计算机网络故障论文范文15篇

前言：我们精心挑选了数篇优质计算机网络故障论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

计算机网络故障论文

第1篇

[论文摘要]故障管理是计算机网络的管理最基本、最重要的功能。文中针对网络故障管理进行研究，并提出了网络故障管理智能化的方法，为网络故障智能化的进一步发展奠定了基础。

一个网络管理系统有五大功能域：故障管理、配置管理、性能管理、计费管理和安全管理其中，故障管理是最基本，也是最重要的功能。目的是保证网络能够连续可靠地运行。如果网络服务意外中止，将会对生产、生活造成很大影响，这就需要一套科学的故障管理策略，及时发现故障、排除故障。

现在一些网管软件趋向于将专家系统等人工智能技术引入到网络故障诊断和排除中。提高网络故障的智能水平有助于网络高效、可靠地运行。网络管理的智能化也是发展的必然趋势。为此本文针对网络故障智能化管理进行研究，并提出了建立事件知识库提高故障管理的智能水平的方法，为网络故障智能化的进一步发展奠定了基础。

1.计算机网络故障管理技术研究

（1）故障管理概述

故障是指软、硬件的缺陷；错误则是软硬件的不正确输出；失效是指所有和某故障有关的错误造成的网络的非正常运行。网络故障按生命周期可分为永久故障、暂时故障和瞬间故障三类；按故障对网络造成的空间失效范围的大小，可将失效分为四类：任务失效、基本网络部件失效、结点失效和子网失效。故障管理的主要任务是及时发现并排除网络故障。一般说来，故障管理包括以下几个内容：故障监测和捕获故障产生相关的事件和报警；定位分析故障、记录故障日志；如有可能排除故障等。

（2）故障管理的类型

故障类型指的是具有某种特征的故障的分类。通常我们可以根据故障发生来源的不同，将它们划分为两大类，即硬故障(harderrors)和软故障(softerrors)。

硬故障是指网络的硬件设备在工作过程中产生的各种错误。这些错误与该设备的作用有密切关系，网络系统的复杂性也正是由于设备的多样性而体现出来的。根据这网络设备的作用，我们也可以将故障简单分为以下三类:

①连接设备故障

这种故障的现象主要是网络的物理连接出现问题，也可以称为通路故障。造成故障的原因可能是电缆线断开、收发器断开或不能正常工作以及其它连接设备间的接口出问题等等。根据这类故障的来源不同，我们又可以将该类型的故障细分为线路故障、网络接口故障、收发器故障、路由器故障等等，该类故障是故障管理的最主要对象。

②共享设备故障

这种故障的表现是用于资源共享的设备出现问题，不能提供或享受所需的服务。同样，该类型的故障也可以细分为服务器故障(打印机故障、文件服务器故障等)、工作站故障等等。

③其它设备故障。包括电源故障、监控器故障、测试仪故障、分析仪故障等等。

软故障是指网络系统软件运行出错。软故障的发现和处理是在管理过程中逐渐被人们所认识的，因为软件属于一种无形的东西，问题的表现不如硬件那么直观。从这个意义上看，软故障的识别和诊断更加困难。故障管理中所处理的软故障主要针对与网络通讯和服务有关的系统软件，它可以直接根据网络软件来划分，包括通讯协议软件故障、网络文件系统(FNS)故障、文件传输软件故障、域名服务系统(DNS)等等，其中通讯协议软件故障是系统研究的重点。这种错误通常是在协议软件运行时遇到某个异常条件(如缓冲队列满)或协议软件本身未提供可靠机制而导致传输失败，报文丢失。

故障类型并不是一成不变的，随着网络在复杂性和规模上提高，网络故障管理的要求也在不断增加。新的技术、设备的应用使故障的类型、故障原因、故障源等各方面都发生了变化，这就要求故障管理系统必须增加新的内容。

（3）故障管理的功能

故障管理的根本目标在于排除网络中出现的各种故障，达到这一目标要求系统至少必须具备检测、隔离和纠正故障的能力。

故障检测(detection)是指对系统的性能和状态进行检查和测试，根据结果和一定的识别规则判断系统是否故障。故障检测要求管理系统监视网络的工作，考查网络的状态及其变化，一旦发现系统出现故障马上进行报警。

故障隔离(isolation)是指确定故障发生的位置，通俗地说就是指出谁发生了故障，如哪个子网、哪个设备或者设备的哪个部件，对于软故障则指明哪个系统出了问题。由于网络是一个复杂的系统，故障类型、原因、故障源多种多样，而且不同故障的表现可能完全相同，这就导致了故障隔离的复杂性。隔离系统应当尽可能地缩小故障源的范围。

故障纠正(correction)是指纠正所发生的错误，恢复系统的正常工作。故障纠正建立在前两者的基础之上，目前所采取的手段除了进行硬件维修、系统重启、一定程度的恢复外，还包括一些非技术性的活动，如人员的使用和技术培训以及设备生产厂商的支持等。

（4）影响故障管理的因素

与网络管理一样，故障管理也必须考虑三方面的因素:过程、设备和工具、人员。成功的故障管理策略是这三者的完整结合，而不仅仅是其中的某一个方面。

过程主要指为实现故障管理功能而进行的操作，下一节介绍的内容就属于故障管理的过程。了解管理的一般过程是开发一个实用的故障管理系统的基础。

设备和工具指的是进行故障管理的软硬件工具，包括故障检测设备、维修设备、实用的故障管理系统等。设备和工具在故障管理中起着非常重要的作用，它可以帮助管理员和工程师实施管理功能，排除故障，保障网络系统正常运转。下面介绍的就是几种专用的物理设备:

①时间域反射测量仪(TDR)。通过显示物理介质传输信号的波形表明设备或链路是否故障。

②网络监视器。监视网络上各结点的状态，得到网络的各种统计数字，以确定是否故障。

③网络分析仪。实时分析结点的收发报文，帮助管理者跟踪和隔离故障。管理人员在故障管理中的任务主要是维护管理系统和工具的运行，并在它们的帮助下完成故障排除和系统恢复工作。

2.智能化网络管理的概述

为了能够更有效地对各种大型复杂的网络进行管理，许多研究人员将人工智能技术应用到网络管理领域。虽然全面的智能化的网络管理距离实际应用还有相当长的一段路要走，但是在网络管理的特定领域实施智能化，尤其是基于专家系统技术的网络管理是可行的。

用于故障管理的专家系统由知识库、推理机、知识获取模块和解释接口四大主要部分组成。专家系统以其实时性、协作管理、层次性等特点，特别适合用在网络的故障管理领域。但同时专家系统也面临一些难题:

(1)动态的网络变化可能需要经常更新知识库。

(2)由于网络故障可能会相关到其它许多事件，很难确定与某一症状相关的时间的开始和结束，解释和综合消息复杂。

(3)可能需要大量的指令用以标识实际的网络状态，并且专家系统需要和它们接口。

(4)专家系统的知识获取一直以来是瓶颈所在，要想成功地获取网络故障知识，需要经验丰富的网络专家。

在实现智能化网络管理系统时，还必须把握系统复杂性与系统性能的关系。不仅要利用将较为成熟的人工智能技术，而且要考虑实现上的复杂度和引入人工智能技术对系统性能和稳定性的影响。

3.事件知识库的研究

在专家系统中，知识的表示有逻辑表示法、语义网络表示法、规则表示法、特性表示法、框架表示法和过程表示法。产生式表示法，即规则表示法，是最常见的一种表示法。其特点是模块性、一致性和自然。知识库是知识的集合，严格意义上的知识库包括概念、事实和规则只部分，缺一不可。

为了提高故障管理的智能水平，可以建立事件知识库(EKB,EventKnowledgeBase，

用于存储所有己知事件的类型、产生事件的原因和所造成的影响，以及应该采取什么样的措施等一些细节的静态描述。这个EKB并不是真正意义上的知识库，它的数据仅仅包含了属性值与元组，而属性值表示概念，元组表示事实。但研究EKB可以为今后建立完善的知识库奠定基础。

在EKB中存储了己经确定事件。最初，被确定的事件仅限于一些标准事件和措施。随着网络的运行和系统的反馈，EKB的内容将不断增加。

理想状态是能够确定所有的事件。

下面是EKB涉及到的只种基本的数据库表:

(1)事件类型表:该表中主要存储了事件的静态定义。

EKB中保存了己确定的事件可能涉及的相关知识，如事件类别(如:性能、系统、网络、应用事件或其它)、严重程度（如：严重、主要、次要、警告等）、产生事件的设备标识、指明设备的类型、事件造成什么影响（如：影响网速、单个用户不能访问等）、故障排除参考策略、上次更新的时期/时间、关于这个事件的备注信息、事件的详细描述等。

(2)实时事件表:描述了正在运行的网络中的实时事件。

实时事件表中提供可能用的一些字段，用于记录网络运行中发生的事件，如：设备的ID（从IP地址或查询设备表可以获得）、实时事件的状态（如：新增、确认、清除等）、根据故障票ID获得的相应的故障票信息等。

(3)设备信息表:存储了网络中设备的实际参数。

设备信息表主要记录了每个设备的相关参数。例如，设备ID号、IP地址、设备名称、厂商、类型、重要性级别等。

EKB中存储的相关事件的知识主要来源于专家。开发人员将获得的知识应用到与故障管理相关的系统中，根据不同系统的需要分配相应的知识，以提高系统性能。虽然EKB并不是严格意义上的知识库，但在开发过程中，可以通过不断地增加和修正EKB的内容，在一定程度上提高系统的智能水平。

4.结论

文中分析了网络故障的类型，提出将事件知识库用于计算机网络故障的智能管理。实验表明，计算机网络故障的智能管理提供了基于知识的决策手段，比传统的管理方式具有更高的决策水平，为专家系统技术在故障的检测和隔离方面更加广泛的应用，奠定了一定基础。

参考文献：

[1]赵志囡等.计算机网络中的服务[M].现代情报.2006.(11)

第2篇

一般情况下，可将计算机网络故障分为物理故障和逻辑故障两种。

1物理故障

物理故障又被称为硬件故障，出现这种网络故障的原因是当计算机网络设备或线路受到外界因素的作用时，发生了一定程度的损害或接口发生了松动等，或是因为人为因素而使得网络连接出现错误。其主要的表现方式是网络断开或网络状况不稳定，时断时续。另外，物理故障还可以分为以下几种：①接口故障。这主要是因为插头松动或者端口本身受到了一定程度上的物理损害。②线路故障。其故障发生的比例还是比较高的，一般是因为线路受到了损害或者干扰。③路由器或交换机发生了故障。在网络正常运行的过程中，有时可能会因为交换机或路由器本身受到了损害，使得计算机网络不能正常运行。④网卡故障。所谓“网卡”，就是经常说的网络适配器，通常情况下，网卡都是安装在计算机主机里的，有时候网卡会松动或者网卡自身受到了物理损害等。

2逻辑故障

逻辑故障又被称为软件故障，它是因为计算机内部所安装的软件出现错误或者计算机网络配置出现问题，而导致计算机网络不能正常运行。逻辑故障主要可以分为三类：①进程故障或端口故障。当计算机的端口或进程遭到病毒入侵时，会导致计算机不能正常运行。另外，计算机还可能会受到其他软件的影响，而导致系统关闭。②主机的逻辑故障。它是因为网卡的驱动程序发生了错误，网络参数配置不正确，又或是网络通信协议不当而引发的网络故障。③路由器故障。逻辑故障也会发生在路由器上，比如路由器的内置配置错误，端口参数出现了错误，内存不足或中央处理器利用率太高。

二计算机网络故障处理

1断开本地连接

当计算机网络发生故障时，如果要断开本地连接，一般的处理步骤为：①根据日常生活，结合计算机的应用经验，可初步认定这类故障属于物理故障；②依照一定的思路分析计算机网络结构的模型，确定该故障是否发生在物理层；③采用测线仪等网络测试工具测试网线与端口的连接是否正常，经过处理后，再查看一下计算机网络是否可以正常运行。

2本地连接正常但无法浏览网页

这类故障属于逻辑故障，一般是因为浏览器自身发生故障而引起的，又或者是被计算机上的一些软件恶意篡改系统而导致网页不能访问，还有可能是因为域名系统的配置出现了错误，这时，就要检查相关配置。

3本地连接受到限制/无连接

在使用计算机的过程中，经常会遇见本地连接受到限制或者无连接的情况，一般情况下，这是因为参数配置不正确或者网络协议出现了错误。在检查它们的过程中，还要注意网络设备设置是否处于正常的状态，待找到造成网络故障的原因后，进行有效的修复或者重新安装一些软件。

三计算机网络的维护

1软件的维护

计算机作为软件的载体，为了保证计算机网络能够正常运行，要定期对软件进行维护。具体的工作主要从下面几个方面入手：①维护系统，及时清理垃圾和没用的文件等；②做好计算机的防毒工作，安装杀毒软件，并定期升级软件；③在计算机网络数据库中，对于重要的信息，要备份或加密，以防数据泄露或丢失；④定时备份计算机里的注册表，以防发生网络故障，损失注册表；⑤定期检查网络的通畅性，及时排查故障。

2硬件的维护

在维护计算机的过程中，要先排查计算机电源、网线、网卡或路由器引发的故障。如果检查后发现不是这些引起的故障，就要再对硬盘、显卡和显示器等进行故障排查。在日常生活中，由于计算机长时间未清洁，灰尘过多，使得计算机不能正常运行。

3其他方面的维护

创建一个计算机网络维护方面的文档，记录每次计算机发生故障后处理、维护时的相关内容。这样，如果下次再出现同样的网络故障，就可以根据文档中记录的故障处理方法和步骤解决相关的问题。

四结束语

第3篇

1.1软件故障

事实上，一旦脱离应用软件计算机就很难继续运行，所以说部分应用软件的故障也会造成网络通讯的中断。通常情况下，软件的安装错误造成的网络通讯故障会比硬件故障造成的损伤更大。例如，在软件的应用过程中经常会发生IP地址冲突、网络协议等故障，影响网络通讯的速度，造成线路中断。造成这些故障的主要原因有：其一，病毒侵扰。部分恶意病毒会扰乱网络通信软件的正常运行，造成链接线路的中断，此类故障在网络时代十分张建；其二，计算机交换机的配置。一些交换机配置的兼容性会伴随型号的变化而发生相应的变化，造成交换机配置发生错误，影响整个的网络通讯；其三，计算机主机逻辑发生问题。这是受到主机安全性能的影响，造成整个网络地址的混乱，使得计算机主机的IP与其他主机发生冲突，造成通讯线路的被迫中断；其四，计算机软件中的网卡发生后故障，网卡损坏会对网卡造成很大的伤害，最终使得计算机无法正常运行。

