前言:中文期刊网精心挑选了企业网络管理方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业网络管理方案范文1
关键词:计算机;网络管理;安全技术
Abstract: With the rapid development of computer information technology, network to become an integral part of our lives, with it all to a wide range of computer security issues, these problems have become computer security risk management. This article focused on the problems existing in the current computer network management, and the related computer technology to explore how to achieve security of the computer network management.Keywords: computer; network management; safety technology.
中图分类号:文献标识码:A 文章编号:2095-2104(2013)
引言
网络可以带动企业的发展、增强企业之间的竞争,可以说,当今社会,各大企业都对网络上的信息有了很强的依赖心理。为此,每—个企业的内部都开始使用信息管理系统,因为信息管理的好、坏与企业的经营运作也是息息相关的,可以说,信息管理决定了企业在发展中的成功与失败,决定了企业在社会中生存的命运。面对这种严峻的形式.构建一个安全可靠的管理系统,则成为了各大企业首先要面对的问
一、计算机网络管理概述
随着当前网络在国民经济各个领域中的广泛应用,尤其在政府机关、商务、金融、军事等方面的应用,支持各种信息系统的网络的地位也变得越来越重要。伴随着用户对网络应用的需求度的不断提高,网络结构的日益复杂,企业的管理者和日常用户对网络的运行状况、性能和安全性也越来越重视。因此,网络管理已成为了现代网络技术的最重要的课题之一,一个实用而且有效的网络时时刻刻都离不开良好的网络管理。网络管理具有广义和狭义的分别。广义的网络管理是指对网络应用系统的管理,而狭义的网络管理则仅仅是网络通信量等网络参考性能的管理。通常我们探讨的网络管理都是广义上的网络管理,具体涉及到三个方面的内容:
(一)网络维护(network maintenance):包括了网络性能的监控、故障诊断、故障报警、故障隔离和恢复等方面内容。
(二)网络服务的提供(netwofk service provisioning):是指向用户提供新的服务类型、提高当前网络性能、增加网络设备等方面内
容。
(三)网络处理(nelwork administration):主要包括了数据的收集和分析,网络线路故障处理,设备利用率处理,控制网络利用率等。
二、计算机网络管理分析
(一)故障管理分析
一个可靠、稳定的计算机网络是每个用户都希望的,当某个网络部件出现实效情况时,要求网络管理系统能够将故障源迅速排除, 并做出及时地处理。通常来讲,故障管理包括检测故障、隔离故障、纠正故障三方面。其中故障检测是以对网络部件状态的相关检测为依据的,一般情况下,错误日志中记录简单的非严重故障,且不需作特别的处理。而对于一些严重故障时,则需要进行报警,即向网络管理操作员发送通知。网络管理应用应以相关信息为依据,来实施警报处理,当遇到较为复杂的网络故障时,网络管理系统应通过一系列的诊断测试来对故障原因加以辨别。
(二)计费管理分析
