企業網絡管理方案范文
時間:2024-03-05 18:09:06
導語:如何才能寫好一篇企業網絡管理方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
【 關鍵詞 】 企業網絡;安全管理;防護策略
1 引言
如今,經濟迅速發展帶動網絡技術的發展,企業網絡化管理被廣泛應用,給企業內部、企業與外界的聯系以及企業的管理帶來了便利,業務的靈活性被企業經營者廣泛關注,同時也發展了企業信息網絡。一系列諸如生產上網、辦公自動化、遠程辦公以及業務上網的新的業務模式得到了開發與發展。但是與此同時,網絡環境下的企業安全問題引發了管理者的擔心,能否創建安全穩固的企業網絡是企業管理者最為看重的問題,也逐漸變成一個企業能否正常運轉的前提。因此,運用切實可靠的網絡安全管理方法、提高網絡的安全防護能力已經企業一個重要研究的內容。
2 影響企業網絡安全的因素
網絡安全關系到許多方面,不但涉及到網絡信息系統自身的安全問題,而且囊括邏輯的和物理的技術策略等。WWW、TCP/IP、電子郵件數據庫、數據庫是當前企業網絡通用標準和技術,其廣域連接采用多種通信方式,大部分單位的系統被覆蓋。行業內部信息存在于企業網絡的傳輸、處理和存儲各個環節。這些信息資源的保護和管理以及確保企業網絡內部的各種信息在各個環節保持信息的完整、真實和防止非法截獲非常重要。
影響企業網絡安全的因素既有軟硬件的因素,也有人為的因素,既有來自網絡外部的,也來自網絡內部的,歸結起來主要有幾方面。
2.1 網絡硬件的安全隱患
網絡中的的拓撲結構還有硬件設備兩者均有對企業網絡安全造成威脅可能,如一種硬件設備路由器的安全性較差的原因是其自身性能差。
2.2 軟件缺陷和漏洞
在企業網絡中有各種各樣如應用軟件、操作系統的軟件,這些軟件都有存在漏洞或缺陷的可能,而狡猾的黑客正是利用這些漏洞或缺陷從中獲利,企業也由此蒙受巨大的損失,這樣的例子在現實生活中層出不窮。比如,一些不為人知的軟件研發者為了個人原因(升級或自便)而設置的“后門”,黑客一旦破解打開這些“后門”,便可以肆虐的操作,完全控制用戶計算機,篡改數據,后果不堪設想,損失更是不可估量;又如以方便快捷應用為目的的TCP/IP協議為網絡系統普遍應用,但是其并沒有對安全性進行全面估計考慮,更是在認證和保密措施方面做得非常欠缺,若是一些IT高手對此很了解,便可以輕松利用其缺陷攻擊網絡。
2.3 計算機病毒與惡意程序
網絡被普遍應用和告訴發展的時代,病毒傳播的主要途徑是網絡。一些企業的內部網絡很容易被蠕蟲、病毒侵入,其特點是范圍廣、變化快、種類多、傳播速度快、破壞性大,其破壞性是巨大的。在網絡安全領域,病毒問題一直難以從根本上解決,原因總結為兩點:其一,技術原因,殺毒軟件總是在病毒出現后給用戶或是企業造成巨大損失后更新,滯后性和被動性不言而喻;其二,用戶的安全防范意識不高,對病毒的了解不夠,不主動安裝殺毒軟件,或是不及時升級殺毒軟件,給傳播病毒提供了機會,巨大的威脅了網絡安全。
2.4 網絡入侵
網絡人侵的意思是網絡攻擊者在非授權的情況下獲得非法的權限,并通過這些非法的權限對用戶進行非法的操作,獲得網絡資源或是文件訪問,入侵進入公司或是企業內部網絡,極大地危害計算機網絡,給社會帶來巨大財產或是信息損失。
2.5 人為因素
用戶安全意識淡薄,企業內局域網應用不規范。企業內網在實際運行中沒有限制,木馬、病毒等破壞性信息在p2p下載過程中傳播到企業內網中,系統的安全應用收到影響;接入網絡沒有很好地限制,如沒有限制接入的人員、時間方面,隨意、隨時上網不但容易使系統容易傳染上病毒,還有信息泄露、丟失的可能;不完善的專用虛擬系統安全防范措施;管理措施不到位;復雜的用戶人群,很多不是本系統專業的工作者,約束和監管困難;衛星信號很容易就被泄密,在空中傳輸無限信號的過程中,無線信號很容易被黑客截獲并利用;在很多企業中,沒有制定規范的管理網絡和生產網絡的隔離措施,一旦管理網絡沾染病毒,生產網絡也很容易被傳染。
2.6 其它的安全因素
威脅網絡安全的因素還有很多,比如,傳輸過程中的數據很容易被電磁輻射物破壞;非授權的惡意刪除或攻擊數據、破壞系統;非法竊取復制或是盜用系統文件、資料、數據、信息,導致企業或是公司泄密等,其后果非常嚴重。
3 企業網絡的安全管理
企業網絡安全管理是保證網絡安全運行的基石,一些人為因素導致的網絡安全問題可以通過加強和敦促管理工作可以盡最大可能的避免。企業應把建立健全企業網絡安全管理制度作為安全管理的重點,制定系統的安全管理方案,采取有效切實的管理政策。
企業的網絡管理主要從幾點努力。
3.1 健立健全企業規章制度
要保證網絡的相對安全,就務必制定詳細系統的安全制度,了解并認識網絡安全的重要性,一旦出現網絡安全事故,其相應處罰力度就必須嚴格按照處罰條例執行到位,絕不能姑息手軟。為了做到切實保證企業的機密不泄露,建立對應的詳細的安全保密制度勢在必行,管理者還要經常不斷檢查制度的實施情況。記錄出現違規的人員及情況、相應處罰情況、檢查的結果報告,做到今后有據可循,為以后出現類似情況提供管理依據。
3.2 樹立員工網絡安全意識
網絡安全工作要想做好,樹立企業工作人員的信息安全意識是首要任務,只有員工切身真正認識到信息安全對企業發展和前進的重要性,才能切實在實際工作中重視起來。企業要實常加強員工相應的信息安全的知識培訓,采用各種形式來增強員工的網絡安全意識,促使員工養成健康的使用計算機的習慣。
4 企業網絡安全防護措施
為了使企業網絡保持安全狀態,企業網絡的安全防護措施必須與其具體需求要相結合,整合各種安全方案,創立一個多層次、完整的企業網絡防護體系,在為企業網絡安全設計防護措施時,應主要從幾點考慮:其一是要選擇進行安全策略的工具,但安全風險是不可避免的也是必須承擔的;其二是要注意企業網絡的可訪問性以及安全性平衡的保持;其三是考慮安全問題是在系統管理的多個層次、多個方面都存在的。在企業網絡中,主要有幾種安全防護的措施。
4.1 防火墻技術
防火墻技術是當下一種被廣泛應用的也是最為流行的網絡安全技術,其核心主題是在外界網絡環境不安全的大前提下創建一個相對安全有保證的子網。防火墻能實時監測進出于企業網絡的通訊交流數據,允許安全合法的訪問的數據和計算機進入到企業網絡的內部,把非授權的非法的數據和計算機擋在網絡,企業內網及特殊站點應限制企業一般人員或是無關人員訪問,最大可能地阻止外部社會網絡中的黑客訪問鏈接企業內部的網絡,阻止或是制止他們復制、篡改、破壞重要的或是機密信息。所以,防火墻是一道屏障,是在被保護的企業內部網絡和社會外界網絡之間設置的,在網絡內部網絡合外部非授權的網絡之間,企業內部網不同的網絡安全環境之間,達到隔離和控制的目標,外部網絡的攻擊合截獲被有效控制。
4.2 數據加密技術
如果一些重要的機密的數據需要通過外部網絡傳送的,該數據的加密工作則需運用加密技術。防火墻技術以及數據加密技術兩者結合使用,增強網絡信息系統及內部數據的保密性和安全性,謹防外部破壞重要的機密數據。
4.3 入侵檢測技術
安裝入侵監測系統在企業內部網絡中,信息從企業內部計算機網絡中若干關鍵點中收集,并分析數據,從中檢查企業內部網絡中是否存在與安全策略相違背的行為或是入侵現象,如果檢測到可疑的未授權的IP地址,則來自此入侵地址的信息就會被自動切斷、同時給網絡管理員發送警告,企業內部動態的網絡安全保護就可以實現。
4.4 網絡蠕蟲、病毒防護技術
盡管無法避免來自蠕蟲、病毒對企業內部網絡的危害,但采取切實有效的防護方案還是有幫助的,盡最大可能阻止病毒的傳播,減小它的危害范圍,或是沒有危害。在企業內部網絡內,由于網絡節點不但存在于局域網中,又有接入到互聯網中的可能,一般的防護技術是很難做到把蠕蟲、病毒的威脅降低很多,在防病毒方面、通常要設計多層次阻止病毒體系。在企業安裝一般的常見的殺毒軟件時,通常要定時自動掃描系統,另外,用戶在收發郵件時一定要打開殺毒軟件的實時監控郵件病毒功能,實時地同步地對檢查郵件,抑制傳播郵件病毒。如果用戶安裝的網絡版殺毒軟件,那么全部網絡環境中每一個節點的病毒檢測情況可以被企業網絡的安全管理員如實準確的掌握,當然越先進的防病毒產品或是技術效果也就越好。
4.5 系統平臺與漏洞的處理
網絡安全管理員可以運用安全漏洞掃描技術了解掌握網絡的安全設備和正在進行的應用進程,提前得到有可能被截獲的脆弱步驟,準時檢查安全漏洞,盡快改正網絡安全系統存在漏洞和網絡系統存在的有誤差配置,防范措施應該在黑客攻擊之前提早進行。
5 結束語
企業網絡安全不是最終的目的,更恰當和準確地說只是一種保障。隨著企業自身的發展和規模的壯大,企業網絡的普及也是勢在必行,網絡安全管理變得也就越來越復雜,網絡的安全管理和防護是企業發展的一項重要和艱巨的任務。在執行維護網絡安全任務的同時,我們一定要注意把網絡安全防護技術、影響網絡安全的因素結合起來,制定有效的管理措施和技術方案,采取可行性高的防護措施,建立健全防護體系,增強企業內部員工的網絡安全意識,從源頭上解決網絡安全問題。
參考文獻
[1] 宋軍.淺談企業網絡安全防護策略[J].TECHNOLOGY AND MARKET,2011,(18);116-117.
