網絡管理技術精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡管理技術范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞:網絡管理;Sniffer;數據包捕獲

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)27-7613-02

Sniffer Technology and LAN Administration

HUANG Yan-lei

(Information & Educational Technology Center, Foshan University, Foshan 528000, China)

Abstract: This paper analyses the principle of the sniffer technology, discusses the effective application of this technology in LAN administration, and presents some methods of network security and management based on this technology.

Key words: LAN administration; sniffer; packet capture

隨著校園網絡規模的不斷擴大,網絡設備和網絡用戶的不斷增加,網絡的安全性和管理的及時有效性成為影響網絡效能和保障網絡安全運行的重要問題,使得網絡在增加應用自由度的同時,對安全和管理提出了更高要求。網絡管理的目的在于監視和控制一個復雜的計算機網絡,通過某種方式對網絡狀態進行調整,使網絡中的各種資源得到高效的利用,當網絡出現故障時能及時作出報告和處理,并協調、保持網絡的高效運行等。網絡管理的功能主要包括:1) 配置管理:掌握和控制網絡的狀態,包括網絡內各個設備的狀態及其連接關系。2) 性能管理:主要考察網絡運行的好壞。性能管理使網絡系統管理員能夠監視網絡運行的參數,如吞吐率、響應時間、網絡的可用性等,隨時了解網絡狀況,分析可能產生瓶頸的因素,及時調整網絡的負載結構。3) 安全管理:是對網絡資源及其重要信息訪問的約束和控制,包括驗證網絡用戶的訪問權限和優先級、檢測和記錄未授權用戶企圖進行的不應有的操作。4) 故障管理:檢測、定位和排除網絡硬件和軟件中的故障。當出現故障時,能確認故障,并記錄故障,找出故障的位置并盡可能排除這些故障。同時,分析故障產生的原因,防止今后發生類似的問題。5) 信息統計:收集、分析網絡的歷史資料,識別網絡工作的長期趨勢,為網絡的擴展提供參考。

我校校園網建網較早,經歷過幾次升級改造,網絡頗具規模,網絡管理的任務較重。我們在日常的工作中,使用了網絡分析軟件Sniffer pro來幫助進行網絡管理和維護,并取得了較理想的效果。

1 Sniffer的工作原理

Sniffer(嗅探器)技術在網絡安全領域具有雙重的作用,一方面常被黑客作為網絡攻擊工具,從而造成密碼被盜、敏感數據被竊等安全事件;另一方面又在協助網絡管理員監測網絡狀況、診斷網絡故障、排除網絡隱患等方面有著不可替代的作用。Sniffer技術是校園網必不可少的網絡管理工具。

計算機網絡是由眾多局域網組成的,這些局域網一般是以太網的結構,即共享式的連接。這種共享式的連接有一個很明顯的特點:發送數據時物理上采用的是廣播方式。當主機根據MAC地址發送數據包時,盡管發送端主機告知目標主機的地址,但并不意味著一個網絡內的其它主機不能監聽到發送端和接收端之間傳遞的數據。因此從理論上說,當采用共享式連接時,位于同一網段的每臺主機都可以截獲在網絡中傳輸的所有數據。

正常情況下,局域網內同一網段的所有網卡雖然都具有訪問在物理媒體上傳輸的所有數據的能力,但通常一個網卡只響應以下兩種數據幀:

1) 數據幀的目標MAC地址與網卡自身的MAC地址一致;2) 數據幀的目標MAC地址為廣播地址。

只有當接收到上面兩種類型的數據幀時,網卡才會通過CPU產生一個硬件中斷,然后再由操作系統負責處理該中斷,對幀中所包含的數據做進一步處理。也就是說,雖然網絡上所有主機都可以“監聽”到所有的數據,但對不屬于自己的報文不予響應,只是簡單地忽略掉這些數據。

但是,如果網絡中的某臺主機不愿意忽略掉不屬于自己的數據幀,只需將網卡設置為混雜(Promiscuous)模式,對接收到的每一個幀都產生一個硬件中斷,以提醒操作系統處理經過該網卡的每一個數據包,這樣網卡就可以捕獲網絡上所有的數據了。如果一臺主機的網卡被配置為混雜模式,那么該主機及其相關的軟件就構成了一個嗅探器。

Sniffer工作在網絡環境中的底層,它會攔截所有正在網絡上傳送的數據,通過借助相應的軟件進行處理。Sniffer可以實時分析這些數據的內容,進而可以幫助網絡管理員分析整個網絡的狀態、性能或故障。正因如此,在檢測網絡故障時,Sniffer對管理員來說是一種不可或缺的強力工具。

2 Sniffer技術在網絡管理中的應用

Sniffer軟件為用戶提供了功能完備的網絡管理工具,憑借先進的性能,Sniffer可以幫助用戶主動監測網絡,在瓶頸造成故障之前,將其完滿解決。它能夠自動幫助網絡專業人員維護網絡,查找故障,協助擴展多拓撲結構,多協議網絡,極大地簡化發現、解決網絡問題的過程。

2.1 Sniffer技術在網絡管理中的應用位置

根據Sniffer技術的原理,它在網絡底層工作運行,監聽同一物理子網的數據報文信息?？梢詫niffer放置在網絡的各處,形成一個入侵警報系統;也可以在網絡中一些重要和關鍵的節點上運行Sniffer,以隨時掌握網絡的狀態,及時發現入侵信息和網絡故障。Sniffer一般放在網關、路由器、防火墻等關鍵設備上,使監聽效果最好。

