任旦　毛向君　毛向輝

摘要：該文從網(wǎng)絡(luò)管理技術(shù)的基本概念出發(fā)，將現(xiàn)有的網(wǎng)絡(luò)管理技術(shù)分為網(wǎng)絡(luò)信息安全技術(shù)、網(wǎng)絡(luò)終端防護(hù)技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)等三類。并立足當(dāng)前技術(shù)的發(fā)展現(xiàn)狀，對(duì)三類技術(shù)的主要手段加以分析和總結(jié)。最后提出幾點(diǎn)建議為現(xiàn)代網(wǎng)絡(luò)管理技術(shù)的健康發(fā)展提供參考。

關(guān)鍵詞：網(wǎng)絡(luò)管理技術(shù)；信息安全；發(fā)展趨勢(shì)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）13-0054-02

Abstract：In this paper， from the basic concept of network management technology， the existing network management technology is divided into the network information security technology， network terminal protection technology， data backup and recovery technology such as three categories. Based on the current situation of the development and the current technology， the three kinds of main technology means are analyzed and summarized. Finally， several suggestions are putted forward to provide references for healthy development of the modern network technology.

Key words： network management technology； information security； development trend

網(wǎng)絡(luò)管理技術(shù)是伴隨著互聯(lián)網(wǎng)發(fā)展而同步進(jìn)行的，上世紀(jì)80年代起，針對(duì)網(wǎng)絡(luò)管理的各種標(biāo)準(zhǔn)在行業(yè)內(nèi)不斷出臺(tái)公布，使網(wǎng)絡(luò)管理技術(shù)得到了健康可持續(xù)的發(fā)展。隨著現(xiàn)代網(wǎng)絡(luò)的不斷發(fā)展進(jìn)步，網(wǎng)絡(luò)管理技術(shù)作為維護(hù)網(wǎng)絡(luò)正常運(yùn)行的基本手段，也在不斷推陳出新，在推動(dòng)網(wǎng)絡(luò)發(fā)展的同時(shí)，也要能保證網(wǎng)絡(luò)管理方式手段的創(chuàng)新[1-2]。

目前，網(wǎng)絡(luò)管理技術(shù)的發(fā)展仍然面臨著許多亟待解決研究和解決的問(wèn)題。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大、硬件系統(tǒng)越來(lái)越復(fù)雜、網(wǎng)絡(luò)用戶數(shù)量的急劇增加以及用戶對(duì)對(duì)網(wǎng)絡(luò)性能要求的提高等客觀需要的增多，網(wǎng)絡(luò)管技術(shù)作為上層技術(shù)，其重要性日益凸顯[3]。本文對(duì)網(wǎng)絡(luò)管理技術(shù)的進(jìn)行綜合論述，詳細(xì)地闡明了其基本概念與分類構(gòu)成，并結(jié)合現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì)進(jìn)行幾點(diǎn)展望，對(duì)于今后網(wǎng)絡(luò)管理工作具有很強(qiáng)的現(xiàn)實(shí)指導(dǎo)意義。

1 基本概念

網(wǎng)絡(luò)管理技術(shù)是指對(duì)網(wǎng)絡(luò)上的各類資源進(jìn)行配置控制、分配調(diào)度、監(jiān)視測(cè)試、分析評(píng)價(jià)等管理的各類技術(shù)統(tǒng)稱，目的是確保一定范圍內(nèi)的網(wǎng)絡(luò)資源能夠穩(wěn)定、可靠、高效地運(yùn)行，使所有的網(wǎng)絡(luò)資源處于良好的運(yùn)行狀態(tài)，網(wǎng)絡(luò)信息資源能夠得到更加有效的利用，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)報(bào)告和處理[4]。在邏輯上，通常將網(wǎng)絡(luò)管理系統(tǒng)分為被管理對(duì)象（managed）、管理進(jìn)程（manager）、管理協(xié)議（management protocol）三個(gè)邏輯部分，。其組成示意圖，見(jiàn)圖1[5]。

2 分類構(gòu)成

當(dāng)前網(wǎng)絡(luò)管理中所使用的技術(shù)可分為信息安全、終端防護(hù)和數(shù)據(jù)備份恢復(fù)等三類[5]。

2.1 網(wǎng)絡(luò)信息安全技術(shù)

信息安全技術(shù)主要包括防火墻、虛擬專用網(wǎng)、網(wǎng)絡(luò)病毒檢測(cè)防御等。

（1）防火墻，防火墻是位于兩個(gè)（或多個(gè)）網(wǎng)絡(luò)間，實(shí)施網(wǎng)間訪問(wèn)控制的一組組件的集合，通過(guò)預(yù)先配置好的安全策略來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)行為管控、數(shù)據(jù)流量控制、網(wǎng)絡(luò)安全審計(jì)、上網(wǎng)身份認(rèn)證以及入侵檢測(cè)等功能，保護(hù)內(nèi)部網(wǎng)絡(luò)抵御來(lái)自外部網(wǎng)絡(luò)的攻擊，使用時(shí)需要確保內(nèi)部網(wǎng)和外部網(wǎng)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過(guò)防火墻設(shè)備。

