那你看这个文章吧 三页找的比较辛苦,感觉这个很适合你,所以这篇是我选的那么多的论文比较有深度也比较合适的。希望你能用的上。 国内外网络管理的信息政策法规差异 信息技术是一把“双刃剑”,它给人们带来各种便利的 同时也带来了灾难。网络信息系统是由现实社会的人们创 立的,是人类传统信息交流、传播方式的延伸和拓展,它 与现实社会的信息活动方式既有联系又有区别。因此,对 网络信息活动实施社会控制,既是必要的也是可能的,既 要借助于现实社会已有的各种规范,又要结合网络信息空 间自身的特点,依据网络发展的不同阶段,制订符合其发 展规律的控制体系,从而推动网络虚拟世界快速健康的发 展。 1 信息政策、信息法律的内涵 国家信息政策和信息法规在信息产业的发展、信息环 境的调节和信息资源的控制中起着重要的作用。信息政策 是国家机关或社会团体根据社会发展需要而制定的,指导、 推动、调节、管理信息事业发展的方针、原则和办法。它 是依赖国家的各级行政机构来对信息行为进行强制控制和 宏观管理的一种手段。 信息法律、法规对信息工作者和信息利用者具有最强 的约束力,它是由国家制定或认可,并依靠国家强制推行 的信息行为规范体系,对触犯法律的信息个人或集体,国 家将依法予以制裁和惩罚。信息法规的主要内容包括:规 定信息社会关系的基本问题;规定信息民主和信息基本人 权问题;规定信息技术规则的问题;规定电子计算机软件 使用问题;规定有关信息污染问题等等。 信息政策和信息法规作为两种社会规范、两种社会调 整手段和社会信息环境管理手段,均承担着各自的职能, 对国家信息事业的持续、快速和健康发展有着举足轻重的 作用,信息政策是信息法律制定的基础,信息法律的制定 往往滞后于信息社会发展的实际情况,一项信息政策经过 实践证明在现在和将来一段时间内是正确和有效的,可能 就会通过立法程序,以法律的形式被固定下来。信息政策 是一种行政手段,它所调整的社会关系要比信息法律、法 规广泛得多,而信息法规是一种法律手段,它所调整的一 般是在信息活动中,对国家、社会有较大影响的社会关系 领域。因此,信息法规是信息政策的升华,科学而合理的 信息政策应当受到信息法规的制约。 2 信息政策、法规在网络信息控制中的地位与作用 网络信息活动比传统方式的信息传播、交流具有更大 的自由度,但是这种自由是相对的,绝对的自由是不存在 的。只有那些掌握网络技术,具有相应教育和文化水平的 人,使自身的信息行为符合网络运行与发展的规律,符合 社会的法律、道德规范与发展要求时,才能在网络上获得 最大的真正的自由。对网络技术不熟悉的人是不可能获得 较大的信息自由的,而利用自身的信息技术优势,进行非 法活动的人,他们追求的绝对的自由也是不存在的。 网络信息问题的控制是存在多种方式方法的,我们应 从多个层面上去理解和把握,具体而言可分为文化道德层 面的控制,法律层面的控制,信息组织管理层面的控制和 信息技术层面的控制。信息评价是网络信息控制的重要手 段,通过信息评价,为人们选择思想健康、内容科学、质 量可靠的优质信息提供保障。技术因素在网络信息控制的 许多方面具有一定的可行性,并且与信息评价、道德规范 和法律制度相比,具有一定的控制优势。网络技术掌握在 不同的人手中,其所起的作用是存在很大差别的。但是, 并非所有的问题都能用技术手段来解决。信息技术的使用 更多地是从预防的角度考虑的,它的实施还要与网络本身 的信息规范和有关法律相结合,才能取得最佳的效果。网 络伦理道德对人们的信息行为具有较强的约束力,它是网 络信息控制的有机组成部分,它是协调网络法律不健全和 信息技术不足的重要手段。与现实世界的法律相比,网络 道德规范涉及的面要更加广泛,它能够约束法律规范所不 能、不好涉足或者来不及涉足的大量信息行为。互联网作 为人们交流情感,发布、传播信息的场所,自身存在大多 数人共同遵守的行为准则,这些行为准则具有自律的性质, 其作用和影响不可忽视。信息伦理道德往往向着法律规制 的方向发展,是信息法规制定的基础。 信息社会也是法制社会,一切自由的信息行为必须在 法律的保障下依法进行,才能使互联网得到健康有序的发 展。目前,利用法律的规范性功能来预防和抑制网络信息 问题,已成为当今世界的共识。