计费管理是对使用网络资源的记录,其目的在于对网络操作代价和费用的控制与检测。这一管理形式在一些公共网络的应用中表现的尤为重要。通过计费管理可对使用网络资源需要付出的代价与费用进行估算,并对所占用的资源加以明确。同时,网络管理员还可对用户最大使用费用进行规定,从而对用户对网络资源的过多占用进行控制,从而间接促进了网络效率的提高。
(三)配置管理分析
配置管理是计算机网络管理中的重要内容,它对网络进行初始化,并实施网络配置,从而实现网络服务的提供。配置管理是集辨别、定义、控制、监控于一体的管理形式,具备一个网络对象必需的功能,其管理实施的目的在于实现网络性能或某个特定功能的优化。
(四)性能管理分析
性能管理是对系统通信效率、资源运行等性能的相关统计,其性能机制是对被管网络及服务提供的监视与分析。对于性能的分析结果可使得某个诊断测试被处罚或网络重新配置,进而对网络性能进行维护。性能管理对当前被管网络的状态数据信息进行收集于分析,并进行对性能日志的维护与分析。
(五)安全管理分析
安全性向来是计算机网络的薄弱环节,加之用户对于安全性的高要求,使得网络安全管理的受重视程度也来越高,且扮演着越来越重要的角色,其管理的实施主要是应用网络安全技术,来为计算机网络的应用提供有力保障。
三、当前的计算机网络安全威胁分析
计算机的网络安全威胁是多方面的,从威胁的对象来划分,可以分为对计算机中网络信息的威胁、对计算机网络设备和系统的威胁,从威胁主体来划分,又可以分为主动攻击和无意攻击。具体说来,笔者认为主要包括以下几个方面:
(一)对计算机网络信息的威胁:计算机网络信息是计算机内部和互联网之间的重要链接纽带,网络信息多涉及到个人机密,个人隐私,个人重要文件,重要工作资料,个人银行账户等。这些信息在网络传播的过程中容易被第三方蓄意拦截,从而窃取计算机上的重要信息,为用户带去不必要的损失。
(二)对计算机网络设备和系统的威胁:这一威胁主要与计算机本身的网络关口安全设置、内部系统漏洞修复等紧密相关。在当前多数使用的计算机软件中,有许多是存在技术漏洞的,而这些系统本身的缺陷往往会使得计算机暴露在黑客视野中,从而使计算机成为黑客攻击的目标。而网络设备的不规范也会对计算机的安全带来威胁,尤其是内部局域网端口的设置,一定要注意权限设置,提高用户安全意识。
(三)第三方网络攻击行为:笔者这里所指的第三方网络攻击行为,主要是针对木马植入、计算机病毒、黑客攻击等当前比较猖獗的攻击行为。木马是黑客攻击发展到一定阶段的产物,利用木马,可以侵入计算机系统,对计算机内部系统和程序进行修改和破坏,而用户本身却难以察觉。计算机病毒好似现实中的病毒具有顽强的生命力,随着计算机的发展,病毒也在不断更新并且变得非常顽强,病毒的传播性、隐蔽性、破坏性都对计算机安全带来了严重的威胁。
企业网络管理方案范文2
关键词:房地产企业;企业信息化;HR人力管理系统;文档知识库管理系统;网络安全建设
中图分类号:F293 文献标识码:A 文章编号:1009-2374(2013)17-0084-03
随着时代的变化,企业的核心竞争力在不断的加强。通过对企业职员的严格筛选,使得企业可以不断地注入新鲜的血液,企业公司可以进行良好的循环。并且企业通过对知识的重新整理和创新,使得企业实现完全数字化管理,得到更好的效益创收。通过对网络文明的建设,使得企业能够更全方位的发展。
1 HR人力管理系统
1.1 员工试用
1.1.1 根据岗位工作性质,员工试用期一般为1~3个月,按其工作表现可以提前或延后正式聘用。
1.1.2 行政综合部应经常对员工的试用期表现进行考察,予以监督。
1.1.3 员工试用期满,填写《试用期工作考核表》,所属部门主管填写考核意见后交行政综合部复核,再由总经理审批。
1.1.4 员工经试用合格,由行政综合部负责办理转正手续。如试用期考核不合格,由行政综合部通知该员工。员工在试用期内决定辞职,可提出辞职申请并按规定办理离职手续。
1.1.5 试用期员工享有试用期工资待遇,转正后享有正式员工工资待遇。
1.2 转正
