李偉鴻

（晉城職業(yè)技術(shù)學(xué)院，山西 晉城 048000）

高職高專計算機網(wǎng)絡(luò)管理技術(shù)分析與探討

李偉鴻

（晉城職業(yè)技術(shù)學(xué)院，山西 晉城 048000）

隨著社會的不斷發(fā)展，校園的網(wǎng)絡(luò)規(guī)模也在不斷擴大，網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)設(shè)備的數(shù)量也在與日俱增，因此，有效的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全也越來越重要。文章就針對上述情況，對網(wǎng)絡(luò)管理的主要功能、當(dāng)前發(fā)展概況、網(wǎng)絡(luò)管理技術(shù)的類型，以及校園網(wǎng)絡(luò)安全管理的可行性辦法等展開討論和分析。

高職高專；網(wǎng)絡(luò)管理技術(shù)；網(wǎng)絡(luò)安全

一、網(wǎng)絡(luò)管理的主要功能

網(wǎng)絡(luò)管理包括軟件、硬件、人力的使用、協(xié)調(diào)與綜合等方面，以達到對網(wǎng)絡(luò)資源進行測試、配置、評價、分析、監(jiān)視和控制的目的，是網(wǎng)絡(luò)管理員借助于網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)資源進行集中管理的操作，其內(nèi)容包括性能和記賬管理、配置管理、變化管理、操作管理和問題管理等幾個方面。

（一）計費管理

計費管理功能主要體現(xiàn)在通過記錄網(wǎng)絡(luò)資源的使用情況，可以有效地對網(wǎng)絡(luò)資源的占用情況以及運行費用進行實時監(jiān)控，以提高網(wǎng)絡(luò)資源的使用效率。計費管理可以實現(xiàn)計費數(shù)據(jù)的采集、管理、維護、分析以及費用的計算等一系列功能。并利用所采集的相關(guān)網(wǎng)絡(luò)資源數(shù)據(jù)、用戶的詳細(xì)信息以及計費政策等，來計算用戶使用網(wǎng)絡(luò)資源的情況，向用戶提供相關(guān)使用信息，并計算應(yīng)繳納的費用。

（二）性能管理

性能管理功能主要體現(xiàn)在對系統(tǒng)通信狀況以及運行狀況作出相關(guān)綜合性評估。性能管理主要是分析、收集被監(jiān)管網(wǎng)絡(luò)當(dāng)前狀態(tài)的數(shù)據(jù)，比如閾值控制、性能監(jiān)控、實時性監(jiān)控、性能分析、生成性能報告、性能查詢等，以便用戶及時了解網(wǎng)絡(luò)的安全性能以及運行狀態(tài)。

（三）故障管理

故障管理功能主要體現(xiàn)在故障報警、故障監(jiān)測、網(wǎng)絡(luò)故障分析以及故障信息管理等方面。故障管理可以通過被動接收或主動探測網(wǎng)絡(luò)上的各種信息，對其中的系統(tǒng)和網(wǎng)絡(luò)故障的內(nèi)容加以識別，提高故障管理自動化的水平，實現(xiàn)上述故障管理功能。

（四）配置管理

配置管理功能體現(xiàn)在通過配置網(wǎng)絡(luò)、初始化等動作，使網(wǎng)絡(luò)處于良好的運行狀態(tài)。在管理人員對于網(wǎng)絡(luò)配置和結(jié)構(gòu)不是很熟悉的情況下，自動獲得配置信息，通過相關(guān)的技術(shù)完成網(wǎng)絡(luò)的管理和配置。該功能還可以實現(xiàn)自動備份和自動配置、路由信息配置和路由器端口配置的一致性檢查并記錄等，以確保網(wǎng)絡(luò)的正常運行和實現(xiàn)網(wǎng)絡(luò)安全管理。

