如何維護和管理單位互聯網絡

摘要:隨著網絡的迅猛發展，網絡管理和維護由此變得復雜，如何管理和維護單位的互聯網絡，搭建一個安全可靠的的網絡平臺，成了單位網管人員急需解決的問題。

關鍵詞:網絡安全;網絡管理;Web-Based Management

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)24-6669-02

How to Maintain and Manage Nework

YUAN Zheng-yi

(Anhui People Broadcasting Station， Hefei 230065， China)

Abstract: Along with the fast development of network， network management and maintenance become complex， how manages and maintains network， builds a security and reliable network platform， is a question to need to be tourgently soluted by network administrators.

Key words: network security; network management; Web-based management

1 網絡安全的重要性及網絡管理的原則

隨著網絡的迅猛發展，網絡已經深入到了企業、校園、政府機構以及千家萬戶，網絡成為了無處不在的生產、生活必需品。因此，網絡安全的重要性愈發重要，我們必須保障單位網絡系統正常的運行和信息的安全。網絡安全隨著計算機、信息技術的發展而產生，并且其重要性日益凸現出來，網絡安全的內涵也隨著計算機技術的發展而不斷變化，網絡安全的重點放在了保護信息，確保信息在存儲、處理、傳輸過程中及信息系統不被破壞，確保對合法用戶的服務和限制非授權用戶的服務，以及必要的防御攻擊的措施。

網絡的深層次發展使得整個網絡的結構變得復雜，網絡的維護和管理由此變得復雜起來，要保證信息的安全必須要有個安全的網絡環境，而安全的網絡環境需要安全而合理的管理來做保障。 網絡管理，簡單地說就是管理網絡系統，使其能正常地運行。網絡管理原則在于:能夠建設一套高性能的網絡系統，健全網絡的各項功能，完善網絡的應用和服務，保持網絡系統正常運行，保障網絡的穩定性、可靠性、安全性，保護網絡的資源、用戶的數據，保證重要數據的保密，規范用戶的操作，有效防止網絡上的安全威脅。

2 具體維護、管理和實施步驟

要做好網絡管理首先需要分析網絡管理要解決的問題，其次要找到解決問題的方法。為敘述方便，把網絡管理分為以下5個部分，逐一說明。

1) 網絡基礎系統的管理

網絡基礎系統包括:網絡布線、網絡設備(包括交換機、防火墻等)、服務器、網絡操作系統等網絡硬件和軟件，屬于網絡運行的基本條件。這一部分的網絡管理需要解決的問題如下:

(1) 網絡布線合理，機房配線架和各設備的擺放整齊有序，避免網線錯綜復雜，有效防止網絡環路產生，既清楚，又美觀。為了提高網絡安全性，對網絡設備(比如防火墻、核心交換機)和服務器做好備份和冗余，另外網絡設備和服務器的電源也要考慮冗余。對信息點的增加、刪除和更改作為及時記錄以備查詢;

(2) 合理地安裝配置網絡系統，要求網管人員需要深入掌握網絡的相關技術，包括:硬件技術、通信技術、網絡操作系統、網絡分析等技術。而且理論結合實際，根據實際應用情況科學合理地配置網絡系統的各項技術參數。例如對可管理核心交換機、防火墻的配置、E-mail服務器、Ftp服務器等個應用服務器的配置。這樣出在處理配置問題時避免手忙腳卵，游刃有余。按照維護規程要求，定期對系統數據進行備份，維護過程中發現的不正常情況應及時處理和詳細記錄，網管人員的工作職責是時刻能檢測和掌握網絡系統各部分的運行情況，科學地配置和優化網絡系統，使其達到較高性能而又穩定可靠。當遇到網絡系統故障時還要求能迅速反應并正確處理。

2) 網絡用戶管理(其中包括網絡管理員的管理)

對網絡用戶的管理主要涉及到網絡管理制度問題。為了保障網絡系統能條理有序地運行，使各項應用都得以正常操作、網絡安全得到有效保護，必須對網絡用戶的操作提出技術規范和合理的要求。通過嚴密的制度可以規范用戶對網絡的應用，保持網絡的功能和所有用戶的利益。比如禁止用戶使用BT、電驢等特別占用網絡資源的下載軟件，用戶必須在個人機器上安裝防火墻和防病毒軟件等等。在強化對網絡用戶的管理的同時，還需要為網絡用戶提供良好的技術支持，管理和服務相輔相成，才能促進用戶更好地應用網絡。

對網絡管理人員也要制定相應的管理制度來約束其行為，避免某個應用服務器無法訪問或者出現了網絡故障卻無人知道的情況發生。對每一位管理員實施定期考核以促進學習，提高網絡管理人員的整體業務素質，形成比、學、趕、幫、抄的良好風氣。并對網絡管理人員進行職責劃分，管理人員在保證對整個網絡系統熟悉的前提下，每人負責一塊子系統，這樣既明確了分工，也利于整體隊伍素質的提高和網絡專業人才的培養。

3) 口令管理

(1) 對于系統運行的各級管理口令，應由系統管理員統一管理，注意保密。不同的維護人員，設定不同的權限。避免在公共場所使用管理員密碼登陸我們的內網網絡，比如大部分防火墻可以在外部訪問控制，一旦密碼泄露，對我們的內部網絡將構成極大的威脅。

