維護管理范例6篇

前言：中文期刊網精心挑選了維護管理范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

維護管理范文1

注冊表由兩個文件組成：system.dat和user.dat,存放在Windows目錄下。通過導出、導入的注冊表文件格式為.REG，而自動備份的注冊表文件以.CAB壓縮格式存放于目錄windows\sysback中，它還包括了另外兩個重要文件：system.ini和win.ini。

注冊表和INI文件不同,它是多層次的樹狀數據結構,由六個根鍵(分支)組成。根鍵又由若干鍵和鍵值組成,每個鍵代表一個特定的配置項目,其值可能是一個二進制數或文本串。

注冊表可通過運行Regedit進行修改和維護。

下面就從兩個方面介紹利用注冊表對WINDOWS98進行管理與維護。

一、系統安全性

進入主鍵

[HKEY-CURRENT-USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System];

新建DWORD值,名字為DisableRegistryTools;把鍵值改為1。

2、屏蔽開始選單中的功能：

屏蔽“開始”選單中的“運行”、“查找”、“關閉系統”、“收藏夾”及“設置”選單中的“控制面板”和“打印機”。

進入主鍵

[HKEY-CURRENT-USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explore];

選擇“新建”選單中的“DWORD”值,新建5個“DWORD”值,名稱分別為“NORUN”(屏蔽“運行”)、“NOFIND”(屏蔽“查找”)、“NOCLOSE”(屏蔽“關閉系統”)、“NOFavoritesMenu”(屏蔽“收藏夾”)、“NOSetFolders”(屏蔽“控制面板”和“打印機”);

把它們的值均設置為1,重啟機器即可。

3、刪除“網上鄰居”、“收件箱”、“回收站”：

進入主鍵

[HKEY-CURRENT-USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore\Desktop\namespace];

單擊NameSpace旁的“+”號,將出現幾個數字域,單擊其中想刪除的任何一個,按Del鍵,它就會從桌面上消失。

4、隱藏“我的電腦”里面的驅動器：

進入主鍵

[HKEY-CURRENT-USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explore];

新建二進制值“Nodrives”,缺省值是00000000,表示不隱藏任何驅動器。鍵值由四個字節組成,每個字節的每一位(bit)對應從A：到Z：的一個盤,當相應位為1時,“我的電腦”中的相應驅動器就被隱藏。第一個字節代表從A到H的八個盤,即01為A,02為B,03為C……依此類推,第二個字節代表I到P,第三個字節代表Q到X,第四個字節代表Y到Z。要關閉C盤,將鍵值改為04000000,要關閉D盤,改為08000000,之后,重啟機器即可。

5、退出WINDOWS98時不保存桌面設置：

進入主鍵[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore]

新建二進制值“NoSaveSettings”，類型為DWORD,值為1。0為在退出時保存桌面設置。

6、禁止修改顯示屬性

進入主鍵[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore]

新建二進制值“NoDispCPL”，類型為DWORD,值為1。

7、禁用MS-DOS方式：

進入主鍵[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]

如果沒有,可以自己建一個。新建二進制值“NoRealMode”，類型為DWORD,值為1。

8、刪除多余的DLL文件：

在Windows的System子目錄下存有大量的DLL文件,這些文件可能被系統和應用程序共享。但是由于經常安裝和卸載軟件,就會在System目錄下留下一些垃圾DLL文件，它們不但占用硬盤空間,而且降低系統的運行速度。

進入主鍵[HKEY_CURRENT_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShareDLLs]

ShareDLLs子鍵記錄的是有關程序共享做DLL信息,每個DLL文件的鍵值說明它己被幾個應用程序共享。如果二進制鍵值為“00000000”,則表明不被任何應用程序共享(另外,“0X0000001(1)”是十六進制表示法。

二、注冊表的恢復

當WINDOWS98不能正常啟動時,如果系統核心文件沒被破壞，可采用下列方法修復WINDOWS98。

1、恢復最近正常的注冊表文件的備份。方法是：

①進入保護模式的DOS狀態,在\WINDOWS\SYSBACK下找到日期最新的RBXXX文件,在命令行執行extract/drb000.cab,這個命令執行完畢后會解壓出四個文件,user.dat、system.dat、win.ini和system.ini，用這四個文件分別覆蓋系統自錄中的同名文件,重新啟動。

維護管理范文2

關鍵詞 液壓設備；維護；管理

隨著液壓技術的發展，液壓設備在各個領域都得到了廣泛應用。特別是在港口、電力等重工業領域，液壓設備已成為生產中的的關鍵設備。因此，做好液壓設備的管理與維護是至關重要的。從以下幾個方面來介紹怎樣做好液壓設備的維護與管理。

1 配備專業化人員

液壓設備專業性特別強。除了要求技術管理人員具備較深的專業知識和豐富的現場經驗外，而且還要求維修人員有較高的素質，這些人員必須經過液壓專業知識的培訓才能上崗，且必須熟悉本區域的設備結構和系統原理，掌握系統動作順序及各主要元件的作用、故障診斷及處理方法，以及元件的維修方法和使用要領。只有擁有了這樣一支專業化的維護與管理隊伍，才能從根本上保證液壓設備的正常運轉。

2 嚴格遵守設備規程和工藝紀律

2.1 嚴格按設備要求選用油品。每個液壓系統對其工作介質的特性都有特殊要求。如不按規定選用，會給設備帶來重大損害，甚至造成設備事故。所以只有選用符合要求的工作介質，才能達到預計的設備能力，并使設備穩定、可靠地運轉。

2.2 嚴格按設計規定和工作要求調節液壓、系統的工作壓力、速度、溫度、流量等參數。為防止發生意外故障，嚴禁設備脫離設定參數運行。如確實需要對原設定值進行調整，必須對整個系統進行核算，以確定是否每個部位都滿足參數調整后的要求。

3 嚴格巡檢制度，健全巡檢記錄

巡檢可及時發現設備故障及隱患，避免事態擴大，減少事故損失。除電氣連鎖保護外，巡檢是保證液壓設備正常運轉的又一重要手段。巡檢記錄是故障處理 、事故分析、設備總結的主要依據。巡檢記錄主要包括以下內容：

3.1 泵運行狀況記錄。包括泵的壓力是否平穩，泵體溫度有無驟升，有無異常振動、響聲，有無泄漏等。如有異常，應立即停機檢查處理。

3.2 油箱液位記錄。可以通過液位變化及時發現系統有無泄漏及是否進水等情況。

3.3 油液溫度記錄。液壓、系統對油液溫度都有較嚴格的要求，如果溫度 超過了規定的范圍會給設備及油液自身帶來不利影響。這樣就會影響設備的正常運作。

3.4 過濾器污染情況及更換記錄。液壓系統能否正常工作，油液清潔度是一個十分重要的指標。油液清潔度超標會直接造成滑閥卡死、元件磨損加劇、系統中的軸承燒損等。油液的污染情況可從油品檢測中得知，也可從過濾器運行狀況及更換頻率直觀地反映出來。

3.5 重點部位的壓力、流量記錄。大型液壓系統點多面廣，各點的技術要求不同，只有保持每個點的參數正常，尤其是重點部位的壓力、流量等參數，才能保證系統正常運轉。

4 做好點檢定修

點檢是指專業技術人員或有經驗的技術工人對設備進行有目的、有重點的檢查。主要針對巡檢反映出來的問題或重點部位，分析、確定問題的嚴重性及發現一般巡檢未發現的設備隱患，提出處理方案。點檢既要全面細致。又要有的放矢，做到防患于未然，減少檢修停機時間。

點檢人員除依靠專業知識和豐富的經驗外，還有必要配備一些專業設備。如便攜式測壓表、便攜式油液污染檢測儀、紅外點溫計等，以做到判斷快速、準確。

5 加強油品管理

加強液壓系統的油品管理是控制油液污染和保證系統正常工作的又一重要手段。

5.1 嚴格按系統要求選用油品。并建立用油檔案，反映油的牌號、初裝數量及換油情況。

5.2 建立油品檢驗制度。在線油品要定期化驗或根據現場情況隨時化驗，發現不合格項要立即處理；新油入庫要檢驗，嚴禁不合格油品入庫。

5.3 做好油品現場管理?，F場加油一定要對清牌號，必須使用濾油機加油并保證吸油管等潔凈，以保證油的清潔度；油品要分區存放、數量充足、標識清楚，做到專桶專用，以免造成油品混號。

5.4 空氣(壓縮空氣)對油的污染也應引起注意。如油液系統的油中含有大量空氣會對液壓元件造成氣蝕危害，使液壓系統工作不穩定。如果系統的壓縮空氣直接作用于壓力罐的油表面，壓縮空氣 的潔凈度又未達到要求，就會給油帶來大量的水和顆粒雜質，造成油嚴重污染。

6 做好備件管理

液壓備件的管理要做好以下幾點：

6.1 做好備件的名稱、規格、型號、產地、公司名稱的登記統計工作，做到準確無誤，這是備件管理的基礎。

維護管理范文3

論文摘要：網絡攻擊行為已經蔓延的越來越廣，網絡的安全問題日趨嚴重。網絡的安全問題來自多方面的各種原因。本文就是有效的防止網絡故障的發生以及發現故障并且維護網絡，采取一些防范的網絡安全策略和解決辦法。就網絡中常見故障進行分類，并對各種常見網絡故障提出相應的解決方法。宗上所述，網絡管理就尤為重要，隨看計算機網絡規模的擴大和復雜性的增加，網絡管理在計算機網絡系統中的地位越來越重要。本文在算機網絡管理和維護的基礎上，介紹了以下的解決方法

前 言

隨著計算機技術和Internet的發展，企業和政府部門開始大規模的建立網絡來推動電子商務和政務的發展，伴隨著網絡的業務和應用的豐富，對計算機網絡的管理與維護也就變得至關重要。人們普遍認為，網絡管理是計算機網絡的關鍵技術之一，尤其在大型計算機網絡中更是如此。網絡管理就是指監督、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。其目標是確保計算機網絡的持續正常運行，并在計算機網絡運行出現異常時能及時響應和排除故障。

網絡故障極為普遍，網絡故障的種類也多種多樣，要在網絡出現故障時及時對出現故障的網絡進行維護，以最快的速度恢復網絡的正常運行，掌握一套行之有效的網絡維護理論、方法和技術是關鍵。就網絡中常見故障進行分類，并對各種常見網絡故障提出相應的解決方法。

隨著計算機的廣泛應用和網絡的日趨流行，功能獨立的多個計算機系統互聯起來，互聯形成日漸龐大的網絡系統。計算機網絡系統的穩定運轉已與功能完善的網絡軟件密不可分。計算機網絡系統，就是利用通訊設備和線路將地理位置不同的、信息交換方式及網絡操作系統等共享，包括硬件資源和軟件資源的共享：因此，如何有效地做好本單位計算機網絡的日常維護工作，確保其安全穩定地運行，這是網絡運行維護人員的一項非常重要的工作。

在排除比較復雜網絡的故障時，我們常常要從多種角度來測試和分析故障的現象，準確確定故障點。

第一章　網絡安全技術

1.1概述

網絡安全技術是指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括物理的安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，以及其他的安全服務和安全機制策略。

21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化.它不僅從一般性的防衛變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在.當人類步入21世紀這一信息社會,網絡社會的時候,我國將建立起一套完整的網絡安全體系,特別是從政策上和法律上建立起有中國自己特色的網絡安全體系.