通常情況下,Sniffer只適合于在廣播型的局域網中工作,但Sniffer無法嗅探到跨路由或交換機以外的數據包,即Sniffer不能直接嗅探到所在網絡之外其他計算機的數據包。

2.2 Sniffer技術在網絡管理中完成的功能

我們在檢測網絡故障及維護網絡正常通信的過程中,經常需要借助Sniffer提供的某些功能。利用這些功能,可以實時監控網絡流量,分析網絡故障,分析網絡協議的工作原理及過程,捕獲非法數據、入侵檢測等。

1) 專家分析系統

Sniffer能夠監視并捕獲所有網絡上的信息數據包,同時建立一個特有網絡環境下的目標知識庫,經過將問題分離、分析和歸類,Sniffer可以實時自動地發出警告,解釋問題的性質并提出解決方案。Sniffer與其他網絡分析軟件的最大不同就在于它的專家分析系統。

2) 網絡實時監控和告警

Sniffer以表格、圖形等形式,從各個方面動態顯示網絡通信和網絡運行狀況,如協議分布、流量分布、帶寬利用率、錯誤率等,快速確定網絡的運行情況以及有效協議和工作站的統計數據。Sniffer提供多種數據報告,以便將來的查詢和分析,并可根據預先設定的閥值發出警報,并以多種方式通知網絡管理員。

利用這個特性可以分析網絡中的許多異常情況。例如:當一臺計算機正受到其它計算機的攻擊時,進入該計算機的數據流量會異常的高;當網絡中某一臺計算機因為網絡設置引起通信的不穩定,那么該計算機的不可達報文會非常多;當一臺計算機對其它計算機發起攻擊時,從它發出的數據報文會非常多,其網絡流量也會異常。

3) 實時網絡包捕獲

實時網絡包捕獲是Sniffer 的另一重要功能,它捕捉真實的數據包并“解碼”,以便作進一步的分析。捕捉的范圍既可以是網段中的所有數據包,也可以是某兩對節點間的通信數據包,或者是某個特定協議的數據包。Sniffer能通過設置過濾條件來縮小捕獲或觀測的數據的范圍,實時捕獲用戶定義的網絡數據包,并給出一個詳細的逐包的統計信息。通過對這些動態數據報文的捕獲和分析,可以診斷出網絡中大量的模糊問題,有效地監視網絡活動,完善網絡管理功能。

由于Sniffer工作在網絡環境中的數據鏈路層,它捕獲的數據包嚴格地講應稱為“幀”,它在結構上符合數據鏈路層的相關標準。在以太網上,捕獲的數據包符合IEEE802.3標準,如圖1所示。

4) 對協議進行解析

Sniffer可以對捕獲到的數據包進行詳細分析,將截獲的數據包轉換成易于識別的格式,對數據進一步分析可以了解該類協議的工作過程及協議內容。網絡協議是網絡的基礎,是網絡的語言,但網絡協議太抽象了,很難深入和真正掌握。Sniffer可以在全部七層協議上進行解碼分析,采用類似剝洋蔥的方式,從最低層開始,一直到七層,甚至對數據庫都可以進行協議分析,每一層使用不同的顏色加以區別。Sniffer的這種功能,提供了一種直觀的手段,有助于網絡管理員加深對網絡知識的掌握,提高自身水平。教師在進行計算機網絡課程的教學與實驗中,也可以充分利用Sniffer的這個功能給學生提供比較直觀的印象,有助于加深學生對網絡知識的掌握。圖2為用Sniffer軟件捕獲的ARP幀的直觀形式。

5) 網絡安全

網絡安全是一個系統的概念,有效的安全策略和方案的制定,是網絡信息安全的首要目標。傳統上一般采用防火墻作為安全的第一道防線,而隨著攻擊者知識的日趨成熟,攻擊工具與手法的日趨復雜多樣,單純的防火墻策略已經無法滿足對安全的需要,在這種情況下,入侵檢測系統(Intrusion Detection System,簡稱IDS)成為了安全市場上新的熱點,不僅愈來愈多地受到人們的關注,而且已經開始在各種不同的環境中發揮其關鍵作用。

入侵檢測即通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對其進行分析,從而發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統由探測器、分析器、用戶接口等部分組成,其中探測器負責采集數據,分析器則主要是設定一系列規則,對探測器送來的數據進行分析,用戶接口負責與用戶的交互。顯然,用Sniffer捕獲數據包可以作為入侵檢測系統信息的重要來源。

6) 報文發送

通過設置目的地址、發送次數、發送延遲和報文大小,形成報文并發送,可實現網絡流量模擬。利用這個功能,我們可以探察網絡,進行通信仿真,測量響應時間,并有助于路由器及各種網絡設備仿真軟件的開發。

當網絡出現故障,不能立即排除時,可以捕獲、存儲網絡故障時的數據包,并在之后進行回放,模擬當時的網絡狀態,以便對故障進行定位和排除。

7) 報告生成

Sniffer可以幫助創建圖形報告,該報告建立在Sniffer所收集的RMON和類似RMON2的數據基礎之上。這些易于生成的報告可以提供快速顯示受監視網段的全部統計數據以及網絡層主機、矩陣和協議分配。這些報告還可以提供針對用戶網絡通訊趨勢的重要信息,對網絡整體運行情況作出長期的健康分析與發展趨勢報告,分析系統目前的使用情況,以及對新系統的規劃作出精確報告。

