導(dǎo)語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)管理方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 企業(yè)網(wǎng)絡(luò)；安全管理；防護(hù)策略

1 引言

如今，經(jīng)濟(jì)迅速發(fā)展帶動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用，給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來了便利，業(yè)務(wù)的靈活性被企業(yè)經(jīng)營者廣泛關(guān)注，同時(shí)也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動(dòng)化、遠(yuǎn)程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開發(fā)與發(fā)展。但是與此同時(shí)，網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問題引發(fā)了管理者的擔(dān)心，能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問題，也逐漸變成一個(gè)企業(yè)能否正常運(yùn)轉(zhuǎn)的前提。因此，運(yùn)用切實(shí)可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)企業(yè)一個(gè)重要研究的內(nèi)容。

2 影響企業(yè)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全關(guān)系到許多方面，不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問題，而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫、數(shù)據(jù)庫是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù)，其廣域連接采用多種通信方式，大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲(chǔ)各個(gè)環(huán)節(jié)。這些信息資源的保護(hù)和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個(gè)環(huán)節(jié)保持信息的完整、真實(shí)和防止非法截獲非常重要。

影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素，也有人為的因素，既有來自網(wǎng)絡(luò)外部的，也來自網(wǎng)絡(luò)內(nèi)部的，歸結(jié)起來主要有幾方面。

2.1 網(wǎng)絡(luò)硬件的安全隱患

網(wǎng)絡(luò)中的的拓?fù)浣Y(jié)構(gòu)還有硬件設(shè)備兩者均有對(duì)企業(yè)網(wǎng)絡(luò)安全造成威脅可能，如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件，這些軟件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用這些漏洞或缺陷從中獲利，企業(yè)也由此蒙受巨大的損失，這樣的例子在現(xiàn)實(shí)生活中層出不窮。比如，一些不為人知的軟件研發(fā)者為了個(gè)人原因（升級(jí)或自便）而設(shè)置的“后門”，黑客一旦破解打開這些“后門”，便可以肆虐的操作，完全控制用戶計(jì)算機(jī)，篡改數(shù)據(jù)，后果不堪設(shè)想，損失更是不可估量；又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用，但是其并沒有對(duì)安全性進(jìn)行全面估計(jì)考慮，更是在認(rèn)證和保密措施方面做得非常欠缺，若是一些IT高手對(duì)此很了解，便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。

2.3 計(jì)算機(jī)病毒與惡意程序

網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時(shí)代，病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲、病毒侵入，其特點(diǎn)是范圍廣、變化快、種類多、傳播速度快、破壞性大，其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域，病毒問題一直難以從根本上解決，原因總結(jié)為兩點(diǎn)：其一，技術(shù)原因，殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新，滯后性和被動(dòng)性不言而喻；其二，用戶的安全防范意識(shí)不高，對(duì)病毒的了解不夠，不主動(dòng)安裝殺毒軟件，或是不及時(shí)升級(jí)殺毒軟件，給傳播病毒提供了機(jī)會(huì)，巨大的威脅了網(wǎng)絡(luò)安全。

2.4 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限，并通過這些非法的權(quán)限對(duì)用戶進(jìn)行非法的操作，獲得網(wǎng)絡(luò)資源或是文件訪問，入侵進(jìn)入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò)，極大地危害計(jì)算機(jī)網(wǎng)絡(luò)，給社會(huì)帶來巨大財(cái)產(chǎn)或是信息損失。

2.5 人為因素

用戶安全意識(shí)淡薄，企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實(shí)際運(yùn)行中沒有限制，木馬、病毒等破壞性信息在p2p下載過程中傳播到企業(yè)內(nèi)網(wǎng)中，系統(tǒng)的安全應(yīng)用收到影響；接入網(wǎng)絡(luò)沒有很好地限制，如沒有限制接入的人員、時(shí)間方面，隨意、隨時(shí)上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒，還有信息泄露、丟失的可能；不完善的專用虛擬系統(tǒng)安全防范措施；管理措施不到位；復(fù)雜的用戶人群，很多不是本系統(tǒng)專業(yè)的工作者，約束和監(jiān)管困難；衛(wèi)星信號(hào)很容易就被泄密，在空中傳輸無限信號(hào)的過程中，無線信號(hào)很容易被黑客截獲并利用；在很多企業(yè)中，沒有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施，一旦管理網(wǎng)絡(luò)沾染病毒，生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。

2.6 其它的安全因素

威脅網(wǎng)絡(luò)安全的因素還有很多，比如，傳輸過程中的數(shù)據(jù)很容易被電磁輻射物破壞；非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng)；非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息，導(dǎo)致企業(yè)或是公司泄密等，其后果非常嚴(yán)重。

3 企業(yè)網(wǎng)絡(luò)的安全管理

企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運(yùn)行的基石，一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題可以通過加強(qiáng)和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點(diǎn)，制定系統(tǒng)的安全管理方案，采取有效切實(shí)的管理政策。

企業(yè)的網(wǎng)絡(luò)管理主要從幾點(diǎn)努力。

3.1 健立健全企業(yè)規(guī)章制度

要保證網(wǎng)絡(luò)的相對(duì)安全，就務(wù)必制定詳細(xì)系統(tǒng)的安全制度，了解并認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，其相應(yīng)處罰力度就必須嚴(yán)格按照處罰條例執(zhí)行到位，絕不能姑息手軟。為了做到切實(shí)保證企業(yè)的機(jī)密不泄露，建立對(duì)應(yīng)的詳細(xì)的安全保密制度勢(shì)在必行，管理者還要經(jīng)常不斷檢查制度的實(shí)施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報(bào)告，做到今后有據(jù)可循，為以后出現(xiàn)類似情況提供管理依據(jù)。

3.2 樹立員工網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全工作要想做好，樹立企業(yè)工作人員的信息安全意識(shí)是首要任務(wù)，只有員工切身真正認(rèn)識(shí)到信息安全對(duì)企業(yè)發(fā)展和前進(jìn)的重要性，才能切實(shí)在實(shí)際工作中重視起來。企業(yè)要實(shí)常加強(qiáng)員工相應(yīng)的信息安全的知識(shí)培訓(xùn)，采用各種形式來增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，促使員工養(yǎng)成健康的使用計(jì)算機(jī)的習(xí)慣。

4 企業(yè)網(wǎng)絡(luò)安全防護(hù)措施

為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài)，企業(yè)網(wǎng)絡(luò)的安全防護(hù)措施必須與其具體需求要相結(jié)合，整合各種安全方案，創(chuàng)立一個(gè)多層次、完整的企業(yè)網(wǎng)絡(luò)防護(hù)體系，在為企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)防護(hù)措施時(shí)，應(yīng)主要從幾點(diǎn)考慮：其一是要選擇進(jìn)行安全策略的工具，但安全風(fēng)險(xiǎn)是不可避免的也是必須承擔(dān)的；其二是要注意企業(yè)網(wǎng)絡(luò)的可訪問性以及安全性平衡的保持；其三是考慮安全問題是在系統(tǒng)管理的多個(gè)層次、多個(gè)方面都存在的。在企業(yè)網(wǎng)絡(luò)中，主要有幾種安全防護(hù)的措施。

4.1 防火墻技術(shù)

防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù)，其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個(gè)相對(duì)安全有保證的子網(wǎng)。防火墻能實(shí)時(shí)監(jiān)測(cè)進(jìn)出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù)，允許安全合法的訪問的數(shù)據(jù)和計(jì)算機(jī)進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部，把非授權(quán)的非法的數(shù)據(jù)和計(jì)算機(jī)擋在網(wǎng)絡(luò)，企業(yè)內(nèi)網(wǎng)及特殊站點(diǎn)應(yīng)限制企業(yè)一般人員或是無關(guān)人員訪問，最大可能地阻止外部社會(huì)網(wǎng)絡(luò)中的黑客訪問鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò)，阻止或是制止他們復(fù)制、篡改、破壞重要的或是機(jī)密信息。所以，防火墻是一道屏障，是在被保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會(huì)外界網(wǎng)絡(luò)之間設(shè)置的，在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間，企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間，達(dá)到隔離和控制的目標(biāo)，外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。

4.2 數(shù)據(jù)加密技術(shù)

如果一些重要的機(jī)密的數(shù)據(jù)需要通過外部網(wǎng)絡(luò)傳送的，該數(shù)據(jù)的加密工作則需運(yùn)用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用，增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性，謹(jǐn)防外部破壞重要的機(jī)密數(shù)據(jù)。

4.3 入侵檢測(cè)技術(shù)

安裝入侵監(jiān)測(cè)系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中，信息從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)中收集，并分析數(shù)據(jù)，從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象，如果檢測(cè)到可疑的未授權(quán)的IP地址，則來自此入侵地址的信息就會(huì)被自動(dòng)切斷、同時(shí)給網(wǎng)絡(luò)管理員發(fā)送警告，企業(yè)內(nèi)部動(dòng)態(tài)的網(wǎng)絡(luò)安全保護(hù)就可以實(shí)現(xiàn)。

4.4 網(wǎng)絡(luò)蠕蟲、病毒防護(hù)技術(shù)

盡管無法避免來自蠕蟲、病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的危害，但采取切實(shí)有效的防護(hù)方案還是有幫助的，盡最大可能阻止病毒的傳播，減小它的危害范圍，或是沒有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)，由于網(wǎng)絡(luò)節(jié)點(diǎn)不但存在于局域網(wǎng)中，又有接入到互聯(lián)網(wǎng)中的可能，一般的防護(hù)技術(shù)是很難做到把蠕蟲、病毒的威脅降低很多，在防病毒方面、通常要設(shè)計(jì)多層次阻止病毒體系。在企業(yè)安裝一般的常見的殺毒軟件時(shí)，通常要定時(shí)自動(dòng)掃描系統(tǒng)，另外，用戶在收發(fā)郵件時(shí)一定要打開殺毒軟件的實(shí)時(shí)監(jiān)控郵件病毒功能，實(shí)時(shí)地同步地對(duì)檢查郵件，抑制傳播郵件病毒。如果用戶安裝的網(wǎng)絡(luò)版殺毒軟件，那么全部網(wǎng)絡(luò)環(huán)境中每一個(gè)節(jié)點(diǎn)的病毒檢測(cè)情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實(shí)準(zhǔn)確的掌握，當(dāng)然越先進(jìn)的防病毒產(chǎn)品或是技術(shù)效果也就越好。

4.5 系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)安全管理員可以運(yùn)用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進(jìn)行的應(yīng)用進(jìn)程，提前得到有可能被截獲的脆弱步驟，準(zhǔn)時(shí)檢查安全漏洞，盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置，防范措施應(yīng)該在黑客攻擊之前提早進(jìn)行。

5 結(jié)束語

企業(yè)網(wǎng)絡(luò)安全不是最終的目的，更恰當(dāng)和準(zhǔn)確地說只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大，企業(yè)網(wǎng)絡(luò)的普及也是勢(shì)在必行，網(wǎng)絡(luò)安全管理變得也就越來越復(fù)雜，網(wǎng)絡(luò)的安全管理和防護(hù)是企業(yè)發(fā)展的一項(xiàng)重要和艱巨的任務(wù)。在執(zhí)行維護(hù)網(wǎng)絡(luò)安全任務(wù)的同時(shí)，我們一定要注意把網(wǎng)絡(luò)安全防護(hù)技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來，制定有效的管理措施和技術(shù)方案，采取可行性高的防護(hù)措施，建立健全防護(hù)體系，增強(qiáng)企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí)，從源頭上解決網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)

[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 趙尹琛，馬國華，文開豐.企業(yè)信息安全防護(hù)策略的研究[J].電腦知識(shí)與技術(shù)，2011，（7）；5346-5347.

[3] 邵琳，劉源.淺談企業(yè)網(wǎng)絡(luò)安全問題及其對(duì)策[J].科技傳播，2010，（10）；186.

[4] 王希忠，曲家興，黃俊強(qiáng)等.網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測(cè)與管理程序設(shè)計(jì)實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（02）：14-18.

[5] 黃俊強(qiáng)，方舟，王希忠.基于Snort-wireless的分布式入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012，（02）：23-26.