一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平臺.我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網絡安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網絡安全技術的整體提高.

網絡安全產品有以下幾大特點:第一,網絡安全來源于安全策略與技術的多樣化,如果采用一種統一的技術和策略也就不安全了;第二,網絡的安全機制與技術要不斷地變化;第三,隨著網絡在社會各方面的延伸,進入網絡的手段也越來越多,因此,網絡安全技術是一個十分復雜的系統工程.為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發.安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業.

信息安全是國家發展所面臨的一個重要問題.對于這個問題,我們還沒有從系統的規劃上去考慮它,從技術上,產業上,政策上來發展它.政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化,信息化的發展將起到非常重要的作用

1.2防火墻

網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備.它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態.

目前的防火墻產品主要有堡壘主機,包過濾路由器,應用層網關(服務器)以及電路層網關,屏蔽主機防火墻,雙宿主機等類型.

雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊.

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統,提出了防火墻概念后,防火墻技術得到了飛速的發展.國內外已有數十家公司推出了功能各不相同的防火墻產品系列.

防火墻處于5層網絡安全體系中的最底層,屬于網絡層安全技術范疇.在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網絡系統如果答案是"是",則說明企業內部網還沒有在網絡層采取相應的防范措施.

作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一.雖然從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務.另外還有多種防火墻產品正朝著數據安全與用戶認證,防止病毒與黑客侵入等方向發展.

根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型,網絡地址轉換—NAT,型和監測型.

1.3 防火墻主要技術

包過濾型

包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術.網絡上的數據都是以"包"為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址,目標地址,TCP/UDP源端口和目標端口等.防火墻通過讀取數據包中的地址信息來判斷這些"包"是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外.系統管理員也可以根據實際情況靈活制訂判斷規則.

包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全.

但包過濾技術的缺陷也是明顯的.包過濾技術是一種完全基于網絡層的安全技術,只能根據數據包的來源,目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒.有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻.

網絡地址轉化—NAT

網絡地址轉換是一種用于把IP地址轉換成臨時的,外部的,注冊的IP地址標準.它允許具有私有IP地址的內部網絡訪問因特網.它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址.

在內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄.系統將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址.在外部網絡通過非安全網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問.OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全.當符合規則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中.當不符合規則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求.網絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可.

型

型防火墻也可以被稱為服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展.服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流.從客戶機來看,服務器相當于一臺真正的服務器;而從服務器來看,服務器又是一臺真正的客戶機.當客戶機需要使用服務器上的數據時,首先將數據請求發給服務器,服務器再根據這一請求向服務器索取數據,然后再由服務器將數據傳輸給客戶機.由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網絡系統.

型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效.其缺點是對系統的整體性能有較大的影響,而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性.

監測型

監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義.監測型防火墻能夠對各層的數據進行主動的,實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入.同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用.據權威機構統計,在針對網絡系統的攻擊中,有相當比例的攻擊來自網絡內部.因此,監測型防火墻不僅超越了傳統防火墻的定義,而且在安全性上也超越了前兩代產品

雖然監測型防火墻安全性上已超越了包過濾型和服務器型防火墻,但由于監測型防火墻技術的實現成本較高,也不易管理,所以目前在實用中的防火墻產品仍然以第二代型產品為主,但在某些方面也已經開始使用監測型防火墻.基于對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術.這樣既能夠保證網絡系統的安全性需求,同時也能有效地控制安全系統的總擁有成本.

實際上,作為當前防火墻產品的主流趨勢,大多數服務器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢.由于這種產品是基于應用的,應用網關能提供對協議的過濾.例如,它可以過濾掉FTP連接中的PUT命令,而且通過應用,應用網關能夠有效地避免內部網絡的信息外泄.正是由于應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網絡應用協議的有效支持和對網絡整體性能的影響上

1.4防火墻體系結構

篩選路由式體系結構

SHAPE \* MERGEFORMAT

屏蔽子網式結構

雙網主機式體系結構

SHAPE \* MERGEFORMAT

屏蔽主機式體系結構

1.5入侵檢測系統

1概念

當前，平均每20秒就發生一次入侵計算機網絡的事件，超過1/3的互聯網防火墻被攻破！面對接2連3的安全問題，人們不禁要問：到底是安全問題本身太復雜，以至于不可能被徹底解決，還的仍然可以有更大的改善，只不過我們所采取的安全措施中缺少了某些重要的環節。有關數據表明，后一種解釋更說明問題。有權威機構做過入侵行為統計，發現他、有80%來自于網絡內部，也就是說，“堡壘”是從內部被攻破的。另外，在相當一部分黑客攻擊當中，黑客都能輕易地繞過防火墻而攻擊網站服務器。這就使人們認識到：僅靠防火墻仍然遠遠不能將“不速之客”拒之門外，還必須借助于一個“補救”環節------入侵檢測系統。

入侵檢測系統（Intrusion detection system,簡稱IDS）是指監視（或者在可能的情況下阻止）入侵或者試圖控制你的系統或者網絡資源的行為的系統。作為分層安全中日益被越普遍采用的成份，入侵檢測系統能有效地提升黑客進入網絡系統的門檻。入侵檢測系統能夠通過向管理員發出入侵或者入侵企圖來加強當前存取控制系統，例如防火墻；識別防火墻通常用不能識別的攻擊，如來自企業內部的攻擊；在發現入侵企圖之后提供必要的信息。

入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干個關鍵點收集信息，并分析這些信息，檢測網絡中是否有違反安全策略的行為和遭到襲擊的跡象。它的作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。

作為監控和識別攻擊的標準解決方案，IDS系統已經成為安防體系的重要組成部分。

IDS系統以后臺進程的形式運行。發現可疑情況，立即通知有關人員。

防火墻為網絡提供了第一道防線，入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下對網絡進行檢測，從而提供對內部攻擊、外部攻擊和誤解操作的實時保護。由于入侵檢測系統是防火墻后的又一道防線，從二可以極大地減少網絡免受各種攻擊的損害。

假如說防火墻是一幢大樓的門鎖，那入侵檢測系統就是這幢大樓里的監視系統。門鎖可以防止小偷進入大樓，但不能保證小偷100%地被拒之門外，更不能防止大樓內部個別人員的不良企圖。而一旦小偷爬入大樓，或內部人員有越界行為，門鎖就沒有任何作用了，這時，只有實時監視系統才能發現情況并發出警告。入侵檢測系統不僅僅針對外來的入侵者，同時也針對內部的入侵行為。

2侵檢測的主要技術————入侵分析技術

入侵分析技術主要有三大類：簽名、統計和數據完整性。

簽名分析法

名分析法主要用來檢測有無對系統的已知弱點進行的攻擊行為。這類攻擊可以通過監視有無針對特定對象的某種行為而被檢測到。

主要方法：從攻擊模式中歸納出其簽名，編寫到IDS系統的代碼里，再由IDS系統對檢測過程中收集到的信息進行簽名分析。

簽名分析實際上是一個模板匹配操作，匹配的一方是系統設置情況和用戶操作動作，一方是已知攻擊模式的簽名數據庫。

統計分析法

統計分析法是以系統正常使用情況下觀察到的動作為基礎，如果某個操作偏離了正常的軌道，此操作就值得懷疑。

主要方法：首先根據被檢測系統的正常行為定義一個規律性的東西，在此稱為“寫照”，然后檢測有沒有明顯偏離“寫照”的行為。

統計分析法的理論經常是統計學，此方法中，“寫照”的確定至關重要。

數據完整分析法

數據完整分析法主要用來查證文件或對象是否被修改過，它的理論經常是密碼學。

3侵檢測系統的分類：

現有的IDS的分類，大都基于信息源和分析方法。為了體現對IDS從布局、采集、分析、響應等各個層次及系統性研究方面的問題，在這里采用五類標準：控制策略、同步技術、信息源、分析方法、響應方式。

按照控制策略分類

控制策略描述了IDS的各元素是如何控制的，以及IDS的輸入和輸出是如何管理的。按照控制策略IDS可以劃分為，集中式IDS、部分分布式IDS和全部分布式IDS。在集中式IDS中，一個中央節點控制系統中所有的監視、檢測和報告。在部分分布式IDS中，監控和探測是由本地的一個控制點控制，層次似的將報告發向一個或多個中心站。在全分布式IDS中，監控和探測是使用一種叫“”的方法，進行分析并做出響應決策。

按照同步技術分類

同步技術是指被監控的事件以及對這些事件的分析在同一時間進行。按照同步技中，信息源是以文件的形式傳給分析器，一次只處理特定時間段內產生的信息，并在入侵發生時將結果反饋給用戶。很多早期的基于主機的IDS都采用這種方案。在實時連續型IDS中，事件一發生，信息源就傳給分析引擎，并且立刻得到處理和反映。實時IDS是基于網絡IDS首選的方案。

按照信息源分類

按照信息源分類是目前最通用的劃分方法，它分為基于主機的IDS、基于網絡的IDS和分布式IDS。基于主機的IDS通過分析來自單個的計算機系統的系統審計蹤跡和系統日志來檢測攻擊。基于主機的IDS是在關鍵的網段或交換部位通過捕獲并分析網絡數據包來檢測攻擊。分布式IDS，能夠同時分析來自主機系統日志和網絡數據流，系統由多個部件組成，采用分布式結構。

按照分析方法分類

按照分析方法IDS劃分為濫用檢測型IDS和異常檢測型IDS。濫用檢測型的IDS中，首先建立一個對過去各種入侵方法和系統缺陷知識的數據庫，當收集到的信息與庫中的原型相符合時則報警。任何不符合特定條件的活動將會被認為合法，因此這樣的系統虛警率很低。異常檢測型IDS是建立在如下假設的基礎之上的，即任何一種入侵行為都能由于其偏離正常或者所期望的系統和用戶活動規律而被檢測出來。所以它需要一個記錄合法活動的數據庫，由于庫的有限性使得虛警率比較高。

