- 計算機網絡管理中的網絡監管探討 推薦度:
- 相關推薦
計算機網絡管理中的網絡監管
未來計算機的發展趨勢勢必是朝著個人用戶發展,用戶對網絡的依賴程度隨著計算機技術的不斷發展日益增強。
計算機網絡管理中的網絡監管【1】
摘 要 未來計算機的發展趨勢勢必是朝著個人用戶發展,用戶對網絡的依賴程度隨著計算機技術的不斷發展日益增強。
雖然在網絡運行過程中會有一些漏洞的存在,但這些安全隱患一定能夠隨著網絡監督力度的加強逐漸被消滅掉。
研究人員要加強對網絡監管人力、物力、財力上的投入,確保網絡環境的和諧健康。
關鍵詞 計算機網絡;網絡監督;必要性
隨著科學技術的不斷發展,我國已經邁入了信息時代。
各種網絡應用與網絡技術充斥著人們的日常生活,使得人們對網絡的依賴性越來越強。
然而,在網絡技術不斷發展的同時,信息無論好壞都會出現在人們面前,且目前信息的傳輸大多都是通過網絡,網絡安全問題也隨之而來。
本文著眼于網絡監管的必要性,簡要闡述了監管對網絡管理的意義,分析了網絡監管的漏洞,并在此基礎上提出了幾點優化策略,旨在幫助建立和諧的網絡環境。
1 網絡監管存在的問題
所謂的網絡監管,指的是對互聯網范圍內進行網絡安全的檢查、監管與監督工作,以此來達到維護上網安全的目的。
我國在1987年發出了第一封電子郵件,到現在網民數量高達將近4億人,其中的發展是十分迅速的。
但在網絡飛速發展的同時,諸多問題隨之而來。
網民通過網絡這個開放性平臺,利用個人信息的保密性散布一些非法或是不實信息,一些公司甚至利用網絡進行虛假信息的發布,詆毀同行業公司。
對于這種現象,國外許多地區已經設立了專門的法律來進行處罰,且處罰力度完全等夠對這種行為起到震懾作用。
例如,對于釣魚網站、垃圾郵件、網絡犯罪、網絡攻擊之類的行為,韓國就設有專門的信息安全署來進行專門的監管;在新加坡,任何網站的設立都需要進行嚴格的審查工作,詳細上報其運營范圍且需要部長親自簽字后網站才能夠運行,這一點是在法律條文上明確規定了的。
若是網站已經建成并運營,只要在運營時涉及了“黃、賭、毒”,網站就會被進行強制性的關閉,創辦人在經過核實后會遭到不同程度的刑事處罰。
而在我國不良網站被發現后,一般只是要求其進行整改,并不會進行強制關閉,且我國也沒有一個專門的監督機構對網絡的和諧運營進行監管。
網絡技術的突飛猛進,使得相應的法律制度相對滯后。
在監督上,應該由國家出面,指定監管部門,避免一些不正當競爭的出現。
幾年前,360與QQ的間的不兼容事件吵得沸沸揚揚,兩位主角都認為對方的監管涉及到了用戶隱私問題,卻沒有從自身方面想想自己是不是真的也在一定程度上獲取了用戶信息。
就此,網絡監管的力度、范圍問題被提出。
這種現象的出現是由于政府部門沒有出臺一個相關的法律信息來規定監管范圍引起的,致使各軟件在“侵權”的定義上不盡相同。
在條款的制定上,一些軟件利用用戶對相關條款的不重視,在免責條款中會將自己的監管侵權行為定義為合法,并在用戶安裝軟件時默認為用戶已經閱讀并同意。
例如,在騰訊企業研制的QQ軟件2011beta版本中,就這樣寫道,為保證騰訊公司的業務發展與自主權,騰訊擁有對軟件進行修改或是中斷授權的權利,且無需通知用戶。
若有必要,通知會在騰訊首頁以通告形式發布。
這種行為是一種嚴重的不公平行為,在免責條款的制定上并不是公司與用戶雙方共同制定的,具有一定的壟斷傾向。
