導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)管理技術(shù)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

隨著計算機(jī)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)規(guī)模越來越大，其結(jié)構(gòu)也越來越復(fù)雜，提供的服務(wù)也越來越多，為此網(wǎng)絡(luò)在人們的日常生活和工作中的地位越來越重要。如果計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，哪怕是僅僅幾分鐘都會嚴(yán)重的影響人們的日常生活，特別是金融、電信、交通以及商業(yè)領(lǐng)域，所以必須加強(qiáng)對網(wǎng)絡(luò)的管理。只有通過適當(dāng)?shù)?a href="http://m.ljhrchangan.com/haowen/36683.html" target="_blank">網(wǎng)絡(luò)管理，才能實(shí)現(xiàn)功能強(qiáng)大的網(wǎng)絡(luò)的安全運(yùn)行，因此網(wǎng)絡(luò)管理性能的好壞是評價一個網(wǎng)絡(luò)好壞的重要性指標(biāo)。目前使用較廣泛的是基于TCP/IP的網(wǎng)絡(luò)管理協(xié)議，在工作過程中它是以輪詢?yōu)榛A(chǔ)，定期對計算機(jī)網(wǎng)絡(luò)進(jìn)行檢查，觀察其是否有異常現(xiàn)象。在對反饋數(shù)據(jù)的分析中只有一小部分的信息能夠有效的反應(yīng)異常狀態(tài)，并且數(shù)據(jù)上傳過程中會出現(xiàn)數(shù)據(jù)資料的發(fā)送拖延等，為此主動網(wǎng)絡(luò)技術(shù)便應(yīng)運(yùn)而生。

1.傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)的缺陷

目前在計算上使用比較多的是ICP/IP協(xié)議，該協(xié)議遵循端到端的原則，在進(jìn)行數(shù)據(jù)傳輸時其網(wǎng)絡(luò)層提供不可靠的傳輸服務(wù)，其應(yīng)用的可靠性和安全性由端系統(tǒng)來保證，大大簡化了網(wǎng)絡(luò)本身的復(fù)雜度。傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)主要包括網(wǎng)絡(luò)管理工作站（NMS）、管理（Agent）、網(wǎng)絡(luò)管理信息庫（MIB）、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和SNMP管理協(xié)議五部分，日常的應(yīng)用實(shí)踐證明了TCP/IP協(xié)議的可靠性，但是隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，該協(xié)議也暴露除了一些不足之處：

（1）隨著設(shè)備使用數(shù)量的增加，NMS需要輪詢的節(jié)點(diǎn)數(shù)量增加，容易造成通信瓶頸，大大降低網(wǎng)絡(luò)信息傳輸?shù)男省?/p>

（2）網(wǎng)絡(luò)上傳輸了大量的冗余數(shù)據(jù)，造成了寬帶的浪費(fèi)。

（3）管理Agent僅僅是NMS和MIB間的接口，它接收了NMS發(fā)出的請求報文后根據(jù)MIB中的信息返回其響應(yīng)報文，它只能通過少量的Trap信息主動報告自己的狀態(tài)，本身不具備主動計算和管理功能，也不能對異常事件進(jìn)行處理。

（4）被管理節(jié)點(diǎn)間主動性較差，不具備相互間協(xié)作的功能，在大型網(wǎng)絡(luò)中不能對其運(yùn)行狀態(tài)做出及時、準(zhǔn)確的反應(yīng)。

所以隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)信息的不斷增加，傳統(tǒng)的網(wǎng)絡(luò)管理模式已經(jīng)不能滿足用戶的需求，急需得到改善。

2.主動網(wǎng)絡(luò)技術(shù)及其實(shí)例

主動網(wǎng)絡(luò)是一種可計算的網(wǎng)絡(luò)模型，它是針對傳統(tǒng)網(wǎng)絡(luò)的不足而提出的一種新的網(wǎng)絡(luò)體系結(jié)構(gòu)。其基本思想是：網(wǎng)絡(luò)中傳輸?shù)姆纸M不僅能夠攜帶用戶數(shù)據(jù)，而且還能夠攜帶用戶定制的程序代碼，使得分組在經(jīng)過網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)處理時不僅識別頭部標(biāo)識，還可以通過運(yùn)行分組攜帶的代碼，決定分組的轉(zhuǎn)發(fā)行為，從而將傳統(tǒng)網(wǎng)絡(luò)中“存儲-轉(zhuǎn)發(fā)”的處理模式改變?yōu)椤按鎯?計算-轉(zhuǎn)發(fā)”的模式。在主動網(wǎng)絡(luò)中我們將網(wǎng)絡(luò)中攜帶的程序代碼的報文稱為主動報文或主動包，把執(zhí)行主動包中攜帶程序的網(wǎng)絡(luò)節(jié)點(diǎn)稱為主動節(jié)點(diǎn)。跟傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比，主動網(wǎng)絡(luò)技術(shù)具有以下幾個優(yōu)點(diǎn)：

（1）可編程性：可編程是主動網(wǎng)絡(luò)的最大特色，其報文、服務(wù)等都可以通過語言進(jìn)行描述，用戶通過構(gòu)件封裝在主動包中的程序代碼實(shí)現(xiàn)對網(wǎng)絡(luò)的編程，其功能遠(yuǎn)遠(yuǎn)大于傳統(tǒng)的存儲-轉(zhuǎn)發(fā)功能。

（2）可移動性：主動網(wǎng)絡(luò)技術(shù)中能夠?qū)崿F(xiàn)對攜帶程序代碼的主動包的傳送，主動包能夠在不同的平臺上移動，流經(jīng)的主動節(jié)點(diǎn)可以獲取主動包中的代碼并執(zhí)行。

（3）可擴(kuò)展性：主動網(wǎng)絡(luò)具有較好的擴(kuò)展性能，由于其節(jié)點(diǎn)的可編程性，用戶可以將其服務(wù)代碼注入到網(wǎng)絡(luò)節(jié)點(diǎn)中，對其功能進(jìn)行擴(kuò)展。

圖1 基于主動網(wǎng)絡(luò)技術(shù)的網(wǎng)管模型

圖1所示是一個采用主動網(wǎng)絡(luò)技術(shù)的網(wǎng)管模型，跟傳統(tǒng)網(wǎng)絡(luò)管理的不同是它將實(shí)現(xiàn)管理功能的應(yīng)用代碼分發(fā)到有數(shù)據(jù)的網(wǎng)元上，采用一個彈器提供便攜式操作系統(tǒng)的擴(kuò)展來支持委托的運(yùn)行，一個委托協(xié)議用來將委托動態(tài)分配到遠(yuǎn)端服務(wù)器上并控制它的執(zhí)行。

3.利用主動網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)勢

網(wǎng)絡(luò)技術(shù)的快速發(fā)展對網(wǎng)絡(luò)服務(wù)的要求越來越多，網(wǎng)絡(luò)應(yīng)用也在不斷進(jìn)行更新，這就要求在現(xiàn)有網(wǎng)絡(luò)中增加新的網(wǎng)絡(luò)服務(wù)和協(xié)議，并且要求能夠根據(jù)需要定制這些服務(wù)。現(xiàn)有網(wǎng)絡(luò)管理系統(tǒng)不能真正實(shí)現(xiàn)對某種應(yīng)用的可定制性，正是由于這種可定制性的缺乏和難于變化的特性推動了主動網(wǎng)絡(luò)技術(shù)的研究和發(fā)展。利用主動網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)對復(fù)雜網(wǎng)絡(luò)的管理，是一種智能化、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)管理模式的嘗試，它具有以下幾個方面的優(yōu)勢：

（1）占用的網(wǎng)絡(luò)資源較少

在主動網(wǎng)絡(luò)技術(shù)中其主動包在靠近被管設(shè)備的地點(diǎn)處運(yùn)行，避免了管理者和間通信占用大部分的帶寬。另外可以對其返回到網(wǎng)絡(luò)管理中心的信息進(jìn)行裁剪，減少了網(wǎng)絡(luò)中信息的流量和處理時間。

（2）減輕了網(wǎng)絡(luò)系統(tǒng)的負(fù)擔(dān)

主動包具有一定的管理功能，能夠?qū)崿F(xiàn)對其能力范圍內(nèi)信息的管理，只將其無法處理的事件交由網(wǎng)絡(luò)管理系統(tǒng)來完成，減輕了網(wǎng)絡(luò)管理系統(tǒng)所要處理的信息量。

（3）動態(tài)配置

在主動網(wǎng)絡(luò)技術(shù)中其管理系統(tǒng)能夠根據(jù)實(shí)際需要，動態(tài)配置各種新的網(wǎng)絡(luò)管理策略，具有較強(qiáng)的靈活性。

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，主動網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)管理中的優(yōu)勢越來越明顯，它充分利用了網(wǎng)絡(luò)中的各個節(jié)點(diǎn)，降低了對系統(tǒng)內(nèi)存以及CPU資源的占用，解決了大型網(wǎng)絡(luò)傳輸中的通信瓶頸問題。另外在主動網(wǎng)絡(luò)系統(tǒng)的管理過程中程序代碼向數(shù)據(jù)移動，避免了大量未經(jīng)處理的原始數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸，提高了系統(tǒng)的相應(yīng)時間和性能。

4.結(jié)論

基于主動網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理是當(dāng)今網(wǎng)絡(luò)管理的必然發(fā)展趨勢，解決了傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)的不足，實(shí)現(xiàn)了網(wǎng)絡(luò)管理的分布性、主動性和智能性。本文介紹了傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足之處，指出了隨著網(wǎng)絡(luò)規(guī)模的不斷增大，其管理模式的缺陷逐漸暴露，為了彌補(bǔ)這種不足將主動網(wǎng)絡(luò)技術(shù)應(yīng)用到了網(wǎng)絡(luò)管理中，利用其節(jié)點(diǎn)可編程性解決了傳統(tǒng)網(wǎng)絡(luò)中出現(xiàn)的問題，并且介紹了使用主動網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)勢。

參考文獻(xiàn)

[1]任豐源，任勇，山秀明.主動網(wǎng)絡(luò)的研究與進(jìn)展[J].軟件學(xué)報，2001，12（11）：1614-1622.