1.2安全问题

一般而言，网络通讯安全问题主要有以下三点：首先是自然条件的影响，也就是环境温度、适度有机一些不可抗拒的外部环境，这些都会在不同程度上对计算机造成影响，使得用户的密码被破译或者丢失；其次，是人为作用。人为作用即人为性质的恶意破坏，有人处于某种私利损坏计算机网络系统，进行不正当的偷听、假冒等行为，意图偷取计算机系统中用户的个人信息沟壑重要资料等；最后，病毒入侵。病毒入侵指的是黑客以及部分编制设计出隐藏性高、破坏性强大的病毒，意图破坏计算机的正常运行，将整个的计算机网络陷于不安全的环境之下。

2.处理计算机网络通讯故障的有效措施

2.1加强日常维护，改善硬件环境

计算网络通讯软件、硬件设备都需要根据使用手册进行日常的维修与保养，这是保证计算机正常运行的重要条件。计算机硬件需要进行定期的检查，一般检查对象有交换机、路由器、网卡、网线、显示器进行等。在检查的过程中，对于发现的问题需要及时采取措施进行修理，将已经发生故障的部分进行更换。与此同时，要定期检查计算机网络通信的安全性能，保证计算机系统处于加密状态，从而进一步改善计算机的硬件环境，让计算机得以正常运行。在计算机网络通讯初步建立时期，就需要严格根据国家制定的指标开展工作，在建设完成的基础之上，再由公安机关进行严密的检查之后才能正式运行。不仅如此，相关人员要做好计算机的防火、防水等硬件保护工作，为计算机提供一个良好的硬件环境，使得计算机网络通讯系统得以正常运行。

2.2及时进行检测，做好软件维护工作

在计算机网络通信系统的运用过程中，要注意及时检测计算机配置时候存在潜在隐患，正确的设定IP协议，保证计算机设备驱动能够正常运行。倘若设备驱动能够正常运行，则需要进行木马检查，检测计算机系统是否存在软件故障等隐患。与此同时，还可以借助杀毒软件来保护计算机软件的安全，定期检查计算机系统中是否存在病毒软件，及时的更新杀毒软件，重新安装已经发生故障的系统软件，做好系统漏洞的修复工作。需要注意的是，在计算机软件的使用过程中，需要对软件、文件进行有效的管理，将运行的软件控制在一定数量以内，使得计算机一直处于最佳的状态，避免计算机的高负荷运行，导致运行速度的降低，从而影响到整个计算机网络通讯的数据传输。

2.3注重计算机安全，构建保障体系

现阶段的计算机网络通讯技术都是自动化运行，大大降低了人为性的干扰因素，提高了计算机的智能化水平。因此，在提高计算机网络安全的管理水平，强化安全管理意识，定期进行计算机网络通讯检查，对网络管理人员进行统一的培训，有利于提高管理人员对网络故障的处理水平，让其能够及时处理计算机网络出现故障。与此同时，计算机网络管理建立健全相关的保障体系，积极投身于计算机智能化的开发工作，以此来提高计算机网络通讯的安全性能和运行质量。通过这样的路径来构建安全的计算机网络环境，促进计算机网络通讯得以更好的发展。

3.结语

第4篇

一、计算机网络故障的分类

一般而言，计算机网络故障按照排除的难易程度来分，可以分为常规和非常规的；按照故障的性质来分，可以分为计算机硬件故障、计算机软件故障；根据网络故障的具体情况又可以分为：物理类故障和逻辑类故障两大类。本文的分析角度还是按照难易程度来进行划分分析的，因为这样对于大家的阅读和查阅是简单明了的，也符合了本论文的宗旨。

二、计算机网络故障的分类分析

计算机网络常规故障是指那些很容易处理的，类似DHCP地址出错等不用很专业人士都可以进行检修和修复的故障类型；而计算机非常规故障是指那些不易识别或排除的问题，是需要专业的网管人员通过一定方法进行排除的。

(一)常规问题

这里第一个要讲到的常规问题可能大家都很熟悉，就是当我们打开计算机和网络的时候，有时候会看到网络连接的图标已经运行，但是却打不开网页，当我们点开图标，会看到图标上有数据包无法接收的现象，查看原因就知道是网关出现了障碍，这个时候可以对IP地址或DNS进行重新设置：这些地址是由网管统一设置的，所以在进行设置时更要注意字段和符号问题，必须按照IP地址的分配原则去进行。因为在网络地址的配置中从1开始到254结束的任意整数都可以成为独立计算机的IP，每台计算机的地址无法重复的。还有一种是网络给出了提示，这样的障碍是可以这样来排除的：建立链接之后，使用工具从服务器申请DHCP地址，通过从交换机获得的Cisco发现协议(CDP)报告，检查工具所连接的交换机端口，并确认子网配置。

第二个常规问题是关于电缆的问题，有些计算机的HABER上连接有多台电脑，在不小心有物品挤压或是推搡的过程中可能会损害网络的插口，所以在有时发现计算机上不了网，连图标也没有的时候，可以先去观察下网络插口处的灯是否是亮的，然后再检查计算机与插口之间的电缆是否有断开或是破裂的痕迹，还要看看计算机电揽两边的接口是否松动。如果有适当的一点行动就可以使计算机恢复到上网的状态。一般情况下，端口故障是某一个或者几个端口损坏。所以，在排除了端口所连计算机的故障后，可以通过更换所连端口，来判断其是否损坏。遇到此类故障，可以在电源关闭后，用酒精棉球清洗端口。如果端口确实被损坏，那就只能更换端口了。

第三个常规问题是有时候在网管进行网络配置和检查的时候会发生断网，可以尝试着用其他的计算机去连接到办公室线路，检查是否可以建立链路。如果大家都不可以，说明计算机主机端口可能被网管关闭，所以计算机才无法连接。还要检测下端口配置以确保端口可用且已按正确的VLAN进行配置。这样的问题只能与网管取得联系，请他打开端口并保持配置正常。

第四个常规问题是交换机出现短暂的不能工作。因为交换机是由很多模块组成，任何一个模块如果发生了情况，哪怕是一些小问题，就有可能使得计算机出现大的损失。所以在正常情况下，注意在搬运交换机时千万小心，不能使之发生碰撞，然后在电源不稳定等情况下不能使用交换机等等，都能够有效的保护此类故障的不发生。

(二)非常规问题

一般来说网络故障的情况都不会太严重，但是也有可能发生大的故障，以下我们可以来看下如何排除大的网络故障。

最大的故障可能就是遭遇入侵的问题，这是网管觉得最头痛的地方，也就是安全性故障。通常包括主机资源被盗、主机被黑客控制、主机系统不稳定等。通常情况下，攻击者可以通过这些进程的正常服务或漏洞攻击该主机，甚至得到管理员权限，进而对磁盘所有内容有任意复制和修改的权限。但是通常情况下，网管会发现此类故障的查找一般比较困难，一般可以通过监视主机的流量、扫描主机端口和服务、安装防火墙和加补系统补丁来防止可能的漏洞。举个例子，某公司突然发现网络经常不稳定，在网络不是很多人使用的时候出现了网络断掉的情况，一天有三十次之多，于是在网管的盘查下，发现是主机上带有病毒，才使得经掉线这种情况会出现。于是清除病毒，当然实际上这种情况比我们这里分析的要复杂的多，通常要通过一台台计算机的查询才能找到带毒的根源。

第二就是主机逻辑发生故障，主机逻辑故障所造成网络故障率是较高的，通常包括网卡的驱动程序安装不当、网卡设备有冲突、主机的网络地址参数设置不当、主机网络协议或服务安装不当和主机安全性故障等。在这种情况下，首先要去观察网卡的驱动程序是否安装不当。任何使得网络不兼容的情况都会导致网卡无法正常工作。在观测一下是否网卡设备有冲突。网卡设备与主机其它设备有冲突，会导致网卡无法工作。磁盘大多附有测试和设置网卡参数的程序，分别查验网卡设置的接头类型、IRQ、I/O端口地址等参数。若有冲突，只要重新设置(有些必须调整跳线)，或者更换网卡插槽，让主机认为是新设备重新分配系统资源参数，一般都能使网络恢复正常。

三、小结

第5篇

关键词：铁路，网络，路由器，故障诊断

0.引言

随着铁路的发展，网络在铁路中的应用越来越广，比如TDCS、CTC、办公网、微机监测等设备。网络故障诊断是管好、用好这些设备，使网络发挥最大作用的重要技术工作之一。本文首先简单介绍网络在铁路设备中的应用，简述网络及路由器的基本概念,简术网络故障诊断及处理，结合讨论路由器2T模决故障诊断。

1.网络在铁路设备中的应用

铁路运输生产过程是在全国纵横交错的铁路网上进行的，铁路部门的庞大的作业网，必须贯彻高度集中、统一指挥的原则。随着铁路设备的发展，计算机网络的大量使用，从而提高铁路干线的运输能力和效率，全面提高行车安全程度。

2.网络与路由器概述

计算机网络是由计算机集合加通信设施组成的系统，即利用各种通信手段，把地理上分散的计算机连在一起，达到相互通信而且共享软件、硬件和数据等资源的系统。

路由器是一种网络设备，是用于网络连接、执行路由选择任务的专用计算机。路由器能够将使用不同技术的两个网络互连起来，能够在多种类型的网络之间（局域网或广域网）建立网络连接。它内部使用高档微处理器，用高速的内部总线连接适合各种网络协议的接口卡（铁路设备中一般使用2T模块）。

CISCO路由器是目前铁路设备中，网络建设使用最多的一种路由器，铁路设备目前常用的有1760、1721、2801等几个型号，本文以1760型号为例讨论。

CISCO用户界面中有两级访问模式：一般用户模式和特权模式。第一种模式只能查看路由器状态及各端口连接的情况，不能对路由器内部配置进行更改；第二种模式，访问允许查看路由器配置、打开和关闭路由器端口、清除配置、写入配置等功能。

3.网络故障诊断

3.1网络处理工具

我们在平时网络诊断中主要使用路由诊断命令和网络管理工具。CISCO提供的路由诊断命令可以方便快速的处理故障.所以利用TCP/IP协议中的trace、ping命令和Cisco的show命令是获取故障诊断有用信息的最有力的工具。论文参考网。我们最常用方法是使用ping命令，用ping命令Ping目标地址，如果成功的话，即可确定到那个目标IP之间，网络通讯正常。这用PING命令的时候配合打环可以更方便查找网络故障。如果在网络通讯正常后想了解它的运行情况，可以使用show interface命令查看路由器接口的通讯情况，这里主要看，路由器端口是否正常连接，看有无错误包，输入输出数据情况等。铁路设备连网方式上也有两种,一种用ADSL方式，另一种为OPPPE方式。ADSL方式比较常见，比如TDCS设备、微机监测设备、办公网设备等都使用这种方式；OPPPE方式用的比较少，只有CTC设备使用。如果为ADSL协议则可以使用PING命令；如果为OPPPE协议则不能用PING命令,只能在路由中用show int命令看网络运行情况

3.2网络故障处理步骤

由于铁路设备通讯的重要性，对铁路网络故障诊断必须达到以下两个要求：能快速准确的确定故障点，并能快速恢复网络的正常运行。所以我们一般排除故障时采用以下步骤可以快速判断故障：第一步，当判断故障时，首先要弄清楚故障现象，然后根据路由器工具确定造成这种故障现象的原因。例如，本站与邻站或网管通信中断，可能的故障原因是2T模块故障、路由器死机、协议转换器故障等。第二步，在网络中打环，然后用PING命令测试，直到找到故障点。第三步，找到故障点后，直接对故障设备进行更换，为了能快速处理故障，替换法是就快捷的方式。第四步，更换完后，使用PING命令或SHOW INT命令检查网络通信情况。第五步，处理完故障后，在模拟环境中对故障设备进行测试，检查设备是硬件故障还是软件故障。

4.路由器2T模块故障排除

铁路设备网络使用的路由器一般使用2T模块通讯，排除2T模块故障，一般使用showinterface serial 命令，根据它的输出内容，判断模块端口故障。该内容包括了端口状态及与网络协议状态。端口状态和与网络协议状态的组合有三种情况，①端口运行、网络协议状态正常，这是正常工作情况。说明数据通信正常。②端口运行、网络协议关闭，这说明路由器与转议转换器连接，但与远程网络通信中断，造成这种情况有以下几个原因：铁通线路故障、本地或远端协议转换器故障、远端路由器端口故障、本地线路故障等。论文参考网。③端口通信、网络协议都关闭，可能是本地协转故障、本地线路故障造成。

有时候端口运行、网络协议运行都正常，线路通信也正，但是不排除有丢包情况出现，所以处理完故障后，需要用ping命令对通信进行检查，确定没有丢包现象，排除潜在的故障。论文参考网。

5.结语

网络发生故障是不可避免的。网络建成运行后，网络故障诊断是网络管理的重要技术工作。搞好网络的运行管理和故障诊断工作，提高故障诊断水平是重中之重。

参考文献

[1]网络化的调度监督、调度集中及DMIS.郑州铁路局,2008,2:1.

