任旦　毛向君　毛向輝

摘要：該文從網(wǎng)絡(luò)管理技術(shù)的基本概念出發(fā)，將現(xiàn)有的網(wǎng)絡(luò)管理技術(shù)分為網(wǎng)絡(luò)信息安全技術(shù)、網(wǎng)絡(luò)終端防護技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)等三類。并立足當(dāng)前技術(shù)的發(fā)展現(xiàn)狀，對三類技術(shù)的主要手段加以分析和總結(jié)。最后提出幾點建議為現(xiàn)代網(wǎng)絡(luò)管理技術(shù)的健康發(fā)展提供參考。

關(guān)鍵詞：網(wǎng)絡(luò)管理技術(shù)；信息安全；發(fā)展趨勢

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）13-0054-02

Abstract：In this paper， from the basic concept of network management technology， the existing network management technology is divided into the network information security technology， network terminal protection technology， data backup and recovery technology such as three categories. Based on the current situation of the development and the current technology， the three kinds of main technology means are analyzed and summarized. Finally， several suggestions are putted forward to provide references for healthy development of the modern network technology.

Key words： network management technology； information security； development trend

網(wǎng)絡(luò)管理技術(shù)是伴隨著互聯(lián)網(wǎng)發(fā)展而同步進行的，上世紀80年代起，針對網(wǎng)絡(luò)管理的各種標準在行業(yè)內(nèi)不斷出臺公布，使網(wǎng)絡(luò)管理技術(shù)得到了健康可持續(xù)的發(fā)展。隨著現(xiàn)代網(wǎng)絡(luò)的不斷發(fā)展進步，網(wǎng)絡(luò)管理技術(shù)作為維護網(wǎng)絡(luò)正常運行的基本手段，也在不斷推陳出新，在推動網(wǎng)絡(luò)發(fā)展的同時，也要能保證網(wǎng)絡(luò)管理方式手段的創(chuàng)新[1-2]。

目前，網(wǎng)絡(luò)管理技術(shù)的發(fā)展仍然面臨著許多亟待解決研究和解決的問題。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴大、硬件系統(tǒng)越來越復(fù)雜、網(wǎng)絡(luò)用戶數(shù)量的急劇增加以及用戶對對網(wǎng)絡(luò)性能要求的提高等客觀需要的增多，網(wǎng)絡(luò)管技術(shù)作為上層技術(shù)，其重要性日益凸顯[3]。本文對網(wǎng)絡(luò)管理技術(shù)的進行綜合論述，詳細地闡明了其基本概念與分類構(gòu)成，并結(jié)合現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展對網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢進行幾點展望，對于今后網(wǎng)絡(luò)管理工作具有很強的現(xiàn)實指導(dǎo)意義。

1 基本概念

網(wǎng)絡(luò)管理技術(shù)是指對網(wǎng)絡(luò)上的各類資源進行配置控制、分配調(diào)度、監(jiān)視測試、分析評價等管理的各類技術(shù)統(tǒng)稱，目的是確保一定范圍內(nèi)的網(wǎng)絡(luò)資源能夠穩(wěn)定、可靠、高效地運行，使所有的網(wǎng)絡(luò)資源處于良好的運行狀態(tài)，網(wǎng)絡(luò)信息資源能夠得到更加有效的利用，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時能及時報告和處理[4]。在邏輯上，通常將網(wǎng)絡(luò)管理系統(tǒng)分為被管理對象（managed）、管理進程（manager）、管理協(xié)議（management protocol）三個邏輯部分，。其組成示意圖，見圖1[5]。

2 分類構(gòu)成

當(dāng)前網(wǎng)絡(luò)管理中所使用的技術(shù)可分為信息安全、終端防護和數(shù)據(jù)備份恢復(fù)等三類[5]。

2.1 網(wǎng)絡(luò)信息安全技術(shù)

