网络管理范文

网络管理篇1

关键词：计算机网络管理；SNMP；分布式管理

计算机网络是计算机技术和通讯技术发展和结合的产物。计算机网络管理指的是初始化并监视一个活动的计算机网络，收集网络系统中的信息，然后作适当地处理，以便诊断问题，控制或者更好地调整网络的一系列操作。计算机网络管理的目的是为了提高网络效率，使之发挥最大效用。网络管理的基本目的是保证网络可靠性、提高网络运行效率。网络管理的概念随着现代网络技术的发展而演变。对于网络管理，目前还没有严格统一的定义，可以将网络管理定义为以提高整个网络系统的工作效率、管理层次与维护水平为目标，主要涉及对网络系统的运行及资源进行监测、分析、控制和规划的行为与系统。

一、计算机网络管理技术

（一）计算机网络管理协议

网管协议就是规范网管通信的约定。在基于TCP/IP的计算机网络管理领域，SNMP占有明显的优势。下面介绍一下简单网络管理协议SNMP，关于网络管理有一个基本原理是若要管理某个对象，就必然会给该对象添加一些软件或硬件，但这种“添加”必须对原有对象的影响尽可能小。简单网络管理协议SNMP（SimpleNetworkManagementProtocol）正是按照这样的基本原理来设计的。SNMP于1988年。Internet在1990年制订出网管标准SNMP，使SNMP很快变成了事实上的计算机网络管理标准。SNMP最重要的指导思想就是要尽可能简单，以便缩短研制周期。SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时，SNMP可实现统计、配置和测试等功能。当网络出故障时，可实现各种差错检测和恢复功能，虽然SNMP是在TCP/IP基础上的网络管理协议，但也可扩展到其他类型的网络设备上。SNMP整个系统必须有一个管理站，它实际上就是网控中心。在管理站上运行管理进程。在每一个被管对象中一定要有进程。管理进程和进程利用SNMP报文进行通信，而SNMP报文又使用UDP来传送。有时网络管理协议无法控制某些网络元素。例如，该网络元素使用的是另一种网络管理协议。这时可使用委托。委托能提供如协议转换和过滤操作的汇集功能。然后通过委托来对被管对象进行管理。

（二）计算机网络管理系统

由于当今的网络构成纷繁复杂，各种网络设备也并非百分之百的可靠，这就需要有强大的工具来管理这些网络资源，来保证一个可靠的网络环境。而网络管理系统就是能够实现上述目的系统。目前有很多种的网络管理产品，以面向对象和管理性能为标准，可以将它们划分为三类：第一类是简单系统。这类系统针对具体问题的解决方案，完全可以解决具体问题而且成本不高；第二类是LAN管理系统。这类系统提供范围较广的功能，包括网络管理和系统管理，具有一定的可集成性、可扩展性、问题管理和自动监测功能；第三类是企业管理系统。这类系统能在统一管理平台上实现包括企业应用管理在内的网络、操作系统、数据库等多个方面的管理。从功能特点角度来讲，现在的网络管理系统一般都具备网络拓扑结构的自动发现、故障监控和智能分析、灵活的通告方法、多层次的监控级别、多类型设备的支持、便捷的二次开发等。另外从网络管理系统结构看，通常可划分为分布式和集中式。集中式管理结构的优点是简单、易于实现。但它有严重的不足。在这种结构下，一个管理者与多个交换管理信息，而对目前规模越来越大的网络而言，仅用一个管理者对整个网络进行管理是不现实的。这种结构缺乏层次性，不适用大规模的网络管理。比较理想的是所谓“分布式网络管理结构”。这种结构是分布式的，即网络管理系统功能由分布在网络中的多个管理者共同实现；另外它还是层次化的，即网络中的某些管理者会被一个高一层的管理者所管理。

二、网络管理的内容

一般而言，网络管理应包括故障管理、计费管理、配置管理、性能管理、安全管理等五方面的管理功能。故障管理，用户都希望有一个可靠的计算机网络。当网络中某个部分失效时，网络管理系统必须能够迅速找到故障并及时排除。故障管理包括故障检测、隔离和纠正三个方面。对于网络故障的检测依据对网络组成部件状态的检测。不严重的简单故障通常被记录在错误日志中，并不作特别处理；而严重一些的故障则需要通知网络管理操作员，即所谓的报警。一般网络管理应用应根据有关信息对警报进行处理，当网络故障比较复杂时，网络管理系统应能够执行一些诊断测试来辨别故障原因；计费管理，记录网络资源的使用，目的是控制和检测网络操作的费用和代价。计费管理对一些公共网络尤其重要，它可以估算出用户使用网络资源可能需要付出的费用和代价，以及已经占用了那些资源。网络管理员还可以规定用户可以使用的最大费用，从而控制用户过多占用网络资源，这也从另一个方面提高了网络的效率；配置管理同样相当重要。它初始化网络，并配置网络，以使其提供网络服务。配置管理是一组辨别、定义、控制和监视组成一个通信网络的对象所必需的相关功能，目的是为了实现某个特定功能或使网络性能达到最优；性能管理，统计系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维护网络的性能。性能管理收集分析有关被管网络当前状态的数据信息，并维持和分析性能日志；安全管理，安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高，因此网络安全管理非常重要。网络中主要有以下几大安全问题：网络数据的私有性（保护网络数据不被侵入者非法获得），授权，访问控制（控制对网络资源的访问）。相应地，网络安全管理应包括授权机制、访问控制、加密和加密关键字的管理，另外还要维护和检查安全日志。

三、计算机网络管理技术研究与发展

计算机网络管理技术的发展促使了Web网管技术的产生。它作为一种全新的网络管理模式，从出现伊始就表现出强大的生命力，以其特有的灵活性、易操作性等特点赢得了许多技术专家和用户的青睐，被誉为是“将改变用户网络管理方式的革命性网络管理解决方案”。WBM（Web-BasedManagement）的出现是是网络不断普及的结果。Intranet内一般都有专有的服务器，它主要用于一个组织内部的信息共享。这个服务器可以运行TCP/IP协议并且通过安全防火墙等措施与外部Intranet隔离，主要提供兼容HTML语言有关应用层协议的Web服务。除此以外，Web技术的其它好处是优化网络配置和降低网络扩展、维护费用。因为Web浏览器对计算机的硬件要求很低，因而管理员可以把很多的计算和存储任务转移到Web服务器上去完成，而允许用户依靠简单、廉价的计算平台去访问它们。WBM融合了Web功能与网管技术，从而为网管人员提供了比传统工具更强有力的能力。WBM可以允许网络管理人员使用任何一种Web浏览器，在网络任何节点上方便迅速地配置、控制以及存取网络和它的各个部分。

