【文章內容簡介】 頸位置，以便及時調整網絡設備的分布，調整網絡設備的工作時間，使網絡工作在最佳的狀態(tài)。對網絡中故障的診斷是通過網絡狀態(tài)參數的閾值管理，為多種網絡設備產生一個警報或事件通知。事件濾波器使事件壓縮成有用的信息，以加速故障診斷。 簡化網絡設備管理 在網絡管理系統(tǒng)環(huán)境下，簡化對交換機、路由器等設備 的管理。 具有配置 VLAN 的能力 一般交換機 VLAN 的配置直接在交換機上實現，而通過網絡管理系統(tǒng)在交換機之間配置 VLAN，使 VLAN 的配置更簡單快捷。 隨著網絡技術的不斷發(fā)展，應用水平的不斷提高，對網絡管理提出了更高的要求， 其實所謂的網絡安全一般情況下指的就是網絡的信息安全，計算機在 昆 山 登云科技職業(yè)學院畢業(yè)論文 10 10 受到不法分子的攻擊時，會致使用戶的重要信息外泄或者計算機數據被破損。隨著 科學 技術的不斷發(fā)展變更，網 絡攻擊的手段也在不斷地更新換代，攻擊的方式也越來越復雜。怎樣能更好地預防計算機網絡安全隱患是迫在眉睫的問題。如今的網絡攻擊都是有組織有預謀的，一些木馬病毒也日益猖獗泛濫。網絡安全預防工作受到嚴重的威脅?，F在的網絡發(fā)展還不夠成熟，黑客很容易實施網絡攻擊，網絡結構不緊密也造成網絡信息傳遞嚴重受到威脅，與此同時計算機軟件的不成熟也大大加深了計算機網絡 管理 的難度。針對這些問題加強計算機網絡安全，提高計算機網 絡安全預防能力刻不容緩。 不 斷地增強，網絡管理的理念、技術和方法也在不斷地創(chuàng)新?？傊?，通過網絡管理系統(tǒng)，最終的目的就是能夠提高網絡的可用性和可靠性，從而在整體上提高網絡運行的效率，降低管理成本。 第二章當前的計算機網絡安全威脅分析 強化計算機管理是網絡系統(tǒng)安全的保證 加強設施管理，確保計算機網絡系統(tǒng)實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統(tǒng)、網絡服務器、打印機等外部設備和能信鏈路上狠下功夫，并不定期的對運行環(huán)境條件（溫度、濕度、清 潔度、三防措施、供電接頭、志線及設備）進行檢查、測試和維護；著力改善抑制和防止電磁泄漏的能力，確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。 強化訪問控制，力促計算機網絡系統(tǒng)運行正常。 訪問控制是網絡安全防范和保護的主要措施，它的任務是保證網絡資源不被非法用戶使用和非常訪問，是網絡安全最重要的核心策略之一。第一，建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網 。 用戶的入網訪問控制可分 為 3 個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶帳號的檢查。在 3 個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問該。網絡用戶的用戶名與口令 昆 山 登云科技職業(yè)學院畢業(yè)論文 11 11 進行驗證是防止非法訪問的第一道防線。網絡用戶注冊時首先輸入用戶名與口令，遠程服務器將驗證所輸入的用戶名是否合法，如果驗證合法，才能進一步驗證口令，否則，用戶將被拒之門外。 網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量 。 第二建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所 提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為 3 種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計 。 第三，建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡屬性可以控制以下幾個方面的權限：向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和 文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。第四，建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。防火墻有 2 種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、 KV3000+、瑞星、 KILL 等。第五，建立檔案信息加密制度。保 密性是機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。第六，建立網絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數據記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數據庫的操作及系統(tǒng)功能的使用。日志所記錄的有執(zhí)行某操作的用 戶保執(zhí)行操作的機器 IP 地址 操作類型 操作對象及操作執(zhí)行時間等，以備日后審計核查之用。 第七，建立完 昆 山 登云科技職業(yè)學院畢業(yè)論文 12 12 善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔 SCSI 硬盤所組成的磁盤容錯陣列，以 RAID5 的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數據庫觸發(fā)器和恢復重要數據的操作以及更新任務