因此,無論是從政府角度還是從網絡管理角度,對網絡條款、責任的設定要明確,避免讓一些軟件鉆了法律的漏洞。
2 網絡監管的探討
1)網絡監聽的定義。
網絡監聽指的是將計算機上正在通過網絡進行傳輸的數據截取一小段進行監管的一種方式,網絡監聽在早期是為了統計網絡流量,發現網絡潛在問題的。
一般而言,監聽工作主要是在各種協議證書上,監聽工作能夠為網絡管理員帶來工作上的幫助,例如發現網絡運行時的錯誤配置問題、網絡安全策略的優化問題、通過對網絡活動的監聽監視,達到對網絡環境行之有效的管理。
2)網絡監聽的工作原理。
我國現有網絡通常是由許多由令牌網、以太網組成的局域網絡形成的,數據以“幀”為單位,在此基礎上進行單位傳輸。
在監聽選擇上,網卡中的芯片程序會自動根據驅動程序來設置接收范圍,若是將目的地址判定為廣播幀或是本機的數據幀,則對信號進行接收且在接收后將中斷信號發送給CPU進行執行,否則就將信息丟棄。
在監聽過程中,網卡直接將接收到的信息全部傳送給計算機的操作系統來處理,而不對目的地址進行判斷,這種模式在監聽上被稱為“混雜模式”。
網絡監聽就是網卡設置為混雜模式,對數據傳輸的每個幀都有進行監聽的機會,攔截全部正在傳送的數據,并進行實時分析,通過分析掌控網絡的整體布局以及運行狀態。
3)網絡監管的用途。
之前提到的網絡監聽,實際上不只是網絡管理員在使用,一些黑客也同樣會使用這種技術來對用戶信息進行竊取。
因此,要加強網絡監管力度,防止一些不法分子有機可乘。
通過網絡監聽,網絡管理員能夠清楚地了解通訊量從屬的協議范圍,大量數據傳輸的目的地在哪里,數據傳送的間隔時間等。
這些信息的搜集能夠有效幫助管理員了解網絡運行狀態,并且阻止黑客利用漏洞進行系統信息的搜集與用戶信息的竊取。
因此,強有力的監管是用戶安全上網的保障。
3 結束語
在網絡管理工作中,監管一直是一個較為敏感的話題。
大多數人認為,網絡監管很可能會泄露襲擊的隱私,因此一直對監管存在著抵觸情緒。
殊不知,網絡監管并不僅僅是監聽用戶的上網信息,還對網絡中信息的來源于安全性等各方面提供有效保障,讓用戶能夠享受到健康和諧的上網環境。
網絡監管作為一項已經發展多年并且趨于成熟的技術,在網絡故障排除、數據監測方面都發揮著重要作用。
但是,凡事有利必有弊,網絡監管過程中對敏感數據信息的監聽可能會被不法分子利用,得知重要信息的存在性,造成信息被盜事件發生。
參考文獻
[1]胡坤.計算機網絡管理技術發展趨勢及應用[J].福建電腦,2010(01).
[2]陸明德.實現網絡監管履職到位的內在瓶頸及對策建議[J].中國工商管理研究,2010(03).
[3]李永剛.中國互聯網內容監管的預期與效果――事實及評價[J].江蘇行政學院學報,2008(02).
[4]史望聰.計算機網絡管理系統應用現狀分析及發展趨勢[J].中國新技術新產品,2009(23).
計算機網絡的管理系統【2】
摘 要:隨著時代的飛速發展,計算機網絡在人們生活以及科學研究領域中的位置十分突出。
首先介紹了計算機網絡管理系統的基本概念,然后介紹了網絡管理模型的分類,分點討論了簡單網絡管理協議和通用管理信息協議,并簡單闡述了WBM的網絡管理方式。
最后描述了分布式管理的定義、組成部分和突出的優點。
關鍵詞:計算機網絡 網絡管理模型 WBM網絡管理方式 分布式管理方式
1.計算機網絡管理系統的基本概念?
