高校網絡管理技術分析與探索

前言：尋找寫作靈感？中文期刊網用心挑選的高校網絡管理技術分析與探索，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

作者：李偉鴻 單位：晉城職業技術學院

一、網絡管理的主要功能

網絡管理包括軟件、硬件、人力的使用、協調與綜合等方面，以達到對網絡資源進行測試、配置、評價、分析、監視和控制的目的，是網絡管理員借助于網絡管理程序對網絡資源進行集中管理的操作，其內容包括性能和記賬管理、配置管理、變化管理、操作管理和問題管理等幾個方面。

（一）計費管理

計費管理功能主要體現在通過記錄網絡資源的使用情況，可以有效地對網絡資源的占用情況以及運行費用進行實時監控，以提高網絡資源的使用效率。計費管理可以實現計費數據的采集、管理、維護、分析以及費用的計算等一系列功能。并利用所采集的相關網絡資源數據、用戶的詳細信息以及計費政策等，來計算用戶使用網絡資源的情況，向用戶提供相關使用信息，并計算應繳納的費用。

（二）性能管理

性能管理功能主要體現在對系統通信狀況以及運行狀況作出相關綜合性評估。性能管理主要是分析、收集被監管網絡當前狀態的數據，比如閾值控制、性能監控、實時性監控、性能分析、生成性能報告、性能查詢等，以便用戶及時了解網絡的安全性能以及運行狀態。

（三）故障管理

故障管理功能主要體現在故障報警、故障監測、網絡故障分析以及故障信息管理等方面。故障管理可以通過被動接收或主動探測網絡上的各種信息，對其中的系統和網絡故障的內容加以識別，提高故障管理自動化的水平，實現上述故障管理功能。

（四）配置管理

配置管理功能體現在通過配置網絡、初始化等動作，使網絡處于良好的運行狀態。在管理人員對于網絡配置和結構不是很熟悉的情況下，自動獲得配置信息，通過相關的技術完成網絡的管理和配置。該功能還可以實現自動備份和自動配置、路由信息配置和路由器端口配置的一致性檢查并記錄等，以確保網絡的正常運行和實現網絡安全管理。

（五）安全管理

網絡的主要問題一般都集中在網絡數據的授權、訪問控制以及私有性三方面，因此，安全管理的功能就體現在對網絡加密和加密關鍵字、訪問控制和授權控制等方面，還有檢查和維護安全日志。安全管理主要包括以下功能：控制網絡資源的訪問，其功能是通過管理路由器的訪問控制鏈來完成防火墻的管理，也就是說，從傳輸層和網絡層來控制訪問網絡資源，這樣可以防止外來病毒的入侵，保護網絡內部的應用服務和網絡設備；安全管理還可以實現告警事件分析，即網絡對象發出告警事件后可以自動接收，并加以分析，及時向管理員報警，及時發現可疑的攻擊跡象和正在進行的攻擊，并提供相關的歷史檢索以及分析機制。主機系統的重要服務狀態都處在安全管理的實時監測中，以便及時搜索可能出現的安全隱患和漏洞，并提供監測工具和彌補措施。

二、網絡管理技術的現狀

（一）基于Client/Server技術的集中式管理平臺模式

該模式是當前應用比較普遍的一種，主要是由于相對簡單的系統架構。此種模式自從開發運用以來，得到了一定程度的推廣，也得到了用戶的認同，但同時也有需要改善的地方，比如，一個或幾個網站同時分析、收集所有網絡節點信息時，會造成網絡中心站的超載，從而影響傳輸速度，嚴重的甚至會死機；反過來，當網絡中的信息向中心站點集中傳輸時，又會造成部分站點網速過慢。由于這種模式在每個站點的程序設計都是確定好的，功能都是相對固定的，如果要擴展的話相對比較困難，因此其管理模式在可靠性、有效性、靈活性以及可擴展性上都存在著很多限制，很難滿足當前網絡環境的發展和運用。

（二）網絡管理模式的Web技術

WBM結合Web功能再加上網絡管理的技術優點，實現了管理更大網絡資源的功能，并為其提供強大的網管工具。網管人員不論采用哪種瀏覽器，都可以在互聯網的任何節點實現迅速存取網絡資源、配置和控制，他們無需受限于網絡管理的工作站，就能建立大部分互相操作性的平臺結構。與傳統的命令式相比，WBM可以更容易進行遠程登錄、直接瀏覽圖形界面，因此越來越多的用戶傾向于這種網絡管理模式。

三、目前常用的網絡管理技術

網絡管理系統本身是很復雜的，這里我們就簡單介紹目前應用比較廣泛的幾種網絡管理技術。

（一）SNMP技術

SNMP英文全稱為SingleNetworkManagementPro-tocol，是基于TCP/IP的標準網管協議。這種網絡管理協議應用范圍相當廣泛，幾乎所有的網絡管理系統都支持它，它的結構有三個特點：網絡管理協議容易擴充，功能實現簡單，結構獨立不受網絡設備的局限。SNMP的基本思路是在網絡中設置一個專門用來進行網絡管理的中心工作站，通過路由器或交換機等被網絡管理的設備設立，并由該收集網絡管理需要的數據，將其傳送至網絡管理的中心工作站，而工作站在收到信息后再進行處理分析。

