网络管理与网络安全规划与实施.docVIP

网络管理与网络安全规划与实施 　　摘要：本文主要对计算机网络管理的内容、网络管理的规划实施以及网络安全体系的构建、设计和主要的网络安全技术做了简要分析和说明。 　　关键词：网络管理；网络安全；规划；实施 　　Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained. 　　Key words: network management; network security; planning; implementation 　　中图分类号：TN711 　　一、网络管理的内容和组成 　　网络管理就是指监控、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。总体而言，网络管理通常会包括配置管理、故障管理、性能管理、安全管理、计费管理五个内容。配置管理是对设备和系统进行各类网络参数的定义和设置。故障管理是查找并解决因硬件和软件问题而引起的网络故障[1]。性能管理是使用特定的管理软件和设备对系统运行效率进行监测，通过监测数据的统计分析作为网络系统改进和升级的依据。安全管理则涉及数据私有性管理、授权管理、访问控制、加密管理和安全日志管理等多个安全内容。计费管理主要记录用户对网络资源的使用情况(流量，时间，空间等)，计算用户占有网络系统资源的各项费用和总计费用（如上网流量、网吧计时、邮箱计费)用户额度用完后能自动停止服务。二、做好网络管理的结构规划 　　网络系统建成后,作为网络管理员，必须对网络的特性详细了解,并做成详细的结构图和参数表，以备做好网络管理的规划。主要包括以下部分： 　　勾画整体网络结构和组成部分； 　　勾画核心设备的网络结构； 　　描述以上两部分的网络参数。 　　整体网络结构是整个网络各部分、各网段内部和相互之间连接情况的勾画.包括局域网、园区网、广域网、互联网等等。在图中应详细的标注设备名称、型号和网络参数。如下图1某企业整体网络结构示例。 　　 　　 　　图1 某企业整体网络结构示例 　　核心设备的网络结构需要勾画出核心网络设备(中心交换机、中心路由器)的内部网络结构，包括VLAN、IP，子网、物理和逻辑组件，以及各组件之间的关联。 　　然后是启用SNMP，包括交换机、路由器以及服务器的SNMP。Windows SNMP服务是作为系统的一个组件添加，在Service管理中可以对SNMP的安全进行设置。 　　能够熟练操作和使用网络管理软件。网络管理软件一般由设备厂商提供或由第三方提供。设备厂商提供的软件通常专用于该产品系列的配置和管理，不能用于其他厂商产品。第三方网管软件能实现对多数厂商产品的性能管理或部分配置管理。如HP OpenView， Solarwinds. 网管软件有Client/Server和Browser/Server两种结构模式。C/S是传统的网管配置模式，需要安装专门的管理软件才能管理和配置相应的设备。如： Nortel DM设备管理软件；HP OpenView； 天融信防火墙配置软件；SolarWinds综合网管平台等。B/S是现代的网管配置模式，无须安装管理软件,直接使用浏览器管理和配置设备。如：Netscreen防火墙；EDIMAX交换机；宽带路由器等。 　　重点对Web网管技术做一分析说明。基于Web的网管(Web-Based Management，WBM)，包括分布式和集中式管理两种。分布式只管理单个逻辑设备；集中式WBM是代理机运行WBM的网管软件，周期性地轮询网络节点和设备[2]。代理机介于浏览器和网络设备之间，负责将收集到的网络信息传送管理员的浏览器。集中式这种方式适用于集中管理大中型网络，如HP OpenView ,CiscoWorks都支持WBM。 　　远程控制与管理是网络管理的重要方式。远程控制是指在本地计算机上通过远程控制软件发送指令给远程的计算机，使得远程的计算机能够完成一系列工作。远程控制软件包括：服务端软件和控制端软件。工作机制是通过网络，远控软件在两台计算机之间建立起一条数据交换通道，控制端只是负责发送指令和显示远程计算机执行程序的结果，实际的运行过程均在远程计算机上完成的。 　　三、网络监测是网络安全管理的前提