系统化管理计算机网络(精选十篇)
系统化管理计算机网络 篇1
一、网络普及背景下, 计算机网络安全问题
计算机的诞生经历了三个阶段:科学计算阶段、过程控制阶段、以及数据处理阶段。随着网络技术的广泛应用与普及, 使计算机信息功能在社会上发挥了极大的作用, 通过网络技术可以将分散的信息进行统一整合, 从而形成强大的信息管理系统。计算机网络实现了信息的及时共享, 促进了社会信息化水平的提高, 将人们引领到信息时代。但是随着网络普及的逐渐扩大, 计算机安全也出现了一些问题, 比如:木马病毒的传播、用户非法盗取信息、以及黑客对计算机的恶意损坏等, 这些问题都可能导致计算机中重要的信息被泄露、数据丢失、网络瘫痪等等问题, 这严重影响了计算机网络的安全。这些问题不但会给企业与单位带来严重的损失, 还甚至会威胁到我国的安全问题。因此, 在信息全球化高速发展的今天, 我们应重视到计算机网络安全的重要性, 积极开展对计算机网络安全设计的研究, 以此实现我国计算机的网络安全。
二、影响计算机网络安全的因素
计算机网络安全受很多因素影响, 有的是计算机自身系统方面的原因, 也有人为损坏方面的原因;计算机自身系统存在问题, 比如:系统漏洞、计算机病毒、使用盗版软件等, 这些都给计算机网络带来极大的安全隐患;而其他人为因素比如:用户非法入侵他人系统盗取信息资源, 这些行为都直接影响了计算机的网络安全。
(一) 系统漏洞对计算机安全的影响
信息已经成为人们生活的重要一部分, 随着信息技术的普及以及互联网的应用, 一些计算机网络安全问题也开始显现出来, 电脑黑客也随之出现, 电脑黑客们专门研究电脑系统的漏洞, 通过系统漏洞来攻击计算机, 最终导致电脑内信息泄露、数据丢失、最终导致系统瘫痪。电脑黑客们对计算机有极强烈的兴趣, 喜欢挑战网络系统并从中找出漏洞进行攻击。网络系统向大众开放的平台, 因此就容易受到不法黑客们的攻击。黑客对网络系统进行攻击手段分两类:破坏性与非破坏性。破坏性是指黑客非法盗取了系统内的机密资料、数据等信息, 这样导致破坏了信息的保密性与完整性, 破坏性的系统攻击对计算机网络安全的危害较大。非破坏性是指黑客扰乱网络系统的正常运行, 对计算机网络安全的危害相对较小。
(二) 木马病毒入侵对计算机安全的影响
计算机非法潜入的木马病毒, 对计算机网络的安全造成极大的危害, 木马病毒可导致计算机不能正常运行工作, 病毒可以自行复制计算机的程序代码。计算机病毒是人为产生的, 一些人利用计算机的程序代码对计算机进行攻击, 以此来破坏计算机的系统的完整性。计算机木马病毒可以对系统程序相互传染;病毒可以很好的隐蔽而不被发现;病毒对计算机程序的破坏性极强。在互联网日益应用的今天, 木马病毒的危害也越来越强, 涉及的范围也越来越大, 计算机木马病毒侵入已经严重影响了计算机网络的安全。
(三) 使用盗版软件对计算机安全的影响
计算机用户安装盗版软件也在一定程度上威胁了计算机的网络安全, 盗版软件是非法复制的软件, 因此没有安全保障。由于盗版软件成本小、价格低、制作简单, 因此, 盗版软件经常带有病毒, 安装盗版软件可对计算机网络安全带来威胁, 同时对用户造成严重的损失。盗版软件是病毒潜入电脑系统的重要途径, 电脑侵入病毒最重要的因素常常是由于盗版游戏光碟带来的, 盗版游戏光碟中携带着隐蔽的病毒, 不容易被发现, 在使用时会存在安全隐患。
三、计算机网络安全的设计
(一) 安全设计应遵循的原则
对计算机网络安全进行设计时, 我们必须做到遵循以下原则:
1) 网络安全设计必须符合国家网络安全方面相关的各项规定。
2) 采用保护等级制进行网络安全设计。
3) 要根据不同的网络环境、不同系统、以及信息的要求对网络安全采取相应的安全防护措施。
4) 网络安全设计应遵循实用性原则, 设计较高适用价值的安全系统;同时安全设计应遵循适用性原则, 使设计出来的计算机网络适用于各个领域;先进性也是计算机网络安全设计的重要方面, 应利用先进的科学技术进行设计, 从而提高计算机网络安全技术的先进性;计算机网络安全设计还必须可靠合理, 即:设计的网络安全必须达到一定的应用水准, 具备较高的可靠性, 同时也能拥有较强的恢复能力。
(二) 计算机网络安全的设计
计算机网络是现代社会信息传递的重要手段, 通过互联网可以实现信息高速度传播, 极大了节省了传播时间, 同时也提高了信息的传播效率。因此, 计算机网络安全设计中最重要的环节就是对信息安全的设计。信息安全在计算机网络安全中占着极重要的地位, 因为信息安全直接关系到网络媒介的安全, 因此必须加强对信息安全的保护。
(三) 计算机网络安全的设计分析
计算机的网络设计是比较繁杂的, 因为它涉及很多方面的知识、技术, 设计应遵循网络开放性、连接形式多样性、技术复杂性等特点, 由于需具备这些特点因此导致了计算机网络安全设计复杂。
1.计算机网络信息安全
在计算机网络中, 信息是可以通过局域网和广域网进行传播, 这两种不同的传播途径也就导致了不同的网络安全, 在网络中, 造成安全问题的因素有很多, 因此, 在网络安全设计时, 应遵循不同的安全问题进行不同的设计方案, 从不同的角度进行计算机网络安全设计, 以此达到计算机网络的信息安全。计算机网络可以通过分层结构来保障计算机网络的信息安全, 并达到一个良好的效果。对局域网进行安全设计时, 应对计算机的数据链路层进行设计, 在局域网之内, 计算机是可以进行相互连通的, 这是通过数据链路层实现的。因此, 在进行计算机网络信息安全设计时首先应充分理解数据链路层的原理, 这对于安全设计有极大的意义。
2.计算机网络信息存储安全
存储对于信息安全来说是非常重要的, 因此在对计算机的信息安全设计时, 应认识到存储安全的重要性, 存储的安全问题也极大的影响着信息的安全。在对信息进行存储时, 整个过程应进行严格的保密, 也应保证信息的完整性。在一般情况下, 计算机网络安全中信息存储主要的威胁来自以下方面:1) 外部网络的非法访问。在进行计算机网络访问时, 用户应得到授权后才可以进行网络的访问, 但是很多用户并没有得到授权, 却依然可以进行访问保密信息, 是因为他们避开了网络的安全设置, 这样破坏了信息的保密性与完整性, 甚至泄漏了重要的信息。2) 储存设备损害。储存设备出现问题, 这样会对信息的安全性造成损坏, 出现故障的储存设备可以造成信息丢失, 同时也破坏了信息的完整性, 不能实现信息的有效性。
针对以上几种问题, 可以采取以下相应措施, 从而提高计算机网络的安全性。
1) 控制用户访问权限。对信息进行安全级别设置, 并且对其严格监控, 设置安全级别访问可以避免一些用户非法访问, 同时也维护了信息的保密性, 设置用户访问权限与系统安全相结合, 可以对访问用户进行身份鉴定、访问信息进行识别、对安全进行有效控制等。计算机在进行安全设计时应对数据进行严格加密并采取一系列保护措施, 防止数据的丢失, 保证数据的安全, 同时也应对数据进行备份存档, 可以有效抵挡用户的非法访问。
2) 加强对储存设备的维护。保证存储设备的良好运行状态, 对信息安全可以进行有效的保护, 储存设备直接关系着信息的安全, 储存设备出现问题那会早吃饭严重的损失。因此, 必须对计算机储存设备进行定期维护, 以防储存设备出现问题而破坏了信息的安全。
3.计算机系统安全
系统时计算机的重要构成部分, 系统的安全直接影响了计算机网络以及信息的安全。系统安全主要是防止用户非法篡改系统、盗取数据信息。在计算机系统安全上主要存在的问题:操作系统结构存在问题, 因此导致了计算机系统的不安全。计算机系统的存在问题的根本原因就是因为操作系统结构造成的。操作系统存在另一个不安全的因素是进程创建问题, 由于创建进程时出现的问题因此导致了间谍等软件的非法安装。远程调用, 非法用户利用远程调用对计算机漏洞进行攻击。
四、计算机网络安全的系统化管理
对于计算机网络的安全设计通常是技术人员来完成的, 技术人员应对计算机的网络安全问题, 提出相应设计与措施, 通过安全方案来实现计算机网络的安全设计。虽然计算机网络安全需要技术人员的安全设计, 但是也要依靠使用用户自身对网络安全进行维护, 用户应对计算机的安全进行系统化的检测与管理, 通过这种管理对计算机的安全进行管理设置。
(一) 计算机安全体系的建立
计算机应建立健全的安全体系, 用户在上网时应进行验证, 建立安全体系主要内容包括:
1) 安装安全证书。对计算机安装安装证书, 并对证书进行有效验证, 安全证书应符合国际安全体系的标准, 要求必须具备网络密钥系统, 网络密钥系统由注册、签发、发布、备份、查询等系统构成。
2) 服务器认证。在用户进行网络访问时, 通过服务器认证可以对计算机进行有效监控, 用户也可通过服务器认证实现信息的安全传播。
(二) 计算机的系统管理
1) 用户安全登录。在进行计算机应用时, 要对账号进行设置, 从而使用户能够安全登录。用户账号不受个数限制, 可以是一个, 也可以是多个账户。为了保证系统的安全性, 应管理好用户登录工作, 登录如果不规范, 就会给计算机的安全带来一定的安全隐患。对计算机的登录设置应进行明确管理, 必要时应采用强制手段。
2) 账号密码管理。计算机系统的账号通常为administrator, ad-ministrator为计算机管理员, 可以对计算机系统进行管理。在应用计算机时, 应及时对账号及密码进行管理, 遵循网络安全的规定对新创建的账号进行管理。使账号的权限及安全得到有效的保障。
3) 多用户管理。在对计算机进行实际应用时, 应采用系统化手段对多用户进行管理。多用户管理常常指的是用户组管理, 对计算机进行网络安全系统化管理时, 要求用户应建立账号, 使账号实现多用户间资源共享, 以此提高计算机网络的系统化管理效果, 多用户管理要求必须科学合理设置与分配用户组, 促进各用户之间有效的应用计算机, 保证计算机网络安全的正常运行。
五、总结
在互联网时代, 计算机已被广大群众所接受, 并且积极推广与应用, 计算机网络已经深深影响到人们的工作与生活。而在利用计算机网络进行工作学习时, 对于网络的安全问题也逐渐得到认识。现阶段, 人们已经认识到计算机网络安全的重要性, 随着计算机在军事、政治、经济等方面的广泛应用, 计算机的安全问题也开始重视起来, 根据本文的分析得出, 计算机网络的安全设计要从信息安全、系统安全、信息储存安全等三方面进行设计, 同时也应对计算机网络安全进行系统化管理, 以此保证计算机长期有效的运行, 保障计算机网络的安全, 真正提高计算机网络的安全性。
摘要:随着信息化社会的高速发展, 人们的生活水平不断提高, 对于信息的需求也越来越高, 计算机被普及与应用, 计算机已成为人们工作生活中必不可少的工具。现如今, 计算机已经被广泛应用到各行业、各领域中, 工作及生活都离不开计算机的应用。并且, 由于互联网的普及, 计算机网络也逐渐发展起来, 但是, 计算机网络安全也存在一些隐患。由于广大用户比较重视计算机网络安全问题, 因此, 对于计算机网络的安全设计是发展计算机网络中最为重要的部分。对于计算机网络的安全设计, 应遵循对不同环境进行不同设计的原则, 对不同的环境的计算机进行安全分析, 从而可以更好的进行计算机网络的系统化管理。
关键词:计算机网络,安全设计,系统化管理
参考文献
[1]张世民.计算机网络的安全设计与系统化管理探究[J].煤炭技术, 2013.