在网络的发展中，有几个关键性的发展对企业网络产生了巨大的冲击。这些发展有的是在局域网的内部，有的则是广域网范围的。这些变化都极大地影响了原有的集中式网络管理系统。局域网及广域网的发展迫切地需要一种新型的端到端的、系统级的网络管理解决方案，这同时也是一种机遇，它将使信息系统管理员成功地控制大规模的、多地址的、事关重大的企业网络。这就促使分布式网络管理的出现。分布式管理指通过将管理任务分布到多个网点的多个服务器及多个人身上，而使管理信息系统部门能够管理好大型网络环境。为了降低中心管理控制台、局域网连接和广域网连接、以及管理信息系统人员不断增长的负担，就必须对那种反应式的、集中式的、单体的网络管理模式进行一个根本的转变。其核心思想就是重点将信息和智能分布到网络各处，使得管理变得更加自动，并使得在问题源或更靠近问题源的地方能够做出基本的决策。

分布式管理通过在整个网络上向多个控制台将数据采集、监视、以及管理职责分散开来而实现综合分析。它可从网络上的所有数据点和数据源采集数据，而不必考虑网络的拓扑结构。分布式管理为网络管理员提供了更加有效地管理大型的、地理分布广泛的企业网络的框架。分布式管理包含自适应基于策略的管理、分布式的设备查找与监视、智能过滤、分布式阀值监视、动态轮询及判断逻辑和分布式管理任务引擎等一系列的特性和功能。

四、结语

经过短短几十年的发展，作为计算机网络系统成功应用到全球的各个角落，为资源的共享与信息的传播、交流提供了高效而便捷的全新途径，对人们的日常生活和工作以及社会的进步和发展产生了深远的影响。计算机网络管理系统也由此日益受到重视，并伴随着计算机网络的拓展得到了长足的发展和进步。本文对计算机网络管理的相关概念和研究进行了探讨，无疑会进一步丰富和完善现有的网络系统管理方法。

参考文献

[1]朱虹，杨家海，谢树煜．CORBA技术在网络管理中应用的探讨[J]．计算机工程与应用，2000，36（10）．

[2]唐亚哲，李战国，朱海萍．网络管理与CORBA技术[J]．微机发展，2000，10（2）．

网络管理篇2

关键词 网络安全 网络管理 网络安全管理制度

中图分类号：TP315 文献标识码：A

在网络化信息化快速发展的今天，网络安全问题几乎对任何一个团体都不再是可有可无的话题。据赛门铁克诺顿2012 年 9 月11日公布的一年一度的诺顿网络安全报告推测，在之前的一年中网络犯罪致使全球个人用户蒙受的直接损失高达 1，100亿美元，而在中国，估计有超过2.57亿人成为网络犯罪受害者，所蒙受的直接经济损失达人民币2，890亿元。

网络安全已经受到各国家、企业团体的高度重视。美国国防部的《可信计算机系统评估准则》，将计算机安全划分为四个等级，带动了国际计算机安全的评估研究。加拿大颁布了《网络加密法》《个人保护与电子文档法》《保护消费者在电子商务活动中权益的规定》。我国也相继制定了一系列信息安全管理的法规制度，包括《计算机信息系统安全保护条例》《商用密码管理条例》《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》《计算机病毒防治管理办法》《信息安全等级保护管理办法》等，并将计算机犯罪纳入刑事立法体系。各国对网络安全的重视也促进本国的企业团体的网络安全建设。我国各企事业单位、社会团体对网络安全管理越来越重视，纷纷制定本单位的网络安全监测、管理制度。但是由于网络技术的不断进步、网络新应用的持续发展，网络安全新情况、新问题仍然不断发生。

1目前网络安全建设存在的问题

1.1忽视对网络安全技术人员的培训

很多单位对网络和安全设备等有形资产舍得投资，但对网络安全技术人员的培训等方面的投资却不够重视。好的设备需要掌握相关技能的人员操作管理才能充分发挥其功能，由缺乏技能的人员管理安全设备常常并不能起到安全保护作用。配置不当的网络和安全设备本身也有可能成为攻击对象，例如使用telnet、http等非安全方式登录管理设备，未限制或未关闭设备本身的FINGER 服务、tftp 服务等。

1.2对非信息安全部门的员工教育不足

现在很多网络攻击行为常常使用社会工程学等非技术方法，而且这种攻击行为越来越多。社会工程学是利用人的弱点，以顺从你的意愿、满足你的欲望的方式，让你上当的一些方法、一门艺术与学问。 Gartner集团信息安全与风险研究主任Rich Mogull认为：“社会工程学是未来10年最大的安全风险，许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的。”

这种攻击行为本身并不需要太多的计算机网络技术，所以单纯靠提高网络安全技术人员的技术水平无法解决此类安全问题。这需要加强对员工的网络安全教育，提高所有员工的网络安全意识，使以符合网络安全规则的方式做事成为员工的习惯。

1.2.1网络安全管理制度建设缺乏持续性

网络安全管理是一个动态的系统工程。网络安全管理制度需要根据网络安全技术的发展、业务系统的发展而更新改进。网络安全管理制度既体现网络安全管理者对团体成员的行为标准的要求，又建立了一个保证安全策略及时下发实施的上传下达的通道，保证重大紧急事件的及时处理。例如安全事故处理流程既要规定各级管理人员能够自行处理的事件的级别，又要规定事故汇报请示流程，保证领导层能够掌握重要安全事件处理进度，及时做出决策。

1.2.2在网络安全评估量化方面存在困难

现在存在很多以量化指标衡量网络系统的安全程度的方法，例如以网络系统中各个分量的重要程度、被入侵的概率等作为权重来计算整个系统的安全量化指标，或者以系统从受到攻击到入侵成功所需时间来衡量其安全程度。这些方法对于网络安全系统的建设和评估具有重要指导意义，但是由于现实中网络安全涉及的不可控因素太多，这些衡量方法的使用效果并不总是令人满意。网络安全服从木桶理论，一个系统中的安全短板决定着这个系统整体的安全程度。不当的安全评估量化方法无法准确评估一个系统的安全程度，无法给领导层和网络安全管理人员以正确的回馈。

2网络安全建设建议

2.1结合本单位业务细化网络安全管理

首先，根据业务特点和安全要求，对整体网络进行物理和逻辑安全分区，在安全区域边界设置访问控制措施，防止越权访问资源。对于不同安全需求，可以采用单独组网、网闸隔离、防火墙等安全设备隔离、静态和动态VLAN逻辑隔离和ACL访问控制等。在服务器等重要区域，可以增设IPS或IDS、WEB防护设备、网页防篡改系统等增强保护力度。