法律规范是从外部,用强 制的手段对网络参与者的信息行为进行约束,而网络道德 规范主要是从网络成员内部约束人们的信息行为。互联网 是一个全球性的市民社会,这一社会有自己的组织形式、 价值标准和规则,可以脱离于政府而拥有较大的自治权力。 由于不同国家和团体的价值观念存在差异,要形成关于网 络的国际公约并非易事。因此,我们只能通过建立和健全 国际网络执法机构,建立专门的执法队伍,在各国信息法 规的制定中,将地区性原则与国际性原则,一般立法原则 与网络社会的特殊性原则,网络的现实性原则与发展性原 则结合起来,才能为网络空间的管理营造良好的法制氛围。 3 不同国家信息政策、法规存在的差异 最早的信息法诞生于18世纪的欧洲, 1776年瑞典的 《出版自由法》是最早的传统意义的信息法。现代意义的与 电子化相联的信息法则兴起于20世纪,主要是欧美等发达 国家为适应网络环境下信息活动的需要而制定的。但是, 不同国家由于政治制度、法律基础,文化背景、教育水平 不同,信息技术的发展状况、网络技术的应用与普及程度 存在差异,由此造成信息政策、信息法规和管理制度的差 异。 3·1 德 国 它是欧洲信息技术最发达的国家,其电子信息和通信 服务已涉及该国所有的经济和生活领域。1997年6月该国 通过了《信息与通信服务法》,并于1997年8月1日,付诸 实施,这是世界上第一部对网络空间的行为实施法律规范 的国家专门立法,它确立了一些在电子网络空间最基本的 原则,如“自由进入互联网的原则”、“对传播内容分类负 责的原则”、“保护公民个人数据的原则”等等。德国政府 明确表示,不能让互联网成为传播色情和宣扬新纳粹思想 的场所。 3·2 英 国 为了保护知识产权,保障儿童身心健康,英国曾经制 定颁布过不少法律条例,如《黄色出版法》、《青少年保护 法》、《数据库保护法》、《禁止泛用电脑法》等,并根据网 络发展的需要修改制定了部分法规,例如, 1994年通过制 定《犯罪制裁和公共秩序法》,对1978年制定的《儿童保 护法》针对信息时代的需要进行了延伸。1996年9月,英 国颁布了第一个网络监管行业性法规《3R安全规则》。所 谓的“3R”分别代表分级认定、举报告发、承担责任。 1999年,英国政府又公布了《电子通信法案》的征求意见 稿。这一草案的主要目的是为了促进电子商务的发展,并 为社会各界树立对电子商务的信心提供法律保证。与此同 时,英国广播电视的主管机构———独立电视委员会,依照 英国广播法,它有权对互联网上的电视节目以及包含静止 或活动图像的广告进行管理,但它没有直接行使对互联网 的管理权利,而是致力于指导和协助网络行业建立一种自 我管理的机制。 3·3 加拿大 为了促进网络产业的快速发展,加拿大出于国家整体 发展战略的需要,其广播电信委员会认为网络不在《国家 广播法案》的管理权限之内,由传统的广播公司制作的网 络广播也同样不在该法案的管理之内,网络产业的发展主 要依靠行业内的自我调节,防火墙、加密技术等信息技术 的运用以及国家的犯罪条例的实施。 3·4 美 国 在美国,互联网的飞速发展使原有的诸多法律远远不 能适应现实的需要,国会已经和即将制定修改的涉及到互 联网的法律达100多种。在美国,其电子媒体,如广播电 视和电影较多地受到法律的限制,尤其是不道德和有伤风 化的内容是绝对不合法的,会受到有关法律的惩罚;而印 刷媒体,如报纸、杂志的出版发行则受到言论自由的保护。 现在,对于电子报纸应该定义为印刷媒体还是电子媒体, 法律界尚无一致的意见。将“言论自由”及“宪法第一修 正案”奉为至高无上的美国,将无线电波认为是公共财产, 它们只能承载有限的频道,却面对众多的观众,因而政府 有权对这种有限的资源进行管理。 1996年2月8日,美国总统克林顿签署了《1996电信 法》,其中的第五部分《传播净化法案》(Communication De- cency Act)是为了保护未成年儿童专门制定的。这项法案 受到了父母和老师的欢迎。但大多数的学者和网络从业人 员认为这项法案是对宪法第一修正案所保障的言论自由权 的限制,于是向费城法院提出诉讼。1996年12月,费城法 院的联邦法官否决了《传播净化法案》。