3 結束語

Sniffer技術在網絡管理中具有高效解決網絡問題的能力,能夠從網絡的各個層面進行網絡故障分析。但其應用要求對網絡協議有清楚的了解,使用上有一定難度。

網絡系統的正常運行和安全防范是一項聯系很廣泛的任務,隨著網絡規模的發展和擴大,它將對網絡管理員提出更高的要求。而利用Sniffer技術,網絡管理人員可以深入到網絡內部,可以實現對網絡數據及流量的分析,能夠開發出與其相關的網絡安全和系統管理軟件,從而大大減少網絡管理員的工作量,提高網絡的性能以及服務質量。

參考文獻:

[1] 王石,局域網安全與攻防[M].北京:電子工業出版社,2007.

[2] 陳逸,謝婷.Sniffer Pro 網絡優化與故障檢修手冊[M].北京:電子工業出版社,2005.

篇(2)

主動網絡有兩個方面的意義：一種是被稱為ANN的網絡過度節點，可以完成存儲并轉發等功能，同時對包含數據和代碼的主動包和普通包做出相應的分析，擁有運算能力的網絡過度節點可以從網絡設備中收集數據包通過相應的程序，將收集的數據包進行分析，之后將分析過的數據包傳送到其他的網絡節點。另一種是使用者根據網絡應用和服務的要求可以對網絡的編程做出設計從而完成運算。主動網絡是一種網絡的架構模式，主要是在傳統網絡的過度節點中對分組程序進行運行，這樣就改變了傳統處理節點的方法的落后狀態，這樣就能夠滿足用戶的新需求。

聯合動態編碼技術在網絡上的應用，導致了主動網絡的產生。主動網絡技術中具體的網絡過度節點編程作用，可以達到優化網絡技術的效果。主動網絡技術在很大程度上為網絡節點編程提供了接口，這樣就把網絡配置作為通用的計算媒介，進而運行處理過后的代碼，這樣可以簡化業務標準化的進展。

2主動網絡技術在網絡管理中的運用

2.1主動網絡在網絡管理中應用的優勢

如今，主動網絡技術在我國的網絡控制之中起到了相當大的作用，而且主動網絡技術已經在網絡管理人員中引起廣泛關注。根據計算機網絡靈活配置動態網絡管理的需求，在動態活動節點中采納新的協議，這樣就可以幫助系統的協議進行升級，這種升級模式也具有很強的實時性。主動網絡技術可以滿足網絡管理對于智能管理模式的需求，同時對于信息、數據可以開展一定的運算和管理，這樣就減少了網絡管理人員的工作壓力。對主動網絡技術添加活動數據包處理能力，從而降低其占領寬帶網絡的空間，同時有效地處理“無用”的信息和數據，減少網絡中不必要的信息流。

2.2在網絡管理中的主動網絡技術應用

（1）故障管理

應該保證在網絡的管理中網絡的運行無故障，這樣才能夠進一步的保障網絡的服務質量、性能和網絡資源的有效監控。將主動網絡技術應用到網絡故障管理中，通過就近分配的原則，將網絡中心的部分管理功能分配到臨近主動節點，從而減少網絡中心的負擔，也能夠有效的減少故障的發生概率。如果在主動節點發現問題，這樣可以快速、準確地對發現的問題進行解決，從而減少預算的費用，大大減輕數據的延遲以及網絡系統的故障發深綠。

（2）配置管理

網絡配置管理工作主要就是對網絡設備的配置信息進行搜集、分析，然后確保信息的準確度。主動網絡技術在配置管理之中的合理應用，可以實現管理和之間相互協作，從而對執行環境和執行手段進行優化。這樣還能夠快速發現更改的配置信息，從而實現對網絡資源的信息管理的及時性。

（3）計費管理

在如今的網絡中，許多的網絡資源都需要用戶付款之后之后才能進行使用，這就能夠對網絡用戶的使用情況進行記錄，統計用戶的使用時間表，這樣就實現了用戶計費網絡的要求。主動網絡技術的收費制度，可以實現對用戶付費網絡資源的使用的監督和記錄。同時網絡管理中心不能有效地進行管理，主動網絡管理可以實施有效監管，以避免發生計費錯誤。

（4）性能管理

對于網絡管理中的性能管理而言，它直接影響到網絡用戶使用網絡的性能。所以，在對網絡的性能管理時，應定期維護數據庫，確保網絡系統能夠發揮最佳效果。主動網絡技術的管理，能夠及時的收集網絡節點的信息，充分體現網絡參數的操作性能。而且，如果一旦某個節點中的參數發生變化，可以及時作出報告，從而提高網絡的性能。

（5）安全管理

網絡安全管理能夠直接影響到網絡的管理工作，同時這也是網絡管理的重要部分。實際的網絡安全管理主要包括兩個方面，一個方面是防護管理與安全方面，另外一個方面主要是網絡保險的管理。主動網絡技術能夠主動對網絡上的隱患進行有效的排查，建立對網絡資源的訪問管制，進而可以進行有效的運算，從而確保網絡運行安全。

篇(3)

