计算机网络管理系统及其安全技术剖析.docVIP

计算机网络管理系统及其安全技术剖析 　　摘 要 随着近些年计算机网络的普及和网络通信技术的快速发展，计算机网络已经成为了先进信息时代的重要支柱。随着信息时代的深入，人们对计算机网络越来越依赖，这使得计算机网络的安全性和可靠性变得很重要。本文对现阶段的计算机网络管理系统的应用和存在问题进行了探讨，并对其安全技术进行了分析。 　　关键词 计算机网络；网络管理；安全技术 　　中图分类号：TP309 文献标识码：A 文章编号：1671-7597（2014）24-0245-02 　　1 计算机网络管理系统概述 　　计算机网络管理系统即为对网络进行优化管理的平台和系统，它的主要作用是收集网络中各个层的信息，并根据一定的原则对这些信息进行分析和处理，从而保证网络资源能够合理配置，网络信息安全得到保障。 　　一般地，网络管理系统由四个基本要素组成：管理员、管理代理、管理信息数据库和代理服务设备。管理员负责完成各种复杂的网络管理功能，一般驻留在工作站上，是网络系统最重要的组成部分。管理代理是网络设备中的各种工作模块，作为管理系统和设备之间的中间媒介。管理信息库，顾名思义是一个大的信息数据库，存储在被管理对象的存储器中，它是一个动态的数据库，其包含的信息为网络管理系统提供数据。代理设备是一个桥梁，其作用是联通标准网络管理软件和非标准系统，可以实现新旧版本协议的过渡，省去了系统整体升级的成本。管理协议是管理员与代理之间的通信媒介，其作用是是实时更新数据，使其与设备实际工作状态保持一致。 　　网络管理协议的主要功能有：故障管理、配置管理、性能管理、安全管理和计费管理。这五大功能即相互独立，又相互联系。整个系统中，故障管理是网络管理的核心；配置管理是实现各个管理功能的前提和信息保障；性能、安全和计费管理相比之下独立性更强。五大功能协同合作，保证网络管理稳定进行。 　　目前网络管理协议中被广泛认可和应用的是基于TCP/IP协议的SNMP协议（简单网络管理协议），其最大的特点就是简单，很容易应用到大型的网络系统中。其建立所需时间不长，对网络所加的压力也不大，目前几乎所有的网络互连硬件制造商都支持该协议。简单化的设计，给它带来了强大的扩展能力，方便进行网络扩展。 　　2 计算机网络管理系统的发展现状及其存在的问题 　　国外的网络管理方面的研究起步早，技术积累深厚，在这一领域取得了一些成果。IEEE通信学会所属的网络运营与管理专业委员会（CNOM），从1988年开始，每隔一年举办一次学界的研讨会。国外早在上世纪80年代就对此展开了相关研究，提出了多种网络管理方案，其中包括SGMP、CMIS/CMIO等。在网络管理方面，国外已经开发出很多较为成熟的产品，其中以HP公司、SunSoft公司和IBM公司最为活跃。总体来说国内方面的网络管理起步较晚，水平还比较低，目前为止也没有开发出一套完整的通用网络管理平台。 　　3 计算机网络管理系统中存在的安全问题和安全策略 　　分析 　　1）计算机网络管理系统的安全问题。 　　作为网络管理联系各个模块实现管理功能的重要基础，网络系统中的信息安全显得非常重要，而网络管理系统的信息流无时无刻不受着安全威胁。 　　首先，计算机通过互联网在每个节点互相连接，网络的这种互联特性决定了计算机病毒从一台计算机通过互联网向另一台计算机传播，在网络管理系统中，一旦某个节点的计算机被病毒侵蚀，整个管理系统的信息流会遭到破坏，导致系统瘫痪等严重后果；其次，Internet底层的TCP/IP协议本身的不完善，程序与协议之间的冲突，会导致来自系统内部的安全威胁，致使系统运行不稳定，信息传递混乱等问题的发生；再次，网络内部的用户一般都有权限级别的划分，当网络用户的安全配置不当导致漏洞，使用户权限发生混乱或者权限乱用，就会发生越权操作，致使网络管理系统的信息丢失或者实现恶意操作；此外，网络管理系统有时也会面对人为的恶意攻击，分为主动和被动攻击，黑客在不影响网络的正常工作的前提下，对链路上的信息进行选择性截获、攻击、修改，达到窃取重要机密等目的；另外，跟其他计算机软件一样，网络软件同样是通过计算机编程完成编写，所以网络软件也同样存在漏洞，这为黑客提供了攻击的入口。不仅如此，计算机软件一般都会给编程人员留下“后门”，以方便日后对软件的维护和升级等工作，一旦“后门”被打开，也会造成非常严重的后果。 　　2）计算机网络管理系统的安全策略。 　　面对计算机网络管理系统所面临的诸多安全风险，开发和维护人员要采取必要的安全措施对于来自各种可能的安全隐患进行有效地防范，这样才能保证系统安全运行。 　　目前网络病毒传播是侵蚀计算机网络最主要的途径，但网络病毒的防范并没有通用性可言，没有任何一套网络杀毒软件和防护工具能够适应任何种类的病毒