第6篇

关键词：网络故障；检测方法；教学

中图分类号：TP277 文献标志码：A 文章编号：1674-9324（2014）05-0244-02

本文、论文主要谈及了如何简单地教会学生分析网络故障的方法，要求是以最简单的方法进行判断网络故障的原因，让学生能够在短时间内学会判断网络故障的技术。

一、网络故障给用户带来的麻烦

目前，我国联网人数众多，网络几乎普及了家家户户，同时网络涉及了生活工作的方方方面，例如开网店、搜索学习资料、娱乐等。

1.影响用户冲浪娱乐。上网冲浪几乎成为了我国年轻人的生活习惯，许多人使用电脑来看电视节目，或是改用电脑来看新闻、图片、听英语。如果计算机无法上网，肯定会影响到人们的娱乐。很多人除了使用联网电脑娱乐之外，很少懂得其他娱乐方式，如果网络出现故障，会影响用户的使用情绪。

2.影响用户学习工作。利用网络来工作和学习也是很常见的，许多高三老师需要用网络来查找相关知识，假如该老师电脑网络有故障，无法上网，会直接影响该老师的备课质量。此外，高考报考、填报志愿等等，很多都需要使用网络，在网络故障随时会出现的今天，计算机专业老师要重视学生判断网络故障能力的教学。

网络已经融入我们的生活，然而几乎每一位用电脑的人都遇到过网络故障，经历过网络故障没办法上网的人都体会过这种情况引起个人的烦恼。

二、网络故障产生的几种原因

网络故障影响虽然大，所幸导致网络故障的原因并不多，解决方法也不难，主要总结为以下几种。在网络故障教学之前，老师需要知道导致网络故障的原因，然后在课堂上才能把所有常见的原因跟学生讲解。

1.计算机程序的干扰。有些病毒或者防火墙会拦截网络数据，或者计算机的IP策略也能阻止上网，这种情况找原因比较难，往往需要回忆网络无法上网之前使用了什么程序，或者进行了什么操作，才能找到导致这类网络故障的原因。这种故障比较容易解决，只要把错误的设置重新设置回来即可。或者查看计算机日志，往往也能找哪种程序干扰网络。

2.网线连接问题。宽带网络连接接触不好也会直接导致计算机断网，这种原因比较好教学，老师只要提醒学生检查桌面右下角网络的标志，有没有交叉之类的符号，如果有，就是宽带连接不好，可是尝试重新拔出宽带，再接上去，让接触变得更好一些。当然，也可能是宽带断网的原因。

3.IP协议故障。分析是否为IP协议出现故障时，有一个很简单的方法，首先打开命令提示符，输入ping 127.0.0.1，也就是ping一下IP协议是否通畅，如果不通，说明是IP协议出现了问题。在判断网络故障时，ping命令是经常用到的，其原理是，检查网络的哪一段不通，不通的一段就是故障。

4.路由器问题。计算机联网，通过IP协议之后，经常需要通过路由器，这是检查局域网电脑故障需要的部分。也可以通过上文所说的ping命令来检查是否为路由器问题，ping一下电脑的路由器，如果不通，说明是路由器存在问题。

5.IP冲突。有时候，ping一下IP协议、路由器、远程网站都通，就是无法联网，这种情况可能是局域网中IP出现冲突，不同电脑使用了一个IP，自然无法上网。如果没学过这种情况，会觉得比较费劲，毕竟ping远程网站也能通畅，却上网不了。IP冲突是很偶然的，有时候电脑会突然间出现这种问题，往往在检测网络故障时不容易想到这种原因。

网络故障原因基本离不开上面几种情况，在教学时，老师要注意做到全面教学，不能忽略了其中某一个部分，任何一种导致网络故障的原因都可能会出现。

三、如何进行网络故障教学

教学如何分析网络故障并不难，老师要研究，怎么才能有条理地教学生理解和记忆分析网络故障的原因。在记忆方面，需要从系统的角度来学习网络故障，也就是说先了解可能导致网络故障的因素，然后再教学每一种导致网络故障的检测方法；此外，带领学生在电脑台前实践。

1.总结网络故障的常见原因。总结网络故障常见原因不能只靠课本内容来总结，电脑老师要根据自己生活中维修网络故障的经验来总结，本文上述的五个因素也是平常电脑无法联网的常见原因。技术将会用于生活，那么就需要先源于生活，在日常生活中遇到的网络故障才是比较常见的。

2.总体、分布讲解检查方法。什么是总体讲解呢，就是把所有导致网络故障原因概括性地讲解，优点是能够让学生一目了然地了解到导致网络问题的常见因素，缺点是对每一种原因讲解不够细；而分布讲解恰好弥补了总体讲解的不足，能够把不同原因分开来，详细讲解。网络故障的原因众多，如果只是分布讲解，学生记忆起来比较混乱，把总体讲解和分布讲解结合在一起，便能大大提高学生对相关知识的记忆。

3.进行电脑实践。计算机教学是基于电脑操作的一门学科，十遍理论讲解也比不上一次电脑操作，在电脑操作过程中，学生会加深对老师讲解的知识的理解。一般来说，尽可能让每一位学生接触到每一种常见的网络故障情况，如果学生忘记了如何检测，老师再进行点拨，这样记忆会更加深刻。

网络故障教学检测方面较多，学生刚接触时不容易一下子掌握，需要进行多次反复讲解和手动实践才能把知识记住，同时，正确的教学方法会提高学生接受新知识的能力。

四、总结

网络是共享资料的最大平台，许多人使用电脑时难免不了上网，电脑老师有必要教会学生如何在短时间内准确判断网络故障的原因，然后对症下药，解决故障。教学网络故障检测方法最大困难是导致原因多，学生不容易记忆，有效的教学方法能够帮助学生在遇到网络故障维修时，一下子回忆起所有的常见可能及其检测方法。

参考文献：

[1]程东，黄敏.《网络故障分析与排除》课程的教学研究与实践的探讨[J].福建电脑，2010，26（7）：203，213.

[2]王威.谈网络设备故障教学中的一般排除方法[J].成才之路，2009，（10）：63-64.

[3]郭蒂.浅谈校园网络故障的基本解决方法[J].甘肃科技纵横，2010，39（4）：41-42，40.

第7篇

关键词：计算机网络；安全管理；高效稳定

中图分类号：TP393.1 文献标识码：A文章编号：1007-9599 (2011) 10-0000-01

Analysis of Computer Network Management and Application

Liu Jianzhong

(Tianjin Public Security Bureau,Jixian Branch,Confidential Communications Division,Tianjin301900,China)

Abstract:With the rapid development of information technology,computer networks become more complex,the need to strengthen management,to ensure stable and secure network operation.Papers from the computer network management system to start the research the concept of network management,especially systems management and security management.We can predict only strengthen the management of the network in order to make the network provides us with efficient service.

Keywords:Computer networks;Safety management;Highly efficient and stable

一、网络管理简介

什么是网络管理？网络管理的目标是什么？这一系列的问题是我们必须要认真思考的问题。所谓网络管理就是对计算机网络采取必要的措施和技术，目的是确保网络能够持续稳定、高效、安全的运行。管理的任务就是收集、监控计算机网络中各种设备的工作参数、工作状态信息，及时通知管理员进行处理，从而控制计算机网络中的设备、设施的工作参数和工作状态，以实现对计算机网络的管理。管理的目标就是最大限度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。

目前主要的网络管理技术有基于SNMP的网络管理技术、基于策略的网络管理技术、基于CORBA的网络管理技术、基于Web的网络管理技术、基于XML的网络管理技术等等。其中，基于SNMP的网络管理技术可以分为两类，一类是管理者主动发送报文去收集和配置设备的信息；另一类就是当客户端出现异常时，主动发送信息到管理端。基于策略的网络管理技术就是通过策略将管理行为的控制和具体执行分隔开来，具有明显的优势。基于CORBA的网络管理技术就是采用分布对象技术将所有的管理应用和被管理元素都看作分布对象，它们之间的交互就构成了网络管理，最大的优势就是屏蔽了网络协议和操作系统的差异。基于Web的网络管理技术的最大优势就是灵活性和操作的便利性。基于XML的网络管理技术的主要思想就是应用XML强大的数据表示能力，使用XML文法描述管理数据和管理操作，使管理信息能为计算机所理解，提高计算机对网络管理数据的处理能力，从而提高网络管理能力。

从功能上分，网络管理主要有5类管理：故障管理、计费管理、配置管理、性能管理和安全管理。其中，故障管理就是尽快的检测出网络中的错误，并及时的纠正错误，确保网络的正常运行。计费管理就是对网络进行计费的管理。配置管理就是对网络进行初始化、并对网络进行配置以实现为用户提供稳定的网络服务。性能管理就是对网络的性能进行监控、分析、优化以实现高效的网络服务。安全管理就是确保网络安全稳定的运行，涉及到安全措施的设置和安全策略的应用等方面，是一个复杂的问题。

二、计算机网络管理措施与运用

（一）网络系统管理。在网络设备的管理和配置方面，我们提出的要求是自动化和层次化。在设备的配置方面，要求采用面对界面的方法和自动备份措施，有就是将配置文件做成批处理文件，配置能快速自动完成，并且要做好备份工作，使得在需要的时候能够快速的启动自动配置文件快速的完成配置。这就要求我们做好自动配置文件并做好异地备份。网络设备的管理也要求智能化和图形化，要求将所有的节点通过图像化的方法表示到管理软件上，并通过简单的图像化操作实现高效的管理，降低管理的难度，提高管理的效率。这对设备自身也有一定的要求，通常要求采用智能化的设备节点。

在网络性能的监测的方面，一方面要求我们设计的管理软件必须提供图形化的性能监测图像，另一方面，我们必须及时的监测性能并做出性能分析，目的就是对这个系统的优化和改造提供基础性的数据信息。同时也能对用户的网络使用情况进行监测，以确保系统的稳定运行。例如，在一个企业中，某个部门突然网络流量出现很大的波动，作为网络管理员有责任去调查是什么原因造成的，以维护企业的利益。

在网络故障的实时监测方面，我们要求在系统设计时必须有对每个设备进行运行评估的子系统或者我们的管理员必须对设备的运行进行实时监测。对于比较陈旧的设备主要依靠管理员的经验，对于目前的智能设备，我们的管理员就必须充分利用设备的智能，实时监测设备的运行情况，并做出评估，当设备出现故障时能快速的排除故障，恢复系统运行。

（二）网络安全管理。笔者认为网络管理的一个十分重要的方面就是确保网络的安全运行。这就要求我们在进行网络管理的时候一方面必须加固系统、填补系统漏洞；另一方面就是严密的监控网络访问，及时应对网络攻击或非授权操作。

在加固系统、填补系统漏洞方面，主要在这几个方面，一是在构建系统的时候选择安全的网络操作系统，这一点十分重要，没有安全的操作系统作为基础一切的安全就无从谈起。笔者建议采用Linux或Unix操作系统。因为这两个操作系统是目前主流的安全网络操作系统。特别是Linux，它不仅是免费的操作系统，更是高安全的操作系统。并且在配置的时候，要求我们的管理员严格按照要求进行安全配置，这样普通的病毒和网络攻击就能很轻松被抵挡。二是要求配置好防火墙，并安装好杀毒软件并确保病毒库的实时更行。三是我们的管理员要周期性的对网络进行扫描，以发现漏洞并及时打好补丁。

严密的监控网络对确保网络的安全运行十分重要。无论是多么优秀的入侵者，要成功的进行网络攻击，必须要对目标网络进行分析、扫描以及其它前期的工具准备，如果我们的管理员能实时的监控网络，并对这些异常行为做出及时的反应，笔者认为网络一定是比较安全的。及时出现被攻击的情况，也能快速的采取应对措施，确保网络的稳定运行。

三、结论

随着计算机技术的快速发展，计算机网络变得更加复杂，必须加强对计算机网络的管理，确保计算机网络的持续稳定、安全的运行。论文通过对计算机网络管理，特别是系统管理和安全管理的研究，为我们安全高效的管理网络提供了一条道路。

第8篇

目前，计算机网络相关课程已经列入计算机基础教育体系中，课程的总体目标是让学生理解和掌握网络基础知识、基本原理，能够构建小型的局域网；掌握网络软件的安装和使用，以及网络设备硬件的调试和维修；能够准确排除网络故障，知悉常见网络故障实例，有效维护网络的正常运转，确保网络安全。但是我院现在的网络教育还停留在以理论教学为主的层面上，“重理论、轻实践”，缺乏完善的网络实验环境，无法给学生提供动手实践的良好平台，给教师授课和学生实习带来了很多的困难，迫切需要组建一个计算机网络实验室。

二、建设目标

建立一个具有教学和实验功能的计算机网络实验室，让它更好地服务于网络类课程，增强教学的实用性和岗位指向性，让学生学有所思、学有所得、学有提高。在网络实验室的体使用过程中，要注重学生动手能力的培养，以实践为主，理论教学为辅，同时提高学生自己动手实践的比例，通过项目驱动法，让学生通过任务实施、任务检测、任务拓展等环节，明白“做什么”，“怎么做”、“做的效果”，实现网络实战能力的真正提升。在这几个环节中，又不忽视理论指导，以知识链接的形式补充必要的理论知识，达到“理论指导实践”的效果，使学生在较短时间内快速、全面地掌握网络知识，并具有实际操作技能，更好地满足日后的岗位需求，让实验室真正成为计算机网络技术实验基地和人才培养基地。

三、实验室功能

1.网络实验为学生提供真实的网络实验环境，教师讲授了相应的知识点后，学生能够立即用于实战。例如，讲授完“如何组建局域网”的相关知识后，学生利用工具制作网线，并测试制作的网线能否使用，对多台计算机进行物理连接，然后设置计算机上的相关参数，一步一步地组建一个局域网，并对该局域网进行管理和维护，例如设置用户权限等。讲授完“设置和维护服务器”这个知识点后，学生在已经构建好的客户机和服务器环境中进行服务器的配置，并在客户端使用具体的软件进行连接，避免“空对空”的现象发生。讲授完“数据库管理”相关知识点时，学生可以进行远程数据的查询、删除和数据备份等操作。

2.研究实验功能教师可以利用网络实验室中的设备进行网络技术方面的科学研究，进行模拟仿真实验，直接为撰写的学术论文提供真实可靠的第一手数据资料，同时利用现有设备提高科技创新能力，教师指导学生参加各种与计算机相关的设计比赛，充分发挥设备的优越性能。

3.公共基础实验室功能在网络实验室的设置上，充分考虑普通实验室的基本需要和网络实验室的特殊性，使得在其他普通实验室满足不了大批学生同时实习的情况下，能够起到补充的作用。可以做相关的其他计算机实验，如计算机文化基础实验和数据库实验等，从而实现实验设备的共享。

4.多媒体演示功能教师在实验室利用多台计算机演示授课内容，例如在讲述防火墙技术时，在现有小型局域网中实时配置防火墙的各种参数；在讲解示黑客攻防技术和木马技术时，配置服务器，黑客计算机，以及受攻击主机，进行网络攻防。教师利用机房管理软件能够把各台计算机屏幕随时切换到教学大屏幕上，展示实施的网络技术，使学生真实地感受到网络攻防的效果，这既能为教师授课提供方便，又能加深学生对课程内容的印象，提高教学效率。

第9篇

1系统化排错策略

网络故障排除是一门综合性技术，涉及到网络技术的方方面面，所以当听到“网络瘫痪了”，对于网络管理员来说，首先应该是镇定，其次开始第一步，分析网络故障时，首先要清楚故障现象，应该详细说明故障的现象和潜在的原因，然后确定造成这种故障现象的原因的类型。例如，主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。论文百事通第二步，收集需要用于帮助隔离可能故障原因的信息，如向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步，根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如，根据某些资料可以排除硬件故障，把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因，以至于尽快的策划出有效的故障诊断计划。第四步，根据最后的可能的故障原因，建立一个诊断计划，开始仅用一个最可能的故障原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因，试图返回故障原始状态就困难的多了。第五步，执行诊断计划，认真做好每一步测试和观察，直到故障症状消失。第六步，每改变一个参数都要确认其结果。分析结果确定问题是否解决，如果没有解决，继续下去，直到解决。网络故障的发生时很常见的事情，而对于网络管理员来说，就是去解决这种网络故障，恢复网络运行，改善和优化网络的性能。因此部署一种能够排除不同可能性并一步一步朝网络问题的真实原因前进的技术方案是非常关键的步骤，一个较好的故障排查方案图如下：

