浅谈计算机网络的管理与维护.docx
《浅谈计算机网络的管理与维护.docx》由会员分享,可在线阅读,更多相关《浅谈计算机网络的管理与维护.docx(12页珍藏版)》请在冰点文库上搜索。
浅谈计算机网络的管理与维护
四川师范大学成人本科毕业论文
浅谈计算机网络的安全、管理与维护
学校:
四川师范大学
专业:
计算机科学技术
年级:
2007级
学生姓名:
刘伟
摘要:
随着计算机互联网技术的飞速发展,网络信息已经成为社会发展的重要组成部分。
它涉及到政府、经济、文化、军事等诸多领域。
由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征,网络的问题日趋严重。
本文提出了网络安全存在的威胁及防火墙技术,重点提出网络管理管理技术及网络网络维护,确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。
综上所述,网络管理就尤为重要,随看计算机网络规模的扩大和复杂性的增加,网络管理在计算机网络系统中的地位越来越重要。
关键词:
计算机网络安全管理维护
Abstract:
WiththerapiddevelopmentofInternettechnology,computer,networkinformationhasbecomeanimportantcomponentofsocialdevelopment.Itinvolvesthegovernment,economic,cultural,militaryandotherareas.Asthecompositionofthediversityofcomputernetworks,terminalsandnetworkswidelydistributed,open,connectivityandotherfeatures,thenetworkbecomeincreasinglyserious.Inthispaper,thereisathreattonetworksecurityandfirewalltechnology,andfocusesonthenetworkmanagementnetworkmanagementandnetworkmaintenance,toensurethecontinuednormaloperationofcomputernetworksandcomputernetworksrunningintimewhenabnormalresponseandtroubleshooting.Tosumup,networkmanagementisespeciallyimportanttolookatthecomputerwiththenetworksizeandcomplexityoftheexpansionoftheincrease,networkmanagement,computernetworksystemsisbecomingincreasinglyimportant.
KeyWords:
ComputerNetworkSecurityManagementMaintenance
目录
前言…………………………………………………4
第一章网络安全技术…………………………………4
1.1概述………………………………………………4
1.2计算机网络安全存在的威胁……………………5
1.3防火墙……………………………………………5
1.4防火墙主要技术…………………………………6
第二章网络管理……………………………………7
2.1概述………………………………………………7
2.2网络管理分类及功能……………………………8
2.3常见的两种网络管理技术………………………9
第三章网络维护………………………………………9
3.1概述………………………………………………10
3.2计算机网络维护…………………………………10
结束语…………………………………………………11
浅谈计算机网络的安全、管理与维护
前言
随着计算机技术和Internet的发展,企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展,功能独立的多个计算机系统互联起来,形成日渐庞大的计算机网络系统。
计算机网络是以共享资源(硬件、软件和数据等)为目的而连接起来的,在协议控制下,由一台或多台计算机、若干台终端设备、数据传输设备、以及便于终端和计算机之间或者若干台计算机之间数据流动的通信控制处理机等组成的系统的集合,这些计算机系统应当具有独立自治的能力。
计算机网络的最主要功能是向用户提供资源的共享,而用户本身无需考虑自己以及所用资源在网络中的位置。
资源共享包括硬件共享、软件共享和数据共享。
因此,要确保计算机网络的安全稳定地运行,计算机网络的管理与维护也就变得至关重要。
网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。
其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。
网络故障极为普遍,网络故障的种类也多种多样,要在网络出现故障时及时对出现故障的网络进行维护,以最快的速度恢复网络的正常运行,并对各种常见网络故障提出相应的解决方法。
第一章 网络安全技术
1.1概述
网络安全技术是指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理的安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,以及其他的安全服务和安全机制策略。
随着网络技术在全球迅猛发展,网络信息化在给人们带来种种的方便同时,我们也正受到日益严重的来自网络的安全威胁。
尽管我们广泛地使用各种复杂的安全技术,如防火墙、数据加密技术、访问控制技术、通道控制机制,但是,仍然有很多黑客的非法入侵,对社会造成了严重的危害。
网络安全产品有以下几大特点:
第一、网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二、网络的安全机制与技术要不断地变化;第三、随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。
为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。
安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
1.2计算机网络安全存在的威胁
由于计算机网络计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征,致使网络容易受到来自黑客、恶意软件和其它种种攻击。
1.2.1常见的计算机网络安全威胁
主要有:
信息泄露、完整性破坏、拒绝服务、网络滥用。
信息泄露:
信息泄露破坏了系统的保密性,他是指信息被透漏给非授权的实体。
常见的,能够导致信息泄露的威胁有:
网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。
完整性破坏:
可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。
拒绝服务攻击:
对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。
网络滥用:
合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
1.2.2常见的计算机网络络安全威胁的表现形式
主要有:
窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。
窃听:
攻击者通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。
重传:
攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
篡改:
攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。
积极侵犯者的破坏作用最大。
拒绝服务攻击:
攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
行为否认:
通讯实体否认已经发生的行为。
电子欺骗:
通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的。
非授权访问:
没有预先经过同意,就使用网络或计算机资源被看作非授权访问。
传播病毒:
通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。
1.3防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。
它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
目前的防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型。
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:
无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。
虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。
另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展。
1.4防火墙主要技术
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:
包过滤型,网络地址转换—NAT,代理型和监测型。
1.4.1包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
包过滤技术的缺点是无法识别基于应用层的恶意侵入。
1.4.2代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。
其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
1.4.3监测型
监测型防火墙是新一代的产品,监测型防火墙能够对各层的数据进行主动的,实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。
同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。
监测型防火墙技术的实现成本较高,也不易管理。
第二章 网络管理
2.1概述
网络管理这一学科领域自20世纪80年代起逐渐受到重视,许多国际标准化组织、论坛和科研机构都先后开发了各类标准、协议来指导网络管理与设计,但各种网络系统在结构上存在着或大或小的差异,至今还没有一个大家都能接受的标准。
当前,网络管理技术主要有以下三种:
诞生于Internte家族的SNMP是专门用于对Internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于Internet本身发展的不规范性,使SNMP有先天性的不足,难以用于复杂的网络管理,只适用于TCP/IP网络,在安全方面也有欠缺。
已有SNMPv1和SNMPv2两种版本,其中SNMPv2主要在安全方面有所补充。
随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的SNMP已不能满足新的网络技术的要求;CMIP可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于CORBA的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的.所以,CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。
2.1.1网络管理协议
网络管理协议一般为应用层级协议,它定义了网络管理信息的类别及其相应的确切格式,并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。
网络管理系统通常由管理者(Manager)和代理(Agent)组成,管理者从各代理那儿采集管理信息,进行加工处理,从而提供相应的网络管理功能,达到对代理管理之目的。
即管理者与代理之间孺要利用网络实现管理信息交换,以完成各种管理功能,交换管理信息必须遵循统一的通信规约,我们称这个通信规约为网络管理协议。
2.1.2网络管理系统的组成
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
2.1.3网络管理的体系结构
网络管理系统的体系结构(简称网络拓扑)是决定网络管理性能的重要因素之一。
通常可以分为集中式和非集中式两类体系结构。
目前,集中式网管体系结构通常采用以平台为中心的工作模式,该工作模式把单一的管理者分成两部分:
管理平台和管理应用。
管理平台主要关心收集的信息并进行简单的计算,而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。
2.2网络管理分类及功能
网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二者相辅相成。
从网络管理范畴来分类,可分为对网“路”的管理。
即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理。
即针对用户的使用进行管理;对资产的管理,即统计IT软硬件的信息等。
根据国际标准化组织定义网络管理有五大功能:
故障管理、配置管理、性能管理、安全管理、计费管理。
对网络管理软件产品功能的不同,又可细分为五类,即网络故障管理软件,网络配置管理软件,网络性能管理软件,网络服务/安全管理软件,网络计费管理软件。
下面我们来简单介绍一下大家熟悉的网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理五个方面网络管理功能:
2.2.1故障管理(faultmanagement)
故障管理是网络管理中最基本的功能之一。
用户都希望有一个可靠的计算机网络。
当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。
通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。
在此情况下,一般先将网络修复,然后再分析网络故障的原因。
分析故障原因对于防止类似故障的再发生相当重要。
