淺議計算機網絡管理

淺議計算機網絡管理

【論文關鍵詞】網絡管理系統(tǒng)；網絡管理功能；帳戶管理；防火墻

【論文摘要】網絡管理通過網絡管理系統(tǒng)平臺，對計算機網絡進行配置管理；故障管理；性能管理；安全管理；計費管理。以先進的技術來減少網絡出現(xiàn)的一些故障，提高網絡的穩(wěn)定性同時也給網民帶來方便。

一、網絡管理系統(tǒng)

網絡管理系統(tǒng)提供了一組進行網絡管理的工具，網絡管理員對網絡的管理水平在很大程度上依賴于這組工具的能力。網絡管理軟件可以位于主機內，也可以位于傳輸設備內。一個網絡管理系統(tǒng)可以提供5種網絡管理功能，并提供圖形化的用戶界面，這樣的網絡管理系統(tǒng)一般稱為網絡管理平臺。簡單的網絡管理系統(tǒng)則可以完成一部分或某一方面的網絡管理功能。網絡管理系統(tǒng)把整個網絡看作一個統(tǒng)一的結構，每個節(jié)點有自己的地址和特有的屬性，它們通過網絡和網絡管理系統(tǒng)連接在一起。針對網絡管理的需求，許多廠商開發(fā)了自己的網絡管理產品，并有一些產品形成了一定的規(guī)模，占有了大部分的市場。它們采用了標準的網絡管理協(xié)議，提供了通用的解決方案，形成了一個網絡管理系統(tǒng)平臺，其他的廠商在這些平臺的基礎上提供了各種管理工具。網絡管理平臺開發(fā)者采用不同的方法提供網絡管理功能。Sun的Solstice產品強調把網絡管理和系統(tǒng)管理集成一起，HP的OpenView把重點放在通過大量的第三方軟件支持實現(xiàn)普遍性。Cabletron強調內置的知識庫和易于管理。網絡在不斷的發(fā)展，用戶的需求也在不斷地發(fā)展，因此網絡管理系統(tǒng)也必須不斷地提高和發(fā)展。能夠真實地反映問題，不僅要求對網絡有很高的了解，而且要求網絡管理系統(tǒng)有一些推理能力。事實上，Sun把solstice定義為一個：“企業(yè)管理的戰(zhàn)略”，并且包含了系統(tǒng)和網絡管理的產品。該方案證明是很受客戶歡迎，因此越來越多的公司正在把網絡和系統(tǒng)管理功能結合在一起。也許最終將建立一個管理公司的所有操作的系統(tǒng)：從全部網絡和計算機到建立自動化，甚至在運輸中的卡車或輪船集裝箱也可以通過衛(wèi)星跟蹤。當然，最直接的優(yōu)點是傳統(tǒng)方式只能在控制臺前訪問數(shù)據，而Web瀏覽器則使得在任何地方都能訪問到數(shù)據?；赪eb的網絡管理有助于解決一個一直困擾著網絡管理的問題——分布式網絡的管理。然而，該方案并不完整?；赪eb意味著網絡管理軟件可以提供信息給任何一個擁有連接到網絡上的瀏覽器的人。雖然許多產品都有從Web瀏覽器上做簡單的網絡管理任務的能力，它們中的大多數(shù)并不允許你訪問所在的管理工具，以便遠程地修正問題——而只是允許你瀏覽它。如果一個管理者正在遠程控制臺的一個地方檢查問題，并且需要登錄來看物理改變的結果，或做簡單的配置調整，那么也許這樣做的結果是有價值的，但它不能代替在控制臺前的管理者。

