返回
网络管理与网络安全规划和实施

网络管理与网络安全规划和实施

ID:5975300

大小:29.50 KB

页数:7页

时间:2017-12-30

网络管理与网络安全规划和实施_第1页
网络管理与网络安全规划和实施_第2页
网络管理与网络安全规划和实施_第3页
网络管理与网络安全规划和实施_第4页
网络管理与网络安全规划和实施_第5页
资源描述:

《网络管理与网络安全规划和实施》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络管理与网络安全规划和实施  摘要:本文主要对计算机网络管理的内容、网络管理的规划实施以及网络安全体系的构建、设计和主要的网络安全技术做了简要分析和说明。关键词:网络管理;网络安全;规划;实施Abstract:Themaincontentofthispaper,thecomputernetworkmanagementnetworkmanagementplanningandimplementationofnetworksecuritysystemconstruction,designandthemainnetworksecuritytechnologiesarebr

2、ieflyanalyzedandexplained.Keywords:networkmanagement;networksecurity;planning;implementation中图分类号:TN711一、网络管理的内容和组成7网络管理就是指监控、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。总体而言,网络管理通常会包括配置管理、故障管理、性能管理、安全管理、计费管理五个内容。配置管理是对设备和系统进行各类网络参数的定义和设置。故障管理是查找并解决因硬件和软件问题

3、而引起的网络故障[1]。性能管理是使用特定的管理软件和设备对系统运行效率进行监测,通过监测数据的统计分析作为网络系统改进和升级的依据。安全管理则涉及数据私有性管理、授权管理、访问控制、加密管理和安全日志管理等多个安全内容。计费管理主要记录用户对网络资源的使用情况(流量,时间,空间等),计算用户占有网络系统资源的各项费用和总计费用(如上网流量、网吧计时、邮箱计费)用户额度用完后能自动停止服务。二、做好网络管理的结构规划网络系统建成后,作为网络管理员,必须对网络的特性详细了解,并做成详细的结构图和参数表,以备做好网络管理的规划。主要包括以下部分:勾画整体网络结构和组成部

4、分;勾画核心设备的网络结构;描述以上两部分的网络参数。整体网络结构是整个网络各部分、各网段内部和相互之间连接情况的勾画.包括局域网、园区网、广域网、互联网等等。在图中应详细的标注设备名称、型号和网络参数。如下图1某企业整体网络结构示例。图1某企业整体网络结构示例7核心设备的网络结构需要勾画出核心网络设备(中心交换机、中心路由器)的内部网络结构,包括VLAN、IP,子网、物理和逻辑组件,以及各组件之间的关联。然后是启用SNMP,包括交换机、路由器以及服务器的SNMP。WindowsSNMP服务是作为系统的一个组件添加,在Service管理中可以对SNMP的安全进行设置

5、。能够熟练操作和使用网络管理软件。网络管理软件一般由设备厂商提供或由第三方提供。设备厂商提供的软件通常专用于该产品系列的配置和管理,不能用于其他厂商产品。第三方网管软件能实现对多数厂商产品的性能管理或部分配置管理。如HPOpenView,Solarwinds.网管软件有Client/Server和Browser/Server两种结构模式。C/S是传统的网管配置模式,需要安装专门的管理软件才能管理和配置相应的设备。如:NortelDM设备管理软件;HPOpenView;天融信防火墙配置软件;SolarWinds综合网管平台等。B/S是现代的网管配置模式,无须安装管理软

6、件,直接使用浏览器管理和配置设备。如:Netscreen防火墙;EDIMAX交换机;宽带路由器等。重点对Web网管技术做一分析说明。基于Web的网管(Web-Based7Management,WBM),包括分布式和集中式管理两种。分布式只管理单个逻辑设备;集中式WBM是代理机运行WBM的网管软件,周期性地轮询网络节点和设备[2]。代理机介于浏览器和网络设备之间,负责将收集到的网络信息传送管理员的浏览器。集中式这种方式适用于集中管理大中型网络,如HPOpenView,CiscoWorks都支持WBM。远程控制与管理是网络管理的重要方式。远程控制是指在本地计算机上通过远

7、程控制软件发送指令给远程的计算机,使得远程的计算机能够完成一系列工作。远程控制软件包括:服务端软件和控制端软件。工作机制是通过网络,远控软件在两台计算机之间建立起一条数据交换通道,控制端只是负责发送指令和显示远程计算机执行程序的结果,实际的运行过程均在远程计算机上完成的。三、网络监测是网络安全管理的前提网络监测是网络管理和网络安全的重要组成部分。通常利用网络监测软件对网络实时动态掌控。这里介绍几种常用的网络监测软件。MRTG(MultiRouterTrafficGrapher)是基于SNMP的网络流量统计工具。它耗用的系统资源很小,因此有很多外挂的程序也依附在M

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。