[2]杨丽坤, 张文婷.探究计算机网络的安全设计与系统化管理[J].电子制作, 2014.
[3]陈怀春, 佐淑兰, 杨普荣.论述计算机网络安全设计与系统化的管理建设[J].赤子 (上中旬) , 2014.
[4]毛凯.计算机网络的安全设计模式[J].科技资讯, 2007.
[5]谢雪胜.计算机网络安全方案的设计与实现[D].合肥工业大学, 2006.
系统化管理计算机网络 篇2
国税发 [2002]134 号
各省、自治区、直辖市和计划单列市国家税务局、地方税务局,扬州税务进修学院: 为加强税务系统计算机类设备和网络的管理,总局制定了《税务系统计算机类设备管理办法》和《税务系统网络运行管理办法》,现印发给你们,请认真贯彻执行。在执行中有何问题和建议,请及时向总局(信息中心)反映。
附件:1.《税务系统计算机类设备管理办法》
2.《税务系统网络运行管理办法》
附件1
税务系统计算机类设备管理办法
第一章 总则
第一条 随着税务系统信息化建设工作的不断深入,各级税务机关均配备了大量的计算机设备,各类计算机设备的正常运转已经成为全国税务系统顺利开展工作的重要保证,为了加强税务系统计算机设备的管理,明确责任,确保各类计算机设备的正常运行,特制订本办法。
第二条 计算机设备主要包括各类服务器、PC机、打印机、发票认证用IC卡读写器和扫描仪等输入输出设备、存储设备、网络设备、UPS电源、机房空调等各类设备及附属的外转设备。
第二章 管理机构的设置及职能
第三条 各级税务机关信息中心负责本级和下属单位计算机类设备的调拨、验收,协调到货安装、设备管理和维护,负责并管理上级税务机关统一配备和自行配备的计算机设备。
第四条 各级信息中心必须设置计算机设备管理员岗位,设备管理员必须由经过专门培训的、熟练掌握各类设备维护和系统管理的技术人员担任,其中地市级以上单位必须设置小型机和服务器设备管理员2人以上。
第五条 设备管理员除了负责日常的设备管理维护,还要负责设备到货、安装、验收及设备档案台帐管理等工作。
第六条 各级税务机关信息中心负责本级和下属单位设备管理人员的管理、培训及技术支持工作。
第三章设备的到货安装及验收
第七条 上级税务机关统一调拨的设备要求各级税务机关信息中心派专人负责协调设备的到货安装及验收,认真核实到货设备的数量、型号及配置,准确清晰的填写设备到货验收单和安装验收报告
第八条 各单位购入的计算机设备和附属设备及总局调拨的设备均应作为固定资产进行管理,各单位应执行《国家税务局系统固定资产管理办法》(国税发[2001]28号),并使用(国家税务局系统固定资产管理软件)。信息中心负责及时建立设备档案台帐,设备档案台帐包括生产厂家、设备编号、设备来源、安装地点、时间、启用时间等。
第九条 对于高档次的小型机和服务器设备要求7×24小时不停机运行,机房运行环境应严格满足设备要求。
第四章 设备的日常运行管理及维护
第十条 对新购进的计算机设备,需经设备管理员检测后,方可安装运行,防止由于质量引起的问题和原始病毒的侵害。
第十一条 在设备使用过程中应及时填写设备故障情况及检修记录等。对于高档小型机服务器,要建立值班制度并记录值班日志,值班人员要严格按照值班制度进行职守,定时察看设备的运行状况,严防由于空调故障或环境变化引起的服务器系统宕机,值班人员必须严格按照值班制度的规定坚守岗位,严禁擅离职守。
第十二条 要定期查看服务器的日志文件,掌握服务器的运行情况。
第十三条 要建立计算机设备故障应急措施,设备一旦出现故障要由设备管理员应采取合理的应急处理措施,并详细记录故障情况及故障解决方法和过程,其他人不得擅自进行处理和维护。故障无法解决的,应及时上报上一级信息中心。
第十四条 各级税务机关信息中心或相关职能部门应切实负起责任,严格管理,定期对计算机设备的运行情况进行检查和抽查,尤其对关键的服务器及网络设备要定期检查运行状况,及时排除故障隐患。
第十五条 对计算机设备进行安装及维护时,应采取防静电措施,严禁带电作业,不得在带电情况下进行拆换、插拨零部件等操作。
第十六条 对服务器等关键设备内部应在专业技术人员的指导下定期进行除尘清洁处理,以延长设备的使用寿命,保证设备正常工作。
第十七条 各级税务机关每年应安排必要的经费用于计算机设备、附属设备的修理、维护和采购计算机耗材,确保设备处于良好的工作状态。
第十八条 因技术落后、损坏,无零配件或维修费过高确需报废的设备,要根据《行政事业单位国有资产处置管理实施办法》的有关规定及时报损报废;由设备所属单位或使用人提交报废申请;由信息中心组织有关技术人员审议,提出技术鉴定报告和意见;
第十九条 设备管理员要定期进行设备台帐与实物的核对,保持帐物一致。
第五章 设备的使用
第二十条 使用人员不得随意拆装计算机设备及附属设备,必须由设备管理维护人员安装配置。
第二十一条 计算机使用人员必须严格遵守操作规程,以确保人身和设备的安全。第二十二条 禁止在计算机上安装电子游戏等有关程序。
第六章 安全管理
第二十三条 计算机设备的配置参数是系统运行和维护的依据,系统参数应由系统管理员进行规划和设定,并保留2份书面档案进行存档。
第二十四条 应注意账号、密码等资料的管理;特别是服务器系统必须设置系统管理员口令,并定期(1至3个月)或根据需要修改口令,口令要及时密封进行存档。
第二十五条 服务器系统管理员要严格对系统用户和普通用户权限的管理,以保证服务器系统和数据的安全。
第二十六条 各类关键计算机系统要定期对系统文件和数据进行备份,以保证在系统发生故障时能够及时恢复应用系统和数据。
第二十七条 所有计算机和服务器要尽可能安装实时监控防病毒软件并及时升级,加强防病毒措施,定期检查、及时清除病毒。
第二十八条 禁止在工作机上使用来历不明的磁盘、光盘等存储介质或安装运行游戏,以免感染病毒或木马程序。
第七章 相关责任
第二十九条 设备管理员工作不尽责的,由信息中心给予警告,警告无效或因工作失误造成损失的,应调离设备管理员岗位。
第八章 附 则
第三十条 本办法由国家税务总局信息中心负责解释。第三十一条 本办法自公布之日起执行。
附件2
税务系统网络运行管理办法
第一章总 则
第一条 为加强全国税务系统计算机网络的管理,确保各级税务机关计算机网络正常、安全、稳定地运行,根据我国现行颁布的计算机信息网络管理、安全管理等有关条例和规定,以及税务系统各项业务对网络系统管理和安全方面的要求,特制订本办法。
第二条 本管理办法中的计算机网络是指全国税务系统各级、各地税务机关的内部广域网、局域网和外部因特网;广域网是指连接总局、省区局(含自治区、直辖市、计划单列市)、地市局和区县局的四级主体广域网及区县以下单位的广域网延伸。
第二章网络建设与管理机构的设置及职能
第四条 全国税务系统网络建设和管理由总局统一规划、统一标准并适时更新,各地遵照执行;总局对于全国性网络建设项目采用统一安排、统筹建设的原则,对各地自建或改建的网络项目采取指导及审批的原则。
第五条 税务系统网络的运行管理由各级税务机关信息中心或相应信息管理部门负责。第六条 总局信息中心负责制订全国税务系统网络发展规划和建设方案、建网的技术标准、网络设备选型及配置标准和网络设备与网络运行的管理办法。总局信息中心全面负责全国性的网络建设和改造项目的规划和组织实施,各地税务局信息中心配合。总局信息中心宏观管理监控全国税务系统的计算机网络,负责总局内部局域网和外部因特网的管理维护;负责总局及省级局网络维护人员的管理、培训及面向全国的技术支持工作。
第七条 各地税务机关信息中心负责在上一级税务机关相关规定的指导下制订本级和下属单位的网络建设规划、建设方案及网络管理办法;实施本级和下属单位计算机网络的建设,负责本单位内部办公网和外部因特网的日常运行维护及安全管理;负责本级和下级单位网络维护管理人员的管理、培训及技术支持工作。
第八条 各级税务机关信息中心除负责本级网络节点的管理、维护工作以外,还应按照下管一级的原则,对所辖下级单位广域网节点的管理维护工作进行管理和指导,并监控下一级网络节点的运行情况。在组建下一级网络时,应充分考虑和税务系统广域主干网的衔接问题。第九条 各级税务机关信息中心必须配备专门的计算机网络管理员。管理员应由经过专门培训、业务技术好、工作责任心强的技术人员担任。各级税务机关应安排必要的经费对技术人员进行定期的技术培训。
第三章 网络建设
第十条 计算机广域网的建设必须坚持系统开放、通信协议统一、网络结构合理、网络配置规范和网络管理方式一致等原则。各级税务机关进行大规模计算机网络建设和改造时必须先提出需求和可行性报告,报上一级税务机关信息中心后方可立项,局域网和广域网的建设和改造方案必须报上一级税务机关信息中心批准。总局负责各省、自治区、直辖市和计划单列市国家税务局、地方税务局省级计算机网络系统方案的审核工作。网络建设或改造完毕后,需经上一级税务机关信息中心及有关部门验收合格后方可正式投入运行。
第十一条 各级税务机关的地区性计算机网络系统建设和改造方案应待上级税务机关审批后方可实施,对不履行报审手续或未经审批即行开工,造成资金、设备方面浪费的单位,要追究主管部门和经办人员的行政责任。
第十二条 各级税务机关建设或改造网络要严格按照总局颁布的税务系统计算机网络建设的规划和相关技术规范标准来设计和建设。
第四章 网络结构及资源
第十三条 各级税务机关的广域网必须按照总局的统一规划进行建设,不得随意更改网络拓扑结构,不得随意更改路由配置,确需更改的必须报上级机关批准。
第十四条 未经上一级税务机关信息中心的批准不得将其它网络设备接入税务系统的广域网。
第十五条各级税务机关要严格按照总局信息中心发布的《全国税务系统IP地址分配方案》设置本级单位计算机设备的IP地址及掩码,不得滥用、占用他人地址,各级税务机关在《全国税务系统IP地址分配方案》中规定的范围内可以对本单位及下级单位划分子网。
第十六条 各级税务机关的广域网IP地址的分配或变更均要上报上一级税务机关备案。第十七条 只可在总局及省级税务局与工商、银行等部门进行专网互连,并必须通过国家电子政务专用交换平台进行数据交换以保证税务系统内部网的网络安全。
第十八条 根据国家保密局有关规定,税务系统内部网必须与因特网物理隔离,各类与因特网互联的应用系统,如多元化申报等,目前按规定也必须与内部网络物理隔离。
第五章 网络设备管理及网络运行管理
第十九条 为了便于维护和管理,所有的网络设备均应记帐入册,做好设备报废审核工作,并定期进行设备核定工作。
第二十条 机房必须符合网络设备所要求的工作环境,重点注意电压、接地、防雷电、防水、防火、防尘、防盗、通风、温度、湿度和辐射等,以保证网络设备的正常运行。
第二十一条 与网络及系统安全相关的一切设备和线路统一由信息中心负责安装、维护、连接和设置,未经信息中心许可任何人不得擅自改动。
