開篇:寫作不僅是一種記錄�����,更是一種創(chuàng)造�����,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上�。下面是小編精心整理的12篇通信網(wǎng)絡(luò)管理員,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友�,陪伴您不斷探索和進(jìn)步�。
第1篇
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)管理員�;技能;素質(zhì)
計算機(jī)網(wǎng)絡(luò)管理員就是保障網(wǎng)絡(luò)包括因特網(wǎng)���、局域網(wǎng)、廣域網(wǎng)和其他數(shù)據(jù)通信系統(tǒng)在內(nèi)的各種網(wǎng)絡(luò)的正常運(yùn)行�����,通過網(wǎng)絡(luò)來實(shí)現(xiàn)信息資源的共享的職業(yè)�����,例如公司的員工可以共享打印機(jī)和傳真機(jī)等硬件或者軟件設(shè)備���。在發(fā)生故障的時候�����,計算機(jī)網(wǎng)絡(luò)管理員能夠快速的定位和排除錯誤問題�����,可以設(shè)計���、組裝�、管理和維護(hù)企業(yè)內(nèi)部的計算機(jī)網(wǎng)絡(luò)�,提供計算機(jī)網(wǎng)絡(luò)的技術(shù)咨詢和支持工作,以此來保障企業(yè)信息的安全。
成為一名優(yōu)秀的計算機(jī)網(wǎng)絡(luò)管理員能夠熟練的掌握計算機(jī)網(wǎng)絡(luò)方面的知識是首要要求,而開展一切網(wǎng)絡(luò)管理工作的前提是要熟練地掌握和運(yùn)用網(wǎng)絡(luò)的基礎(chǔ)知識,如果模棱兩可的掌握網(wǎng)絡(luò)理論知識�����,一點(diǎn)都不扎實(shí)�����,在實(shí)際工作中那么必然會出現(xiàn)一些意想不到的問題�。所以�,一般來說,作為一名網(wǎng)絡(luò)管理人員必須熟練掌握以下基礎(chǔ)知識:在計算機(jī)網(wǎng)絡(luò)中最常出現(xiàn)的一個詞語就是網(wǎng)絡(luò)拓?fù)?��,作為一名網(wǎng)絡(luò)管理人員,就需要對每種結(jié)構(gòu)的優(yōu)劣做到心中有數(shù),知道什么情況下���,用哪種拓?fù)浣Y(jié)構(gòu),怎么搭建該結(jié)構(gòu)。在網(wǎng)絡(luò)管理中,網(wǎng)絡(luò)協(xié)議也是非常重要的,它規(guī)定了計算機(jī)網(wǎng)絡(luò)之間如何通信���,怎么通信。作為網(wǎng)絡(luò)管理員,需要熟練地掌握每種協(xié)議的配置方法�����,知道在什么情況下運(yùn)用哪種協(xié)議來實(shí)現(xiàn)通信�����,實(shí)現(xiàn)準(zhǔn)確快速安全的通信。比如最基本的TCP/IP協(xié)議���,比如UDP協(xié)議,要熟知他們之間的區(qū)別與聯(lián)系���。掌握每種協(xié)議是如何工作在通信網(wǎng)絡(luò)的那一層中的。
在實(shí)際的工作中�,網(wǎng)絡(luò)管理人員要時刻緊跟最新信息技術(shù)�����,掌握最新動態(tài)���,并運(yùn)用到工作中去���。所以網(wǎng)絡(luò)管理人員必須時刻注意提高自身的能力�,加大自身籌碼���。網(wǎng)絡(luò)管理人員必須具有一定的閱讀英文文獻(xiàn)的能力�����,這就要求網(wǎng)絡(luò)管理人員必須能夠大量的掌握有關(guān)于計算機(jī)的專業(yè)詞匯�,這樣的話就能流暢的閱讀技術(shù)資料英文原版�����,最重要的是可以看懂網(wǎng)絡(luò)管理設(shè)備和網(wǎng)絡(luò)管理軟件中的英文說明書���,不至于因?yàn)榭床欢f明書而手足無措。要有良好的語言表達(dá)能力�。就網(wǎng)絡(luò)管理工作本身而然�,是為企業(yè)內(nèi)部服務(wù)���,需要經(jīng)常和領(lǐng)導(dǎo)���、同事�����、同行�、廠商等交流���。所以具備一個良好的溝通能力�����,能實(shí)際工作變得事半功倍�,提高辦事效率和自己的競爭力�。
同時網(wǎng)絡(luò)管理員也要有吃苦的精神。網(wǎng)絡(luò)管理員需要保障企業(yè)內(nèi)網(wǎng)�、外網(wǎng)的正常運(yùn)轉(zhuǎn)�����,需要隨時準(zhǔn)備解決問題。工作的性質(zhì)決定了工作的時間是不規(guī)律的�,有時候還需要體力勞動�,所以這就需要網(wǎng)絡(luò)管理人員有吃苦耐勞的精神�����。對于沒有吃苦精神的人來說���,是做不好網(wǎng)絡(luò)管理的工作的。要有優(yōu)秀的團(tuán)體協(xié)作能力。團(tuán)隊(duì)合作能力對于每一種工作都是一種必備的素質(zhì)�,俗話說眾人劃槳開大船�,眾人的力量是巨大的���,只有良好的團(tuán)地合作能力�,才能夠在一個團(tuán)隊(duì)中實(shí)現(xiàn)自身的價值并為企業(yè)做貢獻(xiàn),一個人的力量是有限的,對于網(wǎng)絡(luò)管理員也是如此。做事耐心�、細(xì)心�����。網(wǎng)絡(luò)管理工作涉及很多繁雜,細(xì)小的工作。很多時候���,往往一個細(xì)小的配置出現(xiàn)了問題,就會使整個網(wǎng)絡(luò)癱瘓�����,無法運(yùn)行,這就要求網(wǎng)絡(luò)管理人在工作時耐心���,細(xì)心。保證所配置的每一個步驟都是準(zhǔn)確的�,因?yàn)楫?dāng)你配置完成但卻運(yùn)行不起來���,再回過頭去找問題���,就比較麻煩���。
計算機(jī)網(wǎng)絡(luò)管理包括很多方面���,首先是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理�����。在網(wǎng)絡(luò)運(yùn)行比較正常的情況下�����,網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理主要包括確保網(wǎng)絡(luò)通信傳輸?shù)臅惩?����、備份各?xiàng)設(shè)備的配置文件、對網(wǎng)絡(luò)布線配線架的管理負(fù)責(zé)、采取技術(shù)措施對網(wǎng)絡(luò)內(nèi)經(jīng)常出現(xiàn)的用戶變更位置和部門的情況進(jìn)行有效的管理���。同時也要對網(wǎng)絡(luò)的通信狀況進(jìn)行監(jiān)督,一旦有問題出現(xiàn)要及時的聯(lián)系相關(guān)部門機(jī)構(gòu),實(shí)現(xiàn)對整個局域網(wǎng)和網(wǎng)絡(luò)通信流量狀況等方面的實(shí)時監(jiān)控,還要對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的使用制訂和出相應(yīng)的管理辦法和監(jiān)督執(zhí)行的情況�。
在日常網(wǎng)絡(luò)維護(hù)中�����,網(wǎng)絡(luò)管理員應(yīng)牢牢掌握網(wǎng)絡(luò)操作系統(tǒng),熟練的運(yùn)用系統(tǒng)中所提供給的各種軟件管理工具,及時的監(jiān)督系統(tǒng)故障問題,第一時間進(jìn)行處理。而且�,網(wǎng)絡(luò)管理員還要對網(wǎng)絡(luò)管理系統(tǒng)操作服務(wù)器建立熱備份系統(tǒng)���,準(zhǔn)備好防災(zāi)工作���。因?yàn)榫W(wǎng)絡(luò)操作系統(tǒng)一旦發(fā)生致命的故障�,整個的網(wǎng)絡(luò)服務(wù)都會陷入到癱瘓的狀態(tài)���。
同時網(wǎng)絡(luò)管理工作的優(yōu)秀與否���,取決于網(wǎng)絡(luò)管理人員所掌握的技術(shù)�����。硬性條件和軟性條件是對網(wǎng)絡(luò)管理人員的技能的一種兩大方面劃分。硬性技能方面:整體規(guī)劃整個網(wǎng)絡(luò)的能力�,相當(dāng)于宏觀的把控能力�����。而對于這種能力來說,它可以認(rèn)為是一個必備的技能�����。在這之外還有一個就是維護(hù)網(wǎng)絡(luò)設(shè)備的能力�����,比如對路由器�����、交換機(jī)等的配置和后期維護(hù)。網(wǎng)絡(luò)管理人員要熟練地掌握設(shè)備命令語句的調(diào)試方法�����,制定出安全的策略等,能夠?qū)嶋H的根據(jù)環(huán)境需求來進(jìn)行相應(yīng)的配置網(wǎng)絡(luò)設(shè)備�,達(dá)到一個1+1>2的良好效果�����。
總結(jié):
綜上所述,網(wǎng)絡(luò)的發(fā)展可謂是日新月異的���,每時每刻都有不同的理念產(chǎn)生,這對網(wǎng)絡(luò)管理工作也提出了更為嚴(yán)格的要求���。作為企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理者來說�,所需要完成的工作是繁重又重要的。在這樣的情況下�,網(wǎng)絡(luò)管理人員需要具備極強(qiáng)的耐心和責(zé)任心�,較為豐富的網(wǎng)絡(luò)知識�����,在實(shí)踐中不斷的總結(jié)經(jīng)驗(yàn)�,力爭成為一名優(yōu)秀的網(wǎng)絡(luò)管理員�,為整個企業(yè)做好網(wǎng)絡(luò)服務(wù)。
參考文獻(xiàn)
第2篇
智能建筑的核心是系統(tǒng)集成 [1] �,而系統(tǒng)集成的基礎(chǔ)則是智能建筑中的通信網(wǎng)絡(luò).隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展和信息社會的到來�,迫使現(xiàn)代建筑觀念不得不更新.在信息化社會中�,一個現(xiàn)代化大樓內(nèi),除了具有電話�、傳真�、空調(diào)���、消防與安全監(jiān)控系統(tǒng)外�,各種計算機(jī)網(wǎng)絡(luò)、綜合服務(wù)數(shù)字網(wǎng)等都是不可缺少的.只有具備了這些基礎(chǔ)通信設(shè)施���,新的信息技術(shù),如電子數(shù)據(jù)交換���、電子郵政、會議電視�、視頻點(diǎn)播�����、多媒體通信等才有可能進(jìn)入大樓.使它成為一個名符其實(shí)的智能建筑.目前,在多數(shù)涉及與智能建
筑有關(guān)的事物中���,不論是物業(yè)主還是參加競爭的設(shè)計者,都把重點(diǎn)放在樓宇管理自動化系統(tǒng)和結(jié)構(gòu)化布線系統(tǒng)上���,許多所謂的智能建筑,其實(shí)就是樓宇自動化系統(tǒng)加上結(jié)構(gòu)化布線和程控交換機(jī)�,根本就忽略了通信網(wǎng)絡(luò)的建設(shè).我們認(rèn)為,在建筑智能化工程中,應(yīng)該高度重視信息這個要素,而通信網(wǎng)絡(luò)正是為建筑的各個部分傳遞信息的道路.隨著分布式智能建筑控制系統(tǒng)技術(shù)的日益成熟和應(yīng)用普及�,在BAS中控制將進(jìn)一步分散���,在網(wǎng)絡(luò)中傳遞的將更多的是管理信息���,系統(tǒng)的集成則越顯得重要 [2] �����,另一方面,目前由于人們信息需求的激增,以及計算機(jī)技術(shù)帶來的多媒體終端等先進(jìn)的終端技術(shù),一個智能建筑的智能化瓶頸往往在于它的通信網(wǎng)絡(luò).可以說,通信網(wǎng)絡(luò)技術(shù)水平的高低制約著智能建筑的智能程度.為此�,智能建筑中的通信網(wǎng)絡(luò)的設(shè)計是完成建筑智能化工程的重點(diǎn)所在.本文討論基于最新網(wǎng)絡(luò)技術(shù)的智能建筑通信網(wǎng)絡(luò)的設(shè)計.
二���、 智能建筑的通信網(wǎng)絡(luò)功能
總體上說���,智能建筑的通信網(wǎng)絡(luò)有兩個功能���,第一是支持各種形式的通信業(yè)務(wù);第二是能夠集成不同類型的辦公自動化系統(tǒng)和樓宇管理自動化系統(tǒng)�,形成統(tǒng)一的網(wǎng)絡(luò)并進(jìn)行統(tǒng)一的管理.智能建筑中的通信業(yè)務(wù)主要有下列一些形式:
1���、電話: 包括內(nèi)部直撥�����,通過PBX與樓外公共交換網(wǎng)連接后通話.發(fā)展成為以PBX 為中心組網(wǎng)形成2B+D話音和信令通道�����,使電話用戶線具有綜合功能.
2���、傳真: 包括利用電話線進(jìn)行樓內(nèi)傳真以及與樓外的傳真,還可以通過發(fā)展而成的樓內(nèi)綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)的用戶線進(jìn)行樓內(nèi)之間或樓內(nèi)外的傳真.
3、電子郵件、語音郵件�、電子信箱�����、語音信箱: 這是通過計算機(jī)網(wǎng)絡(luò)及其交換系統(tǒng)實(shí)現(xiàn)點(diǎn)對點(diǎn)(計算機(jī))的文字或語音通信的一種方式.即通過對計算機(jī)屏幕的"書寫"或直接通過計算機(jī)的音響系統(tǒng)實(shí)現(xiàn)雙方的通信或?qū)υ?與之相應(yīng)的電子信箱、語音信箱則是通過計算機(jī)的存貯系統(tǒng)實(shí)現(xiàn)"留信"或"留言".
4、可視電話: 可視電話是一種小型圖像通信終端�,利用電話線路同時傳遞圖像與語音信息.這種系統(tǒng)使用簡單�����,無需特殊線路,每秒可傳送10幀彩色圖像,并且價格相對低廉���,同時,還可通過大樓PBX,進(jìn)入公用電話網(wǎng).同外部進(jìn)行通信.
5、可視電話數(shù)據(jù)系統(tǒng): 可視電話數(shù)據(jù)系統(tǒng)是利用公用電話線路的會話型圖像通信.利用這種通信系統(tǒng),鍵入所需信息代碼,傳送至數(shù)據(jù)庫計算機(jī),主機(jī)收到該代碼后�,即在數(shù)據(jù)庫中查找所需的信息�,并將信息回送屏幕顯示出來���,
6. 會議電視: 會議電視系統(tǒng)可支持大樓中各單位���,各部門之間通信的要求�����,通過通信手段把相隔兩地或幾個地點(diǎn)的會議室連接在一起�,傳遞圖象和伴音信號�����,使與會者產(chǎn)生身臨其境的感覺.
7�、桌面會議系統(tǒng): 將計算機(jī)引入圖象通信���,使得通信各方不僅可以面對面進(jìn)行交談���,還可以根據(jù)要求隨時交換資料和文檔�,真正實(shí)現(xiàn)通信的交互性.桌面會議系統(tǒng)設(shè)有電子黑板�����,使會議各方可在同一塊電子黑板上完成信息交互�����,并可對電子黑板隨時打印,還可以重播會議片斷和收錄會議過程.
8�����,多媒體通信: 多媒體通信是通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)同時獲取�����,處理�����,編輯,存儲和展示兩個以上不同類型信息媒體(包括文字�����,語音���,圖形���,圖象〕的傳送�,其最重要的基礎(chǔ)必需要具備寬帶的網(wǎng)絡(luò)系統(tǒng).
9�、公用數(shù)據(jù)庫系統(tǒng): 與大樓業(yè)務(wù)有關(guān)的資料可通過大樓的數(shù)據(jù)庫查詢,也可通過WAN查詢,數(shù)據(jù)類型可以是數(shù)據(jù)�����、文字、靜���、動態(tài)圖象.
10、資料查詢與文檔管理系統(tǒng): 樓內(nèi)各種辦公文件的編輯���、制作、發(fā)送�����、存貯與檢索�����,并規(guī)定不同用戶對各類文檔的查詢權(quán)限.
11�、學(xué)習(xí)培訓(xùn)系統(tǒng): 與網(wǎng)絡(luò)聯(lián)機(jī)的多媒體終端及各種聲���、象設(shè)備�,提供各類業(yè)務(wù)學(xué)習(xí)與培訓(xùn).
12、觸摸屏咨詢及大屏幕顯示系統(tǒng):安裝在大廳�,多個觸摸屏咨詢系統(tǒng)安放在大廳不同位置�����,以聲,象�����,圖表等多種方式向用戶介紹大廈業(yè)務(wù)及其它信息.
13�����、人事,財務(wù),情報,設(shè)備,資產(chǎn)等事務(wù)管理:將工作人員的素質(zhì),特長�,單位�����,財務(wù)收支情況,文件,合同���,通知,新技術(shù),新業(yè)務(wù)���,設(shè)備資源及其使用情況統(tǒng)統(tǒng)存入數(shù)據(jù)庫中,以便隨時查詢,實(shí)現(xiàn)事務(wù)管理科學(xué)化.
14�、訪問INTERNET網(wǎng)絡(luò):INTERNET 正在發(fā)展成為把全球聯(lián)系在一起的信息網(wǎng)絡(luò)���,所以對于用戶來說�,具有訪問INTERNET 的手段就顯得十分重要.大樓的智能局域網(wǎng)的主干網(wǎng)具有訪問INTERNET 的信息通道���,這就為大樓內(nèi)的用戶訪問INTERNET提供了條件.
這些業(yè)務(wù)的實(shí)現(xiàn)對通信網(wǎng)絡(luò)的需求往往不同�����,已發(fā)展成熟的各種網(wǎng)絡(luò)幾乎都是針對特定的網(wǎng)絡(luò)業(yè)務(wù)�,而目前基于ATM的寬帶綜合局域網(wǎng)技術(shù)日益成熟���,使得在局域網(wǎng)內(nèi)實(shí)現(xiàn)相當(dāng)多的業(yè)務(wù)的綜合傳輸交換成為可能.
智能建筑中的通信網(wǎng)絡(luò)通常分為主干網(wǎng)和部門子網(wǎng).主干網(wǎng)是連接部門子網(wǎng)�、數(shù)據(jù)傳輸速率較高的網(wǎng)絡(luò).部門子網(wǎng)是為完成各個部門特定目的而組建的局域網(wǎng),它一般多種多樣.此外,通信網(wǎng)絡(luò)還包括以電話通信為主的PBX網(wǎng)絡(luò).智能建筑的通信網(wǎng)絡(luò)應(yīng)能支持上述的通信業(yè)務(wù)和大樓管理自動化及辦公自動化的要求�,并且還要能夠適應(yīng)今后15年通信業(yè)務(wù)發(fā)展的需要.
通常情況下在智能建筑中作主干網(wǎng)的有以下一些網(wǎng)絡(luò)技術(shù):FDDI���、100Base-T���、100VG-AnyLAN、ATM等.我們認(rèn)為�����,從技術(shù)及產(chǎn)品日益成熟和通信網(wǎng)絡(luò)發(fā)展方向來看�����,使用ATM技術(shù)作為主干網(wǎng)是一種優(yōu)選方案.
作為智能建筑中的部門子網(wǎng)���,往往根據(jù)部門需求選擇多種多樣的網(wǎng)絡(luò).這可分為普通局域網(wǎng)�、高速局域網(wǎng)和PBX網(wǎng)三種.在智能建筑中這三種子網(wǎng)往往共存.