1.2.1 正常转正的条件为:员工试用期满,经用人部门与行政综合部联合考核合格。
1.2.2 提前转正的条件为:员工试用期表现突出,有显著工作业绩。
1.2.3 转正的办理与审批:由用人部门依据员工《试用期工作考核表》于试用期结束前一周内向行政综合部提出申请,并附《试用期工作考核表》;行政综合部根据《试用期工作考核表》及在试用期对该员工的考察,给出复核意见,报总经理审批;转正日期按审批手续办理的实际日期计算。
1.2.4 转正后,员工须填报《员工资料卡》等信息
资料。
1.3 离职
1.3.1 聘用员工因病或因事辞职时应提前30日向公司提出申请,辞职申请未予批准前,应继续工作,不得先行离职。
1.3.2 离职员工必须在规定的时间内做好工作交接和资产移交,并向公司行政综合部提交《工作交接清单》和《资产移交清单》,行政综合部凭移交清单填写《行政综合部至财务部通知单》交财务部结算工资并办理正式离职手续。
1.3.3 因合同终止不再续约的或在劳动合同期内要求辞职的,均应按规定提前30日以书面形式通知对方。
1.3.4 如本公司提出提前解除劳动关系的,将按照国家及本单位规定办理离职手续,支付违约金。
1.3.5 离职程序:员工辞职,则需书面提交《员工辞职申请书》给行政综合部报公司审核批准,批准后,职工办妥工作交接手续和资产移交手续后再予以工资结算,擅自离开者,视为自动放弃工资并承担对公司造成的相应损失,不予以办理相关人事、社保关系转移。
1.4 部门用人申请的审核
通常情况下,有两种条件各部门可以提交用人申请。一是有离职人员,岗位空缺需要补充;二是工作人员无法完成工作量,需要增加人员。增加人员岗位的招聘要比补充人员慎重。一方面需要逐级向上申报,严格地遵守工作流程,另一方面提醒人事部门设计时注意本部门的工作内容。招聘人员需要站在公司的角度上看,本着对公司负责的态度,尽可能地控制对人员的增添,最大化地挖掘公司内部潜力。招聘新人的成本体现在两个部分――工资成本和相对应的福利待遇。所以对于公司成本的意识必不可少。
1.5 招聘信息
目前公司可以通过多种渠道进行招聘,其中包含网络招聘、不定时参加大型招聘会、员工内部推荐、与职介机构建立合作关系、校园招聘、猎头服务等。这几种渠道进行的招聘各有其优劣性。这里重点介绍网络招聘。网络招聘是目前公司应用方式最频繁的,但质量相对较高。常规来说,招聘信息需要参考两方面――用人申请和所聘岗位说明书。需要注意以下两个方面:
1.5.1 的招聘信息需要对工作年限、专业、年龄、性别等方面进行严格的要求,尽可能简洁地介绍工作的职位和范畴,但不可以过于简单,否则可能会误导应聘者,使得公司接收一些无用的应职申请,导致招聘效果不佳。同时,对于不同的职业来说,公司对应聘者的工作年限和年龄都需要有比较硬性的要求,尽可能使用简练的语言来介绍自己的这些信息。
1.5.2 招聘信息前需要准确地想好要应聘的职位。因为对于职务类别的选择,会导致人才能否注意到公司的招聘信息。在众多的招聘网站上,智联招聘在职位划分上相比较其他网站略显模糊。如果短时间内无法找到适合的人才,可以在其他网站上招聘信息。
1.6 筛选简历
1.6.1 对于一些对专业性有很强要求的职位来说,比如各专业工程师等,要按照部门要求严格地筛选应聘者的简历,各个硬性条件也需要严格的把关,还需要审核是否具备中级职称证书。将筛选出来的简历交给相关部门审核,并听从部门经理的意见挑选应聘者面试。
1.6.2 对于一些基层职位来说,比如秘书、文员等,对于应聘者的共通性有很强的要求。基层职位的应聘简历最好共设一个文件夹保存,然后一个个进行约见。
1.6.3 在筛选人员的过程中,尽可能保留下应聘者的资料,这样可以使公司人员的储备库得到更大的扩充。
1.6.4 招聘工作的关键在于面试,这也是经验积累的环节。公司的主考官通过对应聘者提出专业知识以此来了解应聘者对职位和专业性知识的了解,进行对应聘者最初步的把关。但在实际工作中很难达到这样的要求。所以在面试之前需要确定一个观点,人力资源部和用人部门在招聘中要承担的责任是相同的。人力资源部提供应聘者的信息并考察其行为能力,用人部门需要对应聘者进行综合的评估。
