們采用加密技術對文件進行加密保護就能夠有效的避免這一問題的發生,文件在傳輸和存儲的過程中,都能夠得到有效的保護。在現階段的網絡傳輸過程中,加密文件的形式基本都采用“雙密匙碼”的形式,即網絡用戶都會設置兩種密匙,只要他能夠保護好解密的密匙,那么第三方幾乎就不可能破解密碼,從而提高了數據文件的保密效果。
2)防火墻技術。
所謂的防火墻技術就是要對計算機網絡的進出權限進行嚴格的控制,任何要進入到網絡中的信息都要經過嚴格的檢查,避免外界因素對計算機網絡造成攻擊和損害。作為一種應用較為廣泛的網絡安全防護技術,防火墻技術在不同的網絡之間會設置相應的屏障,這樣內部的信息就無法進行非法的輸出了,同時外部的用戶也不能隨意的進行訪問。通常在我國的各企業中都是會采用防火墻技術的,只有被企業所允許的IP才能夠對企業的網站進行訪問,大大的提高了企業信息的安全性。
3)身份認證技術。
這項計算機網絡管理安全技術就是指在確認通信方身份的過程中,用戶會向系統發出服務的請求,這是系統就會對用戶的身份進行認證。一般情況下,其認證用戶的身份時都是采用電子技術或是生物技術的。身份認證主要包括口令認證以及智能卡認證兩種方法,與身份認真體系緊密相連的就是授權的機制了,也就是說在服務器對用戶的身份認證完成后,會立即對用戶給出相應的授權,也就限定了網絡用戶訪問范圍。
4)病毒防護技術。
作為一段破壞能力超強的惡意代碼,計算機病毒的種類非常多,并且破壞的性能和方式也都有所區別。其通常都是會自身納入到程序之中,以起到較好的隱藏作用,同時快速的進行傳播和復制,從而盜用和破壞計算機用戶的原有信息。在各類病毒防護技術中,我們都會采用利用特征值來查找病毒的方法,準確而詳細的分析病毒的樣本數據,利用其特征值掃描其文件和內存,從而有效的查殺病毒。在我國科學技術水平快速發展的大背景下,各種新穎的病毒查殺技術也都應運而生,其中,最有效的也是應用范圍最廣的有啟發式掃描技術和虛擬機殺毒技術。
5)入侵檢測技術。
篇9
中圖分類號:TP393.06 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-02
Analysis of Computer Network Management Technology
Yang Jun
(Fujian Fuzhou Haixia Voice Radio,Fuzhou 350001,China)
Abstract:The large-scale application of computer network,making network management systems in computer networks is becoming increasingly important.This paper outlines the basic concepts of network management and network management technology development status,architecture,and management agreements,and then describes several common network management technology,the last of the development trend of network management technology was predicted.
Keywords:Network management;Simple Network Management Protocol;Internetwork Control Message Protocol