三、 一種智能建筑通信網(wǎng)絡(luò)系統(tǒng)
圖1是一種智能建筑通信網(wǎng)絡(luò)系統(tǒng).主干網(wǎng)絡(luò)是以ATM交換機(jī)為中心的ATM網(wǎng)絡(luò)���,有以下特點(diǎn):(1)這是一種高速率網(wǎng)絡(luò),每個端口速率高達(dá)25~155Mbps���,這種帶寬使各個子網(wǎng)之間的通信暢通無阻,而且各個端口專用帶寬,使用戶的帶寬競爭局限在子網(wǎng)范圍內(nèi)�����,因此���,子網(wǎng)數(shù)目的增加不會影響已存用戶的業(yè)務(wù)質(zhì)量.這對智能建筑內(nèi)通信網(wǎng)絡(luò)的擴(kuò)展來說是其它大多數(shù)網(wǎng)絡(luò)技術(shù)所不具備的.(20)采用局域網(wǎng)仿真技術(shù)使已有的局域網(wǎng)技術(shù)可以平滑無縫地接入主干網(wǎng)構(gòu)成互連網(wǎng).基于原有局域網(wǎng)的應(yīng)用可以不加修改地在ATM互連網(wǎng)上運(yùn)行.(3)ATM網(wǎng)絡(luò)與傳統(tǒng)局域網(wǎng)的無縫連接�,進(jìn)一步減少了網(wǎng)絡(luò)之間的橋、路由器、網(wǎng)關(guān)及HUB等協(xié)議轉(zhuǎn)換設(shè)備,使網(wǎng)絡(luò)延伸、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)監(jiān)視變得相當(dāng)容易���,網(wǎng)絡(luò)得到平整.這一點(diǎn)是其它主干網(wǎng)技術(shù)不可比擬的.(4)采用虛擬局域網(wǎng)技術(shù),可以方便地構(gòu)成虛擬局域網(wǎng),不同虛擬局域網(wǎng)之間就像通過網(wǎng)橋連接的局域網(wǎng).而且�,網(wǎng)絡(luò)管理員可以將地域不集中���、連接在不同集線器上的同一部門之間的設(shè)備構(gòu)成一個局域網(wǎng)���,這樣,網(wǎng)段的物理位置不再影響其邏輯子網(wǎng)�,它帶來的好處是:每個部門可以擁有自己的虛擬局域網(wǎng)���,它不受其它部門的網(wǎng)絡(luò)通信影響;通信網(wǎng)絡(luò)上任何位置的主機(jī)���、服務(wù)器等從一個虛擬局域網(wǎng)移動到另外一個虛擬局域網(wǎng)不需要任何物理上的變動;同時�,物理上變動的網(wǎng)絡(luò)設(shè)備也可以維持在相同的虛擬局域網(wǎng)上不變.這對智能建筑租用用戶來說是相當(dāng)優(yōu)越的.(5)ATM網(wǎng)絡(luò)采用永久
虛通路和交換虛通路來管理網(wǎng)絡(luò)連接�,這樣網(wǎng)絡(luò)延伸變得簡單,而且永久虛通路的配置可以保證不同業(yè)務(wù)的帶寬要求.交換虛通路的采用可以簡化網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)設(shè)置工作.交換虛通路的標(biāo)準(zhǔn)化使不同廠家的ATM產(chǎn)品的互連變得簡單.(6)ATM是B-ISDN的標(biāo)準(zhǔn)轉(zhuǎn)移模式�����,因此主干網(wǎng)與廣域網(wǎng)的連接也可以歸結(jié)為ATM與ATM的連接�����,這樣智能建筑通信網(wǎng)可以與廣域網(wǎng)無縫連接.(7)ATM網(wǎng)絡(luò)采用分布式網(wǎng)絡(luò)結(jié)構(gòu)使它作為主干網(wǎng)有很高的穩(wěn)定性.
第3篇
智能建筑的核心是系統(tǒng)集成[1],而系統(tǒng)集成的基礎(chǔ)則是智能建筑中的通信網(wǎng)絡(luò).隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展和信息社會的到來,迫使現(xiàn)代建筑觀念不得不更新.在信息化社會中,一個現(xiàn)代化大樓內(nèi),除了具有電話�、傳真���、空調(diào)�����、消防與安全監(jiān)控系統(tǒng)外,各種計算機(jī)網(wǎng)絡(luò)�、綜合服務(wù)數(shù)字網(wǎng)等都是不可缺少的.只有具備了這些基礎(chǔ)通信設(shè)施,新的信息技術(shù),如電子數(shù)據(jù)交換�、電子郵政、會議電視���、視頻點(diǎn)播、多媒體通信等才有可能進(jìn)入大樓.使它成為一個名符其實(shí)的智能建筑.目前,在多數(shù)涉及與智能建
筑有關(guān)的事物中,不論是物業(yè)主還是參加競爭的設(shè)計者,都把重點(diǎn)放在樓宇管理自動化系統(tǒng)和結(jié)構(gòu)化布線系統(tǒng)上,許多所謂的智能建筑,其實(shí)就是樓宇自動化系統(tǒng)加上結(jié)構(gòu)化布線和程控交換機(jī),根本就忽略了通信網(wǎng)絡(luò)的建設(shè).我們認(rèn)為,在建筑智能化工程中,應(yīng)該高度重視信息這個要素,而通信網(wǎng)絡(luò)正是為建筑的各個部分傳遞信息的道路.隨著分布式智能建筑控制系統(tǒng)技術(shù)的日益成熟和應(yīng)用普及,在BAS中控制將進(jìn)一步分散,在網(wǎng)絡(luò)中傳遞的將更多的是管理信息,系統(tǒng)的集成則越顯得重要[2],另一方面,目前由于人們信息需求的激增,以及計算機(jī)技術(shù)帶來的多媒體終端等先進(jìn)的終端技術(shù),一個智能建筑的智能化瓶頸往往在于它的通信網(wǎng)絡(luò).可以說,通信網(wǎng)絡(luò)技術(shù)水平的高低制約著智能建筑的智能程度.為此,智能建筑中的通信網(wǎng)絡(luò)的設(shè)計是完成建筑智能化工程的重點(diǎn)所在.本文討論基于最新網(wǎng)絡(luò)技術(shù)的智能建筑通信網(wǎng)絡(luò)的設(shè)計.
二���、智能建筑的通信網(wǎng)絡(luò)功能
總體上說,智能建筑的通信網(wǎng)絡(luò)有兩個功能,第一是支持各種形式的通信業(yè)務(wù);第二是能夠集成不同類型的辦公自動化系統(tǒng)和樓宇管理自動化系統(tǒng),形成統(tǒng)一的網(wǎng)絡(luò)并進(jìn)行統(tǒng)一的管理.智能建筑中的通信業(yè)務(wù)主要有下列一些形式:
1、電話:包括內(nèi)部直撥,通過PBX與樓外公共交換網(wǎng)連接后通話.發(fā)展成為以PBX為中心組網(wǎng)形成2B+D話音和信令通道,使電話用戶線具有綜合功能.
2���、傳真:包括利用電話線進(jìn)行樓內(nèi)傳真以及與樓外的傳真,還可以通過發(fā)展而成的樓內(nèi)綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)的用戶線進(jìn)行樓內(nèi)之間或樓內(nèi)外的傳真.
3���、電子郵件�����、語音郵件�、電子信箱���、語音信箱:這是通過計算機(jī)網(wǎng)絡(luò)及其交換系統(tǒng)實(shí)現(xiàn)點(diǎn)對點(diǎn)(計算機(jī))的文字或語音通信的一種方式.即通過對計算機(jī)屏幕的"書寫"或直接通過計算機(jī)的音響系統(tǒng)實(shí)現(xiàn)雙方的通信或?qū)υ?與之相應(yīng)的電子信箱���、語音信箱則是通過計算機(jī)的存貯系統(tǒng)實(shí)現(xiàn)"留信"或"留言".
4、可視電話:可視電話是一種小型圖像通信終端,利用電話線路同時傳遞圖像與語音信息.這種系統(tǒng)使用簡單,無需特殊線路,每秒可傳送10幀彩色圖像,并且價格相對低廉,同時,還可通過大樓PBX,進(jìn)入公用電話網(wǎng).同外部進(jìn)行通信.
5�����、可視電話數(shù)據(jù)系統(tǒng):可視電話數(shù)據(jù)系統(tǒng)是利用公用電話線路的會話型圖像通信.利用這種通信系統(tǒng),鍵入所需信息代碼,傳送至數(shù)據(jù)庫計算機(jī),主機(jī)收到該代碼后,即在數(shù)據(jù)庫中查找所需的信息,并將信息回送屏幕顯示出來,
6.會議電視:會議電視系統(tǒng)可支持大樓中各單位,各部門之間通信的要求,通過通信手段把相隔兩地或幾個地點(diǎn)的會議室連接在一起,傳遞圖象和伴音信號,使與會者產(chǎn)生身臨其境的感覺.
7�����、桌面會議系統(tǒng):將計算機(jī)引入圖象通信,使得通信各方不僅可以面對面進(jìn)行交談,還可以根據(jù)要求隨時交換資料和文檔,真正實(shí)現(xiàn)通信的交互性.桌面會議系統(tǒng)設(shè)有電子黑板,使會議各方可在同一塊電子黑板上完成信息交互,并可對電子黑板隨時打印,還可以重播會議片斷和收錄會議過程.
8,多媒體通信:多媒體通信是通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)同時獲取,處理,編輯,存儲和展示兩個以上不同類型信息媒體(包括文字,語音,圖形,圖象〕的傳送,其最重要的基礎(chǔ)必需要具備寬帶的網(wǎng)絡(luò)系統(tǒng).
9����、公用數(shù)據(jù)庫系統(tǒng):與大樓業(yè)務(wù)有關(guān)的資料可通過大樓的數(shù)據(jù)庫查詢,也可通過WAN查詢,數(shù)據(jù)類型可以是數(shù)據(jù)��、文字�����、靜、動態(tài)圖象.
10�����、資料查詢與文檔管理系統(tǒng):樓內(nèi)各種辦公文件的編輯��、制作、發(fā)送�����、存貯與檢索,并規(guī)定不同用戶對各類文檔的查詢權(quán)限.
11�����、學(xué)習(xí)培訓(xùn)系統(tǒng):與網(wǎng)絡(luò)聯(lián)機(jī)的多媒體終端及各種聲�����、象設(shè)備,提供各類業(yè)務(wù)學(xué)習(xí)與培訓(xùn).
12�����、觸摸屏咨詢及大屏幕顯示系統(tǒng):安裝在大廳,多個觸摸屏咨詢系統(tǒng)安放在大廳不同位置,以聲,象,圖表等多種方式向用戶介紹大廈業(yè)務(wù)及其它信息.
13��、人事,財務(wù),情報,設(shè)備,資產(chǎn)等事務(wù)管理:將工作人員的素質(zhì),特長,單位,財務(wù)收支情況,文件,合同,通知,新技術(shù),新業(yè)務(wù),設(shè)備資源及其使用情況統(tǒng)統(tǒng)存入數(shù)據(jù)庫中,以便隨時查詢,實(shí)現(xiàn)事務(wù)管理科學(xué)化.
14、訪問INTERNET網(wǎng)絡(luò):INTERNET正在發(fā)展成為把全球聯(lián)系在一起的信息網(wǎng)絡(luò),所以對于用戶來說,具有訪問INTERNET的手段就顯得十分重要.大樓的智能局域網(wǎng)的主干網(wǎng)具有訪問INTERNET的信息通道,這就為大樓內(nèi)的用戶訪問INTERNET提供了條件.
這些業(yè)務(wù)的實(shí)現(xiàn)對通信網(wǎng)絡(luò)的需求往往不同,已發(fā)展成熟的各種網(wǎng)絡(luò)幾乎都是針對特定的網(wǎng)絡(luò)業(yè)務(wù),而目前基于ATM的寬帶綜合局域網(wǎng)技術(shù)日益成熟,使得在局域網(wǎng)內(nèi)實(shí)現(xiàn)相當(dāng)多的業(yè)務(wù)的綜合傳輸交換成為可能.
智能建筑中的通信網(wǎng)絡(luò)通常分為主干網(wǎng)和部門子網(wǎng).主干網(wǎng)是連接部門子網(wǎng)、數(shù)據(jù)傳輸速率較高的網(wǎng)絡(luò).部門子網(wǎng)是為完成各個部門特定目的而組建的局域網(wǎng),它一般多種多樣.此外,通信網(wǎng)絡(luò)還包括以電話通信為主的PBX網(wǎng)絡(luò).智能建筑的通信網(wǎng)絡(luò)應(yīng)能支持上述的通信業(yè)務(wù)和大樓管理自動化及辦公自動化的要求,并且還要能夠適應(yīng)今后15年通信業(yè)務(wù)發(fā)展的需要.
通常情況下在智能建筑中作主干網(wǎng)的有以下一些網(wǎng)絡(luò)技術(shù):FDDI�����、100Base-T��、100VG-AnyLAN��、ATM等.我們認(rèn)為,從技術(shù)及產(chǎn)品日益成熟和通信網(wǎng)絡(luò)發(fā)展方向來看,使用ATM技術(shù)作為主干網(wǎng)是一種優(yōu)選方案.
作為智能建筑中的部門子網(wǎng),往往根據(jù)部門需求選擇多種多樣的網(wǎng)絡(luò).這可分為普通局域網(wǎng)、高速局域網(wǎng)和PBX網(wǎng)三種.在智能建筑中這三種子網(wǎng)往往共存.
三�����、一種智能建筑通信網(wǎng)絡(luò)系統(tǒng)
圖1是一種智能建筑通信網(wǎng)絡(luò)系統(tǒng).主干網(wǎng)絡(luò)是以ATM交換機(jī)為中心的ATM網(wǎng)絡(luò),有以下特點(diǎn):(1)這是一種高速率網(wǎng)絡(luò),每個端口速率高達(dá)25~155Mbps,這種帶寬使各個子網(wǎng)之間的通信暢通無阻,而且各個端口專用帶寬,使用戶的帶寬競爭局限在子網(wǎng)范圍內(nèi),因此,子網(wǎng)數(shù)目的增加不會影響已存用戶的業(yè)務(wù)質(zhì)量.這對智能建筑內(nèi)通信網(wǎng)絡(luò)的擴(kuò)展來說是其它大多數(shù)網(wǎng)絡(luò)技術(shù)所不具備的.(20)采用局域網(wǎng)仿真技術(shù)使已有的局域網(wǎng)技術(shù)可以平滑無縫地接入主干網(wǎng)構(gòu)成互連網(wǎng).基于原有局域網(wǎng)的應(yīng)用可以不加修改地在ATM互連網(wǎng)上運(yùn)行.(3)ATM網(wǎng)絡(luò)與傳統(tǒng)局域網(wǎng)的無縫連接,進(jìn)一步減少了網(wǎng)絡(luò)之間的橋�����、路由器、網(wǎng)關(guān)及HUB等協(xié)議轉(zhuǎn)換設(shè)備,使網(wǎng)絡(luò)延伸����、網(wǎng)絡(luò)配置����、網(wǎng)絡(luò)監(jiān)視變得相當(dāng)容易,網(wǎng)絡(luò)得到平整.這一點(diǎn)是其它主干網(wǎng)技術(shù)不可比擬的.(4)采用虛擬局域網(wǎng)技術(shù),可以方便地構(gòu)成虛擬局域網(wǎng),不同虛擬局域網(wǎng)之間就像通過網(wǎng)橋連接的局域網(wǎng).而且,網(wǎng)絡(luò)管理員可以將地域不集中�、連接在不同集線器上的同一部門之間的設(shè)備構(gòu)成一個局域網(wǎng),這樣,網(wǎng)段的物理位置不再影響其邏輯子網(wǎng),它帶來的好處是:每個部門可以擁有自己的虛擬局域網(wǎng),它不受其它部門的網(wǎng)絡(luò)通信影響;通信網(wǎng)絡(luò)上任何位置的主機(jī)、服務(wù)器等從一個虛擬局域網(wǎng)移動到另外一個虛擬局域網(wǎng)不需要任何物理上的變動;同時,物理上變動的網(wǎng)絡(luò)設(shè)備也可以維持在相同的虛擬局域網(wǎng)上不變.這對智能建筑租用用戶來說是相當(dāng)優(yōu)越的.(5)ATM網(wǎng)絡(luò)采用永久
虛通路和交換虛通路來管理網(wǎng)絡(luò)連接,這樣網(wǎng)絡(luò)延伸變得簡單,而且永久虛通路的配置可以保證不同業(yè)務(wù)的帶寬要求.交換虛通路的采用可以簡化網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)設(shè)置工作.交換虛通路的標(biāo)準(zhǔn)化使不同廠家的ATM產(chǎn)品的互連變得簡單.(6)ATM是B-ISDN的標(biāo)準(zhǔn)轉(zhuǎn)移模式,因此主干網(wǎng)與廣域網(wǎng)的連接也可以歸結(jié)為ATM與ATM的連接,這樣智能建筑通信網(wǎng)可以與廣域網(wǎng)無縫連接.(7)ATM網(wǎng)絡(luò)采用分布式網(wǎng)絡(luò)結(jié)構(gòu)使它作為主干網(wǎng)有很高的穩(wěn)定性.
圖1一種智能建筑通信網(wǎng)絡(luò)系統(tǒng)
它采用完全連接網(wǎng)狀拓?fù)鋪肀苊饩W(wǎng)絡(luò)單點(diǎn)失效,它的網(wǎng)絡(luò)控制分布存在于各個網(wǎng)絡(luò)節(jié)點(diǎn),端到端多路由連接,網(wǎng)絡(luò)可以實(shí)現(xiàn)自重構(gòu),這些使網(wǎng)絡(luò)能應(yīng)付各種災(zāi)難情況,在智能建筑出現(xiàn)意外時能確保通信網(wǎng)絡(luò)暢通.(8)ATM是一種開放式網(wǎng)絡(luò)結(jié)構(gòu),ITU-T��、ATM論壇分別制定了一系列網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn),這些使ATM網(wǎng)絡(luò)能夠兼容連接過去�、現(xiàn)在和將來的各種網(wǎng)絡(luò).因此,采用ATM作為主干網(wǎng)可以適應(yīng)將來網(wǎng)絡(luò)技術(shù)的發(fā)展,使網(wǎng)絡(luò)生存周期增長,網(wǎng)絡(luò)等效性價比增加.
若干個大容量服務(wù)器(多媒體服務(wù)器)直接接入ATM網(wǎng)絡(luò),可滿足多客戶機(jī)與服務(wù)器的多媒體通信對網(wǎng)絡(luò)帶寬的要求.部門子網(wǎng)一般設(shè)計為交換模塊式局域網(wǎng),最常用的是10Base-T,它不但是物理上的星型連接,而且使用非屏蔽雙絞線作為傳輸媒質(zhì),這非常適合智能建筑綜合布線的情況.對于多用戶部門,可使用多交換模塊組成多網(wǎng)段的部門子網(wǎng).而對于有高速要求的部門來說,則可組建高速局域網(wǎng),高速局域網(wǎng)有100Base-T和FDDI和ATM工作組網(wǎng)等,根據(jù)我們的經(jīng)驗(yàn),采用100Base-T和ATM工作組網(wǎng)更好.通過局域網(wǎng)交換機(jī)可將所有局域網(wǎng)部門子網(wǎng)接入主干網(wǎng).如果部門子網(wǎng)的高速用戶數(shù)量不多,最好將高速寬帶終端用戶直接接入主干網(wǎng),通過ATM網(wǎng)絡(luò)的虛擬局域網(wǎng)功能,將一些高速寬帶終端用戶與一些部門子網(wǎng)組建成虛擬局域網(wǎng).PBX網(wǎng)是以電路交換方式交換話音為主的網(wǎng)絡(luò).目前配備有N-ISDN功能的PBX交換機(jī)綜合了電路交換和分組交換方式,可以綜合交換話音和數(shù)據(jù).在智能建筑中,使用N-ISDNPBX作電話網(wǎng)的交換節(jié)點(diǎn)具有明顯的優(yōu)點(diǎn):可以方便地將遠(yuǎn)端和孤立的數(shù)據(jù)終端通過N-ISDN與主干網(wǎng)的網(wǎng)關(guān)接入通信網(wǎng)絡(luò);可以方便地與公用N-ISDN的連接,實(shí)現(xiàn)對廣域網(wǎng)的低速訪問;2B+D和30B+D的速率接口可以充分滿足用戶對外部數(shù)據(jù)資源的訪問,實(shí)現(xiàn)用戶電報、高質(zhì)傳真�、高質(zhì)電話����、可視電話等業(yè)務(wù);專用線路業(yè)務(wù)可以滿足特殊用戶保密要求,以及實(shí)現(xiàn)緊急報警等.PBX網(wǎng)絡(luò)自成一體,又可通過網(wǎng)關(guān)與主干網(wǎng)相連.多功能電視會議中心主要包括數(shù)字化投影電視和音響系統(tǒng)及同聲傳譯系統(tǒng),在智能建筑的設(shè)計中,通過網(wǎng)絡(luò)互連技術(shù),將相應(yīng)的語音和圖像信息傳送給相關(guān)的子網(wǎng)或公共網(wǎng),實(shí)現(xiàn)信息共享,這樣可使智能建筑具有更高的品質(zhì).樓宇管理自動化系統(tǒng)網(wǎng)絡(luò)在邏輯上是獨(dú)立的,中央監(jiān)控系統(tǒng)監(jiān)控和管理整個BAS,通過以太網(wǎng)接口,中央監(jiān)控系統(tǒng)接入主干網(wǎng)絡(luò),可向有關(guān)終端傳送監(jiān)視和報警信息.通過主干網(wǎng)和PBX網(wǎng)絡(luò)接入樓外通信系統(tǒng).