按照響應方式分類

按照響應方式IDS劃分為主動響應IDS和被動響應IDS。當特定的入侵被檢測到時，主動IDS會采用以下三種響應：收集輔助信息；改變環境以堵住導致入侵發生的漏洞；對攻擊者采取行動（這是一種不被推薦的做法，因為行為有點過激）。被動響應IDS則是將信息提供給系統用戶，依靠管理員在這一信息的基礎上采取進一步的行動。

4 IDS的評價標準

目前的入侵檢測技術發展迅速，應用的技術也很廣泛，如何來評價IDS的優缺點

就顯得非常重要。評價IDS的優劣主要有這樣幾個方面[5]：（1）準確性。準確性是指IDS不會標記環境中的一個合法行為為異常或入侵。（2）性能。IDS的性能是指處理審計事件的速度。對一個實時IDS來說，必須要求性能良好。（3）完整性。完整性是指IDS能檢測出所有的攻擊。（4）故障容錯（fault tolerance）。當被保護系統遭到攻擊和毀壞時，能迅速恢復系統原有的數據和功能。（5）自身抵抗攻擊能力。這一點很重要，尤其是“拒絕服務”攻擊。因為多數對目標系統的攻擊都是采用首先用“拒絕服務”攻擊摧毀IDS，再實施對系統的攻擊。（6）及時性（Timeliness）。一個IDS必須盡快地執行和傳送它的分析結果，以便在系統造成嚴重危害之前能及時做出反應，阻止攻擊者破壞審計數據或IDS本身。

除了上述幾個主要方面，還應該考慮以下幾個方面：（1）IDS運行時，額外的計算機資源的開銷；（2）誤警報率／漏警報率的程度；（3）適應性和擴展性；（4）靈活性；（5）管理的開銷；（6）是否便于使用和配置。

5 IDS的發展趨

隨著入侵檢測技術的發展，成型的產品已陸續應用到實踐中。入侵檢測系統的典型代表是ISS（國際互聯網安全系統公司）公司的RealSecure。目前較為著名的商用入侵檢測產品還有：NAI公司的CyberCop Monitor、Axent公司的NetProwler、CISCO公司的Netranger、CA公司的Sessionwall－3等。國內的該類產品較少，但發展很快，已有總參北方所、中科網威、啟明星辰等公司推出產品。

人們在完善原有技術的基礎上，又在研究新的檢測方法，如數據融合技術，主動的自主方法，智能技術以及免疫學原理的應用等。其主要的發展方向可概括為：

（1）大規模分布式入侵檢測。傳統的入侵檢測技術一般只局限于單一的主機或網絡框架，顯然不能適應大規模網絡的　監測，不同的入侵檢測系統之間也不能協同工作。因此，必須發展大規模的分布式入侵檢測技術。

（2）寬帶高速網絡的實時入侵檢測技術。大量高速網絡的不斷涌現，各種寬帶接入手段層出不窮，如何實現高速網絡下的實時入侵檢測成為一個現實的問題。

（3）入侵檢測的數據融合技術。目前的IDS還存在著很多缺陷。首先，目前的技術還不能對付訓練有素的黑客的復雜的攻擊。其次，系統的虛警率太高。最后，系統對大量的數據處理，非但無助于解決問題，還降低了處理能力。數據融合技術是解決這一系列問題的好方法。

（4）與網絡安全技術相結合。結合防火墻，病毒防護以及電子商務技術，提供完整的網絡安全保障。

第二章　網絡管理

2.1概述

隨著計算機技術和Internet的發展，企業和政府部門開始大規模的建立網絡來推動電子商務和政務的發展，伴隨著網絡的業務和應用的豐富，對計算機網絡的管理與維護也就變得至關重要。人們普遍認為，網絡管理是計算機網絡的關鍵技術之一，尤其在大型計算機網絡中更是如此。網絡管理就是指監督、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。其目標是確保計算機網絡的持續正常運行，并在計算機網絡運行出現異常時能及時響應和排除故障。

關于網絡管理的定義目前很多，但都不夠權威。一般來說，網絡管理就是通過某種方式對網絡進行管理，使網絡能正常高效地運行。其目的很明確，就是使網絡中的資源得到更加有效的利用。它應維護網絡的正常運行，當網絡出現故障時能及時報告和處理，并協調、保持網絡系統的高效運行等。國際標準化組織（ISO）在ISO/IEC7498-4中定義并描述了開放系統互連（OSI）管理的術語和概念，提出了一個OSI管理的結構并描述了OSI管理應有的行為。它認為，開放系統互連管理是指這樣一些功能，它們控制、協調、監視OSI環境下的一些資源，這些資源保證OSI環境下的通信。通常對一個網絡管理系統需要定義以下內容：

系統的功能。即一個網絡管理系統應具有哪些功能。

網絡資源的表示。網絡管理很大一部分是對網絡中資源的管理。網絡中的資源就是指網絡中的硬件、軟件以及所提供的服務等。而一個網絡管理系統必須在系統中將它們表示出來，才能對其進行管理。

網絡管理信息的表示。網絡管理系統對網絡的管理主要靠系統中網絡管理信息的傳遞來實現。網絡管理信息應如何表示、怎樣傳遞、傳送的協議是什么?這都是一個網絡管理系統必須考慮的問題。

系統的結構。即網絡管理系統的結構是怎樣的。

網絡管理這一學科領域自20世紀80年代起逐漸受到重視，許多國際標準化組織、論壇和科研機構都先后開發了各類標準、協議來指導網絡管理與設計，但各種網絡系統在結構上存在著或大或小的差異，至今還沒有一個大家都能接受的標準。當前，網絡管理技術主要有以下三種：誕生于Internte家族的SNMP是專門用于對Internet進行管理的，雖然它有簡單適用等特點，已成為當前網絡界的實際標準，但由于Internet本身發展的不規范性，使SNMP有先天性的不足，難以用于復雜的網絡管理，只適用于TCP/IP網絡，在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本，其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現，電信網、有線網、寬帶網等的融合，使原來的SNMP已不能滿足新的網絡技術的要求；CMIP可對一個完整的網絡管理方案提供全面支持，在技術和標準上比較成熟.最大的優勢在于，協議中的變量并不僅僅是與終端相關的一些信息，而且可以被用于完成某些任務，但正由于它是針對SNMP的不足而設計的，因此過于復雜，實施費用過高，還不能被廣泛接受；分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的，主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象，這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異，提供了多種透明性，因此適應面廣，開發容易，應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者，因而在很長一段時期內不會出現相互替代的情況，而如果由完全基于CORBA的系統來取代，所需要的時間、資金以及人力資源等都過于龐大，也是不能接受的.所以，CORBA，SNMP，CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。

網絡管理協議

網絡管理協議一般為應用層級協議，它定義了網絡管理信息的類別及其相應的確切格式，并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。

網絡管理系統通常由管理者(Manager)和( Agent)組成，管理者從各那兒采集管理信息，進行加工處理，從而提供相應的網絡管理功能，達到對管理之目的。即管理者與之間孺要利用網絡實現管理信息交換，以完成各種管理功能，交換管理信息必須遵循統一的通信規約，我們稱這個通信規約為網絡管理協議。

目前有兩大網管協議，一個是由IETF提出來的簡單網絡管理協議SNMP，它是基于TCP / IP和Internet的。因為TCP/IP協議是當今網絡互連的工業標準，得到了眾多廠商的支持，因此SNMP是一個既成事實的網絡管理標準協議。SNMP的特點主要是采用輪詢監控，管理者按一定時間間隔向者請求管理信息，根據管理信息判斷是否有異常事件發生。輪詢監控的主要優點是對的要求不高；缺點是在廣域網的情形下，輪詢不僅帶來較大的通信開銷，而且輪詢所獲得的結果無法反映最新的狀態。

另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎，它可以對開放系統互連環境下的所有網絡資源進行監測和控制，被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控，當對網絡進行監控時，管理者只需向發出一個監控請求，會自動監視指定的管理對象，并且只是在異常事件(如設備、線路故障)發生時才向管理者發出告警，而且給出一段較完整的故障報告，包括故障現象、故障原因。委托監控的主要優點是網絡管理通信的開銷小、反應及時，缺點是對的軟硬件資源要求高，要求被管站上開發許多相應的程序，因此短期內尚不能得到廣泛的支持。

網絡管理系統的組成

網絡管理的需求決定網管系統的組成和規模，任何網管系統無論其規模大小如何，基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。

網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在UNIX 和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是：HP View、IBM Netview和SUN Netmanager。雖然它們的產品形態有不同的操作系統的版本，但都遵循SNMP協議和提供類似的網管功能。

不過，盡管上述網管軟件平臺具有類似的網管功能，但是它們在網管支撐軟件的支持、系統的可靠性、用戶界面、操作功能、管理方式和應用程序接口，以及數據庫的支持等方面都存在差別?？赡茉谄渌僮飨到y之上實現的Netview、 Openview、Netmanager網 管 軟 件 平 臺 版 本 僅 是 標 準Netview、 Openview、Netmanager的子集。例如，在MS Windows操作系統上實現的Netview 網管軟件平臺版本Netview for Windows 便僅僅只是Netview的子集。

網管支撐軟件是運行于網管軟件平臺之上，支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。

網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上，針對特定的網絡管理設備，通過應用程序接口與平臺交互，并利用平臺提供的數據庫和資源，實現對網絡設備的管理，比如Cisco Works就是這種類型的網絡管理軟件，它可建立在HP Open View和IBM Netview等管理平臺之上，管理廣域互聯網絡中的Cisco路由器及其它設備。通過它，可以實現對Cisco的各種網絡互聯設備（如路由器、交換機等）進行復雜網絡管理。

網絡管理的體系結構

網絡管理系統的體系結構（簡稱網絡拓撲）是決定網絡管理性能的重要因素之一。通?？梢苑譃榧惺胶头羌惺絻深愺w系結構。

目前，集中式網管體系結構通常采用以平臺為中心的工作模式，該工作模式把單一的管理者分成兩部分：管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算，而管理應用則利用管理平臺提供的信息進行決策和執行更高級的功能。

非集中方式的網絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM（Manager of manager）的概念，以域為單位，每個域有一個管理者，它們之間的通訊通過上層的MOM，而不直接通訊。層次方式相對來說具有一定的伸縮性：通過增加一級MOM，層次可進一步加深。分布式是端對端（peer to peer）的體系結構，整個系統有多個管理方，幾個對等的管理者同時運行于網絡中，每個管理者負責管理系統中一個特定部分 “域”，管理者之間可以相互通訊或通過高級管理者進行協調。