篇2

【關(guān)鍵詞】：信息；網(wǎng)絡(luò)；安全管理；策略

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)，我供電公司也在由企業(yè)信息化向信息化企業(yè)不斷的邁進(jìn)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。計(jì)算機(jī)病毒的泛濫；木馬程序帶來安全保密方面的隱患；易受黑客攻擊特別是洪流攻擊；垃圾郵件阻塞網(wǎng)絡(luò)等各類網(wǎng)絡(luò)安全的威脅開始蔓延到應(yīng)用的環(huán)節(jié)，其中Windows占70%，UNIX占30%。因此網(wǎng)絡(luò)的信息安全防護(hù)是一個(gè)至關(guān)重要的問題，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。網(wǎng)絡(luò)的安全防護(hù)措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。本次調(diào)研也正是基于此目的。

2 信息網(wǎng)絡(luò)安防的加密策略和安全策略技術(shù)

2.1 目前計(jì)算機(jī)信息網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；還有可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下三種：（1）人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。（2）人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，惡意的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。（3）網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟茖?dǎo)致的。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了方便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2.2 信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

2.3 計(jì)算機(jī)信息網(wǎng)絡(luò)的安全策略

（1）物理安全策略。物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

（2）訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

3 安防管理措施

針對(duì)我供電公司目前的網(wǎng)絡(luò)現(xiàn)狀，提出以下幾點(diǎn)安防管理措施。

3.1 入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查。用戶帳號(hào)只有系統(tǒng)管理員才能建立，管理員對(duì)普通用戶的帳號(hào)使用進(jìn)行控制和限制，控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。同時(shí)對(duì)所有入網(wǎng)用戶的訪問進(jìn)行審計(jì)，如果多次輸入口令不正確，則認(rèn)為是非法用戶的入侵，給出報(bào)警信息。

3.2 網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：（1）特殊用戶（即系統(tǒng)管理員）；（2）一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；（3）審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以通過訪問控制表來描述。

3.3 目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán) 限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。網(wǎng)絡(luò)系統(tǒng)管理員為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

3.4 屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

3.5 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，對(duì)非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該帳戶將被自動(dòng)鎖定。

3.6 防火墻控制

防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。

篇3

關(guān)鍵詞 企業(yè)；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)維護(hù)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）13-0104-02

隨著企業(yè)信息化建設(shè)的不斷推進(jìn)，大部分企業(yè)都實(shí)現(xiàn)了信息化系統(tǒng)管理。而信息化是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的，所以企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)就變得尤為重要。

1 加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理

針對(duì)目前企業(yè)網(wǎng)絡(luò)管理中存在的管理制度不健全，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不合理，用戶管理不到位和網(wǎng)絡(luò)管理手段落后等問題，本文提出了應(yīng)該強(qiáng)化企業(yè)網(wǎng)絡(luò)管理的具體措施。

1.1 完善企業(yè)的網(wǎng)絡(luò)管理制度

企業(yè)網(wǎng)絡(luò)管理的首要條件是，管理者和使用者有規(guī)可依、依規(guī)管理、按規(guī)使用。所以應(yīng)該結(jié)合企業(yè)的實(shí)際情況，按照國家網(wǎng)絡(luò)管理的相關(guān)標(biāo)準(zhǔn)，制定出可行的、全面的、合理的企業(yè)網(wǎng)絡(luò)規(guī)章制度。這些制度主要包括網(wǎng)絡(luò)設(shè)備選購及使用管理制度、計(jì)算機(jī)安全管理制度、管理員網(wǎng)絡(luò)設(shè)備保養(yǎng)維修制度、信息系統(tǒng)使用規(guī)范和網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作等。企業(yè)的網(wǎng)絡(luò)管理制度制定完成后，最關(guān)鍵是切實(shí)有效的執(zhí)行，從而徹底改變企業(yè)網(wǎng)絡(luò)管理工作的混亂、責(zé)權(quán)不明的現(xiàn)狀，保障網(wǎng)絡(luò)的正常運(yùn)行。

1.2 優(yōu)化企業(yè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

目前，大多數(shù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)基本上都是在一臺(tái)主交換機(jī)下連接多臺(tái)普通交換機(jī)和若干個(gè)計(jì)算機(jī)終端。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和通信量的增加，這種結(jié)構(gòu)將導(dǎo)致企業(yè)網(wǎng)絡(luò)性能的下降和網(wǎng)絡(luò)故障的增加。所以企業(yè)應(yīng)該根據(jù)自身生產(chǎn)管理的具體需求和特點(diǎn)，對(duì)企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)、合理的分析和配置。例如，使用VLAN對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化，在交換機(jī)上通過軟件將整個(gè)企業(yè)網(wǎng)絡(luò)劃分成大小不一的若干個(gè)邏輯子網(wǎng)VLAN。VLAN劃分限制了廣播組的大小和位置，有效控制網(wǎng)絡(luò)內(nèi)的廣播風(fēng)暴；限制了特定用戶的訪問范圍，增強(qiáng)了網(wǎng)絡(luò)安全性；加強(qiáng)了對(duì)網(wǎng)絡(luò)的管理能力。

1.3 加強(qiáng)網(wǎng)絡(luò)用戶管理

首先，對(duì)企業(yè)中不同層次的網(wǎng)絡(luò)用戶進(jìn)行權(quán)限管理，把相同級(jí)別的用戶劃歸到同一組中，對(duì)于相同或不同的資源，不同的用戶或組具有不同的訪問權(quán)限，防止越權(quán)訪問；刪除所有非法用戶，禁止Guest用戶；對(duì)于Administrator進(jìn)行改名操作并設(shè)置足夠復(fù)雜的密碼。管理員用戶不要隨意存放關(guān)鍵設(shè)備的口令，應(yīng)由信息部門主管及設(shè)備配置人員保管，以防泄露和丟失。其次，利用SQL Server或Oracle的用戶管理實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部數(shù)據(jù)的安全性訪問，通過數(shù)據(jù)庫加密技術(shù)提高重要數(shù)據(jù)的安全性和保密性，防止非法用戶對(duì)數(shù)據(jù)進(jìn)行竊取和篡改。

1.4 積極引進(jìn)網(wǎng)絡(luò)管理軟件

網(wǎng)絡(luò)管理人員應(yīng)該加強(qiáng)對(duì)新技術(shù)的了解和學(xué)習(xí)，積極引進(jìn)和利用網(wǎng)絡(luò)管理軟件，提高網(wǎng)絡(luò)管理能力。網(wǎng)絡(luò)管理軟件可以有效地監(jiān)控和管理整個(gè)網(wǎng)絡(luò)的實(shí)時(shí)運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)異常問題，快速進(jìn)行故障定位和處理，有效地提高了網(wǎng)絡(luò)管理工作的效率。

總之，企業(yè)的網(wǎng)絡(luò)管理工作不僅要管理好企業(yè)網(wǎng)絡(luò)，確保網(wǎng)絡(luò)的暢通，同時(shí)還要以全局的視角，圍繞企業(yè)經(jīng)營決策和業(yè)務(wù)發(fā)展，加強(qiáng)網(wǎng)絡(luò)運(yùn)行分析，提供高附加值的網(wǎng)絡(luò)應(yīng)用服務(wù)，為企業(yè)市場(chǎng)策略的制訂和調(diào)整提供有力的支持。

2 企業(yè)的網(wǎng)絡(luò)維護(hù)措施

本文從企業(yè)的網(wǎng)絡(luò)環(huán)境保養(yǎng)、軟硬件維護(hù)和兩級(jí)網(wǎng)絡(luò)安全維護(hù)以及監(jiān)測(cè)日志系統(tǒng)等方面進(jìn)行分析，提出了應(yīng)該全面的、定期的進(jìn)行企業(yè)網(wǎng)絡(luò)維護(hù)工作。

2.1 網(wǎng)絡(luò)環(huán)境的保養(yǎng)和硬件設(shè)備的維護(hù)

企業(yè)的計(jì)算機(jī)房的電壓、濕度、溫度和灰塵等因素都會(huì)影響計(jì)算機(jī)的運(yùn)行和網(wǎng)絡(luò)設(shè)備的性能，所以計(jì)算機(jī)房的通風(fēng)、散熱和定期除塵等日常保養(yǎng)是設(shè)備正常工作的前提條件。硬件設(shè)備主要包括網(wǎng)絡(luò)傳輸設(shè)備和計(jì)算機(jī)終端設(shè)備，維護(hù)人員要對(duì)其進(jìn)行定期的檢測(cè)與維護(hù)。同時(shí)，在機(jī)房的維護(hù)過程中可以使用一些系統(tǒng)命令和管理軟件對(duì)硬件設(shè)備的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。

2.2 企業(yè)網(wǎng)絡(luò)的軟件維護(hù)

網(wǎng)絡(luò)的軟件維護(hù)是指受各種因素影響，需要對(duì)網(wǎng)絡(luò)中使用的各種軟件系統(tǒng)進(jìn)行修改或采取保護(hù)措施。軟件維護(hù)主要措施如下。

2.2.1 及時(shí)安裝系統(tǒng)的補(bǔ)丁程序

補(bǔ)丁程序即修復(fù)系統(tǒng)漏洞的程序。軟件開發(fā)者針對(duì)軟件在使用過程中不斷暴露出的自身存在的問題，相應(yīng)的補(bǔ)丁。維護(hù)人員為了防止漏洞被非授權(quán)人員利用，及時(shí)下載和安裝新的補(bǔ)丁程序進(jìn)行系統(tǒng)修復(fù)，并配置好自動(dòng)升級(jí)功能。

2.2.2 建立完善的網(wǎng)絡(luò)數(shù)據(jù)備份方案

由于各種自然的或人為的因素，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失或破壞的情況時(shí)有發(fā)生。所以，采取系統(tǒng)保護(hù)措施，建立完善的制度化、科學(xué)化的網(wǎng)絡(luò)數(shù)據(jù)定期備份方案是十分必要的。數(shù)據(jù)備份一般分為系統(tǒng)備份和服務(wù)器備份。首先，系統(tǒng)保護(hù)可以通過硬盤還原卡和系統(tǒng)備份恢復(fù)工具來完成。Ghost技術(shù)提供了一種便捷、高效的重新安裝操作系統(tǒng)的途徑。其次，系統(tǒng)管理員需要定期備份服務(wù)器上的重要文件?？梢圆捎肦AID方式對(duì)服務(wù)器中各種信息數(shù)據(jù)進(jìn)行備份，特別重要的資料應(yīng)該保存在其他服務(wù)器上或備份在光盤中。

2.2.3 做好病毒防范工作

病毒是網(wǎng)絡(luò)安全的最大危害。企業(yè)的重要數(shù)據(jù)一般都保存在服務(wù)器上，所以必須做好病毒防范工作，保證服務(wù)器免受病毒攻擊。1）以網(wǎng)關(guān)防毒為整個(gè)防毒體系的首要防線；2）加強(qiáng)對(duì)病毒源頭的控制管理，包括安裝最新正版的殺毒軟件，及時(shí)更新病毒庫；根據(jù)企業(yè)的具體情況對(duì)防火墻的配置進(jìn)行設(shè)定，阻止外部非法用戶的入侵，同時(shí)對(duì)接入的互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行過濾；3）加強(qiáng)對(duì)企業(yè)員工上網(wǎng)行為的管理，倡導(dǎo)健康安全的使用網(wǎng)絡(luò)?？傊?，我們要把各種網(wǎng)絡(luò)安全設(shè)備和軟件結(jié)合起來，有效防止病毒和黑客等不安全因素的破壞和入侵，建立完善的病毒防范和網(wǎng)絡(luò)入侵檢測(cè)的防護(hù)體系。

2.3 維護(hù)企業(yè)兩級(jí)網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)安全維護(hù)主要分為局域網(wǎng)和廣域網(wǎng)的維護(hù)。針對(duì)局域網(wǎng)，維護(hù)人員應(yīng)根據(jù)企業(yè)各部門的需要核查網(wǎng)絡(luò)中用戶權(quán)限的分配是否正確，有些長(zhǎng)期閑置的賬號(hào)應(yīng)暫時(shí)封存；數(shù)據(jù)庫服務(wù)器啟用審計(jì)功能，同時(shí)定期檢查服務(wù)器中的日志記錄。針對(duì)廣域網(wǎng)，維護(hù)人員應(yīng)重點(diǎn)檢查路由器是否設(shè)置控制列表，防火墻是否進(jìn)行地址過濾和轉(zhuǎn)換，撥入設(shè)備是否使用安全認(rèn)證等。

2.4 監(jiān)測(cè)服務(wù)器的系統(tǒng)日志

服務(wù)器的系統(tǒng)日志記錄了系統(tǒng)中操作系統(tǒng)、應(yīng)用程序及用戶的行為，利用日志記錄可以監(jiān)視用戶對(duì)系統(tǒng)的使用情況，捕捉到系統(tǒng)中異常事件的發(fā)生。維護(hù)人員通過監(jiān)測(cè)日志系統(tǒng)所記錄的數(shù)據(jù)信息，分析錯(cuò)誤發(fā)生原因，為系統(tǒng)進(jìn)行排錯(cuò)；或者尋找系統(tǒng)受到攻擊時(shí)攻擊者留下的活動(dòng)痕跡，找出當(dāng)前系統(tǒng)漏洞，并采取相應(yīng)的措施加強(qiáng)網(wǎng)絡(luò)控制。

3 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)是企業(yè)實(shí)現(xiàn)信息化的基本要素。為了解決和防范網(wǎng)絡(luò)中出現(xiàn)的各種問題，企業(yè)必須從管理制度、管理技術(shù)和手段，以及網(wǎng)絡(luò)軟硬件維護(hù)、網(wǎng)絡(luò)安全維護(hù)和病毒防范等多方面進(jìn)行全方位的規(guī)劃，進(jìn)一步加強(qiáng)企業(yè)網(wǎng)絡(luò)的管理和維護(hù)，保障網(wǎng)絡(luò)系統(tǒng)高效、安全、穩(wěn)定地運(yùn)行。

參考文獻(xiàn)

[1]李健昆.試析企業(yè)網(wǎng)絡(luò)的管理與維護(hù)[J].電腦編程與維護(hù)，2011（12）：61-63.