2分层排错

网络的故障到底出在什么地方？这对于很多初级网络管理者来说是一件麻烦的事情，但是对于网络来说，为了降低设计的复杂性，增强通用性和兼容性，计算机网络都设计成层次结构。这种分层体系使多种不同硬件系统和软件系统能够方便地连接到网络。管理员在分析和排查网络故障时，应充分利用网络这种分层的特点，即根据OSI七层结构的定义和功能逐一的分析和排查这是最好最快的方法。OSI的层次结构为管理员分析和排查故障提供了非常好的组织方式，由于各层相对独立，按层排查能够有效地发现和隔离故障，因而一般使用逐层分析和排查的方法。在应用分层思想的可以有不同的思路，可以采用自下而上的方法，也可以采用自上而下的方法，自下而上是指从物理层开始检查直到应用层；自上而下是指从应用协议中捕捉数据，分析数组统计数据和流量统计信息以获得有价值的信息。OSI把网络分成了七层，从下至上（1层到7层）分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层，这七层模型描述了信息如何通过网络介质从一台计算机的软件应用传输给另一台计算机的软件应用，这七个层次相对独立，完成相应的网络功能。OSI的上层（5至7层）处理应用问题，并且通常只实现在软件中。应用层最靠近终端用户。OSI的下层（1至4层）处理数据传输问题。物理层和数据链路层实现在硬件和软件中。网络层和传输层一般只实现在软件中。①在查看物理层时，此时应该做的第一件事情就是检查网络线路。计算机后面的网卡绿色指示灯是否亮?很多情况下，你会发现这仅仅是线路存在问题。你可能也遇到过比较罕见的情况，由于线路接口比较松，加上用户的经验不足，所以看上去是插着的，但实际上并没有接触。因此应注意连接电缆是否正确，Modem、CSU/DSU等设备的配置及操作是否正确，确定路由器、交换机、防火墙等设备接口是否完好的主要通过showinterface命令，检查每个端口是否UP，查看传输模式、传输速度、协议建立状态等。②在确保物理层完好的情况下，应特别注意数据链路层，因为所有网络层及网络层以上的应用都建立在数据链路层的正常工作。数据链路层主要关注于相连设备的互连参数，比如封装协议、信令格式等。③网络层是计算机通信的关键层，因此网络层检查时要注意利用Ping命令和Traceroute命令检查网络的连通性。网络层提供建立、保持和释放网络层连接的手段，包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。排除网络层故障的基本方法是：沿着从源到目标的路径，查看路由器路由表，同时检查路由器接口的IP地址。如果路由没有在路由表中出现，应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由，或者排除一些动态路由选择过程的故障，包括RIP或者IGRP路由协议出现的故障。④在协议层的高层涉及到协议故障比较多，故障处理起来越来越困难，因此管理员需要懂得协议之间如何工作。首先管理员应清楚有那些程序可用，可以利用Telnet终端模拟应用程序，它可以提供对大型主机、UNIX系统、路由器、交换机等的应用程序和相关配置的命令行访问方式。同时可以使用端口扫描器判断哪些端口正在使用，以及借助协议分析仪（如微软提供的网络监视器）捕捉相应的RIP信息和UDP报头，大多数传输层错误主要表现在ACL和NAT上面。另外日志对于网络安全来说非常重要，记录了系统每天发生的各种各样的事情，你可以通过日志来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。路由器的一些重要信息可以通过syslog机制在内部网络的Unix主机上作日志。在路由器运行过程中，路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息，通过登录到日志主机，网络管理员可以了解日志事件，对日志文件进行分析，可以帮助管理员进行故障定位、故障排除和网络安全管理。当网络故障排除后，管理员应及时做好记录，以便日后查看和使用。⑤而对于应用层来说，可以使用程序本身进行调试和排错。

第10篇

论文摘要：网络攻击行为已经蔓延的越来越广，网络的安全问题日趋严重。网络的安全问题来自多方面的各种原因。本文就是有效的防止网络故障的发生以及发现故障并且维护网络，采取一些防范的网络安全策略和解决办法。就网络中常见故障进行分类，并对各种常见网络故障提出相应的解决方法。宗上所述，网络管理就尤为重要，随看计算机网络规模的扩大和复杂性的增加，网络管理在计算机网络系统中的地位越来越重要。本文在算机网络管理和维护的基础上，介绍了以下的解决方法

前言

随着计算机技术和Internet的发展，企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展，伴随着网络的业务和应用的丰富，对计算机网络的管理与维护也就变得至关重要。人们普遍认为，网络管理是计算机网络的关键技术之一，尤其在大型计算机网络中更是如此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。

网络故障极为普遍，网络故障的种类也多种多样，要在网络出现故障时及时对出现故障的网络进行维护，以最快的速度恢复网络的正常运行，掌握一套行之有效的网络维护理论、方法和技术是关键。就网络中常见故障进行分类，并对各种常见网络故障提出相应的解决方法。

随着计算机的广泛应用和网络的日趋流行，功能独立的多个计算机系统互联起来，互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统，就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享，包括硬件资源和软件资源的共享：因此，如何有效地做好本单位计算机网络的日常维护工作，确保其安全稳定地运行，这是网络运行维护人员的一项非常重要的工作。

在排除比较复杂网络的故障时，我们常常要从多种角度来测试和分析故障的现象，准确确定故障点。

第一章　网络安全技术

1.1概述

网络安全技术是指致力于解决诸如如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段，主要包括物理的安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，以及其他的安全服务和安全机制策略。

21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在.当人类步入21世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系.

一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高.

网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程.为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发.安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业.

信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用

1.2防火墙

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.

目前的防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.

虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.

自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展.国内外已有数十家公司推出了功能各不相同的防火墙产品系列.

防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴.在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统如果答案是"是",则说明企业内部网还没有在网络层采取相应的防范措施.

作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一.虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务.另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展.

根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型,网络地址转换—NAT,型和监测型.

1.3 防火墙主要技术

包过滤型

包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术.网络上的数据都是以"包"为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址,目标地址,TCP/UDP源端口和目标端口等.防火墙通过读取数据包中的地址信息来判断这些"包"是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外.系统管理员也可以根据实际情况灵活制订判断规则.

包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全.

但包过滤技术的缺陷也是明显的.包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源,目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒.有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙.

网络地址转化—NAT

网络地址转换是一种用于把IP地址转换成临时的,外部的,注册的IP地址标准.它允许具有私有IP地址的内部网络访问因特网.它还意味着用户不许要为其网络中每一台机器取得注册的IP地址.

在内部网络通过安全网卡访问外部网络时,将产生一个映射记录.系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址.在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问.OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全.当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中.当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求.网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可.

型

型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展.服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流.从客户机来看,服务器相当于一台真正的服务器;而从服务器来看,服务器又是一台真正的客户机.当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据,然后再由服务器将数据传输给客户机.由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统.

型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效.其缺点是对系统的整体性能有较大的影响,而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性.

监测型

监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义.监测型防火墙能够对各层的数据进行主动的,实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入.同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用.据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部.因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品

虽然监测型防火墙安全性上已超越了包过滤型和服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代型产品为主,但在某些方面也已经开始使用监测型防火墙.基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术.这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本.

实际上,作为当前防火墙产品的主流趋势,大多数服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势.由于这种产品是基于应用的,应用网关能提供对协议的过滤.例如,它可以过滤掉FTP连接中的PUT命令,而且通过应用,应用网关能够有效地避免内部网络的信息外泄.正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上

1.4防火墙体系结构

筛选路由式体系结构

SHAPE \* MERGEFORMAT

屏蔽子网式结构

双网主机式体系结构

SHAPE \* MERGEFORMAT

屏蔽主机式体系结构

1.5入侵检测系统

1概念

当前，平均每20秒就发生一次入侵计算机网络的事件，超过1/3的互联网防火墙被攻破！面对接2连3的安全问题，人们不禁要问：到底是安全问题本身太复杂，以至于不可能被彻底解决，还的仍然可以有更大的改善，只不过我们所采取的安全措施中缺少了某些重要的环节。有关数据表明，后一种解释更说明问题。有权威机构做过入侵行为统计，发现他、有80%来自于网络内部，也就是说，“堡垒”是从内部被攻破的。另外，在相当一部分黑客攻击当中，黑客都能轻易地绕过防火墙而攻击网站服务器。这就使人们认识到：仅靠防火墙仍然远远不能将“不速之客”拒之门外，还必须借助于一个“补救”环节------入侵检测系统。

入侵检测系统（Intrusion detection system,简称IDS）是指监视（或者在可能的情况下阻止）入侵或者试图控制你的系统或者网络资源的行为的系统。作为分层安全中日益被越普遍采用的成份，入侵检测系统能有效地提升黑客进入网络系统的门槛。入侵检测系统能够通过向管理员发出入侵或者入侵企图来加强当前存取控制系统，例如防火墙；识别防火墙通常用不能识别的攻击，如来自企业内部的攻击；在发现入侵企图之后提供必要的信息。

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干个关键点收集信息，并分析这些信息，检测网络中是否有违反安全策略的行为和遭到袭击的迹象。它的作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。

作为监控和识别攻击的标准解决方案，IDS系统已经成为安防体系的重要组成部分。

IDS系统以后台进程的形式运行。发现可疑情况，立即通知有关人员。

防火墙为网络提供了第一道防线，入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下对网络进行检测，从而提供对内部攻击、外部攻击和误解操作的实时保护。由于入侵检测系统是防火墙后的又一道防线，从二可以极大地减少网络免受各种攻击的损害。

假如说防火墙是一幢大楼的门锁，那入侵检测系统就是这幢大楼里的监视系统。门锁可以防止小偷进入大楼，但不能保证小偷100%地被拒之门外，更不能防止大楼内部个别人员的不良企图。而一旦小偷爬入大楼，或内部人员有越界行为，门锁就没有任何作用了，这时，只有实时监视系统才能发现情况并发出警告。入侵检测系统不仅仅针对外来的入侵者，同时也针对内部的入侵行为。

2侵检测的主要技术————入侵分析技术

入侵分析技术主要有三大类：签名、统计和数据完整性。

签名分析法

名分析法主要用来检测有无对系统的已知弱点进行的攻击行为。这类攻击可以通过监视有无针对特定对象的某种行为而被检测到。

主要方法：从攻击模式中归纳出其签名，编写到IDS系统的代码里，再由IDS系统对检测过程中收集到的信息进行签名分析。

签名分析实际上是一个模板匹配操作，匹配的一方是系统设置情况和用户操作动作，一方是已知攻击模式的签名数据库。

统计分析法

统计分析法是以系统正常使用情况下观察到的动作为基础，如果某个操作偏离了正常的轨道，此操作就值得怀疑。

主要方法：首先根据被检测系统的正常行为定义一个规律性的东西，在此称为“写照”，然后检测有没有明显偏离“写照”的行为。

统计分析法的理论经常是统计学，此方法中，“写照”的确定至关重要。

数据完整分析法

数据完整分析法主要用来查证文件或对象是否被修改过，它的理论经常是密码学。

3侵检测系统的分类：

现有的IDS的分类，大都基于信息源和分析方法。为了体现对IDS从布局、采集、分析、响应等各个层次及系统性研究方面的问题，在这里采用五类标准：控制策略、同步技术、信息源、分析方法、响应方式。

按照控制策略分类

控制策略描述了IDS的各元素是如何控制的，以及IDS的输入和输出是如何管理的。按照控制策略IDS可以划分为，集中式IDS、部分分布式IDS和全部分布式IDS。在集中式IDS中，一个中央节点控制系统中所有的监视、检测和报告。在部分分布式IDS中，监控和探测是由本地的一个控制点控制，层次似的将报告发向一个或多个中心站。在全分布式IDS中，监控和探测是使用一种叫“”的方法，进行分析并做出响应决策。

按照同步技术分类

同步技术是指被监控的事件以及对这些事件的分析在同一时间进行。按照同步技中，信息源是以文件的形式传给分析器，一次只处理特定时间段内产生的信息，并在入侵发生时将结果反馈给用户。很多早期的基于主机的IDS都采用这种方案。在实时连续型IDS中，事件一发生，信息源就传给分析引擎，并且立刻得到处理和反映。实时IDS是基于网络IDS首选的方案。

按照信息源分类

按照信息源分类是目前最通用的划分方法，它分为基于主机的IDS、基于网络的IDS和分布式IDS。基于主机的IDS通过分析来自单个的计算机系统的系统审计踪迹和系统日志来检测攻击。基于主机的IDS是在关键的网段或交换部位通过捕获并分析网络数据包来检测攻击。分布式IDS，能够同时分析来自主机系统日志和网络数据流，系统由多个部件组成，采用分布式结构。

按照分析方法分类

按照分析方法IDS划分为滥用检测型IDS和异常检测型IDS。滥用检测型的IDS中，首先建立一个对过去各种入侵方法和系统缺陷知识的数据库，当收集到的信息与库中的原型相符合时则报警。任何不符合特定条件的活动将会被认为合法，因此这样的系统虚警率很低。异常检测型IDS是建立在如下假设的基础之上的，即任何一种入侵行为都能由于其偏离正常或者所期望的系统和用户活动规律而被检测出来。所以它需要一个记录合法活动的数据库，由于库的有限性使得虚警率比较高。

按照响应方式分类

按照响应方式IDS划分为主动响应IDS和被动响应IDS。当特定的入侵被检测到时，主动IDS会采用以下三种响应：收集辅助信息；改变环境以堵住导致入侵发生的漏洞；对攻击者采取行动（这是一种不被推荐的做法，因为行为有点过激）。被动响应IDS则是将信息提供给系统用户，依靠管理员在这一信息的基础上采取进一步的行动。

4 IDS的评价标准

目前的入侵检测技术发展迅速，应用的技术也很广泛，如何来评价IDS的优缺点

就显得非常重要。评价IDS的优劣主要有这样几个方面[5]：（1）准确性。准确性是指IDS不会标记环境中的一个合法行为为异常或入侵。（2）性能。IDS的性能是指处理审计事件的速度。对一个实时IDS来说，必须要求性能良好。（3）完整性。完整性是指IDS能检测出所有的攻击。（4）故障容错（fault tolerance）。当被保护系统遭到攻击和毁坏时，能迅速恢复系统原有的数据和功能。（5）自身抵抗攻击能力。这一点很重要，尤其是“拒绝服务”攻击。因为多数对目标系统的攻击都是采用首先用“拒绝服务”攻击摧毁IDS，再实施对系统的攻击。（6）及时性（Timeliness）。一个IDS必须尽快地执行和传送它的分析结果，以便在系统造成严重危害之前能及时做出反应，阻止攻击者破坏审计数据或IDS本身。

除了上述几个主要方面，还应该考虑以下几个方面：（1）IDS运行时，额外的计算机资源的开销；（2）误警报率／漏警报率的程度；（3）适应性和扩展性；（4）灵活性；（5）管理的开销；（6）是否便于使用和配置。

5 IDS的发展趋

随着入侵检测技术的发展，成型的产品已陆续应用到实践中。入侵检测系统的典型代表是ISS（国际互联网安全系统公司）公司的RealSecure。目前较为著名的商用入侵检测产品还有：NAI公司的CyberCop Monitor、Axent公司的NetProwler、CISCO公司的Netranger、CA公司的Sessionwall－3等。国内的该类产品较少，但发展很快，已有总参北方所、中科网威、启明星辰等公司推出产品。

人们在完善原有技术的基础上，又在研究新的检测方法，如数据融合技术，主动的自主方法，智能技术以及免疫学原理的应用等。其主要的发展方向可概括为：

（1）大规模分布式入侵检测。传统的入侵检测技术一般只局限于单一的主机或网络框架，显然不能适应大规模网络的　监测，不同的入侵检测系统之间也不能协同工作。因此，必须发展大规模的分布式入侵检测技术。

（2）宽带高速网络的实时入侵检测技术。大量高速网络的不断涌现，各种宽带接入手段层出不穷，如何实现高速网络下的实时入侵检测成为一个现实的问题。

（3）入侵检测的数据融合技术。目前的IDS还存在着很多缺陷。首先，目前的技术还不能对付训练有素的黑客的复杂的攻击。其次，系统的虚警率太高。最后，系统对大量的数据处理，非但无助于解决问题，还降低了处理能力。数据融合技术是解决这一系列问题的好方法。

（4）与网络安全技术相结合。结合防火墙，病毒防护以及电子商务技术，提供完整的网络安全保障。

第二章　网络管理

2.1概述

关于网络管理的定义目前很多，但都不够权威。一般来说，网络管理就是通过某种方式对网络进行管理，使网络能正常高效地运行。其目的很明确，就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行，当网络出现故障时能及时报告和处理，并协调、保持网络系统的高效运行等。国际标准化组织（ISO）在ISO/IEC7498-4中定义并描述了开放系统互连（OSI）管理的术语和概念，提出了一个OSI管理的结构并描述了OSI管理应有的行为。它认为，开放系统互连管理是指这样一些功能，它们控制、协调、监视OSI环境下的一些资源，这些资源保证OSI环境下的通信。通常对一个网络管理系统需要定义以下内容：

系统的功能。即一个网络管理系统应具有哪些功能。

网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来，才能对其进行管理。

网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协议是什么?这都是一个网络管理系统必须考虑的问题。

系统的结构。即网络管理系统的结构是怎样的。

网络管理这一学科领域自20世纪80年代起逐渐受到重视，许多国际标准化组织、论坛和科研机构都先后开发了各类标准、协议来指导网络管理与设计，但各种网络系统在结构上存在着或大或小的差异，至今还没有一个大家都能接受的标准。当前，网络管理技术主要有以下三种：诞生于Internte家族的SNMP是专门用于对Internet进行管理的，虽然它有简单适用等特点，已成为当前网络界的实际标准，但由于Internet本身发展的不规范性，使SNMP有先天性的不足，难以用于复杂的网络管理，只适用于TCP/IP网络，在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本，其中SNMPv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现，电信网、有线网、宽带网等的融合，使原来的SNMP已不能满足新的网络技术的要求；CMIP可对一个完整的网络管理方案提供全面支持，在技术和标准上比较成熟.最大的优势在于，协议中的变量并不仅仅是与终端相关的一些信息，而且可以被用于完成某些任务，但正由于它是针对SNMP的不足而设计的，因此过于复杂，实施费用过高，还不能被广泛接受；分布对象网络管理技术是将CORBA技术应用于网络管理而产生的，主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象，这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异，提供了多种透明性，因此适应面广，开发容易，应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者，因而在很长一段时期内不会出现相互替代的情况，而如果由完全基于CORBA的系统来取代，所需要的时间、资金以及人力资源等都过于庞大，也是不能接受的.所以，CORBA，SNMP，CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。

网络管理协议

网络管理协议一般为应用层级协议，它定义了网络管理信息的类别及其相应的确切格式，并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。

网络管理系统通常由管理者(Manager)和( Agent)组成，管理者从各那儿采集管理信息，进行加工处理，从而提供相应的网络管理功能，达到对管理之目的。即管理者与之间孺要利用网络实现管理信息交换，以完成各种管理功能，交换管理信息必须遵循统一的通信规约，我们称这个通信规约为网络管理协议。

目前有两大网管协议，一个是由IETF提出来的简单网络管理协议SNMP，它是基于TCP / IP和Internet的。因为TCP/IP协议是当今网络互连的工业标准，得到了众多厂商的支持，因此SNMP是一个既成事实的网络管理标准协议。SNMP的特点主要是采用轮询监控，管理者按一定时间间隔向者请求管理信息，根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对的要求不高；缺点是在广域网的情形下，轮询不仅带来较大的通信开销，而且轮询所获得的结果无法反映最新的状态。

另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础，它可以对开放系统互连环境下的所有网络资源进行监测和控制，被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控，当对网络进行监控时，管理者只需向发出一个监控请求，会自动监视指定的管理对象，并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警，而且给出一段较完整的故障报告，包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时，缺点是对的软硬件资源要求高，要求被管站上开发许多相应的程序，因此短期内尚不能得到广泛的支持。

网络管理系统的组成

网络管理的需求决定网管系统的组成和规模，任何网管系统无论其规模大小如何，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。

网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX 和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是：HP View、IBM Netview和SUN Netmanager。虽然它们的产品形态有不同的操作系统的版本，但都遵循SNMP协议和提供类似的网管功能。

不过，尽管上述网管软件平台具有类似的网管功能，但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口，以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、 Openview、Netmanager网管软件平台版本仅是标准Netview、 Openview、Netmanager的子集。例如，在MS Windows操作系统上实现的Netview 网管软件平台版本Netview for Windows 便仅仅只是Netview的子集。

网管支撑软件是运行于网管软件平台之上，支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。

网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上，针对特定的网络管理设备，通过应用程序接口与平台交互，并利用平台提供的数据库和资源，实现对网络设备的管理，比如Cisco Works就是这种类型的网络管理软件，它可建立在HP Open View和IBM Netview等管理平台之上，管理广域互联网络中的Cisco路由器及其它设备。通过它，可以实现对Cisco的各种网络互联设备（如路由器、交换机等）进行复杂网络管理。

网络管理的体系结构

网络管理系统的体系结构（简称网络拓扑）是决定网络管理性能的重要因素之一。通常可以分为集中式和非集中式两类体系结构。

目前，集中式网管体系结构通常采用以平台为中心的工作模式，该工作模式把单一的管理者分成两部分：管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算，而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。

非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者MOM（Manager of manager）的概念，以域为单位，每个域有一个管理者，它们之间的通讯通过上层的MOM，而不直接通讯。层次方式相对来说具有一定的伸缩性：通过增加一级MOM，层次可进一步加深。分布式是端对端（peer to peer）的体系结构，整个系统有多个管理方，几个对等的管理者同时运行于网络中，每个管理者负责管理系统中一个特定部分 “域”，管理者之间可以相互通讯或通过高级管理者进行协调。

对于选择集中式还是非集中式，这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构，则是近期发展起来的兼顾两者优点的一种新型网管体系结构

2.2常见的几种网络管理技术

基于WEB的网络管理模式

随着 Internet技术的广泛应用，Intranet也正在悄然取代原有的企业内部局域网，由于异种平台的存在及网络管理方法和模型的多样性，使得网络管理软件开发和维护的费用很高，培训管理人员的时间很长，因此人们迫切需要寻求高效、方便的网络管理模式来适应网络高速发展的新形势。随着Intranet和WEB 及其开发工具的迅速发展，基于WEB的网络管理技术也因此应运而生。基于WEB的网管解决方案主要有以下几方面的优点：（1）地理上和系统间的可移动性：系统管理员可以在Intranet 上的任何站点或Internet的远程站点上利用 WEB 浏览器透明存取网络管理信息；（2）统一的WEB浏览器界面方便了用户的使用和学习，从而可节省培训费用和管理开销；（3）管理应用程序间的平滑链接：由于管理应用程序独立于平台，可以通过标准的HTTP协议将多个基于WEB的管理应用程序集成在一起，实现管理应用程序间的透明移动和访问；（4）利用 JAVA技术能够迅速对软件进行升级。为了规范和促进基于WEB的网管系统开发，目前已相继公布了两个主要推荐标准：WEBM和JMAPI。两个推荐标准各有其特色，并基于不同的原理提出。

WEBM方案仍然支持现存的管理标准和协议，它通过WEB技术对不同管理平台所提供的分布式管理服务进行集成，并且不会影响现有的网络基础结构。 JMAPI 是一种轻型的管理基础结构，采用JMAPI来开发集成管理工具存在以下优点：平台无关、高度集成化、消除程序版本分发问题、安全性和协议无关性。

2.分布对象网络管理技术

目前广泛采用的网络管理系统模式是一种基于Client/Server技术的集中式平台模式。由于组织结构简单，自应用以来，已经得到广泛推广，但同时也存在着许多缺陷：一个或几个站点负责收集分析所有网络节点信息，并进行相应管理，造成中心网络管理站点负载过重；所有信息送往中心站点处理，造成此处通信瓶颈；每个站点上的程序是预先定义的，具有固定功能，不利于扩展。随着网络技术和网络规模尤其是因特网的发展，集中式在可扩展性、可靠性、有效性、灵活性等方面有很大的局限，已不能适应发展的需要.

CORBA技术

CORBA技术是对象管理组织OMG推出的工业标准，主要思想是将分布计算模式和面向对象思想结合在一起，构建分布式应用。CORBA的主要目标是解决面向对象的异构应用之间的互操作问题，并提供分布式计算所需要的一些其它服务。OMG是CORBA平台的核心，

它用于屏蔽与底层平台有关的细节，使开发者可以集中精力去解决与应用相关的问题，而不必自己去创建分布式计算基础平台。CORBA将建立在ORB之上的所有分布式应用看作分布计算对象，每个计算对象向外提供接口，任何别的对象都可以通过这个接口调用该对象提供的服务。CORBA同时提供一些公共服务设施，例如名字服务、事务服务等，借助于这些服务，CORBA可以提供位置透明性、移动透明性等分布透明性。

CORBA的一般结构

基于CORBA的网络管理系统通常按照Client/Server的结构进行构造。其中，服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务，例如配置管理、性能管理等.客户方则是面向用户的一些界面，或者提供给用户进一步开发的管理接口等。其中，从网络元素中获取的网络管理信息通常需要经过CORBA/SNMP网关或CORBA/CMIP网关进行转换，这一部分在有的网络管理系统中被抽象成CORBA的概念.从以上分析可以看出，运用CORBA技术完全能够实现标准的网络管理系统。不仅如此，由于CORBA是一种分布对象技术，基于CORBA的网络管理系统能够克服传统网络管理技术的不足，在网络管理的分布性、可靠性和易开发性方面达到一个新的高度。

2.3统一不同的网络管理系统面临的问题

统一的不同层面

网络管理的统一存在三个层次。

站点级的统计，这是最低级的统一，不同的网络管理系统在同一服务器上运行，相互独立，是不同的NMS。

GUI级的统一，指不同的网络管理系统操作界面风格统一，运用的术语相同，管理员面对的是一种操作语言，这是一种表面上的统一，具有友好的一次性学习的界面。

管理应用级的统一，这是最高级别的统一。在这个级别上，不但实现了GUI的统一，各种网络管理系统的管理应用程序按照统一标准设计，应用程序间可进行信息共享和关联操作。在这一层面上的统一实现了对异构网的综合分析与管理，进行关联操作，网管系统可具有推理判断能力。

统一的内容

网络管理系统统一可从三个方面依次去实现，即操作界面的统一、网管协议的统网管功能的统一。

界面的统一

网络管理系统是管理的工具，但归根到底是要人去操作管理，操作界面的优劣会对管理员产生很大影响。不同网管系统具有不同的操作界面，要求管理员分别学习，或增加管理员人数，形成人力浪费。现在没有统一的网管用户界面的统一标准。现有的网管系统几乎都实现了图形界面，但既有基于UNIX操作系统的又有基于WINDOWS操作系统，且界面的格式千差万别，给管理员的工作增加困难。

网管协议的统一

管理协议是NMS核心和管理之间进行信息交换遵循的标准，是网管系统统一的关键所在。目前流行的两种网管协议为SNMP(Simple Network Management Protocal)和CMIS/CMIP(Common Mangement Information Protocal).SNMP是由互联网活动委员会IAB提出的基于TCP/IP网管协议，CMIP是由国际标准化组织ISO开发的基于网络互联的网管协议。网管协议的统一就是指这两种协议的统一

网管功能的统一

在ISO标准中定义了配置管理、故障管理、性能管理、安全管理、计费管理等领域。现有的网管系统在网管规范尚未成熟就进行了开发，大都是实现了部分模块的部分功能。这些网管系统功能单一，相互独立，不能实现信息的共享。不能从宏观上实现管理，不利于网络的综合管理。

统一的策略

将多个网络管理系统统一在一起的方法有三种，一种是格式转换法，即各个子网管理系统通过程序进行格式的转换，以便相互识别和共享资源，是一种分散式管理方式。另一种使用分层网管平台，即建立更高级的管理系统，高级网管系统和低级网管系统间进行通信，分层管理，是一种分布式管理方式。第三种是标准化方法，是遵循标准的规范和协议，建立的综合网络管理系统。

使用分层的网管平台是当前较为流行的方法，如现在广泛研究和讨论的基于CORBA的TMN(Telecomunication Management Network)就是将TMN中的管理者通过ORB(Object Request Broker)连接起来，实现不同管理系统的统一。

格式转换法是目前使用较多的方法，如运营商要求网管系统对外提供统一的数据收集、告警信息。

协议标准化方法是统一网络管理系统的趋势和方向,电信管理网TMN就是在电信领域内的一种标准协议，使得不同的厂商、不同的软硬件网管产品的统一管理成为可能。标准化实现统一的网管功能，包括网管协议的标准化、管理信息集模型的标准化和高层管理应用程序功能的统一规划。

格式转换和应用网管平台的策略是基于现有网管系统的基础上统一网管系统，而标准法策略则不考虑现有网管系统而重新设计一套新的标准，或是对现有网络管理系统进行较大改进，考虑到我们当前的网络管理发展的现状，还是以格式转换和应用网管平台方式统一网络系统。

网络管理系统实现统一的方法

当前网络管理的统一主要涉及两个方面，一是网管协议的统一。另一种是分布系统的统一，即在CORBA环境下的统一。它是基于面向对象的网管平台和格式转换的策略。

2.4网络管理协议SNMP和CMIP的统一

SNMP和CMIP在它们的范围、复杂性、以及解决网络管理问题的方法方面有很大的不同。SNMP被设计的很简单，使它非常易于在TCP/IP系统中普及。目前这已经成为事实。可是这一特点也不太适合大型的、复杂的、多企业的网络。相对应的，CMIP被设计的比较通用和灵活。但这也同时提高了复杂性。SNMP和CMIP的统一是指分别支持这两种协议的网络管理系统信息互通，互相兼容。

SNMP和CMIP统一有两种思想，一种是两种协议共存，一种是两种协议的互作用。

协议共存可有三种方法实现，一是建立双协议栈，二是建立混合协议栈，三是通用应用程序接口(APIs)。双协议栈的方法要求被管设备同时支持两种体系结构，但这要求被管设备要有很高的处理能力和存储能力，开销大，不实用。混合协议栈就是建立一种底层协议栈同时支持这两种协议，这样运行在该协议栈上的管理系统可同时管理支持SNMP的设备和支持CMIP的设备，为了使CMIP能在内存有限的设备上运行，IBM和3COM联合为IEEE802.1b开发了一个特殊的逻辑链路控制上的CMIP(CMOL)，因为它取消了很多高层协议开销，减少了对设备处理能力和内存的需求，并且不需要考虑底层的协议，但同时由于缺少网络层，失去了跨越互联网络的能力。多厂商管理平台定义了一套开放的应用程序接口(APIs)，允许开发商开发管理软件而不用关心管理协议的一些细节描述、数据定义、和特殊的用户接口。如图2所示为HP OpenView利用XMP(X/Open Management Protocol) API来实现多协议管理平台的结构。其中Postmaster 用来管理在网络对象间的通信，如管理者和之间的请求和相应，而ORS(Object Registration Services)为每个产生一个目录，纪录它们的位置和采用的协议。

协议共存虽然能实现SNMP和CMIP的综合，但协议之间没有互作用能力不能很好的实现协作对网络的分布式管理。对于SNMP内部不支持SNMP的设备可采用委托PROXY的方式解决。对于TMN/CMIP内部非Q3或Qx接口的设备可通过增加适配器进行转换。因此可通过增加中间的方式来解决SNMP和CMIP之间统一问题。由于CMIP的强大的对等能力和对复杂系统的模型能力即事件驱动机制，使得它更适于跨管理域实现对等实体间的互作用，以分层分布的方式管理网络，由于它对设备的性能要求较高，因此在这种层次结构中，可充当中央管理站和中间管理站，而SNMP可用于下层管理简单设备。如图3给出了协议互作用的管理模型

基于CORBA的网管系统的统一

利用面向对象的的技术对网络资源进行描述是一种有效的方式。在分层的网络管理平台上，利用面向对象的思想，将网络资源和网络管理资源进行抽象。管理平台为不同应用系统和高层管理者提供的是一组管理对象，对象由属性和方法组成。利用对象的封装性可以使管理应用和高层管理者面对在较高层次上进行抽象的管理对象，屏蔽了实现各种管理功能的细节。为应用提供了对网络资源进行描述和管理的高级抽象，易于实现各种管理功能。而对象类的继承性便于扩充和增加管理对象类，继承性支持系统开发过程中的可重用性。

在应用环境中，管理应用和高层管理节点与管理平台是基于C/S（顾客/服务器）模式的分布式结构，即管理应用节点和高层管理者节点与他们所以来的平台节点可能处于不同的地理位置。因此考虑基于何种结构，采用什么样的协议实现分布对象的访问。

多厂商设备的环境的网络管理一直是网络管理研究和实现的难点。鉴于CORBA的分布式面向对象的特点，在网管系统的开发中加以引用。

本文采用OMG的CORBA(Common Object Request Broker Architecture)做为实现分布管理对象访问的设施。CORBA是很有应用前景的系统集成标准，它提供了面向对象应用的互操作标准。CORBA位分布对象环境描述了面向对象的设施-----对象请求，他提供了分布对象进行请求和应答的机制。这样CORBA提供了在异构分布环境下不同机器的不同应用的互操作能力和将多个对象系统无缝互连接的能力。CORBA机制是独立于任何程序设计语言的，对象的接口描述在IDL(Interface Description Language)中。CORBA支持两种标准协议-----GIOP和IIOP。GIOP是信息表示协议，描述了所传输信息的格式，而IIOP则描述了CORBA所支持的传输协议，即GIOP信息如何进行交换

管理不同厂商应用和高层管理者如何使用CORBA机制访问相应的管理平台所提供的管理对象。使得处于不同节点的不同厂商的管理应用和高层管理者能无缝使用分布对象提供的功能。在这两种情况下原理是相同的，只是功能不同，在第一种情况下，不同厂商的管理应用脚本程序通过CORBA机制访问管理平台上的应用管理对象，以实现同一层次上的管理功能。在第二种情况下，高层管理平台上的脚本进程通过CORBA机制访问底层管理者为高层提供的管理对象以实现高层对底层的网络管理功能。

CORBA机制除支持客户端对服务器端所提供的分布对象的访问外，还提供分布对象服务功能------COSS,它包括分布对象访问的安全机制、事件机制等。在网络管理应用中，除主动询问网络管理信息以管理、监视网络的运行状态外，还有一种应用是被管理对象在发生故障和事件时，向管理者提出事件处理请求。CORBA中的事件服务机制恰好可以满足这一需求。

2.5网络管理分类及功能

事实上，网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相辅相成。从网络管理范畴来分类，可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部PC、服务器、交换机等进行管理；对行为的管理。即针对用户的使用进行管理；对资产的管理，即统计IT软硬件的信息等。根据网管软件的发展历史，可以将网管软件划分为三代：

第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。

第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法，就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率，但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大，容易引发误操作。

第三代网管软件相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有“自动配置”和“自动调整”功能。对网管人员来说，只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统就能自动地建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的资源(如电子邮件、Web、文档服务等)。

根据国际标准化组织定义网络管理有五大功能：故障管理、配置管理、性能管理、安全管理、计费管理。对网络管理软件产品功能的不同，又可细分为五类，即网络故障管理软件，网络配置管理软件，网络性能管理软件，网络服务/安全管理软件，网络计费管理软件。

下面我们来简单介绍一下大家熟悉的网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理五个方面网络管理功能：

ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,并被广泛接受。这五大功能是:

(1)故障管理(fault management)

故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:

．维护并检查错误日志

．接受错误检测报告并做出响应

．跟踪、辨认错误

．执行诊断测试

．纠正错误

对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理器,即所谓的"警报"。一般网络管理器应根据有关信息对警报进行处理,排除故障。当故障比较复杂时,网络管理器应能执行一些诊断测试来辨别故障原因。

(2)计费管理(accounting management)

计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。

(3)配置管理(configuration management)

配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了实现某个特定功能或使网络性能达到最优。

这包括:

．设置开放系统中有关路由操作的参数

．被管对象和被管对象组名字的管理

．初始化或关闭被管对象

．根据要求收集系统当前状态的有关信息

．获取系统重要变化的信息

．更改系统的配置

(4)性能管理(performance management)

性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。一些典型的功能包括:

．收集统计信息

．维护并检查系统状态日志

．确定自然和人工状况下系统的性能

．改变系统操作模式以进行系统性能管理的操作

(5)安全管理(security management)

安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:

网络数据的私有性(保护网络数据不被侵入者非法获取),

授权(authentication)(防止侵入者在网络上发送错误信息),

访问控制(控制访问控制(控制对网络资源的访问)。

相应的,网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。包括:

．创建、删除、控制安全服务和机制

．与安全相关信息的分布

．与安全相关事件的报告

网络管理中的关键

网络迅速发展，导致网络结构更为复杂；网络应用的日新月异，让网络管理员每天都要面对新的问题。很多企事业单位，在遇到网络问题不知道应该如何去解决，看流量，拔网线等手段，排查周期长，也很难真正找出问题。

网络发展到一定阶段，必然要考虑到网络性能、网络故障与网络安全性问题。只有通过运用网络分析技术对网络流通数据的清晰认识，才能为故障的排查，性能的提升，以及网络安全的解决提供可靠的数据依据。

信息应用与治理

网络最大的价值，是在于信息化的应用。当出现故障不能及时解决，既使有再好的电子商务、电子政务，也只是一个摆设。无论是安全、性能还是故障性问题，不能快速解决，给企业带来的是难以衡量的损失。

治理并不是简单的网络管理，它需要管理者对网络中所有设备完全掌握，包括每个网卡地址，以及所处的位置。通过对网络传输中的数据进行全面监控分析，才能从网络底层数据获取各种网络应用行为造成的网络问题，并快速的定位到网卡的位置。从而在安全策略上更好的防范，对故障和性能更合理的管理。

一劳永逸的误区

从管理角度的考虑，往往期望络故障和安全性问题可以自动解决。但历经多年，没有任何产品能做到。虽然许多企业部署了非常好的安全防护产品，但仍然会受到网络攻击和病毒危害。根本原因在于，网络应用本身就在不断的发展，新的病毒以及病毒变种，都很难被基于特征库或病毒库的产品所识别。要解决这些问题，则要求网络管理员随时都能查看到网络中真实的数据，最快的发现引起问题的原因。

网络拓扑图VS矩阵图

网络拓扑图要求这些交换设备都必须支持SNMP（简单网络管理协议），它能直观能看到网络结构，但看不到终端主机；它能看到设备断网情况和粗略流量，但对网络问题的解决能力并不实用。

从技术趋势来看，矩阵图（Matrix）将更适合网络管理的需要。矩阵图也被称为主机连接图，可以监控每台主机（包括交换设备）之间的通讯连接，极大的提高了监控范围，监控范围深入到每台主机之间的各种应用，包括通讯、资源占用、活跃程度、服务应用等，管理者可以监控到每台主机的一举一动，各种网络问题都会在矩阵中表现出异常。如：BT下载、DDOS攻击、ARP攻击、木马扫描等。

"诊断专家"快速提高解决能力

网络分析不仅提供网络依据，更重要的是帮助管理者提高问题的解决能力。"诊断专家"则是一个从问题原因到问题结果的完整解释。好的网络分析产品，可以自动提取问题的相关数据，并告诉管理者网络中存在有哪些问题，可能产生的原因，有什么办法可以解决，ARP攻击的快速定位则是一个很好的证明。

网络数据的回放能力

好的网络分析产品，都具有网络数据的回放能力，将网络数据进行7x24小时记录，可以按每天或每小时来记录。如果要分析昨天某个时段出现的网络故障，只需要将当时保存的数据包进行播放，同时通过网络分析来追溯故障是如何发生的，使网络管理对历史问题追查能力得到明显提高。

2.6网络管理体系结构及技术

1 WBM 技术介绍

随着应用Intranet的企业的增多，同时Internet技术逐渐向Intranet的迁移，一些主要的网络厂商正试图以一种新的形式去应用M I S 。因此就促使了W e b ( W e b - B a s e dManagement)网管技术的产生[2]。它作为一种全新的网络管理模式—基于Web的网络管理模式，从出现伊始就表现出强大的生命力，以其特有的灵活性、易操作性等特点赢得了许多技术专家和用户的青睐，被誉为是“将改变用户网络管理方式的革命性网络管理解决方案”。

WBM融合了Web功能与网管技术，从而为网管人员提供了比传统工具更强有力的能力。WBM可以允许网络管理人员使用任何一种Web浏览器，在网络任何节点上方便迅速地配置、控制以及存取网络和它的各个部分。因此，他们不再只拘泥于网管工作站上了，并且由此能够解决很多由于多平台结构产生的互操作性问题。WBM提供比传统的命令驱动的远程登录屏幕更直接、更易用的图形界面，浏览器操作和W e b页面对W W W用户来讲是非常熟悉的，所以WBM的结果必然是既降低了MIS全体培训的费用又促进了更多的用户去利用网络运行状态信息。所以说，WBM是网络管理方案的一次革命。

2 基于WBM 技术的网管系统设计

系统的设计目标

在本系统设计阶段，就定下以开发基于园区网、Web模式的具有自主版权的中文网络管理系统软件为目标，采用先进的WBM技术和高效的算法，力求在性能上可以达到国外同类产品的水平。

本网管系统提供基于WEB的整套网管解决方案。它针对分布式IP网络进行有效资源管理，使用户可以从任何地方通过WEB浏览器对网络和设备，以及相关系统和服务实施应变式管理和控制，从而保证网络上的资源处于最佳运行状态，并保持网络的可用性和可靠性。

系统的体系结构

在系统设计的时候，以国外同类的先进产品作为参照物，同时考虑到技术发展的趋势，在当前的技术条件下进行设计。我们采用三层结构的设计，融合了先进的WBM技术，使系统能够提供给管理员灵活简便的管理途径。

三层结构的特点[2]：1)完成管理任务的软件作为中间层以后台进程方式实现，实施网络设备的轮询和故障信息的收集；2)管理中间件驻留在网络设备和浏览器之间，用户仅需通过管理中间层的主页存取被管设备；3)管理中间件中继转发管理信息并进行S N M P 和H T T P之间的协议转换三层结构无需对设备作任何改变。

网络拓扑发现算法的设计

为了实施对网络的管理，网管系统必须有一个直观的、友好的用户界面来帮助管理员。其中最基本的一个帮助就是把网络设备的拓扑关系以图形的方式展现在用户面前，即拓扑发现。目前广泛采用的拓扑发现算法是基于SNMP的拓扑发现算法。基于SNMP的拓扑算法在一定程度上是非常有效的，拓扑的速度也非常快。但它存在一个缺陷[3]。那就是，在一个特定的域中，所有的子网的信息都依赖于设备具有SNMP的特性，如果系统不支持SNMP，则这种方法就无能为力了。还有对网络管理的不重视，或者考虑到安全方面的原因，人们往往把网络设备的SNMP功能关闭，这样就难于取得设备的M I B值，就出现了拓扑的不完整性，严重影响了网络管理系统的功能。针对这一的问题，下面讨论本系统对上述算法的改进—基于ICMP协议的拓扑发现。

