導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇計(jì)算機(jī)網(wǎng)絡(luò)分析論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的主要作用就是為信息保障、數(shù)據(jù)傳遞奠定堅(jiān)實(shí)的基礎(chǔ)。隨著計(jì)算機(jī)網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)與壓力的不斷增大，為了能夠更好地確保信息安全，必須注重計(jì)算機(jī)網(wǎng)信息安全體系結(jié)構(gòu)完整性、實(shí)用性的提高。在科技的不斷發(fā)展與進(jìn)步的基礎(chǔ)之上，提出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)——WPDRRC結(jié)構(gòu)，不同的字母代表不同的環(huán)節(jié)，主要包括warnin（g預(yù)警）、protect（保護(hù)）、detectio（n檢測(cè)）、respons（e響應(yīng)）、restor（e恢復(fù)）、counterattac（k反擊）六個(gè)方面，各個(gè)環(huán)節(jié)之間由于時(shí)間關(guān)系而具有動(dòng)態(tài)反饋的關(guān)系。在計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，預(yù)警模塊、保護(hù)模塊與檢測(cè)模塊都是以預(yù)防性為主的，通過保護(hù)與檢測(cè)行為對(duì)黑客入侵計(jì)算機(jī)進(jìn)行較為有效的制止。當(dāng)前，雖然計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)比較先進(jìn)，但是由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性，其安全性依舊是面臨一定威脅的。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，響應(yīng)模塊、恢復(fù)模塊與反擊模塊主要的作用是解決實(shí)質(zhì)性的工作，對(duì)已經(jīng)出現(xiàn)的各種安全問題進(jìn)行有效地解決，確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

1.1warnin（g預(yù)警）整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，預(yù)警模塊是最為根本的所在，主要的作用是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全進(jìn)行診斷，該診斷具有預(yù)防性。同時(shí)，預(yù)警結(jié)構(gòu)通過研究計(jì)算機(jī)網(wǎng)絡(luò)的性能，提出具有科學(xué)性與合理性的評(píng)估報(bào)告。

1.2protect（保護(hù)）保護(hù)結(jié)構(gòu)主要的作用是對(duì)計(jì)算機(jī)的信息安全系統(tǒng)提供保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中的安全性，有效地封鎖、控制外界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵及攻擊行為。保護(hù)結(jié)構(gòu)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全設(shè)置，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的檢查與保護(hù)，其檢查與保護(hù)工作的重點(diǎn)內(nèi)容就是網(wǎng)絡(luò)總存在的各種可能被攻擊的點(diǎn)或者是存在的漏洞，通過這些方式為信息數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中的安全、通暢應(yīng)用提供條件。

1.3detectio（n檢測(cè)）計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中的檢查結(jié)構(gòu)主要的作用是對(duì)計(jì)算機(jī)受到的各種攻擊行為進(jìn)行及時(shí)、準(zhǔn)確的發(fā)覺。在整個(gè)信息安全體系結(jié)構(gòu)中，檢測(cè)結(jié)構(gòu)具有隱蔽性，主要的目的是防止黑客發(fā)現(xiàn)并惡意修改信息安全體系結(jié)構(gòu)中的檢測(cè)模塊，確保檢測(cè)模塊能夠持續(xù)為計(jì)算機(jī)網(wǎng)絡(luò)提供保護(hù)，同時(shí)還能夠促進(jìn)檢測(cè)模塊自身保護(hù)能力的提高。檢測(cè)模塊一般情況下需要與保護(hù)模塊進(jìn)行配合應(yīng)用，從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)能力與檢測(cè)能力的提高。

1.4respons（e響應(yīng)）當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中出現(xiàn)入侵行為之后，需要及時(shí)通過凍結(jié)措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行凍結(jié)，從而防止黑客的入侵行為進(jìn)一個(gè)侵入到計(jì)算機(jī)網(wǎng)絡(luò)中。同時(shí)，要通過相應(yīng)的響應(yīng)模塊對(duì)入侵進(jìn)行響應(yīng)。例如，計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中可以通過阻斷響應(yīng)系統(tǒng)技術(shù)實(shí)現(xiàn)對(duì)入侵及時(shí)、準(zhǔn)確的響應(yīng)，杜絕黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)更加深入的入侵行為。

1.5restor（e恢復(fù)）計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的恢復(fù)模塊主要的作用是在計(jì)算機(jī)網(wǎng)絡(luò)遭受到黑客的攻擊與入侵之后，對(duì)已經(jīng)損壞的信息數(shù)據(jù)等進(jìn)行及時(shí)的恢復(fù)。在對(duì)其進(jìn)行恢復(fù)的過程中，主要的原理為事先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息文件與數(shù)據(jù)資源進(jìn)行備份工作，當(dāng)其受到攻擊與入侵之后通過自動(dòng)恢復(fù)功能對(duì)其進(jìn)行修復(fù)。

1.6counterattac（k反擊）計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的反擊模塊具有較高的性能，主要的作用為通過標(biāo)記跟蹤功能對(duì)黑客的入侵與攻擊進(jìn)行跟蹤與標(biāo)記，之后對(duì)其進(jìn)行反擊。反擊模塊首先針對(duì)黑客的入侵行為進(jìn)行跟蹤與標(biāo)記，在此基礎(chǔ)上利用偵查系統(tǒng)對(duì)黑客入侵的方式、途徑及黑客的地址等進(jìn)行解析，保留黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵的證據(jù)。與此同時(shí)，反擊模塊會(huì)采用一定的反擊措施，對(duì)黑客的再次攻擊進(jìn)行有效的防范。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的防護(hù)分析

當(dāng)前，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進(jìn)行防護(hù)的過程中，較為常用的就是WPDRRC結(jié)構(gòu)，其主要的流程包括攻擊前防護(hù)、攻擊中防護(hù)與攻擊后防護(hù)三個(gè)方面。

2.1信息安全體系結(jié)構(gòu)被攻擊前防護(hù)工作在整個(gè)的計(jì)算機(jī)網(wǎng)絡(luò)中，不同的文件有著不同的使用頻率，而那些使用頻率越高的文件就越容易受到黑客的攻擊。因此，信息安全體系結(jié)構(gòu)的被攻擊前防護(hù)工作的主要內(nèi)容就是對(duì)這些比較容易受到黑客攻擊的文件進(jìn)行保護(hù)，主要的保護(hù)方式包括防火墻、網(wǎng)絡(luò)訪問控制等。通過WPDRRC結(jié)構(gòu)對(duì)其中存在的威脅因素進(jìn)行明確，有針對(duì)性地進(jìn)行解決措施的完善。

2.2信息安全體系結(jié)構(gòu)被攻擊中防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后，信息安全體系結(jié)構(gòu)的主要防護(hù)工作為阻止正在進(jìn)行中的攻擊行為。WPDRRC結(jié)構(gòu)能夠通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)文件的綜合分析對(duì)正在進(jìn)行中的攻擊行為進(jìn)行風(fēng)險(xiǎn)，同時(shí)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中各個(gè)細(xì)節(jié)存在的變動(dòng)進(jìn)行感知，最終對(duì)黑客的攻擊行為進(jìn)行有效的制止。

2.3信息安全體系結(jié)構(gòu)被攻擊后防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后，信息安全體系結(jié)構(gòu)主要的防護(hù)工作內(nèi)容為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的破壞進(jìn)行修復(fù)，為計(jì)算機(jī)網(wǎng)絡(luò)的政策運(yùn)行提供基礎(chǔ)。同時(shí)，恢復(fù)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)中。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素

IT領(lǐng)域中都是以技術(shù)人員為主體來對(duì)產(chǎn)業(yè)雛形進(jìn)行構(gòu)建的，因此在IT領(lǐng)域中往往存在著及其重視技術(shù)的現(xiàn)象，主要的表現(xiàn)為以功能單純而追求縱向性能的產(chǎn)品為代表，產(chǎn)品的覆蓋范圍限制在技術(shù)體系部分，缺乏對(duì)組織體系、管理體系等其他重要組成部分的重視。因此，只有在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素才具有現(xiàn)實(shí)意義。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的構(gòu)建過程中，應(yīng)該注重以組織體系為本，以技術(shù)體系為支撐，以管理系統(tǒng)為保證，實(shí)現(xiàn)三者之間的均衡，從而真正發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的重要作用。

篇2

典型的辦公室環(huán)境包含很多服務(wù)，主要有DNS、電子郵件、認(rèn)證服務(wù)、聯(lián)網(wǎng)以及打印等等。這些服務(wù)非常重要，一旦沒有了這些服務(wù)會(huì)對(duì)你產(chǎn)生很大的影響。其它典型的服務(wù)還包括各種遠(yuǎn)程接入方法、網(wǎng)絡(luò)證書服務(wù)、軟件倉庫、備份服務(wù)、連接因特網(wǎng)、DHCP、文件服務(wù)等等。如此多的服務(wù)確實(shí)令人厭倦，但這也證明了系統(tǒng)管理員團(tuán)隊(duì)所創(chuàng)造并維護(hù)的服務(wù)是如此之多。你給用戶的每一個(gè)技術(shù)支持都包含了系統(tǒng)管理員團(tuán)隊(duì)提供的服務(wù)在里面。

提供一個(gè)服務(wù)絕不僅僅是簡(jiǎn)單的把硬件和軟件累加在一起，它包括了服務(wù)的可靠性、服務(wù)的標(biāo)準(zhǔn)化、以及對(duì)服務(wù)的監(jiān)控、維護(hù)、技術(shù)支持等。只有在這幾個(gè)方面都符合要求的服務(wù)才是真正的服務(wù)。

系統(tǒng)管理員的主要職責(zé)之一就是為用戶提供他們所需要的服務(wù)，這是一項(xiàng)持續(xù)性的工作。隨著技術(shù)的進(jìn)步和用戶工作的開展，用戶的要求也會(huì)越來越高，結(jié)果系統(tǒng)管理員就必須花費(fèi)大量的時(shí)間來設(shè)計(jì)并創(chuàng)建新的服務(wù)，創(chuàng)建的新服務(wù)的質(zhì)量決定了以后系統(tǒng)管理員們對(duì)它們提供技術(shù)支持時(shí)所花費(fèi)時(shí)間和精力的多少，同時(shí)也決定了用戶的滿意程度。

一、服務(wù)的基本問題

創(chuàng)建一個(gè)穩(wěn)定、可靠的服務(wù)是一個(gè)系統(tǒng)管理員的重要工作。在進(jìn)行這項(xiàng)工作時(shí)系統(tǒng)管理員必須考慮許多基本要素，其中最重要的就是在設(shè)計(jì)和開發(fā)的各個(gè)階段都要考慮到用戶的需求。要和用戶進(jìn)行交流，去發(fā)現(xiàn)用戶對(duì)服務(wù)的要求和預(yù)期，然后把其它的要求如管理要求等列一個(gè)清單，這樣的清單只能讓系統(tǒng)管理員團(tuán)隊(duì)的人看到。在這樣一個(gè)過程中"是什么"比"怎么樣"更重要，否則在具體執(zhí)行時(shí)很容易就會(huì)陷入泥潭而失去目標(biāo)。

服務(wù)應(yīng)該建立在服務(wù)器級(jí)的機(jī)器上而且機(jī)器應(yīng)該放在合適的環(huán)境中，作為服務(wù)器的機(jī)器應(yīng)當(dāng)具備適當(dāng)?shù)目煽啃院托阅?。服?wù)和服務(wù)所依賴的機(jī)器應(yīng)該受到監(jiān)控，一旦發(fā)生故障就發(fā)出警報(bào)或產(chǎn)生故障記錄清單。

大多數(shù)服務(wù)都依賴其它服務(wù)，通過進(jìn)一步理解服務(wù)是如何進(jìn)行的，會(huì)使你洞悉這個(gè)服務(wù)所依賴的其它的服務(wù)。例如，幾乎所有的服務(wù)都依靠域名服務(wù)（DNS）。要給一個(gè)服務(wù)配置機(jī)器名或域名，要靠DNS；要想在日志文件中包含所使用服務(wù)或服務(wù)訪問過的主機(jī)名，要用到DNS；如果你進(jìn)入一臺(tái)主機(jī)通過它的服務(wù)聯(lián)系別的機(jī)器，也要用到DNS。同樣，幾乎所有的服務(wù)都依靠網(wǎng)絡(luò)，其實(shí)網(wǎng)絡(luò)也是一種服

DNS是依靠網(wǎng)絡(luò)的，所以所有依賴DNS的服務(wù)也依靠網(wǎng)絡(luò)。有一些服務(wù)是依靠email的（而email是依賴DNS和網(wǎng)絡(luò)的），還有別的服務(wù)依靠訪問其它計(jì)算機(jī)上的共享文件，也有許多服務(wù)也依靠身份認(rèn)證和授權(quán)服務(wù)來對(duì)人們進(jìn)行區(qū)分，特別是在那些基于認(rèn)證機(jī)制而又具有不同級(jí)別服務(wù)權(quán)限的環(huán)境中。某些服務(wù)如DNS的故障，會(huì)引起所有依賴DNS的其它服務(wù)的一連串的失敗。所以在構(gòu)建一個(gè)服務(wù)時(shí)，了解它所依賴的其它服務(wù)是非常重要的。

作為服務(wù)一部分的機(jī)器和軟件應(yīng)當(dāng)依賴那些建立在相同或更高標(biāo)準(zhǔn)上的主機(jī)和軟件，一個(gè)服務(wù)的可靠性和它所依賴的服務(wù)鏈中最薄弱環(huán)節(jié)的可靠性是相當(dāng)?shù)?。一個(gè)服務(wù)不應(yīng)該無故的去依賴那些不是服務(wù)一部分的主機(jī)。

為了可靠性和安全性，對(duì)服務(wù)器的訪問權(quán)限應(yīng)當(dāng)進(jìn)行限制，只有系統(tǒng)管理員才能具有訪問權(quán)限。使用機(jī)器的人和機(jī)器上運(yùn)行的程序越多，發(fā)生內(nèi)存溢出或突然出現(xiàn)其它故障、服務(wù)中斷的機(jī)會(huì)就越大。用戶使用計(jì)算機(jī)時(shí)總喜歡多裝點(diǎn)東西，這樣他們就能方便的存取自己需要的數(shù)據(jù)和使用其它的服務(wù)。但是服務(wù)器應(yīng)該是盡可能的簡(jiǎn)單，簡(jiǎn)單化可以讓機(jī)器更加可靠，發(fā)生問題時(shí)更容易調(diào)試。服務(wù)器在滿足服務(wù)運(yùn)轉(zhuǎn)正常的前提下應(yīng)當(dāng)安裝最少的東西，只有系統(tǒng)管理員們具有安裝權(quán)限，而且系統(tǒng)管理員們登錄服務(wù)器時(shí)應(yīng)該也只是為了維護(hù)。從安全的角度來看，服務(wù)器比普通的臺(tái)式機(jī)更敏感。入侵者一旦獲得了服務(wù)器的管理員權(quán)限，他所能做的破壞比獲得臺(tái)式機(jī)管理員權(quán)限所能做的破壞大的多！越少的人具有管理員權(quán)限，服務(wù)器運(yùn)行的東西就越少，入侵者獲得權(quán)限的機(jī)會(huì)就越小，入侵者被發(fā)現(xiàn)的機(jī)會(huì)就越大。

系統(tǒng)管理員在構(gòu)建一個(gè)服務(wù)時(shí)必須要作幾個(gè)決策，比如從哪個(gè)廠家買設(shè)備、對(duì)于一個(gè)復(fù)雜的服務(wù)用一臺(tái)還是多臺(tái)服務(wù)器、構(gòu)建服務(wù)時(shí)要留多大的冗余度。一個(gè)服務(wù)應(yīng)該盡可能的簡(jiǎn)單，盡可能小的依賴性，這樣才能提高可靠性和易維護(hù)性。

另一個(gè)使服務(wù)易于維護(hù)的方法是使用標(biāo)準(zhǔn)硬件、標(biāo)準(zhǔn)軟件、標(biāo)準(zhǔn)配置以及把文件放在標(biāo)準(zhǔn)位置，對(duì)服務(wù)進(jìn)行集中管理。例如，在一個(gè)公司中，用一個(gè)或兩個(gè)大的主要的打印服務(wù)器比零星分布的幾百個(gè)小服務(wù)器使服務(wù)更容易得到支持。最后，也是非常重要的是在執(zhí)行一些新服務(wù)時(shí)，服務(wù)所在的機(jī)器在用戶端配置時(shí)最好使用基于服務(wù)的名字，而不是用真實(shí)的主機(jī)名，這樣服務(wù)才會(huì)不依賴于機(jī)器。如果你的操作系統(tǒng)不支持這個(gè)功能，那就去告訴你的操作系統(tǒng)銷售商這對(duì)你很重要，同時(shí)要考慮是否使用別的具有這個(gè)功能的操作系統(tǒng)。

一旦服務(wù)建好并完成了測(cè)試，就要逐漸轉(zhuǎn)到用戶的角度來進(jìn)行進(jìn)一步的測(cè)試和調(diào)試。

1.用戶的要求

建立一個(gè)新服務(wù)應(yīng)該從用戶的要求開始，用戶才是你建立服務(wù)的根本原因。如果建立的服務(wù)不合乎用戶的需要，那簡(jiǎn)直就是在浪費(fèi)精力。

很少有服務(wù)不是為了滿足用戶的需求而建立的，DNS就是其中之一。其它的如郵件服務(wù)和網(wǎng)絡(luò)服務(wù)都是明顯為了用戶的需求建立的。用戶需要他們的郵件用戶端具備某些功能，而且不同的用戶想要在網(wǎng)絡(luò)上作不同是事情，這些都依靠提供服務(wù)的系統(tǒng)設(shè)置情況。其它的服務(wù)如電子購物系統(tǒng)則更是以用戶為導(dǎo)向的了。系統(tǒng)管理員們需要理解服務(wù)怎樣影響用戶，以及用戶的需求又如何反過來對(duì)服務(wù)的設(shè)計(jì)產(chǎn)生影響。

搜集用戶的需求應(yīng)該包括下面這些內(nèi)容：他們想怎樣使用這些新服務(wù)、需要哪些功能、喜歡哪些功能、這些服務(wù)對(duì)他們有多重要，以及對(duì)于這些服務(wù)他們需要什么級(jí)別的可用性和技術(shù)支持。如果可能的話，讓用戶試用一下服務(wù)的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項(xiàng)目。盡量計(jì)算出使用這個(gè)服務(wù)的用戶群有多大以及他們需要和希望獲得什么樣的性能，這樣才能正確的計(jì)算。

2.操作上的要求

對(duì)于系統(tǒng)管理員來說，新服務(wù)的有些要求不是用戶直接可見的。比如系統(tǒng)管理員要考慮到新服務(wù)的管理界面、是否可以與已有的服務(wù)協(xié)同操作，以及新服務(wù)是否能與核心服務(wù)如認(rèn)證服務(wù)和目錄服務(wù)等集成到一起。

系統(tǒng)管理員們還要考慮怎樣規(guī)劃一個(gè)服務(wù)，因?yàn)殡S著公司規(guī)模的增長，所需要的服務(wù)當(dāng)然也會(huì)比當(dāng)初預(yù)期的有所增長，所以系統(tǒng)管理員們還得想辦法在增長服務(wù)規(guī)模的同時(shí)不中斷現(xiàn)存的服務(wù)。

一個(gè)相對(duì)成熟的方法是升級(jí)服務(wù)的路徑。一旦有了新版本，如何進(jìn)行升級(jí)呢？是否得中斷現(xiàn)在的服務(wù)呢？是否要觸及桌面呢？能不能慢慢地逐漸升級(jí)，在整個(gè)公司發(fā)生沖突之前先在一些人中進(jìn)行測(cè)試呢？所以要盡量把服務(wù)設(shè)計(jì)得容易升級(jí)，不用中斷現(xiàn)有的服務(wù)就能升級(jí)，不要觸及桌面而且能慢慢地逐漸升級(jí)。

從用戶期望的可靠性水平以及系統(tǒng)管理員們對(duì)系統(tǒng)將來要求的可靠性的預(yù)期，系統(tǒng)管理員們就能建立一個(gè)用戶期望的功能列表，其內(nèi)容包括群集、從屬設(shè)備、備份服務(wù)器或具有高可用性的硬件和操作系統(tǒng)。

系統(tǒng)管理員們需要考慮到由服務(wù)主機(jī)位置和用戶位置而引起的網(wǎng)絡(luò)性能問題。如果遠(yuǎn)程用戶通過低帶寬、高等待時(shí)間連接，那這樣的服務(wù)該怎么完成呢？有沒有一種方法可以讓各個(gè)地方的用戶都獲得好的或比較好的服務(wù)呢？銷售商很少測(cè)試用他們的產(chǎn)品連接時(shí)是否高等待時(shí)間的――即RTT值是否比較大――每個(gè)人從程序員到銷售員都忽略了這個(gè)問題。人們只是確信內(nèi)部測(cè)試的結(jié)果。

3.開放的體系結(jié)構(gòu)

一個(gè)新服務(wù)，不管在什么情況下，只要可能，就應(yīng)該建立在使用開發(fā)式協(xié)議和文件格式的體系結(jié)構(gòu)上。特別是那些在公共論壇上記錄成文的協(xié)議和文件格式，這樣銷售商才能依據(jù)這些標(biāo)準(zhǔn)生產(chǎn)出通用的產(chǎn)品。具有開放體系結(jié)構(gòu)的服務(wù)更容易和其它遵循相同標(biāo)準(zhǔn)的服務(wù)集成到一起。

開放的反義詞是私有，使用私有協(xié)議和文件格式的服務(wù)很難和其它產(chǎn)品共同使用，因?yàn)樗接袇f(xié)議和文件格式的改變可以不通知，也不要求得到協(xié)議創(chuàng)造者的許可。當(dāng)銷售商擴(kuò)展到一個(gè)新領(lǐng)域，或者試圖保護(hù)自己的市場(chǎng)而阻止創(chuàng)造一個(gè)公平競(jìng)爭(zhēng)的環(huán)境時(shí)，他們會(huì)使用私有協(xié)議。

有時(shí)銷售商使用私有協(xié)議就是為了和別的銷售商達(dá)成明確的許可協(xié)議，但是會(huì)在一個(gè)銷售商使用的新版本和另一個(gè)銷售商使用的兼容版本之間存在明顯的延遲，兩個(gè)銷售商所用的版本之間也會(huì)有中斷，而且沒有提供兩個(gè)產(chǎn)品之間的接口。這種情況對(duì)于那些依靠它們的接口同時(shí)使用兩種產(chǎn)品的人來說，簡(jiǎn)直是一場(chǎng)惡夢(mèng)。

商業(yè)上使用開放協(xié)議的例子很簡(jiǎn)單：它使你能夠建立更好的服務(wù)，因?yàn)槟憧梢赃x擇最好的服務(wù)器和用戶端軟件，而不必被迫地選擇，比如在選擇了最好的用戶端后，又被迫選擇不是最理想的服務(wù)器。用戶想要那些具有他們需要的功能，而又易于使用的應(yīng)用程序，而系統(tǒng)管理員們卻希望服務(wù)器上的應(yīng)用程序易于管理，這兩個(gè)要求常常是沖突的。一般來說，或者用戶或者系統(tǒng)管理員們有更大權(quán)利私下做一個(gè)另對(duì)方驚奇的決定。如果系統(tǒng)管理員們做了這個(gè)決定，用戶會(huì)認(rèn)為他們簡(jiǎn)直是法西斯，如果用戶做了這個(gè)決定，這會(huì)成為一個(gè)難以管理的包袱，最終使得用戶自己不能得到很好的服務(wù)。一個(gè)好的解決方法就是選擇基于開放標(biāo)準(zhǔn)的協(xié)議，讓雙方都能選擇自己的軟件。這就把用戶端應(yīng)用程序的選擇同服務(wù)器平臺(tái)的選擇過程分離了，用戶自由的選擇最符合自己需要、偏好甚至是平臺(tái)的軟件，系統(tǒng)管理員們也可以獨(dú)立地選擇基于他們的可靠性、規(guī)模可設(shè)定性和可管理性需要的服務(wù)器解決方案。系統(tǒng)管理員們可以在一些相互競(jìng)爭(zhēng)的服務(wù)器產(chǎn)品中進(jìn)行選擇，而不必被囿于那些適合某些用戶端應(yīng)用程序的服務(wù)器軟件和平臺(tái)。在許多情況下，如果軟件銷售商支持多硬件平臺(tái)，系統(tǒng)管理員們甚至可以獨(dú)立地選擇服務(wù)器硬件和軟件。