（2）虛擬專用網(wǎng)（Virtual Private Network，VPN），VPN是通過(guò)使用點(diǎn)對(duì)點(diǎn)隧道協(xié)議（Point to Point Tunneling Protocol，PPTP）和第二層隧道協(xié)議（Layer 2 Tunneling Protocol，L2TP）等協(xié)議將不同網(wǎng)段的網(wǎng)絡(luò)設(shè)備集中起來(lái)建立一個(gè)虛擬的網(wǎng)段，主要目的是建立一個(gè)經(jīng)過(guò)加密的訪問(wèn)隧道，保護(hù)數(shù)據(jù)不被竊聽(tīng)，VPN發(fā)展至今已經(jīng)融合了訪問(wèn)控制、傳輸管理、路由選擇、可用性管理等多種功能，并在全球的信息安全體系中發(fā)揮著重要的作用。

（3）網(wǎng)絡(luò)病毒防御，其重點(diǎn)是控制病毒的蔓延傳播，尤其由于內(nèi)部網(wǎng)絡(luò)各類軟件大量應(yīng)用，數(shù)據(jù)傳輸快速便捷，給病毒傳播提供了通道，目前比較有效的解決方法是在網(wǎng)絡(luò)上部署網(wǎng)絡(luò)版殺毒軟件，實(shí)現(xiàn)網(wǎng)上病毒實(shí)時(shí)在線監(jiān)測(cè)，集中統(tǒng)一查殺，并要及時(shí)升級(jí)殺毒軟件病毒庫(kù)，做到能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題，快速有效地定位和隔離網(wǎng)絡(luò)中病毒、蠕蟲(chóng)等安全威脅的感染源。

2.2 網(wǎng)絡(luò)終端防護(hù)技術(shù)

終端防護(hù)技術(shù)主要包括無(wú)盤工作站、服務(wù)器加固、計(jì)算機(jī)涉密載體保密和計(jì)算機(jī)涉密文檔標(biāo)簽水印技術(shù)等。

（1）無(wú)盤工作站技術(shù)是把硬盤和主機(jī)分離，終端只執(zhí)行操作不存儲(chǔ)數(shù)據(jù)，整個(gè)系統(tǒng)的維護(hù)管理、軟件的安裝升級(jí)以及數(shù)據(jù)的存儲(chǔ)都集中在服務(wù)器上完成，目前它在銀行、證券、教育、網(wǎng)吧等行已得到廣泛應(yīng)用。普通PC機(jī)構(gòu)成的有盤辦公網(wǎng)絡(luò)在使用過(guò)程中普遍存在安全隱患大、維護(hù)管理難等問(wèn)題，而無(wú)盤網(wǎng)絡(luò)技術(shù)能較好地解決這些問(wèn)題，具有非常實(shí)用的價(jià)值。

（2）服務(wù)器是構(gòu)建所有應(yīng)用和服務(wù)的基礎(chǔ)，又承載著最為核心的數(shù)據(jù)資料，保障服務(wù)器的安全是信息安全工作的核心任務(wù)。服務(wù)器加固技術(shù)是通過(guò)身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范等技術(shù)從內(nèi)核層級(jí)對(duì)服務(wù)器系統(tǒng)進(jìn)行加固，保護(hù)核心服務(wù)器自身的安全，充分強(qiáng)化服務(wù)器抵御內(nèi)部網(wǎng)絡(luò)攻擊的能力，確保服務(wù)器能夠免疫來(lái)自內(nèi)部及外部的攻擊行為。

（3）計(jì)算機(jī)涉密載體保密管理是利用技術(shù)手段有效解決當(dāng)前計(jì)算機(jī)及各類涉密載體在使用管理中存在的諸多安全保密隱患，能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)的輸入輸出行為及其存儲(chǔ)介質(zhì)讀寫的雙向管控，對(duì)網(wǎng)絡(luò)操作的各種違規(guī)行為實(shí)時(shí)阻斷、報(bào)警，對(duì)電子文檔按保密要求進(jìn)行規(guī)范管理，對(duì)計(jì)算機(jī)所有操作行為建立無(wú)法刪除的記錄，充分加強(qiáng)對(duì)各種違規(guī)行為的技術(shù)監(jiān)控和管理，增強(qiáng)對(duì)計(jì)算機(jī)及各類涉密載體保密檢查和調(diào)查取證的準(zhǔn)確性、有效性。

