序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)管理樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請(qǐng)盡情閱讀���。
第1篇
論文關(guān)鍵詞:網(wǎng)管 網(wǎng)絡(luò)管理 web網(wǎng)絡(luò)
論文摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展�����,以及網(wǎng)絡(luò)技術(shù)在部隊(duì)的廣泛應(yīng)用����,隨著業(yè)務(wù)拓展以及與社會(huì)宣傳需要�,政府單位在網(wǎng)絡(luò)方面的應(yīng)用越來越重要,網(wǎng)絡(luò)管理也凸顯其重要地位����。本文從網(wǎng)管技術(shù)網(wǎng)管發(fā)展趨勢(shì)等方面進(jìn)行了一些探討。
隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展�����,以及網(wǎng)絡(luò)技術(shù)在部隊(duì)的廣泛應(yīng)用��。隨著業(yè)務(wù)拓展以及與社會(huì)宣
傳需要�����,消防部隊(duì)在網(wǎng)絡(luò)方面的應(yīng)用越來越重要��,網(wǎng)絡(luò)管理也凸顯其重要地位��。下面�����,我就網(wǎng)絡(luò)管理技術(shù)進(jìn)行一些表述和探討�����。
網(wǎng)絡(luò)的作用在于實(shí)現(xiàn)信息的傳播與共享�。為了確保正確、高效和安全的通信����,我們必須對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制,這里就提出了網(wǎng)絡(luò)管理的概念�。
網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制�,使其能夠有效、可靠、安全���、經(jīng)濟(jì)地提供服務(wù)�。網(wǎng)絡(luò)管理包含兩個(gè)任務(wù)����,一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè),二是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制�。通過監(jiān)測(cè)可以了解當(dāng)前狀態(tài)是否正常��,是否存在瓶頸和潛在的危機(jī)����;通過控制可以對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)節(jié)或配置,提高性能,保證服務(wù)�。
隨著計(jì)算機(jī)技術(shù)和Internet的發(fā)展���,企業(yè)和政府部門開始大規(guī)模的建立網(wǎng)絡(luò)來推動(dòng)電子商務(wù)和政務(wù)的發(fā)展����,伴隨著網(wǎng)絡(luò)的業(yè)務(wù)和應(yīng)用的豐富���,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理與維護(hù)也就變得至關(guān)重要�。人們普遍認(rèn)為���,網(wǎng)絡(luò)管理是計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一,尤其在大型計(jì)算機(jī)網(wǎng)絡(luò)中更是如此�����。網(wǎng)絡(luò)管理就是指監(jiān)督��、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱���。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行���,并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障。
在網(wǎng)絡(luò)管理中����,一般采用管理者-的管理模型,在網(wǎng)管工作站上的管理者(也稱為管理系統(tǒng))向位于被管理設(shè)備內(nèi)部的發(fā)送管理操作的指令��,收到后��,將發(fā)來的命令或信息請(qǐng)求轉(zhuǎn)換為該設(shè)備的內(nèi)部指令�,完成管理操作,并返回結(jié)果信息�。同時(shí)���,也可以主動(dòng)向管理系統(tǒng)發(fā)送通知信息,將被管理設(shè)備上的事件信息或故障信息告訴管理者�����。一個(gè)管理者可以域多個(gè)相連進(jìn)行通信�����;而一個(gè)也可以接受多個(gè)管理者發(fā)來的管理操作��,但必須協(xié)調(diào)好多個(gè)操作���。
一�����、網(wǎng)絡(luò)管理的發(fā)展趨勢(shì)
網(wǎng)絡(luò)管理的根本目標(biāo)是滿足運(yùn)營(yíng)商及用戶對(duì)網(wǎng)絡(luò)的有效性�����、可靠性��、開放性�、綜合性、安全性和經(jīng)濟(jì)性的要求����。隨著網(wǎng)絡(luò)互連技術(shù)的飛速發(fā)展��,網(wǎng)絡(luò)管理技術(shù)自身也在不斷發(fā)展�。目前計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展主要表現(xiàn)在以下幾個(gè)方面:
(一)網(wǎng)絡(luò)管理集成化:允許用戶從單一平臺(tái)管理各種協(xié)議的多種網(wǎng)絡(luò),通過一個(gè)操作平臺(tái)實(shí)現(xiàn)對(duì)多個(gè)互連的異構(gòu)網(wǎng)絡(luò)的管理��。
(二)網(wǎng)絡(luò)管理的智能化:采用人工智能技術(shù)進(jìn)行自動(dòng)維護(hù)��、診斷�����、排除故障以及維持網(wǎng)絡(luò)運(yùn)行在最佳狀態(tài)�,如處理不確定問題、協(xié)同工作���、適應(yīng)系統(tǒng)變化并能通過解釋和推理對(duì)網(wǎng)絡(luò)實(shí)施管理和控制���。
(三)網(wǎng)絡(luò)管理的實(shí)時(shí)性:提供實(shí)時(shí)的動(dòng)態(tài)資源管理和控制。
(四)分布式網(wǎng)絡(luò)管理是網(wǎng)絡(luò)管理的一個(gè)重要發(fā)展方向。
二����、網(wǎng)管系統(tǒng)的發(fā)展趨勢(shì)
(一)網(wǎng)絡(luò)管理WEB化?;赪EB的網(wǎng)絡(luò)管理模式融合了WEB功能和網(wǎng)絡(luò)管理技術(shù),允許網(wǎng)絡(luò)管理人員通過與WWW同樣形式去監(jiān)視網(wǎng)絡(luò)系統(tǒng)�,通過使用WEB瀏覽器,管理人員在網(wǎng)絡(luò)的任何節(jié)點(diǎn)上都可以方便配置��、控制及訪問網(wǎng)絡(luò)���,這種新的網(wǎng)絡(luò)管理模式同時(shí)還可以解決異構(gòu)平臺(tái)產(chǎn)生的互操作問題��?��;赪EB的網(wǎng)絡(luò)管理提供比傳統(tǒng)網(wǎng)管界面更直接,更易于使用的界面����,降低了對(duì)網(wǎng)絡(luò)管理操作和維護(hù)人員的要求。
(二)網(wǎng)絡(luò)管理層次化���。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大����,SNMP管理機(jī)制的弱點(diǎn)被充分暴露出來。SNMP是一種平面型網(wǎng)管架構(gòu)���,管理者容易成為瓶頸�。傳輸大量的原始數(shù)據(jù)既浪費(fèi)帶寬�����,又消耗管理者大量的CPU時(shí)間�,使網(wǎng)管效率降低�。解決這個(gè)問題,可以在管理者與之間增加中間管理者��,實(shí)現(xiàn)分層管理�,將集中式的網(wǎng)管架構(gòu)改變?yōu)閷哟位木W(wǎng)管架構(gòu)。
(三)網(wǎng)絡(luò)管理智能化��。隨著網(wǎng)絡(luò)結(jié)構(gòu)和規(guī)模的日趨復(fù)雜���,網(wǎng)絡(luò)管理員不僅要有堅(jiān)實(shí)的網(wǎng)絡(luò)技術(shù)知識(shí)�����,還要有豐富的網(wǎng)管經(jīng)驗(yàn)和應(yīng)變能力?,F(xiàn)代網(wǎng)絡(luò)管理正朝著網(wǎng)管智能化方向發(fā)展。智能化網(wǎng)絡(luò)有能力綜合解釋底層信息���,對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制��。同時(shí)�����,智能化網(wǎng)管能夠根據(jù)已有的不很完全�����、不很精確的信息對(duì)網(wǎng)絡(luò)的狀態(tài)做出判斷���。
(四)集成系統(tǒng)管理。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展����,網(wǎng)絡(luò)管理和系統(tǒng)管理之間的關(guān)系越來越密切,把它們集成在一起是一個(gè)重要的發(fā)展趨勢(shì)�����,這也是很多網(wǎng)絡(luò)管理系統(tǒng)廠商正努力實(shí)現(xiàn)的。事實(shí)上�,Sun已經(jīng)將其網(wǎng)絡(luò)管理產(chǎn)品Solstice定義為“基于企業(yè)管理的策略”,包含了系統(tǒng)管理和網(wǎng)絡(luò)管理的產(chǎn)品���。這樣的方案將受到越來越多的用戶的歡迎�,把網(wǎng)絡(luò)管理和系統(tǒng)管理結(jié)合在一起��,最終將建立一個(gè)完善的系統(tǒng)�����。
參考文獻(xiàn):
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)管理�,課程建設(shè)���,人才培養(yǎng)
隨著企業(yè)業(yè)務(wù)變得越來越富有挑戰(zhàn)性���,信息技術(shù)領(lǐng)域的工作也變得越來越復(fù)雜。要管理由各種LAN����、Intranet和Extranet構(gòu)成的混合網(wǎng)絡(luò),網(wǎng)絡(luò)管理員如何優(yōu)化設(shè)備和網(wǎng)絡(luò)配置�����,使網(wǎng)絡(luò)系統(tǒng)充分發(fā)揮優(yōu)勢(shì),是今天網(wǎng)絡(luò)管理員們正面臨的一項(xiàng)艱巨任務(wù)�。
1、網(wǎng)絡(luò)管理的必要性