信息安全技術(shù)主要包括防火墻、虛擬專用網(wǎng)、網(wǎng)絡(luò)病毒檢測防御等。

（1）防火墻，防火墻是位于兩個（或多個）網(wǎng)絡(luò)間，實施網(wǎng)間訪問控制的一組組件的集合，通過預(yù)先配置好的安全策略來實現(xiàn)網(wǎng)絡(luò)行為管控、數(shù)據(jù)流量控制、網(wǎng)絡(luò)安全審計、上網(wǎng)身份認證以及入侵檢測等功能，保護內(nèi)部網(wǎng)絡(luò)抵御來自外部網(wǎng)絡(luò)的攻擊，使用時需要確保內(nèi)部網(wǎng)和外部網(wǎng)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過防火墻設(shè)備。

（2）虛擬專用網(wǎng)（Virtual Private Network，VPN），VPN是通過使用點對點隧道協(xié)議（Point to Point Tunneling Protocol，PPTP）和第二層隧道協(xié)議（Layer 2 Tunneling Protocol，L2TP）等協(xié)議將不同網(wǎng)段的網(wǎng)絡(luò)設(shè)備集中起來建立一個虛擬的網(wǎng)段，主要目的是建立一個經(jīng)過加密的訪問隧道，保護數(shù)據(jù)不被竊聽，VPN發(fā)展至今已經(jīng)融合了訪問控制、傳輸管理、路由選擇、可用性管理等多種功能，并在全球的信息安全體系中發(fā)揮著重要的作用。

（3）網(wǎng)絡(luò)病毒防御，其重點是控制病毒的蔓延傳播，尤其由于內(nèi)部網(wǎng)絡(luò)各類軟件大量應(yīng)用，數(shù)據(jù)傳輸快速便捷，給病毒傳播提供了通道，目前比較有效的解決方法是在網(wǎng)絡(luò)上部署網(wǎng)絡(luò)版殺毒軟件，實現(xiàn)網(wǎng)上病毒實時在線監(jiān)測，集中統(tǒng)一查殺，并要及時升級殺毒軟件病毒庫，做到能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題，快速有效地定位和隔離網(wǎng)絡(luò)中病毒、蠕蟲等安全威脅的感染源。

2.2 網(wǎng)絡(luò)終端防護技術(shù)

終端防護技術(shù)主要包括無盤工作站、服務(wù)器加固、計算機涉密載體保密和計算機涉密文檔標簽水印技術(shù)等。

（1）無盤工作站技術(shù)是把硬盤和主機分離，終端只執(zhí)行操作不存儲數(shù)據(jù)，整個系統(tǒng)的維護管理、軟件的安裝升級以及數(shù)據(jù)的存儲都集中在服務(wù)器上完成，目前它在銀行、證券、教育、網(wǎng)吧等行已得到廣泛應(yīng)用。普通PC機構(gòu)成的有盤辦公網(wǎng)絡(luò)在使用過程中普遍存在安全隱患大、維護管理難等問題，而無盤網(wǎng)絡(luò)技術(shù)能較好地解決這些問題，具有非常實用的價值。

（2）服務(wù)器是構(gòu)建所有應(yīng)用和服務(wù)的基礎(chǔ)，又承載著最為核心的數(shù)據(jù)資料，保障服務(wù)器的安全是信息安全工作的核心任務(wù)。服務(wù)器加固技術(shù)是通過身份鑒別、訪問控制、安全審計、入侵防范等技術(shù)從內(nèi)核層級對服務(wù)器系統(tǒng)進行加固，保護核心服務(wù)器自身的安全，充分強化服務(wù)器抵御內(nèi)部網(wǎng)絡(luò)攻擊的能力，確保服務(wù)器能夠免疫來自內(nèi)部及外部的攻擊行為。

（3）計算機涉密載體保密管理是利用技術(shù)手段有效解決當(dāng)前計算機及各類涉密載體在使用管理中存在的諸多安全保密隱患，能夠?qū)崿F(xiàn)對計算機的輸入輸出行為及其存儲介質(zhì)讀寫的雙向管控，對網(wǎng)絡(luò)操作的各種違規(guī)行為實時阻斷、報警，對電子文檔按保密要求進行規(guī)范管理，對計算機所有操作行為建立無法刪除的記錄，充分加強對各種違規(guī)行為的技術(shù)監(jiān)控和管理，增強對計算機及各類涉密載體保密檢查和調(diào)查取證的準確性、有效性。