對于選擇集中式還是非集中式，這要根據實際場合的需要來決定。而介于兩者之間的部分分布式網管體系結構，則是近期發展起來的兼顧兩者優點的一種新型網管體系結構

2.2常見的幾種網絡管理技術

基于WEB的網絡管理模式

隨著 Internet技術的廣泛應用，Intranet也正在悄然取代原有的企業內部局域網，由于異種平臺的存在及網絡管理方法和模型的多樣性， 使得網絡管理軟件開發和維護的費用很高， 培訓管理人員的時間很長，因此人們迫切需要尋求高效、方便的網絡管理模式來適應網絡高速發展的新形勢。隨著Intranet和WEB 及其開發工具的迅速發展，基于WEB的網絡管理技術也因此應運而生。基于WEB的網管解決方案主要有以下幾方面的優點：（1）地理上和系統間的可移動性：系統管理員可以在Intranet 上的任何站點或Internet的遠程站點上利用 WEB 瀏覽器透明存取網絡管理信息；（2）統一的WEB瀏覽器界面方便了用戶的使用和學習，從而可節省培訓費用和管理開銷；（3）管理應用程序間的平滑鏈接：由于管理應用程序獨立于平臺，可以通過標準的HTTP協議將多個基于WEB的管理應用程序集成在一起，實現管理應用程序間的透明移動和訪問；（4）利用 JAVA技術能夠迅速對軟件進行升級。 為了規范和促進基于WEB的網管系統開發，目前已相繼公布了兩個主要推薦標準：WEBM和JMAPI。兩個推薦標準各有其特色，并基于不同的原理提出。

WEBM方案仍然支持現存的管理標準和協議，它通過WEB技術對不同管理平臺所提供的分布式管理服務進行集成，并且不會影響現有的網絡基礎結構。 JMAPI 是一種輕型的管理基礎結構，采用JMAPI來開發集成管理工具存在以下優點：平臺無關、高度集成化、消除程序版本分發問題、安全性和協議無關性。

2.分布對象網絡管理技術

目前廣泛采用的網絡管理系統模式是一種基于Client/Server技術的集中式平臺模式。由于組織結構簡單，自應用以來，已經得到廣泛推廣，但同時也存在著許多缺陷：一個或幾個站點負責收集分析所有網絡節點信息，并進行相應管理，造成中心網絡管理站點負載過重；所有信息送往中心站點處理，造成此處通信瓶頸；每個站點上的程序是預先定義的，具有固定功能，不利于擴展。隨著網絡技術和網絡規模尤其是因特網的發展，集中式在可擴展性、可靠性、有效性、靈活性等方面有很大的局限，已不能適應發展的需要.

CORBA技術

CORBA技術是對象管理組織OMG推出的工業標準，主要思想是將分布計算模式和面向對象思想結合在一起，構建分布式應用。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題，并提供分布式計算所需要的一些其它服務。OMG是CORBA平臺的核心，

它用于屏蔽與底層平臺有關的細節，使開發者可以集中精力去解決與應用相關的問題，而不必自己去創建分布式計算基礎平臺。CORBA將建立在ORB之上的所有分布式應用看作分布計算對象，每個計算對象向外提供接口，任何別的對象都可以通過這個接口調用該對象提供的服務。CORBA同時提供一些公共服務設施，例如名字服務、事務服務等，借助于這些服務，CORBA可以提供位置透明性、移動透明性等分布透明性。

CORBA的一般結構

基于CORBA的網絡管理系統通常按照Client/Server的結構進行構造。其中，服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務，例如配置管理、性能管理等.客戶方則是面向用戶的一些界面，或者提供給用戶進一步開發的管理接口等。其中，從網絡元素中獲取的網絡管理信息通常需要經過CORBA/SNMP網關或CORBA/CMIP網關進行轉換，這一部分在有的網絡管理系統中被抽象成CORBA的概念.從以上分析可以看出，運用CORBA技術完全能夠實現標準的網絡管理系統。不僅如此，由于CORBA是一種分布對象技術，基于CORBA的網絡管理系統能夠克服傳統網絡管理技術的不足，在網絡管理的分布性、可靠性和易開發性方面達到一個新的高度。

2.3統一不同的網絡管理系統面臨的問題

統一的不同層面

網絡管理的統一存在三個層次。

站點級的統計，這是最低級的統一，不同的網絡管理系統在同一服務器上運行，相互獨立，是不同的NMS。

GUI級的統一，指不同的網絡管理系統操作界面風格統一，運用的術語相同，管理員面對的是一種操作語言，這是一種表面上的統一，具有友好的一次性學習的界面。

管理應用級的統一，這是最高級別的統一。在這個級別上，不但實現了GUI的統一，各種網絡管理系統的管理應用程序按照統一標準設計，應用程序間可進行信息共享和關聯操作。在這一層面上的統一實現了對異構網的綜合分析與管理，進行關聯操作，網管系統可具有推理判斷能力。

統一的內容

網絡管理系統統一可從三個方面依次去實現，即操作界面的統一、網管協議的統網管功能的統一。

界面的統一

網絡管理系統是管理的工具，但歸根到底是要人去操作管理，操作界面的優劣會對管理員產生很大影響。不同網管系統具有不同的操作界面，要求管理員分別學習，或增加管理員人數，形成人力浪費?，F在沒有統一的網管用戶界面的統一標準?，F有的網管系統幾乎都實現了圖形界面，但既有基于UNIX操作系統的又有基于WINDOWS操作系統，且界面的格式千差萬別，給管理員的工作增加困難。

網管協議的統一

管理協議是NMS核心和管理之間進行信息交換遵循的標準，是網管系統統一的關鍵所在。目前流行的兩種網管協議為SNMP(Simple Network Management Protocal)和CMIS/CMIP(Common Mangement Information Protocal).SNMP是由互聯網活動委員會IAB提出的基于TCP/IP網管協議，CMIP是由國際標準化組織ISO開發的基于網絡互聯的網管協議。網管協議的統一就是指這兩種協議的統一

網管功能的統一

在ISO標準中定義了配置管理、故障管理、性能管理、安全管理、計費管理等領域。現有的網管系統在網管規范尚未成熟就進行了開發，大都是實現了部分模塊的部分功能。這些網管系統功能單一，相互獨立，不能實現信息的共享。不能從宏觀上實現管理，不利于網絡的綜合管理。

統一的策略

將多個網絡管理系統統一在一起的方法有三種，一種是格式轉換法，即各個子網管理系統通過程序進行格式的轉換，以便相互識別和共享資源，是一種分散式管理方式。另一種使用分層網管平臺，即建立更高級的管理系統，高級網管系統和低級網管系統間進行通信，分層管理，是一種分布式管理方式。第三種是標準化方法，是遵循標準的規范和協議，建立的綜合網絡管理系統。

使用分層的網管平臺是當前較為流行的方法，如現在廣泛研究和討論的基于CORBA的TMN(Telecomunication Management Network)就是將TMN中的管理者通過ORB(Object Request Broker)連接起來，實現不同管理系統的統一。

格式轉換法是目前使用較多的方法，如運營商要求網管系統對外提供統一的數據收集、告警信息。

協議標準化方法是統一網絡管理系統的趨勢和方向,電信管理網TMN就是在電信領域內的一種標準協議，使得不同的廠商、不同的軟硬件網管產品的統一管理成為可能。標準化實現統一的網管功能，包括網管協議的標準化、管理信息集模型的標準化和高層管理應用程序功能的統一規劃。

格式轉換和應用網管平臺的策略是基于現有網管系統的基礎上統一網管系統，而標準法策略則不考慮現有網管系統而重新設計一套新的標準，或是對現有網絡管理系統進行較大改進，考慮到我們當前的網絡管理發展的現狀，還是以格式轉換和應用網管平臺方式統一網絡系統。

網絡管理系統實現統一的方法

當前網絡管理的統一主要涉及兩個方面，一是網管協議的統一。另一種是分布系統的統一，即在CORBA環境下的統一。它是基于面向對象的網管平臺和格式轉換的策略。

2.4網絡管理協議SNMP和CMIP的統一

SNMP和CMIP在它們的范圍、復雜性、以及解決網絡管理問題的方法方面有很大的不同。SNMP被設計的很簡單，使它非常易于在TCP/IP系統中普及。目前這已經成為事實?？墒沁@一特點也不太適合大型的、復雜的、多企業的網絡。相對應的，CMIP被設計的比較通用和靈活。但這也同時提高了復雜性。SNMP和CMIP的統一是指分別支持這兩種協議的網絡管理系統信息互通，互相兼容。

SNMP和CMIP統一有兩種思想，一種是兩種協議共存，一種是兩種協議的互作用。

協議共存可有三種方法實現，一是建立雙協議棧，二是建立混合協議棧，三是通用應用程序接口(APIs)。雙協議棧的方法要求被管設備同時支持兩種體系結構，但這要求被管設備要有很高的處理能力和存儲能力，開銷大，不實用。混合協議棧就是建立一種底層協議棧同時支持這兩種協議，這樣運行在該協議棧上的管理系統可同時管理支持SNMP的設備和支持CMIP的設備，為了使CMIP能在內存有限的設備上運行，IBM和3COM聯合為IEEE802.1b開發了一個特殊的邏輯鏈路控制上的CMIP(CMOL)，因為它取消了很多高層協議開銷，減少了對設備處理能力和內存的需求，并且不需要考慮底層的協議，但同時由于缺少網絡層，失去了跨越互聯網絡的能力。多廠商管理平臺定義了一套開放的應用程序接口(APIs)，允許開發商開發管理軟件而不用關心管理協議的一些細節描述、數據定義、和特殊的用戶接口。如圖2所示為HP OpenView利用XMP(X/Open Management Protocol) API來實現多協議管理平臺的結構。其中Postmaster 用來管理在網絡對象間的通信，如管理者和之間的請求和相應，而ORS(Object Registration Services)為每個產生一個目錄，紀錄它們的位置和采用的協議。

協議共存雖然能實現SNMP和CMIP的綜合，但協議之間沒有互作用能力不能很好的實現協作對網絡的分布式管理。 對于SNMP內部不支持SNMP的設備可采用委托PROXY的方式解決。對于TMN/CMIP內部非Q3或Qx接口的設備可通過增加適配器進行轉換。因此可通過增加中間的方式來解決SNMP和CMIP之間統一問題。由于CMIP的強大的對等能力和對復雜系統的模型能力即事件驅動機制，使得它更適于跨管理域實現對等實體間的互作用，以分層分布的方式管理網絡，由于它對設備的性能要求較高，因此在這種層次結構中，可充當中央管理站和中間管理站，而SNMP可用于下層管理簡單設備。如圖3給出了協議互作用的管理模型

