计算机网络管理2篇
【导言】此例“计算机网络管理2篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
计算机网络管理范文1
关键词:网络;安全;管理
中图分类号: 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
1 计算机网络安全存在的问题
计算机病毒
计算机网络技术给人们提供了一个自由交流的平台,同时也造成了病毒在网络中的易传播性。因此,病毒往往可能会感染大量的计算机系统,造成严重的损失,如近几年出现的“熊猫烧香病毒”、“冲击波”等,给我们的正常工作造成了很大的威胁。病毒的传播方式经常是浏览不安全的网页、打开陌生的电子邮件或者是在安装软件时被偷偷的安装上其他的程序等。
网络软件的漏洞
所有的软件都是设计人员按照一定的逻辑进行编码的,所以其不可能没有缺陷存在。然而,这些漏洞恰恰是黑客和病毒进行攻击的首选目标。还有的一些软件为了便于设计编程人员操作故意设置有“后门”,虽然“后门”的存在一般不为外人所知,但一旦“后门”被不法分子发现,其造成的后果将不堪设想。
人为的失误
如管理人员在设置安全配置时由于粗心大意造成了安全漏洞,还有就是用户的安全意识不强,将自己的密码设置成别人容易猜到的数字,例如生日或电话等。现在的网吧比较多,一些人有时会在里面的电脑上进行网络交易,没有意识到网吧的电脑可能存在病毒或者是身边别有用心的人在窥视,造成了不必要的损失。
网络硬件的配置不协调
在进行网络配置时设计和选型考虑的欠缺,对网络应用的需求发展没有引起足够的重视,从而使网络在各部分的协调性不够理想,造成网速缓慢,影响网络的可靠性、扩充性和升级换代。
管理制度不健全
如对IP地址的使用没有进行有效的管理,造成网络拥堵。还有的在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。甚至是管理人员日常的网络维护中没有尽到职责,对于失职人员造成的损失没有一个合理的处罚制度。
2 建立网络安全管理的策略
建立网络规范
建立网络规范,需要我们不断完善法制建设,基于网络技术的发展方向和人民对网络应用的需求和,结合实际情况,为规范网络的合理化发展建立法律框架。同时要在道德和文化层面宣传每个网络用户应尽的义务,让每个人意识到对其在网络言行承担道德和法律责任是规范网络秩序的一个重要手段。还有网络秩序的建立也需要在法制基础上坚决打击各类网络犯罪,让那些想通过网络进行犯罪的人清醒的认识到他们所做的行为要受到严惩的。
加强入网的访问控制
入网访问控制是用户进入网络的第一道关口,用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的异常检查。首先通过验证用户账号、口令等来控制用户的非法访问。同时要对用户账号、口令的设置方式给予规定,例如:口令和账号不要过于简单,尽量使用数字和字母组合方式,强烈建议不要生日、身份证号等容易猜到用户信息的数字作为登陆密码,尽量复杂化,同时也要要定期更换密码。目前网银系统对于这方面的控制主要使用的是USBKEY认证方法,这种方法采用硬件和软件结合的方式,所谓的“U盾”小巧方便,很容易让用户随身携带。在登陆时用户的密钥或数字证书无需存于电脑的内存中,也避免了通过网络传播的可能性,在用户完成网络交易后可以立即取下USBKEY。这样,大大增强了用户信息的安全性。
防火墙技术
防火墙技术作用于本地网络与外界网络之间,相当于一道关卡,是一种常用的保护计算机网络安全的措施。通过它可以对病毒和黑客的攻击进行阻止,将危险区域与安全区域进行分离,同时也允许用户对隔离区域的操作。防火墙可以进出网络的通信量进行监控,如果发现危险的数据会进行处理,仅让已经核准的安全信息通过。当前,防火墙的类型主要有包过滤防火墙、防火墙和双穴主机防火墙。
加密技术
加密技术通常是利用密码技术来实现对数据的加密的。对信息加密是为了保护用户机密的数据、文件安全。特别是在远距离传送信息的时候,密码技术是唯一可行的安全技术,能够有效的保护信息的传输安全。网络加密的方法通常有链路加密、端点加密和节点加密。
入侵检测技术
随着网络的普及,各种潜在的网络危险也在不断的增加。仅仅利用防火墙来进行保护显得有些单一。因此,入侵检测系统逐步得到了发展。其可以辅助网络系统监测不安全的信息,它提高了网络的抵御攻击的能力。入侵检测系统是针对网络的活动情况而对通信数据进行实时监测的。该检测系统位于防火墙的后面,可以和防火墙及路由器协调使用,记录网络的正常活动情况和非正常情况,可以通过重新设置参数来禁止通过防火墙进来的危险数据。
