一、網絡管理的內容
一般而言�����。網絡管理應包括故障管理�、計費管理��、配置管理�、性能管理���、安全管理等五方面的管理功能����。故障管理�,用戶都希望有一個可靠的計算機網絡。當網絡中某個部分失效時,網絡管理系統必須能夠迅速找到故障并及時排除����。
故障管理包括故障檢測�、隔離和糾正三個方面�����。對于網絡故障的檢測依據對網絡組成部件狀態的檢測����。不嚴重的簡單故障通常被記錄在錯誤日志中��,并不作特別處理;
而嚴重一些的故障則需要通知網絡管理操作員��,即所謂的報警。一般網絡管理應用應根據有關信息對警報進行處理,當網絡故障比較復雜時���,網絡管理系統應能夠執行一些診斷測試來辨別故障原因;
計費管理。記錄網絡資源的使用�,目的是控制和檢測網絡操作的費用和代價��。計費管理對一些公共網絡尤其重要��,它可以估算出用戶使用網絡資源可能需要付出的費用和代價,以及已經占用了那些資源。
網絡管理員還可以規定用戶可以使用的最大費用,從而控制用戶過多占用網絡資源��,這也從另個方面提高了網絡的效率:配置管理同樣相當重要��。它初始化網絡����,并配置網絡�,以使其提供網絡服務���。配置管理是一組辨別��、定義����、控制和監視組成一個通信網絡的對象所必需的相關功能�����,目的是為了實現某個特定功能或使網絡性能達到最優:性能管理����,統計系統資源的運行狀況及通信效率等系統性能����。其能力包括監視和分析被管網絡及其所提供服務的性能機制。
性能分析的結果可能會觸發某個診斷測試過程或重新配置網絡以維護網絡的性能�����。性能管理收集分析有關被管網絡當前狀態的數據信息�����,并維持和分析性能日志:安全管理���,安全性一直是網絡的薄弱環節之一�,而用戶對網絡安全的要求又相當高����,因此網絡安全管理非常重要����。
網絡中主要有以下幾大安全問題:網絡數據的私有性,授權�,訪問控制�����。相應地,網絡安全管理應包括授權機制����、訪問控制�、加密和加密關鍵字的管理����。另外還要維護和檢查安全日志。
二����、網絡管理軟件技術熱點
1.開放性����。隨著用戶對不同設備進行統一網絡管理的需求日益迫切���。各廠商也在考慮采用更加開放的方式實現設備對網管的支持���。
2.綜合性�����。通過一個控制和操作臺就可提供對各個子網的透視�、對所管業務的了解及提供對故障定位和故障排除的支持���,也就是通過一個操作臺實現對互聯的多個網絡的管理���。此外��,網絡管理與系統管理正在逐漸融合�,通過一個平臺���、一個界面���,提供對網絡���、系統���、數據庫等應用服務的管理功能��。
3.智能化����。現代通信網絡的迅速發展����,使網絡的維護和操作越來越復雜,對操作使用人員提出了更高的要求�。而人工維護和診斷往往花費巨大�,而且對于間歇性故障無法及時檢錯排除�����。因此人工智能技術適時而生,用以作為技術人員的輔助工具。由此故障診斷和網絡自動維護也是人工智能應用最早的網絡管理領域��,目的在于解釋網絡運行的差錯信息����、診斷故障和提供處理建議。
4.安全性。對于網絡來說,安全性是網絡的生命保障���,因此網管軟件的安全性也是熱點之一。除軟件本身的安全機制外,目前很多網管軟件都采用SNMP協議�����,普遍使用的是SNMPvISNM-Pv2�,但現階段的SNMP?1、SNMPv2協議對于安全控制還較薄弱���,也為后續的SNMP協議發展提出挑戰。
5.基于Web的管理。基于Web的管理以其統一、友好的界面風格�,地理和系統上的可移動性及系統平臺的獨立性��,吸引著廣大的用戶和開發商。而目前主流的網絡管理軟件都提供融合Web技術的管理平臺。
三、計算機網絡管理的安全策略
1.網絡系統備份與恢復策略��。網絡系統的備份是指對網絡中的核心設備和數據信息進行備份�����。以便在網絡遭到破壞時�,快速����、全面地恢復網絡系統的運行。核心設備的備份主要包括交換機、核心路由器、重要服務器等。數據信息包括對網絡設備的配置信息��、服務器數據等的備份���。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用��,同時也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。
2.選用防火墻技術策略���。在計算機網絡安全管理系統中�。防火墻技術是一種隔離控制技術�����。在實際的應用中����。常用的防火輻參技術包括狀態檢測技術����、應用網關技術、包過濾技術三種。狀態檢測技術能將屬于同一鏈接的所有包作為一個整體的數據流程來看,并能對各個鏈接的狀態加以區分和識別:應用網關技術所使用的是一個特殊的軟件來保護網絡和其他的網絡系統��,重點在于保護主機數據:包過濾技術是對網絡層中的數據包實施����,有選擇的利用,對目標地址和所用的端口進行檢測,以確定是否可以通過�。
3.計算機桌面的安全系統���。計算機網絡用戶大多是將重要的信息以文件的形式存儲在電腦的磁盤上��,這使用戶在存取、分發等方面更加的快捷�����,同時提高了工作的效率和質量�����,但是隨之而來也出現了一些問題日用戶將文件存儲在電腦磁盤中,這使信息容易泄漏�����,形成了安全隱患�����,針對這種情況���,“清華紫光桌面計算機信息安全保護系統”在應用中就顯得尤為重要了����,它可以防止非法的數據侵入和改動�。為保護文件的安全發揮了巨大的作用。
4.加強計算機網絡安全管理隊伍的建設��。計算機網絡安全是一個重要的研究方向涉及多個方面的內容����。因此要建立起一套合理的網絡安全體系。在計算機網絡系統中��,要確保絕對的安全是不可能的��,不僅要依靠國家的政策法規支持�,還需要網絡管理人員的一起努力在加強計算機網絡安全管理的力度同時���。還要不斷的強化管理人員的知識技能以及安全防范意識���。為計算機安全維護提供更多可靠的保障盡其所能的將不安全因素降低�����。