篇4

關(guān)鍵詞：中小型；企業(yè)網(wǎng)；組建；方案

中圖分類號(hào)：TP393．18 文獻(xiàn)標(biāo)識(shí)碼：A

企業(yè)上網(wǎng)是國家有關(guān)部門為加速我國信息化建設(shè)而逐步開始實(shí)施的“政府上網(wǎng)工程，企業(yè)上網(wǎng)工程，家庭上網(wǎng)工程”中的第二步。“企業(yè)上網(wǎng)工程”的目標(biāo)是促進(jìn)我國經(jīng)濟(jì)結(jié)構(gòu)的調(diào)整及產(chǎn)業(yè)升級(jí)，幫助企業(yè)轉(zhuǎn)換經(jīng)營機(jī)制，建立現(xiàn)代化的企業(yè)制度，提高企業(yè)的管理水平和國際競(jìng)爭(zhēng)力。

1 網(wǎng)絡(luò)時(shí)代驅(qū)使中小型企業(yè)組建企業(yè)網(wǎng)（Intranet）

1．1 中小型企業(yè)現(xiàn)代經(jīng)營管理渴望Intranet

在中國日益發(fā)展的信息化建設(shè)中，許多大規(guī)模的企業(yè)已逐步實(shí)現(xiàn)信息化。然而，對(duì)于一些較小的企業(yè)，雖然有實(shí)現(xiàn)信息化的愿望，但由于人才、物力等方面的限制，還沒有與當(dāng)今網(wǎng)絡(luò)社會(huì)完全接上軌。有的中小型企業(yè)雖已經(jīng)在某些部門運(yùn)用了小的MIS系統(tǒng)，但還不能將整個(gè)企業(yè)聯(lián)系起來，至于在信息傳播速度、工作效率等方面還沒有更好的提高。因此，針對(duì)中小型企業(yè)研究企業(yè)組網(wǎng)是非常有必要的。

現(xiàn)代企業(yè)的競(jìng)爭(zhēng)是十分激烈的，為了企業(yè)的生存和發(fā)展，企業(yè)必須適應(yīng)客戶需求和經(jīng)營環(huán)境變化，主要表現(xiàn)在五個(gè)方面：客戶要求更快的得到產(chǎn)品，客戶要求產(chǎn)品更便宜，客戶要求更高質(zhì)量的產(chǎn)品和服務(wù)，企業(yè)經(jīng)營走向全球和所有的經(jīng)營規(guī)則已經(jīng)改變。為了滿足上述客戶的五個(gè)要求，企業(yè)需要采用先進(jìn)的信息技術(shù)，加強(qiáng)企業(yè)通信和協(xié)同工作的機(jī)制，一個(gè)有效的途徑就是建立企業(yè)的Intranet，他對(duì)企業(yè)的作用主要反映在：提高經(jīng)營效率，節(jié)省時(shí)間和開銷；允許獲得及時(shí)的信息；改進(jìn)通信環(huán)境；改善協(xié)同工作的機(jī)制；可以共享經(jīng)驗(yàn)；開發(fā)企業(yè)員工的創(chuàng)造力和革新精神。

1．2 組建Intranet的益處

企業(yè)網(wǎng)能夠給許多企業(yè)帶來很大的便利和收益，這在許多已實(shí)現(xiàn)企業(yè)網(wǎng)組建的大型企業(yè)中已得到了證明。一方面，Intranet可以提供多種便利：直接的、對(duì)象化的查詢和界面處理；快速而方便的實(shí)施使得使用簡(jiǎn)單、節(jié)省時(shí)間，提高操作的效率，降低開銷；基于開放的標(biāo)準(zhǔn)，不同平臺(tái)之間的連接和通信，用戶可控制自己的數(shù)據(jù)，既安全又靈活。另一方面是使用Intranet帶來的好處：提供更好的通信，提供訪問準(zhǔn)確的信息，共享知識(shí)和經(jīng)驗(yàn)，提供更好的協(xié)調(diào)和合作，提供新的商業(yè)機(jī)會(huì)，通過供應(yīng)商和客戶的訪問提供新的商業(yè)合作伙伴。

1．3 中小型企業(yè)組建企業(yè)網(wǎng)的優(yōu)勢(shì)與弱勢(shì)

國內(nèi)外已有一些較大型的企業(yè)實(shí)現(xiàn)了企業(yè)網(wǎng)的組建，他們通常走在信息、技術(shù)革新的前端。在組建企業(yè)網(wǎng)的時(shí)候，由于企業(yè)經(jīng)營、辦公的范圍較廣，所以組建企業(yè)網(wǎng)還是耗費(fèi)了一定的資金、人力資源。對(duì)于人力、物力、財(cái)力較弱的中小型企業(yè)而言，組建企業(yè)網(wǎng)的困難較多。比如，企業(yè)本身缺乏上網(wǎng)技術(shù)，開發(fā)人員和維護(hù)人員缺乏，組建企業(yè)網(wǎng)投入的資金較少，原有設(shè)施不夠完善；二是擔(dān)心組網(wǎng)及上網(wǎng)后的價(jià)格太貴，企業(yè)難以承受等等。但是，從另一方面來看，中小型企業(yè)又有它的優(yōu)勢(shì)：它的辦公范圍較小，部門分布緊湊，組建企業(yè)網(wǎng)時(shí)少了地理位置的限制，還可節(jié)省線材之類設(shè)備的消耗，其軟件系統(tǒng)也不必太復(fù)雜。

2 組建企業(yè)網(wǎng)不可忽略的因素

任何企業(yè)，包括中小型企業(yè)組建一個(gè)較完善的企業(yè)網(wǎng)都需要考慮基礎(chǔ)設(shè)施需求、安全、硬件及軟件幾方面的因素。

首先，需要考慮的因素是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的需求和開發(fā)。在組建Intranet時(shí)，必須有基于TCP/IP協(xié)議的網(wǎng)絡(luò)，要有能管理和支持TCP/IP網(wǎng)絡(luò)的人員，要有能支持所期望的通信量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以及能管理、分析、監(jiān)控網(wǎng)絡(luò)的工具，還需生成有效WEB頁的人員。另外，還要提供支持遠(yuǎn)程用戶訪問Intranet的設(shè)施和能力。那么就有多種連接方案可供我們選擇。

（1）撥號(hào)模擬電話線和調(diào)制解調(diào)器，這是最便宜的方法，但速度最慢。這種方案對(duì)于一般的企業(yè)來說，都不太合適，速率過小。

（2）綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN（Integrated Services Digital Network），類似于撥號(hào)方式，但它是以綜合數(shù)字電話網(wǎng)（IDN）為基礎(chǔ)發(fā)展而成的，能提供端到端的數(shù)字連接。它是一個(gè)全數(shù)字的網(wǎng)絡(luò)，也就是說，不論原始信號(hào)是文字、數(shù)據(jù)、話音還是圖像，只要可以轉(zhuǎn)換成數(shù)字信號(hào)，都能在ISDN網(wǎng)絡(luò)中進(jìn)行傳輸。

（3）幀中繼（FrameRelay）是一種網(wǎng)絡(luò)與數(shù)據(jù)終端設(shè)備接口標(biāo)準(zhǔn)。由于光纖網(wǎng)比早期的電話網(wǎng)誤碼率低得多，目前幀中繼的主要應(yīng)用之一是局域網(wǎng)互聯(lián)，特別是在局域網(wǎng)通過廣域網(wǎng)進(jìn)行互聯(lián)時(shí)，使用幀中繼更能體現(xiàn)它的低網(wǎng)絡(luò)時(shí)延、低設(shè)備費(fèi)用、高帶寬利用率等優(yōu)點(diǎn)。幀中繼技術(shù)主要用于傳遞數(shù)據(jù)業(yè)務(wù)，它使用一組規(guī)程將數(shù)據(jù)信息以幀的形式有效地進(jìn)行傳送。

（4）ATM（Asynchronous Time division multiplexing，即異步傳輸模式）可提供很高的速率，可應(yīng)用于頻寬要求高的大型企業(yè)網(wǎng)。

其次，對(duì)于任何訪問Internet的組織，安全的考慮也是十分重要的。確定企業(yè)的安全需求，并采取相應(yīng)措施，如防火墻、加密技術(shù)、設(shè)置口令等。

Intranet所需要的軟硬件包括服務(wù)器、瀏覽器、搜索工具、文本寫作工具、文本轉(zhuǎn)換工具、文本數(shù)據(jù)庫以及數(shù)據(jù)庫查詢工具等。因?yàn)橹行⌒推髽I(yè)資金的限制，可以按照現(xiàn)有水平，再稍考慮一點(diǎn)可發(fā)展空間來選擇合適的軟硬件。此外，Internet服務(wù)提供者的評(píng)估和選擇，Intranet的維護(hù)也是我們要考慮的。

3 不同中小型企業(yè)采用不同的組網(wǎng)方案

3．1 簡(jiǎn)單應(yīng)用

對(duì)于工作間都集中在一層樓的小型企業(yè)可以采用最簡(jiǎn)單的組網(wǎng)方式。將若干個(gè)計(jì)算機(jī)連接起來組建成對(duì)等網(wǎng)絡(luò)，計(jì)算機(jī)可以相互共享資源。如果其中一臺(tái)計(jì)算機(jī)安裝了打印機(jī)、Modem，其他計(jì)算機(jī)可以通過局域網(wǎng)共用這臺(tái)計(jì)算機(jī)的打印機(jī)和Modem，進(jìn)行文件打印、上網(wǎng)查詢等。利用相應(yīng)的軟件，可以實(shí)現(xiàn)定單管理、信息查詢、數(shù)據(jù)統(tǒng)計(jì)等功能。圖1是這種應(yīng)用的網(wǎng)絡(luò)拓?fù)鋱D。

在直接連接了modem的PC機(jī)上（PC N）上，可以安裝Proxy、防火墻等網(wǎng)絡(luò)管理軟件，對(duì)外可以防范攻擊，對(duì)內(nèi)可以進(jìn)行授權(quán)。如果用戶數(shù)量增加，可以采用堆疊、級(jí)聯(lián)，使用高密度端口網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備等方法來實(shí)現(xiàn)。如果在工作中需要大量或?qū)崟r(shí)的數(shù)據(jù)通訊，如多媒體或圖形設(shè)計(jì)，應(yīng)該使用以太網(wǎng)交換機(jī)代替集線器。

如果在網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)接入方式上有更進(jìn)一步的要求，可以使用路由器作為連接互聯(lián)網(wǎng)的設(shè)備，具體如圖2所示。

在這個(gè)方案中，可以使用路由器通過DDN專線連接到特定的網(wǎng)絡(luò)（如互聯(lián)網(wǎng)、行業(yè)內(nèi)部網(wǎng)），以提供更高速、更安全的連接，也可以使用ISDN或Modem通過撥號(hào)聯(lián)入互聯(lián)網(wǎng)。在路由器和集線器之間，可以設(shè)置一臺(tái)安有兩個(gè)網(wǎng)卡的服務(wù)器，分別連接在路由器和集線器上，作為網(wǎng)關(guān)運(yùn)行防火墻軟件，進(jìn)行網(wǎng)絡(luò)管理和安全防范。

在這個(gè)方案中，用ISDN或Modem作為統(tǒng)一的出口，避免每臺(tái)PC配置一個(gè)Modem，減少了采購費(fèi)用，而且容易管理。使用一臺(tái)服務(wù)器加上網(wǎng)絡(luò)管理的方法，雖然在一定程度上節(jié)約了費(fèi)用，但系統(tǒng)并不穩(wěn)定，在維護(hù)和管理上也比較困難。因此，在經(jīng)費(fèi)允許的條件下，最好使用路由器作為連接廣域網(wǎng)的接口。

3．2 多部門中小型企業(yè)的應(yīng)用

對(duì)于已經(jīng)初具規(guī)模、有多個(gè)部門的企業(yè)，像一些中型的生產(chǎn)企業(yè)，包括有多個(gè)生產(chǎn)部門、財(cái)務(wù)部門、銷售采購部門以及企業(yè)管理部門。如果所有部門的用戶不分等級(jí)地處于對(duì)等網(wǎng)中，不僅使許多敏感數(shù)據(jù)容易被竊取，而且部門內(nèi)的大量通訊也會(huì)因?yàn)檎加么罅康木W(wǎng)絡(luò)資源，使整個(gè)網(wǎng)絡(luò)的效率變低，甚至引起系統(tǒng)崩潰。為了克服這個(gè)問題，需要將經(jīng)常進(jìn)行通訊（通常在同一個(gè)部門內(nèi)）的計(jì)算機(jī)組成一個(gè)子網(wǎng)，使大量的數(shù)據(jù)局限在子網(wǎng)內(nèi)傳播，然后將各個(gè)子網(wǎng)連接在一起，形成局域網(wǎng)，具體的如圖3所示。

若有較多的應(yīng)用，除了網(wǎng)管服務(wù)器外，應(yīng)該采用專門的服務(wù)器進(jìn)行數(shù)據(jù)庫管理、文件管理，同時(shí)作為網(wǎng)絡(luò)管理主機(jī)，進(jìn)行權(quán)限設(shè)定、子網(wǎng)劃分等。同樣也可以將MIS、ERP、網(wǎng)頁等系統(tǒng)存到服務(wù)器上，這樣做的最大優(yōu)點(diǎn)在于可以方便地進(jìn)行管理和維護(hù)。

如果可能，應(yīng)該在中心和子網(wǎng)中使用交換機(jī)，以提高整個(gè)網(wǎng)絡(luò)的性能和速度。對(duì)于存儲(chǔ)重要數(shù)據(jù)的部門，如財(cái)務(wù)部，可以考慮使用專用的部門服務(wù)器存儲(chǔ)重要數(shù)據(jù)，并運(yùn)行防火墻系統(tǒng)以屏蔽非法訪問。

普通部門的交換機(jī)或集線器可以直接與中心的交換機(jī)連接。對(duì)于打印機(jī)、繪圖儀等外部設(shè)備，可以根據(jù)需要放置在中心或相應(yīng)部門。對(duì)于在內(nèi)部需要大量數(shù)據(jù)傳輸?shù)牟块T，應(yīng)該采用交換機(jī)替代集線器作為部門的網(wǎng)絡(luò)交換設(shè)備。

4 企業(yè)網(wǎng)的發(fā)展趨勢(shì)

移動(dòng)化被認(rèn)為是通信網(wǎng)絡(luò)發(fā)展的主要趨勢(shì)之一，而當(dāng)前移動(dòng)通信的迅猛發(fā)展則充分證明了這一點(diǎn)，在局域網(wǎng)領(lǐng)域也是如此。從最初的有線局域網(wǎng)到后來的無線局域網(wǎng)，局域網(wǎng)技術(shù)已經(jīng)取得了突飛猛進(jìn)的發(fā)展。同時(shí)無線局域網(wǎng)技術(shù)的發(fā)展，使得企業(yè)的局域網(wǎng)能夠?qū)崿F(xiàn)更加豐富的應(yīng)用。

無線局域網(wǎng)（Wireless Local Area Network，縮寫為“WLAN”），顧名思義，就是采用無線通訊技術(shù)代替?zhèn)鹘y(tǒng)電纜，提供傳統(tǒng)有線局域網(wǎng)功能的網(wǎng)絡(luò)。然而，這并不說明無線局域網(wǎng)不需要傳輸介質(zhì)，只是使用了人眼無法看到的電磁波。它不是雙絞線或者光纖這些人眼可以直接看到的物質(zhì)，而是紅外（IR）或者射頻（RF）波段，并以后者使用居多。紅外線局域網(wǎng)采用小于1μm波長(zhǎng)的紅外線作為傳輸媒體，有較強(qiáng)的方向性，受太陽光的干擾大；支持1～2Mbps數(shù)據(jù)速率，適于近距離通信。而采用射頻作為媒體，覆蓋范圍大，發(fā)射功率較自然背景的噪聲低，基本避免了信號(hào)的偷聽和竊取，使通信非常安全。無線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過無線Hub、無線接入站（Access Point亦稱作網(wǎng)絡(luò)橋通器）及無線網(wǎng)卡等來實(shí)現(xiàn)，以無線網(wǎng)卡較為普遍。

5 結(jié)語

對(duì)于中小企業(yè)來說，組網(wǎng)的方式、網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備可能千差萬別，但是最重要的是根據(jù)企業(yè)的實(shí)際需求，確定網(wǎng)絡(luò)的應(yīng)用和功能，在此基礎(chǔ)上逐步規(guī)劃和實(shí)施企業(yè)信息網(wǎng)絡(luò)化。

參考文獻(xiàn)

[1]王建國.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用[M].北京：清華大學(xué)出版社，2006.

