久热精品在线视频,思思96精品国产,午夜国产人人精品一区,亚洲成在线a

<s id="x4lik"><u id="x4lik"></u></s>


    • 

      <strong id="x4lik"><u id="x4lik"></u></strong>
      
	
	
      
  
      
    
  
      
  
  
  
  
  
  
      
    
  
      

	
      
		
	
      
	
	
      
		
      
			
			
      
				
      網(wǎng)絡(luò)管理技術(shù)模板(10篇)
      
				
      
					時(shí)間:2023-04-12 17:59:54
				
      
				 
       
      導(dǎo)言:作為寫(xiě)作愛(ài)好者,不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)管理技術(shù),它們將為您的寫(xiě)作提供全新的視角,我們衷心期待您的閱讀,并希望這些內(nèi)容能為您提供靈感和參考。
       
      網(wǎng)絡(luò)管理技術(shù)
       
      篇1
       
       隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)規(guī)模越來(lái)越大,其結(jié)構(gòu)也越來(lái)越復(fù)雜,提供的服務(wù)也越來(lái)越多,為此網(wǎng)絡(luò)在人們的日常生活和工作中的地位越來(lái)越重要。如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障,哪怕是僅僅幾分鐘都會(huì)嚴(yán)重的影響人們的日常生活,特別是金融、電信、交通以及商業(yè)領(lǐng)域,所以必須加強(qiáng)對(duì)網(wǎng)絡(luò)的管理。只有通過(guò)適當(dāng)?shù)?a href="http://www.xjyinuo.com/haowen/36683.html" target="_blank">網(wǎng)絡(luò)管理,才能實(shí)現(xiàn)功能強(qiáng)大的網(wǎng)絡(luò)的安全運(yùn)行,因此網(wǎng)絡(luò)管理性能的好壞是評(píng)價(jià)一個(gè)網(wǎng)絡(luò)好壞的重要性指標(biāo)。目前使用較廣泛的是基于TCP/IP的網(wǎng)絡(luò)管理協(xié)議,在工作過(guò)程中它是以輪詢?yōu)榛A(chǔ),定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢查,觀察其是否有異常現(xiàn)象。在對(duì)反饋數(shù)據(jù)的分析中只有一小部分的信息能夠有效的反應(yīng)異常狀態(tài),并且數(shù)據(jù)上傳過(guò)程中會(huì)出現(xiàn)數(shù)據(jù)資料的發(fā)送拖延等,為此主動(dòng)網(wǎng)絡(luò)技術(shù)便應(yīng)運(yùn)而生。
       
       1.傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)的缺陷
       
       目前在計(jì)算上使用比較多的是ICP/IP協(xié)議,該協(xié)議遵循端到端的原則,在進(jìn)行數(shù)據(jù)傳輸時(shí)其網(wǎng)絡(luò)層提供不可靠的傳輸服務(wù),其應(yīng)用的可靠性和安全性由端系統(tǒng)來(lái)保證,大大簡(jiǎn)化了網(wǎng)絡(luò)本身的復(fù)雜度。傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)主要包括網(wǎng)絡(luò)管理工作站(NMS)、管理(Agent)、網(wǎng)絡(luò)管理信息庫(kù)(MIB)、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和SNMP管理協(xié)議五部分,日常的應(yīng)用實(shí)踐證明了TCP/IP協(xié)議的可靠性,但是隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,該協(xié)議也暴露除了一些不足之處:
       
       (1)隨著設(shè)備使用數(shù)量的增加,NMS需要輪詢的節(jié)點(diǎn)數(shù)量增加,容易造成通信瓶頸,大大降低網(wǎng)絡(luò)信息傳輸?shù)男省?/p> 
       (2)網(wǎng)絡(luò)上傳輸了大量的冗余數(shù)據(jù),造成了寬帶的浪費(fèi)。
       
       (3)管理Agent僅僅是NMS和MIB間的接口,它接收了NMS發(fā)出的請(qǐng)求報(bào)文后根據(jù)MIB中的信息返回其響應(yīng)報(bào)文,它只能通過(guò)少量的Trap信息主動(dòng)報(bào)告自己的狀態(tài),本身不具備主動(dòng)計(jì)算和管理功能,也不能對(duì)異常事件進(jìn)行處理。
       
       (4)被管理節(jié)點(diǎn)間主動(dòng)性較差,不具備相互間協(xié)作的功能,在大型網(wǎng)絡(luò)中不能對(duì)其運(yùn)行狀態(tài)做出及時(shí)、準(zhǔn)確的反應(yīng)。
       
       所以隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)信息的不斷增加,傳統(tǒng)的網(wǎng)絡(luò)管理模式已經(jīng)不能滿足用戶的需求,急需得到改善。
       
       2.主動(dòng)網(wǎng)絡(luò)技術(shù)及其實(shí)例
       
       主動(dòng)網(wǎng)絡(luò)是一種可計(jì)算的網(wǎng)絡(luò)模型,它是針對(duì)傳統(tǒng)網(wǎng)絡(luò)的不足而提出的一種新的網(wǎng)絡(luò)體系結(jié)構(gòu)。其基本思想是:網(wǎng)絡(luò)中傳輸?shù)姆纸M不僅能夠攜帶用戶數(shù)據(jù),而且還能夠攜帶用戶定制的程序代碼,使得分組在經(jīng)過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)處理時(shí)不僅識(shí)別頭部標(biāo)識(shí),還可以通過(guò)運(yùn)行分組攜帶的代碼,決定分組的轉(zhuǎn)發(fā)行為,從而將傳統(tǒng)網(wǎng)絡(luò)中“存儲(chǔ)-轉(zhuǎn)發(fā)”的處理模式改變?yōu)椤按鎯?chǔ)-計(jì)算-轉(zhuǎn)發(fā)”的模式。在主動(dòng)網(wǎng)絡(luò)中我們將網(wǎng)絡(luò)中攜帶的程序代碼的報(bào)文稱為主動(dòng)報(bào)文或主動(dòng)包,把執(zhí)行主動(dòng)包中攜帶程序的網(wǎng)絡(luò)節(jié)點(diǎn)稱為主動(dòng)節(jié)點(diǎn)。跟傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比,主動(dòng)網(wǎng)絡(luò)技術(shù)具有以下幾個(gè)優(yōu)點(diǎn):
       
       (1)可編程性:可編程是主動(dòng)網(wǎng)絡(luò)的最大特色,其報(bào)文、服務(wù)等都可以通過(guò)語(yǔ)言進(jìn)行描述,用戶通過(guò)構(gòu)件封裝在主動(dòng)包中的程序代碼實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的編程,其功能遠(yuǎn)遠(yuǎn)大于傳統(tǒng)的存儲(chǔ)-轉(zhuǎn)發(fā)功能。
       
       (2)可移動(dòng)性:主動(dòng)網(wǎng)絡(luò)技術(shù)中能夠?qū)崿F(xiàn)對(duì)攜帶程序代碼的主動(dòng)包的傳送,主動(dòng)包能夠在不同的平臺(tái)上移動(dòng),流經(jīng)的主動(dòng)節(jié)點(diǎn)可以獲取主動(dòng)包中的代碼并執(zhí)行。
       
       (3)可擴(kuò)展性:主動(dòng)網(wǎng)絡(luò)具有較好的擴(kuò)展性能,由于其節(jié)點(diǎn)的可編程性,用戶可以將其服務(wù)代碼注入到網(wǎng)絡(luò)節(jié)點(diǎn)中,對(duì)其功能進(jìn)行擴(kuò)展。
       
       圖1 基于主動(dòng)網(wǎng)絡(luò)技術(shù)的網(wǎng)管模型
       
       圖1所示是一個(gè)采用主動(dòng)網(wǎng)絡(luò)技術(shù)的網(wǎng)管模型,跟傳統(tǒng)網(wǎng)絡(luò)管理的不同是它將實(shí)現(xiàn)管理功能的應(yīng)用代碼分發(fā)到有數(shù)據(jù)的網(wǎng)元上,采用一個(gè)彈器提供便攜式操作系統(tǒng)的擴(kuò)展來(lái)支持委托的運(yùn)行,一個(gè)委托協(xié)議用來(lái)將委托動(dòng)態(tài)分配到遠(yuǎn)端服務(wù)器上并控制它的執(zhí)行。
       
       3.利用主動(dòng)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)勢(shì)
       
       網(wǎng)絡(luò)技術(shù)的快速發(fā)展對(duì)網(wǎng)絡(luò)服務(wù)的要求越來(lái)越多,網(wǎng)絡(luò)應(yīng)用也在不斷進(jìn)行更新,這就要求在現(xiàn)有網(wǎng)絡(luò)中增加新的網(wǎng)絡(luò)服務(wù)和協(xié)議,并且要求能夠根據(jù)需要定制這些服務(wù)?,F(xiàn)有網(wǎng)絡(luò)管理系統(tǒng)不能真正實(shí)現(xiàn)對(duì)某種應(yīng)用的可定制性,正是由于這種可定制性的缺乏和難于變化的特性推動(dòng)了主動(dòng)網(wǎng)絡(luò)技術(shù)的研究和發(fā)展。利用主動(dòng)網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)對(duì)復(fù)雜網(wǎng)絡(luò)的管理,是一種智能化、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)管理模式的嘗試,它具有以下幾個(gè)方面的優(yōu)勢(shì):
       
       (1)占用的網(wǎng)絡(luò)資源較少
       
       在主動(dòng)網(wǎng)絡(luò)技術(shù)中其主動(dòng)包在靠近被管設(shè)備的地點(diǎn)處運(yùn)行,避免了管理者和間通信占用大部分的帶寬。另外可以對(duì)其返回到網(wǎng)絡(luò)管理中心的信息進(jìn)行裁剪,減少了網(wǎng)絡(luò)中信息的流量和處理時(shí)間。
       
       (2)減輕了網(wǎng)絡(luò)系統(tǒng)的負(fù)擔(dān)
       
       主動(dòng)包具有一定的管理功能,能夠?qū)崿F(xiàn)對(duì)其能力范圍內(nèi)信息的管理,只將其無(wú)法處理的事件交由網(wǎng)絡(luò)管理系統(tǒng)來(lái)完成,減輕了網(wǎng)絡(luò)管理系統(tǒng)所要處理的信息量。
       
       (3)動(dòng)態(tài)配置
       
       在主動(dòng)網(wǎng)絡(luò)技術(shù)中其管理系統(tǒng)能夠根據(jù)實(shí)際需要,動(dòng)態(tài)配置各種新的網(wǎng)絡(luò)管理策略,具有較強(qiáng)的靈活性。
       
       隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,主動(dòng)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)管理中的優(yōu)勢(shì)越來(lái)越明顯,它充分利用了網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn),降低了對(duì)系統(tǒng)內(nèi)存以及CPU資源的占用,解決了大型網(wǎng)絡(luò)傳輸中的通信瓶頸問(wèn)題。另外在主動(dòng)網(wǎng)絡(luò)系統(tǒng)的管理過(guò)程中程序代碼向數(shù)據(jù)移動(dòng),避免了大量未經(jīng)處理的原始數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸,提高了系統(tǒng)的相應(yīng)時(shí)間和性能。
       
       4.結(jié)論
       
       基于主動(dòng)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理是當(dāng)今網(wǎng)絡(luò)管理的必然發(fā)展趨勢(shì),解決了傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)的不足,實(shí)現(xiàn)了網(wǎng)絡(luò)管理的分布性、主動(dòng)性和智能性。本文介紹了傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足之處,指出了隨著網(wǎng)絡(luò)規(guī)模的不斷增大,其管理模式的缺陷逐漸暴露,為了彌補(bǔ)這種不足將主動(dòng)網(wǎng)絡(luò)技術(shù)應(yīng)用到了網(wǎng)絡(luò)管理中,利用其節(jié)點(diǎn)可編程性解決了傳統(tǒng)網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題,并且介紹了使用主動(dòng)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)勢(shì)。
       
       參考文獻(xiàn)
       
       [1]任豐源,任勇,山秀明.主動(dòng)網(wǎng)絡(luò)的研究與進(jìn)展[J].軟件學(xué)報(bào),2001,12(11):1614-1622.
       
