計算機(jī)網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)管探討

　　下面是小編整理的計算機(jī)網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)管探討的論文，歡迎各位計算機(jī)應(yīng)用網(wǎng)絡(luò)的同學(xué)借鑒!

　　【摘 要】隨著計算機(jī)的普及以及計算機(jī)技術(shù)和通訊技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展，以及網(wǎng)絡(luò)技術(shù)在部隊的廣泛應(yīng)用，計算機(jī)網(wǎng)絡(luò)已成為當(dāng)今信息時代的支柱。隨著業(yè)務(wù)拓展以及與社會宣傳需要，政府單位在網(wǎng)絡(luò)方面的應(yīng)用越來越重要，網(wǎng)絡(luò)管理也凸顯其重要地位。隨著網(wǎng)絡(luò)應(yīng)用的逐步普及和深入，網(wǎng)絡(luò)管理工作也變得越來越復(fù)雜，網(wǎng)管管理中的監(jiān)管問題也越來越重要。

　　【關(guān)鍵詞】網(wǎng)絡(luò)設(shè)備;網(wǎng)絡(luò)管理;網(wǎng)絡(luò);監(jiān)管;集群管理;發(fā)展趨勢

　　在網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)監(jiān)管一直被認(rèn)為是一個比較敏感的話題，作為一個已經(jīng)發(fā)展相對成熟的技術(shù)，網(wǎng)絡(luò)監(jiān)管在協(xié)助管理員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)檢測、網(wǎng)絡(luò)故障排除等方面都具有不可替代的作用，從而深受廣大網(wǎng)絡(luò)管理員的青睞。但是，從另外一個方面來講，網(wǎng)絡(luò)監(jiān)管也給網(wǎng)絡(luò)安全帶來了巨大的隱患，在網(wǎng)絡(luò)監(jiān)管行為的同時往往會伴隨著大量的網(wǎng)絡(luò)若親，從而導(dǎo)致了一系列的敏感數(shù)據(jù)被盜等安全事件的發(fā)生。

　　一、網(wǎng)絡(luò)管理中網(wǎng)絡(luò)監(jiān)管的意義

　　網(wǎng)絡(luò)監(jiān)管，即對互聯(lián)網(wǎng)網(wǎng)絡(luò)的監(jiān)督、監(jiān)管和檢查，以達(dá)到維護(hù)網(wǎng)絡(luò)安全、保護(hù)網(wǎng)絡(luò)上的公共利益的目的。任何事物的發(fā)展都要經(jīng)歷從萌芽到繁盛，互聯(lián)網(wǎng)也不例外。我國的互聯(lián)網(wǎng)發(fā)展經(jīng)歷了從1987年第一封“越過長城，走向世界”電子郵件到2009年12月底，網(wǎng)民規(guī)模達(dá)到3.84億人，中國手機(jī)網(wǎng)民則達(dá)到了2.33億人。網(wǎng)絡(luò)的發(fā)展必然帶來諸多問題的顯現(xiàn)。

　　從個人行為上看，主要有通過網(wǎng)絡(luò)詆毀他人、散布非法言論等。從單位行為上看，主要有通過網(wǎng)絡(luò)進(jìn)行虛假宣傳、進(jìn)行詆毀其他單位的行為等。針對這樣的問題，國外已經(jīng)有了值得我們借鑒的方案。例如，韓國設(shè)立有信息安全署(KISA)，負(fù)責(zé)打擊垃圾郵件、釣魚網(wǎng)站、網(wǎng)絡(luò)攻擊，甚至是網(wǎng)絡(luò)犯罪。新加坡的網(wǎng)絡(luò)管理在法律上則更為嚴(yán)格，單從法律條文上看，在新加坡設(shè)立任何網(wǎng)站，原則上需要部長簽名同意。即使在你建立了網(wǎng)站之后，如果發(fā)布了涉及黃、賭、毒的內(nèi)容，則會被政府強(qiáng)制關(guān)閉。嚴(yán)重情況時，開辦網(wǎng)站的當(dāng)事人也會受到嚴(yán)厲的刑事處罰。

