【正文】 網(wǎng)絡(luò)管理與維護（一） 論文關(guān)鍵詞：計算機網(wǎng)絡(luò) 安全策略 網(wǎng)絡(luò)故障 維護網(wǎng)絡(luò) 解決辦法 論文摘要：網(wǎng)絡(luò)攻擊行為已經(jīng)蔓延的越來越廣，網(wǎng)絡(luò)的安全問題日趨嚴重。網(wǎng)絡(luò)的安全問題來自多方面的各種原因。本文就是有效的防止網(wǎng)絡(luò)故障的發(fā)生以及發(fā)現(xiàn)故障并且維護網(wǎng)絡(luò)，采取一些防范的網(wǎng)絡(luò)安全策略和解決辦法。就網(wǎng)絡(luò)中常見故障進行分類，并對各種常見網(wǎng)絡(luò)故障提出相應(yīng)的解決方法。宗上所述，網(wǎng)絡(luò)管理就尤為重要，隨看計算機網(wǎng)絡(luò)規(guī)模的擴大和復(fù)雜性的增加，網(wǎng)絡(luò)管理在計算機網(wǎng)絡(luò)系統(tǒng)中的地位越來越重要。本文在算機網(wǎng)絡(luò)管理和維護的基礎(chǔ)上，介紹了以下的解決方法 前 言 隨著計算機技術(shù)和 Inter 的發(fā)展，企業(yè)和政府部門開始 大規(guī)模的建立網(wǎng)絡(luò)來推動電子商務(wù)和政務(wù)的發(fā)展，伴隨著網(wǎng)絡(luò)的業(yè)務(wù)和應(yīng)用的豐富，對計算機網(wǎng)絡(luò)的管理與維護也就變得至關(guān)重要。人們普遍認為，網(wǎng)絡(luò)管理是計算機網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一，尤其在大型計算機網(wǎng)絡(luò)中更是如此。網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。其目標是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行，并在計算機網(wǎng)絡(luò)運行出現(xiàn)異常時能及時響應(yīng)和排除故障。 網(wǎng)絡(luò)故障極為普遍，網(wǎng)絡(luò)故障的種類也多種多樣，要在網(wǎng)絡(luò)出現(xiàn)故障時及時對出現(xiàn)故障的網(wǎng)絡(luò)進行維護，以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運行，掌握一套行之有效的 網(wǎng)絡(luò)維護理論、方法和技術(shù)是關(guān)鍵。就網(wǎng)絡(luò)中常見故障進行分類，并對各種常見網(wǎng)絡(luò)故障提出相應(yīng)的解決方法。 隨著計算機的廣泛應(yīng)用和網(wǎng)絡(luò)的日趨流行，功能獨立的多個計算機系統(tǒng)互聯(lián)起來，互聯(lián)形成日漸龐大的網(wǎng)絡(luò)系統(tǒng)。計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運轉(zhuǎn)已與功能完善的網(wǎng)絡(luò)軟件密不可分。計算機網(wǎng)絡(luò)系統(tǒng)，就是利用通訊設(shè)備和線路將地理位置不同的、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等共享，包括硬件資源和軟件資源的共享：因此，如何有效地做好本單位計算機網(wǎng)絡(luò)的日常維護工作，確保其安全穩(wěn)定地運行，這是網(wǎng)絡(luò)運行維護人員的一項非常重要的工作。 在排除比較 復(fù)雜網(wǎng)絡(luò)的故障時，我們常常要從多種角度來測試和分析故障的現(xiàn)象，準確確定故障點。 第一章 網(wǎng)絡(luò)安全技術(shù) 概述 網(wǎng)絡(luò)安全技術(shù)是指致力于解決諸如如何有效進行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理的安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，以及其他的安全服務(wù)和安全機制策略。 21 世紀全世界的計算機都將通過 Inter 聯(lián)到一起 ,信息安全的內(nèi)涵也就發(fā)生了根本的變化 .它不僅從一般性的防衛(wèi)變成了一種非常普通的防范 ,而且還從一種專門的領(lǐng)域變成了 無處不在 .當人類步入 21 世紀這一信息社會 ,網(wǎng)絡(luò)社會的時候 ,我國將建立起一套完整的網(wǎng)絡(luò)安全體系 ,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系 . 一個國家的信息安全體系實際上包括國家的法規(guī)和政策 ,以及技術(shù)與市場的發(fā)展平臺 .我國在構(gòu)建信息防衛(wèi)系統(tǒng)時 ,應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品 ,我國要想真正解決網(wǎng)絡(luò)安全問題 ,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè) ,帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高 . 網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點 :第一 ,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化 ,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了 。第二 ,網(wǎng)絡(luò)的安全機制與技術(shù)要不斷地變化 。第三 ,隨著網(wǎng)絡(luò)在社會各方面的延伸 ,進入網(wǎng)絡(luò)的手段也越來越多 ,因此 ,網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程 .為此建立有中國特色的網(wǎng)絡(luò)安全體系 ,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā) .安全與反安全就像矛盾的兩個方面 ,總是不斷地向上攀升 ,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè) . 信息安全是國家發(fā)展所面臨的一個重要問題 .對于這個問題 ,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它 ,從技術(shù)上 ,產(chǎn)業(yè)上 ,政策上來發(fā)展它 .