美章网 资料文库 高校计算机网络管控与养护范文

高校计算机网络管控与养护范文

本站小编为你精心准备了高校计算机网络管控与养护参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

高校计算机网络管控与养护

计算机网络管理

计算机网络管理是指对网络通信量、网络配置、运行状态等进行管理,合理配置网络资源,提高网络效率。按功能分可分为配置管理、安全管理等方面。4.1计算机网络结构随着高校信息化的发展,计算机网络遍布在每一栋办公大楼,形成复杂的网络结构。比如工程学院的网络拓扑结构图如图1。 图1

网络配置管理

对于网络管理人员来说,首先就是根据网络的拓扑结构对网络进行划分和配置,结合学校的主机数量和ISP提供的IP地址,对学校网络进行子网的划分,确定所需要的子网数和每个子网的网络地址范围、子网掩码、网关。在划分好了子网以后,就要对路由器和交换机进行IP设置、路由协议配置、路由路径选择,使得各个子网互相连通,在网络配置中路由器与交换机是网络连通的桥梁。下面以Cisco为例介绍典型配置

网络性能管理

随着高校学生上网数量的增长,计算机网络负载量也不断的扩大,网络性能管理就成为十分重要的问题,是网络管理的一个重要环节,关系着网络运行的效率和质量。使用Ethereal、NetXRay、Sniffer等网络监视器提供网络的利用率和数据流量;使用Ping命令或traceroute命令来检测网络的响应时间、吞吐量、丢包率等;使用网络管理软件对信道利用率和带宽利用率进行检测等,通过实时检测网络各项性能是否正常,达到网络稳定运行。

网络安全管理

由于信息资源的共享,网络规模不断的扩大,网络难免出现安全隐患,如何有效地确保网络安全,是网络管理人员面对的一个难题。常用网络安全管理措施如下:

1实时检测杀毒

当网上资源应用程序遭到病毒攻击时,病毒就存储在网络介质上,一旦信息共享成功,病毒就会随之侵入另一台计算机,并在网络上蔓延,造成终端系统的崩溃和网络的瘫痪。因此要在网关上进行设防,网络终端进行杀毒软件和防火墙的安装并进行病毒库实时更新,提高对病毒的查杀能力和网络安全的检测能力,维护网络安全。

2网络攻击和入侵检测

当网络系统存在漏洞,就有可能遭受攻击,网络攻击就是对网络系统以及连接在网络系统中的计算机系统的一种非授权的侵入行为。主动网络攻击是攻击者试图突破网络安全防线,在网络上传递可疑报文,假冒、重放、欺骗、篡改数据流等。被动网络攻击时攻击者基于通信链路和系统,截取信息流获得某些秘密,进行破坏。网络入侵检测技术就是通过硬件或软件对网络上的数据流进行实时检查,并与系统中的入侵特征数据库进行比较,分析系统日志,发现有入侵迹象,立刻切断网络连接、隐藏IP、更换端口号等或更改防火墙访问控制策略,过滤入侵数据包,实现网络的安全稳定。

3数据加密技术

数据加密技术是最基本的网络安全技术,是信息安全的基石。所谓数据加密技术是指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文。此方法的保密性取决于所采用的密码算法和密码长度,根据密钥不同可以将密钥分为专用密钥、对称密钥、公开密钥、非对称密钥,在对称密钥算法中,加密和解密使用同一个密钥,因而密钥的管理极为重要,一旦密钥丢失,数据将不再保密。非对称密钥,数据加密和解密采用不同的密钥,一个密钥用来加密信息,另一个密钥用来解密信息,每个用户可以得到唯一的一对密钥,一个是公开的,另一个是保密的,公钥可以在用户中传递,私钥必须保存。这样就可以实现对用户身份的认证,即用户在信息传输前用所持有的私钥对信息进行加密,信息接收者用公钥进行解密,保证信息传输安全。

4防火墙技术

防火墙作为网络安全的第一道门户,可以实现内部网与外部网之间或是内部网不通网络安全区域的隔离与访问控制,是计算机网络安全技术中很重要的一项实用技术。它可以用硬件来实现,也可以用软件来完成,也可以是硬件与软件结合完成。防火墙系统不仅能够保护网络资源不受外部的入侵,还能够拦截从被保护网络向外传送有价值的信息。目前防火墙有包过滤防火墙、应用网关防火墙、服务器防火墙等。

包过滤防火墙又称为访问控制表,它根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包是否能通过。包过滤技术是在OSI模型的网络层对IP包头中的源地址、目的地址、端口号、协议状态等信息进行分析,确定是否允许该数据包通过,并设定相应的过滤规则。应用网关防火墙是指在网关上执行一些特定的应用程序和服务器程序,实现协议过滤和转发功能,它工作在应用层能够检查远程连接,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。

服务防火墙包括服务器、客户和协议分析模块,是利用服务器主机来阻断内部网络和外部网络之间的通信,从内部发出的数据包经过防火墙后,就好像是源于防火墙外部的网卡一样,从而达到隐藏内部网络结构的作用。内部网络的主机,无需设置防火墙为网关,只需直接将需要服务的IP地址指向服务器主机,就可以获取internet资源。

结束语

网络安全问题,不仅是设备、技术的问题,更是管理的问题,对于校园网络的维护管理人员来讲,要提高网络安全意识,加强网络安全技术的掌握,不断采用新技术,保证网络的安全稳定运行。

作者:江阳波单位:南昌工程学院网络信息中心