2 文档知识库管理系统
2.1 基本概念
知识管理系统是通过计算机系统的支持组织一个可以处理、收集、分享的全面知识系统。知识管理是对一个公司企业只是重新获取创新的过程,这个过程关系到企业的所有部门,其最终目的是通过知识来获取效益。通常,企业会通过先进的计算机科技,存储和管理对公司有价值的方案、成果和经验等,使得知识产业不被流失,促进公司对知识的利用创新,以此来降低公司运营成本,强化企业的核心竞争力。
2.2 制造企业知识管理的作用
全新的设计是一个企业的灵魂,而设计就是由知识高度密集化而产生的,所以说企业知识属于一种无形的设计,这种设计在现代企业中起到很重要的作用。特别是对于航空制造企业,属于典型的知识企业。通过知识管理制造企业,使得企业完全数字化,并且用计算机将企业知识按数字化设计重新进行创新整理,并将其应用于产品的数字化设计和制造中。通过知识管理制造企业,让公司产品的设计和制造得到了从根本上的变化,简化了产品的设计、制造的作业流程,提高了产品的研制技术,更使得企业对市场上的应变能力和产品开发能力得到重大的提高。然而,通过知识管理制造企业,不仅仅是依靠技术手段,还需要从组织上、制度上等方面采取一些相对应的措施和策略,如:加深员工对企业的了解,通过分析企业对知识的需求和企业的知识构成制定相应的知识管理策略,尤其是在通过知识管理制造企业的前期,尽可能地让所有员工对知识管理更全面的了解,形成良好的知识管理实施氛围。除此之外,也需要对知识管理有一个大概的认识:建立一个知识库来支持产品设计和制造制造企业的知识管理事实上就是制造企业的知识管理。与此同时,通过知识管理制造企业,可以有效地提高企业管理水平,知识工程是制造企业的工具,它除了建立知识库之外,还能够规范知识流程、建立基于知识的工作方法,形成知识共享的氛围,使企业慢慢转化成为一个知识型、具有核心竞争能力的企业,使得企业能够更长远的发展,这才是通过知识管理制造企业的最终目标。
3 网络安全建设
随着因特网的迅速发展和普及,信息安全问题愈来愈突出。为了帮助大家有效地维护计算机信息系统的安全,现介绍解决计算机信息系统安全问题的三种方法,仅供借鉴。
3.1 经常使用安全扫描工具-symantec服务器版防毒软件
增强内部网络与系统的安全防护性能和抗破坏能力,加强网络和系统自身的安全性能。
3.2 使用思科的ASA5510防火墙,建立网络安全屏障
使用防火墙系统可防止外部网络对内部网络的未授权访问,共同建立网络信息系统的对外安全屏障。目前全球进入因特网的计算机约1/3是处于防火墙保护之下。防火墙的主要目的是根据本单位的安全策略,对外部网络与内部网络交流的敷据进行检查,符合的予以放行,不符合的拒之门外。
3.3 聘请网络安全顾问、跟踪网络安全技术
聘请网络安全专家作为网络信息系统的安全顾问,同时,系统管理员和网络管理员要经常浏览国际上一些著名网络组织的信息主页,了解最新技术动态,获取系统和网络安全软件,并加入到它们的MAILLIST(邮件列表)或新闻组,使自己的系统和网络能得到最新的安全技术支持。
3.4 对系统进行定期备份
当系统数据丢失或遭破坏而需要彻底恢复时,备份的价值就体现出来。工作中应做到重要数据天天备份,每周做一次添量备份,每月一次全备份。确保网络信息系统数据的安全可恢复性。
4 结语
为了搭建产业信息化网络平台,我国不断地发展房地产企业信息建设,将一些原有的问题慢慢地解决掉。通过知识管理制造企业,产品外形和制造模式都可以进行有益的变化,使得设计产品的质量和速度得到了提高。除此之外,房地产行业引入了一些先进的信息工具,以此来加速房地产企业的进程,使得房地产企业水平得到提高。
参考文献
[1] 黄飞跃.房地产企业信息化及其核心竞争力[J].商场现代化,2005,(21).