第二，加强对IP地址和接入端口的管理。在条件允许的情况下，对于平时位置和配置固定的服务器和PC机，采用用户名/密码/MAC地址结合网络接入设备端口的身份验证策略，强制用户使用分配的IP地址和接入端口，不允许其随意修改。对于暂时不用的交换机端口应该予以关闭，避免外来计算机随意接入内部网络。

第三，网络和安全管理人员的管理权限、管理范围必须界定清楚，网络和安全设备的操作日志必须保存好。网络和安全管理人员的管理权限和范围根据各人的职责分工、管理能力进行划分，保证每位管理人员必要的操作管理权限，同时防止设备管理混乱。网络和安全设备操作日志应详细记录每个操作人员的操作，需要时应该可以追踪到所有操作人员的操作过程。

第四，以统一的安全管理策略利用安全设备和安全软件进行监管，减少人为干扰产生的例外情况。安全策略部署中的例外情况日后往往会成为安全隐患，例如，一些人员以各种借口拒绝在其工作用机上实施安全策略，或者需要开通特殊网络服务等。对于无法避免的例外情况应该指定专人负责记录、提醒、监督相关管理人员及时更改和恢复策略等。

2.2合理安排岗位职责

在一个大中型局域网中，网络管理人员不但需要保证诸如重要服务器、存储设备、门户网站等的网络畅通，而且常常需要担负IP地址规划、员工机器网络故障处理、网络系统升级改造、设备维保管理、机房环境管理、最新网络和安全技术跟进、新型网络和安全设备测试等诸多事项，所以一般无法做到单人单岗，人员的职责划分难免出现重叠区域。对于这种情况，应该按照重要程度对各岗位职责进行等级划分，把关系全局、实时性要求高的应用系统、数据存储系统等关键网络应用系统的网络安全保障作为关键工作，指定2～3人重点负责，并且把关键工作的维护人员之间的分工合作方式以制度的形式确定下来。

2.3管理层的重视和支持

首先，网络安全问题的暴露都具有滞后性，安全管理缺位造成的影响短期内并不一定能够显现出来，但是长期持续下去必然导致安全问题的发生。领导层应该对网络安全建设常抓不懈，并以制度的方式予以保证。

其次，网络安全基本数据、各部门对安全的需求等基础信息收集工作的开展常需要管理层的支持和协调，网络和安全管理策略的实施更是离不开管理层支持。目前网络安全很多威胁不是来自外部，而是缘自内部人员对网络安全知识的缺乏和对安全制度、措施的漠视，例如，个别内部机器不按要求安装主机安全软件、私自下载安装来源不明软件等。所以应该指定领导专门负责网络安全的实施和监督，配合网络安全部门技术人员完成安全措施的部署落实，做好网络安全的定期检查工作。

第三，大部分企事业单位里安全投资是属于运营成本，领导层难以期望安全投资会直接带来利润。ITIL（Information Technology Infrastructure Library，信息技术基础架构库）提供了对IT资源进行财务计量的方法，在企事业内部把IT部门为其它部门提供的服务进行量化，以便更好地体现IT部门的经济效益。但是从企事业单位的整体来看，对于大部分企事业单位，内部网络安全管理的投入仍然划归为基础运营成本。尽管如此，网络安全管理的重要性不应被忽视。

2.4强化报警和应急机制建设

网络管理篇3

一 绪论 安全管理的发展趋势和现状

1、 网络安全现状

计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利，而且正在创造着巨大的财富，以internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。

与此同时，计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等，都造成了各种危害，包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。

2、 现有网络安全技术

计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合，协议本身和应用都有可能存在问题，网络安全问题包括网络所使用的协议的设计问题，也包括协议和应用的软件实现问题，当然还包括了人为的因素以及系统管理失误等网络安全问题，下表示意说明了这些方面的网络安全问题。wWw.133229.cOm

问题类型 问题点 问题描述

协议设计 安全问题被忽视 制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。

其它基础协议问题 架构在其他不穏固基础协议之上的协议，即使本身再完善也会有很多问题。

流程问题 设计协议时，对各种可能出现的流程问题考虑不够周全，导致发生状况时，系统处理方式不当。

设计错误 协议设计错误，导致系统服务容易失效或招受攻击。

软件设计 设计错误 协议规划正确，但协议设计时发生错误，或设计人员对协议的认知错误，导致各种安全漏洞。

程序错误 程序撰写习惯不良导致很多安全漏洞，包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。

人员操作 操作失误 操作规范严格且完善，但是操作人员未受过良好训练、或未按手册操作，导致各种安全漏洞和安全隐患。

系统维护 默认值不安全 软件或操作系统的预设设置不科学，导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。

未修补系统 软件和操作系统的各种补丁程序没有及时修复。

内部安全问题 对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统，成为不信任领域内系统攻击信任领域的各种跳板。

针对上表所示的各种网络安全问题，全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题，这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等，相继陆续推出了包括防火墙、入侵检测（ids）、防病毒软件、ca系统、加密算法等在内的各类网络安全软件，这些技术和安全系统（软件）对网络系统提供了一定的安全防范，一定程度上解决了网络安全问题某一方面的问题。

3、 现有网络安全技术的缺陷

现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的，它只能相应地在一定程度上解决这一个或几个方面的网络安全问题，无法防范和解决其他的问题，更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题，但却无法防止确认的用户之间传递的信息是否安全的问题，而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害，但却无法识别和确认网络上用户的身份等等。

现有的各种网络安全技术中，防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙，状态检测包过滤防火墙和应用层代理防火墙，但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时，防火墙还存在着一些弱点：一、不能防御来自内部的攻击：来自内部的攻击者是从网络内部发起攻击的，他们的攻击行为不通过防火墙，而防火墙只是隔离内部网与因特网上的主机，监控内部网和因特网之间的通信，而对内部网上的情况不作检查，因而对内部的攻击无能为力；二、不能防御绕过防火墙的攻击行为：从根本上讲，防火墙是一种被动的防御手段，只能守株待兔式地对通过它的数据报进行检查，如果该数据由于某种原因没有通过防火墙，则防火墙就不会采取任何的措施；三、不能防御完全新的威胁：防火墙只能防御已知的威胁，但是人们发现可信赖的服务中存在新的侵袭方法，可信赖的服务就变成不可信赖的了；四、防火墙不能防御数据驱动的攻击：虽然防火墙扫描分析所有通过的信息，但是这种扫描分析多半是针对ip地址和端口号或者协议内容的，而非数据细节。这样一来，基于数据驱动的攻击，比如病毒，可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。

入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重，它不能称之为一个可以信赖的安全工具，而只是一个参考工具。