網(wǎng)絡(luò)管理集通信技術(shù)和網(wǎng)絡(luò)技術(shù)于一體�,通過調(diào)度和協(xié)調(diào)資源,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行配置管理�、性能管理、故障管理�����、安全維護(hù)和計(jì)費(fèi)管理����,以達(dá)到網(wǎng)絡(luò)安全、可靠和高效的運(yùn)行�����。
在我國(guó)��,由于網(wǎng)絡(luò)和通信業(yè)務(wù)的迅速發(fā)展��,多方投資�、多方引進(jìn)�����、多廠商的異構(gòu)型設(shè)備問題非常突出���,其網(wǎng)絡(luò)管理的難度更是非同一般。傳統(tǒng)的手工管理對(duì)于這樣的網(wǎng)絡(luò)已經(jīng)無能為力�。網(wǎng)絡(luò)管理系統(tǒng)可以使工作人員避免大量的重復(fù)性勞動(dòng),可以在網(wǎng)絡(luò)發(fā)生故障時(shí)及時(shí)提醒�,以提高設(shè)備的故障響應(yīng)速度。同時(shí)��,通過網(wǎng)絡(luò)管理系統(tǒng)����,可以對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,在不擴(kuò)展網(wǎng)絡(luò)帶寬����、增加設(shè)備和資金投入的情況下�,通過一些設(shè)置,如網(wǎng)絡(luò)分塊���,添加路由過濾等�����,進(jìn)行合理的資源利用��。還可以控制用戶的訪問��、跟蹤用戶與網(wǎng)絡(luò)的連接、改變網(wǎng)絡(luò)登錄口令、記錄網(wǎng)絡(luò)訪問歷史等�,從而為網(wǎng)絡(luò)提供一個(gè)安全的環(huán)境。
只有在管理良好的網(wǎng)絡(luò)�,才可能為網(wǎng)絡(luò)用戶提供一個(gè)安全、穩(wěn)定的使用環(huán)境����,給網(wǎng)絡(luò)的發(fā)展一個(gè)良性刺激�,使得網(wǎng)絡(luò)發(fā)展得越來越快,為網(wǎng)絡(luò)用戶提供越來越優(yōu)質(zhì)的服務(wù)���。在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天����,網(wǎng)絡(luò)管理已逐步成為當(dāng)今社會(huì)中的熱門技術(shù)�,不僅應(yīng)當(dāng)是網(wǎng)絡(luò)專業(yè)學(xué)生的重要的必修課。也應(yīng)該作為其他相關(guān)專業(yè)學(xué)生的選修課。
2�、網(wǎng)絡(luò)管理對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身的重要性
不論如何,所有與網(wǎng)絡(luò)有關(guān)的技術(shù)��,都是為了保障用戶能夠通過網(wǎng)絡(luò)順利的獲得Intemet上共享的資源���。計(jì)算機(jī)網(wǎng)絡(luò)的最終目的�����,就是資源共享���。
而網(wǎng)絡(luò)管理的目的,是使網(wǎng)絡(luò)正常����、高效,穩(wěn)定�����、安全�����、可靠地運(yùn)行���。通過網(wǎng)絡(luò)管理�����,使網(wǎng)絡(luò)中的各種資源得到更加有效地利用��,以維護(hù)網(wǎng)絡(luò)的正常運(yùn)行���,并為網(wǎng)絡(luò)性能的改善提供全方位的動(dòng)態(tài)支持。特別是當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)�����,網(wǎng)絡(luò)管理系統(tǒng)要能及時(shí)地報(bào)告和處理���,并協(xié)調(diào)和保證網(wǎng)絡(luò)的高效運(yùn)行�。
在某些情況下���,網(wǎng)絡(luò)管理意味著一個(gè)單獨(dú)的網(wǎng)絡(luò)管理員動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)�����,而在另一些情況下�����,有意味著分配數(shù)據(jù)庫�����,自動(dòng)輪詢網(wǎng)絡(luò)設(shè)備�,生成實(shí)時(shí)網(wǎng)絡(luò)狀態(tài)變化和信息流的圖形報(bào)告??傊W(wǎng)絡(luò)管理是利用多種工具�����、應(yīng)用程序和設(shè)備來幫助網(wǎng)絡(luò)管理員監(jiān)控和維護(hù)網(wǎng)絡(luò)的一種服務(wù)��。
3�、網(wǎng)絡(luò)管理在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)課程中的重要性
一個(gè)網(wǎng)絡(luò)專業(yè)的課程系統(tǒng)結(jié)構(gòu)的開發(fā),必須要綜合考慮每一門課程在整個(gè)網(wǎng)絡(luò)系統(tǒng)中起到的作用��,或者是在學(xué)生今后的就業(yè)中發(fā)揮怎樣的功能��。
上圖展示了大部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生在校學(xué)習(xí)的課程�。從此課程體系中可以看出��,學(xué)生在畢業(yè)前,必須利用所學(xué)的全部知識(shí)����,進(jìn)行網(wǎng)絡(luò)工程的設(shè)計(jì)。以達(dá)到學(xué)以致用的目的���。而網(wǎng)絡(luò)管理作為整個(gè)課程的重要支撐����,是不可缺少的�。
但是,網(wǎng)絡(luò)管理僅僅作為支撐課程是不夠的���。就其技術(shù)而言�����,網(wǎng)絡(luò)管理包含了對(duì)網(wǎng)絡(luò)中的故障管理�、配置管理�����、性能管理、計(jì)費(fèi)管理以及安全管理�����,這5個(gè)方面幾乎涉及到了計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層面�。換個(gè)方向理解,若要對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行有效地管理�。就必須掌握海量的網(wǎng)絡(luò)技術(shù)知識(shí)。不僅要熟悉網(wǎng)絡(luò)中各個(gè)設(shè)備���、各類服務(wù)器的配置方法��,了解網(wǎng)絡(luò)系統(tǒng)的架構(gòu)過程���,更要擁有對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面評(píng)測(cè)、綜合判斷的能力�����,否則你根本就無法做到為一個(gè)網(wǎng)絡(luò)進(jìn)行最基本的故障維護(hù)�。
4、網(wǎng)絡(luò)管理課程的重要性
如果說網(wǎng)絡(luò)工程是全面檢測(cè)學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)整體知識(shí)的掌握情況�,那么網(wǎng)絡(luò)管理則是用于衡量學(xué)生對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的綜合分析、綜合應(yīng)用的能力���。
就以網(wǎng)絡(luò)管理中最基本的網(wǎng)絡(luò)故障管理來說�,網(wǎng)絡(luò)故障管理是指系統(tǒng)出現(xiàn)異常情況下的管理操作,簡(jiǎn)單地說���,就是找出故障的位置并進(jìn)行恢復(fù)���。其目標(biāo)是自動(dòng)監(jiān)測(cè)�、記錄網(wǎng)絡(luò)故障并通知用戶、以便網(wǎng)絡(luò)有效地運(yùn)行���。
若要解決一個(gè)網(wǎng)絡(luò)故障���,首要的步驟就是要找出故障的原因,然后通過原因來查找出故障點(diǎn)�,最后才是修復(fù)網(wǎng)絡(luò)故障,而往往網(wǎng)絡(luò)故障的外在表現(xiàn)幾乎都是一樣。比如校園網(wǎng)的客戶端無法訪問Internet��,那么到底是服務(wù)器出現(xiàn)故障,還是通信鏈路的原因��,亦或是客戶端的問題?同樣的��,以上的故障又可以分為軟件故障和硬件故障�����,是服務(wù)器、交換機(jī)以及客戶端的配置不正確�����,還是通信鏈路物理斷開、服務(wù)器當(dāng)機(jī)�、客戶端網(wǎng)卡失效等原因,如果判斷出是通信鏈路的問題�����,那么是路由器的訪問列表配置不正確�����,還是交換機(jī)的VLAN設(shè)置不正確,亦或是路由器交換機(jī)上的網(wǎng)線脫落�����。因此���,要解決這一故障,學(xué)生首先就必須了解出現(xiàn)這類故障可能是由哪些因素產(chǎn)生的,其次再根據(jù)其所學(xué)的知識(shí)來判斷以及確定故障的因素���,然后再利用掌握的網(wǎng)絡(luò)命令來定位網(wǎng)絡(luò)的故障點(diǎn),最后才是找到解決故障的方法���。
從上面內(nèi)容可以看出���,不管是發(fā)現(xiàn)故障���,定位故障或是解決故障���,都需要學(xué)生全面的、綜合的考慮網(wǎng)絡(luò)中的各個(gè)因素�����。學(xué)生必須對(duì)網(wǎng)絡(luò)系統(tǒng)有一個(gè)全局的把握��,在對(duì)待各種網(wǎng)絡(luò)故障時(shí)必須有一整套的���、流程式的解決方案。因此,要全面了解一個(gè)網(wǎng)絡(luò)的組成,掌握網(wǎng)絡(luò)技術(shù)的各個(gè)層面,對(duì)網(wǎng)絡(luò)的整體情況有動(dòng)態(tài)的分析�、判斷能力����,是作為一個(gè)網(wǎng)絡(luò)管理員最基本的素質(zhì)。
因此��,學(xué)生若要在網(wǎng)絡(luò)管理中取得一定的建樹���,就必須整合自己所學(xué)的知識(shí)��,熟練各門專業(yè)課程,掌握各種基本的專業(yè)技術(shù),這才能達(dá)到快速、有效地解決網(wǎng)絡(luò)問題。
參考文獻(xiàn):
《網(wǎng)絡(luò)管理的重要性》蔣勞內(nèi)蒙古科技與經(jīng)濟(jì)出版社2007年8月《SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)管理技術(shù)》李明江 電子工業(yè)出版社2007年5月《網(wǎng)絡(luò)管理與維護(hù)》胡慶龍 電子工業(yè)出版社2007年9《網(wǎng)絡(luò)管理》 郭軍 北京郵電大學(xué)出版社2005年5月
第3篇
關(guān)鍵詞:VLAN;網(wǎng)絡(luò)管理
一、VLAN技術(shù)概述
