网络管理毕业论文

网络管理毕业论文摘要随着网络技术与应用的不断发展，计算机网络在我们的日常生活中已经变得越来越普遍。特别是20世纪90年代以来，随着Internet在世界范围的普及，计算机网络逐渐成为人们获取信息、发布信息的重要途径，与此同时，基于计算机网络的应用也越来越多，许多人们生活中的重要环节都可以利用网络方便、快捷地实现。例如：网络商店的出现，使得人们在家里就可以选购到自己满意的商品；金融网络的发展，使得货币完全电子化，人们再也不用在钱包中塞满纸币；还有邮电网络、各种专业大型网络等等。这些网络的发展使得大到国家经济命脉小到个人日常生活严重依赖于计算机网络，因此网络运行的稳定性、可靠性就显得至关重要，于是网络管理就应运而生。网络管理是计算机网络发展的必然产物，它随着计算机网络的发展而发展。早期的计算机网络主要是局域网，在一定范围内连接数百台计算机，因此最早的网络管理是局域网管理。由于局域网管理主要保证在局域网内的所有计算机能够顺利传递和共享文件，因此早期的局域网管理系统与网络操作系统密不可分。而Internet的出现打破了网络的地域限制，跨地域的广域网络得到飞速发展，这时的网络管理不再局限于保证文件的传输，而是保障连接网络的网络对象(路由器、交换机、线路等)的正常运转，同时监测网络的运行性能，优化网络的拓扑结构。网络管理系统也因此越来越独立，越来越复杂，功能也越来越完备，网络管理也发展成为计算机网络中的一个重要分支，国际上各种网络管理的标准也相继制定，网络管理逐步变得规范化、制度化。关键词：网络管理；网络故障；信息网络；安全性一、网络管理分类及功能1、网管软件划分为三代事实上，网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相辅相成。从网络管理范畴来分类，可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部PC、服务器、交换机等进行管理；对行为的管理。即针对用户的使用进行管理；对资产的管理，即统计IT软硬件的信息等。根据网管软件的发展历史，可以将网管软件划分为三代：第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法，就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率，但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大，容易引发误操作。第三代网管软件相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有“自动配置”和“自动调整”功能。对网管人员来说，只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统就能自动地建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的资源(如电子邮件、Web、文档服务等)。2、网络管理五大功能(1)配置管理：自动发现网络拓扑结构，构造和维护网络系统的配置。监测网络被管对象的状态，完成网络关键设备配置的语法检查，配置自动生成和自动配置备份系统，对于配置的一致性进行严格的检验。(2)故障管理：过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。(3)性能管理：采集、分析网络对象的性能数据，监测网络对象的性能，对网络线路质量进行分析。同时，统计网络运行状态信息，对网络的使用发展作出评测、估计，为网络进一步规划与调整提供依据。(4)安全管理：结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制，以保障网络管理系统本身的安全。维护系统日志，使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。(5)计费管理：对网际互联设备按IP地址的双向流量统计，产生多种信息统计报告及流量对比，并提供网络计费工具，以便用户根据自定义的要求实施网络计费。二、网络管理协议网络管理协议一般为应用层级协议，它定义了网络管理信息的类别及其相应的确切格式，并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。网络管理系统通常由管理者(Manager)和代理(Agent)组成，他们间利用网络实现管理信息交换，以完成各种管理功能，交换管理信息必须遵循统一的通信规约，我们称这个通信规约为网络管理协议。目前有两大网管协议，一个是由IETF提出来的简单网络管理协议SNMP，它是基于TCP/IP和Internet的。