浅析计算机网络维护与管理
摘要:计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。现代计算机网络结构越来越复杂,功能越来越强大,对社会的各行各业都产生了巨大深远的影响。随着各行业对计算机网络依赖程度的日益加深,计算机网络的维护与管理也变得越来越重要。本文简要阐述了一些计算机网络维护与管理的理论知识和实践经验,希望对计算机网络的安全高效运行起到一些积极作用。
关键词:计算机网络;网络维护;网络管理;网络安全
1 计算机网络维护
计算机网络维护一般是指在网络正常运行的情况下,对网络进行日常的维护,以确保网络安全高效的工作。
1.1 计算机网络硬件设备维护
计算机网络硬件设备主要是指交换机和路由器、服务器、网络连接线路等。日常的维护包括:交换机和路由器、服务器的日常巡检,保持工作环境正常运行;网络连接线路的维护,确保网络物理连线的合理有序,标识清晰;熟悉内部网络连接拓扑结构,出现问题能及时定位故障节点;掌握与外部网络的连接情况,实时监控网络通信情况,发现问题能迅速解决。
1.2 计算机网络操作系统维护
维护网络运行环境的主要任务之一是计算机网络操作系统的维护。为确保计算机网络操作系统工作正常,应熟练利用操作系统提供的管理软件,实时监控计算机系统的运转情况,优化系统性能,及时发现网络故障并进行处理。对计算机网络操作系统建立必要有效的备份,以免发生故障使网络陷入瘫痪状态。
1.3 计算机网络服务器的维护
计算机网络应用系统的维护主要是针对提供服务的功能服务器的维护。这些服务器主要包括:代理服务器、FTP文件服务器、OA服务器、ERP服务器、E-MAIL服务器等。要熟悉服务器的硬件和软件配置,并对软件配置进行备份。要对ERP服务器进行正常运行维护,防止出现故障;对E-MAIL服务器进行必要有效的监控,保证正常通信业务等。
1.4 计算机网络安全的维护
当前计算机网络安全受到的主要威胁有:计算机病毒威胁,木马程序和黑客攻击,网络钓鱼,系统本身漏洞等。技术上的安全防护措施主要包括:防火墙技术,身份验证,人侵检测技术,杀毒技术,加密技术,访问控制等。可以采取安全策略有:数据加密策略,病毒防护策略,网络防火墙策略,漏洞扫描策略,入侵检测策略,访问控制策略。
1.5 计算机网络数据备份的维护
计算机网络系统中最重要的是数据,数据丢失造成的损失是无法估算的。所以,日常的数据备份维护可以极大降低数据丢失的概率。计算机网络系统的备份是指对网络中的核心设备和数据信息进行备份,以便在网络遭到破坏时,快速、全面地恢复网络系统的运行。核心设备的备份主要包括核心交换机、核心路由器、重要服务器等。数据信息包括对网络设备的配置信息、服务器数据等的备份。备份不仅在网络系统硬件出现故障或人为失误时起到保护作用,同时也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。
2 计算机网络管理
计算机网络管理定义:监测、控制和记录计算机网络资源的性能和使用情况,以使网络有效运行,为用户提供一定质量水平的计算机网络服务。计算机网络管理是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。
2.1 计算机网络管理协议:
2.1.1 CMIP协议
国际标准化组织(ISO)最先在1979年对网络管理通信进行标准化工作,主要针对OSI(开放系统互联)模型而设计。ISO的成果是CMIS和CMIP。CMIS支持管理进程和管理代理之间的通信要求,CMIP则提供管理信息传输服务的应用层协议,二者规定了OSI系统的网络管理标准。
2.1.2 SNMP协议
Internet工程任务组(IETF)为了管理用户和设备数量以几何级数增长的Internet,把已有的SGMP(简单网关监控协议)进一步修改后,作为临时的解决方案。这就是著名的SNMP协议(简单网络管理协议),也称为SNMPv1。近年来,SNMP发展很快,已经超越传统的TCP/IP环境,受到更为广泛的支持,成为网络管理方面事实上的标准。但由于开始的SNMP没有考虑安全问题。为此,IETF在1992年开始了SNMPv2的开发工作。SNMPv2在提高安全性和更有效地传递管理信息方面加以改进,具体包括提高验证、加密和时间同步机制。1997年4月IETF成立了SNMPv3工作组,SNMPv3的重点是安全、可管理的体系结构和远程配置。
2.2 计算机网络管理结构
关于如何建立有效的网络管理结构,目前有三种主要的方法:第一种是建立一个管理整个网络的集中系统;第二种是建立一个分布在网络中的系统;第三种方法把前两种方法结合在一个层次型系统中,这种方法能更为灵活高效的构造一个网络管理系统,成为未来的发展趋势。
2.3 计算机网络管理系统组成
计算机网络管理系统主要包括四大部分:至少一个网络管理站(Manager)、多个被管代理(Agent)、网管协议(如SNMP、CMIP),以及至少一個网管信息库(MIB)。
2.4 计算机网络管理功能
计算机网络管理功能主要包括故障管理、配置管理、性能管理和安全管理。故障管理主要包括故障检测、故障隔离和故障修复这几个方面。配置管理包括两方面:一是统一对网络设备参数进行配置;二是为了使网络性能达到最优,采集、存储配置时需要参考的数据。性能管理是指用户通过对网络运行及通信效率等系统性能进行评价,对网络运行状态进行监测,发现性能瓶颈,经过重新对网络设备进行配置,使网络维持服务所需要的性能的过程。安全管理保证数据的私有性,通过身份鉴别、接入控制等手段控制用户对网络资源的访问。另外,安全管理还包括密钥分配、密钥、安全日志检查、维护等功能。
总结:
随着计算机网络技术的飞速发展,对计算机网络的维护和管理也提出了更高的要求,计算机网络管理系统的功能也在不断地增强,计算机网络维护与管理的技术和方法也在不断地创新。通过计算机网络管理系统和日常精心的维护,能够极大的提高网络的功能性和可靠性,从而极大的提高网络运行的效率,降低网络维护与管理成本,为社会的发展带来巨大的效益。
参考文献:
[1]雷震甲.计算机网络管理.西安电子科技大学出版社,2006.
[2]王群.计算机网络管理技术.清华大学出版社,2008.
[3]孙和庆.计算机网络系统维护和管理技术.硅谷,2013 (20).