      篇2
       
       在網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)監(jiān)聽(tīng)一直被認(rèn)為是一個(gè)比較敏感的話題,作為一個(gè)已經(jīng)發(fā)展相對(duì)成熟的技術(shù),網(wǎng)絡(luò)監(jiān)聽(tīng)在協(xié)助管理員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)檢測(cè)、網(wǎng)絡(luò)故障排除等方面都具有不可替代的作用,從而深受廣大網(wǎng)絡(luò)管理員的青睞。但是,從另外一個(gè)方面來(lái)講,網(wǎng)絡(luò)監(jiān)聽(tīng)也給網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患,在網(wǎng)絡(luò)監(jiān)聽(tīng)行為的同時(shí)往往會(huì)伴隨著大量的網(wǎng)絡(luò)若親,從而導(dǎo)致了一系列的敏感數(shù)據(jù)被盜等安全事件的發(fā)生。
       
       一、網(wǎng)絡(luò)監(jiān)聽(tīng)的定義
       
       網(wǎng)絡(luò)監(jiān)聽(tīng)(英文名稱Sniffer)是通過(guò)利用計(jì)算機(jī)的網(wǎng)絡(luò)接口將網(wǎng)絡(luò)上的傳輸數(shù)據(jù)進(jìn)行截獲的一種工具。我們一般認(rèn)為網(wǎng)絡(luò)監(jiān)聽(tīng)是指在運(yùn)行以太網(wǎng)協(xié)議、TCP/IP協(xié)議、IPX協(xié)議或者其他協(xié)議的網(wǎng)絡(luò)上,可以攫取網(wǎng)絡(luò)信息流的軟件或硬件。網(wǎng)絡(luò)監(jiān)聽(tīng)早期主要是分析網(wǎng)絡(luò)的流量,以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問(wèn)題。網(wǎng)絡(luò)監(jiān)聽(tīng)的存在對(duì)網(wǎng)絡(luò)系統(tǒng)管理員是至關(guān)重要的,網(wǎng)絡(luò)系統(tǒng)管理員通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)可以診斷出大量的不可見(jiàn)模糊問(wèn)題(如網(wǎng)絡(luò)瓶頸、錯(cuò)誤配置等),監(jiān)視網(wǎng)絡(luò)活動(dòng),完善網(wǎng)絡(luò)安全策略,進(jìn)行行之有效的網(wǎng)絡(luò)管理。
       
       二、網(wǎng)絡(luò)監(jiān)聽(tīng)的工作原理
       
       Internet是由眾多的局域網(wǎng)所組成,這些局域網(wǎng)一般是以太網(wǎng)、令牌網(wǎng)的結(jié)構(gòu)。數(shù)據(jù)在這些網(wǎng)絡(luò)上是以很小的稱為幀(Frame)的單位傳輸?shù)模瑤ㄟ^(guò)特定的網(wǎng)絡(luò)驅(qū)動(dòng)程序進(jìn)行成型,然后通過(guò)網(wǎng)卡發(fā)送到網(wǎng)線上。由于以太網(wǎng)等很多網(wǎng)絡(luò)(常見(jiàn)共享HUB連接的內(nèi)部網(wǎng))是基于總線方式,物理上是廣播的,同一物理網(wǎng)段的所有主機(jī)的網(wǎng)卡都能接收到這些以太網(wǎng)幀。當(dāng)網(wǎng)絡(luò)接口處于正常狀態(tài)時(shí),網(wǎng)卡收到傳輸來(lái)的數(shù)據(jù)幀,網(wǎng)卡內(nèi)的芯片程序先接收數(shù)據(jù)頭的目的MAC地址,根據(jù)計(jì)算機(jī)上的網(wǎng)卡驅(qū)動(dòng)程序設(shè)置的接收模式判斷該不該接收,如果認(rèn)為是目的地址為本機(jī)地址的數(shù)據(jù)幀或是廣播幀,則接收并在接收后產(chǎn)生中斷信號(hào)通知CUP,否則就丟棄不管,CUP得到中斷信號(hào)產(chǎn)生中斷,操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動(dòng)程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動(dòng)程序接收數(shù)據(jù),驅(qū)動(dòng)程序接收數(shù)據(jù)后放入信號(hào)堆棧讓操作系統(tǒng)處理。通過(guò)修改網(wǎng)卡存在一種特殊的工作模式,在這種工作模式下,網(wǎng)卡不對(duì)目的地址進(jìn)行判斷,而直接將它收到的所有報(bào)文都傳遞給操作系統(tǒng)進(jìn)行處理。這種特殊的工作模式,稱之為混雜模式。網(wǎng)絡(luò)監(jiān)聽(tīng)就是通過(guò)將網(wǎng)卡設(shè)置為混雜模式,它對(duì)遇到的每一個(gè)幀都產(chǎn)生一個(gè)硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個(gè)報(bào)文包。網(wǎng)絡(luò)監(jiān)聽(tīng)工作在網(wǎng)絡(luò)環(huán)境中的底層,它會(huì)攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù),并且通過(guò)相應(yīng)的軟件處理,可以實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容,進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局。
       
       三、網(wǎng)絡(luò)監(jiān)聽(tīng)的用途
       
       在網(wǎng)絡(luò)安全領(lǐng)域中,網(wǎng)絡(luò)監(jiān)聽(tīng)占有極其重要的作用。網(wǎng)絡(luò)監(jiān)聽(tīng)程序通常有兩種形式:一是商業(yè)網(wǎng)絡(luò)監(jiān)聽(tīng),二是黑客所使用的。商業(yè)網(wǎng)絡(luò)監(jiān)聽(tīng)用于維護(hù)網(wǎng)絡(luò),對(duì)于網(wǎng)絡(luò)管理者,監(jiān)聽(tīng)也是監(jiān)控本地網(wǎng)絡(luò)狀況的直接手段,監(jiān)聽(tīng)還是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的必要基礎(chǔ)。具體來(lái)說(shuō)就是:
       
       1.把網(wǎng)絡(luò)中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式。2.進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。
       
       3.入侵檢測(cè)以發(fā)現(xiàn)外界入侵者。4.生成網(wǎng)絡(luò)活動(dòng)日志和安全審計(jì)。
       
       5.進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問(wèn)題。例如,假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很好,報(bào)文的發(fā)送比較慢,而我們又不知道問(wèn)題出在什么地方,此時(shí)就可以用嗅探器做出精確的問(wèn)題判斷。借助于網(wǎng)絡(luò)監(jiān)聽(tīng),系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個(gè)網(wǎng)絡(luò)協(xié)議、占主要通訊協(xié)議的主機(jī)是哪一臺(tái)、大多數(shù)通訊目的地是哪一臺(tái)主機(jī)、報(bào)文發(fā)送占用多少時(shí)間、或者相互主機(jī)的報(bào)文傳送間隔時(shí)間等等,這些信息為管理員判斷網(wǎng)絡(luò)問(wèn)題、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息。對(duì)于黑客攻擊而言,網(wǎng)絡(luò)監(jiān)聽(tīng)是一種有效信息收集手段,并且可以輔助進(jìn)行IP欺騙,如收集科技情報(bào)、個(gè)人資料、技術(shù)成果、系統(tǒng)信息、用戶的帳號(hào)和密碼,一些商用機(jī)密數(shù)據(jù)等,目的是為進(jìn)一步入侵系統(tǒng)做準(zhǔn)備,或者是為了其他不可告人的目的。
       
       四、常用的網(wǎng)絡(luò)監(jiān)聽(tīng)工具
       
       Network General:Network General開(kāi)發(fā)了多種產(chǎn)品。最重要的是Expert Sniffer,它不僅僅可以sniffing,還能夠通過(guò)高性能的專門(mén)系統(tǒng)發(fā)送/接收數(shù)據(jù)包。還有一個(gè)增強(qiáng)產(chǎn)品Distributed Snuffer System,可以將UNIX工作站作為Sniffer控制臺(tái),而將Sniffer Agents分布到遠(yuǎn)程主機(jī)上。
       
       Microsoft’s Net Monitor:對(duì)于某些商業(yè)站點(diǎn),可能同時(shí)需要運(yùn)行多種協(xié)議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時(shí)很難找到一種Sniffer幫助解決網(wǎng)絡(luò)問(wèn)題,因?yàn)樵S多Sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯(cuò)誤數(shù)據(jù)包。Microsoft的Net Monitor可以解決這個(gè)難題。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包、NetBios名字服務(wù)廣播等獨(dú)特的數(shù)據(jù)包。這個(gè)工具運(yùn)行在MS Windows平臺(tái)上。它甚至能夠按MAC地址(或主機(jī)名)進(jìn)行網(wǎng)絡(luò)統(tǒng)計(jì)和會(huì)話信息監(jiān)視。只需簡(jiǎn)單地單擊某個(gè)會(huì)話即可獲得tcpdump標(biāo)準(zhǔn)的輸出。過(guò)濾器設(shè)置也是最為簡(jiǎn)單的,只要在一個(gè)對(duì)話框中單擊需要監(jiān)視的主機(jī)即可。
       
       WinDump:最經(jīng)典的Unix平臺(tái)上的tepdump的Windows移植版,和tepdump幾乎完全兼容,采用命令行方式運(yùn)行。
       
       Tcpdump:最經(jīng)典的網(wǎng)絡(luò)監(jiān)聽(tīng)工具,被大量的Unix系統(tǒng)采用。
       
       Dsniff:作者設(shè)計(jì)的出發(fā)點(diǎn)是用這個(gè)東西進(jìn)行網(wǎng)絡(luò)滲透測(cè)試,包括一套小巧好用的小工具,主要目標(biāo)放在口令、用戶訪問(wèn)資源等敏感資料上。
       
      篇3
       
       中圖分類號(hào):TP393.07 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 13-0000-01
       
       Network Monitoring Techniques Study in Network Management
       
       Xu Linlin,Mei Tongtong
       
       (Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)
       
       Abstract:This paper on network management network monitoring techniques are discussed.First introduced the two-sided nature of network monitoring;Second,the definition describes the network monitoring and basic principles;again,the network monitor the use of the analysis;Finally,some of the current analysis of network monitoring tools.
       