同时,美国众院司 法委员会要求,色情邮件须加标注,使用户可以不打开邮 件直接将其删除。1998年《儿童网上保护法》经国会批准, 并在克林顿签署后成为法律。该法要求商业网站的运营者 在允许互联网用户浏览对未成年人有害的内容之前,先使 用电子年龄验证系统对互联网用户的年龄进行鉴别。但是, 这条法律从未正式实施过。它一经颁布,就遭到来自美国 民权联盟以及包括杂志出版商和书商在内的17个组织和企 业的强烈反对。很多商业网络公司对这项法案不置可否, 他们认为应该由网络公司保留删除淫秽、仇恨以及任何冒 犯性内容的权利。但是,全国广播公司(NBC)、《华尔街 日报》、CNN等一些已上网的美国主流新闻媒体表示愿意接 受内容评级。 在美国图书馆中,安装因特网信息过滤软件,使用户 能够安全地利用网络信息资源,尤其是保护少年儿童的身 心健康是一个具有争议性的问题。因为因特网信息过滤涉 及到有害信息的消除与言论自由保护的双重压力。一种观 点认为:“……为了保护我们的家庭和纳税人的权利,我们 不应该让色情信息从电子后门中进入政府资助的图书馆 中。”与此相反的观点认为:因特网享有最高级别的宪法保 护,在学校或图书馆中安装过滤软件实际上是一种审查, 是与宪法保护的言论自由相违背的。有关调查表明,在美 国有16·8%的图书馆安装了过滤软件, 83·2%的图书馆没 有安装过滤软件。目前,反对图书馆安装过滤软件的力量 已经汇聚成一股强大的洪流,他们展开了多方面的工作试 图取消图书馆的因特网过滤政策。 3·5 新加坡 1996年7月,新加坡广播管理局颁布了有关管理条例, 并宣布对互联网实施分类许可证管理制度,要求提供互联 网服务的公司对进入网络的信息内容进行监督,以防止色 情和容易引发宗教和政治动荡的信息传播。目的是鼓励人 们正当使用互联网,促进互联网的健康发展,确保青少年 的成长免受不良信息的干扰。 3·6 中 国 我国的信息化起步虽然比较晚,传统的信息法律大约 自20世纪70年代至90年代相继颁布,如《专利法》、《商 标法》、《著作权法》等。但是,我国互联网的法制管理进 展较好,目前已颁布了一系列相应的法律、法规,如1994 年2月18日颁布的《中华人民共和国计算机信息系统安全 保护条例》, 1996年2月1日发布,并于1997年5月20日 修正的《中华人民共和国计算机信息网络国际联网管理暂 行规定》, 2002年8月1日颁布了《中国互联网网络域名管 理办法》等。2000年9月20日公布的《中华人民共和国电 信条例》第五章五十七条中规定任何组织或者个人不得利 用电信网络制作、复制、发布、传播含有下列内容的信息: (1)反对宪法所确定的基本原则的; (2)危害国家安全, 泄露国家秘密、颠覆国家政权,破坏国家统一的; (3)损 害国家荣誉和利益的; (4)煽动民族仇恨、民族歧视,破 坏民族团结的; (5)破坏国家宗教政策,宣扬邪教和封建 迷信的; (6)散布谣言,扰乱社会秩序,破坏社会稳定的; (7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆 犯罪的; (8)侮辱或者诽谤他人,侵害他人合法权益的; (9)含有法律的、行政法规禁止的其他内容的。2000年11 月7日,我国发布了《互联网站从事登载新闻业务管理暂 行规定》。该规定第十四条指出:互联网站链接镜外新闻网 站,登载境外新闻媒体和互联网站发布的新闻,必须另行 报国务院新闻办公室批准。由此表明,对互联网信息的分 类管理,在我国既是非常必要的,也是非常严格的。 由此可见,由于不同国家的政治、文化背景不同,对 网络信息实现社会控制的认识是存在分歧的,具体的管理 政策、法规也存在较大的差异,但是大部分国家已认识到 对互联网实现有效管理的重要性、必要性和可能性,已经 认识到网上不良信息给青少年成长造成的危害,并且不再 将网络空间视为一个特殊的无法控制的领域,现实生活中 的许多法律只要经过修改完善,同样适用于网络世界。
随着计算机 网络技术 的发展和完善,计算机网络系统结构日趋庞大,功能完善且独立。下文是我为大家搜集整理的关于计算机网络的论文5000字 范文 的内容,希望能对大家有所帮助,欢迎大家阅读参考!