由于目前基于密码技术的网络安全和基于防火墙的网络安全尚不能完美地结合成一种更加有效的安全机制。从实用的角度出发,目前人们正在大力研发一些主动对的网络安全检测系统,这种系统立足于智能化,希望可以摆脱目前的被动防御的情况,现在已经有一些产品的问世,并且在不断的发展中,相信的不久的将来会有更大的进步。
备份系统
备份系统是指在计算机出现故障时,可以全盘恢复运行计算机系统所需的数据。如目前计算机中的一键还原系统,它可以在网络发生硬件故障、病毒攻击或者是人为失误等的情况下起到对数据的保护作用。我们平时也要养成对重要数据及时备份的习惯,以防止发生意外情况时造成不必要的损失。也要定期对备份系统进行升级和检测,保障其能够在紧急时刻可以正常运行。
3 对计算机系统进行定期维护
应用程序和代码的维护
系统处理各种操作指令的过程是通过运行各种程序而实现的,一旦程序发生了异常,势必会引起操作系统的出现问题。因此要关注程序的调整和相应代码的修改,对一些重要的程序要及时更新和升级。
文档维护
在对原有的系统、代码以及相应的软件进行维护后,要及时针对相应的文档进行记录修改,保持与更新后的网络系统的一致性。对变动的地方进行记录,内容主要包括维护工作的内容、情况、时间、执行人员等,为以后的维护工作打好基础。
硬件维护
硬件维护主要针对的是计算机、服务器、线缆、通信接口、打印机等设备的日常管理。当然,维护人员不能对设备的性能不了解,要对他们进行定期的培训和考察。同时也要建立考核制度,对设备进行抽样检查,了解保养和查杀病毒工作的完成情况。对每个设备要建立故障登记表和设备检修登记表,实施责任制,切实提高设备维护工作的质量,保证各设备的性能都处于最佳状态。
加强设备的安全管理
(1)质量保障方面:主要指设备的采购、运输和安装等步骤要按照规定实施。
(2)运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须和生成厂家或者是供货单位进行有效的沟通、在出现问题时要迅速的得到技术支持服务。
(3)防电磁干扰方面:所有重要的设备都要进行电磁检测,防止外界信号对其正常运行的干扰,必要时需安装防电磁辐射设备。
(4)保安方面:主要加强对网络设备的办公室进行防盗、防火等防护。
4 结束语
在网络技术快速发展的今天,它不再仅仅是一个普通的通信的工具,它已经成为了一种文化、一种生活方式融入到社会的各个领域,因此我们要不断加强计算机网络安全管理工作。让合理的管理模式贯穿于计算机网络建设、发展的始终,同时也需要我们不断的完善管理技术,这样才能确保网络的安全、可靠地运行。
参考文献:
[1]原莉。如何确保计算机网络安全[J].职大学报,2008,4
计算机网络管理范文2
关键词:计算机网络管理;SNMP;分布式管理
中图分类号:
前言
计算机网络是计算机技术和通讯技术发展和结合的产物。计算机网络管理指的是初始化并监视一个活动的计算机网络,收集网络系统中的信息,然后作适当地处理,以便诊断问题,控制或者更好地调整网络的一系列操作。计算机网络管理的目的是为了提高网络效率,使之发挥最大效用。网络管理的基本目的是保证网络可靠性、提高网络运行效率。网络管理的概念随着现代网络技术的发展而演变。对于网络管理,目前还没有严格统一的定义,可以将网络管理定义为以提高整个网络系统的工作效率、管理层次与维护水平为目标,以保障网络系统高效、安全的运行。
一、网络管理的概念
伴随着网络的业务和应用的丰富,计算机网络的管理与维护也就变得至关重要,尤其在大型计算机网络中更是如此。在计算机网络的质量体系中,网络管理是一个关键环节,网络管理的质量将会直接影响网络的运行的效率。一般来说,网络管理就是通过某种方式对网络进行管理,使网络能正常高效地运行。其目的很明确,就是使网络中的资源得到更加有效的利用。
它应维护网络的正常运行,当网络出现故障时能及时报告和处理, 并协调、保持网络系统的高效运行等。国际标准化组织(ISO) 在ISO / IEC7498-4 中定义并描述了开放系统互连(OSI)管理的术语和概念,提出了一个OSI 管理的结构并描述了OSI管理应有的行为。通常对一个网络管理系统需要定义以下内容:
(1)系统的功能。即一个网络管理系统应具有哪些功能。
(2)网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网*山草香 *络管理系统必须在系统中将它们表示出来,才能对其进行管理。
(3)网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协议是什么? 这都是一个网络管理系统必须考虑的问题。