第二十二条 落实网络值班制度,各级税务机关必须安排值班人员进行网络值守,网络值班人员定时巡检网络设备的运行状况,网络出现故障时,应采取合理的应急处理措施;
网络值班人员必须严格按照值班制度的规定坚守岗位,严禁擅离职守;网络值班人员必须认真填写广域网运行情况日志,要定期查看网络服务器的日志文件,掌握各用户对网络的访问情况;认真记录广域网络的运行情况和故障排除情况。
第二十三条 定期检查网络设备及线路的运行情况,包括要定期检查备份线路的工作状况,制定网络故障应急方案,确保各级局域网和广域网正常运行。
第二十四条 做好网络设备的定期维护工作,出现网络故障,要由专门的技术人员进行故障的解决与排除并详细记录故障情况及故障解决方法和过程,其他人不得擅自进行处理和维护。故障无法解决的,应及时上报上一级税务局信息中心。
第二十五条 各级税务机关信息中心或相关管理部门应切实负起责任,严格管理,定期对计算机的网络设置进行检查和抽查,发现问题及时采取措施加以解决并分析故障原因。
第二十六条 各级税务机关每年应安排必要的的经费用于广域网运行及网络设备的修理、维护,确保网络设备处于良好状态。
第六章 网络的使用
第二十七条 各级税务机关信息中心或相关管理部门应做好网络使用人员使用网络的培训工作,网络使用人员在使用网络过程中,应爱护网线、网卡、网线接口等网络设施,不得随意调整自己的IP地址等网络参数。
第二十八条 网络使用人员上网时应遵守国家有关法律、法规和行政规章制度,应遵守网络礼仪和网络道德规范。
第二十九条 各级税务机关和个人不得利用计算机网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和他人权益,不得从事违法犯罪活动。
第三十条 各级税务机关和个人不得利用网络(包括互联网)制作、查阅、复制和传播下列信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬邪教和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的。
第三十一条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机网络资源的。(二)未经允许,对计算机信息网络功能进行删除、修改或增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏程序的;
第三十二条 网络系统管理员和用户在网络的使用中,对所发现或发生的涉嫌违反有关法律、法规的行为应该协助有关部门进行调查、取证、处理,应该向调查人员如实提供所需证据。对违反规章制度的人或事应该予以制止或向信息中心反映、举报。
第七章 网络安全
第三十三条 为了做好网络安全和系统安全工作,地市以上(含地市)税务机关均应成立由管理机构、信息技术部门、业务部门、其它关键职能部门成立的联合信息安全顾问机构(信息安全委员会)。信息安全委员会负责制定全系统信息安全策略、分配安全责任并协调机构范围的安全策略实施,在业务上对系统的安全工作起指导、顾问和参谋作用。重大安全问题、安全项目由信息安全委员会讨论决定。地市以下税务机关均应成立网络安全领导小组,各级信息中心在网络安全领导小组的领导下协助做好网络安全工作。
第三十四条 网络参数是网络运行和维护的依据,网络参数表由网络系统管理员进行规划和设定,并保留二份书面档案进行存档。需使用该参数表时,必须经网络系统管理员同意,并登记领用。网络参数确定需要调整的,须经上级信息中心同意,调整后要及时存档。
第三十五条 网络管理配置口令(含服务器、路由器、RAS拨号访问服务器、交换机等)必须设置,并由网络系统管理员掌握,以防止非法用户对非授权服务和数据的访问,防止非授权用户对数据和文件的使用和修改等。网络系统管理员要定期(1至3个月)或根据需要修改口令,口令要及时密封进行存档。
第三十六条 所有计算机和服务器要尽可能安装实时监控防病毒软件并及时升级,加强网络防病毒措施,定期检查、及时清除网络病毒。
第三十七条 禁止在工作机上使用来历不明的磁盘、光盘等存储介质和安装运行游戏,以免感染病毒或木马程序。
第三十八条 应注意账号、密码等资料的管理;对网络设备的系统文件和关键配置文件要定期进行备份,并妥善保管。
第三十九条 未经安全检查的网络设备、未经采取病毒处理的计算机及其它未经常规安全检查的网络资源不得接入全国税务系统内部网。
第四十条 税务系统网络安全设备的购买、加装和配置坚持统一配置的原则,对所使用的网络安全产品必须通过国家安全部门的认证。
第四十一条 原则上税务系统内部网与外部因特网必须物理隔离,带有涉密信息的计算机不得接入因特网。
第四十二条 全国税务系统网络安全规定另行发布。
第八章 相关责任
第四十三条 计算机使用人员必须对其使用网络的行为所产生的后果承担法律责任。第四十四条 凡是违反上述规定的,应给予当事人严肃的批评教育;情节严重的,按照有关规定处理;触犯国家有关规定或法律的由公安机关依照国家有关法律、法规进行处罚,并追究主要领导的有关责任。
第九章 附 则
第四十五条 本办法由国家税务总局信息中心负责解释。
试论计算网络管理系统发展趋势 篇3
关键词:计算机 网络管理系统 发展趋势
一、计算网络管理系统的作用与重要性
网络管理系统对于计算机来说有着非常重要的作用,它可以保证计算机的安全运行、优化网络资源等等。作者根据自身的理解以及多年的经验在此将其作用主要分为了以下三点:
1.1计算机网络本身的重要性[1]。网络是现代文化、经济交流的主要媒介之一,在网络不断的发展过程中,它对于人类活动的重要性更是显而易见了。很多时候,网络都改变了现代人的生活方式与思维模式。有关调查显示,全球大概有60%的企业或者是个人利用网络来进行日常工作生活。在这个过程中,网络的各种问题逐步显示出来,这时候就需要网络管理来发挥它的作用了。计算机网络本身的重要性造就了网络管理的重要性,它们是相辅而存在的。这种重要性是不容许被忽视的。
1.2对于网络故障的管理[2]。这项作用也是网络管理做主要的作用,它主要的工作内容是检测网络中可能存在的安全隐患,发现隐患后及时报告,最后给予解决。如果缺少了网络管理,可能就会造成网络受到攻击发生意外等等情况。网络管理可以很大程度的保证网络的安全,为安全网络的构建提供了很大的保障。由此看来,故障管理是计算机网络管理中最重要的作用。
1.3对于网络资源配置的管理。这种管理的意思是指网络管理系统可以监视网络中的各种关系以及各种资源的配置状况,然后根据不同的类型进行不同资源配置。这项管理有着它独特的好处与意义,因为它能够根据监视的结果自动的给予网络进行资源配置。这样不仅提高了网络运行的效率,还又节约了资源。这项作用也是计算机网络管理系统发挥的重要作用,其意义也不可忽视。
1.4对于网络安全进行的管理[3]。这项管理主要是利用防火墙等等程序来对于计算机进行保护的一种措施。它的目的就是保护计算机网络不受到其他的攻击,还可以设置访问权限,这样多了自主性。總的来说,计算机的网络管理系统的作用重大,程序员们应该重视网络管理系统的操作与更新。
二、未来计算网络管理系统的发展趋势
2.1分布式网络管理的发展趋势[4]。分布式的管理最大的好处就是各个点之间可以相互连接,数据可以有很多种方式进行传输,这样所有的进程之间可以相互沟通,不只是可以减少在传输中的消耗或者说是浪费,还可以提升传输的效率,管理更加的方便。未来的计算机网络管理系统必然会吵着更加有效、简洁的方向发展,所以分布式的网络管理是未来发展趋势中最有可能的。
2.2综合化网络管理的发展趋势。综合化的网络管理的要求是很高的,它需要很多的级制的管理来进行辅助。比如说,简单地只利用一个平台就可以了解到很多其他小网络的信息;了解各种故障以及解决的措施等等。其实简单的来看,综合化的管理就是多个网络管理的统一。在未来,将会越来越重视网络管理,相对应的网络管理的系统就会越来越多,这些管理系统包括了很多东西,有IP管理的,有数据管理的等等。这些系统既是相互帮助的,也是相互监督的,从一种程度上来看,这些系统相互依赖而存在,从另一种程度上拉看,这些管理系统分别管理着不同的部分,它们有着自身独特的功能,可以实行相互监督的职能。这种综合化的网络管理系统在未来必定受到很大的欢迎,因为将管理与监督结合起来了,适用的范围更加的广泛。
2.3增加业务监督功能的发展趋势[5]。之前包括现阶段的网络管理都只是对于网络设备或者是网络资源配置进行的管理,基本上没有体现出对于网络业务的管理。虽然说有少部分的网络管理系统对于程序进程进行了监督,但是监督的结果往往不是很理想。对于广大的客户群众来说,他们更注重的是质量。所以未来的发展趋势肯定离不开网络管理的质量的提高,在网络管理中的质量指的就是监督功能发挥实质的作用。
2.4智能化网络管理的发展趋势。未来的管理系统将更加高级,能够迅速及时的诊断出存在的问题,还能进行一定的调整,这就是智能化的表现。或者说,很多现阶段还是人为的工作,在智能化的管理系统中都可以运用网络来自行解决。这样既减少了必要的人力资源,还能提高工作的效率。未来计算机网络将享受智能化的网络管理系统,管理将更加有效、完善。
2.5Web管理的发展趋势[6]。这种管理包括了许多其他的管理,比如终端管理、信息管理等等,它可以实现多种管理的统一。Web管理的好处使得越来越多的开发商积极地运用,未来web管理必定能够很好地实现。现阶段我国的计算机网络管理水平还不是特别好,距离实现全面的计算机网络管理还有一段的距离,以上提到的几种发展趋势都是网络管理系统未来可能实现的,如何实现还需要进行不断的思考与研究。
三、结语
网络管理系统有着它独特的作用,在计算机漫长的发展过程中离不开网络管理。就目前整个社会形势来看,未来的计算机网络的发展趋势是良好的,自然的网络管理系统也相对应的有着良好的发展趋势,必定朝着更加全面完善的方面发展。总的来说,网络管理系统将向更加全面、智能、综合的方向发展,计算网络管理系统也是期待这个发展的。在这个发展过程中网络管理系统会遇到很多的问题,只有想办法一一克服了那些问题,计算机网络管理才能真正的发挥作用,管理才会更加的有效,计算机的发展才会更加顺利。
参考文献:
[1]史望聪.计算机网络管理系统应用现状分析及发展趋势[J].中国新技术新产品,2009(23).
[2]张鹏,吴治锋.计算机网络管理研究现状与发展[J].中国高新技术企业,2009(06).
[3]房秀丽,刘相海.浅谈计算机网络安全问题及其防范措施[J].China’s Foreign Trade,2010(Z2).
[4]谢先梅.浅谈计算机网络管理系统的现状与未来[J].中国新技术新产品,2009(12).
[5]罗小芬.当前计算机网络管理技术应用探究[J].信息与电脑(理论版),2011(05).