       Keywords:Network monitoring;Intrusion Detection
       
       在網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)監(jiān)聽(tīng)一直被認(rèn)為是一個(gè)比較敏感的話題,作為一個(gè)已經(jīng)發(fā)展相對(duì)成熟的技術(shù),網(wǎng)絡(luò)監(jiān)聽(tīng)在協(xié)助管理員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)檢測(cè)、網(wǎng)絡(luò)故障排除等方面都具有不可替代的作用,從而深受廣大網(wǎng)絡(luò)管理員的青睞。但是,從另外一個(gè)方面來(lái)講,網(wǎng)絡(luò)監(jiān)聽(tīng)也給網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患,在網(wǎng)絡(luò)監(jiān)聽(tīng)行為的同時(shí)往往會(huì)伴隨著大量的網(wǎng)絡(luò)若親,從而導(dǎo)致了一系列的敏感數(shù)據(jù)被盜等安全事件的發(fā)生。
       
       一、網(wǎng)絡(luò)監(jiān)聽(tīng)的定義
       
       網(wǎng)絡(luò)監(jiān)聽(tīng)(英文名稱Sniffer)是通過(guò)利用計(jì)算機(jī)的網(wǎng)絡(luò)接口將網(wǎng)絡(luò)上的傳輸數(shù)據(jù)進(jìn)行截獲的一種工具。我們一般認(rèn)為網(wǎng)絡(luò)監(jiān)聽(tīng)是指在運(yùn)行以太網(wǎng)協(xié)議、TCP/IP協(xié)議、IPX協(xié)議或者其他協(xié)議的網(wǎng)絡(luò)上,可以攫取網(wǎng)絡(luò)信息流的軟件或硬件。網(wǎng)絡(luò)監(jiān)聽(tīng)早期主要是分析網(wǎng)絡(luò)的流量,以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問(wèn)題。網(wǎng)絡(luò)監(jiān)聽(tīng)的存在對(duì)網(wǎng)絡(luò)系統(tǒng)管理員是至關(guān)重要的,網(wǎng)絡(luò)系統(tǒng)管理員通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)可以診斷出大量的不可見(jiàn)模糊問(wèn)題(如網(wǎng)絡(luò)瓶頸、錯(cuò)誤配置等),監(jiān)視網(wǎng)絡(luò)活動(dòng),完善網(wǎng)絡(luò)安全策略,進(jìn)行行之有效的網(wǎng)絡(luò)管理。
       
       二、網(wǎng)絡(luò)監(jiān)聽(tīng)的工作原理
       
       Internet是由眾多的局域網(wǎng)所組成,這些局域網(wǎng)一般是以太網(wǎng)、令牌網(wǎng)的結(jié)構(gòu)。數(shù)據(jù)在這些網(wǎng)絡(luò)上是以很小的稱為幀(Frame)的單位傳輸?shù)?,幀通過(guò)特定的網(wǎng)絡(luò)驅(qū)動(dòng)程序進(jìn)行成型,然后通過(guò)網(wǎng)卡發(fā)送到網(wǎng)線上。由于以太網(wǎng)等很多網(wǎng)絡(luò)(常見(jiàn)共享HUB連接的內(nèi)部網(wǎng))是基于總線方式,物理上是廣播的,同一物理網(wǎng)段的所有主機(jī)的網(wǎng)卡都能接收到這些以太網(wǎng)幀。當(dāng)網(wǎng)絡(luò)接口處于正常狀態(tài)時(shí),網(wǎng)卡收到傳輸來(lái)的數(shù)據(jù)幀,網(wǎng)卡內(nèi)的芯片程序先接收數(shù)據(jù)頭的目的MAC地址,根據(jù)計(jì)算機(jī)上的網(wǎng)卡驅(qū)動(dòng)程序設(shè)置的接收模式判斷該不該接收,如果認(rèn)為是目的地址為本機(jī)地址的數(shù)據(jù)幀或是廣播幀,則接收并在接收后產(chǎn)生中斷信號(hào)通知CUP,否則就丟棄不管,CUP得到中斷信號(hào)產(chǎn)生中斷,操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動(dòng)程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動(dòng)程序接收數(shù)據(jù),驅(qū)動(dòng)程序接收數(shù)據(jù)后放入信號(hào)堆棧讓操作系統(tǒng)處理。通過(guò)修改網(wǎng)卡存在一種特殊的工作模式,在這種工作模式下,網(wǎng)卡不對(duì)目的地址進(jìn)行判斷,而直接將它收到的所有報(bào)文都傳遞給操作系統(tǒng)進(jìn)行處理。這種特殊的工作模式,稱之為混雜模式。網(wǎng)絡(luò)監(jiān)聽(tīng)就是通過(guò)將網(wǎng)卡設(shè)置為混雜模式,它對(duì)遇到的每一個(gè)幀都產(chǎn)生一個(gè)硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個(gè)報(bào)文包。網(wǎng)絡(luò)監(jiān)聽(tīng)工作在網(wǎng)絡(luò)環(huán)境中的底層,它會(huì)攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù),并且通過(guò)相應(yīng)的軟件處理,可以實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容,進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局。
       
       三、網(wǎng)絡(luò)監(jiān)聽(tīng)的用途
       
       在網(wǎng)絡(luò)安全領(lǐng)域中,網(wǎng)絡(luò)監(jiān)聽(tīng)占有極其重要的作用。網(wǎng)絡(luò)監(jiān)聽(tīng)程序通常有兩種形式:一是商業(yè)網(wǎng)絡(luò)監(jiān)聽(tīng),二是黑客所使用的。商業(yè)網(wǎng)絡(luò)監(jiān)聽(tīng)用于維護(hù)網(wǎng)絡(luò),對(duì)于網(wǎng)絡(luò)管理者,監(jiān)聽(tīng)也是監(jiān)控本地網(wǎng)絡(luò)狀況的直接手段,監(jiān)聽(tīng)還是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的必要基礎(chǔ)。具體來(lái)說(shuō)就是:
       
       1.把網(wǎng)絡(luò)中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式。2.進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。
       
       3.入侵檢測(cè)以發(fā)現(xiàn)外界入侵者。4.生成網(wǎng)絡(luò)活動(dòng)日志和安全審計(jì)。
       
       5.進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問(wèn)題。例如,假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很好,報(bào)文的發(fā)送比較慢,而我們又不知道問(wèn)題出在什么地方,此時(shí)就可以用嗅探器做出精確的問(wèn)題判斷。借助于網(wǎng)絡(luò)監(jiān)聽(tīng),系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個(gè)網(wǎng)絡(luò)協(xié)議、占主要通訊協(xié)議的主機(jī)是哪一臺(tái)、大多數(shù)通訊目的地是哪一臺(tái)主機(jī)、報(bào)文發(fā)送占用多少時(shí)間、或者相互主機(jī)的報(bào)文傳送間隔時(shí)間等等,這些信息為管理員判斷網(wǎng)絡(luò)問(wèn)題、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息。對(duì)于黑客攻擊而言,網(wǎng)絡(luò)監(jiān)聽(tīng)是一種有效信息收集手段,并且可以輔助進(jìn)行IP欺騙,如收集科技情報(bào)、個(gè)人資料、技術(shù)成果、系統(tǒng)信息、用戶的帳號(hào)和密碼,一些商用機(jī)密數(shù)據(jù)等,目的是為進(jìn)一步入侵系統(tǒng)做準(zhǔn)備,或者是為了其他不可告人的目的。
       
       四、常用的網(wǎng)絡(luò)監(jiān)聽(tīng)工具
       
       Network General:Network General開(kāi)發(fā)了多種產(chǎn)品。最重要的是Expert Sniffer,它不僅僅可以sniffing,還能夠通過(guò)高性能的專門(mén)系統(tǒng)發(fā)送/接收數(shù)據(jù)包。還有一個(gè)增強(qiáng)產(chǎn)品Distributed Snuffer System,可以將UNIX工作站作為Sniffer控制臺(tái),而將Sniffer Agents分布到遠(yuǎn)程主機(jī)上。
       
       Microsoft’s Net Monitor:對(duì)于某些商業(yè)站點(diǎn),可能同時(shí)需要運(yùn)行多種協(xié)議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時(shí)很難找到一種Sniffer幫助解決網(wǎng)絡(luò)問(wèn)題,因?yàn)樵S多Sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯(cuò)誤數(shù)據(jù)包。Microsoft的Net Monitor可以解決這個(gè)難題。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包、NetBios名字服務(wù)廣播等獨(dú)特的數(shù)據(jù)包。這個(gè)工具運(yùn)行在MS Windows平臺(tái)上。它甚至能夠按MAC地址(或主機(jī)名)進(jìn)行網(wǎng)絡(luò)統(tǒng)計(jì)和會(huì)話信息監(jiān)視。只需簡(jiǎn)單地單擊某個(gè)會(huì)話即可獲得tcpdump標(biāo)準(zhǔn)的輸出。過(guò)濾器設(shè)置也是最為簡(jiǎn)單的,只要在一個(gè)對(duì)話框中單擊需要監(jiān)視的主機(jī)即可。
       
       WinDump:最經(jīng)典的Unix平臺(tái)上的tepdump的Windows移植版,和tepdump幾乎完全兼容,采用命令行方式運(yùn)行。
       
       Tcpdump:最經(jīng)典的網(wǎng)絡(luò)監(jiān)聽(tīng)工具,被大量的Unix系統(tǒng)采用。
       
       Dsniff:作者設(shè)計(jì)的出發(fā)點(diǎn)是用這個(gè)東西進(jìn)行網(wǎng)絡(luò)滲透測(cè)試,包括一套小巧好用的小工具,主要目標(biāo)放在口令、用戶訪問(wèn)資源等敏感資料上。
       
      篇4
       
       2.主動(dòng)網(wǎng)絡(luò)技術(shù)
       
       主動(dòng)網(wǎng)絡(luò)技術(shù)的開(kāi)發(fā)和應(yīng)用帶來(lái)了諸多益處,一方面對(duì)網(wǎng)絡(luò)服務(wù)研究提供了技術(shù)支持,為網(wǎng)絡(luò)體系結(jié)構(gòu)開(kāi)辟了一條新的發(fā)展思路;另一方面用戶利用主動(dòng)網(wǎng)絡(luò)技術(shù)并結(jié)合網(wǎng)絡(luò)需求來(lái)實(shí)現(xiàn)代碼的創(chuàng)建,從而提高了用戶服務(wù)質(zhì)量和網(wǎng)絡(luò)管理效率。用戶利用主動(dòng)網(wǎng)絡(luò)技術(shù)能夠有效緩解網(wǎng)絡(luò)擁擠的現(xiàn)象,從而實(shí)現(xiàn)網(wǎng)絡(luò)管理的高效性,其主要的解決原理是:①在技術(shù)支持下主動(dòng)網(wǎng)絡(luò)具有智能分辨重復(fù)信息的功能,因而在主動(dòng)網(wǎng)絡(luò)管理中可以避免出現(xiàn)信息重復(fù)發(fā)送而造成的堆疊狀況,以提高信息的傳播效率;②根據(jù)網(wǎng)絡(luò)擁塞情況,主動(dòng)網(wǎng)絡(luò)中的可編程節(jié)點(diǎn)可以對(duì)數(shù)據(jù)流的傳播速度進(jìn)行有效控制,通過(guò)在節(jié)點(diǎn)中嵌入程度來(lái)調(diào)整代碼,以此來(lái)實(shí)現(xiàn)對(duì)擁塞周期的壓縮,進(jìn)而提升網(wǎng)絡(luò)速率、提高網(wǎng)絡(luò)性能,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)服務(wù)資糧的有效改善,最終高效監(jiān)控和控制網(wǎng)絡(luò)服務(wù)質(zhì)量。
       
       3.基于主動(dòng)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理模型
       
       3.1拓?fù)浒l(fā)現(xiàn)
       
       基于主動(dòng)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理模型的構(gòu)建,首先第一步就是完成拓?fù)浒l(fā)現(xiàn),即尋找主動(dòng)網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)管理最為匹配的拓?fù)浣Y(jié)構(gòu),以實(shí)現(xiàn)主動(dòng)節(jié)點(diǎn)與網(wǎng)絡(luò)管理節(jié)點(diǎn)的相互對(duì)應(yīng),發(fā)現(xiàn)管理網(wǎng)絡(luò)及誒單、節(jié)點(diǎn)之間的對(duì)應(yīng)通路。通過(guò)這個(gè)強(qiáng)連通無(wú)向圖可以了解主動(dòng)網(wǎng)絡(luò)的整個(gè)拓?fù)浒l(fā)現(xiàn)過(guò)程,其運(yùn)行的模式是當(dāng)每個(gè)主動(dòng)包駐留在節(jié)點(diǎn)收集拓?fù)湫畔⒑螅鋾?huì)定時(shí)返回上級(jí)反饋收集到的拓?fù)湫畔?,而后上?jí)不斷向上級(jí)反饋,直至將拓?fù)湫畔鬟_(dá)到總管理站,最終由管理站統(tǒng)一匯總所有的拓?fù)湫畔ⅰ?/p> 
       3.2生成樹(shù)
       