我們把這叫做用戶選擇和服務(wù)器選擇分離的能力。開放協(xié)議提供了一個(gè)公平競(jìng)爭(zhēng)的場(chǎng)所，并激起銷售商之間的競(jìng)爭(zhēng)，這最終會(huì)使我們受益。

開放協(xié)議和文件格式是相當(dāng)穩(wěn)定的，不會(huì)經(jīng)常改動(dòng)（即使改動(dòng)也是向上兼容的），而且還有廣泛的支持，能給你最大的產(chǎn)品自主選擇性和最大的機(jī)會(huì)獲得可靠的、兼容性好的產(chǎn)品。

使用開放系統(tǒng)的另一個(gè)好處是和其它系統(tǒng)連接時(shí)不再需要額外的網(wǎng)關(guān)。網(wǎng)關(guān)是不同系統(tǒng)能連接在一起的黏合劑。雖然網(wǎng)關(guān)能節(jié)省你的時(shí)間，但使用開放協(xié)議的系統(tǒng)徹底避免了使用網(wǎng)關(guān)。網(wǎng)關(guān)作為一項(xiàng)額外的服務(wù)也需要計(jì)劃、設(shè)計(jì)、監(jiān)測(cè)以及本章所講的其它關(guān)于服務(wù)的每一樣?xùn)|西，減少服務(wù)可是一件好事。

當(dāng)下次有銷售人員向你推銷一些忽略IETF（因特網(wǎng)工程任務(wù)組）標(biāo)準(zhǔn)和其它工業(yè)標(biāo)準(zhǔn)的產(chǎn)品，如日歷管理系統(tǒng)、目錄服務(wù)等的時(shí)候，想想這些教訓(xùn)吧！雖然銷售商會(huì)承諾再賣給或者免費(fèi)送給你性能優(yōu)越的網(wǎng)關(guān)產(chǎn)品。使用標(biāo)準(zhǔn)協(xié)議就是使用IETF的標(biāo)準(zhǔn)，而不是銷售商的私有標(biāo)準(zhǔn)，銷售商的私有協(xié)議以后會(huì)給你帶來大麻煩的。

4."簡(jiǎn)單"的價(jià)值

在建立一個(gè)新服務(wù)時(shí)，簡(jiǎn)單是首先要考慮的因素。在能滿足所有要求的解決方案中，最簡(jiǎn)單的才是最可靠、最容易維護(hù)、最容易擴(kuò)展以及最易于和其它系統(tǒng)集成到一起的。過度復(fù)雜將導(dǎo)致混亂、錯(cuò)誤、使用困難以及明顯的運(yùn)行速度下降，而且使安裝和維護(hù)的成本增加。

當(dāng)系統(tǒng)規(guī)模增長的時(shí)候，還會(huì)變得更復(fù)雜，這是生活常識(shí)。所以，開始盡可能的簡(jiǎn)單可以避免系統(tǒng)過早出現(xiàn)"太復(fù)雜"的情況。想一想，如果有兩個(gè)銷售人員都打算推銷他們的系統(tǒng)，其中一個(gè)系統(tǒng)有20個(gè)功能，另外一個(gè)有40個(gè)功能，我們就可以認(rèn)為功能多的軟件可能會(huì)有更多的錯(cuò)誤，它的銷售商就更難以有時(shí)間維護(hù)他的系統(tǒng)代碼。

有時(shí)，用戶或系統(tǒng)管理員們的一兩個(gè)要求就會(huì)使系統(tǒng)的復(fù)雜度增加很多。如果在設(shè)計(jì)階段遇到這樣的要求，就值得去尋找為什么會(huì)有這種要求，并估價(jià)其重要性，然后向用戶或系統(tǒng)管理員們解釋，這樣的要求能夠滿足，但要以降低可靠性、支持水平和可維護(hù)性為代價(jià)。根據(jù)這些，再讓他們重新決定是堅(jiān)持這樣的要求，還是放棄。

三、其它需要考慮的問題

建立一個(gè)服務(wù)除了要求可靠、可監(jiān)測(cè)、易維護(hù)支持，以及要符合所有的我們基本要求和用戶的要求外，還要考慮到一些特別的事情。如果可能的話，應(yīng)該讓每個(gè)服務(wù)使用專門的機(jī)器，這么作可以讓服務(wù)更容易得到支持和維護(hù)，也能減少忘記一些服務(wù)器機(jī)器上的小的服務(wù)的機(jī)會(huì)。在一些大公司，使用專門的機(jī)器是一條基本原則，而在小公司，由于成本問題，一般達(dá)不到這個(gè)要求。

還有一個(gè)觀念就是在建立服務(wù)時(shí)要以讓服務(wù)完全冗余為目標(biāo)。有些重要的服務(wù)不管在多大的公司都要求完全冗余。由于公司的規(guī)模還會(huì)增長，所有你要以讓所有的服務(wù)都完全冗余為目標(biāo)。

1.使用專門的機(jī)器

理想的情況，服務(wù)應(yīng)該建立在專門的機(jī)器上。大網(wǎng)站應(yīng)該有能力根據(jù)服務(wù)的要求來調(diào)整到這個(gè)結(jié)構(gòu)，而小網(wǎng)站卻很難做到。每個(gè)服務(wù)都有專門的機(jī)器會(huì)使服務(wù)更可靠，當(dāng)發(fā)生可靠性問題是也容易調(diào)試，發(fā)生故障的范圍更小，以及容易升級(jí)和進(jìn)行容量計(jì)劃。

從小公司成長起來的大網(wǎng)站一般有一個(gè)集中管理的機(jī)器作為所有重要服務(wù)的核心，這臺(tái)機(jī)器提供名字服務(wù)、認(rèn)證服務(wù)、打印服務(wù)、郵件服務(wù)等等。最后，由于負(fù)荷的增長，機(jī)器不得不分開，把服務(wù)擴(kuò)展到別的服務(wù)器上去。常常是在這之前，系統(tǒng)管理員們已經(jīng)得到了資金，可以買更多的管理用的機(jī)器，但是覺得太麻煩，因?yàn)橛羞@么多的服務(wù)依賴這機(jī)器，把它們都分開太難了。當(dāng)把服務(wù)從一臺(tái)機(jī)器上分開時(shí)，IP地址的依賴最難處理了，有些服務(wù)如名字服務(wù)的IP地址都在用戶那里都已經(jīng)記得很牢固了，還有一些IP地址被安全系統(tǒng)如路由器、防火墻等使用。

把一個(gè)中心主機(jī)分解到許多不同的主機(jī)上是非常困難的，建立起來的時(shí)間越長，上面的服務(wù)越多，就越難分解。使用基于服務(wù)的名字會(huì)有所幫助，但是必須整個(gè)公司都使用標(biāo)準(zhǔn)化的、統(tǒng)一的、始終如一的名字。

2.充分的冗余

充分的冗余是指有一個(gè)或一系列復(fù)制好的服務(wù)器，能在發(fā)生故障的時(shí)候接管主要的故障設(shè)備。冗余系統(tǒng)應(yīng)該可以作為備份服務(wù)器連續(xù)的運(yùn)行，當(dāng)主服務(wù)器發(fā)生故障時(shí)能自動(dòng)連上線，或者只要少量的人工干預(yù)，就能接管提供服務(wù)的故障系統(tǒng)。

你選擇的這類冗余是依賴于服務(wù)的。有些服務(wù)如網(wǎng)頁服務(wù)器和計(jì)算區(qū)域，可以讓自己很好的在克隆好的機(jī)器上運(yùn)行。別的服務(wù)比如大數(shù)據(jù)庫就不行，它們要求連接更牢固的崩潰恢復(fù)系統(tǒng)。你正在使用的用來提供服務(wù)的軟件或許會(huì)告訴你，冗余是以一種有效的、被動(dòng)的、從服務(wù)器的形式存在的，只有在主服務(wù)器發(fā)生故障并發(fā)出請(qǐng)求時(shí)，冗余系統(tǒng)才會(huì)響應(yīng)。不管什么情況，冗余機(jī)制必須要確保數(shù)據(jù)同步并保持?jǐn)?shù)據(jù)的完整。

如果冗余服務(wù)器連續(xù)的和主服務(wù)器同步運(yùn)行，那么冗余服務(wù)器就可以用來分擔(dān)正在正常運(yùn)行的負(fù)荷并能提高性能。如果你使用這種方法，一定要注意不要讓負(fù)荷超出性能不能接受的臨界點(diǎn)，以防止某個(gè)服務(wù)器出現(xiàn)故障。在到達(dá)臨界點(diǎn)之前要為現(xiàn)存系統(tǒng)增加更多的并行服務(wù)器。

有些服務(wù)和網(wǎng)站每時(shí)每刻的功能都集成在一起，所以它們?cè)诰W(wǎng)站建立的早期就做到充分冗余了。別的仍然被忽視，直到網(wǎng)站變得很大，出現(xiàn)了一些大的、明顯的故障。

名字服務(wù)和認(rèn)證服務(wù)是典型的、首先要充分冗余的服務(wù)。這么做的部分原因是軟件就是設(shè)計(jì)得要有輔助服務(wù)器，部分原因是它確實(shí)很重要。其它重要的服務(wù)如郵件服務(wù)、打印服務(wù)和網(wǎng)絡(luò)服務(wù)，在以后才能被考慮到，因?yàn)橐獮樗鼈冏魍耆哂鄷?huì)更復(fù)雜而且很昂貴。

在你做每一件事的時(shí)候，都要考慮到在哪兒作完全冗余才能讓用戶最受益，然后就從那兒開始吧。

篇3

1引言

隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面，網(wǎng)上購物、商業(yè)貿(mào)易、金融財(cái)務(wù)等經(jīng)濟(jì)行為都已經(jīng)實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行，“數(shù)字化經(jīng)濟(jì)”(DigitalEconomy)引領(lǐng)世界進(jìn)入一個(gè)全新的發(fā)展階段。

然而，越來越開放的信息系統(tǒng)也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈。在網(wǎng)絡(luò)安全越來越受到人們重視和關(guān)注的今天，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到人們關(guān)注。

2網(wǎng)絡(luò)安全

2.1網(wǎng)絡(luò)安全定義

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運(yùn)行。

2.2影響網(wǎng)絡(luò)安全的主要因素

（1）信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。

（2）信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對(duì)之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。

（3）傳輸非法信息流。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。

（4）網(wǎng)絡(luò)資源的錯(cuò)誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。

（5）非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。

（6）環(huán)境影響。自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會(huì)對(duì)網(wǎng)絡(luò)造成損害和影響。

（7）軟件漏洞。軟件漏洞包括以下幾個(gè)方面:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會(huì)帶來災(zāi)難性的后果。

（8）人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識(shí)薄,管理人員的誤操作等。

3有效防范網(wǎng)絡(luò)安全的做法

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。其中最重要的是指網(wǎng)絡(luò)上的信息安全。

現(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實(shí)并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點(diǎn)介紹網(wǎng)絡(luò)安全的多點(diǎn)做法。

第一、物理安全。

除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方。我們還要準(zhǔn)備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行,在電子學(xué)中,峰值電壓是一個(gè)非常重要的概念,峰值電壓高的時(shí)候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時(shí)候,網(wǎng)絡(luò)根本不能運(yùn)行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線。

第二、系統(tǒng)安全(口令安全)。

要盡量使用大小寫字母和數(shù)字以及特殊符號(hào)混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識(shí)破。也可以在屏保、重要的應(yīng)用程序和文件上添加密碼,以確保雙重安全。

第三、打補(bǔ)丁。

要及時(shí)的對(duì)系統(tǒng)補(bǔ)丁進(jìn)行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進(jìn)來的。所以要及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號(hào)等。

第四、安裝防病毒軟件。

病毒掃描就是對(duì)機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對(duì)全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機(jī)都要安裝殺毒軟件,并保持最新的病毒庫。因?yàn)椴《疽坏┻M(jìn)入電腦,它會(huì)瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對(duì)全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應(yīng)用程序。

病毒有超過一半都是通過電子郵件進(jìn)來的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對(duì)PC機(jī)上的outlook防護(hù),用戶要提高警惕性,當(dāng)收到那些無標(biāo)題的郵件,或是不認(rèn)識(shí)的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個(gè)附件的郵件,建議用戶最好直接刪除,不要去點(diǎn)擊附件,因?yàn)榘俜种攀陨鲜遣《?。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過用戶訪問網(wǎng)頁的時(shí)候進(jìn)來的。用戶可能碰到過這種情況,當(dāng)打開一個(gè)網(wǎng)頁的時(shí)候,會(huì)不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進(jìn)入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調(diào)高一點(diǎn),經(jīng)常刪除一些cookies和脫機(jī)文件,還有就是禁用那些ActiveX的控件。

第六、服務(wù)器。

服務(wù)器最先被利用的目的是可以加速訪問用戶經(jīng)常看的網(wǎng)站,因?yàn)榉?wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對(duì)應(yīng)關(guān)系。

服務(wù)器的優(yōu)點(diǎn)是可以隱藏內(nèi)網(wǎng)的機(jī)器,

這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP。缺點(diǎn)就是每次都要經(jīng)由服務(wù)器,這樣訪問速度會(huì)變慢。另外當(dāng)服務(wù)器被攻擊或者是損壞的時(shí)候,其余電腦將不能訪問網(wǎng)絡(luò)。

第七、防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測(cè)、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻基本上是一個(gè)獨(dú)立的進(jìn)程或一組緊密結(jié)合的進(jìn)程,控制經(jīng)過防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來說,防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處。它的作用是確保一個(gè)單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:

（1）控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包;

（2）提供使用和流量的日志和審計(jì);

（3）隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié);

（4）提供虛擬專用網(wǎng)(VPN)功能。

防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術(shù)結(jié)構(gòu),一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應(yīng)該既有高安全性又有高效率。重新設(shè)計(jì)技術(shù)結(jié)構(gòu)架構(gòu),比如在包過濾中引用鑒別授權(quán)機(jī)制、復(fù)變包過濾、虛擬專用防火墻、多級(jí)防火墻等將是未來可能的發(fā)展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過這樣一個(gè)DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因?yàn)檫@種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對(duì)攻擊者來說又多了一道關(guān)卡。

第九、IDS。

在使用了防火墻和防病毒軟件之后,再使用IDS來預(yù)防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個(gè)也將是未來幾年的趨勢(shì),現(xiàn)在一些政府已經(jīng)開始使用。

篇4

2模糊層次分析法特征及其在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的實(shí)施步驟

2.1模糊層次分析法特征

模糊綜合評(píng)價(jià)法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢(shì)考慮其中的綜合型評(píng)價(jià)方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用，把人的主觀判斷數(shù)字化，從而有助于人們對(duì)復(fù)雜的、難以精確定量的問題實(shí)施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標(biāo)度法解決相對(duì)應(yīng)的量化問題，其次，采用模糊綜合評(píng)價(jià)法的模糊數(shù)對(duì)不同因素的重要性實(shí)施準(zhǔn)確的定位于判斷。

2.2模糊層次分析法步驟

網(wǎng)絡(luò)安全是一門設(shè)計(jì)計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺(tái)，網(wǎng)絡(luò)安全評(píng)價(jià)是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上，實(shí)施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作，并把操作環(huán)境、人員心理等各個(gè)方面考慮其中，滿足安全上網(wǎng)的環(huán)境氛圍。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個(gè)領(lǐng)域，人們對(duì)網(wǎng)絡(luò)的依賴度也日益加深，網(wǎng)絡(luò)安全成為重要的問題。采用模擬層次分析法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，模擬層次分析法實(shí)際使用步驟如下：2.2.1創(chuàng)建層次結(jié)構(gòu)模型模糊層次分析法首先要從問題的性質(zhì)及達(dá)到的總目標(biāo)進(jìn)行分析，把問題劃分為多個(gè)組成因素，并根據(jù)各個(gè)因素之間的相互關(guān)系把不同層次聚集組合，創(chuàng)建多層次結(jié)構(gòu)模型。2.2.2構(gòu)建模糊判斷矩陣因計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)組各個(gè)專家根據(jù)1-9標(biāo)度說明，采用兩兩比較法，逐層對(duì)各個(gè)因素進(jìn)行分析，并對(duì)上個(gè)層次某因素的重要性展開判斷，隨之把判斷時(shí)間采用三角模糊數(shù)表示出現(xiàn)，從而創(chuàng)建模糊判斷矩陣。2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣，隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對(duì)矩陣對(duì)應(yīng)的最大根λmax的特征向量進(jìn)行判斷，對(duì)同一層次相對(duì)應(yīng)的因素對(duì)上層某因素的重要性進(jìn)行排序權(quán)值。2.2.4一致性檢驗(yàn)為確保評(píng)價(jià)思維判斷的一致性，必須對(duì)（Aa）λ實(shí)施一致性檢驗(yàn)。一致性指標(biāo)CI及比率CR采用以下公式算出：CI=（λmax-n）（/n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數(shù)，RI表示一致性指標(biāo)。2.2.5層次總排序進(jìn)行層次總排序是對(duì)最底層各個(gè)方案的目標(biāo)層進(jìn)行權(quán)重。經(jīng)過權(quán)重計(jì)算，使用自上而下的辦法，把層次單排序的結(jié)果逐層進(jìn)行合成。

3模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的具體應(yīng)用

使用模糊層分析法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全展開評(píng)價(jià)，我們必須以全面科學(xué)、可比性等原則創(chuàng)建有價(jià)值的安全評(píng)價(jià)體系。實(shí)際進(jìn)行抽象量化時(shí)，使用三分法把計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)內(nèi)的模糊數(shù)定義成aij=（Dij，Eij，F(xiàn)ij），其中Dij<Eij<Fij，Dij，Eij，F(xiàn)ij[1/9，1]，[1，9]這些符號(hào)分別代表aij的下界、中界、上界。把計(jì)算機(jī)網(wǎng)絡(luò)安全中多個(gè)因素考慮其中，把它劃分為目標(biāo)層、準(zhǔn)則層和決策層三個(gè)等級(jí)目，其中準(zhǔn)則層可以劃分為兩個(gè)級(jí)別，一級(jí)模塊采用物理安全（C1）、邏輯安全（C2）、安全管理（C3）等因素組成，二級(jí)模塊則劃分為一級(jí)因子細(xì)化后的子因子。依照傳統(tǒng)的AHP1-9標(biāo)度法，根據(jù)各個(gè)因素之間的相互對(duì)比標(biāo)度因素的重要度，標(biāo)度法中把因素分別設(shè)為A、B，標(biāo)度1代表A與B相同的重要性，標(biāo)度3代表A比B稍微重要一點(diǎn)，標(biāo)度5代表A比B明顯重要，標(biāo)度7則表示A比B強(qiáng)烈重要，標(biāo)度9代表A比B極端重要。如果是倒數(shù)，應(yīng)該依照矩陣進(jìn)行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣，根據(jù)目標(biāo)層、準(zhǔn)基層、決策層的模糊對(duì)矩陣進(jìn)行判斷，例如：當(dāng)C1=（1，1,1）時(shí)，C11=C12=C13=（1，1，1）。采用這種二分法或許各個(gè)層次相對(duì)應(yīng)的模糊矩陣，同時(shí)把次矩陣特征化方法進(jìn)行模糊。獲取如下結(jié)果：準(zhǔn)則層相對(duì)于目標(biāo)層權(quán)重（wi），物理、邏輯、安全管理數(shù)據(jù)為：0.22、0.47、0.31。隨之對(duì)應(yīng)用層次單排序方根法實(shí)施權(quán)重單排序，同時(shí)列出相對(duì)于的最大特征根λmax。為確保判斷矩陣的準(zhǔn)確性和一致性，必須對(duì)模糊化之后的矩陣實(shí)施一致性檢驗(yàn)，計(jì)算出一致性指標(biāo)CI、CR數(shù)值，其中CI=（λmax-n）（/n-1），CR=CI/RI，當(dāng)CR<0.1的時(shí)候，判斷矩陣一致性是否兩否，不然實(shí)施修正。最后使用乘積法對(duì)最底層的排序權(quán)重進(jìn)行計(jì)算，確?；蛟S方案層相對(duì)于目標(biāo)層的總排序權(quán)重。

篇5

關(guān)鍵詞:

新形勢(shì);計(jì)算機(jī)網(wǎng)絡(luò)安全;漏洞掃描技術(shù)

我國科學(xué)技術(shù)不斷進(jìn)步,計(jì)算機(jī)技術(shù)發(fā)展尤為迅速,并且在我國社會(huì)生活中起著極為重要的作用,給我們的現(xiàn)實(shí)生活帶來了很多的變化,使得我們與社會(huì)的聯(lián)系越來越密切。然而,在運(yùn)用電子計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中,由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性,給計(jì)算機(jī)用戶帶來很大的安全問題,用戶的個(gè)人信息可能會(huì)泄漏,甚至?xí)o人們的財(cái)產(chǎn)安全造成一定的威脅,所以,一定要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題有所重視,而且要采取相關(guān)措施來提高網(wǎng)絡(luò)運(yùn)用的安全性。我國相關(guān)部門一定要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全采取一定的行動(dòng),讓網(wǎng)民可以安心上網(wǎng)。本文就是分析了在我國互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的前提下,如何保障人民計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用的安全,提出了相關(guān)的建議和意見,希望可以減少網(wǎng)絡(luò)帶來的風(fēng)險(xiǎn),更好的促進(jìn)人們幸福生活。并對(duì)漏洞掃描技術(shù)進(jìn)行了一定的分析,充分發(fā)揮其對(duì)網(wǎng)絡(luò)病毒的抵制作用而且還能夠修復(fù)相關(guān)的漏洞,從而保障網(wǎng)絡(luò)安全。

1 新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

這幾年,我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,計(jì)算機(jī)的信息處理能力是越來越強(qiáng),更好地促進(jìn)人們生活、學(xué)習(xí)、工作。我國人們?cè)谌粘Ｉ钪幸蚕矚g通過計(jì)算機(jī)網(wǎng)絡(luò)來完成相關(guān)的工作,搜集相關(guān)信息。計(jì)算機(jī)網(wǎng)絡(luò)有較強(qiáng)的開放性和便利性,人們可以在網(wǎng)上進(jìn)行購物、聯(lián)系溝通、工作,足不出戶可通曉天下事,人們與世界的聯(lián)系越來越密切。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來便利的同時(shí),也給人們帶來了一定的風(fēng)險(xiǎn)和威脅。比如人們?cè)诰W(wǎng)上購物或信息搜集時(shí),會(huì)填寫一些個(gè)人信息,這些個(gè)人信息一旦沒有得到很好的保密,泄漏出去就會(huì)對(duì)人們的隱私安全和財(cái)產(chǎn)安全造成一定影響。甚至,有時(shí)會(huì)有新聞爆出相關(guān)人員因?yàn)閭€(gè)人信息泄漏,導(dǎo)致存款被盜。

因此,當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)安全問題頻出,這需要我國相關(guān)部門引起重視,采取一定措施維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,使得人們可以安心、放心上網(wǎng)。除此之外,還有計(jì)算機(jī)網(wǎng)絡(luò)病毒給人們上網(wǎng)帶來極大地安全困擾,計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵會(huì)使得電腦程序混亂,造成系統(tǒng)內(nèi)部癱瘓,有時(shí)還會(huì)造成人們本身已經(jīng)準(zhǔn)備好的相關(guān)數(shù)據(jù)的丟失,給人們工作、生活帶來麻煩。而且,現(xiàn)在還有一些惡意軟件會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來一定的危害,破壞電腦系統(tǒng)內(nèi)部正常運(yùn)行,使得計(jì)算機(jī)內(nèi)部混亂,無法正常工作,造成計(jì)算機(jī)系統(tǒng)死機(jī)等?？傊?我國當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題非常多,這些問題已經(jīng)嚴(yán)重影響了人們的正常生活,還給人們帶來了非常多的負(fù)面影響。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全問題

