引論:我們為您整理了13篇計算機網絡管理論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1.2網絡管理的體系結構
網絡管理的體系結構是定義網絡管理系統的結構及系統成員間相互關系的規則和約定,是衡量網絡管理性能優劣的最重要指標之一。按照網絡管理的模式可分為集中式、分布式、分層式三種。集中式網絡管理模式是以平臺為中心,統管主網,一個集中的數據庫中存儲全網所有需要管理的數據。便于集中管理、系統升級,有利于廠商開發,但傳輸中容易產生瓶頸問題。分布式網絡管理模式是將信息和智能分布到網絡各處,在最靠近問題源的地方能夠做出基本決策。分層式網絡管理模式是在集中式管理中的管理者和者間增加一層或多層管理實體,使管理體系層次化。分布式與分層式最大的區別是:各個域管理者之間不相互直接通信,只能通過管理者的管理者間接通信。目前,采用分布式管理模式與分層式管理模式相結合成為發展方向。該模式中,把多個管理者分為元素管理者和集成管理者兩類。集成管理者可管理多個元素管理者,而每個元素管理者可管理一個域。多個集成管理者之間也有層次劃分,能夠進行相互通訊與協調,便于開發集成,是新型的網管體系結構。
網絡管理的目的就是確保一定范圍內的網絡及其網絡設備能夠穩定、可靠、高效地運行,使所有的網絡資源處于良好的運行狀態,達到用戶預期的要求。隨著網絡規模的擴大和復雜度的增加,對強大易用的管理工具的需求也日益顯得迫切,管理人員需要依賴強大的工具完成各種各樣的網絡管理任務,而網絡管理系統就是能夠實現上述目的的軟件。
2.1網絡管理軟件的作用
網絡管理軟件屬于網絡軟件的一種,能幫助網絡管理人員進行自動化的網絡監測和管理,最終目的是減少故障,從而提高IT效率。
2.2市場上主流的網絡管理軟件產品
目前市場上的網絡管理軟件很多,被廣泛使用的有網路崗、聚生網管、Ianecat網貓、北塔、網強等。
篇2
現在有很多的管理結構都并不是基于XML協議而實現的,一般都采用的是SNMP構架。從短期目標分析可以得出,SNMP構架下的網絡管理系統存在著很多的不足之處,若采用基于XML的網絡管理系統加以應用,則能夠很好地將這些不足之處解決,還能夠實現其和SNMP之間的無縫集成。但是若從長遠分析來看,當前環境急需要實現一個能夠在被管網絡中,完全影響通網絡所有實體的基于XML的網絡管理構架,這能夠保證最好的效益。所以,基于XML的網絡管理就需要包含三個方面的內容,分別是基于XML的管理者、基于XML的和XNL/SNMP網關、XML/non-SNMP的通用網關等。
3計算機網絡管理技術應用——綜合網絡管理技術
現如今,基于XML的網絡管理已經得到了較為廣泛的認可,這很可能會被當成下一代網絡的主要管理技術主體。聯合web服務和Netconf綜合網絡管理技術能夠有效地對下一代網絡管理技術標準的管理平臺進行開發。該開發平臺引入了web服務的構架,同時又在Netconf協議基礎上,利用XML對信息管理加以描述,選擇XML當作數據建模的語言。首先從數據建模來分析,我們可以采用一個四層結構進行。上下兩層表示具體的對象,分別以標量對象和列對象表示,并且選擇不同的數據類型[2]。雖然期間也存在著一些問題,比如一些具體的數據結構還沒有來得及定義,也沒有對適應配置管理當中結構變化和屬性變化做出考慮。其次是實現網絡管理平臺。在確定了數據模型之后,就可以著手將基于web服務和Netconf的綜合網絡管理技術應用到下一代的網絡平臺上。我們可以將基本的管理過程分為三個步驟,分別是對Netconf請求文件的創建;對Netconf請求文件的發送;對Netconf請求文件的接收。在創建Netconf請求文件的時候,要首先在控制面擺上對管理設備所需要的網關進行選擇,然后在指定相關的信息,最后完成相關操作。單擊“SendMSC”按鍵,就可以將已經生成的Netconf請求文件發送出去,并請求報文。當發送成功以后,可以收到Netconf響應報文,這會在彈出來的Response窗口內顯示。
篇3
2系統用戶網絡管理
云計算是一種通過Internet以服務的方式提供動態可伸縮的虛擬化的資源計算模式。云計算常與網格計算、效用計算、自主計算相混淆,網格計算是分布式計算的一種,專門針對一些復雜的科學計算,經常用來執行一些大型任務;效用計算是IT資源的一種打包和計費方式,屬于提供服務的模型,結合各地分散的服務器、應用程序和存儲系統來提供所需要的資源;自主計算是具有自我管理功能的計算機系統,它主要通過現有的計算機技術來替代人類部分工作,使計算機系統能夠自調優、自配置、自保護、自修復,以技術管理的方式提高計算機系統的效率降低管理成本。實際上,云計算有許多部署依賴于計算機群,也吸收了他們的特點。但是相較于以前的傳統系統,云計算擁有著龐大的資源數目和廣發的用戶數量。因此,我們需要通過用戶管理機制來對云計算用戶進行管理,從而完善云計算技術。
2.1云計算系統用戶
每個云計算系統用戶需要有一個唯一的標識,只有擁有這個標識才能向服務器表明自己的身份,才能進入云系統。因此,要注冊成為云用戶,需要經過權威機構審核、發放相應的標識,有了標識符才能成為云計算用戶。
2.2云計算系統用戶的命名
在云系統中,每個用戶都有自己的一個標示符,并且每個用戶的標示符相對而言都是唯一的,通過對這些標示符的了解,我們就能知道用戶的特征,如果用戶的名字不能區分的時候,我們就需要其他特征來進行甄別,這樣就能形成比較完整的命名體系了。例如,我的標示符如果是李紅,那么如果再有人想用這個名字作為自己的標示符就必須用附加特征來描述,比如李紅@123等,標示符就像我們的身份證一樣,即使人的名字一樣,但是身份證號肯定是不一樣的,這樣就能保證用戶標示符的唯一性了,也能固定用戶范圍,有利于我們將不同用戶進行區別。
2.3云計算系統用戶網絡管理
云用戶是云計算系統上的實體,就像人類生活在地球上一樣,它們也有著自己的生命周期,是通過人們創建標示符和注銷標識符操作來代表它們的生命周期的開始與結束,在這一周期中,用戶可以通過相應的授權與變更等操作來改變自己在與計算系統中的權利。云用戶在操作方面有以下幾點:首先,通過合法的手段創建自己的賬號,新用戶創建需要提交相關的身份證明的材料。創建完成后,就擁有了用戶名和密碼。用戶信息采集主要由用戶提供信息和云的信息記錄組成。云用戶活動是通過用戶名標識來記錄的,所以說,用戶名標識對于云用戶來講非常重要,就像我們的檔案一樣,它記錄著我們這一生的足跡。其次,云用戶可以通過合法的手段創建相關的用戶稱號,在其登錄時需要輸入用戶名和密碼,但是如果有接入設置的話則可設置關聯設備標識、用戶名和密碼,通過相關專用設備,云計算就能夠識別,這樣就不用重復輸入登錄操作了。再次,在云上我們可以找到各種資源和用戶授權,但不會所有用戶都有這個權利,這個授權是由權威的網絡機構進行設定的,用戶需要得到授權才能查閱和使用相應的資源。最后,如果用戶要變更或者注銷,也需要提交原始信息進行認證。云計算用戶管理系統是一個虛擬組織,它是由用戶注冊的數據庫和本地節點上的用戶管理組成,要加入這個虛擬的組織,需要向管理員提供相應的資料,所提供的信息如果和協議要求一樣,管理員就會將用戶加入虛擬組織數據庫。
篇4
1WBM技術介紹
隨著應用Intranet的企業的增多,同時Internet技術逐漸向Intranet的遷移,一些主要的網絡廠商正試圖以一種新的形式去應用MIS。因此就促使了Web(Web-BasedManagement)網管技術的產生[2]。它作為一種全新的網絡管理模式—基于Web的網絡管理模式,從出現伊始就表現出強大的生命力,以其特有的靈活性、易操作性等特點贏得了許多技術專家和用戶的青睞,被譽為是“將改變用戶網絡管理方式的革命性網絡管理解決方案”。