（4）涉密電子文件標簽水印技術(shù)能夠向涉密電子文件自動注入包含所屬單位、承辦人員、創(chuàng)建時間、文件密級和計算機終端編碼等信息的身份標簽，解決涉密電子文件的準確標識管理問題，并能夠強制生成數(shù)字水印，解決涉密電子文件的隨意打印和泄密追查問題，從而有效控制涉密文件的隨意打印和擴散，及時查處違規(guī)違紀和泄密問題。

2.3 數(shù)據(jù)備份恢復(fù)技術(shù)

數(shù)據(jù)備份恢復(fù)技術(shù)主要包括磁盤陣列、網(wǎng)絡(luò)數(shù)據(jù)存儲恢復(fù)、遠程磁盤鏡像技術(shù)等。

（1）磁盤陣列是由許多臺磁盤機或光盤機按一定的規(guī)則組成一個快速、超大容量的外存儲器子系統(tǒng)。磁盤陣列有兩種方式可以實現(xiàn)，那就是“軟件陣列”與“硬件陣列”。軟件陣列是指通過網(wǎng)絡(luò)操作系統(tǒng)自身提供的磁盤管理功能將連接的普通小型計算機系統(tǒng)接口（Small Computer System Interface，SCSI）卡上的多塊硬盤配置成邏輯盤，組成陣列。硬件陣列是使用專門的磁盤陣列卡來實現(xiàn)的，它在陣列控制器的控制和管理下，實現(xiàn)快速，并行或交叉存取，并有較強的容錯能力。

（2）網(wǎng)絡(luò)數(shù)據(jù)存儲恢復(fù)技術(shù)是指在分布式網(wǎng)絡(luò)環(huán)境下，通過專業(yè)的數(shù)據(jù)存儲管理軟件，結(jié)合相應(yīng)的硬件和存儲設(shè)備，來對多個網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)進行集中備份和管理，該技術(shù)能夠?qū)浞萦布膬?yōu)良特性完全發(fā)揮出來，使備份和災(zāi)難恢復(fù)時間大大縮短，從而實現(xiàn)自動化的備份、文件歸檔、數(shù)據(jù)分級存儲以及災(zāi)難恢復(fù)，達到網(wǎng)絡(luò)數(shù)據(jù)的全自動智能化管理。

（3）遠程磁盤鏡像是通過向遠端鏡像復(fù)制數(shù)據(jù)來滿足系統(tǒng)的高可用性和災(zāi)難恢復(fù)的需求，它通過高性能的同步或異步方式進行遠程磁盤陣列的拷貝，將數(shù)據(jù)從本地磁盤陣列上拷貝到遠端的另一個磁盤陣列上，從而實現(xiàn)容災(zāi)解決方案。該技術(shù)能夠在本地和遠程磁盤陣列之間實現(xiàn)高性能實時遠程數(shù)據(jù)鏡像，以及快速切換及回切，當(dāng)本地磁盤陣列出現(xiàn)故障時，整個系統(tǒng)會自動切換到備份景象系統(tǒng)，確保業(yè)務(wù)的正常運行。

3 發(fā)展方向

一是向綜合集成方向發(fā)展。

近年來不同種類的網(wǎng)絡(luò)設(shè)備不斷涌現(xiàn)以及計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)的深度融合，極大的增加了網(wǎng)絡(luò)管理的復(fù)雜程度，現(xiàn)有的防火墻、防病毒、安全審計等安全防護和管理產(chǎn)品大部分功能分散，彼此之間沒有有效的統(tǒng)一管理調(diào)度，不能互相支撐、協(xié)同工作，為此需要建立一套綜合統(tǒng)一的網(wǎng)管標準，不同廠家生產(chǎn)的各類產(chǎn)品要統(tǒng)一管理接口和規(guī)范標準，從而逐步建立多平臺、多領(lǐng)域的綜合網(wǎng)管體系，實現(xiàn)對多種網(wǎng)絡(luò)產(chǎn)品進行統(tǒng)一集中管理。