篇2

在網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)監(jiān)聽一直被認(rèn)為是一個比較敏感的話題，作為一個已經(jīng)發(fā)展相對成熟的技術(shù)，網(wǎng)絡(luò)監(jiān)聽在協(xié)助管理員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)檢測、網(wǎng)絡(luò)故障排除等方面都具有不可替代的作用，從而深受廣大網(wǎng)絡(luò)管理員的青睞。但是，從另外一個方面來講，網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了巨大的隱患，在網(wǎng)絡(luò)監(jiān)聽行為的同時往往會伴隨著大量的網(wǎng)絡(luò)若親，從而導(dǎo)致了一系列的敏感數(shù)據(jù)被盜等安全事件的發(fā)生。

一、網(wǎng)絡(luò)監(jiān)聽的定義

網(wǎng)絡(luò)監(jiān)聽（英文名稱Sniffer）是通過利用計算機(jī)的網(wǎng)絡(luò)接口將網(wǎng)絡(luò)上的傳輸數(shù)據(jù)進(jìn)行截獲的一種工具。我們一般認(rèn)為網(wǎng)絡(luò)監(jiān)聽是指在運(yùn)行以太網(wǎng)協(xié)議、TCP/IP協(xié)議、IPX協(xié)議或者其他協(xié)議的網(wǎng)絡(luò)上，可以攫取網(wǎng)絡(luò)信息流的軟件或硬件。網(wǎng)絡(luò)監(jiān)聽早期主要是分析網(wǎng)絡(luò)的流量，以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題。網(wǎng)絡(luò)監(jiān)聽的存在對網(wǎng)絡(luò)系統(tǒng)管理員是至關(guān)重要的，網(wǎng)絡(luò)系統(tǒng)管理員通過網(wǎng)絡(luò)監(jiān)聽可以診斷出大量的不可見模糊問題（如網(wǎng)絡(luò)瓶頸、錯誤配置等），監(jiān)視網(wǎng)絡(luò)活動，完善網(wǎng)絡(luò)安全策略，進(jìn)行行之有效的網(wǎng)絡(luò)管理。

二、網(wǎng)絡(luò)監(jiān)聽的工作原理

Internet是由眾多的局域網(wǎng)所組成，這些局域網(wǎng)一般是以太網(wǎng)、令牌網(wǎng)的結(jié)構(gòu)。數(shù)據(jù)在這些網(wǎng)絡(luò)上是以很小的稱為幀（Frame）的單位傳輸?shù)?，幀通過特定的網(wǎng)絡(luò)驅(qū)動程序進(jìn)行成型，然后通過網(wǎng)卡發(fā)送到網(wǎng)線上。由于以太網(wǎng)等很多網(wǎng)絡(luò)（常見共享HUB連接的內(nèi)部網(wǎng)）是基于總線方式，物理上是廣播的，同一物理網(wǎng)段的所有主機(jī)的網(wǎng)卡都能接收到這些以太網(wǎng)幀。當(dāng)網(wǎng)絡(luò)接口處于正常狀態(tài)時，網(wǎng)卡收到傳輸來的數(shù)據(jù)幀，網(wǎng)卡內(nèi)的芯片程序先接收數(shù)據(jù)頭的目的MAC地址，根據(jù)計算機(jī)上的網(wǎng)卡驅(qū)動程序設(shè)置的接收模式判斷該不該接收，如果認(rèn)為是目的地址為本機(jī)地址的數(shù)據(jù)幀或是廣播幀，則接收并在接收后產(chǎn)生中斷信號通知CUP，否則就丟棄不管，CUP得到中斷信號產(chǎn)生中斷，操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動程序接收數(shù)據(jù)，驅(qū)動程序接收數(shù)據(jù)后放入信號堆棧讓操作系統(tǒng)處理。通過修改網(wǎng)卡存在一種特殊的工作模式，在這種工作模式下，網(wǎng)卡不對目的地址進(jìn)行判斷，而直接將它收到的所有報文都傳遞給操作系統(tǒng)進(jìn)行處理。這種特殊的工作模式，稱之為混雜模式。網(wǎng)絡(luò)監(jiān)聽就是通過將網(wǎng)卡設(shè)置為混雜模式，它對遇到的每一個幀都產(chǎn)生一個硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個報文包。網(wǎng)絡(luò)監(jiān)聽工作在網(wǎng)絡(luò)環(huán)境中的底層，它會攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)，并且通過相應(yīng)的軟件處理，可以實(shí)時分析這些數(shù)據(jù)的內(nèi)容，進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局。

三、網(wǎng)絡(luò)監(jiān)聽的用途

在網(wǎng)絡(luò)安全領(lǐng)域中，網(wǎng)絡(luò)監(jiān)聽占有極其重要的作用。網(wǎng)絡(luò)監(jiān)聽程序通常有兩種形式：一是商業(yè)網(wǎng)絡(luò)監(jiān)聽，二是黑客所使用的。商業(yè)網(wǎng)絡(luò)監(jiān)聽用于維護(hù)網(wǎng)絡(luò)，對于網(wǎng)絡(luò)管理者，監(jiān)聽也是監(jiān)控本地網(wǎng)絡(luò)狀況的直接手段，監(jiān)聽還是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的必要基礎(chǔ)。具體來說就是：

1.把網(wǎng)絡(luò)中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式。2.進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。

3.入侵檢測以發(fā)現(xiàn)外界入侵者。4.生成網(wǎng)絡(luò)活動日志和安全審計。

5.進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問題。例如，假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很好，報文的發(fā)送比較慢，而我們又不知道問題出在什么地方，此時就可以用嗅探器做出精確的問題判斷。借助于網(wǎng)絡(luò)監(jiān)聽，系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個網(wǎng)絡(luò)協(xié)議、占主要通訊協(xié)議的主機(jī)是哪一臺、大多數(shù)通訊目的地是哪一臺主機(jī)、報文發(fā)送占用多少時間、或者相互主機(jī)的報文傳送間隔時間等等，這些信息為管理員判斷網(wǎng)絡(luò)問題、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息。對于黑客攻擊而言，網(wǎng)絡(luò)監(jiān)聽是一種有效信息收集手段，并且可以輔助進(jìn)行IP欺騙，如收集科技情報、個人資料、技術(shù)成果、系統(tǒng)信息、用戶的帳號和密碼，一些商用機(jī)密數(shù)據(jù)等，目的是為進(jìn)一步入侵系統(tǒng)做準(zhǔn)備，或者是為了其他不可告人的目的。

四、常用的網(wǎng)絡(luò)監(jiān)聽工具

Network General：Network General開發(fā)了多種產(chǎn)品。最重要的是Expert Sniffer，它不僅僅可以sniffing，還能夠通過高性能的專門系統(tǒng)發(fā)送/接收數(shù)據(jù)包。還有一個增強(qiáng)產(chǎn)品Distributed Snuffer System，可以將UNIX工作站作為Sniffer控制臺，而將Sniffer Agents分布到遠(yuǎn)程主機(jī)上。

Microsoft’s Net Monitor：對于某些商業(yè)站點(diǎn)，可能同時需要運(yùn)行多種協(xié)議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種Sniffer幫助解決網(wǎng)絡(luò)問題，因?yàn)樵S多Sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯誤數(shù)據(jù)包。Microsoft的Net Monitor可以解決這個難題。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包、NetBios名字服務(wù)廣播等獨(dú)特的數(shù)據(jù)包。這個工具運(yùn)行在MS Windows平臺上。它甚至能夠按MAC地址（或主機(jī)名）進(jìn)行網(wǎng)絡(luò)統(tǒng)計和會話信息監(jiān)視。只需簡單地單擊某個會話即可獲得tcpdump標(biāo)準(zhǔn)的輸出。過濾器設(shè)置也是最為簡單的，只要在一個對話框中單擊需要監(jiān)視的主機(jī)即可。

WinDump：最經(jīng)典的Unix平臺上的tepdump的Windows移植版，和tepdump幾乎完全兼容，采用命令行方式運(yùn)行。

Tcpdump：最經(jīng)典的網(wǎng)絡(luò)監(jiān)聽工具，被大量的Unix系統(tǒng)采用。

Dsniff：作者設(shè)計的出發(fā)點(diǎn)是用這個東西進(jìn)行網(wǎng)絡(luò)滲透測試，包括一套小巧好用的小工具，主要目標(biāo)放在口令、用戶訪問資源等敏感資料上。

篇3

中圖分類號：TP393.07 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 13-0000-01

Network Monitoring Techniques Study in Network Management

Xu Linlin,Mei Tongtong

(Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)

Abstract:This paper on network management network monitoring techniques are discussed.First introduced the two-sided nature of network monitoring;Second,the definition describes the network monitoring and basic principles;again,the network monitor the use of the analysis;Finally,some of the current analysis of network monitoring tools.

Keywords:Network monitoring;Intrusion Detection

在網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)監(jiān)聽一直被認(rèn)為是一個比較敏感的話題，作為一個已經(jīng)發(fā)展相對成熟的技術(shù)，網(wǎng)絡(luò)監(jiān)聽在協(xié)助管理員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)檢測、網(wǎng)絡(luò)故障排除等方面都具有不可替代的作用，從而深受廣大網(wǎng)絡(luò)管理員的青睞。但是，從另外一個方面來講，網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了巨大的隱患，在網(wǎng)絡(luò)監(jiān)聽行為的同時往往會伴隨著大量的網(wǎng)絡(luò)若親，從而導(dǎo)致了一系列的敏感數(shù)據(jù)被盜等安全事件的發(fā)生。

一、網(wǎng)絡(luò)監(jiān)聽的定義

網(wǎng)絡(luò)監(jiān)聽（英文名稱Sniffer）是通過利用計算機(jī)的網(wǎng)絡(luò)接口將網(wǎng)絡(luò)上的傳輸數(shù)據(jù)進(jìn)行截獲的一種工具。我們一般認(rèn)為網(wǎng)絡(luò)監(jiān)聽是指在運(yùn)行以太網(wǎng)協(xié)議、TCP/IP協(xié)議、IPX協(xié)議或者其他協(xié)議的網(wǎng)絡(luò)上，可以攫取網(wǎng)絡(luò)信息流的軟件或硬件。網(wǎng)絡(luò)監(jiān)聽早期主要是分析網(wǎng)絡(luò)的流量，以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題。網(wǎng)絡(luò)監(jiān)聽的存在對網(wǎng)絡(luò)系統(tǒng)管理員是至關(guān)重要的，網(wǎng)絡(luò)系統(tǒng)管理員通過網(wǎng)絡(luò)監(jiān)聽可以診斷出大量的不可見模糊問題（如網(wǎng)絡(luò)瓶頸、錯誤配置等），監(jiān)視網(wǎng)絡(luò)活動，完善網(wǎng)絡(luò)安全策略，進(jìn)行行之有效的網(wǎng)絡(luò)管理。