第一,計(jì)算機(jī)內(nèi)部的每一種安全機(jī)制都有一定的適用范圍,而且這種機(jī)制在運(yùn)用的過程中還需要滿足一定的條件,所以計(jì)算機(jī)內(nèi)部機(jī)制的不完善給用戶帶來了很大的安全隱患。在計(jì)算機(jī)內(nèi)部程序當(dāng)中,防火墻是其中一種比較有效的安全工具,可以給電腦用戶提供一些安全保障。防火墻在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)作的過程中,它能夠隱蔽計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),使電腦網(wǎng)絡(luò)結(jié)構(gòu)不會(huì)輕易被識(shí)別。防火墻在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的聯(lián)系過程中制造了一些障礙,使得外部網(wǎng)絡(luò)不能夠輕易地訪問內(nèi)部網(wǎng)絡(luò)。但是,防火墻這一工具的功能還是有限的,它不能夠阻止內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系,這樣電腦系統(tǒng)內(nèi)部網(wǎng)絡(luò)之間就可以隨便往來。防火墻對(duì)于內(nèi)部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的入侵行為是很難發(fā)覺的,這樣也會(huì)給電腦系統(tǒng)造成破壞。還有就是系統(tǒng)的后門不是電腦內(nèi)部傳統(tǒng)的工具所能夠考慮到的地方,這也是防火墻所不能夠顧及的一個(gè)方面。系統(tǒng)后門容易被入侵,防火墻也很難發(fā)覺,并采取相關(guān)的措施。

第二,電腦內(nèi)部安全工具的使用存在一定的缺陷,在電腦用戶的使用過程中,電腦內(nèi)部的安全工具能不能實(shí)現(xiàn)功能最大化,能不能使得安全工具使用效果的最優(yōu)化,很大程度上受到了人為因素的制約。在這個(gè)使用的過程中受到了系統(tǒng)管理者和普通用戶的影響,在使用安全工具的過程中要是沒有使用正當(dāng)設(shè)置,會(huì)產(chǎn)生不安全因素。

篇6

中圖分類號(hào)：TP393

隨著計(jì)算機(jī)網(wǎng)絡(luò)在辦公上發(fā)揮的作用越來越大，在我國事業(yè)單位的辦公在早已起到了不可替代的作用。各級(jí)事業(yè)單位為了能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定的運(yùn)行，都加強(qiáng)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)，但是網(wǎng)絡(luò)安全問題依然影響著正常的辦公，如果不能做好安全防護(hù)措施，會(huì)給事業(yè)單位的政策和經(jīng)濟(jì)上造成嚴(yán)重?fù)p失，為此如何有效的防止網(wǎng)絡(luò)安全問題，做好計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)成為了很多單位應(yīng)當(dāng)重視的重要問題之一。

1 事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的重要性

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在事業(yè)單位的日常工作過程中起到了不可替代的作用，在工作中應(yīng)用網(wǎng)絡(luò)進(jìn)行辦公數(shù)據(jù)、文件的整理以及傳輸，有利的推進(jìn)了工作效率的提高。所以網(wǎng)絡(luò)運(yùn)行需要日常的維護(hù)和管理，維護(hù)水平的高低直接影響到辦公效率。由于在事業(yè)單位中，分工比較明確，各級(jí)單位都有一定數(shù)量的計(jì)算機(jī)，為了實(shí)現(xiàn)資源共享，提高效率，大都組建自己局域網(wǎng)，同時(shí)還保留著外網(wǎng)的正常運(yùn)行。保證好計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行才能有利于事業(yè)單位更好的工作，為群眾及時(shí)處理好各種問題，因此，事關(guān)重大。

2 事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的主要內(nèi)容

事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)主要是維護(hù)網(wǎng)絡(luò)的特性的正常運(yùn)行和維護(hù)網(wǎng)絡(luò)設(shè)備的正常工作。

2.1 網(wǎng)絡(luò)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之所以能夠廣泛的應(yīng)用在各領(lǐng)域，這與它的很多特性是分不開的。其主要的特性就是可靠性和保密性。

可靠性，能夠在規(guī)定的條件下完成特定的功能，而且在受到一些外部干擾的情況下仍然可以穩(wěn)定的工作，還能保證信息的完整性。

保密性，網(wǎng)絡(luò)信息只有授權(quán)用戶才可以有權(quán)限使用，這樣能有效的防止信息的泄漏。

事業(yè)單位的日常工作中很多的工作都需要在網(wǎng)絡(luò)條件下運(yùn)行，所以在保證好網(wǎng)絡(luò)的可靠性和保密性的前提下一定要保證網(wǎng)絡(luò)的暢通。

2.2 網(wǎng)絡(luò)設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)運(yùn)行的載體，所有的信息傳遞都是在設(shè)備的正常運(yùn)行條件下才能成功。因此網(wǎng)絡(luò)設(shè)備的維護(hù)也是相當(dāng)重要的。常見網(wǎng)絡(luò)的設(shè)備有網(wǎng)橋、網(wǎng)關(guān)以及交換機(jī)和路由器等設(shè)備，保證好這些設(shè)備的正運(yùn)行是日常維護(hù)工作的重點(diǎn)工作。

3 維護(hù)過程中存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)在維護(hù)過程中最大的問題就是網(wǎng)絡(luò)安全問題，從威脅上來講主要分為內(nèi)部因素和外部因素，外部因素包括病毒侵襲和黑客攻擊。內(nèi)部因素主要就是人為的因素，包括用戶的非法操作和網(wǎng)絡(luò)維護(hù)管理不到位等。

3.1 計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是在正常的計(jì)算機(jī)系統(tǒng)程序中植入指令、程序代碼等，它能夠隱藏在系統(tǒng)中不易被察覺，損害網(wǎng)絡(luò)的某些功能和數(shù)據(jù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全危害極大，影響整個(gè)系統(tǒng)正常工作。這也是日常中常見的問題，另外在使用中有些員工隨便插拔不安全的U盤拷貝數(shù)據(jù)也會(huì)導(dǎo)致病毒的傳播。

3.2 網(wǎng)絡(luò)外的黑客攻擊。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)來說，黑客攻擊的危害是最大的。因?yàn)楹诳腿绻肭至司W(wǎng)絡(luò)可能會(huì)非法獲取數(shù)據(jù)信息，有的可能會(huì)更改信息，尤其對(duì)政府事業(yè)單位來說，作為國家的行政輔助機(jī)構(gòu)，涉及很多政府內(nèi)部信息，一旦泄露后果無法想象。所以后果最為嚴(yán)重，應(yīng)當(dāng)嚴(yán)防。

3.3 用戶非惡意或惡意的非法操作。由于溝通的需要，網(wǎng)絡(luò)設(shè)計(jì)不可能不留任何接入點(diǎn)，這就給外界進(jìn)入提供了可能。再加上有些用戶的操作不當(dāng)可能會(huì)破壞數(shù)據(jù)，還有些是有意的去破壞。所以很多情況下威脅都是來自內(nèi)部用戶。所以應(yīng)當(dāng)加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位。有些企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理較為松散，分工有交叉不明確，有些內(nèi)容容易引起遺漏。一些部門對(duì)網(wǎng)絡(luò)的使用權(quán)限的管理不夠嚴(yán)格，信息保密性不好，這些薄弱的信息安全防衛(wèi)意識(shí)對(duì)系統(tǒng)的安全性危害更大，很容易讓黑客和病毒進(jìn)入系統(tǒng)。因此要嚴(yán)加防范。

4 主要的解決對(duì)策

對(duì)于事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)存在的問題有了更深的認(rèn)識(shí)我們才能有的放矢的去預(yù)防或者處理這些問題，防患于未然才能做到真正的保證網(wǎng)絡(luò)的安全。要做好網(wǎng)絡(luò)維護(hù)需要從以下方面著手。

4.1 真正的熟悉網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)人員要想做好維護(hù)工作首先應(yīng)該對(duì)這項(xiàng)工作非常熟悉才行，只有這樣才能知道怎么去發(fā)現(xiàn)問題和解決問題，這是基礎(chǔ)。相關(guān)人員要做到對(duì)網(wǎng)絡(luò)知識(shí)、計(jì)算機(jī)的知識(shí)以及相關(guān)的操作熟記于心，在處理問題中不斷總結(jié)經(jīng)驗(yàn)。所有的知識(shí)點(diǎn)都要求做到融會(huì)貫通，提高自己的業(yè)務(wù)水平，真正的保證好單位的網(wǎng)絡(luò)安全。

4.2 加強(qiáng)對(duì)安全的管理。作為網(wǎng)絡(luò)使用的主體，人是主要因素，因此做好管理成為保證網(wǎng)絡(luò)安全的核心問題。所以相關(guān)事業(yè)單位要做好網(wǎng)絡(luò)管理的制度和辦法，要做到切實(shí)可行。另外，加強(qiáng)對(duì)使用人員的培訓(xùn)，最好建立應(yīng)急預(yù)案，以免出現(xiàn)問題后手忙腳亂影響工作的進(jìn)一步展開。

4.3 計(jì)算機(jī)實(shí)體的預(yù)防對(duì)策。作為計(jì)算機(jī)網(wǎng)絡(luò)機(jī)構(gòu)的基礎(chǔ)，硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡(luò)維護(hù)者應(yīng)當(dāng)從可能出現(xiàn)問題點(diǎn)去分析，做好電磁屏蔽措施，單位還要做好防雷擊、防止水火的外界不安全因素的干擾，選擇合適的場(chǎng)地，保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。

4.4 做好網(wǎng)絡(luò)病毒預(yù)防措施。病毒和黑客是影響網(wǎng)絡(luò)安全的主要威脅，尤其是隨著技術(shù)的發(fā)展，病毒的傳播路徑也變的多樣化，給防護(hù)工作帶來很大的困難。因此，預(yù)防是主要措施，每個(gè)人都應(yīng)該加強(qiáng)防毒殺毒的意識(shí)，不要隨便打開不安全的網(wǎng)站或者郵件，經(jīng)常性的進(jìn)行殺毒處理，從自身做起才能有效的去切斷病毒和黑客的入侵。最好對(duì)數(shù)據(jù)進(jìn)行備份，以防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的突發(fā)災(zāi)難。

4.5 網(wǎng)絡(luò)層面上的對(duì)策。網(wǎng)絡(luò)安全最大的威脅還是來自網(wǎng)絡(luò)，這最主要的就是控制IP的來源。防火墻的應(yīng)用很好的保證了網(wǎng)絡(luò)的安全。它把局域網(wǎng)和外網(wǎng)分隔開來。實(shí)時(shí)監(jiān)控外界和內(nèi)部信息之間的交流，有效避免了不安全因素的入侵。增加了網(wǎng)絡(luò)系統(tǒng)保密性。所以，相關(guān)事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡(luò)的安全。

4.6 加強(qiáng)對(duì)數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞，保證信息的安全，因此在實(shí)際應(yīng)用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點(diǎn)以及點(diǎn)對(duì)點(diǎn)的加密。數(shù)據(jù)加密能夠保護(hù)數(shù)據(jù)的安全，即使丟失外界也不會(huì)輕易的獲取到內(nèi)部信息，雖然是比較被動(dòng)的手段，但是很實(shí)用。

另外，很多的有效措施可以更好的保護(hù)網(wǎng)絡(luò)的安全，比如對(duì)使用網(wǎng)絡(luò)的用戶有身份驗(yàn)證，將數(shù)據(jù)和用戶分成不同等級(jí)，只有一定級(jí)別的人才能調(diào)用重要的數(shù)據(jù)，這樣就提高了網(wǎng)絡(luò)的安全系數(shù)。當(dāng)然，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展很快，還會(huì)有更新的技術(shù)入侵或者防止入侵。這就需要我們的網(wǎng)絡(luò)維護(hù)人員要及時(shí)的去學(xué)習(xí)新的知識(shí)和技術(shù)，只有這樣在發(fā)生問題的時(shí)候才能有有效的方法去彌補(bǔ)，盡量的減少帶來的損失，保證事業(yè)單位的正常工作。

5 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)十分重要，技術(shù)的發(fā)展也要求我們保持警惕，堅(jiān)持預(yù)防為主，采用合理措施應(yīng)對(duì)，切實(shí)做好事業(yè)單位的網(wǎng)絡(luò)安全，保證它們的正常工作。

參考文獻(xiàn)：

[1]康會(huì)敏.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)[J].科技致富向?qū)В?011，8.

[2]王金光，周子琨.淺談局域網(wǎng)計(jì)算機(jī)及網(wǎng)絡(luò)維護(hù)[J].甘肅科技，2008，9.

[3]高希新.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與日常維護(hù)措施[J].中國科技信息，2009，18.

篇7

1 概述

 

目前，在我國很多高校開設(shè)了網(wǎng)絡(luò)信息安課程，該課程是信息安全專業(yè)的一門基礎(chǔ)課，也是網(wǎng)絡(luò)工程專業(yè)的一門必修課。網(wǎng)絡(luò)信息安全課程理論性強(qiáng)，實(shí)踐性強(qiáng)，并且教學(xué)內(nèi)容隨著信息技術(shù)的發(fā)展也在不斷地變化，這給教學(xué)工作帶來很大挑戰(zhàn)。由于專業(yè)性質(zhì)不同，為了使網(wǎng)絡(luò)信息安全課程的教學(xué)符合網(wǎng)絡(luò)工程專業(yè)的特點(diǎn)，并且跟上信息技術(shù)瞬息萬變的步伐，達(dá)到培養(yǎng)人才的目標(biāo)，我們?cè)诙嗄杲虒W(xué)實(shí)踐的基礎(chǔ)上，不斷地進(jìn)行總結(jié)和探索。

 

2 網(wǎng)絡(luò)工程專業(yè)特點(diǎn)

 

網(wǎng)絡(luò)工程是將計(jì)算機(jī)技術(shù)和通信技術(shù)緊密結(jié)合而形成的新興的技術(shù)領(lǐng)域，尤其在當(dāng)今互聯(lián)網(wǎng)技術(shù)以及互聯(lián)網(wǎng)經(jīng)濟(jì)迅速發(fā)展的環(huán)境下，網(wǎng)絡(luò)工程技術(shù)已經(jīng)成為計(jì)算機(jī)乃至信息技術(shù)界關(guān)注的重要領(lǐng)域之一，也是在現(xiàn)代信息社會(huì)中迅速發(fā)展并且應(yīng)用廣泛的一門綜合性學(xué)科。網(wǎng)絡(luò)工程專業(yè)自從上世紀(jì)90年代起，陸續(xù)在我國很多本科高校中都有開設(shè)。

 

網(wǎng)絡(luò)工程專業(yè)的培養(yǎng)目標(biāo)是：掌握常用操作系統(tǒng)的使用、網(wǎng)絡(luò)設(shè)備的配置，深入了解網(wǎng)絡(luò)的安全問題，具有綜合性的網(wǎng)絡(luò)管理能力，可以勝任中小企業(yè)的網(wǎng)絡(luò)管理工作，并具備發(fā)展成為網(wǎng)絡(luò)工程設(shè)計(jì)專家的能力[1]。以商丘學(xué)院(以下簡(jiǎn)稱“我?！?為例，該專業(yè)是我校重點(diǎn)建設(shè)的專業(yè)之一，計(jì)算機(jī)網(wǎng)絡(luò)課程現(xiàn)已成為校級(jí)精品課程，所屬計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室被評(píng)為河南省級(jí)重點(diǎn)實(shí)驗(yàn)室。在校學(xué)生一二年級(jí)主要學(xué)好程序設(shè)計(jì)、網(wǎng)絡(luò)原理、操作系統(tǒng)等專業(yè)基礎(chǔ)課，三四年級(jí)主要學(xué)習(xí)網(wǎng)絡(luò)設(shè)備管理、綜合布線、網(wǎng)絡(luò)組建、網(wǎng)絡(luò)信息安全等專業(yè)核心課程。在學(xué)生學(xué)習(xí)的時(shí)間安排上留有余地，引導(dǎo)學(xué)生擴(kuò)大知識(shí)面，關(guān)注學(xué)科前沿，鼓勵(lì)學(xué)生利用好實(shí)驗(yàn)室來培養(yǎng)自己的實(shí)踐能力和創(chuàng)新能力。因此，網(wǎng)絡(luò)信息安全成為我校高年級(jí)學(xué)生的一門必修課。結(jié)合網(wǎng)絡(luò)工程專業(yè)特色，網(wǎng)絡(luò)信息安全課程多年來在我校網(wǎng)絡(luò)工程專業(yè)一直開設(shè)并收到很好的效果。

 

3 網(wǎng)絡(luò)信息安全課程開設(shè)現(xiàn)狀

 

網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。信息安全是國家重點(diǎn)發(fā)展的新興交叉學(xué)科，具有廣闊的發(fā)展前景。由于我國在信息安全技術(shù)方面的起點(diǎn)還較低，國內(nèi)只有少數(shù)高等院校開設(shè)“信息安全”專業(yè)，信息安全技術(shù)人才奇缺。網(wǎng)絡(luò)信息安全課程在信息安全專業(yè)是必不可少的核心課程。

 

目前，我校網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)信息安全課程的開設(shè)還是以理論教學(xué)為主，實(shí)踐教學(xué)為輔的教學(xué)模式。在學(xué)時(shí)分配上我們采用“34學(xué)時(shí)理論+18學(xué)時(shí)上機(jī)”的模式。在考核方式上采用“20%平時(shí)表現(xiàn)+80%理論考試”來計(jì)算總成績(jī)。結(jié)合信息安全技術(shù)發(fā)展迅速的特點(diǎn)，在教材的選用上我們不斷更新教材，以求跟上時(shí)代和技術(shù)的潮流。我校先后選用吳煜煜[2]、周明全[3]、石志國[4]、袁津生[5]等人主編的教材，這樣教師也在不斷地學(xué)習(xí)最新知識(shí)和專業(yè)技能。由于該課程是一門交叉性綜合性學(xué)科，學(xué)好這門課程要求學(xué)生必須具備良好的程序設(shè)計(jì)能力，過硬的數(shù)學(xué)、操作系統(tǒng)和網(wǎng)絡(luò)知識(shí)。該課程的先修課程為：高級(jí)程序設(shè)計(jì)(C、C++、Java)、計(jì)算機(jī)網(wǎng)絡(luò)(TCP/IP)、操作系統(tǒng)(Unix和Windows)、數(shù)據(jù)庫系統(tǒng)。該課程教學(xué)內(nèi)容主要包括：網(wǎng)絡(luò)安全的基本概念、加密與解密、公鑰體系、TCP/IP協(xié)議安全、應(yīng)用層安全、攻擊與防御、網(wǎng)絡(luò)站點(diǎn)的安全、操作系統(tǒng)系統(tǒng)與數(shù)據(jù)庫的安全。

 

網(wǎng)絡(luò)信息安全這門課程是一門理論和實(shí)踐相結(jié)合，應(yīng)用性很強(qiáng)的交叉性綜合性課程。理論知識(shí)涉及面廣且抽象，實(shí)踐問題規(guī)模難度大。這樣的特點(diǎn)不僅要求教師具備過硬的專業(yè)技能和授課水平，而且要求學(xué)生具備扎實(shí)的理論功底和和較強(qiáng)的實(shí)踐能力。該課程在我校是網(wǎng)絡(luò)工程專業(yè)開設(shè)的一門必修課程，它既不能像信息安全專業(yè)開設(shè)的專業(yè)課那么詳盡和深入，也不能像普及網(wǎng)絡(luò)安全知識(shí)一樣成為公共選修課那樣淺嘗輒止。這就要求教師必須在有限的學(xué)時(shí)內(nèi)將網(wǎng)絡(luò)信息安全課程最基本的原理、最常用的技能傳授給學(xué)生，使學(xué)生能夠解決最常見的網(wǎng)絡(luò)安全問題，成為能夠?qū)W以致用，能夠解決實(shí)際問題的人才。因此，必須結(jié)合網(wǎng)絡(luò)工程專業(yè)特色和我校學(xué)生水平進(jìn)行教學(xué)，才能使教和學(xué)的效果都達(dá)到最優(yōu)化，達(dá)到培養(yǎng)人才的目標(biāo)。

 

目前，現(xiàn)有的教學(xué)模式仍然停留在重理論、輕實(shí)踐的層次上。學(xué)生在課堂上與老師的互動(dòng)性不強(qiáng)，特別是學(xué)生的學(xué)習(xí)積極性不高，對(duì)信息安全課程學(xué)習(xí)的興趣不持久，實(shí)踐能力不強(qiáng)，而且現(xiàn)有的考核方式已不適應(yīng)課程的發(fā)展。通過近幾年的教學(xué)實(shí)踐，結(jié)合目前網(wǎng)絡(luò)工程專業(yè)開設(shè)的網(wǎng)絡(luò)信息安全課程在教學(xué)中存在的問題，從培養(yǎng)應(yīng)用型、創(chuàng)新型信息技術(shù)人才的角度來出發(fā)，我們嘗試對(duì)網(wǎng)絡(luò)信息安全課程進(jìn)行改革和探索。

 

4 教學(xué)改革與探索

 

4.1 翻轉(zhuǎn)式教學(xué)模式

 

互聯(lián)網(wǎng)的普及和計(jì)算機(jī)技術(shù)在教育領(lǐng)域的應(yīng)用，使“翻轉(zhuǎn)課堂式”教學(xué)模式[6]變得可行和現(xiàn)實(shí)。學(xué)生可以通過互聯(lián)網(wǎng)去使用優(yōu)質(zhì)的教育資源，不再單純地依賴授課老師去教授知識(shí)。在課堂上，學(xué)生和老師的角色則發(fā)生了變化。老師更多的責(zé)任是去理解學(xué)生的問題和引導(dǎo)學(xué)生去運(yùn)用知識(shí)。我們?cè)谡n堂教學(xué)的組織中參考林地公園高中的經(jīng)驗(yàn)：一、創(chuàng)建教學(xué)視頻。我們根據(jù)上課的內(nèi)容和教學(xué)目標(biāo)，使用錄屏軟件將課件和講課聲音錄制下來，然后將課件或視頻通過網(wǎng)絡(luò)分發(fā)給學(xué)生。讓學(xué)生在上課前進(jìn)行先行學(xué)習(xí)并收集好學(xué)生反饋的問題。二、組織課堂教學(xué)。教學(xué)內(nèi)容在課外傳遞給學(xué)生后，課堂內(nèi)更需要高質(zhì)量的學(xué)習(xí)活動(dòng)，讓學(xué)生有機(jī)會(huì)在具體環(huán)境中應(yīng)用所學(xué)內(nèi)容。這樣學(xué)生先自我學(xué)習(xí)或通過討論來掌握知識(shí)點(diǎn)，結(jié)合學(xué)生反饋的問題，在課堂上再由教師主導(dǎo)開展關(guān)鍵問題的研討，安排相應(yīng)的課程實(shí)踐。該方法在國防科學(xué)技術(shù)大學(xué)徐明的論文[7]中提到，可以作為改革教學(xué)模式的一種方法來學(xué)習(xí)使用。

 

4.2 理論與實(shí)踐相結(jié)合的教學(xué)模式

 