[2]王，湯文亮.無線接入技術(shù)WiMAX研究[J].科技廣場(chǎng)，2007，（5）.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；防護(hù)；防火墻

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)14-3302-02

隨著企業(yè)信息化進(jìn)程的不斷發(fā)展，網(wǎng)絡(luò)已成為提高企業(yè)生產(chǎn)效率和企業(yè)競(jìng)爭(zhēng)力的有力手段。目前，石化企業(yè)網(wǎng)絡(luò)各類系統(tǒng)諸如ERP系統(tǒng)、原油管理信息系統(tǒng) 、電子郵件系統(tǒng) 以及OA協(xié)同辦公系統(tǒng)等都相繼上線運(yùn)行，信息化的發(fā)展極大地改變了企業(yè)傳統(tǒng)的管理模式，實(shí)現(xiàn)了企業(yè)內(nèi)的資源共享。與此同時(shí)，網(wǎng)絡(luò)安全問題日益突出，各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊層出不窮，病毒威脅無處不在。

因此，了解網(wǎng)絡(luò)安全，做好防范措施，保證系統(tǒng)安全可靠地運(yùn)行已成為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基本職能，也是企業(yè)本質(zhì)安全的重要一環(huán)。

1 石化企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

石化企業(yè)局域網(wǎng)一般包含Web、Mail等服務(wù)器和辦公區(qū)客戶機(jī)，通過內(nèi)部網(wǎng)相互連接，經(jīng)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)處在同一網(wǎng)段或通過Vlan（虛擬網(wǎng)絡(luò)）技術(shù)把企業(yè)不同業(yè)務(wù)部門相互隔離。

2 企業(yè)網(wǎng)絡(luò)安全概述

企業(yè)網(wǎng)絡(luò)安全隱患的來源有內(nèi)、外網(wǎng)之分，網(wǎng)絡(luò)安全系統(tǒng)所要防范的不僅是病毒感染，更多的是基于網(wǎng)絡(luò)的非法入侵、攻擊和訪問。企業(yè)網(wǎng)絡(luò)安全隱患主要如下：

1) 操作系統(tǒng)本身存在的安全問題

2) 病毒、木馬和惡意軟件的入侵

3) 網(wǎng)絡(luò)黑客的攻擊

4) 管理及操作人員安全知識(shí)缺乏

5) 備份數(shù)據(jù)和存儲(chǔ)媒體的損壞

針對(duì)上述安全隱患，可采取安裝專業(yè)的網(wǎng)絡(luò)版病毒防護(hù)系統(tǒng)，同時(shí)加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理；配置好防火墻過濾策略，及時(shí)安裝系統(tǒng)安全補(bǔ)?。辉趦?nèi)、外網(wǎng)之間安裝網(wǎng)絡(luò)掃描檢測(cè)、入侵檢測(cè)系統(tǒng)，配置網(wǎng)絡(luò)安全隔離系統(tǒng)等。

3 網(wǎng)絡(luò)安全解決方案

一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包含許多方面，主要為物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等。

3.1 物理安全

物理安全主要指環(huán)境、場(chǎng)地和設(shè)備的安全及物理訪問控制和應(yīng)急處置計(jì)劃等，包括機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全、電源安全。

主要考慮：自然災(zāi)害、物理損壞和設(shè)備故障；選用合適的傳輸介質(zhì)；供電安全可靠及網(wǎng)絡(luò)防雷等。

3.2 網(wǎng)絡(luò)安全

石化企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等，并與企業(yè)系統(tǒng)內(nèi)部的上、下級(jí)機(jī)構(gòu)網(wǎng)絡(luò)及Internet互連。

3.2.1 VLAN技術(shù)

VLAN即虛擬局域網(wǎng)。是通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。

借助VLAN技術(shù)，可將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境 ，就像使用本地LAN一樣方便。一般分為：基于端口的VLAN、基于MAC地址的VLAN、基于第3層的VLAN、基于策略的VLAN。

3.2.2 防火墻技術(shù)

1) 防火墻體系結(jié)構(gòu)

① 雙重宿主主機(jī)體系結(jié)構(gòu)

防火墻的雙重宿主主機(jī)體系結(jié)構(gòu)是指一臺(tái)雙重宿主主機(jī)作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的任務(wù)。

② 被屏蔽主機(jī)體系結(jié)構(gòu)

被屏蔽主機(jī)體系結(jié)構(gòu)是指通過一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機(jī)共同構(gòu)成防火墻，強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連，而不讓其與內(nèi)部主機(jī)相連。

③ 被屏蔽子網(wǎng)體系結(jié)構(gòu)

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為使用兩個(gè)屏蔽路由器，位于堡壘主機(jī)的兩端，一端連接內(nèi)網(wǎng)，一端連接外網(wǎng)。為了入侵這種類型的體系結(jié)構(gòu)，入侵者必須穿透兩個(gè)屏蔽路由器。

2) 企業(yè)防火墻應(yīng)用

① 企業(yè)網(wǎng)絡(luò)體系中的三個(gè)區(qū)域

邊界網(wǎng)絡(luò)。此網(wǎng)絡(luò)通過路由器直接面向Internet，通過防火墻將數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡(luò)。

網(wǎng)絡(luò)。即DMZ，將用戶連接到Web服務(wù)器或其他服務(wù)器，Web服務(wù)器通過內(nèi)部防火墻連接到內(nèi)部網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)。連接各個(gè)內(nèi)部服務(wù)器（如企業(yè)OA服務(wù)器，ERP服務(wù)器等）和內(nèi)部用戶。

② 防火墻及其功能

在企業(yè)網(wǎng)絡(luò)中，常常有兩個(gè)不同的防火墻:防火墻和內(nèi)部防火墻。雖然任務(wù)相似，但側(cè)重點(diǎn)不同，防火墻主要提供對(duì)不受信任的外部用戶的限制，而內(nèi)部防火墻主要防止外部用戶訪問內(nèi)部網(wǎng)絡(luò)并且限制內(nèi)部用戶非授權(quán)的操作。

在以上3個(gè)區(qū)域中，雖然內(nèi)部網(wǎng)絡(luò)和DMZ都屬于企業(yè)內(nèi)部網(wǎng)絡(luò)的一部分，但他們的安全級(jí)別不同，對(duì)于要保護(hù)的大部分內(nèi)部網(wǎng)絡(luò)，一般禁止所有來自Internet用戶的訪問；而企業(yè)DMZ區(qū)，限制則沒有那么嚴(yán)格。

3.2.3 VPN技術(shù)

VPN(Virtual Private Network)虛擬專用網(wǎng)絡(luò)，一種通過公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間就好像架設(shè)了一條專線，但它并不需要真正地去鋪設(shè)光纜之類的物理線路。

企業(yè)用戶采用VPN技術(shù)來構(gòu)建其跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng)，與Internet進(jìn)行隔離，控制內(nèi)網(wǎng)與Internet的相互訪問。VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，將對(duì)外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，禁止外網(wǎng)直接訪問內(nèi)網(wǎng)，控制內(nèi)網(wǎng)的對(duì)外訪問。

3.3 應(yīng)用系統(tǒng)安全

企業(yè)應(yīng)用系統(tǒng)安全包括兩方面。一方面涉及用戶進(jìn)入系統(tǒng)的身份鑒別與控制，對(duì)安全相關(guān)操作進(jìn)行審核等。另一方面涉及各種數(shù)據(jù)庫系統(tǒng)、Web、FTP服務(wù)、E-MAIL等

病毒防護(hù)是企業(yè)應(yīng)用系統(tǒng)安全的重要組成部分，企業(yè)在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)全方位地布置企業(yè)防毒產(chǎn)品。

在網(wǎng)絡(luò)骨干接入處，安裝防毒墻，對(duì)主要網(wǎng)絡(luò)協(xié)議（SMTP、FTP、HTTP）進(jìn)行殺毒處理；在服務(wù)器上安裝單獨(dú)的服務(wù)器殺毒產(chǎn)品，各用戶安裝網(wǎng)絡(luò)版殺毒軟件客戶端；對(duì)郵件系統(tǒng)，可采取安裝專用郵件殺毒產(chǎn)品。

4 結(jié)束語

該文從網(wǎng)絡(luò)安全及其建設(shè)原則進(jìn)行了論述，對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)的解決方案進(jìn)行了探討和總結(jié)。石化企業(yè)日新月異，網(wǎng)絡(luò)安全管理任重道遠(yuǎn)，網(wǎng)絡(luò)安全已成為企業(yè)安全的重要組成部分、甚而成為企業(yè)的本質(zhì)安全。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，確保網(wǎng)絡(luò)安全運(yùn)行勢(shì)在必行。

參考文獻(xiàn)：

[1] 王達(dá). 路由器配置與管理完全手冊(cè)――H3C篇[M]. 武漢:華中科技大學(xué)出版社,2010．

[2] 王文壽. 網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M]. 北京:清華大學(xué)出版社,2007．

篇6

在新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)管理工作開展中,整體網(wǎng)絡(luò)的復(fù)雜性、分布性和異構(gòu)性的特點(diǎn),對(duì)于網(wǎng)絡(luò)管理技術(shù)提出了更高的挑戰(zhàn)和要求,以往傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)已經(jīng)難以對(duì)現(xiàn)階段不斷發(fā)展的網(wǎng)絡(luò)應(yīng)用需求進(jìn)行滿足。對(duì)新的管理模型與技術(shù)進(jìn)行深入的研究,提高網(wǎng)絡(luò)管理活動(dòng)的實(shí)效性已經(jīng)成為了當(dāng)前技術(shù)研究和發(fā)展的重點(diǎn)。相對(duì)于傳統(tǒng)的管理模型來說,移動(dòng)Agent技術(shù)本身的應(yīng)用可以更好地對(duì)于異構(gòu)環(huán)境中的一系列交互問題進(jìn)行有效的解決,并且在網(wǎng)絡(luò)管理中應(yīng)用具有較大的發(fā)展空間。在現(xiàn)代網(wǎng)絡(luò)技術(shù)不斷發(fā)展和應(yīng)用的過程中,網(wǎng)絡(luò)管理工作呈現(xiàn)了較強(qiáng)的分布式特點(diǎn),網(wǎng)絡(luò)中的各類軟件功能的實(shí)現(xiàn)通過移動(dòng)Agent技術(shù)來進(jìn)行實(shí)現(xiàn),可以講網(wǎng)絡(luò)技術(shù)的潛力進(jìn)行充分的發(fā)揮,保障網(wǎng)絡(luò)管理活動(dòng)的可擴(kuò)展性與靈活性,有效地確保了整個(gè)網(wǎng)絡(luò)管理活動(dòng)的效率?，F(xiàn)代化企業(yè)內(nèi)部網(wǎng)絡(luò)管理活動(dòng)的需求一直處于不斷增長(zhǎng)和提高當(dāng)中,應(yīng)用移動(dòng)Agent技術(shù)是對(duì)于復(fù)雜網(wǎng)絡(luò)管理需求進(jìn)行解決的重要方案。

2移動(dòng)Agent技術(shù)概述

作為對(duì)于復(fù)雜結(jié)構(gòu)的網(wǎng)絡(luò)管理需求的實(shí)現(xiàn)的重要技術(shù)之一,移動(dòng)Agent技術(shù)本身的出現(xiàn)和應(yīng)用為相關(guān)需求的實(shí)現(xiàn)和滿足提供了眾多可行的解決方案。在以往的網(wǎng)絡(luò)系統(tǒng)中,相關(guān)網(wǎng)絡(luò)設(shè)備本身不具有較強(qiáng)的預(yù)算和存儲(chǔ)處理能力,并且整個(gè)網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)主要是以B/S和C/S結(jié)構(gòu)為主,中央服務(wù)器肩負(fù)著全局的運(yùn)算運(yùn)算任務(wù)。隨著時(shí)代的發(fā)展和網(wǎng)絡(luò)管理需求的變化,以往傳統(tǒng)的B/S和C/S結(jié)構(gòu)逐漸產(chǎn)生了缺陷。Agent技術(shù)最初由上個(gè)世紀(jì)美國最先提出,其技術(shù)的提出主要是為了實(shí)現(xiàn)依靠自主地進(jìn)行程序的運(yùn)行和服務(wù)的提供等多方面的要求。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,Agent技術(shù)本身可以移動(dòng)地執(zhí)行和完成某些特定的功能,這也就成為了移動(dòng)Agent技術(shù)。移動(dòng)Agent技術(shù)本身的發(fā)展和應(yīng)用,有效地拓展了Agent技術(shù)的應(yīng)用范圍,更好地滿足了分布性和動(dòng)態(tài)性的網(wǎng)絡(luò)管理技術(shù)的需求。相對(duì)于進(jìn)程的遷移來說,移動(dòng)Agent技術(shù)本身具有一定的狀態(tài)性特點(diǎn),可以在服務(wù)器端和客戶端實(shí)現(xiàn)雙向的通信,而傳統(tǒng)的Applet技術(shù)的通信則只能實(shí)現(xiàn)由服務(wù)器端至客戶端的單項(xiàng)。如圖1所示;移動(dòng)Agent技術(shù)本身應(yīng)該具有較強(qiáng)的自治性、反應(yīng)性、環(huán)境適應(yīng)性和面向目標(biāo)性。在復(fù)雜的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)當(dāng)中,移動(dòng)Agent技術(shù)應(yīng)該可以自主地執(zhí)行相應(yīng)的任務(wù)程序,實(shí)現(xiàn)不同職級(jí)之間的自主通信,在移動(dòng)的過程中實(shí)施范圍消息和結(jié)果。