　　相對于技術(shù)的迅猛發(fā)展，法律總是相對滯后的。網(wǎng)絡(luò)監(jiān)管，就是要基于國家的強(qiáng)制力對網(wǎng)絡(luò)中新問題加以解決。這種解決方式不僅是針對個人的網(wǎng)絡(luò)危害行為，也是針對單位之間由于不正當(dāng)競爭導(dǎo)致的對用戶權(quán)益和整個互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的危害行為。由360軟件與QQ軟件之間進(jìn)行的不兼容事件正是這樣的問題。單位在市場占有量上充斥著競爭。因此，必須充分考慮網(wǎng)絡(luò)經(jīng)濟(jì)條件下壟斷的具體特征及其影響，并采取相應(yīng)措施，既能維護(hù)市場的有效競爭，又能促進(jìn)經(jīng)濟(jì)效率和技術(shù)創(chuàng)新水平的提高，又有利于提高消費(fèi)者的福利水平，實(shí)現(xiàn)盡可能好的市場績效。因此，要實(shí)現(xiàn)上述的經(jīng)濟(jì)增長并不能單純依靠相對滯后的法律，而必須輔之以政府出臺的網(wǎng)絡(luò)監(jiān)管政策以及互聯(lián)網(wǎng)民間協(xié)會的協(xié)助。也就是說，網(wǎng)絡(luò)監(jiān)管本身蘊(yùn)含著來自網(wǎng)絡(luò)法律的出臺、國家政策的導(dǎo)向以及網(wǎng)絡(luò)單位間互相監(jiān)督的綜合，而它的根本目的則是共同維護(hù)網(wǎng)絡(luò)中安全、秩序、權(quán)利和自由這些價值。

　　其實(shí)，網(wǎng)絡(luò)經(jīng)營商之間的競爭直接關(guān)系到網(wǎng)絡(luò)的普及與發(fā)展。在此期間，如果沒有對網(wǎng)絡(luò)經(jīng)營商的監(jiān)管，網(wǎng)絡(luò)經(jīng)營商對網(wǎng)絡(luò)使用者的免責(zé)條款也會在一定程度上限制網(wǎng)絡(luò)使用中的安全體驗(yàn)。比如，QQ2011 beta版軟件中條款“4.2騰訊特別提請用戶注意：騰訊為了保障公司業(yè)務(wù)發(fā)展和調(diào)整的自主權(quán)，騰訊擁有隨時自行修改或中斷軟件授權(quán)而不需通知用戶的權(quán)利，如有必要，修改或中斷會以通告形式公布于騰訊網(wǎng)站重要頁面上。”從中可以發(fā)現(xiàn)，網(wǎng)絡(luò)經(jīng)營商作為提供網(wǎng)絡(luò)服務(wù)的一方，雖然它提供了對于用戶免費(fèi)的服務(wù)，但是它對建立在自己發(fā)展基礎(chǔ)上而限制用戶體驗(yàn)的免責(zé)條款的確很不公平。所以，無論是從互聯(lián)網(wǎng)協(xié)會角度，還是政府角度，針對網(wǎng)絡(luò)經(jīng)營商的格式條款的監(jiān)管必將成為一種趨勢。