VLAN(VirtualLocalAreaNetwork)也就是虛擬局域網(wǎng)��,是一種建立在交換技術(shù)基礎(chǔ)之上的���,通過將局域網(wǎng)內(nèi)的機(jī)器設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)不同的網(wǎng)段���,以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理的技術(shù)。VLAN的作用是使得同一VLAN中的成員間能夠互相通信,而不同VLAN之間則是相互隔離的�,不同的VLAN間的如果要通信就要通過必要的路由設(shè)備。
二����、VLAN的優(yōu)點(diǎn)
(一)可以控制網(wǎng)絡(luò)廣播
在沒有應(yīng)用VLAN技術(shù)的局域網(wǎng)內(nèi)的整個(gè)網(wǎng)絡(luò)都是廣播域�,這樣就使得網(wǎng)內(nèi)的一臺(tái)設(shè)備發(fā)出網(wǎng)絡(luò)廣播時(shí)�����,在局域網(wǎng)內(nèi)的任何一臺(tái)設(shè)備的接口都能接收到廣播,因此當(dāng)網(wǎng)絡(luò)內(nèi)的設(shè)備越來越多時(shí),網(wǎng)絡(luò)上的廣播也就越來越多,占用的時(shí)間和資源也就越來越多���,當(dāng)廣播多到一定的數(shù)量時(shí)��,就會(huì)影響到正常的信息的傳送����。這樣就能導(dǎo)致信息延遲,嚴(yán)重的可以造成網(wǎng)絡(luò)的癱瘓、堵塞�����,嚴(yán)重的影響了正常的網(wǎng)絡(luò)應(yīng)用���,這就是所謂的網(wǎng)絡(luò)風(fēng)暴���。
在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中���,縮小了廣播的廣播域�,在一個(gè)VLAN中的廣播風(fēng)暴也不會(huì)影響到其他的VLAN�����,從而有效地減少了廣播風(fēng)暴對(duì)局域網(wǎng)網(wǎng)絡(luò)的影響����。
(二)增強(qiáng)了網(wǎng)絡(luò)的安全性
在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶劃分到同一個(gè)VLAN中�,這樣在同一個(gè)工作組中的信息傳輸只在同一個(gè)組內(nèi)廣播����,從而也減輕了因廣播包被截獲而引起的信息泄露�����,增強(qiáng)了網(wǎng)絡(luò)的安全性�����。
(三)簡(jiǎn)化網(wǎng)絡(luò)管理員的管理工作
在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò)�����,靈活構(gòu)建虛擬工作組���。用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必局限于某一固定的物理范圍�����,網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活���。
三、VLAN的劃分方法
(一)根據(jù)端口來劃分VLAN
許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員。被設(shè)定的端口都在同一個(gè)廣播域中�。例如��,一個(gè)交換機(jī)的1,2���,3����,4,5端口被定義為虛擬網(wǎng)AAA��,同一交換機(jī)的6�����,7���,8端口組成虛擬網(wǎng)BBB�。這樣做允許各端口之間的通訊�����,并允許共享型網(wǎng)絡(luò)的升級(jí)���。但是�,這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上���。
第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN�,不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)�。
以交換機(jī)端口來劃分網(wǎng)絡(luò)成員,其配置過程簡(jiǎn)單明了��。因此���,從目前來看,這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式����。不足之處是不夠靈活�����,當(dāng)一臺(tái)機(jī)器設(shè)備需要從一個(gè)端口移動(dòng)到另一個(gè)新的端口���,但是新端口與舊端口不在同一個(gè)VLAN之中時(shí)�����,要修改端口的VLAN設(shè)置,或在用戶計(jì)算機(jī)上重新配置網(wǎng)絡(luò)地址,這樣才能使這臺(tái)設(shè)備加入到新的VLAN����。
(二)根據(jù)MAC地址劃分VLAN
這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)���,即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)��,就無需對(duì)它進(jìn)行重新配置��,自動(dòng)把它添加到相應(yīng)的VLAN中���。所以,可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。這種方法的缺點(diǎn)是不夠便捷,初始化時(shí)�����,所有的用戶都必須進(jìn)行配置��,如果有幾百個(gè)甚至上千個(gè)用戶的話����,配置工作就顯得相當(dāng)?shù)姆爆?����,并且由于需要跟蹤設(shè)備內(nèi)的MAC地址進(jìn)行跟蹤����,導(dǎo)致了交換機(jī)執(zhí)行效率的降低����。另外�����,對(duì)于使用筆記本電腦的用戶來說�����,他們的網(wǎng)卡可能經(jīng)常更換�,這樣,VLAN就必須不停地配置�����。超級(jí)秘書網(wǎng):
(三)根據(jù)網(wǎng)絡(luò)層劃分VLAN
這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的�,雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址�����,比如IP地址,但它不是路由��,與網(wǎng)絡(luò)層的路由毫無關(guān)系�����。這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了���,不需要重新配置所屬的VLAN���,而且可以根據(jù)協(xié)議類型來劃分VLAN�����,這對(duì)網(wǎng)絡(luò)管理者來說很重要��,還有,這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN,這樣可以減少網(wǎng)絡(luò)的通信量����。這種方法的缺點(diǎn)是效率低��,因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的����。
(四)根據(jù)IP組播劃分VLAN
IP組播實(shí)際上也是一種VLAN的定義,即認(rèn)為一個(gè)組播組就是一個(gè)VLAN���,這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)�,因此這種方法具有更大的靈活性���,而且也很容易通過路由器進(jìn)行擴(kuò)展�����,當(dāng)然這種方法不適合局域網(wǎng),主要是效率不高���。
(五)基于規(guī)則的VLAN
也稱為基于策略的VLAN����。這是最靈活的VLAN劃分方法����,具有自動(dòng)配置的能力��,能夠把相關(guān)的用戶連成一體����,在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則(或?qū)傩裕敲串?dāng)一個(gè)設(shè)備加入網(wǎng)絡(luò)中時(shí)��,將會(huì)被“感知”�,并被自己地包含進(jìn)正確的VLAN中。同時(shí)�����,對(duì)設(shè)備的移動(dòng)和改變也可自動(dòng)識(shí)別和跟蹤�����。
采用這種方法,整個(gè)網(wǎng)絡(luò)可以非常方便地通過路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模�。有的產(chǎn)品還支持一個(gè)端口上的主機(jī)分別屬于不同的VLAN��,這在交換機(jī)與共享式Hub共存的環(huán)境中顯得尤為重要。自動(dòng)配置VLAN時(shí),交換機(jī)中軟件自動(dòng)檢查進(jìn)入交換機(jī)端口的廣播信息的IP源地址���,然后軟件自動(dòng)將這個(gè)端口分配給一個(gè)由IP子網(wǎng)映射成的VLAN��。
四��、公司內(nèi)部進(jìn)行VLAN的劃分實(shí)例
五��、結(jié)論
VLAN技術(shù)的應(yīng)用���,不但使得網(wǎng)絡(luò)更加的安全����,快速�����,并且也減輕了網(wǎng)絡(luò)管理員的工作,保證了各個(gè)部門不同的要求和信息的安全�。
參考文獻(xiàn)
第4篇
(一)對(duì)于用戶的操作管理
1.對(duì)于建立云計(jì)算系統(tǒng)用戶的管理���。建立新賬號(hào)也就是新用戶��,必須要提供真實(shí)的資料��,還要通過相關(guān)法律的審核�����。在一系列的審核過關(guān)之后才能建立新的用戶�。其實(shí)這一點(diǎn)需要注意的部分與文中第一點(diǎn)要注意的部分是一樣的���,只不過第一點(diǎn)注重了身份的驗(yàn)證����,而這一點(diǎn)注重了建立用戶的操作過程。
2.對(duì)于用戶在登錄云計(jì)算系統(tǒng)時(shí)候的管理�。所有的網(wǎng)站登錄都是這樣的���,在登錄的時(shí)候輸入之前創(chuàng)建時(shí)的用戶名稱與相應(yīng)的密碼�����,當(dāng)然�,云計(jì)算系統(tǒng)也是如此����。比較特別的是�,用戶可以有自身獨(dú)特的接入設(shè)備�,將接入設(shè)備與自身在云計(jì)算系統(tǒng)中的情況結(jié)合起來���,那么��,在每次登錄的時(shí)候就不需要一次次地輸入用戶名以及密碼了���,更加方便快捷�����。有了該設(shè)備之后,無論用戶在哪里都可以利用網(wǎng)絡(luò)來登錄���?��?赡苡械挠脩魰?huì)疑惑�,用該設(shè)備登錄與普通的登錄之后看到的資料會(huì)有差別嗎?專家們給出了回答�����,運(yùn)用該設(shè)備進(jìn)行登錄與普通的登錄之后所享有的權(quán)利是一模一樣的�����。但不排除這樣一種情況�����,那就是功能不同的設(shè)備可能登錄之后看到的信息形式會(huì)不相同����,可信息本質(zhì)上是一樣的�。