關鍵詞：計算機網絡管理；網絡故障；網絡維護技術

中圖分類號：TP393.07 文獻標識碼：A 文章編號：1673-8500（2013）01-0084-01

一、網絡管理技術

網絡工程建設完成后，將會面臨一個長期而艱巨的任務即網絡管理與系統維護。只有建立高效的網絡管理團隊，網絡系統的內在潛力才會徹底釋放出來，網絡工程建設的預期目的才能最終實現?，F在的網絡管理工作不再全部由網絡管理員去完成，而主要是通過網絡管理系統進行自動化、智能化管理。

1.計算機網絡管理的概念

計算機網絡是一個開放式系統，每個網絡都可以與遵循同一體系結構的不同軟硬件設備連接。因此，這要求網絡管理系統一是要遵守被管理網絡的體系結構；二是要能夠管理不同廠商的軟硬件計算機產品。網絡管理對網絡發展的重大影響越來越受到人們的重視，計算機網絡管理已經成為整個計算機網絡工程中不可缺少的重要部分。網絡管理系統是一個軟硬件結合以軟件為主的分布式網絡應用系統，其目的是管理網絡，使網絡高效、正常地運行。網絡管理系統可以幫助網絡管理者維護和監視網絡的運行，還可以生成網絡信息日志，用來分析和研究網絡。

2.網絡管理軟件

網絡管理軟件簡稱“網管軟件”，它是協助網絡管理員對整個網絡或網絡中的設備進行日常管理工作的軟件。對于大型網絡來說，網絡規模較大，網絡結構復雜，一旦網絡出現故障，查找與維護都很困難，因此，網絡管理軟件是不可缺少的助手；由此可見，網絡管理軟件已經成為各種網絡中必不可少的組成部分。常用的網絡管理系統有HP公司的OpenView，Sun公司的NetManager等等。

二、網絡維護技術

1.網絡故障

根據網絡對象不同劃分。根據網絡對象不同劃分時，可以分為線路故障、網絡連接設備故障和主機故障。線路故障最常見的情況就是線路不通，對于這種情況首先檢查該線路的物理連接是否暢通。然后檢查線路上流量是否還存在。用ping檢查線路遠端的路由器端口能否響應，用traceroute檢查路由器配置是否正確，找出問題逐個解決。

2.常用工具的使用

熟悉網絡調試與故障維護過程中經常用到的一些命令或者工具軟件，對于網絡的調試、維護和管理非常有益。

網絡協議統計工具。Netstat命令是當網絡中沒有安裝特殊的網管軟件，但要對網絡的整個使用狀況作個詳細了解時，這時就是Netstat大顯身手的時候了。

3.網絡軟件維護

計算機網絡中的軟件部分包括網絡操作系統和通信協議及各種應用軟件，因此計算機的網絡軟件的維護主要有常規系統維護、網絡常規維護、應用軟件維護和服務器系統維護及一些應用注意的問題等。

三、黑客攻防ARP技術

計算機網絡工程的安全問題越來越引起人們的關注。由于計算機網絡工程應用范圍的不斷增加，在應用層的安全更復雜，安全措施要求更多，主要有網絡病毒防治技術、網絡入侵檢測與防御技術、數據安全備份與恢復技術、數字簽名、認證、防火墻技術等。在平時，我們在診斷中發現有ARP請求風暴的時候，可能就是黑客正在利用ARP掃描來進行對局域網內主機信息的分析，我們就要當心，及時做好防范措施。

ARP（Address Resolution Protocol），即地址解析協議。所謂地址解析，也就是將IP地址轉換為MAC地址的過程。在局域網中，任何兩臺計算機之間進行通信前，都必須知道對方的MAC地址，所以ARP這個協議就非常重要。但如果該協議被惡意用于對網絡進行攻擊，會對局域網產生重大影響，甚至導致網絡癱瘓。下面就將對ARP攻擊的原理，類型以及如何用科來對ARP攻擊進行定位，排除等。

ARP欺騙攻擊的類型大致分為兩種：一種是對路由器ARP表的欺騙，另一種是對內網電腦的網關進行欺騙。

對路由器進行ARP表的欺騙：對路由器發送一系列錯誤的內網MAC地址，長時間不斷發送，沖刷路由器的ARP表，使得路由器ARP表中都是錯誤信息，轉發數據的時候都發向錯誤的MAC地址，造成正常的電腦無法收取信息，而假冒者可以竊取相關的信息。

對內網電腦的網關進行欺騙：主要是通過建立假網關，讓被他欺騙的電腦向這個假網管發送數據，而不是通過正常的路由器途徑上網，這種欺騙造成的結果就是網絡掉線。

那么攻擊者是如何來進行ARP攻擊的呢？

如何用軟件對ARP攻擊做出快速的定位分析。那么，當我們查出了攻擊來源，受到攻擊的機群，我們如何來防御ARP攻擊呢？一是我們可以使用ARP病毒專殺工具來對ARP病毒進行查殺。二是使用ARP防火墻，這也是在企業中比較常用的軟件。三是綁定MAC地址。

前面兩種方法都是通過自動的方式進行的，而綁定MAC地址則需要手動來進行，在本機上綁定，我們可以使用arp -s IP MAC的命令來進行。而在路由器上的設置則比較簡單，大家可以自行去路由器上進行嘗試。而黑客在進行攻擊的時候，會有一整套的流程進行，如何應對他們的攻擊，需要我們再深入研究他們的攻擊手段，軟件是一個非常有幫助的工具，通過它來進行分析，能夠快速定位到攻擊源頭以及受害機群，可以及時對問題進行排除，從而避免了大量的損失。

參考文獻：

[1]劉全.計算機網絡故障排除理論與實踐[D].中國地質大學（北京），2007.