3移動(dòng)Agent技術(shù)的優(yōu)勢(shì)

相對(duì)于傳統(tǒng)的靜態(tài)對(duì)象技術(shù)來說,移動(dòng)Agent技術(shù)應(yīng)用于企業(yè)的網(wǎng)絡(luò)管理本身具有良好的智能性、高效性、適應(yīng)性以及可合作性,這對(duì)于不斷發(fā)展和提高的網(wǎng)絡(luò)管理技術(shù)需求來說是至關(guān)重要的。第一,智能性。移動(dòng)Agent技術(shù)本身的應(yīng)用,突破了以往企業(yè)網(wǎng)絡(luò)管理工作中的諸多局限,Agent本身在運(yùn)行的過程中,可以不受到特定位置的限制,整體數(shù)據(jù)的管理上更加全面,并具有更好的針對(duì)性。Agent技術(shù)通過應(yīng)用多種先進(jìn)的統(tǒng)計(jì)技術(shù)和人工智能技術(shù),可以更加準(zhǔn)確、及時(shí)地完成相關(guān)任務(wù)。第二,高效性。移動(dòng)Agent技術(shù)在進(jìn)行數(shù)據(jù)的處理中,直接對(duì)資源進(jìn)行訪問,數(shù)據(jù)不再需要利用網(wǎng)絡(luò)進(jìn)行傳送,在完成相應(yīng)任務(wù)之后再進(jìn)行數(shù)據(jù)的傳輸,將結(jié)果進(jìn)行返回。這種方式有效地減少了網(wǎng)絡(luò)管理活動(dòng)中對(duì)網(wǎng)絡(luò)流量的需求。與此同時(shí),移動(dòng)Agent的相應(yīng)過程由于不需要經(jīng)過網(wǎng)絡(luò)進(jìn)行信息的傳輸,其網(wǎng)絡(luò)延遲情況可以得到有效的控制和解決。在一些實(shí)時(shí)的管理需求實(shí)現(xiàn)上,移動(dòng)Agent技術(shù)的應(yīng)用具有獨(dú)到的高效性優(yōu)勢(shì)。第三,適應(yīng)性。在進(jìn)行數(shù)據(jù)處理的過程中,移動(dòng)Agent可以在系統(tǒng)運(yùn)行的過程中完成整個(gè)遷移過程,不需要對(duì)進(jìn)程進(jìn)行終止就可以繼續(xù)地進(jìn)行數(shù)據(jù)的處理。這種不間斷的數(shù)據(jù)處理過程,有效地提高了數(shù)據(jù)的全局性與可操作性,這也是移動(dòng)Agent技術(shù)的一個(gè)重要優(yōu)勢(shì)。第四,可合作性。移動(dòng)Agent技術(shù)本身具有較強(qiáng)的可合作性,多個(gè)Agent之間可以實(shí)現(xiàn)多種形式的相互配合,從而達(dá)到提高系統(tǒng)可靠性,減少系統(tǒng)失效的目的。多個(gè)Agent之間可以實(shí)現(xiàn)合作與互補(bǔ),共同協(xié)作地完成任務(wù)目標(biāo)。這種可合作性的優(yōu)勢(shì)可以更好地實(shí)現(xiàn)系統(tǒng)的功能模塊化,減少代碼編寫壓力,提高整個(gè)系統(tǒng)的可靠性。

4移動(dòng)Agent技術(shù)在企業(yè)網(wǎng)絡(luò)管理中的應(yīng)用

(1)探索任務(wù)的實(shí)現(xiàn)。

在企業(yè)的網(wǎng)絡(luò)管理工作中,網(wǎng)絡(luò)管理系統(tǒng)本身的探索是其中的重要功能。探索活動(dòng)的開展的目標(biāo)有很多,既可以對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行探索,同時(shí)也可以以提高對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的進(jìn)行深入的了解為目標(biāo)。在以往傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)中,C/S方法本身不具有較強(qiáng)的探索能力,對(duì)于一些復(fù)雜性的探索任務(wù)不能有效地完成。移動(dòng)Agent本身具有較強(qiáng)的兼容性,在探索應(yīng)用的過程中具有更高的探索效率和更好地探索效果。移動(dòng)Agent可以對(duì)探索節(jié)點(diǎn)進(jìn)行提前識(shí)別,再進(jìn)行提前一度,再根據(jù)相應(yīng)的識(shí)別信息進(jìn)行發(fā)送,從而達(dá)到完成探索的目的。在Agent中通過添加特定的限制條件,可以幫助網(wǎng)絡(luò)管理人員完成網(wǎng)絡(luò)模型的建立,對(duì)特定類型的設(shè)備進(jìn)行探索。在進(jìn)行探索的過程中,Agent對(duì)網(wǎng)絡(luò)配置的變化可以很好地進(jìn)行探知,并且以多Agent的形式來實(shí)現(xiàn)高效探索。

(2)遠(yuǎn)程設(shè)備維護(hù)。

對(duì)于網(wǎng)絡(luò)管理員來說,設(shè)備的遠(yuǎn)程維護(hù)管理是其網(wǎng)絡(luò)管理工作中的一項(xiàng)重要組成部分和內(nèi)容。在企業(yè)內(nèi)部網(wǎng)絡(luò)接入新遠(yuǎn)端設(shè)備時(shí),其設(shè)備的信息會(huì)傳入相應(yīng)的管理服務(wù)器,一旦出現(xiàn)維護(hù)服務(wù)需求是時(shí),移動(dòng)Agent就會(huì)在服務(wù)器的指令下完成設(shè)備的維護(hù)。一般來說,企業(yè)在進(jìn)行網(wǎng)絡(luò)架構(gòu)的過程中,相應(yīng)的管理服務(wù)器需要依靠設(shè)備廠商進(jìn)行提取的調(diào)試。設(shè)備廠商在網(wǎng)絡(luò)服務(wù)器中進(jìn)行提前的設(shè)置,通過移動(dòng)Agent來對(duì)于產(chǎn)生故障的設(shè)備進(jìn)行提取的檢測(cè),并且在必要時(shí)可以進(jìn)行相應(yīng)的維護(hù)操作。這種對(duì)一些輕量級(jí)的故障可以達(dá)到快速、高效地實(shí)時(shí)處理,配合技術(shù)人員進(jìn)行檢修,可以在保障網(wǎng)絡(luò)設(shè)備維護(hù)效果的基礎(chǔ)上,減輕維護(hù)人員工作量和網(wǎng)絡(luò)穩(wěn)定性。

(3)性能管理。

在以往的企業(yè)網(wǎng)絡(luò)管理中,集中式管理是主要的管理方式,這種管理方式難以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的性能的精確管理。網(wǎng)絡(luò)通信之間存在一定的延遲,這對(duì)于測(cè)量結(jié)果的準(zhǔn)確性會(huì)造成很大的影響。而移動(dòng)Agent技術(shù)的應(yīng)用,可以有效地對(duì)這一問題進(jìn)行解決。服務(wù)器在進(jìn)行性能管理的過程中,通過發(fā)送移動(dòng)Agent來對(duì)性能進(jìn)行分析,其信息收集的過程可以有效地避免受到網(wǎng)絡(luò)延遲的影響,整體信息的收集精確度更高,并且對(duì)本地系統(tǒng)的資源占用量較低,更加便于管理。移動(dòng)Agent技術(shù)的應(yīng)用,可以隨時(shí)被下載,在不同設(shè)備之間進(jìn)行移動(dòng),在多個(gè)執(zhí)行環(huán)境中都可以有效地完成相應(yīng)的性能管理任務(wù)(出錯(cuò)率、服務(wù)需求、網(wǎng)絡(luò)負(fù)載情況等)。通信基礎(chǔ)設(shè)施是用于實(shí)現(xiàn)Agent遷移、接收等操作的網(wǎng)絡(luò)設(shè)施;應(yīng)用程序環(huán)境負(fù)責(zé)提供Agent執(zhí)行交互所需的API函數(shù);通信子系統(tǒng)負(fù)責(zé)Agent進(jìn)行交互的通信;Agent執(zhí)行環(huán)境負(fù)責(zé)提供安全、應(yīng)用服務(wù)。如圖2所示。

(4)網(wǎng)絡(luò)設(shè)備管理。

在企業(yè)的實(shí)際辦公過程中,網(wǎng)絡(luò)設(shè)備的高效管理是非常重要的,這也是網(wǎng)絡(luò)管理活動(dòng)中的一項(xiàng)重點(diǎn)內(nèi)容。在網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)軟硬件設(shè)備的安裝過程中,其需要通過一定的配置操作來完成相應(yīng)的任務(wù)。例如,在進(jìn)行網(wǎng)絡(luò)打印機(jī)安裝中,不同客戶端的安裝需求不同,如果為了保證安裝的成功率,針對(duì)于多個(gè)操作系統(tǒng)所需要的多個(gè)驅(qū)動(dòng)程序都進(jìn)行安裝,那么整體安裝的效率也就難以得到有效的保障。與此同時(shí),隨著技術(shù)的發(fā)展和進(jìn)步,打印機(jī)設(shè)備和相應(yīng)的連接設(shè)備一直在不斷更新升級(jí)過程中,這對(duì)于網(wǎng)絡(luò)管理人員也提出了更高的要求。移動(dòng)Agent技術(shù)的應(yīng)用,可以自動(dòng)地利用移動(dòng)Agent來對(duì)于新接入網(wǎng)絡(luò)的打印機(jī)設(shè)備進(jìn)行探測(cè),再自動(dòng)地進(jìn)行驅(qū)動(dòng)的下載,從而完成網(wǎng)絡(luò)設(shè)備的安裝。這種安裝方式的效率更高,減少了網(wǎng)絡(luò)管理人員的重復(fù)工作量,并且對(duì)系統(tǒng)資源的占用更少。

(5)故障檢測(cè)。

網(wǎng)絡(luò)管理工作開展的過程中,故障檢測(cè)是保障網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),提高網(wǎng)絡(luò)運(yùn)行可靠性的關(guān)鍵。網(wǎng)絡(luò)管理人員通過故障檢測(cè)來獲取故障報(bào)告,從而進(jìn)行下一步的網(wǎng)絡(luò)管理與配置的活動(dòng)。Agent可以完成對(duì)故障的探索和報(bào)告,但是這種探索報(bào)告的過程僅僅是對(duì)于故障信息進(jìn)行轉(zhuǎn)發(fā),信息收集轉(zhuǎn)發(fā)的過程中會(huì)產(chǎn)生很多無效的指令流,很多指令信息都來源于同一個(gè)故障的原因,故障的收集效率和有效性存在諸多的不足。通過利用移動(dòng)Agent技術(shù)能夠用來分析這些警告情況,并利用專家系統(tǒng),將各個(gè)警告相關(guān)聯(lián)考慮識(shí)別出共有的故障狀態(tài),移動(dòng)Agent還可以綜合收集信息對(duì)故障進(jìn)行更進(jìn)一步的測(cè)試或者對(duì)異常行為進(jìn)行恢復(fù),因此也就能夠清除相關(guān)的警告。可以有很多類型的Agent插入到網(wǎng)絡(luò)中,每個(gè)類型的Agent專門負(fù)責(zé)一個(gè)方面的問題,這些問題的解決是通過大量Agent的觀察數(shù)據(jù)綜合完成的。修復(fù)Agent可能會(huì)對(duì)一定范圍內(nèi)的問題提供更高程度的網(wǎng)絡(luò)免疫性。

5結(jié)語

篇7

基本資料

姓名 張XXX 性別 男

民族 漢 年齡 20

婚姻狀況 未婚 健康狀況 良好

個(gè)人愛好 喜好旅游、閱讀

現(xiàn)在居地 遼寧省鞍山市鐵西區(qū)

聯(lián)系電話 XXXXX

E-mail：

OICQ: 329416667

教育背景

畢業(yè)院校：鞍山華育國際IT職業(yè)培訓(xùn)學(xué)校

主修課程：Windows 2000 Server/2003 中小企業(yè)網(wǎng)絡(luò)構(gòu)建，

有效管理TCP/IP網(wǎng)絡(luò)，

網(wǎng)絡(luò)管理員項(xiàng)目規(guī)劃及設(shè)計(jì)

構(gòu)建企業(yè)路由與交換網(wǎng)絡(luò)

Windows 2000 Server/2003 典型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)

網(wǎng)絡(luò)數(shù)據(jù)庫 SQL Server 2000

企業(yè)信息技術(shù)平臺(tái)解決方案—網(wǎng)絡(luò)系統(tǒng)管理

網(wǎng)頁設(shè)計(jì)與開發(fā)、企業(yè)網(wǎng)站建設(shè)與維護(hù)