3.對(duì)于用戶授權(quán)的操作管理����。在云計(jì)算系統(tǒng)中,用戶可以輕松地了解到自身所需要的資源���,但由于種種實(shí)際情況的存在導(dǎo)致了不是所有的用戶都可以了解所有信息�����。這里就涉及了關(guān)于用戶授權(quán)的問題,那些有訪問權(quán)限的資源只有在擁有了授權(quán)之后才能進(jìn)行相關(guān)的訪問����。這里的授權(quán)是由相關(guān)的法律部門來進(jìn)行操作的。
4.對(duì)于用戶改變情況的操作管理���?����?赡艽嬖谥煌脑?���,使得云計(jì)算系統(tǒng)中的用戶要取消自身的賬戶。其實(shí)從根本上來說�����,這就是云用戶的注銷工作�,這部分需要將云用戶建立時(shí)的資料進(jìn)行核實(shí)就可以注銷了?����?蛇€存在著一種比較普遍的狀況�����,那就是由于不確定的因素導(dǎo)致用戶離世了���,這種情況應(yīng)該怎么辦?因?yàn)樵谶M(jìn)行用戶注銷的過程中雖然是由工作人員進(jìn)行資料的刪除的��,可這種刪除的情況是需要經(jīng)過用戶自身同意的�,并不是可以隨意進(jìn)行的�。但用戶已經(jīng)離開了人世,這就比較麻煩了�����。所以,這種情況的操作方法就應(yīng)該是將用戶的基本資料以及信息盡可能地保留一段時(shí)間�����,然后再進(jìn)行注銷工作�����。以上這幾點(diǎn)都是關(guān)于用戶的操作管理措施���,這些措施的執(zhí)行都是十分重要的�。
(二)對(duì)于云計(jì)算管理系統(tǒng)的整體管理����。
這個(gè)系統(tǒng)其實(shí)包括了之前的用戶管理����、操作管理等等,它是在這些管理的基礎(chǔ)上進(jìn)行的管理�。同時(shí)它也是在虛擬組織的建立上進(jìn)行的。云用戶要想加入這個(gè)虛擬組織�����,也必須提供自身真實(shí)有效的信息。云計(jì)算管理系統(tǒng)的整體管理包括了及時(shí)更新用戶信息�,考察用戶信息的合法性等等。二�����、對(duì)于云計(jì)算系統(tǒng)的監(jiān)督控制管理對(duì)于云計(jì)算系統(tǒng)的監(jiān)督控制管理其實(shí)就是云系統(tǒng)自身的各項(xiàng)實(shí)際情況�,然后相關(guān)監(jiān)督控制部門根據(jù)云計(jì)算系統(tǒng)提供的情況來進(jìn)行監(jiān)督控制,最終達(dá)到合理有效地利用資源的目的�����。在這個(gè)監(jiān)督控制的過程中�����,監(jiān)督控制系統(tǒng)對(duì)于云計(jì)算系統(tǒng)的各個(gè)方面進(jìn)行監(jiān)督�,在發(fā)現(xiàn)問題的時(shí)候能夠及時(shí)地指出問題以及給出相應(yīng)的解決措施,由此可以看出云計(jì)算系統(tǒng)的監(jiān)控管理至關(guān)重要��,它直接關(guān)系著云計(jì)算系統(tǒng)的方方面面?����,F(xiàn)階段存在的監(jiān)督控制管理問題就是由于云計(jì)算本身的復(fù)雜性而導(dǎo)致監(jiān)督控制也存在著一定的復(fù)雜性,監(jiān)督控制管理的難度相當(dāng)巨大�����。云計(jì)算系統(tǒng)利用云整體的能力�����、資源的有效性等來做到最大程度地利用云資源;云計(jì)算系統(tǒng)中的平衡系統(tǒng)運(yùn)用資源的特性等來實(shí)現(xiàn)負(fù)載平衡;而云系統(tǒng)的監(jiān)督控制體系通過對(duì)云計(jì)算系統(tǒng)的實(shí)時(shí)有效監(jiān)督��,來發(fā)現(xiàn)云計(jì)算系統(tǒng)中可能存在的隱患���,迅速地給出解決的方案����,以此來降低出現(xiàn)的問題對(duì)于云計(jì)算系統(tǒng)的影響��,這就是整體云計(jì)算系統(tǒng)監(jiān)督控制體系的運(yùn)行模式�����。云的范圍是非常大的�,伴隨著以后科學(xué)技術(shù)的進(jìn)步��,云的活動(dòng)范圍將會(huì)更加廣泛。
二����、對(duì)于計(jì)費(fèi)的管理
其實(shí)計(jì)費(fèi)也可以看作是一種記錄的過程,它是將云用戶在網(wǎng)上的各項(xiàng)活動(dòng)進(jìn)行記錄的一種方法��。通過計(jì)費(fèi)的定義可以明白�����,其實(shí)計(jì)費(fèi)可以反映出用戶的實(shí)際情況�,同時(shí)還可以根據(jù)現(xiàn)階段的實(shí)際情況來預(yù)測(cè)出下一階段該用戶的資源使用狀態(tài)。在此將計(jì)費(fèi)的管理分為下面兩個(gè)部分:
(一)了解計(jì)費(fèi)的基本情況��。
從實(shí)際來看��,所有用戶在云計(jì)算系統(tǒng)中的所有情況都是要進(jìn)行記錄的�����。只不過哪些需要重點(diǎn)記錄���,哪些可以臨時(shí)記錄是要根據(jù)活動(dòng)的內(nèi)容以及作用來決定的�����。所以��,用戶在登錄云計(jì)算系統(tǒng)時(shí)的基本情況���,云計(jì)算管理者都是可以清晰地了解的����。這樣的記錄不僅僅是用于計(jì)費(fèi)的衡量標(biāo)準(zhǔn)����,也是了解用戶基本情況的重要途徑。所以�,做好計(jì)費(fèi)的基本工作是非常有必要的。
(二)對(duì)于付費(fèi)的管理�。
其實(shí)從本質(zhì)上來說,計(jì)費(fèi)就是為了付費(fèi)�����。用戶所需要付出的費(fèi)用與用戶的實(shí)際云系統(tǒng)資源的獲取量�、所獲取的信息類型等等是分不開的。隨著云計(jì)算系統(tǒng)的不斷發(fā)展���,云計(jì)算系統(tǒng)需要一個(gè)實(shí)際準(zhǔn)確的付費(fèi)標(biāo)準(zhǔn)���。一旦有了切實(shí)的付費(fèi)標(biāo)準(zhǔn),那么用戶在使用的過程中也會(huì)更加安心��。所以�����,現(xiàn)階段需要做的就是建立合理的付費(fèi)體系���。運(yùn)用現(xiàn)階段已有的付費(fèi)標(biāo)準(zhǔn)�,不斷地研究與思考�����,將新的付費(fèi)方法與原有的付費(fèi)標(biāo)準(zhǔn)相結(jié)合���,建立更加有效實(shí)際的付費(fèi)體系�。
三��、結(jié)語
第5篇
隨著計(jì)算機(jī)技術(shù)的發(fā)展�����,Web技術(shù)也得到了不斷地完善,其主要技術(shù)范圍涵蓋記賬管理��、安全管理�����、網(wǎng)絡(luò)故障管理����、網(wǎng)絡(luò)配置管理等技術(shù)�。互聯(lián)網(wǎng)技術(shù)是多個(gè)信息設(shè)備相互聯(lián)系共同作用形成的一個(gè)整體���,這個(gè)整體并不是一成不變的,處于動(dòng)態(tài)發(fā)展中���。按照互聯(lián)網(wǎng)資深的特性����,我們?nèi)粝敫玫貫橛脩籼峁┓?wù)�,就需要對(duì)信息設(shè)備不斷地進(jìn)行完善�����。在實(shí)際操作中�,我們不僅僅需要對(duì)網(wǎng)絡(luò)上的網(wǎng)絡(luò)管理識(shí)別領(lǐng)域以及數(shù)據(jù)庫等軟件進(jìn)行更新維護(hù)����,還需要對(duì)信息設(shè)備等硬件進(jìn)行必要的優(yōu)化配置,這樣才能保證網(wǎng)絡(luò)信息設(shè)備的正常運(yùn)行�����,減少系統(tǒng)和硬件故障����。在以Web為基礎(chǔ)的網(wǎng)絡(luò)管理?xiàng)l件下�����,還可同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)測(cè)�,以便于盡早發(fā)現(xiàn)網(wǎng)絡(luò)故障并予以排除����,以此同時(shí)���,基于Web的網(wǎng)絡(luò)管理及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)技術(shù)中存在的問題���,并及時(shí)解決?����;赪eb的網(wǎng)絡(luò)管理之所以可實(shí)現(xiàn)以上功能�����,其主要原因?yàn)閃eb網(wǎng)絡(luò)管理技術(shù)開發(fā)的主要目的就是為了維護(hù)網(wǎng)絡(luò)的正常運(yùn)行和使用���,它的設(shè)計(jì)目的就決定了在實(shí)際使用過程中可以進(jìn)行網(wǎng)絡(luò)測(cè)試���,按照網(wǎng)絡(luò)參數(shù)來進(jìn)行網(wǎng)絡(luò)分析,將可能發(fā)生故障的概率降低到最小���,網(wǎng)絡(luò)管理中的性能管理也是以Web技術(shù)為基礎(chǔ)的性能檢測(cè)功能實(shí)現(xiàn)的����。性能檢測(cè)功能主要就是對(duì)網(wǎng)絡(luò)中的信息進(jìn)行采集、分析并作出相應(yīng)的處理措施�����,按照網(wǎng)絡(luò)信息設(shè)備給出的信息����,我們可以尋找在網(wǎng)絡(luò)中可能存在的故障����。網(wǎng)絡(luò)技術(shù)中的網(wǎng)絡(luò)安全管理就是對(duì)在網(wǎng)上的一切活動(dòng)進(jìn)行安全性檢查,主要目的是為了防止木馬和病毒等惡意軟件對(duì)網(wǎng)絡(luò)進(jìn)行攻擊��,對(duì)收集到的數(shù)據(jù)進(jìn)行分析和檢測(cè)���。在實(shí)際的運(yùn)用過程中�����,Web技術(shù)還可以對(duì)收到木馬和病毒破壞的文件進(jìn)行修復(fù)�。實(shí)際上���,Web網(wǎng)絡(luò)管理模型中的技術(shù)在開發(fā)時(shí)就是為了防止網(wǎng)絡(luò)遭到非法入侵而設(shè)計(jì)的����,目的在于防止網(wǎng)絡(luò)非法入侵,為網(wǎng)絡(luò)中心搜集數(shù)據(jù)�����,并對(duì)數(shù)據(jù)進(jìn)行分析制定相關(guān)的保護(hù)方案����,改善網(wǎng)絡(luò)的安全環(huán)境。記賬管理功能主要是為了監(jiān)督網(wǎng)絡(luò)的使用率以及收費(fèi)標(biāo)準(zhǔn)是否合理建立的�����。在實(shí)際的使用過程中��,一般只有互聯(lián)網(wǎng)公司以及網(wǎng)絡(luò)公司才會(huì)使用記賬功能���,通過記賬功能來獲得有關(guān)成本的數(shù)據(jù)�。