二是向網(wǎng)絡(luò)服務(wù)方向發(fā)展。

新一代的網(wǎng)絡(luò)管理系統(tǒng)，已開始從面向網(wǎng)絡(luò)設(shè)備的管理向面向網(wǎng)絡(luò)服務(wù)的管理過度。這種網(wǎng)管思想是把網(wǎng)絡(luò)服務(wù)作為網(wǎng)管對象，通過實時監(jiān)測與網(wǎng)絡(luò)服務(wù)相關(guān)的設(shè)備、應(yīng)用，增強網(wǎng)絡(luò)服務(wù)的質(zhì)量，通過收集網(wǎng)絡(luò)服務(wù)相關(guān)的數(shù)據(jù)，全方位、多視角監(jiān)測網(wǎng)絡(luò)運行情況，從而實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的故障管理、性能管理和配置管理。

三是向B/S管理模式發(fā)展。

B/S管理模式是指通過瀏覽器來管理各類網(wǎng)絡(luò)設(shè)備的一種模式，實現(xiàn)方式主要是將傳統(tǒng)的管理協(xié)議轉(zhuǎn)換成Web協(xié)議或?qū)⒕W(wǎng)絡(luò)管理軟件與網(wǎng)絡(luò)設(shè)備集成嵌入，所有的管理信息都通過HTTP協(xié)議傳送。管理員可通過Web瀏覽器直接訪問并管理設(shè)備，只需點擊URL鏈接，就可以從一個系統(tǒng)轉(zhuǎn)到另一個系統(tǒng)，而無需考慮他們運行在何種平臺上。WEB方案仍然支持現(xiàn)存的管理標準和協(xié)議，它在不影響現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的基礎(chǔ)上通過WEB技術(shù)對不同管理平臺所提供的分布式管理服務(wù)進行集成。

四是向分布式管理發(fā)展。

分布式管理指通過將管理任務(wù)分布到多個網(wǎng)點的多個服務(wù)器或多個人身上，對傳統(tǒng)的網(wǎng)絡(luò)管理模式進行轉(zhuǎn)變，網(wǎng)絡(luò)管理系統(tǒng)功能由分布在網(wǎng)絡(luò)中的多個管理者共同實現(xiàn)，為網(wǎng)絡(luò)管理員提供更加有效地管理大型的、地理分布廣泛的網(wǎng)絡(luò)的框架。其核心思想是重點將信息智能分布到網(wǎng)絡(luò)各處，使得管理變得更加機動靈活，加快管理的響應(yīng)時間，使得在問題源或更靠近問題源的地方能夠做出基本的決策。

4 結(jié)語

網(wǎng)絡(luò)管理技術(shù)的發(fā)展是現(xiàn)代網(wǎng)絡(luò)健康、高效運行的重要保障。現(xiàn)代網(wǎng)絡(luò)管理應(yīng)不斷更新與新技術(shù)相結(jié)合以適應(yīng)現(xiàn)代網(wǎng)絡(luò)的快速發(fā)展。本文首先闡述了網(wǎng)絡(luò)管理技術(shù)基本概念，然后依據(jù)對當(dāng)前網(wǎng)絡(luò)管理所使用的技術(shù)分類歸結(jié)為：信息安全、終端防護和數(shù)據(jù)備份恢復(fù)，并進行了詳細分析研究。結(jié)合現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展對網(wǎng)絡(luò)管理技術(shù)的發(fā)展進行展望，提出幾點建議：綜合集成方向、網(wǎng)絡(luò)服務(wù)方向、B/S管理模式、分布式管理，可以以后網(wǎng)絡(luò)管理的高效、快速發(fā)展提供參考。

參考文獻：

[1] 馮慶曦.計算機網(wǎng)絡(luò)管理技術(shù)探析[J].電腦編程技巧與維護，2012（10）：48-52.

[2] 朱慶弦，張杰，張駿溫.網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢[J].寬帶網(wǎng)絡(luò)與傳輸，2005，282（12）：54-56.

[3] 雷雪梅.現(xiàn)代網(wǎng)絡(luò)管理[M].北京；國防工業(yè)出版社，2005：184-226.

[4] 鄧亞平.網(wǎng)絡(luò)管理技術(shù)及其發(fā)展[J].計算機應(yīng)用，1996，16（5）：4-7.

[5] 肖德寶，徐慧.網(wǎng)絡(luò)管理理論與技術(shù)[M].武漢：華中科技大學(xué)出版社，2009：24-37.