在分布式網絡環(huán)境中,網絡用戶和管理遇到的都是來自不同網段的信息。復雜的信息系統(tǒng)往往使用多個公司的產品,支持多種業(yè)務和多種用戶。眾所周知,網絡設備供應商都提供他們自己的網絡解決方案,它僅僅管理他們自己的網絡,對應用系統(tǒng),他們經?；乇芑蚪o予最小的支持。目前絕大多數(shù)大型計算機網絡都是由許許多多個獨立管理的專用網和公用交換網互連組成的。比如公用電話網、公用分組交換數(shù)據網、各種企業(yè)內部的辦公自動化數(shù)據網等。有的專用網已經建立起網絡管理系統(tǒng),有的則正在建立之中,它們大多采用各自的管理協(xié)議,互不兼容。這樣導致了即使是一個企業(yè)內部的網絡也存在多個不同管理功能和服務設施的子網管理系統(tǒng)的共存。不同子網管理系統(tǒng)的互不兼容使網絡管理問題更加復雜,網絡管理人員不得不通過不同的操作臺管理每一個子網,各個子網管理系統(tǒng)之間的信息交換是通過操作員手工實現(xiàn)的。綜合網絡管理系統(tǒng)就是針對已經建立起來的各個專用子網的管理系統(tǒng)進行統(tǒng)一管理而發(fā)展起來的。它通過一個或多個操作臺管理所有子網,而不管其結構和協(xié)議如何。綜合網絡管理的含義是多方面的,其中最重要的是將SNMP和CMIP進行綜合。

二、網絡管理的五大功能

1、配置管理是最基本的網絡管理功能，它負責網絡的建立、業(yè)務的展開，以及配置數(shù)據的維護

配置管理功能主要包括資源清單管理、資源開通，以及業(yè)務開通。資源清單的管理是所有配置管理的基本功能，資源開通是為滿足新業(yè)務需求及時地配備資源，業(yè)務開通是為端點用戶分配業(yè)務或功能。配置管理的對象為中繼網、公共電話交換網、專用網、業(yè)務網或用戶網。配置管理建立資源管理信息庫和維護資源狀態(tài)，為其他網絡管理功能利用。

2、故障管理保證網絡資源的無障礙、無錯誤的運營狀態(tài)

包括障礙管理、故障恢復和預防保障。障礙管理的內容有告警、測試、診斷、業(yè)務恢復、故障設備更換等。預防保障為網絡提供自愈能力，在系統(tǒng)可靠性下降、業(yè)務經常受到影響的準故障條件下實施。在網絡的監(jiān)測和測試中，故障管理參考配置管理的資源清單來識別網絡的元素。如果維護狀態(tài)發(fā)生變化，或故障設備被替換，以及通過網絡重組迂回故障時，要與資源MIB互通。在故障影響了有質量保證承諾的業(yè)務時，故障管理要與計費管理互通，以賠償用戶的損失。

3、性能管理保證有效地運營網絡和提供約定的服務質量

在評價和報告網絡資源運用狀態(tài)的同時，保證各種業(yè)務的峰值性能。性能管理中的測量結果是規(guī)劃過程和資源的開通過程的主要的輸入，以告知現(xiàn)實的或即將發(fā)生的資源不足。與保障管理一樣，性能管理在提取它的監(jiān)視結果和指揮網絡控制信息時，依賴配置管理的資源清單。在發(fā)現(xiàn)網絡性能嚴重惡化時，性能管理要與故障管理互通。

4、安全管理采用信息安全措施保護網絡中的系統(tǒng)、數(shù)據及業(yè)務

安全管理與其他管理功能有著密切的關系。安全管理要調用配置管理中的系統(tǒng)服務對網絡中的安全設施進行控制和維護。當在網絡中發(fā)現(xiàn)安全方面的故障時，要向故障管理通報安全故障事件以便進行故障診斷和恢復。安全管理功能還要接受計費管理發(fā)來的與訪問權限有關的計費數(shù)據訪問事件通報。

5、計費管理根據業(yè)務及資源的使用記錄制作用戶收費報告確定網絡業(yè)務和資源的使用費用，計算成本

計費管理保證向用戶無誤地收取使用網絡業(yè)務應交納的費用。計費管理也進行諸如管理控制的直接運用和狀態(tài)信息提取一類的輔助網絡管理服務。一般情況下，收費機制的啟動條件是業(yè)務的開通。

