作者:李伟鸿 单位:晋城职业技术学院
一、网络管理的主要功能
网络管理包括软件、硬件、人力的使用、协调与综合等方面,以达到对网络资源进行测试、配置、评价、分析、监视和控制的目的,是网络管理员借助于网络管理程序对网络资源进行集中管理的操作,其内容包括性能和记账管理、配置管理、变化管理、操作管理和问题管理等几个方面。
(一)计费管理
计费管理功能主要体现在通过记录网络资源的使用情况,可以有效地对网络资源的占用情况以及运行费用进行实时监控,以提高网络资源的使用效率。计费管理可以实现计费数据的采集、管理、维护、分析以及费用的计算等一系列功能。并利用所采集的相关网络资源数据、用户的详细信息以及计费政策等,来计算用户使用网络资源的情况,向用户提供相关使用信息,并计算应缴纳的费用。
(二)性能管理
性能管理功能主要体现在对系统通信状况以及运行状况作出相关综合性评估。性能管理主要是分析、收集被监管网络当前状态的数据,比如阈值控制、性能监控、实时性监控、性能分析、生成性能报告、性能查询等,以便用户及时了解网络的安全性能以及运行状态。
(三)故障管理
故障管理功能主要体现在故障报警、故障监测、网络故障分析以及故障信息管理等方面。故障管理可以通过被动接收或主动探测网络上的各种信息,对其中的系统和网络故障的内容加以识别,提高故障管理自动化的水平,实现上述故障管理功能。
(四)配置管理
配置管理功能体现在通过配置网络、初始化等动作,使网络处于良好的运行状态。在管理人员对于网络配置和结构不是很熟悉的情况下,自动获得配置信息,通过相关的技术完成网络的管理和配置。该功能还可以实现自动备份和自动配置、路由信息配置和路由器端口配置的一致性检查并记录等,以确保网络的正常运行和实现网络安全管理。
(五)安全管理
网络的主要问题一般都集中在网络数据的授权、访问控制以及私有性三方面,因此,安全管理的功能就体现在对网络加密和加密关键字、访问控制和授权控制等方面,还有检查和维护安全日志。安全管理主要包括以下功能:控制网络资源的访问,其功能是通过管理路由器的访问控制链来完成防火墙的管理,也就是说,从传输层和网络层来控制访问网络资源,这样可以防止外来病毒的入侵,保护网络内部的应用服务和网络设备;安全管理还可以实现告警事件分析,即网络对象发出告警事件后可以自动接收,并加以分析,及时向管理员报警,及时发现可疑的攻击迹象和正在进行的攻击,并提供相关的历史检索以及分析机制。主机系统的重要服务状态都处在安全管理的实时监测中,以便及时搜索可能出现的安全隐患和漏洞,并提供监测工具和弥补措施。
二、网络管理技术的现状
(一)基于Client/Server技术的集中式管理平台模式
该模式是当前应用比较普遍的一种,主要是由于相对简单的系统架构。此种模式自从开发运用以来,得到了一定程度的推广,也得到了用户的认同,但同时也有需要改善的地方,比如,一个或几个网站同时分析、收集所有网络节点信息时,会造成网络中心站的超载,从而影响传输速度,严重的甚至会死机;反过来,当网络中的信息向中心站点集中传输时,又会造成部分站点网速过慢。由于这种模式在每个站点的程序设计都是确定好的,功能都是相对固定的,如果要扩展的话相对比较困难,因此其管理模式在可靠性、有效性、灵活性以及可扩展性上都存在着很多限制,很难满足当前网络环境的发展和运用。
(二)网络管理模式的Web技术
WBM结合Web功能再加上网络管理的技术优点,实现了管理更大网络资源的功能,并为其提供强大的网管工具。网管人员不论采用哪种浏览器,都可以在互联网的任何节点实现迅速存取网络资源、配置和控制,他们无需受限于网络管理的工作站,就能建立大部分互相操作性的平台结构。与传统的命令式相比,WBM可以更容易进行远程登录、直接浏览图形界面,因此越来越多的用户倾向于这种网络管理模式。
三、目前常用的网络管理技术
网络管理系统本身是很复杂的,这里我们就简单介绍目前应用比较广泛的几种网络管理技术。
(一)SNMP技术
SNMP英文全称为SingleNetworkManagementPro-tocol,是基于TCP/IP的标准网管协议。这种网络管理协议应用范围相当广泛,几乎所有的网络管理系统都支持它,它的结构有三个特点:网络管理协议容易扩充,功能实现简单,结构独立不受网络设备的局限。SNMP的基本思路是在网络中设置一个专门用来进行网络管理的中心工作站,通过路由器或交换机等被网络管理的设备设立,并由该收集网络管理需要的数据,将其传送至网络管理的中心工作站,而工作站在收到信息后再进行处理分析。
(二)RMON技术