二、網(wǎng)絡(luò)監(jiān)聽的工作原理

Internet是由眾多的局域網(wǎng)所組成，這些局域網(wǎng)一般是以太網(wǎng)、令牌網(wǎng)的結(jié)構(gòu)。數(shù)據(jù)在這些網(wǎng)絡(luò)上是以很小的稱為幀（Frame）的單位傳輸?shù)?，幀通過特定的網(wǎng)絡(luò)驅(qū)動程序進(jìn)行成型，然后通過網(wǎng)卡發(fā)送到網(wǎng)線上。由于以太網(wǎng)等很多網(wǎng)絡(luò)（常見共享HUB連接的內(nèi)部網(wǎng)）是基于總線方式，物理上是廣播的，同一物理網(wǎng)段的所有主機(jī)的網(wǎng)卡都能接收到這些以太網(wǎng)幀。當(dāng)網(wǎng)絡(luò)接口處于正常狀態(tài)時，網(wǎng)卡收到傳輸來的數(shù)據(jù)幀，網(wǎng)卡內(nèi)的芯片程序先接收數(shù)據(jù)頭的目的MAC地址，根據(jù)計算機(jī)上的網(wǎng)卡驅(qū)動程序設(shè)置的接收模式判斷該不該接收，如果認(rèn)為是目的地址為本機(jī)地址的數(shù)據(jù)幀或是廣播幀，則接收并在接收后產(chǎn)生中斷信號通知CUP，否則就丟棄不管，CUP得到中斷信號產(chǎn)生中斷，操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動程序接收數(shù)據(jù)，驅(qū)動程序接收數(shù)據(jù)后放入信號堆棧讓操作系統(tǒng)處理。通過修改網(wǎng)卡存在一種特殊的工作模式，在這種工作模式下，網(wǎng)卡不對目的地址進(jìn)行判斷，而直接將它收到的所有報文都傳遞給操作系統(tǒng)進(jìn)行處理。這種特殊的工作模式，稱之為混雜模式。網(wǎng)絡(luò)監(jiān)聽就是通過將網(wǎng)卡設(shè)置為混雜模式，它對遇到的每一個幀都產(chǎn)生一個硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個報文包。網(wǎng)絡(luò)監(jiān)聽工作在網(wǎng)絡(luò)環(huán)境中的底層，它會攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)，并且通過相應(yīng)的軟件處理，可以實(shí)時分析這些數(shù)據(jù)的內(nèi)容，進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局。

三、網(wǎng)絡(luò)監(jiān)聽的用途

在網(wǎng)絡(luò)安全領(lǐng)域中，網(wǎng)絡(luò)監(jiān)聽占有極其重要的作用。網(wǎng)絡(luò)監(jiān)聽程序通常有兩種形式：一是商業(yè)網(wǎng)絡(luò)監(jiān)聽，二是黑客所使用的。商業(yè)網(wǎng)絡(luò)監(jiān)聽用于維護(hù)網(wǎng)絡(luò)，對于網(wǎng)絡(luò)管理者，監(jiān)聽也是監(jiān)控本地網(wǎng)絡(luò)狀況的直接手段，監(jiān)聽還是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的必要基礎(chǔ)。具體來說就是：

1.把網(wǎng)絡(luò)中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式。2.進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。

3.入侵檢測以發(fā)現(xiàn)外界入侵者。4.生成網(wǎng)絡(luò)活動日志和安全審計。

5.進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問題。例如，假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很好，報文的發(fā)送比較慢，而我們又不知道問題出在什么地方，此時就可以用嗅探器做出精確的問題判斷。借助于網(wǎng)絡(luò)監(jiān)聽，系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個網(wǎng)絡(luò)協(xié)議、占主要通訊協(xié)議的主機(jī)是哪一臺、大多數(shù)通訊目的地是哪一臺主機(jī)、報文發(fā)送占用多少時間、或者相互主機(jī)的報文傳送間隔時間等等，這些信息為管理員判斷網(wǎng)絡(luò)問題、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息。對于黑客攻擊而言，網(wǎng)絡(luò)監(jiān)聽是一種有效信息收集手段，并且可以輔助進(jìn)行IP欺騙，如收集科技情報、個人資料、技術(shù)成果、系統(tǒng)信息、用戶的帳號和密碼，一些商用機(jī)密數(shù)據(jù)等，目的是為進(jìn)一步入侵系統(tǒng)做準(zhǔn)備，或者是為了其他不可告人的目的。

四、常用的網(wǎng)絡(luò)監(jiān)聽工具

Network General：Network General開發(fā)了多種產(chǎn)品。最重要的是Expert Sniffer，它不僅僅可以sniffing，還能夠通過高性能的專門系統(tǒng)發(fā)送/接收數(shù)據(jù)包。還有一個增強(qiáng)產(chǎn)品Distributed Snuffer System，可以將UNIX工作站作為Sniffer控制臺，而將Sniffer Agents分布到遠(yuǎn)程主機(jī)上。

Microsoft’s Net Monitor：對于某些商業(yè)站點(diǎn)，可能同時需要運(yùn)行多種協(xié)議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種Sniffer幫助解決網(wǎng)絡(luò)問題，因?yàn)樵S多Sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯誤數(shù)據(jù)包。Microsoft的Net Monitor可以解決這個難題。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包、NetBios名字服務(wù)廣播等獨(dú)特的數(shù)據(jù)包。這個工具運(yùn)行在MS Windows平臺上。它甚至能夠按MAC地址（或主機(jī)名）進(jìn)行網(wǎng)絡(luò)統(tǒng)計和會話信息監(jiān)視。只需簡單地單擊某個會話即可獲得tcpdump標(biāo)準(zhǔn)的輸出。過濾器設(shè)置也是最為簡單的，只要在一個對話框中單擊需要監(jiān)視的主機(jī)即可。

WinDump：最經(jīng)典的Unix平臺上的tepdump的Windows移植版，和tepdump幾乎完全兼容，采用命令行方式運(yùn)行。

Tcpdump：最經(jīng)典的網(wǎng)絡(luò)監(jiān)聽工具，被大量的Unix系統(tǒng)采用。

Dsniff：作者設(shè)計的出發(fā)點(diǎn)是用這個東西進(jìn)行網(wǎng)絡(luò)滲透測試，包括一套小巧好用的小工具，主要目標(biāo)放在口令、用戶訪問資源等敏感資料上。

篇4

2.主動網(wǎng)絡(luò)技術(shù)

主動網(wǎng)絡(luò)技術(shù)的開發(fā)和應(yīng)用帶來了諸多益處，一方面對網(wǎng)絡(luò)服務(wù)研究提供了技術(shù)支持，為網(wǎng)絡(luò)體系結(jié)構(gòu)開辟了一條新的發(fā)展思路；另一方面用戶利用主動網(wǎng)絡(luò)技術(shù)并結(jié)合網(wǎng)絡(luò)需求來實(shí)現(xiàn)代碼的創(chuàng)建，從而提高了用戶服務(wù)質(zhì)量和網(wǎng)絡(luò)管理效率。用戶利用主動網(wǎng)絡(luò)技術(shù)能夠有效緩解網(wǎng)絡(luò)擁擠的現(xiàn)象，從而實(shí)現(xiàn)網(wǎng)絡(luò)管理的高效性，其主要的解決原理是：①在技術(shù)支持下主動網(wǎng)絡(luò)具有智能分辨重復(fù)信息的功能，因而在主動網(wǎng)絡(luò)管理中可以避免出現(xiàn)信息重復(fù)發(fā)送而造成的堆疊狀況，以提高信息的傳播效率；②根據(jù)網(wǎng)絡(luò)擁塞情況，主動網(wǎng)絡(luò)中的可編程節(jié)點(diǎn)可以對數(shù)據(jù)流的傳播速度進(jìn)行有效控制，通過在節(jié)點(diǎn)中嵌入程度來調(diào)整代碼，以此來實(shí)現(xiàn)對擁塞周期的壓縮，進(jìn)而提升網(wǎng)絡(luò)速率、提高網(wǎng)絡(luò)性能，實(shí)現(xiàn)對網(wǎng)絡(luò)服務(wù)資糧的有效改善，最終高效監(jiān)控和控制網(wǎng)絡(luò)服務(wù)質(zhì)量。

3.基于主動網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理模型

3.1拓?fù)浒l(fā)現(xiàn)

基于主動網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理模型的構(gòu)建，首先第一步就是完成拓?fù)浒l(fā)現(xiàn)，即尋找主動網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)管理最為匹配的拓?fù)浣Y(jié)構(gòu)，以實(shí)現(xiàn)主動節(jié)點(diǎn)與網(wǎng)絡(luò)管理節(jié)點(diǎn)的相互對應(yīng)，發(fā)現(xiàn)管理網(wǎng)絡(luò)及誒單、節(jié)點(diǎn)之間的對應(yīng)通路。通過這個強(qiáng)連通無向圖可以了解主動網(wǎng)絡(luò)的整個拓?fù)浒l(fā)現(xiàn)過程，其運(yùn)行的模式是當(dāng)每個主動包駐留在節(jié)點(diǎn)收集拓?fù)湫畔⒑螅鋾〞r返回上級反饋收集到的拓?fù)湫畔?，而后上級不斷向上級反饋，直至將拓?fù)湫畔鬟_(dá)到總管理站，最終由管理站統(tǒng)一匯總所有的拓?fù)湫畔ⅰ?/p>

3.2生成樹

在網(wǎng)絡(luò)管理模式的建設(shè)中，還需要完成另一道操作程序——生成樹。而網(wǎng)絡(luò)管理新的生成樹的獲取要由舍棄算法來實(shí)現(xiàn)，不過舍棄算法的得出需要遵循一個既定的規(guī)則：權(quán)值大小決定節(jié)點(diǎn)間的連接速度，需要舍棄最小的權(quán)值來有限選擇最大值的連接速度。研究者通過抽象處理獲得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，這時需要消除拓?fù)鋱D中每個節(jié)點(diǎn)間的回路使其與權(quán)值相連接，而后根據(jù)兩節(jié)點(diǎn)之間的連接狀況、舍棄算法規(guī)則來決定權(quán)值大小與連接速度，以獲得舍棄算法，最后再利用舍棄算法生成新的網(wǎng)絡(luò)管理生成樹。

3.3生成網(wǎng)絡(luò)管理模型

在完成拓?fù)浒l(fā)現(xiàn)與生成樹這2個操作程序之后，網(wǎng)絡(luò)便以分層結(jié)構(gòu)的形式存在，V0相當(dāng)于一個總管理站的節(jié)點(diǎn)，V1、V4是V0直接管理范圍下的節(jié)點(diǎn)，而其他的節(jié)點(diǎn)屬于V0間接管理下的節(jié)點(diǎn)。若是將V2作為管理節(jié)點(diǎn)，V2下的V1便是被直接管理的節(jié)點(diǎn)，但V1、V2所執(zhí)行的管理任務(wù)都由V0決定，V1與V2相當(dāng)于子管理站的節(jié)點(diǎn)。根據(jù)這一原理，研究者可以在主動節(jié)點(diǎn)上設(shè)置一個主動代碼，結(jié)合主動節(jié)點(diǎn)與節(jié)點(diǎn)特性來完成自動分配實(shí)施，將管理節(jié)點(diǎn)封層化，使得每個節(jié)點(diǎn)一方面被管理著，另一方面又具備一定的管理功能，進(jìn)而最大化提高管理站的管理效率。