系统化管理计算机网络 篇4
1计算机网络安全设计的重要性
计算机网络是信息传播的载体[1], 它集信息收集、分享和接收功能于一身, 是现代社会交流的重要工具。在网络系统中, 加强计算机安全设计有多种意义, 主要体现在以下三方面。第一方面, 从计算机用户角度来说, 加强网络安全设计, 能够满足用户基本需求, 提升信赖程度, 形成一批忠实计算机网络用户, 扩大计算机影响力, 比如百度云等;第二方面, 从互联网公司角度来说, 企业需要着眼全局, 从长远考虑, 保障信息安全, 能有效挖掘计算机网络潜在客户, 比如跨国公司在互联网中洽谈业务时, 如果不能切实保障网络安全, 就有可能泄漏公司机密, 造成公司巨大经济损失;第三方面, 从计算机网络领域角度来说, 只有加强网络安全设计, 才能促进整个行业健康持续发展, 如果让病毒“横行”在网络系统中, 计算机基础程序在运行过程中就有可能遭到破坏, 比如病毒入侵, 直接损坏硬盘, 导致计算机无法正常工作。
2计算机网络安全设计的途径
加强计算机网络安全设计主要可以从主体服务器、管理平台和防护系统三方面进行, 协调安全设计与计算机用户之间的关系, 建立健全网络安全系统。
2.1增强网络服务器安全程度, 保障计算机信息存储
服务器是计算机网络重要组成部分, 是提供计算机运算、信息传递的基础设备, 主要包括硬盘、处理器、内存等部分[2], 在网络安全设计中, 要保障信息存储的安全性, 增强网络服务器安全程度。
信息存储的位置主要是在服务器中的硬盘里, 如果硬盘遭到破坏或者入侵, 会导致信息流失, 在这个过程中损坏了信息完整性, 当再需要使用信息时, 无法发挥信息最初作用, 比如U盘中有很多重要的文件材料, 但是U盘丢失后, 信息就没办法还原。同时在浏览信息过程中, 可以通过查历史记录等方式获取别人信息存储情况, 失去了信息保密性特征, 泄漏了网络用户隐私, 比如在企业竞标中, 可以通过盗取企业服务器, 查找竞标计划书, 破坏计算机安全。从以上几种情况我们可以总结出, 需要加强网络服务器管理, 特别是保护好硬盘等信息存储设备, 从根本上保障网络信息安全。
2.2建立健全网络安全管理平台, 加强网页安全
在计算机网络安全设计中, 要协调好网页与安全管理平台的关系, 保护信息安全。在传统的网络安全管理平台中, 忽略了网页这一重要的安全因素, 很多信息泄露就是网页自带病毒造成的, 所以在安全设计中, 要统一部署管理平台, 实现对网络运行状况的集中监测, 合理配置网络安全资源, 统计分析各类信息安全事件, 提高计算机应对风险能力, 特别是在网页浏览过程中, 要注意防范病毒入侵的问题, 增加计算机网络安全管理平台的使用, 比如用户在浏览病毒网页时, 安全管理平台直接发出警报信息, 让用户了解病毒网页的危害, 降低信息泄露机率。
2.3设立网络防火墙, 完善网络安全防护系统
在计算机网络安全设计中加入防火墙, 能有效阻隔病毒信息和网络, 实现了内部网和区域网分离, 提醒用户检测网络安全状况。比如在家用电脑中设置网络防火墙, 当有病毒区域网入侵电脑时, 防火墙会及时发出警报, 用户就不会点击病毒链接, 提升了信息安全程度。
3计算机网络系统化管理的体现
建立计算机网络系统化管理原则主要有标准化原则、规避风险原则和多重保护原则[3], 从这三个原则中, 我们可以探讨出系统化管理的体现, 主要有以下三方面。
3.1增加计算机系统化网络安全认证平台
计算机网络系统化管理体现在安全认证体系中, 它主要包括用户身份认证和密码认证[4], 在登录网络安全平台时, 设置登录系统, 确认用户身份, 当用户离开计算机时, 安全平台自动锁定, 保护信息安全, 比如在笔记本电脑中, 就可以在控制面板中设置用户名和登录密码, 如果不是本人使用, 就不能打开计算机存储的信息, 降低信息泄露机率, 通过这种系统化安全认证平台, 能有效保障信息存储。
3.2加强网络内部行为管理, 增加网页登录账户和密码
计算机网络系统化管理体系不仅要改善外部局域网环境, 也需要加强网络内部行为的约束, 在网页浏览过程中, 增加相应的登录账户和密码, 保障用户信息安全, 双重验证用户身份, 智能滤化网页信息, 识别病毒网页, 实时发出信息警告, 确保信息交流安全。比如网络用户在登录“360云盘”时, 计算机要提示相应安全风险, 将信息泄露的危险性告之用户, 提高用户警惕性。
3.3设置文件加密系统
文件加密是计算机系统化管理中重要组成部分, 它不仅保障了信息数据安全存储, 也促进了计算机安全系统平稳运行。用户在下载文件时, 计算机会提示文件安全性, 当文件威胁到计算机安全时, 防火墙会直接阻止, 确保计算机不被病毒侵入。计算机系统化管理能了解自身安全状况, 检测安全隐患和安全漏洞, 并且在网络平稳的情况下, 自动修护相关安全问题。
防范病毒是保护文件安全的一个基本条件, 病毒传播能够迅速破坏计算机存储信息, 泄漏用户隐私, 所以在计算机网络安全系统化管理过程中要贯彻“集中管理, 防治结合”的防毒理念, 重视对文件的加密, 在信息传播过程中, 增加认证平台, 了解相关电脑文件病毒, 比如“熊猫烧香”等。
4结束语
综上所述, 计算机网络安全设计能有效保护信息安全, 随着经济水平的不断提高, 信息化、全球化进程的推进, 加强个人隐私保护, 保障信息交流安全是互联网行业所必须重视的方面。首先需要提升计算机网络服务器安全程度, 建立健全计算机网络安全管理系统, 在用户浏览网页前, 不仅增加登录名和密码验证程序, 更要配合手机等移动终端, 发送验证码, 完善计算机系统化口令认证体系, 双重保护用户信息安全, 在浏览网页时, 设立防火墙, 隔离病毒文件, 拓宽监督举报途径, 满足人们多种信息需求。
参考文献
[1]杨丽坤, 张文婷.探究计算机网络的安全设计与系统化管理[J].电子制作, 2014, 1:160.
[2]陈怀春, 佐淑兰, 杨普荣.论述计算机网络安全设计与系统化的管理建设[J].赤子 (上中旬) , 2014, 13:290.
[3]张宇航, 徐立辉.计算机网络的安全设计与系统化管理探析[J].科技风, 2015, 8:252-253.
计算机网络管理系统及网络发展趋势 篇5
摘要:文章介绍了计算机网络管理系统的基本知识,并对计算机网络管理系统进行了分析,最后概括了计算机网络管理系统的发展趋势。
关键词:网络管理 发展趋势
进入90年代以来,随着计算机的普及以及计算机技术和通讯技术的发展,网络也越来越快地走近我们,计算机网络已成为当今信息时代的支柱。计算机与通信的结合产生了计算机网络,信息社会对计算机网络的依赖,又使得计算机网络本身运行的可靠性变得至关重要,向网络的管理运行提出了更高的要求。网络系统的维护与管理日趋繁杂,网络管理人员用人工方法管理网络已无法可靠、迅速地保障网络的正常运行;无法满足当前开放式异种机互联网络环境的需要,人们迫切地需要用计算机来管理网络,提高网络管理水平,使信息安全,快捷地传递。于是计算机网络管理系统便应运而生了。
1 网络管理系统几大分析
1.1 实现综合化网络管理
综合化网络管理要求网络管理系统提供多种级制的管理支持。通过一个操作台实现对各个子网的透视;对所管业务的了解以及提供对故障的定位和排除的支持。即实现对互联的多个网络的管理。随着网络管理的重要性越来越突出,各种各样的网络管理系统便应运而生。这些管理系统有管理SDH 网络的,有管理IP 网络的等等。一方面, 这些网络管理系统所管理的网络存在互连或互相依赖的关系;另一方面存在多个网管系统,相互独立,分管网络的.不同部分,甚至于会同时存在多个相同内容的网管系统,它们来自多个厂家,分别管理着各自的设备。这就大大增加了网络管理的复杂性。像网络电视,它就需要管理几个方面:数字干线传输、光缆线路、前端及分前端级供电房供电、空调环境的监测维护、数据库及数据交换信息服务、前端节目源及视、音频设备和HFC 综合接入网等。这些被管对象作为一个网管系统的被管对象是不实际的,因为不仅设备的种类不同,而且其特性大不相同,并且它们之间还有一定的关系,针对这种问题,可把它们分割为不同的网管系统, 然后在高层采用一个综合的网管系统,以便于管理。综合网络管理系统的实现有两种方案:一种是针对已经建立起的各个专用子网的管理系统的不同情况,在此基础上建立综合网络管理系统;另一种是直接建立一个综合网络管理系统。而在我国,网络电视还没有成熟,所以宜采用第二种方法,因此,未来的网络管理须重点向综合化发展。
1.2 现分布式网络管理
分布式对象的核心是解决对象跨平台连接的和交互的问题,以实现分布式应用系统,象OMG组织提出的CORBA就是较理想的平台。分布式网管就是设立多个域管理进程, 域管理进程负责管理本域的管理对象, 同时进程间进行协调和交互, 以完成对全局网的管理。这样,不仅减少中央网管的负荷,而且减少了网管信息传递的时延,使管理更为有效。当前, 在分布式技术主要从两个方面进行研究:一个是利用CORBA 技术,另一个是利用移动代理技术。基于CORBA 技术的网络管理,目前处于研究阶段;移动代理技术也仅在各个区域进行研究。何时推向市场和走进网络管理应用还是个未知数。因此,在未来的近期使用中, 可采用集中分布式的网络管理模型具体实现管理集中、数据采集分布的管理功能。即一个管理站进行数据呈现和管理,在数据采集这种消耗大量内存和占用大量带宽方面采用分布式方法获得。实现方法为管理站具有分发代码的功能,在网络层发现网关后,同时向该网关发送代码实现该子网的各项数据采集。以此减轻管理站的负担和减少管理端网络拥塞。
1.3 实现智能化管理
支持策略管理和网络管理系统本身的自诊断、自调整。采用人工智能技术进行维护、诊断、排除故障及维护网络运行在最佳状态成为必然趋势。当网络管理和用户需求不直接联系时;当网络性能下降等网络运行性能变化时,必须用智能化方法对涉及性能下降所相关的网络资源进行监控,执行必要的操作。
1.4 实现基于web的管理
通过使用web浏览器在网络的任何节点上去监测、控制网络及各子网的管理功能。基于web的管理以其统一、友好的界面风格,地理和系统上的可移动性以及系统平台的独立性吸引着越来越多的用户和开发商。
2 网络发展趋势
系统开放性是任何系统保持旺盛生命力和能够持续发展的重要系统特性,因此也应是计算机网络系统发展的一个重要方向。互联网结构是指在网络通信体系第三层路由交换功能统一管理下,实现不同通信子网互联的结构,它体现了网络分层体系中支持多种通信协议的低层开放性,因为这种互联网结构可以把高速局域通信网、广域公众通信网、光纤通信、卫星通信及无线移动通信等各种不同通信技术和通信系统有机地联入到计算机网络这个大系统中,构成覆盖全球、支持数亿人灵活、方便上网的大通信平台。计算机网络的这种全球开放性不仅使它要面向数十亿的全球用户,而且也将迅速增加更大量的资源,这必将引起网络系统容量需求的极大增长而推动计算机网络系统向广域的大容量方向发展,这里大容量包括网络中大容量的高速信息传输能力、高速信息处理能力、大容量信息存储访问能力,以及大容量信息采集控制的吞吐能力等。对网络系统的大容量需求又将推动网络通信体系结构、通信系统、计算机和互联技术也向高速、宽带、大容量方向发展。网络宽带、高速和大容量方向是与网络开放性方向密切联系的,21世纪的现代计算机网络将是不断融入各种新信息技术、具有极大丰富资源和进一步面向全球开放的广域、宽带、高速网络。