浅析事业单位计算机网络安全维护工作
摘要:在信息化时代背景下,事业单位在办公以及管理方面已经大范围实行了计算机网络技术,通过计算机网路可以进行信息共享,有效的提高了工作效率。在事业单位运营管理的过程中,很多关于单位的机密信息都会录入到电脑中,而在计算机网络面临安全问题时,就可能会导致信息的泄露,由此对单位的发展造成不利。所以对事业单位计算机网络运行过程中面临的安全问题进行了分析,然后提出了安全维护 措施 ,对于提高计算机网络的安全性具有重要的意义。
关键词:计算机网络安全管理;事业单位;管理
计算机网络由于办公自动化程度高,运行速度快,所以可有效的提高工作效率,现阶段,在事业单位中计算机网络的应用范围不断扩大,各种工作都可以通过网络来完成,通过单位的内部网络,可以详细的获取单位所有信息。但是由于计算机网络自身具有开放性的特征,并且计算机网络的安全问题一直都无法得到彻底的解决方式,所以对事业单位产生了一定的影响。如果网络信息泄漏,不仅会导致客户信息的泄露,同时企业内部的各种机密信息也面临巨大的风险,会严重损害到个人以及单位的切身利益。所以应该加强事业单位计算机网络安全维护工作,从制度建设到实际操作执行,都需要有健全的防护措施,以确保单位内部信息资料的安全性。
1影响计算机网络安全的主要因素
网络资源的共享性
资源共享是计算机网络运行的主要特征,在资源共享下才能够加深各部门之间的联络,提高工作效率。但是也正是因为资源共享性才为攻击者提供了破坏安全的技术,因为在单位内部的信息资源准许外部服务请求时,攻击者就可以利用这个机会进行网络攻击,从而获取单位内部信息。
网络的开放性
网络具有开放性的特点,世界上任何一个国家的任何一个用户都可以参与到网络中来。并且随着网络信息网的功能逐步扩大,在网络上要想获取单位以及个人的信息将更加容易。比如网络中使用的人肉搜索,可以通过全体网民的参与,或者任何自己想要的信息,这已经和现实社会直接关联。
网络 操作系统 的漏洞
网络操作系统是进行网络信息运行的主要形式,通过硬件系统与软件系统的操作,能够实现各种网络行为。但是由于网络协议具有复杂性的特点,所以在操作的过程中必然存在各种缺陷和漏洞,这是目前还无法彻底解决的安全问题。
网络系统设计的缺陷
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性,不合理的网络设计则会成为网络的安全威胁。
恶意攻击
恶意攻击是计算机网络面临的最重要的安全问题,黑客通过高超的技术手段,利用木马病毒等手段入侵单位内部的计算机网络,从而恶意篡改或者窃取单位内部信息,为单位造成一定的损失。这种黑客恶意攻击的行为,随着黑客水平的提高,其入侵的成功率就越高,对于一般性的事业单位其防范能力较弱。
2计算机网络安全的防范措施
防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于单位或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。
防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次,对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时,也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次,防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
数据加密与用户授权访问控制技术
相对于防火墙技术而言,数据加密和用户授权访问控制技术则显得比较灵活,尤其是对于单位内部的信息安全防范具有较好的效果。数据加密技术主要应用于对动态信息的保护,在面对外部攻击时,能够及时的检测出攻击行为,并且给予相应的保护,而对于被动攻击,则能够有效的避免攻击行为的发生。数据加密技术主要是通过“密钥”的方式来完成,密钥只能是经过授权的用户才能够掌握,可有效的保护信息安全。而用户授权访问控制技术是根据单位内部的信息机密程度而对访问者进行控制的一种方式,主要是在操作系统中实现。单位根据信息的机密程度将其分为若干个安全等级,然后只有具有相应权限的人才可以访问相应等级的信息,一般是通过用户名和密码的双重防护方式来实现。
入侵检测技术
入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。此外,还有防病毒技术,主要为防病毒软件的使用。加强单位内部安全管理队伍建设,提高计算机网络安全防护水平。提升网络主机的操作 系统安全 和物理安全,为防火墙技术的发挥提供有利的基础保障。
3结束语
计算机网络是一个复杂的系统,其功能异常强大,但是在为人们的工作和生活带来便利的同时,也存在一定的安全风险。如果网络信息被篡改或者窃取,那么将会对单位造成极大的损失,所以在单位内部应该建立完善的网络信息安全防护体系。为了确保单位计算机网络的安全运行,需要加强全体人员计算机网络安全防范意识,并且使用先进的网络安全防范技术,做好全面的网络安全防范措施,提高计算机管理人员的综合业务水平,为单位的高效运行创造一个健康的网络环境。
参考文献:
[1]黄翔.加强事业单位计算机网络安全管理水平的探索[J].计算机光盘软件与应用,2014,5,1.
