【正文】 網(wǎng)絡(luò)管理與維護(hù)（一） 論文關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全策略 網(wǎng)絡(luò)故障 維護(hù)網(wǎng)絡(luò) 解決辦法 論文摘要：網(wǎng)絡(luò)攻擊行為已經(jīng)蔓延的越來越廣，網(wǎng)絡(luò)的安全問題日趨嚴(yán)重。網(wǎng)絡(luò)的安全問題來自多方面的各種原因。本文就是有效的防止網(wǎng)絡(luò)故障的發(fā)生以及發(fā)現(xiàn)故障并且維護(hù)網(wǎng)絡(luò)，采取一些防范的網(wǎng)絡(luò)安全策略和解決辦法。就網(wǎng)絡(luò)中常見故障進(jìn)行分類，并對(duì)各種常見網(wǎng)絡(luò)故障提出相應(yīng)的解決方法。宗上所述，網(wǎng)絡(luò)管理就尤為重要，隨看計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，網(wǎng)絡(luò)管理在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的地位越來越重要。本文在算機(jī)網(wǎng)絡(luò)管理和維護(hù)的基礎(chǔ)上，介紹了以下的解決方法 前 言 隨著計(jì)算機(jī)技術(shù)和 Inter 的發(fā)展，企業(yè)和政府部門開始 大規(guī)模的建立網(wǎng)絡(luò)來推動(dòng)電子商務(wù)和政務(wù)的發(fā)展，伴隨著網(wǎng)絡(luò)的業(yè)務(wù)和應(yīng)用的豐富，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理與維護(hù)也就變得至關(guān)重要。人們普遍認(rèn)為，網(wǎng)絡(luò)管理是計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一，尤其在大型計(jì)算機(jī)網(wǎng)絡(luò)中更是如此。網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障。 網(wǎng)絡(luò)故障極為普遍，網(wǎng)絡(luò)故障的種類也多種多樣，要在網(wǎng)絡(luò)出現(xiàn)故障時(shí)及時(shí)對(duì)出現(xiàn)故障的網(wǎng)絡(luò)進(jìn)行維護(hù)，以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行，掌握一套行之有效的 網(wǎng)絡(luò)維護(hù)理論、方法和技術(shù)是關(guān)鍵。就網(wǎng)絡(luò)中常見故障進(jìn)行分類，并對(duì)各種常見網(wǎng)絡(luò)故障提出相應(yīng)的解決方法。 隨著計(jì)算機(jī)的廣泛應(yīng)用和網(wǎng)絡(luò)的日趨流行，功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來，互聯(lián)形成日漸龐大的網(wǎng)絡(luò)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)已與功能完善的網(wǎng)絡(luò)軟件密不可分。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，就是利用通訊設(shè)備和線路將地理位置不同的、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等共享，包括硬件資源和軟件資源的共享：因此，如何有效地做好本單位計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)工作，確保其安全穩(wěn)定地運(yùn)行，這是網(wǎng)絡(luò)運(yùn)行維護(hù)人員的一項(xiàng)非常重要的工作。 在排除比較 復(fù)雜網(wǎng)絡(luò)的故障時(shí)，我們常常要從多種角度來測(cè)試和分析故障的現(xiàn)象，準(zhǔn)確確定故障點(diǎn)。 第一章 網(wǎng)絡(luò)安全技術(shù) 概述 網(wǎng)絡(luò)安全技術(shù)是指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理的安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，以及其他的安全服務(wù)和安全機(jī)制策略。 21 世紀(jì)全世界的計(jì)算機(jī)都將通過 Inter 聯(lián)到一起 ,信息安全的內(nèi)涵也就發(fā)生了根本的變化 .它不僅從一般性的防衛(wèi)變成了一種非常普通的防范 ,而且還從一種專門的領(lǐng)域變成了 無處不在 .當(dāng)人類步入 21 世紀(jì)這一信息社會(huì) ,網(wǎng)絡(luò)社會(huì)的時(shí)候 ,我國將建立起一套完整的網(wǎng)絡(luò)安全體系 ,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系 . 一個(gè)國家的信息安全體系實(shí)際上包括國家的法規(guī)和政策 ,以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái) .我國在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí) ,應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品 ,我國要想真正解決網(wǎng)絡(luò)安全問題 ,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè) ,帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高 . 網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn) :第一 ,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化 ,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了 。第二 ,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化 。第三 ,隨著網(wǎng)絡(luò)在社會(huì)各方面的延伸 ,進(jìn)入網(wǎng)絡(luò)的手段也越來越多 ,因此 ,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程 .為此建立有中國特色的網(wǎng)絡(luò)安全體系 ,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā) .安全與反安全就像矛盾的兩個(gè)方面 ,總是不斷地向上攀升 ,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè) . 信息安全是國家發(fā)展所面臨的一個(gè)重要問題 .對(duì)于這個(gè)問題 ,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它 ,從技術(shù)上 ,產(chǎn)業(yè)上 ,政策上來發(fā)展它 .