第4篇
【關(guān)鍵詞】通信網(wǎng)絡(luò)����;網(wǎng)絡(luò)攻擊��;通信安全
信息安全的內(nèi)涵,隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展發(fā)生一些變化��,從普通的防范到專門領(lǐng)域的防范����。在我國政策和法律的基礎(chǔ)上,建立完整的網(wǎng)絡(luò)安全體系有著重要的作用����。不僅帶來重大的經(jīng)濟(jì)價值和社會效應(yīng),也能避免安全事故產(chǎn)生的無法估計的損失��,推動了信息化與經(jīng)濟(jì)的發(fā)展��。網(wǎng)絡(luò)安全體系的建立保證通信網(wǎng)絡(luò)的安全�,針對現(xiàn)狀進(jìn)行以下分析并提出一些具體措施��。
一��、常見的網(wǎng)絡(luò)攻擊方式
1、網(wǎng)絡(luò)監(jiān)聽攻擊
網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)��、數(shù)據(jù)流以及網(wǎng)上傳輸信息的管理工具����,它可以將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式,并且可以截獲網(wǎng)上傳輸?shù)男畔?,取得目?biāo)主機(jī)的超級用戶權(quán)限����。作為一種發(fā)展比較成熟的技術(shù)����,監(jiān)聽在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù),排除網(wǎng)絡(luò)故障等方面具有不可替代的作用�。然而�,網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了極大的隱患����,當(dāng)信息傳播的時候,可以利用工具將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽的模式�,便可截獲或者捕獲到網(wǎng)絡(luò)中正在傳播的信息��,從而進(jìn)行攻擊。網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個位置模式下都可實(shí)施進(jìn)行�,而黑客一般都是利用網(wǎng)絡(luò)監(jiān)聽來截取用戶口令�,如當(dāng)有人占領(lǐng)了一臺主機(jī)之后����, 要想占領(lǐng)這個主機(jī)所在的整個局域網(wǎng)的話��,監(jiān)聽往往是他們選擇的捷徑����。
2�、信息炸彈攻擊
信息炸彈攻擊又稱緩沖區(qū)溢出,就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有進(jìn)行有效的檢測導(dǎo)致錯誤,造成程序崩潰或者是執(zhí)行攻擊者的命令。UNIX和Windows及其上的許多應(yīng)用程序都是用C語言編寫的����, 而C�、C++語言對數(shù)組下標(biāo)訪問越界不做檢查�,是引起緩沖區(qū)溢出的根本原因。在某些情況下,如果用戶輸入的數(shù)據(jù)長度超過應(yīng)用程序給定的緩沖區(qū)����,就會覆蓋其他數(shù)據(jù)區(qū)����,即緩沖區(qū)溢出��。
3����、木馬程序攻擊
該攻擊是程序員設(shè)計一些功能復(fù)雜的程序時�,將木馬程序秘密安裝在目標(biāo)主機(jī)當(dāng)中,開放某個端口����,然后就可以遠(yuǎn)程操作了�。特洛伊木馬是一種非常危險的惡性程序,它無休止地竊取用戶的信息,給用戶造成了巨大的損失�。完整的木馬程序一般由兩部分組成��,分別是服務(wù)器程序和控制器程序。若一臺電腦被安裝了服務(wù)器程序����,則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制該電腦,這臺電腦上的各種文件、程序�,以及在電腦上使用的賬號����、密碼就無安全保障了��。
4��、拒絕服務(wù)攻擊
拒絕服務(wù)攻擊(DoS攻擊)即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問,這些資源包括磁盤空間、內(nèi)存����、進(jìn)程甚至網(wǎng)絡(luò)帶寬����,從而阻止正常用戶的訪問��。最常見的DoS攻擊有包括計算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊����,其中:①帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)�,使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡,最終導(dǎo)致合法的用戶請求無法通過����;②連通性攻擊是指用大量的連接請求沖擊計算機(jī)����,使所有可用的操作系統(tǒng)資源都被消耗殆盡����,最終使計算機(jī)無法處理合法用戶的請求。拒絕服務(wù)攻擊是利用網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的, 從而成為了攻擊者的終極手法�。攻擊者進(jìn)行拒絕服務(wù)攻擊����,實(shí)際上讓服務(wù)器實(shí)現(xiàn)以下兩種效果:①迫使服務(wù)器的緩沖區(qū)滿��,不接收新的請求;②使用IP欺騙��,迫使服務(wù)器把合法用戶的連接復(fù)位����,影響合法用戶的連接。
5��、郵件服務(wù)器攻擊
目前互聯(lián)網(wǎng)上的郵件服務(wù)器攻擊包括以下兩類:①中繼利用(Relay)��,即遠(yuǎn)程機(jī)器通過被攻擊服務(wù)器來發(fā)信�,這樣任何人都可以利用被攻擊的服務(wù)器向任何地址發(fā)郵件����;②垃圾郵件,即人們常說的郵件炸彈��。這兩種攻擊都可能使郵件服務(wù)器無法正常工作�。
6、DNS服務(wù)器攻擊
由于DNS服務(wù)使用UDP協(xié)議�,因此對于攻擊者而言����,更容易把攻擊焦點(diǎn)集中在DNS服務(wù)上��。DNS服務(wù)面臨的威脅包括以下兩種:(1) 緩存區(qū)中毒:這種攻擊是指黑客在主DNS服務(wù)器向輔DNS服務(wù)器進(jìn)行區(qū)域傳輸時插入錯誤的信息��,一旦成功,攻擊者可以改變發(fā)向合法站點(diǎn)的傳輸流方向����,使它傳送到攻擊者控制的站點(diǎn)��。該攻擊通常被用于網(wǎng)絡(luò)釣魚犯罪�,攻擊的目標(biāo)站點(diǎn)通常為金融機(jī)構(gòu)��,用來騙取金融機(jī)構(gòu)客戶信息。(2)域劫持:通過利用客戶升級自己的域注冊信息來使用的不安全機(jī)制����,攻擊者可以接管域注冊過程來控制合法的域��。
二、通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大����,在日常生活中占據(jù)了越來越重要的地位�,我們必須采用有效的措施��,把網(wǎng)絡(luò)風(fēng)險降到最低限度�。于是�,保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞�、更改��、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行��,網(wǎng)絡(luò)服務(wù)不中斷�,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施����,必須有技術(shù)做保證��,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng)�,主要有:
防火墻技術(shù)�。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù)�,在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別��,限制��,更改跨越防火墻的數(shù)據(jù)流����,來實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)�,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)����,防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制����,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部�,所以�,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善�,IDS(入侵檢測系統(tǒng))是防火墻的合理補(bǔ)充��,它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)��,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵��,提高了信息安全性�。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取��,是網(wǎng)絡(luò)安全的核心�。采用網(wǎng)絡(luò)加密技術(shù)����,對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾裕山鉀Q網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
身份認(rèn)證技術(shù)��。提供基于身份的認(rèn)證����,在各種認(rèn)證機(jī)制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性�、不可否認(rèn)性及可控性等功能特性����。
虛擬專用網(wǎng)(VPN)技術(shù)����。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的�、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全�、穩(wěn)定的隧道����。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)����、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來��,構(gòu)成一個擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會覺察到公共網(wǎng)絡(luò)的存在����,仿佛所有的機(jī)器都處于一個網(wǎng)絡(luò)之中����。
第5篇
關(guān)鍵詞:通信網(wǎng)絡(luò) 安全 技術(shù) 維護(hù)
1 前言
經(jīng)國務(wù)院批準(zhǔn),在信息產(chǎn)業(yè)部的指導(dǎo)下,由IEEE主辦,中國電子學(xué)會�、清華大學(xué)、中國通信學(xué)會和北京郵電大學(xué)四家單位共同承辦的“2008世界通信大會中國論壇--網(wǎng)絡(luò)和信息安全分論壇”于2008年5月在北京隆重召開。大會主要研討國際通信技術(shù)和行業(yè)領(lǐng)域的熱點(diǎn)問題,促進(jìn)全球?qū)W術(shù)界和工業(yè)界的交流與合作,其中,關(guān)于通信網(wǎng)絡(luò)的安全技術(shù)正是其中的一個討論焦點(diǎn)����。
2 通信網(wǎng)絡(luò)安全的定義及其重要性
從不同角度對網(wǎng)絡(luò)安全作出不同的解釋��。一般意義上,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性�、保密性和可靠性”;控制安全則指身份認(rèn)證��、不可否認(rèn)性、授權(quán)和訪問控制�。
當(dāng)今社會,通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進(jìn)信息化的過程中與多種社會經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)�。這種關(guān)聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟(jì)價值,另一方面也意味著巨大的潛在危險��。
3 通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性����、交互性和分散性特征使人類所憧憬的信息共享����、開放��、靈活和快速等需求得到滿足����。網(wǎng)絡(luò)環(huán)境為信息共享����、信息交流�、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會的進(jìn)步提供了巨大推動力����。
計算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)使其受攻擊不可避免��。計算機(jī)病毒的層出不窮及其大范圍的惡意傳播,對當(dāng)今日愈發(fā)展的社會網(wǎng)絡(luò)通信安全產(chǎn)生威脅����。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?大部分是依靠普通通信線路來完成的,雖然也有一定的防護(hù)措施和技術(shù),但還是容易被竊取。
通信系統(tǒng)大量使用的是商用軟件,由于商用軟件的源代碼,源程序完全或部分公開化,使得這些軟件存在安全問題�。
4 通信網(wǎng)絡(luò)安全分析
針對計算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn),加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低�。
軟硬件設(shè)施存在安全隱患��。為方便管理,部分軟硬件系統(tǒng)在設(shè)計時留有遠(yuǎn)程終端的登錄控制通道,同時在軟件設(shè)計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞,加上商用軟件源程序完全或部分公開化,使得在使用通信網(wǎng)絡(luò)的過程中,如果沒有必要的安全等級鑒別和防護(hù)措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息����。
傳輸信道上的安全隱患�。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。
另外,在通信網(wǎng)建設(shè)和管理上,目前還普遍存在著計劃性差�。審批不嚴(yán)格,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低,維護(hù)管理差,網(wǎng)絡(luò)效率不高,人為因素干擾等問題��。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。
5 通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
為實(shí)現(xiàn)對非法入侵的監(jiān)測��、防偽����、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級,權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機(jī)制,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過數(shù)據(jù)檢查核對的方式達(dá)成的,數(shù)據(jù)檢查核對方式通常有兩種,一種是邊發(fā)送接收邊核對檢查,一種是接收完后進(jìn)行核對檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。
為實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施,必須有技術(shù)做保證,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:防火墻技術(shù)。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制�。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù),最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改�、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)��。
入侵檢測技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善,IDS是防火墻的合理補(bǔ)充,積極主動地提供了對內(nèi)部攻擊��、外部攻擊和誤操作的實(shí)時保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性����。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心�。采用網(wǎng)絡(luò)加密技術(shù),對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?�、完整?解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
身份認(rèn)證技術(shù)��。提供基于身份的認(rèn)證,在各種認(rèn)證機(jī)制中可選擇使用����。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性�、不可否認(rèn)性及可控性等功能特性�。
虛擬專用網(wǎng)技術(shù)�。通過一個公用網(wǎng)建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全�、穩(wěn)定的隧道��。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來,構(gòu)成一個擴(kuò)展的公司企業(yè)網(wǎng)����。在該網(wǎng)中的主機(jī)將不會覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個網(wǎng)絡(luò)之中。
漏洞掃描技術(shù)����。面對網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞�、做出風(fēng)險評估,顯然是不夠的,我們必須通過網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患��。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞����。
6 結(jié)語
目前解決網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的,但是隨著社會的發(fā)展,人們對網(wǎng)絡(luò)功能的要求愈加苛刻,這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個長遠(yuǎn)持久的課題�。我們必須適應(yīng)社會,不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行。
參考文獻(xiàn):
[1] 張?jiān)伱?計算機(jī)通信網(wǎng)絡(luò)安全概述.中國科技信息,2006.
[2] 楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計算機(jī)與網(wǎng)絡(luò),2008.
[3] 馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討.科技信息,2008.
[4] 姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù).甘肅科技,2006.
[5] 艾抗,李建華,唐華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.濟(jì)南職業(yè)學(xué)院學(xué)報,2005.
第6篇
1.1人機(jī)接口軟件
采用基于WINDOWS98/NT/2000的窗口技術(shù),提供以下支持功能:(1)可根據(jù)所執(zhí)行的任務(wù)�,顯示相應(yīng)的網(wǎng)絡(luò)拓?fù)?���;?)傳統(tǒng)的圖形化的網(wǎng)絡(luò)控制和管理顯示操作用戶界面�;(3)具備中文的編輯、輸入、輸出處理能力��;(4)多媒體輔助界面:充分利用多媒體技術(shù)�,采用聲、光、電等多種媒體為網(wǎng)管操作員提供實(shí)施控制管理的途徑。
1.2管理應(yīng)用軟件
管理應(yīng)用軟件是綜合網(wǎng)管功能實(shí)現(xiàn)的主體部分�,參照電信管理網(wǎng)(TMN)的功能結(jié)構(gòu)��,將管理應(yīng)用軟件劃分為配置管理、故障管理��、性能管理和安全管理四大功能域��。
1.3通信處理軟件
通信處理軟件提供對網(wǎng)管信息互通的支持��,完成與子網(wǎng)管理中心及另一套綜合網(wǎng)管中心的通信。通信處理軟件采用模塊化設(shè)計��,可靈活配置各種通用的SNMP協(xié)議機(jī)或?qū)S脜f(xié)議機(jī)����。
1.4管理信息庫
管理信息庫是綜合網(wǎng)管子系統(tǒng)的信息儲藏所����。在管理信息庫中,被管網(wǎng)絡(luò)和其管理信息用被管對象來表示�。管理信息庫提供了信息查詢�、對被管對象的操作�、管理事件處理及被管對象間關(guān)聯(lián)的能力。
2人機(jī)接口軟件設(shè)計
2.1人機(jī)接口軟件概述
人機(jī)接口是網(wǎng)管操作員對網(wǎng)絡(luò)管理應(yīng)用的“感官”����,它給網(wǎng)絡(luò)操作員的第一印象在很大程度上決定網(wǎng)管操作員對網(wǎng)管系統(tǒng)的評價��。同時,它也影響著網(wǎng)管系統(tǒng)的使用方便性和操作的效率�。網(wǎng)絡(luò)管理中心采用Windows98/NT/2000窗口技術(shù)��。提供以下支持功能:傳統(tǒng)的圖形化的網(wǎng)絡(luò)管理、顯示和操作用戶界面�。如提供傳統(tǒng)的下拉式菜單�、各種曲線��、圖片��、表格�、文字以及圖形地圖��,以提供操作人員直觀實(shí)時地操作網(wǎng)絡(luò)和管理目標(biāo)的信息�。用位圖�、圖標(biāo)、顏色����、圖象生動形象地表示網(wǎng)絡(luò)的運(yùn)行狀態(tài)�。窗口系統(tǒng)還提供背景地圖和用戶拓?fù)渚W(wǎng)絡(luò)的制作工具��,可以使用BMP位圖或矢量方式圖形作為地圖背景:(1)具備中文的編輯��、輸入、輸出處理能力��;(2)多媒體輔助界面:突破傳統(tǒng)的以圖形����、文本為主要顯示的界面設(shè)計��,充分利用多媒體技術(shù)�,采用聲�、光、電等多種媒體(需要多媒體的數(shù)據(jù)庫支持)通過可視化技術(shù)以圖形����、圖象�、文本����、聲音、動畫等多種方式為網(wǎng)管操作員提供實(shí)施控制管理的途徑��。
2.2人機(jī)接口軟件(HMIS)設(shè)計
HMIS完成的主要功能:綜合網(wǎng)管子系統(tǒng)兩套設(shè)備在功能上具有兼容性��,在設(shè)計上軟件采用模塊化結(jié)構(gòu)�。HMIS主要完成各類網(wǎng)絡(luò)狀態(tài)信息的顯示功能�。同時為網(wǎng)管操作員提供有效的控制手段,主要包括以下幾個方面:(1)顯示網(wǎng)絡(luò)的運(yùn)行狀態(tài)�、性能指標(biāo)��;(2)按照所配置的預(yù)案顯示當(dāng)前任務(wù)的網(wǎng)絡(luò)拓?fù)洌唬?)在任務(wù)執(zhí)行區(qū)域地圖上可分層顯示各通信子網(wǎng)網(wǎng)絡(luò)配置以及相互網(wǎng)絡(luò)疊加情況����;(4)可顯示各通信節(jié)點(diǎn)����、通信車內(nèi)通信設(shè)備配置及連接關(guān)系圖�;(5)顯示網(wǎng)絡(luò)的故障告警����;(6)顯示網(wǎng)絡(luò)性能�、資源利用等各種形式的統(tǒng)計圖和分析報表�;(7)顯示網(wǎng)管的自身狀態(tài)信息����;(8)為網(wǎng)管操作員提供參與控制的各類人機(jī)界面。由上述可知,HMIS的顯示形式包括文本��、表格��、圖表等多種形式��,顯示信息包括配置信息、安全信息、性能信息和故障信息等����,控制界面上包括操作員對網(wǎng)絡(luò)的重配置����,安全信息產(chǎn)生等����。因此,如何有效地、及時地顯示不同的信息是HMIS的關(guān)鍵。
3管理應(yīng)用軟件設(shè)計