[2]谭人玮.浅谈事业单位计算机网络安全管理[J].计算机光盘软件与应用,2012,4,8.
[3]周伟.试论当前事业单位计算机网络维护存在的问题及对策分析[J].计算机光盘软件与应用,2013,6,15.
试论涉密计算机网络安全保密 方法
摘要:本文就涉密计算机网络安全保密问题及解决方法进行了分析,注重把握涉密系统的安全保密工程建设问题,提出了相应的保密建议。
关键词:涉密系统;计算机网络安全;保密策略
涉密系统的安全保密工程较为复杂,在对这一问题处理过程中,需要考虑到涉密系统的保密方案,通过保密方案的有效设计,满足涉密计算机实际需要。本文在对该问题分析过程中,从保密方案设计、安全保密策略两个方面入手,具体的分析内容如下。
一、安全保密方案设计
涉密计算机网络安全保密系统包括了计算机终端、服务器、无线移动平台三个部分,涵盖的内容较多,并且在具体应用过程中,需要对使用人员的权限进行认证,通过身份识别后,才能够登录系统,对系统进行相应的操作。网络安全控制系统包括了授权、控制USB、网络接口以及授信涉密终端的访问,通过对网络传输数据进行控制和监测,避免系统内部重要信息遭到泄露,保证系统的安全性和可靠性[1]。
一般来说,在进行保密方案设计过程中,通常考虑以下几点:
(一)服务器安全:服务器安全问题涉及到了服务器与通信端口的链接和加密操作,并对操作人员进行相应的身份认证。同时,服务器安全保密方案设计还应该涉及到管理权限的控制,并利用USB令牌密码,实现控制目的。
(二)客户端安全:客户端安全问题主要涉及到了文件的传输保护,包括了传输进程、注册表、远程接入监控等相关内容。客户端安全需要避免客户端代理出现被破坏的情况,并且需要采取双向的保护措施,从USB接口、I/O端口、本地硬盘等进行加密操作,保证客户端安全。
(三)管理安全:管理安全主要在于对管理人员的身份信息进行认证,通过USB令牌,可以使管理人员获得管理权限,进行计算机系统管理。
二、涉密计算机网络安全保密的解决方法
涉密计算机网络安全保密问题的解决,要考虑到涉密系统与非涉密系统的区分,在涉密系统内部对安全域进行划分,并能够针对于重要文件信息进行重点管理,从而提升涉密系统的安全性和可靠性。具体的解决方法如下所示:
(一)划分涉密系统与非涉密系统。
涉密计算机网络安全保密方案的应用,要对涉密系统和非涉密系统进行区分,能够使二者之间有一个较为明确的界限,这样一来,可以对涉密系统进行针对性的管理。涉密系统在使用过程中,不能够进行国际联网,应该采取物理层的区分方式。同时,结合安全保密技术,对涉密系统进行重点管理,对非涉密系统采取基本的管理方式即可,对保密费用进行合理划分,降低保密成本。涉密系统保密过程中,还需要对涉密系统的规模和范围予以明确,从而保证工作具有较强的针对性[2]。一般来说,涉密系统在保护过程中,存在着定密太严和定密不规范的情况,导致安全保密成本增加,也使得一些需要保密的信息遭到忽略,不利于涉密系统的安全工作。针对于这一情况,明确定密工作必须得到应有的重视,并且在具 体操 作过程中,要注重结合实际情况,选择有效的保密措施,提升系统安全性。
(二)加强安全域的划分。
涉密系统内部设置了相应的安全域,安全域包括了安全策略域和保护主客体两个部分。系统内部在进行安全域划分过程中,需要考虑到局域网、逻辑子网等网络结构,从而对涉密系统内部安全域划分问题予以有效考虑。安全域结构组成,需要针对于信息密级和重要性进行划分,并且融入VLAN、域等理念,保证安全域划分与实际需要保持一致性。
(三)注重加强管理。
涉密计算机网络安全系统保密过程中,由于技术手段存在一定的不足,这就导致系统安全可能存在一定的隐患。这样一来,针对于技术缺陷,可以通过管理对问题予以弥补。一般来说,涉密计算机系统安全系统保密的管理与技术比例为7:3,管理对于涉密计算机安全性重要程度更高。在保密系统设计完成后,需要结合具体情况,加强管理工作,实现管理手段与技术手段的紧密结合,从而提升保密系统的安全性和可靠性。
涉密计算机网络安全工作,关键点在于技术手段和管理手段的有机结合,只有这样,才能够降低系统遭受非法入侵几率。但是由于技术手段存在一定的漏洞,使安全问题影响到了涉密计算机系统,针对于这一情况,要注重对涉密系统与非涉密系统进行分离,并对涉密系统内部的安全域进行有效划分,加强管理,以保证重要信息不被泄露,提升系统的可靠性。
参考文献
[1]俞迪.基于涉密计算机网络安全保密解决方案的分析[J].中国新通信,2014,03:35.