篇5

中圖分類號：F49文獻(xiàn)標(biāo)識碼：A

一個具體的網(wǎng)絡(luò)管理系統(tǒng)不一定要完全包含上述的五大管理功能，不同的系統(tǒng)可以選取其中的幾個功能加以組合，但幾乎每個網(wǎng)絡(luò)管理系統(tǒng)都會包括故障管理功能。

一、網(wǎng)絡(luò)管理系統(tǒng)基本構(gòu)成

現(xiàn)代計算機(jī)網(wǎng)絡(luò)的管理系統(tǒng)模型主要由以下幾部分組成：（1）多個被管（Managed Agents），也稱管理；（2）至少一個網(wǎng)絡(luò)管理器（Network Manager），也稱管理工作站；（3）一個通用的網(wǎng)絡(luò)管理協(xié)議

（Network Management Protocol）；（4）一個或多個管理信息庫（MIB-Management Information Base）。

二、網(wǎng)絡(luò)管理系統(tǒng)的功能

網(wǎng)絡(luò)管理的目的協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效、可靠運(yùn)行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，能及時報告和處理。ISO建議網(wǎng)絡(luò)管理應(yīng)包含以下基本功能：故障管理、計費(fèi)管理、配置管理、性能管理和安全管理。

（一）故障管理（Fault Management）。故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。當(dāng)網(wǎng)絡(luò)發(fā)生故障時：①必須盡可能快地找出故障發(fā)生的確切位置；②將網(wǎng)絡(luò)其他部分與故障部分隔離，以確保網(wǎng)絡(luò)其他部分能不受干擾繼續(xù)運(yùn)行；③重新配置或重組網(wǎng)絡(luò)，盡可能降低由于隔離故障后對網(wǎng)絡(luò)帶來的影響；④修復(fù)或替換故障部分，將網(wǎng)絡(luò)恢復(fù)為初始狀態(tài)。對網(wǎng)絡(luò)組成問部件狀態(tài)的臨測是網(wǎng)絡(luò)故障檢測的依據(jù)。不嚴(yán)重的簡單故障或偶然出現(xiàn)的錯誤通常被記錄在錯誤日志中，一般需做特別處理；而嚴(yán)重一些的故障則需要通知網(wǎng)絡(luò)管理器，即發(fā)出報警。因此，網(wǎng)絡(luò)管理器必具備快速和可靠的故障臨測、診斷和恢復(fù)功能。

（二）計費(fèi)管理（Accounting Management）。在商業(yè)有償使用的網(wǎng)絡(luò)上，計費(fèi)管理功能統(tǒng)計哪些用戶、使用何信道、傳輸多少數(shù)據(jù)、訪問什么資源等信息；另一方面計費(fèi)管理功能還可以統(tǒng)計不同線路和各類資源的利用情況。因此可見，計費(fèi)管理的根本依據(jù)是網(wǎng)絡(luò)用這些信息，并制定一種用戶可接受的計費(fèi)方法。商業(yè)性網(wǎng)絡(luò)中的計費(fèi)系統(tǒng)還要包含諸如每次通信的開始和結(jié)束時間、通信中使用的服務(wù)等級以及通信中的另一方等更詳細(xì)的計費(fèi)信息，并使用能夠隨時查詢這些信息。

三、計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用現(xiàn)狀

關(guān)于計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)，國外在網(wǎng)絡(luò)管理這一領(lǐng)域起步較早，取得了一些成果。在學(xué)術(shù)界，IEEE通信學(xué)會下屬的網(wǎng)絡(luò)營運(yùn)與管理專業(yè)委員會（CNOM），從1988年起每兩年舉辦一次網(wǎng)絡(luò)營運(yùn)與管理專題討論會。國際信息聯(lián)合會（1FIP）也從1989年開始每兩年舉辦一屆綜合網(wǎng)絡(luò)管理專題討論會。還有一個OSI網(wǎng)絡(luò)管理論壇（OSI/NM FORUM），專門討論網(wǎng)絡(luò)管理的有關(guān)問題。近年來，也有一些廠商和組織開始推出自己的網(wǎng)絡(luò)管理解決方案。比較有影響的有：網(wǎng)絡(luò)管理論壇的OMNIPoint和開放軟件基金會（OSF）的DME。

國外早在八十年代初期就展開了相關(guān)的研究，并提出了多種網(wǎng)絡(luò)管理方案，包括SGMP（Simple Gateway Monitoring Protocol）CMIS/CMIP（the Common Management Information Service/Protocol），等等。大約十年前，IETF（Internet Engineering Task Force）為了管理以爆炸速度增長的Internet，決定采用基于OSI的CMIP（Common Management Information Protocol）協(xié)議作為Internet的管理協(xié)議，并對它作了修改，修改后的協(xié)議被稱作CMOT（Common Management Over TCP/IP）。但CMOT遲遲未能出臺，IETF決定把已有的SGMP進(jìn)一步修改后作為臨時的解決方案，這個在SGMP基礎(chǔ)上開發(fā)的解決方案就是著名的SNMP（Simple NetworkManagement Protocol）協(xié)議，后來稱為SNMPvI。從此以后，SNMP得到了不斷的發(fā)展和完善，以后又相繼推出了SNMPv2和SNMPv3，并得到業(yè)界廣泛的支持和應(yīng)用。目前，大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺還都是基于SNMP的，可以說SNMP已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。

四、計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)發(fā)展趨勢

現(xiàn)在的計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開始向應(yīng)用層次滲透。傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)所注意的對象就是處在網(wǎng)絡(luò)層的各種網(wǎng)絡(luò)設(shè)備，利用SNMP來控制和管理設(shè)備，以設(shè)備或者說設(shè)備集為中心?，F(xiàn)在用戶在網(wǎng)上的應(yīng)用增多，應(yīng)用對網(wǎng)絡(luò)帶寬的要求也越來越高了。其中有一些應(yīng)用服務(wù)要求對時間敏感的數(shù)據(jù)傳輸，如實(shí)時音頻視頻的傳輸?shù)?，而有一些?shù)據(jù)則對時間敏感度不高。因此，在現(xiàn)有的網(wǎng)絡(luò)帶寬有限的情況下，為了更好地利用帶寬資源，必須改變原來不區(qū)分服務(wù)內(nèi)容的傳輸，而是根據(jù)服務(wù)的內(nèi)容，給各個應(yīng)用提供高質(zhì)量的服務(wù)，這也就是QOS（Quality of Services）。網(wǎng)絡(luò)管理吸收了這樣的思想，開始把自己的控制力從網(wǎng)絡(luò)層滲透到了應(yīng)用層，R1MON2就在這方面進(jìn)行了嘗試：這也是網(wǎng)絡(luò)管理系統(tǒng)的一個重要的變化。然而，盡管網(wǎng)絡(luò)管理技術(shù)多種多樣、各具特色，但是隨著標(biāo)準(zhǔn)化活動的開展及系統(tǒng)互聯(lián)的需要，網(wǎng)絡(luò)管理發(fā)展有如下趨勢：

（一）實(shí)現(xiàn)分布式網(wǎng)絡(luò)管理。分布式對象的核心是解決對象跨平臺連接的和交互的問題，以實(shí)現(xiàn)分布式應(yīng)用系統(tǒng)，像OMG組織提出的CORBA就是較理想的平臺。分布式網(wǎng)管就是設(shè)立多個域管理進(jìn)程，域管理進(jìn)程負(fù)責(zé)管理本域的管理對象，同時進(jìn)程間進(jìn)行協(xié)調(diào)和交互，以完成對全局網(wǎng)的管理。這樣，不僅減少中央網(wǎng)管的負(fù)荷，而且減少了網(wǎng)管信息傳遞的時延，使管理更為有效。當(dāng)前，分布式技術(shù)主要從兩個方面進(jìn)行研究：一個是利用CORBA技術(shù)，另一個是利用移動技術(shù)?；贑ORBA技術(shù)的網(wǎng)絡(luò)管理，目前處于研究階段；移動技術(shù)也僅在各個區(qū)域進(jìn)行研究。何時推向市場和走進(jìn)網(wǎng)絡(luò)管理應(yīng)用還是個未知數(shù)。因此，在近期使用中，可采用集中分布式的網(wǎng)絡(luò)管理模型具體實(shí)現(xiàn)管理集中、數(shù)據(jù)采集分布的管理功能。即一個管理站進(jìn)行數(shù)據(jù)呈現(xiàn)和管理，在數(shù)據(jù)采集這種消耗大量內(nèi)存和占用大量帶寬方面采用分布式方法獲得。實(shí)現(xiàn)方法為管理站具有分發(fā)代碼的功能，在網(wǎng)絡(luò)層發(fā)現(xiàn)網(wǎng)關(guān)后，同時向該網(wǎng)關(guān)發(fā)送代碼實(shí)現(xiàn)該子網(wǎng)的各項(xiàng)數(shù)據(jù)采集。以此減輕管理站的負(fù)擔(dān)和減少管理端網(wǎng)絡(luò)擁塞。

篇6

一、 網(wǎng)絡(luò)管理技術(shù)

網(wǎng)絡(luò)管理技術(shù)主要有以下三種：（1） SNMP。簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol SNMP)首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認(rèn)為 SNMP在IP上運(yùn)行的原因是Internet運(yùn)行的是TCP/IP協(xié)議，然而事實(shí)并不是這樣。（2）CMIP。通用管理信息協(xié)議（Common Management Information Protocol ，CMIP）是在OSI制訂的網(wǎng)絡(luò)治理框架中提出的網(wǎng)絡(luò)治理協(xié)議。與其說它是一個網(wǎng)絡(luò)治理協(xié)議，不如說它是一個網(wǎng)絡(luò)治理體系。這個體系包含以下組成部分：一套用于描述協(xié)議的模型，一組用于描述被管對象的注冊、標(biāo)識和定義的治理信息結(jié)構(gòu)，被管對象的具體說明以及用于遠(yuǎn)程治理的原語和服務(wù)。CMIP與SNMP一樣，也是由被管和治理者、治理協(xié)議與治理信息庫組成。在CMIP中，被管和治理者沒有明確的指定，任何一個網(wǎng)絡(luò)設(shè)備既可以是被管，也可以是治理者。（3）CORBA 。公共對象請求體系結(jié)構(gòu)（Common Object Request Broker Architecture，CORBA）是由OMG組織制訂的一種標(biāo)準(zhǔn)的面向?qū)ο髴?yīng)用程序體系規(guī)范?；蛘哒f CORBA體系結(jié)構(gòu)是對象管理組織（OMG）為解決分布式處理環(huán)境(DCE)中，硬件和軟件系統(tǒng)的互連而提出的一種解決方案；OMG組織是一個國際性的非盈利組織，其職責(zé)是為應(yīng)用開發(fā)提供一個公共框架，制訂工業(yè)指南和對象管理規(guī)范，加快對象技術(shù)的發(fā)展。CORBA，SNMP，CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。

