1、網(wǎng)絡(luò)管理與維護論文班級：網(wǎng)絡(luò)08A1姓名：學(xué)號：序號： 33 #談?wù)勀銓W(wǎng)絡(luò)管理與維護這門課程的認(rèn)識及學(xué)習(xí)體會對網(wǎng)絡(luò)管理與維護的認(rèn)識：網(wǎng)絡(luò)安全技術(shù)是指致力于解決諸如如何有效進行介入控制， 以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理的安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全 分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，以及其他的安全服務(wù)和安全機制策略。網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。 其目標(biāo)是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行，并在計算機網(wǎng)絡(luò)運行出現(xiàn)異常時能及時響應(yīng)和排 除故障。網(wǎng)絡(luò)安全（防火墻）：網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用

2、戶以非法手段 通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備. 它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定 網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài).目前的防火墻產(chǎn)品主要有堡壘主機,包過濾路由器，應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）以及電 路層網(wǎng)關(guān)，屏蔽主機防火墻,雙宿主機等類型.雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有 效手段，但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變 節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法 防范數(shù)據(jù)驅(qū)動型的攻擊.入侵檢測系統(tǒng)（Int

3、rusion detection system，簡稱IDS）是指監(jiān)視（或者在可能的情況下阻 止）入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源的行為的系統(tǒng)。作為分層安全中日益被越普遍 采用的成份，入侵檢測系統(tǒng)能有效地提升黑客進入網(wǎng)絡(luò)系統(tǒng)的門檻。入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全 管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。 它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干個關(guān)鍵點收集信息，并分析這些信息，檢測網(wǎng)絡(luò)中是否有違反 安全策略的行為和遭到襲擊的跡象。它的作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫 用的征兆。入侵分析技術(shù)主要有三大類：簽名、統(tǒng)計

4、和數(shù)據(jù)完整性。網(wǎng)絡(luò)管理：一般來說，網(wǎng)絡(luò)管理就是通過某種方式對網(wǎng)絡(luò)進行管理，使網(wǎng)絡(luò)能正常高效地運行。其 目的很明確，就是使網(wǎng)絡(luò)中的資源得到更加有效的利用。它應(yīng)維護網(wǎng)絡(luò)的正常運行，當(dāng)網(wǎng)絡(luò) 出現(xiàn)故障時能及時報告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效運行等。網(wǎng)絡(luò)管理協(xié)議一般為應(yīng)用層級協(xié)議，它定義了網(wǎng)絡(luò)管理信息的類別及其相應(yīng)的確切格 式，并且提供了網(wǎng)絡(luò)管理站和網(wǎng)絡(luò)管理節(jié)點間進行通訊的標(biāo)準(zhǔn)或規(guī)則。網(wǎng)絡(luò)管理系統(tǒng)通常由 管理者（Manager）和代理（Agent）組成，管理者從各代理那兒采集管理信息，進行加工處理， 從而提供相應(yīng)的網(wǎng)絡(luò)管理功能，達到對代理管理之目的。即管理者與代理之間孺要利用網(wǎng)絡(luò) 實現(xiàn)管理信息交換

5、，以完成各種管理功能，交換管理信息必須遵循統(tǒng)一的通信規(guī)約，我們稱 這個通信規(guī)約為網(wǎng)絡(luò)管理協(xié)議。目前有兩大網(wǎng)管協(xié)議，一個是由IETF提出來的簡單網(wǎng)絡(luò)管理協(xié)議SNMP，它是基 于TCP / IP和Internet的。因為TCP/IP協(xié)議是當(dāng)今網(wǎng)絡(luò)互連的工業(yè)標(biāo)準(zhǔn)，得到了眾多廠商 的支持，因此SNMP是一個既成事實的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議。另一個是ISO定義的公共管理 信息協(xié)議CMIP。網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模，任何網(wǎng)管系統(tǒng)無論其規(guī)模大 小如何，基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐 網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用

6、戶分 布方面的基本管理。網(wǎng)管支撐軟件是運行于網(wǎng)管軟件平臺之上，支持面向特定網(wǎng)絡(luò)功能、網(wǎng) 絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)（簡稱網(wǎng)絡(luò)拓?fù)洌┦菦Q定 網(wǎng)絡(luò)管理性能的重要因素之一。通?？梢苑譃榧惺胶头羌惺絻深愺w系結(jié)構(gòu)。常見的幾種網(wǎng)絡(luò)管理技術(shù)：基于WEB的網(wǎng)絡(luò)管理模式、分布對象網(wǎng)絡(luò)管理技術(shù)。網(wǎng)絡(luò) 管理協(xié)議SNMP和CMIP的統(tǒng)一，SNMP和CMIP統(tǒng)一有兩種思想，一種是兩種協(xié)議共存， 一種是兩種協(xié)議的互作用。網(wǎng)絡(luò)管理技術(shù)是伴隨著計算機、網(wǎng)絡(luò)和通信技術(shù)的發(fā)展而發(fā)展的，二者相輔相成。從網(wǎng) 絡(luò)管理范疇來分類，可分為對網(wǎng)“路”的管理。即針對交換機、路由器等主干網(wǎng)絡(luò)進行管理； 對接入