WBM融合了Web功能與網管技術,從而為網管人員提供了比傳統工具更強有力的能力。WBM可以允許網絡管理人員使用任何一種Web瀏覽器,在網絡任何節點上方便迅速地配置、控制以及存取網絡和它的各個部分。因此,他們不再只拘泥于網管工作站上了,并且由此能夠解決很多由于多平臺結構產生的互操作性問題。WBM提供比傳統的命令驅動的遠程登錄屏幕更直接、更易用的圖形界面,瀏覽器操作和Web頁面對WWW用戶來講是非常熟悉的,所以WBM的結果必然是既降低了MIS全體培訓的費用又促進了更多的用戶去利用網絡運行狀態信息。所以說,WBM是網絡管理方案的一次革命。
2基于WBM技術的網管系統設計
2.1系統的設計目標
在本系統設計階段,就定下以開發基于園區網、Web模式的具有自主版權的中文網絡管理系統軟件為目標,采用先進的WBM技術和高效的算法,力求在性能上可以達到國外同類產品的水平。
本網管系統提供基于WEB的整套網管解決方案。它針對分布式IP網絡進行有效資源管理,使用戶可以從任何地方通過WEB瀏覽器對網絡和設備,以及相關系統和服務實施應變式管理和控制,從而保證網絡上的資源處于最佳運行狀態,并保持網絡的可用性和可靠性。
2.2系統的體系結構
在系統設計的時候,以國外同類的先進產品作為參照物,同時考慮到技術發展的趨勢,在當前的技術條件下進行設計。我們采用三層結構的設計,融合了先進的WBM技術,使系統能夠提供給管理員靈活簡便的管理途徑。
三層結構的特點[2]:1)完成管理任務的軟件作為中間層以后臺進程方式實現,實施網絡設備的輪詢和故障信息的收集;2)管理中間件駐留在網絡設備和瀏覽器之間,用戶僅需通過管理中間層的主頁存取被管設備;3)管理中間件中繼轉發管理信息并進行SNMP和HTTP之間的協議轉換三層結構無需對設備作任何改變。
3網絡拓撲發現算法的設計
為了實施對網絡的管理,網管系統必須有一個直觀的、友好的用戶界面來幫助管理員。其中最基本的一個幫助就是把網絡設備的拓撲關系以圖形的方式展現在用戶面前,即拓撲發現。目前廣泛采用的拓撲發現算法是基于SNMP的拓撲發現算法。基于SNMP的拓撲算法在一定程度上是非常有效的,拓撲的速度也非常快。但它存在一個缺陷[3]。那就是,在一個特定的域中,所有的子網的信息都依賴于設備具有SNMP的特性,如果系統不支持SNMP,則這種方法就無能為力了。還有對網絡管理的不重視,或者考慮到安全方面的原因,人們往往把網絡設備的SNMP功能關閉,這樣就難于取得設備的MIB值,就出現了拓撲的不完整性,嚴重影響了網絡管理系統的功能。針對這一的問題,下面討論本系統對上述算法的改進—基于ICMP協議的拓撲發現。
.1PING和路由建立
PING的主要操作是發送報文,并簡單地等待回答。PING之所以如此命名,是因為它是一個簡單的回顯協議,使用ICMP響應請求與響應應答報文。PING主要由系統程序員用于診斷和調試實現PING的過程主要是:首先向目的機器發送一個響應請求的ICMP報文,然后等待目的機器的應答,直到超時。如收到應答報文,則報告目的機器運行正常,程序退出。
路由建立的功能就是利用IP頭中的TTL域。開始時信源設置IP頭的TTL值為0,發送報文給信宿,第一個網關收到此報文后,發現TTL值為0,它丟棄此報文,并發送一個類型為超時的ICMP報文給信源。信源接收到此報文后對它進行解析,這樣就得到了路由中的第一個網關地址。然后信源發送TTL值為1的報文給信宿,第一個網關把它的TTL值減為0后轉發給第二個網關,第二個網關發現報文TTL值為0,丟棄此報文并向信源發送超時ICMP報文。這樣就得到了路由中和第二個網關地址。如此循環下去,直到報文正確到達信宿,這樣就得到了通往信宿的路由。
3.2網絡拓撲的發現算法具體實現的步驟:
(1)于給定的IP區間,利用PING依次檢測每個IP地址,將檢測到的IP地址記錄到IP地址表中。
(2)對第一步中查到的每個IP地址進行traceroute操作,記錄到這些IP地址的路由。并把每條路由中的網關地址也加到IP表中。(3)對IP地址表中的每個IP地址,通過發送掩碼請求報文與接收掩碼應答報文,找到這些IP地址的子網掩碼。
(4)根據子網掩碼,確定對應每個IP地址的子網地址,并確定各個子網的網絡類型。把查到的各個子網加入地址表中。
(5)試圖得到與IP地址表中每個IP地址對應的域名(DomainName),如具有相同域名,則說明同一個網絡設備具有多個IP地址,即具有多個網絡接口。
(6)根據第二步中的路由與第四步中得到的子網,產生連接情況表。
4結語
本文提出的ICMP協議的拓撲發現方法能夠較好的發現網絡拓撲,但是它需要占用大量的帶寬資源。本系統進行設計時,主要考慮的是對園區網絡的網絡管理,所有的被管理設備和網管系統處于同一段網絡上,也就是說,系統可以直接到達被管理的網絡,所以對遠程的局域網就無能為力了。在做下一步工作的時候,可以添加系統對遠程局域網絡的管理功能。
參考文獻
篇5
在網絡技術逐漸滲入社會生活各個層面的今天,傳統的考試方式也面臨著變革,而網絡考試則是一個很重要的方向。基于Web技術的網絡考試系統可以借助于遍布全球的因特網進行,因此考試既可以在本地進行,也可以在異地進行,大大拓展了考試的靈活性。試卷可以根據題庫中的內容即時生成,可避免考試前的壓題;而且可以采用大量標準化試題,從而使用計算機判卷,大大提高閱卷效率;還可以直接把成績送到數據庫中,進行統計、排序等操作。所以現在較好的考試方法為網絡考試,試題內容放在服務器上,考生通過姓名、準考證號碼和口令進行登錄,考試答案也存放在服務器中,這樣考試的公平性、答案的安全性可以得到有效的保證。因此,采用網絡考試方式將是以后考試發展的趨勢。
網絡考試系統的實現技術有多種,可以采用傳統的客戶機/服務器型的MIS型架構,即試題內容放在遠程的服務器上,在考試機上安裝考試應用程序和數據庫客戶機配置,因此每次考試時要對機器進行安裝、配置,考務工作比較煩瑣,而且考試程序放在客戶機上,安全性也受到一定影響,因此本文討論的網絡考試系統采用Web技術實現。Web技術超越了傳統的"客戶機/服務器"兩層結構,采用了三層體系結構:用戶界面層/事務層/數據庫層,因此Web結構有著更好的安全性,在用戶機上不需要安裝任何應用程序,應用程序可以安裝在事務層所在的計算機上,試題存放在數據庫服務器上,當然,事務層和數據庫可以是同一臺機器(如果條件允許,還是應該把這兩層分開在不同的計算機上),所以,本文所討論的考試系統采用Web技術實現。
本系統的數據庫采用IBM公司的大型數據庫DB2,網站服務器采用IIS4,網頁設計采用FrontPage2000和ASP,閱卷系統采用Borland公司的Delphi5.0。
二、網絡考試系統的構成
網絡考試系統的結構如圖1所示,下面我們對該圖作一下簡單的描述:
圖1網絡考試系統結構圖
(一)考試子系統