       在網(wǎng)絡(luò)管理模式的建設(shè)中,還需要完成另一道操作程序——生成樹(shù)。而網(wǎng)絡(luò)管理新的生成樹(shù)的獲取要由舍棄算法來(lái)實(shí)現(xiàn),不過(guò)舍棄算法的得出需要遵循一個(gè)既定的規(guī)則:權(quán)值大小決定節(jié)點(diǎn)間的連接速度,需要舍棄最小的權(quán)值來(lái)有限選擇最大值的連接速度。研究者通過(guò)抽象處理獲得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,這時(shí)需要消除拓?fù)鋱D中每個(gè)節(jié)點(diǎn)間的回路使其與權(quán)值相連接,而后根據(jù)兩節(jié)點(diǎn)之間的連接狀況、舍棄算法規(guī)則來(lái)決定權(quán)值大小與連接速度,以獲得舍棄算法,最后再利用舍棄算法生成新的網(wǎng)絡(luò)管理生成樹(shù)。
       
       3.3生成網(wǎng)絡(luò)管理模型
       
       在完成拓?fù)浒l(fā)現(xiàn)與生成樹(shù)這2個(gè)操作程序之后,網(wǎng)絡(luò)便以分層結(jié)構(gòu)的形式存在,V0相當(dāng)于一個(gè)總管理站的節(jié)點(diǎn),V1、V4是V0直接管理范圍下的節(jié)點(diǎn),而其他的節(jié)點(diǎn)屬于V0間接管理下的節(jié)點(diǎn)。若是將V2作為管理節(jié)點(diǎn),V2下的V1便是被直接管理的節(jié)點(diǎn),但V1、V2所執(zhí)行的管理任務(wù)都由V0決定,V1與V2相當(dāng)于子管理站的節(jié)點(diǎn)。根據(jù)這一原理,研究者可以在主動(dòng)節(jié)點(diǎn)上設(shè)置一個(gè)主動(dòng)代碼,結(jié)合主動(dòng)節(jié)點(diǎn)與節(jié)點(diǎn)特性來(lái)完成自動(dòng)分配實(shí)施,將管理節(jié)點(diǎn)封層化,使得每個(gè)節(jié)點(diǎn)一方面被管理著,另一方面又具備一定的管理功能,進(jìn)而最大化提高管理站的管理效率。
       
      篇5
       
       中圖分類號(hào):F49文獻(xiàn)標(biāo)識(shí)碼:A
       
       一個(gè)具體的網(wǎng)絡(luò)管理系統(tǒng)不一定要完全包含上述的五大管理功能,不同的系統(tǒng)可以選取其中的幾個(gè)功能加以組合,但幾乎每個(gè)網(wǎng)絡(luò)管理系統(tǒng)都會(huì)包括故障管理功能。
       
       一、網(wǎng)絡(luò)管理系統(tǒng)基本構(gòu)成
       
       現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的管理系統(tǒng)模型主要由以下幾部分組成:(1)多個(gè)被管(Managed Agents),也稱管理;(2)至少一個(gè)網(wǎng)絡(luò)管理器(Network Manager),也稱管理工作站;(3)一個(gè)通用的網(wǎng)絡(luò)管理協(xié)議
       
       (Network Management Protocol);(4)一個(gè)或多個(gè)管理信息庫(kù)(MIB-Management Information Base)。
       
       二、網(wǎng)絡(luò)管理系統(tǒng)的功能
       
       網(wǎng)絡(luò)管理的目的協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效、可靠運(yùn)行,當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí),能及時(shí)報(bào)告和處理。ISO建議網(wǎng)絡(luò)管理應(yīng)包含以下基本功能:故障管理、計(jì)費(fèi)管理、配置管理、性能管理和安全管理。
       
       (一)故障管理(Fault Management)。故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí):①必須盡可能快地找出故障發(fā)生的確切位置;②將網(wǎng)絡(luò)其他部分與故障部分隔離,以確保網(wǎng)絡(luò)其他部分能不受干擾繼續(xù)運(yùn)行;③重新配置或重組網(wǎng)絡(luò),盡可能降低由于隔離故障后對(duì)網(wǎng)絡(luò)帶來(lái)的影響;④修復(fù)或替換故障部分,將網(wǎng)絡(luò)恢復(fù)為初始狀態(tài)。對(duì)網(wǎng)絡(luò)組成問(wèn)部件狀態(tài)的臨測(cè)是網(wǎng)絡(luò)故障檢測(cè)的依據(jù)。不嚴(yán)重的簡(jiǎn)單故障或偶然出現(xiàn)的錯(cuò)誤通常被記錄在錯(cuò)誤日志中,一般需做特別處理;而嚴(yán)重一些的故障則需要通知網(wǎng)絡(luò)管理器,即發(fā)出報(bào)警。因此,網(wǎng)絡(luò)管理器必具備快速和可靠的故障臨測(cè)、診斷和恢復(fù)功能。
       
       (二)計(jì)費(fèi)管理(Accounting Management)。在商業(yè)有償使用的網(wǎng)絡(luò)上,計(jì)費(fèi)管理功能統(tǒng)計(jì)哪些用戶、使用何信道、傳輸多少數(shù)據(jù)、訪問(wèn)什么資源等信息;另一方面計(jì)費(fèi)管理功能還可以統(tǒng)計(jì)不同線路和各類資源的利用情況。因此可見(jiàn),計(jì)費(fèi)管理的根本依據(jù)是網(wǎng)絡(luò)用這些信息,并制定一種用戶可接受的計(jì)費(fèi)方法。商業(yè)性網(wǎng)絡(luò)中的計(jì)費(fèi)系統(tǒng)還要包含諸如每次通信的開(kāi)始和結(jié)束時(shí)間、通信中使用的服務(wù)等級(jí)以及通信中的另一方等更詳細(xì)的計(jì)費(fèi)信息,并使用能夠隨時(shí)查詢這些信息。
       
       三、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用現(xiàn)狀
       
       關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng),國(guó)外在網(wǎng)絡(luò)管理這一領(lǐng)域起步較早,取得了一些成果。在學(xué)術(shù)界,IEEE通信學(xué)會(huì)下屬的網(wǎng)絡(luò)營(yíng)運(yùn)與管理專業(yè)委員會(huì)(CNOM),從1988年起每?jī)赡昱e辦一次網(wǎng)絡(luò)營(yíng)運(yùn)與管理專題討論會(huì)。國(guó)際信息聯(lián)合會(huì)(1FIP)也從1989年開(kāi)始每?jī)赡昱e辦一屆綜合網(wǎng)絡(luò)管理專題討論會(huì)。還有一個(gè)OSI網(wǎng)絡(luò)管理論壇(OSI/NM FORUM),專門(mén)討論網(wǎng)絡(luò)管理的有關(guān)問(wèn)題。近年來(lái),也有一些廠商和組織開(kāi)始推出自己的網(wǎng)絡(luò)管理解決方案。比較有影響的有:網(wǎng)絡(luò)管理論壇的OMNIPoint和開(kāi)放軟件基金會(huì)(OSF)的DME。
       
       國(guó)外早在八十年代初期就展開(kāi)了相關(guān)的研究,并提出了多種網(wǎng)絡(luò)管理方案,包括SGMP(Simple Gateway Monitoring Protocol)CMIS/CMIP(the Common Management Information Service/Protocol),等等。大約十年前,IETF(Internet Engineering Task Force)為了管理以爆炸速度增長(zhǎng)的Internet,決定采用基于OSI的CMIP(Common Management Information Protocol)協(xié)議作為Internet的管理協(xié)議,并對(duì)它作了修改,修改后的協(xié)議被稱作CMOT(Common Management Over TCP/IP)。但CMOT遲遲未能出臺(tái),IETF決定把已有的SGMP進(jìn)一步修改后作為臨時(shí)的解決方案,這個(gè)在SGMP基礎(chǔ)上開(kāi)發(fā)的解決方案就是著名的SNMP(Simple NetworkManagement Protocol)協(xié)議,后來(lái)稱為SNMPvI。從此以后,SNMP得到了不斷的發(fā)展和完善,以后又相繼推出了SNMPv2和SNMPv3,并得到業(yè)界廣泛的支持和應(yīng)用。目前,大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺(tái)還都是基于SNMP的,可以說(shuō)SNMP已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。
       
       四、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)發(fā)展趨勢(shì)
       
       現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開(kāi)始向應(yīng)用層次滲透。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)所注意的對(duì)象就是處在網(wǎng)絡(luò)層的各種網(wǎng)絡(luò)設(shè)備,利用SNMP來(lái)控制和管理設(shè)備,以設(shè)備或者說(shuō)設(shè)備集為中心?,F(xiàn)在用戶在網(wǎng)上的應(yīng)用增多,應(yīng)用對(duì)網(wǎng)絡(luò)帶寬的要求也越來(lái)越高了。其中有一些應(yīng)用服務(wù)要求對(duì)時(shí)間敏感的數(shù)據(jù)傳輸,如實(shí)時(shí)音頻視頻的傳輸?shù)?,而有一些?shù)據(jù)則對(duì)時(shí)間敏感度不高。因此,在現(xiàn)有的網(wǎng)絡(luò)帶寬有限的情況下,為了更好地利用帶寬資源,必須改變?cè)瓉?lái)不區(qū)分服務(wù)內(nèi)容的傳輸,而是根據(jù)服務(wù)的內(nèi)容,給各個(gè)應(yīng)用提供高質(zhì)量的服務(wù),這也就是QOS(Quality of Services)。網(wǎng)絡(luò)管理吸收了這樣的思想,開(kāi)始把自己的控制力從網(wǎng)絡(luò)層滲透到了應(yīng)用層,R1MON2就在這方面進(jìn)行了嘗試:這也是網(wǎng)絡(luò)管理系統(tǒng)的一個(gè)重要的變化。然而,盡管網(wǎng)絡(luò)管理技術(shù)多種多樣、各具特色,但是隨著標(biāo)準(zhǔn)化活動(dòng)的開(kāi)展及系統(tǒng)互聯(lián)的需要,網(wǎng)絡(luò)管理發(fā)展有如下趨勢(shì):
       
       (一)實(shí)現(xiàn)分布式網(wǎng)絡(luò)管理。分布式對(duì)象的核心是解決對(duì)象跨平臺(tái)連接的和交互的問(wèn)題,以實(shí)現(xiàn)分布式應(yīng)用系統(tǒng),像OMG組織提出的CORBA就是較理想的平臺(tái)。分布式網(wǎng)管就是設(shè)立多個(gè)域管理進(jìn)程,域管理進(jìn)程負(fù)責(zé)管理本域的管理對(duì)象,同時(shí)進(jìn)程間進(jìn)行協(xié)調(diào)和交互,以完成對(duì)全局網(wǎng)的管理。這樣,不僅減少中央網(wǎng)管的負(fù)荷,而且減少了網(wǎng)管信息傳遞的時(shí)延,使管理更為有效。當(dāng)前,分布式技術(shù)主要從兩個(gè)方面進(jìn)行研究:一個(gè)是利用CORBA技術(shù),另一個(gè)是利用移動(dòng)技術(shù)?;贑ORBA技術(shù)的網(wǎng)絡(luò)管理,目前處于研究階段;移動(dòng)技術(shù)也僅在各個(gè)區(qū)域進(jìn)行研究。何時(shí)推向市場(chǎng)和走進(jìn)網(wǎng)絡(luò)管理應(yīng)用還是個(gè)未知數(shù)。因此,在近期使用中,可采用集中分布式的網(wǎng)絡(luò)管理模型具體實(shí)現(xiàn)管理集中、數(shù)據(jù)采集分布的管理功能。即一個(gè)管理站進(jìn)行數(shù)據(jù)呈現(xiàn)和管理,在數(shù)據(jù)采集這種消耗大量?jī)?nèi)存和占用大量帶寬方面采用分布式方法獲得。實(shí)現(xiàn)方法為管理站具有分發(fā)代碼的功能,在網(wǎng)絡(luò)層發(fā)現(xiàn)網(wǎng)關(guān)后,同時(shí)向該網(wǎng)關(guān)發(fā)送代碼實(shí)現(xiàn)該子網(wǎng)的各項(xiàng)數(shù)據(jù)采集。以此減輕管理站的負(fù)擔(dān)和減少管理端網(wǎng)絡(luò)擁塞。
       