2以Web為基礎(chǔ)的網(wǎng)絡(luò)管理技術(shù)的意義
隨著互聯(lián)網(wǎng)的發(fā)展與普及�,人們對(duì)互聯(lián)網(wǎng)的依賴度越來越高,以往的網(wǎng)絡(luò)連通性能已經(jīng)無法適應(yīng)人們對(duì)于高速�、高質(zhì)量����、安全訪問等新要求�����,以目前的網(wǎng)絡(luò)管理現(xiàn)狀看來,在網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大的前提下�����,現(xiàn)代網(wǎng)絡(luò)呈現(xiàn)出規(guī)模大、用戶多�����、應(yīng)用廣等特征��,一旦網(wǎng)絡(luò)中的關(guān)鍵部門或設(shè)備出現(xiàn)問題,將會(huì)造成無法預(yù)計(jì)的損失���。在這種情況下,借力于先進(jìn)的網(wǎng)絡(luò)管理技術(shù)實(shí)施專業(yè)的網(wǎng)絡(luò)管理很有必要。隨著網(wǎng)絡(luò)資源的日益豐富與服務(wù)面的增廣�,現(xiàn)代化網(wǎng)絡(luò)已不是簡(jiǎn)單的數(shù)據(jù)傳輸���,而是發(fā)展成為聲像圖于一體的信息化傳輸,還有視頻會(huì)議����、文件傳輸、電子郵件�����、電子商務(wù)等網(wǎng)絡(luò)服務(wù)資源,網(wǎng)絡(luò)管理的難度又得到了相應(yīng)的上升��,隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,相應(yīng)的配套設(shè)備也隨之更新�����,而更新的設(shè)備與軟件亦會(huì)給網(wǎng)絡(luò)管理帶來新的挑戰(zhàn)���。此外�����,當(dāng)代網(wǎng)絡(luò)安全環(huán)境并不客觀���,網(wǎng)絡(luò)攻擊只是我國(guó)嚴(yán)峻的互聯(lián)網(wǎng)安全狀況的一個(gè)縮影����,這使得用戶對(duì)網(wǎng)絡(luò)安全的管理愈發(fā)重視�����。而要想有效阻擋網(wǎng)絡(luò)惡意進(jìn)攻�����,保護(hù)網(wǎng)絡(luò)安全�����,就有必要加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的分析與研究�。而基于Web的網(wǎng)絡(luò)管理技術(shù)可在任何平臺(tái)下進(jìn)行訪問,圖形界面更清晰直觀�����,操作界面更易上手����,可實(shí)現(xiàn)遠(yuǎn)程管理,突破了地域限制�,管理工作不再受限于網(wǎng)絡(luò)管理中心��,降低了管理成本,客戶端只需裝載瀏覽器并接入網(wǎng)絡(luò)就可完成管理工作�,Web頁面可將各類應(yīng)用進(jìn)行集成,系統(tǒng)的升級(jí)更簡(jiǎn)單���,只需在服務(wù)器端進(jìn)行升級(jí)即可����,可記錄并控制危險(xiǎn)文件�����,保障網(wǎng)絡(luò)的安全�����。所以�����,對(duì)以Web為基礎(chǔ)的網(wǎng)絡(luò)管理技術(shù)進(jìn)行分析和研究是具有非常重要的意義�����。
3以Web為基礎(chǔ)的網(wǎng)絡(luò)管理技術(shù)的實(shí)現(xiàn)
3.1WBM的優(yōu)勢(shì)WBM將Web網(wǎng)管功能與技術(shù)進(jìn)行了融合,管理人員可通過操作WBM以Web瀏覽器在任意站點(diǎn)監(jiān)控網(wǎng)絡(luò)�,管理人員可在網(wǎng)絡(luò)的任意節(jié)點(diǎn)上方便而迅速地存取、配置并控制網(wǎng)絡(luò)���,還可以防止因?yàn)槎嗥脚_(tái)結(jié)構(gòu)而導(dǎo)致的互操作性問題��。WBM可提供較以往命令驅(qū)動(dòng)遠(yuǎn)程登陸時(shí)更直觀��、更簡(jiǎn)易的圖形界面�,總之���,WBM是網(wǎng)絡(luò)管理方案中質(zhì)的飛躍���。3.2WBM的實(shí)現(xiàn)技術(shù)[1]WBM有以下兩類實(shí)現(xiàn)方法,二者平行發(fā)展且互不干涉:第一��,將Web服務(wù)器通過方式加入內(nèi)部工作站�,將工作站和端設(shè)備相連,二者之間不斷地進(jìn)行通信工作�。用戶通過瀏覽器的HTTP協(xié)議和內(nèi)部工作站進(jìn)行通信,內(nèi)部工作站再通過SNMP協(xié)議和端設(shè)備之間進(jìn)行通信���。實(shí)際的使用過程中��,提供商會(huì)將Web服務(wù)加入到已經(jīng)存在的網(wǎng)絡(luò)管理設(shè)備之中����。方式對(duì)給予工作站的網(wǎng)絡(luò)管理系統(tǒng)以及網(wǎng)絡(luò)管理設(shè)備的所有優(yōu)勢(shì)都進(jìn)行保存,同時(shí)還增加了可以靈活訪問特點(diǎn)�。設(shè)備和內(nèi)部工作站之間仍然使用SNMP進(jìn)行通信�����,所以這個(gè)方案的實(shí)施依舊可以使用以往的設(shè)備���。第二���,WBM嵌入式。這種WBM嵌入式是將Web技術(shù)真正的潛入到網(wǎng)絡(luò)設(shè)備中去��,每個(gè)設(shè)備都會(huì)有自己的Web地址�����,管理人員可以通過瀏覽器訪問到想要管理的制定設(shè)備��。嵌入式可以對(duì)每個(gè)設(shè)備進(jìn)行圖形化管理,接口方式比較簡(jiǎn)單����,更加容易操作,它比傳統(tǒng)的以菜單為基礎(chǔ)的遠(yuǎn)程登錄方式具有更多的優(yōu)點(diǎn)��,既讓操作更加方便�,在功能上又不會(huì)損失。嵌入式更加適用于規(guī)模比較小的網(wǎng)絡(luò)環(huán)境����,小型網(wǎng)絡(luò)系統(tǒng)對(duì)管理系統(tǒng)要求相對(duì)較小。嵌入到各個(gè)設(shè)備的Web服務(wù)器會(huì)讓用戶擺脫之前復(fù)雜的網(wǎng)絡(luò)管理系統(tǒng)���,解放勞動(dòng)力�,與此同時(shí)�����,以Web為基礎(chǔ)的設(shè)備可以即插即用��,節(jié)省了之前因?yàn)榘惭b設(shè)備以及排除故障所需要的時(shí)間�����。
4結(jié)語
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)管理;網(wǎng)絡(luò)安全�;規(guī)劃;實(shí)施
Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.
Key words: network management; network security; planning; implementation
中圖分類號(hào):TN711
一����、網(wǎng)絡(luò)管理的內(nèi)容和組成
網(wǎng)絡(luò)管理就是指監(jiān)控、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱�����。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行�,并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障���?���?傮w而言����,網(wǎng)絡(luò)管理通常會(huì)包括配置管理、故障管理����、性能管理、安全管理、計(jì)費(fèi)管理五個(gè)內(nèi)容�����。配置管理是對(duì)設(shè)備和系統(tǒng)進(jìn)行各類網(wǎng)絡(luò)參數(shù)的定義和設(shè)置���。故障管理是查找并解決因硬件和軟件問題而引起的網(wǎng)絡(luò)故障[1]��。性能管理是使用特定的管理軟件和設(shè)備對(duì)系統(tǒng)運(yùn)行效率進(jìn)行監(jiān)測(cè)�����,通過監(jiān)測(cè)數(shù)據(jù)的統(tǒng)計(jì)分析作為網(wǎng)絡(luò)系統(tǒng)改進(jìn)和升級(jí)的依據(jù)��。安全管理則涉及數(shù)據(jù)私有性管理�����、授權(quán)管理�����、訪問控制�、加密管理和安全日志管理等多個(gè)安全內(nèi)容����。計(jì)費(fèi)管理主要記錄用戶對(duì)網(wǎng)絡(luò)資源的使用情況(流量�,時(shí)間�,空間等),計(jì)算用戶占有網(wǎng)絡(luò)系統(tǒng)資源的各項(xiàng)費(fèi)用和總計(jì)費(fèi)用(如上網(wǎng)流量�、網(wǎng)吧計(jì)時(shí)、郵箱計(jì)費(fèi))用戶額度用完后能自動(dòng)停止服務(wù)�。二、做好網(wǎng)絡(luò)管理的結(jié)構(gòu)規(guī)劃
網(wǎng)絡(luò)系統(tǒng)建成后,作為網(wǎng)絡(luò)管理員���,必須對(duì)網(wǎng)絡(luò)的特性詳細(xì)了解,并做成詳細(xì)的結(jié)構(gòu)圖和參數(shù)表����,以備做好網(wǎng)絡(luò)管理的規(guī)劃�����。主要包括以下部分:
勾畫整體網(wǎng)絡(luò)結(jié)構(gòu)和組成部分���;
勾畫核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu);
描述以上兩部分的網(wǎng)絡(luò)參數(shù)�����。
整體網(wǎng)絡(luò)結(jié)構(gòu)是整個(gè)網(wǎng)絡(luò)各部分、各網(wǎng)段內(nèi)部和相互之間連接情況的勾畫.包括局域網(wǎng)�、園區(qū)網(wǎng)、廣域網(wǎng)�、互聯(lián)網(wǎng)等等。在圖中應(yīng)詳細(xì)的標(biāo)注設(shè)備名稱���、型號(hào)和網(wǎng)絡(luò)參數(shù)�。如下圖1某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例�����。
圖1 某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例
核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)需要勾畫出核心網(wǎng)絡(luò)設(shè)備(中心交換機(jī)�����、中心路由器)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)�����,包括VLAN�����、IP�����,子網(wǎng)、物理和邏輯組件���,以及各組件之間的關(guān)聯(lián)��。