[2]李兵，徐詩濤，熊.淺析圖書館網絡故障管理[J].現代圖書情報技術.2005，（02）：94-96.

篇(4)

計算機網絡管理的意義在于確保固定范圍以內的網絡和網絡設備可靠、穩定并且能夠得到高效地運行，且使所有的網絡資源信息能夠處于良好的運行狀態，滿足實際使用的需求。在過去的網絡發展中，僅僅使用一些簡單的網絡管理系統協助管理網絡資源，但是隨著網絡的漸漸普及，網絡空間和資源越來越多，對網絡管理的工具需求也越來越強烈，網絡管理工作者需要借助更為完善強大的網絡管理技術來管理資源，這些都必須借助計算機網絡管理系統來實現。以下針對目前計算機網絡管理技術進行一些探討，同時對管理技術提出幾點建議與思考。

1網絡管理的結構體系

網絡管理性能的決定性因素之一是網絡管理系統結構體系。一般切分為集中式和非集中式兩大類體系結構。當前，集中式的網絡管理體系結構一般采用平臺式中心控制的運行模式，把比較單一的管理模式分成兩大部分：網絡管理平臺和網絡管理應用。管理平臺最為關注的是信息收集以及進行簡單的運算，而網絡管理應用則利用管理平臺所提供的數據信息給予決策和執行更高級別的功能。非集中方式的網絡管理結構體系主要包含分布式和層次方式兩大類。層次式是采用管理者的管理者MOM（Managerofmanager）的方式，基于域作為單位，每一個管理域都相應設置一個管理者，它們之間的通信交握是通過上一層的MOM來完成，并不是直接通信傳輸。它具有一定的伸縮特性，通過追加一級MOM，管理權限就可逐漸增強，范圍也逐步加大。分布式則是端口對端口的結構體系，一個完整的管理系統有很多管理員，每一個權限等級相同的管理員可以同時運行在網絡中，而且每個管理員都負責管理系統中一個或某個特定“域”部分，管理員與管理員之間可以平等互通，也可以通過高級管理員進行數據協調。在實際運行中，具體是采用集中式還是非集中式管理模式，必須考慮當時特定的需求，沒有一個優先級的問題。同時，因為用戶需求的日益增多，部分用戶也會考慮采用集中式與非集中式的中間路線來設計網絡管理，這也是一種新型的網絡管理需求。

2常見的網絡管理技術探討

2.1網絡管理技術的分布對象技術

當前普遍廣泛運用的網絡管理系統模式是一種Client/Server技術基礎上的集中式管理平臺模式。由于其系統架構相對簡單，其模式開發運用以來已經得到用戶的認可，也得到一定程度的推廣，但同時也存在著許多缺點需要改善。比如：一個或幾個網絡站點負責收集和分析所有的網絡節點信息，并要求進行相應的管理時，則會造成網絡中心管理站點負載過重，甚至會造成shutdown；同時，所有網絡信息集中傳輸至中心站點處理時，又造成部分站點出現瓶頸，網絡傳輸慢；每一個站點在程序上的設定是先行定義和確定的，在功能上是固定的，如果需要擴展則存在一定的難度。隨著網絡規模和網絡技術特別是互聯網的迅速發展，集中式的管理模式在有效性、可靠性、可擴展性、靈活性上都存在非常多的限制，已經不能滿足當前網絡的運用與發展。

2.2網絡管理模式的Web技術

隨著經濟的發展，企業應用Intranet來管理公司和處理事務的頻率增加，與此同時Internet技術發展逐步向Intranet遷移，部分比較大的網絡供應商正在采取一種全新的技術形式來應用MIS，也因此造就了Web網管技術的產生。作為一種全新的基于Web的網絡管理模式，從產生的那一刻起，它就表現出巨大的發展潛力和空間，以其特有的易操作性和靈活性特點，得到廣大用戶和技術工作者的認可，其革命性的變化帶給用戶無限的發揮和利用空間。WBM結合Web功能與網管技術優點，實現了網絡管理人員管理更大的網絡資源，提供強大的網絡管理工具。WBM實現網絡管理人員采用任何一種瀏覽器，在互聯網任何節點上迅速便捷地去控制、配置以及存取網絡資源和它的各個環節，因此他們不需要只局限于網管工作站，就能夠建立大部分互操作性問題的平臺結構。WBM提供比之前傳統的網絡管理命令式的遠程登錄屏幕更易用、更直接的圖形界面，提供了用戶非常熟悉的瀏覽器操作和Web頁面，也因此促進了越來越多的用戶去利用網絡運行狀態信息。

篇(5)

隨著我國科技的迅速發展，計算機網絡已經被廣泛應用于人們的生活和工作中。計算機網絡提高了我國的經濟的發展，方便了人們的日常生活和工作。然而，隨著計算機的普遍使用，計算機網絡安全管理問題受到了人們的廣泛關注。本文筆者就計算機網絡管理及相關安全技術進行分析和探討。

【關鍵詞】

計算機；網絡管理；安全技術

目前，計算機網絡在我國得到了迅速的發展，我國人們在日常生活和工作中更依賴于計算機網絡。但是，計算機網絡管理系統的不健全以及計算機網絡出現的相關的各種安全問題直接影響這人們的信息安全，使人們的信息受到了嚴重的威脅。針對目前計算機網絡管理出現的問題以及影響計算機網絡安全技術的因素，筆者對計算機網絡管理未來發展的趨勢以及計算機網絡安全技術的發展前景進行了研究，提出了相應的措施。