綜合網(wǎng)管子系統(tǒng)從功能角度來規(guī)劃管理應(yīng)用軟件的模塊集��,這種規(guī)劃采用統(tǒng)一的設(shè)計結(jié)構(gòu)��,即將相同的管理功能軟件依據(jù)網(wǎng)管的管轄對象�、管轄范圍的不同,將不同的子功能模塊裝配形成網(wǎng)管中心的管理應(yīng)用軟件。這樣可確保網(wǎng)管功能上的有效性����、一致性����、連續(xù)性和可移植性�。管理應(yīng)用軟件參照ISO標(biāo)準(zhǔn),劃分為配置管理模塊�、故障管理模塊�、性能管理模塊和安全管理模塊��。配置管理模塊主要負(fù)責(zé)監(jiān)控所轄范圍內(nèi)的所有專業(yè)網(wǎng)管及其被管對象��,使網(wǎng)管操作員可以查詢和修改硬件/軟件的運(yùn)行參數(shù)�,以保持網(wǎng)絡(luò)的正常操作��。配置管理通過修改專業(yè)網(wǎng)管及其被管對象的存在性����、屬性、狀態(tài)和關(guān)系來控制被管對象��。配置管理模塊主要完成的功能有:(1)定義網(wǎng)絡(luò)和網(wǎng)元����;(2)收集����、整理當(dāng)前網(wǎng)絡(luò)狀態(tài)信息;(3)獲取網(wǎng)絡(luò)重大變化的信息;(4)識別網(wǎng)絡(luò)拓?fù)?;?)繪制網(wǎng)絡(luò)拓?fù)鋱D;(6)建立和維護(hù)配置數(shù)據(jù)庫����;(7)設(shè)定和調(diào)整網(wǎng)絡(luò)和網(wǎng)元配置參數(shù)����。從實(shí)現(xiàn)以上功能的角度出發(fā)��,將配置管理分為四個子模塊:(1)狀態(tài)監(jiān)視:連續(xù)在線地監(jiān)視網(wǎng)絡(luò)的變化��,并能夠?qū)⒈还軐ο鬆顟B(tài)數(shù)據(jù)存入配置數(shù)據(jù)庫�。(2)狀態(tài)控制:設(shè)置被管對象狀態(tài)變化匯報門限,及時報告網(wǎng)絡(luò)的被管對象狀態(tài)的變化�,并通過GUI及時通知操作員�。(3)命令:將網(wǎng)絡(luò)操作員或其它管理應(yīng)用程序發(fā)出的各種狀態(tài)控制命令轉(zhuǎn)換成具體的代碼��,以實(shí)現(xiàn)控制過程����。(4)配置控制:支持網(wǎng)絡(luò)管理員對被管對象的定義�、參數(shù)的設(shè)置、被管對象名字的管理�、整個網(wǎng)絡(luò)的狀態(tài)控制和控制序列的定義以及生成管理對象�、管理報表�。
4管理信息庫(MIB)設(shè)計
管理信息庫應(yīng)具備一個可擴(kuò)充的數(shù)據(jù)庫和整套相關(guān)的操作工具,它一般包括三個部分。
4.1管理信息庫的構(gòu)造服務(wù)
提供將應(yīng)用中受管資源表示成被管對象的定義手段��,數(shù)據(jù)庫管理系統(tǒng)均提供實(shí)現(xiàn)這一服務(wù)的技術(shù)途徑��。
4.2管理信息庫的訪問服務(wù)
提供訪問管理信息庫中受管對象信息的編程接口��。用戶對管理信息庫的訪問可能涉及管理信息庫用戶與管理信息庫服務(wù)器間建立連接����,用戶發(fā)出詢問請求并接收響應(yīng)。
4.3管理信息庫的支持服務(wù)
提供管理信息庫的永久存儲資源的管理��。提供這種長期存儲能力的方法目前主要采用基于結(jié)構(gòu)化詢問語言(SQL)的關(guān)系數(shù)據(jù)庫管理系統(tǒng)�。
5結(jié)束語
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)管理 拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò)故障 診斷
1.網(wǎng)絡(luò)管理的分類
網(wǎng)絡(luò)管理的目的,就是使網(wǎng)絡(luò)高效�、正確地運(yùn)行�,其目的就是使網(wǎng)絡(luò)中的資源得到更加有效的利用�,當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時能及時報告和處理,并協(xié)調(diào)����、保持網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行����。
網(wǎng)絡(luò)管理技術(shù)是伴隨著計算機(jī)����、網(wǎng)絡(luò)和通信技術(shù)的發(fā)展而發(fā)展的。從網(wǎng)絡(luò)管理的范疇可分為網(wǎng)“路”的管理��、接入設(shè)備的管理和行為的管理�。對網(wǎng)“路”的管理,即針對交換機(jī)�、路由器等主干網(wǎng)絡(luò)進(jìn)行管理�;對接入設(shè)備的管理��,即對內(nèi)部PC����、服務(wù)器��、交換機(jī)等進(jìn)行管理�;對行為的管理����,即針對用戶的使用進(jìn)行管理��;對資產(chǎn)的管理��,即統(tǒng)計IT軟硬件的信息等。
2.網(wǎng)絡(luò)構(gòu)建策略的選擇和優(yōu)化
2.1 網(wǎng)絡(luò)拓?fù)鋱D的選擇策略
在計算機(jī)網(wǎng)絡(luò)中,把計算機(jī)��、終端����、通信處理機(jī)等設(shè)備抽象成點(diǎn),把連接這些設(shè)備的通信線路抽象成線,并將由這些點(diǎn)和線所構(gòu)成的拓?fù)?,稱為網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)反映出網(wǎng)絡(luò)的結(jié)構(gòu)關(guān)系�,它對于網(wǎng)絡(luò)的性能、可靠性以及建設(shè)管理成本等都有著重要的影響。因此����,在網(wǎng)絡(luò)構(gòu)建時�,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)往往是首先要考慮的因素之一�。
局域網(wǎng)在傳輸介質(zhì)的物理連接方式、介質(zhì)訪問控制方法上形成了自己的特點(diǎn)�,在網(wǎng)絡(luò)拓?fù)渖现饕幸韵聨追N結(jié)構(gòu)����,其中最常用的網(wǎng)絡(luò)拓?fù)涫强偩€型拓?fù)洌˙us Topology)、星狀拓?fù)洌⊿tar-Topology)和環(huán)狀拓?fù)洌≧ing Topology)和樹形拓?fù)洌═ree Topology)。但是針對不同情況要選擇不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。比如說對于站點(diǎn)不多(10個站點(diǎn)以下)的網(wǎng)絡(luò)或各個站點(diǎn)相距不是很遠(yuǎn)的網(wǎng)絡(luò),采用總線型拓?fù)溥€是比較適合的����;網(wǎng)絡(luò)中智能集中于中央結(jié)點(diǎn)的場合采用星狀拓?fù)涓m合����;寬帶高速網(wǎng)絡(luò)的結(jié)構(gòu)多采用環(huán)狀拓?fù)涞取?/p>
2.2 網(wǎng)絡(luò)設(shè)備互為備份策略
選擇組網(wǎng)時�,一定要注意網(wǎng)絡(luò)設(shè)備互為備份的原則,這種設(shè)計原則常常應(yīng)用于實(shí)際的工作工程中��,此處以交換機(jī)為例�。比如說一個簡單的網(wǎng)絡(luò)主要用樹形工作,正常工作時只有一條環(huán)鏈路通信��,當(dāng)此工作環(huán)的某一點(diǎn)發(fā)生故障時�,采用手動或自動把改點(diǎn)所在的通信連路切換到與該點(diǎn)對應(yīng)的備用鏈路上��。這就是網(wǎng)絡(luò)設(shè)備互為備份的一種體現(xiàn)以及所帶來的通信質(zhì)量安全的保障性能����。
2.3 網(wǎng)絡(luò)設(shè)備的選擇
局域網(wǎng)是由各種節(jié)點(diǎn)組成����,因此,在確定組網(wǎng)策略后��,要針對構(gòu)建網(wǎng)絡(luò)的相關(guān)需求��,來選擇相關(guān)的網(wǎng)絡(luò)硬件設(shè)備�,以期達(dá)到更高的性價比�。例如,在構(gòu)建一個網(wǎng)絡(luò)之前�,實(shí)現(xiàn)網(wǎng)絡(luò)交換功能的交換機(jī)可以選擇兩層或者三層��,如果網(wǎng)絡(luò)的吞吐量不大,選擇二層交換機(jī)即能滿足網(wǎng)絡(luò)建設(shè)需求����,也能節(jié)省資金�,從而達(dá)到最佳的性價比�。
3.網(wǎng)絡(luò)管理中的相關(guān)軟件管理
3.1 計費(fèi)管理
計費(fèi)管理記錄網(wǎng)絡(luò)資源的使用,目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費(fèi)用及代價。對一些公共商業(yè)網(wǎng)絡(luò)尤為重要�。它可以估算出用戶使用網(wǎng)絡(luò)資源����,可能需要的費(fèi)用和代價以及已經(jīng)使用的資源����。網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費(fèi)用,從而控制用戶過多占用和使用網(wǎng)絡(luò)資源,這也從另一方面提高了網(wǎng)絡(luò)的效率。另外��,當(dāng)用戶為了一個通信目的需要使用多個網(wǎng)絡(luò)中的資源時�,計費(fèi)管理應(yīng)可計算總計費(fèi)用。
3.2 選用正確的網(wǎng)絡(luò)配置
網(wǎng)絡(luò)配置管理很重要��,它初始化網(wǎng)絡(luò)��、并配置網(wǎng)絡(luò),以使其提供網(wǎng)絡(luò)服務(wù)�。配置管理是一組對辨別����、定義����、控制和監(jiān)視組成一個通信網(wǎng)絡(luò)的對象所必要的相關(guān)功能,目的是為了實(shí)現(xiàn)某個特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)��。
(1)配置信息的自動獲取�。在一個大型網(wǎng)絡(luò)中,需要管理的設(shè)備是比較多的����,如果每個設(shè)備的配置信息都完全依靠管理人員的手工輸入����,工作量是相當(dāng)大的����,而且還存在出錯的可能性。對于不熟悉網(wǎng)絡(luò)結(jié)構(gòu)的人員來說��,這項(xiàng)工作甚至無法完成。因此�,一個先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具有配置信息自動獲取功能�。即使在管理人員不是很熟悉網(wǎng)絡(luò)結(jié)構(gòu)和配置狀況的情況下����,也能通過有關(guān)的技術(shù)手段來完成對網(wǎng)絡(luò)的配置和管理。在網(wǎng)絡(luò)設(shè)備的配置信息中����,根據(jù)獲取手段大致可以分為三類:一類是網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的MIB中定義的配置信息(包括SNMP和CMIP協(xié)議);二類是不在網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中有定義�,但是對設(shè)備運(yùn)行比較重要的配置信息��;三類就是用于管理的一些輔助信息。
(2)自動配置��、自動備份及相關(guān)技術(shù)����。配置信息自動獲取功能相當(dāng)于從網(wǎng)絡(luò)設(shè)備中“讀”信息,在網(wǎng)絡(luò)管理應(yīng)用中還有大量“寫”信息的需求��。根據(jù)設(shè)置手段對網(wǎng)絡(luò)配置信息進(jìn)行分類:一類是可以通過網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中定義的方法進(jìn)行設(shè)置的配置信息����;二類是可以通過自動登錄到設(shè)備進(jìn)行配置的信息;三類就是需要修改的管理性配置信息。
(3)配置一致性檢查:在一個大型網(wǎng)絡(luò)中�,由于網(wǎng)絡(luò)設(shè)備眾多�,而且由于管理的原因����,這些設(shè)備很可能不是由同一個管理人員進(jìn)行配置的。實(shí)際上即使是同一個管理員對設(shè)備進(jìn)行的配置����,也會由于各種原因?qū)е屡渲貌灰恢碌膯栴}����。因此��,對整個網(wǎng)絡(luò)的配置情況進(jìn)行一致性檢查是必需的����。在網(wǎng)絡(luò)的配置中,對網(wǎng)絡(luò)正常運(yùn)行影響最大的主要是路由器端口配置和路由信息配置�,因此��,要進(jìn)行一致性檢查的也主要是這兩類信息��。
(4)用戶操作記錄功能����。配置系統(tǒng)的安全性是整個網(wǎng)絡(luò)管理系統(tǒng)安全的核心。因此,在配置管理中����,必須對用戶進(jìn)行的每一配置操作進(jìn)行記錄�,并保存下來��。管理人員可以隨時查看特定用戶在特定時間內(nèi)進(jìn)行的特定配置操作����。
3.3 網(wǎng)絡(luò)的日常管理
網(wǎng)絡(luò)發(fā)展到一定階段��,必然要考慮到網(wǎng)絡(luò)性能��、網(wǎng)絡(luò)故障與網(wǎng)絡(luò)安全性問題。只有通過運(yùn)用網(wǎng)絡(luò)分析技術(shù)對網(wǎng)絡(luò)流通數(shù)據(jù)的清晰認(rèn)識,才能為故障的排查�、性能的提升以及網(wǎng)絡(luò)安全的解決�,提供可靠的數(shù)據(jù)依據(jù)��。
(1)網(wǎng)絡(luò)數(shù)據(jù)信息收集��。要很好的管理網(wǎng)絡(luò)的性能,就要緊密結(jié)合平時的網(wǎng)絡(luò)監(jiān)控與長期的資料。主要通過各種網(wǎng)管軟件與硬件�,經(jīng)常性的監(jiān)控流量�,使流量分布高峰與低峰時間及負(fù)載量��、偵測網(wǎng)絡(luò)瓶頸點(diǎn)�、各網(wǎng)絡(luò)應(yīng)用程序占用流量比例��、網(wǎng)絡(luò)區(qū)段的錯誤率與可靠度等�,將收集的資料及各種數(shù)據(jù)進(jìn)行統(tǒng)計與分析�,及時做成各種數(shù)據(jù)庫,并做出圖表�,以備出現(xiàn)問題時作為診斷判定的依據(jù)����。這對于解決突況、對未來的網(wǎng)絡(luò)規(guī)劃與資源配置是十分有利的。分析完數(shù)據(jù)后,根據(jù)需求重新分配資源或作為下次網(wǎng)絡(luò)規(guī)劃的參考�,同時要制定適當(dāng)?shù)墓芾硪?guī)則,既要滿足用戶的連接速度要求�,又不至于浪費(fèi)帶寬�。
(2)網(wǎng)路故障的排除�。將網(wǎng)絡(luò)管理好,通常是一個網(wǎng)絡(luò)運(yùn)行生存的必要條件�,而在網(wǎng)絡(luò)的運(yùn)行過程中��,網(wǎng)絡(luò)故障的及時排除顯得尤為重要。
網(wǎng)絡(luò)故障產(chǎn)生的原因是多方面的�,如何去診斷��、排除這些問題呢?舉個簡單的例子,有時在網(wǎng)頁瀏覽器工作不正常時����,人們常常要浪費(fèi)很多時間去解決問題�,結(jié)果卻發(fā)現(xiàn)是計算機(jī)與網(wǎng)絡(luò)未正確連接����!一般來講,應(yīng)從最基本的問題考慮,網(wǎng)絡(luò)的OIS模擬共分為七層����,可以逐層分析一下�,雖然比較麻煩�,但要想真正地洞悉網(wǎng)絡(luò)的故障并在有效時間內(nèi)排除,這是初期的一個好辦法�。首先�,應(yīng)該考慮的是物理層的故障��,在這一層可導(dǎo)致故障的原因有:攬線過長或過短����、終端阻斷器��、網(wǎng)上故障�、中繼器故障�、設(shè)備不兼容等等因素。這些故障的解決要在工程的初期就考慮到����。而攬線長短的這些人為因素所造成的故障,完全可以通過適當(dāng)?shù)募夹g(shù)培訓(xùn)得到改善�,如果連線時對環(huán)境能做到按規(guī)定章程處理����,各個干擾就可避免�。在其他層出現(xiàn)的問題也很多,例如��,在數(shù)據(jù)鏈路層中出現(xiàn)的故障����,最好的解決方法是使用好的交換機(jī)和網(wǎng)卡,好的交換機(jī)可以有效的緩解寬帶使用率過高的問題��;好的網(wǎng)卡不但可以降低延遲時間�,也可以避免一些不良問題,如網(wǎng)絡(luò)層中常發(fā)生未啟動路由協(xié)議��、用錯路由協(xié)議和寫錯IP等這樣的一些錯誤��,所以在設(shè)置路由器的路由協(xié)議或是進(jìn)行微調(diào)時�,應(yīng)加強(qiáng)設(shè)置調(diào)配記錄����,以備將來的管理中參考和修復(fù)。
還有其它故障�,如電壓的劇增����、劇減��、尖峰脈沖和振蕩等等典型的電壓干擾��。解決電壓劇增和尖峰脈沖問題的常用方式,是使用穩(wěn)壓器��。穩(wěn)壓器通常安裝在網(wǎng)絡(luò)設(shè)備連接的墻面電源插座�,穩(wěn)壓器內(nèi)的線路可以防止網(wǎng)絡(luò)設(shè)備遭電壓劇增和尖峰脈沖損壞。雖然穩(wěn)壓器可以解決電壓劇增和尖峰脈沖引起的問題��,但它們不能防止電壓劇減和部分停電的發(fā)生����。因此,為了避免AC電源劇減毀壞計算機(jī)的現(xiàn)象����,要在所有的網(wǎng)絡(luò)上加裝不間斷電源供應(yīng)系統(tǒng)����,即使用“不間斷電源供應(yīng)系統(tǒng)”��,這在實(shí)際的工程設(shè)計中是必須要考慮的�。
(3)網(wǎng)絡(luò)安全控制�。網(wǎng)絡(luò)安全控制的首要任務(wù),是管理用戶注冊和訪問權(quán)限�。在局域網(wǎng)上�,網(wǎng)絡(luò)操作系統(tǒng)一般都提供用戶管理和權(quán)限分配的工具�。對于局域網(wǎng)內(nèi)部用戶,利用這些工具可以檢查和設(shè)置用戶信息�、進(jìn)行賬號限制��,例如改變賬號密碼、設(shè)置組����、確定組中的賬號����、修改組或賬號的權(quán)限����、設(shè)定賬號有效時間等。定時對網(wǎng)絡(luò)當(dāng)前訪問情況進(jìn)行檢查并做好記錄,及時發(fā)現(xiàn)異常情況��。另外�,管理局域網(wǎng)外部權(quán)限和連接也很重要,一般局域網(wǎng)外部用戶可能會訪問該局域網(wǎng)����,如查看已有文件、傳遞他們的文件或使用其他網(wǎng)絡(luò)資源。因此��,對這些用戶也需要建立賬號����,但應(yīng)根據(jù)其使用網(wǎng)絡(luò)的目的詳細(xì)控制其訪問權(quán)限,然后定期檢查哪些用戶最近沒有注冊,對一些不再需要的賬號及時注銷�。
第8篇
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)通信����;計算機(jī)�;計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)
1 計算機(jī)網(wǎng)絡(luò)通信的概況
計算機(jī)網(wǎng)絡(luò)通信,也就是用計算機(jī)作為信息的接收終端,把網(wǎng)絡(luò)技術(shù)用作載體的一種通信方式��。保證計算機(jī)網(wǎng)絡(luò)通信正常運(yùn)行的前提是進(jìn)行網(wǎng)絡(luò)建設(shè)�,網(wǎng)絡(luò)建設(shè)對推動計算機(jī)的普及應(yīng)用有現(xiàn)實(shí)性意義作用,同時也是實(shí)現(xiàn)社會經(jīng)濟(jì)發(fā)展的措施之一。目前提到的計算機(jī)通信涉及兩個大領(lǐng)域,分別是指衛(wèi)星通信以及光纖通信��。目前我國的計算機(jī)網(wǎng)絡(luò)通信以光纖通信為主的�,光纖技術(shù)的使用能使多臺計算機(jī)進(jìn)行資源共享以及交流信息。目前����,隨著科學(xué)技術(shù)的高速發(fā)展��,光纖網(wǎng)絡(luò)的技術(shù)也越來越趨向成熟了,它的優(yōu)點(diǎn)是可靠性很強(qiáng)��,傳輸速率非常高�,達(dá)100Mbps。與光纖通信不同的是��,衛(wèi)星通信主要使用于軍事����、遙感、軍事以及偏遠(yuǎn)地區(qū),比光纖通信更加的先進(jìn)����,總之,衛(wèi)星通信和光纖通信�,都能夠服務(wù)人們不同的需求��。
2 計算網(wǎng)絡(luò)通信存在的隱患
2.1 網(wǎng)絡(luò)硬件配置不合理
文件服務(wù)器是網(wǎng)絡(luò)的中樞,其運(yùn)行的穩(wěn)定性和功能的完善性對網(wǎng)絡(luò)系統(tǒng)的質(zhì)量和網(wǎng)絡(luò)的可靠性����、擴(kuò)充性以及升級換代受設(shè)計和選型有直接影響��,如果網(wǎng)絡(luò)應(yīng)用的需求得不到人們足夠的重視,造成的后果就是對網(wǎng)絡(luò)功能發(fā)揮有限制����。另外�,網(wǎng)卡選配不當(dāng)或者安全策略漏洞也有可能引起網(wǎng)絡(luò)不穩(wěn)定。
2.2 來自內(nèi)部網(wǎng)絡(luò)通信安全一些危險的因素
某些計算機(jī)網(wǎng)絡(luò)通信的管理制度不完善�,應(yīng)用服務(wù)系統(tǒng)在安全通信和訪問控制方面考慮不夠全面����。若系統(tǒng)設(shè)置錯誤的話��,就會造成一定得損失��。當(dāng)然,破壞網(wǎng)絡(luò)安全的因素還可以是擁有相應(yīng)權(quán)限的網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶����。
2.3 病毒的入侵
病毒也就是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)的一組計算機(jī)指令或程序代碼����,他們能夠能夠自我復(fù)制�,并且影響計算機(jī)硬件和軟件的正常運(yùn)行。
數(shù)據(jù)安全的重大安全威脅就是計算機(jī)的病毒,病毒是一種具有破壞性的計算機(jī)程序。病毒可以對任意文件進(jìn)行拷貝和刪除,而且病毒的繁殖力很強(qiáng)大�。
2.4 計算機(jī)網(wǎng)絡(luò)通信的電磁屏蔽會威脅信息的安全
專門設(shè)備可能會接收到缺少相應(yīng)電磁屏蔽的網(wǎng)絡(luò)通信產(chǎn)生的電磁輻射����。
3 促進(jìn)計算機(jī)網(wǎng)絡(luò)通信發(fā)展的方法
首先�,對于網(wǎng)絡(luò)通信方面存在的問題用戶可以通過服務(wù)器控制臺,然后對系統(tǒng)模塊進(jìn)行加載和卸載�,來促進(jìn)計算機(jī)網(wǎng)絡(luò)通信的發(fā)展��。對于軟件可以進(jìn)行安裝和刪除����,在網(wǎng)絡(luò)服務(wù)器方面,可以通過設(shè)置口令����,再利用服務(wù)器控制來進(jìn)行鎖定�,對于網(wǎng)絡(luò)信息方面����,系統(tǒng)可以利用一些諸如限制服務(wù)器登錄的方法,這樣以來就多一層安全防范�。其次��,更要重視主機(jī)的安全。主要表現(xiàn)在網(wǎng)絡(luò)節(jié)點(diǎn)計算機(jī)的安全��。其中包括了對補(bǔ)丁的升級����、修復(fù)漏洞以及更新防火墻等。最后����,要重視防火墻��。防火墻能夠掃描和防范網(wǎng)絡(luò)信息,能夠保障網(wǎng)絡(luò)通信的安全��。
4 計算機(jī)網(wǎng)絡(luò)通信未來的發(fā)展
4.1 向智能化和高性能方向發(fā)展
首先��,智能化要求計算機(jī)網(wǎng)絡(luò)通信能夠向用戶提供更加方便和友好的����、智能的應(yīng)用接口��,在面對路由的選擇和擁塞的控制以及網(wǎng)絡(luò)的管理等問題時,能夠具有更強(qiáng)的主動性。特別是對主動網(wǎng)絡(luò)的研究上��,使得網(wǎng)絡(luò)內(nèi)執(zhí)行的計算能動態(tài)地變成應(yīng)用指定”或者“用戶指定”�。其次,計算機(jī)網(wǎng)絡(luò)通信未來將能夠向用戶提供更加高性能、高品質(zhì)的網(wǎng)絡(luò)服務(wù)。表現(xiàn)在高速地傳輸��、高效的協(xié)議處理等��。具有高性能的計算機(jī)網(wǎng)絡(luò)�,可以支持大量的����、各種類型的用戶應(yīng)用。還有可以縮放的功能,即使用戶數(shù)目增長了��,網(wǎng)絡(luò)的性能也不會降低��。
4.2 向多重網(wǎng)絡(luò)整合發(fā)展
多重網(wǎng)絡(luò)通信整合發(fā)展必須是以光纖通信作為載體��,網(wǎng)絡(luò)硬件向無線網(wǎng)絡(luò)通信發(fā)展為主的多網(wǎng)絡(luò)整合發(fā)展�。目前��,計算機(jī)網(wǎng)絡(luò)通信已經(jīng)出現(xiàn)了“三網(wǎng)融合”的發(fā)展思路��。“三網(wǎng)融合”也就是將計算機(jī)通信網(wǎng)�、廣播電視網(wǎng)以及電信網(wǎng)三網(wǎng)實(shí)現(xiàn)相互兼容和滲透�,結(jié)果是將其整合發(fā)展成為一種全球統(tǒng)一的信息通信網(wǎng)絡(luò)�。“三網(wǎng)融合”是一個具有實(shí)用廣��、維護(hù)方便�、運(yùn)行費(fèi)用低等多種優(yōu)點(diǎn)的高速帶寬的多媒體技術(shù)平臺。它的優(yōu)點(diǎn)還包括預(yù)防一些低水平的網(wǎng)絡(luò)通信設(shè)施遭到重復(fù)的建設(shè)�,造成資源的浪費(fèi)��,能夠減少維護(hù)費(fèi)用,實(shí)現(xiàn)網(wǎng)絡(luò)資源信息共享的最終目標(biāo)��。如今�,隨著信息技術(shù)的迅猛發(fā)展�,計算機(jī)網(wǎng)絡(luò)通信的未來的發(fā)展理念將會得到更進(jìn)一步深化。相信這些經(jīng)過深化的發(fā)展理念將會打破計算機(jī)網(wǎng)絡(luò)通信的框架和界限�,突破網(wǎng)絡(luò)通信單一的計算機(jī)終端設(shè)計����,最終實(shí)現(xiàn)多渠道的介入和網(wǎng)絡(luò)共享�。
5 結(jié)語
計算機(jī)網(wǎng)絡(luò)通信技術(shù)目前已經(jīng)能夠廣泛的用于現(xiàn)代人們的生活之中,計算機(jī)網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的融合與發(fā)展給大家的工作生活也帶來了很多的便利,相信隨著計算機(jī)網(wǎng)絡(luò)通信技術(shù)的進(jìn)一步完善和發(fā)展會更好地服務(wù)于社會��。
[參考文獻(xiàn)]
[1]楊家興.新時期計算機(jī)網(wǎng)絡(luò)通信現(xiàn)狀及發(fā)展趨勢研究[J].信息安全與技術(shù)�,2013(3).