然后是啟用SNMP�,包括交換機(jī)�、路由器以及服務(wù)器的SNMP。Windows SNMP服務(wù)是作為系統(tǒng)的一個(gè)組件添加�����,在Service管理中可以對(duì)SNMP的安全進(jìn)行設(shè)置���。
能夠熟練操作和使用網(wǎng)絡(luò)管理軟件�����。網(wǎng)絡(luò)管理軟件一般由設(shè)備廠商提供或由第三方提供。設(shè)備廠商提供的軟件通常專用于該產(chǎn)品系列的配置和管理�,不能用于其他廠商產(chǎn)品。第三方網(wǎng)管軟件能實(shí)現(xiàn)對(duì)多數(shù)廠商產(chǎn)品的性能管理或部分配置管理�����。如HP OpenView, Solarwinds. 網(wǎng)管軟件有Client/Server和Browser/Server兩種結(jié)構(gòu)模式��。C/S是傳統(tǒng)的網(wǎng)管配置模式���,需要安裝專門的管理軟件才能管理和配置相應(yīng)的設(shè)備�����。如: Nortel DM設(shè)備管理軟件�����;HP OpenView���; 天融信防火墻配置軟件;SolarWinds綜合網(wǎng)管平臺(tái)等��。B/S是現(xiàn)代的網(wǎng)管配置模式�����,無須安裝管理軟件,直接使用瀏覽器管理和配置設(shè)備�。如:Netscreen防火墻��;EDIMAX交換機(jī)�;寬帶路由器等�����。
重點(diǎn)對(duì)Web網(wǎng)管技術(shù)做一分析說明�����?;赪eb的網(wǎng)管(Web-Based Management,WBM)�,包括分布式和集中式管理兩種。分布式只管理單個(gè)邏輯設(shè)備�;集中式WBM是機(jī)運(yùn)行WBM的網(wǎng)管軟件,周期性地輪詢網(wǎng)絡(luò)節(jié)點(diǎn)和設(shè)備[2]����。機(jī)介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間,負(fù)責(zé)將收集到的網(wǎng)絡(luò)信息傳送管理員的瀏覽器��。集中式這種方式適用于集中管理大中型網(wǎng)絡(luò)��,如HP OpenView ,CiscoWorks都支持WBM�����。
遠(yuǎn)程控制與管理是網(wǎng)絡(luò)管理的重要方式�。遠(yuǎn)程控制是指在本地計(jì)算機(jī)上通過遠(yuǎn)程控制軟件發(fā)送指令給遠(yuǎn)程的計(jì)算機(jī),使得遠(yuǎn)程的計(jì)算機(jī)能夠完成一系列工作���。遠(yuǎn)程控制軟件包括:服務(wù)端軟件和控制端軟件���。工作機(jī)制是通過網(wǎng)絡(luò),遠(yuǎn)控軟件在兩臺(tái)計(jì)算機(jī)之間建立起一條數(shù)據(jù)交換通道�,控制端只是負(fù)責(zé)發(fā)送指令和顯示遠(yuǎn)程計(jì)算機(jī)執(zhí)行程序的結(jié)果,實(shí)際的運(yùn)行過程均在遠(yuǎn)程計(jì)算機(jī)上完成的�����。
三�����、網(wǎng)絡(luò)監(jiān)測(cè)是網(wǎng)絡(luò)安全管理的前提
網(wǎng)絡(luò)監(jiān)測(cè)是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全的重要組成部分���。通常利用網(wǎng)絡(luò)監(jiān)測(cè)軟件對(duì)網(wǎng)絡(luò)實(shí)時(shí)動(dòng)態(tài)掌控�����。這里介紹幾種常用的網(wǎng)絡(luò)監(jiān)測(cè)軟件��。MRTG(MultiRouter Traffic Grapher)是基于SNMP的網(wǎng)絡(luò)流量統(tǒng)計(jì)工具�����。它耗用的系統(tǒng)資源很小��,因此有很多外掛的程序也依附在MRTG下��。通過SNMP協(xié)議從設(shè)備得到其流量信息����,并將流量負(fù)載以包含JPEG圖形的HTML文檔直觀地顯示。MRTG記錄網(wǎng)絡(luò)接口 5分鐘/日/月/年的流量圖形��。IPSentry是周期性輪循檢測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)通斷或主機(jī)上運(yùn)行的業(yè)務(wù),自動(dòng)產(chǎn)生HTML格式的檢測(cè)結(jié)果,并按日期記錄log文件�����,這些log文件可以被導(dǎo)入到數(shù)據(jù)庫中�����,按任意時(shí)間段做出網(wǎng)絡(luò)統(tǒng)計(jì)報(bào)表。報(bào)警方式主要是當(dāng)檢測(cè)的服務(wù)故障時(shí),IPSentry可以通過播放聲音�,或 EMAIL, 或撥打電話(短信),或運(yùn)行其它軟件來提醒管理員。IP Monitor(網(wǎng)絡(luò)數(shù)據(jù)收發(fā)/錯(cuò)誤實(shí)時(shí)統(tǒng)計(jì))能實(shí)時(shí)圖形顯示本地IP的TCP��、UDP和ICMP協(xié)議的接收��、發(fā)送和錯(cuò)誤數(shù)據(jù)報(bào)的數(shù)目����。Hosts Monitor(網(wǎng)絡(luò)節(jié)點(diǎn)通斷監(jiān)測(cè))最大的應(yīng)用就在于它可周期性的ping網(wǎng)絡(luò)節(jié)點(diǎn)并在故障或恢復(fù)的時(shí)候通知管理員��。SNIFFER 是利用計(jì)算機(jī)網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具�。SNIFFER主機(jī)的網(wǎng)卡處于promiscuous(混雜模式)的狀態(tài),這樣接收到同一網(wǎng)段(同一個(gè)沖突域)的每個(gè)信息包�����。所以也就存在著SNIFFER可以用來捕獲密碼�,EMAIL信息,秘密文檔等一些其他沒有加密的信息�����,這成為黑客們常用奪取其他主機(jī)的信息和控制權(quán)的方法����。Sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層���,Sniffer主機(jī)的網(wǎng)卡具備“廣播地址”,它對(duì)所有探測(cè)到的數(shù)據(jù)幀都產(chǎn)生一個(gè)硬件中斷以便提醒操作系統(tǒng)處理網(wǎng)卡接收到的每個(gè)報(bào)文��。四���、網(wǎng)絡(luò)安全的規(guī)劃和實(shí)施網(wǎng)絡(luò)安全管理體系包括網(wǎng)絡(luò)鑒別�、加密���、訪問控制�、病毒防范以及安全管理五部分內(nèi)容�。具體的的管理目標(biāo)如圖2所示。
圖2 網(wǎng)絡(luò)安全體系
網(wǎng)絡(luò)安全管理的目的是阻止非法身份對(duì)網(wǎng)絡(luò)運(yùn)行造成破壞���,影響網(wǎng)絡(luò)正常運(yùn)行���。網(wǎng)絡(luò)安全設(shè)計(jì)流程如圖3所示。
圖3網(wǎng)絡(luò)安全設(shè)計(jì)流程
下面我們對(duì)一些主要的網(wǎng)絡(luò)安全技術(shù)做一簡(jiǎn)要說明���。網(wǎng)段分離技術(shù)是把網(wǎng)絡(luò)上相互間沒有直接關(guān)系的系統(tǒng)分布在不同的網(wǎng)段��,由于各網(wǎng)段間不能直接互訪�,從而減少各系統(tǒng)被正面攻擊的機(jī)會(huì)。
路由安全是一是路由子網(wǎng)的限制���,把不需要作信息交換的網(wǎng)段路由屏蔽或刪除掉����。二是設(shè)置ACL訪問列表控制��,實(shí)現(xiàn)對(duì)IP層���、TCP層、UDP層數(shù)據(jù)包的過濾���,避免非法數(shù)據(jù)包通過�����。
加密和傳輸。因?yàn)槎鄶?shù)應(yīng)用都是采用口令來確保安全����,口令需要通過網(wǎng)絡(luò)傳輸���,并且作為數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中。如果用戶口令以明文形式傳輸�����,一旦被網(wǎng)絡(luò)偵聽工具(如Sniffer)竊聽�����,絕大多數(shù)的安全防范措施將會(huì)失效���。
日志分析����,完整的日志不僅要包括用戶的各項(xiàng)操作�,而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、有效性及合法性的檢查結(jié)果����,為日后網(wǎng)絡(luò)安全分析提供依據(jù)。對(duì)日志的分析還可用于預(yù)防入侵���,提高網(wǎng)絡(luò)安全���。例如��,如果分析結(jié)果表明某用戶某日失敗登陸次數(shù)很高���,就可能是入侵者正在嘗試該用戶的口令。
關(guān)閉不必要的應(yīng)用�����。任何非法的入侵最終都需要通過被入侵主機(jī)上的服務(wù)程序來實(shí)現(xiàn)�,因此�����,關(guān)閉沒有必要運(yùn)行的服務(wù)也是保證主機(jī)安全的措施之一�。
數(shù)據(jù)庫安全。修改缺省的連接端口,避免被專門診聽數(shù)據(jù)庫的工具捕獲口令.如SQLSniffer可以竊聽SQL Server TCP1433端口�。避免通過網(wǎng)絡(luò)直接使用數(shù)據(jù)庫超級(jí)用戶,一旦它的口令泄露����,數(shù)據(jù)庫就毫無安全可言。對(duì)每個(gè)應(yīng)用設(shè)置單獨(dú)的數(shù)據(jù)庫帳號(hào)和最少夠用的權(quán)限才能有效保障數(shù)據(jù)庫的安全��。不要對(duì)非授權(quán)的網(wǎng)段開放路由,敏感數(shù)據(jù)庫服務(wù)器上最好使用靜態(tài)路由設(shè)置, 用Route add / delete控制服務(wù)器允許連接的網(wǎng)絡(luò)IP�。
總結(jié):
計(jì)算機(jī)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全措施是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要保障。網(wǎng)絡(luò)系統(tǒng)建成后��,必須通過網(wǎng)絡(luò)整體結(jié)構(gòu)圖對(duì)網(wǎng)絡(luò)進(jìn)行管理和安全規(guī)劃并做好具體的實(shí)施工作���。網(wǎng)絡(luò)管理的內(nèi)容眾多���,網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)多個(gè)層面的安全保障工作,網(wǎng)管人員必須進(jìn)行全面考慮�����,通過科學(xué)的管理�����,有效的管理軟件以及全面的安全措施保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行�。參考文獻(xiàn):