理論授課均在多媒體教室進(jìn)行，理論授課要與上機(jī)實(shí)踐相結(jié)合，網(wǎng)絡(luò)安全實(shí)驗(yàn)均在我校計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室完成，學(xué)生上機(jī)操作并提交實(shí)驗(yàn)報(bào)告。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室是我校網(wǎng)絡(luò)工程專業(yè)的專業(yè)實(shí)驗(yàn)室，實(shí)驗(yàn)室采用圓桌模式分為8組，每組8位同學(xué)，能同時(shí)滿足64位學(xué)生做實(shí)驗(yàn)。我們結(jié)合近幾年的教學(xué)經(jīng)驗(yàn)，參考袁津生[5]等教材，安排了如下實(shí)驗(yàn)：①VMware虛擬機(jī)與網(wǎng)絡(luò)分析器的使用;②RSA加密算法的分析與實(shí)現(xiàn);③加解密算法的分析與實(shí)現(xiàn)(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木馬;⑥使用PGP實(shí)現(xiàn)電子郵件安全;⑦X-SCANNER掃描工具;⑧用SSL協(xié)議實(shí)現(xiàn)安全的FTP數(shù)據(jù)傳輸。除了正常安排的16個(gè)上機(jī)學(xué)時(shí)之外，增加實(shí)驗(yàn)室開放時(shí)間，為對(duì)網(wǎng)絡(luò)安全有興趣的學(xué)生提供更多的實(shí)踐機(jī)會(huì)。通過在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的學(xué)習(xí)和實(shí)踐，使學(xué)生加深對(duì)網(wǎng)絡(luò)信息安全原理和技術(shù)的認(rèn)識(shí)，提高網(wǎng)絡(luò)技能和實(shí)踐能力，增加他們?cè)趯淼木蜆I(yè)競(jìng)爭(zhēng)中的優(yōu)勢(shì)。另外，工學(xué)結(jié)合，引進(jìn)第二課堂，創(chuàng)建實(shí)訓(xùn)基地，爭(zhēng)取在網(wǎng)絡(luò)安全相關(guān)的企業(yè)和公司建立實(shí)訓(xùn)基地，加強(qiáng)合作，讓學(xué)生有實(shí)踐的機(jī)會(huì)，提高實(shí)踐能力和就業(yè)能力，這是我們以后也要逐步探索的教學(xué)方式之一。

 

4.3 教學(xué)方法的一些改進(jìn)

 

興趣是最好的老師。多講一些實(shí)例，可以采用任務(wù)驅(qū)動(dòng)的方式培養(yǎng)學(xué)生的興趣。比如上課前提出一個(gè)問題再開始講課。例如：假如你是一個(gè)公司新任的網(wǎng)絡(luò)管理員，需要對(duì)某臺(tái)路由器進(jìn)行相應(yīng)的配置，但是你不知道該路由器的enable密碼，該怎么辦?這樣就能驅(qū)動(dòng)學(xué)生主動(dòng)思考完成任務(wù)的方法，主動(dòng)學(xué)習(xí)。一定要結(jié)合學(xué)生實(shí)際，避免“填鴨式”教學(xué)方法，做好師生互動(dòng)。另外授課要盡可能地生動(dòng)、幽默。

 

課堂知識(shí)、搜索引擎、論壇和專業(yè)站點(diǎn)、期刊論文(CNKI)，這些都是學(xué)好網(wǎng)絡(luò)信息安全的重要資源。在教學(xué)過程中，一定要利用好搜索引擎、論壇、期刊論文等，關(guān)注前沿的信息安全領(lǐng)域發(fā)展動(dòng)向。

 

增加先驅(qū)課程知識(shí)的講解。網(wǎng)絡(luò)信息安全涉及到的數(shù)學(xué)知識(shí)我們參考裴定一教材[8]。例如，數(shù)據(jù)加密與認(rèn)證技術(shù)的內(nèi)容涉及到模運(yùn)算、矩陣置換等數(shù)學(xué)知識(shí)，在講解相應(yīng)的數(shù)據(jù)加密知識(shí)時(shí)一定要將涉及到的先驅(qū)課程知識(shí)講解清楚。

 

以就業(yè)為導(dǎo)向，鼓勵(lì)學(xué)生積極參加網(wǎng)絡(luò)信息安全工程師認(rèn)證考試。鼓勵(lì)對(duì)網(wǎng)絡(luò)安全有興趣的同學(xué)進(jìn)行更加深入、更加專業(yè)的學(xué)習(xí)。

 

4.4 加大投入、完善網(wǎng)絡(luò)信息安全專業(yè)實(shí)驗(yàn)設(shè)施

 

完善的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái)[9]應(yīng)該以網(wǎng)絡(luò)為基礎(chǔ)，將網(wǎng)絡(luò)原理、網(wǎng)絡(luò)程序設(shè)計(jì)、信息安全技術(shù)和網(wǎng)絡(luò)實(shí)踐類等課程集成在同一平臺(tái)上，采用群組動(dòng)態(tài)交互式實(shí)驗(yàn)方法，利用共享網(wǎng)絡(luò)墻形成公共實(shí)驗(yàn)載體，實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)驗(yàn)從單設(shè)備組網(wǎng)到不斷疊加和擴(kuò)展，使學(xué)生從規(guī)?；木W(wǎng)絡(luò)中理解路由協(xié)議和網(wǎng)絡(luò)效率。在這樣的實(shí)驗(yàn)平臺(tái)下，利用共用服務(wù)器，各個(gè)群組組成網(wǎng)絡(luò)攻防、信息戰(zhàn)等實(shí)際場(chǎng)景，根據(jù)現(xiàn)場(chǎng)不斷變化的信息實(shí)時(shí)設(shè)計(jì)技術(shù)方案，靈活應(yīng)對(duì)網(wǎng)絡(luò)的動(dòng)態(tài)變化，做出快速的反應(yīng)與調(diào)整，以培養(yǎng)學(xué)生高度的應(yīng)變?cè)O(shè)計(jì)能力。

 

4.5 改革課時(shí)分配和考核權(quán)重

 

網(wǎng)絡(luò)信息安全是一門理論與實(shí)踐并重的課程，在今后的教學(xué)中，要逐漸增加實(shí)踐課程的教學(xué)。為了增加學(xué)生對(duì)實(shí)踐能力的重視，要合理分配理論考試和實(shí)踐考試的權(quán)重，在現(xiàn)有考核模式的基礎(chǔ)上逐步增加實(shí)踐成績(jī)的權(quán)重。在考核的形式上，綜合卷面成績(jī)和平時(shí)表現(xiàn)成績(jī)，平時(shí)表現(xiàn)的成績(jī)注重關(guān)注實(shí)驗(yàn)小組討論的表現(xiàn)，個(gè)人實(shí)踐的表現(xiàn)等。

 

5 結(jié)論

 

篇8

前 言

隨著計(jì)算機(jī)技術(shù)和Internet的發(fā)展，企業(yè)和政府部門開始大規(guī)模的建立網(wǎng)絡(luò)來推動(dòng)電子商務(wù)和政務(wù)的發(fā)展，伴隨著網(wǎng)絡(luò)的業(yè)務(wù)和應(yīng)用的豐富，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理與維護(hù)也就變得至關(guān)重要。人們普遍認(rèn)為，網(wǎng)絡(luò)管理是計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一，尤其在大型計(jì)算機(jī)網(wǎng)絡(luò)中更是如此。網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障。

網(wǎng)絡(luò)故障極為普遍，網(wǎng)絡(luò)故障的種類也多種多樣，要在網(wǎng)絡(luò)出現(xiàn)故障時(shí)及時(shí)對(duì)出現(xiàn)故障的網(wǎng)絡(luò)進(jìn)行維護(hù)，以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行，掌握一套行之有效的網(wǎng)絡(luò)維護(hù)理論、方法和技術(shù)是關(guān)鍵。就網(wǎng)絡(luò)中常見故障進(jìn)行分類，并對(duì)各種常見網(wǎng)絡(luò)故障提出相應(yīng)的解決方法。

隨著計(jì)算機(jī)的廣泛應(yīng)用和網(wǎng)絡(luò)的日趨流行，功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來，互聯(lián)形成日漸龐大的網(wǎng)絡(luò)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)已與功能完善的網(wǎng)絡(luò)軟件密不可分。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，就是利用通訊設(shè)備和線路將地理位置不同的、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等共享，包括硬件資源和軟件資源的共享：因此，如何有效地做好本單位計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)工作，確保其安全穩(wěn)定地運(yùn)行，這是網(wǎng)絡(luò)運(yùn)行維護(hù)人員的一項(xiàng)非常重要的工作。

在排除比較復(fù)雜網(wǎng)絡(luò)的故障時(shí)，我們常常要從多種角度來測(cè)試和分析故障的現(xiàn)象，準(zhǔn)確確定故障點(diǎn)。

第一章　網(wǎng)絡(luò)安全技術(shù)

1.1概述

網(wǎng)絡(luò)安全技術(shù)是指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理的安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，以及其他的安全服務(wù)和安全機(jī)制策略。

21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化.它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在.當(dāng)人類步入21世紀(jì)這一信息社會(huì),網(wǎng)絡(luò)社會(huì)的時(shí)候,我國將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系.

一個(gè)國家的信息安全體系實(shí)際上包括國家的法規(guī)和政策,以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái).我國在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高.

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn):第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會(huì)各方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程.為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā).安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè).

信息安全是國家發(fā)展所面臨的一個(gè)重要問題.對(duì)于這個(gè)問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上,產(chǎn)業(yè)上,政策上來發(fā)展它.政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分,甚至應(yīng)該看到它對(duì)我國未來電子化,信息化的發(fā)展將起到非常重要的作用

1.2防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài).

目前的防火墻產(chǎn)品主要有堡壘主機(jī),包過濾路由器,應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機(jī)防火墻,雙宿主機(jī)等類型.

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊.

自從1986年美國Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng),提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展.國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列.

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇.在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)如果答案是"是",則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施.

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一.雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù).另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證,防止病毒與黑客侵入等方向發(fā)展.

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型,網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT,型和監(jiān)測(cè)型.

1.3 防火墻主要技術(shù)

包過濾型

包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù).網(wǎng)絡(luò)上的數(shù)據(jù)都是以"包"為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址,目標(biāo)地址,TCP/UDP源端口和目標(biāo)端口等.防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些"包"是否來自可信任的安全站點(diǎn) ,一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外.系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則.

包過濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全.

但包過濾技術(shù)的缺陷也是明顯的.包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源,目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒.有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過包過濾型防火墻.

網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的,外部的,注冊(cè)的IP地址標(biāo)準(zhǔn).它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng).它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址.

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄.系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址.在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個(gè)開放的IP地址和端口來請(qǐng)求訪問.OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全.當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪問是安全的,可以接受訪問請(qǐng)求,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中.當(dāng)不符合規(guī)則時(shí),防火墻認(rèn)為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請(qǐng)求.網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可.

型

型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展.服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流.從客戶機(jī)來看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,服務(wù)器又是一臺(tái)真正的客戶機(jī).當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī).由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng).

型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效.其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性.

監(jiān)測(cè)型

監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義.監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的,實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入.同時(shí),這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用.據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部.因此,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品

雖然監(jiān)測(cè)型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測(cè)型防火墻.基于對(duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù).這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時(shí)也能有效地控制安全系統(tǒng)的總擁有成本.

實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì),大多數(shù)服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì).由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過濾.例如,它可以過濾掉FTP連接中的PUT命令,而且通過應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄.正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn),使得應(yīng)用過程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上

1.4防火墻體系結(jié)構(gòu)

篩選路由式體系結(jié)構(gòu)

SHAPE \* MERGEFORMAT

屏蔽子網(wǎng)式結(jié)構(gòu)

雙網(wǎng)主機(jī)式體系結(jié)構(gòu)

SHAPE \* MERGEFORMAT

屏蔽主機(jī)式體系結(jié)構(gòu)

1.5入侵檢測(cè)系統(tǒng)

1概念

當(dāng)前，平均每20秒就發(fā)生一次入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件，超過1/3的互聯(lián)網(wǎng)防火墻被攻破！面對(duì)接2連3的安全問題，人們不禁要問：到底是安全問題本身太復(fù)雜，以至于不可能被徹底解決，還的仍然可以有更大的改善，只不過我們所采取的安全措施中缺少了某些重要的環(huán)節(jié)。有關(guān)數(shù)據(jù)表明，后一種解釋更說明問題。有權(quán)威機(jī)構(gòu)做過入侵行為統(tǒng)計(jì)，發(fā)現(xiàn)他、有80%來自于網(wǎng)絡(luò)內(nèi)部，也就是說，“堡壘”是從內(nèi)部被攻破的。另外，在相當(dāng)一部分黑客攻擊當(dāng)中，黑客都能輕易地繞過防火墻而攻擊網(wǎng)站服務(wù)器。這就使人們認(rèn)識(shí)到：僅靠防火墻仍然遠(yuǎn)遠(yuǎn)不能將“不速之客”拒之門外，還必須借助于一個(gè)“補(bǔ)救”環(huán)節(jié)------入侵檢測(cè)系統(tǒng)。

入侵檢測(cè)系統(tǒng)（Intrusion detection system,簡(jiǎn)稱IDS）是指監(jiān)視（或者在可能的情況下阻止）入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源的行為的系統(tǒng)。作為分層安全中日益被越普遍采用的成份，入侵檢測(cè)系統(tǒng)能有效地提升黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門檻。入侵檢測(cè)系統(tǒng)能夠通過向管理員發(fā)出入侵或者入侵企圖來加強(qiáng)當(dāng)前存取控制系統(tǒng)，例如防火墻；識(shí)別防火墻通常用不能識(shí)別的攻擊，如來自企業(yè)內(nèi)部的攻擊；在發(fā)現(xiàn)入侵企圖之后提供必要的信息。

入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干個(gè)關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢測(cè)網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。它的作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。

作為監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案，IDS系統(tǒng)已經(jīng)成為安防體系的重要組成部分。

IDS系統(tǒng)以后臺(tái)進(jìn)程的形式運(yùn)行。發(fā)現(xiàn)可疑情況，立即通知有關(guān)人員。

防火墻為網(wǎng)絡(luò)提供了第一道防線，入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤解操作的實(shí)時(shí)保護(hù)。由于入侵檢測(cè)系統(tǒng)是防火墻后的又一道防線，從二可以極大地減少網(wǎng)絡(luò)免受各種攻擊的損害。

假如說防火墻是一幢大樓的門鎖，那入侵檢測(cè)系統(tǒng)就是這幢大樓里的監(jiān)視系統(tǒng)。門鎖可以防止小偷進(jìn)入大樓，但不能保證小偷100%地被拒之門外，更不能防止大樓內(nèi)部個(gè)別人員的不良企圖。而一旦小偷爬入大樓，或內(nèi)部人員有越界行為，門鎖就沒有任何作用了，這時(shí)，只有實(shí)時(shí)監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。入侵檢測(cè)系統(tǒng)不僅僅針對(duì)外來的入侵者，同時(shí)也針對(duì)內(nèi)部的入侵行為。

2侵檢測(cè)的主要技術(shù)————入侵分析技術(shù)

入侵分析技術(shù)主要有三大類：簽名、統(tǒng)計(jì)和數(shù)據(jù)完整性。

簽名分析法

名分析法主要用來檢測(cè)有無對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行的攻擊行為。這類攻擊可以通過監(jiān)視有無針對(duì)特定對(duì)象的某種行為而被檢測(cè)到。

主要方法：從攻擊模式中歸納出其簽名，編寫到IDS系統(tǒng)的代碼里，再由IDS系統(tǒng)對(duì)檢測(cè)過程中收集到的信息進(jìn)行簽名分析。

簽名分析實(shí)際上是一個(gè)模板匹配操作，匹配的一方是系統(tǒng)設(shè)置情況和用戶操作動(dòng)作，一方是已知攻擊模式的簽名數(shù)據(jù)庫。

統(tǒng)計(jì)分析法

統(tǒng)計(jì)分析法是以系統(tǒng)正常使用情況下觀察到的動(dòng)作為基礎(chǔ)，如果某個(gè)操作偏離了正常的軌道，此操作就值得懷疑。

主要方法：首先根據(jù)被檢測(cè)系統(tǒng)的正常行為定義一個(gè)規(guī)律性的東西，在此稱為“寫照”，然后檢測(cè)有沒有明顯偏離“寫照”的行為。

統(tǒng)計(jì)分析法的理論經(jīng)常是統(tǒng)計(jì)學(xué)，此方法中，“寫照”的確定至關(guān)重要。

數(shù)據(jù)完整分析法

數(shù)據(jù)完整分析法主要用來查證文件或?qū)ο笫欠癖恍薷倪^，它的理論經(jīng)常是密碼學(xué)。

3侵檢測(cè)系統(tǒng)的分類：

現(xiàn)有的IDS的分類，大都基于信息源和分析方法。為了體現(xiàn)對(duì)IDS從布局、采集、分析、響應(yīng)等各個(gè)層次及系統(tǒng)性研究方面的問題，在這里采用五類標(biāo)準(zhǔn)：控制策略、同步技術(shù)、信息源、分析方法、響應(yīng)方式。

按照控制策略分類

控制策略描述了IDS的各元素是如何控制的，以及IDS的輸入和輸出是如何管理的。按照控制策略IDS可以劃分為，集中式IDS、部分分布式IDS和全部分布式IDS。在集中式IDS中，一個(gè)中央節(jié)點(diǎn)控制系統(tǒng)中所有的監(jiān)視、檢測(cè)和報(bào)告。在部分分布式IDS中，監(jiān)控和探測(cè)是由本地的一個(gè)控制點(diǎn)控制，層次似的將報(bào)告發(fā)向一個(gè)或多個(gè)中心站。在全分布式IDS中，監(jiān)控和探測(cè)是使用一種叫“”的方法，進(jìn)行分析并做出響應(yīng)決策。

按照同步技術(shù)分類

同步技術(shù)是指被監(jiān)控的事件以及對(duì)這些事件的分析在同一時(shí)間進(jìn)行。按照同步技中，信息源是以文件的形式傳給分析器，一次只處理特定時(shí)間段內(nèi)產(chǎn)生的信息，并在入侵發(fā)生時(shí)將結(jié)果反饋給用戶。很多早期的基于主機(jī)的IDS都采用這種方案。在實(shí)時(shí)連續(xù)型IDS中，事件一發(fā)生，信息源就傳給分析引擎，并且立刻得到處理和反映。實(shí)時(shí)IDS是基于網(wǎng)絡(luò)IDS首選的方案。

按照信息源分類

按照信息源分類是目前最通用的劃分方法，它分為基于主機(jī)的IDS、基于網(wǎng)絡(luò)的IDS和分布式IDS?；谥鳈C(jī)的IDS通過分析來自單個(gè)的計(jì)算機(jī)系統(tǒng)的系統(tǒng)審計(jì)蹤跡和系統(tǒng)日志來檢測(cè)攻擊。基于主機(jī)的IDS是在關(guān)鍵的網(wǎng)段或交換部位通過捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包來檢測(cè)攻擊。分布式IDS，能夠同時(shí)分析來自主機(jī)系統(tǒng)日志和網(wǎng)絡(luò)數(shù)據(jù)流，系統(tǒng)由多個(gè)部件組成，采用分布式結(jié)構(gòu)。

按照分析方法分類

按照分析方法IDS劃分為濫用檢測(cè)型IDS和異常檢測(cè)型IDS。濫用檢測(cè)型的IDS中，首先建立一個(gè)對(duì)過去各種入侵方法和系統(tǒng)缺陷知識(shí)的數(shù)據(jù)庫，當(dāng)收集到的信息與庫中的原型相符合時(shí)則報(bào)警。任何不符合特定條件的活動(dòng)將會(huì)被認(rèn)為合法，因此這樣的系統(tǒng)虛警率很低。異常檢測(cè)型IDS是建立在如下假設(shè)的基礎(chǔ)之上的，即任何一種入侵行為都能由于其偏離正?；蛘咚谕南到y(tǒng)和用戶活動(dòng)規(guī)律而被檢測(cè)出來。所以它需要一個(gè)記錄合法活動(dòng)的數(shù)據(jù)庫，由于庫的有限性使得虛警率比較高。

按照響應(yīng)方式分類

按照響應(yīng)方式IDS劃分為主動(dòng)響應(yīng)IDS和被動(dòng)響應(yīng)IDS。當(dāng)特定的入侵被檢測(cè)到時(shí)，主動(dòng)IDS會(huì)采用以下三種響應(yīng)：收集輔助信息；改變環(huán)境以堵住導(dǎo)致入侵發(fā)生的漏洞；對(duì)攻擊者采取行動(dòng)（這是一種不被推薦的做法，因?yàn)樾袨橛悬c(diǎn)過激）。被動(dòng)響應(yīng)IDS則是將信息提供給系統(tǒng)用戶，依靠管理員在這一信息的基礎(chǔ)上采取進(jìn)一步的行動(dòng)。

4 IDS的評(píng)價(jià)標(biāo)準(zhǔn)

目前的入侵檢測(cè)技術(shù)發(fā)展迅速，應(yīng)用的技術(shù)也很廣泛，如何來評(píng)價(jià)IDS的優(yōu)缺點(diǎn)

就顯得非常重要。評(píng)價(jià)IDS的優(yōu)劣主要有這樣幾個(gè)方面[5]：（1）準(zhǔn)確性。準(zhǔn)確性是指IDS不會(huì)標(biāo)記環(huán)境中的一個(gè)合法行為為異常或入侵。（2）性能。IDS的性能是指處理審計(jì)事件的速度。對(duì)一個(gè)實(shí)時(shí)IDS來說，必須要求性能良好。（3）完整性。完整性是指IDS能檢測(cè)出所有的攻擊。（4）故障容錯(cuò)（fault tolerance）。當(dāng)被保護(hù)系統(tǒng)遭到攻擊和毀壞時(shí)，能迅速恢復(fù)系統(tǒng)原有的數(shù)據(jù)和功能。（5）自身抵抗攻擊能力。這一點(diǎn)很重要，尤其是“拒絕服務(wù)”攻擊。因?yàn)槎鄶?shù)對(duì)目標(biāo)系統(tǒng)的攻擊都是采用首先用“拒絕服務(wù)”攻擊摧毀IDS，再實(shí)施對(duì)系統(tǒng)的攻擊。（6）及時(shí)性（Timeliness）。一個(gè)IDS必須盡快地執(zhí)行和傳送它的分析結(jié)果，以便在系統(tǒng)造成嚴(yán)重危害之前能及時(shí)做出反應(yīng)，阻止攻擊者破壞審計(jì)數(shù)據(jù)或IDS本身。

除了上述幾個(gè)主要方面，還應(yīng)該考慮以下幾個(gè)方面：（1）IDS運(yùn)行時(shí)，額外的計(jì)算機(jī)資源的開銷；（2）誤警報(bào)率／漏警報(bào)率的程度；（3）適應(yīng)性和擴(kuò)展性；（4）靈活性；（5）管理的開銷；（6）是否便于使用和配置。

5 IDS的發(fā)展趨

隨著入侵檢測(cè)技術(shù)的發(fā)展，成型的產(chǎn)品已陸續(xù)應(yīng)用到實(shí)踐中。入侵檢測(cè)系統(tǒng)的典型代表是ISS（國際互聯(lián)網(wǎng)安全系統(tǒng)公司）公司的RealSecure。目前較為著名的商用入侵檢測(cè)產(chǎn)品還有：NAI公司的CyberCop Monitor、Axent公司的NetProwler、CISCO公司的Netranger、CA公司的Sessionwall－3等。國內(nèi)的該類產(chǎn)品較少，但發(fā)展很快，已有總參北方所、中科網(wǎng)威、啟明星辰等公司推出產(chǎn)品。

人們?cè)谕晟圃屑夹g(shù)的基礎(chǔ)上，又在研究新的檢測(cè)方法，如數(shù)據(jù)融合技術(shù)，主動(dòng)的自主方法，智能技術(shù)以及免疫學(xué)原理的應(yīng)用等。其主要的發(fā)展方向可概括為：

（1）大規(guī)模分布式入侵檢測(cè)。傳統(tǒng)的入侵檢測(cè)技術(shù)一般只局限于單一的主機(jī)或網(wǎng)絡(luò)框架，顯然不能適應(yīng)大規(guī)模網(wǎng)絡(luò)的　監(jiān)測(cè)，不同的入侵檢測(cè)系統(tǒng)之間也不能協(xié)同工作。因此，必須發(fā)展大規(guī)模的分布式入侵檢測(cè)技術(shù)。

（2）寬帶高速網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)技術(shù)。大量高速網(wǎng)絡(luò)的不斷涌現(xiàn)，各種寬帶接入手段層出不窮，如何實(shí)現(xiàn)高速網(wǎng)絡(luò)下的實(shí)時(shí)入侵檢測(cè)成為一個(gè)現(xiàn)實(shí)的問題。