第9篇
關(guān)鍵詞:計算機(jī);智能管理�;措施
中圖分類號: 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599(2012)05-0000-02
計算機(jī)網(wǎng)絡(luò)智能的故障��,主要分為三大類,本文對其進(jìn)行分析����,為排除這些故障提供了科學(xué)的依據(jù)�,有利于計算機(jī)智能管理中對硬件和軟件處理����,如何解決好網(wǎng)絡(luò)故障的計算機(jī)智能管理與處理措施本文就這個話題進(jìn)行了闡述,更有利于計算機(jī)智能化的發(fā)展��,為計算機(jī)智能化管理提供了有利的措施�。計算機(jī)智能化管理系統(tǒng)的研究開發(fā)將對國防、經(jīng)濟(jì)、教育��、文化等各方面產(chǎn)生深遠(yuǎn)影響����。
一、計算機(jī)網(wǎng)絡(luò)智能的故障
(一)邏輯類故障
邏輯類故障主要有路由器邏輯故障和主機(jī)邏輯故障。邏輯故障是通過熟悉數(shù)據(jù)底層結(jié)構(gòu)的工程師進(jìn)行邏輯分析�,并以一定的軟件輔助進(jìn)行數(shù)據(jù)修復(fù)的����,整個過程并不涉及介質(zhì)的維修或更換配件����。而由于軟故障導(dǎo)致數(shù)據(jù)丟失的原因往往是誤格式化、誤分區(qū)��、誤克隆����、誤刪除�、病毒感染、黑客入侵�、操作斷電等����。主機(jī)邏輯故障是關(guān)于網(wǎng)卡驅(qū)動設(shè)施的裝置沒有合理安裝��,會出現(xiàn)網(wǎng)卡無法被驅(qū)動����,不能進(jìn)行工作的狀態(tài)����,其次是對主機(jī)網(wǎng)址參數(shù)設(shè)置錯誤,IP地址的主機(jī)配置不能滿足網(wǎng)路的需求����,在一定的范圍內(nèi)無法聯(lián)網(wǎng)�。
(二)網(wǎng)絡(luò)設(shè)備故障
網(wǎng)絡(luò)設(shè)備故障主要是交換機(jī)發(fā)生故障以及服務(wù)器系統(tǒng)等發(fā)生異常的現(xiàn)象。計算機(jī)在正常工作的狀態(tài)下�,會發(fā)生軟件崩潰的現(xiàn)象��,計算機(jī)停止工作。另外��,網(wǎng)絡(luò)的外部設(shè)備故障也時常發(fā)生����,它間接的影響著網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。顯示器的散熱問題��,無時無刻地制約著計算機(jī)的啟動情況��,沒有及時的通風(fēng)和散熱����,會將顯示主板燒壞了�,有時候也會因?yàn)轱@示器沒有合理的保管����,潮濕的環(huán)境中,顯示器就會受損����。鼠標(biāo)和鍵盤問題是使用者沒有合理的保管造成的�,ups故障會給計算機(jī)帶來的問題是不能滿足計算機(jī)的供電��,電壓會及其不穩(wěn)定����。
(三)物理類故障
物理類故障主要是指計算機(jī)網(wǎng)絡(luò)智能中存在的物理類狀況����。物理類故障主要有四種:線路故障、端口故障��、集線器或路由器故障����、主機(jī)物理故障等。針對不同的物理故障����,我們開始進(jìn)行不同的判斷�,線路故障是發(fā)生率最高的障礙之一����,特別是線路的損害,不利于計算機(jī)智能的各個零件的正常運(yùn)轉(zhuǎn)��,如果線路短路����,可能是網(wǎng)線的質(zhì)量常年在外受到風(fēng)吹日曬�,造成網(wǎng)線破損,應(yīng)該及時進(jìn)行排查工作����,這樣才能更有利于線路完好��。有些過長的線路往往會發(fā)生中斷現(xiàn)象,只有及時的檢查才能得到發(fā)現(xiàn),而且在線路障礙中也存在著電磁干擾��,影響著計算機(jī)智能管理的正常工作�;端口故障主要是插座、插頭的松動狀況居多,它會制約著計算機(jī)的網(wǎng)絡(luò)信號�,最終會導(dǎo)致信號燈不亮����,使其他的端口無法正常連接�;集線器故障會使綠的信號燈熄滅,不能正常通信,中斷通信網(wǎng)絡(luò)����;主機(jī)物理故障最明顯的是網(wǎng)卡插槽不牢靠�,松動的卡座����,會使計算機(jī)在運(yùn)行中突然停止,計算機(jī)自動關(guān)閉是司空見慣的事實(shí)��。
二��、處理計算機(jī)智能故障的措施
(一)病毒的預(yù)防
病毒的預(yù)防是處理計算機(jī)智能故障的一個程序����,一段可執(zhí)行碼。就像生物病毒一樣,計算機(jī)智能病毒有獨(dú)特的復(fù)制能力��。計算機(jī)智能病毒可以很快地蔓延��,又常常難以根除。它們能把自身附著在各種類型的文上��。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時����,它們就隨同文件一起蔓延開來。除復(fù)制能力外,某些計算機(jī)病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體��。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災(zāi)害��。若是病毒并不寄生于一個污染程序����,它仍然能通過占據(jù)存貯空間給你帶來麻煩,并降低你的計算機(jī)智能的全部性能。做好病毒預(yù)防工作:首先����,不要使用來路不明的磁盤或使用前�。應(yīng)先檢查有無病毒并及時查殺��。其次��,不要打開來路不明的電子郵件。第三����,不要登錄非法��,不良網(wǎng)站。第四��,安裝殺毒軟件����,并及時更新病毒庫,隨時監(jiān)測����,經(jīng)常查殺病毒,及惡意插件等����。第五��、在做計算機(jī)維護(hù)的時候,值得強(qiáng)調(diào)的是�,在任何時候都應(yīng)將網(wǎng)絡(luò)安全教育放在整個安全體系的首位��,努力提高所有網(wǎng)絡(luò)用戶的安全意識和基本維護(hù)技術(shù)。這對提高整個網(wǎng)絡(luò)的安全和整個網(wǎng)絡(luò)正常運(yùn)行有著十分重要的意義��。
(二)加強(qiáng)計算機(jī)智能權(quán)限
處理計算機(jī)智能故障就必須加強(qiáng)計算機(jī)智能權(quán)限�。服務(wù)器的管理由網(wǎng)絡(luò)管理員和服務(wù)器管理人員共同負(fù)責(zé),根據(jù)服務(wù)器的用途及相關(guān)用戶的工作職責(zé)及權(quán)限制定相應(yīng)的安全策略��,嚴(yán)格控制普通用戶對服務(wù)器的透明操作�。路由器、局域網(wǎng)交換機(jī)��、防火墻的管理只能由網(wǎng)絡(luò)管理員和經(jīng)授權(quán)的人員進(jìn)行�,嚴(yán)禁其他人員進(jìn)行。統(tǒng)計信息網(wǎng)絡(luò)和國家公眾互聯(lián)網(wǎng)的訪問管理由網(wǎng)絡(luò)管理員根據(jù)相關(guān)文件制定相應(yīng)的策略����。嚴(yán)禁下載無用文件��,以防感染病毒。網(wǎng)絡(luò)加密常用的方法有鏈路加密�、端點(diǎn)加密和節(jié)點(diǎn)加密三種��。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)�;節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)����。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式��。信息加密過程它以很小的代價提供很大的安全保護(hù)��,在多數(shù)情況下����,信息加密是保證信息機(jī)密性的唯一方法����。
(三)提高計算機(jī)智能系統(tǒng)安全運(yùn)行
處理計算機(jī)智能故障的主要措施是提高計算機(jī)智能系統(tǒng)安全運(yùn)行����,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和訪問,是網(wǎng)絡(luò)智能系統(tǒng)安全最重要的核心策略之一�。網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的賬號使用�、訪問網(wǎng)絡(luò)的時間��、方式��。用戶名或用戶賬號是所有計算機(jī)系統(tǒng)中最基本的安全形式,用戶賬號應(yīng)只有系統(tǒng)管理員才能建立��。用戶口令應(yīng)是用戶訪問網(wǎng)絡(luò)所必須提交的“證件”����、用戶可以修改自己的口令,但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個方面的限制:最小口令長度�、強(qiáng)制修改口令的時間間隔�、口令的唯一性����、口令過期失效后允許入網(wǎng)的寬限次數(shù)。
(四)人工神經(jīng)網(wǎng)系統(tǒng)運(yùn)行
人工神經(jīng)網(wǎng)系統(tǒng)運(yùn)行可以有效地排除網(wǎng)絡(luò)故障,構(gòu)造智能機(jī)的另一途徑根源于人工神經(jīng)網(wǎng)系統(tǒng)的研究成果����,在醫(yī)保運(yùn)行中����,它的抵抗風(fēng)險能力特別弱�,人工神經(jīng)網(wǎng)系統(tǒng)可以對其進(jìn)行大規(guī)模并行、分布式的表示與處理�、非線性的動力學(xué)系統(tǒng)行為、加強(qiáng)醫(yī)保運(yùn)行系統(tǒng)的訓(xùn)練與學(xué)習(xí)以及模擬量的處理等等。盡管目前提出的人工神經(jīng)網(wǎng)模型及已研制的各種人工神經(jīng)網(wǎng)系統(tǒng)與人腦的神經(jīng)網(wǎng)結(jié)構(gòu)相距甚遠(yuǎn),但這種以整體的統(tǒng)計行為取代邏輯推理����,對解決醫(yī)保運(yùn)行危險來說��,已經(jīng)有了很大的進(jìn)步。
(五)加強(qiáng)智力化網(wǎng)絡(luò)處理
加強(qiáng)智力化網(wǎng)絡(luò)處理是解決網(wǎng)絡(luò)故障有效方式。錯綜復(fù)雜的人類社會是由許多個人和不同層次的團(tuán)體組成�。與此類似��,智能行為也可看成是許多在不同層次上的相互影響的并行操作的進(jìn)程。層次越低,其智力越差�,最底層的處理應(yīng)是非智能的行為����。建立一支過硬的智能化系統(tǒng)管理隊(duì)伍����。智能建筑建成后,一般都是移交給物業(yè)管理部門進(jìn)行管理�,傳統(tǒng)的物業(yè)管理已不能滿足現(xiàn)代智能建筑建設(shè)的需要����,智能化系統(tǒng)涉及多種技術(shù)��、多門學(xué)科�,需要各類專業(yè)技術(shù)人員��,因此需要建立一支高素質(zhì)的智能化系統(tǒng)管理伍����。這支隊(duì)伍應(yīng)了解系統(tǒng)的工作原理�、設(shè)備分布,掌握系統(tǒng)的操作方法和一般故障排除。
(六)處理計算機(jī)智能日常故障
加強(qiáng)計算機(jī)日常使用,是有效處理網(wǎng)絡(luò)障礙的策略之一��。定期檢查運(yùn)行中的計算機(jī)軟件的完整��、可靠性����,以保證軟件正常工作�。藍(lán)屏死機(jī)為何故�,死機(jī)使令操作者頗為煩惱的事情,常常使勞動成果付之東流����。死機(jī)使的表現(xiàn)多為藍(lán)屏�,無法啟動系統(tǒng),畫面“定格”吳反映��,鼠標(biāo)��、鍵盤無法輸入�,軟件運(yùn)行非正常中斷等�。近管造成死機(jī)的原因是多方面的,但是萬變不離其宗��,其原因永遠(yuǎn)也離不了硬件與軟件兩方面����。應(yīng)該及時關(guān)閉暫時不用的程序,一些程序及時過后要用����,也可先關(guān)閉以節(jié)省資源�。打開“開始”菜單中的“程序\附件\系統(tǒng)工具\(yùn)資源狀況”��,就會在系統(tǒng)托盤區(qū)出現(xiàn)資源狀況圖標(biāo)��。右鍵單擊該圖標(biāo),選擇“詳細(xì)資料”一欄,就能看到系統(tǒng)當(dāng)前各項(xiàng)資源占用情況����,及時拆下新安裝的硬件設(shè)備�,例如:RAM��、適配卡����、硬盤�、調(diào)制解調(diào)器等等�。
三、計算機(jī)智能管理的意義
計算機(jī)智能化管理是21世紀(jì)信息產(chǎn)業(yè)的重要發(fā)展方向�。發(fā)展智能計算機(jī)管理將加速以信息產(chǎn)業(yè)為標(biāo)志的新的工業(yè)革命�。智能計算機(jī)管理的應(yīng)用將放大人的智力��,減少對自然資源的利用����。它只需要極少的能量和材料��,其價值主要在于知識����。另一方面����,研制智能計算機(jī)可以幫助人們更深入地理解人類自己的智能,最終揭示智能的本質(zhì)與奧秘。計算機(jī)智能化管理在輔助決策��、故障診斷����、產(chǎn)品設(shè)計、教育咨詢等方面廣泛應(yīng)用��。文字����、語音、圖形圖像的識別與理解以及機(jī)器翻譯等領(lǐng)域也取得了重大進(jìn)展��。
結(jié)束語:
本文主要圍繞網(wǎng)絡(luò)故障的計算機(jī)智能管理與處理措施進(jìn)行說明�,就其解決計算機(jī)網(wǎng)絡(luò)故障的措施進(jìn)行了重點(diǎn)的闡述,進(jìn)一步地加強(qiáng)了人們對計算機(jī)智能管理的認(rèn)識����,不斷提高人們對計算機(jī)智能管理的能力,主要采取了病毒的預(yù)防 、加強(qiáng)計算機(jī)網(wǎng)絡(luò)權(quán)限管理��、提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行��、應(yīng)用人工神經(jīng)網(wǎng)絡(luò)�、層次化的智力管理模型�、加強(qiáng)計算機(jī)日常使用管理等五個方面����,促進(jìn)計算機(jī)智能管理的健康發(fā)展。
參考文獻(xiàn):
[1]陳樹勇,宋書芳,李蘭欣.智能電網(wǎng)技術(shù)綜述[J].國家電網(wǎng),2008,(2):55-57
[2]謝開,劉永奇,朱治中.面向未來的智能電網(wǎng)[J].中國電力,2008,41(6):19-22
[3]王品.淺析計算機(jī)網(wǎng)絡(luò)故障及維護(hù)[J].信息與電腦,2009,11
[4]王巍.淺析計算機(jī)網(wǎng)絡(luò)故障診斷及排除[J].福建電腦,2010,2
[5]劉明忠.計算機(jī)網(wǎng)絡(luò)故障的解決措施[J].企業(yè)技術(shù)開發(fā),2010,29(6)
[6]趙迅.計算機(jī)網(wǎng)絡(luò)故障的解決措施分析[J].科技創(chuàng)新導(dǎo)報,2010,02
第10篇
論文摘要:當(dāng)前計算機(jī)網(wǎng)絡(luò)的發(fā)展特點(diǎn)規(guī)模不斷夸大����,復(fù)雜性不斷增加����,異構(gòu)性越來越高。如果不能高效的對網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理,就很難保證提供一個令人滿意的服務(wù)��。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)發(fā)展中一個很重要的內(nèi)容����,其重要性已在各個方面得到體現(xiàn)。首先是對網(wǎng)絡(luò)管理就發(fā)展現(xiàn)狀�、網(wǎng)絡(luò)協(xié)議等方面進(jìn)行簡單介紹����,后又淺述了目前常見的兩種網(wǎng)絡(luò)管理模式�、存在問題及前景發(fā)展趨勢。
1網(wǎng)絡(luò)管理技術(shù)概述
1.1網(wǎng)絡(luò)管理技術(shù)的發(fā)展
追溯網(wǎng)絡(luò)管理的歷史�,已經(jīng)相當(dāng)久遠(yuǎn)����,自從有了電話交換網(wǎng)��,就有了對通信網(wǎng)絡(luò)的管理����,只不過與現(xiàn)在相比����,當(dāng)時網(wǎng)絡(luò)設(shè)備的種類不多����,而且網(wǎng)絡(luò)管理技術(shù)自動化程度不高。計算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展是與Internet發(fā)展同步的�,從20世紀(jì)80年代開始��,隨著一系列網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的出臺,出現(xiàn)了大量的商用網(wǎng)絡(luò)管理系統(tǒng)��,但各種網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異��,至今還沒有一個大家都能接受的標(biāo)準(zhǔn)����。當(dāng)前��,網(wǎng)絡(luò)管理技術(shù)主要有以下三種:誕生于Internte家族的SNMP是專門用于對Internet進(jìn)行管理的����,雖然它有簡單適用等特點(diǎn)����,已成為當(dāng)前網(wǎng)絡(luò)界的實(shí)際標(biāo)準(zhǔn),但由于Internet本身發(fā)展的不規(guī)范性��,使SNMP有先天性的不足�,難以用于復(fù)雜的網(wǎng)絡(luò)管理,只適用于TCP/IP網(wǎng)絡(luò)��,在安全方面也有欠缺����。已有SNMPv1和SNMPv2兩種版本��,其中SNMPv2主要在安全方面有所補(bǔ)充��。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn),電信網(wǎng)����、有線網(wǎng)�、寬帶網(wǎng)等的融合����,使原來的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求;CMIP可對一個完整的網(wǎng)絡(luò)管理方案提供全面支持����,在技術(shù)和標(biāo)準(zhǔn)上比較成熟.最大的優(yōu)勢在于����,協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息,而且可以被用于完成某些任務(wù)�,但正由于它是針對SNMP的不足而設(shè)計的��,因此過于復(fù)雜,實(shí)施費(fèi)用過高�,還不能被廣泛接受����;分布對象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的�,主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象,這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點(diǎn)是屏蔽了編程語言��、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異�,提供了多種透明性,因此適應(yīng)面廣����,開發(fā)容易�,應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護(hù)者��,因而在很長一段時期內(nèi)不會出現(xiàn)相互替代的情況,而如果由完全基于CORBA的系統(tǒng)來取代�,所需要的時間��、資金以及人力資源等都過于龐大,也是不能接受的.所以��,CORBA��,SNMP��,CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。