政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一 部分 ,而且應(yīng)該看到 ,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分 ,甚至應(yīng)該看到它對我國未來電子化 ,信息化的發(fā)展將起到非常重要的作用 防火墻 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制 ,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò) ,訪問內(nèi)部網(wǎng)絡(luò)資源 ,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備 .它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查 ,以決定網(wǎng)絡(luò)之間的通信是否被允許 ,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài) . 目前的防火墻產(chǎn)品主要有堡壘主機 ,包過濾路由器 ,應(yīng)用層網(wǎng)關(guān) (代理服務(wù)器 )以及電路層網(wǎng)關(guān) ,屏蔽主機防火墻 ,雙宿主機等類型 . 雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段 ,但也有明顯不足 :無法防范通過防火墻以外的其它途徑的攻擊 ,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅 ,也不能完全防止傳送已感染病毒的軟件或文件 ,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊 . 自從 1986 年美國 Digital 公司在 Inter 上安裝了全球第一個商用防火墻系統(tǒng) ,提出了防火墻概念后 ,防火墻技術(shù)得到了飛速的發(fā)展 .國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻 產(chǎn)品系列 . 防火墻處于 5 層網(wǎng)絡(luò)安全體系中的最底層 ,屬于網(wǎng)絡(luò)層安全技術(shù)范疇 .在這一層上 ,企業(yè)對安全系統(tǒng)提出的問題是 :所有的 IP 是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)如果答案是 是 ,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施 . 作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障 ,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一 .雖然從理論上看 ,防火墻處于網(wǎng)絡(luò)安全的最底層 ,負責(zé)網(wǎng)絡(luò)間的安全認證與傳輸 ,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化 ,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次 ,不僅要完成傳 統(tǒng)防火墻的過濾任務(wù) ,同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù) .另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證 ,防止病毒與黑客侵入等方向發(fā)展 . 根據(jù)防火墻所采用的技術(shù)不同 ,我們可以將它分為四種基本類型 :包過濾型 ,網(wǎng)絡(luò)地址轉(zhuǎn)換 — NAT,代理型和監(jiān)測型 . 防火墻主要技術(shù) 包過濾型 包過濾型產(chǎn)品是防火墻的初級產(chǎn)品 ,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù) .網(wǎng)絡(luò)上的數(shù)據(jù)都是以 包 為單位進行傳輸?shù)?,數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包 ,每一個數(shù)據(jù)包中都會包含一些特定信息 ,如數(shù)據(jù)的源地址 ,目標地址 ,TCP/UDP 源端口和目標端口等 .防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些 包 是否來自可信任的安全站點 ,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包 ,防火墻便會將這些數(shù)據(jù)拒之門外 .系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則 . 包過濾技術(shù)的優(yōu)點是簡單實用 ,實現(xiàn)成本較低 ,在應(yīng)用環(huán)境比較簡單的情況下 ,能夠以較小的 代價在一定程度上保證系統(tǒng)的安全 . 但包過濾技術(shù)的缺陷也是明顯的 .包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù) ,只能根據(jù)數(shù)據(jù)包的來源 ,目標和端口等網(wǎng)絡(luò)信息進行判斷 ,無法識別基于應(yīng)用層的惡意侵入 ,如惡意的 Java 小程序以及電子郵件中附帶的病毒 .有經(jīng)驗的黑客很容易偽造 IP 地址 ,騙過包過濾型防火墻 . 網(wǎng)絡(luò)地址轉(zhuǎn)化 — NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把 IP 地址轉(zhuǎn)換成臨時的 ,外部的 ,注冊的 IP 地址標準 .它允許具有私有 IP 地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng) .它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機器取得注冊的 IP 地址 . 在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時 ,將產(chǎn)生一個映射記錄 .系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口 ,讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接 ,這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址 .在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時 ,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況 ,而只是通過一個開放的 IP 地址和端口來請求訪問 .OLM 防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全 .當符合規(guī)則時 ,防火墻認為訪問是安全的 ,可以接受訪問請求 ,也可以將連接請求映射到不同的內(nèi)部計算機中 .