二、網(wǎng)絡(luò)管理的體系結(jié)構(gòu)

決定網(wǎng)絡(luò)管理性能的重要因素之一就是網(wǎng)絡(luò)管理的體系結(jié)構(gòu)，即網(wǎng)絡(luò)拓?fù)?。網(wǎng)絡(luò)體系結(jié)構(gòu)一般情況下可分為集中式和非集中式兩類。集中式網(wǎng)管體系結(jié)構(gòu)的工作模式通常以平臺為中心，此模式把管理者分成管理平臺和管理應(yīng)用兩部分。管理平臺主要是進(jìn)行信息收集及簡單的計算，管理應(yīng)用則是利用管理平臺提供信息，并進(jìn)行決策和執(zhí)行。非集中方式的體系結(jié)構(gòu)則包括層次方式和分布式。層次方式以“域”為單位，每個域有一個管理者，它們之間的通訊通過上層的MOM，而不直接通訊。層次方式相對來說具有一定的伸縮性：通過增加一級MOM，層次可進(jìn)一步加深。分布式是端對端(peer to peer)的體系結(jié)構(gòu)，整個系統(tǒng)有多個管理者，幾個對等的管理者同時運(yùn)行于網(wǎng)絡(luò)中，每個管理者負(fù)責(zé)管理系統(tǒng)中一個特定部分“域”，管理者之間可以相互通訊或通過高級管理者進(jìn)行協(xié)調(diào)。對于選擇集中式還是非集中式，這要根據(jù)實(shí)際場合的需要來決定。而介于兩者之間的部分分布式網(wǎng)管體系結(jié)構(gòu)，則是近期發(fā)展起來的兼顧兩者優(yōu)點(diǎn)的一種新型網(wǎng)管體系結(jié)構(gòu)。

三、網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢

（一）基于Web的網(wǎng)絡(luò)管理

方式和嵌入式是基于Web的網(wǎng)絡(luò)管理的實(shí)現(xiàn)的兩種方式。方式，即在一個內(nèi)部工作站上運(yùn)行Web服務(wù)器。在這種方式下，網(wǎng)絡(luò)管理軟件作為操作系統(tǒng)上的一個應(yīng)用，它介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間。嵌入式將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中，管理員可通過瀏覽器直接訪問并管理該設(shè)備。根據(jù)管理功能，其結(jié)構(gòu)可分為三層：層、管理服務(wù)器層及客戶端。（1）層：層主要完成被管資源或業(yè)務(wù)的功能。目前．許多網(wǎng)絡(luò)設(shè)備都支持SNMP協(xié)議的內(nèi)嵌系統(tǒng)，如路器、交換機(jī)、工作站等設(shè)備。（2）管理服務(wù)層：管理服務(wù)層分為網(wǎng)管服務(wù)器和Web服器兩大子層。網(wǎng)管服務(wù)器為網(wǎng)絡(luò)和系統(tǒng)進(jìn)行全面有效的管理提供各種服務(wù)．如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)、網(wǎng)絡(luò)配置、系統(tǒng)性能監(jiān)控、故障檢測和恢復(fù)、安全保障、賬戶計費(fèi)等傳統(tǒng)的網(wǎng)絡(luò)管理功能。

（二）面向業(yè)務(wù)的網(wǎng)管

面向網(wǎng)絡(luò)設(shè)備的管理向面向網(wǎng)絡(luò)業(yè)務(wù)的管理過渡是新一代網(wǎng)絡(luò)管理系統(tǒng)的表現(xiàn)。這種新的網(wǎng)觀思想的網(wǎng)管對象是網(wǎng)絡(luò)服務(wù)和業(yè)務(wù)，通過實(shí)時監(jiān)測與網(wǎng)絡(luò)業(yè)務(wù)相關(guān)的設(shè)備，通過模擬客戶實(shí)時測量網(wǎng)絡(luò)業(yè)務(wù)的服務(wù)質(zhì)量，通過收集網(wǎng)絡(luò)業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)，實(shí)現(xiàn)全方位，多視角監(jiān)測網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行情況的目的，從而實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的故障管理、性能管理和配置管理。

（三）基于CORBA技術(shù)的網(wǎng)絡(luò)管理

CORBA技術(shù)是對象管理組織OMG推出的工業(yè)標(biāo)準(zhǔn)，其將分布計算模式和面向?qū)ο笏枷虢Y(jié)合在一起為其主要思想。CORBA的主要目標(biāo)是解決面向?qū)ο蟮漠悩?gòu)應(yīng)用之間的互操作問題，并提供分布式計算所需要的一些其他服務(wù)。CORBA的一般結(jié)構(gòu)，基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client／Server的結(jié)構(gòu)進(jìn)行構(gòu)造。其中，服務(wù)方是指針對網(wǎng)絡(luò)元素和數(shù)據(jù)庫組成的被管對象進(jìn)行的一些基本網(wǎng)絡(luò)服務(wù)?？蛻舴絼t是面向用戶的一些界面，或者提供給用戶進(jìn)一步開發(fā)的管理接口等。從網(wǎng)絡(luò)元素中獲取的網(wǎng)絡(luò)管理信息通常需要經(jīng)過CORBA／SNMP網(wǎng)關(guān)或CORBA／CMIP網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換。這一部分在有的網(wǎng)絡(luò)管理系統(tǒng)中被抽象成CORBA的概念。在網(wǎng)絡(luò)管理和系統(tǒng)管理中CORBA占有越來越重要的地位。

參考文獻(xiàn)：

[1] 張文華. 關(guān)于計算機(jī)網(wǎng)絡(luò)管理技術(shù)的研究[J].廣西輕工業(yè), 2008,(07) .

篇7

   我國的互聯(lián)網(wǎng)最近十年得到了長足的發(fā)展，已經(jīng)走入千家萬戶。大致廠礦企業(yè)、事業(yè)單位，下至學(xué)校家庭都廣泛的應(yīng)用了互聯(lián)網(wǎng)技術(shù)，互聯(lián)網(wǎng)已經(jīng)成為了人們生活的一部分。隨著網(wǎng)絡(luò)發(fā)展的不斷深入，網(wǎng)絡(luò)用戶對互聯(lián)網(wǎng)的及時性、可靠性、高速性都提出了更高的要求。要想實(shí)現(xiàn)網(wǎng)絡(luò)用戶的這些要求，就需要對網(wǎng)絡(luò)管理技術(shù)進(jìn)行升級，需要開發(fā)應(yīng)用新的網(wǎng)絡(luò)管理軟件，為用戶提供強(qiáng)大的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)用戶對互聯(lián)網(wǎng)的高要求。因此，開發(fā)和利用網(wǎng)絡(luò)管理新技術(shù)非常關(guān)鍵。要想實(shí)現(xiàn)互聯(lián)網(wǎng)的發(fā)展要求，網(wǎng)絡(luò)管理技術(shù)就要不斷創(chuàng)新，網(wǎng)絡(luò)管理技術(shù)已經(jīng)成為助推互聯(lián)網(wǎng)發(fā)展的重要技術(shù)手段。

   1.當(dāng)前主流網(wǎng)絡(luò)管理技術(shù)特點(diǎn)分析800

   當(dāng)前的互聯(lián)網(wǎng)技術(shù)已經(jīng)得到了長足的發(fā)展，其目的是滿足網(wǎng)絡(luò)用戶關(guān)于網(wǎng)絡(luò)及時性、可靠性、高速性等要求。網(wǎng)絡(luò)管理也以滿足用戶需求為目的，目前主流的網(wǎng)絡(luò)管理技術(shù)具有以下特點(diǎn)：

   1.1目前網(wǎng)絡(luò)管理具有開放性的特點(diǎn)

   當(dāng)前網(wǎng)絡(luò)用戶主要依靠互聯(lián)網(wǎng)獲取信息，并通過網(wǎng)絡(luò)實(shí)現(xiàn)資源共享，因此，網(wǎng)絡(luò)管理也以滿足用戶要求為目的，對互聯(lián)網(wǎng)設(shè)備統(tǒng)一管理，采取開放的管理模式和管理結(jié)構(gòu)，依托硬件設(shè)備的支持，使互聯(lián)網(wǎng)完全開放，使用戶可以在互聯(lián)網(wǎng)上獲取自己需要的信息。

   1.2目前網(wǎng)絡(luò)管理具有綜合性的特點(diǎn)

   目前的網(wǎng)絡(luò)管理對操作系統(tǒng)進(jìn)行了集約化管理，為了節(jié)約成本，提高管理效率，一般采用使用一個操作系統(tǒng)平臺管理若干個子系統(tǒng)的技術(shù)，使網(wǎng)絡(luò)管理與操作系統(tǒng)融為一體，實(shí)現(xiàn)一個操作系統(tǒng)平臺能夠管理多個網(wǎng)絡(luò)的目的。這種網(wǎng)絡(luò)管理模式，提高了操作系統(tǒng)的管理能力，使網(wǎng)路管理具有綜合性。

   1.3目前網(wǎng)絡(luò)管理具有智能化的特點(diǎn)

    當(dāng)前計算機(jī)技術(shù)發(fā)展很快，隨著網(wǎng)絡(luò)功能的增加，網(wǎng)絡(luò)的使用和維護(hù)面臨越來越多的問題。在大型服務(wù)器站點(diǎn)，如果依靠人工進(jìn)行維修和維護(hù)，將要付出巨大的成本，并且效果未必理想?；谶@種現(xiàn)狀，網(wǎng)絡(luò)管理技術(shù)開發(fā)出了人工智能技術(shù)。人工智能技術(shù)的特點(diǎn)是實(shí)現(xiàn)了對網(wǎng)絡(luò)的自適應(yīng)調(diào)節(jié)，遇到故障情況系統(tǒng)可以自己進(jìn)行一定程度的修復(fù)，必要的時候維護(hù)人員只需在遠(yuǎn)程發(fā)出操作命令即可實(shí)現(xiàn)對網(wǎng)絡(luò)的維護(hù)。因此，應(yīng)用了人工智能技術(shù)后，網(wǎng)絡(luò)管理具有了智能化的特點(diǎn)。