1.2網(wǎng)絡(luò)管理協(xié)議
網(wǎng)絡(luò)管理協(xié)議一般為應(yīng)用層級協(xié)議�,它定義了網(wǎng)絡(luò)管理信息的類別及其相應(yīng)的確切格式����,并且提供了網(wǎng)絡(luò)管理站和網(wǎng)絡(luò)管理節(jié)點(diǎn)間進(jìn)行通訊的標(biāo)準(zhǔn)或規(guī)則�。
網(wǎng)絡(luò)管理系統(tǒng)通常由管理者(Manager)和( Agent)組成,管理者從各那兒采集管理信息��,進(jìn)行加工處理��,從而提供相應(yīng)的網(wǎng)絡(luò)管理功能�,達(dá)到對管理之目的��。即管理者與之間孺要利用網(wǎng)絡(luò)實(shí)現(xiàn)管理信息交換�,以完成各種管理功能��,交換管理信息必須遵循統(tǒng)一的通信規(guī)約����,我們稱這個通信規(guī)約為網(wǎng)絡(luò)管理協(xié)議����。
目前有兩大網(wǎng)管協(xié)議,一個是由IETF提出來的簡單網(wǎng)絡(luò)管理協(xié)議SNMP,它是基于TCP / IP和Internet的。因?yàn)門CP/IP協(xié)議是當(dāng)今網(wǎng)絡(luò)互連的工業(yè)標(biāo)準(zhǔn),得到了眾多廠商的支持����,因此SNMP是一個既成事實(shí)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議����。SNMP的特點(diǎn)主要是采用輪詢監(jiān)控�,管理者按一定時間間隔向者請求管理信息��,根據(jù)管理信息判斷是否有異常事件發(fā)生�。輪詢監(jiān)控的主要優(yōu)點(diǎn)是對的要求不高����;缺點(diǎn)是在廣域網(wǎng)的情形下,輪詢不僅帶來較大的通信開銷,而且輪詢所獲得的結(jié)果無法反映最新的狀態(tài)����。
另一個是ISO定義的公共管理信息協(xié)議CMIP��。CMIP是以O(shè)SI的七層協(xié)議棧作為基礎(chǔ)的,它可以對開放系統(tǒng)互連環(huán)境下的所有網(wǎng)絡(luò)資源進(jìn)行監(jiān)測和控制,被認(rèn)為是未來網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議�。CMIP的特點(diǎn)是采用委托監(jiān)控����,當(dāng)對網(wǎng)絡(luò)進(jìn)行監(jiān)控時��,管理者只需向發(fā)出一個監(jiān)控請求�,會自動監(jiān)視指定的管理對象��,并且只是在異常事件(如設(shè)備����、線路故障)發(fā)生時才向管理者發(fā)出告警,而且給出一段較完整的故障報告,包括故障現(xiàn)象、故障原因。委托監(jiān)控的主要優(yōu)點(diǎn)是網(wǎng)絡(luò)管理通信的開銷小����、反應(yīng)及時����,缺點(diǎn)是對的軟硬件資源要求高��,要求被管站上開發(fā)許多相應(yīng)的程序,因此短期內(nèi)尚不能得到廣泛的支持。
1.3網(wǎng)絡(luò)管理系統(tǒng)的組成
網(wǎng)絡(luò)管理的需求決定了網(wǎng)管系統(tǒng)的組成和規(guī)模,任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何��,基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺�、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。
網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置����、故障�、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理����。目前大多數(shù)網(wǎng)管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實(shí)現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺是:HP View����、IBM Netview和SUN Netmanager����。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本��,但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能�。
不過��,盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能��,但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性��、用戶界面��、操作功能�、管理方式和應(yīng)用程序接口��,以及數(shù)據(jù)庫的支持等方面都存在差別����?�?赡茉谄渌僮飨到y(tǒng)之上實(shí)現(xiàn)的Netview、Openview��、Netmanager網(wǎng)管軟件平臺版本僅是標(biāo)準(zhǔn)Netview�、Openview、Netmanager的子集��。例如�,在MS Windows操作系統(tǒng)上實(shí)現(xiàn)的Netview 網(wǎng)管軟件平臺版本Netview for Windows 便僅僅只是Netview的子集。
網(wǎng)管支撐軟件是運(yùn)行于網(wǎng)管軟件平臺之上的����,支持面向特定網(wǎng)絡(luò)功能����、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)����。
網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件。這類軟件建立在網(wǎng)絡(luò)管理平臺之上�,針對特定的網(wǎng)絡(luò)管理設(shè)備�,通過應(yīng)用程序接口與平臺交互����,并利用平臺提供的數(shù)據(jù)庫和資源,實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理��,比如Cisco Works就是這種類型的網(wǎng)絡(luò)管理軟件�,它可建立在HP Open View和IBM Netview等管理平臺之上,管理廣域互聯(lián)網(wǎng)絡(luò)中的Cisco路由器及其它設(shè)備��。通過它����,可以實(shí)現(xiàn)對Cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備(如路由器����、交換機(jī)����、集線器等)進(jìn)行復(fù)雜網(wǎng)絡(luò)管理�。
1.4網(wǎng)絡(luò)管理的體系結(jié)構(gòu)
網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)(通常簡稱網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu))是決定網(wǎng)絡(luò)管理性能的重要因素之一。通??梢园哑浞譃榧惺胶头羌惺絻深愺w系結(jié)構(gòu)����。
目前��,集中式網(wǎng)管體系結(jié)構(gòu)通常采用以平臺為中心的工作模式����,該工作模式把單一的管理者分成兩部分:管理平臺和管理應(yīng)用��。管理平臺主要關(guān)心收集的信息并進(jìn)行簡單的計算�,而管理應(yīng)用則利用管理平臺提供的信息進(jìn)行決策和執(zhí)行更高級的功能��。
非集中方式的網(wǎng)絡(luò)管理體系結(jié)構(gòu)包括層次方式和分布式�。層次方式采用管理者的管理者M(jìn)OM(Manager of manager)的概念����,以域?yàn)閱挝唬總€域有一個管理者,它們之間的通訊通過上層的MOM�,而不直接通訊�。層次方式相對來說具有一定的伸縮性:通過增加一級MOM��,層次可進(jìn)一步加深����。分布式是端對端(peer to peer)的體系結(jié)構(gòu)��,整個系統(tǒng)有多個管理方����,幾個對等的管理者同時運(yùn)行于網(wǎng)絡(luò)中��,每個管理者負(fù)責(zé)管理系統(tǒng)中一個特定部分“域”,管理者之間可以相互通訊或通過高級管理者進(jìn)行協(xié)調(diào)。
對于選擇集中式還是非集中式��,這要根據(jù)實(shí)際場合的需要來決定��。而介于兩者之間的部分分布式網(wǎng)管體系結(jié)構(gòu)�,則是近期發(fā)展起來的兼顧兩者優(yōu)點(diǎn)的一種新型網(wǎng)管體系結(jié)構(gòu)��。
2網(wǎng)絡(luò)管理技術(shù)的種類
2.1分布對象網(wǎng)絡(luò)管理技術(shù)
目前廣泛采用的網(wǎng)絡(luò)管理系統(tǒng)模式是一種基于Client/Server技術(shù)的集中式平臺模式����。由于組織結(jié)構(gòu)簡單�,自應(yīng)用以來,已經(jīng)得到廣泛推廣��,但同時也存在著許多缺陷:一個或幾個站點(diǎn)負(fù)責(zé)收集分析所有網(wǎng)絡(luò)節(jié)點(diǎn)信息����,并進(jìn)行相應(yīng)管理,造成中心網(wǎng)絡(luò)管理站點(diǎn)負(fù)載過重�;所有信息送往中心站點(diǎn)處理��,造成此處通信瓶頸;每個站點(diǎn)上的程序是預(yù)先定義的�,具有固定功能����,不利于擴(kuò)展��。隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模尤其是因特網(wǎng)的發(fā)展��,集中式在可擴(kuò)展性、可靠性、有效性、靈活性等方面有很大的局限�,已不能適應(yīng)發(fā)展的需要.
2.2基于WEB的網(wǎng)絡(luò)管理模式
隨著 Internet技術(shù)的廣泛應(yīng)用��,Intranet也正在悄然取代原有的企業(yè)內(nèi)部局域網(wǎng),由于異種平臺的存在及網(wǎng)絡(luò)管理方法和模型的多樣性,使得網(wǎng)絡(luò)管理軟件開發(fā)和維護(hù)的費(fèi)用很高��, 培訓(xùn)管理人員的時間很長��, 因此人們迫切需要尋求高效��、方便的網(wǎng)絡(luò)管理模式來適應(yīng)網(wǎng)絡(luò)高速發(fā)展的新形勢。隨著Intranet和WEB 及其開發(fā)工具的迅速發(fā)展����,基于WEB的網(wǎng)絡(luò)管理技術(shù)也因此應(yīng)運(yùn)而生�?�;赪EB的網(wǎng)管解決方案主要有以下幾方面的優(yōu)點(diǎn):(1)地理上和系統(tǒng)間的可移動性:系統(tǒng)管理員可以在Intranet 上的任何站點(diǎn)或Internet的遠(yuǎn)程站點(diǎn)上利用 WEB 瀏覽器透明存取網(wǎng)絡(luò)管理信息��;(2)統(tǒng)一的WEB瀏覽器界面方便了用戶的使用和學(xué)習(xí),從而可節(jié)省培訓(xùn)費(fèi)用和管理開銷����;(3)管理應(yīng)用程序間的平滑鏈接:由于管理應(yīng)用程序獨(dú)立于平臺����,可以通過標(biāo)準(zhǔn)的HTTP協(xié)議將多個基于WEB的管理應(yīng)用程序集成在一起��,實(shí)現(xiàn)管理應(yīng)用程序間的透明移動和訪問�;(4)利用 JAVA技術(shù)能夠迅速對軟件進(jìn)行升級�。 為了規(guī)范和促進(jìn)基于WEB的網(wǎng)管系統(tǒng)開發(fā),目前已相繼公布了兩個主要推薦標(biāo)準(zhǔn):WEBM和JMAPI。兩個推薦標(biāo)準(zhǔn)各有其特色����,并基于不同的原理提出�。
WEBM方案仍然支持現(xiàn)存的管理標(biāo)準(zhǔn)和協(xié)議����,它通過WEB技術(shù)對不同管理平臺所提供的分布式管理服務(wù)進(jìn)行集成,并且不會影響現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)��。JMAPI 是一種輕型的管理基礎(chǔ)結(jié)構(gòu)��,采用JMAPI來開發(fā)集成管理工具存在以下優(yōu)點(diǎn):平臺無關(guān)����、高度集成化��、消除程序版本分發(fā)問題、安全性和協(xié)議無關(guān)性��。
2.3 CORBA技術(shù)
CORBA技術(shù)是對象管理組織OMG推出的工業(yè)標(biāo)準(zhǔn)����,主要思想是將分布計算模式和面向?qū)ο笏枷虢Y(jié)合在一起,構(gòu)建分布式應(yīng)用�。CORBA的主要目標(biāo)是解決面向?qū)ο蟮漠悩?gòu)應(yīng)用之間的互操作問題��,并提供分布式計算所需要的一些其它服務(wù)。OMG是CORBA平臺的核心����,它用于屏蔽與底層平臺有關(guān)的細(xì)節(jié)��,使開發(fā)者可以集中精力去解決與應(yīng)用相關(guān)的問題,而不必自己去創(chuàng)建分布式計算基礎(chǔ)平臺�。CORBA將建立在ORB之上的所有分布式應(yīng)用看作分布計算對象�,每個計算對象向外提供接口�,任何別的對象都可以通過這個接口調(diào)用該對象提供的服務(wù)。CORBA同時提供一些公共服務(wù)設(shè)施�,例如名字服務(wù)�、事務(wù)服務(wù)等��,借助于這些服務(wù)��,CORBA可以提供位置透明性、移動透明性等分布透明性�。
基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造��。其中,服務(wù)方是指針對網(wǎng)絡(luò)元素和數(shù)據(jù)庫組成的被管對象進(jìn)行的一些基本網(wǎng)絡(luò)服務(wù)�,例如配置管理����、性能管理等.客戶方則是面向用戶的一些界面����,或者提供給用戶進(jìn)一步開發(fā)的管理接口等��。其中�,從網(wǎng)絡(luò)元素中獲取的網(wǎng)絡(luò)管理信息通常需要經(jīng)過CORBA/SNMP網(wǎng)關(guān)或CORBA/CMIP網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換�,這一部分在有的網(wǎng)絡(luò)管理系統(tǒng)中被抽象成CORBA的概念.從以上分析可以看出,運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。不僅如此����,由于CORBA是一種分布對象技術(shù)�,基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)能夠克服傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足,在網(wǎng)絡(luò)管理的分布性、可靠性和易開發(fā)性方面達(dá)到一個新的高度。
3網(wǎng)絡(luò)管理技術(shù)發(fā)展中存在的問題
目前��,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時�,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈�。防火墻����、VPN����、IDS、防病毒��、身份認(rèn)證��、數(shù)據(jù)加密����、安全審計等安全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用�。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用,但是這些產(chǎn)品大部分功能分散�,各自為戰(zhàn)����,形成了相互沒有關(guān)聯(lián)的��、隔離的“安全孤島”����;各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機(jī)制�,不能互相支撐�、協(xié)同工作,從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮-��。
從網(wǎng)絡(luò)安全管理員的角度來說�,最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運(yùn)行狀態(tài),對產(chǎn)生的大量日志信息和報警信息進(jìn)行統(tǒng)一匯總�、分析和審計;同時在一個界面完成安全產(chǎn)品的升級�、攻擊事件報警�、響應(yīng)等功能。
但是�,一方面��,由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復(fù)雜�,異構(gòu)性����、差異性非常大����,而且各自都具有自己的控制管理平臺、網(wǎng)絡(luò)管理員需要學(xué)習(xí)�、了解不同平臺的使用及管理方法�,并應(yīng)用這些管理控制平臺去管理網(wǎng)絡(luò)中的對象(設(shè)備�、系統(tǒng)、用戶等)��,工作復(fù)雜度非常之大����。
另一方面,應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個業(yè)務(wù)處理過程中處于不同的工作崗位�,其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同��,網(wǎng)絡(luò)管理員很難在各個不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。
另外��,對大型網(wǎng)絡(luò)而言��,管理與安全相關(guān)的事件變得越來越復(fù)雜;網(wǎng)絡(luò)管理員必須將各個設(shè)備����、系統(tǒng)產(chǎn)生的事件�、信息關(guān)聯(lián)起來進(jìn)行分析�,才能發(fā)現(xiàn)新的或更深層次的安全問題。
4網(wǎng)絡(luò)管理技術(shù)發(fā)展的前景展望
隨著現(xiàn)代企業(yè)和網(wǎng)絡(luò)��、通訊技術(shù)的不斷發(fā)展����,企業(yè)網(wǎng)管軟件也不斷推陳出新,網(wǎng)絡(luò)管理技術(shù)的發(fā)展前景無疑是廣闊的�。計算機(jī)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加����,網(wǎng)絡(luò)管理在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的地位越來越重要。