考試子系統是網絡考試系統的核心部分,它的工作流程如圖2所示,由于采用Web技術實現,所以從理論上講,考試可以在任何時候、任何地方進行,但是為了使考場易于組織和管理,所以本系統對考試時間作了嚴格的限制,因此在進入網站時首先判斷當前時間是否為考試規定的時間,由于判斷的時間是服務器端的時間,所以跟考試機器的時間無關,即使考生修改所在機器的時間,也無濟于事。如果時間符合要求,則顯示登錄頁面,考生在這個頁面輸入自己的信息,如姓名、身份證號碼、密碼等等,單擊"提交"后進入信息處理程序(在服務器端執行),如信息不正確(包括有些考生試圖繞過登錄頁面,直接進入試卷頁面的情況,此時由于沒有登錄信息,系統也會認為是非法考生),系統給出提示信息,并重新定位到登錄頁面;如信息正確,則顯示試卷頁面,試卷頁面上的試題內容根據考生輸入的試卷代號從數據庫中取出符合條件的記錄動態地生成。同時在頁面上動態地顯示考試所剩時間,當考試時間到或考生點擊"交卷"按鈕時,則系統把考生答案傳送至服務器的數據庫中保存起來,并把數據庫中標記考生是否參加過某門課程考試的標記置"1"(它的初始值為"0")。
圖2考試子系統流程圖
(二)成績查詢子系統
為了能讓考生及時、方便地了解自己的考試成績,查詢子系統也采用Web方式實現,考生在頁面輸入自己的信息后,服務器就能把成績信息傳送到考生的機器上。
(三)閱卷子系統
本系統對考生來說是不可見的,用DELPHI和DB2實現。它是一個應用程序,不能通過WEB方式訪問。
1、評分模塊
該模塊能調出學生答案并自動給出客觀題的成績,教師根據學生的答案給出每題得分并輸入計算機。
2、成績統計、排序模塊
計算機能根據學生的成績進行各類統計,生成成績分布圖等,還能按照給定的條件進行排序。
3、信息維護模塊
本模塊能對試題、考生信息進行維護,教師可以增、刪、改、查題目、考生信息,是閱卷子系統的重要組成部分。
(四)數據庫子系統
網絡考試系統離不開數據庫系統的支持,不論是試題、答案,還是考生信息都需要存放在數據庫中,而且數據庫獨立于程序而存在,具有較好的安全性,本例中的數據庫采用IBM公司的大型數據庫系統DB2實現,數據庫名為test_net,其中主要表結構的描述如下:
kaosheng表:用來記錄考生信息,其中有一字段jsjjc_dl,如果其值為0,則表明該考生還沒參加過《計算機基礎》的考試,如果為1:則表示已經參加過該門課程的考試,jsjjc_cj字段存儲了《計算機基礎》課程的成績;
kaosda表:記錄考生的選擇題、填空題以及問答題答案,這三類答案分別用三個字段描述,每題答案之間用"$$$"分隔;
xuanzt表:存放選擇題題目,其中有題目字段、四個選項字段、試卷代號字段以及答案字段;
tiankt表:存放填空題的題目、試卷代號及答案(問答題的處理與填空題類似,這里不作描述)
在ASP程序中,與數據庫相關的典型語句如下:
<%exec_xzt="select*fromxuanzt"
setconn=server.createobject("adodb.connection")
conn.open"dsn=test_net;uid=db2admin;pwd=db2admin"
setrs_xzt=conn.execute(exec_xzt)%>
在上述四行語句執行完后,rs_xzt中為符合條件的記錄集。
三、考試系統的實現方案
考試子系統是網絡考試系統的核心部分,下面就該系統中一些常見問題的程序設計方案作一下具體說明。
(一)安全性考慮
1、考試時間
(1)進入考試網站時首先檢查當前時間是否為考試時間,以控制考生在規定的時間內參加考試;
<%dimtime_cur
time_cur=now''''time_cur為當前時間
iftime_cur>=cdate("2000-06-088:30:00")andtime_cur<=cdate("2000-06-0810:30:00")then%>
''''顯示登錄頁面…………
<%else%>
<fontface="隸書"color="#0000FF"size="6">現在不是考試時間</font>
<%endif%>
(2)在進入試卷頁面后還要控制考試的總時間,在卷面上動態顯示目前剩余時間,當總時間已到,系統會自動提交考生的答案,并且把數據庫中的相關字段,如jsjjc_dl設置為1,這樣他就不能再次進入試卷頁面,這段程序利用客戶端程序實現,而且在試卷頁面加載時就要設置timeout()的參數,本例中設它為1000ms,即每隔1秒timeout過程執行一次。
<scriptlanguage="vbscript">
''''客戶端程序,求出剩余時間,利用timeout(每1000ms產生一次事件)
dimcounter,t,fen,miao
counter=61''''這里假設考試時間為1分,即60秒
''''頁面的加栽事件
subwindow_onload
t=settimeout("timeout()",1000)''''每隔1000毫秒timeout過程被執行一次
endsub
subtimeout
counter=counter-1
ifcounter>=0then''''還有剩余時間
''''根據counter的值求出剩余的分、秒,并把它顯示在頁面上
fen=counter\60:miao=countermod60:T1.value=fen:T2.value=miao
t=settimeout("timeout()",1000)
else
form1.submit''''假如考試時間已到,則自動提交表單中的內容
endif
endsub
</script>
2、身份驗證
根據考生的姓名、身份證號碼、密碼到數據庫中查找相應記錄,如果庫中有該考生的記錄,則允許進入,并且把考生信息記錄在session中,否則給出信息,不允許進入。
<%dimxm,sfzhm,dw,mm,sjdh,exec1,xm_tj,sfzhm_tj,mm_tj,condition,exec2
''''(略)……根據上一個頁面中的信息查詢庫中是否有該考生的記錄記錄
if(notrs.eof)then''''如果條件為真,則表示庫中有該考生的記錄
ifrs("jsjjc_dl")=0then''''如果庫中有該考生記錄,則繼續判斷該考生是否參加過這門課程的考試
''''如果該考生沒有參加過這門課程的考試,則用session記錄下考生信息
session("xingming")=xm:session("shenfzh")=sfzhm:session("mima")=mm%>
''''…………顯示試卷頁面
<%else
response.write"您已經參加過測試,不能再次進入"''''如果rs("jsjjc_dl")<>0則表明考生已經
endif''''參加過考試
else%>
<scriptlanguage=vbscript>
alert("您輸入的信息不對,請重新輸入!")''''如果表中沒有查到該考生的記錄,則顯示提示窗口
setw2=open("default.asp")''''并且重新定位到登錄頁面,使考生重新輸入信息。
</script>
<%endif%>
(二)試卷的生成:
試卷頁面是采用ASP技術動態生成的。數據庫中有一個字段,標記試卷代號,可以根據考生輸入的試卷代號從數據庫中選取相應記錄,并把它按照一定的布局顯示在頁面上。從前面我們可以知道,選擇題有一個表,先從選擇題表中取出相應記錄,同時動態生成表單域。然后從填空題表中選取符合條件的記錄,本例以生成選擇題為例說明試卷頁面的生成。
<%''''……從數據庫中取出符合條件的記錄,并存放在rs_xzt中
<p><%i=1''''I為題號
dowhile(notrs_xzt.eof)%><p>
<%=i%>、<%=rs_xzt("timu")%><%rb_name="rb"&i%>