（4）涉密電子文件標(biāo)簽水印技術(shù)能夠向涉密電子文件自動(dòng)注入包含所屬單位、承辦人員、創(chuàng)建時(shí)間、文件密級(jí)和計(jì)算機(jī)終端編碼等信息的身份標(biāo)簽，解決涉密電子文件的準(zhǔn)確標(biāo)識(shí)管理問(wèn)題，并能夠強(qiáng)制生成數(shù)字水印，解決涉密電子文件的隨意打印和泄密追查問(wèn)題，從而有效控制涉密文件的隨意打印和擴(kuò)散，及時(shí)查處違規(guī)違紀(jì)和泄密問(wèn)題。

2.3 數(shù)據(jù)備份恢復(fù)技術(shù)

數(shù)據(jù)備份恢復(fù)技術(shù)主要包括磁盤陣列、網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)恢復(fù)、遠(yuǎn)程磁盤鏡像技術(shù)等。

（1）磁盤陣列是由許多臺(tái)磁盤機(jī)或光盤機(jī)按一定的規(guī)則組成一個(gè)快速、超大容量的外存儲(chǔ)器子系統(tǒng)。磁盤陣列有兩種方式可以實(shí)現(xiàn)，那就是“軟件陣列”與“硬件陣列”。軟件陣列是指通過(guò)網(wǎng)絡(luò)操作系統(tǒng)自身提供的磁盤管理功能將連接的普通小型計(jì)算機(jī)系統(tǒng)接口（Small Computer System Interface，SCSI）卡上的多塊硬盤配置成邏輯盤，組成陣列。硬件陣列是使用專門的磁盤陣列卡來(lái)實(shí)現(xiàn)的，它在陣列控制器的控制和管理下，實(shí)現(xiàn)快速，并行或交叉存取，并有較強(qiáng)的容錯(cuò)能力。

（2）網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)恢復(fù)技術(shù)是指在分布式網(wǎng)絡(luò)環(huán)境下，通過(guò)專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件，結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備，來(lái)對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)進(jìn)行集中備份和管理，該技術(shù)能夠?qū)浞萦布膬?yōu)良特性完全發(fā)揮出來(lái)，使備份和災(zāi)難恢復(fù)時(shí)間大大縮短，從而實(shí)現(xiàn)自動(dòng)化的備份、文件歸檔、數(shù)據(jù)分級(jí)存儲(chǔ)以及災(zāi)難恢復(fù)，達(dá)到網(wǎng)絡(luò)數(shù)據(jù)的全自動(dòng)智能化管理。

（3）遠(yuǎn)程磁盤鏡像是通過(guò)向遠(yuǎn)端鏡像復(fù)制數(shù)據(jù)來(lái)滿足系統(tǒng)的高可用性和災(zāi)難恢復(fù)的需求，它通過(guò)高性能的同步或異步方式進(jìn)行遠(yuǎn)程磁盤陣列的拷貝，將數(shù)據(jù)從本地磁盤陣列上拷貝到遠(yuǎn)端的另一個(gè)磁盤陣列上，從而實(shí)現(xiàn)容災(zāi)解決方案。該技術(shù)能夠在本地和遠(yuǎn)程磁盤陣列之間實(shí)現(xiàn)高性能實(shí)時(shí)遠(yuǎn)程數(shù)據(jù)鏡像，以及快速切換及回切，當(dāng)本地磁盤陣列出現(xiàn)故障時(shí)，整個(gè)系統(tǒng)會(huì)自動(dòng)切換到備份景象系統(tǒng)，確保業(yè)務(wù)的正常運(yùn)行。

3 發(fā)展方向

一是向綜合集成方向發(fā)展。

近年來(lái)不同種類的網(wǎng)絡(luò)設(shè)備不斷涌現(xiàn)以及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)的深度融合，極大的增加了網(wǎng)絡(luò)管理的復(fù)雜程度，現(xiàn)有的防火墻、防病毒、安全審計(jì)等安全防護(hù)和管理產(chǎn)品大部分功能分散，彼此之間沒(méi)有有效的統(tǒng)一管理調(diào)度，不能互相支撐、協(xié)同工作，為此需要建立一套綜合統(tǒng)一的網(wǎng)管標(biāo)準(zhǔn)，不同廠家生產(chǎn)的各類產(chǎn)品要統(tǒng)一管理接口和規(guī)范標(biāo)準(zhǔn)，從而逐步建立多平臺(tái)、多領(lǐng)域的綜合網(wǎng)管體系，實(shí)現(xiàn)對(duì)多種網(wǎng)絡(luò)產(chǎn)品進(jìn)行統(tǒng)一集中管理。