基于CORBA的網管系統的統一

利用面向對象的的技術對網絡資源進行描述是一種有效的方式。在分層的網絡管理平臺上，利用面向對象的思想，將網絡資源和網絡管理資源進行抽象。管理平臺為不同應用系統和高層管理者提供的是一組管理對象，對象由屬性和方法組成。利用對象的封裝性可以使管理應用和高層管理者面對在較高層次上進行抽象的管理對象，屏蔽了實現各種管理功能的細節。為應用提供了對網絡資源進行描述和管理的高級抽象，易于實現各種管理功能。而對象類的繼承性便于擴充和增加管理對象類，繼承性支持系統開發過程中的可重用性。

在應用環境中，管理應用和高層管理節點與管理平臺是基于C/S（顧客/服務器）模式的分布式結構，即管理應用節點和高層管理者節點與他們所以來的平臺節點可能處于不同的地理位置。因此考慮基于何種結構，采用什么樣的協議實現分布對象的訪問。

多廠商設備的環境的網絡管理一直是網絡管理研究和實現的難點。鑒于CORBA的分布式面向對象的特點，在網管系統的開發中加以引用。

本文采用OMG的CORBA(Common Object Request Broker Architecture)做為實現分布管理對象訪問的設施。CORBA是很有應用前景的系統集成標準，它提供了面向對象應用的互操作標準。CORBA位分布對象環境描述了面向對象的設施-----對象請求，他提供了分布對象進行請求和應答的機制。這樣CORBA提供了在異構分布環境下不同機器的不同應用的互操作能力和將多個對象系統無縫互連接的能力。CORBA機制是獨立于任何程序設計語言的，對象的接口描述在IDL(Interface Description Language)中。CORBA支持兩種標準協議-----GIOP和IIOP。GIOP是信息表示協議，描述了所傳輸信息的格式，而IIOP則描述了CORBA所支持的傳輸協議，即GIOP信息如何進行交換

管理不同廠商應用和高層管理者如何使用CORBA機制訪問相應的管理平臺所提供的管理對象。使得處于不同節點的不同廠商的管理應用和高層管理者能無縫使用分布對象提供的功能。在這兩種情況下原理是相同的，只是功能不同，在第一種情況下，不同廠商的管理應用腳本程序通過CORBA機制訪問管理平臺上的應用管理對象，以實現同一層次上的管理功能。在第二種情況下，高層管理平臺上的腳本進程通過CORBA機制訪問底層管理者為高層提供的管理對象以實現高層對底層的網絡管理功能。

CORBA機制除支持客戶端對服務器端所提供的分布對象的訪問外，還提供分布對象服務功能------COSS,它包括分布對象訪問的安全機制、事件機制等。在網絡管理應用中，除主動詢問網絡管理信息以管理、監視網絡的運行狀態外，還有一種應用是被管理對象在發生故障和事件時，向管理者提出事件處理請求。CORBA中的事件服務機制恰好可以滿足這一需求。

2.5網絡管理分類及功能

事實上，網絡管理技術是伴隨著計算機、網絡和通信技術的發展而發展的，二者相輔相成。從網絡管理范疇來分類，可分為對網“路”的管理。即針對交換機、路由器等主干網絡進行管理；對接入設備的管理，即對內部PC、服務器、交換機等進行管理；對行為的管理。即針對用戶的使用進行管理；對資產的管理，即統計IT軟硬件的信息等。根據網管軟件的發展歷史，可以將網管軟件劃分為三代：

第一代網管軟件就是最常用的命令行方式，并結合一些簡單的網絡監測工具，它不僅要求使用者精通網絡的原理及概念，還要求使用者了解不同廠商的不同網絡設備的配置方法。

第二代網管軟件有著良好的圖形化界面。用戶無須過多了解設備的配置方法，就能圖形化地對多臺設備同時進行配置和監控。大大提高了工作效率，但仍然存在由于人為因素造成的設備功能使用不全面或不正確的問題數增大，容易引發誤操作。

第三代網管軟件相對來說比較智能，是真正將網絡和管理進行有機結合的軟件系統，具有“自動配置”和“自動調整”功能。對網管人員來說，只要把用戶情況、設備情況以及用戶與網絡資源之間的分配關系輸入網管系統，系統就能自動地建立圖形化的人員與網絡的配置關系，并自動鑒別用戶身份，分配用戶所需的資源(如電子郵件、Web、文檔服務等)。

根據國際標準化組織定義網絡管理有五大功能：故障管理、配置管理、性能管理、安全管理、計費管理。對網絡管理軟件產品功能的不同，又可細分為五類，即網絡故障管理軟件，網絡配置管理軟件，網絡性能管理軟件，網絡服務/安全管理軟件，網絡計費管理軟件。

下面我們來簡單介紹一下大家熟悉的網絡故障管理、網絡配置管理、網絡性能管理、網絡計費管理和網絡安全管理五個方面網絡管理功能：

ISO在ISO/IEC 7498-4文檔中定義了網絡管理的五大功能,并被廣泛接受。這五大功能是:

(1)故障管理(fault management)

故障管理是網絡管理中最基本的功能之一。用戶都希望有一個可靠的計算機網絡。當網絡中某個組成失效時,網絡管理器必須迅速查找到故障并及時排除。通常不大可能迅速隔離某個故障,因為網絡故障的產生原因往往相當復雜,特別是當故障是由多個網絡組成共同引起的。在此情況下,一般先將網絡修復,然后再分析網絡故障的原因。分析故障原因對于防止類似故障的再發生相當重要。網絡故障管理包括故障檢測、隔離和糾正三方面,應包括以下典型功能:

．維護并檢查錯誤日志

．接受錯誤檢測報告并做出響應

．跟蹤、辨認錯誤

．執行診斷測試

．糾正錯誤

對網絡故障的檢測依據對網絡組成部件狀態的監測。不嚴重的簡單故障通常被記錄在錯誤日志中,并不作特別處理;而嚴重一些的故障則需要通知網絡管理器,即所謂的"警報"。 一般網絡管理器應根據有關信息對警報進行處理,排除故障。當故障比較復雜時,網絡管理 器應能執行一些診斷測試來辨別故障原因。

(2)計費管理(accounting management)

計費管理記錄網絡資源的使用,目的是控制和監測網絡操作的費用和代價。它對一些公共商業網絡尤為重要。它可以估算出用戶使用網絡資源可能需要的費用和代價,以及已經使用的資源。網絡管理員還可規定用戶可使用的最大費用,從而控制用戶過多占用和使用網絡 資源。這也從另一方面提高了網絡的效率。另外,當用戶為了一個通信目的需要使用多個網絡中的資源時,計費管理應可計算總計費用。

(3)配置管理(configuration management)

配置管理同樣相當重要。它初始化網絡、并配置網絡,以使其提供網絡服務。配置管理 是一組對辨別、定義、控制和監視組成一個通信網絡的對象所必要的相關功能,目的是為了 實現某個特定功能或使網絡性能達到最優。

這包括:

．設置開放系統中有關路由操作的參數

．被管對象和被管對象組名字的管理

．初始化或關閉被管對象

．根據要求收集系統當前狀態的有關信息

．獲取系統重要變化的信息

．更改系統的配置

(4)性能管理(performance management)

性能管理估價系統資源的運行狀況及通信效率等系統性能。其能力包括監視和分析被管網絡及其所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網絡以維持網絡的性能。性能管理收集分析有關被管網絡當前狀況的數據信息,并維持和分析性能日志。一些典型的功能包括:

．收集統計信息

．維護并檢查系統狀態日志

．確定自然和人工狀況下系統的性能

．改變系統操作模式以進行系統性能管理的操作

(5)安全管理(security management)

安全性一直是網絡的薄弱環節之一,而用戶對網絡安全的要求又相當高,因此網絡安全管理非常重要。網絡中主要有以下幾大安全問題:

網絡數據的私有性(保護網絡數據不被侵 入者非法獲取),

授權(authentication)(防止侵入者在網絡上發送錯誤信息),

訪問控制(控制訪問控制(控制對網絡資源的訪問)。

相應的,網絡安全管理應包括對授權機制、訪問控制 、加密和加密關鍵字的管理,另外還要維護和檢查安全日志。包括:

．創建、刪除、控制安全服務和機制

．與安全相關信息的分布

．與安全相關事件的報告

網絡管理中的關鍵

網絡迅速發展，導致網絡結構更為復雜；網絡應用的日新月異，讓網絡管理員每天都要面對新的問題。很多企事業單位，在遇到網絡問題不知道應該如何去解決，看流量，拔網線等手段，排查周期長，也很難真正找出問題。

網絡發展到一定階段，必然要考慮到網絡性能、網絡故障與網絡安全性問題。只有通過運用網絡分析技術對網絡流通數據的清晰認識，才能為故障的排查，性能的提升，以及網絡安全的解決提供可靠的數據依據。

信息應用與治理

網絡最大的價值，是在于信息化的應用。當出現故障不能及時解決，既使有再好的電子商務、電子政務，也只是一個擺設。無論是安全、性能還是故障性問題，不能快速解決，給企業帶來的是難以衡量的損失。

治理并不是簡單的網絡管理，它需要管理者對網絡中所有設備完全掌握，包括每個網卡地址，以及所處的位置。通過對網絡傳輸中的數據進行全面監控分析，才能從網絡底層數據獲取各種網絡應用行為造成的網絡問題，并快速的定位到網卡的位置。從而在安全策略上更好的防范，對故障和性能更合理的管理。

一勞永逸的誤區

從管理角度的考慮，往往期望絡故障和安全性問題可以自動解決。但歷經多年，沒有任何產品能做到。雖然許多企業部署了非常好的安全防護產品，但仍然會受到網絡攻擊和病毒危害。根本原因在于，網絡應用本身就在不斷的發展，新的病毒以及病毒變種，都很難被基于特征庫或病毒庫的產品所識別。要解決這些問題，則要求網絡管理員隨時都能查看到網絡中真實的數據，最快的發現引起問題的原因。

網絡拓撲圖VS矩陣圖

網絡拓撲圖要求這些交換設備都必須支持SNMP（簡單網絡管理協議），它能直觀能看到網絡結構，但看不到終端主機；它能看到設備斷網情況和粗略流量，但對網絡問題的解決能力并不實用。

從技術趨勢來看，矩陣圖（Matrix）將更適合網絡管理的需要。矩陣圖也被稱為主機連接圖，可以監控每臺主機（包括交換設備）之間的通訊連接，極大的提高了監控范圍，監控范圍深入到每臺主機之間的各種應用，包括通訊、資源占用、活躍程度、服務應用等，管理者可以監控到每臺主機的一舉一動，各種網絡問題都會在矩陣中表現出異常。如：BT下載、DDOS攻擊、ARP攻擊、木馬掃描等。