一、計算機網絡管理概況

1.1計算機網絡管理存在的問題

我國計算機網絡管理中存在的問題主要可以分為三個方面。首先，我國的計算機管理體系不健全。雖然我國的計算機網絡發展迅速，但沒有一個相對成熟的管理體系。我國計算機管理體系不健全的的原因是管理模式單一，無法實現對于數據和信息的統計工作，另外，太過分散的管理系統也使一些管理工作沒有辦法發展。其次，我國過于陳舊的計算機管理技術浪費了大量的計算機網絡資源，導致許多的計算機管理工作沒有辦法正常開展，給計算機網絡管理工作帶來了很大的影響，阻礙了我國計算機管理工作的發展。最后，網絡故障問題也是影響計算機網絡管理工作的因素之一。目前，我國計算機網絡故障排除人員技術水平低下，沒有辦法解決當前出現的許多網絡問題。這些都給當前社會的發展造成了嚴重的影響。

1.2計算機網絡管理的前景

針對我國目前計算機網絡管理存在的一些問題，很好的規劃計算機網絡管理的未來趨勢是勢在必行的。計算機網絡管理的系統化能實現者和管理者的信息交換，加工和規范內部信息，使計算機系統能夠更好的傳遞和接受信息，科學有效的整合信息資源，完善信息系統。另外，實現計算機技術、通訊技術和網絡技術的融合能有效的推動計算機網絡管理的發展。這一舉措能更加快捷的傳遞信息，使各項工作能夠高效的進行，進一步的擴大網絡規模的發展。隨著計算機網絡管理的發展，數據模型的增強以及計算機數據庫的完善提高了計算機網絡管理水平。網絡管理平臺的建立使企業獲得了更豐富的信息來源，提高了人們對于生活的積極性。

二、計算機網絡安全技術的分析

2.1影響計算機網絡安全技術的因素

計算機網絡技術雖讓給人們的生活和工作帶來了很大的便利，但是計算機網絡自身就存在著不安全的因素。計算機本身是自動運行工作的。在無人監管的情況下，黑客會主動入侵網站，盜取信息和商業機密。因此影響計算機網絡安全技術的首要因素是計算機本身的問題。另外，軟件的系統漏洞也影響這計算機網絡的安全。軟件的系統漏洞使計算機丟失的部分信息無法恢復，造成黑客很容易對計算機網絡進行攻擊，影響了計算機軟件的正常運行。影響計算機網絡安全的因素不僅包括計算機本身和系統的漏洞，還受外界因素的影響。及其惡劣的氣象災害和自然災害會對計算機網絡設備造成一定損害，以及黑客的侵襲給計算機網絡安全造成了一定威脅，使計算機無法正常運行。

2.2計算機網絡安全技術的措施

為了保證計算機網絡的安全，人們應當建立一個安全的計算機網絡安全體系，做好對計算機網絡的檢查和維修工作，構建良好的計算機網絡運行環境。其次加強防火墻的技術能防止硬件和軟件的侵襲，減少了病毒的入侵，攔截一些不安全的信息和軟件，有效的保護計算機網絡的安全。最后人們自身應當具有計算機網絡安全意識，對數據進行加密工作，保護好個人和企業的信息，不去瀏覽不安全的網站，不安裝帶有風險性的軟件，定期對計算機進行殺毒，防止病毒的入侵，提高自身的網絡安全意識，維護計算機網絡的安全。

三、結語

綜上所述，本文對計算機網絡管理和計算機網絡安全技術兩方面進行分析和研究。筆者一方面通過對現階段計算機網絡管理存在的問題以及網絡管理發展的前景進行分析和探討，另一方面就影響計算機網絡安全技術的因素以及解決計算機網絡安全問題的措施進行了探討。這有助于加強人們今后對計算機網絡的管理以及注重計算機網絡安全技術的要求以及人們的計算機網絡安全意識，提高了計算機網絡管理及相關安全技術的發展。

作者：吳瓊雅 單位：福建省泉州市泉州第一醫院

參考文獻

[1]薛新慈,任艷斐.計算機網絡管理與安全技術探析[J].通信技術.2010(06)

[2]王喆.計算機網絡管理及相關安全技術探索[J].產業與科技論壇.2016(05)

[3]許霖.探討現階段計算機網絡管理與安全技術[J].網絡安全技術與應用.2016(03)

篇(6)

計算機網絡管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網絡安全對網絡信息系統的性能、管理的關聯及影響趨于更復雜、更嚴重，網絡安全管理還逐漸成為網絡管理技術中的一個重要分支，正受到業界及用戶的日益深切的廣泛關注。可能也正是由于網絡安全管理技術要解決的問題的突出性和特殊性，使得網絡安全管理系統呈現出了從通常網管系統中分離出來的趨勢。