3 应用服务的发展趋势
设计和建造计算机网络系统的根本目的就是为了应用。网络应用最终体现了网络系统的目的性和系统功能。作为高度综合各种先进信息技术的计算机网络,正是在人类社会信息化应用需求的推动下迅速发展起来的;而计算机网络也正是通过各种具体网络应用系统来体现对社会信息化支持。国家信息化、领域信息化、区域信息化和企业信息化最后都要落实到建立各行各业、各具体单位的各种具体网络应用系统。因此,基于基本网络系统平台之上的各种网络应用系统已成为计算机网络系统不可分割的重要组成部分。目前,网络应用系统体系结构的研究、网络应用软件开发工具的研究、分类应用系统规范和标准化的研究,以及综合应用系统集成方法的研究等都非常活跃,取得了很大进展。21世纪的现代计算机网络呈现给广大用户面前的将是适应更广泛应用需求的、更方便使用的、但却更看不到网络的各种各样网络应用系统。
浅论医院计算机网络系统管理措施 篇6
【关键词】医院;计算机网络;管理
1.网络硬件维护管理
1.1 中心机房室内环境建设
中心机房存放了计算机系统和网络系统的硬件设备,是医院网络系统的核心部位,它们对周围环境存在一定的要求。要保证系统能够长时间运行,必须确保环境温度和湿度处于合适的范围之内。机房已建立良好的恒温系统,空调分为单双日轮流开关达到均衡负载的目的,使机房温度基本上控制在20℃左右,相对湿度在50%左右,并且利用温湿度传感器进行实时监控。
1.2 中心机房安全系统
确保机房的安全无疑是整个计算机网络系统安全的前提。如果机房的安全得不到有力的保证,存在这样那样的不安全因素,則整个信息系统的安全也就不可能实现。机房安全中包括的内容广泛,需要防护的设备和系统也五花八门。包括机房空调新风子系统、防雷接地子系统、设备监控子系统、机柜微环境子系统和安全消防子系统,在这些方面都应做好防护措施。
2.软件系统的维护管理
软件系统主要包括三个方面:计算机系统软件、应用软件和数据库管理软件,在日常运行过程中,它的更新和维护是一项常规工作。
2.1 系统软件
医院作为一个提供公共服务的平台,对于系统和数据的安全性要求是比较高的,作为合格的管理人员应该熟练掌握网络操作系统的各项特性,结合医院自身的发展情况和医生的实际需求,合理配置并优化系统参数的设定,使系统发挥出最大性能。同时在事故处理方面应坚持防患于未然的原则,定期对系统进行全面检查,有系统版本时效性检查,操作系统环境、安全性检查,系统错误日志分析,超级用户邮件检查,文件系统空间使用情况检查,系统性能检查和优化,系统备份的可用性和恢复性检查,及时发现问题或隐患,排除故障,调整性能,保持系统持续运行。
2.2 应用软件
医院自动化集成系统(ILAS)既是医院管理自动化的工具,也是读者获取文献信息知识的网络载体,是管理员与读者之间交流的渠道。此系统在运行环境、数据库设计、功能设计、操作方法等方面从医院的实际需要和具体条件出发,以实用为目标。如可以适应多种硬件环境:网络规模;用户多少;中、小型机或微型服务器等多种选择。将各种传统的工作流程转移到现代化的工作水平上,使医院成为面向全体师生的连接点。医院的医生在医院网内的任意工作站点都可以查询病号信息和药品信息。
医院不同部门的工作人员,分别行使不同的系统功能模块,如病号管理、编目管理、药物管理、流通管理、手术安排管理等,管理员需要针对不同的业务流程设置合适的系统控制参数和业务流程参数。首先必须指定操作员的操作权限,每个操作员都有自己的工作环境,包括进入系统的密码、可以使用的子系统、拥有什么样的权限等。其次还应设置MARC格式参数,数据库参数,特别是改变服务器的IP和数据库路径的操作等。完成之后ILAS系统将可以正常运行使用,但即使是再完美的系统也免不了会有出问题的时候,如偶尔系统失灵无响应,丢失正在编目中的数据或者处于流通中的数据。关键工作是当故障出现以后要及时处理,采用有效措施将损失降到最低,这要求管理员对ILAS系统具备较高的管理手段。
2.3 ILAS所采用的实时分布式数据库管理系统
(LDBMS)它是专门针对医院数据特点而设计的专用数据库管理系统,通过网络服务程序系统可同时访问多台服务器上的数据库。同一数据库的存取由专门服务程序提供(ldbms_server)。LDBMS数据库缺省安装完成后由大小三十多个分类数据库组成,除了系统参数库外,其他数据库可以根据需要设置在其他目录或其他服务器上,然后通过『系统管理』中的『数据库设置』功能写入系统参数库。为了减少网络数据传输的流量以及方便管理,建议将所有数据库都集中在一台服务器上。
3.网络安全及管理措施
3.1 网络安全的面临的主要问题
3.1.1 人为因素带来的问题
网络安全是指网络系统的硬件、软件系统以及其中的数据受到保护,不因无意或者恶意的原因而遭受到破坏、更改、泄露,整个系统可以连续可靠地运行来提供服务,从本质上来讲就是网络的信息安全。在互联网高速发展,新技术不断涌现的今天,网络安全已经成为一个普遍的世界性问题,是计算机网络研究最热门的方向。对计算机网络造成最大威胁有两大人为因素:一种是人为失误,主要是操作不当引起数据泄露;一种是主动攻击,带有主观意愿的以不正当手段截取数据。就医院而言网络的安全防护问题变得越来越重要。
3.1.2 系统因素带来的问题
①网络结构安全问题,网络拓扑结构会直接影响到网络系统的安全性。当外部网络和内部某个主机进行通信时,内部网络安全就有可能受到威胁,同时也影响在同一子网下的其他系统。
②系统软件安全问题,没有绝对安全的操作系统,无论是windows,还是Linux或者其他任何操作系统,或多或少都带有漏洞和后门,给黑客攻击留下隐患。
③应用系统安全问题,如未经授权的访问、破坏数据的完整性等,干扰正常用户的使用。
④病毒与恶意攻击。计算机病毒在程序中插入破坏计算机功能或者毁坏数据的代码,并能自我复制快速传播,严重影响计算机的性能。另外还有来自互联网的恶意攻击者,通过网络传播木马程序或恶意Java脚本等,破坏篡改系统数据。
3.2 管理措施
3.2.1 数据备份与优化
对医院网络系统来说,最宝贵的是大量书目、病号、流通等数据信息,一旦发生丢失产生的后果将给医院工作带来及其严重的影响。管理员最重要的工作就是对网络数据要定期进行备份,不仅在硬件故障数据丢失时,也在入侵者攻击系统破坏数据完整性时能够及时恢复。另一方面LDBMS数据库在某些情况下会出现碎片,导致ILAS系统无法读取数据,这时需要对数据库实行重组操作来提高数据库的使用性能。
3.2.2 制定数据安全措施,提高信息安全的防范效率
①使用网络地址转换技术(NAT),将局域网的私有IP地址转换为公有IP地址,不仅能够有效地避免来自网络外部的攻击,隐藏并保护局域网内部的计算机,而且节省了有限的公有IP地址。
②使用包过滤防火墙,在逻辑上防火墙是一个网关,在可信任的局域网内和不可信的公网之间建立了一道闸门,根据医院的安全策略控制进出网关的网络封包。
③安装杀毒软件,开启实时监控,全方位保护服务器计算机系统,现已安装趋势杀毒软件并定期升级杀毒。
④选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。必须加强用户登录的认证过程,特别是在到达服务器主机之前的认证,确保用户身份的合法性。还应该严格限制登录者的操作权限,将其限制在尽可能小的范围内。
参考文献
[1]李正丽.医院网络管理系统数据信息的分析与应用[J].科学之友,2011(10).
多级分布计算机网络管理系统 篇7
关键词:计算机网络,网络管理,分布式
1 引言
随着信息技术的广泛运用, 计算机网络在本单位日常办公、训练和管理中的地位和作用日益突出, 确保计算机网络安全、保密、高效、稳定运行显得尤为重要。分析和研究多级计算机网络管理系统对搞好计算机网络管理, 提高网络管理水平有着重要的意义。
2 网络管理的功能与SNMP
2.1 网络管理的功能
网络管理技术是伴随着计算机、网络及通信技术的发展而发展的。它是指对网络的运行状态进行监测和控制, 并能提供有效、可靠、安全、经济的服务。网络管理应完成两个任务, 一是对网络的运行状态进行检测, 二是对网络的运行状态进行合理分配。其目标就是满足运营者和用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。网络管理 (Network Management) 的功能可概括为OAM&P:网络的运行 (Operation) 、处理 (Administration) 、维护 (Maintenance) 、服务提供 (Provisioning) 等所需要的各种活动。有时也只考虑前三种, 即把网络管理的功能归结为OAM。实际上, 网络管理的范围还可扩大到网络中通信活动与资源的规划和组织。因为如果某个网络不能很好地规划和组织, 那就根本谈不上对它的监测、计费和控制。
2.2 简单网络管理协议SNMP
SNMP最重要的指导思想就是要尽可能简单, 以便缩短研制周期。SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时, SNMP可实现统计、配置和测试等功能。当网络出故障时, 可实现各种差错检测和恢复功能, 虽然SNMP是在TCP/IP基础上的网络管理协议, 但也可扩展到其他类型的网络设备上。
SNMP整个系统必须有一个管理站 (Management Station) , 它实际上就是网控中心。在管理站上运行管理进程。在每一个被管对象中一定要有代理进程。管理进程和代理进程利用SNMP报文进行通信, 而SNMP报文又使用UDP来传送。有时网络管理协议无法控制某些网络元素。例如, 该网络元素使用的是另一种网络管理协议。这时可使用委托代理 (proxy agent) 。委托代理能提供如协议转换和过滤操作的汇集功能。然后通过委托代理来对被管对象进行管理。SNMP的网络管理由三个部分组成, 即管理信息库MIB, 管理信息结构SMI以及SNMP本身。下面先介绍管理信息库。
3 分布式网络管理的设计
分布式网络管理系统采用树型结构, 除最上面的管理站 (根节点) 以外, 每个管理站有且只有一个上级管理站;每个管理站可有0个或多个下级管理站, 没有下级管理站的节点称为叶节点。每个管理站负责管理本级和下级网络 (0个或多个) , 能够获得管辖范围内网络的拓扑结构、所有设备的状态和统计数据;上下级管理站之间通过网络交换必要的信息。
3.1 分布式配置
每个MANAGER增加一个分布式配置文件, 配置网络级别和管理角色, 以及分布式管理策略。 (1) 角色配置:上级:管理站的名称和IP地址。本级:管理站的名称和IP地址、1个或多个本级子网的网络ID和掩码。下级 (0个或多个) :管理站的名称和IP地址、1个或多个本级子网的网络ID和掩码。 (2) 管理策略配置:可以配置针对所有下级网络的统一的策略, 也可以对不同的下级网络配置不同的管理策略。具体包括:下级独立配置的端口的性能数据是否上传?下级节点的系统软硬件信息是否上传?下级网络的系统信息变化事件是否上传?下级网络的性能阈值事件是否上传?