（3）入侵檢測(cè)的數(shù)據(jù)融合技術(shù)。目前的IDS還存在著很多缺陷。首先，目前的技術(shù)還不能對(duì)付訓(xùn)練有素的黑客的復(fù)雜的攻擊。其次，系統(tǒng)的虛警率太高。最后，系統(tǒng)對(duì)大量的數(shù)據(jù)處理，非但無助于解決問題，還降低了處理能力。數(shù)據(jù)融合技術(shù)是解決這一系列問題的好方法。

（4）與網(wǎng)絡(luò)安全技術(shù)相結(jié)合。結(jié)合防火墻，病毒防護(hù)以及電子商務(wù)技術(shù)，提供完整的網(wǎng)絡(luò)安全保障。

第二章　網(wǎng)絡(luò)管理

2.1概述

隨著計(jì)算機(jī)技術(shù)和Internet的發(fā)展，企業(yè)和政府部門開始大規(guī)模的建立網(wǎng)絡(luò)來推動(dòng)電子商務(wù)和政務(wù)的發(fā)展，伴隨著網(wǎng)絡(luò)的業(yè)務(wù)和應(yīng)用的豐富，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理與維護(hù)也就變得至關(guān)重要。人們普遍認(rèn)為，網(wǎng)絡(luò)管理是計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一，尤其在大型計(jì)算機(jī)網(wǎng)絡(luò)中更是如此。網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障。

關(guān)于網(wǎng)絡(luò)管理的定義目前很多，但都不夠權(quán)威。一般來說，網(wǎng)絡(luò)管理就是通過某種方式對(duì)網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高效地運(yùn)行。其目的很明確，就是使網(wǎng)絡(luò)中的資源得到更加有效的利用。它應(yīng)維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)報(bào)告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行等。國際標(biāo)準(zhǔn)化組織（ISO）在ISO/IEC7498-4中定義并描述了開放系統(tǒng)互連（OSI）管理的術(shù)語和概念，提出了一個(gè)OSI管理的結(jié)構(gòu)并描述了OSI管理應(yīng)有的行為。它認(rèn)為，開放系統(tǒng)互連管理是指這樣一些功能，它們控制、協(xié)調(diào)、監(jiān)視OSI環(huán)境下的一些資源，這些資源保證OSI環(huán)境下的通信。通常對(duì)一個(gè)網(wǎng)絡(luò)管理系統(tǒng)需要定義以下內(nèi)容：

系統(tǒng)的功能。即一個(gè)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有哪些功能。

網(wǎng)絡(luò)資源的表示。網(wǎng)絡(luò)管理很大一部分是對(duì)網(wǎng)絡(luò)中資源的管理。網(wǎng)絡(luò)中的資源就是指網(wǎng)絡(luò)中的硬件、軟件以及所提供的服務(wù)等。而一個(gè)網(wǎng)絡(luò)管理系統(tǒng)必須在系統(tǒng)中將它們表示出來，才能對(duì)其進(jìn)行管理。

網(wǎng)絡(luò)管理信息的表示。網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)的管理主要靠系統(tǒng)中網(wǎng)絡(luò)管理信息的傳遞來實(shí)現(xiàn)。網(wǎng)絡(luò)管理信息應(yīng)如何表示、怎樣傳遞、傳送的協(xié)議是什么?這都是一個(gè)網(wǎng)絡(luò)管理系統(tǒng)必須考慮的問題。

系統(tǒng)的結(jié)構(gòu)。即網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)是怎樣的。

網(wǎng)絡(luò)管理這一學(xué)科領(lǐng)域自20世紀(jì)80年代起逐漸受到重視，許多國際標(biāo)準(zhǔn)化組織、論壇和科研機(jī)構(gòu)都先后開發(fā)了各類標(biāo)準(zhǔn)、協(xié)議來指導(dǎo)網(wǎng)絡(luò)管理與設(shè)計(jì)，但各種網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異，至今還沒有一個(gè)大家都能接受的標(biāo)準(zhǔn)。當(dāng)前，網(wǎng)絡(luò)管理技術(shù)主要有以下三種：誕生于Internte家族的SNMP是專門用于對(duì)Internet進(jìn)行管理的，雖然它有簡(jiǎn)單適用等特點(diǎn)，已成為當(dāng)前網(wǎng)絡(luò)界的實(shí)際標(biāo)準(zhǔn)，但由于Internet本身發(fā)展的不規(guī)范性，使SNMP有先天性的不足，難以用于復(fù)雜的網(wǎng)絡(luò)管理，只適用于TCP/IP網(wǎng)絡(luò)，在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本，其中SNMPv2主要在安全方面有所補(bǔ)充。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn)，電信網(wǎng)、有線網(wǎng)、寬帶網(wǎng)等的融合，使原來的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求；CMIP可對(duì)一個(gè)完整的網(wǎng)絡(luò)管理方案提供全面支持，在技術(shù)和標(biāo)準(zhǔn)上比較成熟.最大的優(yōu)勢(shì)在于，協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息，而且可以被用于完成某些任務(wù)，但正由于它是針對(duì)SNMP的不足而設(shè)計(jì)的，因此過于復(fù)雜，實(shí)施費(fèi)用過高，還不能被廣泛接受；分布對(duì)象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的，主要采用了分布對(duì)象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對(duì)象，這些分布對(duì)象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點(diǎn)是屏蔽了編程語言、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異，提供了多種透明性，因此適應(yīng)面廣，開發(fā)容易，應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護(hù)者，因而在很長一段時(shí)期內(nèi)不會(huì)出現(xiàn)相互替代的情況，而如果由完全基于CORBA的系統(tǒng)來取代，所需要的時(shí)間、資金以及人力資源等都過于龐大，也是不能接受的.所以，CORBA，SNMP，CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。

網(wǎng)絡(luò)管理協(xié)議

網(wǎng)絡(luò)管理協(xié)議一般為應(yīng)用層級(jí)協(xié)議，它定義了網(wǎng)絡(luò)管理信息的類別及其相應(yīng)的確切格式，并且提供了網(wǎng)絡(luò)管理站和網(wǎng)絡(luò)管理節(jié)點(diǎn)間進(jìn)行通訊的標(biāo)準(zhǔn)或規(guī)則。

網(wǎng)絡(luò)管理系統(tǒng)通常由管理者(Manager)和( Agent)組成，管理者從各那兒采集管理信息，進(jìn)行加工處理，從而提供相應(yīng)的網(wǎng)絡(luò)管理功能，達(dá)到對(duì)管理之目的。即管理者與之間孺要利用網(wǎng)絡(luò)實(shí)現(xiàn)管理信息交換，以完成各種管理功能，交換管理信息必須遵循統(tǒng)一的通信規(guī)約，我們稱這個(gè)通信規(guī)約為網(wǎng)絡(luò)管理協(xié)議。

目前有兩大網(wǎng)管協(xié)議，一個(gè)是由IETF提出來的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP，它是基于TCP / IP和Internet的。因?yàn)門CP/IP協(xié)議是當(dāng)今網(wǎng)絡(luò)互連的工業(yè)標(biāo)準(zhǔn)，得到了眾多廠商的支持，因此SNMP是一個(gè)既成事實(shí)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議。SNMP的特點(diǎn)主要是采用輪詢監(jiān)控，管理者按一定時(shí)間間隔向者請(qǐng)求管理信息，根據(jù)管理信息判斷是否有異常事件發(fā)生。輪詢監(jiān)控的主要優(yōu)點(diǎn)是對(duì)的要求不高；缺點(diǎn)是在廣域網(wǎng)的情形下，輪詢不僅帶來較大的通信開銷，而且輪詢所獲得的結(jié)果無法反映最新的狀態(tài)。

另一個(gè)是ISO定義的公共管理信息協(xié)議CMIP。CMIP是以O(shè)SI的七層協(xié)議棧作為基礎(chǔ)，它可以對(duì)開放系統(tǒng)互連環(huán)境下的所有網(wǎng)絡(luò)資源進(jìn)行監(jiān)測(cè)和控制，被認(rèn)為是未來網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。CMIP的特點(diǎn)是采用委托監(jiān)控，當(dāng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控時(shí)，管理者只需向發(fā)出一個(gè)監(jiān)控請(qǐng)求，會(huì)自動(dòng)監(jiān)視指定的管理對(duì)象，并且只是在異常事件(如設(shè)備、線路故障)發(fā)生時(shí)才向管理者發(fā)出告警，而且給出一段較完整的故障報(bào)告，包括故障現(xiàn)象、故障原因。委托監(jiān)控的主要優(yōu)點(diǎn)是網(wǎng)絡(luò)管理通信的開銷小、反應(yīng)及時(shí)，缺點(diǎn)是對(duì)的軟硬件資源要求高，要求被管站上開發(fā)許多相應(yīng)的程序，因此短期內(nèi)尚不能得到廣泛的支持。

網(wǎng)絡(luò)管理系統(tǒng)的組成

網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模，任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何，基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺(tái)、網(wǎng)管支撐軟件、網(wǎng)管工作平臺(tái)和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。

網(wǎng)管軟件平臺(tái)提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理。目前決大多數(shù)網(wǎng)管軟件平臺(tái)都是在UNIX 和DOS/WINDOWS平臺(tái)上實(shí)現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺(tái)是：HP View、IBM Netview和SUN Netmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本，但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能。

不過，盡管上述網(wǎng)管軟件平臺(tái)具有類似的網(wǎng)管功能，但是它們?cè)诰W(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性、用戶界面、操作功能、管理方式和應(yīng)用程序接口，以及數(shù)據(jù)庫的支持等方面都存在差別?？赡茉谄渌僮飨到y(tǒng)之上實(shí)現(xiàn)的Netview、 Openview、Netmanager網(wǎng) 管 軟 件 平 臺(tái) 版 本 僅 是 標(biāo) 準(zhǔn)Netview、 Openview、Netmanager的子集。例如，在MS Windows操作系統(tǒng)上實(shí)現(xiàn)的Netview 網(wǎng)管軟件平臺(tái)版本Netview for Windows 便僅僅只是Netview的子集。

網(wǎng)管支撐軟件是運(yùn)行于網(wǎng)管軟件平臺(tái)之上，支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。

網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件。這類軟件建立在網(wǎng)絡(luò)管理平臺(tái)之上，針對(duì)特定的網(wǎng)絡(luò)管理設(shè)備，通過應(yīng)用程序接口與平臺(tái)交互，并利用平臺(tái)提供的數(shù)據(jù)庫和資源，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的管理，比如Cisco Works就是這種類型的網(wǎng)絡(luò)管理軟件，它可建立在HP Open View和IBM Netview等管理平臺(tái)之上，管理廣域互聯(lián)網(wǎng)絡(luò)中的Cisco路由器及其它設(shè)備。通過它，可以實(shí)現(xiàn)對(duì)Cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備（如路由器、交換機(jī)等）進(jìn)行復(fù)雜網(wǎng)絡(luò)管理。

網(wǎng)絡(luò)管理的體系結(jié)構(gòu)

網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)（簡(jiǎn)稱網(wǎng)絡(luò)拓?fù)洌┦菦Q定網(wǎng)絡(luò)管理性能的重要因素之一。通?？梢苑譃榧惺胶头羌惺絻深愺w系結(jié)構(gòu)。

目前，集中式網(wǎng)管體系結(jié)構(gòu)通常采用以平臺(tái)為中心的工作模式，該工作模式把單一的管理者分成兩部分：管理平臺(tái)和管理應(yīng)用。管理平臺(tái)主要關(guān)心收集的信息并進(jìn)行簡(jiǎn)單的計(jì)算，而管理應(yīng)用則利用管理平臺(tái)提供的信息進(jìn)行決策和執(zhí)行更高級(jí)的功能。

非集中方式的網(wǎng)絡(luò)管理體系結(jié)構(gòu)包括層次方式和分布式。層次方式采用管理者的管理者M(jìn)OM（Manager of manager）的概念，以域?yàn)閱挝?，每個(gè)域有一個(gè)管理者，它們之間的通訊通過上層的MOM，而不直接通訊。層次方式相對(duì)來說具有一定的伸縮性：通過增加一級(jí)MOM，層次可進(jìn)一步加深。分布式是端對(duì)端（peer to peer）的體系結(jié)構(gòu)，整個(gè)系統(tǒng)有多個(gè)管理方，幾個(gè)對(duì)等的管理者同時(shí)運(yùn)行于網(wǎng)絡(luò)中，每個(gè)管理者負(fù)責(zé)管理系統(tǒng)中一個(gè)特定部分 “域”，管理者之間可以相互通訊或通過高級(jí)管理者進(jìn)行協(xié)調(diào)。

對(duì)于選擇集中式還是非集中式，這要根據(jù)實(shí)際場(chǎng)合的需要來決定。而介于兩者之間的部分分布式網(wǎng)管體系結(jié)構(gòu)，則是近期發(fā)展起來的兼顧兩者優(yōu)點(diǎn)的一種新型網(wǎng)管體系結(jié)構(gòu)

2.2常見的幾種網(wǎng)絡(luò)管理技術(shù)

基于WEB的網(wǎng)絡(luò)管理模式

隨著 Internet技術(shù)的廣泛應(yīng)用，Intranet也正在悄然取代原有的企業(yè)內(nèi)部局域網(wǎng)，由于異種平臺(tái)的存在及網(wǎng)絡(luò)管理方法和模型的多樣性， 使得網(wǎng)絡(luò)管理軟件開發(fā)和維護(hù)的費(fèi)用很高， 培訓(xùn)管理人員的時(shí)間很長，因此人們迫切需要尋求高效、方便的網(wǎng)絡(luò)管理模式來適應(yīng)網(wǎng)絡(luò)高速發(fā)展的新形勢(shì)。隨著Intranet和WEB 及其開發(fā)工具的迅速發(fā)展，基于WEB的網(wǎng)絡(luò)管理技術(shù)也因此應(yīng)運(yùn)而生。基于WEB的網(wǎng)管解決方案主要有以下幾方面的優(yōu)點(diǎn)：（1）地理上和系統(tǒng)間的可移動(dòng)性：系統(tǒng)管理員可以在Intranet 上的任何站點(diǎn)或Internet的遠(yuǎn)程站點(diǎn)上利用 WEB 瀏覽器透明存取網(wǎng)絡(luò)管理信息；（2）統(tǒng)一的WEB瀏覽器界面方便了用戶的使用和學(xué)習(xí)，從而可節(jié)省培訓(xùn)費(fèi)用和管理開銷；（3）管理應(yīng)用程序間的平滑鏈接：由于管理應(yīng)用程序獨(dú)立于平臺(tái)，可以通過標(biāo)準(zhǔn)的HTTP協(xié)議將多個(gè)基于WEB的管理應(yīng)用程序集成在一起，實(shí)現(xiàn)管理應(yīng)用程序間的透明移動(dòng)和訪問；（4）利用 JAVA技術(shù)能夠迅速對(duì)軟件進(jìn)行升級(jí)。 為了規(guī)范和促進(jìn)基于WEB的網(wǎng)管系統(tǒng)開發(fā)，目前已相繼公布了兩個(gè)主要推薦標(biāo)準(zhǔn)：WEBM和JMAPI。兩個(gè)推薦標(biāo)準(zhǔn)各有其特色，并基于不同的原理提出。

WEBM方案仍然支持現(xiàn)存的管理標(biāo)準(zhǔn)和協(xié)議，它通過WEB技術(shù)對(duì)不同管理平臺(tái)所提供的分布式管理服務(wù)進(jìn)行集成，并且不會(huì)影響現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。 JMAPI 是一種輕型的管理基礎(chǔ)結(jié)構(gòu)，采用JMAPI來開發(fā)集成管理工具存在以下優(yōu)點(diǎn)：平臺(tái)無關(guān)、高度集成化、消除程序版本分發(fā)問題、安全性和協(xié)議無關(guān)性。

2.分布對(duì)象網(wǎng)絡(luò)管理技術(shù)

目前廣泛采用的網(wǎng)絡(luò)管理系統(tǒng)模式是一種基于Client/Server技術(shù)的集中式平臺(tái)模式。由于組織結(jié)構(gòu)簡(jiǎn)單，自應(yīng)用以來，已經(jīng)得到廣泛推廣，但同時(shí)也存在著許多缺陷：一個(gè)或幾個(gè)站點(diǎn)負(fù)責(zé)收集分析所有網(wǎng)絡(luò)節(jié)點(diǎn)信息，并進(jìn)行相應(yīng)管理，造成中心網(wǎng)絡(luò)管理站點(diǎn)負(fù)載過重；所有信息送往中心站點(diǎn)處理，造成此處通信瓶頸；每個(gè)站點(diǎn)上的程序是預(yù)先定義的，具有固定功能，不利于擴(kuò)展。隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模尤其是因特網(wǎng)的發(fā)展，集中式在可擴(kuò)展性、可靠性、有效性、靈活性等方面有很大的局限，已不能適應(yīng)發(fā)展的需要.

CORBA技術(shù)

CORBA技術(shù)是對(duì)象管理組織OMG推出的工業(yè)標(biāo)準(zhǔn)，主要思想是將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起，構(gòu)建分布式應(yīng)用。CORBA的主要目標(biāo)是解決面向?qū)ο蟮漠悩?gòu)應(yīng)用之間的互操作問題，并提供分布式計(jì)算所需要的一些其它服務(wù)。OMG是CORBA平臺(tái)的核心，

它用于屏蔽與底層平臺(tái)有關(guān)的細(xì)節(jié)，使開發(fā)者可以集中精力去解決與應(yīng)用相關(guān)的問題，而不必自己去創(chuàng)建分布式計(jì)算基礎(chǔ)平臺(tái)。CORBA將建立在ORB之上的所有分布式應(yīng)用看作分布計(jì)算對(duì)象，每個(gè)計(jì)算對(duì)象向外提供接口，任何別的對(duì)象都可以通過這個(gè)接口調(diào)用該對(duì)象提供的服務(wù)。CORBA同時(shí)提供一些公共服務(wù)設(shè)施，例如名字服務(wù)、事務(wù)服務(wù)等，借助于這些服務(wù)，CORBA可以提供位置透明性、移動(dòng)透明性等分布透明性。

CORBA的一般結(jié)構(gòu)

基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造。其中，服務(wù)方是指針對(duì)網(wǎng)絡(luò)元素和數(shù)據(jù)庫組成的被管對(duì)象進(jìn)行的一些基本網(wǎng)絡(luò)服務(wù)，例如配置管理、性能管理等.客戶方則是面向用戶的一些界面，或者提供給用戶進(jìn)一步開發(fā)的管理接口等。其中，從網(wǎng)絡(luò)元素中獲取的網(wǎng)絡(luò)管理信息通常需要經(jīng)過CORBA/SNMP網(wǎng)關(guān)或CORBA/CMIP網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換，這一部分在有的網(wǎng)絡(luò)管理系統(tǒng)中被抽象成CORBA的概念.從以上分析可以看出，運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。不僅如此，由于CORBA是一種分布對(duì)象技術(shù)，基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)能夠克服傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足，在網(wǎng)絡(luò)管理的分布性、可靠性和易開發(fā)性方面達(dá)到一個(gè)新的高度。

2.3統(tǒng)一不同的網(wǎng)絡(luò)管理系統(tǒng)面臨的問題

統(tǒng)一的不同層面

網(wǎng)絡(luò)管理的統(tǒng)一存在三個(gè)層次。

站點(diǎn)級(jí)的統(tǒng)計(jì)，這是最低級(jí)的統(tǒng)一，不同的網(wǎng)絡(luò)管理系統(tǒng)在同一服務(wù)器上運(yùn)行，相互獨(dú)立，是不同的NMS。

GUI級(jí)的統(tǒng)一，指不同的網(wǎng)絡(luò)管理系統(tǒng)操作界面風(fēng)格統(tǒng)一，運(yùn)用的術(shù)語相同，管理員面對(duì)的是一種操作語言，這是一種表面上的統(tǒng)一，具有友好的一次性學(xué)習(xí)的界面。

管理應(yīng)用級(jí)的統(tǒng)一，這是最高級(jí)別的統(tǒng)一。在這個(gè)級(jí)別上，不但實(shí)現(xiàn)了GUI的統(tǒng)一，各種網(wǎng)絡(luò)管理系統(tǒng)的管理應(yīng)用程序按照統(tǒng)一標(biāo)準(zhǔn)設(shè)計(jì)，應(yīng)用程序間可進(jìn)行信息共享和關(guān)聯(lián)操作。在這一層面上的統(tǒng)一實(shí)現(xiàn)了對(duì)異構(gòu)網(wǎng)的綜合分析與管理，進(jìn)行關(guān)聯(lián)操作，網(wǎng)管系統(tǒng)可具有推理判斷能力。

統(tǒng)一的內(nèi)容

網(wǎng)絡(luò)管理系統(tǒng)統(tǒng)一可從三個(gè)方面依次去實(shí)現(xiàn)，即操作界面的統(tǒng)一、網(wǎng)管協(xié)議的統(tǒng)網(wǎng)管功能的統(tǒng)一。

界面的統(tǒng)一

網(wǎng)絡(luò)管理系統(tǒng)是管理的工具，但歸根到底是要人去操作管理，操作界面的優(yōu)劣會(huì)對(duì)管理員產(chǎn)生很大影響。不同網(wǎng)管系統(tǒng)具有不同的操作界面，要求管理員分別學(xué)習(xí)，或增加管理員人數(shù)，形成人力浪費(fèi)?，F(xiàn)在沒有統(tǒng)一的網(wǎng)管用戶界面的統(tǒng)一標(biāo)準(zhǔn)?，F(xiàn)有的網(wǎng)管系統(tǒng)幾乎都實(shí)現(xiàn)了圖形界面，但既有基于UNIX操作系統(tǒng)的又有基于WINDOWS操作系統(tǒng)，且界面的格式千差萬別，給管理員的工作增加困難。

網(wǎng)管協(xié)議的統(tǒng)一

管理協(xié)議是NMS核心和管理之間進(jìn)行信息交換遵循的標(biāo)準(zhǔn)，是網(wǎng)管系統(tǒng)統(tǒng)一的關(guān)鍵所在。目前流行的兩種網(wǎng)管協(xié)議為SNMP(Simple Network Management Protocal)和CMIS/CMIP(Common Mangement Information Protocal).SNMP是由互聯(lián)網(wǎng)活動(dòng)委員會(huì)IAB提出的基于TCP/IP網(wǎng)管協(xié)議，CMIP是由國際標(biāo)準(zhǔn)化組織ISO開發(fā)的基于網(wǎng)絡(luò)互聯(lián)的網(wǎng)管協(xié)議。網(wǎng)管協(xié)議的統(tǒng)一就是指這兩種協(xié)議的統(tǒng)一

網(wǎng)管功能的統(tǒng)一

在ISO標(biāo)準(zhǔn)中定義了配置管理、故障管理、性能管理、安全管理、計(jì)費(fèi)管理等領(lǐng)域?，F(xiàn)有的網(wǎng)管系統(tǒng)在網(wǎng)管規(guī)范尚未成熟就進(jìn)行了開發(fā)，大都是實(shí)現(xiàn)了部分模塊的部分功能。這些網(wǎng)管系統(tǒng)功能單一，相互獨(dú)立，不能實(shí)現(xiàn)信息的共享。不能從宏觀上實(shí)現(xiàn)管理，不利于網(wǎng)絡(luò)的綜合管理。

統(tǒng)一的策略

將多個(gè)網(wǎng)絡(luò)管理系統(tǒng)統(tǒng)一在一起的方法有三種，一種是格式轉(zhuǎn)換法，即各個(gè)子網(wǎng)管理系統(tǒng)通過程序進(jìn)行格式的轉(zhuǎn)換，以便相互識(shí)別和共享資源，是一種分散式管理方式。另一種使用分層網(wǎng)管平臺(tái)，即建立更高級(jí)的管理系統(tǒng)，高級(jí)網(wǎng)管系統(tǒng)和低級(jí)網(wǎng)管系統(tǒng)間進(jìn)行通信，分層管理，是一種分布式管理方式。第三種是標(biāo)準(zhǔn)化方法，是遵循標(biāo)準(zhǔn)的規(guī)范和協(xié)議，建立的綜合網(wǎng)絡(luò)管理系統(tǒng)。

使用分層的網(wǎng)管平臺(tái)是當(dāng)前較為流行的方法，如現(xiàn)在廣泛研究和討論的基于CORBA的TMN(Telecomunication Management Network)就是將TMN中的管理者通過ORB(Object Request Broker)連接起來，實(shí)現(xiàn)不同管理系統(tǒng)的統(tǒng)一。

格式轉(zhuǎn)換法是目前使用較多的方法，如運(yùn)營商要求網(wǎng)管系統(tǒng)對(duì)外提供統(tǒng)一的數(shù)據(jù)收集、告警信息。

協(xié)議標(biāo)準(zhǔn)化方法是統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)的趨勢(shì)和方向,電信管理網(wǎng)TMN就是在電信領(lǐng)域內(nèi)的一種標(biāo)準(zhǔn)協(xié)議，使得不同的廠商、不同的軟硬件網(wǎng)管產(chǎn)品的統(tǒng)一管理成為可能。標(biāo)準(zhǔn)化實(shí)現(xiàn)統(tǒng)一的網(wǎng)管功能，包括網(wǎng)管協(xié)議的標(biāo)準(zhǔn)化、管理信息集模型的標(biāo)準(zhǔn)化和高層管理應(yīng)用程序功能的統(tǒng)一規(guī)劃。

格式轉(zhuǎn)換和應(yīng)用網(wǎng)管平臺(tái)的策略是基于現(xiàn)有網(wǎng)管系統(tǒng)的基礎(chǔ)上統(tǒng)一網(wǎng)管系統(tǒng)，而標(biāo)準(zhǔn)法策略則不考慮現(xiàn)有網(wǎng)管系統(tǒng)而重新設(shè)計(jì)一套新的標(biāo)準(zhǔn)，或是對(duì)現(xiàn)有網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行較大改進(jìn)，考慮到我們當(dāng)前的網(wǎng)絡(luò)管理發(fā)展的現(xiàn)狀，還是以格式轉(zhuǎn)換和應(yīng)用網(wǎng)管平臺(tái)方式統(tǒng)一網(wǎng)絡(luò)系統(tǒng)。

網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)統(tǒng)一的方法

當(dāng)前網(wǎng)絡(luò)管理的統(tǒng)一主要涉及兩個(gè)方面，一是網(wǎng)管協(xié)議的統(tǒng)一。另一種是分布系統(tǒng)的統(tǒng)一，即在CORBA環(huán)境下的統(tǒng)一。它是基于面向?qū)ο蟮木W(wǎng)管平臺(tái)和格式轉(zhuǎn)換的策略。

2.4網(wǎng)絡(luò)管理協(xié)議SNMP和CMIP的統(tǒng)一

SNMP和CMIP在它們的范圍、復(fù)雜性、以及解決網(wǎng)絡(luò)管理問題的方法方面有很大的不同。SNMP被設(shè)計(jì)的很簡(jiǎn)單，使它非常易于在TCP/IP系統(tǒng)中普及。目前這已經(jīng)成為事實(shí)。可是這一特點(diǎn)也不太適合大型的、復(fù)雜的、多企業(yè)的網(wǎng)絡(luò)。相對(duì)應(yīng)的，CMIP被設(shè)計(jì)的比較通用和靈活。但這也同時(shí)提高了復(fù)雜性。SNMP和CMIP的統(tǒng)一是指分別支持這兩種協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)信息互通，互相兼容。

SNMP和CMIP統(tǒng)一有兩種思想，一種是兩種協(xié)議共存，一種是兩種協(xié)議的互作用。

協(xié)議共存可有三種方法實(shí)現(xiàn)，一是建立雙協(xié)議棧，二是建立混合協(xié)議棧，三是通用應(yīng)用程序接口(APIs)。雙協(xié)議棧的方法要求被管設(shè)備同時(shí)支持兩種體系結(jié)構(gòu)，但這要求被管設(shè)備要有很高的處理能力和存儲(chǔ)能力，開銷大，不實(shí)用?；旌蠀f(xié)議棧就是建立一種底層協(xié)議棧同時(shí)支持這兩種協(xié)議，這樣運(yùn)行在該協(xié)議棧上的管理系統(tǒng)可同時(shí)管理支持SNMP的設(shè)備和支持CMIP的設(shè)備，為了使CMIP能在內(nèi)存有限的設(shè)備上運(yùn)行，IBM和3COM聯(lián)合為IEEE802.1b開發(fā)了一個(gè)特殊的邏輯鏈路控制上的CMIP(CMOL)，因?yàn)樗∠撕芏喔邔訁f(xié)議開銷，減少了對(duì)設(shè)備處理能力和內(nèi)存的需求，并且不需要考慮底層的協(xié)議，但同時(shí)由于缺少網(wǎng)絡(luò)層，失去了跨越互聯(lián)網(wǎng)絡(luò)的能力。多廠商管理平臺(tái)定義了一套開放的應(yīng)用程序接口(APIs)，允許開發(fā)商開發(fā)管理軟件而不用關(guān)心管理協(xié)議的一些細(xì)節(jié)描述、數(shù)據(jù)定義、和特殊的用戶接口。如圖2所示為HP OpenView利用XMP(X/Open Management Protocol) API來實(shí)現(xiàn)多協(xié)議管理平臺(tái)的結(jié)構(gòu)。其中Postmaster 用來管理在網(wǎng)絡(luò)對(duì)象間的通信，如管理者和之間的請(qǐng)求和相應(yīng)，而ORS(Object Registration Services)為每個(gè)產(chǎn)生一個(gè)目錄，紀(jì)錄它們的位置和采用的協(xié)議。

協(xié)議共存雖然能實(shí)現(xiàn)SNMP和CMIP的綜合，但協(xié)議之間沒有互作用能力不能很好的實(shí)現(xiàn)協(xié)作對(duì)網(wǎng)絡(luò)的分布式管理。 對(duì)于SNMP內(nèi)部不支持SNMP的設(shè)備可采用委托PROXY的方式解決。對(duì)于TMN/CMIP內(nèi)部非Q3或Qx接口的設(shè)備可通過增加適配器進(jìn)行轉(zhuǎn)換。因此可通過增加中間的方式來解決SNMP和CMIP之間統(tǒng)一問題。由于CMIP的強(qiáng)大的對(duì)等能力和對(duì)復(fù)雜系統(tǒng)的模型能力即事件驅(qū)動(dòng)機(jī)制，使得它更適于跨管理域?qū)崿F(xiàn)對(duì)等實(shí)體間的互作用，以分層分布的方式管理網(wǎng)絡(luò)，由于它對(duì)設(shè)備的性能要求較高，因此在這種層次結(jié)構(gòu)中，可充當(dāng)中央管理站和中間管理站，而SNMP可用于下層管理簡(jiǎn)單設(shè)備。如圖3給出了協(xié)議互作用的管理模型

基于CORBA的網(wǎng)管系統(tǒng)的統(tǒng)一

利用面向?qū)ο蟮牡募夹g(shù)對(duì)網(wǎng)絡(luò)資源進(jìn)行描述是一種有效的方式。在分層的網(wǎng)絡(luò)管理平臺(tái)上，利用面向?qū)ο蟮乃枷?，將網(wǎng)絡(luò)資源和網(wǎng)絡(luò)管理資源進(jìn)行抽象。管理平臺(tái)為不同應(yīng)用系統(tǒng)和高層管理者提供的是一組管理對(duì)象，對(duì)象由屬性和方法組成。利用對(duì)象的封裝性可以使管理應(yīng)用和高層管理者面對(duì)在較高層次上進(jìn)行抽象的管理對(duì)象，屏蔽了實(shí)現(xiàn)各種管理功能的細(xì)節(jié)。為應(yīng)用提供了對(duì)網(wǎng)絡(luò)資源進(jìn)行描述和管理的高級(jí)抽象，易于實(shí)現(xiàn)各種管理功能。而對(duì)象類的繼承性便于擴(kuò)充和增加管理對(duì)象類，繼承性支持系統(tǒng)開發(fā)過程中的可重用性。

在應(yīng)用環(huán)境中，管理應(yīng)用和高層管理節(jié)點(diǎn)與管理平臺(tái)是基于C/S（顧客/服務(wù)器）模式的分布式結(jié)構(gòu)，即管理應(yīng)用節(jié)點(diǎn)和高層管理者節(jié)點(diǎn)與他們所以來的平臺(tái)節(jié)點(diǎn)可能處于不同的地理位置。因此考慮基于何種結(jié)構(gòu)，采用什么樣的協(xié)議實(shí)現(xiàn)分布對(duì)象的訪問。

多廠商設(shè)備的環(huán)境的網(wǎng)絡(luò)管理一直是網(wǎng)絡(luò)管理研究和實(shí)現(xiàn)的難點(diǎn)。鑒于CORBA的分布式面向?qū)ο蟮奶攸c(diǎn)，在網(wǎng)管系統(tǒng)的開發(fā)中加以引用。

本文采用OMG的CORBA(Common Object Request Broker Architecture)做為實(shí)現(xiàn)分布管理對(duì)象訪問的設(shè)施。CORBA是很有應(yīng)用前景的系統(tǒng)集成標(biāo)準(zhǔn)，它提供了面向?qū)ο髴?yīng)用的互操作標(biāo)準(zhǔn)。CORBA位分布對(duì)象環(huán)境描述了面向?qū)ο蟮脑O(shè)施-----對(duì)象請(qǐng)求，他提供了分布對(duì)象進(jìn)行請(qǐng)求和應(yīng)答的機(jī)制。這樣CORBA提供了在異構(gòu)分布環(huán)境下不同機(jī)器的不同應(yīng)用的互操作能力和將多個(gè)對(duì)象系統(tǒng)無縫互連接的能力。CORBA機(jī)制是獨(dú)立于任何程序設(shè)計(jì)語言的，對(duì)象的接口描述在IDL(Interface Description Language)中。CORBA支持兩種標(biāo)準(zhǔn)協(xié)議-----GIOP和IIOP。GIOP是信息表示協(xié)議，描述了所傳輸信息的格式，而IIOP則描述了CORBA所支持的傳輸協(xié)議，即GIOP信息如何進(jìn)行交換

管理不同廠商應(yīng)用和高層管理者如何使用CORBA機(jī)制訪問相應(yīng)的管理平臺(tái)所提供的管理對(duì)象。使得處于不同節(jié)點(diǎn)的不同廠商的管理應(yīng)用和高層管理者能無縫使用分布對(duì)象提供的功能。在這兩種情況下原理是相同的，只是功能不同，在第一種情況下，不同廠商的管理應(yīng)用腳本程序通過CORBA機(jī)制訪問管理平臺(tái)上的應(yīng)用管理對(duì)象，以實(shí)現(xiàn)同一層次上的管理功能。在第二種情況下，高層管理平臺(tái)上的腳本進(jìn)程通過CORBA機(jī)制訪問底層管理者為高層提供的管理對(duì)象以實(shí)現(xiàn)高層對(duì)底層的網(wǎng)絡(luò)管理功能。

CORBA機(jī)制除支持客戶端對(duì)服務(wù)器端所提供的分布對(duì)象的訪問外，還提供分布對(duì)象服務(wù)功能------COSS,它包括分布對(duì)象訪問的安全機(jī)制、事件機(jī)制等。在網(wǎng)絡(luò)管理應(yīng)用中，除主動(dòng)詢問網(wǎng)絡(luò)管理信息以管理、監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)外，還有一種應(yīng)用是被管理對(duì)象在發(fā)生故障和事件時(shí)，向管理者提出事件處理請(qǐng)求。CORBA中的事件服務(wù)機(jī)制恰好可以滿足這一需求。

2.5網(wǎng)絡(luò)管理分類及功能

事實(shí)上，網(wǎng)絡(luò)管理技術(shù)是伴隨著計(jì)算機(jī)、網(wǎng)絡(luò)和通信技術(shù)的發(fā)展而發(fā)展的，二者相輔相成。從網(wǎng)絡(luò)管理范疇來分類，可分為對(duì)網(wǎng)“路”的管理。即針對(duì)交換機(jī)、路由器等主干網(wǎng)絡(luò)進(jìn)行管理；對(duì)接入設(shè)備的管理，即對(duì)內(nèi)部PC、服務(wù)器、交換機(jī)等進(jìn)行管理；對(duì)行為的管理。即針對(duì)用戶的使用進(jìn)行管理；對(duì)資產(chǎn)的管理，即統(tǒng)計(jì)IT軟硬件的信息等。根據(jù)網(wǎng)管軟件的發(fā)展歷史，可以將網(wǎng)管軟件劃分為三代：

第一代網(wǎng)管軟件就是最常用的命令行方式，并結(jié)合一些簡(jiǎn)單的網(wǎng)絡(luò)監(jiān)測(cè)工具，它不僅要求使用者精通網(wǎng)絡(luò)的原理及概念，還要求使用者了解不同廠商的不同網(wǎng)絡(luò)設(shè)備的配置方法。

第二代網(wǎng)管軟件有著良好的圖形化界面。用戶無須過多了解設(shè)備的配置方法，就能圖形化地對(duì)多臺(tái)設(shè)備同時(shí)進(jìn)行配置和監(jiān)控。大大提高了工作效率，但仍然存在由于人為因素造成的設(shè)備功能使用不全面或不正確的問題數(shù)增大，容易引發(fā)誤操作。

第三代網(wǎng)管軟件相對(duì)來說比較智能，是真正將網(wǎng)絡(luò)和管理進(jìn)行有機(jī)結(jié)合的軟件系統(tǒng)，具有“自動(dòng)配置”和“自動(dòng)調(diào)整”功能。對(duì)網(wǎng)管人員來說，只要把用戶情況、設(shè)備情況以及用戶與網(wǎng)絡(luò)資源之間的分配關(guān)系輸入網(wǎng)管系統(tǒng)，系統(tǒng)就能自動(dòng)地建立圖形化的人員與網(wǎng)絡(luò)的配置關(guān)系，并自動(dòng)鑒別用戶身份，分配用戶所需的資源(如電子郵件、Web、文檔服務(wù)等)。

根據(jù)國際標(biāo)準(zhǔn)化組織定義網(wǎng)絡(luò)管理有五大功能：故障管理、配置管理、性能管理、安全管理、計(jì)費(fèi)管理。對(duì)網(wǎng)絡(luò)管理軟件產(chǎn)品功能的不同，又可細(xì)分為五類，即網(wǎng)絡(luò)故障管理軟件，網(wǎng)絡(luò)配置管理軟件，網(wǎng)絡(luò)性能管理軟件，網(wǎng)絡(luò)服務(wù)/安全管理軟件，網(wǎng)絡(luò)計(jì)費(fèi)管理軟件。

下面我們來簡(jiǎn)單介紹一下大家熟悉的網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)配置管理、網(wǎng)絡(luò)性能管理、網(wǎng)絡(luò)計(jì)費(fèi)管理和網(wǎng)絡(luò)安全管理五個(gè)方面網(wǎng)絡(luò)管理功能：

ISO在ISO/IEC 7498-4文檔中定義了網(wǎng)絡(luò)管理的五大功能,并被廣泛接受。這五大功能是:

(1)故障管理(fault management)

故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。用戶都希望有一個(gè)可靠的計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)中某個(gè)組成失效時(shí),網(wǎng)絡(luò)管理器必須迅速查找到故障并及時(shí)排除。通常不大可能迅速隔離某個(gè)故障,因?yàn)榫W(wǎng)絡(luò)故障的產(chǎn)生原因往往相當(dāng)復(fù)雜,特別是當(dāng)故障是由多個(gè)網(wǎng)絡(luò)組成共同引起的。在此情況下,一般先將網(wǎng)絡(luò)修復(fù),然后再分析網(wǎng)絡(luò)故障的原因。分析故障原因?qū)τ诜乐诡愃乒收系脑侔l(fā)生相當(dāng)重要。網(wǎng)絡(luò)故障管理包括故障檢測(cè)、隔離和糾正三方面,應(yīng)包括以下典型功能:

．維護(hù)并檢查錯(cuò)誤日志

．接受錯(cuò)誤檢測(cè)報(bào)告并做出響應(yīng)

．跟蹤、辨認(rèn)錯(cuò)誤

．執(zhí)行診斷測(cè)試

．糾正錯(cuò)誤

對(duì)網(wǎng)絡(luò)故障的檢測(cè)依據(jù)對(duì)網(wǎng)絡(luò)組成部件狀態(tài)的監(jiān)測(cè)。不嚴(yán)重的簡(jiǎn)單故障通常被記錄在錯(cuò)誤日志中,并不作特別處理;而嚴(yán)重一些的故障則需要通知網(wǎng)絡(luò)管理器,即所謂的"警報(bào)"。 一般網(wǎng)絡(luò)管理器應(yīng)根據(jù)有關(guān)信息對(duì)警報(bào)進(jìn)行處理,排除故障。當(dāng)故障比較復(fù)雜時(shí),網(wǎng)絡(luò)管理 器應(yīng)能執(zhí)行一些診斷測(cè)試來辨別故障原因。

(2)計(jì)費(fèi)管理(accounting management)

計(jì)費(fèi)管理記錄網(wǎng)絡(luò)資源的使用,目的是控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。它對(duì)一些公共商業(yè)網(wǎng)絡(luò)尤為重要。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價(jià),以及已經(jīng)使用的資源。網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費(fèi)用,從而控制用戶過多占用和使用網(wǎng)絡(luò) 資源。這也從另一方面提高了網(wǎng)絡(luò)的效率。另外,當(dāng)用戶為了一個(gè)通信目的需要使用多個(gè)網(wǎng)絡(luò)中的資源時(shí),計(jì)費(fèi)管理應(yīng)可計(jì)算總計(jì)費(fèi)用。

(3)配置管理(configuration management)

配置管理同樣相當(dāng)重要。它初始化網(wǎng)絡(luò)、并配置網(wǎng)絡(luò),以使其提供網(wǎng)絡(luò)服務(wù)。配置管理 是一組對(duì)辨別、定義、控制和監(jiān)視組成一個(gè)通信網(wǎng)絡(luò)的對(duì)象所必要的相關(guān)功能,目的是為了 實(shí)現(xiàn)某個(gè)特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。

這包括:

．設(shè)置開放系統(tǒng)中有關(guān)路由操作的參數(shù)

．被管對(duì)象和被管對(duì)象組名字的管理

．初始化或關(guān)閉被管對(duì)象

．根據(jù)要求收集系統(tǒng)當(dāng)前狀態(tài)的有關(guān)信息

．獲取系統(tǒng)重要變化的信息

．更改系統(tǒng)的配置

(4)性能管理(performance management)

性能管理估價(jià)系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。性能分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息,并維持和分析性能日志。一些典型的功能包括:

．收集統(tǒng)計(jì)信息

．維護(hù)并檢查系統(tǒng)狀態(tài)日志

．確定自然和人工狀況下系統(tǒng)的性能

．改變系統(tǒng)操作模式以進(jìn)行系統(tǒng)性能管理的操作

(5)安全管理(security management)

安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高,因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問題:

網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲取),

授權(quán)(authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息),

訪問控制(控制訪問控制(控制對(duì)網(wǎng)絡(luò)資源的訪問)。

相應(yīng)的,網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問控制 、加密和加密關(guān)鍵字的管理,另外還要維護(hù)和檢查安全日志。包括:

．創(chuàng)建、刪除、控制安全服務(wù)和機(jī)制

．與安全相關(guān)信息的分布

．與安全相關(guān)事件的報(bào)告

網(wǎng)絡(luò)管理中的關(guān)鍵

網(wǎng)絡(luò)迅速發(fā)展，導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)更為復(fù)雜；網(wǎng)絡(luò)應(yīng)用的日新月異，讓網(wǎng)絡(luò)管理員每天都要面對(duì)新的問題。很多企事業(yè)單位，在遇到網(wǎng)絡(luò)問題不知道應(yīng)該如何去解決，看流量，拔網(wǎng)線等手段，排查周期長，也很難真正找出問題。

網(wǎng)絡(luò)發(fā)展到一定階段，必然要考慮到網(wǎng)絡(luò)性能、網(wǎng)絡(luò)故障與網(wǎng)絡(luò)安全性問題。只有通過運(yùn)用網(wǎng)絡(luò)分析技術(shù)對(duì)網(wǎng)絡(luò)流通數(shù)據(jù)的清晰認(rèn)識(shí)，才能為故障的排查，性能的提升，以及網(wǎng)絡(luò)安全的解決提供可靠的數(shù)據(jù)依據(jù)。

信息應(yīng)用與治理

網(wǎng)絡(luò)最大的價(jià)值，是在于信息化的應(yīng)用。當(dāng)出現(xiàn)故障不能及時(shí)解決，既使有再好的電子商務(wù)、電子政務(wù)，也只是一個(gè)擺設(shè)。無論是安全、性能還是故障性問題，不能快速解決，給企業(yè)帶來的是難以衡量的損失。

治理并不是簡(jiǎn)單的網(wǎng)絡(luò)管理，它需要管理者對(duì)網(wǎng)絡(luò)中所有設(shè)備完全掌握，包括每個(gè)網(wǎng)卡地址，以及所處的位置。通過對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行全面監(jiān)控分析，才能從網(wǎng)絡(luò)底層數(shù)據(jù)獲取各種網(wǎng)絡(luò)應(yīng)用行為造成的網(wǎng)絡(luò)問題，并快速的定位到網(wǎng)卡的位置。從而在安全策略上更好的防范，對(duì)故障和性能更合理的管理。

一勞永逸的誤區(qū)

從管理角度的考慮，往往期望絡(luò)故障和安全性問題可以自動(dòng)解決。但歷經(jīng)多年，沒有任何產(chǎn)品能做到。雖然許多企業(yè)部署了非常好的安全防護(hù)產(chǎn)品，但仍然會(huì)受到網(wǎng)絡(luò)攻擊和病毒危害。根本原因在于，網(wǎng)絡(luò)應(yīng)用本身就在不斷的發(fā)展，新的病毒以及病毒變種，都很難被基于特征庫或病毒庫的產(chǎn)品所識(shí)別。要解決這些問題，則要求網(wǎng)絡(luò)管理員隨時(shí)都能查看到網(wǎng)絡(luò)中真實(shí)的數(shù)據(jù)，最快的發(fā)現(xiàn)引起問題的原因。

網(wǎng)絡(luò)拓?fù)鋱DVS矩陣圖

網(wǎng)絡(luò)拓?fù)鋱D要求這些交換設(shè)備都必須支持SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議），它能直觀能看到網(wǎng)絡(luò)結(jié)構(gòu)，但看不到終端主機(jī)；它能看到設(shè)備斷網(wǎng)情況和粗略流量，但對(duì)網(wǎng)絡(luò)問題的解決能力并不實(shí)用。

從技術(shù)趨勢(shì)來看，矩陣圖（Matrix）將更適合網(wǎng)絡(luò)管理的需要。矩陣圖也被稱為主機(jī)連接圖，可以監(jiān)控每臺(tái)主機(jī)（包括交換設(shè)備）之間的通訊連接，極大的提高了監(jiān)控范圍，監(jiān)控范圍深入到每臺(tái)主機(jī)之間的各種應(yīng)用，包括通訊、資源占用、活躍程度、服務(wù)應(yīng)用等，管理者可以監(jiān)控到每臺(tái)主機(jī)的一舉一動(dòng)，各種網(wǎng)絡(luò)問題都會(huì)在矩陣中表現(xiàn)出異常。如：BT下載、DDOS攻擊、ARP攻擊、木馬掃描等。

"診斷專家"快速提高解決能力

網(wǎng)絡(luò)分析不僅提供網(wǎng)絡(luò)依據(jù)，更重要的是幫助管理者提高問題的解決能力。"診斷專家"則是一個(gè)從問題原因到問題結(jié)果的完整解釋。好的網(wǎng)絡(luò)分析產(chǎn)品，可以自動(dòng)提取問題的相關(guān)數(shù)據(jù)，并告訴管理者網(wǎng)絡(luò)中存在有哪些問題，可能產(chǎn)生的原因，有什么辦法可以解決，ARP攻擊的快速定位則是一個(gè)很好的證明。

網(wǎng)絡(luò)數(shù)據(jù)的回放能力

好的網(wǎng)絡(luò)分析產(chǎn)品，都具有網(wǎng)絡(luò)數(shù)據(jù)的回放能力，將網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行7x24小時(shí)記錄，可以按每天或每小時(shí)來記錄。如果要分析昨天某個(gè)時(shí)段出現(xiàn)的網(wǎng)絡(luò)故障，只需要將當(dāng)時(shí)保存的數(shù)據(jù)包進(jìn)行播放，同時(shí)通過網(wǎng)絡(luò)分析來追溯故障是如何發(fā)生的，使網(wǎng)絡(luò)管理對(duì)歷史問題追查能力得到明顯提高。

2.6網(wǎng)絡(luò)管理體系結(jié)構(gòu)及技術(shù)

1 WBM 技術(shù)介紹

隨著應(yīng)用Intranet的企業(yè)的增多，同時(shí)Internet技術(shù)逐漸向Intranet的遷移，一些主要的網(wǎng)絡(luò)廠商正試圖以一種新的形式去應(yīng)用M I S 。因此就促使了W e b ( W e b - B a s e dManagement)網(wǎng)管技術(shù)的產(chǎn)生[2]。它作為一種全新的網(wǎng)絡(luò)管理模式—基于Web的網(wǎng)絡(luò)管理模式，從出現(xiàn)伊始就表現(xiàn)出強(qiáng)大的生命力，以其特有的靈活性、易操作性等特點(diǎn)贏得了許多技術(shù)專家和用戶的青睞，被譽(yù)為是“將改變用戶網(wǎng)絡(luò)管理方式的革命性網(wǎng)絡(luò)管理解決方案”。

WBM融合了Web功能與網(wǎng)管技術(shù)，從而為網(wǎng)管人員提供了比傳統(tǒng)工具更強(qiáng)有力的能力。WBM可以允許網(wǎng)絡(luò)管理人員使用任何一種Web瀏覽器，在網(wǎng)絡(luò)任何節(jié)點(diǎn)上方便迅速地配置、控制以及存取網(wǎng)絡(luò)和它的各個(gè)部分。因此，他們不再只拘泥于網(wǎng)管工作站上了，并且由此能夠解決很多由于多平臺(tái)結(jié)構(gòu)產(chǎn)生的互操作性問題。WBM提供比傳統(tǒng)的命令驅(qū)動(dòng)的遠(yuǎn)程登錄屏幕更直接、更易用的圖形界面，瀏覽器操作和W e b頁面對(duì)W W W用戶來講是非常熟悉的，所以WBM的結(jié)果必然是既降低了MIS全體培訓(xùn)的費(fèi)用又促進(jìn)了更多的用戶去利用網(wǎng)絡(luò)運(yùn)行狀態(tài)信息。所以說，WBM是網(wǎng)絡(luò)管理方案的一次革命。

2 基于WBM 技術(shù)的網(wǎng)管系統(tǒng)設(shè)計(jì)

系統(tǒng)的設(shè)計(jì)目標(biāo)

在本系統(tǒng)設(shè)計(jì)階段，就定下以開發(fā)基于園區(qū)網(wǎng)、Web模式的具有自主版權(quán)的中文網(wǎng)絡(luò)管理系統(tǒng)軟件為目標(biāo)，采用先進(jìn)的WBM技術(shù)和高效的算法，力求在性能上可以達(dá)到國外同類產(chǎn)品的水平。

本網(wǎng)管系統(tǒng)提供基于WEB的整套網(wǎng)管解決方案。它針對(duì)分布式IP網(wǎng)絡(luò)進(jìn)行有效資源管理，使用戶可以從任何地方通過WEB瀏覽器對(duì)網(wǎng)絡(luò)和設(shè)備，以及相關(guān)系統(tǒng)和服務(wù)實(shí)施應(yīng)變式管理和控制，從而保證網(wǎng)絡(luò)上的資源處于最佳運(yùn)行狀態(tài)，并保持網(wǎng)絡(luò)的可用性和可靠性。

系統(tǒng)的體系結(jié)構(gòu)

在系統(tǒng)設(shè)計(jì)的時(shí)候，以國外同類的先進(jìn)產(chǎn)品作為參照物，同時(shí)考慮到技術(shù)發(fā)展的趨勢(shì)，在當(dāng)前的技術(shù)條件下進(jìn)行設(shè)計(jì)。我們采用三層結(jié)構(gòu)的設(shè)計(jì)，融合了先進(jìn)的WBM技術(shù)，使系統(tǒng)能夠提供給管理員靈活簡(jiǎn)便的管理途徑。

三層結(jié)構(gòu)的特點(diǎn)[2]：1)完成管理任務(wù)的軟件作為中間層以后臺(tái)進(jìn)程方式實(shí)現(xiàn)，實(shí)施網(wǎng)絡(luò)設(shè)備的輪詢和故障信息的收集；2)管理中間件駐留在網(wǎng)絡(luò)設(shè)備和瀏覽器之間，用戶僅需通過管理中間層的主頁存取被管設(shè)備；3)管理中間件中繼轉(zhuǎn)發(fā)管理信息并進(jìn)行S N M P 和H T T P之間的協(xié)議轉(zhuǎn)換三層結(jié)構(gòu)無需對(duì)設(shè)備作任何改變。

網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法的設(shè)計(jì)

為了實(shí)施對(duì)網(wǎng)絡(luò)的管理，網(wǎng)管系統(tǒng)必須有一個(gè)直觀的、友好的用戶界面來幫助管理員。其中最基本的一個(gè)幫助就是把網(wǎng)絡(luò)設(shè)備的拓?fù)潢P(guān)系以圖形的方式展現(xiàn)在用戶面前，即拓?fù)浒l(fā)現(xiàn)。目前廣泛采用的拓?fù)浒l(fā)現(xiàn)算法是基于SNMP的拓?fù)浒l(fā)現(xiàn)算法?；赟NMP的拓?fù)渌惴ㄔ谝欢ǔ潭壬鲜欠浅Ｓ行У?，拓?fù)涞乃俣纫卜浅？?。但它存在一個(gè)缺陷[3]。那就是，在一個(gè)特定的域中，所有的子網(wǎng)的信息都依賴于設(shè)備具有SNMP的特性，如果系統(tǒng)不支持SNMP，則這種方法就無能為力了。還有對(duì)網(wǎng)絡(luò)管理的不重視，或者考慮到安全方面的原因，人們往往把網(wǎng)絡(luò)設(shè)備的SNMP功能關(guān)閉，這樣就難于取得設(shè)備的M I B值，就出現(xiàn)了拓?fù)涞牟煌暾?，?yán)重影響了網(wǎng)絡(luò)管理系統(tǒng)的功能。針對(duì)這一的問題，下面討論本系統(tǒng)對(duì)上述算法的改進(jìn)—基于ICMP協(xié)議的拓?fù)浒l(fā)現(xiàn)。

PING和路由建立

PING的主要操作是發(fā)送報(bào)文，并簡(jiǎn)單地等待回答。PING之所以如此命名，是因?yàn)樗且粋€(gè)簡(jiǎn)單的回顯協(xié)議，使用ICMP響應(yīng)請(qǐng)求與響應(yīng)應(yīng)答報(bào)文。PING主要由系統(tǒng)程序員用于診斷和調(diào)試實(shí)現(xiàn)PING的過程主要是：首先向目的機(jī)器發(fā)送一個(gè)響應(yīng)請(qǐng)求的ICMP報(bào)文，然后等待目的機(jī)器的應(yīng)答，直到超時(shí)。如收到應(yīng)答報(bào)文，則報(bào)告目的機(jī)器運(yùn)行正常，程序退出。

路由建立的功能就是利用I P 頭中的TTL域。開始時(shí)信源設(shè)置IP頭的TTL值為0，發(fā)送報(bào)文給信宿，第一個(gè)網(wǎng)關(guān)收到此報(bào)文后，發(fā)現(xiàn)TTL值為0，它丟棄此報(bào)文，并發(fā)送一個(gè)類型為超時(shí)的ICMP報(bào)文給信源。信源接收到此報(bào)文后對(duì)它進(jìn)行解析，這樣就得到了路由中的第一個(gè)網(wǎng)關(guān)地址。然后信源發(fā)送TTL值為1的報(bào)文給信宿，第一個(gè)網(wǎng)關(guān)把它的TTL值減為0后轉(zhuǎn)發(fā)給第二個(gè)網(wǎng)關(guān)，第二個(gè)網(wǎng)關(guān)發(fā)現(xiàn)報(bào)文TTL值為0，丟棄此報(bào)文并向信源發(fā)送超時(shí)ICMP報(bào)文。這樣就得到了路由中和第二個(gè)網(wǎng)關(guān)地址。如此循環(huán)下去，直到報(bào)文正確到達(dá)信宿，這樣就得到了通往信宿的路由。

網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn)算法具體實(shí)現(xiàn)的步驟：

(1)于給定的IP區(qū)間，利用PING依次檢測(cè)每個(gè)IP地址，將檢測(cè)到的IP地址記錄到IP地址表中。

(2)對(duì)第一步中查到的每個(gè)IP地址進(jìn)行traceroute操作，記錄到這些IP地址的路由。并把每條路由中的網(wǎng)關(guān)地址也加到IP表中。

(3)對(duì)IP地址表中的每個(gè)IP地址，通過發(fā)送掩碼請(qǐng)求報(bào)文與接收掩碼應(yīng)答報(bào)文，找到這些IP地址的子網(wǎng)掩碼。

(4)根據(jù)子網(wǎng)掩碼，確定對(duì)應(yīng)每個(gè)IP地址的子網(wǎng)地址，并確定各個(gè)子網(wǎng)的網(wǎng)絡(luò)類型。把查到的各個(gè)子網(wǎng)加入地址表中。

(5)試圖得到與IP地址表中每個(gè)IP地址對(duì)應(yīng)的域名(Domain Name)，如具有相同域名，則說明同一個(gè)網(wǎng)絡(luò)設(shè)備具有多個(gè)IP地址，即具有多個(gè)網(wǎng)絡(luò)接口。

(6)根據(jù)第二步中的路由與第四步中得到的子網(wǎng)，產(chǎn)生連接情況表。

第三章　網(wǎng)絡(luò)維護(hù)

3.1概述

網(wǎng)絡(luò)故障極為普遍，網(wǎng)絡(luò)故障的種類也多種多樣，要在網(wǎng)絡(luò)出現(xiàn)故障時(shí)及時(shí)對(duì)出現(xiàn)故障的網(wǎng)絡(luò)進(jìn)行維護(hù)，以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行，掌握一套行之有效的網(wǎng)絡(luò)維護(hù)理論、方法和技術(shù)是關(guān)鍵。就網(wǎng)絡(luò)中常見故障進(jìn)行分類，并對(duì)各種常見網(wǎng)絡(luò)故障提出相應(yīng)的解決方法。

隨著計(jì)算機(jī)的廣泛應(yīng)用和網(wǎng)絡(luò)的日趨流行，功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來，互聯(lián)形成日漸龐大的網(wǎng)絡(luò)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)已與功能完善的網(wǎng)絡(luò)軟件密不可分。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，就是利用通訊設(shè)備和線路將地理位置不同的、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等共享，包括硬件資源和軟件資源的共享：因此，如何有效地做好本單位計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)工作，確保其安全穩(wěn)定地運(yùn)行，這是網(wǎng)絡(luò)運(yùn)行維護(hù)人員的一項(xiàng)非常重要的工作。

在排除比較復(fù)雜網(wǎng)絡(luò)的故障時(shí)，我們常常要從多種角度來測(cè)試和分析故障的現(xiàn)象，準(zhǔn)確確定故障點(diǎn)。

3.2分析模型和方法

七層的網(wǎng)絡(luò)結(jié)構(gòu)分析模型方法

從網(wǎng)絡(luò)的七層結(jié)構(gòu)的定義和功能上逐一進(jìn)行分析和排查，這是傳統(tǒng)的而且最基礎(chǔ)的分析和測(cè)試方法。這里有自下而上和自上而下兩種思路。自下而上是：從物理層的鏈路開始檢測(cè)直到應(yīng)用。自上而下是：從應(yīng)用協(xié)議中捕捉數(shù)據(jù)包，分析數(shù)據(jù)包統(tǒng)計(jì)和流量統(tǒng)計(jì)信息，以獲得有價(jià)值的資料。

網(wǎng)絡(luò)連接結(jié)構(gòu)的分析方法

從網(wǎng)絡(luò)的連接構(gòu)成來看，大致可以分成客戶端、網(wǎng)絡(luò)鏈路、服務(wù)器端三個(gè)模塊。

1、客戶端具備網(wǎng)絡(luò)的七層結(jié)構(gòu)，也會(huì)出現(xiàn)從硬件到軟件、從驅(qū)動(dòng)到應(yīng)用程序、從設(shè)置錯(cuò)誤到病毒等的故障問題。所以在分析和測(cè)試客戶端的過程中要有大量的背景知識(shí)，有時(shí)PC的發(fā)燒經(jīng)驗(yàn)也會(huì)有所幫助。也可以在實(shí)際測(cè)試過程中詢問客戶端的用戶，分析他們反映的問題是個(gè)性的還是共性的，這將有助于自己對(duì)客戶端的進(jìn)一步檢測(cè)作出決定。

2、來自網(wǎng)絡(luò)鏈路的問題通常需要網(wǎng)管、現(xiàn)場(chǎng)測(cè)試儀，甚至需要用協(xié)議分析儀來幫助確定問題的性質(zhì)和原因。對(duì)于這方面的問題分析需要有堅(jiān)實(shí)的網(wǎng)絡(luò)知識(shí)和實(shí)踐經(jīng)驗(yàn)，有時(shí)實(shí)踐經(jīng)驗(yàn)會(huì)決定排除故障的時(shí)間。

3、在分析服務(wù)器端的情況時(shí)更需要有網(wǎng)絡(luò)應(yīng)用方面的豐富知識(shí)，要了解服務(wù)器的硬件性能及配置情況、系統(tǒng)性能及配置情況、網(wǎng)絡(luò)應(yīng)用及對(duì)服務(wù)器的影響情況。

工具型分析方法

工具型分析方法有強(qiáng)大的各種測(cè)試工具和軟件，它們的自動(dòng)分析能快速地給出網(wǎng)絡(luò)的各種參數(shù)甚至是故障的分析結(jié)果，這對(duì)解決常見網(wǎng)絡(luò)故障非常有效。

綜合及經(jīng)驗(yàn)型分析方法靠時(shí)間、錯(cuò)誤和成功經(jīng)驗(yàn)的積累 在大多數(shù)的阿絡(luò)維護(hù)工作人員的工作中是采用這個(gè)方法的，再依靠網(wǎng)管和測(cè)試工具迅速定位網(wǎng)絡(luò)的故障。

3.3計(jì)算機(jī)無法上網(wǎng)故障的排除

1、對(duì)于某網(wǎng)計(jì)算機(jī)上不了網(wǎng)的故障，首先要分別確定此計(jì)算機(jī)的網(wǎng)卡安裝是否正確，是否存在硬件故障，網(wǎng)絡(luò)配置是否正確在實(shí)際工作中我們一般采用Ping本機(jī)的回送地址(127.0.0.1)來判斷網(wǎng)卡硬件安裝和TCP/IP協(xié)議的正確性。

如果能Ping通，即說明這部分沒有問題。如果出現(xiàn)超時(shí)情況，則要檢查計(jì)算機(jī)的網(wǎng)卡是否與機(jī)器上的其它設(shè)備存在中斷沖突的問題。通過查看系統(tǒng)屬性中的設(shè)備管理器，查看是否在網(wǎng)絡(luò)適配器的設(shè)備前面有黃色驚嘆號(hào)或紅色叉號(hào)，如有則說明硬件的驅(qū)動(dòng)程序沒有安裝成功，可刪除后重新安裝。另外，要確保TCP/IP協(xié)議安裝的正確性，并且要綁定在你所安裝的網(wǎng)卡上。如果重新安裝后還是Ping不通回送地址，最好換上一塊正常的網(wǎng)卡試一試。由于在局域網(wǎng)中劃分了VLAN，所以連在不同VLAN中的計(jì)算機(jī)都有各自不同的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。要在機(jī)器的網(wǎng)絡(luò)屬性中設(shè)定的IP地址等數(shù)據(jù)與連接的VLAN相匹配，否則將出現(xiàn)網(wǎng)絡(luò)不通的情況。

當(dāng)確保了計(jì)算機(jī)的硬件設(shè)備和網(wǎng)絡(luò)配置正確后，接著就要查看計(jì)算機(jī)與交換機(jī)之間的雙絞線，交換機(jī)的RJ45端口或交換機(jī)的配置是否有問題。此時(shí)我們要Ping上網(wǎng)計(jì)算機(jī)所在VLAN的網(wǎng)關(guān)，不通的話就要分段檢查上面所說的各項(xiàng)。

最簡(jiǎn)單的方法是檢查雙絞線，用線纜測(cè)試儀檢測(cè)雙絞線是否斷開。雙絞線沒有問題，就要查看交換機(jī)的端口是否壞了。交換機(jī)每一個(gè)端口都有狀態(tài)指示燈以詢問一下其它網(wǎng)管人員就可以排除了，如果不放心可以對(duì)照查看。交換機(jī)的參數(shù)配置表也是網(wǎng)絡(luò)管理員必備的資料之一，并且隨著網(wǎng)絡(luò)用戶的變化要不斷地修改，檢測(cè)到此，如果端口指示燈不亮，就只能是端口損壞了，可以把跳線接到正常使用的端口上排除其它原因，確定是端口的問題。

2、一批聯(lián)網(wǎng)計(jì)算機(jī)上不了網(wǎng)對(duì)于同時(shí)有一批計(jì)算機(jī)上不了網(wǎng)的故障，首先要找到這些計(jì)算機(jī)的共性，如是不是屬于同一VLAN或接在同一交換機(jī)上的，若這些計(jì)算機(jī)屬于同一VLAN，且屬于計(jì)算機(jī)分別連接于不同的樓層交換機(jī)，那么檢查一下路由器上是否有acl限制，在路由器上對(duì)該VLAN的配置是否正確，路由協(xié)議(如我局的OSPF協(xié)議)是否配置正確。若這些計(jì)算機(jī)屬于同一交換機(jī)，則應(yīng)到機(jī)房檢查該交換機(jī)是否有電源松落情況，或該交換機(jī)CPU負(fù)載率是否很高，與上一級(jí)網(wǎng)絡(luò)設(shè)備的鏈路是否正常。

通常某交換機(jī)連接的所有電腦都不能正常與網(wǎng)內(nèi)其它電腦通訊，這是典型的交換機(jī)死機(jī)現(xiàn)象，可以通過重新啟動(dòng)交換機(jī)的方法解決。如果重新啟動(dòng)后故障依舊，則檢查一下那臺(tái)交換機(jī)連接的所有電腦，看逐個(gè)斷開連接的每臺(tái)電腦的情況，慢慢定位到某個(gè)故障電腦，會(huì)發(fā)現(xiàn)多半是某臺(tái)電腦上的網(wǎng)卡故障導(dǎo)致的。

故障通常是交換機(jī)的某個(gè)端口變得非常緩慢，最后導(dǎo)致整臺(tái)交換機(jī)或整個(gè)堆疊慢下來。通過控制臺(tái)檢查交換機(jī)的狀態(tài)，發(fā)現(xiàn)交換機(jī)的緩沖池增長得非?？欤_(dá)到了90％或更多。原因及解決方法為：首先應(yīng)該使用其它電腦更換這個(gè)端口上原來的連接，看是否由這個(gè)端口連接的那臺(tái)電腦的網(wǎng)絡(luò)故障導(dǎo)致的，也可以重新設(shè)置出錯(cuò)的端口并重新啟動(dòng)交換機(jī)，個(gè)別時(shí)候，可能是這個(gè)端口損壞了。

3.4計(jì)算機(jī)網(wǎng)絡(luò)故障分析

計(jì)算機(jī)網(wǎng)絡(luò)故障主要分為硬件故障和軟件故障，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)故障進(jìn)行分析也主要可以從硬件與軟件兩個(gè)方面著手：

（一）計(jì)算機(jī)網(wǎng)絡(luò)故障分析與診斷的基本方法

計(jì)算機(jī)網(wǎng)絡(luò)故障分析與診斷的原則可歸納為：由服務(wù)器到工作站（就是出現(xiàn)工作站不能入網(wǎng)的情況時(shí)，先確定服務(wù)器是否有問題）；由外部到內(nèi)部（即當(dāng)有工作站出現(xiàn)網(wǎng)絡(luò)故障時(shí)，先檢查其外部直接可看到的設(shè)備情況，如與之相連的交換機(jī)或集線器有沒有故障，電纜有無纏繞導(dǎo)致內(nèi)部線纜斷裂或接觸不良）；由軟件到硬件（就是網(wǎng)絡(luò)出故障后先從操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、網(wǎng)卡驅(qū)動(dòng)程序及配置上找原因。重新安裝網(wǎng)卡驅(qū)動(dòng)或網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)，看看故障是否消失。在確定排除軟件問題后再檢查硬件是否損壞。

（二）網(wǎng)絡(luò)硬件故障的分析與診斷方法

網(wǎng)絡(luò)中的硬件故障比較復(fù)雜，現(xiàn)就日常工作中常見的網(wǎng)絡(luò)連線問題和網(wǎng)卡問題來進(jìn)行探討。如，網(wǎng)線至交換機(jī)或集線器之間的故障分析與診斷方法，故障診斷：通過看網(wǎng)卡指示燈集線器指示燈。首先，檢查網(wǎng)線是否插好；其次，若有數(shù)臺(tái)工作站同時(shí)出現(xiàn)網(wǎng)絡(luò)故障，則有可能是連接這些計(jì)算機(jī)的交換機(jī)或集線器出故障。如，網(wǎng)卡故障，故障分析：這是最常發(fā)生的問題。如網(wǎng)卡設(shè)置錯(cuò)誤，網(wǎng)卡在安裝過程中是否正確地設(shè)置中斷號(hào)，I/0端口地址，驅(qū)動(dòng)程序是否出錯(cuò)，網(wǎng)卡是否出故障等。

（三）網(wǎng)絡(luò)配置故障的分析與診斷

故障分析：網(wǎng)絡(luò)配置故障就是由網(wǎng)絡(luò)中的各項(xiàng)配置不當(dāng)而產(chǎn)生的故障。它是一種較復(fù)雜的現(xiàn)象，不但要檢查服務(wù)器的各項(xiàng)配置、工作站的各項(xiàng)配置，還要根據(jù)出現(xiàn)的錯(cuò)誤信息和現(xiàn)象查出原因。如，域名、計(jì)算機(jī)名和地址故障的分析與診斷。故障分析：在實(shí)際工作中經(jīng)常會(huì)出現(xiàn)在“網(wǎng)上鄰居”中看不到其它計(jì)算機(jī)或只能看到部分計(jì)算機(jī)，無法找到指定的計(jì)算機(jī)等現(xiàn)象。故障診斷：檢查網(wǎng)絡(luò)中每個(gè)域、每臺(tái)計(jì)算機(jī)的名稱是否唯一；檢查網(wǎng)絡(luò)中的計(jì)算機(jī)名是否和域名或工作組名重復(fù)，使用TCP/IP時(shí)，檢查分配給網(wǎng)絡(luò)適配器的IP地址有無重復(fù)。在如協(xié)議故障的分析與診斷，故障分析：確認(rèn)您所使用的協(xié)議與網(wǎng)絡(luò)上其它計(jì)算機(jī)使用的協(xié)議相同。否則，將看不到網(wǎng)絡(luò)上其它計(jì)算機(jī)。在配置和使用TCP/IP協(xié)議時(shí)的主要問題是IP地址、子網(wǎng)掩碼和路由問題。IP地址的分配復(fù)雜，分配不好，容易造成網(wǎng)絡(luò)混亂。因而，非網(wǎng)管人員不要隨意修改IP地址。