典型企業(yè)網(wǎng)絡(luò)安全

綜合網(wǎng)絡(luò)步線

計(jì)算機(jī)硬件維修

能力介紹

1. 精通Windows2003操作系統(tǒng)上FTP服務(wù)器、DNS服務(wù)器、DHCP服務(wù)器、WEB服務(wù)器、AD域、VPN遠(yuǎn)程服務(wù)器、ISA、EXCHANGE郵件服務(wù)器的架設(shè)與維護(hù)。2. 精通LINUX操作系統(tǒng)上服務(wù)器的架設(shè)與維護(hù)。3.精通CISCO路由及交換機(jī)的配置及維護(hù)。4. 熟悉常用網(wǎng)絡(luò)設(shè)備的配置和系統(tǒng)硬件，具備網(wǎng)絡(luò)工程實(shí)施經(jīng)驗(yàn)；能熟練地架設(shè)局域網(wǎng)和廣域網(wǎng)，進(jìn)行日常計(jì)算機(jī)和網(wǎng)絡(luò)的維護(hù)和改建.5. 精通各類網(wǎng)絡(luò)版殺毒軟件的安裝調(diào)試（如卡巴斯基，諾頓，NOD32，Mcafee，趨勢(shì)等）熟練地對(duì)微軟各類系統(tǒng)進(jìn)行規(guī)劃、配置、管理、備份及災(zāi)難恢復(fù)6. 有網(wǎng)站設(shè)計(jì)與開發(fā)經(jīng)驗(yàn)，熟悉ASP語言，HTML及CSS樣式表, SQL Server 2003數(shù)據(jù)庫。

7. 熟悉操作Microsoft Office、AutoCAD、photoshop、Dreamweaver等軟件。應(yīng)聘方向

應(yīng)聘職位：

網(wǎng)絡(luò)管理員

工作職責(zé)

負(fù)責(zé)網(wǎng)絡(luò)的維護(hù)與管理，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行

求職地點(diǎn)：

北京市，天津市

薪資要求：

面議自我評(píng)價(jià)

我是一個(gè)對(duì)理想有著執(zhí)著追求的人。為人熱情，樂觀向上，具備良好的溝通能力。可經(jīng)常出差。能迅速融入團(tuán)隊(duì)，能在壓力下工作，工作認(rèn)真負(fù)責(zé)，團(tuán)隊(duì)意識(shí)強(qiáng)，學(xué)習(xí)心重，接受新事物強(qiáng)。希望能憑借我的實(shí)力加盟貴公司。

篇8

網(wǎng)絡(luò)也同樣如此，如何達(dá)到四兩撥千斤地進(jìn)行全面的網(wǎng)絡(luò)管理境界，

布線管理、電源管理、設(shè)備管理、網(wǎng)絡(luò)管理等等，網(wǎng)絡(luò)調(diào)音工具一個(gè)也不能少。

他們聽力敏銳、樂感極佳、能品出鋼琴大師彈奏出的每一個(gè)音；但他們每天卻不得不干些粗活：與“噪音”打交道、拆裝鋼琴零件、給掉漆的鋼琴上漆......他們調(diào)侃自己的行業(yè)是“細(xì)手弄著粗活”。雖然他們的演奏技巧不像鋼琴演奏家那樣?jì)故?，但是他們最懂鋼琴，演奏者也無法離開他們而獨(dú)立存在――這就是鋼琴調(diào)音師。

而它們技術(shù)卓越、對(duì)網(wǎng)絡(luò)的洞察力超群，但它們卻常常被網(wǎng)絡(luò)管理人員所忽視。它們雖然不是交換機(jī)、路由器等主流網(wǎng)絡(luò)產(chǎn)品，但是它們?cè)诰W(wǎng)絡(luò)正常的運(yùn)行和維護(hù)當(dāng)中起著相當(dāng)重要的作用，其實(shí)它們最懂網(wǎng)絡(luò)的心。

建設(shè)網(wǎng)絡(luò)最最基礎(chǔ)的就是布線系統(tǒng)，產(chǎn)品品質(zhì)的好壞，直接影響了未來網(wǎng)絡(luò)運(yùn)營的質(zhì)量；而網(wǎng)絡(luò)建成后，網(wǎng)絡(luò)系統(tǒng)管理則成為能否省下銀子，減輕網(wǎng)管員的工作的主導(dǎo)因素。我們不妨將稱它們?yōu)楱D―網(wǎng)絡(luò)調(diào)音師。

工具不少重在實(shí)用

經(jīng)過十多年的發(fā)展，我國信息化的建設(shè)已經(jīng)初具規(guī)模。從IT基礎(chǔ)到網(wǎng)絡(luò)建設(shè)，不少企業(yè)已經(jīng)開始離不開網(wǎng)絡(luò)了。隨著企業(yè)本身運(yùn)作的加強(qiáng)，其IT架構(gòu)日益龐大，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，分支機(jī)構(gòu)越建越多。與此同時(shí)，企業(yè)還面臨著降低成本、加強(qiáng)安全等挑戰(zhàn)，企業(yè)的網(wǎng)絡(luò)管理正面臨著極大的考驗(yàn)。

調(diào)查數(shù)據(jù)顯示： 81％的企業(yè)用戶使用了網(wǎng)管軟件，但這些網(wǎng)管軟件的種類紛繁眾多，既有著名的IBM Tivoli、HP OpenView、CA Unicenter等網(wǎng)管平臺(tái)軟件，也有CiscoWorks、HammerView、 QuidView、LinkManager等設(shè)備廠商提供的網(wǎng)管軟件，更有其它一些小廠商的針對(duì)個(gè)別功能的網(wǎng)管軟件以及免費(fèi)軟件。

網(wǎng)絡(luò)管理重在管理

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，越來越多的公司和組織機(jī)構(gòu)逐漸開始體驗(yàn)到了一種“成長(zhǎng)的煩惱”：這就是在網(wǎng)絡(luò)規(guī)模不斷擴(kuò)張和網(wǎng)絡(luò)技術(shù)與設(shè)備不斷升級(jí)過程中，經(jīng)常會(huì)面臨流量增幅遠(yuǎn)遠(yuǎn)領(lǐng)先于預(yù)算增幅以及需要部署不同類型網(wǎng)絡(luò)技術(shù)，甚至是互不兼容技術(shù)的挑戰(zhàn)。在日常運(yùn)行過程中，也時(shí)常會(huì)遭遇網(wǎng)絡(luò)性能莫名其妙下降等問題的困擾。尤其是在包含有數(shù)以百計(jì)服務(wù)器的大型企業(yè)網(wǎng)絡(luò)內(nèi)，不僅Novell、Unix和Windows NT等多種服務(wù)器平臺(tái)共存早已司空見慣，而且需要部署Oracle、 Sybase、SQL Server等多種類型的數(shù)據(jù)庫及應(yīng)用。這類網(wǎng)絡(luò)在部署新型應(yīng)用時(shí)，往往需要數(shù)十名、甚至上百名技術(shù)人員在每臺(tái)服務(wù)器和PC機(jī)上進(jìn)行軟件分發(fā)和安裝，網(wǎng)絡(luò)日常維護(hù)與管理的工作量和難度可想而知。

北京城建興華地產(chǎn)有限公司范建新工程師認(rèn)為，這些問題不僅給日常網(wǎng)絡(luò)管理和運(yùn)營帶來了障礙，也影響了企業(yè)網(wǎng)絡(luò)的戰(zhàn)略性部署與擴(kuò)張，而且每一種新興網(wǎng)絡(luò)技術(shù)都需要相應(yīng)的專業(yè)技術(shù)人員，對(duì)企業(yè)而言，也是不現(xiàn)實(shí)的。在這種情況下，企業(yè)用戶對(duì)網(wǎng)絡(luò)自動(dòng)化管理、以及通常稱為網(wǎng)絡(luò)容量規(guī)劃的不同類型系統(tǒng)環(huán)境和產(chǎn)品技術(shù)集成的需求日趨高漲。于是網(wǎng)絡(luò)管理軟件就粉墨登場(chǎng)了。

隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的日趨加快和完善，網(wǎng)管軟件的發(fā)展歷經(jīng)了面向簡(jiǎn)單設(shè)備維護(hù)、網(wǎng)絡(luò)環(huán)境管理和企業(yè)經(jīng)營管理等三個(gè)階段。在網(wǎng)絡(luò)技術(shù)進(jìn)步和企業(yè)應(yīng)用增長(zhǎng)的推動(dòng)下，網(wǎng)絡(luò)管理技術(shù)已成為企業(yè)生產(chǎn)經(jīng)營的基本管理手段之一，它將直接提升企業(yè)管理水平，增強(qiáng)企業(yè)市場(chǎng)競(jìng)爭(zhēng)力，而平臺(tái)化、智能化、集成化、高效性、高可靠性和以業(yè)務(wù)為中心，將成為網(wǎng)管軟件的發(fā)展趨勢(shì)。

產(chǎn)業(yè)鏈分布鮮明

網(wǎng)絡(luò)管理軟件因其技術(shù)含量高，生產(chǎn)管理難度大，在全球網(wǎng)管軟件市場(chǎng)中，國外網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)相對(duì)成熟，涌現(xiàn)出了一批針對(duì)企業(yè)級(jí)網(wǎng)絡(luò)管理的軟件生產(chǎn)廠家，如惠普、CA 、IBM、日立等，它們占據(jù)了全球一半以上的網(wǎng)管市場(chǎng)。目前國內(nèi)網(wǎng)絡(luò)管理軟件市場(chǎng)主要被國外公司的產(chǎn)品所壟斷，如惠普的OpenView、CA的Unicenter、IBM的Tivoli以及netview等是中國市場(chǎng)的主流產(chǎn)品，其中CA公司以其網(wǎng)絡(luò)運(yùn)維管理軟件產(chǎn)品Unicenter系列所占的市場(chǎng)份額最大，為22.7%；IBM以其Tivoli系列位居第二，占17.23%。HP、CA 、IBM 等幾家的產(chǎn)品占中國國內(nèi)網(wǎng)管市場(chǎng)的60%左右，其他的40%主要是一些中國廠商和其他境外廠商的產(chǎn)品。戴爾推出的新產(chǎn)品PowerConnect軟件，主要應(yīng)用于中等規(guī)模企業(yè)的IT部門，有意避開與惠普和IBM在大型網(wǎng)絡(luò)管理軟件上的競(jìng)爭(zhēng)，但與國內(nèi)廠家形成市場(chǎng)對(duì)峙的局面；日立公司的JP1系統(tǒng)運(yùn)行管理軟件進(jìn)入中國市場(chǎng)，將改變國內(nèi)網(wǎng)絡(luò)管理軟件由美國壟斷的格局。國產(chǎn)網(wǎng)管軟件和國外產(chǎn)品相比，雖然還存在一定的差距，但近年來已經(jīng)在國內(nèi)市場(chǎng)上嶄露頭角。

協(xié)議發(fā)展更理性

網(wǎng)管系統(tǒng)主要是針對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)測(cè)、配置和故障診斷。主要功能有自動(dòng)拓?fù)浒l(fā)現(xiàn)、遠(yuǎn)程配置、性能參數(shù)監(jiān)測(cè)、故障診斷。目前網(wǎng)管系統(tǒng)解決的問題各不相同，一個(gè)企業(yè)很可能會(huì)購買多種網(wǎng)管系統(tǒng)，這樣導(dǎo)致一個(gè)企業(yè)內(nèi)部網(wǎng)中也會(huì)有多套網(wǎng)管系統(tǒng)共存，如果沒有開放接口，管理人員就不得不通過不同的操作臺(tái)管理不同系統(tǒng)。未來的趨勢(shì)是逐步走向統(tǒng)一，在一個(gè)開放的標(biāo)準(zhǔn)下實(shí)現(xiàn)各種設(shè)備的統(tǒng)一管理。SNMP和RMON就是兩個(gè)標(biāo)準(zhǔn)的網(wǎng)管協(xié)議。

SNMP是一種廣為執(zhí)行的網(wǎng)絡(luò)協(xié)議，它使用嵌入到網(wǎng)絡(luò)設(shè)施中的軟件來收集網(wǎng)絡(luò)的通信信息和有關(guān)網(wǎng)絡(luò)設(shè)備的統(tǒng)計(jì)數(shù)據(jù)。然而SNMP輪詢有個(gè)明顯的弱點(diǎn)：它沒有伸縮性。在大型的網(wǎng)絡(luò)中，輪詢會(huì)產(chǎn)生巨大的網(wǎng)絡(luò)管理通信量，因而導(dǎo)致通信擁擠情況的發(fā)生。它將收集數(shù)據(jù)的負(fù)擔(dān)加在網(wǎng)絡(luò)管理控制臺(tái)上。IETF采用RMON來解決SNMP在日益擴(kuò)大的分布式網(wǎng)絡(luò)中所面臨的局限性。RMON的目的在更為積極主動(dòng)地監(jiān)控遠(yuǎn)程設(shè)備。

性能管理解放網(wǎng)管

應(yīng)用性能管理是一個(gè)比較新的網(wǎng)絡(luò)管理方向，主要指對(duì)企業(yè)的關(guān)鍵業(yè)務(wù)應(yīng)用進(jìn)行監(jiān)測(cè)、優(yōu)化，提高企業(yè)應(yīng)用的可靠性和質(zhì)量，保證用戶得到良好的服務(wù)。

目前應(yīng)用性能管理主要功能如下：

監(jiān)測(cè)企業(yè)關(guān)鍵應(yīng)用性能，快速定位應(yīng)用系統(tǒng)性能故障，優(yōu)化系統(tǒng)性能，精確分析系統(tǒng)各個(gè)組件占用系統(tǒng)資源情況，中間件、數(shù)據(jù)庫執(zhí)行效率，根據(jù)應(yīng)用系統(tǒng)性能要求提出專家建議，保證應(yīng)用在整個(gè)壽命周期內(nèi)使用的系統(tǒng)資源要求最少。

性能監(jiān)控可以跟蹤發(fā)送了多少字節(jié)、收到了多少字節(jié)或者錯(cuò)誤字節(jié)有多少。而在客戶機(jī)、網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)系統(tǒng)、操作系統(tǒng)、Web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器層面測(cè)量的性能數(shù)據(jù)要多得多。這些數(shù)據(jù)定期被收集――每隔5、10或者15分鐘，從不間斷，還要保存下來。然后，數(shù)據(jù)標(biāo)繪到圖形、報(bào)告、門戶網(wǎng)站和儀表板（dashboard）上，提示何時(shí)出現(xiàn)了異常情況（是否異常取決于過去所收集的信息）。