SNMP的特点主要是采用轮询监控。另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础的，它可以对开放系统互连环境下的所有网络资源进行监测和控制，被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控。委托监控的主要优点是网络管理通信的开销小、反应及时，缺点是对代理的软硬件资源要求高，要求被管站上开发许多相应的代理程序，因此短期内尚不能得到广泛的支持。三、帐户管理拥有计算机帐户是计算机接入Windows网络的基础，拥有用户帐户是用户登录到网络并使用网络资源的前提，因此，管理用户帐户和计算机帐户是Windows网络管理中最重要的工作。用户帐户能够让用户以被授权的身份登录到计算机和域，并访问域中资源。在Windows2000/XP/2003版本的操作系统中，工作站或独立服务器中的用户帐户一般称为本机用户帐户，只能在本机上登录，而在域控制器上的用户帐户则称为域用户帐户，也称为活动目录用户帐户，可以在整个域中登录。在Windows2000Professional和独立服务器中的用户帐户，都是为管理本地计算机而使用的，不同的用户帐户登录Windows系统具有不同的权限。为了更好地管理本地计算机，需要为不同的用户创建用户帐号，同时赋予不同的权限。一个客户机要想加入到域中，必须在域控制器上有计算机帐户，否则将无法加入到域中。在网络登录和资源访问时，计算机帐户与用户帐户都需要进行网络验证和权限审核，但它们之间还是有很大区别。组是Windows2000从WindowsNT系统继承下来的安全管理模式，用户组的管理思想是这样的：当管理员用户赋予用户帐户权限时，如果和用户帐户权限不相同时，必须分别为它们设置权限，但是如果它们的权限相同时，也要分别进行设置，这就做了许多重复的工作。有了组的概念后，就可以将这些具有相同权限的用户规划到一个组中，使这些用户成为该组的成员，然后通过赋予该组权限来使这些用户具有相同的权限，这就大大减轻了用户帐户的管理工作。在Windows2000Server中，动态目录服务把域又详细分成组织单位。组织单位是一个逻辑单位，它是域中一些用户、计算机和组、文件与打印机等的资源对象，组织单位中还可以再划分下级组织单位。组织单位具有继承性，子单位能够继承父单位的访问许可权。每一个组织单位可以有自己单独的管理员并可指定其管理权限，它们管理着不同的任务，从而实现了对资源和用户的分级管理。四、防火墙黑客实际就是在Internet中，利用一些软件或通过操作系统本身的漏洞达到远程破坏各种计算机系统的人。对于这种破坏，小到一些无聊的恶作剧或偷窥一下电脑中的隐私，大到完全控制你的电脑，并以你的电脑为跳板，做一些非法的事情，窃取电脑中的一些机密信息，比如ＱＱ帐户、银行帐户、机密文件等，甚至破坏电脑中的数据。所以，如果不对他们加以防范，后果将会非常严重。对付这些来自黑客的攻击及破坏，最好的方法就是使用专业的防火墙系统。它可以在你的系统边缘构建一道“安全之墙”，防止外面的各种攻击破坏你的系统。防火墙可对网络通信进行监控，它只会让那些安全、核准了的信息进出，同时阻止那些可能会构成威胁的信息。通常防火墙的功能主要有：限制他人进入内部网络，过滤掉不安全的服务和非法用户，限定用户访问特殊站点，监视Internet安全。由于防火墙假设了网络边界和服务，因此更适合于相对独立的网络，例如Internet等各类相对集中的网络。防火墙正在成为一种非常流行的控制对网络系统访问的方法，事实上，在Internet上的Web网站中，超过三分之一的Web网站都是由某种形式的防火墙加以保护的，这是对黑客防范最严、安全性最强的一种方式，任何关键性的服务器，都建议放在防火墙之后。在实际应用中，防火墙有硬件防火墙和软件防火墙两类，前者价格昂贵，不适合个人使用，软件防火墙种类比较多，常见的有天网个人防火墙、诺顿个人防火墙、金山网镖、MCAFE个人防火墙，此外，WindowsXP中也内置了Internet连接防火墙，不过这道防火墙功能较弱，对于长时间在Internet上的用户来说，安装第三方防火墙软件是完全必要的。随着网络规模迅速扩大，网络的复杂程度也日益加剧。但是计算机网络与人们的生活密切相关，因此网络上出现的一些问题需要合理解决，也就需要越来越多的网络管理人才。网络管理系统提供了网络管理工具，成为了网络管理员的重要帮手，还有一些专门用于管理的软件都起到了重要的作用。为适应网络大发展的这一时代需要，在构建计算机网络时必须高度重视网络管理的重要性，重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面，以保障网络系统高效、安全地运行。