當前，網絡管理技術主要有誕生于Internte家族的SNMP是專門用于對Internet進行管理的，雖然它有簡單適用等特點，已成為當前網絡界的實際標準，但由于Internet本身發展的不規范性，使SNMP有先天性的不足，難以用于復雜的網絡管理，只適用于TCP/IP網絡，在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本，其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現，電信網、有線網、寬帶網等的融合，使原來的SNMP已不能滿足新的網絡技術的要求；CMIP可對一個完整的網絡管理方案提供全面支持，在技術和標準上比較成熟.最大的優勢在于，協議中的變量并不僅僅是與終端相關的一些信息，而且可以被用于完成某些任務，但正由于它是針對SNMP的不足而設計的，因此過于復雜，實施費用過高，還不能被廣泛接受；分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的，主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象，這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異，提供了多種透明性，因此適應面廣，開發容易，應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者，因而在很長一段時期內不會出現相互替代的情況，而如果由完全基于CORBA的系統來取代，所需要的時間、資金以及人力資源等都過于龐大，也是不能接受的。所以，CORBA，SNMP，CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。在網絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在網絡中得到了廣泛應用。雖然這些安全產品能夠在特定方面發揮一定的作用，但是這些產品大部分功能分散，各自為戰，形成了相互沒有關聯的、隔離的“安全孤島”;各種安全產品彼此之間沒有有效的統一管理調度機制，不能互相支撐、協同工作，從而使安全產品的應用效能無法得到充分的發揮。

從網絡安全管理員的角度來說，最直接的需求就是在一個統一的界面中監視網絡中各種安全設備的運行狀態，對產生的大量日志信息和報警信息進行統一匯總、分析和審計;同時在一個界面完成安全產品的升級、攻擊事件報警、響應等功能。 但是，一方面，由于現今網絡中的設備、操作系統、應用系統數量眾多、構成復雜，異構性、差異性非常大，而且各自都具有自己的控制管理平臺、計算機網絡管理員需要學習、了解不同平臺的使用及管理方法，并應用這些管理控制平臺去管理網絡中的對象(設備、系統、用戶等)，工作復雜度非常之大。另一方面，應用系統是為業務服務的;企業內的員工在整個業務處理過程中處于不同的工作崗位，其對應用系統的使用權限也不盡相同，計算機網絡管理員很難在各個不同的系統中保持用戶權限和控制策略的全局一致性。所以網絡管理的需求決定網管系統的組成和規模，任何網管系統無論其規模大小如何，基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。

網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是：HPView、IBMNetview和SUNNetmanager。雖然它們的產品形態有不同的操作系統的版本，但都遵循SNMP協議和提供類似的網管功能。

不過，盡管上述網管軟件平臺具有類似的網管功能，但是它們在網管支撐軟件的支持、系統的可靠性、用戶界面、操作功能、管理方式和應用程序接口，以及數據庫的支持等方面都存在差別?？赡茉谄渌僮飨到y之上實現的Netview、Openview、Netmanager網管軟件平臺版本僅是標準Netview、Openview、Netmanager的子集。例如，在MSWindows操作系統上實現的Netview網管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。

網管支撐軟件是運行于網管軟件平臺之上，支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。

網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上，針對特定的網絡管理設備，通過應用程序接口與平臺交互，并利用平臺提供的數據庫和資源，實現對網絡設備的管理，比如CiscoWorks就是這種類型的網絡管理軟件，它可建立在HPOpen View和IBM Netview等管理平臺之上，管理廣域互聯網絡中的Cisco路由器及其它設備。通過它，可以實現對Cisco的各種網絡互聯設備（如路由器、交換機等）進行復雜網絡管理

篇(7)

【關鍵詞】WEB網絡管理；技術；研究；實現

隨著信息技術的發展，使互聯網技術被廣泛應用玉各家各戶，并為廣大人民帶了方便，但是帶來方便的同時也給網絡管理帶來了壓力。主要是由于信息技術的迅速發展，管理技術跟不上發展的步伐，導致網絡管理技術還處于成熟階段。在這樣的情況下，就應該研究一項新型的網絡技術，從而更好地進行管理。但是從目前看，WEB的網絡管理技術就能改善這種情況，但是如何基于WEB進行網絡管理還是一個值得思考的問題。

一、基于WEB網絡技術的概念

1.基于WEB網絡管理的特點

WEB就是指信息技術的互聯網或者是網絡技術領域以文本的形式來實現信息鏈接，并從網絡中獲得更多信息的技術。它的表現形式主要有超媒體、超文本、傳輸協議等。隨著信息技術的不斷發展，也使的WEB技術越來越成熟。WEB具有靈活性、操作簡單、直觀、費用低、便于遠程管理等優勢，就是憑借WEB的這些優勢促進了網絡的發展。如何基于WEB進行網絡管理還是一個值得進行那個探索的問題。

2.WEB網絡管理技術

隨著WEB的不斷成熟，它的主要技術職能包括網絡管理配置、網絡管理故障、性能管理、記賬管理和安全管理等等技術。對于互聯網技術，它是由不同的信息設備相互連接下而形成的，所以，互聯網的環境是變幻莫測的。在這種互聯網的情況下，要想更好地滿足客戶要求，就需要對其配置進行增減變動，從而，達到客戶要求。在WEB下的互聯網技術，在實際應用中，不僅僅要對數據庫、識別網絡管理領域的結構等進行配置維護，還應該對修改的設備進行配置，從而減少網絡中的一些故障，使網絡系統正常運行。在WEB的網絡管理環境下，還可以實現網絡監測，便于及時的發現網絡故障，并可以對網絡技術進行分析和解決。在WEB的網絡管理中技術中之所以會發揮這些功能，主要是因為WEB的網絡管理技術在最開始的時候就是為了維護網絡的正常運行而設計的，所以，在實際的應用過程中可以對網絡進行測試，并對能根據網絡參數進行網絡的分析，將網絡故障降低，在網絡管理中的性能管理也是通過WEB網絡管理技術的監測和控制實現的。性能檢測就是對網絡技術中的網絡信息進行采集、分析和處理，根據網絡信息的提供的資料找出在網絡中的危機；網絡技術中的安全管理技術就是對網絡活動進行安全管理，以此降低黑客的入侵。在WEB的實際應用中，對于網絡中非法入侵事件可以進行檢測和分析，在必要的時候可以對非法入侵毀壞的文件進行恢復，在WEB網絡管理中的這種技術在最開始設計時就是根據非法入侵這一現象進行了操作原則設置，從而控制非法入侵。它的原理是通過在網絡中心中進行數據收集，并進行數據分析和采取保護措施，維護網絡的安全。記賬管理功能一般是確定網絡的使用效率和對使用的用戶是否進行合理收費，在實際的應用中，記賬功能一般只是應用于網絡公司和互聯網公司，他們通過記賬功能獲取成本效益的數據。