</p><p><inputtype="radio"value="a"name="<%=rb_name%>"><fontcolor="#3333CC">A</font>:<%=rs_xzt("xuanxa")%>
<inputtype="radio"name="<%=rb_name%>"value="b"><fontcolor="#3333CC">B</font>:<%=rs_xzt("xuanxb")%> <inputtype="radio"name="<%=rb_name%>"value="c"><fontcolor="#3333CC">C</font>:<%=rs_xzt("xuanxc")%>
<inputtype="radio"name="<%=rb_name%>"value="d"><fontcolor="#3333CC">D</font>:<%=rs_xzt("xuanxd")%></p>
<%i=i+1:rs_xzt.movenext:loop
rs_xzt.close%>
(三)答案的存放
先從試卷頁面中收集選擇題、填空題及問答題答案,并把它們分別保存在三個字符串中,然后利用SQL語句向數據庫中存放,如果數據庫已經有該考生的答案記錄,則用UPDATE語句更新,否則用INSERT語句插入。程序略。
四、結束語
綜上所述,基于Web技術的網絡考試系統易用、靈活,也具有良好的安全性,由于采用了大型的數據庫系統,所以試題、答案也具有較好的安全性,閱卷系統采用DELPHI實現,限于篇幅,這里沒有對這部分作深入的剖析,用DELPHI實現的閱卷系統界面友好、功能完善,生成的統計圖直觀、正確,可以為教師的命題、教學提供有益的參考,當然,還可以在本系統的基礎上進一步完善,如本方案的題目基本上是試卷庫,而不是試題庫,可以進一步做成試題庫,在表中加兩個字段,一個字段記錄知識點,一個字段記錄分值,在生成試卷頁面時按照一定的規則、算法(知識點、分值)從表中取出相應的記錄,這樣考試系統就能再上一個臺階。
本文是筆者對網絡考試系統研制工作的一個總結,讀者朋友如對其有興趣,筆者很愿意跟各位一起探討,一起提高。
參考文獻:
1、《IIS4系統管理員手冊》(美)DavidIseminger著電子工業出版社
2、《DB2認證指南》(美)GrantCertification&CaleneJanacek著電子工業出版社
3、《ASP開發全攻略寶典》唐青松編著中國水利水電出版社
4、《Delphi4從入門到精通》(美)MarcoCantu著電子工業出版社
英文摘要:
篇6
一、網絡管理軟件技術熱點
網絡管理系統多年的發展,目前網絡管理軟件技術的熱點有以下幾個方面:
1.開放性。隨著用戶對不同設備進行統一網絡管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實現設備對網管的支持。
2.綜合性。通過一個控制和操作臺就可提供對各個子網的透視、對所管業務的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實現對互聯的多個網絡的管理。此外,網絡管理與系統管理正在逐漸融合,通過一個平臺、一個界面,提供對網絡、系統、數據庫等應用服務的管理功能。
3.智能化。現代通信網絡的迅速發展,使網絡的維護和操作越來越復雜,對操作使用人員提出了更高的要求。而人工維護和診斷往往花費巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術適時而生,用以作為技術人員的輔助工具。由此,故障診斷和網絡自動維護也是人工智能應用最早的網絡管理領域,目的在于解釋網絡運行的差錯信息、診斷故障和提供處理建議。
4.安全性。對于網絡來說,安全性是網絡的生命保障,因此網管軟件的安全性也是熱點之一。除軟件本身的安全機制外,目前很多網管軟件都采用SNMP協議,普遍使用的是SNMPvl、SNMPv2,但現階段的SNMP?v?l、SNMPv2協議對于安全控制還較薄弱,也為后續的SNMP協議發展提出挑戰。
5.基于Web的管理。基于Web的管理以其統一、友好的界面風格,地理和系統上的可移動性及系統平臺的獨立性,吸引著廣大的用戶和開發商。而目前主流的網絡管理軟件都提供融合Web技術的管理平臺。
二、網絡管理技術發展趨勢
通過現階段網絡管理軟件中的一些技術熱點,我們可以去展望今后在網絡管理中出現的一些新的技術,以期帶動網絡網絡管理水平整體性能的提升:
1.分布式技術。分布式技術一直是推動網絡管理技術發展的核心技術,也越來越受到業界的重視。其技術特點在于分布式網絡與中央控制式網絡對應,它沒有中心,因而不會因為中心遭到破壞而造成整體的崩潰。在分布式網絡上,節點之間互相連接,數據可以選擇多條路徑傳輸,因而具有更高的可靠性。
基于分布式計算模式推出的CORBA是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的網絡管理系統通常按照Client/Server的結構進行構造,運用CORBA技術完全能夠實現標準的網絡管理系統。
2.XML技術。XML技術是一項國際標準,可以有效地統一現有網絡系統中存在的多種管理接口。其次XML技術具有很強的靈活性,可以充分控制網絡設備內嵌式管理,確保管理系統間,以及管理系統與被管理設備間進行復雜的交互式通信與操作,實現很多原有管理接口無法實現的管理操作。
利用XML管理接口,網絡管理系統還可以實現從被管理設備中讀取故障信息和設備工作狀態等多種管理數據的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網絡設備間進行管理信息交換的能力和效率,并可以方便地實現與網絡管理系統的集成。
而且由于XML技術本身采用了簡單清晰的標記語言,在管理系統開發與集成過程中能比較簡便地實施,這樣新管理接口的采用反而還會降低整個管理系統的開發成本。
3.B/S模式。B/S模式是基于Intranet的需求而出現并發展的。在B/S模式中,最大的好處是運行維護比較簡便,能實現不同的人員,從不同的地點,以不同的接入方式接入網絡。其工作原理是網絡中客戶端運行瀏覽器軟件,瀏覽器以超文本形式向Web服務器提出訪問數據庫的要求,Web服務器接受客戶端請求后,將這個請求轉化為SQL語法,并交給數據庫服務器,數據庫服務器得到請求后,驗證其合法性,并進行數據處理,然后將處理后的結果返回給Web服務器,Web服務器再一次將得到的所有結果進行轉化,變成HTML文檔形式,轉發給客戶端瀏覽器以友好的Web頁面形式顯示出來。
在B/S模式下,集成了解決企事業單位各種網絡問題的服務,而非零散的單一功能的多系統模式,因而它能提供更高的工作效率。B/S模式借助Internet強大的信息與信息傳送能力,可以通過網絡中的任意客戶端實現對網絡的管理。而且B/S模式結構可以任意擴展,可以從一臺服務器、幾個用戶的工作組級擴展成為擁有成千上萬用戶的大型系統,采用B/S網絡管理結構模式從而實現對大型網絡管理。
4.支持SNMPv3協議。SNMP協議是一項廣泛使用的網絡管理協議,是流傳最廣,應用最多,獲得支持最廣泛的一個網絡管理協議。其優點是簡單、穩定和靈活,也是目前網管的基礎標準。
SNMP協議歷經多年的發展,已經推出的SNMPv3是在SNMPv1、SNMPv2兩個版本的基礎上改進推出,其克服了SNMPv1和SNMPv2兩個版本的安全弱點,功能得到來極大的增強,它有適應性強和安全性好的特點。