[2] 趙尹琛,馬國華,文開豐.企業信息安全防護策略的研究[J].電腦知識與技術,2011,(7);5346-5347.
[3] 邵琳,劉源.淺談企業網絡安全問題及其對策[J].科技傳播,2010,(10);186.
[4] 王希忠,曲家興,黃俊強等.網絡數據庫安全檢測與管理程序設計實現[J].信息網絡安全,2012,(02):14-18.
[5] 黃俊強,方舟,王希忠.基于Snort-wireless的分布式入侵檢測系統研究與設計[J].信息網絡安全,2012,(02):23-26.
篇2
【關鍵詞】:信息;網絡;安全管理;策略
1 引言
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢,我供電公司也在由企業信息化向信息化企業不斷的邁進。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。計算機病毒的泛濫;木馬程序帶來安全保密方面的隱患;易受黑客攻擊特別是洪流攻擊;垃圾郵件阻塞網絡等各類網絡安全的威脅開始蔓延到應用的環節,其中Windows占70%,UNIX占30%。因此網絡的信息安全防護是一個至關重要的問題,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。網絡的安全防護措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性。本次調研也正是基于此目的。
2 信息網絡安防的加密策略和安全策略技術
2.1 目前計算機信息網絡面臨的威脅
計算機網絡所面臨的威脅大體可分為兩種:一是對網絡中信息的威脅;二是對網絡中設備的威脅。影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;還有可能是外來黑客對網絡系統資源的非法使有,歸結起來,針對網絡安全的威脅主要有以下三種:(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。(2)人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,惡意的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。(3)網絡軟件的漏洞和“后門”:網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善導致的。另外,軟件的“后門”都是軟件公司的設計編程人員為了方便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
2.2 信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。在常規密碼中,收信方和發信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。常規密碼的優點是有很強的保密強度,且經受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統安全的重要因素。
密碼技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。
2.3 計算機信息網絡的安全策略
(1)物理安全策略。物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
(2)訪問控制策略。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。
3 安防管理措施
針對我供電公司目前的網絡現狀,提出以下幾點安防管理措施。
3.1 入網訪問控制
入網訪問控制為網絡訪問提供了第一層訪問控制。用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。用戶帳號只有系統管理員才能建立,管理員對普通用戶的帳號使用進行控制和限制,控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。同時對所有入網用戶的訪問進行審計,如果多次輸入口令不正確,則認為是非法用戶的入侵,給出報警信息。
3.2 網絡的權限控制
網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施,網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。我們可以根據訪問權限將用戶分為以下幾類:(1)特殊用戶(即系統管理員);(2)一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;(3)審計用戶,負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以通過訪問控制表來描述。
3.3 目錄級安全控制
網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權 限一般有八種:系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、存取控制權限。網絡系統管理員為用戶指定適當的訪問權限,這些訪問權限控制著用戶對服務器的訪問。八種訪問權限的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對服務器資源的訪問,從而加強了網絡和服務器的安全性。
3.4 屬性安全控制
當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性能控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
3.5 網絡監測和鎖定控制
網絡管理員應對網絡實施監控,服務器應記錄用戶對網絡資源的訪問,對非法的網絡訪問,服務器應以圖形或文字或聲音等形式報警,以引起網絡管理員的注意。如果不法之徒試圖進入網絡,網絡服務器應會自動記錄企圖嘗試進入網絡的次數,如果非法訪問的次數達到設定數值,那么該帳戶將被自動鎖定。
3.6 防火墻控制
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻擋外部網絡的侵入。
篇3
關鍵詞 企業;網絡管理;網絡維護
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2013)13-0104-02
隨著企業信息化建設的不斷推進,大部分企業都實現了信息化系統管理。而信息化是以計算機網絡為基礎的,所以企業的計算機網絡管理與維護就變得尤為重要。
1 加強企業的網絡管理
針對目前企業網絡管理中存在的管理制度不健全,網絡的拓撲結構不合理,用戶管理不到位和網絡管理手段落后等問題,本文提出了應該強化企業網絡管理的具體措施。
1.1 完善企業的網絡管理制度
企業網絡管理的首要條件是,管理者和使用者有規可依、依規管理、按規使用。所以應該結合企業的實際情況,按照國家網絡管理的相關標準,制定出可行的、全面的、合理的企業網絡規章制度。這些制度主要包括網絡設備選購及使用管理制度、計算機安全管理制度、管理員網絡設備保養維修制度、信息系統使用規范和網絡安全的基礎防護工作等。企業的網絡管理制度制定完成后,最關鍵是切實有效的執行,從而徹底改變企業網絡管理工作的混亂、責權不明的現狀,保障網絡的正常運行。
1.2 優化企業網絡的拓撲結構
目前,大多數企業的網絡結構基本上都是在一臺主交換機下連接多臺普通交換機和若干個計算機終端。隨著網絡規模的擴大和通信量的增加,這種結構將導致企業網絡性能的下降和網絡故障的增加。所以企業應該根據自身生產管理的具體需求和特點,對企業的網絡系統進行科學、合理的分析和配置。例如,使用VLAN對網絡結構進行優化,在交換機上通過軟件將整個企業網絡劃分成大小不一的若干個邏輯子網VLAN。VLAN劃分限制了廣播組的大小和位置,有效控制網絡內的廣播風暴;限制了特定用戶的訪問范圍,增強了網絡安全性;加強了對網絡的管理能力。
1.3 加強網絡用戶管理
首先,對企業中不同層次的網絡用戶進行權限管理,把相同級別的用戶劃歸到同一組中,對于相同或不同的資源,不同的用戶或組具有不同的訪問權限,防止越權訪問;刪除所有非法用戶,禁止Guest用戶;對于Administrator進行改名操作并設置足夠復雜的密碼。管理員用戶不要隨意存放關鍵設備的口令,應由信息部門主管及設備配置人員保管,以防泄露和丟失。其次,利用SQL Server或Oracle的用戶管理實現對企業內部數據的安全性訪問,通過數據庫加密技術提高重要數據的安全性和保密性,防止非法用戶對數據進行竊取和篡改。
1.4 積極引進網絡管理軟件
網絡管理人員應該加強對新技術的了解和學習,積極引進和利用網絡管理軟件,提高網絡管理能力。網絡管理軟件可以有效地監控和管理整個網絡的實時運行狀態,及時發現異常問題,快速進行故障定位和處理,有效地提高了網絡管理工作的效率。
總之,企業的網絡管理工作不僅要管理好企業網絡,確保網絡的暢通,同時還要以全局的視角,圍繞企業經營決策和業務發展,加強網絡運行分析,提供高附加值的網絡應用服務,為企業市場策略的制訂和調整提供有力的支持。
2 企業的網絡維護措施
本文從企業的網絡環境保養、軟硬件維護和兩級網絡安全維護以及監測日志系統等方面進行分析,提出了應該全面的、定期的進行企業網絡維護工作。
2.1 網絡環境的保養和硬件設備的維護
企業的計算機房的電壓、濕度、溫度和灰塵等因素都會影響計算機的運行和網絡設備的性能,所以計算機房的通風、散熱和定期除塵等日常保養是設備正常工作的前提條件。硬件設備主要包括網絡傳輸設備和計算機終端設備,維護人員要對其進行定期的檢測與維護。同時,在機房的維護過程中可以使用一些系統命令和管理軟件對硬件設備的運行狀態進行實時監控。
2.2 企業網絡的軟件維護
網絡的軟件維護是指受各種因素影響,需要對網絡中使用的各種軟件系統進行修改或采取保護措施。軟件維護主要措施如下。
2.2.1 及時安裝系統的補丁程序
補丁程序即修復系統漏洞的程序。軟件開發者針對軟件在使用過程中不斷暴露出的自身存在的問題,相應的補丁。維護人員為了防止漏洞被非授權人員利用,及時下載和安裝新的補丁程序進行系統修復,并配置好自動升級功能。
2.2.2 建立完善的網絡數據備份方案
由于各種自然的或人為的因素,造成系統癱瘓、數據丟失或破壞的情況時有發生。所以,采取系統保護措施,建立完善的制度化、科學化的網絡數據定期備份方案是十分必要的。數據備份一般分為系統備份和服務器備份。首先,系統保護可以通過硬盤還原卡和系統備份恢復工具來完成。Ghost技術提供了一種便捷、高效的重新安裝操作系統的途徑。其次,系統管理員需要定期備份服務器上的重要文件。可以采用RAID方式對服務器中各種信息數據進行備份,特別重要的資料應該保存在其他服務器上或備份在光盤中。
2.2.3 做好病毒防范工作
病毒是網絡安全的最大危害。企業的重要數據一般都保存在服務器上,所以必須做好病毒防范工作,保證服務器免受病毒攻擊。1)以網關防毒為整個防毒體系的首要防線;2)加強對病毒源頭的控制管理,包括安裝最新正版的殺毒軟件,及時更新病毒庫;根據企業的具體情況對防火墻的配置進行設定,阻止外部非法用戶的入侵,同時對接入的互聯網數據進行過濾;3)加強對企業員工上網行為的管理,倡導健康安全的使用網絡。總之,我們要把各種網絡安全設備和軟件結合起來,有效防止病毒和黑客等不安全因素的破壞和入侵,建立完善的病毒防范和網絡入侵檢測的防護體系。
2.3 維護企業兩級網絡的安全
網絡安全維護主要分為局域網和廣域網的維護。針對局域網,維護人員應根據企業各部門的需要核查網絡中用戶權限的分配是否正確,有些長期閑置的賬號應暫時封存;數據庫服務器啟用審計功能,同時定期檢查服務器中的日志記錄。針對廣域網,維護人員應重點檢查路由器是否設置控制列表,防火墻是否進行地址過濾和轉換,撥入設備是否使用安全認證等。
2.4 監測服務器的系統日志
服務器的系統日志記錄了系統中操作系統、應用程序及用戶的行為,利用日志記錄可以監視用戶對系統的使用情況,捕捉到系統中異常事件的發生。維護人員通過監測日志系統所記錄的數據信息,分析錯誤發生原因,為系統進行排錯;或者尋找系統受到攻擊時攻擊者留下的活動痕跡,找出當前系統漏洞,并采取相應的措施加強網絡控制。
3 總結
計算機網絡是企業實現信息化的基本要素。為了解決和防范網絡中出現的各種問題,企業必須從管理制度、管理技術和手段,以及網絡軟硬件維護、網絡安全維護和病毒防范等多方面進行全方位的規劃,進一步加強企業網絡的管理和維護,保障網絡系統高效、安全、穩定地運行。
參考文獻
[1]李健昆.試析企業網絡的管理與維護[J].電腦編程與維護,2011(12):61-63.