二、研究WEB網絡管理技術的必要性

隨著互聯網技術的普遍應用，人們已經對互聯網產生了依賴性。對于原理的網絡速度、質量和安全性等都滿足不了人們對互聯網的需求，所以，或聯網技術及應該不斷的進行科技創新?，F在的互聯網技術在不斷的擴大規模，在計算機中已經包含了幾千個甚至幾萬個局域網和用戶，一旦出現問題，那將會是不可估量的損失。在這種網絡的形式下，只有借助先進的技術進行網絡管理；隨著網絡資源的不斷增多，使計算機網絡從簡單的傳輸數據轉化成了集語音、圖像等為一體的信息傳輸。在加上一些會議視頻、電子郵件等商務資源的發展，在一定的程度上使互聯網更加難以管理。隨著計算機的不斷發展，社會上也出現了不同的計算機設備，其中包括小型機、微機、路由器、交換機等，這些設備在一定程度上也給網絡管理帶來了負擔。此外，網絡活動的增多，也使網絡面臨著黑客的入侵等等危險，這使的用戶更加擔心網絡安全。面對如此多的網絡問題，應該對網絡技術進行分析，采取相應的措施?；赪EB網絡管理技術的靈活性、方便、便于遠程管理等一些優點，在實際的操作中又有配置管理、網絡故障管理、安全管理等一系列的功能，可以對網絡中的故障進行及時的分析和處理，同時，也能控制非法入侵，在一定程度上保護了網絡的安全運行。所以，基于WEB網絡技術的研究是非常有必要的。

三、基于WEB網絡管理技術

1.WBM的優勢

基于WEB網絡管理模式中，人們又研究出了兩種信息標準，一種是WBM，一種是JMX，但是在實際的應用中，幾乎都是通過WBM與WEB現結合進行網絡管理。在企業的網絡管理是比較復雜的，它呈現的是一種異構分布性，加大了網絡管理難度。在企業中，要想更好地實現網絡管理，并保證網絡的靈活性和管理效率，一般都把WBM技術融入WEB網絡管理中?；赪EB網絡管理技術職能對人和網絡進行節點配置、并控制其中的一部分內容等，在WBM融入WEB中以后，WBM可以為WEB提供圖像，這樣可以方便多用戶的網絡。在應用了WBM的同時，可以提供應用程序的接口，便于把請求轉化成程序命令。應用了WBM可以使復雜的工作變得簡單，并控制了一系列的問題，保證了網絡的正常運行。

2.基于WBM的WEB管理技術的實現

基于WBM的WEB管理技術有兩種方法，一種是嵌入式，另一種是式。其中嵌入式就是利用WBM嵌入方式，將WEB應用到網絡中。而式是將WEB服務器加入到另一個服務站中，實現工作輪流設備通信，在它的基礎上用戶可以通過傳輸協議與進行交流，同時，會以協議斷口與之進行通信。在這兩種方法中，式的優勢就是把管理系統和設備的所有優點都集于一身，而且還可以靈活的進行網頁訪問。這種方式與網絡中的虛擬網比較類似，但是這種方法可以在簡單的網絡協議上進行。所以，對于這種方式的選用時最好是應用于傳統的網絡設備中。嵌入式可以對不同設備的圖像進行處理，并能更好的進行遠程操作，適合應用于小規模的環境中，因為在小的網絡系統中，不需要較強的管理系統，也不需要有全面的圖像，但是，目前的小規模網絡組織還存在著許多的不足點。同時，把WEB服務器嵌入別的設備，可以不用復雜的網絡管理。而且，WEB設備也能為用戶提供即插即用的安裝系統，減少了安裝的時間，也減少了故障的排除時間，使網絡系統可以安全的運行，促進網絡管理。

四、總結

總之，利用WEB網絡管理技術的靈活性、方便等優勢特點，可以使網絡管理減少成本、提高管理效率，同時，為網絡的正常運行提供了一個好的環境。

參考文獻

[1]白靈，周宏，張緒玉，袁宇賓.基于Web的局域網管理系統設計與實現[J].重慶工學院學報（自然科學版），2008（10）.

[2]羅磊，羅敏.基于WEB的網絡管理技術[J].電腦知識與技術，2010（07）.

[3]李新林.基于WEB的網絡管理技術研究與實現[D].南京航空航天大學，2002.

[4]殷蓓蕾.基于Web的網絡管理平臺研究綜述[J].合作經濟與科技，2009（10）.