二是向網(wǎng)絡(luò)服務(wù)方向發(fā)展。

新一代的網(wǎng)絡(luò)管理系統(tǒng)，已開(kāi)始從面向網(wǎng)絡(luò)設(shè)備的管理向面向網(wǎng)絡(luò)服務(wù)的管理過(guò)度。這種網(wǎng)管思想是把網(wǎng)絡(luò)服務(wù)作為網(wǎng)管對(duì)象，通過(guò)實(shí)時(shí)監(jiān)測(cè)與網(wǎng)絡(luò)服務(wù)相關(guān)的設(shè)備、應(yīng)用，增強(qiáng)網(wǎng)絡(luò)服務(wù)的質(zhì)量，通過(guò)收集網(wǎng)絡(luò)服務(wù)相關(guān)的數(shù)據(jù)，全方位、多視角監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行情況，從而實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的故障管理、性能管理和配置管理。

三是向B/S管理模式發(fā)展。

B/S管理模式是指通過(guò)瀏覽器來(lái)管理各類網(wǎng)絡(luò)設(shè)備的一種模式，實(shí)現(xiàn)方式主要是將傳統(tǒng)的管理協(xié)議轉(zhuǎn)換成Web協(xié)議或?qū)⒕W(wǎng)絡(luò)管理軟件與網(wǎng)絡(luò)設(shè)備集成嵌入，所有的管理信息都通過(guò)HTTP協(xié)議傳送。管理員可通過(guò)Web瀏覽器直接訪問(wèn)并管理設(shè)備，只需點(diǎn)擊URL鏈接，就可以從一個(gè)系統(tǒng)轉(zhuǎn)到另一個(gè)系統(tǒng)，而無(wú)需考慮他們運(yùn)行在何種平臺(tái)上。WEB方案仍然支持現(xiàn)存的管理標(biāo)準(zhǔn)和協(xié)議，它在不影響現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的基礎(chǔ)上通過(guò)WEB技術(shù)對(duì)不同管理平臺(tái)所提供的分布式管理服務(wù)進(jìn)行集成。

四是向分布式管理發(fā)展。

分布式管理指通過(guò)將管理任務(wù)分布到多個(gè)網(wǎng)點(diǎn)的多個(gè)服務(wù)器或多個(gè)人身上，對(duì)傳統(tǒng)的網(wǎng)絡(luò)管理模式進(jìn)行轉(zhuǎn)變，網(wǎng)絡(luò)管理系統(tǒng)功能由分布在網(wǎng)絡(luò)中的多個(gè)管理者共同實(shí)現(xiàn)，為網(wǎng)絡(luò)管理員提供更加有效地管理大型的、地理分布廣泛的網(wǎng)絡(luò)的框架。其核心思想是重點(diǎn)將信息智能分布到網(wǎng)絡(luò)各處，使得管理變得更加機(jī)動(dòng)靈活，加快管理的響應(yīng)時(shí)間，使得在問(wèn)題源或更靠近問(wèn)題源的地方能夠做出基本的決策。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)管理技術(shù)的發(fā)展是現(xiàn)代網(wǎng)絡(luò)健康、高效運(yùn)行的重要保障?，F(xiàn)代網(wǎng)絡(luò)管理應(yīng)不斷更新與新技術(shù)相結(jié)合以適應(yīng)現(xiàn)代網(wǎng)絡(luò)的快速發(fā)展。本文首先闡述了網(wǎng)絡(luò)管理技術(shù)基本概念，然后依據(jù)對(duì)當(dāng)前網(wǎng)絡(luò)管理所使用的技術(shù)分類歸結(jié)為：信息安全、終端防護(hù)和數(shù)據(jù)備份恢復(fù)，并進(jìn)行了詳細(xì)分析研究。結(jié)合現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)網(wǎng)絡(luò)管理技術(shù)的發(fā)展進(jìn)行展望，提出幾點(diǎn)建議：綜合集成方向、網(wǎng)絡(luò)服務(wù)方向、B/S管理模式、分布式管理，可以以后網(wǎng)絡(luò)管理的高效、快速發(fā)展提供參考。

參考文獻(xiàn)：

[1] 馮慶曦.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)探析[J].電腦編程技巧與維護(hù)，2012（10）：48-52.

[2] 朱慶弦，張杰，張駿溫.網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì)[J].寬帶網(wǎng)絡(luò)與傳輸，2005，282（12）：54-56.

[3] 雷雪梅.現(xiàn)代網(wǎng)絡(luò)管理[M].北京；國(guó)防工業(yè)出版社，2005：184-226.

[4] 鄧亞平.網(wǎng)絡(luò)管理技術(shù)及其發(fā)展[J].計(jì)算機(jī)應(yīng)用，1996，16（5）：4-7.

[5] 肖德寶，徐慧.網(wǎng)絡(luò)管理理論與技術(shù)[M].武漢：華中科技大學(xué)出版社，2009：24-37.