第7篇
論文摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展,以及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用�,Web在為人們帶來快捷的同時(shí)也增加了一定的不安全因素,文章從web網(wǎng)絡(luò)的管理�、Web服務(wù)器的安全特性以及web網(wǎng)絡(luò)的防御措施等方面進(jìn)行了探討與分析。
1、引言
Web起源于1991年����,伯納斯-李制作了一個(gè)網(wǎng)絡(luò)工作所必須的所有工具:第一個(gè)萬維網(wǎng)瀏覽器和第一個(gè)網(wǎng)頁服務(wù)器,標(biāo)志著因特網(wǎng)上萬維網(wǎng)公共服務(wù)的首次亮相�。
Web是圖形化的和易于導(dǎo)航的,它非常流行的一個(gè)很重要的原因就在于它可以在一頁上同時(shí)顯示色彩豐富的圖形和文本的性能����。Web可以提供將圖形、音頻�、視頻信息集合于一體的特性。同時(shí)����,Web是非常易于導(dǎo)航的,只需要從一個(gè)連接跳到另一個(gè)連接��,就可以在各頁各站點(diǎn)之間進(jìn)行瀏覽了�?;赪eb的優(yōu)勢(shì),以及計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展����,Web網(wǎng)絡(luò)技術(shù)倍受青睞,廣泛應(yīng)用于各個(gè)行業(yè),Web網(wǎng)絡(luò)的管理與安全防御也凸顯其重要地位�����。下面�,將對(duì)Web網(wǎng)絡(luò)的管理及其安全防御技術(shù)進(jìn)行一些表述和探討。
2��、網(wǎng)絡(luò)管理的作用及發(fā)展趨勢(shì)
2.1�����、網(wǎng)絡(luò)管理的作用
網(wǎng)絡(luò)的作用在于實(shí)現(xiàn)信息的傳播與共享���。為了確保正確�、高效和安全的通信����,我們必須對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制,進(jìn)而提出了網(wǎng)絡(luò)管理的概念�����。
網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制�,使其能夠有效、可靠、安全���、經(jīng)濟(jì)地提供服務(wù)����。網(wǎng)絡(luò)管理包含兩個(gè)任務(wù)���,一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)�,二是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制��。通過監(jiān)測(cè)可以了解當(dāng)前狀態(tài)是否正常���,是否存在瓶頸和潛在的危機(jī)���;通過控制可以對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)節(jié)或配置,提高性能�,保證服務(wù)。
2.2���、網(wǎng)絡(luò)管理的發(fā)展趨勢(shì)
網(wǎng)絡(luò)管理的根本目標(biāo)是滿足運(yùn)營(yíng)商及用戶對(duì)網(wǎng)絡(luò)的有效性、可靠性����、開放性�����、綜合性�����、安全性和經(jīng)濟(jì)性的要求��。隨著網(wǎng)絡(luò)互連技術(shù)的飛速發(fā)展�,網(wǎng)絡(luò)管理技術(shù)自身也在不斷發(fā)展�。目前計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展主要表現(xiàn)在以下三方面:
(一)網(wǎng)絡(luò)管理集成化:允許用戶從單一平臺(tái)管理各種協(xié)議的多種網(wǎng)絡(luò),通過一個(gè)操作平臺(tái)實(shí)現(xiàn)對(duì)多個(gè)互連的異構(gòu)網(wǎng)絡(luò)的管理�。基于WEB的網(wǎng)絡(luò)管理模式融合了WEB功能和網(wǎng)絡(luò)管理技術(shù)�,允許網(wǎng)絡(luò)管理人員通過與WWW同樣形式去監(jiān)視網(wǎng)絡(luò)系統(tǒng),通過使用WEB瀏覽器����,管理人員在網(wǎng)絡(luò)的任何節(jié)點(diǎn)上都可以方便配置、控制及訪問網(wǎng)絡(luò)����,這種新的網(wǎng)絡(luò)管理模式同時(shí)還可以解決異構(gòu)平臺(tái)產(chǎn)生的互操作問題����?;赪EB的網(wǎng)絡(luò)管理提供比傳統(tǒng)網(wǎng)管界面更直接,更易于使用的界面�����,降低了對(duì)網(wǎng)絡(luò)管理操作和維護(hù)人員的要求��。
(二)網(wǎng)絡(luò)管理的智能化:采用人工智能技術(shù)進(jìn)行自動(dòng)維護(hù)�����、診斷�����、排除故障以及維持網(wǎng)絡(luò)運(yùn)行在最佳狀態(tài)���,如處理不確定問題���、協(xié)同工作、適應(yīng)系統(tǒng)變化并能通過解釋和推理對(duì)網(wǎng)絡(luò)實(shí)施管理和控制?��,F(xiàn)代網(wǎng)絡(luò)管理正朝著網(wǎng)管智能化方向發(fā)展���。智能化網(wǎng)絡(luò)有能力綜合解釋底層信息,對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制����。同時(shí),智能化網(wǎng)管能夠根據(jù)已有的不很完全�����、不很精確的信息對(duì)網(wǎng)絡(luò)的狀態(tài)做出判斷���。
(三)網(wǎng)絡(luò)管理層次化����。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大�����,SNMP管理機(jī)制的弱點(diǎn)被充分暴露出來��。SNMP是一種平面型網(wǎng)管架構(gòu)�,管理者容易成為瓶頸��。傳輸大量的原始數(shù)據(jù)既浪費(fèi)帶寬����,又消耗管理者大量的CPU時(shí)間���,使網(wǎng)管效率降低�。解決這個(gè)問題�,可以在管理者與之間增加中間管理者,實(shí)現(xiàn)分層管理����,將集中式的網(wǎng)管架構(gòu)改變?yōu)閷哟位木W(wǎng)管架構(gòu)。
3�����、Web網(wǎng)絡(luò)的安全防御
每個(gè)Web站點(diǎn)都有一個(gè)安全策略�����,這些策略因需而異��,必須根據(jù)實(shí)際需要和目標(biāo)來設(shè)置安全系統(tǒng)����,估計(jì)和分析風(fēng)險(xiǎn)��。在制定安全策略之前�����,首先要做威脅分析,其中包括:有多少外部入口點(diǎn)存在���;威脅是否來自網(wǎng)絡(luò)內(nèi)部���;威脅是否來自工業(yè)間諜;入侵者將訪問哪些數(shù)據(jù)庫�、表、目錄或信息�����;威脅是網(wǎng)絡(luò)內(nèi)部的非授權(quán)使用還是移動(dòng)數(shù)據(jù)���;數(shù)據(jù)被破壞還是遭受攻擊���,或是網(wǎng)絡(luò)內(nèi)外非授權(quán)的訪問���、地址欺騙、IP欺騙��、協(xié)議欺騙等���。根據(jù)威脅程度的大小做相應(yīng)的評(píng)價(jià)分析���,以作為設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)的基本依據(jù)。
3.1�、Web服務(wù)器的安全特性
Web服務(wù)器是整個(gè)網(wǎng)絡(luò)的關(guān)鍵,它的安全性則成為重中之重�。首先,分析用戶與站點(diǎn)聯(lián)接時(shí)會(huì)發(fā)生哪些事件和動(dòng)作���。每次用戶與站點(diǎn)建立聯(lián)接�����,其客戶機(jī)會(huì)向服務(wù)器傳送機(jī)器的IP地址�、有時(shí)�����,Web站點(diǎn)接到的IP地址可能不是客戶的地址,而是它們請(qǐng)求所經(jīng)過的服務(wù)器地址�����。服務(wù)器看到的是代表客戶索要文檔的服務(wù)器的地址�。由于使用HTTP協(xié)議,客戶也可以向Web服務(wù)器表明發(fā)出請(qǐng)求的用戶名��。
如果不要求服務(wù)器獲得消息����,服務(wù)首先會(huì)將IP地址轉(zhuǎn)換為客戶的域名�。為了將IP地址轉(zhuǎn)化為域名,服務(wù)器與一個(gè)域名服務(wù)器聯(lián)系�,向其提供這個(gè)IP地址,并獲得相應(yīng)的域名�。通常,如果IP地址設(shè)置不正確�,就不能轉(zhuǎn)換。一旦Web服務(wù)器獲得IP地址和客戶可能的域名��,它就開始一系列的驗(yàn)證手段以決定客戶是否有所要求的訪問文檔���。這就存在一定的安全漏洞:客戶可能永遠(yuǎn)得不到要求的信息����,因?yàn)榉?wù)器偽造了域名,客戶可能無法獲得授權(quán)訪問信息��,服務(wù)器可能向另一用戶發(fā)送信息��;誤認(rèn)闖入者為合法用戶�,服務(wù)器允許其進(jìn)入訪問,Web服務(wù)器的安全也將會(huì)受到威脅�����。
3.2��、監(jiān)視控制Web站點(diǎn)出入情況
為了防止和追蹤黑客闖入和內(nèi)部濫用�����,需要對(duì)Web站點(diǎn)上的出入情況進(jìn)行監(jiān)視控制�����?�?梢越柚恍┕ぞ咛峁椭?���,假定Web服務(wù)器置于防火墻之后,可將一種Web統(tǒng)計(jì)軟件“Wusage”裝在服務(wù)器上��,監(jiān)控通過服務(wù)器的信息情況����,這一工具可以列出被訪問次數(shù)最多的站點(diǎn)及站點(diǎn)上來往最頻繁的用戶。為了加強(qiáng)安全性���,必須監(jiān)控出入站點(diǎn)的情況�、訪問請(qǐng)求及命中次數(shù)���,這樣可以更好的顯示站點(diǎn)的狀態(tài)。
3.3�����、Web網(wǎng)絡(luò)的防御措施
為了確保Web服務(wù)的安全�,通常采用以下幾種技術(shù)措施:
在現(xiàn)有的網(wǎng)絡(luò)上安裝防火墻,對(duì)需要保護(hù)的資源建立隔離區(qū)���;