"診斷專家"快速提高解決能力

網絡分析不僅提供網絡依據，更重要的是幫助管理者提高問題的解決能力。"診斷專家"則是一個從問題原因到問題結果的完整解釋。好的網絡分析產品，可以自動提取問題的相關數據，并告訴管理者網絡中存在有哪些問題，可能產生的原因，有什么辦法可以解決，ARP攻擊的快速定位則是一個很好的證明。

網絡數據的回放能力

好的網絡分析產品，都具有網絡數據的回放能力，將網絡數據進行7x24小時記錄，可以按每天或每小時來記錄。如果要分析昨天某個時段出現的網絡故障，只需要將當時保存的數據包進行播放，同時通過網絡分析來追溯故障是如何發生的，使網絡管理對歷史問題追查能力得到明顯提高。

2.6網絡管理體系結構及技術

1 WBM 技術介紹

隨著應用Intranet的企業的增多，同時Internet技術逐漸向Intranet的遷移，一些主要的網絡廠商正試圖以一種新的形式去應用M I S 。因此就促使了W e b ( W e b - B a s e dManagement)網管技術的產生[2]。它作為一種全新的網絡管理模式—基于Web的網絡管理模式，從出現伊始就表現出強大的生命力，以其特有的靈活性、易操作性等特點贏得了許多技術專家和用戶的青睞，被譽為是“將改變用戶網絡管理方式的革命性網絡管理解決方案”。

WBM融合了Web功能與網管技術，從而為網管人員提供了比傳統工具更強有力的能力。WBM可以允許網絡管理人員使用任何一種Web瀏覽器，在網絡任何節點上方便迅速地配置、控制以及存取網絡和它的各個部分。因此，他們不再只拘泥于網管工作站上了，并且由此能夠解決很多由于多平臺結構產生的互操作性問題。WBM提供比傳統的命令驅動的遠程登錄屏幕更直接、更易用的圖形界面，瀏覽器操作和W e b頁面對W W W用戶來講是非常熟悉的，所以WBM的結果必然是既降低了MIS全體培訓的費用又促進了更多的用戶去利用網絡運行狀態信息。所以說，WBM是網絡管理方案的一次革命。

2 基于WBM 技術的網管系統設計

系統的設計目標

在本系統設計階段，就定下以開發基于園區網、Web模式的具有自主版權的中文網絡管理系統軟件為目標，采用先進的WBM技術和高效的算法，力求在性能上可以達到國外同類產品的水平。

本網管系統提供基于WEB的整套網管解決方案。它針對分布式IP網絡進行有效資源管理，使用戶可以從任何地方通過WEB瀏覽器對網絡和設備，以及相關系統和服務實施應變式管理和控制，從而保證網絡上的資源處于最佳運行狀態，并保持網絡的可用性和可靠性。

系統的體系結構

在系統設計的時候，以國外同類的先進產品作為參照物，同時考慮到技術發展的趨勢，在當前的技術條件下進行設計。我們采用三層結構的設計，融合了先進的WBM技術，使系統能夠提供給管理員靈活簡便的管理途徑。

三層結構的特點[2]：1)完成管理任務的軟件作為中間層以后臺進程方式實現，實施網絡設備的輪詢和故障信息的收集；2)管理中間件駐留在網絡設備和瀏覽器之間，用戶僅需通過管理中間層的主頁存取被管設備；3)管理中間件中繼轉發管理信息并進行S N M P 和H T T P之間的協議轉換三層結構無需對設備作任何改變。

網絡拓撲發現算法的設計

為了實施對網絡的管理，網管系統必須有一個直觀的、友好的用戶界面來幫助管理員。其中最基本的一個幫助就是把網絡設備的拓撲關系以圖形的方式展現在用戶面前，即拓撲發現。目前廣泛采用的拓撲發現算法是基于SNMP的拓撲發現算法。基于SNMP的拓撲算法在一定程度上是非常有效的，拓撲的速度也非?？臁５嬖谝粋€缺陷[3]。那就是，在一個特定的域中，所有的子網的信息都依賴于設備具有SNMP的特性，如果系統不支持SNMP，則這種方法就無能為力了。還有對網絡管理的不重視，或者考慮到安全方面的原因，人們往往把網絡設備的SNMP功能關閉，這樣就難于取得設備的M I B值，就出現了拓撲的不完整性，嚴重影響了網絡管理系統的功能。針對這一的問題，下面討論本系統對上述算法的改進—基于ICMP協議的拓撲發現。

PING和路由建立

PING的主要操作是發送報文，并簡單地等待回答。PING之所以如此命名，是因為它是一個簡單的回顯協議，使用ICMP響應請求與響應應答報文。PING主要由系統程序員用于診斷和調試實現PING的過程主要是：首先向目的機器發送一個響應請求的ICMP報文，然后等待目的機器的應答，直到超時。如收到應答報文，則報告目的機器運行正常，程序退出。

路由建立的功能就是利用I P 頭中的TTL域。開始時信源設置IP頭的TTL值為0，發送報文給信宿，第一個網關收到此報文后，發現TTL值為0，它丟棄此報文，并發送一個類型為超時的ICMP報文給信源。信源接收到此報文后對它進行解析，這樣就得到了路由中的第一個網關地址。然后信源發送TTL值為1的報文給信宿，第一個網關把它的TTL值減為0后轉發給第二個網關，第二個網關發現報文TTL值為0，丟棄此報文并向信源發送超時ICMP報文。這樣就得到了路由中和第二個網關地址。如此循環下去，直到報文正確到達信宿，這樣就得到了通往信宿的路由。

網絡拓撲的發現算法具體實現的步驟：

(1)于給定的IP區間，利用PING依次檢測每個IP地址，將檢測到的IP地址記錄到IP地址表中。

(2)對第一步中查到的每個IP地址進行traceroute操作，記錄到這些IP地址的路由。并把每條路由中的網關地址也加到IP表中。

(3)對IP地址表中的每個IP地址，通過發送掩碼請求報文與接收掩碼應答報文，找到這些IP地址的子網掩碼。

(4)根據子網掩碼，確定對應每個IP地址的子網地址，并確定各個子網的網絡類型。把查到的各個子網加入地址表中。

(5)試圖得到與IP地址表中每個IP地址對應的域名(Domain Name)，如具有相同域名，則說明同一個網絡設備具有多個IP地址，即具有多個網絡接口。

(6)根據第二步中的路由與第四步中得到的子網，產生連接情況表。

第三章　網絡維護

3.1概述

網絡故障極為普遍，網絡故障的種類也多種多樣，要在網絡出現故障時及時對出現故障的網絡進行維護，以最快的速度恢復網絡的正常運行，掌握一套行之有效的網絡維護理論、方法和技術是關鍵。就網絡中常見故障進行分類，并對各種常見網絡故障提出相應的解決方法。

隨著計算機的廣泛應用和網絡的日趨流行，功能獨立的多個計算機系統互聯起來，互聯形成日漸龐大的網絡系統。計算機網絡系統的穩定運轉已與功能完善的網絡軟件密不可分。計算機網絡系統，就是利用通訊設備和線路將地理位置不同的、信息交換方式及網絡操作系統等共享，包括硬件資源和軟件資源的共享：因此，如何有效地做好本單位計算機網絡的日常維護工作，確保其安全穩定地運行，這是網絡運行維護人員的一項非常重要的工作。

在排除比較復雜網絡的故障時，我們常常要從多種角度來測試和分析故障的現象，準確確定故障點。

3.2分析模型和方法

七層的網絡結構分析模型方法

從網絡的七層結構的定義和功能上逐一進行分析和排查，這是傳統的而且最基礎的分析和測試方法。這里有自下而上和自上而下兩種思路。自下而上是：從物理層的鏈路開始檢測直到應用。自上而下是：從應用協議中捕捉數據包，分析數據包統計和流量統計信息，以獲得有價值的資料。

網絡連接結構的分析方法

從網絡的連接構成來看，大致可以分成客戶端、網絡鏈路、服務器端三個模塊。

1、客戶端具備網絡的七層結構，也會出現從硬件到軟件、從驅動到應用程序、從設置錯誤到病毒等的故障問題。所以在分析和測試客戶端的過程中要有大量的背景知識，有時PC的發燒經驗也會有所幫助。也可以在實際測試過程中詢問客戶端的用戶，分析他們反映的問題是個性的還是共性的，這將有助于自己對客戶端的進一步檢測作出決定。

2、來自網絡鏈路的問題通常需要網管、現場測試儀，甚至需要用協議分析儀來幫助確定問題的性質和原因。對于這方面的問題分析需要有堅實的網絡知識和實踐經驗，有時實踐經驗會決定排除故障的時間。

3、在分析服務器端的情況時更需要有網絡應用方面的豐富知識，要了解服務器的硬件性能及配置情況、系統性能及配置情況、網絡應用及對服務器的影響情況。

工具型分析方法

工具型分析方法有強大的各種測試工具和軟件，它們的自動分析能快速地給出網絡的各種參數甚至是故障的分析結果，這對解決常見網絡故障非常有效。

綜合及經驗型分析方法靠時間、錯誤和成功經驗的積累 在大多數的阿絡維護工作人員的工作中是采用這個方法的，再依靠網管和測試工具迅速定位網絡的故障。

3.3計算機無法上網故障的排除

1、對于某網計算機上不了網的故障，首先要分別確定此計算機的網卡安裝是否正確，是否存在硬件故障，網絡配置是否正確在實際工作中我們一般采用Ping本機的回送地址(127.0.0.1)來判斷網卡硬件安裝和TCP/IP協議的正確性。

如果能Ping通，即說明這部分沒有問題。如果出現超時情況，則要檢查計算機的網卡是否與機器上的其它設備存在中斷沖突的問題。通過查看系統屬性中的設備管理器，查看是否在網絡適配器的設備前面有黃色驚嘆號或紅色叉號，如有則說明硬件的驅動程序沒有安裝成功，可刪除后重新安裝。另外，要確保TCP/IP協議安裝的正確性，并且要綁定在你所安裝的網卡上。如果重新安裝后還是Ping不通回送地址，最好換上一塊正常的網卡試一試。由于在局域網中劃分了VLAN，所以連在不同VLAN中的計算機都有各自不同的IP地址、子網掩碼和網關。要在機器的網絡屬性中設定的IP地址等數據與連接的VLAN相匹配，否則將出現網絡不通的情況。

當確保了計算機的硬件設備和網絡配置正確后，接著就要查看計算機與交換機之間的雙絞線，交換機的RJ45端口或交換機的配置是否有問題。此時我們要Ping上網計算機所在VLAN的網關，不通的話就要分段檢查上面所說的各項。