未來的網(wǎng)絡(luò)管理呈現(xiàn)如下發(fā)展趨向����。第一��,多廠家、多技術(shù)的融合����。隨著計算機(jī)技術(shù)�、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)的融合��,統(tǒng)一的����、綜合的網(wǎng)管正日益顯示出重要性�。因?yàn)闆]有哪個單獨(dú)的產(chǎn)品能滿足網(wǎng)管方方面面的需要,所以在購買回來的網(wǎng)管軟件的基礎(chǔ)上��,往往需要進(jìn)行二次開發(fā)或和別的網(wǎng)管產(chǎn)品進(jìn)行集成����。以前進(jìn)行網(wǎng)管產(chǎn)品的集成是一件很痛苦的事情��。比如����,廠商A 的產(chǎn)品要求運(yùn)行在Unix 平臺上�,而廠商B 的產(chǎn)品必須運(yùn)行在WindowsNT 環(huán)境中;再有����, 必須是廠商A 的某一指定版本和廠商B 的其一指定版本才能進(jìn)行集成�,任意一方單獨(dú)升級都會破壞這種集成����。例如在電信環(huán)境中,以前在傳輸網(wǎng)��、本地網(wǎng)��、IP 數(shù)據(jù)網(wǎng)�、電話網(wǎng)等分別由不同的部門維護(hù)��,信息也不能共享�。而用戶和運(yùn)營商都要求通過一個控制臺能對多個互聯(lián)的網(wǎng)絡(luò)進(jìn)行管理�, 只有建立起多廠商的、多技術(shù)領(lǐng)域的綜合網(wǎng)管體系�,才能符合需要����。第二��,基于Web 的網(wǎng)管��。隨著基于Web 的網(wǎng)絡(luò)管理的出現(xiàn),集成新問題在一定程度上得到解決。用戶只需點(diǎn)擊URL 鏈接��,就可以從一個系統(tǒng)轉(zhuǎn)到另一個系統(tǒng)����,而無需考慮他們運(yùn)行在何種平臺上�。基于Web 的網(wǎng)絡(luò)管理的實(shí)現(xiàn)有兩種方式。第一種方式是方式,即在一個內(nèi)部工作站上運(yùn)行Web 服務(wù)器() 。在這種方式下,網(wǎng)絡(luò)管理軟件作為操作系統(tǒng)上的一個應(yīng)用����,它介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間�。在管理過程中��,網(wǎng)絡(luò)管理軟件負(fù)責(zé)將收集到的網(wǎng)絡(luò)信息傳送到瀏覽器(Web 服務(wù)器)��,并將傳統(tǒng)管理協(xié)議(如SNMP) 轉(zhuǎn)換成Web 協(xié)議(如HTTP)。第二種實(shí)現(xiàn)方式是嵌入式,它將Web 功能嵌入到網(wǎng)絡(luò)設(shè)備中����,管理員可通過瀏覽器直接訪問并管理該設(shè)備��。在這種方式下,網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)設(shè)備集成在一起。網(wǎng)絡(luò)管理軟件無須完成協(xié)議轉(zhuǎn)換����,所有的管理信息都可以通過HTTP 協(xié)議傳送��。第三�,面向業(yè)務(wù)的網(wǎng)管�。新一代的網(wǎng)絡(luò)管理系統(tǒng),已開始從面向網(wǎng)絡(luò)設(shè)備的管理向面向網(wǎng)絡(luò)業(yè)務(wù)的管理過渡。這種網(wǎng)管思想把網(wǎng)絡(luò)服務(wù)、業(yè)務(wù)作為網(wǎng)管對象,通過實(shí)時監(jiān)測和網(wǎng)絡(luò)業(yè)務(wù)相關(guān)的設(shè)備、應(yīng)用�, 通過模擬客戶實(shí)時測量網(wǎng)絡(luò)業(yè)務(wù)的服務(wù)質(zhì)量�,通過收集網(wǎng)絡(luò)業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)�,實(shí)現(xiàn)全方位、多視角監(jiān)測網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行情況的目的,從而實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的故障管理、性能管理和配置管理����。第四����,基于CORBA 技術(shù)的網(wǎng)管�。CORBA 最初的提出是為了滿足異構(gòu)平臺上分布式計算的需要。它有以下優(yōu)點(diǎn)摘要:可在一個分布式應(yīng)用中混用多種語言��、支持分布對象�、提供高度的互通性等��。OMG已經(jīng)提出了基于CORBA 的網(wǎng)管系統(tǒng)的體系結(jié)構(gòu)����,使用CORBA 的方法來實(shí)現(xiàn)基于OSI 開放接口和OSI 系統(tǒng)管理概念��。TMF 和X/ OPen 聯(lián)合開展的J IDM 任務(wù)組己經(jīng)開發(fā)出SNMP/CMIP/ CORBA 的互通靜態(tài)規(guī)范描述和動態(tài)交互式轉(zhuǎn)化方法��。可以預(yù)見����,CORBA 將在網(wǎng)絡(luò)管理和系統(tǒng)管理中占有越來越重要的地位��。
現(xiàn)代化的網(wǎng)絡(luò)管理技術(shù)集通信技術(shù)、Internet服務(wù)技術(shù)和信息處理技術(shù)于一身����。隨著網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大��,網(wǎng)絡(luò)的復(fù)雜程度也日益加劇。為適應(yīng)網(wǎng)絡(luò)大發(fā)展的這一時代需要��,在構(gòu)建計算機(jī)網(wǎng)絡(luò)時必須高度重視網(wǎng)絡(luò)管理的重要性��,重點(diǎn)從網(wǎng)管技術(shù)和網(wǎng)管策略設(shè)計兩個大的方面全面規(guī)劃和設(shè)計好網(wǎng)絡(luò)管理的方方面面�,以保障網(wǎng)絡(luò)系統(tǒng)高效����、安全地運(yùn)行。
參考文獻(xiàn)
[1]胡錚,《網(wǎng)絡(luò)與信息管理》����,電子工業(yè)出版社��,2008
[2]尚小航����,郭正昊,《網(wǎng)絡(luò)管理基礎(chǔ)》����,清華大學(xué)出版社�,2008.1
[3]趙慧�、蔡希堯,“網(wǎng)絡(luò)管理體系結(jié)構(gòu)綜述”����,《計算機(jī)科學(xué)》��,1999
第11篇
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)管理問題前景和趨勢
1網(wǎng)絡(luò)管理技術(shù)概述
1.1網(wǎng)絡(luò)管理技術(shù)的發(fā)展
追溯網(wǎng)絡(luò)管理的歷史,已經(jīng)相當(dāng)久遠(yuǎn)�,自從有了電話交換網(wǎng)�,就有了對通信網(wǎng)絡(luò)的管理����,只不過與現(xiàn)在相比,當(dāng)時網(wǎng)絡(luò)設(shè)備的種類不多�,而且網(wǎng)絡(luò)管理技術(shù)自動化程度不高����。計算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展是與Internet發(fā)展同步的��,從20世紀(jì)80年代開始��,隨著一系列網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的出臺�,出現(xiàn)了大量的商用網(wǎng)絡(luò)管理系統(tǒng)�,但各種網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異,至今還沒有一個大家都能接受的標(biāo)準(zhǔn)�。當(dāng)前��,網(wǎng)絡(luò)管理技術(shù)主要有以下三種:誕生于Internte家族的SNMP是專門用于對Internet進(jìn)行管理的,雖然它有簡單適用等特點(diǎn)��,已成為當(dāng)前網(wǎng)絡(luò)界的實(shí)際標(biāo)準(zhǔn)����,但由于Internet本身發(fā)展的不規(guī)范性��,使SNMP有先天性的不足�,難以用于復(fù)雜的網(wǎng)絡(luò)管理�,只適用于TCP/IP網(wǎng)絡(luò),在安全方面也有欠缺�。已有SNMPv1和SNMPv2兩種版本����,其中SNMPv2主要在安全方面有所補(bǔ)充����。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn),電信網(wǎng)、有線網(wǎng)��、寬帶網(wǎng)等的融合��,使原來的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求��;CMIP可對一個完整的網(wǎng)絡(luò)管理方案提供全面支持,在技術(shù)和標(biāo)準(zhǔn)上比較成熟.最大的優(yōu)勢在于,協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息��,而且可以被用于完成某些任務(wù)�,但正由于它是針對SNMP的不足而設(shè)計的,因此過于復(fù)雜,實(shí)施費(fèi)用過高��,還不能被廣泛接受����;分布對象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的,主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象����,這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點(diǎn)是屏蔽了編程語言��、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異,提供了多種透明性�,因此適應(yīng)面廣�,開發(fā)容易��,應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護(hù)者,因而在很長一段時期內(nèi)不會出現(xiàn)相互替代的情況,而如果由完全基于CORBA的系統(tǒng)來取代,所需要的時間�、資金以及人力資源等都過于龐大��,也是不能接受的.所以,CORBA�,SNMP��,CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。
1.2網(wǎng)絡(luò)管理協(xié)議
網(wǎng)絡(luò)管理協(xié)議一般為應(yīng)用層級協(xié)議�,它定義了網(wǎng)絡(luò)管理信息的類別及其相應(yīng)的確切格式����,并且提供了網(wǎng)絡(luò)管理站和網(wǎng)絡(luò)管理節(jié)點(diǎn)間進(jìn)行通訊的標(biāo)準(zhǔn)或規(guī)則��。
網(wǎng)絡(luò)管理系統(tǒng)通常由管理者(Manager)和(Agent)組成�,管理者從各那兒采集管理信息����,進(jìn)行加工處理,從而提供相應(yīng)的網(wǎng)絡(luò)管理功能��,達(dá)到對管理之目的��。即管理者與之間孺要利用網(wǎng)絡(luò)實(shí)現(xiàn)管理信息交換�,以完成各種管理功能����,交換管理信息必須遵循統(tǒng)一的通信規(guī)約,我們稱這個通信規(guī)約為網(wǎng)絡(luò)管理協(xié)議。
目前有兩大網(wǎng)管協(xié)議,一個是由IETF提出來的簡單網(wǎng)絡(luò)管理協(xié)議SNMP��,它是基于TCP/IP和Internet的��。因?yàn)門CP/IP協(xié)議是當(dāng)今網(wǎng)絡(luò)互連的工業(yè)標(biāo)準(zhǔn)��,得到了眾多廠商的支持,因此SNMP是一個既成事實(shí)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議��。SNMP的特點(diǎn)主要是采用輪詢監(jiān)控,管理者按一定時間間隔向者請求管理信息,根據(jù)管理信息判斷是否有異常事件發(fā)生�。輪詢監(jiān)控的主要優(yōu)點(diǎn)是對的要求不高�;缺點(diǎn)是在廣域網(wǎng)的情形下��,輪詢不僅帶來較大的通信開銷,而且輪詢所獲得的結(jié)果無法反映最新的狀態(tài)��。
另一個是ISO定義的公共管理信息協(xié)議CMIP�。CMIP是以O(shè)SI的七層協(xié)議棧作為基礎(chǔ)的,它可以對開放系統(tǒng)互連環(huán)境下的所有網(wǎng)絡(luò)資源進(jìn)行監(jiān)測和控制��,被認(rèn)為是未來網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議����。CMIP的特點(diǎn)是采用委托監(jiān)控,當(dāng)對網(wǎng)絡(luò)進(jìn)行監(jiān)控時����,管理者只需向發(fā)出一個監(jiān)控請求��,會自動監(jiān)視指定的管理對象,并且只是在異常事件(如設(shè)備��、線路故障)發(fā)生時才向管理者發(fā)出告警�,而且給出一段較完整的故障報告,包括故障現(xiàn)象、故障原因�。委托監(jiān)控的主要優(yōu)點(diǎn)是網(wǎng)絡(luò)管理通信的開銷小��、反應(yīng)及時,缺點(diǎn)是對的軟硬件資源要求高����,要求被管站上開發(fā)許多相應(yīng)的程序���,因此短期內(nèi)尚不能得到廣泛的支持���。
1.3網(wǎng)絡(luò)管理系統(tǒng)的組成
網(wǎng)絡(luò)管理的需求決定了網(wǎng)管系統(tǒng)的組成和規(guī)模���,任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何���,基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺�����、網(wǎng)管支撐軟件�����、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成���。
網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置�、故障�、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理。目前大多數(shù)網(wǎng)管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實(shí)現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺是:HPView���、IBMNetview和SUNNetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本�,但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能�����。
不過,盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能�,但是它們在網(wǎng)管支撐軟件的支持�、系統(tǒng)的可靠性�����、用戶界面�、操作功能���、管理方式和應(yīng)用程序接口���,以及數(shù)據(jù)庫的支持等方面都存在差別�。可能在其它操作系統(tǒng)之上實(shí)現(xiàn)的Netview�����、Openview�����、Netmanager網(wǎng)管軟件平臺版本僅是標(biāo)準(zhǔn)Netview���、Openview���、Netmanager的子集�。例如�����,在MSWindows操作系統(tǒng)上實(shí)現(xiàn)的Netview網(wǎng)管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集���。
網(wǎng)管支撐軟件是運(yùn)行于網(wǎng)管軟件平臺之上的���,支持面向特定網(wǎng)絡(luò)功能�、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)�����。
網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件���。這類軟件建立在網(wǎng)絡(luò)管理平臺之上�,針對特定的網(wǎng)絡(luò)管理設(shè)備���,通過應(yīng)用程序接口與平臺交互�����,并利用平臺提供的數(shù)據(jù)庫和資源,實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理���,比如CiscoWorks就是這種類型的網(wǎng)絡(luò)管理軟件,它可建立在HPOpenView和IBMNetview等管理平臺之上,管理廣域互聯(lián)網(wǎng)絡(luò)中的Cisco路由器及其它設(shè)備���。通過它,可以實(shí)現(xiàn)對Cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備(如路由器、交換機(jī)���、集線器等)進(jìn)行復(fù)雜網(wǎng)絡(luò)管理。
1.4網(wǎng)絡(luò)管理的體系結(jié)構(gòu)
網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)(通常簡稱網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu))是決定網(wǎng)絡(luò)管理性能的重要因素之一。通?��?梢园哑浞譃榧惺胶头羌惺絻深愺w系結(jié)構(gòu)。
目前,集中式網(wǎng)管體系結(jié)構(gòu)通常采用以平臺為中心的工作模式,該工作模式把單一的管理者分成兩部分:管理平臺和管理應(yīng)用�。管理平臺主要關(guān)心收集的信息并進(jìn)行簡單的計算���,而管理應(yīng)用則利用管理平臺提供的信息進(jìn)行決策和執(zhí)行更高級的功能���。
非集中方式的網(wǎng)絡(luò)管理體系結(jié)構(gòu)包括層次方式和分布式���。層次方式采用管理者的管理者M(jìn)OM(Managerofmanager)的概念���,以域?yàn)閱挝?��,每個域有一個管理者���,它們之間的通訊通過上層的MOM�����,而不直接通訊���。層次方式相對來說具有一定的伸縮性:通過增加一級MOM���,層次可進(jìn)一步加深。分布式是端對端(peertopeer)的體系結(jié)構(gòu)�����,整個系統(tǒng)有多個管理方�,幾個對等的管理者同時運(yùn)行于網(wǎng)絡(luò)中,每個管理者負(fù)責(zé)管理系統(tǒng)中一個特定部分“域”���,管理者之間可以相互通訊或通過高級管理者進(jìn)行協(xié)調(diào)。
對于選擇集中式還是非集中式�,這要根據(jù)實(shí)際場合的需要來決定�����。而介于兩者之間的部分分布式網(wǎng)管體系結(jié)構(gòu),則是近期發(fā)展起來的兼顧兩者優(yōu)點(diǎn)的一種新型網(wǎng)管體系結(jié)構(gòu)���。
2網(wǎng)絡(luò)管理技術(shù)的種類
2.1分布對象網(wǎng)絡(luò)管理技術(shù)
目前廣泛采用的網(wǎng)絡(luò)管理系統(tǒng)模式是一種基于Client/Server技術(shù)的集中式平臺模式。由于組織結(jié)構(gòu)簡單�,自應(yīng)用以來�����,已經(jīng)得到廣泛推廣,但同時也存在著許多缺陷:一個或幾個站點(diǎn)負(fù)責(zé)收集分析所有網(wǎng)絡(luò)節(jié)點(diǎn)信息�����,并進(jìn)行相應(yīng)管理�,造成中心網(wǎng)絡(luò)管理站點(diǎn)負(fù)載過重;所有信息送往中心站點(diǎn)處理���,造成此處通信瓶頸���;每個站點(diǎn)上的程序是預(yù)先定義的���,具有固定功能���,不利于擴(kuò)展�。隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模尤其是因特網(wǎng)的發(fā)展,集中式在可擴(kuò)展性�、可靠性���、有效性�����、靈活性等方面有很大的局限,已不能適應(yīng)發(fā)展的需要.