      篇6
       
       一、 網(wǎng)絡(luò)管理技術(shù)
       
       網(wǎng)絡(luò)管理技術(shù)主要有以下三種:(1) SNMP。簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol SNMP)首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問(wèn)題而提出的。許多人認(rèn)為 SNMP在IP上運(yùn)行的原因是Internet運(yùn)行的是TCP/IP協(xié)議,然而事實(shí)并不是這樣。(2)CMIP。通用管理信息協(xié)議(Common Management Information Protocol ,CMIP)是在OSI制訂的網(wǎng)絡(luò)治理框架中提出的網(wǎng)絡(luò)治理協(xié)議。與其說(shuō)它是一個(gè)網(wǎng)絡(luò)治理協(xié)議,不如說(shuō)它是一個(gè)網(wǎng)絡(luò)治理體系。這個(gè)體系包含以下組成部分:一套用于描述協(xié)議的模型,一組用于描述被管對(duì)象的注冊(cè)、標(biāo)識(shí)和定義的治理信息結(jié)構(gòu),被管對(duì)象的具體說(shuō)明以及用于遠(yuǎn)程治理的原語(yǔ)和服務(wù)。CMIP與SNMP一樣,也是由被管和治理者、治理協(xié)議與治理信息庫(kù)組成。在CMIP中,被管和治理者沒(méi)有明確的指定,任何一個(gè)網(wǎng)絡(luò)設(shè)備既可以是被管,也可以是治理者。(3)CORBA 。公共對(duì)象請(qǐng)求體系結(jié)構(gòu)(Common Object Request Broker Architecture,CORBA)是由OMG組織制訂的一種標(biāo)準(zhǔn)的面向?qū)ο髴?yīng)用程序體系規(guī)范?;蛘哒f(shuō) CORBA體系結(jié)構(gòu)是對(duì)象管理組織(OMG)為解決分布式處理環(huán)境(DCE)中,硬件和軟件系統(tǒng)的互連而提出的一種解決方案;OMG組織是一個(gè)國(guó)際性的非盈利組織,其職責(zé)是為應(yīng)用開(kāi)發(fā)提供一個(gè)公共框架,制訂工業(yè)指南和對(duì)象管理規(guī)范,加快對(duì)象技術(shù)的發(fā)展。CORBA,SNMP,CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。
       
       二、網(wǎng)絡(luò)管理的體系結(jié)構(gòu)
       
       決定網(wǎng)絡(luò)管理性能的重要因素之一就是網(wǎng)絡(luò)管理的體系結(jié)構(gòu),即網(wǎng)絡(luò)拓?fù)?。網(wǎng)絡(luò)體系結(jié)構(gòu)一般情況下可分為集中式和非集中式兩類。集中式網(wǎng)管體系結(jié)構(gòu)的工作模式通常以平臺(tái)為中心,此模式把管理者分成管理平臺(tái)和管理應(yīng)用兩部分。管理平臺(tái)主要是進(jìn)行信息收集及簡(jiǎn)單的計(jì)算,管理應(yīng)用則是利用管理平臺(tái)提供信息,并進(jìn)行決策和執(zhí)行。非集中方式的體系結(jié)構(gòu)則包括層次方式和分布式。層次方式以“域”為單位,每個(gè)域有一個(gè)管理者,它們之間的通訊通過(guò)上層的MOM,而不直接通訊。層次方式相對(duì)來(lái)說(shuō)具有一定的伸縮性:通過(guò)增加一級(jí)MOM,層次可進(jìn)一步加深。分布式是端對(duì)端(peer to peer)的體系結(jié)構(gòu),整個(gè)系統(tǒng)有多個(gè)管理者,幾個(gè)對(duì)等的管理者同時(shí)運(yùn)行于網(wǎng)絡(luò)中,每個(gè)管理者負(fù)責(zé)管理系統(tǒng)中一個(gè)特定部分“域”,管理者之間可以相互通訊或通過(guò)高級(jí)管理者進(jìn)行協(xié)調(diào)。對(duì)于選擇集中式還是非集中式,這要根據(jù)實(shí)際場(chǎng)合的需要來(lái)決定。而介于兩者之間的部分分布式網(wǎng)管體系結(jié)構(gòu),則是近期發(fā)展起來(lái)的兼顧兩者優(yōu)點(diǎn)的一種新型網(wǎng)管體系結(jié)構(gòu)。
       
       三、網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì)
       
       (一)基于Web的網(wǎng)絡(luò)管理
       
       方式和嵌入式是基于Web的網(wǎng)絡(luò)管理的實(shí)現(xiàn)的兩種方式。方式,即在一個(gè)內(nèi)部工作站上運(yùn)行Web服務(wù)器。在這種方式下,網(wǎng)絡(luò)管理軟件作為操作系統(tǒng)上的一個(gè)應(yīng)用,它介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間。嵌入式將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中,管理員可通過(guò)瀏覽器直接訪問(wèn)并管理該設(shè)備。根據(jù)管理功能,其結(jié)構(gòu)可分為三層:層、管理服務(wù)器層及客戶端。(1)層:層主要完成被管資源或業(yè)務(wù)的功能。目前.許多網(wǎng)絡(luò)設(shè)備都支持SNMP協(xié)議的內(nèi)嵌系統(tǒng),如路器、交換機(jī)、工作站等設(shè)備。(2)管理服務(wù)層:管理服務(wù)層分為網(wǎng)管服務(wù)器和Web服器兩大子層。網(wǎng)管服務(wù)器為網(wǎng)絡(luò)和系統(tǒng)進(jìn)行全面有效的管理提供各種服務(wù).如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)、網(wǎng)絡(luò)配置、系統(tǒng)性能監(jiān)控、故障檢測(cè)和恢復(fù)、安全保障、賬戶計(jì)費(fèi)等傳統(tǒng)的網(wǎng)絡(luò)管理功能。
       
       (二)面向業(yè)務(wù)的網(wǎng)管
       
       面向網(wǎng)絡(luò)設(shè)備的管理向面向網(wǎng)絡(luò)業(yè)務(wù)的管理過(guò)渡是新一代網(wǎng)絡(luò)管理系統(tǒng)的表現(xiàn)。這種新的網(wǎng)觀思想的網(wǎng)管對(duì)象是網(wǎng)絡(luò)服務(wù)和業(yè)務(wù),通過(guò)實(shí)時(shí)監(jiān)測(cè)與網(wǎng)絡(luò)業(yè)務(wù)相關(guān)的設(shè)備,通過(guò)模擬客戶實(shí)時(shí)測(cè)量網(wǎng)絡(luò)業(yè)務(wù)的服務(wù)質(zhì)量,通過(guò)收集網(wǎng)絡(luò)業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù),實(shí)現(xiàn)全方位,多視角監(jiān)測(cè)網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行情況的目的,從而實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的故障管理、性能管理和配置管理。
       
       (三)基于CORBA技術(shù)的網(wǎng)絡(luò)管理
       
       CORBA技術(shù)是對(duì)象管理組織OMG推出的工業(yè)標(biāo)準(zhǔn),其將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起為其主要思想。CORBA的主要目標(biāo)是解決面向?qū)ο蟮漠悩?gòu)應(yīng)用之間的互操作問(wèn)題,并提供分布式計(jì)算所需要的一些其他服務(wù)。CORBA的一般結(jié)構(gòu),基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造。其中,服務(wù)方是指針對(duì)網(wǎng)絡(luò)元素和數(shù)據(jù)庫(kù)組成的被管對(duì)象進(jìn)行的一些基本網(wǎng)絡(luò)服務(wù)。客戶方則是面向用戶的一些界面,或者提供給用戶進(jìn)一步開(kāi)發(fā)的管理接口等。從網(wǎng)絡(luò)元素中獲取的網(wǎng)絡(luò)管理信息通常需要經(jīng)過(guò)CORBA/SNMP網(wǎng)關(guān)或CORBA/CMIP網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換。這一部分在有的網(wǎng)絡(luò)管理系統(tǒng)中被抽象成CORBA的概念。在網(wǎng)絡(luò)管理和系統(tǒng)管理中CORBA占有越來(lái)越重要的地位。
       
       參考文獻(xiàn):
       
       [1] 張文華. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的研究[J].廣西輕工業(yè), 2008,(07) .
       
      篇7
       
          我國(guó)的互聯(lián)網(wǎng)最近十年得到了長(zhǎng)足的發(fā)展,已經(jīng)走入千家萬(wàn)戶。大致廠礦企業(yè)、事業(yè)單位,下至學(xué)校家庭都廣泛的應(yīng)用了互聯(lián)網(wǎng)技術(shù),互聯(lián)網(wǎng)已經(jīng)成為了人們生活的一部分。隨著網(wǎng)絡(luò)發(fā)展的不斷深入,網(wǎng)絡(luò)用戶對(duì)互聯(lián)網(wǎng)的及時(shí)性、可靠性、高速性都提出了更高的要求。要想實(shí)現(xiàn)網(wǎng)絡(luò)用戶的這些要求,就需要對(duì)網(wǎng)絡(luò)管理技術(shù)進(jìn)行升級(jí),需要開(kāi)發(fā)應(yīng)用新的網(wǎng)絡(luò)管理軟件,為用戶提供強(qiáng)大的網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)用戶對(duì)互聯(lián)網(wǎng)的高要求。因此,開(kāi)發(fā)和利用網(wǎng)絡(luò)管理新技術(shù)非常關(guān)鍵。要想實(shí)現(xiàn)互聯(lián)網(wǎng)的發(fā)展要求,網(wǎng)絡(luò)管理技術(shù)就要不斷創(chuàng)新,網(wǎng)絡(luò)管理技術(shù)已經(jīng)成為助推互聯(lián)網(wǎng)發(fā)展的重要技術(shù)手段。
       
          1.當(dāng)前主流網(wǎng)絡(luò)管理技術(shù)特點(diǎn)分析800
       
          當(dāng)前的互聯(lián)網(wǎng)技術(shù)已經(jīng)得到了長(zhǎng)足的發(fā)展,其目的是滿足網(wǎng)絡(luò)用戶關(guān)于網(wǎng)絡(luò)及時(shí)性、可靠性、高速性等要求。網(wǎng)絡(luò)管理也以滿足用戶需求為目的,目前主流的網(wǎng)絡(luò)管理技術(shù)具有以下特點(diǎn):
       
          1.1目前網(wǎng)絡(luò)管理具有開(kāi)放性的特點(diǎn)
       
          當(dāng)前網(wǎng)絡(luò)用戶主要依靠互聯(lián)網(wǎng)獲取信息,并通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)資源共享,因此,網(wǎng)絡(luò)管理也以滿足用戶要求為目的,對(duì)互聯(lián)網(wǎng)設(shè)備統(tǒng)一管理,采取開(kāi)放的管理模式和管理結(jié)構(gòu),依托硬件設(shè)備的支持,使互聯(lián)網(wǎng)完全開(kāi)放,使用戶可以在互聯(lián)網(wǎng)上獲取自己需要的信息。
       
          1.2目前網(wǎng)絡(luò)管理具有綜合性的特點(diǎn)
       