PING和路由建立

PING的主要操作是发送报文，并简单地等待回答。PING之所以如此命名，是因为它是一个简单的回显协议，使用ICMP响应请求与响应应答报文。PING主要由系统程序员用于诊断和调试实现PING的过程主要是：首先向目的机器发送一个响应请求的ICMP报文，然后等待目的机器的应答，直到超时。如收到应答报文，则报告目的机器运行正常，程序退出。

路由建立的功能就是利用I P 头中的TTL域。开始时信源设置IP头的TTL值为0，发送报文给信宿，第一个网关收到此报文后，发现TTL值为0，它丢弃此报文，并发送一个类型为超时的ICMP报文给信源。信源接收到此报文后对它进行解析，这样就得到了路由中的第一个网关地址。然后信源发送TTL值为1的报文给信宿，第一个网关把它的TTL值减为0后转发给第二个网关，第二个网关发现报文TTL值为0，丢弃此报文并向信源发送超时ICMP报文。这样就得到了路由中和第二个网关地址。如此循环下去，直到报文正确到达信宿，这样就得到了通往信宿的路由。

网络拓扑的发现算法具体实现的步骤：

(1)于给定的IP区间，利用PING依次检测每个IP地址，将检测到的IP地址记录到IP地址表中。

(2)对第一步中查到的每个IP地址进行traceroute操作，记录到这些IP地址的路由。并把每条路由中的网关地址也加到IP表中。

(3)对IP地址表中的每个IP地址，通过发送掩码请求报文与接收掩码应答报文，找到这些IP地址的子网掩码。

(4)根据子网掩码，确定对应每个IP地址的子网地址，并确定各个子网的网络类型。把查到的各个子网加入地址表中。

(5)试图得到与IP地址表中每个IP地址对应的域名(Domain Name)，如具有相同域名，则说明同一个网络设备具有多个IP地址，即具有多个网络接口。

(6)根据第二步中的路由与第四步中得到的子网，产生连接情况表。

第三章　网络维护

3.1概述

在排除比较复杂网络的故障时，我们常常要从多种角度来测试和分析故障的现象，准确确定故障点。

3.2分析模型和方法

七层的网络结构分析模型方法

从网络的七层结构的定义和功能上逐一进行分析和排查，这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是：从物理层的链路开始检测直到应用。自上而下是：从应用协议中捕捉数据包，分析数据包统计和流量统计信息，以获得有价值的资料。

网络连接结构的分析方法

从网络的连接构成来看，大致可以分成客户端、网络链路、服务器端三个模块。

1、客户端具备网络的七层结构，也会出现从硬件到软件、从驱动到应用程序、从设置错误到病毒等的故障问题。所以在分析和测试客户端的过程中要有大量的背景知识，有时PC的发烧经验也会有所帮助。也可以在实际测试过程中询问客户端的用户，分析他们反映的问题是个性的还是共性的，这将有助于自己对客户端的进一步检测作出决定。

2、来自网络链路的问题通常需要网管、现场测试仪，甚至需要用协议分析仪来帮助确定问题的性质和原因。对于这方面的问题分析需要有坚实的网络知识和实践经验，有时实践经验会决定排除故障的时间。

3、在分析服务器端的情况时更需要有网络应用方面的丰富知识，要了解服务器的硬件性能及配置情况、系统性能及配置情况、网络应用及对服务器的影响情况。

工具型分析方法

工具型分析方法有强大的各种测试工具和软件，它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果，这对解决常见网络故障非常有效。

综合及经验型分析方法靠时间、错误和成功经验的积累在大多数的阿络维护工作人员的工作中是采用这个方法的，再依靠网管和测试工具迅速定位网络的故障。

3.3计算机无法上网故障的排除

1、对于某网计算机上不了网的故障，首先要分别确定此计算机的网卡安装是否正确，是否存在硬件故障，网络配置是否正确在实际工作中我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCP/IP协议的正确性。

如果能Ping通，即说明这部分没有问题。如果出现超时情况，则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器，查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号，如有则说明硬件的驱动程序没有安装成功，可删除后重新安装。另外，要确保TCP/IP协议安装的正确性，并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址，最好换上一块正常的网卡试一试。由于在局域网中划分了VLAN，所以连在不同VLAN中的计算机都有各自不同的IP地址、子网掩码和网关。要在机器的网络属性中设定的IP地址等数据与连接的VLAN相匹配，否则将出现网络不通的情况。

当确保了计算机的硬件设备和网络配置正确后，接着就要查看计算机与交换机之间的双绞线，交换机的RJ45端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN的网关，不通的话就要分段检查上面所说的各项。

最简单的方法是检查双绞线，用线缆测试仪检测双绞线是否断开。双绞线没有问题，就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了，如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一，并且随着网络用户的变化要不断地修改，检测到此，如果端口指示灯不亮，就只能是端口损坏了，可以把跳线接到正常使用的端口上排除其它原因，确定是端口的问题。

2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障，首先要找到这些计算机的共性，如是不是属于同一VLAN或接在同一交换机上的，若这些计算机属于同一VLAN，且属于计算机分别连接于不同的楼层交换机，那么检查一下路由器上是否有acl限制，在路由器上对该VLAN的配置是否正确，路由协议(如我局的OSPF协议)是否配置正确。若这些计算机属于同一交换机，则应到机房检查该交换机是否有电源松落情况，或该交换机CPU负载率是否很高，与上一级网络设备的链路是否正常。

通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯，这是典型的交换机死机现象，可以通过重新启动交换机的方法解决。如果重新启动后故障依旧，则检查一下那台交换机连接的所有电脑，看逐个断开连接的每台电脑的情况，慢慢定位到某个故障电脑，会发现多半是某台电脑上的网卡故障导致的。

故障通常是交换机的某个端口变得非常缓慢，最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态，发现交换机的缓冲池增长得非常快，达到了90％或更多。原因及解决方法为：首先应该使用其它电脑更换这个端口上原来的连接，看是否由这个端口连接的那台电脑的网络故障导致的，也可以重新设置出错的端口并重新启动交换机，个别时候，可能是这个端口损坏了。

3.4计算机网络故障分析

计算机网络故障主要分为硬件故障和软件故障，对计算机网络故障进行分析也主要可以从硬件与软件两个方面着手：

（一）计算机网络故障分析与诊断的基本方法

计算机网络故障分析与诊断的原则可归纳为：由服务器到工作站（就是出现工作站不能入网的情况时，先确定服务器是否有问题）；由外部到内部（即当有工作站出现网络故障时，先检查其外部直接可看到的设备情况，如与之相连的交换机或集线器有没有故障，电缆有无缠绕导致内部线缆断裂或接触不良）；由软件到硬件（就是网络出故障后先从操作系统、网络协议、网卡驱动程序及配置上找原因。重新安装网卡驱动或网络协议、操作系统，看看故障是否消失。在确定排除软件问题后再检查硬件是否损坏。

（二）网络硬件故障的分析与诊断方法

网络中的硬件故障比较复杂，现就日常工作中常见的网络连线问题和网卡问题来进行探讨。如，网线至交换机或集线器之间的故障分析与诊断方法，故障诊断：通过看网卡指示灯集线器指示灯。首先，检查网线是否插好；其次，若有数台工作站同时出现网络故障，则有可能是连接这些计算机的交换机或集线器出故障。如，网卡故障，故障分析：这是最常发生的问题。如网卡设置错误，网卡在安装过程中是否正确地设置中断号，I/0端口地址，驱动程序是否出错，网卡是否出故障等。

（三）网络配置故障的分析与诊断

故障分析：网络配置故障就是由网络中的各项配置不当而产生的故障。它是一种较复杂的现象，不但要检查服务器的各项配置、工作站的各项配置，还要根据出现的错误信息和现象查出原因。如，域名、计算机名和地址故障的分析与诊断。故障分析：在实际工作中经常会出现在“网上邻居”中看不到其它计算机或只能看到部分计算机，无法找到指定的计算机等现象。故障诊断：检查网络中每个域、每台计算机的名称是否唯一；检查网络中的计算机名是否和域名或工作组名重复，使用TCP/IP时，检查分配给网络适配器的IP地址有无重复。在如协议故障的分析与诊断，故障分析：确认您所使用的协议与网络上其它计算机使用的协议相同。否则，将看不到网络上其它计算机。在配置和使用TCP/IP协议时的主要问题是IP地址、子网掩码和路由问题。IP地址的分配复杂，分配不好，容易造成网络混乱。因而，非网管人员不要随意修改IP地址。

3.5故障定位及排除的常用方法

1.告警性能分析法

通过网管获取告警和性能信息进行故障定位。我们单位使用了Siteview网络网管，可以对全单位的网络设备进行管理，平时多观察各设备CPU负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时，可通过网管观察计算机与交换机的连接情况，是否有时断时通的现象，交换机CPU负载率是否很高，线路流量是否很大。通过观察设备端口状态，分析和观察交换机哪个端口所接的计算机发包量不太正常。

2.查看网络设备日志法

经常看一下网络设备的日志，分析设备状况。我曾经通过showlonging命令观察到4006交换机下连的2950交换机经常每隔7小时down掉，然后又up，因时间间隔较长，单位人员未感觉网络中断，在此期间我们检查并确定了光缆、光收发器、网线、交换机配置、交换机端口均正常，后来的间隔时间由原来的7小时减为7分钟。由此我们立即判定2950交换机本身有故障，马上将已准备好的备用交换机换上，从而减少了处理故障的时间，并在最短时间内恢复网络。

3.替换法

替换法就是使用一个工作正常的物体去替换一个工作不正常的物体，从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。

4.配置数据分析法

查询、分析当前设备的配置数据，通过分析以上的配置数据是否正常来定位故障。若配置的数据有错误，需进行重新配置。

3.6计算机网络维护

计算机网络故障是与网络畅通相对应的一概念，计算机网络故障主要是指计算机无法实现联网或者无法实现全部联网。引起计算机网络故障的因素多种多样但总的来说可以分为物理故障与逻辑故障，或硬件故障与软件故障。物理故障或硬件故障可以包括电源线插头没有进行正常的连接，联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等故障也会不同程度影响到网络用户正常使用网络。软件故障是当前最常见的计算机网络故障之一，常见的软件故障有网络协议问题、网络设备的配置和设置等问题造成的。

网络故障目前已经成为影响计算机网络使用稳定性的重要因素之一，加强对计算机网络故障的分析和网络维护已经成为网络用户经常性的工作之一。及时进行网络故障分析和网络维护也已经成为保障网络稳定性的重要方式方法。

计算机网络维护是减少计算机网络故障，维护计算机网络稳定性的重要的方式方法。计算机网络维护一般来说包括以下方面：

1．对硬件的维护。首先检测联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等是否能够正常运行，对临近损坏的计算机硬件要及时进行更换。同时要查看网卡是否进行了正确的安装与配置。具体来说要确定联网计算机硬件能够达到联网的基本要求，计算机配置的硬件不会与上网软件发生冲突而导致不能正常联网。

2．对软件的维护。软件维护是计算机网络维护的主要方面，具体来说主要包括，

（1）计算机网络设置的检查。具体来说检查服务器是否正常，访问是否正常，以及检查网络服务、协议是否正常。

（2）对集线器、交换器和路由器等网络设备的检查。具体来说，包括检测网络设备的运行状态，检测网络设备的系统配置。

（3）对网络安全性的检测。对网络安全性的检测主要包括，对服务器上安装的防病毒软件进行定期升级和维护，并对系统进行定期的查杀毒处理；对服务器上安装的防火墙做不定期的的系统版本升级，检测是否有非法用户入网入侵行为；对联网计算机上的数据库做安全加密处理并对加密方式和手段进行定期更新，以保障数据的安全性。

（4）网络通畅性检测。在进行网络维护的过程，经常会遇到网络通讯不畅的问题，其具体表现为网络中的某一结点pingq其他主机，显示一个很小的数据包，需要几百甚至几千毫秒，传输文件非常慢，遇到这种情况应首先看集线器或交换机的状态指示灯，并根据情况进行判断。

计算机网络是计算机技术的一重要应用领域，计算机网络的便捷、高效、低廉为计算机网络应用的增加提供了保障，但计算机网络故障一旦发生就会给网络用户带来使用上巨大不便，甚至造成巨大的损失。因而必须进一步加强计算机网络故障分析与维护研究，提高网络的稳定性和安全性。

结束语本文提出了现代网络中的一些安全策略，重点提出了管理技术和维护技术。本文介绍了几种常用的防范技术。随着现在的发展，网络的不安全因素很多，网络管理和维护尤其重要，本文介绍了网络管理几个方面的技术和网络维护的几种常用技术。

参考文献

晏蒲柳.大规模智能网络管理模型方法[J].计算机应用研究

周杨,家海,任宪坤,王沛瑜.网络管理原理与实现技术[M].北京:清华大学出版社

李佳石, 冰心著. 网络管理系统中的自动拓扑算法[J].华中科技大学学报胡谷雨. 现代通信网和计算机管理.

岑贤道，安长青. 网络管理协议及应用开发.