隨著人們對計算機網絡依賴性的增強,網絡管理越來越受到人們的重視。網絡管理本身是一項極其復雜的工作,它對網絡上的各種設備進行管理、監視和控制,及時地向管理人員報告網絡狀態,確保一定范圍內的網絡及其網絡設備能夠穩定、可靠、高效地運行,提高網絡的服務質量和效率。盡管網絡管理技術在不斷地發展,但不論到何時都不會出現讓網絡管理人員一勞永逸的網管工具,這些網絡管理工具也僅僅讓網絡管理變得容易一些,而不會全部代替人的工作。
一、計算機網絡管理概述
網絡管理就是指監督、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。網絡管理技術是指網絡管理員使用網絡管理工具對存在于網絡上的資源進行操作,對網絡資源進行監視、測試、配置、分析、評價、控制、分配和調度等活動的統稱。他們的目的是確保一定范圍內的網絡及其網絡設備能夠穩定、可靠、高效地運行,保證網絡系統正常高效運行,滿足用戶需求。根據國際標準化組織對網絡管理的定義,一個網絡管理系統需要定義系統功能、網絡資源的表示形式、網絡管理信息的表示和系統的結構。
計算機網絡管理功能有五大類,分別為故障管理、配置管理、性能管理、安全管理、計費管理;網絡管理協議有兩種主要的,分別為SNMP和CMIP,SNMP是由IETF提供的網絡管理協議,CMIP是ISO提供的公共管理信息協議;網絡管理系統主要由管理員、管理、管理信息數據庫、服務設備構成。網絡管理系統的體系結構通常分為集中式和非集中式兩類體系結構。非集中方式的網絡管理結構體系又分為分布式與層次式這兩類。網絡管理技術有:SNMP、SNMPv1及SNMPv2、CMIP,主要的網絡管理技術為CORBA,其綜合了以上幾種管理技術的優點。
二、計算機網絡管理技術發展現狀
計算機網絡管理技術的發展是與Internet發展同步的,自二十世紀八十年代起網絡管理技術逐漸引起重視。一系列國際標準化組織、論壇和科研機構開發的網絡管理標準陸續出臺,也使得網絡系統在結構上存在著或大或小的差異,隨著網絡管理系統日趨復雜化和差異化,直至目前還未有一個統一的技術標準。現在使用最多的有以下三種標準:Internte的SNMP、CMIP和CORBA。其中SNMP是專用于Internet,具有管理簡單適用等特點,是網絡管理技術現實標準,但SNMP只適用于TCP/IP網絡,Internet本身發展的不規范性,使SNMP難以用于復雜的網絡管理,且安全系數不高。CMIP是ISO提供的公共管理信息協議,本來是作為SNMP的替代者被推出的。CMIP可實現全面支持一個完整的網絡,并提供相應的管理方案,在技術和標準上比較成熟。因其過于復雜,話費過大,推廣起來有一定的難度。CORBA采用了分布對象技術,將所有的管理應用和被管元素都看作分布對象,這些分布對象之間進行交互,從而實現網絡管理,很好的解決了CMIP、SNMP中管理者需要采用輪詢的方式不斷地訪問者的缺點,降低了網絡的業務量負荷,加強了網絡管理的實時性,但其結構依然龐大,短期內取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相結合發展才是當前計算機網絡管理技術研究的主要方向。
三、計算機網絡管理技術分析
(一)基于Web的網絡技術管理模式
作為全新的建立在Web上的網管模式,自從出現伊始就表現出強大的生命力。Web易操作性和靈活性的特點使得其具有巨大的潛力和發展的空間,它具有易操作性和靈活性的特點。許多技術專家和用戶稱其將對用戶網絡管理方式的變革起到革命性的作用。Web網絡管理實現方式分兩種。一是方式,二是嵌入式。前者在一個內部工作站上運行Web服務器,此時網絡管理軟件作為操作系統上的一個應用,運行于瀏覽器和網絡設備之間。后者將Web功能嵌入到網絡設備中,管理員可通過瀏覽器直接訪問并管理該設備。
基于Web的網絡技術管理結構主要由層、管理服務器層及客戶端3層構成。其中層主要完成被管資源或業務的功能;管理服務層分為網管服務器和Web服務器兩個子層,其中網管服務器為網絡和系統進行全面有效的管理提供各種服務;客戶端管理功能是提供一個基于Web的人機界面,用于完成具體的網管操作功能。