　　二、網(wǎng)絡(luò)管理中網(wǎng)絡(luò)監(jiān)聽的作用

　　(一)網(wǎng)絡(luò)監(jiān)聽的定義

　　網(wǎng)絡(luò)監(jiān)聽是通過利用計算機(jī)的網(wǎng)絡(luò)接口將網(wǎng)絡(luò)上的傳輸數(shù)據(jù)進(jìn)行截獲的一種工具。我們一般認(rèn)為網(wǎng)絡(luò)監(jiān)聽是指在運(yùn)行以太網(wǎng)協(xié)議、TCP/IP協(xié)議、IPX協(xié)議或者其他協(xié)議的網(wǎng)絡(luò)上，可以攫取網(wǎng)絡(luò)信息流的軟件或硬件。網(wǎng)絡(luò)監(jiān)聽早期主要是分析網(wǎng)絡(luò)的流量，以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題。網(wǎng)絡(luò)監(jiān)聽的存在對網(wǎng)絡(luò)系統(tǒng)管理員是至關(guān)重要的，網(wǎng)絡(luò)系統(tǒng)管理員通過網(wǎng)絡(luò)監(jiān)聽可以診斷出大量的不可見模糊問題(如網(wǎng)絡(luò)瓶頸、錯誤配置等)，監(jiān)視網(wǎng)絡(luò)活動，完善網(wǎng)絡(luò)安全策略，進(jìn)行行之有效的網(wǎng)絡(luò)管理。

　　(二)網(wǎng)絡(luò)監(jiān)聽的工作原理

　　Internet是由眾多的局域網(wǎng)所組成，這些局域網(wǎng)一般是以太網(wǎng)、令牌網(wǎng)的結(jié)構(gòu)。數(shù)據(jù)在這些網(wǎng)絡(luò)上是以很小的稱為幀(Frame)的單位傳輸?shù)模瑤�通過特定的網(wǎng)絡(luò)驅(qū)動程序進(jìn)行成型，然后通過網(wǎng)卡發(fā)送到網(wǎng)線上。由于以太網(wǎng)等很多網(wǎng)絡(luò)(常見共享HUB連接的內(nèi)部網(wǎng))是基于總線方式，物理上是廣播的，同一物理網(wǎng)段的所有主機(jī)的網(wǎng)卡都能接收到這些以太網(wǎng)幀。當(dāng)網(wǎng)絡(luò)接口處于正常狀態(tài)時，網(wǎng)卡收到傳輸來的數(shù)據(jù)幀，網(wǎng)卡內(nèi)的芯片程序先接收數(shù)據(jù)頭的目的MAC地址，根據(jù)計算機(jī)上的網(wǎng)卡驅(qū)動程序設(shè)置的接收模式判斷該不該接收，如果認(rèn)為是目的地址為本機(jī)地址的數(shù)據(jù)幀或是廣播幀，則接收并在接收后產(chǎn)生中斷信號通知CUP，否則就丟棄不管，CUP得到中斷信號產(chǎn)生中斷，操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動程序接收數(shù)據(jù)，驅(qū)動程序接收數(shù)據(jù)后放入信號堆棧讓操作系統(tǒng)處理。通過修改網(wǎng)卡存在一種特殊的工作模式，在這種工作模式下，網(wǎng)卡不對目的地址進(jìn)行判斷，而直接將它收到的所有報文都傳遞給操作系統(tǒng)進(jìn)行處理。這種特殊的工作模式，稱之為混雜模式。網(wǎng)絡(luò)監(jiān)聽就是通過將網(wǎng)卡設(shè)置為混雜模式，它對遇到的每一個幀都產(chǎn)生一個硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個報文包。網(wǎng)絡(luò)監(jiān)聽工作在網(wǎng)絡(luò)環(huán)境中的底層，它會攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)，并且通過相應(yīng)的軟件處理，可以實(shí)時分析這些數(shù)據(jù)的內(nèi)容，進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局。