三、帳戶管理

擁有計算機帳戶是計算機接入Windows網絡的基礎，擁有用戶帳戶是用戶登錄到網絡并使用網絡資源的前提，因此，管理用戶帳戶和計算機帳戶是Windows網絡管理中最重要的工作。用戶帳戶能夠讓用戶以被授權的身份登錄到計算機和域，并訪問域中資源。在Windows2000/XP/2003版本的操作系統(tǒng)中，工作站或獨立服務器中的用戶帳戶一般稱為本機用戶帳戶，只能在本機上登錄，而在域控制器上的用戶帳戶則稱為域用戶帳戶，也稱為活動目錄用戶帳戶，可以在整個域中登錄。在Windows2000Professional和獨立服務器中的用戶帳戶，都是為管理本地計算機而使用的，不同的用戶帳戶登錄Windows系統(tǒng)具有不同的權限。為了更好地管理本地計算機，需要為不同的用戶創(chuàng)建用戶帳號，同時賦予不同的權限。一個客戶機要想加入到域中，必須在域控制器上有計算機帳戶，否則將無法加入到域中。在網絡登錄和資源訪問時，計算機帳戶與用戶帳戶都需要進行網絡驗證和權限審核，但它們之間還是有很大區(qū)別。組是Windows2000從WindowsNT系統(tǒng)繼承下來的安全管理模式，用戶組的管理思想是這樣的：當管理員用戶賦予用戶帳戶權限時，如果和用戶帳戶權限不相同時，必須分別為它們設置權限，但是如果它們的權限相同時，也要分別進行設置，這就做了許多重復的工作。有了組的概念后，就可以將這些具有相同權限的用戶規(guī)劃到一個組中，使這些用戶成為該組的成員，然后通過賦予該組權限來使這些用戶具有相同的權限，這就大大減輕了用戶帳戶的管理工作。在Windows2000Server中，動態(tài)目錄服務把域又詳細分成組織單位。組織單位是一個邏輯單位，它是域中一些用戶、計算機和組、文件與打印機等的資源對象，組織單位中還可以再劃分下級組織單位。組織單位具有繼承性，子單位能夠繼承父單位的訪問許可權。每一個組織單位可以有自己單獨的管理員并可指定其管理權限，它們管理著不同的任務，從而實現(xiàn)了對資源和用戶的分級管理。

四、防火墻

黑客實際就是在Internet中，利用一些軟件或通過操作系統(tǒng)本身的漏洞達到遠程破壞各種計算機系統(tǒng)的人。對于這種破壞，小到一些無聊的惡作劇或偷窺一下電腦中的隱私，大到完全控制你的電腦，并以你的電腦為跳板，做一些非法的事情，竊取電腦中的一些機密信息，比如ＱＱ帳戶、銀行帳戶、機密文件等，甚至破壞電腦中的數(shù)據。所以，如果不對他們加以防范，后果將會非常嚴重。對付這些來自黑客的攻擊及破壞，最好的方法就是使用專業(yè)的防火墻系統(tǒng)。它可以在你的系統(tǒng)邊緣構建一道“安全之墻”，防止外面的各種攻擊破壞你的系統(tǒng)。防火墻可對網絡通信進行監(jiān)控，它只會讓那些安全、核準了的信息進出，同時阻止那些可能會構成威脅的信息。通常防火墻的功能主要有：限制他人進入內部網絡，過濾掉不安全的服務和非法用戶，限定用戶訪問特殊站點，監(jiān)視Internet安全。由于防火墻假設了網絡邊界和服務，因此更適合于相對獨立的網絡，例如Internet等各類相對集中的網絡。防火墻正在成為一種非常流行的控制對網絡系統(tǒng)訪問的方法，事實上，在Internet上的Web網站中，超過三分之一的Web網站都是由某種形式的防火墻加以保護的，這是對黑客防范最嚴、安全性最強的一種方式，任何關鍵性的服務器，都建議放在防火墻之后。在實際應用中，防火墻有硬件防火墻和軟件防火墻兩類，前者價格昂貴，不適合個人使用，軟件防火墻種類比較多，常見的有天網個人防火墻、諾頓個人防火墻、金山網鏢、MCAFE個人防火墻，此外，WindowsXP中也內置了Internet連接防火墻，不過這道防火墻功能較弱，對于長時間在Internet上的用戶來說，安裝第三方防火墻軟件是完全必要的。

隨著信息技術的飛速發(fā)展，計算機網絡的應用規(guī)模呈爆炸式增長，硬件平臺、操作系統(tǒng)和應用軟件已變得越來越復雜，難以統(tǒng)一管理。但是計算機網絡與人們的生活密切相關，因此網絡上出現(xiàn)的一些問題需要合理解決，也就需要越來越多的網絡管理人才。網絡管理系統(tǒng)提供了網絡管理工具，成為了網絡管理員的重要幫手，還有一些專門用于管理的軟件都起到了重要的作用。也許