盡管新版本的SNMPv3協議還未達到普及,但它畢竟代表著SNMP協議的發展方向,隨著網絡管理技術的發展,它完全有理由將在不久的將來成為SNMPv2的替代者,成為網絡管理的標準協議。
三、結語
隨著計算機技術的日新月異,網絡管理技術也會隨著各種新技術的運用而不斷向前進步,從而為眾多的網絡提供方便、快捷和有效的管理。
參考文獻:
篇7
2.1計算機網絡配置的管理維護
計算機網絡配置的管理主要是對網絡進行初始化,并根據網絡環境來配置,為計算機用戶提供相應的網絡服務,在計算機安全管理中占有重要的地位。計算機網絡配置管理是由定義、辨別、監視、控制等功能實現的一個通信網路對象,而且是與網絡性能有著直接的聯系,如果網絡配置不科學的話,網絡性能也會大大降低,也會給一些網絡攻擊者創造更多有利的攻擊條件,對計算機網絡的安全造成一定的威脅,因此,應根據網絡環境合理的做好計算機網絡配置,確保網絡能夠在最佳的狀態下運行,這樣才能進一步保證計算機網絡使用的安全[2]。
2.2網絡故障的管理
網絡故障是計算機網絡技術中經常發生的,對計算機網絡使用的安全有著一定的影響,為了避免網絡故障給計算機網絡安全帶來威脅,應做好網絡故障的管理工作。故障管理作為計算機網絡管理的重要組成,是保證計算機網絡安全、可靠的基礎,可以實現對網絡故障快速診斷、確定故障原因、處理故障的功能,例如,當計算機網絡中有某個組成失效的情況下,網絡就會發生故障,而通過網絡故障管理能夠及時的排查并確定故障原因,如果是因為某個文件、驅動等導致的,網絡故障管理會迅速隔離故障,對其進行確認,直至分析出并修復網絡故障之后,再解除隔離狀態[3]。網絡故障管理這種隔離排查的執行操作,主要是避免故障的擴大化,因為計算機網絡是一項極其復雜的系統,產生網絡故障也可能不是一個原因造成的,更有可能的是多個網絡組件共同引起的,因此,要先將故障隔離修復之后再正常使用。從以上對網絡故障管理的功能分析,網絡故障管理大體分為檢測、隔離、修復等三部分,也是確保計算機網絡正常安全運行的關鍵所在。
2.3網絡安全管理
計算機網絡在運行的過程中,是占有一定的網絡資源,網絡資源也是提供計算機使用者實現各項操作的關鍵,如果網絡資源被非法占用的話,那么,就會導致使用者無法正常使用網絡資源,要確保網絡資源的安全使用,必須要做好計算機網絡安全管理工作。網絡管理系統本身是不會被未經授權訪問的,這也是確保網絡管理信息的完整性和機密性的根本[4]。網絡安全管理一方面是通過計算機系統來進行管理的,另一方面是通過網絡安全管理員來執行相關的操作。一般情況下網絡安全管理員的操作多為對網絡資源的管理,每個計算機用戶在使用網絡的過程中都會占用網絡資源,而網絡管理員則會根據用戶的需求、實際的情況等,對計算機用戶占用和使用的網絡資源進行控制和管理,這樣不僅可以保證用戶網絡資源使用有著較高的利用性,同時還能保證網絡的安全。
篇8
2.1當前的計算機網絡安全技術威脅分析
計算機存在的網絡安全威脅是多樣的。從被威脅的對象來分類,可分為對計算機網絡信息的威脅以及對計算機網絡設備和系統的威脅;從釋放威脅的主導者來分類,又可以分為主動攻擊和無意攻擊。具體來說,主要概括為以下幾個方面:(1)對計算機網絡信息的威脅:計算機網絡信息的威脅主要來自計算機本身與互聯網之間的連接,計算機使用互聯網訪問網站,在網站上登錄、注冊,這涉及到個人隱私、個人機密、重要工作資料、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中,將會造成意外的損失。(2)對計算機網絡設備和系統的威脅:對于這一方面的威脅主要來自于計算機本身網絡的安全設置及內部系統漏洞修復。目前計算機使用的多數軟件是存在技術漏洞的,由于這些漏洞的存在,使得計算機信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標。還有網絡設備的各種不標準同樣給對計算機帶來安全隱患。(3)第三方網絡的攻擊行為:這里的第三方網絡攻擊行為,主要是指黑客攻擊、計算機病毒、木馬植入等方面。黑客可以利用木馬侵入計算機,當攻擊到達了一定階段,便會生成木馬病毒,從而對計算機系統內部和程序進行破壞,而用戶本身卻難以察覺。并且隨著計算機技術的不斷發展,病毒也隨之不斷發展,變得更加隱蔽,難以被發現和清除。
2.2計算機網絡安全的解決對策
(1)建立相對安全的計算機網絡體系。想要解決計算機網絡安全,必須建立相對安全的計算機網絡體系。只有搭建良好的計算機網絡運行環境,才能改善計算機硬件的性能。嚴格管理計算機系統的重要設備,制定出一套合理的定期檢查的體系,定期檢查、維修、重做系統,以便及時發現問題并及時解決。建立這樣一套相對安全的網絡管理體系就是為了能夠更好的保證網絡安全隱患能夠被及時解決,所以管理者必須認真負責,這樣才能夠得到更好的落實。
(2)配置性能良好功能強大的防火墻系統。保證計算機的網絡安全,配置性能良好功能強大的防火墻系統必不可少。防火墻的功能是在不同的兩個網絡之間執行控制,保證計算機硬件和軟件不被第三方攻擊侵襲,防止計算機內部信息被盜,隔離不同的網絡信息,并且是過濾專業和公共網絡信息的一種途徑,它更加有效的確保計算機網絡安全的運行,減少被病毒攻擊的幾率,使防火墻技術在計算機網絡中得到有效的利用。
(3)加強數據加密的技術。做好數據加密工作是計算機網絡安全中很重要的一環,將文件和數據使用加密技術處理成不被看懂的文件,只有公司內部人員看得懂,這樣能更好的保護了公司的機密。數據加密技術使得計算機網絡安全運行增加了一層堡壘,大大減少了重要機密文件信息的泄露,以及重要數據的流失,為客戶企業提供了更好更安全的服務。
(4)提高網絡的安全意識。只要使用計算機網絡就會有風險。因此,用戶自身的網絡安全意識是極其重要的。一些不正規的網站通常會帶有病毒或者其中的文件攜帶有病毒,只要下載或點擊這些文件就會中毒,只有提高網絡安全意識,避免瀏覽,才能有效避免計算機被侵襲。為此,用戶在計算機上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷,但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時處理,大大減少了風險。
(5)完善計算機網絡系統設計。計算機網絡系統并不是能夠一直保持在最佳狀態,隨著計算機技術的進步,第三方攻擊的手段也在不斷變異,變得更難以發現和解決。只有不斷的改進和完善計算機網絡系統設計,才能使計算機網絡系統更加強大。同時,建立對網站的訪問模塊是很有必要的,這樣能切實的監管用戶的訪問,并對登錄的用戶進行合理的時間段限制。設置登錄權限,能夠有效的制止不合法的登陸,同時檢測軟件的實時掃描,可以檢測出系統的漏洞,減少信息不必要的泄露,有效的保證了計算機網絡的完全。
篇9
Alongwiththescaleexpansionandincreaseofthecomputernetwork,thenetworkmanagementismoreandmoreimportantinthecomputernetworksystemstatus.Thisarticlefirstintroducedcomputernetworkmanagementagreementinthesimple,thenintroducedcommontwokindsofnetworkmanagementpatternatpresent.
