【正文】 策支持：計(jì)費(fèi)管理應(yīng)該提供多套計(jì)費(fèi)政策的數(shù)據(jù)比較，為政策制訂提供決策依據(jù)。 　　(5)數(shù)據(jù)分析與費(fèi)用計(jì)算：利用采集的網(wǎng)絡(luò)資源使用數(shù)據(jù)，聯(lián)網(wǎng)用戶的詳細(xì)信息以及計(jì)費(fèi)政策計(jì)算網(wǎng)絡(luò)用戶資源的使用情況，并計(jì)算出應(yīng)交納的費(fèi)用。 　　(6)數(shù)據(jù)查詢：提供給每個(gè)網(wǎng)絡(luò)用戶關(guān)于自身使用網(wǎng)絡(luò)資源情況的詳細(xì)信息，網(wǎng)絡(luò)用戶根據(jù)這些信息可以計(jì)算、核對(duì)自己的收費(fèi)情況。 　　(3)配置管理(configuration management) 　　配置管理同樣相當(dāng)重要。它初始化網(wǎng)絡(luò)、并配置網(wǎng)絡(luò),以使其提供網(wǎng)絡(luò)服務(wù)。配置管理 是一組對(duì)辨別、定義、控制和監(jiān)視組成一個(gè)通信網(wǎng)絡(luò)的對(duì)象所必要的相關(guān)功能,目的是為了 實(shí)現(xiàn)某個(gè)特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)?！　?1)配置信息的自動(dòng)獲?。涸谝粋€(gè)大型網(wǎng)絡(luò)中，需要管理的設(shè)備是比較多的，如果每個(gè)設(shè)備的配置信息都完全依靠管理人員的手工輸入，工作量是相當(dāng)大的，而且還存在出錯(cuò)的可能性。對(duì)于不熟悉網(wǎng)絡(luò)結(jié)構(gòu)的人員來(lái)說(shuō)，這項(xiàng)工作甚至無(wú)法完成‘因此，一個(gè)先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具有配置信息自動(dòng)獲取功能。即使在管理人員不是很熟悉網(wǎng)絡(luò)結(jié)構(gòu)和配置狀況的情況下，也能通過(guò)有關(guān)的技術(shù)手段來(lái)完成對(duì)網(wǎng)絡(luò)的配置和管理。在網(wǎng)絡(luò)設(shè)備的配置信息中，根據(jù)獲取手段大致可以分為三類(lèi)：一類(lèi)是網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的MIB中定義的配置信息(包括SNMP；和CMIP協(xié)議)；二類(lèi)是不在網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中有定義，但是對(duì)設(shè)備運(yùn)行比較重要的配置信息；三類(lèi)就是用于管理的一些輔助信息。 　　(2)自動(dòng)配置、自動(dòng)備份及相關(guān)技術(shù)：配置信息自動(dòng)獲取功能相當(dāng)于從網(wǎng)絡(luò)設(shè)備中“讀”信息，相應(yīng)的，在網(wǎng)絡(luò)管理應(yīng)用中還有大量“寫(xiě)”信息的需求。同樣根據(jù)設(shè)置手段對(duì)網(wǎng)絡(luò)配置信息進(jìn)行分類(lèi)：一類(lèi)是可以通過(guò)網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中定義的方法(如SNMP中的set服務(wù))進(jìn)行設(shè)置的配置信息；二類(lèi)是可以通過(guò)自動(dòng)登錄到設(shè)備進(jìn)行配置的信息；三類(lèi)就是需要修改的管理性配置信息?！　?3)配置一致性檢查：在一個(gè)大型網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)設(shè)備眾多，而且由于管理的原因，這些設(shè)備很可能不是由同一個(gè)管理人員進(jìn)行配置的。實(shí)際上‘即使是同一個(gè)管理員對(duì)設(shè)備進(jìn)行的配置，也會(huì)由于各種原因?qū)е屡渲靡恢滦詥?wèn)題。因此，對(duì)整個(gè)網(wǎng)絡(luò)的配置情況進(jìn)行一致性檢查是必需的。在網(wǎng)絡(luò)的配置中，對(duì)網(wǎng)絡(luò)正常運(yùn)行影響最大的主要是路由器端口配置和路由信息配置，因此，要進(jìn)行、致性檢查的也主要是這兩類(lèi)信息?！　?4)用戶操作記錄功能：配置系統(tǒng)的安全性是整個(gè)網(wǎng)絡(luò)管理系統(tǒng)安全的核心，因此，必須對(duì)用戶進(jìn)行的每一配置操作進(jìn)行記錄。在配置管理中，需要對(duì)用戶操作進(jìn)行記錄，并保存下來(lái)。管理人員可以隨時(shí)查看特定用戶在特定時(shí)問(wèn)內(nèi)進(jìn)行的特定配置操作。 　　