對計算機網絡管理系統進行分析和做出相應的處理是為了確保網絡及其網絡設備能夠穩定、可靠以及高效地運行。
簡單來說網絡管理系統包括管理進程(Manager)、管理對象(Mo)、代理進程(Agent)、管理信息庫(MIB)、網絡管理協議這5個部分。
管理人員需要根據這些基本情況及其常見的網絡技術從而優化網絡性能、減少網絡故障率、減少維護網絡所需費用。
2.網絡管理模型的分類
2.1 在Internet 上流行發展起來的SNMP 。
SNMP是專門用于對Internet 進行管理TCP/IP互聯網和以太網。
SNMP采用了一種分布式結構,其中分布式對象的核心是對跨平臺連接的和交互的問題進行解決,進而實現分布式應用系統。
與此同時,基于SNMP 的拓撲算法的速度非常快,因而提高了運算的效率。
但是由于Internet的發展不平衡,導致了SNMP在眾多系統不支持, SNMP只適用于TCP/IP 網絡,復雜的網絡管理就遠遠跟不上了,另外在安全方面也有不足之處。
還有如果將網絡設備的SNMP 功能關閉,就很難取得設備上的MIB 值,使得網絡拓撲不完整而嚴重影響了網絡管理系統的功能。
2.2 通用管理信息協議CMIP。
CMIP是采用面向對象的模型來組織所有的管理信息,它的功能是能夠提供一個非常完整網絡管理方案。
抽象來比較就是將計算機的各個元素特征和屬性都定義為對象,使之成為一個擁有關系的樹形結構。
對象中的變量是與終端相關的一些信息, 甚至可以被用于完成某些任務。
CMIP的通信模型采用OSI 協議集, 同時體系結構也包含系統管理的需要支持連接的服務;功能模型包括網管領域的故障、配置、賬務、性能和安全這5個基本的功能:總的來說,CMIP可以使管理者大大地減少負擔和減少了網絡的負載,而且它擁有驗證、訪問控制和安全日志來提高安全性能高。
但是它是為解決SNMP 的缺點而設計出來,因此非常復雜,而且它需要占用大量帶寬資源,加上實施費用比較高,一般大眾難于接受。
2.3 WBM的網絡管理方式。
網絡的飛速發展令到Intranet 企業的迅速增多,為滿足需求,一種擁有靈活性強勁以及操作性容易名的網絡管理模式誕生了,它就是WBM( Web Based Management)。
統一的WEB瀏覽器界面可以方便用戶的使用和學習,不用去培訓都可以練習掌握,同時管理開銷WBM提供直接、易用的圖形界面,同樣道理WBM的培訓費用也大大降低。
WBM與Web的融合對于管理人員是一大利器,管理人員可以在Web 瀏覽器向網絡任何節點上快速地配置、控制以及存取網絡和WMB的各個部分。
它的管理應用程序獨立于平臺,為了能夠實現管理應用程序間的透明移動和訪問,可以通過HTTP 協議將多個基于WEB 的管理應用程序集成在一起。
2.4 分布式管理方式。
時代的進步,光纖技術、快速以太網、ATM、千兆以太網的出現大大提升了高速網絡技術的發展。
就是為了解決網絡速度的問題不能單純地依靠增加帶寬,特別是聲頻/ 視頻等占用大量流量的文件。
所以要建立相關策略或規則, 使得網絡能夠自動地運作, 來解決性能及安全問題的能力。
分布式管理就是設立多個域管理進程,域管理進程負責管理本域的管理對象,需要進程之間進行協調和交互。
這樣減少中央網管負荷的同時,而且網管信息傳遞的時延也減少了。
分布式管理包的特性和功能:自適應基于策略的管理、分布式的設備查找與監視、具有智能過濾、分布式閥值監視、動態輪詢及判斷邏輯和分布式管理任務引擎。
為了網絡能夠自動跟分布式管理相適應和解決性能安全問題,自適應基于策略的管理會對網絡狀況做出相對響應。
它首先確定網絡用戶合適的服務質量級別以及帶寬需求,然后通過讓網絡上的終端設備來確定它們需要獲得什么,自適應基于策略的管理就可以減少了網絡管理的復雜性,從而使自適應基于策略的網絡有效地運行,但是終端系統必須成為網絡的主動部分。
布式管理采用了智能過濾器來限制較高級的優先信息的超負荷。
分布式管理任務引擎的作用包括以下3個部分:分布式軟件升級及配置、分布式數據分析一基準管理及配置備份和IP 地址管理。