在没有更为有效的安全防范产品之前，更多的用户都选择并依赖于防火墙这样的产品来保障自己的网络安全，然而相对应的是，新的os漏洞和网络层攻击层出不穷，攻破防火墙、攻击计算机网络的事件也越来越多，因此，开发一个更为完善的网络安全防范系统来有效保护网络系统，已经成为各网络安全厂商和用户的共同需求和目标。

4发展趋势：

中国的网络安全技术在近几年得到快速的发展，这一方面得益于从中央到地方政府的广泛重视，另一方面因为网络安全问题日益突出，网络安全企业不断跟进最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，进一步促进了网络安全技术的发展。

从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴，越来越多的安全技术已经与应用相结合。

4.1、现阶段网络安全技术的局限性

谈及网络安全技术，就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。

任何一个用户，在刚刚开始面对安全问题的时候，考虑的往往就是这“老三样”。可以说，这三种网络安全技术为整个网络安全建设起到了功不可没的作用，但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。

首先，从用户角度来看，虽然系统中安装了防火墙，但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。

其次，未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足，且在精确定位和全局管理方面还有很大的空间。

再次，虽然很多用户在单机、终端上都安装了防病毒产品，但是内网的安全并不仅仅是防病毒的问题，还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。

所以说，虽然“老三样”已经立下了赫赫战功，且仍然发挥着重要作用，但是用户已渐渐感觉到其不足之处。其次，从网络安全的整体技术框架来看，网络安全技术同样面临着很大的问题，“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全，需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。

4.2、技术发展趋势分析

.

防火墙技术发展趋势

在混合攻击肆虐的时代，单一功能的防火墙远不能满足业务的需要，而具备多种安全功能，基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，优势将得到越来越多的体现，utm（unifiedthreatmanagement，统一威胁管理）技术应运而生。

从概念的定义上看，utm既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合utm的概念；而从后半部分来看，utm的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。

utm的功能见图1.由于utm设备是串联接入的安全设备，因此utm设备本身必须具备良好的性能和高可靠性，同时，utm在统一的产品管理平台下，集防火墙、vpn、网关防病毒、ips、拒绝服务攻击等众多产品功能于一体，实现了多种防御功能，因此，向utm方向演进将是防火墙的发展趋势。utm设备应具备以下特点。

（1）网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像ip、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。

（2）通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。ips理念在20世纪90年代就已经被提出，但是目前全世界对ips的部署非常有限，影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率，针对不同的攻击，采取不同的检测技术，比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等，从而显著降低误报率。

（3）有高可靠性、高性能的硬件平台支撑。

（4）一体化的统一管理。由于utm设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全。

二 网络安全面临的主要问题

1. 网络建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全 措施加以防范，完全处于被动挨打的位置。

2. 组织和部门的有关人员对网络的安全现状不明确，不知道或不清楚网络存在的安全隐 患，从而失去了防御攻击的先机。

3. 组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击 者以可乘之机。

4. 组织和部门的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施 不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。

5. 网络安全管理人员和技术有员缺乏必要的专业安全知识，不能安全地配置和管理网络， 不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能作出积极、有序和有效的反应。

三 网络安全的解决办法

实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

1. 安全需求分析 "知已知彼，百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构，从而有效地保证网络系统的安全。

2. 安全风险管理 安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估，以组织和部门可以接受的投资，实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。

3. 制定安全策略 根据组织和部门的安全需求和风险评估的结论，制定组织和部门的计算机网络安全策略。

4. 定期安全审核 安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次，由于网络安全是一个动态的过程，组织和部门的计算机网络的配置可能经常变化，因此组织和部门对安全的需求也会发生变化，组织的安全策略需要进行相应地调整。为了在发生变化时，安全策略和控制措施能够及时反映这种变化，必须进行定期安全审核。

5. 外部支持 计算机网络安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持，将使网络安全体系更加完善，并可以得到更新的安全资讯，为计算机网络安全提供安全预警。

6. 计算机网络安全管理 安全管理是计算机网络安全的重要环节，也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动，规范组织的各项业务活动，使网络有序地进行，是获取安全的重要条件。

四 总结

网络管理篇4

一、Internet对审计的影响

1．Internet改变了审计信息的收集方式。收集审计信息主要是收集审计证据。《国际审计准则——审计证据》认为获取审计证据的方法包括检查、观察、询问及函说计算、分析程序。我国《独立审计具体准则第5号——审计证据》中提到的方法与其基本相同、有检查、监盘、观察、查询及函证、计算。由于在网络条件下，所有现金、库存材料和各项固定资产等实物由计算机实时动态地进行管理，所有凭证、帐簿、报表及各种书面文件均已成为网络上的电磁信号，口头询问和函询均可从网上进行交谈和发电子给上的电磁信号，口头询问和函询均可从网上进行交谈和发电子邮件等方式，各种计算与分析都可借助计算机来进行。因此与传统的做法有很大不同，将大大增加收集审计证据的实时性、可靠性，也将大大减低审计证据收集的成本。对被审单位审计信息的收集主要分为两个方面：

首先是对被审单位内部审计信息的收集。在被审单位建立了Internet的条件下，对于内都审计机构而言，可以在审计部门安装Web服务器，或者在信息中心提供专门用于审计方面的Web服务器，通过运行后台的运行程序，从企业内部的财务、劳资、仓库、销售、生产等部门汇集到数据库服务器的各种管理数据中收集审计所需信息，建立审计数据仓库。各个部门、各个岗位只要通过浏览器和极少量的应用程序就可以输入有关数据，通过Web服务器存入到数据服务器中。外市机构则在获得必要权限条件下，可进入防火墙，并利用web服务器获取所需的审计信息。

其次是对被审单位外部审计信息伪收集。在Intranet与Internet挂接的情况下，审计部门可通过其从Internet上收集国内外有关经济、金融、财税、贸易、法律、政策等与审计有关的信息，加以存储和整理。例如依法审计是审计工作十分强调的，浩瀚的法规就可通过它收集法规制定部门在Internet上的有关法规信息。在Intranet扩展到Extranet的条件下，可以收集与被审企业有关供应商、客户的有关购、销款项结算以及应收、应作预收、预付款项等审计信息。