RMON英文全称为RemotenetworkMonitoringMIB,意思就是“远程网络监视管理信息库”,它的作用是扩展SNMP的管理信息库,使SNMP更加主动而且有效地对远程设备进行监控。RMONMIB是由一组诊断数据、统计数据和分析数据组成,标准的显示工具软件就可以显示出这些数据,因此不受供应商远程网络分析的限制。网络环境下,将RMON客户机软件和RMON探测器结合在一起进行网络管理,当一个探测器发现异常时,会及时主动地将信息传送给控制台的RMON客户应用程序。
(三)WBM技术
WBM英文全称为Web-BasedManagement,它允许网络管理员使用任何Web浏览器,在任何网络节点上迅速地对网络进行控制和配置,是一种全新的管理模式。WBM有两种实现方法,一是解决方案,也就是将一个基于Web的服务器加载到内部工作站,即,网络用户使用HTTP通过工作站和Web浏览器通信,同时工作站使用终端网络设备通信和SNMP协议;另外一种是嵌入式,将Web功能嵌入网络设备中,这样每个设备都拥有一个独立的Web地址,这时网管员就可以通过浏览器的Web地址对设备进行配置和管理。
四、高职高专院校的网络安全管理
网络管理的功能有好几个方面,但由于校园网有着用户分散、用户类型繁杂、数量大等特点,因此经常会出现传播和非法信息、人为攻击网络系统、网络病毒破坏、网络设备遭到意外损坏等情况,所以在这里我们就侧重安全管理进行讨论。#p#分页标题#e#
(一)防御网络病毒
其实,如果管理上和技术上采取一定的措施,完全可以防范计算机病毒的入侵。尽管有时会有新型病毒出现,利用系统在反病毒技术上的缺陷以及安全管理机制的漏洞对网络进行破坏,但只要在思想上加强反病毒的警惕性,运用适当的管理措施和反病毒技术,那么新病毒就很难达到入侵的目的,就可以缩小计算机病毒的传播范围。利用管理措施来预防病毒,最重要的一点就是不能轻视病毒的危害性,从思想上加以重视。网络一旦感染计算机病毒,轻则影响日常的学习和工作,重则会破坏存储器中的程序和数据,那么所造成的损失就不是金钱可以估算的了。所以平时我们一定要有防病毒的意识,比如经常性地升级杀毒软件,可以及时辨别最新病毒样式;不要随便接受来历不明的电子邮件、网址链接;在下载文件时,对于文件扩展名为exe、zip等格式的文件特别注意,因为其中很可能就会潜伏病毒。
(二)充分发挥防火墙的功能
网络与Internet联接之后,系统安全管理功能除了考虑系统的稳定性以及计算机病毒等因素外,最主要的还是防止非法程序的入侵,以目前的技术手段来看,防止非法用户入侵的主要措施还是依靠防火墙技术。防火墙,英文为firewall,由一个硬件设备和一个软件组合而成,处于外界通道(即Internet)和网络群体计算机中间,用以管理内部用户对外界网络资源的访问权限,以及限制外界用户访问内部网络。防火墙是以一个系统的形式存在于安全网络环境的构建过程中的,它的功能主要是执行内网和外网之间的访问控制。应用防火墙一般可以实现以下安全管理目的:对于不安全的服务和非法用户进行过滤;限制他人进入内部网络;限定用户访问特殊网站;防止入侵者接触网络系统等,这些功能的实现使局域网的监控更加方便。
(三)对web服务器进行安全预防处理
1.设定WWW目录的访问权限。将设置成web目录的文件夹,通过操作web站的属性页来实现控制WWW目录的访问权限,并且该目录下的所有子文件夹和其他文件夹都会受到这种安全性的保护。WWW服务不仅可以提供NTFS文件系统提供的权限,还可以提供读取权限,这样用户可以下载或读取到WWW目录中的文件;另外还提供执行权限,让用户运行WWW目录下所有的脚本和程序。
2.控制IP地址。IIS可以将特定IP发来的服务请求设置为“拒绝”或“允许”的状态,这样就可以实现有选择地允许特定节点的用户进行访问,并且阻止除特定IP外的其他用户访问web服务器。其具体的设置分三步如下:启动Internet服务器管理器———启动Web属性页中“高级”选项卡———进行指定IP地址的控制设置。
3.实现端口安全。无论是FTP站点、WWW站点,还是SMTP、NNTP服务,对IIS服务都有各自的接收和监听浏览器TCP端口号,即Post,常用的端口对照为:WWW为80、SMTP是25、FTP为21。IIS服务器的安全性可以通过修改端口号来提高,一旦修改了端口设置,除了知道端口号的用户可以访问外,其他用户都无法进入,不过特定用户在访问时要指定新的端口号。4.网络主机IP的安全。防火墙在认证和管理的通信过程中,采取了可靠的加密机制和高强度的加密算法,用以保证主机数据传输的安全性,也可以有效地防止认证和管理信息通过网络监听被窃取。