[2]刘勇.基于涉密计算机网络安全保密解决方案的分析[J].信息通信,2014,02:92.
计算机网络管理及发展趋势 [摘 要] 讨论了与网络管理未来发展相关的几个关键问题,即层次化、集成化、Web化和智能化及分布式网络管理方案·[关键词] 网络管理;简单网络管理协议(SNMP);公共管理信息协议(CMIP);智能化网管;分布式网管1 概述网络管理是控制一个复杂的计算机网络使得它具有最高的效率和生产力的过程·根据进行网络管理的系统的能力,这一过程通常包括数据收集———自动地或通过管理者的手动方式进行数据处理,然后提交给管理者,用于在网络操作中使用·它可能还包括分析数据并提供解决方案,甚至可能不需要打扰管理者而自动处理一些情况,进一步还可以产生对管理者管理网络有用的报告·通常,网管系统主要是由管理者和管理代理两种实体组成·网络管理员通过管理者(Manger)与管理代理(Agent)之间的交互通信而达到对网络进行管理的目的.目前网络管理协议主要有基于TCP/IP的简单网络管理协议(SNMP)和基于OSI的公共管理协议(CMIP).当前使用最广泛的是简单网络管理协议(SNMP),该协议简单,易于实现且具有良好的可扩充性,是工业界事实上的网管协议标准·[1]随着计算机网络的复杂性愈来愈大,要求网络管理的性能愈来愈高,网络管理的面貌正在发生变化,传统的网络管理应用主要集中在由国际标准化组织(ISO)所定义的5种网络管理功能领域:性能管理、故障管理、配置管理、安全管理、记费管理·虽然性能管理、故障管理及配置管理已经减轻了网络管理人员的大多数负担,但在过去的几年里企业网络的快速发展出现了种种新的需求,使现有的集中式网络管理应用无法胜任·以前的网络管理基本上是一种集中式的、单序的、反应式方法,它注重的是具体设备的监控,而且对于价格昂贵的广域网连接设备没有反应·今天的企业网络在重大的企业及机构中至关重要·这些网络本身也在不断地变化,以满足他们所服务的机构的种种需求·在客户机-服务器计算模式已经取代了传统的集中式主机-终端模式之后,新兴的Inter-net/Web网络计算模式又开始在企业网络环境中立足,极大地冲击着信息在整个企业间的流向方式.呈现爆炸性增长的远距离办公室、流动作业以及Internet连接对广域网连接产生了巨大的需求·结果导致企业网变得越来越复杂.它们支持多种技术,24小时运行,要对不断的变化进行管理,并且延伸到多个建筑、多个区域甚至多个国家,不幸的是,网络管理应用的发展却滞后了,失去了它管理企业战略资产所应具备的意义深远的重大作用·[2]2 网络管理技术发展趋势为了满足这种业务及技术的虚求,网络管理在现有技术的基础上必将朝着层次化、集成化、Web化和智能化及分布式方向发展·现分别叙述如下:2·1 网管层次化由于网络规模的扩大,SNMP管理机制的弱点被充分暴露出来·SNMP是一种平面型网管架构,管理者容易成为瓶颈;轮询数目太多、分布较广的代理使带宽开销过大,效率下降,管理者从各代理获取的管理信息是原始数据,不但量大而且需要精加工才能变为有价值的管理数据·传输大量的原始数据既浪费带宽,又消耗管理者CPU的大量宝贵资源,使网管效率降低·解决这个问题的办法是在管理者与代理之间增加中层管理者,实现分层管理,将集中式的网管架构改变为层次化的网管架构·SNMP的第二版SNMPv2支持管理者间通信,RMONMIB允许代理自动监控,聚合(Ag-gregate)MIB还能够对MIB变量进行轮询,并对变量值进行算术或运算·历史MIB信息则能跟踪MIB变量的变化过程,并把记录结果向管理者报告·这一切都说明SNMP正从集中化向层次化发展,SNMP第三版的SN-MPv3更加强化了这种变化·[3]2·2 网管集成化CMIP为国际标准化组织ISO所制定,然而,由于历史和现实的原因,ISO的开放系统互连七层协议至今尚未得到业界的广泛支持和应用·相反,基于TCP/IP的SNMP由于其简单易于实现很快便得到众多产品供应商的支持,使SNMP成为事实上的网络管理工业标准·但不可否认,CMIP功能较强,能担负起复杂的网络管理,自己应用也逐渐扩大·能否将CMIP和SNMP两者优势集成起来,去粗取精,合二为一,形成一个完美而统一的管理协议方案,不至于像目前基于CMIP和SN-MP的产品各自管理一方,其产品不能互通和共存———这将对保护现有网络管理技术的投资具有重要意义.CMIP和SNMP集成化的策略是克服或协调两者差别,目前的两种集成方法———协议共享方式和协议互通方式就是分别基于这两种策略的·[4]2·3 