2．Internet改变了审计信息加工方式。在Internet条件下，随着凭证、帐簿等纸质载体的消失，以及网络信息系统本身强大的核对、检查和内部控制功能，除了在某种特定条件下还需要由人来监盘实物库存、实地观察物质的流动及其记录外，传统意义上的查帐（无论是纸面的还是电磁借号的）已无存在的必要。长期以来作为“观其会计”的审计，将为“网络审计”所代替。随着数字经济时代的数字，作为独立的专门从事经济监督、评价、鉴证活动的数字经济审计必将大大发展。所谓数字经济审计也就是掌握网络技术、计算机技术、现代通讯技术和经济管理与财务会计技术的一批审计师来从事独立的经济监督、评价和鉴证活动，其工作主要是审计数字经济系统的设计与其运行过程，审计网络的安全性与可靠性、审计数字经济系统的内部控制情况。即主要工作不是审计企业财务状况及其经营过程所取得成果的数字本身，而是审计企业财务状况及其经营过程所取提成果的数字的形成过程。

3．Internet改变了审计信息的输出、传送、存贮和检索等方式。由于网络的高度信息共事性、实时性和动态性，因此审计信息的输出，如上市公司报表信息的充分披露，与审计有关法规的，电子邮件的收发和网站信息的上载与下载，审计电子文书和统计信息的网上传送，审计信息的存贮与检索等，都可充分运用Internet和Intranet进行。在有条件的情况下，还可利用铺设光缆的专用网线来传送审计信息。这方面的应用实际上也是审计工作本身的办公自动化，与其他领域网络技术和现代通讯技术的应用是相似的。

二、网络财务与网络审计

Internet/Intranet技术力财会信息系统由核算型向管理型、决策型的转变提供了技术上极其广阔的自由空间，其标志就是网络财务的兴起。网络财务作为财务会计与计算机网络相结合的崭新概念，是指基干网络计算技术，以整合实现企业电子商务为目标，提供互联网环境下财务管理模式、财会工作方式及其各项功能，从而能够进一步实现管理的数字化，最终实现管理信息的财务管理软件系统。它是数字经济的产物。是与电子商务的出现相伴而生的。网络财务包括企业内部财务与业务的协同化：从网上采购到网上销售，从网上支付到网上货款回笼，企业与供应链的协同，网上询价、网上催帐等，以及企业同社会相关部门的协同，网上银行、网上保险、网上报税等。这显然都要进行网上审计。网络使得企业与企业、企业与客户千山万水距离之间的资金往来，变成屏幕上从某个图标到另一个图标之间的距离。企业财务管理可以延伸到地球上任何一个接点，可可顺利地实现远程报帐、远程结帐以及远程报表。同样可以实现远程查询和远程审计。网上交易和结算活动是即时的，动态会计和动态财务突破了原先会计周期的制约。使国际公认会计准则的一些重大原则面临着挑战，使基于公认会计准则和独立审计准则进行的审计也面临挑战。网络财务的在线处理办公及网上理财也为网络审计提出了新的课题。

网络财务对审计带来影响的另一个突出表现是自助式会计软件的兴起。在这种情况下，网络审计不再局限于对被审单位经济活动的审计，而是扩大到对提供下载财务会计软件的网站以及网上为广大用户进行记帐、算帐、报帐及理财活动的那些公司，即审计客体也发生了变化。三、网络审计的特征与开展

网络审计作为计算机桌面审计系统向网络化发展的一种新的模式包括两大领域：一是对电算化会计信息系统设计、数据处理过程和处理结果进行审计，进一步发展成为对网络财务、网络会计、电子商务、电子支付、电子结算多网络化了的各种系统的设计及其运行结果进行审计；二是作为审计工作的辅助手段。将计算机技术、信息技术、网络技术。现代通信技术应用于办公自动化的各种手段引入审计工作，建立审计信息及辅助审计的网络系统。

研究网络审计的模式，首先遇到的是网络安全性和网络系统的内部控制审计问题。这与传统审计相比，有着根本不同，必须采用专门技术。从审计模式的主体角度而言，网络审计是建立在网络基础上辅助审计的信息系统，是数字经济下的一个新生事物，在其设计过程中将会遇到许多新的问题。从审计模式的客体角度而言，对被审网络系统的审计包括对被审网络系统开发过程、运行过程、结果以及内部控制进行审计，而被审对象从桌面系统向网络系统的发展，促使了审计由桌面审计系统向网络审计系统的发展。

目前，西方发达国家已普遍实行了计算机审计，许多单位的电子数据处理系统相互联接成为企业局域网，会计师事务所或审计机关可将自己的计算机终端联至这些计算机网络上。审计时，审计人员只要在自己的终端就可调取被审单位的有关资料进行审计。即实行网上审计（由桌面走向网络），使计算机审计发展到了较高水平。不少国际性的会计公司，成立了专门机构，研究计算机审计技术，负责计算机审计实务、近年来，国际软件市场出现许多通用或专用计算机审计软件，审计软件的商品化反过来又促进计算机审计事业的发展。

网络管理篇5

信息时代的网络构成非常复杂，不同系统架构，不同设备，甚至无线网路，WIFI等新型网络的出现，都造成了网络接入设备的复杂性，同时这些不同的网路设备其可靠性也不可能是百分百，会出现不同的兼容性问题，所以这就需要一个可靠的网络管理系统来对这些不同的网络设备进行管理。而市场上也已经出现了多种先进的网络管理软件系统产品，这些网络管理系统产品根据面向对象和性能可以分成3种：

（1）相对简单的系统，这类网络管理系统往往只会针对网络中某一个独立的功能进行管理，如实现对网络上网权限的控制等，所以这类网络管理系统的研发成本相对较低；

（2）基于局域网的管理系统，这是针对整个局域网的系统性的管理，所以范围相当广泛，一般会包括网络管理和系统管理2种，同时具有一定的可扩展性，相对集成和多问题管理和监测功能；

（3）企业级的管理系统，这种系统一般是在统一的管理平台上实现网络、数据库、协同办公、ERP等管理，因此这种类型的企业级管理系统的开发成本相对较高。

从网络管理系统的功能和特点的角度上进行分析的话，网络管理系统能够实现对不同网络拓扑结构的自我识别，实现网络流量的自动分流和监控，能够对故障进行检测，一般具有多层次级别的监控和多类型设备的支持，丰富的接口便于二次开发。而从网络管理结构上来进行分类的话，一般会分为分布式管理系统和集中式的管理系统，这2种结构都有明显的优缺点，其中集中式管理结构的优点主要为管理简单、易于操作和使用。而缺点则体现在作为集中式管理的顶层，工作任务太大，特别是企业的网络规模越来越大的今天，仅使用一个网络管理人员显然不能够完成所有的网络管理任务。所以现在对于大型的网络管理系统一般采用的是分布式网络管理结构，也就是说，网络的管理功能分散到不同的网络节点里，由不同的管理者共同管理，且这个管理系统还是层次化的，就是管理者之上还有管理者，所以对管理的权限还可以进行灵活的设置。

