计算机网络管理与安全论文

计算机网络管理与安全探究

摘要：近年来，随着可靠、安全的高性能计算机网络系统变得越来越重要，计算机网络管理系统也得到更多的关注。本文分析了网络管理的内容、网络管理软件技术热点，提出了计算机网络管理的安全策略。

关键词：计算机网络管理安全

随着科技的高速发展。我国已经进入了以网络为核心的信息时代，在科学与技术发展的同时，也产生了一系列的安全隐患问题，既给社会带来了巨大的推动，同时也带来了挑战。计算机网络管理的安全性成了人们普遍关心的问题，它不仅是技术问题，更是管理的问题。当前计算机网络安全涉及的面更广，危害更大，要提高网络管理系统抵抗病毒侵入的能力，使信息在传输的过程中免受非法的盗取。

一、网络管理的内容

一般而言，网络管理应包括故障管理、计费管理、配置管理、性能管理、安全管理等五方面的管理功能。故障管理，用户都希望有一个可靠的计算机网络。当网络中某个部分失效时，网络管理系统必须能够迅速找到故障并及时排除。故障管理包括故障检测、隔离和纠正三个方面。对于网络故障的检测依据对网络组成部件状态的检测。不严重的简单故障通常被记录在错误曰志中，并不作特别处理；而严重一些的故障则需要通知网络管理操作员，即所谓的报警。一般网络管理应用应根据有关信息对警报进行处理，当网络故障比

较复杂时，网络管理系统应能够执行一些诊断测试来辨别故障原因；计费管理，记录网络资源的使用，目的是控制和检测网络操作的费用和代价。计费管理对一些公共网络尤其重要，它可以估算出用户使用网络资源可能需要付出的费用和代价，以及已经占用了那些资源。网络管理员还可以规定用户可以使用的最大费用，从而控制用户过多占用网络资源，这也从另个方面提高了网络的效率：配置管理同样相当重要。它初始化网络，并配置网络，以使其提供网络服务。配置管理是一组辨别、定义、控制和监视组成一个通信网络的对象所必需的相关功能，目的是为了实现某个特定功能或使网络性能达到最优：性能管理，统计系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维护网络的性能。性能管理收集分析有关被管网络当前状态的数据信息，并维持和分析性能日志；安全管理，安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高，因此网络安全管理非常重要。网络中主要有以下几大安全问题：网络数据的私有性，授权，访问控制。相应地，网络安全管理应包括授权机制、访问控制、加密和加密关键字的管理，另外还要维护和检查安全日志。

二、网络管理软件技术热点

1．开放性。随着用户对不同设备进行统一网络管理的需求日益迫切，各厂商也在考虑采用更加开放的方式实现设备对网管的支

持。

2．综合性。通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持，也就是通过一个操作台实现对互联的多个网络的管理。此外，网络管理与系统管理正在逐渐融合，通过一个平台、一个界面，提供对网络、系统、数据库等应用服务的管理功能。

3．智能化。现代通信网络的迅速发展，使网络的维护和操作越来越复杂，对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大，而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生，用以作为技术人员的辅助工具。由此故障诊断和网络自动维护也是人工智能应用最早的网络管理领域，目的在于解释网络运行的差错信息、诊断故障和提供处理建议。

4．安全性。对于网络来说，安全性是网络的生命保障，因此网管软件的安全性也是热点之一。除软件本身的安全机制外，目前很多网管软件都采用snmp协议，普遍使用的是snmpvlsnmpv2，但现阶段的snmp?v?l、snmpv2协议对于安全控制还较薄弱，也为后续的snmp协议发展提出挑战。

5．基于web的管理。基于web的管理以其统一、友好的界面风格，地理和系统上的可移动性及系统平台的独立性，吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合web技术的管理平台。

三、计算机网络管理的安全策略

1.网络系统备份与恢复策略。网络系统的备份是指对网络中的核心设备和数据信息进行备份，以便在网络遭到破坏时，快速、全面地恢复网络系统的运行。核心设备的备份主要包括交换机、核心路由器、重要服务器等。数据信息包括对网络设备的配置信息、服务器数据等的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，同时也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。

2.选用防火墙技术策略。在计算机网络安全管理系统中，防火墙技术是一种隔离控制技术。在实际的应用中，常用的防火墙技术包括状态检测技术、应用网关技术、包过滤技术三种。状态检测技术能将属于同一链接的所有包作为一个整体的数据流程来看，并能对各个链接的状态加以区分和识别；应用网关技术所使用的是一个特殊的软件来保护网络和其他的网络系统，重点在于保护主机数据；包过滤技术是对网络层中的数据包实施，有选择的利用，对目标地址和所用的端口进行检测，以确定是否可以通过。

3.计算机桌面的安全系统。计算机网络用户大多是将重要的信息以文件的形式存储在电脑的磁盘上，这使用户在存取、分发等方面更加的快捷，同时提高了工作的效率和质量，但是随之而来也出现了一些问题日用户将文件存储在电脑磁盘中，这使信息容易泄漏，形成了安全隐患，针对这种情况，“清华紫光桌面计算机信息安全保护系统”在应用中就显得尤为重要了，它可以防止非法的数据侵入和改动，为保护文件的安全发挥了巨大的作用。

4.加强计算机网络安全管理队伍的建设。计算机网络安全是一个重要的研究方向涉及多个方面的内容，因此要建立起一套合理的网络安全体系。在计算机网络系统中，要确保绝对的安全是不可能的，不仅要依靠国家的政策法规支持，还需要网络管理人员的一起努力在加强计算机网络安全管理的力度同时，还要不断的强化管理人员的知识技能以及安全防范意识，为计算机安全维护提供更多可靠的保障尽其所能的将不安全因素降低。

参考文献：

[1]晏蒲柳．大规模智能网络管理模型方法[1]．计算机应用研究，2005，3

[2]夏明萍，董南萍，陈旭生．计算机网络管理[m]．北京：清华大学出版社，2007．

[3]杨云江．计算机网络管理技术[m]．北京：清华大学出版社．