网管Web化传统的网络管理界面是网络管理命令驱动的远程登录屏幕,必须由专业网管工作人员操作,使用和维护网络管理系统需要专门培训的技术人员·随着网络规模增大,网管功能复杂化,使传统网管界面的友好程度愈来愈差了·为了减轻网管复杂性,降低网管费用,急需研究和开发一种跨平台的、方便、适用的新的网络管理模式.基于Web的网络管理模式可以实现这个目标·这种新的网络管理模式融合了Web功能和网络管理技术,它允许网络管理人员通过与WWW同样的形式去监测,管理他们的网络系统,他们可使用一种Web浏览器在网络任何节点上方便迅速地配置、控制及访问网络和它的各个部分,这种新的网络管理模式和魅力在于它是交叉平台,可以很好地解决很多由于多平台结构产生的互操作问题,这能提供比传统网管界面更直接、更易于使用的图形界面(浏览器操作和Web页面对WWW用户来讲是非常熟悉的),从而降低了对网络管理操作和维护人员的特别要求·基于Web的网络管理模式是网络管理的一次革命,它将使用户管理网络的方法得到彻底改善,从而向“自己管理网络”和“网络管理自动化”迈出关键一步·2·4 网管智能化由于现代计算机网络结构和规模日趋复杂,网络管理员不仅要有坚实的网络技术知识和丰富的网管经验和应变能力,对由于网络管理因素的实时性、动态性和瞬变性,即使有丰富经验的网管人员也有力不从心之感,为此,现代网络管理正朝着网管智能化方向发展。智能化网管主要有如下特点:a处理网络结构和网元的不确定性如前所述,网管就是要对网络资源进行监测控制管理,以使网络系统高效率运行,但这种管理控制是依赖于它对系统资源状态的了解,包括系统的全局状态和系统的局部状态·由于网络系统的瞬变性,当某资源的状态信息传到网管系统时可能已经变化了,因此,网管只能知道系统的局部状态,根据这些信息进行管理·由于上述同样的原因,局部信息也是不确切的,智能化网管要有处理不确定信息的能力,能根据这些信息对网络资源进行管理和控制·可喜的是,现在已经有了一些比较好的方法,如模糊逻辑(fuzzylogic)、主观Bayes方法、DempsterShafer的证据理论(belieffunction)等·b网管系统的协作能力及互操作性如前所述,由于网络规模和结构日趋复杂,集中系统中单一网络管理者是难以应付全部网络工作的·为此,出现层次化网管概念,上层管理者可以轮询方式监测中层管理者,中层管理者向上层管理者报告突发事件而且还要对下层进行监测,这就存在多层管理者之间任务的分配、通信和协作·目前,多代理协作,分布式人工智能的思想逐渐引入网络管理·c适应系统变化的能力传统的网管是通过不断的轮询所管网络资源的状态变化,即采用“数据驱动”模式对网络资源进行管理控制,即管理控制是基于管理者所收集的数据信息来驱动的·但网络系统是一个不断变化的分布式动态系统,因此,传统网管难以适应系统的状态特征,而基于规则的智能化网管能够较好地适应网络系统的变化.所谓规则可以简单地理解为一种“系统状态—动作”的描述,当系统处在某些状态下时,则管理系统启动相应的处理动作.网络管理员可以灵活地增加删除修改基于规则的智能化网管中的规则以适应网络的不断变化·d解释和推理能力目前大多数网络管理者都基于某种网管协议,如CMIP、SNMP,它所监测到的只是一些MIB信息,而这些信息所反映出的问题,以及如何基于这些信息来对网络管理控制,却没有得到很好的解决,工作仅停留在网络监测阶段·智能化网络不只是简单的响应低层的一些孤立信息,它应有能力综合解释这些低层信息,以得出高层的信息和概念,并基于这些高层的信息概念对网络进行管理和控制·同样,智能化网管的推理能力也很重要,它就能够根据已有的不很完全、不很精确的信息来作出对网络的判断·如当网络中某个路由器出现故障时,这台路由器及其与之相连的网管通信设备都会失去与网络管理者的联系,当网络管理者轮询这些设备时,它们都不会响应,此时的智能化网管应有能力推断出其中哪些设备出了故障·[5][6]2·5 