(4)系统的结构。即网络管理系统的结构是怎样的。
二、网络管理的内容
一般而言,网络管理应包括故障管理、计费管理、配置管理、性能管理、安全管理等五方面的管理功能。故障管理,用户都希望有一个可靠的计算机网络。当网络中某个部分失效时,网络管理系统必须能够迅速找到故障并及时排除。故障管理包括故障检测、隔离和纠正三个方面。对于网络故障的检测依据对网络组成部件状态的检测。不严重的简单故障通常被记录在错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理操作员,即所谓的报警。一般网络管理应用应根据有关信息对警报进行处理,当网络故障比较复杂时,网络管理系统应能够执行一些诊断测试来辨别故障原因;计费管理,记录网络资源的使用,目的是控制和检测网络操作的费用和代价。计费管理对一些公共网络尤其重要,它可以估算出用户使用网络资源可能需要付出的费用和代价,以及已经占用了那些资源。网络管理员还可以规定用户可以使用的最大费用,从而控制用户过多占用网络资源,这也从另一个方面提高了网络的效率;配置管理同样相当重要。它初始化网络,并配置网络,以使其提供网络服务。配置管理是一组辨别、定义、控制和监视组成一个通信网络的对象所必需的相关功能,目的是为了实现某个特定功能或使网络性能达到最优;性能管理,统计系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维护网络的性能。性能管理收集分析有关被管网络当前状态的数据信息,并维持和分析性能日志;安全管理,安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵入者非法获得),授权,访问控制(控制对网络资源的访问)。相应地,网络安全管理应包括授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。
三、计算机网络管理技术研究与发展
计算机网络管理技术的发展促使了Web网管技术的产生。它作为一种全新的网络管理模式,从出现伊始就表现出强大的生命力,以其特有的灵活性、易操作性等特点赢得了许多技术专家和用户的青睐,被誉为是“将改变用户网络管理方式的革命性网络管理解决方案”。WBM(Web-Based Management)的出现是是网络不断普及的结果。Intranet内一般都有专有的服务器,它主要用于一个组织内部的信息共享。这个服务器可以运行TCP/IP协议并且通过安全防火墙等措施与外部Intranet隔离,主要提供兼容HTML语言有关应用层协议的Web服务。除此以外, Web技术的其它好处是优化网络配置和降低网络扩展、维护费用。因为Web浏览器对计算机的硬件要求很低,因而管理员可以把很多的计算和存储任务转移到Web服务器上去完成,而允许用户依靠简单、廉价的计算平台去访问它们。WBM融合了Web功能与网管技术,从而为网管人员提供了比传统工具更强有力的能力。WBM可以允许网络管理人员使用任何一种Web浏览器,在网络任何节点上方便迅速地配置、控制以及存取网络和它的各个部分。
在网络的发展中,有几个关键性的发展对企业网络产生了巨大的冲击。这些发展有的是在局域网的内部,有的则是广域网范围的。这些变化都极大地影响了原有的集中式网络管理系统。局域网及广域网的发展迫切地需要一种新型的端到端的、系统级的网络管理解决方案,这同时也是一种机遇,它将使信息系统管理员成功地控制大规模的、多地址的、事关重大的企业网络。这就促使分布式网络管理的出现。分布式管理指通过将管理任务分布到多个网点的多个服务器及多个人身上,而使管理信息系统部门能够管理好大型网络环境。为了降低中心管理控制台、局域网连接和广域网连接、以及管理信息系统人员不断增长的负担,就必须对那种反应式的、集中式的、单体的网络管理模式进行一个根本的转变。其核心思想就是重点将信息和智能分布到网络各处,使得管理变得更加自动,并使得在问题源或更靠近问题源的地方能够做出基本的决策。
分布式管理通过在整个网络上向多个控制台将数据采集、监视、以及管理职责分散开来而实现综合分析。它可从网络上的所有数据点和数据源采集数据,而不必考虑网络的拓扑结构。分布式管理为网络管理员提供了更加有效地管理大型的、地理分布广泛的企业网络的框架。分布式管理包含自适应基于策略的管理、分布式的设备查找与监视、智能过滤、分布式阀值监视、动态轮询及判断逻辑和分布式管理任务引擎等一系列的特性和功能。
四、结语
熟读唐诗三百首,不会做诗也会吟。山草香为大家分享的2篇计算机网络管理就到这里了,希望在计算机网络管理的写作方面给予您相应的帮助。