政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一 部分 ,而且應(yīng)該看到 ,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分 ,甚至應(yīng)該看到它對(duì)我國未來電子化 ,信息化的發(fā)展將起到非常重要的作用 防火墻 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制 ,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò) ,訪問內(nèi)部網(wǎng)絡(luò)資源 ,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備 .它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查 ,以決定網(wǎng)絡(luò)之間的通信是否被允許 ,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài) . 目前的防火墻產(chǎn)品主要有堡壘主機(jī) ,包過濾路由器 ,應(yīng)用層網(wǎng)關(guān) (代理服務(wù)器 )以及電路層網(wǎng)關(guān) ,屏蔽主機(jī)防火墻 ,雙宿主機(jī)等類型 . 雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段 ,但也有明顯不足 :無法防范通過防火墻以外的其它途徑的攻擊 ,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅 ,也不能完全防止傳送已感染病毒的軟件或文件 ,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊 . 自從 1986 年美國 Digital 公司在 Inter 上安裝了全球第一個(gè)商用防火墻系統(tǒng) ,提出了防火墻概念后 ,防火墻技術(shù)得到了飛速的發(fā)展 .國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻 產(chǎn)品系列 . 防火墻處于 5 層網(wǎng)絡(luò)安全體系中的最底層 ,屬于網(wǎng)絡(luò)層安全技術(shù)范疇 .在這一層上 ,企業(yè)對(duì)安全系統(tǒng)提出的問題是 :所有的 IP 是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)如果答案是 是 ,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施 . 作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障 ,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一 .雖然從理論上看 ,防火墻處于網(wǎng)絡(luò)安全的最底層 ,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸 ,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化 ,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次 ,不僅要完成傳 統(tǒng)防火墻的過濾任務(wù) ,同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù) .另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證 ,防止病毒與黑客侵入等方向發(fā)展 . 根據(jù)防火墻所采用的技術(shù)不同 ,我們可以將它分為四種基本類型 :包過濾型 ,網(wǎng)絡(luò)地址轉(zhuǎn)換 — NAT,代理型和監(jiān)測(cè)型 . 防火墻主要技術(shù) 包過濾型 包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品 ,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù) .網(wǎng)絡(luò)上的數(shù)據(jù)都是以 包 為單位進(jìn)行傳輸?shù)?,數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包 ,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息 ,如數(shù)據(jù)的源地址 ,目標(biāo)地址 ,TCP/UDP 源端口和目標(biāo)端口等 .防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些 包 是否來自可信任的安全站點(diǎn) ,一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包 ,防火墻便會(huì)將這些數(shù)據(jù)拒之門外 .系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則 . 包過濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用 ,實(shí)現(xiàn)成本較低 ,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下 ,能夠以較小的 代價(jià)在一定程度上保證系統(tǒng)的安全 . 但包過濾技術(shù)的缺陷也是明顯的 .包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù) ,只能根據(jù)數(shù)據(jù)包的來源 ,目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷 ,無法識(shí)別基于應(yīng)用層的惡意侵入 ,如惡意的 Java 小程序以及電子郵件中附帶的病毒 .有經(jīng)驗(yàn)的黑客很容易偽造 IP 地址 ,騙過包過濾型防火墻 . 網(wǎng)絡(luò)地址轉(zhuǎn)化 — NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把 IP 地址轉(zhuǎn)換成臨時(shí)的 ,外部的 ,注冊(cè)的 IP 地址標(biāo)準(zhǔn) .它允許具有私有 IP 地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng) .它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的 IP 地址 . 在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí) ,將產(chǎn)生一個(gè)映射記錄 .系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口 ,讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接 ,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址 .在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí) ,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況 ,而只是通過一個(gè)開放的 IP 地址和端口來請(qǐng)求訪問 .OLM 防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全 .當(dāng)符合規(guī)則時(shí) ,防火墻認(rèn)為訪問是安全的 ,可以接受訪問請(qǐng)求 ,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中 .