          目前的網(wǎng)絡(luò)管理對(duì)操作系統(tǒng)進(jìn)行了集約化管理,為了節(jié)約成本,提高管理效率,一般采用使用一個(gè)操作系統(tǒng)平臺(tái)管理若干個(gè)子系統(tǒng)的技術(shù),使網(wǎng)絡(luò)管理與操作系統(tǒng)融為一體,實(shí)現(xiàn)一個(gè)操作系統(tǒng)平臺(tái)能夠管理多個(gè)網(wǎng)絡(luò)的目的。這種網(wǎng)絡(luò)管理模式,提高了操作系統(tǒng)的管理能力,使網(wǎng)路管理具有綜合性。
       
          1.3目前網(wǎng)絡(luò)管理具有智能化的特點(diǎn)
       
           當(dāng)前計(jì)算機(jī)技術(shù)發(fā)展很快,隨著網(wǎng)絡(luò)功能的增加,網(wǎng)絡(luò)的使用和維護(hù)面臨越來(lái)越多的問(wèn)題。在大型服務(wù)器站點(diǎn),如果依靠人工進(jìn)行維修和維護(hù),將要付出巨大的成本,并且效果未必理想?;谶@種現(xiàn)狀,網(wǎng)絡(luò)管理技術(shù)開(kāi)發(fā)出了人工智能技術(shù)。人工智能技術(shù)的特點(diǎn)是實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)的自適應(yīng)調(diào)節(jié),遇到故障情況系統(tǒng)可以自己進(jìn)行一定程度的修復(fù),必要的時(shí)候維護(hù)人員只需在遠(yuǎn)程發(fā)出操作命令即可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的維護(hù)。因此,應(yīng)用了人工智能技術(shù)后,網(wǎng)絡(luò)管理具有了智能化的特點(diǎn)。
       
          1.4目前網(wǎng)絡(luò)管理具有安全性的特點(diǎn)
       
          目前互聯(lián)網(wǎng)的安全性已經(jīng)引起網(wǎng)絡(luò)管理部門(mén)和用戶足夠重視,在互聯(lián)網(wǎng)的應(yīng)用中,開(kāi)發(fā)出了許多的安全性軟件。網(wǎng)絡(luò)管理也將安全性作為重要的管理指標(biāo)。由于安全性對(duì)于網(wǎng)絡(luò)和用戶的重要程度,在網(wǎng)絡(luò)管理中建立了安全機(jī)制以外,還要使用安全可靠性好的應(yīng)用軟件。當(dāng)前主流的網(wǎng)絡(luò)管理安全協(xié)議為SNMP協(xié)議。目前網(wǎng)絡(luò)管理采取了很多措施保證網(wǎng)絡(luò)的安全性,隨著網(wǎng)絡(luò)新技術(shù)的發(fā)展,網(wǎng)絡(luò)管理安全軟件也正在不斷發(fā)展和創(chuàng)新。
       
          1.5目前網(wǎng)絡(luò)管理都是基于Web的管理
       
          目前的網(wǎng)絡(luò)管理都采用Web系統(tǒng)進(jìn)行管理,因?yàn)閃eb系統(tǒng)具有一定的獨(dú)立性,并且位置可以隨時(shí)移動(dòng),操作界面清新亮麗容易接受。所以,多數(shù)的網(wǎng)絡(luò)管理系統(tǒng)都采用了Web技術(shù)。
       
          2.網(wǎng)絡(luò)管理技術(shù)的應(yīng)用和發(fā)展趨勢(shì)
       
       隨著互聯(lián)網(wǎng)技術(shù)發(fā)展的深入,網(wǎng)絡(luò)已經(jīng)應(yīng)用在社會(huì)的各個(gè)方面,例如政府、企業(yè)、學(xué)校等,還有基于網(wǎng)絡(luò)技術(shù)興起的電子商務(wù)行業(yè)。所有這些應(yīng)用了網(wǎng)絡(luò)的行業(yè)和部門(mén),都對(duì)網(wǎng)絡(luò)管理提出了客觀需要。在這種背景下,網(wǎng)絡(luò)管理技術(shù)將得到廣泛的應(yīng)用。網(wǎng)絡(luò)管理技術(shù)不但要為用戶提供安全可靠的網(wǎng)絡(luò)環(huán)境,還要對(duì)用戶的網(wǎng)絡(luò)進(jìn)行檢修和維護(hù),保證滿足用戶對(duì)網(wǎng)絡(luò)使用的要求。在當(dāng)前社會(huì),網(wǎng)絡(luò)化已經(jīng)成為社會(huì)發(fā)展的一個(gè)特征。人們對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng),這就要求網(wǎng)絡(luò)管理技術(shù)要不斷的創(chuàng)新,不斷的迎合用戶的口味和需要。在網(wǎng)絡(luò)管理中加入實(shí)用技術(shù),為用戶真正解決實(shí)際問(wèn)題。目前網(wǎng)絡(luò)管理技術(shù)應(yīng)經(jīng)開(kāi)始在政府、企業(yè)、學(xué)校和電子商務(wù)行業(yè)得到了大面積的應(yīng)用,相信在未來(lái)網(wǎng)絡(luò)管理技術(shù)的應(yīng)用范圍會(huì)更廣。
       
       網(wǎng)絡(luò)管理技術(shù)隨著互聯(lián)網(wǎng)的深入而不斷發(fā)展,目前朝著以下幾個(gè)發(fā)展:
       
       (1)網(wǎng)絡(luò)管理技術(shù)朝著智能化方向發(fā)展。目前人工智能技術(shù)已經(jīng)逐漸發(fā)展成熟,已經(jīng)成為網(wǎng)絡(luò)管理的手段之一。在此基礎(chǔ)上,人工智能及其他的智能技術(shù)將得到應(yīng)用和推廣,將使網(wǎng)絡(luò)管理技術(shù)更智能。
       
       (2)網(wǎng)絡(luò)管理技術(shù)朝著新技術(shù)應(yīng)用的方向發(fā)展。目前互聯(lián)網(wǎng)技術(shù)飛速發(fā)展,基于網(wǎng)絡(luò)管理,誕生出了諸多的新技術(shù)協(xié)議,這些新技術(shù)協(xié)議的應(yīng)用不但提高了網(wǎng)絡(luò)管理的安全性和可靠性,也提高了網(wǎng)絡(luò)管理的效率,所以,在未來(lái)網(wǎng)絡(luò)管理技術(shù)會(huì)應(yīng)用更多的新技術(shù),新技術(shù)也會(huì)促進(jìn)網(wǎng)絡(luò)管理不斷向前發(fā)展。
       
       (3)網(wǎng)絡(luò)管理技術(shù)將朝著更高安全性和可靠性發(fā)展。目前的網(wǎng)絡(luò)管理已經(jīng)將將安全性和可靠性當(dāng)做管理的一個(gè)重要管理內(nèi)容,但是在技術(shù)準(zhǔn)備上還存在一定的不足。隨著網(wǎng)絡(luò)級(jí)數(shù)的更新和發(fā)展,未來(lái)的網(wǎng)絡(luò)管理將應(yīng)用更多的新技術(shù)保證網(wǎng)絡(luò)具有更高的安全性和可靠性。
       
       3.結(jié)論
       
       隨著互聯(lián)網(wǎng)的普及和發(fā)展,網(wǎng)絡(luò)管理技術(shù)在得到廣泛應(yīng)用的同時(shí),也將不斷豐富自身功能,提高管理效率,滿足用戶日益增長(zhǎng)網(wǎng)絡(luò)需求。在未來(lái),網(wǎng)絡(luò)管理將為用戶提供更加快速、更加智能、更具人性化的管理,使用戶能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)的充分利用。
       
       參考文獻(xiàn):
       
      篇8
       
       所謂的物理威脅就是指計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備遭到黑客的惡意攻擊或是損壞而導(dǎo)致的系統(tǒng)被破壞和數(shù)據(jù)信息被盜取的現(xiàn)象,用戶的數(shù)據(jù)信息一旦被偷取和破壞,便嚴(yán)重的威脅了計(jì)算機(jī)網(wǎng)絡(luò)的安全。
       
       2)惡意程序的威脅。
       
       現(xiàn)階段,在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中,我們經(jīng)常會(huì)發(fā)現(xiàn)第三方惡意軟件以及破壞能力強(qiáng)、傳播范圍廣的各類病毒,這些惡意程度能夠較大程度的破壞原有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),同時(shí)對(duì)數(shù)據(jù)文件以及計(jì)算機(jī)中的防病毒軟件造成破壞,甚至還會(huì)毀壞計(jì)算機(jī)的硬件。
       
       3)網(wǎng)絡(luò)用戶身份所帶來(lái)的威脅。
       
       這部分內(nèi)容主要是指我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在用戶識(shí)別方面多多少少都是存在著一定的問(wèn)題的,而很多不法分子就是抓住這一特點(diǎn)來(lái)冒充合法的網(wǎng)絡(luò)用戶,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是無(wú)法準(zhǔn)確的辨別其合法的身份的,所以不法分子就得到了相應(yīng)的合法權(quán)限,對(duì)網(wǎng)絡(luò)安全帶來(lái)了威脅。
       
       2計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)技術(shù)
       
       1)加密技術(shù)。
       
       由于電子文件具有容易擴(kuò)散和易于傳播的特點(diǎn),所以文件中的數(shù)據(jù)和信息也是很容易丟失的,如果我們采用加密技術(shù)對(duì)文件進(jìn)行加密保護(hù)就能夠有效的避免這一問(wèn)題的發(fā)生,文件在傳輸和存儲(chǔ)的過(guò)程中,都能夠得到有效的保護(hù)。在現(xiàn)階段的網(wǎng)絡(luò)傳輸過(guò)程中,加密文件的形式基本都采用“雙密匙碼”的形式,即網(wǎng)絡(luò)用戶都會(huì)設(shè)置兩種密匙,只要他能夠保護(hù)好解密的密匙,那么第三方幾乎就不可能破解密碼,從而提高了數(shù)據(jù)文件的保密效果。
       
       2)防火墻技術(shù)。
       
       所謂的防火墻技術(shù)就是要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)出權(quán)限進(jìn)行嚴(yán)格的控制,任何要進(jìn)入到網(wǎng)絡(luò)中的信息都要經(jīng)過(guò)嚴(yán)格的檢查,避免外界因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成攻擊和損害。作為一種應(yīng)用較為廣泛的網(wǎng)絡(luò)安全防護(hù)技術(shù),防火墻技術(shù)在不同的網(wǎng)絡(luò)之間會(huì)設(shè)置相應(yīng)的屏障,這樣內(nèi)部的信息就無(wú)法進(jìn)行非法的輸出了,同時(shí)外部的用戶也不能隨意的進(jìn)行訪問(wèn)。通常在我國(guó)的各企業(yè)中都是會(huì)采用防火墻技術(shù)的,只有被企業(yè)所允許的IP才能夠?qū)ζ髽I(yè)的網(wǎng)站進(jìn)行訪問(wèn),大大的提高了企業(yè)信息的安全性。
       
       3)身份認(rèn)證技術(shù)。
       
       這項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)就是指在確認(rèn)通信方身份的過(guò)程中,用戶會(huì)向系統(tǒng)發(fā)出服務(wù)的請(qǐng)求,這是系統(tǒng)就會(huì)對(duì)用戶的身份進(jìn)行認(rèn)證。一般情況下,其認(rèn)證用戶的身份時(shí)都是采用電子技術(shù)或是生物技術(shù)的。身份認(rèn)證主要包括口令認(rèn)證以及智能卡認(rèn)證兩種方法,與身份認(rèn)真體系緊密相連的就是授權(quán)的機(jī)制了,也就是說(shuō)在服務(wù)器對(duì)用戶的身份認(rèn)證完成后,會(huì)立即對(duì)用戶給出相應(yīng)的授權(quán),也就限定了網(wǎng)絡(luò)用戶訪問(wèn)范圍。
       
       4)病毒防護(hù)技術(shù)。
       
       作為一段破壞能力超強(qiáng)的惡意代碼,計(jì)算機(jī)病毒的種類非常多,并且破壞的性能和方式也都有所區(qū)別。其通常都是會(huì)自身納入到程序之中,以起到較好的隱藏作用,同時(shí)快速的進(jìn)行傳播和復(fù)制,從而盜用和破壞計(jì)算機(jī)用戶的原有信息。在各類病毒防護(hù)技術(shù)中,我們都會(huì)采用利用特征值來(lái)查找病毒的方法,準(zhǔn)確而詳細(xì)的分析病毒的樣本數(shù)據(jù),利用其特征值掃描其文件和內(nèi)存,從而有效的查殺病毒。在我國(guó)科學(xué)技術(shù)水平快速發(fā)展的大背景下,各種新穎的病毒查殺技術(shù)也都應(yīng)運(yùn)而生,其中,最有效的也是應(yīng)用范圍最廣的有啟發(fā)式掃描技術(shù)和虛擬機(jī)殺毒技術(shù)。
       
       5)入侵檢測(cè)技術(shù)。
       
      篇9
       
       中圖分類號(hào):TP393.06 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 23-0000-02
       
       Analysis of Computer Network Management Technology
       
       Yang Jun
       
       (Fujian Fuzhou Haixia Voice Radio,Fuzhou 350001,China)
       
       Abstract:The large-scale application of computer network,making network management systems in computer networks is becoming increasingly important.This paper outlines the basic concepts of network management and network management technology development status,architecture,and management agreements,and then describes several common network management technology,the last of the development trend of network management technology was predicted.
       