网管分布化为了降低中心管理控制台、局域网连接和广域网连接、以及管理信息系统人员不断增长的负担,就必须对那种反应式的、集中式的、单体的网络管理模式进行一个根本的转变·“分布式管理”通过在整个网络上向多个控制台将数据采集、监视以及管理职责分散开来而实现综合分析·它可从网络上的所有数据点和数据源采集数据,而不必考虑网络的拓扑结构·分布式管理为网络管理员提供了更加有效地管理大型的、地理分布广泛的企业网络的手段·3 结束语随着网络规模和复杂性的增加,网络管理在未来网络系统中的地位将愈来愈重要·本文在介绍网络管理及其有关协议的基础上,阐述了网络管理技术的主要发展方向和发展趋势·由于Internet和全球信息高速公路的推动,网络管理的新思想、新技术将会层出不穷,当前网络系统所面临的各种问题也必将能够最终获得圆满解决·[ 参考文献 ][1] 安常青,等·网络管理协议及应用开发[M]·北京:清华大学出版版,1998·[2] AndrewS·Tanenbaum.计算机网络[M]·北京:清华大学出版社,1998·[3] WilliamStallings:SNMPandSNMPv2:TheInfrastructureforNetworkManagementIEEECommunicationsMagazineMarch[S]·1998·[4] 蔡皖东,周兴社·SNMP和CMIP集成管理技术的研究[J]·小型微型计算机系统,1999,(5)·[5] LakshmiRaman:ADCTelecommunications:OSISystemandNetworkMangementIEEECommunicationsMagazineMarch[S]·1998·[6] 马俊涛,刘积仁,杨利·基于智能体的分布式服务管理系统研究[J]·JournalofComputerResearch&Development,1999,(7)·
一、网络管理分类及功能1、网管软件划分为三代事实上,网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二者相辅相成。从网络管理范畴来分类,可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理。即针对用户的使用进行管理;对资产的管理,即统计IT软硬件的信息等。根据网管软件的发展历史,可以将网管软件划分为三代:第一代网管软件就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大,容易引发误操作。第三代网管软件相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能。对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、Web、文档服务等)。2、网络管理五大功能(1)配置管理:自动发现网络拓扑结构,构造和维护网络系统的配置。监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。(2)故障管理:过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。(3)性能管理:采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。同时,统计网络运行状态信息,对网络的使用发展作出评测、估计,为网络进一步规划与调整提供依据。
不知道怎么写就多看看文献吧,计算机类的文献,可以免费查阅的,你可以去看看汉斯的(计算机科学与应用)这本OA期刊
309 浏览 5 回答
317 浏览 3 回答
83 浏览 3 回答
227 浏览 5 回答
287 浏览 3 回答
119 浏览 5 回答
148 浏览 4 回答
304 浏览 4 回答
271 浏览 3 回答
280 浏览 4 回答
259 浏览 4 回答
252 浏览 3 回答
278 浏览 7 回答
154 浏览 3 回答
224 浏览 3 回答