7、設(shè)備的管理，即對內(nèi)部PC、服務(wù)器、交換機等進行管理；對行為的管理。即針對用 戶的使用進行管理；對資產(chǎn)的管理，即統(tǒng)計IT軟硬件的信息等。網(wǎng)絡(luò)維護：隨著計算機的廣泛應(yīng)用和網(wǎng)絡(luò)的日趨流行，功能獨立的多個計算機系統(tǒng)互聯(lián)起來，互聯(lián) 形成日漸龐大的網(wǎng)絡(luò)系統(tǒng)。計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運轉(zhuǎn)已與功能完善的網(wǎng)絡(luò)軟件密不可分。 計算機網(wǎng)絡(luò)系統(tǒng)，就是利用通訊設(shè)備和線路將地理位置不同的、信息交換方式及網(wǎng)絡(luò)操作系 統(tǒng)等共享，包括硬件資源和軟件資源的共享：因此，如何有效地做好本單位計算機網(wǎng)絡(luò)的日 常維護工作，確保其安全穩(wěn)定地運行，這是網(wǎng)絡(luò)運行維護人員的一項非常重要的工作。七層的網(wǎng)絡(luò)結(jié)構(gòu)分析模型方法：從網(wǎng)絡(luò)的七層結(jié)構(gòu)的定義和功能

8、上逐一進行分析和排 查，這是傳統(tǒng)的而且最基礎(chǔ)的分析和測試方法。這里有自下而上和自上而下兩種思路。自下 而上是：從物理層的鏈路開始檢測直到應(yīng)用。自上而下是：從應(yīng)用協(xié)議中捕捉數(shù)據(jù)包，分析 數(shù)據(jù)包統(tǒng)計和流量統(tǒng)計信息，以獲得有價值的資料。從網(wǎng)絡(luò)的連接構(gòu)成來看，大致可以分成 客戶端、網(wǎng)絡(luò)鏈路、服務(wù)器端三個模塊。工具型分析方法有強大的各種測試工具和軟件，它 們的自動分析能快速地給出網(wǎng)絡(luò)的各種參數(shù)甚至是故障的分析結(jié)果，這對解決常見網(wǎng)絡(luò)故障 非常有效。計算機網(wǎng)絡(luò)故障分析：計算機網(wǎng)絡(luò)故障主要分為硬件故障和軟件故障，對計算機網(wǎng)絡(luò)故 障進行分析也主要可以從硬件與軟件兩個方面著手:計算機網(wǎng)絡(luò)故障分析與診斷的原則可歸

9、納為：由服務(wù)器到工作站（就是出現(xiàn)工作站不能入網(wǎng)的情況時，先確定服務(wù)器是否有問題）； 由外部到內(nèi)部（即當(dāng)有工作站出現(xiàn)網(wǎng)絡(luò)故障時，先檢查其外部直接可看到的設(shè)備情況，如與 之相連的交換機或集線器有沒有故障，電纜有無纏繞導(dǎo)致內(nèi)部線纜斷裂或接觸不良）；由軟 件到硬件（就是網(wǎng)絡(luò)出故障后先從操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、網(wǎng)卡驅(qū)動程序及配置上找原因。重 新安裝網(wǎng)卡驅(qū)動或網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)，看看故障是否消失。在確定排除軟件故障定位及排除的常用方法：告警性能分析法、.查看網(wǎng)絡(luò)設(shè)備日志法、替換法、配置 數(shù)據(jù)分析法。對網(wǎng)絡(luò)管理與維護的體會：網(wǎng)絡(luò)管理與維護這門課程分別講述了計算機網(wǎng)絡(luò)管理的系 統(tǒng)、協(xié)議、基礎(chǔ)實施管理、網(wǎng)絡(luò)資源管理及管理軟件平臺、安全管理、案例分析以及技能實 訓(xùn)等相關(guān)內(nèi)容。通過對這些內(nèi)容的學(xué)習(xí)使我對網(wǎng)絡(luò)有了更深一層的理解，針對一個計算機網(wǎng)