（二）RMON技術

RMON英文全稱為RemotenetworkMonitoringMIB，意思就是“遠程網絡監視管理信息庫”，它的作用是擴展SNMP的管理信息庫，使SNMP更加主動而且有效地對遠程設備進行監控。RMONMIB是由一組診斷數據、統計數據和分析數據組成，標準的顯示工具軟件就可以顯示出這些數據，因此不受供應商遠程網絡分析的限制。網絡環境下，將RMON客戶機軟件和RMON探測器結合在一起進行網絡管理，當一個探測器發現異常時，會及時主動地將信息傳送給控制臺的RMON客戶應用程序。

（三）WBM技術

WBM英文全稱為Web-BasedManagement，它允許網絡管理員使用任何Web瀏覽器，在任何網絡節點上迅速地對網絡進行控制和配置，是一種全新的管理模式。WBM有兩種實現方法，一是解決方案，也就是將一個基于Web的服務器加載到內部工作站，即，網絡用戶使用HTTP通過工作站和Web瀏覽器通信，同時工作站使用終端網絡設備通信和SNMP協議；另外一種是嵌入式，將Web功能嵌入網絡設備中，這樣每個設備都擁有一個獨立的Web地址，這時網管員就可以通過瀏覽器的Web地址對設備進行配置和管理。

四、高職高專院校的網絡安全管理

網絡管理的功能有好幾個方面，但由于校園網有著用戶分散、用戶類型繁雜、數量大等特點，因此經常會出現傳播和非法信息、人為攻擊網絡系統、網絡病毒破壞、網絡設備遭到意外損壞等情況，所以在這里我們就側重安全管理進行討論。#p#分頁標題#e#

（一）防御網絡病毒

其實，如果管理上和技術上采取一定的措施，完全可以防范計算機病毒的入侵。盡管有時會有新型病毒出現，利用系統在反病毒技術上的缺陷以及安全管理機制的漏洞對網絡進行破壞，但只要在思想上加強反病毒的警惕性，運用適當的管理措施和反病毒技術，那么新病毒就很難達到入侵的目的，就可以縮小計算機病毒的傳播范圍。利用管理措施來預防病毒，最重要的一點就是不能輕視病毒的危害性，從思想上加以重視。網絡一旦感染計算機病毒，輕則影響日常的學習和工作，重則會破壞存儲器中的程序和數據，那么所造成的損失就不是金錢可以估算的了。所以平時我們一定要有防病毒的意識，比如經常性地升級殺毒軟件，可以及時辨別最新病毒樣式；不要隨便接受來歷不明的電子郵件、網址鏈接；在下載文件時，對于文件擴展名為exe、zip等格式的文件特別注意，因為其中很可能就會潛伏病毒。

（二）充分發揮防火墻的功能

網絡與Internet聯接之后，系統安全管理功能除了考慮系統的穩定性以及計算機病毒等因素外，最主要的還是防止非法程序的入侵，以目前的技術手段來看，防止非法用戶入侵的主要措施還是依靠防火墻技術。防火墻，英文為firewall，由一個硬件設備和一個軟件組合而成，處于外界通道（即Internet）和網絡群體計算機中間，用以管理內部用戶對外界網絡資源的訪問權限，以及限制外界用戶訪問內部網絡。防火墻是以一個系統的形式存在于安全網絡環境的構建過程中的，它的功能主要是執行內網和外網之間的訪問控制。應用防火墻一般可以實現以下安全管理目的：對于不安全的服務和非法用戶進行過濾；限制他人進入內部網絡；限定用戶訪問特殊網站；防止入侵者接觸網絡系統等，這些功能的實現使局域網的監控更加方便。

（三）對web服務器進行安全預防處理

1.設定WWW目錄的訪問權限。將設置成web目錄的文件夾，通過操作web站的屬性頁來實現控制WWW目錄的訪問權限，并且該目錄下的所有子文件夾和其他文件夾都會受到這種安全性的保護。WWW服務不僅可以提供NTFS文件系統提供的權限，還可以提供讀取權限，這樣用戶可以下載或讀取到WWW目錄中的文件；另外還提供執行權限，讓用戶運行WWW目錄下所有的腳本和程序。

2.控制IP地址。IIS可以將特定IP發來的服務請求設置為“拒絕”或“允許”的狀態，這樣就可以實現有選擇地允許特定節點的用戶進行訪問，并且阻止除特定IP外的其他用戶訪問web服務器。其具體的設置分三步如下：啟動Internet服務器管理器———啟動Web屬性頁中“高級”選項卡———進行指定IP地址的控制設置。

3.實現端口安全。無論是FTP站點、WWW站點，還是SMTP、NNTP服務，對IIS服務都有各自的接收和監聽瀏覽器TCP端口號，即Post，常用的端口對照為：WWW為80、SMTP是25、FTP為21。IIS服務器的安全性可以通過修改端口號來提高，一旦修改了端口設置，除了知道端口號的用戶可以訪問外，其他用戶都無法進入，不過特定用戶在訪問時要指定新的端口號。4.網絡主機IP的安全。防火墻在認證和管理的通信過程中，采取了可靠的加密機制和高強度的加密算法，用以保證主機數據傳輸的安全性，也可以有效地防止認證和管理信息通過網絡監聽被竊取。