Keywords:computernetworkmanagementWEB
一、網絡管理技術概述
1.網絡管理技術的現狀
網絡管理這一學科領域自20世紀80年代起逐漸受到重視,許多國際標準化組織、論壇和科研機構都先后開發了各類標準、協議來指導網絡管理與設計,但各種網絡系統在結構上存在著或大或小的差異,至今還沒有一個大家都能接受的標準。當前,網絡管理技術主要有以下三種:誕生于Internte家族的SNMP是專門用于對Internet進行管理的,雖然它有簡單適用等特點,已成為當前網絡界的實際標準,但由于Internet本身發展的不規范性,使SNMP有先天性的不足,難以用于復雜的網絡管理,只適用于TCP/IP網絡,在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本,其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現,電信網、有線網、寬帶網等的融合,使原來的SNMP已不能滿足新的網絡技術的要求;CMIP可對一個完整的網絡管理方案提供全面支持,在技術和標準上比較成熟.最大的優勢在于,協議中的變量并不僅僅是與終端相關的一些信息,而且可以被用于完成某些任務,但正由于它是針對SNMP的不足而設計的,因此過于復雜,實施費用過高,還不能被廣泛接受;分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的,主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象,這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異,提供了多種透明性,因此適應面廣,開發容易,應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者,因而在很長一段時期內不會出現相互替代的情況,而如果由完全基于CORBA的系統來取代,所需要的時間、資金以及人力資源等都過于龐大,也是不能接受的.所以,CORBA,SNMP,CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。
2.網絡管理協議
網絡管理協議一般為應用層級協議,它定義了網絡管理信息的類別及其相應的確切格式,并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。
網絡管理系統通常由管理者(Manager)和(Agent)組成,管理者從各那兒采集管理信息,進行加工處理,從而提供相應的網絡管理功能,達到對管理之目的。即管理者與之間孺要利用網絡實現管理信息交換,以完成各種管理功能,交換管理信息必須遵循統一的通信規約,我們稱這個通信規約為網絡管理協議。
目前有兩大網管協議,一個是由IETF提出來的簡單網絡管理協議SNMP,它是基于TCP/IP和Internet的。因為TCP/IP協議是當今網絡互連的工業標準,得到了眾多廠商的支持,因此SNMP是一個既成事實的網絡管理標準協議。SNMP的特點主要是采用輪詢監控,管理者按一定時間間隔向者請求管理信息,根據管理信息判斷是否有異常事件發生。輪詢監控的主要優點是對的要求不高;缺點是在廣域網的情形下,輪詢不僅帶來較大的通信開銷,而且輪詢所獲得的結果無法反映最新的狀態。
另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎,它可以對開放系統互連環境下的所有網絡資源進行監測和控制,被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控,當對網絡進行監控時,管理者只需向發出一個監控請求,會自動監視指定的管理對象,并且只是在異常事件(如設備、線路故障)發生時才向管理者發出告警,而且給出一段較完整的故障報告,包括故障現象、故障原因。委托監控的主要優點是網絡管理通信的開銷小、反應及時,缺點是對的軟硬件資源要求高,要求被管站上開發許多相應的程序,因此短期內尚不能得到廣泛的支持。
3.網絡管理系統的組成778論文在線
網絡管理的需求決定網管系統的組成和規模,任何網管系統無論其規模大小如何,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。
網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是:HPView、IBMNetview和SUNNetmanager。雖然它們的產品形態有不同的操作系統的版本,但都遵循SNMP協議和提供類似的網管功能。
不過,盡管上述網管軟件平臺具有類似的網管功能,但是它們在網管支撐軟件的支持、系統的可靠性、用戶界面、操作功能、管理方式和應用程序接口,以及數據庫的支持等方面都存在差別。可能在其它操作系統之上實現的Netview、Openview、Netmanager網管軟件平臺版本僅是標準Netview、Openview、Netmanager的子集。例如,在MSWindows操作系統上實現的Netview網管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。
網管支撐軟件是運行于網管軟件平臺之上,支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。
網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上,針對特定的網絡管理設備,通過應用程序接口與平臺交互,并利用平臺提供的數據庫和資源,實現對網絡設備的管理,比如CiscoWorks就是這種類型的網絡管理軟件,它可建立在HPOpenView和IBMNetview等管理平臺之上,管理廣域互聯網絡中的Cisco路由器及其它設備。通過它,可以實現對Cisco的各種網絡互聯設備(如路由器、交換機等)進行復雜網絡管理。
4.網絡管理的體系結構
網絡管理系統的體系結構(簡稱網絡拓撲)是決定網絡管理性能的重要因素之一。通常可以分為集中式和非集中式兩類體系結構。
目前,集中式網管體系結構通常采用以平臺為中心的工作模式,該工作模式把單一的管理者分成兩部分:管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算,而管理應用則利用管理平臺提供的信息進行決策和執行更高級的功能。
非集中方式的網絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM(Managerofmanager)的概念,以域為單位,每個域有一個管理者,它們之間的通訊通過上層的MOM,而不直接通訊。層次方式相對來說具有一定的伸縮性:通過增加一級MOM,層次可進一步加深。分布式是端對端(peertopeer)的體系結構,整個系統有多個管理方,幾個對等的管理者同時運行于網絡中,每個管理者負責管理系統中一個特定部分“域”,管理者之間可以相互通訊或通過高級管理者進行協調。
對于選擇集中式還是非集中式,這要根據實際場合的需要來決定。而介于兩者之間的部分分布式網管體系結構,則是近期發展起來的兼顧兩者優點的一種新型網管體系結構。
二、幾種常見的網絡管理技術
1.基于WEB的網絡管理模式
隨著Internet技術的廣泛應用,Intranet也正在悄然取代原有的企業內部局域網,由于異種平臺的存在及網絡管理方法和模型的多樣性,使得網絡管理軟件開發和維護的費用很高,培訓管理人員的時間很長,因此人們
迫切需要尋求高效、方便的網絡管理模式來適應網絡高速發展的新形勢。隨著Intranet和WEB及其開發工具的迅速發展,基于WEB的網絡管理技術也因此應運而生。基于WEB的網管解決方案主要有以下幾方面的優點:(1)地理上和系統間的可移動性:系統管理員可以在Intranet上的任何站點或Internet的遠程站點上利用WEB瀏覽器透明存取網絡管理信息;(2)統一的WEB瀏覽器界面方便了用戶的使用和學習,從而可節省培訓費用和管理開銷;(3)管理應用程序間的平滑鏈接:由于管理應用程序獨立于平臺,可以通過標準的HTTP協議將多個基于WEB的管理應用程序集成在一起,實現管理應用程序間的透明移動和訪問;(4)利用JAVA技術能夠迅速對軟件進行升級。為了規范和促進基于WEB的網管系統開發,目前已相繼公布了兩個主要推薦標準:WEBM和JMAPI。兩個推薦標準各有其特色,并基于不同的原理提出。
WEBM方案仍然支持現存的管理標準和協議,它通過WEB技術對不同管理平臺所提供的分布式管理服務進行集成,并且不會影響現有的網絡基礎結構。
JMAPI是一種輕型的管理基礎結構,采用JMAPI來開發集成管理工具存在以下優點:平臺無關、高度集成化、消除程序版本分發問題、安全性和協議無關性。
2.分布對象網絡管理技術
目前廣泛采用的網絡管理系統模式是一種基于Client/Server技術的集中式平臺模式。由于組織結構簡單,自應用以來,已經得到廣泛推廣,但同時也存在著許多缺陷:一個或幾個站點負責收集分析所有網絡節點信息,并進行相應管理,造成中心網絡管理站點負載過重;所有信息送往中心站點處理,造成此處通信瓶頸;每個站點上的程序是預先定義的,具有固定功能,不利于擴展。隨著網絡技術和網絡規模尤其是因特網的發展,集中式在可擴展性、可靠性、有效性、靈活性等方面有很大的局限,已不能適應發展的需要.