   1.4目前網(wǎng)絡(luò)管理具有安全性的特點(diǎn)

   目前互聯(lián)網(wǎng)的安全性已經(jīng)引起網(wǎng)絡(luò)管理部門和用戶足夠重視，在互聯(lián)網(wǎng)的應(yīng)用中，開發(fā)出了許多的安全性軟件。網(wǎng)絡(luò)管理也將安全性作為重要的管理指標(biāo)。由于安全性對于網(wǎng)絡(luò)和用戶的重要程度，在網(wǎng)絡(luò)管理中建立了安全機(jī)制以外，還要使用安全可靠性好的應(yīng)用軟件。當(dāng)前主流的網(wǎng)絡(luò)管理安全協(xié)議為SNMP協(xié)議。目前網(wǎng)絡(luò)管理采取了很多措施保證網(wǎng)絡(luò)的安全性，隨著網(wǎng)絡(luò)新技術(shù)的發(fā)展，網(wǎng)絡(luò)管理安全軟件也正在不斷發(fā)展和創(chuàng)新。

   1.5目前網(wǎng)絡(luò)管理都是基于Web的管理

   目前的網(wǎng)絡(luò)管理都采用Web系統(tǒng)進(jìn)行管理，因?yàn)閃eb系統(tǒng)具有一定的獨(dú)立性，并且位置可以隨時移動，操作界面清新亮麗容易接受。所以，多數(shù)的網(wǎng)絡(luò)管理系統(tǒng)都采用了Web技術(shù)。

   2.網(wǎng)絡(luò)管理技術(shù)的應(yīng)用和發(fā)展趨勢

隨著互聯(lián)網(wǎng)技術(shù)發(fā)展的深入，網(wǎng)絡(luò)已經(jīng)應(yīng)用在社會的各個方面，例如政府、企業(yè)、學(xué)校等，還有基于網(wǎng)絡(luò)技術(shù)興起的電子商務(wù)行業(yè)。所有這些應(yīng)用了網(wǎng)絡(luò)的行業(yè)和部門，都對網(wǎng)絡(luò)管理提出了客觀需要。在這種背景下，網(wǎng)絡(luò)管理技術(shù)將得到廣泛的應(yīng)用。網(wǎng)絡(luò)管理技術(shù)不但要為用戶提供安全可靠的網(wǎng)絡(luò)環(huán)境，還要對用戶的網(wǎng)絡(luò)進(jìn)行檢修和維護(hù)，保證滿足用戶對網(wǎng)絡(luò)使用的要求。在當(dāng)前社會，網(wǎng)絡(luò)化已經(jīng)成為社會發(fā)展的一個特征。人們對網(wǎng)絡(luò)的依賴性越來越強(qiáng)，這就要求網(wǎng)絡(luò)管理技術(shù)要不斷的創(chuàng)新，不斷的迎合用戶的口味和需要。在網(wǎng)絡(luò)管理中加入實(shí)用技術(shù)，為用戶真正解決實(shí)際問題。目前網(wǎng)絡(luò)管理技術(shù)應(yīng)經(jīng)開始在政府、企業(yè)、學(xué)校和電子商務(wù)行業(yè)得到了大面積的應(yīng)用，相信在未來網(wǎng)絡(luò)管理技術(shù)的應(yīng)用范圍會更廣。

網(wǎng)絡(luò)管理技術(shù)隨著互聯(lián)網(wǎng)的深入而不斷發(fā)展，目前朝著以下幾個發(fā)展：

（1）網(wǎng)絡(luò)管理技術(shù)朝著智能化方向發(fā)展。目前人工智能技術(shù)已經(jīng)逐漸發(fā)展成熟，已經(jīng)成為網(wǎng)絡(luò)管理的手段之一。在此基礎(chǔ)上，人工智能及其他的智能技術(shù)將得到應(yīng)用和推廣，將使網(wǎng)絡(luò)管理技術(shù)更智能。

(2)網(wǎng)絡(luò)管理技術(shù)朝著新技術(shù)應(yīng)用的方向發(fā)展。目前互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，基于網(wǎng)絡(luò)管理，誕生出了諸多的新技術(shù)協(xié)議，這些新技術(shù)協(xié)議的應(yīng)用不但提高了網(wǎng)絡(luò)管理的安全性和可靠性，也提高了網(wǎng)絡(luò)管理的效率，所以，在未來網(wǎng)絡(luò)管理技術(shù)會應(yīng)用更多的新技術(shù)，新技術(shù)也會促進(jìn)網(wǎng)絡(luò)管理不斷向前發(fā)展。

(3)網(wǎng)絡(luò)管理技術(shù)將朝著更高安全性和可靠性發(fā)展。目前的網(wǎng)絡(luò)管理已經(jīng)將將安全性和可靠性當(dāng)做管理的一個重要管理內(nèi)容，但是在技術(shù)準(zhǔn)備上還存在一定的不足。隨著網(wǎng)絡(luò)級數(shù)的更新和發(fā)展，未來的網(wǎng)絡(luò)管理將應(yīng)用更多的新技術(shù)保證網(wǎng)絡(luò)具有更高的安全性和可靠性。

3.結(jié)論

隨著互聯(lián)網(wǎng)的普及和發(fā)展，網(wǎng)絡(luò)管理技術(shù)在得到廣泛應(yīng)用的同時，也將不斷豐富自身功能，提高管理效率，滿足用戶日益增長網(wǎng)絡(luò)需求。在未來，網(wǎng)絡(luò)管理將為用戶提供更加快速、更加智能、更具人性化的管理，使用戶能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的充分利用。

參考文獻(xiàn)：

篇8

所謂的物理威脅就是指計算機(jī)網(wǎng)絡(luò)設(shè)備遭到黑客的惡意攻擊或是損壞而導(dǎo)致的系統(tǒng)被破壞和數(shù)據(jù)信息被盜取的現(xiàn)象，用戶的數(shù)據(jù)信息一旦被偷取和破壞，便嚴(yán)重的威脅了計算機(jī)網(wǎng)絡(luò)的安全。

2）惡意程序的威脅。

現(xiàn)階段，在使用計算機(jī)網(wǎng)絡(luò)的過程中，我們經(jīng)常會發(fā)現(xiàn)第三方惡意軟件以及破壞能力強(qiáng)、傳播范圍廣的各類病毒，這些惡意程度能夠較大程度的破壞原有的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，同時對數(shù)據(jù)文件以及計算機(jī)中的防病毒軟件造成破壞，甚至還會毀壞計算機(jī)的硬件。

3）網(wǎng)絡(luò)用戶身份所帶來的威脅。

這部分內(nèi)容主要是指我國的計算機(jī)網(wǎng)絡(luò)系統(tǒng)在用戶識別方面多多少少都是存在著一定的問題的，而很多不法分子就是抓住這一特點(diǎn)來冒充合法的網(wǎng)絡(luò)用戶，計算機(jī)網(wǎng)絡(luò)系統(tǒng)是無法準(zhǔn)確的辨別其合法的身份的，所以不法分子就得到了相應(yīng)的合法權(quán)限，對網(wǎng)絡(luò)安全帶來了威脅。

2計算機(jī)網(wǎng)絡(luò)安全的相關(guān)技術(shù)

1）加密技術(shù)。

由于電子文件具有容易擴(kuò)散和易于傳播的特點(diǎn)，所以文件中的數(shù)據(jù)和信息也是很容易丟失的，如果我們采用加密技術(shù)對文件進(jìn)行加密保護(hù)就能夠有效的避免這一問題的發(fā)生，文件在傳輸和存儲的過程中，都能夠得到有效的保護(hù)。在現(xiàn)階段的網(wǎng)絡(luò)傳輸過程中，加密文件的形式基本都采用“雙密匙碼”的形式，即網(wǎng)絡(luò)用戶都會設(shè)置兩種密匙，只要他能夠保護(hù)好解密的密匙，那么第三方幾乎就不可能破解密碼，從而提高了數(shù)據(jù)文件的保密效果。

2）防火墻技術(shù)。

所謂的防火墻技術(shù)就是要對計算機(jī)網(wǎng)絡(luò)的進(jìn)出權(quán)限進(jìn)行嚴(yán)格的控制，任何要進(jìn)入到網(wǎng)絡(luò)中的信息都要經(jīng)過嚴(yán)格的檢查，避免外界因素對計算機(jī)網(wǎng)絡(luò)造成攻擊和損害。作為一種應(yīng)用較為廣泛的網(wǎng)絡(luò)安全防護(hù)技術(shù)，防火墻技術(shù)在不同的網(wǎng)絡(luò)之間會設(shè)置相應(yīng)的屏障，這樣內(nèi)部的信息就無法進(jìn)行非法的輸出了，同時外部的用戶也不能隨意的進(jìn)行訪問。通常在我國的各企業(yè)中都是會采用防火墻技術(shù)的，只有被企業(yè)所允許的IP才能夠?qū)ζ髽I(yè)的網(wǎng)站進(jìn)行訪問，大大的提高了企業(yè)信息的安全性。

3）身份認(rèn)證技術(shù)。

這項(xiàng)計算機(jī)網(wǎng)絡(luò)管理安全技術(shù)就是指在確認(rèn)通信方身份的過程中，用戶會向系統(tǒng)發(fā)出服務(wù)的請求，這是系統(tǒng)就會對用戶的身份進(jìn)行認(rèn)證。一般情況下，其認(rèn)證用戶的身份時都是采用電子技術(shù)或是生物技術(shù)的。身份認(rèn)證主要包括口令認(rèn)證以及智能卡認(rèn)證兩種方法，與身份認(rèn)真體系緊密相連的就是授權(quán)的機(jī)制了，也就是說在服務(wù)器對用戶的身份認(rèn)證完成后，會立即對用戶給出相應(yīng)的授權(quán)，也就限定了網(wǎng)絡(luò)用戶訪問范圍。

4）病毒防護(hù)技術(shù)。

作為一段破壞能力超強(qiáng)的惡意代碼，計算機(jī)病毒的種類非常多，并且破壞的性能和方式也都有所區(qū)別。其通常都是會自身納入到程序之中，以起到較好的隱藏作用，同時快速的進(jìn)行傳播和復(fù)制，從而盜用和破壞計算機(jī)用戶的原有信息。在各類病毒防護(hù)技術(shù)中，我們都會采用利用特征值來查找病毒的方法，準(zhǔn)確而詳細(xì)的分析病毒的樣本數(shù)據(jù)，利用其特征值掃描其文件和內(nèi)存，從而有效的查殺病毒。在我國科學(xué)技術(shù)水平快速發(fā)展的大背景下，各種新穎的病毒查殺技術(shù)也都應(yīng)運(yùn)而生，其中，最有效的也是應(yīng)用范圍最廣的有啟發(fā)式掃描技術(shù)和虛擬機(jī)殺毒技術(shù)。

5）入侵檢測技術(shù)。

篇9

中圖分類號：TP393.06 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 23-0000-02

Analysis of Computer Network Management Technology

Yang Jun

(Fujian Fuzhou Haixia Voice Radio,Fuzhou 350001,China)

Abstract:The large-scale application of computer network,making network management systems in computer networks is becoming increasingly important.This paper outlines the basic concepts of network management and network management technology development status,architecture,and management agreements,and then describes several common network management technology,the last of the development trend of network management technology was predicted.

