




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
網絡管理報告書小目錄1、網絡管理的必要性2、網絡管理的組成3、網管包括的具體方面4、管理過程中用到的幾款軟件1、網管的必要性越來越多的企事業單位已經搭上互聯網的快車,享受著互聯網帶來的行政管理、企業管理、文化教育、家庭娛樂方面的無線效率和便捷。但另一方面,我們同樣也在為網絡帶來問題和安全隱患,以企業為例:a、相當一部分員工在上班時間瀏覽和工作無關的網站。比如說娛樂、購物、邪教、反動的網站,這些網站一方面占用大量的工作時間,另一方面對員工的精神健康造成損害。b、相當一部分員工在利用公司電腦玩單機游戲或者網絡游戲。占用大量時間,或者占用過多公司帶寬,造成公司網絡的減慢,阻塞乃至癱瘓,導致重要的商業資訊無法及時傳送而造成公司業務損失。c、公司員工用各種下載工具下載網上資源是可能被惡意植入木馬、病毒等從而損害公司電腦的安全,甚至會泄漏公司機密,造成不可逆轉的損失等。...網絡管理技術是隨著計算機、網絡及通信技術的發展而發展的,一個有效的網絡一刻也離不開網絡管理;另一方面,計算機及通信技術本身的快速發展又反過來刺激和促進了網絡管理的發展。隨著計算機和通信技術的不斷發展,網絡系統日益龐大和復雜,網絡管理員所管理的資源信息也迅速增加,信息社會對計算機網絡的依賴也會越來越大,先進的網絡管理系統對于網絡的安全、良好的運行已顯得越來越重要,在網絡規劃時就必須加強對網絡管理的考慮。
可見,企業網絡管理是非常有必要的!2、網管的組成網絡管理一般由五部分組成:管理進程、被管對象、代理進程、管理信息庫和網絡管理協議。如圖所示:1.管理進程管理進程也稱為管理站,是網絡管理的主動實體,它提供網絡管理員與被管對象的界面并完成網絡管理員制定的各項管理任務,可讀取或改變被管對象的網管信息。(1)配置信息的自動獲取:在一個大型網絡中,需要管理的設備是比較多的,如果每個設備的配置信息都完全依靠管理人員的手工輸入,工作量是相當大的,而且還存在出錯的可能性。對于不熟悉網絡結構的人員來說,這項工作甚至無法完成‘因此,一個先進的網絡管理系統應該具有配置信息自動獲取功能。即使在管理人員不是很熟悉網絡結構和配置狀況的情況下,也能通過有關的技術手段來完成對網絡的配置和管理。在網絡設備的配置信息中,根據獲取手段大致可以分為三類:一類是網絡管理協議標準的MIB中定義的配置信息(包括SNMP;和CMIP協議);二類是不在網絡管理協議標準中有定義,但是對設備運行比較重要的配置信息;三類就是用于管理的一些輔助信息。(2)自動配置、自動備份及相關技術:配置信息自動獲取功能相當于從網絡設備中“讀”信息,相應的,在網絡管理應用中還有大量“寫”信息的需求。同樣根據設置手段對網絡配置信息進行分類:一類是可以通過網絡管理協議標準中定義的方法(如SNMP中的set服務)進行設置的配置信息;二類是可以通過自動登錄到設備進行配置的信息;三類就是需要修改的管理性配置信息。(3)配置一致性檢查:在一個大型網絡中,由于網絡設備眾多,而且由于管理的原因,這些設備很可能不是由同一個管理人員進行配置的。實際上‘即使是同一個管理員對設備進行的配置,也會由于各種原因導致配置一致性問題。因此,對整個網絡的配置情況進行一致性檢查是必需的。在網絡的配置中,對網絡正常運行影響最大的主要是路由器端口配置和路由信息配置,因此,要進行一致性檢查的也主要是這兩類信息。(4)用戶操作記錄功能:配置系統的安全性是整個網絡管理系統安全的核心,因此,必須對用戶進行的每一配置操作進行記錄。