　　(三)網(wǎng)絡(luò)監(jiān)聽的用途

　　在網(wǎng)絡(luò)安全領(lǐng)域中，網(wǎng)絡(luò)監(jiān)聽占有極其重要的作用。網(wǎng)絡(luò)監(jiān)聽程序通常有兩種形式：一是商業(yè)網(wǎng)絡(luò)監(jiān)聽，二是黑客所使用的。商業(yè)網(wǎng)絡(luò)監(jiān)聽用于維護(hù)網(wǎng)絡(luò)，對于網(wǎng)絡(luò)管理者，監(jiān)聽也是監(jiān)控本地網(wǎng)絡(luò)狀況的直接手段，監(jiān)聽還是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的必要基礎(chǔ)。具體來說就是：把網(wǎng)絡(luò)中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式。進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。入侵檢測以發(fā)現(xiàn)外界入侵者。生成網(wǎng)絡(luò)活動日志和安全審計。進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問題。例如，假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很好，報文的發(fā)送比較慢，而我們又不知道問題出在什么地方，此時就可以用嗅探器做出精確的問題判斷。借助于網(wǎng)絡(luò)監(jiān)聽，系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個網(wǎng)絡(luò)協(xié)議、占主要通訊協(xié)議的主機(jī)是哪一臺、大多數(shù)通訊目的地是哪一臺主機(jī)、報文發(fā)送占用多少時間、或者相互主機(jī)的報文傳送間隔時間等等，這些信息為管理員判斷網(wǎng)絡(luò)問題、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息。對于黑客攻擊而言，網(wǎng)絡(luò)監(jiān)聽是一種有效信息收集手段，并且可以輔助進(jìn)行IP欺騙，如收集科技情報、個人資料、技術(shù)成果、系統(tǒng)信息、用戶的帳號和密碼，一些商用機(jī)密數(shù)據(jù)等，目的是為進(jìn)一步入侵系統(tǒng)做準(zhǔn)備，或者是為了其他不可告人的目的。 　　三、淺析基于網(wǎng)絡(luò)設(shè)備集群的網(wǎng)絡(luò)管理的實(shí)現(xiàn)

　　隨互聯(lián)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，單位網(wǎng)絡(luò)的發(fā)展規(guī)模越來越大，網(wǎng)絡(luò)設(shè)備的數(shù)量越來越多，單位網(wǎng)絡(luò)的擴(kuò)展使網(wǎng)絡(luò)的管理變的越來越困難。其設(shè)備的數(shù)量變得越來越龐大，那么對網(wǎng)絡(luò)地址的需求將也會變的越來越多。集群的網(wǎng)絡(luò)管理方式可以很好地解決網(wǎng)絡(luò)地址問題。集群是可以把一組網(wǎng)絡(luò)設(shè)備看成一個單一實(shí)體進(jìn)行管理，通常情況下，集群中的交換機(jī)中有一臺被指定為命令交換機(jī)，其余稱為成員交換機(jī)，對集群中各臺成員交換機(jī)的配置和管理均在角色為命令交換機(jī)上進(jìn)行。

　　(一)集群中網(wǎng)絡(luò)設(shè)備的角色

　　命令交換機(jī)：單位網(wǎng)絡(luò)中每個集群設(shè)備中必須指定唯一的一臺命令交換機(jī)，集群的配置和管理均通過此命令交換機(jī)來完成，命令交換機(jī)要求具備的條件包括需要配置至少一個IP地址、在交換機(jī)上運(yùn)行支持集群的相應(yīng)軟件和運(yùn)行LLDP協(xié)議軟件、必須只屬于一個集群而不能是其它集群的命令交換機(jī)或者成員交換機(jī)。

　　成員交換機(jī)：集群中的所有交換機(jī)，包括命令交換機(jī)，都是該集群的成員交換機(jī)。不過若非特別指明，我們所說的成員交換機(jī)并不包括命令交換機(jī)。只有該集群的候選交換機(jī)才能加入集群，從而成為成員交換機(jī)，成員交換機(jī)要求具備如下條件：運(yùn)行了集群支持軟件，運(yùn)行了LLDP協(xié)議軟件，不能是其他集群的命令交換機(jī)或者成員交換機(jī)。

