作者：李偉鴻 單位：晉城職業(yè)技術(shù)學院

一、網(wǎng)絡(luò)管理的主要功能

網(wǎng)絡(luò)管理包括軟件、硬件、人力的使用、協(xié)調(diào)與綜合等方面，以達到對網(wǎng)絡(luò)資源進行測試、配置、評價、分析、監(jiān)視和控制的目的，是網(wǎng)絡(luò)管理員借助于網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)資源進行集中管理的操作，其內(nèi)容包括性能和記賬管理、配置管理、變化管理、操作管理和問題管理等幾個方面。

（一）計費管理

計費管理功能主要體現(xiàn)在通過記錄網(wǎng)絡(luò)資源的使用情況，可以有效地對網(wǎng)絡(luò)資源的占用情況以及運行費用進行實時監(jiān)控，以提高網(wǎng)絡(luò)資源的使用效率。計費管理可以實現(xiàn)計費數(shù)據(jù)的采集、管理、維護、分析以及費用的計算等一系列功能。并利用所采集的相關(guān)網(wǎng)絡(luò)資源數(shù)據(jù)、用戶的詳細信息以及計費政策等，來計算用戶使用網(wǎng)絡(luò)資源的情況，向用戶提供相關(guān)使用信息，并計算應繳納的費用。

（二）性能管理

性能管理功能主要體現(xiàn)在對系統(tǒng)通信狀況以及運行狀況作出相關(guān)綜合性評估。性能管理主要是分析、收集被監(jiān)管網(wǎng)絡(luò)當前狀態(tài)的數(shù)據(jù)，比如閾值控制、性能監(jiān)控、實時性監(jiān)控、性能分析、生成性能報告、性能查詢等，以便用戶及時了解網(wǎng)絡(luò)的安全性能以及運行狀態(tài)。

（三）故障管理

故障管理功能主要體現(xiàn)在故障報警、故障監(jiān)測、網(wǎng)絡(luò)故障分析以及故障信息管理等方面。故障管理可以通過被動接收或主動探測網(wǎng)絡(luò)上的各種信息，對其中的系統(tǒng)和網(wǎng)絡(luò)故障的內(nèi)容加以識別，提高故障管理自動化的水平，實現(xiàn)上述故障管理功能。

（四）配置管理

配置管理功能體現(xiàn)在通過配置網(wǎng)絡(luò)、初始化等動作，使網(wǎng)絡(luò)處于良好的運行狀態(tài)。在管理人員對于網(wǎng)絡(luò)配置和結(jié)構(gòu)不是很熟悉的情況下，自動獲得配置信息，通過相關(guān)的技術(shù)完成網(wǎng)絡(luò)的管理和配置。該功能還可以實現(xiàn)自動備份和自動配置、路由信息配置和路由器端口配置的一致性檢查并記錄等，以確保網(wǎng)絡(luò)的正常運行和實現(xiàn)網(wǎng)絡(luò)安全管理。

（五）安全管理

網(wǎng)絡(luò)的主要問題一般都集中在網(wǎng)絡(luò)數(shù)據(jù)的授權(quán)、訪問控制以及私有性三方面，因此，安全管理的功能就體現(xiàn)在對網(wǎng)絡(luò)加密和加密關(guān)鍵字、訪問控制和授權(quán)控制等方面，還有檢查和維護安全日志。安全管理主要包括以下功能：控制網(wǎng)絡(luò)資源的訪問，其功能是通過管理路由器的訪問控制鏈來完成防火墻的管理，也就是說，從傳輸層和網(wǎng)絡(luò)層來控制訪問網(wǎng)絡(luò)資源，這樣可以防止外來病毒的入侵，保護網(wǎng)絡(luò)內(nèi)部的應用服務和網(wǎng)絡(luò)設(shè)備；安全管理還可以實現(xiàn)告警事件分析，即網(wǎng)絡(luò)對象發(fā)出告警事件后可以自動接收，并加以分析，及時向管理員報警，及時發(fā)現(xiàn)可疑的攻擊跡象和正在進行的攻擊，并提供相關(guān)的歷史檢索以及分析機制。主機系統(tǒng)的重要服務狀態(tài)都處在安全管理的實時監(jiān)測中，以便及時搜索可能出現(xiàn)的安全隱患和漏洞，并提供監(jiān)測工具和彌補措施。

二、網(wǎng)絡(luò)管理技術(shù)的現(xiàn)狀

（一）基于Client/Server技術(shù)的集中式管理平臺模式

該模式是當前應用比較普遍的一種，主要是由于相對簡單的系統(tǒng)架構(gòu)。此種模式自從開發(fā)運用以來，得到了一定程度的推廣，也得到了用戶的認同，但同時也有需要改善的地方，比如，一個或幾個網(wǎng)站同時分析、收集所有網(wǎng)絡(luò)節(jié)點信息時，會造成網(wǎng)絡(luò)中心站的超載，從而影響傳輸速度，嚴重的甚至會死機；反過來，當網(wǎng)絡(luò)中的信息向中心站點集中傳輸時，又會造成部分站點網(wǎng)速過慢。由于這種模式在每個站點的程序設(shè)計都是確定好的，功能都是相對固定的，如果要擴展的話相對比較困難，因此其管理模式在可靠性、有效性、靈活性以及可擴展性上都存在著很多限制，很難滿足當前網(wǎng)絡(luò)環(huán)境的發(fā)展和運用。