一旦把所查詢的測(cè)量標(biāo)準(zhǔn)集成到IT業(yè)務(wù)當(dāng)中，就可以積極主動(dòng)地管理性能。譬如，偶爾查詢收集到的數(shù)據(jù)，而不是等故障出現(xiàn)。其次，性能數(shù)據(jù)可以提供足夠多的信息，讓負(fù)責(zé)人能夠更迅速、更準(zhǔn)確地解決問題。它還為系統(tǒng)管理員和應(yīng)用開發(fā)人員提供了問題根源方面的更詳細(xì)信息，因?yàn)樗梢允占敿?xì)數(shù)據(jù)、跟蹤歷史記錄。

隨著新的產(chǎn)品和供應(yīng)商的不斷出現(xiàn)，應(yīng)用性能管理領(lǐng)域已經(jīng)成為增長(zhǎng)的熱點(diǎn)。沒有對(duì)關(guān)鍵應(yīng)用的性能測(cè)量就無法把握業(yè)務(wù)處理的質(zhì)量，應(yīng)用性能管理對(duì)于提高網(wǎng)絡(luò)業(yè)務(wù)的質(zhì)量起著重要的作用。

遠(yuǎn)程管理桌面成趨勢(shì)

桌面管理，實(shí)際上指的是對(duì)于桌面電腦等設(shè)備的管理，它包括盤存、支持和維護(hù)公司的桌面電腦設(shè)備和應(yīng)用軟件，它的一個(gè)基石就是對(duì)用戶、軟件和桌面電腦的支持。桌面管理也包括對(duì)旅行中的行政人員所使用的間斷連接設(shè)備的支持，它正在變得明顯和重要。

目前桌面管理主要關(guān)注在資產(chǎn)管理、軟件派送和遠(yuǎn)程控制。桌面管理系統(tǒng)通過以上功能,一方面減少了網(wǎng)管員的勞動(dòng)強(qiáng)度，另一方面增加系統(tǒng)維護(hù)的準(zhǔn)確性、及時(shí)性。

通過廣域網(wǎng)進(jìn)行桌面維護(hù)的程度，對(duì)桌面管理解決方案來說也非常關(guān)鍵。應(yīng)用程序包可能在發(fā)送升級(jí)程序、添加補(bǔ)丁和bug修復(fù)之后變得非常龐大。如果桌面電腦的很多用戶是移動(dòng)用戶，從賓館使用撥號(hào)網(wǎng)絡(luò)工作，那么對(duì)于檢查點(diǎn)重啟動(dòng)的支持非常重要。

網(wǎng)絡(luò)調(diào)音我作主 網(wǎng)管策略

按需構(gòu)建網(wǎng)管系統(tǒng)

――華為3Com Quidview網(wǎng)絡(luò)管理理念

Quidview網(wǎng)絡(luò)管理軟件是華為3Com公司對(duì)全線數(shù)據(jù)通信設(shè)備進(jìn)行統(tǒng)一管理和維護(hù)的網(wǎng)管產(chǎn)品，位于網(wǎng)絡(luò)解決方案的管理層，能夠?qū)崿F(xiàn)網(wǎng)元管理、網(wǎng)絡(luò)管理的功能。Quidview與華為3Com公司的數(shù)據(jù)通信設(shè)備產(chǎn)品一起為用戶提供全網(wǎng)解決方案。

Quidview網(wǎng)絡(luò)管理軟件基于靈活的組件化結(jié)構(gòu)，包括網(wǎng)絡(luò)管理框架、設(shè)備管理系統(tǒng)、網(wǎng)絡(luò)配置中心、分支網(wǎng)點(diǎn)智能管理系統(tǒng)等，用戶可以根據(jù)自己的管理需要和網(wǎng)絡(luò)情況靈活選擇自己需要的組件，真正實(shí)現(xiàn)“按需建構(gòu)”。

此外，Quidview網(wǎng)絡(luò)管理軟件能夠集成到SNMPc、HP Openview等一些通用的網(wǎng)管平臺(tái)，給用戶提供整合的統(tǒng)一網(wǎng)管解決方案。

Quidview網(wǎng)絡(luò)管理軟件采用組件化結(jié)構(gòu)設(shè)計(jì)，通過安裝不同的業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、VPN監(jiān)視與部署、軟件升級(jí)管理、配置文件管理、告警和性能管理等功能。支持多種操作系統(tǒng)平臺(tái)，并能夠與多種通用網(wǎng)管平臺(tái)集成，實(shí)現(xiàn)從設(shè)備級(jí)到網(wǎng)絡(luò)級(jí)全方位的網(wǎng)絡(luò)管理。

Quidview網(wǎng)絡(luò)管理軟件提供統(tǒng)一拓?fù)浒l(fā)現(xiàn)功能，實(shí)現(xiàn)全網(wǎng)監(jiān)控，可以實(shí)時(shí)監(jiān)控所有設(shè)備的運(yùn)行狀況，并根據(jù)網(wǎng)絡(luò)運(yùn)行環(huán)境變化提供合適的方式對(duì)網(wǎng)絡(luò)參數(shù)進(jìn)行配置修改，保證網(wǎng)絡(luò)以最優(yōu)性能正常運(yùn)行。

全網(wǎng)設(shè)備的統(tǒng)一拓?fù)湟晥D；拓?fù)渥詣?dòng)發(fā)現(xiàn)，拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)刷新；可視化操作方式：拓?fù)湟晥D節(jié)點(diǎn)直接點(diǎn)擊進(jìn)入設(shè)備操作面板；在網(wǎng)絡(luò)、設(shè)備狀態(tài)改變時(shí)，改變節(jié)點(diǎn)顏色，提示用戶；對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行定時(shí)（輪詢間隔時(shí)間可配置）的輪循監(jiān)視和狀態(tài)刷新并表現(xiàn)在網(wǎng)絡(luò)視圖上；支持拓?fù)溥^濾，讓用戶關(guān)注所關(guān)心的網(wǎng)絡(luò)設(shè)備情況；支持快速查找拓?fù)鋵?duì)象，并在導(dǎo)航樹和拓?fù)湟晥D中定位該拓?fù)鋵?duì)象；

同時(shí)還提供故障管理，故障管理主要功能是對(duì)全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢和統(tǒng)計(jì)設(shè)備的告警信息。 （昊兵）

網(wǎng)管“平臺(tái)”創(chuàng)造網(wǎng)絡(luò)價(jià)值

――青鳥網(wǎng)軟網(wǎng)碩產(chǎn)品平臺(tái)理念

要確定網(wǎng)絡(luò)管理策略，首先要明確：網(wǎng)絡(luò)管理的目的是什么？以前對(duì)網(wǎng)絡(luò)管理的定義多偏重于“網(wǎng)絡(luò)”，而現(xiàn)在卻在逐漸靠近“管理”的范疇。沒錯(cuò)，如同企業(yè)管理的目的在于實(shí)現(xiàn)利潤的最大化，網(wǎng)絡(luò)管理的目的也在于實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用價(jià)值的最大化。

經(jīng)過十年的網(wǎng)絡(luò)建設(shè)周期，目前國內(nèi)的網(wǎng)絡(luò)基礎(chǔ)建設(shè)已經(jīng)初步完備，企業(yè)開始關(guān)注網(wǎng)絡(luò)價(jià)值的發(fā)揮問題。對(duì)企業(yè)和單位的決策者來說，網(wǎng)絡(luò)管理部門的職責(zé)已經(jīng)不再只是保證設(shè)備安全不安全，穩(wěn)定不穩(wěn)定，先進(jìn)不先進(jìn)，而是要弄明白，網(wǎng)絡(luò)究竟發(fā)揮了幾成的功力，為企業(yè)創(chuàng)造了多大的價(jià)值？

客戶有了需求，自然就會(huì)有諸多的產(chǎn)品開始應(yīng)運(yùn)而生。網(wǎng)絡(luò)管理產(chǎn)品也不外如是，可一個(gè)新的問題也產(chǎn)生了？要選擇什么樣的產(chǎn)品，才能實(shí)現(xiàn)我的管理目標(biāo)呢？國際標(biāo)準(zhǔn)化組織(ISO)定義網(wǎng)絡(luò)管理有五大功能：故障管理、配置管理(Configuration)、計(jì)費(fèi)管理(Accounting)、性能管理(Performance)和安全管理(Security)，即通常所說的FCAPS。當(dāng)前網(wǎng)絡(luò)管理產(chǎn)品，無論是硬件還是軟件，其功能都在這個(gè)范圍之內(nèi)，但截至目前，還沒有一個(gè)產(chǎn)品是可以全面滿足網(wǎng)絡(luò)管理在廣度和深度上的需求的。

對(duì)此，青鳥網(wǎng)軟的建議是，搭建一個(gè)網(wǎng)絡(luò)管理的“平臺(tái)”，是網(wǎng)絡(luò)管理規(guī)劃的第一步。平臺(tái)是實(shí)現(xiàn)全面網(wǎng)絡(luò)管理的基礎(chǔ)，可以保證所有網(wǎng)絡(luò)設(shè)備和運(yùn)行于網(wǎng)絡(luò)之上系統(tǒng)的信息，都被統(tǒng)一在一起，實(shí)現(xiàn)了數(shù)據(jù)的集中，避免了信息孤島；平臺(tái)是生產(chǎn)線，如同汽車生產(chǎn)線一樣，平臺(tái)可以通過開發(fā)或者集成網(wǎng)絡(luò)管理的“工具”，把包括青鳥網(wǎng)軟在內(nèi)的諸多廠家的網(wǎng)絡(luò)管理產(chǎn)品有機(jī)的組合在一起，讓這些網(wǎng)管產(chǎn)品緊密協(xié)作，發(fā)揮更大的價(jià)值；平臺(tái)是生態(tài)圈，如同J2EE一樣，一個(gè)好的平臺(tái)是開放的，用戶、集成商、服務(wù)提供商等都可以應(yīng)用平臺(tái)進(jìn)行開發(fā)，提供針對(duì)特定行業(yè)和用戶的解決方案――平臺(tái)也因此為這個(gè)網(wǎng)管生態(tài)圈內(nèi)的所有環(huán)節(jié)，創(chuàng)造最大的價(jià)值。 （昊兵）

帶外管理與網(wǎng)絡(luò)無縫連接

――賽立科技帶外管理解決方案

當(dāng)數(shù)據(jù)中心的網(wǎng)絡(luò)出現(xiàn)錯(cuò)誤，不能通過帶內(nèi)的連接途徑管理網(wǎng)絡(luò)設(shè)備時(shí)，該怎么辦？如何才能實(shí)現(xiàn)這些網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程整合管理？這是需要共同面臨的問題。在網(wǎng)絡(luò)管理中，經(jīng)常需要運(yùn)用遠(yuǎn)程電源管理，來重啟網(wǎng)絡(luò)設(shè)備。此時(shí)，如果沒有整合式的帶外管理機(jī)制，系統(tǒng)管理員就只得親自趕往事故現(xiàn)場(chǎng)，并手動(dòng)控制電源進(jìn)行重啟，這一過程不僅耗時(shí)，更容易引起人為誤操作。反過來說，即使已經(jīng)有了遠(yuǎn)程的控制臺(tái)和電源管理方案，它們也經(jīng)常會(huì)互補(bǔ)兼容，因?yàn)樗鼈兏髯該碛胁煌牟僮鹘缑?，并沒有實(shí)現(xiàn)管理方案的整合。這些都會(huì)給我們的系統(tǒng)安全帶來隱患。

上述問題的最佳解決方案就是使用賽立科技的AlterPath ACS高級(jí)控制臺(tái)服務(wù)器和AlterPath PM智能電源管理器――真正的無縫式管理方案。該方案不僅提供了一個(gè)友好的統(tǒng)一的管理界面，實(shí)現(xiàn)了控制臺(tái)和電源的整合管理，它同時(shí)還集成了賽立科技AlterPath控制臺(tái)服務(wù)器強(qiáng)大的安全特性和加密技術(shù)。

篇9

【 關(guān)鍵詞 】 DNS；同名；路由器

1 引言

在網(wǎng)絡(luò)管理訪問路由器時(shí)，對(duì)于IP地址的記憶永遠(yuǎn)是一件頭痛的事情，特別是在大型網(wǎng)絡(luò)中。使用主機(jī)名完成網(wǎng)絡(luò)管理是一種較為有效的方案，將主機(jī)名與IP地址相對(duì)應(yīng)，使得訪問某路由器時(shí)，只需要ping或者Telnet其主機(jī)名。這就明顯地方便了網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)，從而提高網(wǎng)絡(luò)管理效率。但如果網(wǎng)絡(luò)管理員需要訪問網(wǎng)絡(luò)特別是大型網(wǎng)絡(luò)中的同名路由器，就需要采用DNS。

2 DNS在訪問同名路由器中的原理

DNS的中文名為域名服務(wù)系統(tǒng)，是Internet上的一項(xiàng)核心服務(wù)，DNS被用作將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫，建立一種多邏輯層次結(jié)構(gòu)的名稱解析系統(tǒng)，能夠使人更方便地訪問Internet上的設(shè)備或者服務(wù)，而無需去記憶IP地址。在平面式名稱結(jié)構(gòu)中，整個(gè)平面就只能有一個(gè)路由器叫做R2，這個(gè)R2在整個(gè)網(wǎng)絡(luò)中是獨(dú)一無二的，但是在邏輯層次的立體名稱系統(tǒng)中，就可以有兩臺(tái)路由器叫做R2，它們分別被處于兩個(gè)不同的邏輯層次中，一個(gè)平面叫做，另一個(gè)平面叫做。用來區(qū)別這兩個(gè)不同平面的名稱叫做FQDN（Fully Qualified Domain Name 完全合格域名），比如處于這個(gè)平面的R2的FQDN就是，處于平面的R2的FQDN就是。雖然，它們都名叫R2，但是它們屬于不同的DNS層次，可以通過域名后綴和來區(qū)別，從而實(shí)現(xiàn)訪問同名路由器。