（五）安全管理

1.1 研究對象 2016年10月至2018年3月在復(fù)旦大學(xué)附屬眼耳鼻喉科醫(yī)院眼科門診診斷為視野損害前青光眼（開角型）的患者。

網(wǎng)絡(luò)的主要問題一般都集中在網(wǎng)絡(luò)數(shù)據(jù)的授權(quán)、訪問控制以及私有性三方面，因此，安全管理的功能就體現(xiàn)在對網(wǎng)絡(luò)加密和加密關(guān)鍵字、訪問控制和授權(quán)控制等方面，還有檢查和維護安全日志。安全管理主要包括以下功能：控制網(wǎng)絡(luò)資源的訪問，其功能是通過管理路由器的訪問控制鏈來完成防火墻的管理，也就是說，從傳輸層和網(wǎng)絡(luò)層來控制訪問網(wǎng)絡(luò)資源，這樣可以防止外來病毒的入侵，保護網(wǎng)絡(luò)內(nèi)部的應(yīng)用服務(wù)和網(wǎng)絡(luò)設(shè)備；安全管理還可以實現(xiàn)告警事件分析，即網(wǎng)絡(luò)對象發(fā)出告警事件后可以自動接收，并加以分析，及時向管理員報警，及時發(fā)現(xiàn)可疑的攻擊跡象和正在進行的攻擊，并提供相關(guān)的歷史檢索以及分析機制。主機系統(tǒng)的重要服務(wù)狀態(tài)都處在安全管理的實時監(jiān)測中，以便及時搜索可能出現(xiàn)的安全隱患和漏洞，并提供監(jiān)測工具和彌補措施。

二、網(wǎng)絡(luò)管理技術(shù)的現(xiàn)狀

（一）基于Client/Server技術(shù)的集中式管理平臺模式

該模式是當(dāng)前應(yīng)用比較普遍的一種，主要是由于相對簡單的系統(tǒng)架構(gòu)。此種模式自從開發(fā)運用以來，得到了一定程度的推廣，也得到了用戶的認(rèn)同，但同時也有需要改善的地方，比如，一個或幾個網(wǎng)站同時分析、收集所有網(wǎng)絡(luò)節(jié)點信息時，會造成網(wǎng)絡(luò)中心站的超載，從而影響傳輸速度，嚴(yán)重的甚至?xí)罊C；反過來，當(dāng)網(wǎng)絡(luò)中的信息向中心站點集中傳輸時，又會造成部分站點網(wǎng)速過慢。由于這種模式在每個站點的程序設(shè)計都是確定好的，功能都是相對固定的，如果要擴展的話相對比較困難，因此其管理模式在可靠性、有效性、靈活性以及可擴展性上都存在著很多限制，很難滿足當(dāng)前網(wǎng)絡(luò)環(huán)境的發(fā)展和運用。

（二）網(wǎng)絡(luò)管理模式的Web技術(shù)

WBM結(jié)合Web功能再加上網(wǎng)絡(luò)管理的技術(shù)優(yōu)點，實現(xiàn)了管理更大網(wǎng)絡(luò)資源的功能，并為其提供強大的網(wǎng)管工具。網(wǎng)管人員不論采用哪種瀏覽器，都可以在互聯(lián)網(wǎng)的任何節(jié)點實現(xiàn)迅速存取網(wǎng)絡(luò)資源、配置和控制，他們無需受限于網(wǎng)絡(luò)管理的工作站，就能建立大部分互相操作性的平臺結(jié)構(gòu)。與傳統(tǒng)的命令式相比，WBM可以更容易進行遠(yuǎn)程登錄、直接瀏覽圖形界面，因此越來越多的用戶傾向于這種網(wǎng)絡(luò)管理模式。

三、目前常用的網(wǎng)絡(luò)管理技術(shù)

網(wǎng)絡(luò)管理系統(tǒng)本身是很復(fù)雜的，這里我們就簡單介紹目前應(yīng)用比較廣泛的幾種網(wǎng)絡(luò)管理技術(shù)。

（一）SNMP技術(shù)