最簡單的方法是檢查雙絞線，用線纜測試儀檢測雙絞線是否斷開。雙絞線沒有問題，就要查看交換機的端口是否壞了。交換機每一個端口都有狀態指示燈以詢問一下其它網管人員就可以排除了，如果不放心可以對照查看。交換機的參數配置表也是網絡管理員必備的資料之一，并且隨著網絡用戶的變化要不斷地修改，檢測到此，如果端口指示燈不亮，就只能是端口損壞了，可以把跳線接到正常使用的端口上排除其它原因，確定是端口的問題。

2、一批聯網計算機上不了網對于同時有一批計算機上不了網的故障，首先要找到這些計算機的共性，如是不是屬于同一VLAN或接在同一交換機上的，若這些計算機屬于同一VLAN，且屬于計算機分別連接于不同的樓層交換機，那么檢查一下路由器上是否有acl限制，在路由器上對該VLAN的配置是否正確，路由協議(如我局的OSPF協議)是否配置正確。若這些計算機屬于同一交換機，則應到機房檢查該交換機是否有電源松落情況，或該交換機CPU負載率是否很高，與上一級網絡設備的鏈路是否正常。

通常某交換機連接的所有電腦都不能正常與網內其它電腦通訊，這是典型的交換機死機現象，可以通過重新啟動交換機的方法解決。如果重新啟動后故障依舊，則檢查一下那臺交換機連接的所有電腦，看逐個斷開連接的每臺電腦的情況，慢慢定位到某個故障電腦，會發現多半是某臺電腦上的網卡故障導致的。

故障通常是交換機的某個端口變得非常緩慢，最后導致整臺交換機或整個堆疊慢下來。通過控制臺檢查交換機的狀態，發現交換機的緩沖池增長得非?？欤_到了90％或更多。原因及解決方法為：首先應該使用其它電腦更換這個端口上原來的連接，看是否由這個端口連接的那臺電腦的網絡故障導致的，也可以重新設置出錯的端口并重新啟動交換機，個別時候，可能是這個端口損壞了。

3.4計算機網絡故障分析

計算機網絡故障主要分為硬件故障和軟件故障，對計算機網絡故障進行分析也主要可以從硬件與軟件兩個方面著手：

（一）計算機網絡故障分析與診斷的基本方法

計算機網絡故障分析與診斷的原則可歸納為：由服務器到工作站（就是出現工作站不能入網的情況時，先確定服務器是否有問題）；由外部到內部（即當有工作站出現網絡故障時，先檢查其外部直接可看到的設備情況，如與之相連的交換機或集線器有沒有故障，電纜有無纏繞導致內部線纜斷裂或接觸不良）；由軟件到硬件（就是網絡出故障后先從操作系統、網絡協議、網卡驅動程序及配置上找原因。重新安裝網卡驅動或網絡協議、操作系統，看看故障是否消失。在確定排除軟件問題后再檢查硬件是否損壞。

（二）網絡硬件故障的分析與診斷方法

網絡中的硬件故障比較復雜，現就日常工作中常見的網絡連線問題和網卡問題來進行探討。如，網線至交換機或集線器之間的故障分析與診斷方法，故障診斷：通過看網卡指示燈集線器指示燈。首先，檢查網線是否插好；其次，若有數臺工作站同時出現網絡故障，則有可能是連接這些計算機的交換機或集線器出故障。如，網卡故障，故障分析：這是最常發生的問題。如網卡設置錯誤，網卡在安裝過程中是否正確地設置中斷號，I/0端口地址，驅動程序是否出錯，網卡是否出故障等。

（三）網絡配置故障的分析與診斷

故障分析：網絡配置故障就是由網絡中的各項配置不當而產生的故障。它是一種較復雜的現象，不但要檢查服務器的各項配置、工作站的各項配置，還要根據出現的錯誤信息和現象查出原因。如，域名、計算機名和地址故障的分析與診斷。故障分析：在實際工作中經常會出現在“網上鄰居”中看不到其它計算機或只能看到部分計算機，無法找到指定的計算機等現象。故障診斷：檢查網絡中每個域、每臺計算機的名稱是否唯一；檢查網絡中的計算機名是否和域名或工作組名重復，使用TCP/IP時，檢查分配給網絡適配器的IP地址有無重復。在如協議故障的分析與診斷，故障分析：確認您所使用的協議與網絡上其它計算機使用的協議相同。否則，將看不到網絡上其它計算機。在配置和使用TCP/IP協議時的主要問題是IP地址、子網掩碼和路由問題。IP地址的分配復雜，分配不好，容易造成網絡混亂。因而，非網管人員不要隨意修改IP地址。

3.5故障定位及排除的常用方法

1.告警性能分析法

通過網管獲取告警和性能信息進行故障定位。我們單位使用了Siteview網絡網管，可以對全單位的網絡設備進行管理，平時多觀察各設備CPU負載率和各線路的流量。當有人反映不能連接至網絡或網速很慢時，可通過網管觀察計算機與交換機的連接情況，是否有時斷時通的現象，交換機CPU負載率是否很高，線路流量是否很大。通過觀察設備端口狀態，分析和觀察交換機哪個端口所接的計算機發包量不太正常。

2.查看網絡設備日志法

經常看一下網絡設備的日志，分析設備狀況。我曾經通過showlonging命令觀察到4006交換機下連的2950交換機經常每隔7小時down掉，然后又up，因時間間隔較長，單位人員未感覺網絡中斷，在此期間我們檢查并確定了光纜、光收發器、網線、交換機配置、交換機端口均正常，后來的間隔時間由原來的7小時減為7分鐘。由此我們立即判定2950交換機本身有故障，馬上將已準備好的備用交換機換上，從而減少了處理故障的時間，并在最短時間內恢復網絡。

3.替換法

替換法就是使用一個工作正常的物體去替換一個工作不正常的物體，從而達到定位故障、排除故障的目的。這里的物件可以是一段線纜、一個設備和一塊模塊。

4.配置數據分析法

查詢、分析當前設備的配置數據，通過分析以上的配置數據是否正常來定位故障。若配置的數據有錯誤，需進行重新配置。

3.6計算機網絡維護

計算機網絡故障是與網絡暢通相對應的一概念，計算機網絡故障主要是指計算機無法實現聯網或者無法實現全部聯網。引起計算機網絡故障的因素多種多樣但總的來說可以分為物理故障與邏輯故障，或硬件故障與軟件故障。物理故障或硬件故障可以包括電源線插頭沒有進行正常的連接，聯網電腦網卡、網線、集線器、交換機、路由器等故障、計算機硬盤、內存、顯示器等故障也會不同程度影響到網絡用戶正常使用網絡。軟件故障是當前最常見的計算機網絡故障之一，常見的軟件故障有網絡協議問題、網絡設備的配置和設置等問題造成的。

網絡故障目前已經成為影響計算機網絡使用穩定性的重要因素之一，加強對計算機網絡故障的分析和網絡維護已經成為網絡用戶經常性的工作之一。及時進行網絡故障分析和網絡維護也已經成為保障網絡穩定性的重要方式方法。

計算機網絡維護是減少計算機網絡故障，維護計算機網絡穩定性的重要的方式方法。計算機網絡維護一般來說包括以下方面：

1．對硬件的維護。首先檢測聯網電腦網卡、網線、集線器、交換機、路由器等故障、計算機硬盤、內存、顯示器等是否能夠正常運行，對臨近損壞的計算機硬件要及時進行更換。同時要查看網卡是否進行了正確的安裝與配置。具體來說要確定聯網計算機硬件能夠達到聯網的基本要求，計算機配置的硬件不會與上網軟件發生沖突而導致不能正常聯網。

2．對軟件的維護。軟件維護是計算機網絡維護的主要方面，具體來說主要包括，

（1）計算機網絡設置的檢查。具體來說檢查服務器是否正常，訪問是否正常，以及檢查網絡服務、協議是否正常。

（2）對集線器、交換器和路由器等網絡設備的檢查。具體來說，包括檢測網絡設備的運行狀態，檢測網絡設備的系統配置。

（3）對網絡安全性的檢測。對網絡安全性的檢測主要包括，對服務器上安裝的防病毒軟件進行定期升級和維護，并對系統進行定期的查殺毒處理；對服務器上安裝的防火墻做不定期的的系統版本升級，檢測是否有非法用戶入網入侵行為；對聯網計算機上的數據庫做安全加密處理并對加密方式和手段進行定期更新，以保障數據的安全性。

（4）網絡通暢性檢測。在進行網絡維護的過程，經常會遇到網絡通訊不暢的問題，其具體表現為網絡中的某一結點pingq其他主機，顯示一個很小的數據包，需要幾百甚至幾千毫秒，傳輸文件非常慢，遇到這種情況應首先看集線器或交換機的狀態指示燈，并根據情況進行判斷。

計算機網絡是計算機技術的一重要應用領域，計算機網絡的便捷、高效、低廉為計算機網絡應用的增加提供了保障，但計算機網絡故障一旦發生就會給網絡用戶帶來使用上巨大不便，甚至造成巨大的損失。因而必須進一步加強計算機網絡故障分析與維護研究，提高網絡的穩定性和安全性。

結束語 本文提出了現代網絡中的一些安全策略，重點提出了管理技術和維護技術。本文介紹了幾種常用的防范技術。隨著現在的發展，網絡的不安全因素很多，網絡管理和維護尤其重要，本文介紹了網絡管理幾個方面的技術和網絡維護的幾種常用技術。

參考文獻

晏蒲柳.大規模智能網絡管理模型方法[J].計算機應用研究

周楊,家海,任憲坤,王沛瑜.網絡管理原理與實現技術[M].北京:清華大學出版社

李佳石, 冰心著. 網絡管理系統中的自動拓撲算法[J].華中科技大學學報胡谷雨. 現代通信網和計算機管理.

岑賢道，安長青. 網絡管理協議及應用開發.