       Keywords:Network management;Simple Network Management Protocol;Internetwork Control Message Protocol
       
       隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴性的增強(qiáng),網(wǎng)絡(luò)管理越來(lái)越受到人們的重視。網(wǎng)絡(luò)管理本身是一項(xiàng)極其復(fù)雜的工作,它對(duì)網(wǎng)絡(luò)上的各種設(shè)備進(jìn)行管理、監(jiān)視和控制,及時(shí)地向管理人員報(bào)告網(wǎng)絡(luò)狀態(tài),確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運(yùn)行,提高網(wǎng)絡(luò)的服務(wù)質(zhì)量和效率。盡管網(wǎng)絡(luò)管理技術(shù)在不斷地發(fā)展,但不論到何時(shí)都不會(huì)出現(xiàn)讓網(wǎng)絡(luò)管理人員一勞永逸的網(wǎng)管工具,這些網(wǎng)絡(luò)管理工具也僅僅讓網(wǎng)絡(luò)管理變得容易一些,而不會(huì)全部代替人的工作。
       
       一、計(jì)算機(jī)網(wǎng)絡(luò)管理概述
       
       網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱。網(wǎng)絡(luò)管理技術(shù)是指網(wǎng)絡(luò)管理員使用網(wǎng)絡(luò)管理工具對(duì)存在于網(wǎng)絡(luò)上的資源進(jìn)行操作,對(duì)網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測(cè)試、配置、分析、評(píng)價(jià)、控制、分配和調(diào)度等活動(dòng)的統(tǒng)稱。他們的目的是確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運(yùn)行,保證網(wǎng)絡(luò)系統(tǒng)正常高效運(yùn)行,滿足用戶需求。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織對(duì)網(wǎng)絡(luò)管理的定義,一個(gè)網(wǎng)絡(luò)管理系統(tǒng)需要定義系統(tǒng)功能、網(wǎng)絡(luò)資源的表示形式、網(wǎng)絡(luò)管理信息的表示和系統(tǒng)的結(jié)構(gòu)。
       
       計(jì)算機(jī)網(wǎng)絡(luò)管理功能有五大類,分別為故障管理、配置管理、性能管理、安全管理、計(jì)費(fèi)管理;網(wǎng)絡(luò)管理協(xié)議有兩種主要的,分別為SNMP和CMIP,SNMP是由IETF提供的網(wǎng)絡(luò)管理協(xié)議,CMIP是ISO提供的公共管理信息協(xié)議;網(wǎng)絡(luò)管理系統(tǒng)主要由管理員、管理、管理信息數(shù)據(jù)庫(kù)、服務(wù)設(shè)備構(gòu)成。網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)通常分為集中式和非集中式兩類體系結(jié)構(gòu)。非集中方式的網(wǎng)絡(luò)管理結(jié)構(gòu)體系又分為分布式與層次式這兩類。網(wǎng)絡(luò)管理技術(shù)有:SNMP、SNMPv1及SNMPv2、CMIP,主要的網(wǎng)絡(luò)管理技術(shù)為CORBA,其綜合了以上幾種管理技術(shù)的優(yōu)點(diǎn)。
       
       二、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)發(fā)展現(xiàn)狀
       
       計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展是與Internet發(fā)展同步的,自二十世紀(jì)八十年代起網(wǎng)絡(luò)管理技術(shù)逐漸引起重視。一系列國(guó)際標(biāo)準(zhǔn)化組織、論壇和科研機(jī)構(gòu)開(kāi)發(fā)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)陸續(xù)出臺(tái),也使得網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異,隨著網(wǎng)絡(luò)管理系統(tǒng)日趨復(fù)雜化和差異化,直至目前還未有一個(gè)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。現(xiàn)在使用最多的有以下三種標(biāo)準(zhǔn):Internte的SNMP、CMIP和CORBA。其中SNMP是專用于Internet,具有管理簡(jiǎn)單適用等特點(diǎn),是網(wǎng)絡(luò)管理技術(shù)現(xiàn)實(shí)標(biāo)準(zhǔn),但SNMP只適用于TCP/IP網(wǎng)絡(luò),Internet本身發(fā)展的不規(guī)范性,使SNMP難以用于復(fù)雜的網(wǎng)絡(luò)管理,且安全系數(shù)不高。CMIP是ISO提供的公共管理信息協(xié)議,本來(lái)是作為SNMP的替代者被推出的。CMIP可實(shí)現(xiàn)全面支持一個(gè)完整的網(wǎng)絡(luò),并提供相應(yīng)的管理方案,在技術(shù)和標(biāo)準(zhǔn)上比較成熟。因其過(guò)于復(fù)雜,話費(fèi)過(guò)大,推廣起來(lái)有一定的難度。CORBA采用了分布對(duì)象技術(shù),將所有的管理應(yīng)用和被管元素都看作分布對(duì)象,這些分布對(duì)象之間進(jìn)行交互,從而實(shí)現(xiàn)網(wǎng)絡(luò)管理,很好的解決了CMIP、SNMP中管理者需要采用輪詢的方式不斷地訪問(wèn)者的缺點(diǎn),降低了網(wǎng)絡(luò)的業(yè)務(wù)量負(fù)荷,加強(qiáng)了網(wǎng)絡(luò)管理的實(shí)時(shí)性,但其結(jié)構(gòu)依然龐大,短期內(nèi)取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相結(jié)合發(fā)展才是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)研究的主要方向。
       
       三、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)分析
       
       (一)基于Web的網(wǎng)絡(luò)技術(shù)管理模式
       
       作為全新的建立在Web上的網(wǎng)管模式,自從出現(xiàn)伊始就表現(xiàn)出強(qiáng)大的生命力。Web易操作性和靈活性的特點(diǎn)使得其具有巨大的潛力和發(fā)展的空間,它具有易操作性和靈活性的特點(diǎn)。許多技術(shù)專家和用戶稱其將對(duì)用戶網(wǎng)絡(luò)管理方式的變革起到革命性的作用。Web網(wǎng)絡(luò)管理實(shí)現(xiàn)方式分兩種。一是方式,二是嵌入式。前者在一個(gè)內(nèi)部工作站上運(yùn)行Web服務(wù)器,此時(shí)網(wǎng)絡(luò)管理軟件作為操作系統(tǒng)上的一個(gè)應(yīng)用,運(yùn)行于瀏覽器和網(wǎng)絡(luò)設(shè)備之間。后者將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中,管理員可通過(guò)瀏覽器直接訪問(wèn)并管理該設(shè)備。
       
       基于Web的網(wǎng)絡(luò)技術(shù)管理結(jié)構(gòu)主要由層、管理服務(wù)器層及客戶端3層構(gòu)成。其中層主要完成被管資源或業(yè)務(wù)的功能;管理服務(wù)層分為網(wǎng)管服務(wù)器和Web服務(wù)器兩個(gè)子層,其中網(wǎng)管服務(wù)器為網(wǎng)絡(luò)和系統(tǒng)進(jìn)行全面有效的管理提供各種服務(wù);客戶端管理功能是提供一個(gè)基于Web的人機(jī)界面,用于完成具體的網(wǎng)管操作功能。
       
       隨著網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜和異構(gòu)化,Web技術(shù)正在悄悄地改變著網(wǎng)絡(luò)管理的方式,傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)發(fā)展到基于Web的網(wǎng)絡(luò)管理系統(tǒng)已經(jīng)是時(shí)代不可逆轉(zhuǎn)的潮流。但Web真正實(shí)現(xiàn)取代傳統(tǒng)的網(wǎng)絡(luò)管理模式,還需要網(wǎng)絡(luò)管理系統(tǒng)供應(yīng)商、網(wǎng)絡(luò)設(shè)備供應(yīng)商和國(guó)際標(biāo)準(zhǔn)組織做大量的基礎(chǔ)工作。
       
       (二)分布式網(wǎng)絡(luò)管理技術(shù)
       
       分布式管理指通過(guò)將管理任務(wù)分布到多個(gè)網(wǎng)點(diǎn)的多個(gè)服務(wù)器及多個(gè)人身上,而使管理信息系統(tǒng)部門(mén)能夠管理好大型網(wǎng)絡(luò)環(huán)境。分布式網(wǎng)絡(luò)與中央控制式網(wǎng)絡(luò)相對(duì)應(yīng),其核心思想是將信息和智能分布到網(wǎng)絡(luò)各處,使得管理變得更加自動(dòng)。它沒(méi)有中心,不會(huì)出現(xiàn)整體出現(xiàn)崩潰的局面。在分布式網(wǎng)絡(luò)上,節(jié)點(diǎn)之間互相連接,數(shù)據(jù)可以選擇多條路徑傳輸,不必考慮網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。使得在問(wèn)題源或更靠近問(wèn)題源的地方能夠做出基本的決策,因而具有更高的可靠性。分布式管理為網(wǎng)絡(luò)管理員提供了更加有效地管理手段,其一直是推動(dòng)網(wǎng)絡(luò)管理技術(shù)發(fā)展的核心技術(shù)。CORBA技術(shù)是分布式網(wǎng)絡(luò)管理技術(shù)的一種。
       
       CORBA即公共對(duì)象請(qǐng)求體系結(jié)構(gòu),是由OMG組織制訂的一種標(biāo)準(zhǔn)的面向?qū)ο髴?yīng)用程序體系規(guī)范。CORBA在分布式處理中,通過(guò)對(duì)象請(qǐng)求ORB接收客戶端發(fā)出的處理請(qǐng)求,并為客戶端在分布環(huán)境中找到實(shí)施對(duì)象,令實(shí)施對(duì)象接收請(qǐng)求,向?qū)嵤?duì)象傳送請(qǐng)求的數(shù)據(jù),對(duì)實(shí)施對(duì)象的實(shí)現(xiàn)方法進(jìn)行處理,并將處理結(jié)果返回給客戶。CORBA是一個(gè)把所有的管理應(yīng)用和被管元素都看作分布對(duì)象的計(jì)算平臺(tái),它允許不同的程序之間透明地進(jìn)行相互操作,這些分布對(duì)象之間的相互作用成就了網(wǎng)絡(luò)管理,而不用關(guān)心對(duì)方位于何地、由誰(shuí)來(lái)設(shè)計(jì)、運(yùn)行于何種軟硬件平臺(tái)以及用何種語(yǔ)言來(lái)實(shí)現(xiàn)等。但是由CORBA管理技術(shù)單獨(dú)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò),需要的資金、時(shí)間、和人力資源將是十分巨大的。
       