對于現代發展的高速網絡,分布式管理模式有很多的優點:提供了擴展性, 以適應全新的、擴大了的網絡應用,降低了網絡的復雜性, 各網絡管理站均起到了分布和更新狀態、監視及拓撲信息的作用,能實現更快的響應時間和更好的性能和提供信息訪問。
3.結束語
本文提出了計算機網絡管理系統的基本概念。
為解決網絡中占用大量的帶寬資源,可以使用SNMP、CMIP、WBM以及分布式管理方式進行網絡管理。
由于網絡管理技術多種多樣、各具特色,需要對其進行仔細的分析以及研究來采取合適的網絡管理方式。
參考文獻
[1]彭勁,何青.網絡電視關鍵技術及其發展[J]
[2]夏海濤,詹志強.新一代網絡管理技術[M]
[3]肖會.網管系統主流技術及其應用[J]
[4]劉萍,肖德主.基于MXL的網絡管理模型研究[J]
計算機網絡的安全管理探究【3】
摘要:隨著計算機技術和網絡技術的不斷發展,加強網絡的安全問題顯得越來越重要,本文論述了有關計算機網絡安全的問題。
關鍵字:計算機 網絡 安全管理
隨著計算機技術和網絡技術的不斷發展,計算機網絡在各行業的應用越來越廣。
在網絡帶來經濟效益的同時,卻潛伏著嚴重的不安全性、危險性和脆弱性。
1、計算機網絡概述
計算機網絡技術是信息傳輸的基礎。
所謂計算機網絡是指將分布在不同地理位置上具有獨立性能的多臺計算機、終端及附屬設備用通信設備和通信線路連起來,再配有相應的網絡軟件,以實現計算機資源共享的系統。
由于資源共享、操作系統的復雜性等,網絡存在著不安全因素。
2、計算機網絡安全現狀
2.1 網絡安全涵義
計算機網絡安全具有三個特性:保密性、完整性、可用性。
保密性是指網絡資源只能由授權實體存取。
完整性是指信息在存儲或傳輸時不被修改,保持完整;不能被未授權的第二方修改。
可用性包括對靜態信息的可操作性及對動態信息內容的可見性。
2.2 計算機網絡安全的缺陷
2.2.1 操作系統的漏洞。
操作系統是一個復雜的軟件包,盡管研究人員考慮得比較周密,但近幾年來,發現在許多操作系統中仍存在著漏洞。
操作系統最大的漏洞是I/O處理。
I/O命令通常駐留在用戶內存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。
由于系統已進行過一次存取檢查,所以在每次每塊數據傳輸時并不再檢查,僅只改變傳輸地址。
這種漏洞為黑客打開了方便之門。
2.2.2 TCP/IP協議的漏洞。
TCP/IP協議應用的目的是為了在Internet上的應用。
雖然TCP/IP是標準的通信協議。
但設計時對網絡的安全性考慮得不夠完全,仍存在著漏洞。
由于采用明文傳輸,在傳輸過程中攻擊者可以截取電子郵件進行攻擊,通過網頁中輸入的口令或填寫的個人資料也很容易被劫持。
2.2.3 應用系統安全漏洞。
Web服務器和瀏覽器難以保障安全,最初人們引入CGI程序的目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來。
很多CGI程序就難免具有相同的安全漏洞。
2.2.4 安全管理的漏洞。
由于缺少網絡管理員。
信息系統管理不規范,不能定期進行安全測試、檢查,缺少網絡安全監控等對網絡安全都產生威脅。
2.3 計算機網絡安全的主要威脅
2.3.1 計算機病毒。
所謂計算機病毒實際是一段可以復制的特殊程序,主要對計算機進行破壞,病毒所造成的破壞非常巨大。
可以使系統癱瘓。
2.3.2 黑客。
黑客主要以發現和攻擊網絡操作系統的漏洞和缺陷為目的,利用網絡安全的脆弱性進行非法活動,如,修改網頁,非法進入主機破壞程序,竊取網上信息。
采用特洛伊木馬盜取網絡計算機系統的密碼,竊取商業或軍事機密,以達到個人目的。
2.3.3 內部入侵者。
內部入侵者往往是利用偶然發現的系統的弱點,預謀突破網絡系統安全進行攻擊。
由于內部入侵者更了解網絡結構,所以他們的非法行為將對網絡系統造成更大的威脅。
2.3.4 拒絕服務。
拒絕服務是指導致系統難以或不可能繼續執行任務的所有問題。