附錄 A

維護管理范文4

一、 服務項目及內容：

服務項目產品詳情價格請選擇：

以下為配置服務項目(項目單位：次)：

合　計(大寫人民幣)共 項服務

二、 協議金額及付款方式：

1.本協議所涉服務費為人民幣 ，由甲方于 年 月 日前支付。

2.付款方式(請在相應的里劃“√”選擇)：

電匯方式戶名:武漢市陸叁玖科技有限公司 賬號: 140002516010004034

開戶行: 廣東發展銀行東湖支行

郵寄方式收款人地址: 武漢市洪山區雄楚大街968號紫菘楓林上城三期12棟2單元202室

收款人姓名:武漢市陸叁玖科技有限公司財務部 郵編:430074

現金方式以現金交付乙方財務部 以現金直接交付乙方業務員

2.1乙方謹此特別申明，甲方務必不要直接將款項匯入乙方業務員私人賬戶，若以現金方式交付乙方業務員，請確定乙方業務員提供乙方蓋章的正式發票并確保金額與合約金額一致，否則將視為甲方未有效支付費用而拒絕提供相關服務，因此產生任何后果由甲方自行承擔，乙方不負任何法律責任。

三、 雙方權利和義務：

1 甲方的權利和義務：

1.1 在協議簽訂時甲方需要向乙方提供單位、地址、聯系人、聯系電話、郵箱、緊急聯系方式，在聯系人、聯系方式變更時，甲方需要主動向乙方提供變更證明，如若發生緊急情況，需要通知乙方時，無法聯系上甲方相關人員，所引起的一切后果與乙方無關。

1.2 甲方有需求，應以傳真方式向乙方表達需要，乙方對上述信息審核通過后為甲方做相應服務。

1.3 甲方對其服務器上互聯網站的所有網頁擁有版權;

1.4 遵守國家法律、法規、行政規章、國家政策、計算機行業慣例和社會公德，不得利用乙方的服務器進行任何違法活動(包括發送垃圾郵件)。

1.5 保證網站運行符合乙方對服務器流量的要求，不得影響乙方網絡及設備的安全運行。若甲方運行、流量影響乙方網絡、設備的正常運行，乙方有權先行中止服務，直至甲方采取措施消除影響。

1.6 乙方提供服務過程中需要甲方配合時，甲方應給予必要的協助。

2 乙方的權利和義務:

2.1 乙方應于收到網站維護服務款后，三天內開始向甲方提供互聯網站維護服務。

2.2 本合同結束時，在相同合同條件下，乙方有為甲方提供維護服務的優先權。

2.3 乙方應當保存甲方向乙方提供的維護的所有傳真件復印件。

2.4 乙方在接到甲方發出的傳真件更新需求后，給甲方自動回復已接收到傳真的電話通知，并將預計完成時間在電話中通知給甲方;

2.5 乙方有權在甲方互聯網站首頁上放置廣告標記;

2.6 乙方應于甲方交付網站維護服務款三天內按實收款提供發票;

2.7 因甲方自行修改系統配置或硬件，導致服務器無法正常使用，需要乙方進行恢復的，乙方有權根據增值服務項目要求甲方支付相應的服務費用。

維護管理范文5

關鍵詞：水閘維護；管理；滲流；水利設施；社會建設

我國是一個有著悠久水閘歷史的國家，建設水閘最早可以追溯到春秋時期。建國后至今，我國的水閘建設一直廣受人們重視。很顯然，水閘對水流和資源量有著很好地調節作用。一個好的水閘可以提供高質量的航運，帶來充足的水電資源，是人們生產生活中不可或缺的一部分。而水閘的建設工作十分復雜，建好的水閘又需要長期的護理，為了保證人們能夠進行正常的生產生活，高質量的水閘維護與管理工作必不可少，這也是維護社會穩定必須要做的工作。

1 水閘護理工作中的問題

1.1 水閘護理水平不高

我國經濟發展和資源分配嚴重失調，東部地區水資源豐富，但人口密集，工農業發達，水資源消耗量大，西部內陸人口較少，水資源消耗少，但也十分稀缺。這也就使得全國各地要興建大量的水利工程來平衡水資源供給。但目前我國的水利工程存在重建設輕管理的現象，相關單位對水閘等關鍵部位的建后維修與護養投入精力不夠，而用于維護與保養的設施也不齊全，管理人員自身對水閘的維護與管理素質也偏低，這也是導致水閘出現質量問題的主要原因之一。

1.2 水閘生銹現象普遍

水閘結構復雜，有些部位是持久地沉浸在水中的，有些部位是露天的，也有很多構件是時而浸水時而露天的，水閘很多關鍵部位如啟閉機、鋼絲繩、閘門等都是鐵質的，水閘主要用于擋水、排水，水閘關鍵部位時而浸水時而露天的現象會頻繁出現，這些關鍵部位很容易生銹、老化，減少水閘的使用壽命，而水閘結構銹化后自身承載力會顯著下降，給水利工程帶來威脅。

1.3 檢修工作不夠，水閘病害普遍

水閘中大多屬鋼筋混凝土結構，很多地區的水閘都會出現由配筋數量不足引起的應力裂縫，在長期的過重負荷下會加劇混凝土的損壞；水閘閘門又容易受水化物侵蝕、運行不當、船舶撞擊等外力影響，造成閘門損壞。同時在水閘維護與管理工作中信息化程度不高，水閘維修與管理工作應用計算機技術較少，對水閘損害檢測不及時，給水閘的日常工作帶來了很大麻煩。

2 水閘維護與管理的措施分析

2.1 提高水閘維護隊伍素質

水閘維護與管理的問題最終還是要依靠人來解決，這就對水閘護理隊伍提出了更高的要求。首先，相關單位應加強對水閘維護與管理工作人員自身素質的考察，加強技能培訓，定期考核維修技能，并隨時監督基層的維修與護理工作；其次，相關單位應酌情提高水閘基層維護人員待遇，吸引青年維護與管理人才加入到隊伍之中，解決水閘基層維護隊伍人才斷檔的問題。另外，應努力改善基層工作者的工作環境與配套服務設施，為水閘維護工作提供必要的后勤保障。

2.2 著力提升護理質量

水閘的維修與護理是水利工程管理的重中之重，水閘的維修與養護必須要做到頻繁檢查、及時維修、養重于修、修重于搶。首先，對于很多水閘附屬的土木建筑要通過重新澆筑與回填加固等措施進行修復，降低風吹日曬雨淋和地質構造對土工建筑的影響；其次，定期檢查閘門等關鍵部位的銹化、受損情況，及時做好防凍、防銹處理。另外，水閘啟閉機要保持清潔，及時補充螺旋桿與齒輪之間的劑，及時檢測制動設備功能，保證各部位的靈活可靠，從而延長水閘使用壽命。

2.3 提高水閘護理的信息化水平

水閘護理單位應注意結合時代的發展，及時加強計算機技術在水利工程中水閘維護與管理，積極利用互聯網技術對水閘自身運行狀況進行監控，對水閘各部位功能進行實時檢測，實現水閘護理智能化?；鶎幼o理人員可以利用網絡傳輸來對水閘工作情況進行檢查和匯報，提升了工作效率也降低了工作難度。另外，護理單位要做好水閘檔案建設與管理工作，對每一處構件的使用歷史和壽命以及它們的養護時間、內容、出現的問題進行詳細記錄，為日后的水閘修護和設備的更新提供依據。

2.4 建立健全水閘維護管理體制

（1）落實責任制度

完善的水閘維護與管理機制首先應建立合理的水閘護理責任制度，將水閘的維護與管理工作落實到個人，合理分配每一名工作人員的責任和義務，加強工作人員對水閘質量維護與管理的責任意識，讓人們帶著深深的責任感投入到水閘建設與護理之中，提高水閘護理人員對水閘安全質量的覺悟，同時還要積極完善工作考核與評估機制，完善獎懲制度，嚴格約束工作人員的行為，加強對工作人員行為的規范和組織領導，從而提升工作人員對水閘維護與管理的工作效率。

（2）建立完善的水閘質量監督與護理機制

誰炸的管理是一項技術性任務，需要完善的體制來提供執行標準和保障。但很多時候不是沒有完善的規章制度，就是執行力受到限制，必須要進行堅持不懈的努力才能克服這些困難。一方面，單位要堅持以人為本，根據技術人員的素質和職能分布情況來劃分每一名工作人員的責任和義務；另一方面，管理單位要將水閘的質量作為核心任務，以單位的獎懲制度為依托，將工作人員責任與水閘維護任務緊密結合，提升員工關于水閘質量重要性的認識，從而全面提升水閘維護工作效率。

3 結束語

高質量的水利工程是人們生產生活的重要保障，而水閘的維護與管理是提升水利工程質量的關鍵因素。合格的水閘管理與維護可以保證水閘的工作質量，為人們提供高質量的服務。然而水利工程建設十分復雜，這給水閘護理工作帶來了不小的困難。我國通過不斷地革新大幅提升了水閘管理與控制質量，水閘使用壽命進一步延長，在各項技術處理方面也有顯著的成效，但水閘維護與管理工作還是有很多問題亟待解決，提高水利工程建設質量之路任重而道遠。

參考文獻

[1]朱伊妮，葉飛.淺談青浦區水利水閘設施的維護與管理[J].農業與技術，2014，7.

[2]蘇建民.水閘施工管理方法在水利施工中的應用淺談[J].四川水泥，2015（12）.

維護管理范文6

針對我廠的電氣設備的維護和管理現狀，筆者提出了有針對性的解決策略，希望對我廠的電氣設備維護和管理工作的開展有所幫助。

（一）做好日常常規檢查工作，及時發現問題日常常規檢查工作是保證電氣設備平穩運行的基礎，日常的常規檢查工作主要負責在電氣設備運行過程中出現的問題和故障進行檢查，是對電氣設備的監督管理。因此為了提高檢查效率和檢查質量，應該分小組進行檢查，根據工作人員的實際情況和廠內的電氣設備分布情況，將他們分成若干小組，每個小組專門負責某個區域內的電氣設備的安全檢查工作，定期檢查、不定期查看，專人負責，努力提高檢查質量和效率。

（二）提高工作人員的維修水平，保證維修質量工作人員的維修技術水平是決定維修效果的關鍵性因素，因此需要對技術水平不高的人員進行培訓或者外出學習，提高專業技能，還要建立對維修人員的工作業績考核制度，對每個人的維修記錄進行詳細的登記，根據后期的使用情況對工作人員的維修效果進行評分，然后每季度選拔出維修技術過硬的優秀員工，并給予一定的獎勵。在維修過程中，維修人員應該注意以下三方面的內容，首先，要搞清楚故障問題的所在，不要盲目拆卸，其次，在維修前要先對設備進行清洗，避免一些外面的灰塵進入內部，并且，大部分的故障可能是由于污塵造成的，清洗后，很多故障都排除了，最后，排除故障時要由外向內，逐一排除，盡量避免對內部設備的損傷。

（三）加強對電氣設備的管理強度，科學管理電氣設備的安全事故對人員的傷害非常嚴重，所以一定要加強管理，以嚴謹認真、細心負責的態度對待電氣設備的管理工作，加強對日常工作的認真態度，努力完成各項任務，對維修人員的管理系統化，經常到維修工作的地方視察，對他們的工作記錄檔案進行查看，發現問題及時解決，起到監督的作用。

2總結