(4)性能管理(performance management) 　　性能管理估價(jià)系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。性能分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過(guò)程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息,并維持和分析性能日志。一些典型的功能包括: 　　(1)性能監(jiān)控：由用戶定義被管對(duì)象及其屬性。被管對(duì)象類(lèi)型包括線路和路由器；被管對(duì)象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內(nèi)存余量。對(duì)于每個(gè)被管對(duì)象，定時(shí)采集性能數(shù)據(jù)，自動(dòng)生成性能報(bào)告。 (2)閾值控制：可對(duì)每一個(gè)被管對(duì)象的每一條屬性設(shè)置閾值，對(duì)于特定被管對(duì)象的特定屬性，可以針對(duì)不同的時(shí)間段和性能指標(biāo)進(jìn)行閾值設(shè)置?？赏ㄟ^(guò)設(shè)置閾值檢查開(kāi)關(guān)控制閡值檢查和告警，提供相應(yīng)的閾值管理和溢出告警機(jī)制。　　(3)性能分橋：對(duì)歷史數(shù)據(jù)進(jìn)行分析，統(tǒng)計(jì)和整理，計(jì)算性能指標(biāo)，對(duì)性能狀況作出判斷，為網(wǎng)絡(luò)規(guī)劃提供參考。 　　(4)可視化的性能報(bào)告：對(duì)數(shù)據(jù)進(jìn)行掃描和處理，生成性能趨勢(shì)曲線，以直觀的圖形反映性能分析的結(jié)果。 　　(5)實(shí)時(shí)性能監(jiān)控：提供了一系列實(shí)時(shí)數(shù)據(jù)采集；分析和可視化工具，用以對(duì)流量、負(fù)載、丟包、溫度、內(nèi)存、延遲等網(wǎng)絡(luò)設(shè)備和線路的性能指標(biāo)進(jìn)行實(shí)時(shí)檢測(cè)，可任意設(shè)置數(shù)據(jù)采集間隔?！　?6)網(wǎng)絡(luò)對(duì)象性能查詢：可通過(guò)列表或按關(guān)鍵字檢索被管網(wǎng)絡(luò)對(duì)象及其屬性的性能記錄。 　　(5)安全管理(security management) 　　安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高,因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問(wèn)題:　　網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲取),　　授權(quán)(authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息),　　訪問(wèn)控制(控制訪問(wèn)控制(控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn))?！　∠鄳?yīng)的,網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問(wèn)控制 、加密和加密關(guān)鍵字的管理,另外還要維護(hù)和檢查安全日志。包括: 　　網(wǎng)絡(luò)管理過(guò)程中，存儲(chǔ)和傳輸?shù)墓芾砗涂刂菩畔?duì)網(wǎng)絡(luò)的運(yùn)行和管理至關(guān)重要，一旦泄密、被篡改和偽造，將給網(wǎng)絡(luò)造成災(zāi)難性的破壞。網(wǎng)絡(luò)管理本身的安全由以下機(jī)制來(lái)保證： (1)管理員身份認(rèn)證，采用基于公開(kāi)密鑰的證書(shū)認(rèn)證機(jī)制；為提高系統(tǒng)效率，對(duì)于信任域內(nèi)(如局域網(wǎng))的用戶，可以使用簡(jiǎn)單口令認(rèn)證。 　　(2)管理信息存儲(chǔ)和傳輸?shù)募用芘c完整性，Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層(SSL)傳輸協(xié)議，對(duì)管理信息加密傳輸并保證其完整性；內(nèi)部存儲(chǔ)的機(jī)密信息，如登錄口令等，也是經(jīng)過(guò)加密的。 　　(3)網(wǎng)絡(luò)管理用戶分組管理與訪問(wèn)控制，網(wǎng)絡(luò)管理系統(tǒng)的用戶(即管理員)按任務(wù)的不同分成若干用戶組，不同的用戶組中有不同的權(quán)限范圍，對(duì)用戶的操作由訪問(wèn)控制檢查，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。 　　(4)系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對(duì)網(wǎng)絡(luò)對(duì)象的修改有據(jù)可查，同時(shí)也有助于故障的跟蹤與恢復(fù)。 　　