篇4
關鍵詞:中小型;企業網;組建;方案
中圖分類號:TP393.18 文獻標識碼:A
企業上網是國家有關部門為加速我國信息化建設而逐步開始實施的“政府上網工程,企業上網工程,家庭上網工程”中的第二步。“企業上網工程”的目標是促進我國經濟結構的調整及產業升級,幫助企業轉換經營機制,建立現代化的企業制度,提高企業的管理水平和國際競爭力。
1 網絡時代驅使中小型企業組建企業網(Intranet)
1.1 中小型企業現代經營管理渴望Intranet
在中國日益發展的信息化建設中,許多大規模的企業已逐步實現信息化。然而,對于一些較小的企業,雖然有實現信息化的愿望,但由于人才、物力等方面的限制,還沒有與當今網絡社會完全接上軌。有的中小型企業雖已經在某些部門運用了小的MIS系統,但還不能將整個企業聯系起來,至于在信息傳播速度、工作效率等方面還沒有更好的提高。因此,針對中小型企業研究企業組網是非常有必要的。
現代企業的競爭是十分激烈的,為了企業的生存和發展,企業必須適應客戶需求和經營環境變化,主要表現在五個方面:客戶要求更快的得到產品,客戶要求產品更便宜,客戶要求更高質量的產品和服務,企業經營走向全球和所有的經營規則已經改變。為了滿足上述客戶的五個要求,企業需要采用先進的信息技術,加強企業通信和協同工作的機制,一個有效的途徑就是建立企業的Intranet,他對企業的作用主要反映在:提高經營效率,節省時間和開銷;允許獲得及時的信息;改進通信環境;改善協同工作的機制;可以共享經驗;開發企業員工的創造力和革新精神。
1.2 組建Intranet的益處
企業網能夠給許多企業帶來很大的便利和收益,這在許多已實現企業網組建的大型企業中已得到了證明。一方面,Intranet可以提供多種便利:直接的、對象化的查詢和界面處理;快速而方便的實施使得使用簡單、節省時間,提高操作的效率,降低開銷;基于開放的標準,不同平臺之間的連接和通信,用戶可控制自己的數據,既安全又靈活。另一方面是使用Intranet帶來的好處:提供更好的通信,提供訪問準確的信息,共享知識和經驗,提供更好的協調和合作,提供新的商業機會,通過供應商和客戶的訪問提供新的商業合作伙伴。
1.3 中小型企業組建企業網的優勢與弱勢
國內外已有一些較大型的企業實現了企業網的組建,他們通常走在信息、技術革新的前端。在組建企業網的時候,由于企業經營、辦公的范圍較廣,所以組建企業網還是耗費了一定的資金、人力資源。對于人力、物力、財力較弱的中小型企業而言,組建企業網的困難較多。比如,企業本身缺乏上網技術,開發人員和維護人員缺乏,組建企業網投入的資金較少,原有設施不夠完善;二是擔心組網及上網后的價格太貴,企業難以承受等等。但是,從另一方面來看,中小型企業又有它的優勢:它的辦公范圍較小,部門分布緊湊,組建企業網時少了地理位置的限制,還可節省線材之類設備的消耗,其軟件系統也不必太復雜。
2 組建企業網不可忽略的因素
任何企業,包括中小型企業組建一個較完善的企業網都需要考慮基礎設施需求、安全、硬件及軟件幾方面的因素。
首先,需要考慮的因素是網絡基礎設施的需求和開發。在組建Intranet時,必須有基于TCP/IP協議的網絡,要有能管理和支持TCP/IP網絡的人員,要有能支持所期望的通信量的網絡基礎設施,以及能管理、分析、監控網絡的工具,還需生成有效WEB頁的人員。另外,還要提供支持遠程用戶訪問Intranet的設施和能力。那么就有多種連接方案可供我們選擇。
(1)撥號模擬電話線和調制解調器,這是最便宜的方法,但速度最慢。這種方案對于一般的企業來說,都不太合適,速率過小。
(2)綜合業務數字網ISDN(Integrated Services Digital Network),類似于撥號方式,但它是以綜合數字電話網(IDN)為基礎發展而成的,能提供端到端的數字連接。它是一個全數字的網絡,也就是說,不論原始信號是文字、數據、話音還是圖像,只要可以轉換成數字信號,都能在ISDN網絡中進行傳輸。
(3)幀中繼(FrameRelay)是一種網絡與數據終端設備接口標準。由于光纖網比早期的電話網誤碼率低得多,目前幀中繼的主要應用之一是局域網互聯,特別是在局域網通過廣域網進行互聯時,使用幀中繼更能體現它的低網絡時延、低設備費用、高帶寬利用率等優點。幀中繼技術主要用于傳遞數據業務,它使用一組規程將數據信息以幀的形式有效地進行傳送。
(4)ATM(Asynchronous Time division multiplexing,即異步傳輸模式)可提供很高的速率,可應用于頻寬要求高的大型企業網。
其次,對于任何訪問Internet的組織,安全的考慮也是十分重要的。確定企業的安全需求,并采取相應措施,如防火墻、加密技術、設置口令等。
Intranet所需要的軟硬件包括服務器、瀏覽器、搜索工具、文本寫作工具、文本轉換工具、文本數據庫以及數據庫查詢工具等。因為中小型企業資金的限制,可以按照現有水平,再稍考慮一點可發展空間來選擇合適的軟硬件。此外,Internet服務提供者的評估和選擇,Intranet的維護也是我們要考慮的。
3 不同中小型企業采用不同的組網方案
3.1 簡單應用
對于工作間都集中在一層樓的小型企業可以采用最簡單的組網方式。將若干個計算機連接起來組建成對等網絡,計算機可以相互共享資源。如果其中一臺計算機安裝了打印機、Modem,其他計算機可以通過局域網共用這臺計算機的打印機和Modem,進行文件打印、上網查詢等。利用相應的軟件,可以實現定單管理、信息查詢、數據統計等功能。圖1是這種應用的網絡拓撲圖。
在直接連接了modem的PC機上(PC N)上,可以安裝Proxy、防火墻等網絡管理軟件,對外可以防范攻擊,對內可以進行授權。如果用戶數量增加,可以采用堆疊、級聯,使用高密度端口網絡節點設備等方法來實現。如果在工作中需要大量或實時的數據通訊,如多媒體或圖形設計,應該使用以太網交換機代替集線器。
如果在網絡安全、互聯網接入方式上有更進一步的要求,可以使用路由器作為連接互聯網的設備,具體如圖2所示。
在這個方案中,可以使用路由器通過DDN專線連接到特定的網絡(如互聯網、行業內部網),以提供更高速、更安全的連接,也可以使用ISDN或Modem通過撥號聯入互聯網。在路由器和集線器之間,可以設置一臺安有兩個網卡的服務器,分別連接在路由器和集線器上,作為網關運行防火墻軟件,進行網絡管理和安全防范。
在這個方案中,用ISDN或Modem作為統一的出口,避免每臺PC配置一個Modem,減少了采購費用,而且容易管理。使用一臺服務器加上網絡管理的方法,雖然在一定程度上節約了費用,但系統并不穩定,在維護和管理上也比較困難。因此,在經費允許的條件下,最好使用路由器作為連接廣域網的接口。
3.2 多部門中小型企業的應用
對于已經初具規模、有多個部門的企業,像一些中型的生產企業,包括有多個生產部門、財務部門、銷售采購部門以及企業管理部門。如果所有部門的用戶不分等級地處于對等網中,不僅使許多敏感數據容易被竊取,而且部門內的大量通訊也會因為占用大量的網絡資源,使整個網絡的效率變低,甚至引起系統崩潰。為了克服這個問題,需要將經常進行通訊(通常在同一個部門內)的計算機組成一個子網,使大量的數據局限在子網內傳播,然后將各個子網連接在一起,形成局域網,具體的如圖3所示。
若有較多的應用,除了網管服務器外,應該采用專門的服務器進行數據庫管理、文件管理,同時作為網絡管理主機,進行權限設定、子網劃分等。同樣也可以將MIS、ERP、網頁等系統存到服務器上,這樣做的最大優點在于可以方便地進行管理和維護。
如果可能,應該在中心和子網中使用交換機,以提高整個網絡的性能和速度。對于存儲重要數據的部門,如財務部,可以考慮使用專用的部門服務器存儲重要數據,并運行防火墻系統以屏蔽非法訪問。