2.1CORBA技術
CORBA技術是對象管理組織OMG推出的工業標準,主要思想是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題,并提供分布式計算所需要的一些其它服務。OMG是CORBA平臺的核心,它用于屏蔽與底層平臺有關的細節,使開發者可以集中精力去解決與應用相關的問題,而不必自己去創建分布式計算基礎平臺。CORBA將建立在ORB之上的所有分布式應用看作分布計算對象,每個計算對象向外提供接口,任何別的對象都可以通過這個接口調用該對象提供的服務。CORBA同時提供一些公共服務設施,例如名字服務、事務服務等,借助于這些服務,CORBA可以提供位置透明性、移動透明性等分布透明性。
2.2CORBA的一般結構
基于CORBA的網絡管理系統通常按照Client/Server的結構進行構造。其中,服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務,例如配置管理、性能管理等.客戶方則是面向用戶的一些界面,或者提供給用戶進一步開發的管理接口等。其中,從網絡元素中獲取的網絡管理信息通常需要經過CORBA/SNMP網關或CORBA/CMIP網關進行轉換,這一部分在有的網絡管理系統中被抽象成CORBA的概念.從以上分析可以看出,運用CORBA技術完全能夠實現標準的網絡管理系統。不僅如此,由于CORBA是一種分布對象技術,基于CORBA的網絡管理系統能夠克服傳統網絡管理技術的不足,在網絡管理的分布性、可靠性和易開發性方面達到一個新的高度。
三、結語
目前,計算機網絡的應用正處于一個爆炸性增長的時期,并且網絡規模迅速擴大,網絡的復雜程度也日益加劇。為適應網絡大發展的這一時代需要,在構建計算機網絡時必須高度重視網絡管理的重要性,重點從網管技術和網管策略設計兩個大的方面全面規劃和設計好網絡管理的方方面面,以保障網絡系統高效、安全地運行。值得注意的是,基于WEB的網管解決方案將是今后一段時期內網管發展的重要方向,相信通過統一的瀏覽器界面實現全面網絡管理的美好愿望將會得到實現。
參考文獻:
黎洪松,裘嘵峰.網絡系統集成技術及其應用.科學出版社,1999
篇10
1.2醫院計算機網絡安全管理中常出現的問題
計算機網絡在工作過程中難免會出現問題,我們通過調查研究發現,計算機網絡出現的問題主要集中在硬件問題、軟件問題以及人工失誤三個方面。
1)計算機網絡的硬件問題
計算機硬件是整個計算機正常工作的基礎,良好的硬件設施可以確保計算機的高效運行。但是在實際中,一些醫院的計算機設備嚴重的不合格,在使用過程中經常出現這樣和那樣的問題。例如,醫院所使用的計算機主機比較落后,計算機的運行速度無法滿足醫院的日常工作要求,經常出現死機問題,給醫院的日常工作帶來了很大的困擾。另外,一些醫院使用的光纜、光纖質量不過關,日常工作中容易出現網線斷開的情況,嚴重的阻礙了醫院工作的順利開展。
2)計算機網絡的軟件問題
計算機軟件是計算機能夠正常運行的關鍵所在,在日常的工作中經常會出現以下一些問題。①計算機軟件與計算機系統不兼容,從而造成計算機軟件無法正常使用,嚴重的有可能造成整個醫院計算機網絡的癱瘓;②計算機中的殺毒軟件更新滯后。殺毒軟件是計算機網絡抵抗病毒和黑客入侵的主要手段,但是一些醫院計算機網絡中殺毒軟件的更新與市場中殺毒軟件的更新嚴重脫節,以至于殺毒軟件無法抵御新型病毒的入侵。
2如何做好計算機維護與網絡安全管理
2.1醫院需要從制度上加強計算機網絡安全管理
醫院需要建立起一套完整的計算機網絡安全管理機制,將計算機安全管理責任落實到具體個人,增強醫院工作人員的計算機網絡安全意識。醫院可以招募專業的計算機人才負責醫院內計算機網絡的維護工作,由專業的人員負責整個計算機網絡安全維護的責任。另外,醫院要重視保密信息的保護與訪問管理,醫院可以對保密信息的訪問設置一定的登陸權限,只有達到一定權限的人才能訪問保密信息。同時,醫院要將保密信息與普通信息分開保存處理,以確保保密信息的安全性。
2.2醫院要提高網絡安全管理技術水平
1)醫院要做好計算機硬件的安全管理工作
對于計算機硬件的安全管理,醫院要從硬件采購環節開始,選購時要派專業的技術人員陪同,首先要考慮計算機硬件的質量,其實再考慮成本,同時在計算機硬件的安裝與調試過程中要有專業技術人員的指導參與。尤其要注意的是,我們要用兩臺設備進行數據的存貯以及兩臺服務器維持計算機系統的正常工作。之所以要這樣做是因為,醫院計算機網絡中的數據大都是有關病患隱私以及醫院財務狀況的保密數據,因此服務器以及存儲設備都用兩臺可以保證其中一臺出現故障時不影響數據的存儲與保護,并且能夠確保計算機系統的正常工作。
2)醫院要提高計算機網絡的軟件技術水平
首先醫院要采用一個可操作性強和性能穩定的操作系統,并且要做好系統的升級與更新工作,及時的修補操作系統漏洞。其次,為保證醫院數據庫的安全,計算機管理人員要及時的清除數據庫中的不必要用戶,同時管理員還要定期的更換數據庫的登陸密碼,避免非法登陸數據庫的情況出現。最后,醫院要注意防護來自醫院以外的非法網絡入侵,定期更新殺毒軟件抵御網絡病毒,并且醫院還要實時監測計算機網絡系統,確保醫院能夠及時的應對非法入侵,從而保證計算機網絡的安全。
2.3醫院要加強醫務人員的計算機知識普及
為避免因人為操作失誤而產生的安全問題,醫院的醫護人員都應該具備基本的計算機知識。醫院要定期對醫務人員進行計算機知識培訓,要求醫務人員熟練掌握涉及到自身工作職責的計算機操作技能。
篇11
二、計算機網絡信息安全的防御技術
1.通過合理配置防火墻來保障計算機網絡信息的安全防火墻既能夠防止計算機遭到外來的攻擊,還能夠保障計算機網絡通訊過程中的信息安全,因此,我們需要給計算機網絡配置合理的防火墻,以進行相應的訪問控制,從而保障計算機網絡信息的安全。首先,利用防火墻來進行信息檢測,以保障往來信息的安全。通過對防火墻進行合理的配置,使用防火墻來對信息進行檢測,能夠有效地將不安全的信息阻擋在主機之外,從而有效避免信息攻擊,進而從根源上保障計算機網絡的安全。其次,根據實際的需要對防火墻進行相應的設置,從而實現對訪問者的控制,避免網絡信息的泄露。通過對防火墻的審查機制進行設置,能夠保障每個持有相應權限的訪問者能夠自主根據其權限來進行相應的網絡訪問,在保障不越權訪問的同時保障整個信息網絡不受到威脅。
2.利用現代網絡技術對信息訪問者進行認證,保障信息訪問者身份不被盜用信息訪問者身份被盜用進而產生的信息泄露和被篡改問題是計算機網絡信息管理中存在的重要問題,因此,我們需要利用現代網絡技術對信息訪問者進行唯一的認證,從而保障網絡信息的安全。利用數字認證技術對訪問者進行認證。在具體的進行數字認證的過程中,可以采用數字簽名技術來對各種不同權限用戶的身份進行唯一性認證,從而對其信息訪問行為進行控制,保障信息的安全。