5) 下级网络的IP绑定事件是否上传。
3.2 上下级通信
(1) TCP连接的建立和维护。由于上下级网管平台之间是广域网连接并且通信的数据量较大, 所以上下级网管平台之间采用TCP进行通信。为了保证实现的简单性, 上下级网管平台之间始终保持一条TCP连接。上级网管平台启动后, 打开预先设定的TCP监听端口。如果上下级之间的TCP连接尚未建立或者因为某种原因而中断的话, 下级网管平台每隔5分钟自动尝试与上级网管平台建立连接;下级管理人员也可以通过分布式菜单项主动与上级网管平台建立通信连接。 (2) 发送消息。在数据库中创建一个发送消息缓冲表, 各个模块要发送数据时将数据打包成XML字符串的形式, 加入到发送消息缓冲表中。通信模块的发送线程定期轮询发送消息缓冲表, 一旦发现待发送的记录, 则尝试发送。若收到接收方的确认消息, 则在发送消息缓冲表中删除相应记录。 (3) 接收消息。在数据库中创建一个接收消息缓冲表, 通信模块的接收线程成功地收到一条消息后, 就将消息添加到接收消息缓冲表中, 同时给发送方返回一条确认消息。通信模块的消息处理线程定期轮询接收消息缓冲表, 若发现存在记录, 则将该记录读出来。解析其中的XML字符串, 根据不同的消息类型进行相应的处理。
4 相关技术难点与措施
4.1 非法主机问题与解决方法
(1) 为了加强对计算机网络的集中管理和统一规划, 防止一些单位或个人未经请示擅自将计算机接入网络或随意修改系统配置。难点在于接入时间和接入位置的不确定性。 (2) 某本单位的光传送网主要采取军民合建的方式 (与此类似其他单位的网络传输信道多数是租用电信运营商的) , 主干传输线路委托地方公司维护管理, 对这些线路的安全管理是一个难点, 为了防止一些不法分子利用中转站入侵我军用 (单位专网) 网络, 系统必须具有入侵预警和强行关闭功能。 (3) 对外拨号预警功能。要求对全网任何用户利用上军网的计算机终端以拨号上网方式连接到地方网或国际互连网 (因特网) 的情况进行监控, 一旦发现有拨号上网, 系统将进行告警并强行关闭端口。难点在于发现的及时性以及实现控制挂断功能。对于一些保密规格较高的专用网络同样有此需求。
解决方法: (1) 使用IP地址绑定工具录入网络中所有合法设备的IP地址及其MAC地址, IP地址绑定工具定期扫描网络中出现的所有IP地址及其MAC地址, 并将扫描到的IP地址与MAC地址的对应关系与系统事先保存的合法对应关系相比较以发现可能出现的非法IP地址以及盗用合法IP地址的现象 (见图5.1) 。 (2) 使用物理拓扑发现工具找到非法IP地址在网络中的接入位置。 (3) 通过关闭非法IP地址所接入的交换机端口以阻止该IP地址的上网行为 (需要交换机支持) ;或者直接向该IP地址的设备发送干扰报文使得该设备无法进行网络操作。 (4) 在每个主机上安装系统代理, 系统代理监视用户的拨号上网行为。一旦发现有拨号上网则立即报警并同时挂断拨号连接, 保证广域网的终端不能通过拨号上网方式连接地方网或互连网。
4.2 无人值守
通信网络需要保证每周7天、每天24小时不间断的正常运行, 一旦出现异常情况, 管理人员必须立刻予以解决。但是某本单位系统同时又存在网络管理人员少、值勤任务重的情况。因此要求开发无人值守功能, 难点在于开发与手机短信平台的通信程序。解决方法: (1) 开发了串口通信程序, 通过在串口上接入GSM Modem或手机向短信平台发送短信。网管人员不需要值班, 当网络出现异常情况时, 网管中心将现场信息发送到指定管理员的手机上, 使网管人员通过手机短信远程了解网络的运行情况。 (2) 开发了基于Web的管理工具, 网管人员可以远程通过互连网掌握网络的运行情况。
4.3 远程关闭端口
当网络中发现有非法计算机接入网络或发现异常情况时, 网管中心可以封闭这些计算机所在的交换机端口, 使其不能连入网络。难点在于有些交换机不支持关闭端口的功能, 还有的交换机端口通过集线器连接了不止一个设备。
解决方法: (1) 首先通过物理拓扑发现工具找到非法用户接入网络的位置, 然后通过修改交换机MIB变量的方式尝试关闭相应交换机的端口。 (2) 对于不支持关闭端口功能的交换机或者交换机的端口通过集线器连接了多个设备, 关闭端口会影响其他正常设备的情况, 通过定期发送干扰ARP报文, 使得非法用户不断收到IP地址冲突的消息, 没法进行网络操作。
参考文献
[1]张沪寅等著.计算机网络管理实用教程.武汉大学出版社, 2005
[2]周晓芬.基于SNMP的管理信息库 (MIB) 的研究.科技广场.20075
系统化管理计算机网络 篇8
关键词:计算机网络,网络安全设计,系统化管理,计算机安全
计算机网络安全越来越受关注, 这是因为网络已经渗透入人们的日常生活以及工作中, 乃至军事用途。所以, 计算机网络安全的重要程度不问可知。但是在计算机网络运行的过程中, 时常会受到内在与外在因素的影响, 导致不同程度的网络安全隐患的发生, 从而影响了计算机的正常运行。
在经过长时间的实践和技术分析可知, 利用计算机网络的安全设计能够在很大程度上增强网络的安全性, 为此需要依据详细的情况, 采用科学合理的安全设计方案。另外, 定时对计算机网络进行系统化管理也非常重要。就整体的计算机网络系统来说, 对其进行科学合理的管理能够最大限度地减少网络中的不安定性, 从而科学有效地达到保障计算机网络安全的目的。
1 计算机网络信息安全设计
对于计算机网络安全设计而言, 计算机网络信息的安全设计是至关重要的一部分。伴随着科技水平的提高, 我国已经步入了信息化时代, 计算机作为最关键的媒介, 经过互联网等渠道可以进行信息的传播和流通, 因此计算机网络给信息的高速传播提供了可能性。在现代社会中, 人们面临着信息种类繁杂和数量繁多的情况, 信息和数据的安全成为人们最为关注的问题[1]。所以, 在进行网络安全设计的过程中, 对信息进行安全设计是极为重要的, 只有保障了信息的安全才能够发挥出网络的作用。要让计算机网络安全设计得以完善, 就需要为信息的传播寻找到更安全可靠的途径。
1.1 计算机网络的信息安全设计探究
计算机网络的设计是十分繁杂的, 其设计过程涵盖了多种技术层面, 具备了互连化、多元化以及开放化等特点。因此, 计算机网络安全设计也是极其复杂的。一般来说, 在计算机网络中, 信息的主要传播形式有局域网和广域网两种。因为传输形式的不同, 其潜在的网络安全程度也不一样。所以在进行计算机网络信息安全设计的过程中, 要结合存在的不同问题进行全面和系统的设计。
1.2 针对信息存储进行网络安全设计
信息除了可以传输之外还可以进行存储。对计算机网络信息安全而言, 存储是其重点措施之一, 存储的安全和位置等因素都具有重大的意义。在对信息进行存储的时候, 必须要保障信息的保密性与完好性, 另外还要确保信息的可操作性与实用性[2]。
1.2.1 计算机网络信息存储过程中会受到的威胁
在计算机网络信息进行存储的时候, 一般会受到以下两种威胁:
1.2.1. 1 来自外网的非法访问
部分没有得到授权的用户对计算机网络信息进行访问, 他们的主要访问形式是躲避网络安全设置, 对私密信息进行非法访问, 从而破坏了私密信息的保密性, 造成了信息的外泄。计算机存储的信息一旦被入侵, 或许不会立即引起泄密, 但信息的保密性已经遭到了破坏, 这对计算机网络信息安全来说是不小的损失。
1.2.1. 2 存储设施出现故障
当计算机等存储设施出现故障或是损坏的时候, 不仅极有可能会造成存储信息的丢失, 也有可能对存储信息造成一定程度的破坏, 从而导致信息的完好性与实用性受到降低, 使信息无法得到有效利用。
1.2.2 完善计算机网络信息安全的措施
只有完善了计算机网络安全设计工作, 才能够保障计算机网络的安全运行。总的来说, 在进行网络安全设计的过程中, 必须针对网络中可能会遇到的威胁, 采纳科学合理的应对方法, 以此保障计算机网络的安全。根据上述几种可能出现的信息安全问题, 可以采用以下措施, 达到有效存储信息的目的。
1.2.2. 1 设置信息的访问权限
针对存储信息进行特殊的安全级别设置, 必须要经过授权才能对信息进行访问。在设置安全信息访问控制的过程中, 要对存储信息的安全级别展开控制和设定。
安全访问监控技术不但能有效防止非法访问的发生, 还能保护机密信息不受泄露。这个方案的原理是通过计算机系统安全控制技术和自行设计控制结合应用, 主要针对访问用户的身份鉴定、访问级别的设定, 文件安全控制、物理逻辑位置的判断以及信息的跟踪访问等方面进行控制。另外, 有些计算机在进行安全设计的过程中, 会通过数据加密和防毒程序等方式对存储信息进行保护。一些用户会通过对数据的备份和加密作为补救方式, 有效避免了非法访问对计算机信息安全带来的损失。详细的用户访问控制管理过程见图1。
1.2.2. 2 注重存储设施的检查和维护
在使用计算机的过程中, 为了保证硬件设施的性能良好, 必须对其进行预期检查, 一旦发现故障就要立即进行处理。除此之外还应对计算机的软件进行预期维护, 定期对计算机杀毒, 修补系统漏洞, 以此保障计算机系统的安全。
加强对存储设备的维护和保养可以有效保障信息的存储安全, 因此维护、保养存储设施是十分必要的。如若存储设备发生状况 (例如损坏、丢失等) , 往往会导致难以弥补的后果[3]。所以, 相关人士和用户必须注重对计算机等存储设施的维护与保养工作, 有效避免信息损坏、丢失的情况发生。
2 局域网的网络信息安全设计
对于计算机网络信息安全来说, 网络的分层次构造能起到一定的安全保障成效。对局域网的网络安全设计来说, 必须要根据计算机的数据链路层实施设计。
在局域网中, 计算机与计算机之间是经过数据链路层相互传递信息, 局域网下的计算机都使用同一条线路连接互联网, 所以, 对局域网来说, 数据链路层是否安全就意味着局域网是否安全。因此, 在进行计算机网络安全设计的时候, 了解数据链路层的工作理论十分有必要。
工作站通过桥接设施把中继器进行连接, 进而形成了一个网络整体, 这就是数据链路层。其主要的数据传输形式是分组传播, 共同使用一个信道, 硬件地址作为它判定信息发送用户的唯一准则, 对网络信息的发送和接收, 也是经过这样的形式进行。
所以, 针对数据链路层进行安全设计, 就必须将信息加密、防止泄密和加密输送作为重点, 有效避免窃听者将得到的信息破译, 从而保障信息的安全性。
3 计算机网络安全的系统化管理
以上都是在探讨有关计算机网络安全设计的问题, 网络安全设计是将技术人员作为工作核心, 通过技术人员进行网络安全设计的策略和方案。至于安全设计以外的网络安全问题, 主要靠计算机使用者来实行。若使用者要完善计算机网络信息安全, 就必须对它进行长时间的、科学合理的系统化管理[4]。系统化管理意味着要对计算机等物理设施实行安全管理、安全设置等。下面进行详细的分析:
3.1 建立安全体系的手段
用户需要在计算机网络中建立可以信任的安全体系, 认证安全体系主要通过以下几种手段:
3.1.1 对安全证书管理系统进行认证
安全证书的认证体系是根据国际的标准实行技术研发的, 因此拥有着密钥管理系统, 按照常规是由注册、发布、备份、签发和查询等五个系统构成。
3.1.2 对服务器进行认证
内部访问不仅是网络访问的关键形式之一, 还是用户访问的形式之一。对服务器进行授权以及认证监控, 能够有效提高访问监控的稳定性和信息传输的安全性。
3.1.3 建立目录服务器
所谓的目录服务器, 就是应用层的访问监控的根本所在。目录服务器就是使用者的管理重点, 它有很强的实用性, 对使用者来说目录服务器是极为重要的。
3.2 安全系统管理模式
对于计算机网络的安全管理来说, 不同的计算机系统有着不同的管理模式。在此主要根据应用普遍的Windows系统分析对计算机用户的安全系统的管理。用户的安全系统管理, 一般可以通过以下几个重点来分析:
3.2.1 计算机用户的系统安全登录
当用户使用计算机的时候, 必须要先进行登录才能够进入Windows系统, 所有的用户都能够拥有一个账号或是几个账号。登录是系统安全性的关键构成部分, 系统登录还会牵涉到强制登录的状况。所以, 用户可以对系统登录实行授权管理, 依据授权的内容进行登录的阻止以及许可等。利用对计算机系统的强制性管理, 能够让使用者经过审核之后才能登录系统进行操作。
3.2.2 建立多用户管理
所谓的多用户管理即是用户组, 它代表着多样化管理。要进行多样化管理就必须要确立在计算机网络中存在用户的账号。由于多用户管理会牵涉到资源共享等方面的问题, 所以在建立用户组的时候, 必须要慎重考虑后再进行[5]。
3.2.3 计算机用户的账户及密码的管理
在Windows系统中, Administrator是默认的管理员账号, 系统账号的管理也是以它作为基础。使用者在进行账号以及账号密码的设立过程中, 必须要依据网络安全的需求实行账号的创立以及授权操作。对权限的分配直接影响账号的使用安全, 另外, 用户能够通过Administrator账号对其他账号进行删除以及修改。
4 结语
我国已经步入了信息时代, 人们的日常生活中随处可见计算机网络的身影, 其在各行各业都受到了广泛应用, 尤其是在军事等范畴的应用, 使计算机网络的影响力持续扩增。伴随着计算机网络的发展, 计算机网络的安全性已经受到越来越多的关注, 计算机网络安全设计的重要性不言而喻。但要保障计算机网络的安全, 除设计人员要开发出完善的系统之外, 每个用户在生活、工作时使用计算机网络的过程中, 也要注意相关维护、管理工作, 才能有效保障计算机网络的安全。
参考文献
[1]成可南.计算机网络安全体系的一种框架结构及其应用[J].电子技术与软件工程, 2014 (08) :682-710.