Keywords:Network management;Simple Network Management Protocol;Internetwork Control Message Protocol

隨著人們對計算機(jī)網(wǎng)絡(luò)依賴性的增強(qiáng)，網(wǎng)絡(luò)管理越來越受到人們的重視。網(wǎng)絡(luò)管理本身是一項(xiàng)極其復(fù)雜的工作，它對網(wǎng)絡(luò)上的各種設(shè)備進(jìn)行管理、監(jiān)視和控制，及時地向管理人員報告網(wǎng)絡(luò)狀態(tài)，確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運(yùn)行，提高網(wǎng)絡(luò)的服務(wù)質(zhì)量和效率。盡管網(wǎng)絡(luò)管理技術(shù)在不斷地發(fā)展，但不論到何時都不會出現(xiàn)讓網(wǎng)絡(luò)管理人員一勞永逸的網(wǎng)管工具，這些網(wǎng)絡(luò)管理工具也僅僅讓網(wǎng)絡(luò)管理變得容易一些，而不會全部代替人的工作。

一、計算機(jī)網(wǎng)絡(luò)管理概述

網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。網(wǎng)絡(luò)管理技術(shù)是指網(wǎng)絡(luò)管理員使用網(wǎng)絡(luò)管理工具對存在于網(wǎng)絡(luò)上的資源進(jìn)行操作，對網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測試、配置、分析、評價、控制、分配和調(diào)度等活動的統(tǒng)稱。他們的目的是確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運(yùn)行，保證網(wǎng)絡(luò)系統(tǒng)正常高效運(yùn)行，滿足用戶需求。根據(jù)國際標(biāo)準(zhǔn)化組織對網(wǎng)絡(luò)管理的定義，一個網(wǎng)絡(luò)管理系統(tǒng)需要定義系統(tǒng)功能、網(wǎng)絡(luò)資源的表示形式、網(wǎng)絡(luò)管理信息的表示和系統(tǒng)的結(jié)構(gòu)。

計算機(jī)網(wǎng)絡(luò)管理功能有五大類，分別為故障管理、配置管理、性能管理、安全管理、計費(fèi)管理；網(wǎng)絡(luò)管理協(xié)議有兩種主要的，分別為SNMP和CMIP，SNMP是由IETF提供的網(wǎng)絡(luò)管理協(xié)議，CMIP是ISO提供的公共管理信息協(xié)議；網(wǎng)絡(luò)管理系統(tǒng)主要由管理員、管理、管理信息數(shù)據(jù)庫、服務(wù)設(shè)備構(gòu)成。網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)通常分為集中式和非集中式兩類體系結(jié)構(gòu)。非集中方式的網(wǎng)絡(luò)管理結(jié)構(gòu)體系又分為分布式與層次式這兩類。網(wǎng)絡(luò)管理技術(shù)有：SNMP、SNMPv1及SNMPv2、CMIP，主要的網(wǎng)絡(luò)管理技術(shù)為CORBA，其綜合了以上幾種管理技術(shù)的優(yōu)點(diǎn)。

二、計算機(jī)網(wǎng)絡(luò)管理技術(shù)發(fā)展現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展是與Internet發(fā)展同步的，自二十世紀(jì)八十年代起網(wǎng)絡(luò)管理技術(shù)逐漸引起重視。一系列國際標(biāo)準(zhǔn)化組織、論壇和科研機(jī)構(gòu)開發(fā)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)陸續(xù)出臺，也使得網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異，隨著網(wǎng)絡(luò)管理系統(tǒng)日趨復(fù)雜化和差異化，直至目前還未有一個統(tǒng)一的技術(shù)標(biāo)準(zhǔn)?，F(xiàn)在使用最多的有以下三種標(biāo)準(zhǔn)：Internte的SNMP、CMIP和CORBA。其中SNMP是專用于Internet，具有管理簡單適用等特點(diǎn)，是網(wǎng)絡(luò)管理技術(shù)現(xiàn)實(shí)標(biāo)準(zhǔn)，但SNMP只適用于TCP／IP網(wǎng)絡(luò)，Internet本身發(fā)展的不規(guī)范性，使SNMP難以用于復(fù)雜的網(wǎng)絡(luò)管理，且安全系數(shù)不高。CMIP是ISO提供的公共管理信息協(xié)議，本來是作為SNMP的替代者被推出的。CMIP可實(shí)現(xiàn)全面支持一個完整的網(wǎng)絡(luò)，并提供相應(yīng)的管理方案，在技術(shù)和標(biāo)準(zhǔn)上比較成熟。因其過于復(fù)雜，話費(fèi)過大，推廣起來有一定的難度。CORBA采用了分布對象技術(shù)，將所有的管理應(yīng)用和被管元素都看作分布對象，這些分布對象之間進(jìn)行交互，從而實(shí)現(xiàn)網(wǎng)絡(luò)管理，很好的解決了CMIP、SNMP中管理者需要采用輪詢的方式不斷地訪問者的缺點(diǎn)，降低了網(wǎng)絡(luò)的業(yè)務(wù)量負(fù)荷，加強(qiáng)了網(wǎng)絡(luò)管理的實(shí)時性，但其結(jié)構(gòu)依然龐大，短期內(nèi)取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相結(jié)合發(fā)展才是當(dāng)前計算機(jī)網(wǎng)絡(luò)管理技術(shù)研究的主要方向。

三、計算機(jī)網(wǎng)絡(luò)管理技術(shù)分析

（一）基于Web的網(wǎng)絡(luò)技術(shù)管理模式

作為全新的建立在Web上的網(wǎng)管模式，自從出現(xiàn)伊始就表現(xiàn)出強(qiáng)大的生命力。Web易操作性和靈活性的特點(diǎn)使得其具有巨大的潛力和發(fā)展的空間，它具有易操作性和靈活性的特點(diǎn)。許多技術(shù)專家和用戶稱其將對用戶網(wǎng)絡(luò)管理方式的變革起到革命性的作用。Web網(wǎng)絡(luò)管理實(shí)現(xiàn)方式分兩種。一是方式，二是嵌入式。前者在一個內(nèi)部工作站上運(yùn)行Web服務(wù)器，此時網(wǎng)絡(luò)管理軟件作為操作系統(tǒng)上的一個應(yīng)用，運(yùn)行于瀏覽器和網(wǎng)絡(luò)設(shè)備之間。后者將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中，管理員可通過瀏覽器直接訪問并管理該設(shè)備。

基于Web的網(wǎng)絡(luò)技術(shù)管理結(jié)構(gòu)主要由層、管理服務(wù)器層及客戶端3層構(gòu)成。其中層主要完成被管資源或業(yè)務(wù)的功能；管理服務(wù)層分為網(wǎng)管服務(wù)器和Web服務(wù)器兩個子層，其中網(wǎng)管服務(wù)器為網(wǎng)絡(luò)和系統(tǒng)進(jìn)行全面有效的管理提供各種服務(wù)；客戶端管理功能是提供一個基于Web的人機(jī)界面，用于完成具體的網(wǎng)管操作功能。

隨著網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜和異構(gòu)化，Web技術(shù)正在悄悄地改變著網(wǎng)絡(luò)管理的方式，傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)發(fā)展到基于Web的網(wǎng)絡(luò)管理系統(tǒng)已經(jīng)是時代不可逆轉(zhuǎn)的潮流。但Web真正實(shí)現(xiàn)取代傳統(tǒng)的網(wǎng)絡(luò)管理模式，還需要網(wǎng)絡(luò)管理系統(tǒng)供應(yīng)商、網(wǎng)絡(luò)設(shè)備供應(yīng)商和國際標(biāo)準(zhǔn)組織做大量的基礎(chǔ)工作。

（二）分布式網(wǎng)絡(luò)管理技術(shù)

分布式管理指通過將管理任務(wù)分布到多個網(wǎng)點(diǎn)的多個服務(wù)器及多個人身上，而使管理信息系統(tǒng)部門能夠管理好大型網(wǎng)絡(luò)環(huán)境。分布式網(wǎng)絡(luò)與中央控制式網(wǎng)絡(luò)相對應(yīng)，其核心思想是將信息和智能分布到網(wǎng)絡(luò)各處，使得管理變得更加自動。它沒有中心，不會出現(xiàn)整體出現(xiàn)崩潰的局面。在分布式網(wǎng)絡(luò)上，節(jié)點(diǎn)之間互相連接，數(shù)據(jù)可以選擇多條路徑傳輸，不必考慮網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。使得在問題源或更靠近問題源的地方能夠做出基本的決策，因而具有更高的可靠性。分布式管理為網(wǎng)絡(luò)管理員提供了更加有效地管理手段，其一直是推動網(wǎng)絡(luò)管理技術(shù)發(fā)展的核心技術(shù)。CORBA技術(shù)是分布式網(wǎng)絡(luò)管理技術(shù)的一種。

CORBA即公共對象請求體系結(jié)構(gòu)，是由OMG組織制訂的一種標(biāo)準(zhǔn)的面向?qū)ο髴?yīng)用程序體系規(guī)范。CORBA在分布式處理中，通過對象請求ORB接收客戶端發(fā)出的處理請求，并為客戶端在分布環(huán)境中找到實(shí)施對象，令實(shí)施對象接收請求，向?qū)嵤ο髠魉驼埱蟮臄?shù)據(jù)，對實(shí)施對象的實(shí)現(xiàn)方法進(jìn)行處理，并將處理結(jié)果返回給客戶。CORBA是一個把所有的管理應(yīng)用和被管元素都看作分布對象的計算平臺，它允許不同的程序之間透明地進(jìn)行相互操作，這些分布對象之間的相互作用成就了網(wǎng)絡(luò)管理，而不用關(guān)心對方位于何地、由誰來設(shè)計、運(yùn)行于何種軟硬件平臺以及用何種語言來實(shí)現(xiàn)等。但是由CORBA管理技術(shù)單獨(dú)實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)，需要的資金、時間、和人力資源將是十分巨大的。