普通部門的交換機或集線器可以直接與中心的交換機連接。對于打印機、繪圖儀等外部設備,可以根據需要放置在中心或相應部門。對于在內部需要大量數據傳輸的部門,應該采用交換機替代集線器作為部門的網絡交換設備。
4 企業網的發展趨勢
移動化被認為是通信網絡發展的主要趨勢之一,而當前移動通信的迅猛發展則充分證明了這一點,在局域網領域也是如此。從最初的有線局域網到后來的無線局域網,局域網技術已經取得了突飛猛進的發展。同時無線局域網技術的發展,使得企業的局域網能夠實現更加豐富的應用。
無線局域網(Wireless Local Area Network,縮寫為“WLAN”),顧名思義,就是采用無線通訊技術代替傳統電纜,提供傳統有線局域網功能的網絡。然而,這并不說明無線局域網不需要傳輸介質,只是使用了人眼無法看到的電磁波。它不是雙絞線或者光纖這些人眼可以直接看到的物質,而是紅外(IR)或者射頻(RF)波段,并以后者使用居多。紅外線局域網采用小于1μm波長的紅外線作為傳輸媒體,有較強的方向性,受太陽光的干擾大;支持1~2Mbps數據速率,適于近距離通信。而采用射頻作為媒體,覆蓋范圍大,發射功率較自然背景的噪聲低,基本避免了信號的偷聽和竊取,使通信非常安全。無線局域網可以在普通局域網基礎上通過無線Hub、無線接入站(Access Point亦稱作網絡橋通器)及無線網卡等來實現,以無線網卡較為普遍。
5 結語
對于中小企業來說,組網的方式、網絡的拓撲結構、網絡設備可能千差萬別,但是最重要的是根據企業的實際需求,確定網絡的應用和功能,在此基礎上逐步規劃和實施企業信息網絡化。
參考文獻
[1]王建國.計算機網絡技術及應用[M].北京:清華大學出版社,2006.
[2]王,湯文亮.無線接入技術WiMAX研究[J].科技廣場,2007,(5).
篇5
關鍵詞:網絡安全;網絡管理;防護;防火墻
中圖分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2011)14-3302-02
隨著企業信息化進程的不斷發展,網絡已成為提高企業生產效率和企業競爭力的有力手段。目前,石化企業網絡各類系統諸如ERP系統、原油管理信息系統 、電子郵件系統 以及OA協同辦公系統等都相繼上線運行,信息化的發展極大地改變了企業傳統的管理模式,實現了企業內的資源共享。與此同時,網絡安全問題日益突出,各種針對網絡協議和應用程序漏洞的新型攻擊層出不窮,病毒威脅無處不在。
因此,了解網絡安全,做好防范措施,保證系統安全可靠地運行已成為企業網絡系統的基本職能,也是企業本質安全的重要一環。
1 石化企業網絡安全現狀
石化企業局域網一般包含Web、Mail等服務器和辦公區客戶機,通過內部網相互連接,經防火墻與外網互聯。在內部網絡中,各計算機處在同一網段或通過Vlan(虛擬網絡)技術把企業不同業務部門相互隔離。
2 企業網絡安全概述
企業網絡安全隱患的來源有內、外網之分,網絡安全系統所要防范的不僅是病毒感染,更多的是基于網絡的非法入侵、攻擊和訪問。企業網絡安全隱患主要如下:
1) 操作系統本身存在的安全問題
2) 病毒、木馬和惡意軟件的入侵
3) 網絡黑客的攻擊
4) 管理及操作人員安全知識缺乏
5) 備份數據和存儲媒體的損壞
針對上述安全隱患,可采取安裝專業的網絡版病毒防護系統,同時加強內部網絡的安全管理;配置好防火墻過濾策略,及時安裝系統安全補丁;在內、外網之間安裝網絡掃描檢測、入侵檢測系統,配置網絡安全隔離系統等。
3 網絡安全解決方案
一個網絡系統的安全建設通常包含許多方面,主要為物理安全、數據安全、網絡安全、系統安全等。
3.1 物理安全
物理安全主要指環境、場地和設備的安全及物理訪問控制和應急處置計劃等,包括機房環境安全、通信線路安全、設備安全、電源安全。
主要考慮:自然災害、物理損壞和設備故障;選用合適的傳輸介質;供電安全可靠及網絡防雷等。
3.2 網絡安全
石化企業內部網絡,主要運行的是內部辦公、業務系統等,并與企業系統內部的上、下級機構網絡及Internet互連。
3.2.1 VLAN技術
VLAN即虛擬局域網。是通過將局域網內的設備邏輯地劃分成一個個網段從而實現虛擬工作組的技術。
借助VLAN技術,可將不同地點、不同網絡、不同用戶組合在一起,形成一個虛擬的網絡環境 ,就像使用本地LAN一樣方便。一般分為:基于端口的VLAN、基于MAC地址的VLAN、基于第3層的VLAN、基于策略的VLAN。
3.2.2 防火墻技術
1) 防火墻體系結構
① 雙重宿主主機體系結構
防火墻的雙重宿主主機體系結構是指一臺雙重宿主主機作為防火墻系統的主體,執行分離外部網絡和內部網絡的任務。
② 被屏蔽主機體系結構
被屏蔽主機體系結構是指通過一個單獨的路由器和內部網絡上的堡壘主機共同構成防火墻,強迫所有的外部主機與一個堡壘主機相連,而不讓其與內部主機相連。
③ 被屏蔽子網體系結構
被屏蔽子網體系結構的最簡單的形式為使用兩個屏蔽路由器,位于堡壘主機的兩端,一端連接內網,一端連接外網。為了入侵這種類型的體系結構,入侵者必須穿透兩個屏蔽路由器。
2) 企業防火墻應用
① 企業網絡體系中的三個區域
邊界網絡。此網絡通過路由器直接面向Internet,通過防火墻將數據轉發到網絡。
網絡。即DMZ,將用戶連接到Web服務器或其他服務器,Web服務器通過內部防火墻連接到內部網絡。
內部網絡。連接各個內部服務器(如企業OA服務器,ERP服務器等)和內部用戶。
② 防火墻及其功能
在企業網絡中,常常有兩個不同的防火墻:防火墻和內部防火墻。雖然任務相似,但側重點不同,防火墻主要提供對不受信任的外部用戶的限制,而內部防火墻主要防止外部用戶訪問內部網絡并且限制內部用戶非授權的操作。
在以上3個區域中,雖然內部網絡和DMZ都屬于企業內部網絡的一部分,但他們的安全級別不同,對于要保護的大部分內部網絡,一般禁止所有來自Internet用戶的訪問;而企業DMZ區,限制則沒有那么嚴格。
3.2.3 VPN技術
VPN(Virtual Private Network)虛擬專用網絡,一種通過公用網絡安全地對企業內部專用網絡進行遠程訪問的連接方式。位于不同地方的兩個或多個企業內部網之間就好像架設了一條專線,但它并不需要真正地去鋪設光纜之類的物理線路。
企業用戶采用VPN技術來構建其跨越公共網絡的內聯網系統,與Internet進行隔離,控制內網與Internet的相互訪問。VPN設備放置于內部網絡與路由器之間,將對外服務器放置于VPN設備的DMZ口與內部網絡進行隔離,禁止外網直接訪問內網,控制內網的對外訪問。
3.3 應用系統安全
企業應用系統安全包括兩方面。一方面涉及用戶進入系統的身份鑒別與控制,對安全相關操作進行審核等。另一方面涉及各種數據庫系統、Web、FTP服務、E-MAIL等
病毒防護是企業應用系統安全的重要組成部分,企業在構建網絡防病毒系統時,應全方位地布置企業防毒產品。
在網絡骨干接入處,安裝防毒墻,對主要網絡協議(SMTP、FTP、HTTP)進行殺毒處理;在服務器上安裝單獨的服務器殺毒產品,各用戶安裝網絡版殺毒軟件客戶端;對郵件系統,可采取安裝專用郵件殺毒產品。
4 結束語
該文從網絡安全及其建設原則進行了論述,對企業網絡安全建設的解決方案進行了探討和總結。石化企業日新月異,網絡安全管理任重道遠,網絡安全已成為企業安全的重要組成部分、甚而成為企業的本質安全。加強網絡安全建設,確保網絡安全運行勢在必行。
參考文獻:
[1] 王達. 路由器配置與管理完全手冊――H3C篇[M]. 武漢:華中科技大學出版社,2010.