网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:
2.2.2计费管理(accountingmanagement)
计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。
它对一些公共商业网络尤为重要。
它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。
网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。
这也从另一方面提高了网络的效率。
另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。
2.2.3配置管理(configurationmanagement)
配置管理同样相当重要。
它初始化网络、并配置网络,以使其提供网络服务。
配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了实现某个特定功能或使网络性能达到最优。
2.2.4性能管理(performancemanagement)
性能管理估价系统资源的运行状况及通信效率等系统性能。
其能力包括监视和分析被管网络及其所提供服务的性能机制。
性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。
性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。
2.2.5安全管理(securitymanagement)
安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。
网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。
2.3常见的两种网络管理技术
2.3.1、基于WEB的网络管理模式
由于异种平台的存在及网络管理方法和模型的多样性,使得网络管理软件开发和维护的费用很高,培训管理人员的时间很长,因此人们迫切需要寻求高效、方便的网络管理模式来适应网络高速发展的新形势,基于WEB的网络管理技术也因此应运而生。
基于WEB的网管解决方案主要有以下几方面的优点:
(1)地理上和系统间的可移动性:
系统管理员可以在Intranet上的任何站点或Internet的远程站点上利用WEB浏览器透明存取网络管理信息;
(2)统一的WEB浏览器界面方便了用户的使用和学习,从而可节省培训费用和管理开销;(3)管理应用程序间的平滑链接:
由于管理应用程序独立于平台,可以通过标准的HTTP协议将多个基于WEB的管理应用程序集成在一起,实现管理应用程序间的透明移动和访问;(4)利用JAVA技术能够迅速对软件进行升级。
为了规范和促进基于WEB的网管系统开发,目前已相继公布了两个主要推荐标准:
WEBM和JMAPI。
两个推荐标准各有其特色,并基于不同的原理提出。
2.3.2、分布对象网络管理技术
目前广泛采用的网络管理系统模式是一种基于Client/Server技术的集中式平台模式。
由于组织结构简单,自应用以来,已经得到广泛推广,但同时也存在着许多缺陷:
一个或几个站点负责收集分析所有网络节点信息,并进行相应管理,造成中心网络管理站点负载过重;所有信息送往中心站点处理,造成此处通信瓶颈;每个站点上的程序是预先定义的,具有固定功能,不利于扩展。
随着网络技术和网络规模尤其是因特网的发展,集中式在可扩展性、可靠性、有效性、灵活性等方面有很大的局限,已不能适应发展的需要。
第三章 网络维护
3.1概述
网络故障极为普遍,网络故障的种类也多种多样,要在网络出现故障时及时对出现故障的网络进行维护,以最快的速度恢复网络的正常运行,掌握一套行之有效的网络维护理论、方法和技术是关键。
一个合格的网络管理员需要具备广博的网络管理知识和高超的网络维护技巧,才能应对形形色色的网络问题和困难。
功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。
因此,如何有效地做好本单位计算机网络的日常维护工作,确保其安全稳定地运行,这是网络运行维护人员的一项非常重要的工作。
网络管理员需要具备广博的网络管理知识和高超的网络维护技巧,才能应对形形色色的网络问题和困难。
不论是局域网、城域网还是广域网,在物理上通常都是由网卡、集线器、交换机、路由器、网线、RJ45接头等网络连接设备和传输介质组成的。
网络管理员的主要任务就是对所有网络硬件设备的维护和对网络故障的诊断与处理。
3.2计算机网络维护
计算机网络维护是减少计算机网络故障,维护计算机网络稳定性的重要的方式方法。
计算机网络维护一般来说包括以下方面:
3.2.1、对硬件的维护。
首先检测联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等是否能够正常运行,对临近损坏的计算机硬件要及时进行更换。
同时要查看网卡是否进行了正确的安装与配置。
具体来说要确定联网计算机硬件能够达到联网的基本要求,计算机配置的硬件不会与上网软件发生冲突而导致不能正常联网。
3.2.2、对软件的维护。
软件维护是计算机网络维护的主要方面,具体来说主要包括:
(1)计算机网络设置的检查。
具体来说检查服务器是否正常,访问是否正常,以及检查网络服务、协议是否正常。
(2)对集线器、交换器和路由器等网络设备的检查。
具体来说,包括检测网络设备的运行状态,检测网络设备的系统配置。
(3)对网络安全性的检测。
对网络安全性的检测主要包括,对服务器上安装的防病毒软件进行定期升级和维护,并对系统进行定期的查杀毒处理;对服务器上安装的防火墙做不定期的系统版本升级,检测是否有非法用户入网入侵行为;对联网计算机上的数据库做安全加密处理并对加密方式和手段进行定期更新,以保障数据的安全性。
(4)网络通畅性检测。
在进行网络维护的过程,经常会遇到网络通讯不畅的问题,其具体表现为网络中的某一结点ping其他主机,显示一个很小的数据包,需要几百甚至几千毫秒,传输文件非常慢,遇到这种情况应首先看集线器或交换机的状态指示灯,并根据情况进行判断。
计算机网络是计算机技术的一重要应用领域,计算机网络的便捷、高效、低廉为计算机网络应用的增加提供了保障,但计算机网络故障一旦发生就会给网络用户带来使用上巨大不便,甚至造成巨大的损失。
因而必须进一步加强计算机网络故障分析与维护研究,提高网络的稳定性和安全性。
结论:
目前,计算机网络的应用正处于一个爆炸性增长的时期,并且网络规模迅速扩大,网络的复杂程度也日益加剧。
为适应网络大发展的这一时代需要,必须高度重视网络安全、管理、维护的重要性,做好网络管理的方方面面,以保障网络系统高效、安全地运行。
本文提出了现代网络安全存在的威胁和网络维护,重点提出了管理技术。
如何把握网络技术给人们带来方便的同时,又能使信息安全得到保证,这将是培养新一代网络管理人员的目标。
参考文献:
[1]张民、徐跃进,网络安全实验教程,清华大学出版社。
[2](译)吴世忠、马芳,网络信息安全的真相,机械工业出版社。
[3]王宝济,网络建设实用指南,人民邮电出版社。
[4]黎洪松,裘哓峰,网络系统集成技术及其应用,科学出版社,1999。
[5]伍俊明、雍建明、罗军舟,“基于策略的网络管理”,《计算机应用研究》,1999年第9期
[6]赵慧、蔡希尧,“网络管理体系结构综述”,《计算机科学》1999
升级会员 