[2]韦容, 申希兵, 蓝振师.浅谈计算机网络信息安全存在问题和对策[J].信息系统工程.2012 (04) :1596-1660.
[3]程宪宝, 谢金荣.计算机网络安全技术在企业网的应用与研究[J].计算机光盘软件与应用, 2012 (05) :2318-2426.
[4]杨丽坤, 张文婷.探究计算机网络的安全设计与系统化管理[J].电子制作, 2014 (01) :3139-3201.
多级分布计算机网络管理系统探究 篇9
关键词:网络管理系统,SNMP,分布式网络管理
随着计算机网络技术的飞速发展和在日常生活中的广泛运用,计算机网络在变得越来越复杂,网络通信速率下降,网络病毒传播等危害网络稳定与安全的问题日益凸显。如何保障计算机网络系统高效、稳定、安全地运行,以使得网络资源得到充分有效利用的网络问题成为网络用户关注的焦点问题。在众多网络管理技术中,针对TCP/IP协议的网络管理提出的网络管理协议SNMP是目前使用最为广泛的技术标准,它能够有效地提高网络服务的质量和安全性,因此,分析和研究SNMP的多级分布计算机网络管理系统对提高网络管理水平具有十分重要的意义。
1 计算机网络管理系统概述
计算机网络管理系统是管理网络的软件系统,它是网络管理工作站对网络活动进行监督,收集网络中的各种通信信息,并对这些信息进行分析以及作出必要的处理等活动的总称。通常情况下,计算机网络管理(Net-work Management)的功能主要有:计费管理、故障管理、性能管理、配置管理和安全管理。在这几大管理功能中,网络故障管理是最最广泛实现的一种管理,它能运用一些可行性的检测技术来确定网络发生故障的原因并作出相应的处理。网络管理的目的在于确保网络安全、可靠、高效的运行,使得网络资源能够得到合理分配、进行有效利用,从而优化网络性能,减少网络维护费用。因此,网络管理中的安全管理是更为重要的管理功能。
2 简单网络管理协议SNMP
2.1 SNMP协议
SNMP(简单网络管理协议)是目前计算机网络中使用最为广泛的网络管理协议,已成为事实上公认的技术标准。SNMP协议是一种应用层协议,用于IP网络管理网络节点,主要包括服务器、工作站、路由器等。计算机网络系统通过该协议网络管理站对MIB管理对象进行操作。SNMP能够是网络管理员对网络进行有效管理,发现、解决问题以及规划网络增长。另外,SNMP还可以根据网络预设条件主动发送告警报文。这是由于SNMP包括了配置网络设备、检测网络性能以及分析网络差错等基本功能,当网络出现故障、差错时,可以利用可行性的技术检测到网络故障的问题所在,并采取有效措施排除故障、恢复功能。
2.2 SNMP参考模型
SNMP系统采用的是管理者———代理人的管理模型,它必须有一个管理站,实际上就是一个网络控制中心,每一个监管对象都必须要有一个代理进程。因而,一个完整的SNMP网络管理系统由四部分组成,即网络管理信息库MIB、管理员、代理和简单网络管理协议SNMP。
1)网络管理信息库MIB。网络管理的对象是网络资源,而网络资源的集合就是管理信息库,它是一个动态刷新的数据库。在SNMP中对象是指某一方面的数据信息变量,例如网络设备的配置信息、安全性信息等信息变量,这些信息共同形成了网络管理系统的数据来源。管理者可以通过读取MIB中的值对网络进行监控,也可以修改MIB中的值以使代理配置发生变动从而实现网络监控。
2)管理员。管理员是整个计算机网络系统的核心部分,是实施网络管理的实体,它能够完成网络管理的各项功能。
3)代理。网络管理代理是网络设备中的软件模块,利用管理代理可以获得网络设备的运行状况、系统配置和特性等相关信息。网络管理代理作为管理系统与管理代理软件之间的中介,主要是通过控制网络管理信息库MIB中的信息,然后利用该信息对网络设备进行管理。
4)网络管理协议。。在网络管理系统中,在管理者和代理之间是通过SNMP网络管理协议连接的,从而实现set、Get、Trap等操作。
3 分布式网络管理的设计
分布式网络管理对象的核心是解决对象跨平台连接和交互的问题,通过设立域管理进程对本域的管理对象进行管理,同时为完成全局网的管理而在各进程间进行协调。目前,在分布式网络管理技术中主要可从以下两方面进行研究:一是CORBA技术;二是移动代理技术。而CORBA技术在当前的还处于初步的研究阶段,移动代理技术也仅仅在各个区域内进行研究,何时在网络管理中进行利用还无从可知。正因如此,在近期,可采用分布式网络管理技术,以实现管理集中、数据采集分布的管理功能,提高网络管理效应。具体实现方式为管理站具有分发代码的功能,管理站向网关发送代码以实现子网的数据采集以此来减少管理端的网络拥塞。另外,分布式网络管理系统采用的是树型结构,并设立了上下级管理站,它们是通过网络来交换它们之间需要的信息。每个上级管理站需要负责管理下级管理站以及本级管理站,通过这种形式的管理,能够获取管理范围内网络设备的运行状态和统计信息。
3.1 系统的功能
计算机网络管理(Net-work Management)的功能在前文已经谈到,主要有五大管理功能:计费管理、故障管理、性能管理、配置管理和安全管理。
1)计费管理:计算机计费系统不仅可以用来计算网络用户使用网络应承担的费用,还可以用来监视用户使用网络的流量,以便于分析出计算机网络的使用情况,进一步补充网络性能管理未涉及到的部分。计费系统的具体工作是通过SNMP的GNRP(GetNext-Request-PDU)报文来获得网络的计费数据,然后系统定时从路由器中取得计费信息,接着根据这些计费信息实现计算机网络的计费功能。
2)故障管理:计算机网络系统的故障管理是根据对网络通道及网络设备的运行情况进行监视,以此完成对报警信号的监视、报告以及故障的诊断、修复等任务,在此过程中,系统会对网络用户进行告警提示,以便让用户在短时间内对故障作出反应并采取有效措施予以处理,尽快恢复网络正常的运行状态。另外,需要注意的是,网络故障的检测主要是通常查看网络端口的运行状态和端口的管理状态。
3)性能管理:网络性能管理通过收集网络中相关设备运行的质量数据及其它的统计数据,以此检测网络和设备的运行状况和性能,为管理人员提供网络评估、分析及预测的依据和标准。
4)配置管理:配置管理是网络管理的主要功能之一,负责监控网络及其设备的配置状况。它对网络设备的配置信息进行收集主要是为了供管理人员查询网络及其设备的运行参数和配置状况。若网络出现了故障,为保障整个网络运行的正常进行,管理人员会命令网络自动调整网络设备配置。在计算机网络的管理中,配置管理是其他管理的基础和中心,其他管理,如计费、故障、性能、安全管理都是通过配置管理来支持的。
5)安全管理:网络安全管理的主要功能是保障网络资源的安全,包括服务器、路由器、网络互连设备、网络服务本身以及网络数据通信的安全。网络管理系统会为网络安全提供很高的安全保障,一切未经授权人允许都不得进入网络系统,以防止对网络系统的非法操作。同时,也要对网络管理人员和操作人员进行安全检查,防止管理人员和操作人员对网络资源和信息的非法访问。值得注意的是,网络系统中存储的信息对网络运行和管理至关重要,一旦信息泄露或是被伪造,将会给网络系统带来严重的破坏,甚至毁灭性的灾难。因此,必须确保网络管理系统的安全。
3.2 SNMP的工作方式
以以太网交换机为例,在Windows中存在许多SNMP程序包,这些程序包可以用于不同的语言程序,并运行网络用户收集、修改自己想要的管理信息。当然,在监视以太网交换机时,都必须使用SNMP代理,这种代理是一个软件进程,它将会自动收集网络端口的SNMP消息,在SNMP消息里会包含用户想要收集、修改的对象列表,并且在里面会有一个名叫公用区(community)的密码。若该公用区名与代理所期望的密码不符合,这则消息就会被丢弃,与此同时系统会给网络管理工作站发送一条通知,告知有人非法访问该SNMP代理。此时,代理会根据公用区名对该请求进行处理,保障网络系统安全。通过对太网交换机的检测,我们可以获得每个网络端口的管理信息,这些信息主要包括网络接口类型,网络传输速率、端口接受的运行计数以及维持当前运行状态所持续的时间等等。网络系统会将这些获得的信息存储在特定的图表当中,并且系统会按照网络接口的序号排序。在利用太网交换机编写关于太网利用效率的趋势分析应用程序时,会遍历该图表并获得表中所记录接口的信息。在获得这些信息之后,通过计算特定时间内网络端口上接受的字节数量,计算出太网的利用效率。也可利用字节数量除以时间间隔,得出该接口的运行速率。
在编写趋势分析应用程序时,编写人员主要做的工作是要定期获得网络接口信息。这个过程主要是通过利用UDP包给网络IP地址发送一个请求来完成的。在这个请求中包含了获得这些信息的列表。这些信息代表了网络接口的运行状态、接收字节的字数、发送字节字数以及SNMP代理运行的时间等等。由于UDP存在不可靠因素,因而系统在发送SNMP请求时,该请求不一定会到达以太网交换机,针对这种情况,系统会为应用程序提供一个重新得到其请求的机会。
4 网络管理过程中的相关措施
4.1 非法主机问题
在计算机网络管理的过程中,可能会出现这种情况:某人未经管理人员的准许而非法进入网络系统,并对系统配置或数据进行修改,这样严重危及到了网络系统的安全。解决措施:第一,从IP地址入手,利用IP地址绑定工具首先记录下所有合法的MAC地址和IP地址,IP地址绑定工具会定期扫描电脑里有记载的IP地址和MAC地址,并与之前系统里已经记录的合法的IP地址和MAC地址进行比对,以发现里面是否存在非法的IP地址或者被盗用的合法IP地址。第二,通过物理拓扑工具也可以搜寻到非法IP地址在网络中的接入位置。然后利用改变交换机MIB变量的方式去关闭相应的端口。第三,直接向该非法IP地址发送干扰信号使其设备无法正常运行或者利用交换机关闭非法IP地址所接入的交换机端口以阻止该IP地址接入网络。
4.2 无人值守
通信网络必须时时刻刻保持畅通运行,不允许出现任何差错。一旦出现任何异常的情况,管理人员必须在第一时间将问题处理好。但是某单位的现实情况是值班的管理人员少,人手紧缺。因此迫切需要开发无人值守的功能。但是这一技术的难点在于手机短信平台的通信程序十分复杂。解决途径:第一,使用串口通信程序。利用手机或者在串口上接入GSMModem向外发送短信。这样一来,网络维护管理人员就不需要时刻守在机器旁边,而通过短信方式来了解网络的运行状况。第二,开发了基于Web的管理工具,网络维护管理人员可以通过互联网来了解网络运行情况。
5 结束语
总之,因SNMP具有较高的安全性、稳定性、成熟性、高效性等性能,在目前已成为互联网中应用的最为广泛的网络管理系统,但在上下级通信中主要采取的是以轮询方式获取网络信息,以被动方式对网络中断和网络故障进行检测管理,极大的显示出了网络管理的不足和缺陷,这就需要我们在今后的实践操作中注意到这些问题,并采取有效措施对SNMP进行改进,以便更为有效地保障网络的安全运行。
参考文献
[1]朱江.SNMP协议在网络管理中的应用[J].信息与电脑:理论版,2010(1).