[2] 王文壽. 網管員必備寶典――網絡安全[M]. 北京:清華大學出版社,2007.
篇6
在新時期的計算機網絡管理工作開展中,整體網絡的復雜性、分布性和異構性的特點,對于網絡管理技術提出了更高的挑戰和要求,以往傳統的網絡管理技術已經難以對現階段不斷發展的網絡應用需求進行滿足。對新的管理模型與技術進行深入的研究,提高網絡管理活動的實效性已經成為了當前技術研究和發展的重點。相對于傳統的管理模型來說,移動Agent技術本身的應用可以更好地對于異構環境中的一系列交互問題進行有效的解決,并且在網絡管理中應用具有較大的發展空間。在現代網絡技術不斷發展和應用的過程中,網絡管理工作呈現了較強的分布式特點,網絡中的各類軟件功能的實現通過移動Agent技術來進行實現,可以講網絡技術的潛力進行充分的發揮,保障網絡管理活動的可擴展性與靈活性,有效地確保了整個網絡管理活動的效率。現代化企業內部網絡管理活動的需求一直處于不斷增長和提高當中,應用移動Agent技術是對于復雜網絡管理需求進行解決的重要方案。
2移動Agent技術概述
作為對于復雜結構的網絡管理需求的實現的重要技術之一,移動Agent技術本身的出現和應用為相關需求的實現和滿足提供了眾多可行的解決方案。在以往的網絡系統中,相關網絡設備本身不具有較強的預算和存儲處理能力,并且整個網絡計算結構主要是以B/S和C/S結構為主,中央服務器肩負著全局的運算運算任務。隨著時代的發展和網絡管理需求的變化,以往傳統的B/S和C/S結構逐漸產生了缺陷。Agent技術最初由上個世紀美國最先提出,其技術的提出主要是為了實現依靠自主地進行程序的運行和服務的提供等多方面的要求。隨著網絡技術的不斷發展,Agent技術本身可以移動地執行和完成某些特定的功能,這也就成為了移動Agent技術。移動Agent技術本身的發展和應用,有效地拓展了Agent技術的應用范圍,更好地滿足了分布性和動態性的網絡管理技術的需求。相對于進程的遷移來說,移動Agent技術本身具有一定的狀態性特點,可以在服務器端和客戶端實現雙向的通信,而傳統的Applet技術的通信則只能實現由服務器端至客戶端的單項。如圖1所示;移動Agent技術本身應該具有較強的自治性、反應性、環境適應性和面向目標性。在復雜的網絡系統結構當中,移動Agent技術應該可以自主地執行相應的任務程序,實現不同職級之間的自主通信,在移動的過程中實施范圍消息和結果。
3移動Agent技術的優勢
相對于傳統的靜態對象技術來說,移動Agent技術應用于企業的網絡管理本身具有良好的智能性、高效性、適應性以及可合作性,這對于不斷發展和提高的網絡管理技術需求來說是至關重要的。第一,智能性。移動Agent技術本身的應用,突破了以往企業網絡管理工作中的諸多局限,Agent本身在運行的過程中,可以不受到特定位置的限制,整體數據的管理上更加全面,并具有更好的針對性。Agent技術通過應用多種先進的統計技術和人工智能技術,可以更加準確、及時地完成相關任務。第二,高效性。移動Agent技術在進行數據的處理中,直接對資源進行訪問,數據不再需要利用網絡進行傳送,在完成相應任務之后再進行數據的傳輸,將結果進行返回。這種方式有效地減少了網絡管理活動中對網絡流量的需求。與此同時,移動Agent的相應過程由于不需要經過網絡進行信息的傳輸,其網絡延遲情況可以得到有效的控制和解決。在一些實時的管理需求實現上,移動Agent技術的應用具有獨到的高效性優勢。第三,適應性。在進行數據處理的過程中,移動Agent可以在系統運行的過程中完成整個遷移過程,不需要對進程進行終止就可以繼續地進行數據的處理。這種不間斷的數據處理過程,有效地提高了數據的全局性與可操作性,這也是移動Agent技術的一個重要優勢。第四,可合作性。移動Agent技術本身具有較強的可合作性,多個Agent之間可以實現多種形式的相互配合,從而達到提高系統可靠性,減少系統失效的目的。多個Agent之間可以實現合作與互補,共同協作地完成任務目標。這種可合作性的優勢可以更好地實現系統的功能模塊化,減少代碼編寫壓力,提高整個系統的可靠性。
4移動Agent技術在企業網絡管理中的應用
(1)探索任務的實現。
在企業的網絡管理工作中,網絡管理系統本身的探索是其中的重要功能。探索活動的開展的目標有很多,既可以對網絡設備進行探索,同時也可以以提高對網絡結構的進行深入的了解為目標。在以往傳統的網絡管理技術中,C/S方法本身不具有較強的探索能力,對于一些復雜性的探索任務不能有效地完成。移動Agent本身具有較強的兼容性,在探索應用的過程中具有更高的探索效率和更好地探索效果。移動Agent可以對探索節點進行提前識別,再進行提前一度,再根據相應的識別信息進行發送,從而達到完成探索的目的。在Agent中通過添加特定的限制條件,可以幫助網絡管理人員完成網絡模型的建立,對特定類型的設備進行探索。在進行探索的過程中,Agent對網絡配置的變化可以很好地進行探知,并且以多Agent的形式來實現高效探索。
(2)遠程設備維護。
對于網絡管理員來說,設備的遠程維護管理是其網絡管理工作中的一項重要組成部分和內容。在企業內部網絡接入新遠端設備時,其設備的信息會傳入相應的管理服務器,一旦出現維護服務需求是時,移動Agent就會在服務器的指令下完成設備的維護。一般來說,企業在進行網絡架構的過程中,相應的管理服務器需要依靠設備廠商進行提取的調試。設備廠商在網絡服務器中進行提前的設置,通過移動Agent來對于產生故障的設備進行提取的檢測,并且在必要時可以進行相應的維護操作。這種對一些輕量級的故障可以達到快速、高效地實時處理,配合技術人員進行檢修,可以在保障網絡設備維護效果的基礎上,減輕維護人員工作量和網絡穩定性。
(3)性能管理。
在以往的企業網絡管理中,集中式管理是主要的管理方式,這種管理方式難以實現對網絡的性能的精確管理。網絡通信之間存在一定的延遲,這對于測量結果的準確性會造成很大的影響。而移動Agent技術的應用,可以有效地對這一問題進行解決。服務器在進行性能管理的過程中,通過發送移動Agent來對性能進行分析,其信息收集的過程可以有效地避免受到網絡延遲的影響,整體信息的收集精確度更高,并且對本地系統的資源占用量較低,更加便于管理。移動Agent技術的應用,可以隨時被下載,在不同設備之間進行移動,在多個執行環境中都可以有效地完成相應的性能管理任務(出錯率、服務需求、網絡負載情況等)。通信基礎設施是用于實現Agent遷移、接收等操作的網絡設施;應用程序環境負責提供Agent執行交互所需的API函數;通信子系統負責Agent進行交互的通信;Agent執行環境負責提供安全、應用服務。如圖2所示。
(4)網絡設備管理。
在企業的實際辦公過程中,網絡設備的高效管理是非常重要的,這也是網絡管理活動中的一項重點內容。在網絡管理人員進行網絡軟硬件設備的安裝過程中,其需要通過一定的配置操作來完成相應的任務。例如,在進行網絡打印機安裝中,不同客戶端的安裝需求不同,如果為了保證安裝的成功率,針對于多個操作系統所需要的多個驅動程序都進行安裝,那么整體安裝的效率也就難以得到有效的保障。與此同時,隨著技術的發展和進步,打印機設備和相應的連接設備一直在不斷更新升級過程中,這對于網絡管理人員也提出了更高的要求。移動Agent技術的應用,可以自動地利用移動Agent來對于新接入網絡的打印機設備進行探測,再自動地進行驅動的下載,從而完成網絡設備的安裝。這種安裝方式的效率更高,減少了網絡管理人員的重復工作量,并且對系統資源的占用更少。
(5)故障檢測。
網絡管理工作開展的過程中,故障檢測是保障網絡正常運轉,提高網絡運行可靠性的關鍵。網絡管理人員通過故障檢測來獲取故障報告,從而進行下一步的網絡管理與配置的活動。Agent可以完成對故障的探索和報告,但是這種探索報告的過程僅僅是對于故障信息進行轉發,信息收集轉發的過程中會產生很多無效的指令流,很多指令信息都來源于同一個故障的原因,故障的收集效率和有效性存在諸多的不足。通過利用移動Agent技術能夠用來分析這些警告情況,并利用專家系統,將各個警告相關聯考慮識別出共有的故障狀態,移動Agent還可以綜合收集信息對故障進行更進一步的測試或者對異常行為進行恢復,因此也就能夠清除相關的警告。可以有很多類型的Agent插入到網絡中,每個類型的Agent專門負責一個方面的問題,這些問題的解決是通過大量Agent的觀察數據綜合完成的。修復Agent可能會對一定范圍內的問題提供更高程度的網絡免疫性。
5結語
篇7
基本資料
姓名 張XXX 性別 男
民族 漢 年齡 20
婚姻狀況 未婚 健康狀況 良好
個人愛好 喜好旅游、閱讀
現在居地 遼寧省鞍山市鐵西區
聯系電話 XXXXX
E-mail:
OICQ: 329416667
教育背景
畢業院校:鞍山華育國際IT職業培訓學校