企业网络管理方案范文3
到底为什么“冲击波”会给我们的网络带来那么大的冲击呢?笔者认为,其中很关键的因素是因为许多企业的网络长期处于“亚健康”状态。
脆弱的“亚健康”
人经常会处于一种状态,就是长时间浑身乏力,精神疲惫,然而到医院检查却又没有什么问题。这种状态在医学上被成为“亚健康”―一种介于“健康”和“非健康”之间的状态。处于亚健康状态的人免疫系统能力下降,在遇到外界的刺激时更容易生病而滑入“非健康”状态。
很多大中型企业网络的状况也大抵如此。几年来,国内企业信息化建设高速发展,几乎所有的大中型企业都已经建起了比较完善的企业网络。可是由于种种原因,大部分企业的网络都存在或多或少的问题,整个网络生态环境质量并不是很高。
如果我们把网络能够正常运行、在遭受外界冲击后可以迅速恢复的状态称为“健康”;陷入瘫痪、不能正常运行的状态叫做“非健康”。那么,许多大中型企业的网络则都处于“亚健康”状态。
处于“亚健康”状态的网络平时可以正常运行,但是抵御风险的能力极其低下,在受到突发性网络风险的情况下很容易陷入瘫痪,长时间难以恢复。“冲击波”病毒造成众多企业网络长时间瘫痪的事实充分说明了这个问题。
协同的代价
随着企业信息化的不断深入,企业的网络建设也逐渐从简单走向复杂、从简单协作走向协同运行。从规模上来看,大中型企业网络中设计的终端用户一般都在数百个之上,大的可以超过万个。
从体系结构上来看,现今的企业网络摆脱了早期的简单结构,二层、三层乃至更多层级的网络不断出现,而各个层级之间还经常有错综复杂的交叉,还有的大型企业网络采用分布式结构,整个网络系统中则包含了各种功能服务器、网络交换设备、路由器等种种复杂的组件。
从功能上来看,现在的企业网络已经不仅仅是信息交流的平台,而且也是企业管理系统中不可分割的组成部分。为了实现这些功能,ERP、OA等大型应用系统也成为企业网络的组成部分。在网络内部环境日益复杂的同时,网络外部环境也更加复杂,新的病毒、黑客攻击频频出现。
由于组件本身存在一定的故障几率,而终端使用者的水平又参差不齐,整个网络系统风险就更大了。再加上日益复杂的外部网络环境,单纯依靠网络管理员的努力来维护整个网络、实现风险的绝对规避无疑于天方夜谭。在这样的状况下整个网络始终处于脆弱的“亚健康”状态,在遭受突发性网络风险时有着随时瘫痪的可能。
很显然,要保证网络的健康无疑需要功能强大的网络管理系统来协助网络管理员管理网络。
我们需要什么样的网络?
在国外,网络管理系统的开发和完善已经相当成熟。针对企业级网络的管理系统软件有HP的OpenView、CA的Unicenter以及IBM的Tivoli。可是由于成本问题和国内网络管理水平的限制,这些系统软件在国内企业中并没有得到普及推广。开发适合国内企业使用的网络管理系统软件开始成为一种迫切的需求。笔者认为,真正适合国内企业使用的企业级网络管理软件必须具有以下特点。
首先,要求功能的协同性。对企业网络系统的管理不仅仅需要对硬件的管理,还需要对软件,特别是在网络上运行的大型应用系统进行管理。网络管理系统在设计时需要在同一个管理平台上实现网络管理、系统管理、应用管理多种管理功能的协同。网络管理员可以通过网管系统对硬件和软件的运行情况进行实时监控,在问题出现之初迅速采取措施加以消灭,避免网络陷入“非健康”状态。
其次,要有良好的可操作性。国外网络管理软件之所以在中国市场上不温不火,主要原因之一就是这些软件的操作对于大多数网络管理员来说过于复杂。因此,设计时需要考虑网络管理员的使用需求,实现从安装、调试到使用的人性化操作。
第三,要有良好的性价比。采购费用的节省是每个企业都乐意看到的事情。所以在软件设计时必须充分考虑性价比,比如在二次开发上、在系统功能的模块上、在系统架构的可伸缩性上下功夫,让用户真正实现在可用成本下的效用最大化。
企业网络管理方案范文4
关键词:机密 数据 威胁 网络安全 网络管理
一、概述
随着网络在企业生产经营中应用越来越广、越来越深,企业网络安全的问题也日益凸显。来自企业网外部和内部的攻击无时不刻都在威胁着企业网络的安全,也成了每一位网络管理人员都需要面临的考验。如何建立一个完整的企业网络安全解决方案,减少因网络攻击和病毒引发的生产经营数据的丢失和外泄引发的损失,本文将进行一个浅显的探讨。
二、网络安全的基础——网络设计