對(duì)機(jī)密敏感的信息進(jìn)行加密存儲(chǔ)和傳輸��;
在現(xiàn)有網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上��,為C/S通信雙方提供身份認(rèn)證并通過加密手段建立秘密通道�;
對(duì)沒有安全保證的軟件實(shí)施數(shù)字簽名,提供審計(jì)���、追蹤手段�,確保一旦出現(xiàn)問題可立即根據(jù)審計(jì)日志進(jìn)行追查等��。
其中���,防火墻是位于內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中的一個(gè)功能模塊���,是按照一定的安全策略建立起來的硬件和軟件的有機(jī)結(jié)合體,其目的是為內(nèi)部網(wǎng)絡(luò)或主機(jī)提供安全保護(hù)��,控制可以從外表訪問內(nèi)部受保護(hù)的對(duì)象�����。按運(yùn)行機(jī)制可以分為包過濾和兩種�����。
包過濾主要是針對(duì)特定地址主機(jī)提供的服務(wù),其基本原理是在網(wǎng)絡(luò)傳輸?shù)腡CP層截獲IP包��,查找出IP包的源和目的地址及端口號(hào)�,還有包頭中的其他信息,并根據(jù)一定的過濾原則�����,確定是否對(duì)此包進(jìn)行轉(zhuǎn)發(fā)�����。
在應(yīng)用層實(shí)現(xiàn)�,其基本原理是對(duì)Web服務(wù)單獨(dú)構(gòu)造一個(gè)程序,它不允許客戶程序與服務(wù)器程序直接交互�����,必須通過雙方程序才能進(jìn)行信息的交互�����;還可以在程序中實(shí)現(xiàn)其他的安全控制措施�,如用戶認(rèn)證和報(bào)文加密等,從而達(dá)到更高的安全性能����。
參考文獻(xiàn):
[1]褚英國(guó).《關(guān)于Web應(yīng)用層深度防御系統(tǒng)的研究與實(shí)踐》.計(jì)算機(jī)時(shí)代,2009
第8篇
1.網(wǎng)絡(luò)系統(tǒng)管理任務(wù)的明確�����。收集設(shè)備的各種工作參數(shù)是明確系統(tǒng)網(wǎng)絡(luò)管理的主要任務(wù)�。例如:路由器,交換機(jī)�����,服務(wù)器等設(shè)備的工作參數(shù)�,能夠保證它的正常運(yùn)行�。及時(shí)查看并修補(bǔ)工作設(shè)備的狀態(tài)信息�,應(yīng)對(duì)并處理突發(fā)狀況�,才能正常維護(hù)網(wǎng)絡(luò)設(shè)備的運(yùn)行。同時(shí)改變?cè)O(shè)備的工作狀態(tài)和參數(shù)���,接收來自管理員的對(duì)數(shù)據(jù)狀態(tài)進(jìn)行處理的指令。尤其是在校園網(wǎng)初步建設(shè)的時(shí)期務(wù)必要把上述提到的工作調(diào)整好��,才能保證校園網(wǎng)正常穩(wěn)定的運(yùn)行,避免未來出現(xiàn)的校園網(wǎng)大范圍癱瘓的等問題�,或是出現(xiàn)常識(shí)性錯(cuò)誤影響電腦的正常運(yùn)行的問題���,或是出現(xiàn)不流暢等其它問題�。
2.整體規(guī)劃網(wǎng)絡(luò)系統(tǒng)�����。校園網(wǎng)一般是由匯聚層���,核心層�����,接入層組成�。但主要還是以核心層與接入層為主�。整體的規(guī)劃網(wǎng)絡(luò)主要是以IP地址的分配����,網(wǎng)絡(luò)技術(shù)的選擇�,設(shè)備采用為主�����,其中IP地址的分配最好是自動(dòng)分配,由于網(wǎng)絡(luò)操作人員的自身素質(zhì)不同�,參差不齊�。假如手動(dòng)分配的話,一方面會(huì)給管理人員造成工作量大����,維護(hù)效率也大大降低���。另一方面IP地址的沖突同樣也會(huì)給用戶帶來網(wǎng)絡(luò)不穩(wěn)定等一些問題因而影響用戶的工作效率���。選擇網(wǎng)絡(luò)技術(shù)一般采用的也是IP地址的自動(dòng)獲取,但是如果校園網(wǎng)的本身規(guī)劃不完善的話����,就要對(duì)校園網(wǎng)進(jìn)行及時(shí)的調(diào)整。采用和校園網(wǎng)絡(luò)相適合的設(shè)備����,就會(huì)在熟知規(guī)劃網(wǎng)絡(luò)的情況下及時(shí)的解決因網(wǎng)絡(luò)和設(shè)備不配合的問題�,提出一種有效的方案并對(duì)它進(jìn)行實(shí)踐的驗(yàn)證和實(shí)施��。
3.優(yōu)化管理結(jié)構(gòu)�����、記錄維護(hù)日志
(1)校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)管理結(jié)構(gòu)����。本文中提到的校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)的管理的組成結(jié)構(gòu)是由分布和集中式為主的管理和應(yīng)用模式��。管理的集中式是指建立一個(gè)主要負(fù)責(zé)全面管理全部網(wǎng)絡(luò)資源的管理中心�,這種集中式模式有利于更好的從系統(tǒng)的內(nèi)部模式中分辨出優(yōu)劣的地方�����,有助于系統(tǒng)的內(nèi)部?jī)?yōu)化�����,進(jìn)而提高整個(gè)系統(tǒng)的優(yōu)越性。而另一種分布式模式���,主要是指按照不同的層次和區(qū)域以及網(wǎng)絡(luò)資源��,依照不同的網(wǎng)絡(luò)管理人員之間的相互合作來一起管理網(wǎng)絡(luò)系統(tǒng)�����。采用分布式的模式�,可以將網(wǎng)絡(luò)系統(tǒng)劃分成各個(gè)小的部分���,減少了工作量��,做到了特殊問題特殊處理的形式�����。但是具體采用一種什么形式的管理模式�,只要是由高校的校園網(wǎng)的網(wǎng)絡(luò)管理的實(shí)際情況和規(guī)模程度以及發(fā)展要求來決定的����。首先應(yīng)該確認(rèn)網(wǎng)絡(luò)管理的程度和范圍�,其次是對(duì)于網(wǎng)絡(luò)規(guī)模和數(shù)量的評(píng)估,最后決定網(wǎng)絡(luò)結(jié)構(gòu)的模式����。
(2)完善維護(hù)日志���,規(guī)范網(wǎng)絡(luò)管理制度�。管理校園網(wǎng)絡(luò)是一個(gè)長(zhǎng)期的過程�����,作為校園網(wǎng)的管理員��,建立網(wǎng)絡(luò)文檔是最基本的要求�。有效而規(guī)范的記錄網(wǎng)絡(luò)情況���,使得校園網(wǎng)即使面對(duì)管理員休假甚至離職時(shí)也能依據(jù)網(wǎng)絡(luò)日志對(duì)它做出更好的管理和完善的維護(hù)�。同時(shí)網(wǎng)絡(luò)文檔中記載的問題也可以幫助管理員面對(duì)突發(fā)問題時(shí)能夠依照參照快速解決,并縮短了應(yīng)對(duì)的時(shí)間���,提高了管理的效率�����。網(wǎng)絡(luò)文檔中記錄的是網(wǎng)絡(luò)配置信息的更改�,網(wǎng)絡(luò)設(shè)備的記錄以及網(wǎng)絡(luò)物理結(jié)構(gòu)的記錄��。出現(xiàn)問題時(shí)����,這些可以作為技術(shù)人員解決問題的主要參考依據(jù)����。
二、管理上網(wǎng)行為
校園網(wǎng)的主要使用群體是學(xué)生�����。然而學(xué)生對(duì)于網(wǎng)絡(luò)的使用的目的是多種多樣的的��。有的通過網(wǎng)絡(luò)追劇��,有的通過網(wǎng)絡(luò)獲取知識(shí),有的通過網(wǎng)絡(luò)娛樂����,有的通過網(wǎng)絡(luò)了解新聞�。一些高校對(duì)于學(xué)生在網(wǎng)絡(luò)的使用采取了各種的優(yōu)惠方式����,比如常見的包月收費(fèi)��,由于收費(fèi)標(biāo)準(zhǔn)低于網(wǎng)吧等場(chǎng)所,因此學(xué)生一般在校上網(wǎng)�,時(shí)間也是相對(duì)來說比較長(zhǎng)的�����。而且學(xué)生在校上網(wǎng)時(shí),經(jīng)常利用風(fēng)暴�,迅雷,BT等網(wǎng)絡(luò)軟件在線觀看視頻或是用來下載音樂���,電影和小說等。這一系列的操作使得校園網(wǎng)的寬帶被大量的搶占�����,造成網(wǎng)速慢,同時(shí)也使網(wǎng)絡(luò)管理的壓力變大�����。校園網(wǎng)出現(xiàn)問題時(shí),面對(duì)的是龐大的校園網(wǎng)絡(luò)而不僅僅是一臺(tái)計(jì)算機(jī)�����,因此對(duì)于網(wǎng)絡(luò)管理核心層上的服務(wù)器�,細(xì)化到了對(duì)每一臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)流量的管理���,無形中給網(wǎng)絡(luò)管理造成了巨大的壓力。為了對(duì)校園網(wǎng)的寬帶質(zhì)量的保證�����,同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行完善的管理��,需要安裝一個(gè)P2P軟件,對(duì)學(xué)生的狠下載行為作出相應(yīng)的應(yīng)對(duì)�,保證校園網(wǎng)的流暢運(yùn)行�����。
三、組建學(xué)生管理員隊(duì)伍
挑選學(xué)生管理員���,首先要以整體提高校園網(wǎng)的管理工作水平為主要目的。其次就是要求學(xué)生自身對(duì)于校園網(wǎng)絡(luò)有相關(guān)的基礎(chǔ)知識(shí)��。如果學(xué)生基礎(chǔ)知識(shí)欠缺的話�����,那么學(xué)生本身應(yīng)具有主動(dòng)性、好學(xué)性等優(yōu)點(diǎn)�����,才能對(duì)校園網(wǎng)的管理負(fù)責(zé)。不能出現(xiàn)網(wǎng)絡(luò)管理出現(xiàn)問題時(shí)�,對(duì)問題置之不理不能夠及時(shí)的咨詢專業(yè)管理人員��,這樣的學(xué)生是一定不能選擇的。除此之外�����,面對(duì)突發(fā)狀況時(shí),需要學(xué)生和各類的客戶去溝通交流�����,因此要求學(xué)生管理員具有溝通能力和文明的態(tài)度�����。這樣的學(xué)生才會(huì)從全面整體的角度上對(duì)校園網(wǎng)的管理負(fù)責(zé)并且提高管理水平。
四�、結(jié)束語