主修課程:Windows 2000 Server/2003 中小企業網絡構建,
有效管理TCP/IP網絡,
網絡管理員項目規劃及設計
構建企業路由與交換網絡
Windows 2000 Server/2003 典型企業網絡設計
網絡數據庫 SQL Server 2000
企業信息技術平臺解決方案—網絡系統管理
網頁設計與開發、企業網站建設與維護
典型企業網絡安全
綜合網絡步線
計算機硬件維修
能力介紹
1. 精通Windows2003操作系統上FTP服務器、DNS服務器、DHCP服務器、WEB服務器、AD域、VPN遠程服務器、ISA、EXCHANGE郵件服務器的架設與維護。2. 精通LINUX操作系統上服務器的架設與維護。3.精通CISCO路由及交換機的配置及維護。4. 熟悉常用網絡設備的配置和系統硬件,具備網絡工程實施經驗;能熟練地架設局域網和廣域網,進行日常計算機和網絡的維護和改建.5. 精通各類網絡版殺毒軟件的安裝調試(如卡巴斯基,諾頓,NOD32,Mcafee,趨勢等)熟練地對微軟各類系統進行規劃、配置、管理、備份及災難恢復6. 有網站設計與開發經驗,熟悉ASP語言,HTML及CSS樣式表, SQL Server 2003數據庫。
7. 熟悉操作Microsoft Office、AutoCAD、photoshop、Dreamweaver等軟件。應聘方向
應聘職位:
網絡管理員
工作職責
負責網絡的維護與管理,保障計算機網絡系統的安全運行
求職地點:
北京市,天津市
薪資要求:
面議自我評價
我是一個對理想有著執著追求的人。為人熱情,樂觀向上,具備良好的溝通能力。可經常出差。能迅速融入團隊,能在壓力下工作,工作認真負責,團隊意識強,學習心重,接受新事物強。希望能憑借我的實力加盟貴公司。
篇8
網絡也同樣如此,如何達到四兩撥千斤地進行全面的網絡管理境界,
布線管理、電源管理、設備管理、網絡管理等等,網絡調音工具一個也不能少。
他們聽力敏銳、樂感極佳、能品出鋼琴大師彈奏出的每一個音;但他們每天卻不得不干些粗活:與“噪音”打交道、拆裝鋼琴零件、給掉漆的鋼琴上漆......他們調侃自己的行業是“細手弄著粗活”。雖然他們的演奏技巧不像鋼琴演奏家那樣嫻熟,但是他們最懂鋼琴,演奏者也無法離開他們而獨立存在――這就是鋼琴調音師。
而它們技術卓越、對網絡的洞察力超群,但它們卻常常被網絡管理人員所忽視。它們雖然不是交換機、路由器等主流網絡產品,但是它們在網絡正常的運行和維護當中起著相當重要的作用,其實它們最懂網絡的心。
建設網絡最最基礎的就是布線系統,產品品質的好壞,直接影響了未來網絡運營的質量;而網絡建成后,網絡系統管理則成為能否省下銀子,減輕網管員的工作的主導因素。我們不妨將稱它們為――網絡調音師。
工具不少重在實用
經過十多年的發展,我國信息化的建設已經初具規模。從IT基礎到網絡建設,不少企業已經開始離不開網絡了。隨著企業本身運作的加強,其IT架構日益龐大,網絡結構日趨復雜,分支機構越建越多。與此同時,企業還面臨著降低成本、加強安全等挑戰,企業的網絡管理正面臨著極大的考驗。
調查數據顯示: 81%的企業用戶使用了網管軟件,但這些網管軟件的種類紛繁眾多,既有著名的IBM Tivoli、HP OpenView、CA Unicenter等網管平臺軟件,也有CiscoWorks、HammerView、 QuidView、LinkManager等設備廠商提供的網管軟件,更有其它一些小廠商的針對個別功能的網管軟件以及免費軟件。
網絡管理重在管理
隨著網絡技術的飛速發展,越來越多的公司和組織機構逐漸開始體驗到了一種“成長的煩惱”:這就是在網絡規模不斷擴張和網絡技術與設備不斷升級過程中,經常會面臨流量增幅遠遠領先于預算增幅以及需要部署不同類型網絡技術,甚至是互不兼容技術的挑戰。在日常運行過程中,也時常會遭遇網絡性能莫名其妙下降等問題的困擾。尤其是在包含有數以百計服務器的大型企業網絡內,不僅Novell、Unix和Windows NT等多種服務器平臺共存早已司空見慣,而且需要部署Oracle、 Sybase、SQL Server等多種類型的數據庫及應用。這類網絡在部署新型應用時,往往需要數十名、甚至上百名技術人員在每臺服務器和PC機上進行軟件分發和安裝,網絡日常維護與管理的工作量和難度可想而知。
北京城建興華地產有限公司范建新工程師認為,這些問題不僅給日常網絡管理和運營帶來了障礙,也影響了企業網絡的戰略性部署與擴張,而且每一種新興網絡技術都需要相應的專業技術人員,對企業而言,也是不現實的。在這種情況下,企業用戶對網絡自動化管理、以及通常稱為網絡容量規劃的不同類型系統環境和產品技術集成的需求日趨高漲。于是網絡管理軟件就粉墨登場了。
隨著網絡基礎設施建設的日趨加快和完善,網管軟件的發展歷經了面向簡單設備維護、網絡環境管理和企業經營管理等三個階段。在網絡技術進步和企業應用增長的推動下,網絡管理技術已成為企業生產經營的基本管理手段之一,它將直接提升企業管理水平,增強企業市場競爭力,而平臺化、智能化、集成化、高效性、高可靠性和以業務為中心,將成為網管軟件的發展趨勢。
產業鏈分布鮮明
網絡管理軟件因其技術含量高,生產管理難度大,在全球網管軟件市場中,國外網絡管理系統的開發相對成熟,涌現出了一批針對企業級網絡管理的軟件生產廠家,如惠普、CA 、IBM、日立等,它們占據了全球一半以上的網管市場。目前國內網絡管理軟件市場主要被國外公司的產品所壟斷,如惠普的OpenView、CA的Unicenter、IBM的Tivoli以及netview等是中國市場的主流產品,其中CA公司以其網絡運維管理軟件產品Unicenter系列所占的市場份額最大,為22.7%;IBM以其Tivoli系列位居第二,占17.23%。HP、CA 、IBM 等幾家的產品占中國國內網管市場的60%左右,其他的40%主要是一些中國廠商和其他境外廠商的產品。戴爾推出的新產品PowerConnect軟件,主要應用于中等規模企業的IT部門,有意避開與惠普和IBM在大型網絡管理軟件上的競爭,但與國內廠家形成市場對峙的局面;日立公司的JP1系統運行管理軟件進入中國市場,將改變國內網絡管理軟件由美國壟斷的格局。國產網管軟件和國外產品相比,雖然還存在一定的差距,但近年來已經在國內市場上嶄露頭角。
協議發展更理性
網管系統主要是針對網絡設備進行監測、配置和故障診斷。主要功能有自動拓撲發現、遠程配置、性能參數監測、故障診斷。目前網管系統解決的問題各不相同,一個企業很可能會購買多種網管系統,這樣導致一個企業內部網中也會有多套網管系統共存,如果沒有開放接口,管理人員就不得不通過不同的操作臺管理不同系統。未來的趨勢是逐步走向統一,在一個開放的標準下實現各種設備的統一管理。SNMP和RMON就是兩個標準的網管協議。
SNMP是一種廣為執行的網絡協議,它使用嵌入到網絡設施中的軟件來收集網絡的通信信息和有關網絡設備的統計數據。然而SNMP輪詢有個明顯的弱點:它沒有伸縮性。在大型的網絡中,輪詢會產生巨大的網絡管理通信量,因而導致通信擁擠情況的發生。它將收集數據的負擔加在網絡管理控制臺上。IETF采用RMON來解決SNMP在日益擴大的分布式網絡中所面臨的局限性。RMON的目的在更為積極主動地監控遠程設備。
性能管理解放網管
應用性能管理是一個比較新的網絡管理方向,主要指對企業的關鍵業務應用進行監測、優化,提高企業應用的可靠性和質量,保證用戶得到良好的服務。
目前應用性能管理主要功能如下:
監測企業關鍵應用性能,快速定位應用系統性能故障,優化系統性能,精確分析系統各個組件占用系統資源情況,中間件、數據庫執行效率,根據應用系統性能要求提出專家建議,保證應用在整個壽命周期內使用的系統資源要求最少。
性能監控可以跟蹤發送了多少字節、收到了多少字節或者錯誤字節有多少。而在客戶機、網絡、服務器、存儲系統、操作系統、Web服務器、應用服務器和數據庫服務器層面測量的性能數據要多得多。這些數據定期被收集――每隔5、10或者15分鐘,從不間斷,還要保存下來。然后,數據標繪到圖形、報告、門戶網站和儀表板(dashboard)上,提示何時出現了異常情況(是否異常取決于過去所收集的信息)。
一旦把所查詢的測量標準集成到IT業務當中,就可以積極主動地管理性能。譬如,偶爾查詢收集到的數據,而不是等故障出現。其次,性能數據可以提供足夠多的信息,讓負責人能夠更迅速、更準確地解決問題。它還為系統管理員和應用開發人員提供了問題根源方面的更詳細信息,因為它可以收集詳細數據、跟蹤歷史記錄。
隨著新的產品和供應商的不斷出現,應用性能管理領域已經成為增長的熱點。沒有對關鍵應用的性能測量就無法把握業務處理的質量,應用性能管理對于提高網絡業務的質量起著重要的作用。
遠程管理桌面成趨勢