2网络管理的主要内容分析

通常情况下，网络管理内容主要包括故障管理、计费管理、性能管理、配置管理和安全管理等诸多方面。

（1）故障管理主要包括故障检测、故障机或者网段隔离以及软故障的软维修，故障的检测依据主要依靠网络设备的状态，一般不影响到网络应用的小故障会记录在网络管理系统中，不会做出特别处理，而一些严重的故障通过检测后会第一时间通知给管理员，通常会采用报警的方式通知，如果故障情况比较复杂，那么网络管理系统就会执行一些诊断进程来测试网络故障的原因，从而给解决故障提供可参考的信息。

（2）网络计费管理系统主要记录的是网络资源的使用情况，能够对网络行为进行一定的控制，特别是在网吧等行业，计费管理就显得非常重要了。而配置管理指的是对网络系统整个初始化的配置，这一点非常重要，配置管理往往是为了实现某一个网络控制功能或者让网络的性能进行优化，提升网络运行的稳定性。而网络的性能管理则是对网络资源及通信效率的整体管理，检测网络资源使用情况，以及网络系统提供的服务能力是否满足各种应用的需求，性能管理通过手机网络当前的数据信息来进行性能的优化。计算机网络管理系统的安全管理模块则是网络管理非常重要的模块，同时也是相对薄弱的一个环节，因为目前网络安全技术相对病毒和黑客技术而言，都是落后于这2个主动攻击式技术，不具备主动防御能力，更多的是采用了被动防御的方法，所以网络安全危机时刻会爆发。目前网络安全问题主要体现在数据泄密，控制权被接管，所以针对这些，网络安全管理模块通过权限设置，加密设置等方法来给网络应用添置安全锁，从而提升网络的安全属性。

3计算机网络管理的发展前景研究

网络管理技术的不断革新，再加上互联网的普遍应用，基于WEB的网络管理技术将成为未来主要的应用。这是一种全新的网络管理技术模式，从诞生之日起就已经表现出强大的适应性和灵活性及易操作等诸多优势，得到了业内不少专家的青睐，同时也深受很多企业用户的喜欢，认为基于WEB的网络管理系统具有彻底的颠覆性和革命性。一般而言，在局域网中都有专门的服务器设备，主要是为企业或者其他单位提供各种应用服务，比如数据库服务器、文件共享服务、打印服务等等，不同的服务器都可以通过运行TCP/IP协议和互联网进行连接，但是在连接之前还会使用防火墙对内网和外网进行隔离，目前防火墙一般分为软件防火墙和硬件防火墙，不同类型的防火墙的基本功能都是一致的，那就是对网络信息的传播进行控制。使用WEB技术的优势就在于能够降低网络资源的使用，同时有利于网络扩展和降低维护费用，因为使用WEB技术对于网络管理系统的硬件几乎没有什么要求，所以网络管理员就能够把很多的计算和存贮的作业转移到WEB服务器上，作为管理员也能够通过其他的低廉的WEB平台去访问和管理，因此能够给管理人员提供比传统工具更具竞争力的能力，而且用户只需要通过其他的计算机，再配置一下WEB服务，就能够获得网络管理和配置及控制的能力。

在网络管理系统发展的过程中，有几个非常关键的技术对企业网络的管理产生巨大的冲击，这些变化对网络管理的模式产生了极大的变化，甚至对原有的集中式管理进行了巨大的冲击，随着局域网规模的不断增大，以及互联网应用的联系越来越紧密，对端对端及系统级的网络管理模式的需求越来越强烈，这就给分布式网络管理技术的应用铺垫了道路，而分布式网络管理技术和WEB技术的结合又能够进一步降低网络管理的硬件平台，同时也方便了用户的网络管理，甚至还能够让远在异地的网络管理员通过WEB服务来控制局域网。所以分布式网络管理系统对于大型的网络应用的管理作用更加明显。

分布式管理经过发展现在又进一步向智能化分布式演变，通过智能化技术能够让网络管理变得更加自由，同时也变得更加简单。很多网络的管理如监控技术，流量监测，故障监测等工作，通过智能化的网络管理系统就能够很好的解决，只有那些严重的故障及需要人工进行修复的故障和其他的应用，才会通过提醒的方式让管理员来尽快解决。智能化分布式网络管理系统能够将整个局域网，甚至是基于VLAN虚拟局域网技术将网络内部的信息整合起来，然后进行综合分析，而不必须要考虑这个网络架构怎么样，智能化分布管理系统能够为管理员提供更加广泛的企业网络应用架构，能够实现自适应的策略管理，智能过滤及动态轮询等功能，让管理的作用变得更加简单，所见即所得更是降低了使用难度。更为关键的是随着智能化的分布式网络管理系统的引入，对于网络系统的安全管理也上升到一个新台阶，通过和防火墙的安全策略进行综合使用，再加上网络管理系统的智能入侵检测技术，能够对一些未知的病毒和一些不常见的黑客攻击手段及时发现，并且摒弃在网络环境内，有效的提升网络的安全属性。因此智能化的分布式网络管理系统的安全检测和防范病毒入侵能力也得到了有力的加强。

4结语

互联网从诞生之日起到信息时代的到来，也仅仅数十年的时间。在这数十年的时间，计算机网络管理系统的发展经历了多次的变迁，从最原始的简单网络管理系统到集中式网络管理系统再到如今分布式管理系统和智能化的分布式网络管理系统，每一次的升级换代都标志着计算机网络技术的巨大进步，也昭示着信息时代的发展速度越来越快，而随着计算机网络管理系统的不断进步，对于整个互联网的安全和管理及有秩序的运行都起到了极大的推动作用，最起码能够让更多的设备和用户都统一到TCP/IP协议下的网络环境里，从而让整个地球在互联网的世界里真正的变成了名副其实的地球村。当然目前的网络管理系统还存在着一些潜在的问题，比如安全问题，随着网络管理系统的智能化技术的不断发展，这些都将会得到有效的改善，这也是今后计算机网络管理系统发展的重要方向。

网络管理篇6

姓名：

目前所在：广州年龄：29

户口所在：梅州国籍：中国

婚姻状况：未婚民族：汉族

培训认证：未参加身高：168cm

诚信徽章：未申请体重：56kg

人才测评：未测评

我的特长：

求职意向

人才类型：普通求职

应聘职位：计算机软件：，计算机软件：，计算机软件：

工作年限：5职称：无职称

求职类型：全职可到职日期：一个月

月薪要求：3500--5000希望工作地区：广州,,

工作经历

广东约瑟纸塑有限公司起止年月：2006-04～至今

公司性质：外商独资所属行业：造纸/印刷

担任职位：系统/网络管理员

工作描述：负责广州公司软件及硬件系统中心信息化构建与管理维护,网络与机房服务器设备的组建管理,SQLserver管理维护,协助维护Oracle,各系统与网络的运行状态自动监测与排障.根据生产需求制定解决方案.制定IT新政策,推广并实施IT新技术.