网络的设计与建设,是构建一个安全网络的基础。合理的网络构架设计将为未来网络安全的设计与构建节省一大部分开销,这些开销包括了设计、成本和系统的效率等。因此,在构建一个网络的初期,就必须将网络系统的安全作为设计的基本要素,考虑到整个系统中。一个大型的企业,如在地域上分部较为集中,其内网为了增大运行保险系数,一般主干采用双环网的网络构架。这种网络在一路主用线缆引故障停止时会自动切换到备用环上,当然,根据具体的系统配置的不同,双环网正常工作时又会被分为双路负载分担型和双路数据同步型等类型,在这里就不详细介绍了。一个企业如在地域上较为分散,下属有多家子公司且这些子公司又拥有自己的网络的情况下,最好采用以树形或星型网络结构为主的复合型网络设计。这种设计使得各网络层次的访问控制权限一目了然,便于内部网络的控制。
一个大型企业的网络在内部又会被分为许多特定的区域——普通的办公区,财务销售的核心业务区,应用服务器工作区,网络管理维护区,多方网络互联区域,VPN连接区等多个功能区域。其中普通的办公区有时是与财务销售类的业务区合并在一起的,但是,如果公司还涉及特殊业务的时候应当将这两个区域分开,甚至为其单独建立一套网络系统以增强其安全保密性。应用服务器区域一般承载着企业办公、生产等主要业务,因此在安全上其级别应当是最高的。一般对这一区域进行安全设置时最好将除所用端口以外的所有其他端口全部封锁,以避免多余端口通信造成的安全威胁。有条件的网络用户或对安全要求比较高的用户可以在不同的网络之间配置防火墙,使其对网络的访问进行更好的控制或者将不同的网络直接进行物理隔离,以完全绝断不同网络之间的互访。在网络中中有许多服务器,比如病毒服务器、邮件服务器等,有同时被内网及外网访问的需求,应当为这些有外网需求的服务器考虑设置DMZ区域。DMZ区域的安全级别较普通用户区高,即便得到访问授权的用户,其对DMZ区域的访问也是有限制的,只有管理人员才可以对这一区域的服务器进行完全的访问与控制。
三、终端的安全防护
病毒、木马无论通过何种途径传播,其最终都是感染终端为目的的,无论这个终端是指的服务器还是普通用户的终端,因此,对各类终端的安全防护可以说是网络安全构建的关键。对终端的安全防护可以分为两套系统;一种为硬件的防火墙类,一般由管理人员进行专业操作处理的防护系统,包括了反垃圾邮件系统、用户上网行为监控管理系统、网站防篡改系统等专业(服务器)终端防护系统;另一种为软件类的防火墙、杀毒软件及其他安装于各个用户终端由用户或管理人员进行操作管理的防护系统。现在多数的网络安全防护系统多由这两种类型的防护系统复合而成。这种复合式的系统所取得的效果在很大程度上依赖于终端用户的计算机水平及杀毒软件服务提供商的反应能力和软件更新能力,总之,这种方式是比较偏重于“被动防守”的一种防护措施。
现在有厂商提供了一种协调系统,使用这种系统能让以上所述的复合安全系统能够在网络管理员的干涉下实现主动的管理。这套系统一般在用户终端安装一个客户端,开机时,客户端自动判定本终端的安全状态并与安全服务器取得联系,当终端被判定正常时,终端可进行正常权限的网络访问;当终端被判定为非正常(威胁)时,此终端可根据预先堤定的安全策略,断绝与普通局域网的连接,只能与特定的服务器如病毒服务器等进行连接以解决问题。网络管理员可以通过这套系统实时监查每个终端的进程与数据状态,并通过管理终端对客户端进行控制,以解决安全威胁。此类系统的应用将所有用户的终端都纳入了系统管理员的控制下,以系统管理员专业化的技术知识实现对整个系统的监管与维护,能够在很大程度上减少威胁并提高系统的安全性和网络效率。
四、终端用户的规范
网络的安全除了在设计、硬件、技术管理上提高水平外,对网络用户进行必要的指导是十分重要的。普通的网络用户由于其计算机专业知识水平的不同,不可能要求其对终端进行专业的处理,告诫其正确的上网方式,减少各种网络(IE)软件、插件的使用及不明软件的下载是十分重要的。即使对于某些安全防护类软件(控件、插件)也应当控制使用,原因很简单,任何软件的编制都有BUG或漏洞的存在,终端用户所使用的网络软件(插件、控件)越多,这种硬伤类的安全威胁也就越多。终端所面临的威胁也就越多。不安装不必要的(网络)软件,也能在很大程度上避免网络威胁。
企业网络管理方案范文5
关键字:计算机;网络管理;发展趋势
中图分类号:TP393.07 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.06.023