桌面管理,實際上指的是對于桌面電腦等設備的管理,它包括盤存、支持和維護公司的桌面電腦設備和應用軟件,它的一個基石就是對用戶、軟件和桌面電腦的支持。桌面管理也包括對旅行中的行政人員所使用的間斷連接設備的支持,它正在變得明顯和重要。
目前桌面管理主要關注在資產管理、軟件派送和遠程控制。桌面管理系統通過以上功能,一方面減少了網管員的勞動強度,另一方面增加系統維護的準確性、及時性。
通過廣域網進行桌面維護的程度,對桌面管理解決方案來說也非常關鍵。應用程序包可能在發送升級程序、添加補丁和bug修復之后變得非常龐大。如果桌面電腦的很多用戶是移動用戶,從賓館使用撥號網絡工作,那么對于檢查點重啟動的支持非常重要。
網絡調音我作主 網管策略
按需構建網管系統
――華為3Com Quidview網絡管理理念
Quidview網絡管理軟件是華為3Com公司對全線數據通信設備進行統一管理和維護的網管產品,位于網絡解決方案的管理層,能夠實現網元管理、網絡管理的功能。Quidview與華為3Com公司的數據通信設備產品一起為用戶提供全網解決方案。
Quidview網絡管理軟件基于靈活的組件化結構,包括網絡管理框架、設備管理系統、網絡配置中心、分支網點智能管理系統等,用戶可以根據自己的管理需要和網絡情況靈活選擇自己需要的組件,真正實現“按需建構”。
此外,Quidview網絡管理軟件能夠集成到SNMPc、HP Openview等一些通用的網管平臺,給用戶提供整合的統一網管解決方案。
Quidview網絡管理軟件采用組件化結構設計,通過安裝不同的業務組件實現了設備管理、VPN監視與部署、軟件升級管理、配置文件管理、告警和性能管理等功能。支持多種操作系統平臺,并能夠與多種通用網管平臺集成,實現從設備級到網絡級全方位的網絡管理。
Quidview網絡管理軟件提供統一拓撲發現功能,實現全網監控,可以實時監控所有設備的運行狀況,并根據網絡運行環境變化提供合適的方式對網絡參數進行配置修改,保證網絡以最優性能正常運行。
全網設備的統一拓撲視圖;拓撲自動發現,拓撲結構動態刷新;可視化操作方式:拓撲視圖節點直接點擊進入設備操作面板;在網絡、設備狀態改變時,改變節點顏色,提示用戶;對網絡設備進行定時(輪詢間隔時間可配置)的輪循監視和狀態刷新并表現在網絡視圖上;支持拓撲過濾,讓用戶關注所關心的網絡設備情況;支持快速查找拓撲對象,并在導航樹和拓撲視圖中定位該拓撲對象;
同時還提供故障管理,故障管理主要功能是對全網設備的告警信息和運行信息進行實時監控,查詢和統計設備的告警信息。 (昊兵)
網管“平臺”創造網絡價值
――青鳥網軟網碩產品平臺理念
要確定網絡管理策略,首先要明確:網絡管理的目的是什么?以前對網絡管理的定義多偏重于“網絡”,而現在卻在逐漸靠近“管理”的范疇。沒錯,如同企業管理的目的在于實現利潤的最大化,網絡管理的目的也在于實現網絡應用價值的最大化。
經過十年的網絡建設周期,目前國內的網絡基礎建設已經初步完備,企業開始關注網絡價值的發揮問題。對企業和單位的決策者來說,網絡管理部門的職責已經不再只是保證設備安全不安全,穩定不穩定,先進不先進,而是要弄明白,網絡究竟發揮了幾成的功力,為企業創造了多大的價值?
客戶有了需求,自然就會有諸多的產品開始應運而生。網絡管理產品也不外如是,可一個新的問題也產生了?要選擇什么樣的產品,才能實現我的管理目標呢?國際標準化組織(ISO)定義網絡管理有五大功能:故障管理、配置管理(Configuration)、計費管理(Accounting)、性能管理(Performance)和安全管理(Security),即通常所說的FCAPS。當前網絡管理產品,無論是硬件還是軟件,其功能都在這個范圍之內,但截至目前,還沒有一個產品是可以全面滿足網絡管理在廣度和深度上的需求的。
對此,青鳥網軟的建議是,搭建一個網絡管理的“平臺”,是網絡管理規劃的第一步。平臺是實現全面網絡管理的基礎,可以保證所有網絡設備和運行于網絡之上系統的信息,都被統一在一起,實現了數據的集中,避免了信息孤島;平臺是生產線,如同汽車生產線一樣,平臺可以通過開發或者集成網絡管理的“工具”,把包括青鳥網軟在內的諸多廠家的網絡管理產品有機的組合在一起,讓這些網管產品緊密協作,發揮更大的價值;平臺是生態圈,如同J2EE一樣,一個好的平臺是開放的,用戶、集成商、服務提供商等都可以應用平臺進行開發,提供針對特定行業和用戶的解決方案――平臺也因此為這個網管生態圈內的所有環節,創造最大的價值。 (昊兵)
帶外管理與網絡無縫連接
――賽立科技帶外管理解決方案
當數據中心的網絡出現錯誤,不能通過帶內的連接途徑管理網絡設備時,該怎么辦?如何才能實現這些網絡設備的遠程整合管理?這是需要共同面臨的問題。在網絡管理中,經常需要運用遠程電源管理,來重啟網絡設備。此時,如果沒有整合式的帶外管理機制,系統管理員就只得親自趕往事故現場,并手動控制電源進行重啟,這一過程不僅耗時,更容易引起人為誤操作。反過來說,即使已經有了遠程的控制臺和電源管理方案,它們也經常會互補兼容,因為它們各自擁有不同的操作界面,并沒有實現管理方案的整合。這些都會給我們的系統安全帶來隱患。
上述問題的最佳解決方案就是使用賽立科技的AlterPath ACS高級控制臺服務器和AlterPath PM智能電源管理器――真正的無縫式管理方案。該方案不僅提供了一個友好的統一的管理界面,實現了控制臺和電源的整合管理,它同時還集成了賽立科技AlterPath控制臺服務器強大的安全特性和加密技術。
篇9
【 關鍵詞 】 DNS;同名;路由器
1 引言
在網絡管理訪問路由器時,對于IP地址的記憶永遠是一件頭痛的事情,特別是在大型網絡中。使用主機名完成網絡管理是一種較為有效的方案,將主機名與IP地址相對應,使得訪問某路由器時,只需要ping或者Telnet其主機名。這就明顯地方便了網絡管理員管理網絡,從而提高網絡管理效率。但如果網絡管理員需要訪問網絡特別是大型網絡中的同名路由器,就需要采用DNS。
2 DNS在訪問同名路由器中的原理
DNS的中文名為域名服務系統,是Internet上的一項核心服務,DNS被用作將域名和IP地址相互映射的一個分布式數據庫,建立一種多邏輯層次結構的名稱解析系統,能夠使人更方便地訪問Internet上的設備或者服務,而無需去記憶IP地址。在平面式名稱結構中,整個平面就只能有一個路由器叫做R2,這個R2在整個網絡中是獨一無二的,但是在邏輯層次的立體名稱系統中,就可以有兩臺路由器叫做R2,它們分別被處于兩個不同的邏輯層次中,一個平面叫做,另一個平面叫做。用來區別這兩個不同平面的名稱叫做FQDN(Fully Qualified Domain Name 完全合格域名),比如處于這個平面的R2的FQDN就是,處于平面的R2的FQDN就是。雖然,它們都名叫R2,但是它們屬于不同的DNS層次,可以通過域名后綴和來區別,從而實現訪問同名路由器。
3 使用DNS訪問同名路由器的配置
首先在DNS服務器上配置兩個DNS區域,一個是,另一個是,然后在各自的DNS區域中建立一個主機名為R2的A記錄(主機記錄);對應的IP地址是192.168.1.2;對應的IP地址是192.168.1.3。然后配置路由器R1的DNS服務器地址,讓路由器通過指定的DNS服務器來完成域名解析。
步驟一:配置DNS服務器
在192.168.1.254的DNS服務器上分別建立兩個區域,和;然后分別在兩個區別中建立R2的主機記錄。
實際網絡工程環境中通常傾向于使用獨立服務器作為DNS服務器,所以這里也選擇配置一立的DNS服務器。
步驟二:配置路由器R1的DNS域名查詢功能
R1(config)#ip domain-lookup 配置路由器R1啟動域名查詢功能。
R1(config)#ip name-server192.168.1.254 配置DNS服務器的IP地址為192.168.1.254。
R1(config)#ip domain-name 配置路由器R1的域名后綴為
步驟三:路由器R1上完成同名路由器R2域名解析
分別執行ping 和ping 的指令,路由器R1向DNS服務器192.168.1.254發出DNS查詢,然后根據查詢的應答結果得知,對應的IP地址是192.168.1.2,對應的IP地址是192.168.1.3,然后與這兩個IP地址完成ICMP通信。
4 結束語
以上方案,不但解決了直接利用ping或者Telnet其主機名來訪問路由器問題,省去了記憶大量IP地址信息的繁瑣,提高網絡管理效率,還解決了訪問同名路由器的問題,在現實中有重要的應用意義。
當然我們在配置使用DNS訪問同名路由器時沒有過多地考慮安全性,以及沒能實現訪問其他同名設備如交換機、防火墻等功能,這些還需要進一步研究和探索。
參考文獻
[1] 楊林.網絡互聯組網配置技術[M].電子工業出版社,2011.