[2]李信,赵野军.基于SNMP与SNMP(++)网络管理系统的设计[J].石油工业计算机应用,2010(1).
[3]许柔.计算机网络管理系统安全设计分析[J].电脑编程技巧与维护,2009(22).
[4]沈力.探讨计算机网络管理系统及其发展趋势[J].金卡工程:经济与法,2010(10).
[5]龚乾春.基于计算机网络管理系统自动化分析[J].制造业自动化,2010(6).
计算机网络管理系统设计与开发 篇10
1计算机网络管理系统含义
计算机网络管理就是我们常说的对计算机网络的运行状态进行检测与控制,以达到计算机网络可以安全、有效、可靠、 经济的提供网络服务。计算机网络管理主要有以下两点:首先,计算机网络管理是对计算机网络的运行情况进行有效的监控,使网络可以正常的工作,避免计算机出现网络问题,使网络无法使用;其次就是,计算机网络管理能对计算机网络的实际运行情况有实时的控制权,这样就可以使的计算机网络的性能有较大程度的提升,对网络进行及时的控制,可以对网络实时的运行进行调整,使其更加合理的工作。由于计算机网络管理系统是将软硬件进行结合将软件作为主要组成内容的分布式网络使用系统,它的目的主要就是对网络进行管理,是网络可以正常高效的运行。
2计算机网络管理系统的主要功能
在对计算机网络管理系统进行设计与开发之前需要了解网络管理系统的重要作用,只有了解到网络管理系统的主要功能才可以更好的设计出符合计算机网络系统管理的软件,计算机网络管理最主要的功能有一下几点:
2.1计算机网络能对故障进行处理
计算机管理系统对故障的管理是它的基本功能之一。故障管理就是说一旦网络中有故障发生,经过计算机管理系统可以迅速的查找故障。计算机管理系统对故障进行排除的主要目的就是对在网络过程中可能出现的故障进行及时的查找并修复它。通过计算机网络管理的功能可以保障网络资源可以准确无误的安全运行,对故障进行管理的主要方面是:障碍管理、故障恢复和故障的预防。故障管理内容包括:告警、测试、 诊断、业务恢复和故障设备的更换等。计算机网络管理系统通过对故障进行预防使计算机网络服务有了自愈的功能。对故障的管理主要有以下几点:第一,对故障进行检测。对网络中出现的故障进行维护,检测有差错的日志并且对故障的报告进行接收。第二,对故障进行故障诊断。计算机网络管理系统通过对故障产生的原因进行查询,查找故障的产生原因,对故障实施诊断测试,来确定故障的准确位置。第三,计算机网络管理系统可以对故障进行纠正。计算机网络管理系统通过对发生故障的位置进行查找,紧接着将故障从系统中排除,最后根据故障产生的原因对其进行修复。
2.2计算机网络系统有对配置进行管理的功能
网络管理有对网络的配置数据维护、建立以及其业务展开有配置管理的能力。网络管理的配置能力就是有对初始化网络、配置网络有一定的管理能力,并且通过这些对其提供网络服务。网络配置管理实质就是一组能够进行控制、定义、监视与辨别的通信网络,它的目的就是实现特定的功能,因此是网络性能达到最优的状态。由于网络管理的配置管理是需要耗费大量时间的活动。其主要的管理内容有:网络增容、设备的更新、新技术的使用、新业务的开通、新用户的加入等等特殊情况引起的网络配置的改变。实际上网络配置与规划之间的联系较为密切,因此,在实施网络规划的过程中,网络配置管理有非常重要的作用。网络配置管理有以下几点:首先,对开放系统中的路由器进行设置;其次,对管理对象与被管理的对象组的名字进行管理;然后是可以关闭或者是初始化被管理的对象;最后,就是可以收集当前系统状态的有关信息。
2.3计算机网络系统对性能进行管理
计算机网络管理系统具有的性能管理能力就是不断地将网络运营效率和网络的服务质量进行维护,是用户可以更好的使用网络进行活动。计算机网络系统性能管理能力主要有以下几点功能:对性能进行分析、功能检测与功能管理。在系统对数据库进行正常的维护的过程中发现性能有下降时就要及时地对故障管理功能进行启动。鉴于网络的服务质量与运营的效率有制约的关系,一般情况下,较多的网络资源会提供较高的服务质量,所以,服务质量与运营效率之间进行权衡在制定目标时必不可少。如果要求计算机的网络服务质量必须要保持优先的场合,就需要对计算机的网络运营进行一定程度的降低;要是要求网络运营必须优先服务质量,就将两者的制定进行互换即可。计算机网络系统对性能进行管理的功能如下: 首先,在被管理的对象中搜集和性能相关的信息;其次,对管理的对象进行性能数据统计的过程中,将有关性能的维护、产生的历史记录进行检查;然后,将当前统计的数据进行分析来对性能告警、报告性事件和性能故障进行预警;最后不断对性能的门限以及性能的评价标准进行改进。
2.4计算机网络管理系统对安全进行管理的功能
网络管理中的安全管理主要就是使用信息技术对业务、数据和网络中的系统进行保护。由于计算机网络安全管理与其他的管理功能有很深的联系,计算机安全管理经过调用网络管理配置功能的服务队网络中的安全进行控制和维护。假如网络有安全方面的故障时,它可以向故障管理进行报告以此来对故障实施诊断和恢复;计算机安全管理还可以对计费管理对发来的计费数据进行接收和访问的时间进行通报。计算机网络管理系统中的安全问题主要有以下几点:第一,对网络数据进行私有化保护用来防止数据被不法的侵入者获取。第二,对所有的使用进行授权管理,防止不法者发布误导的信息。第三, 严格把握访问权限,将网络资源进行访问权限的控制。第四, 发布有关安全方面的信息;第五,对安全事件的内容进行报告。
2.5计算机网络管理可以对计费进行管理
计费管理就是计算机对网络资源的使用情况进行记录,主要目的就是通过计费来统计网络操作的代价,通过对数据进行分析,可以对用户使用
网络的资源进行更准确的评估,与此同时,计算通过数据的分析可以更准确的估计出用户使用网络资源的代价与费用。计算机系统的网络管理员还可以对用户使用最大的网络费用进行设定,通过这一点可以防止用户过大的占用网络资源,也提升了网络效率。计费管理主要有以下几个主要的功能:第一,通过计费管理可以对网络以及其他资源的使用进行统计,进而可以对不同时期和不同时间段的费率进行确定。第二,用户的网络使用费用可以根据用户使用网络资源的情况进行分摊。第三,向用户收取应该支付的网络服务费用。
3计算机网络系统的设计和开发
网络是一种现代信息化的资源,它可以支撑企业的关键业务以及应用系统,一旦忽略网络管理的设计方面就会导致以后使用的极大不便。计算机网络管理系统的设计主要依据就是业务和数据。在这两者中,网络管理系统开发的主线就是数据规划。网络管理系统的主要结构框架有以下几点:
3.1系统可以管理应用进程
计算机网络管理系统应用进程是本地的应用软件,应用软件主要的任务就是负责在主机、路由器和终端处理器等进行单一的管理功能。由于系统管理可以对系统参数进行访问,因此它可以对管理系统的各个方面实施管理,同时,系统管理还能与其他系统管理应用进行相互协作等功能。
3.2计算机对信息库进行管理
计算机网络管理系统对网络故障以及网络性能进行管理的能力,而且都是根据相似的工作模式进行的,它们通过比较简单的网络协议在网管工作站和网络设备建立起相互联系的桥梁。计算机网络管理系统的过程中,它不只是简单的对网络软件进行管理的工作,还有就是和网络设备之间有较为密切的联系。网络管理系统在设计过程中,想要实现分析与收集只有保证网络设备可以收集并且保存自身与它相连的网络线路相关故障和性能参数。计算机网络管理系统的网络管理员需要明确设备能否可以提供这些数据,是否可以对正确配置的设备进行数据的提供。网络管理实质就是对系统的管理应用进程协议以达到从网络的设备中队数据进行搜集,因此它能实现定期的主动轮动式查询来获取相关的数据,与此同时还能对网络设备发出的syslog、SNMP Trap来进一步的对报警数据进行获取。在网络管理系统中,网络数据的采集模块设计的好与坏对系统性能以及它的可以扩展性有非常重要的影响。计算机网络管理的设备就是对不同的信息库进行表述与监控。计算机网络管理设备不仅能够支持标准的信息管理库,还可以对设备型号相同的信息管理库进行支持,来实现它的扩展功能。所以,对计算机网络管理信息库进行设计的过程中,就首先需要满足对新的信息库的定义具有便捷的基本特征。如:自以太网中对VLAN进行划分可以通过管理信息库进行,如果这个信息管理库不是国际标准设定的、或是不同的厂家生产的不同型号都是使用不同的信息管理库定义了此功能。
4总结
在社会经济的不断发展以及科学技术的不断进步,信息化会进一步的强化其在现实生活中的作用。计算机网络管理系统在未来的企业以及其他的行业将会有越来越多的应用。因此,对于计算机管理系统的设计与开发不仅需要注意是否能紧跟时代潮流,还需要对网络管理中的其他功能进行保障,这样计算机的应用才可以更好地在现实社会发挥它的价值。在未来技术的进步,计算机网络管理系统的开发与设计必将会不断加强它的功能,为以后的经济社会服务。
参考文献
[1]张宽海.管理信息系统概论[M].北京:高等教育出版社,2005.
[2]徐宝祥.信息系统开发方法[M].北京:机械工业出版社,2007.
[3]麦克劳德,谢尔.管理信息系统[M].张成洪,顾卓珺,译.北京:电子工业出版社,2007.
[4]甘仞初.管理信息系统[M].3版.北京:机械工业出版社,2008.
[5]黄梯云.管理信息系统[M].4版.北京:高等教育出版社,2009.
【系统化管理计算机网络】相关文章:
系统化管理计算机网络论文04-26
系统化管理计算机网络论文提纲11-15
网络信息系统管理07-18
计算机网络管理系统05-09
网络引擎管理系统07-18
计算机系统管理05-23
网络信息管理系统05-27
气象网络系统管理论文04-17
网络监视管理系统论文04-17
网络课件写作系统管理论文04-24