       四、網(wǎng)絡(luò)管理的未來(lái)趨勢(shì)
       
       目前廣泛采用的基于Client/Server技術(shù)的集中式平臺(tái)模式,具有組織結(jié)構(gòu)簡(jiǎn)單,學(xué)習(xí)容易,使用快捷的特點(diǎn)。但在實(shí)際的應(yīng)用過(guò)程中發(fā)現(xiàn)中心網(wǎng)絡(luò)管理技術(shù)站點(diǎn)會(huì)超負(fù)荷運(yùn)行,造成通信瓶頸,影響信息處理效率,另外功能不利于擴(kuò)展。
       
       分布式管理具有共享狀態(tài)、監(jiān)視、及拓?fù)溆诚裥畔⒌哪芰?。能在不同層?jí)和不同地方集成不同的方案,支持不斷變化的、不斷增長(zhǎng)的網(wǎng)絡(luò)環(huán)境,能夠在更接近問(wèn)題源的地方將問(wèn)題加以處理。具有降低網(wǎng)絡(luò)管理費(fèi)用、節(jié)省網(wǎng)絡(luò)帶寬、減少當(dāng)機(jī)時(shí)間和高的可靠性。
       
       網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)模式逐漸向可擴(kuò)展性、高可靠性、時(shí)效性和靈活性方向發(fā)展,分布式網(wǎng)絡(luò)管理技術(shù)可以很好的解決集中式技術(shù)存在的問(wèn)題,具有良好的發(fā)展前景。
       
       參考文獻(xiàn):
       
       [1]馬騰.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)研究應(yīng)用[J].電腦知識(shí)與技術(shù),2008
       
       [2]胡錚.網(wǎng)絡(luò)與信息管理[J].電子工業(yè)出版社,2008
       
      篇10
       
       中圖分類號(hào):TP393.07 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1673-8500(2013)01-0084-01
       
       一、網(wǎng)絡(luò)管理技術(shù)
       
       網(wǎng)絡(luò)工程建設(shè)完成后,將會(huì)面臨一個(gè)長(zhǎng)期而艱巨的任務(wù)即網(wǎng)絡(luò)管理與系統(tǒng)維護(hù)。只有建立高效的網(wǎng)絡(luò)管理團(tuán)隊(duì),網(wǎng)絡(luò)系統(tǒng)的內(nèi)在潛力才會(huì)徹底釋放出來(lái),網(wǎng)絡(luò)工程建設(shè)的預(yù)期目的才能最終實(shí)現(xiàn)?,F(xiàn)在的網(wǎng)絡(luò)管理工作不再全部由網(wǎng)絡(luò)管理員去完成,而主要是通過(guò)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行自動(dòng)化、智能化管理。
       
       1.計(jì)算機(jī)網(wǎng)絡(luò)管理的概念
       
       計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放式系統(tǒng),每個(gè)網(wǎng)絡(luò)都可以與遵循同一體系結(jié)構(gòu)的不同軟硬件設(shè)備連接。因此,這要求網(wǎng)絡(luò)管理系統(tǒng)一是要遵守被管理網(wǎng)絡(luò)的體系結(jié)構(gòu);二是要能夠管理不同廠商的軟硬件計(jì)算機(jī)產(chǎn)品。網(wǎng)絡(luò)管理對(duì)網(wǎng)絡(luò)發(fā)展的重大影響越來(lái)越受到人們的重視,計(jì)算機(jī)網(wǎng)絡(luò)管理已經(jīng)成為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)工程中不可缺少的重要部分。網(wǎng)絡(luò)管理系統(tǒng)是一個(gè)軟硬件結(jié)合以軟件為主的分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng),其目的是管理網(wǎng)絡(luò),使網(wǎng)絡(luò)高效、正常地運(yùn)行。網(wǎng)絡(luò)管理系統(tǒng)可以幫助網(wǎng)絡(luò)管理者維護(hù)和監(jiān)視網(wǎng)絡(luò)的運(yùn)行,還可以生成網(wǎng)絡(luò)信息日志,用來(lái)分析和研究網(wǎng)絡(luò)。
       
       2.網(wǎng)絡(luò)管理軟件
       
       網(wǎng)絡(luò)管理軟件簡(jiǎn)稱“網(wǎng)管軟件”,它是協(xié)助網(wǎng)絡(luò)管理員對(duì)整個(gè)網(wǎng)絡(luò)或網(wǎng)絡(luò)中的設(shè)備進(jìn)行日常管理工作的軟件。對(duì)于大型網(wǎng)絡(luò)來(lái)說(shuō),網(wǎng)絡(luò)規(guī)模較大,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,一旦網(wǎng)絡(luò)出現(xiàn)故障,查找與維護(hù)都很困難,因此,網(wǎng)絡(luò)管理軟件是不可缺少的助手;由此可見(jiàn),網(wǎng)絡(luò)管理軟件已經(jīng)成為各種網(wǎng)絡(luò)中必不可少的組成部分。常用的網(wǎng)絡(luò)管理系統(tǒng)有HP公司的OpenView,Sun公司的NetManager等等。
       
       二、網(wǎng)絡(luò)維護(hù)技術(shù)
       
       1.網(wǎng)絡(luò)故障
       
       根據(jù)網(wǎng)絡(luò)對(duì)象不同劃分。根據(jù)網(wǎng)絡(luò)對(duì)象不同劃分時(shí),可以分為線路故障、網(wǎng)絡(luò)連接設(shè)備故障和主機(jī)故障。線路故障最常見(jiàn)的情況就是線路不通,對(duì)于這種情況首先檢查該線路的物理連接是否暢通。然后檢查線路上流量是否還存在。用ping檢查線路遠(yuǎn)端的路由器端口能否響應(yīng),用traceroute檢查路由器配置是否正確,找出問(wèn)題逐個(gè)解決。
       
       2.常用工具的使用
       
       熟悉網(wǎng)絡(luò)調(diào)試與故障維護(hù)過(guò)程中經(jīng)常用到的一些命令或者工具軟件,對(duì)于網(wǎng)絡(luò)的調(diào)試、維護(hù)和管理非常有益。
       
       網(wǎng)絡(luò)協(xié)議統(tǒng)計(jì)工具。Netstat命令是當(dāng)網(wǎng)絡(luò)中沒(méi)有安裝特殊的網(wǎng)管軟件,但要對(duì)網(wǎng)絡(luò)的整個(gè)使用狀況作個(gè)詳細(xì)了解時(shí),這時(shí)就是Netstat大顯身手的時(shí)候了。
       
       3.網(wǎng)絡(luò)軟件維護(hù)
       
       計(jì)算機(jī)網(wǎng)絡(luò)中的軟件部分包括網(wǎng)絡(luò)操作系統(tǒng)和通信協(xié)議及各種應(yīng)用軟件,因此計(jì)算機(jī)的網(wǎng)絡(luò)軟件的維護(hù)主要有常規(guī)系統(tǒng)維護(hù)、網(wǎng)絡(luò)常規(guī)維護(hù)、應(yīng)用軟件維護(hù)和服務(wù)器系統(tǒng)維護(hù)及一些應(yīng)用注意的問(wèn)題等。
       
       三、黑客攻防ARP技術(shù)
       
       計(jì)算機(jī)網(wǎng)絡(luò)工程的安全問(wèn)題越來(lái)越引起人們的關(guān)注。由于計(jì)算機(jī)網(wǎng)絡(luò)工程應(yīng)用范圍的不斷增加,在應(yīng)用層的安全更復(fù)雜,安全措施要求更多,主要有網(wǎng)絡(luò)病毒防治技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)與防御技術(shù)、數(shù)據(jù)安全備份與恢復(fù)技術(shù)、數(shù)字簽名、認(rèn)證、防火墻技術(shù)等。在平時(shí),我們?cè)谠\斷中發(fā)現(xiàn)有ARP請(qǐng)求風(fēng)暴的時(shí)候,可能就是黑客正在利用ARP掃描來(lái)進(jìn)行對(duì)局域網(wǎng)內(nèi)主機(jī)信息的分析,我們就要當(dāng)心,及時(shí)做好防范措施。
       
       ARP(Address Resolution Protocol),即地址解析協(xié)議。所謂地址解析,也就是將IP地址轉(zhuǎn)換為MAC地址的過(guò)程。在局域網(wǎng)中,任何兩臺(tái)計(jì)算機(jī)之間進(jìn)行通信前,都必須知道對(duì)方的MAC地址,所以ARP這個(gè)協(xié)議就非常重要。但如果該協(xié)議被惡意用于對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,會(huì)對(duì)局域網(wǎng)產(chǎn)生重大影響,甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。下面就將對(duì)ARP攻擊的原理,類型以及如何用科來(lái)對(duì)ARP攻擊進(jìn)行定位,排除等。
       
       ARP欺騙攻擊的類型大致分為兩種:一種是對(duì)路由器ARP表的欺騙,另一種是對(duì)內(nèi)網(wǎng)電腦的網(wǎng)關(guān)進(jìn)行欺騙。
       
       對(duì)路由器進(jìn)行ARP表的欺騙:對(duì)路由器發(fā)送一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址,長(zhǎng)時(shí)間不斷發(fā)送,沖刷路由器的ARP表,使得路由器ARP表中都是錯(cuò)誤信息,轉(zhuǎn)發(fā)數(shù)據(jù)的時(shí)候都發(fā)向錯(cuò)誤的MAC地址,造成正常的電腦無(wú)法收取信息,而假冒者可以竊取相關(guān)的信息。
       
       對(duì)內(nèi)網(wǎng)電腦的網(wǎng)關(guān)進(jìn)行欺騙:主要是通過(guò)建立假網(wǎng)關(guān),讓被他欺騙的電腦向這個(gè)假網(wǎng)管發(fā)送數(shù)據(jù),而不是通過(guò)正常的路由器途徑上網(wǎng),這種欺騙造成的結(jié)果就是網(wǎng)絡(luò)掉線。
       
       那么攻擊者是如何來(lái)進(jìn)行ARP攻擊的呢?
       
       如何用軟件對(duì)ARP攻擊做出快速的定位分析。那么,當(dāng)我們查出了攻擊來(lái)源,受到攻擊的機(jī)群,我們?nèi)绾蝸?lái)防御ARP攻擊呢?一是我們可以使用ARP病毒專殺工具來(lái)對(duì)ARP病毒進(jìn)行查殺。二是使用ARP防火墻,這也是在企業(yè)中比較常用的軟件。三是綁定MAC地址。
       
       前面兩種方法都是通過(guò)自動(dòng)的方式進(jìn)行的,而綁定MAC地址則需要手動(dòng)來(lái)進(jìn)行,在本機(jī)上綁定,我們可以使用arp -s IP MAC的命令來(lái)進(jìn)行。而在路由器上的設(shè)置則比較簡(jiǎn)單,大家可以自行去路由器上進(jìn)行嘗試。而黑客在進(jìn)行攻擊的時(shí)候,會(huì)有一整套的流程進(jìn)行,如何應(yīng)對(duì)他們的攻擊,需要我們?cè)偕钊胙芯克麄兊墓羰侄?,軟件是一個(gè)非常有幫助的工具,通過(guò)它來(lái)進(jìn)行分析,能夠快速定位到攻擊源頭以及受害機(jī)群,可以及時(shí)對(duì)問(wèn)題進(jìn)行排除,從而避免了大量的損失。
       
       參考文獻(xiàn):
       
       [1]劉全.計(jì)算機(jī)網(wǎng)絡(luò)故障排除理論與實(shí)踐[D].中國(guó)地質(zhì)大學(xué)(北京),2007.