2.2基于WEB的網(wǎng)絡(luò)管理模式
隨著Internet技術(shù)的廣泛應(yīng)用�,Intranet也正在悄然取代原有的企業(yè)內(nèi)部局域網(wǎng)�����,由于異種平臺的存在及網(wǎng)絡(luò)管理方法和模型的多樣性,使得網(wǎng)絡(luò)管理軟件開發(fā)和維護(hù)的費(fèi)用很高,培訓(xùn)管理人員的時間很長�,因此人們迫切需要尋求高效�、方便的網(wǎng)絡(luò)管理模式來適應(yīng)網(wǎng)絡(luò)高速發(fā)展的新形勢�。隨著Intranet和WEB及其開發(fā)工具的迅速發(fā)展,基于WEB的網(wǎng)絡(luò)管理技術(shù)也因此應(yīng)運(yùn)而生?��;赪EB的網(wǎng)管解決方案主要有以下幾方面的優(yōu)點(diǎn):(1)地理上和系統(tǒng)間的可移動性:系統(tǒng)管理員可以在Intranet上的任何站點(diǎn)或Internet的遠(yuǎn)程站點(diǎn)上利用WEB瀏覽器透明存取網(wǎng)絡(luò)管理信息;(2)統(tǒng)一的WEB瀏覽器界面方便了用戶的使用和學(xué)習(xí),從而可節(jié)省培訓(xùn)費(fèi)用和管理開銷;(3)管理應(yīng)用程序間的平滑鏈接:由于管理應(yīng)用程序獨(dú)立于平臺�,可以通過標(biāo)準(zhǔn)的HTTP協(xié)議將多個基于WEB的管理應(yīng)用程序集成在一起�����,實(shí)現(xiàn)管理應(yīng)用程序間的透明移動和訪問���;(4)利用JAVA技術(shù)能夠迅速對軟件進(jìn)行升級�。為了規(guī)范和促進(jìn)基于WEB的網(wǎng)管系統(tǒng)開發(fā),目前已相繼公布了兩個主要推薦標(biāo)準(zhǔn):WEBM和JMAPI。兩個推薦標(biāo)準(zhǔn)各有其特色,并基于不同的原理提出。
WEBM方案仍然支持現(xiàn)存的管理標(biāo)準(zhǔn)和協(xié)議�����,它通過WEB技術(shù)對不同管理平臺所提供的分布式管理服務(wù)進(jìn)行集成�,并且不會影響現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。JMAPI是一種輕型的管理基礎(chǔ)結(jié)構(gòu),采用JMAPI來開發(fā)集成管理工具存在以下優(yōu)點(diǎn):平臺無關(guān)、高度集成化���、消除程序版本分發(fā)問題、安全性和協(xié)議無關(guān)性。
2.3CORBA技術(shù)
CORBA技術(shù)是對象管理組織OMG推出的工業(yè)標(biāo)準(zhǔn)�,主要思想是將分布計算模式和面向?qū)ο笏枷虢Y(jié)合在一起�����,構(gòu)建分布式應(yīng)用���。CORBA的主要目標(biāo)是解決面向?qū)ο蟮漠悩?gòu)應(yīng)用之間的互操作問題�����,并提供分布式計算所需要的一些其它服務(wù)。OMG是CORBA平臺的核心,它用于屏蔽與底層平臺有關(guān)的細(xì)節(jié)���,使開發(fā)者可以集中精力去解決與應(yīng)用相關(guān)的問題,而不必自己去創(chuàng)建分布式計算基礎(chǔ)平臺。CORBA將建立在ORB之上的所有分布式應(yīng)用看作分布計算對象�����,每個計算對象向外提供接口�����,任何別的對象都可以通過這個接口調(diào)用該對象提供的服務(wù)。CORBA同時提供一些公共服務(wù)設(shè)施,例如名字服務(wù)�����、事務(wù)服務(wù)等�,借助于這些服務(wù),CORBA可以提供位置透明性���、移動透明性等分布透明性。
基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造�。其中�����,服務(wù)方是指針對網(wǎng)絡(luò)元素和數(shù)據(jù)庫組成的被管對象進(jìn)行的一些基本網(wǎng)絡(luò)服務(wù),例如配置管理�����、性能管理等.客戶方則是面向用戶的一些界面���,或者提供給用戶進(jìn)一步開發(fā)的管理接口等�。其中,從網(wǎng)絡(luò)元素中獲取的網(wǎng)絡(luò)管理信息通常需要經(jīng)過CORBA/SNMP網(wǎng)關(guān)或CORBA/CMIP網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換�����,這一部分在有的網(wǎng)絡(luò)管理系統(tǒng)中被抽象成CORBA的概念.從以上分析可以看出���,運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)�����。不僅如此�,由于CORBA是一種分布對象技術(shù)�����,基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)能夠克服傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足,在網(wǎng)絡(luò)管理的分布性�����、可靠性和易開發(fā)性方面達(dá)到一個新的高度�����。
3網(wǎng)絡(luò)管理技術(shù)發(fā)展中存在的問題
目前�,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時���,非法訪問�、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈�����。防火墻、VPN�����、IDS�、防病毒、身份認(rèn)證�����、數(shù)據(jù)加密���、安全審計等安全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用�����。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用,但是這些產(chǎn)品大部分功能分散�,各自為戰(zhàn)�����,形成了相互沒有關(guān)聯(lián)的、隔離的“安全孤島”�;各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機(jī)制���,不能互相支撐���、協(xié)同工作���,從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮�。
從網(wǎng)絡(luò)安全管理員的角度來說�����,最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運(yùn)行狀態(tài)���,對產(chǎn)生的大量日志信息和報警信息進(jìn)行統(tǒng)一匯總�����、分析和審計;同時在一個界面完成安全產(chǎn)品的升級、攻擊事件報警���、響應(yīng)等功能。
但是���,一方面�,由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)�、應(yīng)用系統(tǒng)數(shù)量眾多�、構(gòu)成復(fù)雜���,異構(gòu)性�����、差異性非常大�,而且各自都具有自己的控制管理平臺�����、網(wǎng)絡(luò)管理員需要學(xué)習(xí)�����、了解不同平臺的使用及管理方法,并應(yīng)用這些管理控制平臺去管理網(wǎng)絡(luò)中的對象(設(shè)備、系統(tǒng)�����、用戶等)���,工作復(fù)雜度非常之大。
另一方面,應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個業(yè)務(wù)處理過程中處于不同的工作崗位�����,其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同�����,網(wǎng)絡(luò)管理員很難在各個不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。
另外�,對大型網(wǎng)絡(luò)而言���,管理與安全相關(guān)的事件變得越來越復(fù)雜�����;網(wǎng)絡(luò)管理員必須將各個設(shè)備、系統(tǒng)產(chǎn)生的事件���、信息關(guān)聯(lián)起來進(jìn)行分析,才能發(fā)現(xiàn)新的或更深層次的安全問題���。
4網(wǎng)絡(luò)管理技術(shù)發(fā)展的前景展望
隨著現(xiàn)代企業(yè)和網(wǎng)絡(luò)、通訊技術(shù)的不斷發(fā)展,企業(yè)網(wǎng)管軟件也不斷推陳出新�,網(wǎng)絡(luò)管理技術(shù)的發(fā)展前景無疑是廣闊的�。計算機(jī)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加���,網(wǎng)絡(luò)管理在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的地位越來越重要���。
第12篇
建設(shè)和接入管理規(guī)范等幾方面內(nèi)容進(jìn)行簡要的概括和規(guī)劃���,對各級單位的規(guī)范�、有序、安全接入廣域網(wǎng)�����,促進(jìn)行業(yè)信息化資源整合和信息共享的快速發(fā)展���,具有一
定的指導(dǎo)作用和重要的現(xiàn)實(shí)意義���。
關(guān)鍵詞:廣域網(wǎng)�����;接入;SDH�����;VLSM�;安全
中圖分類號:TN915.6 文獻(xiàn)標(biāo)識碼:A 文章編號:1671—7597(2012)0120057-02
0 引言
廣域網(wǎng)建成初期,各接入單位基本都是單機(jī)接入廣域網(wǎng)�����,訪問廣域網(wǎng)
內(nèi)共享資源的計算機(jī)數(shù)量有所限制�����,為使全系統(tǒng)的所有計算機(jī)都能便捷地
訪問廣域網(wǎng)內(nèi)共享資源�,需把各接入單位的局域網(wǎng)都接入到廣域網(wǎng)�,但由
于歷史原因,各單位的網(wǎng)絡(luò)建設(shè)情況各不相同�����,安全和規(guī)范程度參差不
齊�。因此,在接入前進(jìn)行設(shè)計并提出接入要求已成為廣域網(wǎng)接入工作的迫
切需要�。
廣域網(wǎng)接入要求可以從接入技術(shù)規(guī)范和接入管理規(guī)范兩方面去定制���。
接入技術(shù)規(guī)范主要對網(wǎng)絡(luò)接入過程中可能涉及到的網(wǎng)絡(luò)架構(gòu)���、主要網(wǎng)絡(luò)設(shè)
備等作出規(guī)劃�,提出規(guī)范性要求�����。接入管理規(guī)范主要從管理的角度出發(fā)���,
在規(guī)章制度���、管理規(guī)范方面對網(wǎng)絡(luò)接入過程中可能涉及到的某些問題作出
原則性要求�。
1 接入技術(shù)規(guī)范
1.1 接入架構(gòu)要求
良好的網(wǎng)絡(luò)架構(gòu)設(shè)計是使網(wǎng)絡(luò)具備可擴(kuò)展能力的關(guān)鍵�。網(wǎng)絡(luò)架構(gòu)的建
立要考慮環(huán)境、設(shè)備配置�、遠(yuǎn)程聯(lián)網(wǎng)方式�、通信量的大小�、網(wǎng)絡(luò)應(yīng)用與業(yè)
務(wù)定位等多種因素。合理的網(wǎng)絡(luò)架構(gòu)應(yīng)該有結(jié)構(gòu)化的設(shè)計�,并遵循分層模
型���。分層模型的實(shí)現(xiàn)核心是將網(wǎng)絡(luò)架構(gòu)設(shè)計中的復(fù)雜問題分解為較小的�、
易于管理的問題���。分層體系中的每一層解決不同的問題���,有助于實(shí)現(xiàn)模塊
化���,容易添加�、替換和取消網(wǎng)絡(luò)中的獨(dú)立部件,具有很高的可擴(kuò)展性
。
1.2 接入設(shè)備技術(shù)要求
構(gòu)建廣域網(wǎng)由于受各種條件的限制�����,必須借助公共傳輸網(wǎng)絡(luò)�,用戶只
需了解公共傳輸網(wǎng)絡(luò)提供的接口以及如何實(shí)現(xiàn)與公共傳輸網(wǎng)絡(luò)之間的連接
即可。
1.2.1 接入技術(shù)分析及選擇
ISP提供了多種同步和異步廣域網(wǎng)連接服務(wù),常用的有以下3類:
1)ATM
ATM是建立在電路交換和分組交換的基礎(chǔ)上的一種面向連接的快速分
組交換技術(shù)���,它采用定長分組作為傳輸和交換的單位。本身具有良好
的流量控制均衡能力以及故障恢復(fù)能力,但對IP路由的支持一般�,在復(fù)制
多路廣播方面缺乏高效率,管理復(fù)雜���。
2)SDH
SDH對IP路由的支持能力強(qiáng),具有很高的IP傳輸效率�;符合
Internet業(yè)務(wù)的特點(diǎn)���,有利于實(shí)施多路廣播方式�����;能利用SDH技術(shù)本身的
環(huán)路,故可利用自愈合能力達(dá)到鏈路糾錯,同時又利用OSPF協(xié)議防止設(shè)各
和鍵路故障造成的網(wǎng)絡(luò)停頓,提高網(wǎng)絡(luò)的穩(wěn)定性�;省略了不必要的ATM
層�����,簡化了網(wǎng)絡(luò)結(jié)構(gòu),降低了運(yùn)行費(fèi)用�。但其僅對IP業(yè)務(wù)提供好的支持���,
不適于多業(yè)務(wù)平臺�����;不能像IP over ATM技術(shù)那樣提供較好的服務(wù)質(zhì)量保
障。
3)WDM
WDM是一個真正的鏈路層數(shù)據(jù)網(wǎng)���,它充分利用光纖的帶寬資源,極大
地提高了帶寬和相對的傳輸速率���。但目前,對于波長標(biāo)準(zhǔn)化還沒有實(shí)現(xiàn)�����;
WDM系統(tǒng)的網(wǎng)絡(luò)管理應(yīng)與其傳輸?shù)男盘柕木W(wǎng)管分離�。但在光域上加上開銷
和光信號的處理礎(chǔ)還不完善�����,從而導(dǎo)致WDM系統(tǒng)的網(wǎng)絡(luò)管理還不成熟�。
綜合比較,廣域網(wǎng)可選國家公用通信網(wǎng)的SDH技術(shù)來組建廣域網(wǎng)絡(luò)的
骨干鏈路�。SDH網(wǎng)絡(luò)的引入和使用���,為信息高速公路提供了一個高智能
的�����、高效的、操作運(yùn)行廉價的實(shí)施方案�。
1.2.2 接入設(shè)備要求
接入設(shè)備主要涉及路由器和交換機(jī)���,現(xiàn)分別予以介紹并做出要求:
1)路由器
路由器是一種多端口的網(wǎng)絡(luò)設(shè)備�����,它能夠連接多個不同的網(wǎng)段和網(wǎng)
絡(luò),并能將不同網(wǎng)段或網(wǎng)絡(luò)之間的數(shù)據(jù)信息進(jìn)行傳輸�。路由器應(yīng)當(dāng)被
放置于最頻繁訪問廣域網(wǎng)的位置���,盡量直接連接在核心交換機(jī)上�����。在組網(wǎng)
結(jié)構(gòu)比較簡單的網(wǎng)絡(luò)中,通過認(rèn)真設(shè)置和使用靜態(tài)路由不僅可以改進(jìn)網(wǎng)絡(luò)
的性能���,還能為重要應(yīng)用保證帶寬。路由器擔(dān)當(dāng)著保護(hù)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)安
全的重要責(zé)任�����,在具體的實(shí)施過程中可以借助地址轉(zhuǎn)換和訪問列表來實(shí)
現(xiàn)�。
2)交換機(jī)
作為網(wǎng)絡(luò)傳輸樞紐的交換機(jī)�����,在網(wǎng)絡(luò)接入規(guī)范中的重要地位也是無可
取代的�����。無論是控制廣播風(fēng)暴的產(chǎn)生、拒絕用戶之間非授權(quán)訪問���、限制用
戶的網(wǎng)絡(luò)服務(wù)與應(yīng)用、禁止未授權(quán)計算機(jī)接入網(wǎng)絡(luò)�,還是拒絕非法用戶訪
問網(wǎng)絡(luò)�����,都離不開對交換機(jī)的深入配置。交換機(jī)應(yīng)具有以下五項(xiàng)功能:風(fēng)
暴控制、保護(hù)端口���、端口安全、創(chuàng)建VLAN、IEEE 802.1X認(rèn)證協(xié)議���。
1.2.3 接入地址規(guī)劃
合理的IP地址規(guī)劃與分配,在整個網(wǎng)絡(luò)的維護(hù)和擴(kuò)展過程中占據(jù)了舉
足輕重的地位,其結(jié)果將直接影響到后期的維護(hù)管理、擴(kuò)容升級及系統(tǒng)運(yùn)
作的效率���。IP地址空間分配,要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng),既要有效地
利用地址空間�����,又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性�,同時能滿足路由協(xié)
議的要求,以便于網(wǎng)絡(luò)中的路由匯聚�,減少路由器中路由表的長度�����,減少
對路由器CPU�����、內(nèi)存的消耗�,加快路由變化的收斂速度�����,同時還要考慮到
網(wǎng)絡(luò)地址的可管理性�。
1.2.4 接入安全要求
根據(jù)廣域網(wǎng)絡(luò)的整體運(yùn)行情況,本著因地制宜、實(shí)事求是的原則,對
廣域網(wǎng)網(wǎng)絡(luò)接入安全要求分別說明:中心網(wǎng)絡(luò)接入安全要求和接入單位網(wǎng)
絡(luò)接入安全要求���。
1)中心網(wǎng)絡(luò)接入安全要求
中心網(wǎng)絡(luò)接入的安全建設(shè)應(yīng)分為以下三個階段來逐步完善:網(wǎng)絡(luò)安全
體系的建立、網(wǎng)絡(luò)安全體系的提升和網(wǎng)絡(luò)安全體系的完善。
①網(wǎng)絡(luò)安全體系的建立
建立廣域網(wǎng)主節(jié)點(diǎn)的信息安全基礎(chǔ)體系���,形成一個從無到有的基本防
護(hù)框架,確保各二級單位在接入廣域網(wǎng)后主節(jié)點(diǎn)業(yè)務(wù)系統(tǒng)的穩(wěn)定性和安全
性。這是中心安全建設(shè)第一階段的主要目標(biāo)�����。在這一階段中需要建立的安
全防護(hù)體系主要有:計算機(jī)防雷系統(tǒng)�、防火墻系統(tǒng)、網(wǎng)絡(luò)訪問控制系統(tǒng)、
網(wǎng)絡(luò)防病毒系統(tǒng)和安全訪問域的劃分。
②網(wǎng)絡(luò)安全體系的提升
第二階段的主要任務(wù)是在建立健全中心網(wǎng)絡(luò)安全基本防護(hù)系統(tǒng)的基礎(chǔ)
上�,利用多種監(jiān)控技術(shù)和防御手段�����,建成一個從內(nèi)到外、從被動防御到主
動預(yù)防的更高層次的安全架構(gòu)�����。這一階段中需要建立的安全監(jiān)控與防御體
系主要有:入侵防御系統(tǒng)和安全漏洞掃描系統(tǒng)�。
③網(wǎng)絡(luò)安全體系的完善
第三階段的主要任務(wù)是從應(yīng)用層方面入手���,在防護(hù)體系和監(jiān)控體系不
斷完善的基礎(chǔ)上���,通過多種加密技術(shù)和用戶認(rèn)證手段�,建立一個穩(wěn)定、高
效�����、健壯的立體安全防護(hù)架構(gòu)���。這一階段中需要建立的安全體系主要有:
SSL VPN移動辦公系統(tǒng)和補(bǔ)丁分發(fā)管理系統(tǒng)�����。
2)接入單位網(wǎng)絡(luò)接入安全要求
接入單位網(wǎng)絡(luò)接入安全規(guī)劃與中心的接入安全規(guī)劃在進(jìn)度上大體一
致�,但具體到內(nèi)容方面有所區(qū)別�����。各接入單位的網(wǎng)絡(luò)安全建設(shè)內(nèi)容主要涉
及到以下四個方面:
①安全規(guī)劃���,確定系統(tǒng)的安全框架與建設(shè)步驟�����,包括為系統(tǒng)定級
等;
②重點(diǎn)資源的保護(hù)及各項(xiàng)安全技術(shù)的應(yīng)用�����;
③安全管理平臺的建設(shè)�,及時準(zhǔn)確地把握整個系統(tǒng)的安全運(yùn)行狀
況�;
④日常的運(yùn)行維護(hù),充分發(fā)揮好作為廣域網(wǎng)二級節(jié)點(diǎn)的堡壘作用�����。
2 接入管理規(guī)范
管理規(guī)范是所有技術(shù)措施發(fā)揮功效的能動因素�����,是實(shí)現(xiàn)整個廣域網(wǎng)網(wǎng)
絡(luò)接入有序化的重要保證���。廣域網(wǎng)接入管理規(guī)范可以從兩個方面進(jìn)行規(guī)
劃�����。一是從純粹的管理上及管理制度上來實(shí)現(xiàn)���,二是從技術(shù)上建立高效的
管理平臺���,包括網(wǎng)絡(luò)管理和安全管理�。
2.1 管理制度
為了提高整個網(wǎng)絡(luò)系統(tǒng)的健壯性�,除了在網(wǎng)絡(luò)結(jié)構(gòu)上合理規(guī)劃,系統(tǒng)
設(shè)計上增加安全服務(wù)功能外�,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理制度的建
立���。
2.1.1 管理制度內(nèi)容
管理制度是信息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的國家�、團(tuán)體的安全需求制定
的一系列內(nèi)部規(guī)章制度�,在廣域網(wǎng)接入規(guī)劃和建設(shè)的過程中,應(yīng)切實(shí)做好
以下管理制度的建設(shè)和完善:機(jī)房與設(shè)施管理規(guī)范制度�、設(shè)備管理規(guī)范制
度�、操作安全管理規(guī)范制度�����、計算機(jī)網(wǎng)絡(luò)安全管理規(guī)范制度、計算機(jī)病毒
防治管理規(guī)范制度���、系統(tǒng)管理員崗位責(zé)任管理規(guī)范制度、安全管理員崗位
責(zé)任管理規(guī)范制度�����、網(wǎng)站管理員崗位責(zé)任管理規(guī)范制度���、網(wǎng)絡(luò)信息安全審
計管理規(guī)范制度�、應(yīng)用軟件安全管理規(guī)范制度、技術(shù)文檔管理規(guī)范制度、
數(shù)據(jù)安全管理規(guī)范制度���、密碼安全管理規(guī)范制度、計算機(jī)網(wǎng)絡(luò)系統(tǒng)重大安
全事件預(yù)警及應(yīng)急恢復(fù)管理規(guī)范制度以及系統(tǒng)備份及災(zāi)難恢復(fù)管理規(guī)范制
度。
2.1.2 管理制度實(shí)現(xiàn)
各單位信息系統(tǒng)的管理部門應(yīng)根據(jù)管理制度建立原則和該系統(tǒng)處理數(shù)
據(jù)的實(shí)際需求���,制定相應(yīng)的管理制度。具體工作包括:
1)根據(jù)工作的重要程度�,確定該系統(tǒng)的安全等級�;
2)根據(jù)確定的安全等級���,確定管理實(shí)施的范圍���;
3)對于安全等級要求較高的系統(tǒng)�,要實(shí)行分區(qū)控制;
4)制定嚴(yán)格的操作規(guī)程�����;
5)制定完備的系統(tǒng)維護(hù)制度�;
6)制定應(yīng)急措施。
2.2 管理平臺
建立管理平臺的主要內(nèi)容包括:定義完善的網(wǎng)絡(luò)管理模型;貫徹規(guī)范
的網(wǎng)絡(luò)管理措施;建立恰當(dāng)?shù)陌踩珜徲嫏C(jī)制�����,并且進(jìn)行經(jīng)常性的規(guī)則審
核���。
2.2.1 網(wǎng)絡(luò)管理
網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測和控制���,并能提供有效���、可
靠�、安全�����、經(jīng)濟(jì)的服務(wù)�。一個好的網(wǎng)管系統(tǒng)能夠確定故障發(fā)生在哪
里���,能夠?qū)W(wǎng)絡(luò)管理員提出進(jìn)一步優(yōu)化網(wǎng)絡(luò)的建議�����。網(wǎng)絡(luò)管理系統(tǒng)還可以
在數(shù)據(jù)庫中查詢電纜和網(wǎng)絡(luò)設(shè)備有關(guān)的資料從而確定故障的性質(zhì)�����。
2.2.2 安全審計
安全審計主要是對網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)備和網(wǎng)絡(luò)設(shè)備�,應(yīng)用系統(tǒng)和運(yùn)
行狀況進(jìn)行全面的監(jiān)測�、分析、評估。廣域網(wǎng)絡(luò)中各種安全設(shè)備(防
火墻、過濾網(wǎng)關(guān)等)、操作系統(tǒng)(包括Windows和Linux)、應(yīng)用服務(wù)(E—
mail、WEB�����、FTP�、DNS)等都可產(chǎn)生大量的日志數(shù)據(jù)。這些日志數(shù)據(jù)翔實(shí)
地記錄了系統(tǒng)和網(wǎng)絡(luò)的運(yùn)行事件,是安全審計的重要數(shù)據(jù)�。這些日志信息
對于記錄、檢測���、分析、識別各種安全事件和威脅有著非常重要的作用�����。
通過在各接入單位辦公局域網(wǎng)內(nèi)的關(guān)鍵節(jié)點(diǎn)處部署安全審計產(chǎn)品�,可
以監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作,實(shí)時地分析出網(wǎng)絡(luò)中發(fā)生的安全相關(guān)事
件�。
3 結(jié)束語
隨著信息化的進(jìn)一步發(fā)展�����,將會有越來越多的單位建成其自身局域
網(wǎng),也會有把其局域網(wǎng)接入廣域網(wǎng)的需求���,本論文可以指導(dǎo)各接入單位把
其局域網(wǎng)安全有序的接入廣域網(wǎng),屆時將會真正建成一個覆蓋全系統(tǒng)的廣
域網(wǎng)絡(luò)���,各級部門之間能夠方便、快捷的共享各種信息資源���,進(jìn)而推動本
系統(tǒng)信息化進(jìn)入一個新的時期。
參考文獻(xiàn):
[1]易建勛著�����,計算機(jī)網(wǎng)絡(luò)設(shè)計���,北京:人民郵電出版社�����,2007.
[2]王冀魯著�,計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)�����,北京:清華大學(xué)出版社,北京交通
大學(xué)出版社,2006.
[3]郝志恒著�����,組網(wǎng)用網(wǎng)基礎(chǔ)與提高�,北京:電子工業(yè)出版社,2007.
[4]楊英鵬著�����,計算機(jī)網(wǎng)絡(luò)原理與實(shí)踐���,北京:電子工業(yè)出版社�,2007.
[5]Patrick Regan著,廣域網(wǎng)���,北京:清華大學(xué)出版社,2006.
[6]云紅艷�����、杜祥軍�����、趙志剛著�����,計算機(jī)網(wǎng)絡(luò)管理���,北京:人民郵電出版
社,2008.
[7]楊遠(yuǎn)紅、劉飛著�,通信網(wǎng)絡(luò)安全技術(shù)�����,北京:機(jī)械工業(yè)出版社,2006.
作者簡介:
