導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇計算機(jī)網(wǎng)絡(luò)故障論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一個網(wǎng)絡(luò)管理系統(tǒng)有五大功能域：故障管理、配置管理、性能管理、計費管理和安全管理其中，故障管理是最基本，也是最重要的功能。目的是保證網(wǎng)絡(luò)能夠連續(xù)可靠地運(yùn)行。如果網(wǎng)絡(luò)服務(wù)意外中止，將會對生產(chǎn)、生活造成很大影響，這就需要一套科學(xué)的故障管理策略，及時發(fā)現(xiàn)故障、排除故障。

現(xiàn)在一些網(wǎng)管軟件趨向于將專家系統(tǒng)等人工智能技術(shù)引入到網(wǎng)絡(luò)故障診斷和排除中。提高網(wǎng)絡(luò)故障的智能水平有助于網(wǎng)絡(luò)高效、可靠地運(yùn)行。網(wǎng)絡(luò)管理的智能化也是發(fā)展的必然趨勢。為此本文針對網(wǎng)絡(luò)故障智能化管理進(jìn)行研究，并提出了建立事件知識庫提高故障管理的智能水平的方法，為網(wǎng)絡(luò)故障智能化的進(jìn)一步發(fā)展奠定了基礎(chǔ)。

1.計算機(jī)網(wǎng)絡(luò)故障管理技術(shù)研究

（1）故障管理概述

故障是指軟、硬件的缺陷；錯誤則是軟硬件的不正確輸出；失效是指所有和某故障有關(guān)的錯誤造成的網(wǎng)絡(luò)的非正常運(yùn)行。網(wǎng)絡(luò)故障按生命周期可分為永久故障、暫時故障和瞬間故障三類；按故障對網(wǎng)絡(luò)造成的空間失效范圍的大小，可將失效分為四類：任務(wù)失效、基本網(wǎng)絡(luò)部件失效、結(jié)點失效和子網(wǎng)失效。故障管理的主要任務(wù)是及時發(fā)現(xiàn)并排除網(wǎng)絡(luò)故障。一般說來，故障管理包括以下幾個內(nèi)容：故障監(jiān)測和捕獲故障產(chǎn)生相關(guān)的事件和報警；定位分析故障、記錄故障日志；如有可能排除故障等。

（2）故障管理的類型

故障類型指的是具有某種特征的故障的分類。通常我們可以根據(jù)故障發(fā)生來源的不同，將它們劃分為兩大類，即硬故障(harderrors)和軟故障(softerrors)。

硬故障是指網(wǎng)絡(luò)的硬件設(shè)備在工作過程中產(chǎn)生的各種錯誤。這些錯誤與該設(shè)備的作用有密切關(guān)系，網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性也正是由于設(shè)備的多樣性而體現(xiàn)出來的。根據(jù)這網(wǎng)絡(luò)設(shè)備的作用，我們也可以將故障簡單分為以下三類:

①連接設(shè)備故障

這種故障的現(xiàn)象主要是網(wǎng)絡(luò)的物理連接出現(xiàn)問題，也可以稱為通路故障。造成故障的原因可能是電纜線斷開、收發(fā)器斷開或不能正常工作以及其它連接設(shè)備間的接口出問題等等。根據(jù)這類故障的來源不同，我們又可以將該類型的故障細(xì)分為線路故障、網(wǎng)絡(luò)接口故障、收發(fā)器故障、路由器故障等等，該類故障是故障管理的最主要對象。

②共享設(shè)備故障

這種故障的表現(xiàn)是用于資源共享的設(shè)備出現(xiàn)問題，不能提供或享受所需的服務(wù)。同樣，該類型的故障也可以細(xì)分為服務(wù)器故障(打印機(jī)故障、文件服務(wù)器故障等)、工作站故障等等。

③其它設(shè)備故障。包括電源故障、監(jiān)控器故障、測試儀故障、分析儀故障等等。

軟故障是指網(wǎng)絡(luò)系統(tǒng)軟件運(yùn)行出錯。軟故障的發(fā)現(xiàn)和處理是在管理過程中逐漸被人們所認(rèn)識的，因為軟件屬于一種無形的東西，問題的表現(xiàn)不如硬件那么直觀。從這個意義上看，軟故障的識別和診斷更加困難。故障管理中所處理的軟故障主要針對與網(wǎng)絡(luò)通訊和服務(wù)有關(guān)的系統(tǒng)軟件，它可以直接根據(jù)網(wǎng)絡(luò)軟件來劃分，包括通訊協(xié)議軟件故障、網(wǎng)絡(luò)文件系統(tǒng)(FNS)故障、文件傳輸軟件故障、域名服務(wù)系統(tǒng)(DNS)等等，其中通訊協(xié)議軟件故障是系統(tǒng)研究的重點。這種錯誤通常是在協(xié)議軟件運(yùn)行時遇到某個異常條件(如緩沖隊列滿)或協(xié)議軟件本身未提供可靠機(jī)制而導(dǎo)致傳輸失敗，報文丟失。

故障類型并不是一成不變的，隨著網(wǎng)絡(luò)在復(fù)雜性和規(guī)模上提高，網(wǎng)絡(luò)故障管理的要求也在不斷增加。新的技術(shù)、設(shè)備的應(yīng)用使故障的類型、故障原因、故障源等各方面都發(fā)生了變化，這就要求故障管理系統(tǒng)必須增加新的內(nèi)容。

（3）故障管理的功能

故障管理的根本目標(biāo)在于排除網(wǎng)絡(luò)中出現(xiàn)的各種故障，達(dá)到這一目標(biāo)要求系統(tǒng)至少必須具備檢測、隔離和糾正故障的能力。

故障檢測(detection)是指對系統(tǒng)的性能和狀態(tài)進(jìn)行檢查和測試，根據(jù)結(jié)果和一定的識別規(guī)則判斷系統(tǒng)是否故障。故障檢測要求管理系統(tǒng)監(jiān)視網(wǎng)絡(luò)的工作，考查網(wǎng)絡(luò)的狀態(tài)及其變化，一旦發(fā)現(xiàn)系統(tǒng)出現(xiàn)故障馬上進(jìn)行報警。

故障隔離(isolation)是指確定故障發(fā)生的位置，通俗地說就是指出誰發(fā)生了故障，如哪個子網(wǎng)、哪個設(shè)備或者設(shè)備的哪個部件，對于軟故障則指明哪個系統(tǒng)出了問題。由于網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng)，故障類型、原因、故障源多種多樣，而且不同故障的表現(xiàn)可能完全相同，這就導(dǎo)致了故障隔離的復(fù)雜性。隔離系統(tǒng)應(yīng)當(dāng)盡可能地縮小故障源的范圍。

故障糾正(correction)是指糾正所發(fā)生的錯誤，恢復(fù)系統(tǒng)的正常工作。故障糾正建立在前兩者的基礎(chǔ)之上，目前所采取的手段除了進(jìn)行硬件維修、系統(tǒng)重啟、一定程度的恢復(fù)外，還包括一些非技術(shù)性的活動，如人員的使用和技術(shù)培訓(xùn)以及設(shè)備生產(chǎn)廠商的支持等。

（4）影響故障管理的因素

與網(wǎng)絡(luò)管理一樣，故障管理也必須考慮三方面的因素:過程、設(shè)備和工具、人員。成功的故障管理策略是這三者的完整結(jié)合，而不僅僅是其中的某一個方面。

過程主要指為實現(xiàn)故障管理功能而進(jìn)行的操作，下一節(jié)介紹的內(nèi)容就屬于故障管理的過程。了解管理的一般過程是開發(fā)一個實用的故障管理系統(tǒng)的基礎(chǔ)。

設(shè)備和工具指的是進(jìn)行故障管理的軟硬件工具，包括故障檢測設(shè)備、維修設(shè)備、實用的故障管理系統(tǒng)等。設(shè)備和工具在故障管理中起著非常重要的作用，它可以幫助管理員和工程師實施管理功能，排除故障，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)。下面介紹的就是幾種專用的物理設(shè)備:

①時間域反射測量儀(TDR)。通過顯示物理介質(zhì)傳輸信號的波形表明設(shè)備或鏈路是否故障。

②網(wǎng)絡(luò)監(jiān)視器。監(jiān)視網(wǎng)絡(luò)上各結(jié)點的狀態(tài)，得到網(wǎng)絡(luò)的各種統(tǒng)計數(shù)字，以確定是否故障。

③網(wǎng)絡(luò)分析儀。實時分析結(jié)點的收發(fā)報文，幫助管理者跟蹤和隔離故障。管理人員在故障管理中的任務(wù)主要是維護(hù)管理系統(tǒng)和工具的運(yùn)行，并在它們的幫助下完成故障排除和系統(tǒng)恢復(fù)工作。

2.智能化網(wǎng)絡(luò)管理的概述

為了能夠更有效地對各種大型復(fù)雜的網(wǎng)絡(luò)進(jìn)行管理，許多研究人員將人工智能技術(shù)應(yīng)用到網(wǎng)絡(luò)管理領(lǐng)域。雖然全面的智能化的網(wǎng)絡(luò)管理距離實際應(yīng)用還有相當(dāng)長的一段路要走，但是在網(wǎng)絡(luò)管理的特定領(lǐng)域?qū)嵤┲悄芑绕涫腔趯＜蚁到y(tǒng)技術(shù)的網(wǎng)絡(luò)管理是可行的。

用于故障管理的專家系統(tǒng)由知識庫、推理機(jī)、知識獲取模塊和解釋接口四大主要部分組成。專家系統(tǒng)以其實時性、協(xié)作管理、層次性等特點，特別適合用在網(wǎng)絡(luò)的故障管理領(lǐng)域。但同時專家系統(tǒng)也面臨一些難題:

(1)動態(tài)的網(wǎng)絡(luò)變化可能需要經(jīng)常更新知識庫。

(2)由于網(wǎng)絡(luò)故障可能會相關(guān)到其它許多事件，很難確定與某一癥狀相關(guān)的時間的開始和結(jié)束，解釋和綜合消息復(fù)雜。

(3)可能需要大量的指令用以標(biāo)識實際的網(wǎng)絡(luò)狀態(tài)，并且專家系統(tǒng)需要和它們接口。

(4)專家系統(tǒng)的知識獲取一直以來是瓶頸所在，要想成功地獲取網(wǎng)絡(luò)故障知識，需要經(jīng)驗豐富的網(wǎng)絡(luò)專家。

在實現(xiàn)智能化網(wǎng)絡(luò)管理系統(tǒng)時，還必須把握系統(tǒng)復(fù)雜性與系統(tǒng)性能的關(guān)系。不僅要利用將較為成熟的人工智能技術(shù)，而且要考慮實現(xiàn)上的復(fù)雜度和引入人工智能技術(shù)對系統(tǒng)性能和穩(wěn)定性的影響。

3.事件知識庫的研究

在專家系統(tǒng)中，知識的表示有邏輯表示法、語義網(wǎng)絡(luò)表示法、規(guī)則表示法、特性表示法、框架表示法和過程表示法。產(chǎn)生式表示法，即規(guī)則表示法，是最常見的一種表示法。其特點是模塊性、一致性和自然。知識庫是知識的集合，嚴(yán)格意義上的知識庫包括概念、事實和規(guī)則只部分，缺一不可。

為了提高故障管理的智能水平，可以建立事件知識庫(EKB,EventKnowledgeBase，

用于存儲所有己知事件的類型、產(chǎn)生事件的原因和所造成的影響，以及應(yīng)該采取什么樣的措施等一些細(xì)節(jié)的靜態(tài)描述。這個EKB并不是真正意義上的知識庫，它的數(shù)據(jù)僅僅包含了屬性值與元組，而屬性值表示概念，元組表示事實。但研究EKB可以為今后建立完善的知識庫奠定基礎(chǔ)。

在EKB中存儲了己經(jīng)確定事件。最初，被確定的事件僅限于一些標(biāo)準(zhǔn)事件和措施。隨著網(wǎng)絡(luò)的運(yùn)行和系統(tǒng)的反饋，EKB的內(nèi)容將不斷增加。

理想狀態(tài)是能夠確定所有的事件。

下面是EKB涉及到的只種基本的數(shù)據(jù)庫表:

(1)事件類型表:該表中主要存儲了事件的靜態(tài)定義。

EKB中保存了己確定的事件可能涉及的相關(guān)知識，如事件類別(如:性能、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用事件或其它)、嚴(yán)重程度（如：嚴(yán)重、主要、次要、警告等）、產(chǎn)生事件的設(shè)備標(biāo)識、指明設(shè)備的類型、事件造成什么影響（如：影響網(wǎng)速、單個用戶不能訪問等）、故障排除參考策略、上次更新的時期/時間、關(guān)于這個事件的備注信息、事件的詳細(xì)描述等。

(2)實時事件表:描述了正在運(yùn)行的網(wǎng)絡(luò)中的實時事件。

實時事件表中提供可能用的一些字段，用于記錄網(wǎng)絡(luò)運(yùn)行中發(fā)生的事件，如：設(shè)備的ID（從IP地址或查詢設(shè)備表可以獲得）、實時事件的狀態(tài)（如：新增、確認(rèn)、清除等）、根據(jù)故障票ID獲得的相應(yīng)的故障票信息等。

(3)設(shè)備信息表:存儲了網(wǎng)絡(luò)中設(shè)備的實際參數(shù)。

設(shè)備信息表主要記錄了每個設(shè)備的相關(guān)參數(shù)。例如，設(shè)備ID號、IP地址、設(shè)備名稱、廠商、類型、重要性級別等。

EKB中存儲的相關(guān)事件的知識主要來源于專家。開發(fā)人員將獲得的知識應(yīng)用到與故障管理相關(guān)的系統(tǒng)中，根據(jù)不同系統(tǒng)的需要分配相應(yīng)的知識，以提高系統(tǒng)性能。雖然EKB并不是嚴(yán)格意義上的知識庫，但在開發(fā)過程中，可以通過不斷地增加和修正EKB的內(nèi)容，在一定程度上提高系統(tǒng)的智能水平。

4.結(jié)論

文中分析了網(wǎng)絡(luò)故障的類型，提出將事件知識庫用于計算機(jī)網(wǎng)絡(luò)故障的智能管理。實驗表明，計算機(jī)網(wǎng)絡(luò)故障的智能管理提供了基于知識的決策手段，比傳統(tǒng)的管理方式具有更高的決策水平，為專家系統(tǒng)技術(shù)在故障的檢測和隔離方面更加廣泛的應(yīng)用，奠定了一定基礎(chǔ)。

參考文獻(xiàn)：

篇2

1.1硬件故障

是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)中各種硬件設(shè)備它包括服務(wù)器、交換機(jī)、路由器、客戶終端、及傳輸媒介和網(wǎng)卡等。這些設(shè)備那一個環(huán)節(jié)出了故障都會直接造成網(wǎng)絡(luò)的工作不正常。網(wǎng)絡(luò)硬件故障的種類大致有：網(wǎng)絡(luò)線路傳輸媒介故障占整個計算機(jī)局域網(wǎng)故障維護(hù)率的62～72%左右，而網(wǎng)絡(luò)線路故障，主要是因為網(wǎng)線的損壞和端口接觸不良及網(wǎng)線受潮濕所造成。接插件故障：主要是網(wǎng)線與插頭之間沒有接觸好，端口內(nèi)部簧片氧化，在有就是網(wǎng)線與RJ45接頭損壞信號無法導(dǎo)通。信號交換機(jī)與路由器故障：信號交換機(jī)與路由器是計算機(jī)網(wǎng)絡(luò)中最主要的信息處理與交換的硬件設(shè)備，如果該設(shè)備出現(xiàn)了故障會造成整個網(wǎng)絡(luò)通信的不正常。網(wǎng)卡故障：網(wǎng)絡(luò)適配器一般都安裝在計算機(jī)主板上，通過參數(shù)配置和安裝網(wǎng)卡驅(qū)動程序就能與網(wǎng)絡(luò)連接，它所產(chǎn)生的故障主要是網(wǎng)卡與計算機(jī)主板插槽沒有接觸好，或網(wǎng)卡內(nèi)部元器件損壞，比如電解電容燒壞。

1.2網(wǎng)絡(luò)軟件的故障

網(wǎng)絡(luò)系統(tǒng)中的軟件故障主要是指配置文件、驅(qū)動程序、操作系統(tǒng)、應(yīng)用軟件、當(dāng)這些程序中那一個出了問題都將會導(dǎo)至網(wǎng)絡(luò)運(yùn)行不正常。例如：網(wǎng)卡驅(qū)動程序、路由器的參數(shù)配置文件、IP端口文件等等，都會造成網(wǎng)絡(luò)不能正常工作。計算機(jī)軟件故障：是由主機(jī)內(nèi)的操作程序、應(yīng)用程序和各硬件驅(qū)動程序、參數(shù)設(shè)置，外網(wǎng)與內(nèi)網(wǎng)之間協(xié)議參數(shù)配置所造成。網(wǎng)絡(luò)服務(wù)器故障：當(dāng)內(nèi)網(wǎng)服務(wù)器受到外來的黑客的攻擊或病毒的侵害時會造成客戶端無法正常打開網(wǎng)頁信息不能傳輸。路由器參數(shù)軟件故障：當(dāng)路由器配置文件出錯時，處理器CPU的運(yùn)行頻率加快，將會造成死循環(huán)，大大降低CPU的效率，使客戶端電腦上網(wǎng)的速度變慢。如何解決排除網(wǎng)絡(luò)故障：首先計算機(jī)網(wǎng)絡(luò)是由服務(wù)器、交換機(jī)、路由器、客戶端、網(wǎng)卡、傳輸媒介、操作系統(tǒng)、應(yīng)用、安全查殺毒等軟件構(gòu)成。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障我們可從每一個網(wǎng)絡(luò)環(huán)節(jié)來一一查找故障的具置，對于媒介問題，可利用網(wǎng)線線路測試儀來檢查診斷出故障所在。比如服務(wù)器故障會造成整網(wǎng)絡(luò)無法訪問。當(dāng)交換機(jī)那一個端口出問題，只會使一臺電腦無法工作?？蛻舳藷o法連接：根據(jù)網(wǎng)的構(gòu)成進(jìn)行分析判斷，該故障是由硬件造成的，也可用七層結(jié)構(gòu)圖來分析判斷具體砟障的部位，再就是用線路測試儀來檢測出網(wǎng)絡(luò)中的端口、傳輸媒介、路由器、網(wǎng)卡、交換機(jī)等設(shè)施的問題，從而排出故障?？蛻舳诉B接正常但打不開網(wǎng)頁：經(jīng)判斷分析該類問題多為應(yīng)用插件程序出錯，如果用IP地址、或域名還是無法打開網(wǎng)頁，可判定是Ie瀏覽器故障，或被病毒侵害更改導(dǎo)致無法訪問網(wǎng)頁?？捎?60查殺毒軟件清理、修復(fù)或冊除重新安裝瀏覽器。再有當(dāng)用IP地址能打開網(wǎng)頁，但用域名無法打開網(wǎng)頁，這類故障一般是DNS的參數(shù)配置問題，檢查后重新設(shè)置即可解決。

1.3計算機(jī)局域網(wǎng)的維護(hù)

要建全一整套機(jī)房網(wǎng)絡(luò)管理制度，設(shè)立專職網(wǎng)管專業(yè)技術(shù)人員。設(shè)立網(wǎng)絡(luò)管理權(quán)限，口令管理體系。對于服務(wù)器的操作只能由網(wǎng)管技術(shù)人員負(fù)責(zé)管理。不準(zhǔn)一般客戶對服務(wù)器進(jìn)行更改等操作。另外對網(wǎng)絡(luò)中的主要硬件，比如交換機(jī)、路由器等，再有服務(wù)器防火墻、查殺毒軟件，都只能由網(wǎng)絡(luò)管理員操作。網(wǎng)絡(luò)系統(tǒng)定期檢測：網(wǎng)絡(luò)管理員應(yīng)定期對整個網(wǎng)絡(luò)的硬件設(shè)施和軟件進(jìn)行檢查測試整理發(fā)現(xiàn)隱患及時處理排除。針對服務(wù)器硬盤中數(shù)據(jù)庫設(shè)密信息區(qū),可通過改變成NTFS格式，定期運(yùn)行netware系統(tǒng)的security應(yīng)用程序檢測網(wǎng)絡(luò)中存在邏輯故障。

1.4日常維護(hù)保養(yǎng)

硬件維護(hù)，經(jīng)常定期對計算機(jī)網(wǎng)絡(luò)的設(shè)備進(jìn)行檢測，維護(hù)。步驟可以從服務(wù)器開始到交換機(jī)、路由器、網(wǎng)線網(wǎng)卡、端口、逐一進(jìn)行測量排查發(fā)現(xiàn)問韙及時解決。另外還要針對客戶端電腦的電源、主板、內(nèi)存、硬盤、鍵盤等進(jìn)行檢查，發(fā)現(xiàn)問題及時更換。網(wǎng)絡(luò)的軟件維護(hù)：要針對服務(wù)器安裝查殺病毒、防火墻等軟件，定時更新升級，對于數(shù)據(jù)庫要經(jīng)常整理維護(hù)清除隱患，確保網(wǎng)絡(luò)的運(yùn)行安全。

1.5網(wǎng)絡(luò)病毒的防范

為了確保網(wǎng)絡(luò)信息的安全正常的運(yùn)行，我們就必須采取相應(yīng)的措施來范網(wǎng)絡(luò)病毒的侵害。網(wǎng)絡(luò)病毒是一種人為編制，可執(zhí)行的具有破壞性的指令語言它具有隱蔽性，可隱蔽執(zhí)行文件中具有破壞性、傳染性、和潛伏性，它能夠自身復(fù)制，一但發(fā)作變種傳播，將會造成計算機(jī)網(wǎng)絡(luò)的速度變慢，嚴(yán)重的會使網(wǎng)絡(luò)癱瘓，甚至破壞計算機(jī)、服務(wù)器硬盤造成具大的損失。所以說加強(qiáng)計算機(jī)網(wǎng)絡(luò)病毒的防范是極其重要的,它要求我們網(wǎng)絡(luò)管理人員從思想上高度重視,再就是要采取有效的查殺病毒的技術(shù)保障。網(wǎng)絡(luò)服務(wù)器要安裝查殺病毒、防火墻等軟件，定期更新升級病毒庫，實時監(jiān)控計算機(jī)網(wǎng)絡(luò)，定期查殺病毒即時清除可疑文件及惡意插件。不使用來歷不明的軟件及U盤，存取數(shù)據(jù)文件時要先查殺病毒方可使用，不打開來路不明的電子郵件，不登陸瀏覽不健康的網(wǎng)頁或網(wǎng)站。

篇3

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 （2011） 12-0000-01

Network Failure Analysis System Development Based On Fault Tree Theory

Guo Yiwei1,Li Jinsong1,Huang Hongyong2,Xiao Jian2,Du Wenzheng1

(1.Xihua University,School of Mechanical Engineering and Automation,Chengdu610039,China;2.PLA 92762 Troops,Xiamen361000,China)

Abstract:In this paper the fault tree analysis techniques applied to fault diagnosis in computer networks,network management to improve the reliability,stability,flexibility,speed and accuracy of fault diagnosis,rapid network fault diagnosis,prediction and maintenance,to ensure high network service quality and reliability.

Keywords:Fault tree;Network failure;System development

一、引言

隨著計算機(jī)網(wǎng)絡(luò)的爆炸式的增長。網(wǎng)絡(luò)無處不在，廣泛的深入到人們的生活，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善極大的促進(jìn)了現(xiàn)代社會的發(fā)展。人們對網(wǎng)絡(luò)的可靠性也提出了更高的要求：能夠及時快速的進(jìn)行網(wǎng)絡(luò)故障分析，對保持網(wǎng)絡(luò)的健康狀態(tài)具有重要的意義。然而隨著網(wǎng)絡(luò)規(guī)模的日益膨脹，網(wǎng)絡(luò)故障分析遇到了極大的困難，其主要表現(xiàn)在以下幾個方面：

1.現(xiàn)代信息技術(shù)的廣泛應(yīng)用，計算機(jī)網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)復(fù)雜性和多樣性都有了巨大的發(fā)展。大規(guī)模網(wǎng)絡(luò)的故障關(guān)系錯綜復(fù)雜，網(wǎng)絡(luò)故障分析難度越來越大。

2.新的網(wǎng)絡(luò)設(shè)備產(chǎn)品不斷推出，功能越來越多，結(jié)構(gòu)越來越復(fù)雜、產(chǎn)品規(guī)格和標(biāo)準(zhǔn)不完全統(tǒng)一提高了故障診斷的難度。

3.國際互聯(lián)網(wǎng)深入到人們的生活之中，網(wǎng)絡(luò)信息量急劇膨脹，對網(wǎng)絡(luò)故障分析提出了越來越高的要求。

二、計算機(jī)網(wǎng)絡(luò)的層次化體系

為了在所有類型的計算機(jī)系統(tǒng)之間建立允許通信的網(wǎng)絡(luò)系統(tǒng)，人們就推出了OSI參考模型。其含義就是推薦所有公司使用規(guī)范來控制網(wǎng)絡(luò)。這樣所有公司都有相同的規(guī)范，就能相互聯(lián)接。提供各種網(wǎng)絡(luò)服務(wù)功能的計算機(jī)網(wǎng)絡(luò)系統(tǒng)是非常復(fù)雜的。根據(jù)分而治之的原則，ISO將整個通信功能劃分為七個層次：應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。

三、計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的傳輸

OSI七層模型的每一層都對數(shù)據(jù)進(jìn)行封裝（網(wǎng)絡(luò)節(jié)點將要傳送的數(shù)據(jù)用特定的協(xié)議頭打包來傳輸數(shù)據(jù)），以保證數(shù)據(jù)能夠正確無誤的到達(dá)目的地，被終端主機(jī)理解及處理。

四、網(wǎng)絡(luò)故障故障樹的建造

網(wǎng)絡(luò)故障模式多種多樣，發(fā)生故障的原因復(fù)雜，一個簡單的故障模式就可能對應(yīng)兩條甚至多條原因，不同的故障模式下的原因也有可能部分相同；一個故障模式的發(fā)生還可能會導(dǎo)致其它故障模式的發(fā)生，關(guān)系的交織和相互影響，就使分析十分困難。在建造故障樹過程中我們基于OSI參考模型來建造故障樹網(wǎng)絡(luò)故障主樹如圖所示；物理層故障主樹、數(shù)據(jù)鏈路層故障主樹、網(wǎng)絡(luò)層故障主樹、傳輸層故障主樹、應(yīng)用層（應(yīng)用層、表示層、會話層）故障主樹。

實際當(dāng)中我們要了解的是設(shè)備發(fā)生了哪種故障，是從在線監(jiān)測的數(shù)據(jù)和故障征兆來判斷的。所以在了解故障樹和故障模式分析所形成的關(guān)于網(wǎng)絡(luò)故障機(jī)理和故障診斷實踐的經(jīng)驗知識基礎(chǔ)上，我們就要來研究分析來判斷故障模式，形成分析報告。實際分析過程中，系統(tǒng)會依據(jù)規(guī)則知識，結(jié)合網(wǎng)絡(luò)的結(jié)構(gòu)、運(yùn)行、維護(hù)等具體情況，對網(wǎng)絡(luò)設(shè)備進(jìn)行故障判斷。

故障分析系統(tǒng)可以使計算機(jī)軟件系統(tǒng)能夠運(yùn)用知識和事實以及推理機(jī)制去解決通常需要人類專家才能解決的復(fù)雜的問題。故障分析就是這樣一個整體判斷的完整的復(fù)雜系統(tǒng)。

五、分析系統(tǒng)的結(jié)構(gòu)

故障分析系統(tǒng)工作原理如圖所示。故障分析系統(tǒng)以用戶提供的事實為基礎(chǔ)，根據(jù)系統(tǒng)的故障樹知識庫，利用一定的推理方法進(jìn)行推理判斷，最后輸出結(jié)果。從結(jié)構(gòu)上講主要是由故障樹知識庫和推理機(jī)所組成。

故障分析系統(tǒng)的功能是根據(jù)一定的推理策略從知識庫中選擇有關(guān)知識，對有關(guān)的證據(jù)進(jìn)行推理，直到得出相應(yīng)的結(jié)論為止。網(wǎng)絡(luò)設(shè)備故障分析系統(tǒng)推理策略主要包含正向推理和反向推理兩種方法：

基于數(shù)據(jù)的正向推理是：從己知的關(guān)于被診斷設(shè)備事實（主要指異?，F(xiàn)象和試驗數(shù)據(jù)）出發(fā)，不斷匹配規(guī)則前提，直到得出關(guān)于故障模式的所有結(jié)論。

基于目標(biāo)的反向推理：從故障模式的假設(shè)出發(fā)，不斷地反向應(yīng)用診斷知識進(jìn)行規(guī)則前提的假設(shè)驗證，當(dāng)假設(shè)沒有可用的規(guī)則時，推理機(jī)主動向用戶詢問。

反向推理目的性強(qiáng)，要求用戶參與，但由于推理進(jìn)程中假設(shè)多，因而推理搜索過程長且比較盲目。

參考文獻(xiàn)：

篇4

一般而言，計算機(jī)網(wǎng)絡(luò)故障按照排除的難易程度來分，可以分為常規(guī)和非常規(guī)的；按照故障的性質(zhì)來分，可以分為計算機(jī)硬件故障、計算機(jī)軟件故障；根據(jù)網(wǎng)絡(luò)故障的具體情況又可以分為：物理類故障和邏輯類故障兩大類。本文的分析角度還是按照難易程度來進(jìn)行劃分分析的，因為這樣對于大家的閱讀和查閱是簡單明了的，也符合了本論文的宗旨。

二、計算機(jī)網(wǎng)絡(luò)故障的分類分析

計算機(jī)網(wǎng)絡(luò)常規(guī)故障是指那些很容易處理的，類似DHCP地址出錯等不用很專業(yè)人士都可以進(jìn)行檢修和修復(fù)的故障類型；而計算機(jī)非常規(guī)故障是指那些不易識別或排除的問題，是需要專業(yè)的網(wǎng)管人員通過一定方法進(jìn)行排除的。

(一)常規(guī)問題

這里第一個要講到的常規(guī)問題可能大家都很熟悉，就是當(dāng)我們打開計算機(jī)和網(wǎng)絡(luò)的時候，有時候會看到網(wǎng)絡(luò)連接的圖標(biāo)已經(jīng)運(yùn)行，但是卻打不開網(wǎng)頁，當(dāng)我們點開圖標(biāo)，會看到圖標(biāo)上有數(shù)據(jù)包無法接收的現(xiàn)象，查看原因就知道是網(wǎng)關(guān)出現(xiàn)了障礙，這個時候可以對IP地址或DNS進(jìn)行重新設(shè)置：這些地址是由網(wǎng)管統(tǒng)一設(shè)置的，所以在進(jìn)行設(shè)置時更要注意字段和符號問題，必須按照IP地址的分配原則去進(jìn)行。因為在網(wǎng)絡(luò)地址的配置中從1開始到254結(jié)束的任意整數(shù)都可以成為獨立計算機(jī)的IP，每臺計算機(jī)的地址無法重復(fù)的。還有一種是網(wǎng)絡(luò)給出了提示，這樣的障礙是可以這樣來排除的：建立鏈接之后，使用工具從服務(wù)器申請DHCP地址，通過從交換機(jī)獲得的Cisco發(fā)現(xiàn)協(xié)議(CDP)報告，檢查工具所連接的交換機(jī)端口，并確認(rèn)子網(wǎng)配置。

第二個常規(guī)問題是關(guān)于電纜的問題，有些計算機(jī)的HABER上連接有多臺電腦，在不小心有物品擠壓或是推搡的過程中可能會損害網(wǎng)絡(luò)的插口，所以在有時發(fā)現(xiàn)計算機(jī)上不了網(wǎng)，連圖標(biāo)也沒有的時候，可以先去觀察下網(wǎng)絡(luò)插口處的燈是否是亮的，然后再檢查計算機(jī)與插口之間的電纜是否有斷開或是破裂的痕跡，還要看看計算機(jī)電攬兩邊的接口是否松動。如果有適當(dāng)?shù)囊稽c行動就可以使計算機(jī)恢復(fù)到上網(wǎng)的狀態(tài)。一般情況下，端口故障是某一個或者幾個端口損壞。所以，在排除了端口所連計算機(jī)的故障后，可以通過更換所連端口，來判斷其是否損壞。遇到此類故障，可以在電源關(guān)閉后，用酒精棉球清洗端口。如果端口確實被損壞，那就只能更換端口了。

第三個常規(guī)問題是有時候在網(wǎng)管進(jìn)行網(wǎng)絡(luò)配置和檢查的時候會發(fā)生斷網(wǎng)，可以嘗試著用其他的計算機(jī)去連接到辦公室線路，檢查是否可以建立鏈路。如果大家都不可以，說明計算機(jī)主機(jī)端口可能被網(wǎng)管關(guān)閉，所以計算機(jī)才無法連接。還要檢測下端口配置以確保端口可用且已按正確的VLAN進(jìn)行配置。這樣的問題只能與網(wǎng)管取得聯(lián)系，請他打開端口并保持配置正常。

第四個常規(guī)問題是交換機(jī)出現(xiàn)短暫的不能工作。因為交換機(jī)是由很多模塊組成，任何一個模塊如果發(fā)生了情況，哪怕是一些小問題，就有可能使得計算機(jī)出現(xiàn)大的損失。所以在正常情況下，注意在搬運(yùn)交換機(jī)時千萬小心，不能使之發(fā)生碰撞，然后在電源不穩(wěn)定等情況下不能使用交換機(jī)等等，都能夠有效的保護(hù)此類故障的不發(fā)生。

(二)非常規(guī)問題

一般來說網(wǎng)絡(luò)故障的情況都不會太嚴(yán)重，但是也有可能發(fā)生大的故障，以下我們可以來看下如何排除大的網(wǎng)絡(luò)故障。

最大的故障可能就是遭遇入侵的問題，這是網(wǎng)管覺得最頭痛的地方，也就是安全性故障。通常包括主機(jī)資源被盜、主機(jī)被黑客控制、主機(jī)系統(tǒng)不穩(wěn)定等。通常情況下，攻擊者可以通過這些進(jìn)程的正常服務(wù)或漏洞攻擊該主機(jī)，甚至得到管理員權(quán)限，進(jìn)而對磁盤所有內(nèi)容有任意復(fù)制和修改的權(quán)限。但是通常情況下，網(wǎng)管會發(fā)現(xiàn)此類故障的查找一般比較困難，一般可以通過監(jiān)視主機(jī)的流量、掃描主機(jī)端口和服務(wù)、安裝防火墻和加補(bǔ)系統(tǒng)補(bǔ)丁來防止可能的漏洞。舉個例子，某公司突然發(fā)現(xiàn)網(wǎng)絡(luò)經(jīng)常不穩(wěn)定，在網(wǎng)絡(luò)不是很多人使用的時候出現(xiàn)了網(wǎng)絡(luò)斷掉的情況，一天有三十次之多，于是在網(wǎng)管的盤查下，發(fā)現(xiàn)是主機(jī)上帶有病毒，才使得經(jīng)掉線這種情況會出現(xiàn)。于是清除病毒，當(dāng)然實際上這種情況比我們這里分析的要復(fù)雜的多，通常要通過一臺臺計算機(jī)的查詢才能找到帶毒的根源。

第二就是主機(jī)邏輯發(fā)生故障，主機(jī)邏輯故障所造成網(wǎng)絡(luò)故障率是較高的，通常包括網(wǎng)卡的驅(qū)動程序安裝不當(dāng)、網(wǎng)卡設(shè)備有沖突、主機(jī)的網(wǎng)絡(luò)地址參數(shù)設(shè)置不當(dāng)、主機(jī)網(wǎng)絡(luò)協(xié)議或服務(wù)安裝不當(dāng)和主機(jī)安全性故障等。在這種情況下，首先要去觀察網(wǎng)卡的驅(qū)動程序是否安裝不當(dāng)。任何使得網(wǎng)絡(luò)不兼容的情況都會導(dǎo)致網(wǎng)卡無法正常工作。在觀測一下是否網(wǎng)卡設(shè)備有沖突。網(wǎng)卡設(shè)備與主機(jī)其它設(shè)備有沖突，會導(dǎo)致網(wǎng)卡無法工作。磁盤大多附有測試和設(shè)置網(wǎng)卡參數(shù)的程序，分別查驗網(wǎng)卡設(shè)置的接頭類型、IRQ、I/O端口地址等參數(shù)。若有沖突，只要重新設(shè)置(有些必須調(diào)整跳線)，或者更換網(wǎng)卡插槽，讓主機(jī)認(rèn)為是新設(shè)備重新分配系統(tǒng)資源參數(shù)，一般都能使網(wǎng)絡(luò)恢復(fù)正常。

篇5

一、引言

目前，計算機(jī)網(wǎng)絡(luò)相關(guān)課程已經(jīng)列入計算機(jī)基礎(chǔ)教育體系中，課程的總體目標(biāo)是讓學(xué)生理解和掌握網(wǎng)絡(luò)基礎(chǔ)知識、基本原理，能夠構(gòu)建小型的局域網(wǎng)；掌握網(wǎng)絡(luò)軟件的安裝和使用，以及網(wǎng)絡(luò)設(shè)備硬件的調(diào)試和維修；能夠準(zhǔn)確排除網(wǎng)絡(luò)故障，知悉常見網(wǎng)絡(luò)故障實例，有效維護(hù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，確保網(wǎng)絡(luò)安全。但是我院現(xiàn)在的網(wǎng)絡(luò)教育還停留在以理論教學(xué)為主的層面上，“重理論、輕實踐”，缺乏完善的網(wǎng)絡(luò)實驗環(huán)境，無法給學(xué)生提供動手實踐的良好平臺，給教師授課和學(xué)生實習(xí)帶來了很多的困難，迫切需要組建一個計算機(jī)網(wǎng)絡(luò)實驗室。

二、建設(shè)目標(biāo)

建立一個具有教學(xué)和實驗功能的計算機(jī)網(wǎng)絡(luò)實驗室，讓它更好地服務(wù)于網(wǎng)絡(luò)類課程，增強(qiáng)教學(xué)的實用性和崗位指向性，讓學(xué)生學(xué)有所思、學(xué)有所得、學(xué)有提高。在網(wǎng)絡(luò)實驗室的具體使用過程中，要注重學(xué)生動手能力的培養(yǎng)，以實踐為主，理論教學(xué)為輔，同時提高學(xué)生自己動手實踐的比例，通過項目驅(qū)動法，讓學(xué)生通過任務(wù)實施、任務(wù)檢測、任務(wù)拓展等環(huán)節(jié)，明白“做什么”，“怎么做”、“做的效果”，實現(xiàn)網(wǎng)絡(luò)實戰(zhàn)能力的真正提升。在這幾個環(huán)節(jié)中，又不忽視理論指導(dǎo)，以知識鏈接的形式補(bǔ)充必要的理論知識，達(dá)到“理論指導(dǎo)實踐”的效果，使學(xué)生在較短時間內(nèi)快速、全面地掌握網(wǎng)絡(luò)知識，并具有實際操作技能，更好地滿足日后的崗位需求，讓實驗室真正成為計算機(jī)網(wǎng)絡(luò)技術(shù)實驗基地和人才培養(yǎng)基地。

三、實驗室功能

1.網(wǎng)絡(luò)實驗

為學(xué)生提供真實的網(wǎng)絡(luò)實驗環(huán)境，教師講授了相應(yīng)的知識點后，學(xué)生能夠立即用于實戰(zhàn)。例如，講授完“如何組建局域網(wǎng)”的相關(guān)知識后，學(xué)生利用工具制作網(wǎng)線，并測試制作的網(wǎng)線能否使用，對多臺計算機(jī)進(jìn)行物理連接，然后設(shè)置計算機(jī)上的相關(guān)參數(shù)，一步一步地組建一個局域網(wǎng)，并對該局域網(wǎng)進(jìn)行管理和維護(hù)，例如設(shè)置用戶權(quán)限等。講授完“設(shè)置和維護(hù)服務(wù)器”這個知識點后，學(xué)生在已經(jīng)構(gòu)建好的客戶機(jī)和服務(wù)器環(huán)境中進(jìn)行服務(wù)器的配置，并在客戶端使用具體的軟件進(jìn)行連接，避免“空對空”的現(xiàn)象發(fā)生。講授完“數(shù)據(jù)庫管理”相關(guān)知識點時，學(xué)生可以進(jìn)行遠(yuǎn)程數(shù)據(jù)的查詢、刪除和數(shù)據(jù)備份等操作。

2.研究實驗功能

教師可以利用網(wǎng)絡(luò)實驗室中的設(shè)備進(jìn)行網(wǎng)絡(luò)技術(shù)方面的科學(xué)研究，進(jìn)行模擬仿真實驗，直接為撰寫的學(xué)術(shù)論文提供真實可靠的第一手?jǐn)?shù)據(jù)資料，同時利用現(xiàn)有設(shè)備提高科技創(chuàng)新能力，教師指導(dǎo)學(xué)生參加各種與計算機(jī)相關(guān)的設(shè)計比賽，充分發(fā)揮設(shè)備的優(yōu)越性能。

3.公共基礎(chǔ)實驗室功能

在網(wǎng)絡(luò)實驗室的設(shè)置上，充分考慮普通實驗室的基本需要和網(wǎng)絡(luò)實驗室的特殊性，使得在其他普通實驗室滿足不了大批學(xué)生同時實習(xí)的情況下，能夠起到補(bǔ)充的作用?？梢宰鱿嚓P(guān)的其他計算機(jī)實驗，如計算機(jī)文化基礎(chǔ)實驗和數(shù)據(jù)庫實驗等，從而實現(xiàn)實驗設(shè)備的共享。

4.多媒體演示功能

教師在實驗室利用多臺計算機(jī)演示授課內(nèi)容，例如在講述防火墻技術(shù)時，在現(xiàn)有小型局域網(wǎng)中實時配置防火墻的各種參數(shù)；在講解示黑客攻防技術(shù)和木馬技術(shù)時，配置服務(wù)器，黑客計算機(jī)，以及受攻擊主機(jī)，進(jìn)行網(wǎng)絡(luò)攻防。教師利用機(jī)房管理軟件能夠把各臺計算機(jī)屏幕隨時切換到教學(xué)大屏幕上，展示實施的網(wǎng)絡(luò)技術(shù)，使學(xué)生真實地感受到網(wǎng)絡(luò)攻防的效果，這既能為教師授課提供方便，又能加深學(xué)生對課程內(nèi)容的印象，提高教學(xué)效率。

四、結(jié)語

網(wǎng)絡(luò)實驗室的建設(shè)對于學(xué)生動手能力的培養(yǎng)是非常重要的，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我們要不斷學(xué)習(xí)先進(jìn)的理念和技術(shù)，使網(wǎng)絡(luò)實驗室能夠更好地滿足教學(xué)和科研的需求。

參考文獻(xiàn)：

篇6

隨著計算機(jī)的廣泛應(yīng)用和網(wǎng)絡(luò)的日趨流行，功能獨立的多個計算機(jī)系統(tǒng)互聯(lián)起來，互聯(lián)形成日漸龐大的網(wǎng)絡(luò)系統(tǒng)。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)已與功能完善的網(wǎng)絡(luò)軟件密不可分。計算機(jī)網(wǎng)絡(luò)系統(tǒng)，就是利用通訊設(shè)備和線路將地理位置不同的、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等共享，包括硬件資源和軟件資源的共享：因此，如何有效地做好本單位計算機(jī)網(wǎng)絡(luò)的日常維護(hù)工作，確保其安全穩(wěn)定地運(yùn)行，這是網(wǎng)絡(luò)運(yùn)行維護(hù)人員的一項非常重要的工作。

在排除比較復(fù)雜網(wǎng)絡(luò)的故障時，我們常常要從多種角度來測試和分析故障的現(xiàn)象，準(zhǔn)確確定故障點。

一、分析模型和方法

(一)七層的網(wǎng)絡(luò)結(jié)構(gòu)分析模型方法

從網(wǎng)絡(luò)的七層結(jié)構(gòu)的定義和功能上逐一進(jìn)行分析和排查，這是傳統(tǒng)的而且最基礎(chǔ)的分析和測試方法。這里有自下而上和自上而下兩種思路。自下而上是：從物理層的鏈路開始檢測直到應(yīng)用。自上而下是：從應(yīng)用協(xié)議中捕捉數(shù)據(jù)包，分析數(shù)據(jù)包統(tǒng)計和流量統(tǒng)計信息，以獲得有價值的資料。

(二)網(wǎng)絡(luò)連接結(jié)構(gòu)的分析方法

從網(wǎng)絡(luò)的連接構(gòu)成來看，大致可以分成客戶端、網(wǎng)絡(luò)鏈路、服務(wù)器端三個模塊。

1、客戶端具備網(wǎng)絡(luò)的七層結(jié)構(gòu)，也會出現(xiàn)從硬件到軟件、從驅(qū)動到應(yīng)用程序、從設(shè)置錯誤到病毒等的故障問題。所以在分析和測試客戶端的過程中要有大量的背景知識，有時PC的發(fā)燒經(jīng)驗也會有所幫助。也可以在實際測試過程中詢問客戶端的用戶，分析他們反映的問題是個性的還是共性的，這將有助于自己對客戶端的進(jìn)一步檢測作出決定。

2、來自網(wǎng)絡(luò)鏈路的問題通常需要網(wǎng)管、現(xiàn)場測試儀，甚至需要用協(xié)議分析儀來幫助確定問題的性質(zhì)和原因。對于這方面的問題分析需要有堅實的網(wǎng)絡(luò)知識和實踐經(jīng)驗，有時實踐經(jīng)驗會決定排除故障的時間。

3、在分析服務(wù)器端的情況時更需要有網(wǎng)絡(luò)應(yīng)用方面的豐富知識，要了解服務(wù)器的硬件性能及配置情況、系統(tǒng)性能及配置情況、網(wǎng)絡(luò)應(yīng)用及對服務(wù)器的影響情況。

(三)工具型分析方法

工具型分析方法有強(qiáng)大的各種測試工具和軟件，它們的自動分析能快速地給出網(wǎng)絡(luò)的各種參數(shù)甚至是故障的分析結(jié)果，這對解決常見網(wǎng)絡(luò)故障非常有效。

(四)綜合及經(jīng)驗型分析方法靠時間、錯誤和成功經(jīng)驗的積累

在大多數(shù)的阿絡(luò)維護(hù)工作人員的工作中是采用這個方法的，再依靠網(wǎng)管和測試工具迅速定位網(wǎng)絡(luò)的故障。

二、計算機(jī)無法上網(wǎng)故障排除

1、對于某網(wǎng)計算機(jī)上不了網(wǎng)的故障，首先要分別確定此計算機(jī)的網(wǎng)卡安裝是否正確，是否存在硬件故障，網(wǎng)絡(luò)配置是否正確在實際工作中我們一般采用Ping本機(jī)的回送地址(127.0.0.1)來判斷網(wǎng)卡硬件安裝和TCP/IP協(xié)議的正確性。

如果能Ping通，即說明這部分沒有問題。如果出現(xiàn)超時情況，則要檢查計算機(jī)的網(wǎng)卡是否與機(jī)器上的其它設(shè)備存在中斷沖突的問題。通過查看系統(tǒng)屬性中的設(shè)備管理器，查看是否在網(wǎng)絡(luò)適配器的設(shè)備前面有黃色驚嘆號或紅色叉號，如有則說明硬件的驅(qū)動程序沒有安裝成功，可刪除后重新安裝。另外，要確保TCP/IP協(xié)議安裝的正確性，并且要綁定在你所安裝的網(wǎng)卡上。如果重新安裝后還是Ping不通回送地址，最好換上一塊正常的網(wǎng)卡試一試。由于在局域網(wǎng)中劃分了VLAN，所以連在不同VLAN中的計算機(jī)都有各自不同的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。要在機(jī)器的網(wǎng)絡(luò)屬性中設(shè)定的IP地址等數(shù)據(jù)與連接的VLAN相匹配，否則將出現(xiàn)網(wǎng)絡(luò)不通的情況。

當(dāng)確保了計算機(jī)的硬件設(shè)備和網(wǎng)絡(luò)配置正確后，接著就要查看計算機(jī)與交換機(jī)之間的雙絞線，交換機(jī)的RJ45端口或交換機(jī)的配置是否有問題。此時我們要Ping上網(wǎng)計算機(jī)所在VLAN的網(wǎng)關(guān)，不通的話就要分段檢查上面所說的各項。

最簡單的方法是檢查雙絞線，用線纜測試儀檢測雙絞線是否斷開。雙絞線沒有問題，就要查看交換機(jī)的端口是否壞了。交換機(jī)每一個端口都有狀態(tài)指示燈以詢問一下其它網(wǎng)管人員就可以排除了，如果不放心可以對照查看。交換機(jī)的參數(shù)配置表也是網(wǎng)絡(luò)管理員必備的資料之一，并且隨著網(wǎng)絡(luò)用戶的變化要不斷地修改，檢測到此，如果端口指示燈不亮，就只能是端口損壞了，可以把跳線接到正常使用的端口上排除其它原因，確定是端口的問題。

2、一批聯(lián)網(wǎng)計算機(jī)上不了網(wǎng)對于同時有一批計算機(jī)上不了網(wǎng)的故障，首先要找到這些計算機(jī)的共性，如是不是屬于同一VLAN或接在同一交換機(jī)上的，若這些計算機(jī)屬于同一VLAN，且屬于計算機(jī)分別連接于不同的樓層交換機(jī)，那么檢查一下路由器上是否有acl限制，在路由器上對該VLAN的配置是否正確，路由協(xié)議(如我局的OSPF協(xié)議)是否配置正確。若這些計算機(jī)屬于同一交換機(jī)，則應(yīng)到機(jī)房檢查該交換機(jī)是否有電源松落情況，或該交換機(jī)CPU負(fù)載率是否很高，與上一級網(wǎng)絡(luò)設(shè)備的鏈路是否正常。

通常某交換機(jī)連接的所有電腦都不能正常與網(wǎng)內(nèi)其它電腦通訊，這是典型的交換機(jī)死機(jī)現(xiàn)象，可以通過重新啟動交換機(jī)的方法解決。如果重新啟動后故障依舊，則檢查一下那臺交換機(jī)連接的所有電腦，看逐個斷開連接的每臺電腦的情況，慢慢定位到某個故障電腦，會發(fā)現(xiàn)多半是某臺電腦上的網(wǎng)卡故障導(dǎo)致的。

故障通常是交換機(jī)的某個端口變得非常緩慢，最后導(dǎo)致整臺交換機(jī)或整個堆疊慢下來。通過控制臺檢查交換機(jī)的狀態(tài)，發(fā)現(xiàn)交換機(jī)的緩沖池增長得非?？欤_(dá)到了90％或更多。原因及解決方法為：首先應(yīng)該使用其它電腦更換這個端口上原來的連接，看是否由這個端口連接的那臺電腦的網(wǎng)絡(luò)故障導(dǎo)致的，也可以重新設(shè)置出錯的端口并重新啟動交換機(jī)，個別時候，可能是這個端口損壞了。

三、故障定位及排除的常用方法

(一)告警性能分析法

通過網(wǎng)管獲取告警和性能信息進(jìn)行故障定位。我們單位使用了Siteview網(wǎng)絡(luò)網(wǎng)管，可以對全單位的網(wǎng)絡(luò)設(shè)備進(jìn)行管理，平時多觀察各設(shè)備CPU負(fù)載率和各線路的流量。當(dāng)有人反映不能連接至網(wǎng)絡(luò)或網(wǎng)速很慢時，可通過網(wǎng)管觀察計算機(jī)與交換機(jī)的連接情況，是否有時斷時通的現(xiàn)象，交換機(jī)CPU負(fù)載率是否很高，線路流量是否很大。通過觀察設(shè)備端口狀態(tài)，分析和觀察交換機(jī)哪個端口所接的計算機(jī)發(fā)包量不太正常。

(二)查看網(wǎng)絡(luò)設(shè)備日志法

經(jīng)?？匆幌戮W(wǎng)絡(luò)設(shè)備的日志，分析設(shè)備狀況。我曾經(jīng)通過showlonging命令觀察到4006交換機(jī)下連的2950交換機(jī)經(jīng)常每隔7小時down掉，然后又up，因時間間隔較長，單位人員未感覺網(wǎng)絡(luò)中斷，在此期間我們檢查并確定了光纜、光收發(fā)器、網(wǎng)線、交換機(jī)配置、交換機(jī)端口均正常，后來的間隔時間由原來的7小時減為7分鐘。由此我們立即判定2950交換機(jī)本身有故障，馬上將已準(zhǔn)備好的備用交換機(jī)換上，從而減少了處理故障的時間，并在最短時間內(nèi)恢復(fù)網(wǎng)絡(luò)。

(三)替換法

替換法就是使用一個工作正常的物體去替換一個工作不正常的物體，從而達(dá)到定位故障、排除故障的目的。這里的物件可以是一段線纜、一個設(shè)備和一塊模塊。

(四)配置數(shù)據(jù)分析法

查詢、分析當(dāng)前設(shè)備的配置數(shù)據(jù)，通過分析以上的配置數(shù)據(jù)是否正常來定位故障。若配置的數(shù)據(jù)有錯誤，需進(jìn)行重新配置。

四、結(jié)束語

計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)故障也十分復(fù)雜，本文介紹了常見的幾類故障及其維護(hù)方法。為了在網(wǎng)絡(luò)出現(xiàn)故障時及時對網(wǎng)絡(luò)進(jìn)行維護(hù)，以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行，在網(wǎng)絡(luò)維護(hù)中還需要注意以下幾個方面：

篇7

中圖分類號：TP393.1 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 10-0000-01

Analysis of Computer Network Management and Application

Liu Jianzhong

(Tianjin Public Security Bureau,Jixian Branch,Confidential Communications Division,Tianjin301900,China)

Abstract:With the rapid development of information technology,computer networks become more complex,the need to strengthen management,to ensure stable and secure network operation.Papers from the computer network management system to start the research the concept of network management,especially systems management and security management.We can predict only strengthen the management of the network in order to make the network provides us with efficient service.

Keywords:Computer networks;Safety management;Highly efficient and stable

一、網(wǎng)絡(luò)管理簡介

什么是網(wǎng)絡(luò)管理？網(wǎng)絡(luò)管理的目標(biāo)是什么？這一系列的問題是我們必須要認(rèn)真思考的問題。所謂網(wǎng)絡(luò)管理就是對計算機(jī)網(wǎng)絡(luò)采取必要的措施和技術(shù)，目的是確保網(wǎng)絡(luò)能夠持續(xù)穩(wěn)定、高效、安全的運(yùn)行。管理的任務(wù)就是收集、監(jiān)控計算機(jī)網(wǎng)絡(luò)中各種設(shè)備的工作參數(shù)、工作狀態(tài)信息，及時通知管理員進(jìn)行處理，從而控制計算機(jī)網(wǎng)絡(luò)中的設(shè)備、設(shè)施的工作參數(shù)和工作狀態(tài)，以實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的管理。管理的目標(biāo)就是最大限度地滿足網(wǎng)絡(luò)管理者和網(wǎng)絡(luò)用戶對計算機(jī)網(wǎng)絡(luò)的有效性、可靠性、開放性、綜合性、安全性和經(jīng)濟(jì)性的要求。

目前主要的網(wǎng)絡(luò)管理技術(shù)有基于SNMP的網(wǎng)絡(luò)管理技術(shù)、基于策略的網(wǎng)絡(luò)管理技術(shù)、基于CORBA的網(wǎng)絡(luò)管理技術(shù)、基于Web的網(wǎng)絡(luò)管理技術(shù)、基于XML的網(wǎng)絡(luò)管理技術(shù)等等。其中，基于SNMP的網(wǎng)絡(luò)管理技術(shù)可以分為兩類，一類是管理者主動發(fā)送報文去收集和配置設(shè)備的信息；另一類就是當(dāng)客戶端出現(xiàn)異常時，主動發(fā)送信息到管理端?；诓呗缘木W(wǎng)絡(luò)管理技術(shù)就是通過策略將管理行為的控制和具體執(zhí)行分隔開來，具有明顯的優(yōu)勢?；贑ORBA的網(wǎng)絡(luò)管理技術(shù)就是采用分布對象技術(shù)將所有的管理應(yīng)用和被管理元素都看作分布對象，它們之間的交互就構(gòu)成了網(wǎng)絡(luò)管理，最大的優(yōu)勢就是屏蔽了網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異。基于Web的網(wǎng)絡(luò)管理技術(shù)的最大優(yōu)勢就是靈活性和操作的便利性?；赬ML的網(wǎng)絡(luò)管理技術(shù)的主要思想就是應(yīng)用XML強(qiáng)大的數(shù)據(jù)表示能力，使用XML文法描述管理數(shù)據(jù)和管理操作，使管理信息能為計算機(jī)所理解，提高計算機(jī)對網(wǎng)絡(luò)管理數(shù)據(jù)的處理能力，從而提高網(wǎng)絡(luò)管理能力。

從功能上分，網(wǎng)絡(luò)管理主要有5類管理：故障管理、計費管理、配置管理、性能管理和安全管理。其中，故障管理就是盡快的檢測出網(wǎng)絡(luò)中的錯誤，并及時的糾正錯誤，確保網(wǎng)絡(luò)的正常運(yùn)行。計費管理就是對網(wǎng)絡(luò)進(jìn)行計費的管理。配置管理就是對網(wǎng)絡(luò)進(jìn)行初始化、并對網(wǎng)絡(luò)進(jìn)行配置以實現(xiàn)為用戶提供穩(wěn)定的網(wǎng)絡(luò)服務(wù)。性能管理就是對網(wǎng)絡(luò)的性能進(jìn)行監(jiān)控、分析、優(yōu)化以實現(xiàn)高效的網(wǎng)絡(luò)服務(wù)。安全管理就是確保網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行，涉及到安全措施的設(shè)置和安全策略的應(yīng)用等方面，是一個復(fù)雜的問題。

二、計算機(jī)網(wǎng)絡(luò)管理措施與運(yùn)用

（一）網(wǎng)絡(luò)系統(tǒng)管理。在網(wǎng)絡(luò)設(shè)備的管理和配置方面，我們提出的要求是自動化和層次化。在設(shè)備的配置方面，要求采用面對界面的方法和自動備份措施，有就是將配置文件做成批處理文件，配置能快速自動完成，并且要做好備份工作，使得在需要的時候能夠快速的啟動自動配置文件快速的完成配置。這就要求我們做好自動配置文件并做好異地備份。網(wǎng)絡(luò)設(shè)備的管理也要求智能化和圖形化，要求將所有的節(jié)點通過圖像化的方法表示到管理軟件上，并通過簡單的圖像化操作實現(xiàn)高效的管理，降低管理的難度，提高管理的效率。這對設(shè)備自身也有一定的要求，通常要求采用智能化的設(shè)備節(jié)點。

在網(wǎng)絡(luò)性能的監(jiān)測的方面，一方面要求我們設(shè)計的管理軟件必須提供圖形化的性能監(jiān)測圖像，另一方面，我們必須及時的監(jiān)測性能并做出性能分析，目的就是對這個系統(tǒng)的優(yōu)化和改造提供基礎(chǔ)性的數(shù)據(jù)信息。同時也能對用戶的網(wǎng)絡(luò)使用情況進(jìn)行監(jiān)測，以確保系統(tǒng)的穩(wěn)定運(yùn)行。例如，在一個企業(yè)中，某個部門突然網(wǎng)絡(luò)流量出現(xiàn)很大的波動，作為網(wǎng)絡(luò)管理員有責(zé)任去調(diào)查是什么原因造成的，以維護(hù)企業(yè)的利益。

在網(wǎng)絡(luò)故障的實時監(jiān)測方面，我們要求在系統(tǒng)設(shè)計時必須有對每個設(shè)備進(jìn)行運(yùn)行評估的子系統(tǒng)或者我們的管理員必須對設(shè)備的運(yùn)行進(jìn)行實時監(jiān)測。對于比較陳舊的設(shè)備主要依靠管理員的經(jīng)驗，對于目前的智能設(shè)備，我們的管理員就必須充分利用設(shè)備的智能，實時監(jiān)測設(shè)備的運(yùn)行情況，并做出評估，當(dāng)設(shè)備出現(xiàn)故障時能快速的排除故障，恢復(fù)系統(tǒng)運(yùn)行。

（二）網(wǎng)絡(luò)安全管理。筆者認(rèn)為網(wǎng)絡(luò)管理的一個十分重要的方面就是確保網(wǎng)絡(luò)的安全運(yùn)行。這就要求我們在進(jìn)行網(wǎng)絡(luò)管理的時候一方面必須加固系統(tǒng)、填補(bǔ)系統(tǒng)漏洞；另一方面就是嚴(yán)密的監(jiān)控網(wǎng)絡(luò)訪問，及時應(yīng)對網(wǎng)絡(luò)攻擊或非授權(quán)操作。

在加固系統(tǒng)、填補(bǔ)系統(tǒng)漏洞方面，主要在這幾個方面，一是在構(gòu)建系統(tǒng)的時候選擇安全的網(wǎng)絡(luò)操作系統(tǒng)，這一點十分重要，沒有安全的操作系統(tǒng)作為基礎(chǔ)一切的安全就無從談起。筆者建議采用Linux或Unix操作系統(tǒng)。因為這兩個操作系統(tǒng)是目前主流的安全網(wǎng)絡(luò)操作系統(tǒng)。特別是Linux，它不僅是免費的操作系統(tǒng)，更是高安全的操作系統(tǒng)。并且在配置的時候，要求我們的管理員嚴(yán)格按照要求進(jìn)行安全配置，這樣普通的病毒和網(wǎng)絡(luò)攻擊就能很輕松被抵擋。二是要求配置好防火墻，并安裝好殺毒軟件并確保病毒庫的實時更行。三是我們的管理員要周期性的對網(wǎng)絡(luò)進(jìn)行掃描，以發(fā)現(xiàn)漏洞并及時打好補(bǔ)丁。

嚴(yán)密的監(jiān)控網(wǎng)絡(luò)對確保網(wǎng)絡(luò)的安全運(yùn)行十分重要。無論是多么優(yōu)秀的入侵者，要成功的進(jìn)行網(wǎng)絡(luò)攻擊，必須要對目標(biāo)網(wǎng)絡(luò)進(jìn)行分析、掃描以及其它前期的工具準(zhǔn)備，如果我們的管理員能實時的監(jiān)控網(wǎng)絡(luò)，并對這些異常行為做出及時的反應(yīng)，筆者認(rèn)為網(wǎng)絡(luò)一定是比較安全的。及時出現(xiàn)被攻擊的情況，也能快速的采取應(yīng)對措施，確保網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

三、結(jié)論

篇8

隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高，醫(yī)院的計算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動的方方面面。醫(yī)院的計算機(jī)系統(tǒng)一旦崩潰，將會造成無法估計的損失。因此如何加強(qiáng)醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個亟待解決的問題。

一、網(wǎng)絡(luò)設(shè)備安全

（一） 硬件設(shè)置對網(wǎng)絡(luò)安全的影響

1. 網(wǎng)絡(luò)布線

醫(yī)院主干線以及各大樓之間采用多模光纖，并留有備份。光纖到機(jī)器端采用屏蔽雙絞線，線路之間避免交叉纏繞，并與強(qiáng)電保持30CM 以上距離，以減少相互干擾。新增網(wǎng)點，距離交換機(jī)盡可能短，以減少信號衰減。平時做好跳線備份，以備急用。

2. 中心機(jī)房

綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。

3. 服務(wù)器

對最上層的服務(wù)器和數(shù)據(jù)庫來說如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲的安全是決定一個信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS)，保證服務(wù)器24小時不間斷工作，防止停電造成的數(shù)據(jù)庫損壞。對于中心服務(wù)器，目前大部分醫(yī)院采用的是雙機(jī)熱備份＋磁盤陣列柜的模式，當(dāng)一個服務(wù)器發(fā)生故障時，備份服務(wù)器能在十幾秒的時間內(nèi)進(jìn)行切換，啟動數(shù)據(jù)庫，一般能在2～3 分鐘內(nèi)恢復(fù)業(yè)務(wù)處理。這樣只做到了一臺服務(wù)器出現(xiàn)故障時，能保證信息系統(tǒng)的正常運(yùn)行，如果陣列出現(xiàn)故障， 整個系統(tǒng)仍要停止運(yùn)行，一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器。應(yīng)急服務(wù)器在日常工作時，通過數(shù)據(jù)庫的備份服務(wù)實時地進(jìn)行異地備份，保證數(shù)據(jù)與中心服務(wù)器的同步，當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時，系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行，所有用戶的使用方法保持不變，患者數(shù)據(jù)信息連續(xù)，不僅方便了操作人員，而且大大的提高了系統(tǒng)的安全性。

4. 邊界安全

內(nèi)外網(wǎng)物理斷開，這樣徹底消滅外網(wǎng)黑客的入侵，內(nèi)外網(wǎng)需要交換信息時采用U盤或移動硬盤作為中介，并做好防病毒工作。

（二）外界環(huán)境對網(wǎng)絡(luò)設(shè)備安全的影響

1. 溫度會導(dǎo)致邏輯電路產(chǎn)生邏輯錯誤，技術(shù)參數(shù)偏離，還會導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件，影響機(jī)器運(yùn)轉(zhuǎn)和導(dǎo)致一些熱敏器件內(nèi)部損壞或不能正常工作。

2. 濕度過高，會使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉?fàn)€，造成接觸不良、開路或短路；濕度過低，會吸附灰塵，加劇噪聲。

3. 對于機(jī)器內(nèi)部的電路板上的雙列直插或組件的接線器，灰塵的阻塞會形成錯誤的運(yùn)行結(jié)果。過多的塵?？稍斐山^緣電阻減小、泄漏電流增加，機(jī)器出現(xiàn)錯誤動作，如果空氣潮濕會引起元器件間放電、打火，從而損壞設(shè)備，嚴(yán)重的還會引起火災(zāi)。

4. 靜電是網(wǎng)絡(luò)使用中面臨的比較嚴(yán)重的問題，以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機(jī)元器件和集成電路對靜電非常敏感，它的破壞常常是在不知不覺中發(fā)生。

5. 靠近網(wǎng)絡(luò)的計算機(jī)、大型醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備自身等，都能產(chǎn)生電磁輻射，通過輻射、傳導(dǎo)等方式對網(wǎng)絡(luò)系統(tǒng)形成干擾。他們造成的問題是：設(shè)備的一些部件會失效，但那些部件的失效看起來又是由于其他部件引起的，像這樣的問題很容易被忽略，而且很難診斷，需要專門的診斷軟件和硬件來檢測。

二、計算機(jī)軟件的安全

（一）計算機(jī)操作系統(tǒng)的安全

目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng)，這要求對計算機(jī)使用的帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴(yán)格的控制和管理，定期做好監(jiān)視、審計和事件日志記錄和分析，一方面減少各類違規(guī)訪問，另一方面，通過系統(tǒng)日志記下來的警告和報錯信息，很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時下載和打好系統(tǒng)補(bǔ)丁，盡可能關(guān)閉不需要的端口，以彌補(bǔ)系統(tǒng)漏洞 帶來的各類隱患。對各類工作站和服務(wù)器的CMOS設(shè)置密碼，取消不必要的光驅(qū)、軟驅(qū)，屏蔽USB接口，以防止外來光盤、軟盤和U盤的使用。對關(guān)鍵數(shù)據(jù)實行加密存儲并分布于多臺計算機(jī)。

（二）數(shù)據(jù)庫的安全

數(shù)據(jù)庫的選擇和備份是醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理中的重要問題。系統(tǒng)一旦投入運(yùn)行，就要求24小時不間斷，而一旦發(fā)生中斷，后果將不堪設(shè)想。所以在開發(fā)系統(tǒng)軟件時，數(shù)據(jù)庫的選擇顯得尤為重要，在發(fā)生故障時應(yīng)能自動將數(shù)據(jù)恢復(fù)到斷點，確保數(shù)據(jù)庫的完整。目前現(xiàn)有醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQL SERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫記錄時刻都處于動態(tài)變化之中，網(wǎng)管人員定時異地備份是不夠的，因為一旦系統(tǒng)崩潰，勢必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實時備份系統(tǒng)，這對醫(yī)院來說是非常重要的?，F(xiàn)在很多醫(yī)院采用磁盤陣列的方式進(jìn)行對數(shù)據(jù)的實時備份，但是成本比較大，安全系數(shù)也不是很高。根據(jù)醫(yī)院這個特殊的網(wǎng)絡(luò)系統(tǒng)，可建議設(shè)計數(shù)據(jù)保護(hù)計劃來實現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份。例如，采用多個低價位的服務(wù)器分片負(fù)責(zé)，如門診收費系統(tǒng)采用一臺服務(wù)器，住院部系統(tǒng)采用另一臺服務(wù)器，同時再增設(shè)總服務(wù)器，在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件，每日往總服務(wù)器中備份各個管理系統(tǒng)中產(chǎn)生的數(shù)據(jù)，與此同時也做好磁帶、光盤的備份，若有一臺分服務(wù)器出現(xiàn)異常，該系統(tǒng)就轉(zhuǎn)總服務(wù)器進(jìn)行。這種運(yùn)行機(jī)制，在一些醫(yī)院取得了很好的效果。

（三）病毒防范與入侵檢測

在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件，及時更新病毒庫和殺毒引擎，在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本，實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測系統(tǒng)，實時監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。

三、人為因素對網(wǎng)絡(luò)設(shè)備安全的影響

據(jù)不完全統(tǒng)計，某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中，有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電，有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計算機(jī)不能聯(lián)網(wǎng)，而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動重啟，占因斷電所引起的網(wǎng)絡(luò)故障總數(shù)的3.2%，其余96.8%都是人為因素導(dǎo)致。這充分說明，人為因素應(yīng)該引起我們足夠的重視，應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率。具體措施包：

1. 對全院職工，特別是對管理人員進(jìn)行有關(guān)教育，讓他們樹立參與意識和主人翁意識，了解計算機(jī)管理的必要性和管理流程，對相關(guān)人員進(jìn)行新業(yè)務(wù)模式和流程教育，對操作人員進(jìn)行技術(shù)培訓(xùn)，要求準(zhǔn)確、熟練。

2. 盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB) 。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因，有時維護(hù)人員要反復(fù)到現(xiàn)場數(shù)次解決此類問題。

3. 施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)， 斷電前制定詳細(xì)的切換方案和應(yīng)急方案。

4. 合理規(guī)劃配線間和機(jī)柜位置，遠(yuǎn)離人群，避免噪音。

5. 分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電，爭取單獨供電，和供電部門協(xié)調(diào)保證24小時不斷電。

6. 加強(qiáng)內(nèi)部人員管理，要注意隨時觀察，盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障。

四、小結(jié)

隨著醫(yī)院計算機(jī)網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，為醫(yī)院計算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境。

篇9

    隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高,醫(yī)院的計算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動的方方面面。醫(yī)院的計算機(jī)系統(tǒng)一旦崩潰,將會造成無法估計的損失。因此如何加強(qiáng)醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個亟待解決的問題。

    一、網(wǎng)絡(luò)設(shè)備安全

    (一) 硬件設(shè)置對網(wǎng)絡(luò)安全的影響

    1. 網(wǎng)絡(luò)布線

    醫(yī)院主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機(jī)器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強(qiáng)電保持30CM 以上距離,以減少相互干擾。新增網(wǎng)點,距離交換機(jī)盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。

    2. 中心機(jī)房

    綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。

    3. 服務(wù)器

    對最上層的服務(wù)器和數(shù)據(jù)庫來說如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲的安全是決定一個信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS),保證服務(wù)器24小時不間斷工作,防止停電造成的數(shù)據(jù)庫損壞。對于中心服務(wù)器,目前大部分醫(yī)院采用的是雙機(jī)熱備份+磁盤陣列柜的模式,當(dāng)一個服務(wù)器發(fā)生故障時,備份服務(wù)器能在十幾秒的時間內(nèi)進(jìn)行切換,啟動數(shù)據(jù)庫,一般能在2~3 分鐘內(nèi)恢復(fù)業(yè)務(wù)處理。這樣只做到了一臺服務(wù)器出現(xiàn)故障時,能保證信息系統(tǒng)的正常運(yùn)行,如果陣列出現(xiàn)故障, 整個系統(tǒng)仍要停止運(yùn)行,一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器。應(yīng)急服務(wù)器在日常工作時,通過數(shù)據(jù)庫的備份服務(wù)實時地進(jìn)行異地備份,保證數(shù)據(jù)與中心服務(wù)器的同步,當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時,系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行,所有用戶的使用方法保持不變,患者數(shù)據(jù)信息連續(xù),不僅方便了操作人員,而且大大的提高了系統(tǒng)的安全性。

    4. 邊界安全

    內(nèi)外網(wǎng)物理斷開,這樣徹底消滅外網(wǎng)黑客的入侵,內(nèi)外網(wǎng)需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。

    (二)外界環(huán)境對網(wǎng)絡(luò)設(shè)備安全的影響

    1. 溫度會導(dǎo)致邏輯電路產(chǎn)生邏輯錯誤,技術(shù)參數(shù)偏離,還會導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件,影響機(jī)器運(yùn)轉(zhuǎn)和導(dǎo)致一些熱敏器件內(nèi)部損壞或不能正常工作。

    2. 濕度過高,會使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉?fàn)€,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。

    3. 對于機(jī)器內(nèi)部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運(yùn)行結(jié)果。過多的塵?？稍斐山^緣電阻減小、泄漏電流增加,機(jī)器出現(xiàn)錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設(shè)備,嚴(yán)重的還會引起火災(zāi)。

    4. 靜電是網(wǎng)絡(luò)使用中面臨的比較嚴(yán)重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機(jī)元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發(fā)生。

    5. 靠近網(wǎng)絡(luò)的計算機(jī)、大型醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備自身等,都能產(chǎn)生電磁輻射,通過輻射、傳導(dǎo)等方式對網(wǎng)絡(luò)系統(tǒng)形成干擾。他們造成的問題是:設(shè)備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。

    二、計算機(jī)軟件的安全

    (一)計算機(jī)操作系統(tǒng)的安全

    目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng),這要求對計算機(jī)使用的帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴(yán)格的控制和管理,定期做好監(jiān)視、審計和事件日志記錄和分析,一方面減少各類違規(guī)訪問,另一方面,通過系統(tǒng)日志記下來的警告和報錯信息,很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時下載和打好系統(tǒng)補(bǔ)丁,盡可能關(guān)閉不需要的端口,以彌補(bǔ)系統(tǒng)漏洞 帶來的各類隱患。對各類工作站和服務(wù)器的CMOS設(shè)置密碼,取消不必要的光驅(qū)、軟驅(qū),屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關(guān)鍵數(shù)據(jù)實行加密存儲并分布于多臺計算機(jī)。

    (二)數(shù)據(jù)庫的安全

    數(shù)據(jù)庫的選擇和備份是醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理中的重要問題。系統(tǒng)一旦投入運(yùn)行,就要求24小時不間斷,而一旦發(fā)生中斷,后果將不堪設(shè)想。所以在開發(fā)系統(tǒng)軟件時,數(shù)據(jù)庫的選擇顯得尤為重要,在發(fā)生故障時應(yīng)能自動將數(shù)據(jù)恢復(fù)到斷點,確保數(shù)據(jù)庫的完整。目前現(xiàn)有醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQL SERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫記錄時刻都處于動態(tài)變化之中,網(wǎng)管人員定時異地備份是不夠的,因為一旦系統(tǒng)崩潰,勢必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實時備份系統(tǒng),這對醫(yī)院來說是非常重要的?，F(xiàn)在很多醫(yī)院采用磁盤陣列的方式進(jìn)行對數(shù)據(jù)的實時備份,但是成本比較大,安全系數(shù)也不是很高。根據(jù)醫(yī)院這個特殊的網(wǎng)絡(luò)系統(tǒng),可建議設(shè)計數(shù)據(jù)保護(hù)計劃來實現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份。例如,采用多個低價位的服務(wù)器分片負(fù)責(zé),如門診收費系統(tǒng)采用一臺服務(wù)器,住院部系統(tǒng)采用另一臺服務(wù)器,同時再增設(shè)總服務(wù)器,在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件,每日往總服務(wù)器中備份各個管理系統(tǒng)中產(chǎn)生的數(shù)據(jù),與此同時也做好磁帶、光盤的備份,若有一臺分服務(wù)器出現(xiàn)異常,該系統(tǒng)就轉(zhuǎn)總服務(wù)器進(jìn)行。這種運(yùn)行機(jī)制,在一些醫(yī)院取得了很好的效果。

    (三)病毒防范與入侵檢測

    在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本,實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測系統(tǒng),實時監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。

    三、人為因素對網(wǎng)絡(luò)設(shè)備安全的影響

    據(jù)不完全統(tǒng)計,某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中,有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電,有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計算機(jī)不能聯(lián)網(wǎng),而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動重啟,占因斷電所引起的網(wǎng)絡(luò)故障總數(shù)的3.2%,其余96.8%都是人為因素導(dǎo)致。這充分說明,人為因素應(yīng)該引起我們足夠的重視,應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率。具體措施包:

    1. 對全院職工,特別是對管理人員進(jìn)行有關(guān)教育,讓他們樹立參與意識和主人翁意識,了解計算機(jī)管理的必要性和管理流程,對相關(guān)人員進(jìn)行新業(yè)務(wù)模式和流程教育,對操作人員進(jìn)行技術(shù)培訓(xùn),要求準(zhǔn)確、熟練。

    2. 盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB) 。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因,有時維護(hù)人員要反復(fù)到現(xiàn)場數(shù)次解決此類問題。

    3. 施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào), 斷電前制定詳細(xì)的切換方案和應(yīng)急方案。

    4. 合理規(guī)劃配線間和機(jī)柜位置,遠(yuǎn)離人群,避免噪音。

    5. 分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協(xié)調(diào)保證24小時不斷電。

    6. 加強(qiáng)內(nèi)部人員管理,要注意隨時觀察,盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障。

    四、小結(jié)

    隨著醫(yī)院計算機(jī)網(wǎng)絡(luò)的逐步發(fā)展,它漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然,為醫(yī)院計算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境。

篇10

前 言

隨著計算機(jī)技術(shù)和Internet的發(fā)展，企業(yè)和政府部門開始大規(guī)模的建立網(wǎng)絡(luò)來推動電子商務(wù)和政務(wù)的發(fā)展，伴隨著網(wǎng)絡(luò)的業(yè)務(wù)和應(yīng)用的豐富，對計算機(jī)網(wǎng)絡(luò)的管理與維護(hù)也就變得至關(guān)重要。人們普遍認(rèn)為，網(wǎng)絡(luò)管理是計算機(jī)網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一，尤其在大型計算機(jī)網(wǎng)絡(luò)中更是如此。網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。其目標(biāo)是確保計算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時能及時響應(yīng)和排除故障。

網(wǎng)絡(luò)故障極為普遍，網(wǎng)絡(luò)故障的種類也多種多樣，要在網(wǎng)絡(luò)出現(xiàn)故障時及時對出現(xiàn)故障的網(wǎng)絡(luò)進(jìn)行維護(hù)，以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行，掌握一套行之有效的網(wǎng)絡(luò)維護(hù)理論、方法和技術(shù)是關(guān)鍵。就網(wǎng)絡(luò)中常見故障進(jìn)行分類，并對各種常見網(wǎng)絡(luò)故障提出相應(yīng)的解決方法。

隨著計算機(jī)的廣泛應(yīng)用和網(wǎng)絡(luò)的日趨流行，功能獨立的多個計算機(jī)系統(tǒng)互聯(lián)起來，互聯(lián)形成日漸龐大的網(wǎng)絡(luò)系統(tǒng)。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)已與功能完善的網(wǎng)絡(luò)軟件密不可分。計算機(jī)網(wǎng)絡(luò)系統(tǒng)，就是利用通訊設(shè)備和線路將地理位置不同的、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等共享，包括硬件資源和軟件資源的共享：因此，如何有效地做好本單位計算機(jī)網(wǎng)絡(luò)的日常維護(hù)工作，確保其安全穩(wěn)定地運(yùn)行，這是網(wǎng)絡(luò)運(yùn)行維護(hù)人員的一項非常重要的工作。

在排除比較復(fù)雜網(wǎng)絡(luò)的故障時，我們常常要從多種角度來測試和分析故障的現(xiàn)象，準(zhǔn)確確定故障點。

第一章　網(wǎng)絡(luò)安全技術(shù)

1.1概述

網(wǎng)絡(luò)安全技術(shù)是指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理的安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，以及其他的安全服務(wù)和安全機(jī)制策略。

21世紀(jì)全世界的計算機(jī)都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化.它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在.當(dāng)人類步入21世紀(jì)這一信息社會,網(wǎng)絡(luò)社會的時候,我國將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系.

一個國家的信息安全體系實際上包括國家的法規(guī)和政策,以及技術(shù)與市場的發(fā)展平臺.我國在構(gòu)建信息防衛(wèi)系統(tǒng)時,應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高.

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點:第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會各方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程.為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā).安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè).

信息安全是國家發(fā)展所面臨的一個重要問題.對于這個問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上,產(chǎn)業(yè)上,政策上來發(fā)展它.政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分,甚至應(yīng)該看到它對我國未來電子化,信息化的發(fā)展將起到非常重要的作用

1.2防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài).

目前的防火墻產(chǎn)品主要有堡壘主機(jī),包過濾路由器,應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機(jī)防火墻,雙宿主機(jī)等類型.

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊.

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng),提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展.國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列.

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇.在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)如果答案是"是",則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施.

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一.雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù).另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證,防止病毒與黑客侵入等方向發(fā)展.

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型,網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT,型和監(jiān)測型.

1.3 防火墻主要技術(shù)

包過濾型

包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù).網(wǎng)絡(luò)上的數(shù)據(jù)都是以"包"為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址,目標(biāo)地址,TCP/UDP源端口和目標(biāo)端口等.防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些"包"是否來自可信任的安全站點 ,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外.系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則.

包過濾技術(shù)的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全.

但包過濾技術(shù)的缺陷也是明顯的.包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源,目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒.有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻.

網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的,外部的,注冊的IP地址標(biāo)準(zhǔn).它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng).它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機(jī)器取得注冊的IP地址.

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時,將產(chǎn)生一個映射記錄.系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址.在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個開放的IP地址和端口來請求訪問.OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全.當(dāng)符合規(guī)則時,防火墻認(rèn)為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內(nèi)部計算機(jī)中.當(dāng)不符合規(guī)則時,防火墻認(rèn)為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求.網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可.

型

型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展.服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流.從客戶機(jī)來看,服務(wù)器相當(dāng)于一臺真正的服務(wù)器;而從服務(wù)器來看,服務(wù)器又是一臺真正的客戶機(jī).當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī).由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng).

型防火墻的優(yōu)點是安全性較高,可以針對應(yīng)用層進(jìn)行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效.其缺點是對系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性.

監(jiān)測型

監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術(shù)實際已經(jīng)超越了最初的防火墻定義.監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的,實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入.同時,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用.據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計,在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部.因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品

雖然監(jiān)測型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻,但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產(chǎn)品仍然以第二代型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻.基于對系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術(shù).這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時也能有效地控制安全系統(tǒng)的總擁有成本.

實際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢,大多數(shù)服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨使用具有更大的優(yōu)勢.由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對協(xié)議的過濾.例如,它可以過濾掉FTP連接中的PUT命令,而且通過應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄.正是由于應(yīng)用網(wǎng)關(guān)的這些特點,使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上

1.4防火墻體系結(jié)構(gòu)

篩選路由式體系結(jié)構(gòu)

SHAPE \* MERGEFORMAT

屏蔽子網(wǎng)式結(jié)構(gòu)

雙網(wǎng)主機(jī)式體系結(jié)構(gòu)

SHAPE \* MERGEFORMAT

屏蔽主機(jī)式體系結(jié)構(gòu)

1.5入侵檢測系統(tǒng)

1概念

當(dāng)前，平均每20秒就發(fā)生一次入侵計算機(jī)網(wǎng)絡(luò)的事件，超過1/3的互聯(lián)網(wǎng)防火墻被攻破！面對接2連3的安全問題，人們不禁要問：到底是安全問題本身太復(fù)雜，以至于不可能被徹底解決，還的仍然可以有更大的改善，只不過我們所采取的安全措施中缺少了某些重要的環(huán)節(jié)。有關(guān)數(shù)據(jù)表明，后一種解釋更說明問題。有權(quán)威機(jī)構(gòu)做過入侵行為統(tǒng)計，發(fā)現(xiàn)他、有80%來自于網(wǎng)絡(luò)內(nèi)部，也就是說，“堡壘”是從內(nèi)部被攻破的。另外，在相當(dāng)一部分黑客攻擊當(dāng)中，黑客都能輕易地繞過防火墻而攻擊網(wǎng)站服務(wù)器。這就使人們認(rèn)識到：僅靠防火墻仍然遠(yuǎn)遠(yuǎn)不能將“不速之客”拒之門外，還必須借助于一個“補(bǔ)救”環(huán)節(jié)------入侵檢測系統(tǒng)。

入侵檢測系統(tǒng)（Intrusion detection system,簡稱IDS）是指監(jiān)視（或者在可能的情況下阻止）入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源的行為的系統(tǒng)。作為分層安全中日益被越普遍采用的成份，入侵檢測系統(tǒng)能有效地提升黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門檻。入侵檢測系統(tǒng)能夠通過向管理員發(fā)出入侵或者入侵企圖來加強(qiáng)當(dāng)前存取控制系統(tǒng)，例如防火墻；識別防火墻通常用不能識別的攻擊，如來自企業(yè)內(nèi)部的攻擊；在發(fā)現(xiàn)入侵企圖之后提供必要的信息。

入侵檢測是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干個關(guān)鍵點收集信息，并分析這些信息，檢測網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。它的作用是監(jiān)控網(wǎng)絡(luò)和計算機(jī)系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。

作為監(jiān)控和識別攻擊的標(biāo)準(zhǔn)解決方案，IDS系統(tǒng)已經(jīng)成為安防體系的重要組成部分。

IDS系統(tǒng)以后臺進(jìn)程的形式運(yùn)行。發(fā)現(xiàn)可疑情況，立即通知有關(guān)人員。

防火墻為網(wǎng)絡(luò)提供了第一道防線，入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行檢測，從而提供對內(nèi)部攻擊、外部攻擊和誤解操作的實時保護(hù)。由于入侵檢測系統(tǒng)是防火墻后的又一道防線，從二可以極大地減少網(wǎng)絡(luò)免受各種攻擊的損害。

假如說防火墻是一幢大樓的門鎖，那入侵檢測系統(tǒng)就是這幢大樓里的監(jiān)視系統(tǒng)。門鎖可以防止小偷進(jìn)入大樓，但不能保證小偷100%地被拒之門外，更不能防止大樓內(nèi)部個別人員的不良企圖。而一旦小偷爬入大樓，或內(nèi)部人員有越界行為，門鎖就沒有任何作用了，這時，只有實時監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。入侵檢測系統(tǒng)不僅僅針對外來的入侵者，同時也針對內(nèi)部的入侵行為。

2侵檢測的主要技術(shù)————入侵分析技術(shù)

入侵分析技術(shù)主要有三大類：簽名、統(tǒng)計和數(shù)據(jù)完整性。

簽名分析法

名分析法主要用來檢測有無對系統(tǒng)的已知弱點進(jìn)行的攻擊行為。這類攻擊可以通過監(jiān)視有無針對特定對象的某種行為而被檢測到。

主要方法：從攻擊模式中歸納出其簽名，編寫到IDS系統(tǒng)的代碼里，再由IDS系統(tǒng)對檢測過程中收集到的信息進(jìn)行簽名分析。

簽名分析實際上是一個模板匹配操作，匹配的一方是系統(tǒng)設(shè)置情況和用戶操作動作，一方是已知攻擊模式的簽名數(shù)據(jù)庫。

統(tǒng)計分析法

統(tǒng)計分析法是以系統(tǒng)正常使用情況下觀察到的動作為基礎(chǔ)，如果某個操作偏離了正常的軌道，此操作就值得懷疑。

主要方法：首先根據(jù)被檢測系統(tǒng)的正常行為定義一個規(guī)律性的東西，在此稱為“寫照”，然后檢測有沒有明顯偏離“寫照”的行為。

統(tǒng)計分析法的理論經(jīng)常是統(tǒng)計學(xué)，此方法中，“寫照”的確定至關(guān)重要。

數(shù)據(jù)完整分析法

數(shù)據(jù)完整分析法主要用來查證文件或?qū)ο笫欠癖恍薷倪^，它的理論經(jīng)常是密碼學(xué)。

3侵檢測系統(tǒng)的分類：

現(xiàn)有的IDS的分類，大都基于信息源和分析方法。為了體現(xiàn)對IDS從布局、采集、分析、響應(yīng)等各個層次及系統(tǒng)性研究方面的問題，在這里采用五類標(biāo)準(zhǔn)：控制策略、同步技術(shù)、信息源、分析方法、響應(yīng)方式。

按照控制策略分類

控制策略描述了IDS的各元素是如何控制的，以及IDS的輸入和輸出是如何管理的。按照控制策略IDS可以劃分為，集中式IDS、部分分布式IDS和全部分布式IDS。在集中式IDS中，一個中央節(jié)點控制系統(tǒng)中所有的監(jiān)視、檢測和報告。在部分分布式IDS中，監(jiān)控和探測是由本地的一個控制點控制，層次似的將報告發(fā)向一個或多個中心站。在全分布式IDS中，監(jiān)控和探測是使用一種叫“”的方法，進(jìn)行分析并做出響應(yīng)決策。

按照同步技術(shù)分類

同步技術(shù)是指被監(jiān)控的事件以及對這些事件的分析在同一時間進(jìn)行。按照同步技中，信息源是以文件的形式傳給分析器，一次只處理特定時間段內(nèi)產(chǎn)生的信息，并在入侵發(fā)生時將結(jié)果反饋給用戶。很多早期的基于主機(jī)的IDS都采用這種方案。在實時連續(xù)型IDS中，事件一發(fā)生，信息源就傳給分析引擎，并且立刻得到處理和反映。實時IDS是基于網(wǎng)絡(luò)IDS首選的方案。

按照信息源分類

按照信息源分類是目前最通用的劃分方法，它分為基于主機(jī)的IDS、基于網(wǎng)絡(luò)的IDS和分布式IDS?；谥鳈C(jī)的IDS通過分析來自單個的計算機(jī)系統(tǒng)的系統(tǒng)審計蹤跡和系統(tǒng)日志來檢測攻擊?；谥鳈C(jī)的IDS是在關(guān)鍵的網(wǎng)段或交換部位通過捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包來檢測攻擊。分布式IDS，能夠同時分析來自主機(jī)系統(tǒng)日志和網(wǎng)絡(luò)數(shù)據(jù)流，系統(tǒng)由多個部件組成，采用分布式結(jié)構(gòu)。

按照分析方法分類

按照分析方法IDS劃分為濫用檢測型IDS和異常檢測型IDS。濫用檢測型的IDS中，首先建立一個對過去各種入侵方法和系統(tǒng)缺陷知識的數(shù)據(jù)庫，當(dāng)收集到的信息與庫中的原型相符合時則報警。任何不符合特定條件的活動將會被認(rèn)為合法，因此這樣的系統(tǒng)虛警率很低。異常檢測型IDS是建立在如下假設(shè)的基礎(chǔ)之上的，即任何一種入侵行為都能由于其偏離正常或者所期望的系統(tǒng)和用戶活動規(guī)律而被檢測出來。所以它需要一個記錄合法活動的數(shù)據(jù)庫，由于庫的有限性使得虛警率比較高。

按照響應(yīng)方式分類

按照響應(yīng)方式IDS劃分為主動響應(yīng)IDS和被動響應(yīng)IDS。當(dāng)特定的入侵被檢測到時，主動IDS會采用以下三種響應(yīng)：收集輔助信息；改變環(huán)境以堵住導(dǎo)致入侵發(fā)生的漏洞；對攻擊者采取行動（這是一種不被推薦的做法，因為行為有點過激）。被動響應(yīng)IDS則是將信息提供給系統(tǒng)用戶，依靠管理員在這一信息的基礎(chǔ)上采取進(jìn)一步的行動。

4 IDS的評價標(biāo)準(zhǔn)

目前的入侵檢測技術(shù)發(fā)展迅速，應(yīng)用的技術(shù)也很廣泛，如何來評價IDS的優(yōu)缺點

就顯得非常重要。評價IDS的優(yōu)劣主要有這樣幾個方面[5]：（1）準(zhǔn)確性。準(zhǔn)確性是指IDS不會標(biāo)記環(huán)境中的一個合法行為為異常或入侵。（2）性能。IDS的性能是指處理審計事件的速度。對一個實時IDS來說，必須要求性能良好。（3）完整性。完整性是指IDS能檢測出所有的攻擊。（4）故障容錯（fault tolerance）。當(dāng)被保護(hù)系統(tǒng)遭到攻擊和毀壞時，能迅速恢復(fù)系統(tǒng)原有的數(shù)據(jù)和功能。（5）自身抵抗攻擊能力。這一點很重要，尤其是“拒絕服務(wù)”攻擊。因為多數(shù)對目標(biāo)系統(tǒng)的攻擊都是采用首先用“拒絕服務(wù)”攻擊摧毀IDS，再實施對系統(tǒng)的攻擊。（6）及時性（Timeliness）。一個IDS必須盡快地執(zhí)行和傳送它的分析結(jié)果，以便在系統(tǒng)造成嚴(yán)重危害之前能及時做出反應(yīng)，阻止攻擊者破壞審計數(shù)據(jù)或IDS本身。

除了上述幾個主要方面，還應(yīng)該考慮以下幾個方面：（1）IDS運(yùn)行時，額外的計算機(jī)資源的開銷；（2）誤警報率／漏警報率的程度；（3）適應(yīng)性和擴(kuò)展性；（4）靈活性；（5）管理的開銷；（6）是否便于使用和配置。

5 IDS的發(fā)展趨

隨著入侵檢測技術(shù)的發(fā)展，成型的產(chǎn)品已陸續(xù)應(yīng)用到實踐中。入侵檢測系統(tǒng)的典型代表是ISS（國際互聯(lián)網(wǎng)安全系統(tǒng)公司）公司的RealSecure。目前較為著名的商用入侵檢測產(chǎn)品還有：NAI公司的CyberCop Monitor、Axent公司的NetProwler、CISCO公司的Netranger、CA公司的Sessionwall－3等。國內(nèi)的該類產(chǎn)品較少，但發(fā)展很快，已有總參北方所、中科網(wǎng)威、啟明星辰等公司推出產(chǎn)品。

人們在完善原有技術(shù)的基礎(chǔ)上，又在研究新的檢測方法，如數(shù)據(jù)融合技術(shù)，主動的自主方法，智能技術(shù)以及免疫學(xué)原理的應(yīng)用等。其主要的發(fā)展方向可概括為：

（1）大規(guī)模分布式入侵檢測。傳統(tǒng)的入侵檢測技術(shù)一般只局限于單一的主機(jī)或網(wǎng)絡(luò)框架，顯然不能適應(yīng)大規(guī)模網(wǎng)絡(luò)的　監(jiān)測，不同的入侵檢測系統(tǒng)之間也不能協(xié)同工作。因此，必須發(fā)展大規(guī)模的分布式入侵檢測技術(shù)。

（2）寬帶高速網(wǎng)絡(luò)的實時入侵檢測技術(shù)。大量高速網(wǎng)絡(luò)的不斷涌現(xiàn)，各種寬帶接入手段層出不窮，如何實現(xiàn)高速網(wǎng)絡(luò)下的實時入侵檢測成為一個現(xiàn)實的問題。

（3）入侵檢測的數(shù)據(jù)融合技術(shù)。目前的IDS還存在著很多缺陷。首先，目前的技術(shù)還不能對付訓(xùn)練有素的黑客的復(fù)雜的攻擊。其次，系統(tǒng)的虛警率太高。最后，系統(tǒng)對大量的數(shù)據(jù)處理，非但無助于解決問題，還降低了處理能力。數(shù)據(jù)融合技術(shù)是解決這一系列問題的好方法。

（4）與網(wǎng)絡(luò)安全技術(shù)相結(jié)合。結(jié)合防火墻，病毒防護(hù)以及電子商務(wù)技術(shù)，提供完整的網(wǎng)絡(luò)安全保障。

第二章　網(wǎng)絡(luò)管理

2.1概述

隨著計算機(jī)技術(shù)和Internet的發(fā)展，企業(yè)和政府部門開始大規(guī)模的建立網(wǎng)絡(luò)來推動電子商務(wù)和政務(wù)的發(fā)展，伴隨著網(wǎng)絡(luò)的業(yè)務(wù)和應(yīng)用的豐富，對計算機(jī)網(wǎng)絡(luò)的管理與維護(hù)也就變得至關(guān)重要。人們普遍認(rèn)為，網(wǎng)絡(luò)管理是計算機(jī)網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一，尤其在大型計算機(jī)網(wǎng)絡(luò)中更是如此。網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。其目標(biāo)是確保計算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時能及時響應(yīng)和排除故障。

關(guān)于網(wǎng)絡(luò)管理的定義目前很多，但都不夠權(quán)威。一般來說，網(wǎng)絡(luò)管理就是通過某種方式對網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高效地運(yùn)行。其目的很明確，就是使網(wǎng)絡(luò)中的資源得到更加有效的利用。它應(yīng)維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時能及時報告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行等。國際標(biāo)準(zhǔn)化組織（ISO）在ISO/IEC7498-4中定義并描述了開放系統(tǒng)互連（OSI）管理的術(shù)語和概念，提出了一個OSI管理的結(jié)構(gòu)并描述了OSI管理應(yīng)有的行為。它認(rèn)為，開放系統(tǒng)互連管理是指這樣一些功能，它們控制、協(xié)調(diào)、監(jiān)視OSI環(huán)境下的一些資源，這些資源保證OSI環(huán)境下的通信。通常對一個網(wǎng)絡(luò)管理系統(tǒng)需要定義以下內(nèi)容：

系統(tǒng)的功能。即一個網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有哪些功能。

網(wǎng)絡(luò)資源的表示。網(wǎng)絡(luò)管理很大一部分是對網(wǎng)絡(luò)中資源的管理。網(wǎng)絡(luò)中的資源就是指網(wǎng)絡(luò)中的硬件、軟件以及所提供的服務(wù)等。而一個網(wǎng)絡(luò)管理系統(tǒng)必須在系統(tǒng)中將它們表示出來，才能對其進(jìn)行管理。

網(wǎng)絡(luò)管理信息的表示。網(wǎng)絡(luò)管理系統(tǒng)對網(wǎng)絡(luò)的管理主要靠系統(tǒng)中網(wǎng)絡(luò)管理信息的傳遞來實現(xiàn)。網(wǎng)絡(luò)管理信息應(yīng)如何表示、怎樣傳遞、傳送的協(xié)議是什么?這都是一個網(wǎng)絡(luò)管理系統(tǒng)必須考慮的問題。

系統(tǒng)的結(jié)構(gòu)。即網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)是怎樣的。

網(wǎng)絡(luò)管理這一學(xué)科領(lǐng)域自20世紀(jì)80年代起逐漸受到重視，許多國際標(biāo)準(zhǔn)化組織、論壇和科研機(jī)構(gòu)都先后開發(fā)了各類標(biāo)準(zhǔn)、協(xié)議來指導(dǎo)網(wǎng)絡(luò)管理與設(shè)計，但各種網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異，至今還沒有一個大家都能接受的標(biāo)準(zhǔn)。當(dāng)前，網(wǎng)絡(luò)管理技術(shù)主要有以下三種：誕生于Internte家族的SNMP是專門用于對Internet進(jìn)行管理的，雖然它有簡單適用等特點，已成為當(dāng)前網(wǎng)絡(luò)界的實際標(biāo)準(zhǔn)，但由于Internet本身發(fā)展的不規(guī)范性，使SNMP有先天性的不足，難以用于復(fù)雜的網(wǎng)絡(luò)管理，只適用于TCP/IP網(wǎng)絡(luò)，在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本，其中SNMPv2主要在安全方面有所補(bǔ)充。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn)，電信網(wǎng)、有線網(wǎng)、寬帶網(wǎng)等的融合，使原來的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求；CMIP可對一個完整的網(wǎng)絡(luò)管理方案提供全面支持，在技術(shù)和標(biāo)準(zhǔn)上比較成熟.最大的優(yōu)勢在于，協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息，而且可以被用于完成某些任務(wù)，但正由于它是針對SNMP的不足而設(shè)計的，因此過于復(fù)雜，實施費用過高，還不能被廣泛接受；分布對象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的，主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象，這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點是屏蔽了編程語言、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異，提供了多種透明性，因此適應(yīng)面廣，開發(fā)容易，應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護(hù)者，因而在很長一段時期內(nèi)不會出現(xiàn)相互替代的情況，而如果由完全基于CORBA的系統(tǒng)來取代，所需要的時間、資金以及人力資源等都過于龐大，也是不能接受的.所以，CORBA，SNMP，CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。

網(wǎng)絡(luò)管理協(xié)議

網(wǎng)絡(luò)管理協(xié)議一般為應(yīng)用層級協(xié)議，它定義了網(wǎng)絡(luò)管理信息的類別及其相應(yīng)的確切格式，并且提供了網(wǎng)絡(luò)管理站和網(wǎng)絡(luò)管理節(jié)點間進(jìn)行通訊的標(biāo)準(zhǔn)或規(guī)則。

網(wǎng)絡(luò)管理系統(tǒng)通常由管理者(Manager)和( Agent)組成，管理者從各那兒采集管理信息，進(jìn)行加工處理，從而提供相應(yīng)的網(wǎng)絡(luò)管理功能，達(dá)到對管理之目的。即管理者與之間孺要利用網(wǎng)絡(luò)實現(xiàn)管理信息交換，以完成各種管理功能，交換管理信息必須遵循統(tǒng)一的通信規(guī)約，我們稱這個通信規(guī)約為網(wǎng)絡(luò)管理協(xié)議。

目前有兩大網(wǎng)管協(xié)議，一個是由IETF提出來的簡單網(wǎng)絡(luò)管理協(xié)議SNMP，它是基于TCP / IP和Internet的。因為TCP/IP協(xié)議是當(dāng)今網(wǎng)絡(luò)互連的工業(yè)標(biāo)準(zhǔn)，得到了眾多廠商的支持，因此SNMP是一個既成事實的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議。SNMP的特點主要是采用輪詢監(jiān)控，管理者按一定時間間隔向者請求管理信息，根據(jù)管理信息判斷是否有異常事件發(fā)生。輪詢監(jiān)控的主要優(yōu)點是對的要求不高；缺點是在廣域網(wǎng)的情形下，輪詢不僅帶來較大的通信開銷，而且輪詢所獲得的結(jié)果無法反映最新的狀態(tài)。

另一個是ISO定義的公共管理信息協(xié)議CMIP。CMIP是以O(shè)SI的七層協(xié)議棧作為基礎(chǔ)，它可以對開放系統(tǒng)互連環(huán)境下的所有網(wǎng)絡(luò)資源進(jìn)行監(jiān)測和控制，被認(rèn)為是未來網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。CMIP的特點是采用委托監(jiān)控，當(dāng)對網(wǎng)絡(luò)進(jìn)行監(jiān)控時，管理者只需向發(fā)出一個監(jiān)控請求，會自動監(jiān)視指定的管理對象，并且只是在異常事件(如設(shè)備、線路故障)發(fā)生時才向管理者發(fā)出告警，而且給出一段較完整的故障報告，包括故障現(xiàn)象、故障原因。委托監(jiān)控的主要優(yōu)點是網(wǎng)絡(luò)管理通信的開銷小、反應(yīng)及時，缺點是對的軟硬件資源要求高，要求被管站上開發(fā)許多相應(yīng)的程序，因此短期內(nèi)尚不能得到廣泛的支持。

網(wǎng)絡(luò)管理系統(tǒng)的組成

網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模，任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何，基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。

網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理。目前決大多數(shù)網(wǎng)管軟件平臺都是在UNIX 和DOS/WINDOWS平臺上實現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺是：HP View、IBM Netview和SUN Netmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本，但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能。

不過，盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能，但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性、用戶界面、操作功能、管理方式和應(yīng)用程序接口，以及數(shù)據(jù)庫的支持等方面都存在差別?？赡茉谄渌僮飨到y(tǒng)之上實現(xiàn)的Netview、 Openview、Netmanager網(wǎng) 管 軟 件 平 臺 版 本 僅 是 標(biāo) 準(zhǔn)Netview、 Openview、Netmanager的子集。例如，在MS Windows操作系統(tǒng)上實現(xiàn)的Netview 網(wǎng)管軟件平臺版本Netview for Windows 便僅僅只是Netview的子集。

網(wǎng)管支撐軟件是運(yùn)行于網(wǎng)管軟件平臺之上，支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。

網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件。這類軟件建立在網(wǎng)絡(luò)管理平臺之上，針對特定的網(wǎng)絡(luò)管理設(shè)備，通過應(yīng)用程序接口與平臺交互，并利用平臺提供的數(shù)據(jù)庫和資源，實現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理，比如Cisco Works就是這種類型的網(wǎng)絡(luò)管理軟件，它可建立在HP Open View和IBM Netview等管理平臺之上，管理廣域互聯(lián)網(wǎng)絡(luò)中的Cisco路由器及其它設(shè)備。通過它，可以實現(xiàn)對Cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備（如路由器、交換機(jī)等）進(jìn)行復(fù)雜網(wǎng)絡(luò)管理。

網(wǎng)絡(luò)管理的體系結(jié)構(gòu)

網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)（簡稱網(wǎng)絡(luò)拓?fù)洌┦菦Q定網(wǎng)絡(luò)管理性能的重要因素之一。通?？梢苑譃榧惺胶头羌惺絻深愺w系結(jié)構(gòu)。

目前，集中式網(wǎng)管體系結(jié)構(gòu)通常采用以平臺為中心的工作模式，該工作模式把單一的管理者分成兩部分：管理平臺和管理應(yīng)用。管理平臺主要關(guān)心收集的信息并進(jìn)行簡單的計算，而管理應(yīng)用則利用管理平臺提供的信息進(jìn)行決策和執(zhí)行更高級的功能。

非集中方式的網(wǎng)絡(luò)管理體系結(jié)構(gòu)包括層次方式和分布式。層次方式采用管理者的管理者M(jìn)OM（Manager of manager）的概念，以域為單位，每個域有一個管理者，它們之間的通訊通過上層的MOM，而不直接通訊。層次方式相對來說具有一定的伸縮性：通過增加一級MOM，層次可進(jìn)一步加深。分布式是端對端（peer to peer）的體系結(jié)構(gòu)，整個系統(tǒng)有多個管理方，幾個對等的管理者同時運(yùn)行于網(wǎng)絡(luò)中，每個管理者負(fù)責(zé)管理系統(tǒng)中一個特定部分 “域”，管理者之間可以相互通訊或通過高級管理者進(jìn)行協(xié)調(diào)。

對于選擇集中式還是非集中式，這要根據(jù)實際場合的需要來決定。而介于兩者之間的部分分布式網(wǎng)管體系結(jié)構(gòu)，則是近期發(fā)展起來的兼顧兩者優(yōu)點的一種新型網(wǎng)管體系結(jié)構(gòu)

2.2常見的幾種網(wǎng)絡(luò)管理技術(shù)

基于WEB的網(wǎng)絡(luò)管理模式

隨著 Internet技術(shù)的廣泛應(yīng)用，Intranet也正在悄然取代原有的企業(yè)內(nèi)部局域網(wǎng)，由于異種平臺的存在及網(wǎng)絡(luò)管理方法和模型的多樣性， 使得網(wǎng)絡(luò)管理軟件開發(fā)和維護(hù)的費用很高， 培訓(xùn)管理人員的時間很長，因此人們迫切需要尋求高效、方便的網(wǎng)絡(luò)管理模式來適應(yīng)網(wǎng)絡(luò)高速發(fā)展的新形勢。隨著Intranet和WEB 及其開發(fā)工具的迅速發(fā)展，基于WEB的網(wǎng)絡(luò)管理技術(shù)也因此應(yīng)運(yùn)而生?；赪EB的網(wǎng)管解決方案主要有以下幾方面的優(yōu)點：（1）地理上和系統(tǒng)間的可移動性：系統(tǒng)管理員可以在Intranet 上的任何站點或Internet的遠(yuǎn)程站點上利用 WEB 瀏覽器透明存取網(wǎng)絡(luò)管理信息；（2）統(tǒng)一的WEB瀏覽器界面方便了用戶的使用和學(xué)習(xí)，從而可節(jié)省培訓(xùn)費用和管理開銷；（3）管理應(yīng)用程序間的平滑鏈接：由于管理應(yīng)用程序獨立于平臺，可以通過標(biāo)準(zhǔn)的HTTP協(xié)議將多個基于WEB的管理應(yīng)用程序集成在一起，實現(xiàn)管理應(yīng)用程序間的透明移動和訪問；（4）利用 JAVA技術(shù)能夠迅速對軟件進(jìn)行升級。 為了規(guī)范和促進(jìn)基于WEB的網(wǎng)管系統(tǒng)開發(fā)，目前已相繼公布了兩個主要推薦標(biāo)準(zhǔn)：WEBM和JMAPI。兩個推薦標(biāo)準(zhǔn)各有其特色，并基于不同的原理提出。

WEBM方案仍然支持現(xiàn)存的管理標(biāo)準(zhǔn)和協(xié)議，它通過WEB技術(shù)對不同管理平臺所提供的分布式管理服務(wù)進(jìn)行集成，并且不會影響現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。 JMAPI 是一種輕型的管理基礎(chǔ)結(jié)構(gòu)，采用JMAPI來開發(fā)集成管理工具存在以下優(yōu)點：平臺無關(guān)、高度集成化、消除程序版本分發(fā)問題、安全性和協(xié)議無關(guān)性。

2.分布對象網(wǎng)絡(luò)管理技術(shù)

目前廣泛采用的網(wǎng)絡(luò)管理系統(tǒng)模式是一種基于Client/Server技術(shù)的集中式平臺模式。由于組織結(jié)構(gòu)簡單，自應(yīng)用以來，已經(jīng)得到廣泛推廣，但同時也存在著許多缺陷：一個或幾個站點負(fù)責(zé)收集分析所有網(wǎng)絡(luò)節(jié)點信息，并進(jìn)行相應(yīng)管理，造成中心網(wǎng)絡(luò)管理站點負(fù)載過重；所有信息送往中心站點處理，造成此處通信瓶頸；每個站點上的程序是預(yù)先定義的，具有固定功能，不利于擴(kuò)展。隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模尤其是因特網(wǎng)的發(fā)展，集中式在可擴(kuò)展性、可靠性、有效性、靈活性等方面有很大的局限，已不能適應(yīng)發(fā)展的需要.

CORBA技術(shù)

CORBA技術(shù)是對象管理組織OMG推出的工業(yè)標(biāo)準(zhǔn)，主要思想是將分布計算模式和面向?qū)ο笏枷虢Y(jié)合在一起，構(gòu)建分布式應(yīng)用。CORBA的主要目標(biāo)是解決面向?qū)ο蟮漠悩?gòu)應(yīng)用之間的互操作問題，并提供分布式計算所需要的一些其它服務(wù)。OMG是CORBA平臺的核心，

它用于屏蔽與底層平臺有關(guān)的細(xì)節(jié)，使開發(fā)者可以集中精力去解決與應(yīng)用相關(guān)的問題，而不必自己去創(chuàng)建分布式計算基礎(chǔ)平臺。CORBA將建立在ORB之上的所有分布式應(yīng)用看作分布計算對象，每個計算對象向外提供接口，任何別的對象都可以通過這個接口調(diào)用該對象提供的服務(wù)。CORBA同時提供一些公共服務(wù)設(shè)施，例如名字服務(wù)、事務(wù)服務(wù)等，借助于這些服務(wù)，CORBA可以提供位置透明性、移動透明性等分布透明性。

CORBA的一般結(jié)構(gòu)

基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造。其中，服務(wù)方是指針對網(wǎng)絡(luò)元素和數(shù)據(jù)庫組成的被管對象進(jìn)行的一些基本網(wǎng)絡(luò)服務(wù)，例如配置管理、性能管理等.客戶方則是面向用戶的一些界面，或者提供給用戶進(jìn)一步開發(fā)的管理接口等。其中，從網(wǎng)絡(luò)元素中獲取的網(wǎng)絡(luò)管理信息通常需要經(jīng)過CORBA/SNMP網(wǎng)關(guān)或CORBA/CMIP網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換，這一部分在有的網(wǎng)絡(luò)管理系統(tǒng)中被抽象成CORBA的概念.從以上分析可以看出，運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。不僅如此，由于CORBA是一種分布對象技術(shù)，基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)能夠克服傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足，在網(wǎng)絡(luò)管理的分布性、可靠性和易開發(fā)性方面達(dá)到一個新的高度。

2.3統(tǒng)一不同的網(wǎng)絡(luò)管理系統(tǒng)面臨的問題

統(tǒng)一的不同層面

網(wǎng)絡(luò)管理的統(tǒng)一存在三個層次。

站點級的統(tǒng)計，這是最低級的統(tǒng)一，不同的網(wǎng)絡(luò)管理系統(tǒng)在同一服務(wù)器上運(yùn)行，相互獨立，是不同的NMS。

GUI級的統(tǒng)一，指不同的網(wǎng)絡(luò)管理系統(tǒng)操作界面風(fēng)格統(tǒng)一，運(yùn)用的術(shù)語相同，管理員面對的是一種操作語言，這是一種表面上的統(tǒng)一，具有友好的一次性學(xué)習(xí)的界面。

管理應(yīng)用級的統(tǒng)一，這是最高級別的統(tǒng)一。在這個級別上，不但實現(xiàn)了GUI的統(tǒng)一，各種網(wǎng)絡(luò)管理系統(tǒng)的管理應(yīng)用程序按照統(tǒng)一標(biāo)準(zhǔn)設(shè)計，應(yīng)用程序間可進(jìn)行信息共享和關(guān)聯(lián)操作。在這一層面上的統(tǒng)一實現(xiàn)了對異構(gòu)網(wǎng)的綜合分析與管理，進(jìn)行關(guān)聯(lián)操作，網(wǎng)管系統(tǒng)可具有推理判斷能力。

統(tǒng)一的內(nèi)容

網(wǎng)絡(luò)管理系統(tǒng)統(tǒng)一可從三個方面依次去實現(xiàn)，即操作界面的統(tǒng)一、網(wǎng)管協(xié)議的統(tǒng)網(wǎng)管功能的統(tǒng)一。

界面的統(tǒng)一

網(wǎng)絡(luò)管理系統(tǒng)是管理的工具，但歸根到底是要人去操作管理，操作界面的優(yōu)劣會對管理員產(chǎn)生很大影響。不同網(wǎng)管系統(tǒng)具有不同的操作界面，要求管理員分別學(xué)習(xí)，或增加管理員人數(shù)，形成人力浪費?，F(xiàn)在沒有統(tǒng)一的網(wǎng)管用戶界面的統(tǒng)一標(biāo)準(zhǔn)?，F(xiàn)有的網(wǎng)管系統(tǒng)幾乎都實現(xiàn)了圖形界面，但既有基于UNIX操作系統(tǒng)的又有基于WINDOWS操作系統(tǒng)，且界面的格式千差萬別，給管理員的工作增加困難。

網(wǎng)管協(xié)議的統(tǒng)一

管理協(xié)議是NMS核心和管理之間進(jìn)行信息交換遵循的標(biāo)準(zhǔn)，是網(wǎng)管系統(tǒng)統(tǒng)一的關(guān)鍵所在。目前流行的兩種網(wǎng)管協(xié)議為SNMP(Simple Network Management Protocal)和CMIS/CMIP(Common Mangement Information Protocal).SNMP是由互聯(lián)網(wǎng)活動委員會IAB提出的基于TCP/IP網(wǎng)管協(xié)議，CMIP是由國際標(biāo)準(zhǔn)化組織ISO開發(fā)的基于網(wǎng)絡(luò)互聯(lián)的網(wǎng)管協(xié)議。網(wǎng)管協(xié)議的統(tǒng)一就是指這兩種協(xié)議的統(tǒng)一

網(wǎng)管功能的統(tǒng)一

在ISO標(biāo)準(zhǔn)中定義了配置管理、故障管理、性能管理、安全管理、計費管理等領(lǐng)域?，F(xiàn)有的網(wǎng)管系統(tǒng)在網(wǎng)管規(guī)范尚未成熟就進(jìn)行了開發(fā)，大都是實現(xiàn)了部分模塊的部分功能。這些網(wǎng)管系統(tǒng)功能單一，相互獨立，不能實現(xiàn)信息的共享。不能從宏觀上實現(xiàn)管理，不利于網(wǎng)絡(luò)的綜合管理。

統(tǒng)一的策略

將多個網(wǎng)絡(luò)管理系統(tǒng)統(tǒng)一在一起的方法有三種，一種是格式轉(zhuǎn)換法，即各個子網(wǎng)管理系統(tǒng)通過程序進(jìn)行格式的轉(zhuǎn)換，以便相互識別和共享資源，是一種分散式管理方式。另一種使用分層網(wǎng)管平臺，即建立更高級的管理系統(tǒng)，高級網(wǎng)管系統(tǒng)和低級網(wǎng)管系統(tǒng)間進(jìn)行通信，分層管理，是一種分布式管理方式。第三種是標(biāo)準(zhǔn)化方法，是遵循標(biāo)準(zhǔn)的規(guī)范和協(xié)議，建立的綜合網(wǎng)絡(luò)管理系統(tǒng)。

使用分層的網(wǎng)管平臺是當(dāng)前較為流行的方法，如現(xiàn)在廣泛研究和討論的基于CORBA的TMN(Telecomunication Management Network)就是將TMN中的管理者通過ORB(Object Request Broker)連接起來，實現(xiàn)不同管理系統(tǒng)的統(tǒng)一。

格式轉(zhuǎn)換法是目前使用較多的方法，如運(yùn)營商要求網(wǎng)管系統(tǒng)對外提供統(tǒng)一的數(shù)據(jù)收集、告警信息。

協(xié)議標(biāo)準(zhǔn)化方法是統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)的趨勢和方向,電信管理網(wǎng)TMN就是在電信領(lǐng)域內(nèi)的一種標(biāo)準(zhǔn)協(xié)議，使得不同的廠商、不同的軟硬件網(wǎng)管產(chǎn)品的統(tǒng)一管理成為可能。標(biāo)準(zhǔn)化實現(xiàn)統(tǒng)一的網(wǎng)管功能，包括網(wǎng)管協(xié)議的標(biāo)準(zhǔn)化、管理信息集模型的標(biāo)準(zhǔn)化和高層管理應(yīng)用程序功能的統(tǒng)一規(guī)劃。

格式轉(zhuǎn)換和應(yīng)用網(wǎng)管平臺的策略是基于現(xiàn)有網(wǎng)管系統(tǒng)的基礎(chǔ)上統(tǒng)一網(wǎng)管系統(tǒng)，而標(biāo)準(zhǔn)法策略則不考慮現(xiàn)有網(wǎng)管系統(tǒng)而重新設(shè)計一套新的標(biāo)準(zhǔn)，或是對現(xiàn)有網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行較大改進(jìn)，考慮到我們當(dāng)前的網(wǎng)絡(luò)管理發(fā)展的現(xiàn)狀，還是以格式轉(zhuǎn)換和應(yīng)用網(wǎng)管平臺方式統(tǒng)一網(wǎng)絡(luò)系統(tǒng)。

網(wǎng)絡(luò)管理系統(tǒng)實現(xiàn)統(tǒng)一的方法

當(dāng)前網(wǎng)絡(luò)管理的統(tǒng)一主要涉及兩個方面，一是網(wǎng)管協(xié)議的統(tǒng)一。另一種是分布系統(tǒng)的統(tǒng)一，即在CORBA環(huán)境下的統(tǒng)一。它是基于面向?qū)ο蟮木W(wǎng)管平臺和格式轉(zhuǎn)換的策略。

2.4網(wǎng)絡(luò)管理協(xié)議SNMP和CMIP的統(tǒng)一

SNMP和CMIP在它們的范圍、復(fù)雜性、以及解決網(wǎng)絡(luò)管理問題的方法方面有很大的不同。SNMP被設(shè)計的很簡單，使它非常易于在TCP/IP系統(tǒng)中普及。目前這已經(jīng)成為事實?？墒沁@一特點也不太適合大型的、復(fù)雜的、多企業(yè)的網(wǎng)絡(luò)。相對應(yīng)的，CMIP被設(shè)計的比較通用和靈活。但這也同時提高了復(fù)雜性。SNMP和CMIP的統(tǒng)一是指分別支持這兩種協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)信息互通，互相兼容。

SNMP和CMIP統(tǒng)一有兩種思想，一種是兩種協(xié)議共存，一種是兩種協(xié)議的互作用。

協(xié)議共存可有三種方法實現(xiàn)，一是建立雙協(xié)議棧，二是建立混合協(xié)議棧，三是通用應(yīng)用程序接口(APIs)。雙協(xié)議棧的方法要求被管設(shè)備同時支持兩種體系結(jié)構(gòu)，但這要求被管設(shè)備要有很高的處理能力和存儲能力，開銷大，不實用?；旌蠀f(xié)議棧就是建立一種底層協(xié)議棧同時支持這兩種協(xié)議，這樣運(yùn)行在該協(xié)議棧上的管理系統(tǒng)可同時管理支持SNMP的設(shè)備和支持CMIP的設(shè)備，為了使CMIP能在內(nèi)存有限的設(shè)備上運(yùn)行，IBM和3COM聯(lián)合為IEEE802.1b開發(fā)了一個特殊的邏輯鏈路控制上的CMIP(CMOL)，因為它取消了很多高層協(xié)議開銷，減少了對設(shè)備處理能力和內(nèi)存的需求，并且不需要考慮底層的協(xié)議，但同時由于缺少網(wǎng)絡(luò)層，失去了跨越互聯(lián)網(wǎng)絡(luò)的能力。多廠商管理平臺定義了一套開放的應(yīng)用程序接口(APIs)，允許開發(fā)商開發(fā)管理軟件而不用關(guān)心管理協(xié)議的一些細(xì)節(jié)描述、數(shù)據(jù)定義、和特殊的用戶接口。如圖2所示為HP OpenView利用XMP(X/Open Management Protocol) API來實現(xiàn)多協(xié)議管理平臺的結(jié)構(gòu)。其中Postmaster 用來管理在網(wǎng)絡(luò)對象間的通信，如管理者和之間的請求和相應(yīng)，而ORS(Object Registration Services)為每個產(chǎn)生一個目錄，紀(jì)錄它們的位置和采用的協(xié)議。

協(xié)議共存雖然能實現(xiàn)SNMP和CMIP的綜合，但協(xié)議之間沒有互作用能力不能很好的實現(xiàn)協(xié)作對網(wǎng)絡(luò)的分布式管理。 對于SNMP內(nèi)部不支持SNMP的設(shè)備可采用委托PROXY的方式解決。對于TMN/CMIP內(nèi)部非Q3或Qx接口的設(shè)備可通過增加適配器進(jìn)行轉(zhuǎn)換。因此可通過增加中間的方式來解決SNMP和CMIP之間統(tǒng)一問題。由于CMIP的強(qiáng)大的對等能力和對復(fù)雜系統(tǒng)的模型能力即事件驅(qū)動機(jī)制，使得它更適于跨管理域?qū)崿F(xiàn)對等實體間的互作用，以分層分布的方式管理網(wǎng)絡(luò)，由于它對設(shè)備的性能要求較高，因此在這種層次結(jié)構(gòu)中，可充當(dāng)中央管理站和中間管理站，而SNMP可用于下層管理簡單設(shè)備。如圖3給出了協(xié)議互作用的管理模型

基于CORBA的網(wǎng)管系統(tǒng)的統(tǒng)一

利用面向?qū)ο蟮牡募夹g(shù)對網(wǎng)絡(luò)資源進(jìn)行描述是一種有效的方式。在分層的網(wǎng)絡(luò)管理平臺上，利用面向?qū)ο蟮乃枷?，將網(wǎng)絡(luò)資源和網(wǎng)絡(luò)管理資源進(jìn)行抽象。管理平臺為不同應(yīng)用系統(tǒng)和高層管理者提供的是一組管理對象，對象由屬性和方法組成。利用對象的封裝性可以使管理應(yīng)用和高層管理者面對在較高層次上進(jìn)行抽象的管理對象，屏蔽了實現(xiàn)各種管理功能的細(xì)節(jié)。為應(yīng)用提供了對網(wǎng)絡(luò)資源進(jìn)行描述和管理的高級抽象，易于實現(xiàn)各種管理功能。而對象類的繼承性便于擴(kuò)充和增加管理對象類，繼承性支持系統(tǒng)開發(fā)過程中的可重用性。

在應(yīng)用環(huán)境中，管理應(yīng)用和高層管理節(jié)點與管理平臺是基于C/S（顧客/服務(wù)器）模式的分布式結(jié)構(gòu)，即管理應(yīng)用節(jié)點和高層管理者節(jié)點與他們所以來的平臺節(jié)點可能處于不同的地理位置。因此考慮基于何種結(jié)構(gòu)，采用什么樣的協(xié)議實現(xiàn)分布對象的訪問。

多廠商設(shè)備的環(huán)境的網(wǎng)絡(luò)管理一直是網(wǎng)絡(luò)管理研究和實現(xiàn)的難點。鑒于CORBA的分布式面向?qū)ο蟮奶攸c，在網(wǎng)管系統(tǒng)的開發(fā)中加以引用。

本文采用OMG的CORBA(Common Object Request Broker Architecture)做為實現(xiàn)分布管理對象訪問的設(shè)施。CORBA是很有應(yīng)用前景的系統(tǒng)集成標(biāo)準(zhǔn)，它提供了面向?qū)ο髴?yīng)用的互操作標(biāo)準(zhǔn)。CORBA位分布對象環(huán)境描述了面向?qū)ο蟮脑O(shè)施-----對象請求，他提供了分布對象進(jìn)行請求和應(yīng)答的機(jī)制。這樣CORBA提供了在異構(gòu)分布環(huán)境下不同機(jī)器的不同應(yīng)用的互操作能力和將多個對象系統(tǒng)無縫互連接的能力。CORBA機(jī)制是獨立于任何程序設(shè)計語言的，對象的接口描述在IDL(Interface Description Language)中。CORBA支持兩種標(biāo)準(zhǔn)協(xié)議-----GIOP和IIOP。GIOP是信息表示協(xié)議，描述了所傳輸信息的格式，而IIOP則描述了CORBA所支持的傳輸協(xié)議，即GIOP信息如何進(jìn)行交換

管理不同廠商應(yīng)用和高層管理者如何使用CORBA機(jī)制訪問相應(yīng)的管理平臺所提供的管理對象。使得處于不同節(jié)點的不同廠商的管理應(yīng)用和高層管理者能無縫使用分布對象提供的功能。在這兩種情況下原理是相同的，只是功能不同，在第一種情況下，不同廠商的管理應(yīng)用腳本程序通過CORBA機(jī)制訪問管理平臺上的應(yīng)用管理對象，以實現(xiàn)同一層次上的管理功能。在第二種情況下，高層管理平臺上的腳本進(jìn)程通過CORBA機(jī)制訪問底層管理者為高層提供的管理對象以實現(xiàn)高層對底層的網(wǎng)絡(luò)管理功能。

CORBA機(jī)制除支持客戶端對服務(wù)器端所提供的分布對象的訪問外，還提供分布對象服務(wù)功能------COSS,它包括分布對象訪問的安全機(jī)制、事件機(jī)制等。在網(wǎng)絡(luò)管理應(yīng)用中，除主動詢問網(wǎng)絡(luò)管理信息以管理、監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)外，還有一種應(yīng)用是被管理對象在發(fā)生故障和事件時，向管理者提出事件處理請求。CORBA中的事件服務(wù)機(jī)制恰好可以滿足這一需求。

2.5網(wǎng)絡(luò)管理分類及功能

事實上，網(wǎng)絡(luò)管理技術(shù)是伴隨著計算機(jī)、網(wǎng)絡(luò)和通信技術(shù)的發(fā)展而發(fā)展的，二者相輔相成。從網(wǎng)絡(luò)管理范疇來分類，可分為對網(wǎng)“路”的管理。即針對交換機(jī)、路由器等主干網(wǎng)絡(luò)進(jìn)行管理；對接入設(shè)備的管理，即對內(nèi)部PC、服務(wù)器、交換機(jī)等進(jìn)行管理；對行為的管理。即針對用戶的使用進(jìn)行管理；對資產(chǎn)的管理，即統(tǒng)計IT軟硬件的信息等。根據(jù)網(wǎng)管軟件的發(fā)展歷史，可以將網(wǎng)管軟件劃分為三代：

第一代網(wǎng)管軟件就是最常用的命令行方式，并結(jié)合一些簡單的網(wǎng)絡(luò)監(jiān)測工具，它不僅要求使用者精通網(wǎng)絡(luò)的原理及概念，還要求使用者了解不同廠商的不同網(wǎng)絡(luò)設(shè)備的配置方法。

第二代網(wǎng)管軟件有著良好的圖形化界面。用戶無須過多了解設(shè)備的配置方法，就能圖形化地對多臺設(shè)備同時進(jìn)行配置和監(jiān)控。大大提高了工作效率，但仍然存在由于人為因素造成的設(shè)備功能使用不全面或不正確的問題數(shù)增大，容易引發(fā)誤操作。

第三代網(wǎng)管軟件相對來說比較智能，是真正將網(wǎng)絡(luò)和管理進(jìn)行有機(jī)結(jié)合的軟件系統(tǒng)，具有“自動配置”和“自動調(diào)整”功能。對網(wǎng)管人員來說，只要把用戶情況、設(shè)備情況以及用戶與網(wǎng)絡(luò)資源之間的分配關(guān)系輸入網(wǎng)管系統(tǒng)，系統(tǒng)就能自動地建立圖形化的人員與網(wǎng)絡(luò)的配置關(guān)系，并自動鑒別用戶身份，分配用戶所需的資源(如電子郵件、Web、文檔服務(wù)等)。

根據(jù)國際標(biāo)準(zhǔn)化組織定義網(wǎng)絡(luò)管理有五大功能：故障管理、配置管理、性能管理、安全管理、計費管理。對網(wǎng)絡(luò)管理軟件產(chǎn)品功能的不同，又可細(xì)分為五類，即網(wǎng)絡(luò)故障管理軟件，網(wǎng)絡(luò)配置管理軟件，網(wǎng)絡(luò)性能管理軟件，網(wǎng)絡(luò)服務(wù)/安全管理軟件，網(wǎng)絡(luò)計費管理軟件。

下面我們來簡單介紹一下大家熟悉的網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)配置管理、網(wǎng)絡(luò)性能管理、網(wǎng)絡(luò)計費管理和網(wǎng)絡(luò)安全管理五個方面網(wǎng)絡(luò)管理功能：

ISO在ISO/IEC 7498-4文檔中定義了網(wǎng)絡(luò)管理的五大功能,并被廣泛接受。這五大功能是:

(1)故障管理(fault management)

故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。用戶都希望有一個可靠的計算機(jī)網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)中某個組成失效時,網(wǎng)絡(luò)管理器必須迅速查找到故障并及時排除。通常不大可能迅速隔離某個故障,因為網(wǎng)絡(luò)故障的產(chǎn)生原因往往相當(dāng)復(fù)雜,特別是當(dāng)故障是由多個網(wǎng)絡(luò)組成共同引起的。在此情況下,一般先將網(wǎng)絡(luò)修復(fù),然后再分析網(wǎng)絡(luò)故障的原因。分析故障原因?qū)τ诜乐诡愃乒收系脑侔l(fā)生相當(dāng)重要。網(wǎng)絡(luò)故障管理包括故障檢測、隔離和糾正三方面,應(yīng)包括以下典型功能:

．維護(hù)并檢查錯誤日志

．接受錯誤檢測報告并做出響應(yīng)

．跟蹤、辨認(rèn)錯誤

．執(zhí)行診斷測試

．糾正錯誤

對網(wǎng)絡(luò)故障的檢測依據(jù)對網(wǎng)絡(luò)組成部件狀態(tài)的監(jiān)測。不嚴(yán)重的簡單故障通常被記錄在錯誤日志中,并不作特別處理;而嚴(yán)重一些的故障則需要通知網(wǎng)絡(luò)管理器,即所謂的"警報"。 一般網(wǎng)絡(luò)管理器應(yīng)根據(jù)有關(guān)信息對警報進(jìn)行處理,排除故障。當(dāng)故障比較復(fù)雜時,網(wǎng)絡(luò)管理 器應(yīng)能執(zhí)行一些診斷測試來辨別故障原因。

(2)計費管理(accounting management)

計費管理記錄網(wǎng)絡(luò)資源的使用,目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費用和代價。它對一些公共商業(yè)網(wǎng)絡(luò)尤為重要。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費用和代價,以及已經(jīng)使用的資源。網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費用,從而控制用戶過多占用和使用網(wǎng)絡(luò) 資源。這也從另一方面提高了網(wǎng)絡(luò)的效率。另外,當(dāng)用戶為了一個通信目的需要使用多個網(wǎng)絡(luò)中的資源時,計費管理應(yīng)可計算總計費用。

(3)配置管理(configuration management)

配置管理同樣相當(dāng)重要。它初始化網(wǎng)絡(luò)、并配置網(wǎng)絡(luò),以使其提供網(wǎng)絡(luò)服務(wù)。配置管理 是一組對辨別、定義、控制和監(jiān)視組成一個通信網(wǎng)絡(luò)的對象所必要的相關(guān)功能,目的是為了 實現(xiàn)某個特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。

這包括:

．設(shè)置開放系統(tǒng)中有關(guān)路由操作的參數(shù)

．被管對象和被管對象組名字的管理

．初始化或關(guān)閉被管對象

．根據(jù)要求收集系統(tǒng)當(dāng)前狀態(tài)的有關(guān)信息

．獲取系統(tǒng)重要變化的信息

．更改系統(tǒng)的配置

(4)性能管理(performance management)

性能管理估價系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。性能分析的結(jié)果可能會觸發(fā)某個診斷測試過程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息,并維持和分析性能日志。一些典型的功能包括:

．收集統(tǒng)計信息

．維護(hù)并檢查系統(tǒng)狀態(tài)日志

．確定自然和人工狀況下系統(tǒng)的性能

．改變系統(tǒng)操作模式以進(jìn)行系統(tǒng)性能管理的操作

(5)安全管理(security management)

安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,而用戶對網(wǎng)絡(luò)安全的要求又相當(dāng)高,因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問題:

網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲取),

授權(quán)(authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯誤信息),

訪問控制(控制訪問控制(控制對網(wǎng)絡(luò)資源的訪問)。

相應(yīng)的,網(wǎng)絡(luò)安全管理應(yīng)包括對授權(quán)機(jī)制、訪問控制 、加密和加密關(guān)鍵字的管理,另外還要維護(hù)和檢查安全日志。包括:

．創(chuàng)建、刪除、控制安全服務(wù)和機(jī)制

．與安全相關(guān)信息的分布

．與安全相關(guān)事件的報告

網(wǎng)絡(luò)管理中的關(guān)鍵

網(wǎng)絡(luò)迅速發(fā)展，導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)更為復(fù)雜；網(wǎng)絡(luò)應(yīng)用的日新月異，讓網(wǎng)絡(luò)管理員每天都要面對新的問題。很多企事業(yè)單位，在遇到網(wǎng)絡(luò)問題不知道應(yīng)該如何去解決，看流量，拔網(wǎng)線等手段，排查周期長，也很難真正找出問題。

網(wǎng)絡(luò)發(fā)展到一定階段，必然要考慮到網(wǎng)絡(luò)性能、網(wǎng)絡(luò)故障與網(wǎng)絡(luò)安全性問題。只有通過運(yùn)用網(wǎng)絡(luò)分析技術(shù)對網(wǎng)絡(luò)流通數(shù)據(jù)的清晰認(rèn)識，才能為故障的排查，性能的提升，以及網(wǎng)絡(luò)安全的解決提供可靠的數(shù)據(jù)依據(jù)。

信息應(yīng)用與治理

網(wǎng)絡(luò)最大的價值，是在于信息化的應(yīng)用。當(dāng)出現(xiàn)故障不能及時解決，既使有再好的電子商務(wù)、電子政務(wù)，也只是一個擺設(shè)。無論是安全、性能還是故障性問題，不能快速解決，給企業(yè)帶來的是難以衡量的損失。

治理并不是簡單的網(wǎng)絡(luò)管理，它需要管理者對網(wǎng)絡(luò)中所有設(shè)備完全掌握，包括每個網(wǎng)卡地址，以及所處的位置。通過對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行全面監(jiān)控分析，才能從網(wǎng)絡(luò)底層數(shù)據(jù)獲取各種網(wǎng)絡(luò)應(yīng)用行為造成的網(wǎng)絡(luò)問題，并快速的定位到網(wǎng)卡的位置。從而在安全策略上更好的防范，對故障和性能更合理的管理。

一勞永逸的誤區(qū)

從管理角度的考慮，往往期望絡(luò)故障和安全性問題可以自動解決。但歷經(jīng)多年，沒有任何產(chǎn)品能做到。雖然許多企業(yè)部署了非常好的安全防護(hù)產(chǎn)品，但仍然會受到網(wǎng)絡(luò)攻擊和病毒危害。根本原因在于，網(wǎng)絡(luò)應(yīng)用本身就在不斷的發(fā)展，新的病毒以及病毒變種，都很難被基于特征庫或病毒庫的產(chǎn)品所識別。要解決這些問題，則要求網(wǎng)絡(luò)管理員隨時都能查看到網(wǎng)絡(luò)中真實的數(shù)據(jù)，最快的發(fā)現(xiàn)引起問題的原因。

網(wǎng)絡(luò)拓?fù)鋱DVS矩陣圖

網(wǎng)絡(luò)拓?fù)鋱D要求這些交換設(shè)備都必須支持SNMP（簡單網(wǎng)絡(luò)管理協(xié)議），它能直觀能看到網(wǎng)絡(luò)結(jié)構(gòu)，但看不到終端主機(jī)；它能看到設(shè)備斷網(wǎng)情況和粗略流量，但對網(wǎng)絡(luò)問題的解決能力并不實用。

從技術(shù)趨勢來看，矩陣圖（Matrix）將更適合網(wǎng)絡(luò)管理的需要。矩陣圖也被稱為主機(jī)連接圖，可以監(jiān)控每臺主機(jī)（包括交換設(shè)備）之間的通訊連接，極大的提高了監(jiān)控范圍，監(jiān)控范圍深入到每臺主機(jī)之間的各種應(yīng)用，包括通訊、資源占用、活躍程度、服務(wù)應(yīng)用等，管理者可以監(jiān)控到每臺主機(jī)的一舉一動，各種網(wǎng)絡(luò)問題都會在矩陣中表現(xiàn)出異常。如：BT下載、DDOS攻擊、ARP攻擊、木馬掃描等。

"診斷專家"快速提高解決能力

網(wǎng)絡(luò)分析不僅提供網(wǎng)絡(luò)依據(jù)，更重要的是幫助管理者提高問題的解決能力。"診斷專家"則是一個從問題原因到問題結(jié)果的完整解釋。好的網(wǎng)絡(luò)分析產(chǎn)品，可以自動提取問題的相關(guān)數(shù)據(jù)，并告訴管理者網(wǎng)絡(luò)中存在有哪些問題，可能產(chǎn)生的原因，有什么辦法可以解決，ARP攻擊的快速定位則是一個很好的證明。

網(wǎng)絡(luò)數(shù)據(jù)的回放能力

好的網(wǎng)絡(luò)分析產(chǎn)品，都具有網(wǎng)絡(luò)數(shù)據(jù)的回放能力，將網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行7x24小時記錄，可以按每天或每小時來記錄。如果要分析昨天某個時段出現(xiàn)的網(wǎng)絡(luò)故障，只需要將當(dāng)時保存的數(shù)據(jù)包進(jìn)行播放，同時通過網(wǎng)絡(luò)分析來追溯故障是如何發(fā)生的，使網(wǎng)絡(luò)管理對歷史問題追查能力得到明顯提高。

2.6網(wǎng)絡(luò)管理體系結(jié)構(gòu)及技術(shù)

1 WBM 技術(shù)介紹

隨著應(yīng)用Intranet的企業(yè)的增多，同時Internet技術(shù)逐漸向Intranet的遷移，一些主要的網(wǎng)絡(luò)廠商正試圖以一種新的形式去應(yīng)用M I S 。因此就促使了W e b ( W e b - B a s e dManagement)網(wǎng)管技術(shù)的產(chǎn)生[2]。它作為一種全新的網(wǎng)絡(luò)管理模式—基于Web的網(wǎng)絡(luò)管理模式，從出現(xiàn)伊始就表現(xiàn)出強(qiáng)大的生命力，以其特有的靈活性、易操作性等特點贏得了許多技術(shù)專家和用戶的青睞，被譽(yù)為是“將改變用戶網(wǎng)絡(luò)管理方式的革命性網(wǎng)絡(luò)管理解決方案”。

WBM融合了Web功能與網(wǎng)管技術(shù)，從而為網(wǎng)管人員提供了比傳統(tǒng)工具更強(qiáng)有力的能力。WBM可以允許網(wǎng)絡(luò)管理人員使用任何一種Web瀏覽器，在網(wǎng)絡(luò)任何節(jié)點上方便迅速地配置、控制以及存取網(wǎng)絡(luò)和它的各個部分。因此，他們不再只拘泥于網(wǎng)管工作站上了，并且由此能夠解決很多由于多平臺結(jié)構(gòu)產(chǎn)生的互操作性問題。WBM提供比傳統(tǒng)的命令驅(qū)動的遠(yuǎn)程登錄屏幕更直接、更易用的圖形界面，瀏覽器操作和W e b頁面對W W W用戶來講是非常熟悉的，所以WBM的結(jié)果必然是既降低了MIS全體培訓(xùn)的費用又促進(jìn)了更多的用戶去利用網(wǎng)絡(luò)運(yùn)行狀態(tài)信息。所以說，WBM是網(wǎng)絡(luò)管理方案的一次革命。

2 基于WBM 技術(shù)的網(wǎng)管系統(tǒng)設(shè)計

系統(tǒng)的設(shè)計目標(biāo)

在本系統(tǒng)設(shè)計階段，就定下以開發(fā)基于園區(qū)網(wǎng)、Web模式的具有自主版權(quán)的中文網(wǎng)絡(luò)管理系統(tǒng)軟件為目標(biāo)，采用先進(jìn)的WBM技術(shù)和高效的算法，力求在性能上可以達(dá)到國外同類產(chǎn)品的水平。

本網(wǎng)管系統(tǒng)提供基于WEB的整套網(wǎng)管解決方案。它針對分布式IP網(wǎng)絡(luò)進(jìn)行有效資源管理，使用戶可以從任何地方通過WEB瀏覽器對網(wǎng)絡(luò)和設(shè)備，以及相關(guān)系統(tǒng)和服務(wù)實施應(yīng)變式管理和控制，從而保證網(wǎng)絡(luò)上的資源處于最佳運(yùn)行狀態(tài)，并保持網(wǎng)絡(luò)的可用性和可靠性。

系統(tǒng)的體系結(jié)構(gòu)

在系統(tǒng)設(shè)計的時候，以國外同類的先進(jìn)產(chǎn)品作為參照物，同時考慮到技術(shù)發(fā)展的趨勢，在當(dāng)前的技術(shù)條件下進(jìn)行設(shè)計。我們采用三層結(jié)構(gòu)的設(shè)計，融合了先進(jìn)的WBM技術(shù)，使系統(tǒng)能夠提供給管理員靈活簡便的管理途徑。

三層結(jié)構(gòu)的特點[2]：1)完成管理任務(wù)的軟件作為中間層以后臺進(jìn)程方式實現(xiàn)，實施網(wǎng)絡(luò)設(shè)備的輪詢和故障信息的收集；2)管理中間件駐留在網(wǎng)絡(luò)設(shè)備和瀏覽器之間，用戶僅需通過管理中間層的主頁存取被管設(shè)備；3)管理中間件中繼轉(zhuǎn)發(fā)管理信息并進(jìn)行S N M P 和H T T P之間的協(xié)議轉(zhuǎn)換三層結(jié)構(gòu)無需對設(shè)備作任何改變。

網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法的設(shè)計

為了實施對網(wǎng)絡(luò)的管理，網(wǎng)管系統(tǒng)必須有一個直觀的、友好的用戶界面來幫助管理員。其中最基本的一個幫助就是把網(wǎng)絡(luò)設(shè)備的拓?fù)潢P(guān)系以圖形的方式展現(xiàn)在用戶面前，即拓?fù)浒l(fā)現(xiàn)。目前廣泛采用的拓?fù)浒l(fā)現(xiàn)算法是基于SNMP的拓?fù)浒l(fā)現(xiàn)算法?；赟NMP的拓?fù)渌惴ㄔ谝欢ǔ潭壬鲜欠浅Ｓ行У?，拓?fù)涞乃俣纫卜浅？?。但它存在一個缺陷[3]。那就是，在一個特定的域中，所有的子網(wǎng)的信息都依賴于設(shè)備具有SNMP的特性，如果系統(tǒng)不支持SNMP，則這種方法就無能為力了。還有對網(wǎng)絡(luò)管理的不重視，或者考慮到安全方面的原因，人們往往把網(wǎng)絡(luò)設(shè)備的SNMP功能關(guān)閉，這樣就難于取得設(shè)備的M I B值，就出現(xiàn)了拓?fù)涞牟煌暾?，?yán)重影響了網(wǎng)絡(luò)管理系統(tǒng)的功能。針對這一的問題，下面討論本系統(tǒng)對上述算法的改進(jìn)—基于ICMP協(xié)議的拓?fù)浒l(fā)現(xiàn)。

PING和路由建立

PING的主要操作是發(fā)送報文，并簡單地等待回答。PING之所以如此命名，是因為它是一個簡單的回顯協(xié)議，使用ICMP響應(yīng)請求與響應(yīng)應(yīng)答報文。PING主要由系統(tǒng)程序員用于診斷和調(diào)試實現(xiàn)PING的過程主要是：首先向目的機(jī)器發(fā)送一個響應(yīng)請求的ICMP報文，然后等待目的機(jī)器的應(yīng)答，直到超時。如收到應(yīng)答報文，則報告目的機(jī)器運(yùn)行正常，程序退出。

路由建立的功能就是利用I P 頭中的TTL域。開始時信源設(shè)置IP頭的TTL值為0，發(fā)送報文給信宿，第一個網(wǎng)關(guān)收到此報文后，發(fā)現(xiàn)TTL值為0，它丟棄此報文，并發(fā)送一個類型為超時的ICMP報文給信源。信源接收到此報文后對它進(jìn)行解析，這樣就得到了路由中的第一個網(wǎng)關(guān)地址。然后信源發(fā)送TTL值為1的報文給信宿，第一個網(wǎng)關(guān)把它的TTL值減為0后轉(zhuǎn)發(fā)給第二個網(wǎng)關(guān)，第二個網(wǎng)關(guān)發(fā)現(xiàn)報文TTL值為0，丟棄此報文并向信源發(fā)送超時ICMP報文。這樣就得到了路由中和第二個網(wǎng)關(guān)地址。如此循環(huán)下去，直到報文正確到達(dá)信宿，這樣就得到了通往信宿的路由。

網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn)算法具體實現(xiàn)的步驟：

(1)于給定的IP區(qū)間，利用PING依次檢測每個IP地址，將檢測到的IP地址記錄到IP地址表中。

(2)對第一步中查到的每個IP地址進(jìn)行traceroute操作，記錄到這些IP地址的路由。并把每條路由中的網(wǎng)關(guān)地址也加到IP表中。

(3)對IP地址表中的每個IP地址，通過發(fā)送掩碼請求報文與接收掩碼應(yīng)答報文，找到這些IP地址的子網(wǎng)掩碼。

(4)根據(jù)子網(wǎng)掩碼，確定對應(yīng)每個IP地址的子網(wǎng)地址，并確定各個子網(wǎng)的網(wǎng)絡(luò)類型。把查到的各個子網(wǎng)加入地址表中。

(5)試圖得到與IP地址表中每個IP地址對應(yīng)的域名(Domain Name)，如具有相同域名，則說明同一個網(wǎng)絡(luò)設(shè)備具有多個IP地址，即具有多個網(wǎng)絡(luò)接口。

(6)根據(jù)第二步中的路由與第四步中得到的子網(wǎng)，產(chǎn)生連接情況表。

第三章　網(wǎng)絡(luò)維護(hù)

3.1概述

網(wǎng)絡(luò)故障極為普遍，網(wǎng)絡(luò)故障的種類也多種多樣，要在網(wǎng)絡(luò)出現(xiàn)故障時及時對出現(xiàn)故障的網(wǎng)絡(luò)進(jìn)行維護(hù)，以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行，掌握一套行之有效的網(wǎng)絡(luò)維護(hù)理論、方法和技術(shù)是關(guān)鍵。就網(wǎng)絡(luò)中常見故障進(jìn)行分類，并對各種常見網(wǎng)絡(luò)故障提出相應(yīng)的解決方法。

隨著計算機(jī)的廣泛應(yīng)用和網(wǎng)絡(luò)的日趨流行，功能獨立的多個計算機(jī)系統(tǒng)互聯(lián)起來，互聯(lián)形成日漸龐大的網(wǎng)絡(luò)系統(tǒng)。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)已與功能完善的網(wǎng)絡(luò)軟件密不可分。計算機(jī)網(wǎng)絡(luò)系統(tǒng)，就是利用通訊設(shè)備和線路將地理位置不同的、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等共享，包括硬件資源和軟件資源的共享：因此，如何有效地做好本單位計算機(jī)網(wǎng)絡(luò)的日常維護(hù)工作，確保其安全穩(wěn)定地運(yùn)行，這是網(wǎng)絡(luò)運(yùn)行維護(hù)人員的一項非常重要的工作。

在排除比較復(fù)雜網(wǎng)絡(luò)的故障時，我們常常要從多種角度來測試和分析故障的現(xiàn)象，準(zhǔn)確確定故障點。

3.2分析模型和方法

七層的網(wǎng)絡(luò)結(jié)構(gòu)分析模型方法

從網(wǎng)絡(luò)的七層結(jié)構(gòu)的定義和功能上逐一進(jìn)行分析和排查，這是傳統(tǒng)的而且最基礎(chǔ)的分析和測試方法。這里有自下而上和自上而下兩種思路。自下而上是：從物理層的鏈路開始檢測直到應(yīng)用。自上而下是：從應(yīng)用協(xié)議中捕捉數(shù)據(jù)包，分析數(shù)據(jù)包統(tǒng)計和流量統(tǒng)計信息，以獲得有價值的資料。

網(wǎng)絡(luò)連接結(jié)構(gòu)的分析方法

從網(wǎng)絡(luò)的連接構(gòu)成來看，大致可以分成客戶端、網(wǎng)絡(luò)鏈路、服務(wù)器端三個模塊。

1、客戶端具備網(wǎng)絡(luò)的七層結(jié)構(gòu)，也會出現(xiàn)從硬件到軟件、從驅(qū)動到應(yīng)用程序、從設(shè)置錯誤到病毒等的故障問題。所以在分析和測試客戶端的過程中要有大量的背景知識，有時PC的發(fā)燒經(jīng)驗也會有所幫助。也可以在實際測試過程中詢問客戶端的用戶，分析他們反映的問題是個性的還是共性的，這將有助于自己對客戶端的進(jìn)一步檢測作出決定。

2、來自網(wǎng)絡(luò)鏈路的問題通常需要網(wǎng)管、現(xiàn)場測試儀，甚至需要用協(xié)議分析儀來幫助確定問題的性質(zhì)和原因。對于這方面的問題分析需要有堅實的網(wǎng)絡(luò)知識和實踐經(jīng)驗，有時實踐經(jīng)驗會決定排除故障的時間。

3、在分析服務(wù)器端的情況時更需要有網(wǎng)絡(luò)應(yīng)用方面的豐富知識，要了解服務(wù)器的硬件性能及配置情況、系統(tǒng)性能及配置情況、網(wǎng)絡(luò)應(yīng)用及對服務(wù)器的影響情況。

工具型分析方法

工具型分析方法有強(qiáng)大的各種測試工具和軟件，它們的自動分析能快速地給出網(wǎng)絡(luò)的各種參數(shù)甚至是故障的分析結(jié)果，這對解決常見網(wǎng)絡(luò)故障非常有效。

綜合及經(jīng)驗型分析方法靠時間、錯誤和成功經(jīng)驗的積累 在大多數(shù)的阿絡(luò)維護(hù)工作人員的工作中是采用這個方法的，再依靠網(wǎng)管和測試工具迅速定位網(wǎng)絡(luò)的故障。

3.3計算機(jī)無法上網(wǎng)故障的排除

1、對于某網(wǎng)計算機(jī)上不了網(wǎng)的故障，首先要分別確定此計算機(jī)的網(wǎng)卡安裝是否正確，是否存在硬件故障，網(wǎng)絡(luò)配置是否正確在實際工作中我們一般采用Ping本機(jī)的回送地址(127.0.0.1)來判斷網(wǎng)卡硬件安裝和TCP/IP協(xié)議的正確性。

如果能Ping通，即說明這部分沒有問題。如果出現(xiàn)超時情況，則要檢查計算機(jī)的網(wǎng)卡是否與機(jī)器上的其它設(shè)備存在中斷沖突的問題。通過查看系統(tǒng)屬性中的設(shè)備管理器，查看是否在網(wǎng)絡(luò)適配器的設(shè)備前面有黃色驚嘆號或紅色叉號，如有則說明硬件的驅(qū)動程序沒有安裝成功，可刪除后重新安裝。另外，要確保TCP/IP協(xié)議安裝的正確性，并且要綁定在你所安裝的網(wǎng)卡上。如果重新安裝后還是Ping不通回送地址，最好換上一塊正常的網(wǎng)卡試一試。由于在局域網(wǎng)中劃分了VLAN，所以連在不同VLAN中的計算機(jī)都有各自不同的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。要在機(jī)器的網(wǎng)絡(luò)屬性中設(shè)定的IP地址等數(shù)據(jù)與連接的VLAN相匹配，否則將出現(xiàn)網(wǎng)絡(luò)不通的情況。

當(dāng)確保了計算機(jī)的硬件設(shè)備和網(wǎng)絡(luò)配置正確后，接著就要查看計算機(jī)與交換機(jī)之間的雙絞線，交換機(jī)的RJ45端口或交換機(jī)的配置是否有問題。此時我們要Ping上網(wǎng)計算機(jī)所在VLAN的網(wǎng)關(guān)，不通的話就要分段檢查上面所說的各項。

最簡單的方法是檢查雙絞線，用線纜測試儀檢測雙絞線是否斷開。雙絞線沒有問題，就要查看交換機(jī)的端口是否壞了。交換機(jī)每一個端口都有狀態(tài)指示燈以詢問一下其它網(wǎng)管人員就可以排除了，如果不放心可以對照查看。交換機(jī)的參數(shù)配置表也是網(wǎng)絡(luò)管理員必備的資料之一，并且隨著網(wǎng)絡(luò)用戶的變化要不斷地修改，檢測到此，如果端口指示燈不亮，就只能是端口損壞了，可以把跳線接到正常使用的端口上排除其它原因，確定是端口的問題。

2、一批聯(lián)網(wǎng)計算機(jī)上不了網(wǎng)對于同時有一批計算機(jī)上不了網(wǎng)的故障，首先要找到這些計算機(jī)的共性，如是不是屬于同一VLAN或接在同一交換機(jī)上的，若這些計算機(jī)屬于同一VLAN，且屬于計算機(jī)分別連接于不同的樓層交換機(jī)，那么檢查一下路由器上是否有acl限制，在路由器上對該VLAN的配置是否正確，路由協(xié)議(如我局的OSPF協(xié)議)是否配置正確。若這些計算機(jī)屬于同一交換機(jī)，則應(yīng)到機(jī)房檢查該交換機(jī)是否有電源松落情況，或該交換機(jī)CPU負(fù)載率是否很高，與上一級網(wǎng)絡(luò)設(shè)備的鏈路是否正常。

通常某交換機(jī)連接的所有電腦都不能正常與網(wǎng)內(nèi)其它電腦通訊，這是典型的交換機(jī)死機(jī)現(xiàn)象，可以通過重新啟動交換機(jī)的方法解決。如果重新啟動后故障依舊，則檢查一下那臺交換機(jī)連接的所有電腦，看逐個斷開連接的每臺電腦的情況，慢慢定位到某個故障電腦，會發(fā)現(xiàn)多半是某臺電腦上的網(wǎng)卡故障導(dǎo)致的。

故障通常是交換機(jī)的某個端口變得非常緩慢，最后導(dǎo)致整臺交換機(jī)或整個堆疊慢下來。通過控制臺檢查交換機(jī)的狀態(tài)，發(fā)現(xiàn)交換機(jī)的緩沖池增長得非?？?，達(dá)到了90％或更多。原因及解決方法為：首先應(yīng)該使用其它電腦更換這個端口上原來的連接，看是否由這個端口連接的那臺電腦的網(wǎng)絡(luò)故障導(dǎo)致的，也可以重新設(shè)置出錯的端口并重新啟動交換機(jī)，個別時候，可能是這個端口損壞了。

3.4計算機(jī)網(wǎng)絡(luò)故障分析

計算機(jī)網(wǎng)絡(luò)故障主要分為硬件故障和軟件故障，對計算機(jī)網(wǎng)絡(luò)故障進(jìn)行分析也主要可以從硬件與軟件兩個方面著手：

（一）計算機(jī)網(wǎng)絡(luò)故障分析與診斷的基本方法

計算機(jī)網(wǎng)絡(luò)故障分析與診斷的原則可歸納為：由服務(wù)器到工作站（就是出現(xiàn)工作站不能入網(wǎng)的情況時，先確定服務(wù)器是否有問題）；由外部到內(nèi)部（即當(dāng)有工作站出現(xiàn)網(wǎng)絡(luò)故障時，先檢查其外部直接可看到的設(shè)備情況，如與之相連的交換機(jī)或集線器有沒有故障，電纜有無纏繞導(dǎo)致內(nèi)部線纜斷裂或接觸不良）；由軟件到硬件（就是網(wǎng)絡(luò)出故障后先從操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、網(wǎng)卡驅(qū)動程序及配置上找原因。重新安裝網(wǎng)卡驅(qū)動或網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)，看看故障是否消失。在確定排除軟件問題后再檢查硬件是否損壞。

（二）網(wǎng)絡(luò)硬件故障的分析與診斷方法

網(wǎng)絡(luò)中的硬件故障比較復(fù)雜，現(xiàn)就日常工作中常見的網(wǎng)絡(luò)連線問題和網(wǎng)卡問題來進(jìn)行探討。如，網(wǎng)線至交換機(jī)或集線器之間的故障分析與診斷方法，故障診斷：通過看網(wǎng)卡指示燈集線器指示燈。首先，檢查網(wǎng)線是否插好；其次，若有數(shù)臺工作站同時出現(xiàn)網(wǎng)絡(luò)故障，則有可能是連接這些計算機(jī)的交換機(jī)或集線器出故障。如，網(wǎng)卡故障，故障分析：這是最常發(fā)生的問題。如網(wǎng)卡設(shè)置錯誤，網(wǎng)卡在安裝過程中是否正確地設(shè)置中斷號，I/0端口地址，驅(qū)動程序是否出錯，網(wǎng)卡是否出故障等。

（三）網(wǎng)絡(luò)配置故障的分析與診斷

故障分析：網(wǎng)絡(luò)配置故障就是由網(wǎng)絡(luò)中的各項配置不當(dāng)而產(chǎn)生的故障。它是一種較復(fù)雜的現(xiàn)象，不但要檢查服務(wù)器的各項配置、工作站的各項配置，還要根據(jù)出現(xiàn)的錯誤信息和現(xiàn)象查出原因。如，域名、計算機(jī)名和地址故障的分析與診斷。故障分析：在實際工作中經(jīng)常會出現(xiàn)在“網(wǎng)上鄰居”中看不到其它計算機(jī)或只能看到部分計算機(jī)，無法找到指定的計算機(jī)等現(xiàn)象。故障診斷：檢查網(wǎng)絡(luò)中每個域、每臺計算機(jī)的名稱是否唯一；檢查網(wǎng)絡(luò)中的計算機(jī)名是否和域名或工作組名重復(fù)，使用TCP/IP時，檢查分配給網(wǎng)絡(luò)適配器的IP地址有無重復(fù)。在如協(xié)議故障的分析與診斷，故障分析：確認(rèn)您所使用的協(xié)議與網(wǎng)絡(luò)上其它計算機(jī)使用的協(xié)議相同。否則，將看不到網(wǎng)絡(luò)上其它計算機(jī)。在配置和使用TCP/IP協(xié)議時的主要問題是IP地址、子網(wǎng)掩碼和路由問題。IP地址的分配復(fù)雜，分配不好，容易造成網(wǎng)絡(luò)混亂。因而，非網(wǎng)管人員不要隨意修改IP地址。

3.5故障定位及排除的常用方法

1.告警性能分析法

通過網(wǎng)管獲取告警和性能信息進(jìn)行故障定位。我們單位使用了Siteview網(wǎng)絡(luò)網(wǎng)管，可以對全單位的網(wǎng)絡(luò)設(shè)備進(jìn)行管理，平時多觀察各設(shè)備CPU負(fù)載率和各線路的流量。當(dāng)有人反映不能連接至網(wǎng)絡(luò)或網(wǎng)速很慢時，可通過網(wǎng)管觀察計算機(jī)與交換機(jī)的連接情況，是否有時斷時通的現(xiàn)象，交換機(jī)CPU負(fù)載率是否很高，線路流量是否很大。通過觀察設(shè)備端口狀態(tài)，分析和觀察交換機(jī)哪個端口所接的計算機(jī)發(fā)包量不太正常。

2.查看網(wǎng)絡(luò)設(shè)備日志法

經(jīng)?？匆幌戮W(wǎng)絡(luò)設(shè)備的日志，分析設(shè)備狀況。我曾經(jīng)通過showlonging命令觀察到4006交換機(jī)下連的2950交換機(jī)經(jīng)常每隔7小時down掉，然后又up，因時間間隔較長，單位人員未感覺網(wǎng)絡(luò)中斷，在此期間我們檢查并確定了光纜、光收發(fā)器、網(wǎng)線、交換機(jī)配置、交換機(jī)端口均正常，后來的間隔時間由原來的7小時減為7分鐘。由此我們立即判定2950交換機(jī)本身有故障，馬上將已準(zhǔn)備好的備用交換機(jī)換上，從而減少了處理故障的時間，并在最短時間內(nèi)恢復(fù)網(wǎng)絡(luò)。

3.替換法

替換法就是使用一個工作正常的物體去替換一個工作不正常的物體，從而達(dá)到定位故障、排除故障的目的。這里的物件可以是一段線纜、一個設(shè)備和一塊模塊。

4.配置數(shù)據(jù)分析法

查詢、分析當(dāng)前設(shè)備的配置數(shù)據(jù)，通過分析以上的配置數(shù)據(jù)是否正常來定位故障。若配置的數(shù)據(jù)有錯誤，需進(jìn)行重新配置。

3.6計算機(jī)網(wǎng)絡(luò)維護(hù)

計算機(jī)網(wǎng)絡(luò)故障是與網(wǎng)絡(luò)暢通相對應(yīng)的一概念，計算機(jī)網(wǎng)絡(luò)故障主要是指計算機(jī)無法實現(xiàn)聯(lián)網(wǎng)或者無法實現(xiàn)全部聯(lián)網(wǎng)。引起計算機(jī)網(wǎng)絡(luò)故障的因素多種多樣但總的來說可以分為物理故障與邏輯故障，或硬件故障與軟件故障。物理故障或硬件故障可以包括電源線插頭沒有進(jìn)行正常的連接，聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機(jī)、路由器等故障、計算機(jī)硬盤、內(nèi)存、顯示器等故障也會不同程度影響到網(wǎng)絡(luò)用戶正常使用網(wǎng)絡(luò)。軟件故障是當(dāng)前最常見的計算機(jī)網(wǎng)絡(luò)故障之一，常見的軟件故障有網(wǎng)絡(luò)協(xié)議問題、網(wǎng)絡(luò)設(shè)備的配置和設(shè)置等問題造成的。

網(wǎng)絡(luò)故障目前已經(jīng)成為影響計算機(jī)網(wǎng)絡(luò)使用穩(wěn)定性的重要因素之一，加強(qiáng)對計算機(jī)網(wǎng)絡(luò)故障的分析和網(wǎng)絡(luò)維護(hù)已經(jīng)成為網(wǎng)絡(luò)用戶經(jīng)常性的工作之一。及時進(jìn)行網(wǎng)絡(luò)故障分析和網(wǎng)絡(luò)維護(hù)也已經(jīng)成為保障網(wǎng)絡(luò)穩(wěn)定性的重要方式方法。

計算機(jī)網(wǎng)絡(luò)維護(hù)是減少計算機(jī)網(wǎng)絡(luò)故障，維護(hù)計算機(jī)網(wǎng)絡(luò)穩(wěn)定性的重要的方式方法。計算機(jī)網(wǎng)絡(luò)維護(hù)一般來說包括以下方面：

1．對硬件的維護(hù)。首先檢測聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機(jī)、路由器等故障、計算機(jī)硬盤、內(nèi)存、顯示器等是否能夠正常運(yùn)行，對臨近損壞的計算機(jī)硬件要及時進(jìn)行更換。同時要查看網(wǎng)卡是否進(jìn)行了正確的安裝與配置。具體來說要確定聯(lián)網(wǎng)計算機(jī)硬件能夠達(dá)到聯(lián)網(wǎng)的基本要求，計算機(jī)配置的硬件不會與上網(wǎng)軟件發(fā)生沖突而導(dǎo)致不能正常聯(lián)網(wǎng)。

2．對軟件的維護(hù)。軟件維護(hù)是計算機(jī)網(wǎng)絡(luò)維護(hù)的主要方面，具體來說主要包括，

（1）計算機(jī)網(wǎng)絡(luò)設(shè)置的檢查。具體來說檢查服務(wù)器是否正常，訪問是否正常，以及檢查網(wǎng)絡(luò)服務(wù)、協(xié)議是否正常。

（2）對集線器、交換器和路由器等網(wǎng)絡(luò)設(shè)備的檢查。具體來說，包括檢測網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，檢測網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置。

（3）對網(wǎng)絡(luò)安全性的檢測。對網(wǎng)絡(luò)安全性的檢測主要包括，對服務(wù)器上安裝的防病毒軟件進(jìn)行定期升級和維護(hù)，并對系統(tǒng)進(jìn)行定期的查殺毒處理；對服務(wù)器上安裝的防火墻做不定期的的系統(tǒng)版本升級，檢測是否有非法用戶入網(wǎng)入侵行為；對聯(lián)網(wǎng)計算機(jī)上的數(shù)據(jù)庫做安全加密處理并對加密方式和手段進(jìn)行定期更新，以保障數(shù)據(jù)的安全性。

（4）網(wǎng)絡(luò)通暢性檢測。在進(jìn)行網(wǎng)絡(luò)維護(hù)的過程，經(jīng)常會遇到網(wǎng)絡(luò)通訊不暢的問題，其具體表現(xiàn)為網(wǎng)絡(luò)中的某一結(jié)點pingq其他主機(jī)，顯示一個很小的數(shù)據(jù)包，需要幾百甚至幾千毫秒，傳輸文件非常慢，遇到這種情況應(yīng)首先看集線器或交換機(jī)的狀態(tài)指示燈，并根據(jù)情況進(jìn)行判斷。

計算機(jī)網(wǎng)絡(luò)是計算機(jī)技術(shù)的一重要應(yīng)用領(lǐng)域，計算機(jī)網(wǎng)絡(luò)的便捷、高效、低廉為計算機(jī)網(wǎng)絡(luò)應(yīng)用的增加提供了保障，但計算機(jī)網(wǎng)絡(luò)故障一旦發(fā)生就會給網(wǎng)絡(luò)用戶帶來使用上巨大不便，甚至造成巨大的損失。因而必須進(jìn)一步加強(qiáng)計算機(jī)網(wǎng)絡(luò)故障分析與維護(hù)研究，提高網(wǎng)絡(luò)的穩(wěn)定性和安全性。

結(jié)束語 本文提出了現(xiàn)代網(wǎng)絡(luò)中的一些安全策略，重點提出了管理技術(shù)和維護(hù)技術(shù)。本文介紹了幾種常用的防范技術(shù)。隨著現(xiàn)在的發(fā)展，網(wǎng)絡(luò)的不安全因素很多，網(wǎng)絡(luò)管理和維護(hù)尤其重要，本文介紹了網(wǎng)絡(luò)管理幾個方面的技術(shù)和網(wǎng)絡(luò)維護(hù)的幾種常用技術(shù)。

參考文獻(xiàn)

晏蒲柳.大規(guī)模智能網(wǎng)絡(luò)管理模型方法[J].計算機(jī)應(yīng)用研究

周楊,家海,任憲坤,王沛瑜.網(wǎng)絡(luò)管理原理與實現(xiàn)技術(shù)[M].北京:清華大學(xué)出版社

李佳石, 冰心著. 網(wǎng)絡(luò)管理系統(tǒng)中的自動拓?fù)渌惴╗J].華中科技大學(xué)學(xué)報胡谷雨. 現(xiàn)代通信網(wǎng)和計算機(jī)管理.

岑賢道，安長青. 網(wǎng)絡(luò)管理協(xié)議及應(yīng)用開發(fā).