1.公司HP服务器管理与维护,计划服务器各项事务,包括警告备份等,保证数据的安全性与完整性.

2.负责电子传真系统构建管理培训与技术支持,成功地解决了公司120多个用户手动传真费时费力的情况,提高工作效率,也为公司节约了大量资源(无法统计的人力资源，13万张A4纸,1/3通讯费).

3.成功利用apache,mysql,php调试开源项目管理系统Dotproject并运用,负责培训及支持.满足各部门集中处理项目事务的需求,减小管理成本.

4.负责Maxload的培训与支援,培训部分香港公司同事与广州公司同事,以使之能更快捷方便地处理装柜事宜,帮助山东分公司同事处理装柜.

5.参与LotusNotes操作培训与技术支持.对办公室同事进行操作培训.

6.实施卡巴斯基企业版的安装与管理维护,利用管理工具处理客户端各项任务,实施自动预警任务等功能.

7.NECAspilaEX电话系统安装跟踪与后期维护.

8.计算机应用技术支持.

离职原因：

广州鹰宏咨询服务有限公司起止年月：2004-07～2006-04

公司性质：外商独资所属行业：专业服务(咨询,翻译,猎头)

担任职位：系统管理员/网络管理员

工作描述：1.公司局域网的组建维护(配置win2000server,win2003server,FTP,email服务器).各单机日常维护管理；ADSL接入,FTP服务器构建;网络推广.

2.负责公司网站制作与维护。

3.办公设备如打印机、复印机、电话交换机的维护。

离职原因：

志愿者经历

教育背景

毕业院校：番禺理工学院

最高学历：大专获得学位:毕业日期：2004-07

专业一：计算机应用专业二：

起始年月终止年月学校（机构）所学专业获得证书证书编号

2001-092004-07番禺理工学院计算机应用大专-

语言能力

外语：英语一般粤语水平：良好

其它外语能力：

国语水平：精通

工作能力及其他专长

超过5年系统管理员工作经验,熟悉企业内部Windows网络,Web、FTP服务器系统管理,SQLserver,网络布线;

熟悉OSI7层模型,能配置CISCO路由器,三层交换机网络设备;

能自行组建LotusDomino/Notes系统并进行管理,安装、调试、管理用户;

熟悉各类常用软件、photoshop、VisualBasic等系列应用软件;

熟练操作微软的各种操作系统及计算机软、硬件的日常维护工作,较强的硬软件故障处理能力,较强的独立工作能力;

熟悉网络，具有一定的win2003server,ghost,ftp,DNS、DHCP、VPN、远程访问、网络安全、组策略、活动目录等知识;

网络管理篇7

关键词：web网络安全防御网络管理

1、引言

Web起源于1991年，伯纳斯－李制作了一个网络工作所必须的所有工具：第一个万维网浏览器和第一个网页服务器，标志着因特网上万维网公共服务的首次亮相。

Web是图形化的和易于导航的，它非常流行的一个很重要的原因就在于它可以在一页上同时显示色彩丰富的图形和文本的性能。Web可以提供将图形、音频、视频信息集合于一体的特性。同时，Web是非常易于导航的，只需要从一个连接跳到另一个连接，就可以在各页各站点之间进行浏览了。基于Web的优势，以及计算机网络和通信技术的迅猛发展，Web网络技术倍受青睐，广泛应用于各个行业，Web网络的管理与安全防御也凸显其重要地位。下面，将对Web网络的管理及其安全防御技术进行一些表述和探讨。

2、网络管理的作用及发展趋势

2.1、网络管理的作用

网络的作用在于实现信息的传播与共享。为了确保正确、高效和安全的通信，我们必须对网络的运行状态进行监测和控制，进而提出了网络管理的概念。

网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。网络管理包含两个任务，一是对网络的运行状态进行监测，二是对网络的运行状态进行控制。通过监测可以了解当前状态是否正常，是否存在瓶颈和潜在的危机；通过控制可以对网络状态进行合理调节或配置，提高性能，保证服务。

2.2、网络管理的发展趋势

网络管理的根本目标是满足运营商及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。随着网络互连技术的飞速发展，网络管理技术自身也在不断发展。目前计算机网络管理技术的发展主要表现在以下三方面：

（一）网络管理集成化：允许用户从单一平台管理各种协议的多种网络，通过一个操作平台实现对多个互连的异构网络的管理。基于WEB的网络管理模式融合了WEB功能和网络管理技术，允许网络管理人员通过与WWW同样形式去监视网络系统，通过使用WEB浏览器，管理人员在网络的任何节点上都可以方便配置、控制及访问网络，这种新的网络管理模式同时还可以解决异构平台产生的互操作问题。基于WEB的网络管理提供比传统网管界面更直接，更易于使用的界面，降低了对网络管理操作和维护人员的要求。

（二）网络管理的智能化：采用人工智能技术进行自动维护、诊断、排除故障以及维持网络运行在最佳状态，如处理不确定问题、协同工作、适应系统变化并能通过解释和推理对网络实施管理和控制。现代网络管理正朝着网管智能化方向发展。智能化网络有能力综合解释底层信息，对网络进行管理和控制。同时，智能化网管能够根据已有的不很完全、不很精确的信息对网络的状态做出判断。

（三）网络管理层次化。随着网络规模的扩大，SNMP管理机制的弱点被充分暴露出来。SNMP是一种平面型网管架构，管理者容易成为瓶颈。传输大量的原始数据既浪费带宽，又消耗管理者大量的CPU时间，使网管效率降低。解决这个问题，可以在管理者与之间增加中间管理者，实现分层管理，将集中式的网管架构改变为层次化的网管架构。

3、Web网络的安全防御

每个Web站点都有一个安全策略，这些策略因需而异，必须根据实际需要和目标来设置安全系统，估计和分析风险。在制定安全策略之前，首先要做威胁分析，其中包括：有多少外部入口点存在；威胁是否来自网络内部；威胁是否来自工业间谍；入侵者将访问哪些数据库、表、目录或信息；威胁是网络内部的非授权使用还是移动数据；数据被破坏还是遭受攻击，或是网络内外非授权的访问、地址欺骗、IP欺骗、协议欺骗等。根据威胁程度的大小做相应的评价分析，以作为设计网络安全系统的基本依据。

