資源描述:
《網(wǎng)絡管理和網(wǎng)絡安全規(guī)劃與實施》由會員上傳分享�,免費在線閱讀,更多相關內(nèi)容在工程資料-天天文庫���。
1��、網(wǎng)絡管理和網(wǎng)絡安全規(guī)劃與實施摘要:本文主要對計算機網(wǎng)絡管理的內(nèi)容���、網(wǎng)絡管理的規(guī)劃實施以及網(wǎng)絡安全體系的構建����、設計和主耍的網(wǎng)絡安全技術做了簡耍分析和說明���。關鍵詞:網(wǎng)絡管理�����;網(wǎng)絡安全����;規(guī)劃�����;實施Abstract:Themaincontentofthispaper,thecomputernetworkmanagementnetworkmanagementp1anningandimplementationofnetworksecuritysystemconstruction,designandthemainnetworksecuritytechn
2�、ologiesarebrieflyanalyzedandexplained.Keywords:networkmanagement;networksecurity;plarming;implementation中圖分類號:TN711一、網(wǎng)絡管理的內(nèi)容和組成網(wǎng)絡管理就是指監(jiān)控����、組織和控制網(wǎng)絡通信服務以及信息處理所必需的各種活動的總稱。英目標是確保計算機網(wǎng)絡的持續(xù)正常運行,并在計算機網(wǎng)絡運行出現(xiàn)異常時能及時響應和排除故障����。總體而言����,網(wǎng)絡管理通常會包括配置管理、故障管理�、性能管理、安全管理��、計費管理五個內(nèi)容����。配置管理是對設備和系統(tǒng)進行各類網(wǎng)絡參數(shù)
3、的定義和設置��。故障管理是查找并解決因硬件和軟件問題而引起的網(wǎng)絡故障[1]�。性能管理是使用特定的管理軟件和設備對系統(tǒng)運行效率進行監(jiān)測,通過監(jiān)測數(shù)據(jù)的統(tǒng)計分析作為網(wǎng)絡系統(tǒng)改進和升級的依據(jù)���。安全管理則涉及數(shù)據(jù)私有性管理�����、授權管理���、訪問控制、加密管理和安全日志管理等多個安全內(nèi)容��。計費管理主要記錄用戶對網(wǎng)絡資源的使用情況(流量�����,時間�,空間等),計算用戶占有網(wǎng)絡系統(tǒng)資源的各項費用和總計費用(如上網(wǎng)流量�����、網(wǎng)吧計時��、郵箱計費)用戶額度用完后能自動停止服務��。二���、做好網(wǎng)絡管理的結構規(guī)劃網(wǎng)絡系統(tǒng)建成后����,作為網(wǎng)絡管理員,必須對網(wǎng)絡的特性詳細了解���,并做成詳細的結構
4��、圖和參數(shù)表�,以備做好網(wǎng)絡管理的規(guī)劃����。主要包括以下部分:勾畫整體網(wǎng)絡結構和組成部分;勾畫核心設備的網(wǎng)絡結構���;描述以上兩部分的網(wǎng)絡參數(shù)�����。整體網(wǎng)絡結構是整個網(wǎng)絡各部分�、各網(wǎng)段內(nèi)部和相互之間連接情況的勾畫?包括局域網(wǎng)�、園區(qū)網(wǎng)、廣域網(wǎng)�����、互聯(lián)網(wǎng)等等�����。在圖中應詳細的標注設備名稱�����、型號和網(wǎng)絡參數(shù)���。如下圖1某企業(yè)整體網(wǎng)絡結構示例����。圖1某企業(yè)整休網(wǎng)絡結構示例核心設備的網(wǎng)絡結構需要勾畫出核心網(wǎng)絡設備(中心交換機����、中心路由器)的內(nèi)部網(wǎng)絡結構,包扌舌VLAN����、IP,子網(wǎng)、物理和邏輯組件�����,以及各組件之間的關聯(lián)��。然后是啟用SNMP,包括?交換機、路山器以及服務器的SN
5����、MPoWindowsSNMP服務是作為系統(tǒng)的一個組件添加,在Service管理中可以對SNMP的安全進行設置���。能夠熟練操作和使用網(wǎng)絡管理軟件�。網(wǎng)絡管理軟件一般由設備廠商提供或由第三方提供��。設備廠商提供的軟件通常專用于該產(chǎn)品系列的配置和管理���,不能用于其他廠商產(chǎn)甜��。第三方網(wǎng)管軟件能實現(xiàn)對多數(shù)廠商產(chǎn)品的性能管理或部分配置管理��。如HPOpenView,Solarwinds.網(wǎng)管軟件有Client/Server和Browser/Server兩種結構模式�����。C/S是傳統(tǒng)的網(wǎng)管配置模式����,需要安裝專門的管理軟件才能管理和配置相應的設備����。如:NortelDM
6��、設備管理軟件����;HPOpenView�;天融信防火墻配置軟件��;SolarWinds綜合網(wǎng)管平臺等��。B/S是現(xiàn)代的網(wǎng)管配置模式���,無須安裝管理軟件,直接使用瀏覽器管理和配置設備���。女口:Netscreen防火墻;EDTMAX交換機�;寬帶路山器等。重點對Web網(wǎng)管技術做一分析說明���?���;赪eb的網(wǎng)管(Web-BasedManagement,WBM),包括分布式和集中式管理兩種。分布式只管理單個邏輯設備�����;集屮式WBM是代理機運行WBM的網(wǎng)管軟件����,周期性地輪詢網(wǎng)絡節(jié)點和設備[2]。代理機介于瀏覽器和網(wǎng)絡設備之間����,負責將收集到的網(wǎng)絡信息傳送管理員的瀏覽器。集
7�、中式這種方式適用于集中管理大中型網(wǎng)絡,如IIPOpenView,CiscoWorks都支持WBM����。遠程控制與管理是網(wǎng)絡管理的重要方式。遠程控制是指在本地計算機上通過遠程控制軟件發(fā)送指令給遠程的計算機���,使得遠程的計算機能夠完成一系列工作����。遠程控制軟件包括:服務端軟件和控制端軟件�����。工作機制是通過網(wǎng)絡,遠控軟件在兩臺計算機Z間建立起一條數(shù)據(jù)交換通道�,控制端只是負責發(fā)送指令和顯示遠程計算機執(zhí)行程序的結果,實際的運行過程均在遠程計算機上完成的����。三、網(wǎng)絡監(jiān)測是網(wǎng)絡安全管理的前提網(wǎng)絡監(jiān)測是網(wǎng)絡管理和網(wǎng)絡安全的重要組成部分����。通常利用網(wǎng)絡監(jiān)測軟件對網(wǎng)絡實時
8����、動態(tài)掌控。這里介紹幾種常用的網(wǎng)絡監(jiān)測軟件�����。MRTG(MultiRouterTrafficGrapher)是基于SNMP的網(wǎng)絡流量統(tǒng)計工具����。它耗用的系統(tǒng)資源很小,因此有很多外掛的程序也依附在MR