0 引言
计算机网络管理的目的是为了提高网络的安全性和高效性。随着计算机技术的日新月异,网络管理技术也随之有了迅猛的发展。但是就目前而言,网络管理技术还主要应用于提高网络系统的工作效率,对网络系统的运行及资源进行检测,分析和控制。因此,如何完善计算机管理技术,使之发挥更大的作用,成为人们研究的新课题。
1计算机网络管理技术概述
网络管理是提高一个复杂的计算机网络效率和生产力的有效手段。管理者利用进行网络管理的系统的能力,通过手动操作或者自动的方式对搜集的信息或者数据进行处理并反馈给管理者,以便在网络操作中使用。同时,网络管理技术还可以自行分析数据、发现问题、提供解决方案和对问题进行处理,并将这些信息反馈给管理者,让管理者对网络运行情况作出及时、正确的判断。网络管理系统主要由两部分组成:管理者和管理。网络管理员通过管理者何管理之间的信息交流,从而实现对网络进行管理的目的。人们为了规范网络设备的生产和网络管理系统的开发,变引入了网络管理协议,主要有简单网络管理协议(SNMP)和公共管理协议(CMIP)两种形式,其中简单网络管理协议(SNMP)因其简单实用和良好的可扩充性,在大型网络中被广泛应用。
随着计算机网络越来越复杂,其对网络管理技术的性能要求也越来越高。传统的网络管理应用主要集中于国际标准化组织(ISO)所定义的5中网络管理功能领域:性能管理、故障管理、配置管理、安全管理和计费管理。传统的网络管理是集中式的、单序的、反应式的管理方法,注重对具体设备的监控,对于价格昂贵的广域网连接设备没有反应,因此,即使性能管理、故障管理和设备管理已经使网络管理人员的工作量大为减少,但是快速发展的企业网络的新的需求,集中式网络管理应用仍然无法给与满足。
对于规模庞大的企业和机构来说,网络对实现信息交流,维持企业和机构正常运转的重要性不言而喻。企业网络环境从集中式-终端模式到客户机-服务器计算模式,再到最新的Internet/Web网络计算模式,始终对企业间信息的流向方式产生着冲击。企业为了满足远距离办公和流动作业等的需求,导致企业网络越来越复杂。虽然企业网络支持各种技术,可以延伸到多个区域和多个建筑,并且可以24小时不间断的运行,但是相应的网络管理应用的发展却远远跟不上这种变化,没有发挥其在管理企业战略资产方面的作用。
2 计算机网络管理技术的发展趋势
2.1网络管理的层次化
随着网络规模的不断扩大和网络系统复杂性增强,SNMP管理机制的不足逐渐显现了出来。SNMP是一种平面型网架结构,管理者容易成为瓶颈;对于获取的大量信息,不方便进行筛选;缺少数据源的认证功能和没有实质性的安全措施;以及传送大量的原始数据浪费带宽,使网管效率低下等。
解决这些问题的办法是将集中式的网管架构改变为层次化的网架结构,在管理者和管理之间增加中层管理者,实现分层管理。SNMP已经出到第三版,其中SNMP第二版对第一版的SMI规格资料型态上进行了增加和强化,如委员穿、网络位置和计数器等。并且支持管理者之间通信,历史MIB信息能跟踪MIB变量的变化过程,并将记录结果反馈给管理者。这些都说明SNMP正从集中化向层次化发展。SNMP第三版在安全性和远端配置方面进行了强化,这些也是SNMP向层次化发汗的表现。
2.2网络管理的集成化
CMIP为国际标准化组织(ISO)制定,但是由于各种因素,一直未得到业界的管饭支持和应用。而SNMP由于简单和易于实现成为实际上的网络管理工业标准。但是在处理复杂的网络管理方面,CMIP由于功能强,有着其独到的优势,同时CMIP的应用也在逐渐扩大。对于计算机网络管理技术的研究者来说,能否将CMIP和SNMP两者进行优势互补,使之完美融合,实现互通和共存,从而开发出一个更新的管理协议方案,对于保护现有的网络管理技术的投资有着重要的意义。
2.3网络管理的Web化