網(wǎng)絡(luò)對(duì)象的安全管理有以下功能： 　　(1)網(wǎng)絡(luò)資源的訪問(wèn)控制，通過(guò)管理路由器的訪問(wèn)控制鏈表，完成防火墻的管理功能，即從網(wǎng)絡(luò)層(1P)和傳輸層(TCP)控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來(lái)的攻擊。 　　(2)告警事件分析，接收網(wǎng)絡(luò)對(duì)象所發(fā)出的告警事件，分析員安全相關(guān)的信息(如路由器登錄信息、SNMP認(rèn)證失敗信息)，實(shí)時(shí)地向管理員告警，并提供歷史安全事件的檢索與分析機(jī)制，及時(shí)地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象。 　　(3)主機(jī)系統(tǒng)的安全漏洞檢測(cè)，實(shí)時(shí)的監(jiān)測(cè)主機(jī)系統(tǒng)的重要服務(wù)(如WWW，DNS等)的狀態(tài)，提供安全監(jiān)測(cè)工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補(bǔ)的措施。七 網(wǎng)絡(luò)攻擊的防范 人們意識(shí)到僅僅依靠防護(hù)技術(shù)是無(wú)法擋住所有攻擊，于是以檢測(cè)為主要標(biāo)志的安全技術(shù)應(yīng)運(yùn)而生。這類(lèi)技術(shù)的基本思想是通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)來(lái)識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測(cè)外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動(dòng)。所以我們要對(duì)其做出措施.,口令控制 　　很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn),這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)往意,必須選擇超過(guò)6個(gè)字符并且由字母和數(shù)字共同組成的口令。操作員應(yīng)定期變一次口令。不得寫(xiě)下口令或在電子郵件中傳送口令。通常簡(jiǎn)單的口令就能取得很好的控制效果,因?yàn)橄到y(tǒng)本身不會(huì)把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中,由于認(rèn)證信息要通過(guò)網(wǎng)遞,口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取,所以網(wǎng)絡(luò)環(huán)境中,使用口令控制并不是很安全的方法。 ,集中管理 　　在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。 ,報(bào)警隔離當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒?；诰W(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Internet層層設(shè)防,對(duì)每種病毒都實(shí)行隔離、過(guò)濾,而且完全在后臺(tái)操作。例如:某一終端機(jī)如果通過(guò)軟盤(pán)感染了計(jì)算機(jī)病毒,勢(shì)必會(huì)在LAN上蔓延,而服務(wù)器具有了防毒功能,病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺(jué),當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí),它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員八、結(jié)束語(yǔ) 　計(jì)算機(jī)網(wǎng)絡(luò)的安全與我們自己的利益息息相關(guān),一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān),而且和每個(gè)使用者的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增,網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù),把握住計(jì)算機(jī)網(wǎng)絡(luò)安全的大門(mén)。參考文獻(xiàn)蔣建春 卿斯?jié)h 中國(guó)信息導(dǎo)報(bào)，2005，5.王群 ,2008,7.胡錚等 ,2006,5.關(guān)義章 戴宗坤 ，2002，12.錢(qián) 蓉， ，2001，1.