3.及時更新計算機網絡信息管理配套設施通過對計算機網絡信息管理配套設施進行及時更新,采用先進的、性能較好的設備來進行計算機網絡信息管理,能夠有效地保障計算機網絡信息管理的效率,從而及時發現存在的各種隱患,并且對其開展高效的處理。避免因為設備的老舊而在進行信息處理時出現處理速度慢乃至癱瘓等情況。
篇12
1.3網絡詐騙網絡詐騙行為是近幾年興起的經濟詐騙行為之一,其主要通過網絡,以qq聊天、郵件、手機短信以及其它形式對用戶進行欺騙。大部分網絡詐騙行為均是通過虛假郵件或聊天信息詐騙用戶錢財,部分用戶在使用網絡過程中由于對網絡知識不了解,很容易被不法分子所誘騙,造成經濟損失。還有一部分人通過網絡或網站散布虛假信息,通過虛假信息欺騙用戶,以誘人的條件誘導用戶上當,輕則造成經濟損失,嚴重時可能威脅用戶的人身安全。另外還有一部分不法分子,其利用網絡黑客作為自己詐騙的工具,通過網絡黑客入侵其它商家或用戶計算機終端,竊取其個人信息或商業機密,并以此作為籌碼,威脅用戶或企業進行金錢交易,這種類型的不法分子正式看中了個人隱私或商業機密不能向外透露的特點來實施犯罪,對計算機網絡用戶的心理和經濟造成雙重傷害。
1.4黑客攻擊隨著科技發展,計算機技術的普及,在社會中出現了“黑客”這一群體。他們通過高超的計算機技術在網絡支持下,對他人計算機進行攻擊,侵入電腦系統之中。黑客一旦侵入計算機系統內,使用者存儲在計算機內的個人信息、數據、資料等都會被黑客窺視,甚至是竊取。一些能力高超的黑客還能通過計算機進入大型企業,甚至是政府機關的計算機網絡系統當中。這樣一來,黑客危害就不僅僅局限于個人,甚至是對社會造成經濟損失。黑客進入公司賬戶可能會對公司的資金進行轉移,對公司的財務安全造成嚴重威脅。黑客入侵政府機關網絡,不僅僅會產生經濟危害,一些政府的機密文件也將受到威脅,對國家安全和社會安寧和諧都會造成巨大的影響。
2計算機網絡安全的管理措施
2.1采用網絡防火墻網絡防火墻是計算機網絡的安全屏障,是計算機網絡最為基礎的一種安全設施。以往網絡防火墻的功能有限,僅僅是能夠對外界不安全信息進行防御和攔截。隨著防火墻開發技術的發展,其功能開始人性化,當用戶上網時,常常會誤入一些病毒網站或是木馬網站,在當今的防火墻技術下,防火墻能夠預先對這些網站進行“偵測”,為用戶發現這些網絡陷阱。對用戶進行適當的網絡訪問限制,可以為用戶的網絡安全提供可靠的保護。安裝有防火墻的系統可以有效的降低黑客攻擊,并制止電腦病毒傳播。這要求計算機用戶在日常使用計算機的過程中,要實時開啟防火墻系統進行防護。另外,防火墻的防御功能與其不斷更新升級有關,所以廣大的計算機用戶應該開啟防火墻的自動升級功能,實時提升防火墻的能力,保護系統安全。
2.2健全法律法規國家應該重視計算機網絡安全,建立相關的網絡安全法律法規,從法律層面來建立網絡安全意識。建立網絡安全法規體現國家對網絡安全的重視,并能夠引起人們對網絡安全的關心,廣大人民群眾樹立網絡安全意識對于計算機網絡安全工作有著重要的推動作用。建立法規后,要對廣大執法部門、審查部門工作人員進行定期的網絡安全相關法規的教育培訓,在培訓中樹立公職人員的網絡安全意識,并深入學習相關法律規定,讓公職人員認識到建立安全的網絡環境與建立和諧穩定的社會環境同等重要。健全網絡法律法規顯現了國家對于打造計算機網絡安全環境的決心,對通過網絡技術進行犯罪的不法分子進行嚴厲的打擊,絕不姑息其違法行為。
2.3完善管理制度網絡環境不安全與管理制度的不完善有密切的關系。面對這一情況,相關部門要對當前的網絡系統環境加強管理,對網絡管理人員進行專業化培訓,提升其專業的管理和操作能力。為鼓勵管理人員積極學習認真工作,應設立合理的獎懲制度,進而來激勵網絡管理人員的工作積極性和學習熱情。對于工作態度不端正,管理不力常出問題的工作人員進行處分甚至是停職。
2.4建立應急預案不論多么嚴密的防御和管理,工作中都難免會出現差錯,網絡安全也同樣如此。因此,相關管理部門在平時的培訓中,應該培養管理人員的應變能力和事故處理能力,在平時就應制訂應急預案。當網絡安全受到威脅時,管理人員要沉著冷靜,相關部門應該兵分兩路,一組對問題產生原因進行調查,并進行處理,而另一組則是對事故危害進行統計,并將系統中的重要數據備份和保護。這也要求相關部門對于重要的數據平時應該進行備份,防止系統受到威脅時重要信息丟失。
篇13
1.2計算中心主要業務流程現狀分析
近年來,計算機中心的主要業務流程和任務是實現高校教學活動的有序進行,對設備和人員的管理也是圍繞保證高校計算機網絡中心核心業務的順利進行這一重點工作展開的。只有將計算機中心進行規范化、系統化與科學化管理,才能保證各項工作的順利開展。計算機網絡中心信息管理工作是對系統信息進行集成并通過一定的技術手段對其進行相關管理。這樣一來,計算機網絡中心通過信息管理系統平臺的建設,使各項網絡信息管理工作有效進行,提高了計算機網絡管理信息中心的工作效率,也使各項管理工作更加規范、科學。
2高校計算機中心信息管理集成系統網絡結構與數據庫的設計
2.1設計原則
高校計算機中心集成架構的設計原則是要始終堅持以現代科學管理為主,完善主流技術和設備,并運用先進的管理理念和設計方式來對計算機網絡中心集成架構系統進行有效管理。高校計算機網絡中心系統涵蓋的知識面十分廣泛,對網絡中心信息管理集成架構來說是一種綜合管理技術,既反映當今先進的信息化水平,又具有良好的發展潛力和融合性。這一架構可以有效確定計算機網絡中心的業務水平是否達到合格的標準。只有將高校的管理特征、現狀與高校計算機網絡中心信息管理系統相結合才能保證管理的合理性與科學性,使每個階段的管理需求得到合理滿足。
2.2主要功能
高校計算機中心信息管理系統數據庫架構分析以信息整合為實施基礎,以有效地建立計算機中心數據庫架構系統相關數據的整合和集中優化為主要工作內容。建立一個計算機中心數據交換共享平臺來作為存儲所有計算機中心的公共數據信息,高校計算機中心信息管理集成架構工作能對高校管理工作做出系統科學的分析,并保證工作流程的合理性和高效性。
3高校計算機中心信息管理集成架構系統實施研究
高校計算機中心管理體制必須從組織成員的思想意識、組織結構、制度保障和人才培養等方面采取相應措施,才能適應新的發展需要。
3.1優化組織結構
計算機中心只有合理安排學校冗余的下設部門,有效縮減計算機中心管理的容量,才能提高工作效率,使業務的銜接更加密切。只有優化各部門的管理方式,使之轉變為崗位制管理,將分散的管理集中于一處,才能節約信息交互的時間,加快信息管理中心的反應速度。優化后的計算中心組織結構取消了教學部、技術部和培訓部的部門設置,保留辦公室;中心各項管理工作由辦公室統一協調分派,按照機房的管理職能、技術職能設置機房管理崗和技術崗。高校計算機中心信息管理集成架構工作能對高校管理工作做出系統而科學的分析,并保證工作流程的合理性和高效率。組織結構優化后趨于扁平化,中心主任的角色由偏重于監督、控制轉變為偏重支持、協助、信息交換和管理等方面,管理工作由各部門分散管理變為由辦公室統一管理。