传统的网络管理界面是网络管理命令驱动的远程登录屏幕,必须有专业的网络管理人员操作,而使用和维护网络管理系统需要培训技术人员。同时,网络规模的扩大和网络管理功能的复杂化,使得传统网络管理界面的友好程度降低,因此,为了节约网络管理的费用,开发性的网络管理模式势在必行,而基于Web的网络管理模式可以解决这些问题,达到节约的目的。Web的网络管理模式分为方式和嵌入式两种。方式记载一个内部工作站上运行Web服务器。在这种方式下,网络管理软件作为操作系统上介于浏览器和网络设备之间的一个应用,负责将收集的网络信息穿送到浏览器,并将传统的管理协议转换成Web协议(如将SNMP转换成HTTP)。嵌入式是将Web的功能嵌入到网络设备中,管理员可已通过浏览器直接访问并管理该设备。在这种方式下,网络管理软件无须进行协议转换,管理信息可以通过HTTP协议传送。Web管理模式可以提供比传统网络管理界面更直接和易于使用的图形界面,降低了网络管理的难度,迈出了网络管理自动化的关键一步。
2.4网络管理的智能化
随着现代计算机网络结构和规模的复杂化,对网络管理人员的技术知识、管理经验和应变能力要求越来越高,即使经验丰富的管理人员,面对种种复杂局面,有时也束手无策。因此,网络管理的智能化发展已经是大势所趋。网络实行智能化管理具有很多优势,如如采用模糊逻辑(fuzzy logic)、主观Bayes方法、Dempster Shafer的证据理论(belief function)等处理网络结构和王元的不确定性;将多协作和分布式人工智能的思想引入网络管理,提高网络管理系统的写作能力和互操作性;在某些状态下,自动启动解决问题的处理动作,提高适应系统变化的能力;根据收集到的信息,对网络出现的问题解释和推理能力等。网络管理的智能化可以坚强网络管理人员的负担,提高网络系统的效率,对网络出现的问题可以迅速的做出准确的判断,并采用行之有效的处理方法,从而使网络管理更合理和完善。
2.5网络管理的分布化
传统的网络管理是集中式的、单体的管理模式,存在很多的弊端,而分布式技术作为未来网络管理技术发展的核心,受到业界越来越多的重视。分布式管理存在着众多的优势,如可以在网络上的所有数据点和数据源采集数据,而不必考虑网络的拓扑结构;通过整个网络向多个控制台将采集数据、监视以及管理职责分散开来,实现综合分析;没有中心管理控制台,不必担心因中心遭到破坏而造成整体的崩溃;在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,所以安全性能高等。分布式管理为网络管理员提供了更加有效的管理大型的、地理分布广泛的企业网络的手段。
3结束语
随着网络规模的不断扩大和网络系统的复杂性日益提高,网络管理在未来网络系统中的地位也越来越重要。为了适应网络高速发展的需要,人们还需要不断的对网络管理技术进行创新和研究,同时加强Web的创新应用和管理,并对自身的需要加以调整和改进,才会使网络系统所面临的各种问题最终得到圆满的解决。
参考文献
[1]胡坤. 计算机网络管理技术发展趋势及应用[J]. 福建电脑. 2010(01)
企业网络管理方案范文6
关键词:网络监控 网络管理
中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2013)10-0008-01
目前,国内主要上网行为管理厂商的产品主要有深信服、 网康、游龙等,各家产品大同小异,几乎都集成网关、防火墙、服务器功能,支持多种接入方式,多链路接入均衡,网络访问行为管理、邮件安全与杀毒、流量管理、阳光上网、网络监控、VPN等企业网络应用功能,几乎每家产品所囊括的功能足以为网络管理提供一站式的解决方案。但是具体到绝大多数网络管理中,客户真正需要的功能一般也只是常规的网络管理功能,比如禁止P2P下载、限制聊天软件、限制主机公网带宽、网页浏览、网络游戏软件等等,为此开发设计出高性价比的产品显得尤为重要。
一、系统设计目标
本软件开发的目标主要是针对中小型企业开发出网络监控管理系统软件,可让企业管理者很方便的实现对公司电脑终端的监督和管理,以实时了解员工的工作状态,提高工作效率。
二、系统软件设计
本系统主要涉及到系统平台的两个组成部分:主监控端和客户端。主监控端主要是完成从被监控端采集桌面画面,电脑基本信息,当前运行程序等。程序流程图如图1所示。为保证系统安全,为主监控端系统设置了用户认证,必须通过用户名和密码才能登陆到管理系统,登陆界面如图2所示:
监控管理系统的界面如图3所示:在监控系统中,本软件主要监控客户端的电脑桌面画面,并远程截取客户端当前运行程序以及系统信息。通过这些信息,能清楚了解客户端电脑的运行情况,以实现对客户端的实时监控。
三、结论
本软件主要是从企业管理者的需求出发,为其实时了解公司员工的工作状况提供了很大的方便。经过测试,效果良好。
参考文献