(2) 定期修改口令。口令的設置應符合保密要求。禁止一切用戶使用弱口令，防止非法入侵者的猜測成功，而造成的系統故障發生。

(3) 維護人員發生變化，立即修改系統密碼。

(4) 對于無效用戶及時刪除。

4) 外部網絡安全防護系統的管理

外部網絡系統是指內部網絡與外單位網絡互連或是與因特網連接的部分網絡，對外的連接給網絡管理帶來了更大的挑戰。因為外網系統帶來很多的不確定因素(包括許多黑客行為和傳輸不良的程序)，對內部網而言是引入很多的外來的安全威脅。目前，防火墻是最主要的防網絡攻擊的設備，也是技術比較成熟、普遍應用的網絡安全防護設備，主要用在企業網絡和外部網絡的網關處(連接處)，保護企業內部網的安全，同時也可以起到監控企業內部人員訪問外部網絡的作用。外網系統可以通過硬件防火墻與內部網進行隔離，并嚴格限制其訪問權限。

5) 防病毒系統的管理

計算機病毒發生的頻度大，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網絡通信阻塞，系統數據和文件系統破壞，系統無法提供服務甚至破壞后無法恢復，特別是系統中多年積累的重要數據的丟失，損失是災難性的。病毒傳播速度非常快，感染和破壞規模遍及整個網絡。計算機防病毒系統是發展時間最長的信息安全技術，從硬件防病毒卡、單機版防病毒軟件到企業版防病毒軟件，技術成熟且應用效果非常明顯。

有些單位服務器端和終端用戶安裝的還是單機版的防病毒軟件，像瑞星、江民等，有些網絡用戶的機器甚至沒有安裝防病毒軟件，這都給病毒可乘之機，造成局域網內病毒泛濫，導致網絡緩慢、系統受損、數據丟失和用戶上不了網等等一系列問題。因此，當用戶機器出現問題時，維護人員必須到現場進行維護，解決問題，無形之中，網管人員的工作量增大了，也變的煩瑣，鑒于這種情況，在目前的網絡環境下，能夠提供集中管理、服務器自動升級、客戶端病毒定義碼自動更新，支持多種操作系統平臺、多種應用平臺殺毒的企業版殺毒軟件，是我們的首選。這樣，網管人員就實現了在中央控制臺上對局域網內機器進行集中掃描殺毒和部署殺毒軟件，大大增大了管理的方便性，提高了工作效率。

6) 利用網管系統進行管理

隨著信息化的不斷深入，網絡的作用也越來越大，網絡也變得越來越復雜，網絡的通信質量、網絡的故障恢復能力、網絡的兼容、擴充能力等問題日益突出，隨之而來的越來越復雜的網絡管理問題亦逐漸浮出水面。單純依靠人工手動的網絡管理模式已經不能滿足飛速發展的互聯網管理需求，更加科學化、自動化、智能化的新一代網絡管理方式呼之欲出。在這些問題的處理中，網管軟件承擔著越來越突出的作用。網管軟件一般采用友好的全中文Web瀏覽器界面，即基于Web的網絡管理模式(Web-Based Management，WBM)，這樣就可以遠程協同維護和管理，實現分布式網絡管理。網管系統一般從服務器管理、網絡設備管理、拓撲管理、故障與告警管理、性能管理、安全管理等方面進行監測和管理，提供的主要功能包括深度細致的監測、及時的告警和完善的性能分析統計等。網管軟件不僅停留在設備管理層面，它能進一步深入的對服務器和應用系統進行監測和管理。先進的網管軟件還能提供美觀的網絡應用拓撲圖，對應用系統的流程進行逐步監測，當系統異常時，通過顏色變化及時定位和提示應用系統故障。好的管理軟件讓維護人員對整個網絡的設備以及運行情況有個全面的把握，為維護人員維護網絡、定位故障點、解決問題提供了相當大的便捷，同時減少了故障發生的概率，也提高了工作效率。

3 總結

網絡基礎系統的有序管理是網絡管理的基本需求，也給單位網絡的正常和穩定運行提供了有力保障。維護好一個網絡的目的是讓網絡更好的為單位網絡用戶服務，網絡用戶的管理讓用戶嚴格規范自己的行為，嚴格遵守網絡管理制度，正確合理的利用網絡資源，這樣我們的網絡才能更加穩定、運行通暢，網絡管理員作為網絡的維護者，更應該是一個嚴格的團隊，對遵守各項規章制度有著義不容辭的責任。防火墻的應用在外部網絡和內部網絡之間筑造了一道堅固的城墻，有效的防止了外部攻擊，提高了單位互聯網的安全系數，也完成了外部網絡安全的管理。防病毒系統的部署為集中殺毒、營造一個干凈的網絡環境提供了管理平臺。網管系統協助網絡管理員管理網絡，智能化的的管理讓整個網絡系統的情況更清楚、明朗，既方便了管理，又提高了效率。總之，有了良好、健全的的網絡管理才能擁有穩定、安全、可靠、健壯的網絡。

參考文獻:

[1] 雷震甲.網絡工程師[M].北京:清華大學出版社，2004

[2] Andrew S. Tanenbaum計算機網絡[M].4版.潘愛民，譯.北京:清華大學出版社，2004.

[3] 曾明，李建軍.網絡工程與網絡管理[M].北京:電子工業出版社，2004