SNMP英文全稱為Single Network Management Protocol，是基于TCP/IP的標(biāo)準(zhǔn)網(wǎng)管協(xié)議。這種網(wǎng)絡(luò)管理協(xié)議應(yīng)用范圍相當(dāng)廣泛，幾乎所有的網(wǎng)絡(luò)管理系統(tǒng)都支持它，它的結(jié)構(gòu)有三個特點：網(wǎng)絡(luò)管理協(xié)議容易擴充，功能實現(xiàn)簡單，結(jié)構(gòu)獨立不受網(wǎng)絡(luò)設(shè)備的局限。SNMP的基本思路是在網(wǎng)絡(luò)中設(shè)置一個專門用來進行網(wǎng)絡(luò)管理的中心工作站，通過路由器或交換機等被網(wǎng)絡(luò)管理的設(shè)備設(shè)立代理，并由該代理收集網(wǎng)絡(luò)管理需要的數(shù)據(jù)，將其傳送至網(wǎng)絡(luò)管理的中心工作站，而工作站在收到信息后再進行處理分析。

（二）RMON技術(shù)

（三）WBM技術(shù)

WBM英文全稱為Web-Based Management，它允許網(wǎng)絡(luò)管理員使用任何Web瀏覽器，在任何網(wǎng)絡(luò)節(jié)點上迅速地對網(wǎng)絡(luò)進行控制和配置，是一種全新的管理模式。WBM有兩種實現(xiàn)方法，一是代理解決方案，也就是將一個基于Web的服務(wù)器加載到內(nèi)部工作站，即代理，網(wǎng)絡(luò)用戶使用HTTP通過代理工作站和Web瀏覽器通信，同時代理工作站使用終端網(wǎng)絡(luò)設(shè)備通信和SNMP協(xié)議；另外一種是嵌入式，將Web功能嵌入網(wǎng)絡(luò)設(shè)備中，這樣每個設(shè)備都擁有一個獨立的Web地址，這時網(wǎng)管員就可以通過瀏覽器的Web地址對設(shè)備進行配置和管理。

四、高職高專院校的網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)管理的功能有好幾個方面，但由于校園網(wǎng)有著用戶分散、用戶類型繁雜、數(shù)量大等特點，因此經(jīng)常會出現(xiàn)傳播和發(fā)布非法信息、人為攻擊網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)病毒破壞、網(wǎng)絡(luò)設(shè)備遭到意外損壞等情況，所以在這里我們就側(cè)重安全管理進行討論。

（一）防御網(wǎng)絡(luò)病毒

其實，如果管理上和技術(shù)上采取一定的措施，完全可以防范計算機病毒的入侵。盡管有時會有新型病毒出現(xiàn)，利用系統(tǒng)在反病毒技術(shù)上的缺陷以及安全管理機制的漏洞對網(wǎng)絡(luò)進行破壞，但只要在思想上加強反病毒的警惕性，運用適當(dāng)?shù)墓芾泶胧┖头床《炯夹g(shù)，那么新病毒就很難達到入侵的目的，就可以縮小計算機病毒的傳播范圍。利用管理措施來預(yù)防病毒，最重要的一點就是不能輕視病毒的危害性，從思想上加以重視。網(wǎng)絡(luò)一旦感染計算機病毒，輕則影響日常的學(xué)習(xí)和工作，重則會破壞存儲器中的程序和數(shù)據(jù)，那么所造成的損失就不是金錢可以估算的了。所以平時我們一定要有防病毒的意識，比如經(jīng)常性地升級殺毒軟件，可以及時辨別最新病毒樣式；不要隨便接受來歷不明的電子郵件、網(wǎng)址鏈接；在下載文件時，對于文件擴展名為exe、zip等格式的文件特別注意，因為其中很可能就會潛伏病毒。