[2] 王書明.網絡設備與互聯[M].清華大學出版社,2010.
[3] 雷震甲.網絡工程師教程[M].高等教育出版社,2006.
[4] 楊靖,劉亮.實用網絡技術配置指南[M].北京希望電子出版社,2007.
篇10
【關鍵詞】網絡管理;WBM
伴隨著計算機網絡的飛速發展,網絡結構日益復雜,規模不斷擴大,網絡管理的作用和地位也越來越突出。當前,網絡管理的研究方向和研究內容很多,但基本上都處于理論研究階段,國際上尚未出現能被所有廠商共同支持、統一運用的、完善的網絡管理標準,這對網絡管理系統的設計與開發造成了相當大的難度。在眾多研究網絡管理的方向上,基于Web的網絡管理系統的研究是當前的研究重點之一。
1.Web網絡管理技術功能優勢
基于Web網絡管理技術主要功能是配置網絡管理、網絡故障管理、性能管理、安全管理及記賬管理等。因互聯網是由不同設備在相互連接下而組成的,其網絡環境是變幻莫測的。在這種情況下,就需要對相應配置進行增減變動,以更好地滿足用戶需求。實際配置過程中,不僅要對維護網絡數據庫、識別管理領域的網絡拓撲結構進行配置,同時還應該對修改定制設備進行相應配置;網絡在運行過程中總會出現一些故障而使網絡系統不能正常運行。而應用Web的網絡管理技術后,不僅能維持網絡運行,同時也能實現網絡監測,以便及時發現故障并對故障進行分析處理。在實際應用過程中,基于Web管理技術能對非法入侵事件進行檢測、分析、追蹤,以便及時恢復被破壞的文件。基于Web管理技術之所以能恢復被破壞的文件,是因為這種技術在設計之初就制定了非法操作基本原則以限制非法條件入侵,避免非法入侵。這種技術在實際應用過程中,一般會通過網絡管理中心收集到相應數據,對數據進行分析和記錄并采取相應措施對非法事件進行遏制,以維護網絡安全,保證網絡安全運行。
2.WBM系統的設計與實現
隨著Web技術的不斷發展和廣泛應用,傳統的網絡管理體系結構有了新的發展思路,Web與網絡管理相結合成為網絡管理技術發展的一個重要研究方向。WBM(Web-Based Mangement,基于Web的網絡管理)技術允許管理人員通過與WWW(World Wide Web,萬維網)同樣的能力去監控他們的網絡,可以想象,這將使得大量的Intranet成為更加有效的通信工具。
2.1 WBM的優點
WBM技術是Web技廣泛應用以及Intranet網絡不斷普及的結果。基于Web的管理方式一出現就表現出了強大的生命力,它以其特有的靈活性、易操作性得到眾多廠商和用戶的廣泛關注,它為一直困擾著我們的網絡管理的問題―分布式網絡的管理找到了一個很好的實現方式。由于Web技術的出現與成熟,人們正在用B/S(Browser/Server,瀏覽器/服務器)模式代替傳統的C/S(Client/Server,客戶機/服務器)模式以期進一步提高網絡的實用性,減少開發、設備維護費用,WBM也因此在網絡管理的研究內容中出現并快速發展。在WBM中,Web瀏覽器只需要擁有適量磁盤空間的一般機器,管理人員可以將很多的計算與存儲任務轉移到Web服務器上,從而可以使客戶在簡單便宜的客戶機平臺上訪問它們,這種所謂的瘦客戶機/胖服務器模式不但減少了硬件花費而且使用戶得到了更大的靈活性。
2.2 WBM的實現方式
WBM有兩種基本的實現方式:基于(這里的是代管的概念)的解決方案,嵌入式解決方案,它們之間平行地發展而且互不干涉。第一種是方案,就是在網絡管理平臺上疊加一個Web服務器,使其成為瀏覽器用戶的網絡管理的(代管)。其中,網絡管理平臺通過SNMP或CMIP與被管設備通信,收集、過濾、處理各種管理信息,維護網絡管理平臺數據庫。WBM應用通過網絡管理平臺提供的API接口獲取網絡管理信息,維護WBM專用數據庫。管理員通過瀏覽器向Web服務器發送HTTP(Hyper Text Transfer Protocol,超文本傳輸協議)請求來實現對網絡的監測和控制。Web服務器通過CGI(Common Gateway Interface,通用網關接口)調用相應的WBM應用,WBM應用把管理信息轉換為HTML(Hyper Text Markup Language,超文本標記語言)形式返還給Web服務器,由Web服務器響應瀏覽器的HTTP請求。第二種是嵌入方案,它將Web能力真正地嵌入到網絡設備中,每個設備都有它自己的Web地址,管理員可輕松地通過瀏覽器和HTTP協議直接訪問和管理設備。
(代管)方案保留了現存的網絡管理系統及設備的全部優點,同時還增加了訪問靈活的優點。(代管)能與所有被管設備通信,Web用戶也就可以通過實現對所有被管設備的訪問。與被管設備之間的通信沿用SNMP和CMIP,所以這種方案的實施只需要那些“傳統”的設備即可。嵌入方案給各獨立設備帶來了圖形化的管理,提供了簡單易用的接口,它優于現在的命令行或基于菜單的遠程登錄界面,網絡管理系統完全采用Web技術,網絡管理層次和域的組織采用靈活的虛擬形式,不再受限于地理位置等因素。未來的企業網絡中,方案和嵌入方案都將被應用。一個大型的機構可能需要繼續通過方式來進行全部網絡的監測與管理,而且方案也能夠充分管理大型機構中的純粹SNMP/CMIP設備。
2.3 WBM的安全性考慮
由于WBM控制著網絡中的關鍵資源,因此不能容許非法用戶對它的訪問。從某種角度來看,WBM好像就是一個基于服務器的需要保護的設備,需要規定部分授權用戶有權訪問WBM系統。基于Web的設備在向用戶提供易于訪問的特性的同時,也可以限制用戶的訪問。管理員可以對Web服務器加以設置以使用戶必須用口令來登錄。網絡管理員可能認為有些網絡數據是敏感的,因而需要加密。通過使用Web,只需在服務器中簡單地啟用安全加密,用戶就可以加密從瀏覽器到服務器的所有通信數據。服務器和瀏覽器就可以協同工作來加密和解密所有傳輸的數據,這相對于SNMP和Telnet的安全性而言,己經是一個不小的進步。WBM方式并不和已經存在的安全性方式相沖突,如已經在Windows和Unix中應用的目錄結構、文件名結構等。另外,網絡管理還可以很方便地使用目前十分有效的安全技術來加強Web系統的安全,如數字簽名、消息認證和身份認證技術。
3.結束語
隨著Web技術的不斷發展和廣泛應用,傳統的網絡管理體系結構有了新的發展思路,Web與網絡管理相結合成為網絡管理技術發展的一個重要研究方向。WBM可以允許網絡管理人員使用任何一種Web瀏覽器,在網絡任何節點上方便迅速地配置、控制網絡和它的各個部分。WBM是網絡管理方案的一次革命,它將使網絡用戶管理網絡的方式得以改善。
參考文獻
[1]趙凱.基于集群技術的網絡管理探索[J].電腦知識與技術,2011(26).
[2]李祖睿.基于WEB和JAVA的網絡管理系統[J].硅谷,2011(11).