3.1、Web服务器的安全特性

Web服务器是整个网络的关键，它的安全性则成为重中之重。首先，分析用户与站点联接时会发生哪些事件和动作。每次用户与站点建立联接，其客户机会向服务器传送机器的IP地址、有时，Web站点接到的IP地址可能不是客户的地址，而是它们请求所经过的服务器地址。服务器看到的是代表客户索要文档的服务器的地址。由于使用HTTP协议，客户也可以向Web服务器表明发出请求的用户名。

如果不要求服务器获得消息，服务首先会将IP地址转换为客户的域名。为了将IP地址转化为域名，服务器与一个域名服务器联系，向其提供这个IP地址，并获得相应的域名。通常，如果IP地址设置不正确，就不能转换。一旦Web服务器获得IP地址和客户可能的域名，它就开始一系列的验证手段以决定客户是否有所要求的访问文档。这就存在一定的安全漏洞：客户可能永远得不到要求的信息，因为服务器伪造了域名，客户可能无法获得授权访问信息，服务器可能向另一用户发送信息；误认闯入者为合法用户，服务器允许其进入访问，Web服务器的安全也将会受到威胁。

3.2、监视控制Web站点出入情况

为了防止和追踪黑客闯入和内部滥用，需要对Web站点上的出入情况进行监视控制。可以借助一些工具提供帮助，如，假定Web服务器置于防火墙之后，可将一种Web统计软件“Wusage”装在服务器上，监控通过服务器的信息情况，这一工具可以列出被访问次数最多的站点及站点上来往最频繁的用户。为了加强安全性，必须监控出入站点的情况、访问请求及命中次数，这样可以更好的显示站点的状态。

3.3、Web网络的防御措施

为了确保Web服务的安全，通常采用以下几种技术措施：

在现有的网络上安装防火墙，对需要保护的资源建立隔离区；

对机密敏感的信息进行加密存储和传输；

在现有网络协议的基础上，为C/S通信双方提供身份认证并通过加密手段建立秘密通道；

对没有安全保证的软件实施数字签名，提供审计、追踪手段，确保一旦出现问题可立即根据审计日志进行追查等。

其中，防火墙是位于内部网络与因特网之间的计算机或网络设备中的一个功能模块，是按照一定的安全策略建立起来的硬件和软件的有机结合体，其目的是为内部网络或主机提供安全保护，控制可以从外表访问内部受保护的对象。按运行机制可以分为包过滤和两种。

包过滤主要是针对特定地址主机提供的服务，其基本原理是在网络传输的TCP层截获IP包，查找出IP包的源和目的地址及端口号，还有包头中的其他信息，并根据一定的过滤原则，确定是否对此包进行转发。

在应用层实现，其基本原理是对Web服务单独构造一个程序，它不允许客户程序与服务器程序直接交互，必须通过双方程序才能进行信息的交互；还可以在程序中实现其他的安全控制措施，如用户认证和报文加密等，从而达到更高的安全性能。

参考文献：

[1]褚英国.《关于Web应用层深度防御系统的研究与实践》.计算机时代,2009

[6]朱星伟.《突破单一防御思路的Web安全》.信息安全与通信保密,2008

网络管理篇8

主动节点，又具体划分为主动应用、执行环境、节点操作系统3个层次，在主动应用层次的主要功能是针对某项特定业务来获取可执行代码；而在执行环境层次（被定义的可编程接口）中，其主要负责对主动包的处理、解释；处在执行环境层次、底层物理资源层次之间的便是节点操作系统层次，主要由内存、线程、通道3种资源组成，其负责针对执行环境的请求服务进行处理，进而实现通道和访问控制资源，满足公共服务的提供。

2.主动网络技术

主动网络技术的开发和应用带来了诸多益处，一方面对网络服务研究提供了技术支持，为网络体系结构开辟了一条新的发展思路；另一方面用户利用主动网络技术并结合网络需求来实现代码的创建，从而提高了用户服务质量和网络管理效率。用户利用主动网络技术能够有效缓解网络拥挤的现象，从而实现网络管理的高效性，其主要的解决原理是：①在技术支持下主动网络具有智能分辨重复信息的功能，因而在主动网络管理中可以避免出现信息重复发送而造成的堆叠状况，以提高信息的传播效率；②根据网络拥塞情况，主动网络中的可编程节点可以对数据流的传播速度进行有效控制，通过在节点中嵌入程度来调整代码，以此来实现对拥塞周期的压缩，进而提升网络速率、提高网络性能，实现对网络服务资粮的有效改善，最终高效监控和控制网络服务质量。

3.基于主动网络技术的网络管理模型

3.1拓扑发现

基于主动网络技术的网络管理模型的构建，首先第一步就是完成拓扑发现，即寻找主动网络技术与网络管理最为匹配的拓扑结构，以实现主动节点与网络管理节点的相互对应，发现管理网络及诶单、节点之间的对应通路。通过这个强连通无向图可以了解主动网络的整个拓扑发现过程，其运行的模式是当每个主动包驻留在节点收集拓扑信息后，其会定时返回上级反馈收集到的拓扑信息，而后上级不断向上级反馈，直至将拓扑信息传达到总管理站，最终由管理站统一汇总所有的拓扑信息。

3.2生成树

在网络管理模式的建设中，还需要完成另一道操作程序——生成树。而网络管理新的生成树的获取要由舍弃算法来实现，不过舍弃算法的得出需要遵循一个既定的规则：权值大小决定节点间的连接速度，需要舍弃最小的权值来有限选择最大值的连接速度。研究者通过抽象处理获得网络拓扑结构图，这时需要消除拓扑图中每个节点间的回路使其与权值相连接，而后根据两节点之间的连接状况、舍弃算法规则来决定权值大小与连接速度，以获得舍弃算法，最后再利用舍弃算法生成新的网络管理生成树。

3.3生成网络管理模型

在完成拓扑发现与生成树这2个操作程序之后，网络便以分层结构的形式存在，V0相当于一个总管理站的节点，V1、V4是V0直接管理范围下的节点，而其他的节点属于V0间接管理下的节点。若是将V2作为管理节点，V2下的V1便是被直接管理的节点，但V1、V2所执行的管理任务都由V0决定，V1与V2相当于子管理站的节点。根据这一原理，研究者可以在主动节点上设置一个主动代码，结合主动节点与节点特性来完成自动分配实施，将管理节点封层化，使得每个节点一方面被管理着，另一方面又具备一定的管理功能，进而最大化提高管理站的管理效率。

4.结语

总之，为确保网络的正常运行，提高网络运行速度，实现高效灵活的网络管理，积极应用主动网络技术建构网络管理模型十分必要。在未来网络管理与网络管理模型构建中，主动网络及技术具有极大的发展优势，在网络管理模型应用中发挥着重要的作用，是未来网络发展的主要方向和趋势。