（二）充分發(fā)揮防火墻的功能

網(wǎng)絡(luò)與Internet聯(lián)接之后，系統(tǒng)安全管理功能除了考慮系統(tǒng)的穩(wěn)定性以及計算機病毒等因素外，最主要的還是防止非法程序的入侵，以目前的技術(shù)手段來看，防止非法用戶入侵的主要措施還是依靠防火墻技術(shù)。防火墻，英文為firewall，由一個硬件設(shè)備和一個軟件組合而成，處于外界通道（即Internet）和網(wǎng)絡(luò)群體計算機中間，用以管理內(nèi)部用戶對外界網(wǎng)絡(luò)資源的訪問權(quán)限，以及限制外界用戶訪問內(nèi)部網(wǎng)絡(luò)。防火墻是以一個系統(tǒng)的形式存在于安全網(wǎng)絡(luò)環(huán)境的構(gòu)建過程中的，它的功能主要是執(zhí)行內(nèi)網(wǎng)和外網(wǎng)之間的訪問控制。應(yīng)用防火墻一般可以實現(xiàn)以下安全管理目的：對于不安全的服務(wù)和非法用戶進行過濾；限制他人進入內(nèi)部網(wǎng)絡(luò)；限定用戶訪問特殊網(wǎng)站；防止入侵者接觸網(wǎng)絡(luò)系統(tǒng)等，這些功能的實現(xiàn)使局域網(wǎng)的監(jiān)控更加方便。

（三）對web服務(wù)器進行安全預(yù)防處理

1.設(shè)定WWW目錄的訪問權(quán)限。將設(shè)置成web目錄的文件夾，通過操作web站的屬性頁來實現(xiàn)控制WWW目錄的訪問權(quán)限，并且該目錄下的所有子文件夾和其他文件夾都會受到這種安全性的保護。WWW服務(wù)不僅可以提供NTFS文件系統(tǒng)提供的權(quán)限，還可以提供讀取權(quán)限，這樣用戶可以下載或讀取到WWW目錄中的文件；另外還提供執(zhí)行權(quán)限，讓用戶運行WWW目錄下所有的腳本和程序。

2.控制IP地址。IIS可以將特定IP發(fā)來的服務(wù)請求設(shè)置為“拒絕”或“允許”的狀態(tài)，這樣就可以實現(xiàn)有選擇地允許特定節(jié)點的用戶進行訪問，并且阻止除特定IP外的其他用戶訪問web服務(wù)器。其具體的設(shè)置分三步如下：啟動Internet服務(wù)器管理器——啟動Web屬性頁中“高級”選項卡——進行指定IP地址的控制設(shè)置。

3.實現(xiàn)端口安全。無論是FTP站點、WWW站點，還是SMTP、NNTP服務(wù)，對IIS服務(wù)都有各自的接收和監(jiān)聽瀏覽器TCP端口號，即Post，常用的端口對照為：WWW為80、SMTP是25、FTP為21。IIS服務(wù)器的安全性可以通過修改端口號來提高，一旦修改了端口設(shè)置，除了知道端口號的用戶可以訪問外，其他用戶都無法進入，不過特定用戶在訪問時要指定新的端口號。

4.網(wǎng)絡(luò)主機IP的安全。防火墻在認(rèn)證和管理的通信過程中，采取了可靠的加密機制和高強度的加密算法，用以保證主機數(shù)據(jù)傳輸?shù)陌踩?，也可以有效地防止認(rèn)證和管理信息通過網(wǎng)絡(luò)監(jiān)聽被竊取。

［1］董玉格.攻擊與防護——網(wǎng)絡(luò)安全與實用防護技術(shù)［M］.北京：人民郵電出版社,2004.

［2］王凌武.網(wǎng)絡(luò)管理的研究與實現(xiàn)［D］.杭州：浙江大學(xué)，2005.

［3］邱雪松.網(wǎng)絡(luò)管理體系結(jié)構(gòu)的概念、分析及其發(fā)展趨勢［J］.通訊世界，2001，（1）.

［4］馬騰.計算機網(wǎng)絡(luò)管理技術(shù)研究應(yīng)用［J］.電腦知識與技術(shù)，2008，（34）.

［5］李源.計算機網(wǎng)絡(luò)故障管理智能化的研究［J］.才智，2008，(15).

G718.5

A

1673-0046（2010）11-0014-02