3.5故障定位及排除的常用方法

1.告警性能分析法

通過網(wǎng)管獲取告警和性能信息進(jìn)行故障定位。我們單位使用了Siteview網(wǎng)絡(luò)網(wǎng)管，可以對(duì)全單位的網(wǎng)絡(luò)設(shè)備進(jìn)行管理，平時(shí)多觀察各設(shè)備CPU負(fù)載率和各線路的流量。當(dāng)有人反映不能連接至網(wǎng)絡(luò)或網(wǎng)速很慢時(shí)，可通過網(wǎng)管觀察計(jì)算機(jī)與交換機(jī)的連接情況，是否有時(shí)斷時(shí)通的現(xiàn)象，交換機(jī)CPU負(fù)載率是否很高，線路流量是否很大。通過觀察設(shè)備端口狀態(tài)，分析和觀察交換機(jī)哪個(gè)端口所接的計(jì)算機(jī)發(fā)包量不太正常。

2.查看網(wǎng)絡(luò)設(shè)備日志法

經(jīng)?？匆幌戮W(wǎng)絡(luò)設(shè)備的日志，分析設(shè)備狀況。我曾經(jīng)通過showlonging命令觀察到4006交換機(jī)下連的2950交換機(jī)經(jīng)常每隔7小時(shí)down掉，然后又up，因時(shí)間間隔較長，單位人員未感覺網(wǎng)絡(luò)中斷，在此期間我們檢查并確定了光纜、光收發(fā)器、網(wǎng)線、交換機(jī)配置、交換機(jī)端口均正常，后來的間隔時(shí)間由原來的7小時(shí)減為7分鐘。由此我們立即判定2950交換機(jī)本身有故障，馬上將已準(zhǔn)備好的備用交換機(jī)換上，從而減少了處理故障的時(shí)間，并在最短時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)。

3.替換法

替換法就是使用一個(gè)工作正常的物體去替換一個(gè)工作不正常的物體，從而達(dá)到定位故障、排除故障的目的。這里的物件可以是一段線纜、一個(gè)設(shè)備和一塊模塊。

4.配置數(shù)據(jù)分析法

查詢、分析當(dāng)前設(shè)備的配置數(shù)據(jù)，通過分析以上的配置數(shù)據(jù)是否正常來定位故障。若配置的數(shù)據(jù)有錯(cuò)誤，需進(jìn)行重新配置。

3.6計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)故障是與網(wǎng)絡(luò)暢通相對(duì)應(yīng)的一概念，計(jì)算機(jī)網(wǎng)絡(luò)故障主要是指計(jì)算機(jī)無法實(shí)現(xiàn)聯(lián)網(wǎng)或者無法實(shí)現(xiàn)全部聯(lián)網(wǎng)。引起計(jì)算機(jī)網(wǎng)絡(luò)故障的因素多種多樣但總的來說可以分為物理故障與邏輯故障，或硬件故障與軟件故障。物理故障或硬件故障可以包括電源線插頭沒有進(jìn)行正常的連接，聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機(jī)、路由器等故障、計(jì)算機(jī)硬盤、內(nèi)存、顯示器等故障也會(huì)不同程度影響到網(wǎng)絡(luò)用戶正常使用網(wǎng)絡(luò)。軟件故障是當(dāng)前最常見的計(jì)算機(jī)網(wǎng)絡(luò)故障之一，常見的軟件故障有網(wǎng)絡(luò)協(xié)議問題、網(wǎng)絡(luò)設(shè)備的配置和設(shè)置等問題造成的。

網(wǎng)絡(luò)故障目前已經(jīng)成為影響計(jì)算機(jī)網(wǎng)絡(luò)使用穩(wěn)定性的重要因素之一，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)故障的分析和網(wǎng)絡(luò)維護(hù)已經(jīng)成為網(wǎng)絡(luò)用戶經(jīng)常性的工作之一。及時(shí)進(jìn)行網(wǎng)絡(luò)故障分析和網(wǎng)絡(luò)維護(hù)也已經(jīng)成為保障網(wǎng)絡(luò)穩(wěn)定性的重要方式方法。

計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)是減少計(jì)算機(jī)網(wǎng)絡(luò)故障，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定性的重要的方式方法。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)一般來說包括以下方面：

1．對(duì)硬件的維護(hù)。首先檢測(cè)聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機(jī)、路由器等故障、計(jì)算機(jī)硬盤、內(nèi)存、顯示器等是否能夠正常運(yùn)行，對(duì)臨近損壞的計(jì)算機(jī)硬件要及時(shí)進(jìn)行更換。同時(shí)要查看網(wǎng)卡是否進(jìn)行了正確的安裝與配置。具體來說要確定聯(lián)網(wǎng)計(jì)算機(jī)硬件能夠達(dá)到聯(lián)網(wǎng)的基本要求，計(jì)算機(jī)配置的硬件不會(huì)與上網(wǎng)軟件發(fā)生沖突而導(dǎo)致不能正常聯(lián)網(wǎng)。

2．對(duì)軟件的維護(hù)。軟件維護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的主要方面，具體來說主要包括，

（1）計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置的檢查。具體來說檢查服務(wù)器是否正常，訪問是否正常，以及檢查網(wǎng)絡(luò)服務(wù)、協(xié)議是否正常。

（2）對(duì)集線器、交換器和路由器等網(wǎng)絡(luò)設(shè)備的檢查。具體來說，包括檢測(cè)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，檢測(cè)網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置。

（3）對(duì)網(wǎng)絡(luò)安全性的檢測(cè)。對(duì)網(wǎng)絡(luò)安全性的檢測(cè)主要包括，對(duì)服務(wù)器上安裝的防病毒軟件進(jìn)行定期升級(jí)和維護(hù)，并對(duì)系統(tǒng)進(jìn)行定期的查殺毒處理；對(duì)服務(wù)器上安裝的防火墻做不定期的的系統(tǒng)版本升級(jí)，檢測(cè)是否有非法用戶入網(wǎng)入侵行為；對(duì)聯(lián)網(wǎng)計(jì)算機(jī)上的數(shù)據(jù)庫做安全加密處理并對(duì)加密方式和手段進(jìn)行定期更新，以保障數(shù)據(jù)的安全性。

（4）網(wǎng)絡(luò)通暢性檢測(cè)。在進(jìn)行網(wǎng)絡(luò)維護(hù)的過程，經(jīng)常會(huì)遇到網(wǎng)絡(luò)通訊不暢的問題，其具體表現(xiàn)為網(wǎng)絡(luò)中的某一結(jié)點(diǎn)pingq其他主機(jī)，顯示一個(gè)很小的數(shù)據(jù)包，需要幾百甚至幾千毫秒，傳輸文件非常慢，遇到這種情況應(yīng)首先看集線器或交換機(jī)的狀態(tài)指示燈，并根據(jù)情況進(jìn)行判斷。

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)的一重要應(yīng)用領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)的便捷、高效、低廉為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的增加提供了保障，但計(jì)算機(jī)網(wǎng)絡(luò)故障一旦發(fā)生就會(huì)給網(wǎng)絡(luò)用戶帶來使用上巨大不便，甚至造成巨大的損失。因而必須進(jìn)一步加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)故障分析與維護(hù)研究，提高網(wǎng)絡(luò)的穩(wěn)定性和安全性。

結(jié)束語 本文提出了現(xiàn)代網(wǎng)絡(luò)中的一些安全策略，重點(diǎn)提出了管理技術(shù)和維護(hù)技術(shù)。本文介紹了幾種常用的防范技術(shù)。隨著現(xiàn)在的發(fā)展，網(wǎng)絡(luò)的不安全因素很多，網(wǎng)絡(luò)管理和維護(hù)尤其重要，本文介紹了網(wǎng)絡(luò)管理幾個(gè)方面的技術(shù)和網(wǎng)絡(luò)維護(hù)的幾種常用技術(shù)。

參考文獻(xiàn)

晏蒲柳.大規(guī)模智能網(wǎng)絡(luò)管理模型方法[J].計(jì)算機(jī)應(yīng)用研究

周楊,家海,任憲坤,王沛瑜.網(wǎng)絡(luò)管理原理與實(shí)現(xiàn)技術(shù)[M].北京:清華大學(xué)出版社

李佳石, 冰心著. 網(wǎng)絡(luò)管理系統(tǒng)中的自動(dòng)拓?fù)渌惴╗J].華中科技大學(xué)學(xué)報(bào)胡谷雨. 現(xiàn)代通信網(wǎng)和計(jì)算機(jī)管理.

岑賢道，安長青. 網(wǎng)絡(luò)管理協(xié)議及應(yīng)用開發(fā).

篇9

1計(jì)旅機(jī)網(wǎng)絡(luò)心理舉概述

    網(wǎng)絡(luò)心理學(xué)有廣義和狹義之分。廣義的網(wǎng)絡(luò)心理學(xué)是指一切與網(wǎng)絡(luò)有關(guān)的心理學(xué)研究;狹義的網(wǎng)絡(luò)心理學(xué)則指的是，以網(wǎng)絡(luò)為代表的自組織性、非線性的觀點(diǎn)對(duì)于心理學(xué)的深刻影響。如社會(huì)網(wǎng)絡(luò)分析觀點(diǎn)對(duì)社會(huì)心理學(xué)的影響。目前來看，網(wǎng)絡(luò)心理學(xué)的研究領(lǐng)域主要有，互聯(lián)網(wǎng)使用對(duì)人的認(rèn)知、情感、意志、行為、人格、一般能力、記憶能力、學(xué)習(xí)能力、社會(huì)適應(yīng)性等心理特征的一般影響;互聯(lián)網(wǎng)人格的形成機(jī)制與影響因素等問題。

    2計(jì)茸機(jī)網(wǎng)絡(luò)心理攀的發(fā)展現(xiàn)狀

    在當(dāng)今世界，隨著計(jì)算機(jī)技術(shù)的不斷成熟和迅速普及，互聯(lián)網(wǎng)蓬勃發(fā)展，它極大地改變著人類傳統(tǒng)的生產(chǎn)方式、生活方式和生存狀態(tài)。我們正經(jīng)歷著以互聯(lián)網(wǎng)為核心的信息革命所帶來的社會(huì)變革。與此同時(shí)，互聯(lián)網(wǎng)給人類提出了許多新的問題和挑戰(zhàn)，諸多學(xué)科都將研究的目光投向了這一嶄新的領(lǐng)域。其中豐富多彩的網(wǎng)絡(luò)應(yīng)用擴(kuò)大了人們的交往空間，縮短了人與人之間的距離，提供了快捷的溝通方式以及網(wǎng)絡(luò)環(huán)境下的多種行為方式，使人們的心理狀態(tài)、心理過程同現(xiàn)實(shí)社會(huì)產(chǎn)生了巨大的差異?；ヂ?lián)網(wǎng)引發(fā)的一系列心理問題日益凸顯，并且越來越受到人們的關(guān)注。作為社會(huì)科學(xué)領(lǐng)域的基礎(chǔ)學(xué)科，心理學(xué)也開始介入網(wǎng)絡(luò)研究，互聯(lián)網(wǎng)成為心理學(xué)研究的新領(lǐng)域。

    2. 1計(jì)算機(jī)網(wǎng)絡(luò)心理研究的局限和不足

    互聯(lián)網(wǎng)對(duì)人的心理行為有著重要的影響，眾多的心理學(xué)家運(yùn)用多種研究方法對(duì)網(wǎng)絡(luò)心理進(jìn)行深入而廣泛的研究，并取得了一定的研究成果。但網(wǎng)絡(luò)心理的相關(guān)研究仍然處于初步發(fā)展階段，存在著一定的局限性和不足。

    1.網(wǎng)絡(luò)心理的研究方法尚未成熟

    我國傳統(tǒng)的心理學(xué)研究基本上是比較成熟的，包括觀察法、實(shí)驗(yàn)法、問題調(diào)查法、心理測(cè)驗(yàn)法等在內(nèi)的多種研究方法已經(jīng)廣泛運(yùn)用于傳統(tǒng)心理學(xué)研究的各個(gè)領(lǐng)域?；ヂ?lián)網(wǎng)為心理學(xué)研究提供了新的研究工具，并己在心理學(xué)研究中得到初步的應(yīng)用。網(wǎng)絡(luò)心理研究主要對(duì)網(wǎng)絡(luò)空間內(nèi)人的心理行為和過程進(jìn)行分析。傳統(tǒng)的網(wǎng)下紙、筆測(cè)驗(yàn)使網(wǎng)絡(luò)使用者根據(jù)自己平時(shí)上網(wǎng)時(shí)的心理行為來對(duì)測(cè)驗(yàn)中的問題進(jìn)行判斷，增加了更多的干擾因素。

    (1)網(wǎng)絡(luò)心理研究的方法仍然比較古老。對(duì)于網(wǎng)絡(luò)心理的研究大多采用問卷調(diào)查、心理測(cè)驗(yàn)等方法，只是將這些方法從實(shí)踐中的應(yīng)用轉(zhuǎn)換到了網(wǎng)絡(luò)空間里。但是，對(duì)于網(wǎng)絡(luò)心理的一些實(shí)驗(yàn)性研究沒能有效地運(yùn)用到互聯(lián)網(wǎng)中。此外，網(wǎng)絡(luò)心理研究相對(duì)于現(xiàn)實(shí)社會(huì)中人的心理行為的研究來說又有其自身的特點(diǎn)，它在研究環(huán)境、研究?jī)?nèi)容和研究的角度上都有了新的變化。

    (2)網(wǎng)絡(luò)心理研究的方法尚未形成嚴(yán)謹(jǐn)?shù)某绦蚝腕w系。主要有三方面的原因:①從事網(wǎng)絡(luò)心理研究的專家學(xué)者還處于一個(gè)探索階段;②當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展不能適應(yīng)網(wǎng)絡(luò)心理研究的需要;③網(wǎng)絡(luò)心理行為受到比現(xiàn)實(shí)中更多更復(fù)雜的影響。因此，在具體的研究實(shí)踐中不能急于求成，應(yīng)當(dāng)遵循科學(xué)的研究方法，否則將會(huì)是事倍功半。

    2. 2計(jì)算機(jī)網(wǎng)絡(luò)心理研究的內(nèi)容比較分散和片面

    當(dāng)前，網(wǎng)絡(luò)心理研究的內(nèi)容極不規(guī)范，缺乏系統(tǒng)化的操作方法。具體表現(xiàn)在如下幾方面:

    1.對(duì)于網(wǎng)絡(luò)使用者的研究，大多集中于青少年，忽視了對(duì)不同年齡層次的人的研究，導(dǎo)致研究比較片面。例如，青少年網(wǎng)絡(luò)行為、網(wǎng)絡(luò)心理狀態(tài)、網(wǎng)絡(luò)影響及對(duì)策等都是心理學(xué)家針對(duì)以青少年群體為主的研究項(xiàng)目。

   2.缺乏對(duì)網(wǎng)絡(luò)心理行為演變過程的研究。網(wǎng)絡(luò)心理研究更多關(guān)注的是網(wǎng)絡(luò)空間內(nèi)人的心理行為及其表現(xiàn)，容易造成網(wǎng)絡(luò)心理研究只關(guān)注到各個(gè)點(diǎn)，但卻看不見各個(gè)點(diǎn)之間的聯(lián)系以及所發(fā)生的變化。

    3.網(wǎng)絡(luò)心理研究比較粗淺。目前的網(wǎng)絡(luò)心理研究經(jīng)驗(yàn)描述過多，大部分停留在表面的現(xiàn)象描述層面，局限于簡(jiǎn)單的經(jīng)驗(yàn)數(shù)據(jù)解說，缺乏實(shí)際的操作，給人總體的感覺就是在空洞說教，甚至很多時(shí)候難以自圓其說。這主要是網(wǎng)絡(luò)心理研究者的知識(shí)技能積累匾乏，同時(shí)也和現(xiàn)代社會(huì)追求實(shí)際利益和短期效應(yīng)有一定的關(guān)系。

    3計(jì)耳機(jī)網(wǎng)絡(luò)心理研究的目的及義

    3. 1網(wǎng)絡(luò)心理研究的目的

    在紛繁復(fù)雜的網(wǎng)絡(luò)背景下，人們有著形形的網(wǎng)絡(luò)心態(tài)，從網(wǎng)絡(luò)應(yīng)用的角度出發(fā)，探求人們的網(wǎng)絡(luò)心理，具體目標(biāo)有以下幾點(diǎn):

    1研究人們?cè)谔摂M世界的心理狀態(tài)、心理需求和心理變化

    網(wǎng)絡(luò)的實(shí)現(xiàn)，使得人們的生活發(fā)生了翻天覆地的巨變，很多人還沒有完全適應(yīng)網(wǎng)絡(luò)社會(huì)就己經(jīng)被網(wǎng)絡(luò)的潮水淹沒了。尤其讓人們感受頗深的莫過于信息的收集與傳播速度之快以及網(wǎng)絡(luò)資源的浩瀚。同時(shí)，網(wǎng)絡(luò)也給人們帶來了空前廣泛的交流空間，人們的交往模式、交往行為發(fā)生了質(zhì)的變化。網(wǎng)絡(luò)的隱秘性、虛擬性都使得人們之間的交往多了幾分復(fù)雜與神秘。

    2.研究不同的網(wǎng)絡(luò)應(yīng)用所對(duì)應(yīng)的多種心理需求

    探尋人們對(duì)不同網(wǎng)絡(luò)應(yīng)用的各種人性化需求，為改革現(xiàn)有網(wǎng)絡(luò)應(yīng)用的弊端以及為各種網(wǎng)絡(luò)應(yīng)用的設(shè)計(jì)與開發(fā)提供依據(jù)。現(xiàn)有的網(wǎng)絡(luò)應(yīng)用中還有很多不盡人意的地方，例如，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)隱私保護(hù)等問題。這就需要從研究用戶不同的網(wǎng)絡(luò)應(yīng)用心理出發(fā)，從分析網(wǎng)絡(luò)用戶的心理需求、心理特征等著手，找出網(wǎng)絡(luò)應(yīng)用的弊端，為設(shè)計(jì)與開發(fā)更符合人的心理、行為等的網(wǎng)絡(luò)應(yīng)用提供依據(jù)。

    3.研究由于網(wǎng)絡(luò)應(yīng)用給人們帶來的心理困境

    現(xiàn)實(shí)生活中，很多人沉溺于網(wǎng)絡(luò)不能自拔，這方面的問題特別是青少年尤為突出。如何正確運(yùn)用網(wǎng)絡(luò)，并且引領(lǐng)陷入網(wǎng)絡(luò)困境的人們走出困境是網(wǎng)絡(luò)心理研究的一項(xiàng)重要的任務(wù)。如何讓網(wǎng)絡(luò)發(fā)揮其正面的作用，促使人們合理利用網(wǎng)絡(luò)，也是當(dāng)前墮需解決的問題。

    3. 2計(jì)算機(jī)網(wǎng)絡(luò)心理研究的意義

    1從網(wǎng)絡(luò)應(yīng)用的角度出發(fā)，可以很好地探知網(wǎng)絡(luò)環(huán)境下人們的內(nèi)心狀態(tài)，為更好的研究人們的網(wǎng)絡(luò)心理提供依據(jù)。

篇10

0 引言

隨著國家信息化建設(shè)的快速發(fā)展，信息網(wǎng)絡(luò)安全問題日益突出，信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長慶油田網(wǎng)絡(luò)同樣存在以上問題，可靠性與安全性是長慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長慶油田網(wǎng)絡(luò)為例進(jìn)行分析說明論文下載。

1 長慶油田網(wǎng)絡(luò)管理存在的問題

長慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心，包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速廣域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大，存在的問題也很多，這對(duì)日常網(wǎng)絡(luò)管理是一份挑戰(zhàn)，由于管理的不完善，管理存在以下幾個(gè)方面問題:

1.1 出現(xiàn)問題才去解決問 我們習(xí)慣人工戰(zhàn)術(shù)，習(xí)慣憑經(jīng)驗(yàn)辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員，哪里出現(xiàn)險(xiǎn)情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式，網(wǎng)管人員非常被動(dòng)，無法做到主動(dòng)預(yù)防，無法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)。因此，這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行，能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。

1.2 突發(fā)故障難以快速定位 僅僅依靠人工經(jīng)驗(yàn)，難以對(duì)故障根源做出快速定位，影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高，在故障發(fā)生時(shí)，難以快速全面的了解設(shè)備運(yùn)行狀況，導(dǎo)致解決故障的時(shí)間較長，網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來，帶來網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)。

1.3 無法對(duì)全網(wǎng)運(yùn)行狀況作出分析和評(píng)估 在傳統(tǒng)模式下，這些都需要去設(shè)備近端檢查，或遠(yuǎn)程登錄到設(shè)備上查看，不僅費(fèi)時(shí)費(fèi)力，而且對(duì)于歷史數(shù)據(jù)無法進(jìn)行連續(xù)不間斷的監(jiān)測(cè)和保存，不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù)，影響了對(duì)網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理，龐大的網(wǎng)絡(luò)系統(tǒng)，不能通盤管理，不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定，安全性時(shí)刻面臨問題。

2 網(wǎng)絡(luò)安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性，為了有效保護(hù)網(wǎng)絡(luò)安全，應(yīng)做好防范措施，保證網(wǎng)絡(luò)的穩(wěn)定性，提高網(wǎng)絡(luò)管理的效率。

2.1 完善告警機(jī)制，防患于未然 告警監(jiān)控是一種手段，設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過告警信息去分析、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患，通過對(duì)一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來。告警機(jī)制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1 在告警信息的配置方面 目前，長慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備、71臺(tái)服務(wù)器，每臺(tái)設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù)，每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同。

例如同樣為出口防火墻，西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同，西安的會(huì)話數(shù)達(dá)到25萬，而銀川的超過20萬就發(fā)出同樣的告警。再比如，西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的，因?yàn)檫@個(gè)時(shí)候在線用戶很少，但是如果在晚上8:00-10:00，流量只有二、三十兆的流量，就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對(duì)象(設(shè)備或鏈路)、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段，設(shè)置不同的觸發(fā)值及重置值。

2.1.2 告警通知方式的多樣化 任何時(shí)間我們都無法保證能全天候死盯著屏幕，所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé)，另一方面則需要選擇更加人性化的運(yùn)維管理方式。維護(hù)人員不但需要頁面顯示的告警觸發(fā)通知，也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警，從而做出應(yīng)有的反應(yīng)，所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

通過以上兩個(gè)方面，我們可以建成一個(gè)完善的故障告警系統(tǒng)，便于隱患的及時(shí)消除，提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.2 網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化 如果一個(gè)個(gè)設(shè)備檢查起來顯然費(fèi)時(shí)費(fèi)力，如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來，那么無疑會(huì)大大縮短故障定位時(shí)間(見圖1，2)。

說明:2009-10-11日17:05，慶陽、延安、靖邊、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口，涇渭T1200-01連西安的2.5GPOS口，以及西峰、吳起連接慶陽匯聚交換機(jī)Z8905-02的千兆光口，以上接口同時(shí)發(fā)出中斷告警。

因此，綜合告警信息與全網(wǎng)拓?fù)鋱D，當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源，避免了一步步繁瑣的人工排查，從而達(dá)到有效提高故障的解決效率，提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.3 全網(wǎng)資源管理的動(dòng)態(tài)化

2.3.1 通過對(duì)網(wǎng)管系統(tǒng)的二次開發(fā)，實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析，他的最重要特點(diǎn)就是動(dòng)態(tài)，系統(tǒng)通過Polling Engine從設(shè)備上自動(dòng)提取資料數(shù)據(jù)，如設(shè)備硬件信息、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)、告警信息、發(fā)生事件等。定時(shí)動(dòng)態(tài)更新，最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2 通過一個(gè)集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況，徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式，變個(gè)人資料為共享資料。

2.4 提高安全防范意識(shí) 只要我們提高安全意識(shí)和責(zé)任觀念，很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意打開來歷不明的電子郵件及文件，不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等。

總之，影響網(wǎng)絡(luò)穩(wěn)定的因素有很多，本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，從日常網(wǎng)絡(luò)管理的角度，提出一些安全防范措施，以期提高網(wǎng)絡(luò)穩(wěn)定性。

參考文獻(xiàn)

[1]石志國，計(jì)算機(jī)網(wǎng)絡(luò)安全教程，北京:清華大學(xué)出版社，2008.