隨著網絡結構日益復雜和異構化,Web技術正在悄悄地改變著網絡管理的方式,傳統的網絡管理系統發展到基于Web的網絡管理系統已經是時代不可逆轉的潮流。但Web真正實現取代傳統的網絡管理模式,還需要網絡管理系統供應商、網絡設備供應商和國際標準組織做大量的基礎工作。
(二)分布式網絡管理技術
分布式管理指通過將管理任務分布到多個網點的多個服務器及多個人身上,而使管理信息系統部門能夠管理好大型網絡環境。分布式網絡與中央控制式網絡相對應,其核心思想是將信息和智能分布到網絡各處,使得管理變得更加自動。它沒有中心,不會出現整體出現崩潰的局面。在分布式網絡上,節點之間互相連接,數據可以選擇多條路徑傳輸,不必考慮網絡的拓撲結構。使得在問題源或更靠近問題源的地方能夠做出基本的決策,因而具有更高的可靠性。分布式管理為網絡管理員提供了更加有效地管理手段,其一直是推動網絡管理技術發展的核心技術。CORBA技術是分布式網絡管理技術的一種。
CORBA即公共對象請求體系結構,是由OMG組織制訂的一種標準的面向對象應用程序體系規范。CORBA在分布式處理中,通過對象請求ORB接收客戶端發出的處理請求,并為客戶端在分布環境中找到實施對象,令實施對象接收請求,向實施對象傳送請求的數據,對實施對象的實現方法進行處理,并將處理結果返回給客戶。CORBA是一個把所有的管理應用和被管元素都看作分布對象的計算平臺,它允許不同的程序之間透明地進行相互操作,這些分布對象之間的相互作用成就了網絡管理,而不用關心對方位于何地、由誰來設計、運行于何種軟硬件平臺以及用何種語言來實現等。但是由CORBA管理技術單獨實現計算機網絡,需要的資金、時間、和人力資源將是十分巨大的。
四、網絡管理的未來趨勢
目前廣泛采用的基于Client/Server技術的集中式平臺模式,具有組織結構簡單,學習容易,使用快捷的特點。但在實際的應用過程中發現中心網絡管理技術站點會超負荷運行,造成通信瓶頸,影響信息處理效率,另外功能不利于擴展。
分布式管理具有共享狀態、監視、及拓撲映像信息的能力。能在不同層級和不同地方集成不同的方案,支持不斷變化的、不斷增長的網絡環境,能夠在更接近問題源的地方將問題加以處理。具有降低網絡管理費用、節省網絡帶寬、減少當機時間和高的可靠性。
網絡技術和網絡模式逐漸向可擴展性、高可靠性、時效性和靈活性方向發展,分布式網絡管理技術可以很好的解決集中式技術存在的問題,具有良好的發展前景。
參考文獻:
[1]馬騰.計算機網絡管理技術研究應用[J].電腦知識與技術,2008
[2]胡錚.網絡與信息管理[J].電子工業出版社,2008
篇10
中圖分類號:TP393.07 文獻標識碼:A 文章編號:1673-8500(2013)01-0084-01
一、網絡管理技術
網絡工程建設完成后,將會面臨一個長期而艱巨的任務即網絡管理與系統維護。只有建立高效的網絡管理團隊,網絡系統的內在潛力才會徹底釋放出來,網絡工程建設的預期目的才能最終實現。現在的網絡管理工作不再全部由網絡管理員去完成,而主要是通過網絡管理系統進行自動化、智能化管理。
1.計算機網絡管理的概念
計算機網絡是一個開放式系統,每個網絡都可以與遵循同一體系結構的不同軟硬件設備連接。因此,這要求網絡管理系統一是要遵守被管理網絡的體系結構;二是要能夠管理不同廠商的軟硬件計算機產品。網絡管理對網絡發展的重大影響越來越受到人們的重視,計算機網絡管理已經成為整個計算機網絡工程中不可缺少的重要部分。網絡管理系統是一個軟硬件結合以軟件為主的分布式網絡應用系統,其目的是管理網絡,使網絡高效、正常地運行。網絡管理系統可以幫助網絡管理者維護和監視網絡的運行,還可以生成網絡信息日志,用來分析和研究網絡。
2.網絡管理軟件