四、網(wǎng)絡(luò)管理的未來趨勢

目前廣泛采用的基于Client/Server技術(shù)的集中式平臺模式，具有組織結(jié)構(gòu)簡單，學(xué)習(xí)容易，使用快捷的特點(diǎn)。但在實(shí)際的應(yīng)用過程中發(fā)現(xiàn)中心網(wǎng)絡(luò)管理技術(shù)站點(diǎn)會超負(fù)荷運(yùn)行，造成通信瓶頸，影響信息處理效率，另外功能不利于擴(kuò)展。

分布式管理具有共享狀態(tài)、監(jiān)視、及拓?fù)溆诚裥畔⒌哪芰?。能在不同層級和不同地方集成不同的方案，支持不斷變化的、不斷增長的網(wǎng)絡(luò)環(huán)境，能夠在更接近問題源的地方將問題加以處理。具有降低網(wǎng)絡(luò)管理費(fèi)用、節(jié)省網(wǎng)絡(luò)帶寬、減少當(dāng)機(jī)時間和高的可靠性。

網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)模式逐漸向可擴(kuò)展性、高可靠性、時效性和靈活性方向發(fā)展，分布式網(wǎng)絡(luò)管理技術(shù)可以很好的解決集中式技術(shù)存在的問題，具有良好的發(fā)展前景。

參考文獻(xiàn)：

[1]馬騰.計算機(jī)網(wǎng)絡(luò)管理技術(shù)研究應(yīng)用[J].電腦知識與技術(shù),2008

[2]胡錚.網(wǎng)絡(luò)與信息管理[J].電子工業(yè)出版社,2008

篇10

中圖分類號：TP393.07 文獻(xiàn)標(biāo)識碼：A 文章編號：1673-8500（2013）01-0084-01

一、網(wǎng)絡(luò)管理技術(shù)

網(wǎng)絡(luò)工程建設(shè)完成后，將會面臨一個長期而艱巨的任務(wù)即網(wǎng)絡(luò)管理與系統(tǒng)維護(hù)。只有建立高效的網(wǎng)絡(luò)管理團(tuán)隊，網(wǎng)絡(luò)系統(tǒng)的內(nèi)在潛力才會徹底釋放出來，網(wǎng)絡(luò)工程建設(shè)的預(yù)期目的才能最終實(shí)現(xiàn)?，F(xiàn)在的網(wǎng)絡(luò)管理工作不再全部由網(wǎng)絡(luò)管理員去完成，而主要是通過網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行自動化、智能化管理。

1.計算機(jī)網(wǎng)絡(luò)管理的概念

計算機(jī)網(wǎng)絡(luò)是一個開放式系統(tǒng)，每個網(wǎng)絡(luò)都可以與遵循同一體系結(jié)構(gòu)的不同軟硬件設(shè)備連接。因此，這要求網(wǎng)絡(luò)管理系統(tǒng)一是要遵守被管理網(wǎng)絡(luò)的體系結(jié)構(gòu)；二是要能夠管理不同廠商的軟硬件計算機(jī)產(chǎn)品。網(wǎng)絡(luò)管理對網(wǎng)絡(luò)發(fā)展的重大影響越來越受到人們的重視，計算機(jī)網(wǎng)絡(luò)管理已經(jīng)成為整個計算機(jī)網(wǎng)絡(luò)工程中不可缺少的重要部分。網(wǎng)絡(luò)管理系統(tǒng)是一個軟硬件結(jié)合以軟件為主的分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng)，其目的是管理網(wǎng)絡(luò)，使網(wǎng)絡(luò)高效、正常地運(yùn)行。網(wǎng)絡(luò)管理系統(tǒng)可以幫助網(wǎng)絡(luò)管理者維護(hù)和監(jiān)視網(wǎng)絡(luò)的運(yùn)行，還可以生成網(wǎng)絡(luò)信息日志，用來分析和研究網(wǎng)絡(luò)。

2.網(wǎng)絡(luò)管理軟件

網(wǎng)絡(luò)管理軟件簡稱“網(wǎng)管軟件”，它是協(xié)助網(wǎng)絡(luò)管理員對整個網(wǎng)絡(luò)或網(wǎng)絡(luò)中的設(shè)備進(jìn)行日常管理工作的軟件。對于大型網(wǎng)絡(luò)來說，網(wǎng)絡(luò)規(guī)模較大，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，一旦網(wǎng)絡(luò)出現(xiàn)故障，查找與維護(hù)都很困難，因此，網(wǎng)絡(luò)管理軟件是不可缺少的助手；由此可見，網(wǎng)絡(luò)管理軟件已經(jīng)成為各種網(wǎng)絡(luò)中必不可少的組成部分。常用的網(wǎng)絡(luò)管理系統(tǒng)有HP公司的OpenView，Sun公司的NetManager等等。

二、網(wǎng)絡(luò)維護(hù)技術(shù)

1.網(wǎng)絡(luò)故障

根據(jù)網(wǎng)絡(luò)對象不同劃分。根據(jù)網(wǎng)絡(luò)對象不同劃分時，可以分為線路故障、網(wǎng)絡(luò)連接設(shè)備故障和主機(jī)故障。線路故障最常見的情況就是線路不通，對于這種情況首先檢查該線路的物理連接是否暢通。然后檢查線路上流量是否還存在。用ping檢查線路遠(yuǎn)端的路由器端口能否響應(yīng)，用traceroute檢查路由器配置是否正確，找出問題逐個解決。

2.常用工具的使用

熟悉網(wǎng)絡(luò)調(diào)試與故障維護(hù)過程中經(jīng)常用到的一些命令或者工具軟件，對于網(wǎng)絡(luò)的調(diào)試、維護(hù)和管理非常有益。

網(wǎng)絡(luò)協(xié)議統(tǒng)計工具。Netstat命令是當(dāng)網(wǎng)絡(luò)中沒有安裝特殊的網(wǎng)管軟件，但要對網(wǎng)絡(luò)的整個使用狀況作個詳細(xì)了解時，這時就是Netstat大顯身手的時候了。

3.網(wǎng)絡(luò)軟件維護(hù)

計算機(jī)網(wǎng)絡(luò)中的軟件部分包括網(wǎng)絡(luò)操作系統(tǒng)和通信協(xié)議及各種應(yīng)用軟件，因此計算機(jī)的網(wǎng)絡(luò)軟件的維護(hù)主要有常規(guī)系統(tǒng)維護(hù)、網(wǎng)絡(luò)常規(guī)維護(hù)、應(yīng)用軟件維護(hù)和服務(wù)器系統(tǒng)維護(hù)及一些應(yīng)用注意的問題等。

三、黑客攻防ARP技術(shù)

計算機(jī)網(wǎng)絡(luò)工程的安全問題越來越引起人們的關(guān)注。由于計算機(jī)網(wǎng)絡(luò)工程應(yīng)用范圍的不斷增加，在應(yīng)用層的安全更復(fù)雜，安全措施要求更多，主要有網(wǎng)絡(luò)病毒防治技術(shù)、網(wǎng)絡(luò)入侵檢測與防御技術(shù)、數(shù)據(jù)安全備份與恢復(fù)技術(shù)、數(shù)字簽名、認(rèn)證、防火墻技術(shù)等。在平時，我們在診斷中發(fā)現(xiàn)有ARP請求風(fēng)暴的時候，可能就是黑客正在利用ARP掃描來進(jìn)行對局域網(wǎng)內(nèi)主機(jī)信息的分析，我們就要當(dāng)心，及時做好防范措施。

ARP（Address Resolution Protocol），即地址解析協(xié)議。所謂地址解析，也就是將IP地址轉(zhuǎn)換為MAC地址的過程。在局域網(wǎng)中，任何兩臺計算機(jī)之間進(jìn)行通信前，都必須知道對方的MAC地址，所以ARP這個協(xié)議就非常重要。但如果該協(xié)議被惡意用于對網(wǎng)絡(luò)進(jìn)行攻擊，會對局域網(wǎng)產(chǎn)生重大影響，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。下面就將對ARP攻擊的原理，類型以及如何用科來對ARP攻擊進(jìn)行定位，排除等。

ARP欺騙攻擊的類型大致分為兩種：一種是對路由器ARP表的欺騙，另一種是對內(nèi)網(wǎng)電腦的網(wǎng)關(guān)進(jìn)行欺騙。

對路由器進(jìn)行ARP表的欺騙：對路由器發(fā)送一系列錯誤的內(nèi)網(wǎng)MAC地址，長時間不斷發(fā)送，沖刷路由器的ARP表，使得路由器ARP表中都是錯誤信息，轉(zhuǎn)發(fā)數(shù)據(jù)的時候都發(fā)向錯誤的MAC地址，造成正常的電腦無法收取信息，而假冒者可以竊取相關(guān)的信息。

對內(nèi)網(wǎng)電腦的網(wǎng)關(guān)進(jìn)行欺騙：主要是通過建立假網(wǎng)關(guān)，讓被他欺騙的電腦向這個假網(wǎng)管發(fā)送數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)，這種欺騙造成的結(jié)果就是網(wǎng)絡(luò)掉線。

那么攻擊者是如何來進(jìn)行ARP攻擊的呢？

如何用軟件對ARP攻擊做出快速的定位分析。那么，當(dāng)我們查出了攻擊來源，受到攻擊的機(jī)群，我們?nèi)绾蝸矸烙鵄RP攻擊呢？一是我們可以使用ARP病毒專殺工具來對ARP病毒進(jìn)行查殺。二是使用ARP防火墻，這也是在企業(yè)中比較常用的軟件。三是綁定MAC地址。

前面兩種方法都是通過自動的方式進(jìn)行的，而綁定MAC地址則需要手動來進(jìn)行，在本機(jī)上綁定，我們可以使用arp -s IP MAC的命令來進(jìn)行。而在路由器上的設(shè)置則比較簡單，大家可以自行去路由器上進(jìn)行嘗試。而黑客在進(jìn)行攻擊的時候，會有一整套的流程進(jìn)行，如何應(yīng)對他們的攻擊，需要我們再深入研究他們的攻擊手段，軟件是一個非常有幫助的工具，通過它來進(jìn)行分析，能夠快速定位到攻擊源頭以及受害機(jī)群，可以及時對問題進(jìn)行排除，從而避免了大量的損失。

參考文獻(xiàn)：

[1]劉全.計算機(jī)網(wǎng)絡(luò)故障排除理論與實(shí)踐[D].中國地質(zhì)大學(xué)（北京），2007.