3 使用DNS訪問同名路由器的配置

首先在DNS服務(wù)器上配置兩個(gè)DNS區(qū)域，一個(gè)是，另一個(gè)是，然后在各自的DNS區(qū)域中建立一個(gè)主機(jī)名為R2的A記錄（主機(jī)記錄）；對(duì)應(yīng)的IP地址是192.168.1.2；對(duì)應(yīng)的IP地址是192.168.1.3。然后配置路由器R1的DNS服務(wù)器地址，讓路由器通過指定的DNS服務(wù)器來完成域名解析。

步驟一：配置DNS服務(wù)器

在192.168.1.254的DNS服務(wù)器上分別建立兩個(gè)區(qū)域，和；然后分別在兩個(gè)區(qū)別中建立R2的主機(jī)記錄。

實(shí)際網(wǎng)絡(luò)工程環(huán)境中通常傾向于使用獨(dú)立服務(wù)器作為DNS服務(wù)器，所以這里也選擇配置一立的DNS服務(wù)器。

步驟二：配置路由器R1的DNS域名查詢功能

R1（config）#ip domain-lookup 配置路由器R1啟動(dòng)域名查詢功能。

R1（config）#ip name-server192.168.1.254 配置DNS服務(wù)器的IP地址為192.168.1.254。

R1（config）#ip domain-name 配置路由器R1的域名后綴為

步驟三：路由器R1上完成同名路由器R2域名解析

分別執(zhí)行ping 和ping 的指令，路由器R1向DNS服務(wù)器192.168.1.254發(fā)出DNS查詢，然后根據(jù)查詢的應(yīng)答結(jié)果得知，對(duì)應(yīng)的IP地址是192.168.1.2，對(duì)應(yīng)的IP地址是192.168.1.3，然后與這兩個(gè)IP地址完成ICMP通信。

4 結(jié)束語

以上方案，不但解決了直接利用ping或者Telnet其主機(jī)名來訪問路由器問題，省去了記憶大量IP地址信息的繁瑣，提高網(wǎng)絡(luò)管理效率，還解決了訪問同名路由器的問題，在現(xiàn)實(shí)中有重要的應(yīng)用意義。

當(dāng)然我們?cè)谂渲檬褂肈NS訪問同名路由器時(shí)沒有過多地考慮安全性，以及沒能實(shí)現(xiàn)訪問其他同名設(shè)備如交換機(jī)、防火墻等功能，這些還需要進(jìn)一步研究和探索。

參考文獻(xiàn)

[1] 楊林.網(wǎng)絡(luò)互聯(lián)組網(wǎng)配置技術(shù)[M].電子工業(yè)出版社，2011.

[2] 王書明.網(wǎng)絡(luò)設(shè)備與互聯(lián)[M].清華大學(xué)出版社，2010.

[3] 雷震甲.網(wǎng)絡(luò)工程師教程[M].高等教育出版社，2006.

[4] 楊靖，劉亮.實(shí)用網(wǎng)絡(luò)技術(shù)配置指南[M].北京希望電子出版社，2007.

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)管理；WBM

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)管理的作用和地位也越來越突出。當(dāng)前，網(wǎng)絡(luò)管理的研究方向和研究?jī)?nèi)容很多，但基本上都處于理論研究階段，國際上尚未出現(xiàn)能被所有廠商共同支持、統(tǒng)一運(yùn)用的、完善的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，這對(duì)網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與開發(fā)造成了相當(dāng)大的難度。在眾多研究網(wǎng)絡(luò)管理的方向上，基于Web的網(wǎng)絡(luò)管理系統(tǒng)的研究是當(dāng)前的研究重點(diǎn)之一。

1.Web網(wǎng)絡(luò)管理技術(shù)功能優(yōu)勢(shì)

基于Web網(wǎng)絡(luò)管理技術(shù)主要功能是配置網(wǎng)絡(luò)管理、網(wǎng)絡(luò)故障管理、性能管理、安全管理及記賬管理等。因互聯(lián)網(wǎng)是由不同設(shè)備在相互連接下而組成的，其網(wǎng)絡(luò)環(huán)境是變幻莫測(cè)的。在這種情況下，就需要對(duì)相應(yīng)配置進(jìn)行增減變動(dòng)，以更好地滿足用戶需求。實(shí)際配置過程中，不僅要對(duì)維護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫、識(shí)別管理領(lǐng)域的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行配置，同時(shí)還應(yīng)該對(duì)修改定制設(shè)備進(jìn)行相應(yīng)配置；網(wǎng)絡(luò)在運(yùn)行過程中總會(huì)出現(xiàn)一些故障而使網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)行。而應(yīng)用Web的網(wǎng)絡(luò)管理技術(shù)后，不僅能維持網(wǎng)絡(luò)運(yùn)行，同時(shí)也能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)測(cè)，以便及時(shí)發(fā)現(xiàn)故障并對(duì)故障進(jìn)行分析處理。在實(shí)際應(yīng)用過程中，基于Web管理技術(shù)能對(duì)非法入侵事件進(jìn)行檢測(cè)、分析、追蹤，以便及時(shí)恢復(fù)被破壞的文件?；赪eb管理技術(shù)之所以能恢復(fù)被破壞的文件，是因?yàn)檫@種技術(shù)在設(shè)計(jì)之初就制定了非法操作基本原則以限制非法條件入侵，避免非法入侵。這種技術(shù)在實(shí)際應(yīng)用過程中，一般會(huì)通過網(wǎng)絡(luò)管理中心收集到相應(yīng)數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行分析和記錄并采取相應(yīng)措施對(duì)非法事件進(jìn)行遏制，以維護(hù)網(wǎng)絡(luò)安全，保證網(wǎng)絡(luò)安全運(yùn)行。

2.WBM系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

隨著Web技術(shù)的不斷發(fā)展和廣泛應(yīng)用，傳統(tǒng)的網(wǎng)絡(luò)管理體系結(jié)構(gòu)有了新的發(fā)展思路，Web與網(wǎng)絡(luò)管理相結(jié)合成為網(wǎng)絡(luò)管理技術(shù)發(fā)展的一個(gè)重要研究方向。WBM（Web-Based Mangement，基于Web的網(wǎng)絡(luò)管理）技術(shù)允許管理人員通過與WWW（World Wide Web，萬維網(wǎng)）同樣的能力去監(jiān)控他們的網(wǎng)絡(luò)，可以想象，這將使得大量的Intranet成為更加有效的通信工具。

2.1 WBM的優(yōu)點(diǎn)

WBM技術(shù)是Web技廣泛應(yīng)用以及Intranet網(wǎng)絡(luò)不斷普及的結(jié)果?；赪eb的管理方式一出現(xiàn)就表現(xiàn)出了強(qiáng)大的生命力，它以其特有的靈活性、易操作性得到眾多廠商和用戶的廣泛關(guān)注，它為一直困擾著我們的網(wǎng)絡(luò)管理的問題―分布式網(wǎng)絡(luò)的管理找到了一個(gè)很好的實(shí)現(xiàn)方式。由于Web技術(shù)的出現(xiàn)與成熟，人們正在用B/S（Browser/Server，瀏覽器/服務(wù)器）模式代替?zhèn)鹘y(tǒng)的C/S（Client/Server，客戶機(jī)/服務(wù)器）模式以期進(jìn)一步提高網(wǎng)絡(luò)的實(shí)用性，減少開發(fā)、設(shè)備維護(hù)費(fèi)用，WBM也因此在網(wǎng)絡(luò)管理的研究?jī)?nèi)容中出現(xiàn)并快速發(fā)展。在WBM中，Web瀏覽器只需要擁有適量磁盤空間的一般機(jī)器，管理人員可以將很多的計(jì)算與存儲(chǔ)任務(wù)轉(zhuǎn)移到Web服務(wù)器上，從而可以使客戶在簡(jiǎn)單便宜的客戶機(jī)平臺(tái)上訪問它們，這種所謂的瘦客戶機(jī)/胖服務(wù)器模式不但減少了硬件花費(fèi)而且使用戶得到了更大的靈活性。

2.2 WBM的實(shí)現(xiàn)方式

WBM有兩種基本的實(shí)現(xiàn)方式：基于（這里的是代管的概念）的解決方案，嵌入式解決方案，它們之間平行地發(fā)展而且互不干涉。第一種是方案，就是在網(wǎng)絡(luò)管理平臺(tái)上疊加一個(gè)Web服務(wù)器，使其成為瀏覽器用戶的網(wǎng)絡(luò)管理的（代管）。其中，網(wǎng)絡(luò)管理平臺(tái)通過SNMP或CMIP與被管設(shè)備通信，收集、過濾、處理各種管理信息，維護(hù)網(wǎng)絡(luò)管理平臺(tái)數(shù)據(jù)庫。WBM應(yīng)用通過網(wǎng)絡(luò)管理平臺(tái)提供的API接口獲取網(wǎng)絡(luò)管理信息，維護(hù)WBM專用數(shù)據(jù)庫。管理員通過瀏覽器向Web服務(wù)器發(fā)送HTTP（Hyper Text Transfer Protocol，超文本傳輸協(xié)議）請(qǐng)求來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)測(cè)和控制。Web服務(wù)器通過CGI（Common Gateway Interface，通用網(wǎng)關(guān)接口）調(diào)用相應(yīng)的WBM應(yīng)用，WBM應(yīng)用把管理信息轉(zhuǎn)換為HTML（Hyper Text Markup Language，超文本標(biāo)記語言）形式返還給Web服務(wù)器，由Web服務(wù)器響應(yīng)瀏覽器的HTTP請(qǐng)求。第二種是嵌入方案，它將Web能力真正地嵌入到網(wǎng)絡(luò)設(shè)備中，每個(gè)設(shè)備都有它自己的Web地址，管理員可輕松地通過瀏覽器和HTTP協(xié)議直接訪問和管理設(shè)備。

（代管）方案保留了現(xiàn)存的網(wǎng)絡(luò)管理系統(tǒng)及設(shè)備的全部?jī)?yōu)點(diǎn)，同時(shí)還增加了訪問靈活的優(yōu)點(diǎn)。（代管）能與所有被管設(shè)備通信，Web用戶也就可以通過實(shí)現(xiàn)對(duì)所有被管設(shè)備的訪問。與被管設(shè)備之間的通信沿用SNMP和CMIP，所以這種方案的實(shí)施只需要那些“傳統(tǒng)”的設(shè)備即可。嵌入方案給各獨(dú)立設(shè)備帶來了圖形化的管理，提供了簡(jiǎn)單易用的接口，它優(yōu)于現(xiàn)在的命令行或基于菜單的遠(yuǎn)程登錄界面，網(wǎng)絡(luò)管理系統(tǒng)完全采用Web技術(shù)，網(wǎng)絡(luò)管理層次和域的組織采用靈活的虛擬形式，不再受限于地理位置等因素。未來的企業(yè)網(wǎng)絡(luò)中，方案和嵌入方案都將被應(yīng)用。一個(gè)大型的機(jī)構(gòu)可能需要繼續(xù)通過方式來進(jìn)行全部網(wǎng)絡(luò)的監(jiān)測(cè)與管理，而且方案也能夠充分管理大型機(jī)構(gòu)中的純粹SNMP/CMIP設(shè)備。

2.3 WBM的安全性考慮

由于WBM控制著網(wǎng)絡(luò)中的關(guān)鍵資源，因此不能容許非法用戶對(duì)它的訪問。從某種角度來看，WBM好像就是一個(gè)基于服務(wù)器的需要保護(hù)的設(shè)備，需要規(guī)定部分授權(quán)用戶有權(quán)訪問WBM系統(tǒng)。基于Web的設(shè)備在向用戶提供易于訪問的特性的同時(shí)，也可以限制用戶的訪問。管理員可以對(duì)Web服務(wù)器加以設(shè)置以使用戶必須用口令來登錄。網(wǎng)絡(luò)管理員可能認(rèn)為有些網(wǎng)絡(luò)數(shù)據(jù)是敏感的，因而需要加密。通過使用Web，只需在服務(wù)器中簡(jiǎn)單地啟用安全加密，用戶就可以加密從瀏覽器到服務(wù)器的所有通信數(shù)據(jù)。服務(wù)器和瀏覽器就可以協(xié)同工作來加密和解密所有傳輸?shù)臄?shù)據(jù)，這相對(duì)于SNMP和Telnet的安全性而言，己經(jīng)是一個(gè)不小的進(jìn)步。WBM方式并不和已經(jīng)存在的安全性方式相沖突，如已經(jīng)在Windows和Unix中應(yīng)用的目錄結(jié)構(gòu)、文件名結(jié)構(gòu)等。另外，網(wǎng)絡(luò)管理還可以很方便地使用目前十分有效的安全技術(shù)來加強(qiáng)Web系統(tǒng)的安全，如數(shù)字簽名、消息認(rèn)證和身份認(rèn)證技術(shù)。

3.結(jié)束語

隨著Web技術(shù)的不斷發(fā)展和廣泛應(yīng)用，傳統(tǒng)的網(wǎng)絡(luò)管理體系結(jié)構(gòu)有了新的發(fā)展思路，Web與網(wǎng)絡(luò)管理相結(jié)合成為網(wǎng)絡(luò)管理技術(shù)發(fā)展的一個(gè)重要研究方向。WBM可以允許網(wǎng)絡(luò)管理人員使用任何一種Web瀏覽器，在網(wǎng)絡(luò)任何節(jié)點(diǎn)上方便迅速地配置、控制網(wǎng)絡(luò)和它的各個(gè)部分。WBM是網(wǎng)絡(luò)管理方案的一次革命，它將使網(wǎng)絡(luò)用戶管理網(wǎng)絡(luò)的方式得以改善。

參考文獻(xiàn)

[1]趙凱.基于集群技術(shù)的網(wǎng)絡(luò)管理探索[J].電腦知識(shí)與技術(shù)，2011（26）.

[2]李祖睿.基于WEB和JAVA的網(wǎng)絡(luò)管理系統(tǒng)[J].硅谷，2011（11）.