在配置管理中,需要對用戶操作進行記錄,并保存下來。管理人員可以隨時查看特定用戶在特定時間內進行的特定配置操作。(4)性能管理(performancemanagement)性能管理估價系統資源的運行狀況及通信效率等系統性能。其能力包括監視和分析被管網絡及其所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網絡以維持網絡的性能。性能管理收集分析有關被管網絡當前狀況的數據信息,并維持和分析性能日志。一些典型的功能包括:(1)性能監控:由用戶定義被管對象及其屬性。被管對象類型包括線路和路由器;被管對象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內存余量。對于每個被管對象,定時采集性能數據,自動生成性能報告。(2)閾值控制:可對每一個被管對象的每一條屬性設置閾值,對于特定被管對象的特定屬性,可以針對不同的時間段和性能指標進行閾值設置。可通過設置閾值檢查開關控制閾值檢查和告警,提供相應的閾值管理和溢出告警機制。(3)性能分橋:對歷史數據進行分析,統計和整理,計算性能指標,對性能狀況作出判斷,為網絡規劃提供參考。(4)可視化的性能報告:對數據進行掃描和處理,生成性能趨勢曲線,以直觀的圖形反映性能分析的結果。(5)實時性能監控:提供了一系列實時數據采集;分析和可視化工具,用以對流量、負載、丟包、溫度、內存、延遲等網絡設備和線路的性能指標進行實時檢測,可任意設置數據采集間隔。(6)網絡對象性能查詢:可通過列表或按關鍵字檢索被管網絡對象及其屬性的性能記錄。(5)安全管理(securitymanagement)安全性一直是網絡的薄弱環節之一,而用戶對網絡安全的要求又相當高,因此網絡安全管理非常重要。網絡中主要有以下幾大安全問題:網絡數據的私有性(保護網絡數據不被侵入者非法獲取),授權(authentication)(防止侵入者在網絡上發送錯誤信息),訪問控制(控制訪問控制(控制對網絡資源的訪問)。相應的,網絡安全管理應包括對授權機制、訪問控制、加密和加密關鍵字的管理,另外還要維護和檢查安全日志。包括:網絡管理過程中,存儲和傳輸的管理和控制信息對網絡的運行和管理至關重要,一旦泄密、被篡改和偽造,將給網絡造成災難性的破壞。網絡管理本身的安全由以下機制來保證:(1)管理員身份認證,采用基于公開密鑰的證書認證機制;為提高系統效率,對于信任域內(如局域網)的用戶,可以使用簡單口令認證。(2)管理信息存儲和傳輸的加密與完整性,Web瀏覽器和網絡管理服務器之間采用安全套接字層(SSL)傳輸協議,對管理信息加密傳輸并保證其完整性;內部存儲的機密信息,如登錄口令等,也是經過加密的。(3)網絡管理用戶分組管理與訪問控制,網絡管理系統的用戶(即管理員)按任務的不同分成若干用戶組,不同的用戶組中有不同的權限范圍,對用戶的操作由訪問控制檢查,保證用戶不能越權使用網絡管理系統。(4)系統日志分析,記錄用戶所有的操作,使系統的操作和對網絡對象的修改有據可查,同時也有助于故障的跟蹤與恢復。網絡對象的安全管理有以下功能:(1)網絡資源的訪問控制,通過管理路由器的訪問控制鏈表,完成防火墻的管理功能,即從網絡層(1P)和傳輸層(TCP)控制對網絡資源的訪問,保護網絡內部的設備和應用服務,防止外來的攻擊。(2)告警事件分析,接收網絡對象所發出的告警事件,分析員安全相關的信息(如路由器登錄信息、SNMP認證失敗信息),實時地向管理員告警,并提供歷史安全事件的檢索與分析機制,及時地發現正在進行的攻擊或可疑的攻擊跡象。