附录 A

第11篇

论文摘要：网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行，使所有的网络资源处于良好的运行状态，达到用户预期的要求。本文首先试着明确网络管理的职责和网络管理必备的知识要求，然后就网络管理档案的建立、硬件资源的管理和维护、网络软件的管理和维护、管理网络安全等常规工作流程进行了初步的探讨。

现就常规的工作流程进行如下探讨：

一、网络文档的建立

作为网络管理员，最重要的一项任务就是建立网络文档，这是因为有很多情况要求网络管理员必须全面一贯地记录网络的情况。无论是网络突然出现问题而必须马上排除，还是因为网管员的请假或者离职，有了一份详尽、及时的文档，查找问题和维护系统的时间都将大大缩短，许多错误和混乱也可以避免。

1.何时编写文档？如果正在从草案开始设计网络文档，应该从第一天开始记录所有细节。找一个笔记本，把记录写在上面，并作为网络的一个组成部分。如果同时管理多个网络，网络文档是十分关键的。如网络管理员刚刚接手网管工作，那么第一项任务就是学习这些信息并填补缺少的细节。如果根本就没有网络文档，应立即着手查询并创建文档。网络文档需要及时更新，至少一周一次。关键是养成保持最新信息的习惯。

2.文档中记录什么？首先当然还是网络的物理基础结构；此外，应该记录所有在安装网络硬件和软件时计算机和网络适配器的配置信息。在用户进行硬件和软件升级或服务器故障需重新安装操作系统时，这些信息可以节省时间。

网络文档可以包括网络故障的恢复方案、备份步骤和日程，存储和解决方法的记录、用户请求、维护记录及长期和短期的网络扩充计划。网络管理员还可以将更新操作系统、硬件或安全措施和培训新用户的计划包容在网络文档中。

二、硬件网络资源的管理和维护

1.实施常规检查。网络管理的重大责任之一是对网络计算机实施常规、周期的诊断和防护性的维护措施。

2.排除网络故障。网络管理人员花费时间最多的就是排除网络故障。这是最能体现网络管理员的技术水平和保持冷静及逻辑思考能力的时候。随着经验的增长，解决问题的能力也会逐步提高。

网络管理员要了解各处可能发生的问题：时刻不忘在笔记本中记下调查结果和建议；利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法;应尽可能多地收集信息，记录在网络文档中。

3.为故障恢复作准备。提前准备不是预防网络故障发生的最好办法，但它可以减少网络故障造成的损失。在预防网络故障的计划中，网络管理员不应将自己的思维局限在普通的问题上。应该考虑得更广泛一些。设想发生了自然灾害，如地震、火灾等将整个网络全部摧毁，网络管理员该如何恢复，花费多少时间，采取哪一种步骤进行恢复。

虽然不可能对每一次自然灾害都做好充分的准备，也不可能完全避免可能会导致网络停止工作的人类的某些缺点，但却可以制订一个可靠适时的备份计划，使数据损失最小化。

三、软件管理和维护

软件管理包括添加新软件、升级现有软件和删除过时软件。如果在服务器上安装，最好在安装之前先备份好服务器。如果在工作站上安装，应该先做一个安装测试，并记录下每一个步骤，然后保证每一台工作站的一致性。如果每台工作站上都使用相同的硬件和操作系统，一致性的安装应用程序非常简单；如果网络上用户过多，可以考虑使用某些特殊工具来生成软件自动安装过程，如Microsoft系统管理服务器。

软件永远不可能完美，总会有这样或那样的问题。无论是操作系统还是设备的驱动程序，至少应每季度检查一次有无升级的提示，进行现有软件升级。对于过时软件也应及时删除。

四、管理网络安全

要想保证网络安全，应同时做好边界防护和内部网络的管理。网络管理的职责之一就是定义、实施、管理和加强网络的安全性。软件安全策略的目标是：

保证只有授权用户可以使用一定受限的网络资源，预防给予过高的权限，定时检查用户权限和用户组账号有无变更。减小数据、服务器和网络设备等由于受到疏忽操作或恶意破坏而造成的损失。防止网络中非授权的外部访问。

参考文献

第12篇

现就常规的工作流程进行如下探讨：

一、网络文档的建立

二、硬件网络资源的管理和维护

1.实施常规检查。网络管理的重大责任之一是对网络计算机实施常规、周期的诊断和防护性的维护措施。

三、软件管理和维护

四、管理网络安全

参考文献：

第13篇

论文摘要计算机和通讯网络的普及和发展从根本上改变了人类的生活方式与工作效率。网络已经成为农业、工业、第三产业和国防工业的重要信息交换媒介，并且渗透到社会生活的各个角落。政府、企业、团体、个人的生活都发生了巨大改变。网络的快速发展都得益于互联网自身的独特优势：开放性和匿名性。然而也正是这些特征，同时还决定了网络存在着不可避免的信息安全隐患。本文主要通过介绍目前在计算机网络中存在的主要安全威胁并提出构建网络安全的防护体系，从而对网络安全的防护策略进行探讨。

0引言

网络给我们提供极大的方便的同时也带来了诸多的网络安全威胁问题，这些问题一直在困扰着我们，诸如网络数据窃密、病毒攻击、黑客侵袭、木马挂马、陷门等。为了有效防止网络安全问题的侵害，计算机广泛地推广使用了各种复杂的软件技术，如入侵检测、防火墙技术、通道控制机制、服务器，然后尽管如此，计算机信息安全和网络安全问题还是频发。网络hacker活动日益猖獗，他们攻击网络服务器，窃取网络机密，进行非法入侵，对社会安全造成了严重的危害。本文就如何确保网络信息安全特别是网络数据安全进行了安全威胁分析并且提出了实现网络安全的具体策略。

1目前网络中存在的主要安全威胁种类

1.1计算机病毒

计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，它具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。WWW.133229.COm计算机病毒主要是通过复制、传送数据包以及运行程序等操作进行传播，在日常的生活中，闪存盘、移动硬盘、硬盘、光盘和网络等都是传播计算机病毒的主要途经。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。

1.2特洛伊木马

利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。

1.3拒绝服务攻击

拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。

1.4逻辑炸弹

逻辑炸弹引发时的症状与某些病毒的作用结果相似，并会对社会引发连带性的灾难。与病毒相比，它强调破坏作用本身，而实施破坏的程序不具有传染性。逻辑炸弹是一种程序，或任何部分的程序，这是冬眠，直到一个具体作品的程序逻辑被激活。

1.5内部、外部泄密

由于黑客的目的一般都是窃取机密数据或破坏系统运行，外部黑客也可能入侵web或其他文件服务器删除或篡改数据，致使系统瘫痪甚至完全崩溃。

1.6黑客攻击

这是计算机网络所面临的最大威胁。些类攻击又可以分为两种，一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性；另一类是网络侦察，它是在不影响网络正常工作的情况下，进行截取、窃取、破译以获得对方重要的机密信息。这两种攻击均可对计算机网络造成极大的危害

1.7软件漏洞

操作系统和各类软件都是认为编写和调试的，其自身的设计和结构始终会出现问题，不可能无缺陷或者无漏洞，而这些漏洞会被计算机病毒和恶意程序所利用，这就使计算机处于非常危险的境地，一旦连接入互联网，危险就悄然而至。

2网络信息与网络安全的防护对策

尽管计算机网络信息安全受到威胁，但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全。

2.1技术层面上的安全防护对策

1）升级操作系统补丁

操作系统因为自身的复杂性和对网络需求的适应性，需要及时进行升级和更新，除服务器、工作站等需要操作系统升级外，也包括各种网络设备，均需要及时升级并打上最新的系统补丁，严防网络恶意工具和黑客利用漏洞进行入侵。

2）安装网络版防病杀毒软件

防病毒服务器作为防病毒软件的控制中心，及时通过internet更新病毒库，并强制局域网中已开机的终端及时更新病毒库软件。

3）安装入侵检测系统

4）安装网络防火墙和硬件防火墙

安装防火墙，允许局域网用户访问internet资源，但是严格限制internet用户对局域网资源的访问。

5）数据保密与安装动态口令认证系统

信息安全的核似是数据保密，一般就是我们所说的密码技术，随着计算机网络不断渗透到各个领域，密码学的应用也随之扩大。数字签名、身份鉴别等都是由密码学派生出来新技术和应用。

6）操作系统安全内核技术

操作系统安全内核技术除了在传统网络安全技术上着手，人们开始在操作系统的层次上考虑网络安全性，尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去，从而使系统更安全。

7）身份验证技术身份验证技术

身份验证技术身份验证技术是用户向系统出示自己身份证明的过程吗，能够有效防止非法访问。

2.2管理体制上的安全防护策略

1）管理制度的修订及进行安全技术培训；

2）加强网络监管人员的信息安全意识，特别是要消除那些影响计算机网络通信安全的主观因素。计算机系统网络管理人员缺乏安全观念和必备技术，必须进行加强；

3）信息备份及恢复系统，为了防止核心服务器崩溃导致网络应用瘫痪，应根据网络情况确定完全和增量备份的时间点，定期给网络信息进行备份。便于一旦出现网络故障时能及时恢复系统及数据；

4）开发计算机信息与网络安全的监督管理系统；

5）有关部门监管的力度落实相关责任制，对计算机网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则，逐级建立安全保护责任制，加强制度建设，逐步实现管理的科学化、规范化。

参考文献

[1]简明.计算机网络信息安全及其防护策略的研究[j].科技资讯，2006(28).

[2]池瑞楠.windows缓冲区溢出的深入研究[j].电脑编程技巧与维护，2006(9).

第14篇

0 引言

1 目前网络中存在的主要安全威胁种类

1.1 计算机病毒

计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，它具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。计算机病毒主要是通过复制、传送数据包以及运行程序等操作进行传播，在日常的生活中，闪存盘、移动硬盘、硬盘、光盘和网络等都是传播计算机病毒的主要途经。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。

1.2 特洛伊木马

1.3 拒绝服务攻击

1.4 逻辑炸弹

1.5 内部、外部泄密

由于黑客的目的一般都是窃取机密数据或破坏系统运行，外部黑客也可能入侵web或其他文件服务器删除或篡改数据，致使系统瘫痪甚至完全崩溃。

1.6 黑客攻击

1.7 软件漏洞

2 网络信息与网络安全的防护对策

2.1 技术层面上的安全防护对策

1）升级操作系统补丁

2）安装网络版防病杀毒软件

防病毒服务器作为防病毒软件的控制中心，及时通过internet更新病毒库，并强制局域网中已开机的终端及时更新病毒库软件。

3）安装入侵检测系统

4）安装网络防火墙和硬件防火墙

安装防火墙，允许局域网用户访问internet资源，但是严格限制internet用户对局域网资源的访问。

5）数据保密与安装动态口令认证系统

6）操作系统安全内核技术

7）身份验证技术身份验证技术

身份验证技术身份验证技术是用户向系统出示自己身份证明的过程吗，能够有效防止非法访问。

2.2 管理体制上的安全防护策略

1）管理制度的修订及进行安全技术培训；

4）开发计算机信息与网络安全的监督管理系统；

参考文献

[1]简明.计算机网络信息安全及其防护策略的研究[j].科技资讯，2006(28).

[2]池瑞楠.windows缓冲区溢出的深入研究[j].电脑编程技巧与维护，2006(9).

第15篇

【关键词】计算机网络；检测技术指标；地方标准

0.前言

随着我国改革开放的不断深入，我国计算机网络建设也在过去10年中经历了几乎爆炸式的增长，为了跟好的了解我国计算机信息网络标准化方面的最新信息，借鉴沿海省区在这方面的工作经验，结合新疆少数民族地区计算机网络建设的实际情况，确定了新疆少数民族地区计算机网络综合布线的检测地方标准、计算机以太网（Ethernet）性能检验规范的地方标准，通过这种地方标准来规范我区计算机网络建设，促进新疆少数民族地区经济发展。

为了避免新疆少数民族地区计算机网络建设、运行中存在隐患而不能发挥其效能，减少用户因网络故障造成的经济损失。因此，计算机网络体系结构正在不断的完善，网络技术的发展推动了信息化的发展。而这样一个网络检测体系建设的构建，正是我们着手要分析处理的问题。

1.计算机网络检测地方标准的制定

计算机网络检测技术指标建设的研究工作技术复杂、工作量庞大，对研究人员来说是一项具有很强创新性和挑战性的工作，在深入研究和分析过程中解决了众多的技术难点和关键技术问题。

（1）制定了DB65/T041-2001《建筑与建筑群计算机信息网络布线标准》的新疆地方标准。该标准补充了国家标准GB/T50312-2000《建筑与建筑群综合布线系统工程验收规范》对5类以上线缆的布线性能的指标要求，同时增加了判定规则，保证了检验工作科学公正。

（2）制定了DB65/T2082-2003《计算机以太网（Ethernet）性能检验规范》的新疆地方标准。计算机网络性能的技术标准是我国基本处于起步阶段，尚无国家或行业标准，该地方标准从网络的基本要求、整体要求、设备要求、传输性、实时状态性能等诸多方面考虑，对网络的各项性能、检验方法和判定规则进行了规定，能科学、有效的对网络性能进行确认、评价。

（3）建立了新疆少数民族地区计算机网络检测标准层次体系结构。本文在引用国际标准的基础上，积极开展了地方标准的研究、制定工作，建立网络检测标准层次体系结构。

2.计算机网络检测标准层次体系结构的流程

通过多年在计算机网络检测方面的研究和分析，在原有国家标准的基础上制定相应的地方标准，计算机网络检测标准的依据是《计算机信息网络布线标准》，《计算机以太网性能检验标准》确定上述两个标准来建立检测标准层次体系机构，通过这个流程完成对计算机网络布线，计算机机房的检验、网络性能评估。形成了一个有效的计算机网络检测标准层次体系结构。结构图如上：

3.检测技术指标解决的问题

3.1计算机网络检测技术指标的架构

鉴于目前新疆维吾尔自治区计算机网络主要为以太网，所以本文确定了检验的内容主要是针对以太网制定的，其他类型的网络以后逐步充实。根据多年实地调查情况、网络实际测试和网络工程验收中的经验，网络检验应该面向网络模型的下三层，即物理层、数据链路层、网络层。本文针对网络检验的目的定位于检验网络的下三层是否存在问题，然后主要从综合布线标准、计算机机房、计算机网络性能、计算机网络安全测评等几个方面进行检验，确定了计算机网络检测体系的一个完整架构。

3.2综合布线检验技术指标的确定

考虑到一个网络是由线缆、接口卡、网络互连设备、主机构成的。而一个网络的正常运行，综合布线合格是最基本的要求。因此应该对布线进行测试。尽管已颁布了国家标准GB/T50312《建筑与建筑群综合布线系统工程验收规范》，但是国家标准侧重于综合布线系统施工部分，工程电气性能指标仅对三类线、五类线的测试长度、接线图、衰减、近端串扰四项内容提出了要求，越来越多的综合布线系统采用超五类、六类线，GB/T50312标准所规定的电气性能技术指标不够全面，对抽样与判定规则未做出规定，无法适应需求。为此结合市场发展需要，制定新疆地方标准作为对国家标准的补充。

3.3网络性能检验技术指标的确定

通过调查新疆少数民族地区计算机网络的建设、使用等的全部环节，新疆少数民族地区局域网建设主要是以太网，网络设施主要包括交换机、路由器、防火墙、服务器和客户端等。随着网络技术的发展，人们不仅要求设备能高质量地对数据进行准确的转发，同时也开始关心以太网的运行质量、可管理性和智能化以及对搭建后的网络性能进行评价。评价需要有一个的依据，但因我国的检验手段的滞后，一直没有国家、行业标准。

4.结束语

计算机网络检测技术指标建设的研究工作技术复杂、工作量庞大，对研究人员来说是一项具有很强创新性和挑战性的工作，在深入研究和分析过程中解决了众多的技术难点和关键技术问题。本文采用的技术路线正确，设计科学合理，特别是在检验技术、标准制修订方面做了大量工作。

【参考文献】

[1]张立，张晓微，等.建筑群与建筑群综合布线系统工程验收规范[S].中国计划出版社，2007：1-10.

计算机网络故障论文范文

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

第9篇

第10篇

第11篇

第12篇

第13篇

第14篇

第15篇

扩展阅读

推荐期刊

计算机

计算物理

现代计算机

航空计算技术

精品推荐