（二）網(wǎng)絡(luò)管理模式的Web技術(shù)

WBM結(jié)合Web功能再加上網(wǎng)絡(luò)管理的技術(shù)優(yōu)點，實現(xiàn)了管理更大網(wǎng)絡(luò)資源的功能，并為其提供強大的網(wǎng)管工具。網(wǎng)管人員不論采用哪種瀏覽器，都可以在互聯(lián)網(wǎng)的任何節(jié)點實現(xiàn)迅速存取網(wǎng)絡(luò)資源、配置和控制，他們無需受限于網(wǎng)絡(luò)管理的工作站，就能建立大部分互相操作性的平臺結(jié)構(gòu)。與傳統(tǒng)的命令式相比，WBM可以更容易進行遠程登錄、直接瀏覽圖形界面，因此越來越多的用戶傾向于這種網(wǎng)絡(luò)管理模式。

三、目前常用的網(wǎng)絡(luò)管理技術(shù)

網(wǎng)絡(luò)管理系統(tǒng)本身是很復雜的，這里我們就簡單介紹目前應用比較廣泛的幾種網(wǎng)絡(luò)管理技術(shù)。

（一）SNMP技術(shù)

SNMP英文全稱為SingleNetworkManagementPro-tocol，是基于TCP/IP的標準網(wǎng)管協(xié)議。這種網(wǎng)絡(luò)管理協(xié)議應用范圍相當廣泛，幾乎所有的網(wǎng)絡(luò)管理系統(tǒng)都支持它，它的結(jié)構(gòu)有三個特點：網(wǎng)絡(luò)管理協(xié)議容易擴充，功能實現(xiàn)簡單，結(jié)構(gòu)獨立不受網(wǎng)絡(luò)設(shè)備的局限。SNMP的基本思路是在網(wǎng)絡(luò)中設(shè)置一個專門用來進行網(wǎng)絡(luò)管理的中心工作站，通過路由器或交換機等被網(wǎng)絡(luò)管理的設(shè)備設(shè)立代理，并由該代理收集網(wǎng)絡(luò)管理需要的數(shù)據(jù)，將其傳送至網(wǎng)絡(luò)管理的中心工作站，而工作站在收到信息后再進行處理分析。

（二）RMON技術(shù)

RMON英文全稱為RemotenetworkMonitoringMIB，意思就是“遠程網(wǎng)絡(luò)監(jiān)視管理信息庫”，它的作用是擴展SNMP的管理信息庫，使SNMP更加主動而且有效地對遠程設(shè)備進行監(jiān)控。RMONMIB是由一組診斷數(shù)據(jù)、統(tǒng)計數(shù)據(jù)和分析數(shù)據(jù)組成，標準的顯示工具軟件就可以顯示出這些數(shù)據(jù)，因此不受供應商遠程網(wǎng)絡(luò)分析的限制。網(wǎng)絡(luò)環(huán)境下，將RMON客戶機軟件和RMON探測器結(jié)合在一起進行網(wǎng)絡(luò)管理，當一個探測器發(fā)現(xiàn)異常時，會及時主動地將信息傳送給控制臺的RMON客戶應用程序。

（三）WBM技術(shù)

WBM英文全稱為Web-BasedManagement，它允許網(wǎng)絡(luò)管理員使用任何Web瀏覽器，在任何網(wǎng)絡(luò)節(jié)點上迅速地對網(wǎng)絡(luò)進行控制和配置，是一種全新的管理模式。WBM有兩種實現(xiàn)方法，一是代理解決方案，也就是將一個基于Web的服務器加載到內(nèi)部工作站，即代理，網(wǎng)絡(luò)用戶使用HTTP通過代理工作站和Web瀏覽器通信，同時代理工作站使用終端網(wǎng)絡(luò)設(shè)備通信和SNMP協(xié)議；另外一種是嵌入式，將Web功能嵌入網(wǎng)絡(luò)設(shè)備中，這樣每個設(shè)備都擁有一個獨立的Web地址，這時網(wǎng)管員就可以通過瀏覽器的Web地址對設(shè)備進行配置和管理。

四、高職高專院校的網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)管理的功能有好幾個方面，但由于校園網(wǎng)有著用戶分散、用戶類型繁雜、數(shù)量大等特點，因此經(jīng)常會出現(xiàn)傳播和發(fā)布非法信息、人為攻擊網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)病毒破壞、網(wǎng)絡(luò)設(shè)備遭到意外損壞等情況，所以在這里我們就側(cè)重安全管理進行討論。