它具有很強的破壞性,最常見的是“電子郵件炸彈”,用戶受到它的攻擊時,在很短的時間內收到大量的電子郵件,從而使用戶的系統喪失功能,無法開展正常業務,甚至導致網絡系統癱瘓。
3、網絡安全機制應具有的功能
3.1 身份識別。
身份識別是安全系統應具備的基本功能,身份識別主要是通過標識和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問權限。
對于一般的計算機網絡而言,主要考慮主機和節點的身份認證,至于用戶的身份認證可以由應用系統來實現。
3,2存取權限控制。
訪問控制是根據網絡中主體和客體之間的訪問授權關系,對訪問過程做出限制,可分為自主訪問控制和強制訪問控制。
自主訪問控制主要基于主體及其身份來控制主體的活動,能夠實施用戶權限管理、訪問屬性(讀、寫、執行)管理等。
強制訪問控制則強調對每一主、客體進行密級劃分。
并采用敏感標識來標識主、客體的密級。
3.3 數字簽名。
即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出“該信息是來自某一數據源且只可能來自該數據源的判斷。”
3.4 保護數據完整性。
即通過一定的機制如加入消息摘要等,以發現信息是否被非法修改,避免用戶被欺騙。
3.5 審計追蹤。
通過網絡上發生的各種訪問情況記錄日志,對日志進行統計分析,從而對資源使用情況進行事后分析。
審計也是發現和追蹤事件的常用措施,當系統出現安全問題時能夠追查原因。
3.6 密鑰管理。
信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網絡。
對密鑰的產生、存儲、傳遞和定期更換進行有效的控制而引入密鑰管理機制,對增加網絡的安全性和抗攻擊性也是非常重要的。
4、網絡安全常用的技術
4.1 加密技術。
加密在網絡上的作用就是防止重要信息在網絡上被攔截和竊取。
計算機密碼極為重要。
許多安全防護體系是基于密碼的,密碼的泄露意味著其安全體系的全面崩潰。
通過網絡進行登錄時,所鍵入的密碼以明文的形式被傳輸到服務器,而網絡上的偷聽是一件極為容易的事情,所以黑客很有可能竊取用戶的密碼。
加密技術是實現保密性的主要手段,采用這種技術可以把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式,以密文形式將信息在線路上傳輸,到達目的端口后將密文還原成明文。
4.2 防火墻技術。
所謂“防火墻”,是指一種將內部網和公眾訪問網如Internet分開的方法,它實際上是一種隔離技術。
實現防火墻的技術包括四大類:網絡級防火墻(也叫包過濾型防火墻)、應用級網關、電路級網關和規則檢查防火墻。
它們之間各有所長,具體使用哪一種或是否混合使用。
要看具體需要。
防火墻主要用于加強網絡間的訪問控制。
防火墻的作用是防止外部用戶非法使用內部網絡資源,并且保護內部網絡的設備不受破壞。
防止內部網絡的主要數據被竊取。
一個防火墻系統通常由屏蔽路由器和代理服務器組成。
屏蔽路由器是一個多端口的IP路由器。
它通過對每一個到來的IP包依據一組規則進行檢查來判斷是否對之進行轉發。
屏蔽路由器從包頭取得信息,例如協議號、收發報文的IP地址和端口號、連接標志以及另外一些IP選項。
對IP包進行過濾。
結論
計算機網絡安全是計算機技術快速發展過程中日益突出的問題,目前中國的科研機構正廣泛開展對這一方面的研究,主要包括:(1)反病毒研究;(2)反黑客問題研究;(3)計算機網絡防火墻技術、加密技術、安全機制,從而使計算網絡得到更安全的保障。
【計算機網絡管理中的網絡監管】相關文章:
計算機網絡管理中的網絡監管探討10-01
計算機網絡在醫院藥物管理中的運用論文10-09
計算機網絡管理技術10-08
計算機網絡維護與管理10-05
淺談計算機網絡在企業中的應用10-08
淺談計算機網絡技術在信息管理中的運用論文10-09
網絡教育中的計算機網絡安全探析論文10-09
網絡命令在計算機網絡工程中的應用論文10-08
計算機網絡管理專業簡歷10-26