網絡管理軟件簡稱“網管軟件”,它是協助網絡管理員對整個網絡或網絡中的設備進行日常管理工作的軟件。對于大型網絡來說,網絡規模較大,網絡結構復雜,一旦網絡出現故障,查找與維護都很困難,因此,網絡管理軟件是不可缺少的助手;由此可見,網絡管理軟件已經成為各種網絡中必不可少的組成部分。常用的網絡管理系統有HP公司的OpenView,Sun公司的NetManager等等。
二、網絡維護技術
1.網絡故障
根據網絡對象不同劃分。根據網絡對象不同劃分時,可以分為線路故障、網絡連接設備故障和主機故障。線路故障最常見的情況就是線路不通,對于這種情況首先檢查該線路的物理連接是否暢通。然后檢查線路上流量是否還存在。用ping檢查線路遠端的路由器端口能否響應,用traceroute檢查路由器配置是否正確,找出問題逐個解決。
2.常用工具的使用
熟悉網絡調試與故障維護過程中經常用到的一些命令或者工具軟件,對于網絡的調試、維護和管理非常有益。
網絡協議統計工具。Netstat命令是當網絡中沒有安裝特殊的網管軟件,但要對網絡的整個使用狀況作個詳細了解時,這時就是Netstat大顯身手的時候了。
3.網絡軟件維護
計算機網絡中的軟件部分包括網絡操作系統和通信協議及各種應用軟件,因此計算機的網絡軟件的維護主要有常規系統維護、網絡常規維護、應用軟件維護和服務器系統維護及一些應用注意的問題等。
三、黑客攻防ARP技術
計算機網絡工程的安全問題越來越引起人們的關注。由于計算機網絡工程應用范圍的不斷增加,在應用層的安全更復雜,安全措施要求更多,主要有網絡病毒防治技術、網絡入侵檢測與防御技術、數據安全備份與恢復技術、數字簽名、認證、防火墻技術等。在平時,我們在診斷中發現有ARP請求風暴的時候,可能就是黑客正在利用ARP掃描來進行對局域網內主機信息的分析,我們就要當心,及時做好防范措施。
ARP(Address Resolution Protocol),即地址解析協議。所謂地址解析,也就是將IP地址轉換為MAC地址的過程。在局域網中,任何兩臺計算機之間進行通信前,都必須知道對方的MAC地址,所以ARP這個協議就非常重要。但如果該協議被惡意用于對網絡進行攻擊,會對局域網產生重大影響,甚至導致網絡癱瘓。下面就將對ARP攻擊的原理,類型以及如何用科來對ARP攻擊進行定位,排除等。
ARP欺騙攻擊的類型大致分為兩種:一種是對路由器ARP表的欺騙,另一種是對內網電腦的網關進行欺騙。
對路由器進行ARP表的欺騙:對路由器發送一系列錯誤的內網MAC地址,長時間不斷發送,沖刷路由器的ARP表,使得路由器ARP表中都是錯誤信息,轉發數據的時候都發向錯誤的MAC地址,造成正常的電腦無法收取信息,而假冒者可以竊取相關的信息。
對內網電腦的網關進行欺騙:主要是通過建立假網關,讓被他欺騙的電腦向這個假網管發送數據,而不是通過正常的路由器途徑上網,這種欺騙造成的結果就是網絡掉線。
那么攻擊者是如何來進行ARP攻擊的呢?
如何用軟件對ARP攻擊做出快速的定位分析。那么,當我們查出了攻擊來源,受到攻擊的機群,我們如何來防御ARP攻擊呢?一是我們可以使用ARP病毒專殺工具來對ARP病毒進行查殺。二是使用ARP防火墻,這也是在企業中比較常用的軟件。三是綁定MAC地址。
前面兩種方法都是通過自動的方式進行的,而綁定MAC地址則需要手動來進行,在本機上綁定,我們可以使用arp -s IP MAC的命令來進行。而在路由器上的設置則比較簡單,大家可以自行去路由器上進行嘗試。而黑客在進行攻擊的時候,會有一整套的流程進行,如何應對他們的攻擊,需要我們再深入研究他們的攻擊手段,軟件是一個非常有幫助的工具,通過它來進行分析,能夠快速定位到攻擊源頭以及受害機群,可以及時對問題進行排除,從而避免了大量的損失。
參考文獻:
[1]劉全.計算機網絡故障排除理論與實踐[D].中國地質大學(北京),2007.