(3)主機系統的安全漏洞檢測,實時的監測主機系統的重要服務(如WWW,DNS等)的狀態,提供安全監測工具,以搜索系統可能存在的安全漏洞或安全隱患,并給出彌補的措施。應對措施:防火墻是一種有效的網絡安全機制,是限制被保護網絡與外部網絡之間信息訪問的網絡安全屏障,可防止需要保護的子網受到來自外網的入侵、干擾和破壞。利用防病毒技術,如安裝查殺毒軟件發現與修補漏洞、補丁,查殺計算機病毒等,以保證安全性,或通過設置文件許可權限,或通過某種算法對重要文件進行加密提高保險系數。4、網管軟件依靠單純的傳統制度管理來應對網絡新生問題明顯失效。網管軟件是現在最好的解決之道。國內大多數網管軟件都能夠對員工訪問網站進行過濾。下面我們給出幾款軟件netxray、SnifferPro。NetXRay是由CincoNetworks公司開發的一個用于高級分組檢錯的軟件,功能很強大。功能:捕獲并分析數據包,發送數據包,網絡管理查看。監視網絡狀態,為優化網絡性能提供資料:長時間的捕獲,依據統計數值分析網絡性能,網絡中包的捕捉和解碼,用于故障分析:盡量精確的設置捕捉規則,利于精確分析.SnifferPro是一款一流的便攜式網管和應用故障診斷分析軟件,不管是在有線網絡還是在無線網絡中,它都能夠給予網管管理人員實時的網絡監視、數據包捕獲以及故障診斷分析能力。對于在現場進行快速的網絡和應用問題故障診斷,基于便攜式軟件的解決方案具備最高的性價比,卻能夠讓用戶獲得強大的網管和應用故障診斷功能。Sniffer主要功能包括:捕獲網絡流量進行詳細分析;利用專家分析系統診斷問題;實時監控網絡活動情況等。七大監控功能,包括Dashboard(儀表)、HostTable(主機列表)、Matrix(矩陣)、ART(應用響應時間)、ProtocolDistribution(協議分類)、HistorySample(歷史采樣)和GlobalStatistics(球狀統計)。1,通過儀表盤可看到從捕獲開始,有多少數據包經過網絡,多少幀被過濾,以及遺失多少幀。還可看到網絡醫用率、數據包數目和廣播數。2,通過主機列表功能,可查看某臺計算機所傳輸的數據量,如果發現某臺計算機在某個時間段內發送或接受了大量數據,則說明該用戶可能使用BT、PPLive等P2P軟件。3,Matrix以矩陣方式列出當前網絡中的鏈接情況。可清楚掌握某計算機正在哪些地址進行連接,并可查看蠕蟲、BT軟件等造成的網絡異常情況。4,應用響應時間用來顯示網絡中Web網站的連
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 美術宇航員課件
- 應急知識講座
- 機場運行安保知識
- 管理團隊月度工作匯報
- 藥事管理發展歷程
- 老年公寓裝修安全責任合同
- 職業安全與職業病防控
- 膽道惡性腫瘤診療規范
- 2024浦北縣第一職業技術學校工作人員招聘考試及答案
- 2024河南省駐馬店農業學校工作人員招聘考試及答案
- 北師大版四年級數學下學期月考質量評估課后輔導過關檢測考試
- 高中主題班會 自律·自主·自覺-成就更好的自己課件-高一下學期“雙休”背景下如何實現自我突破主題班會
- 2025年室內設計師職業資格考試真題卷-室內設計軟件操作與應用試題
- 2024年貴陽銀行招聘考試真題
- 成人手術后疼痛管理專家共識
- 人工智能導論 課件 8. 人工智能+電商
- 星海音樂學院附中招生文化考試試卷
- 企業上市居間合同范本
- 2025年河南應用技術職業學院單招職業技能測試題庫及參考答案
- DGJ08-96-2013 城市道路平面交叉口規劃與設計規程
- 機電設備安裝工藝細部節點做法
評論
0/150
提交評論