　　候選交換機(jī)：可以被命令交換機(jī)發(fā)現(xiàn)并且還沒有加入集群的交換機(jī)。候選交換機(jī)要求具備如下條件：運(yùn)行了集群支持軟件，運(yùn)行了LLDP協(xié)議軟件，不能是任何集群的命令交換機(jī)或者成員交換機(jī)。使用接口配置模式下的命令來手動配置網(wǎng)絡(luò)設(shè)備端口的所有安全地址。讓該端口進(jìn)行地址的互相學(xué)習(xí)，這些學(xué)習(xí)到的地址將自動成為該端口上的安全地址，直到安全地址數(shù)達(dá)到最大個數(shù)。但是，自動互相學(xué)習(xí)到的安全地址不會自動和IP地址進(jìn)行綁定，如果在某一個設(shè)備端口上，已經(jīng)設(shè)置了綁定IP地址的安全地址，則將不能通過自動學(xué)習(xí)地址來增加安全地址的個數(shù)�？梢允止づ渲靡徊糠职踩�地址，另外的安全地址可以讓交換機(jī)自動學(xué)習(xí)到。

　　(二)集群管理的范圍

　　集群的管理范圍與跳數(shù)有關(guān)，跳數(shù)限定了命令交換機(jī)可以發(fā)現(xiàn)的候選交換機(jī)的范圍。直接與命令交換機(jī)相連的交換機(jī)距前者的跳數(shù)為1，其余以此類推。默認(rèn)情況下，命令交換機(jī)可以發(fā)現(xiàn)距其3跳范圍以內(nèi)的交換機(jī)。VLAN對集群的范圍也有影響，為了保證與集群管理相關(guān)的幀的正確接收和轉(zhuǎn)發(fā)，要求VLAN的劃分應(yīng)能保證在命令交換機(jī)、成員交換機(jī)和候選交換機(jī)之間存在可達(dá)的二層通道。如果這些端口中包括Trunk，則要求其本地虛擬局域網(wǎng)須為該虛擬局域網(wǎng)。但若該成員候選交換機(jī)已經(jīng)處于路徑的最末端，則對其上聯(lián)端口的屬性無要求。

　　交換機(jī)對LLDP的支持也將影響集群的范圍，命令交換機(jī)借助LLDP協(xié)議來發(fā)現(xiàn)其他交換機(jī)。因此，不支持LLDP的交換機(jī)無法被發(fā)現(xiàn)，并且與之相連的其它換機(jī)也無法被發(fā)現(xiàn)，除非它們還連接到其他的支持LLDP的交換機(jī)上。如果在交換機(jī)上關(guān)閉LLDP或者在相關(guān)端口上禁用也會導(dǎo)致類似情況的發(fā)生。

　　(三)配置集群

　　默認(rèn)情況下集群功能是打開的，在交換機(jī)上可以創(chuàng)建集群從而使之成為命令交換機(jī)，也可以將其加入一個集群中而成為成員交換機(jī)。如果想要關(guān)閉集群功能，在特權(quán)模式下則：進(jìn)入全局配置模式，關(guān)閉集群功能，回到特權(quán)模式，驗(yàn)證配置，最后保存配置。如果交換機(jī)是命令交換機(jī)，關(guān)閉集群功能將刪除集群，并且不能成為任何集群的候選交換機(jī);如果是成員交換機(jī)，關(guān)閉集群功能將使之退出集群，并且不能成為任何集群的候選交換機(jī);如果是候選交換機(jī)，關(guān)閉集群功能將使之不再能成為任何集群的候選交換機(jī)。

　　配置集群先要建立集群。在特權(quán)模式下，可以通過以下步驟來建立集群，同時使該交換機(jī)成為集群的命令交換機(jī)，還可以為其指定一個序號。進(jìn)入全局配置模式后設(shè)置命令交換機(jī)的序號。如果集群已經(jīng)建立，則使用命令更改集群的名稱，但不能更改命令交換機(jī)的序號。若要刪除集群，可以在命令交換機(jī)的全局配置模式下執(zhí)行命令no cluster enable。

　　配置集群發(fā)現(xiàn)跳數(shù)時，其決定了命令交換機(jī)所能發(fā)現(xiàn)的候選交換機(jī)的范圍，在交換機(jī)的特權(quán)模式下，可以通過以下步驟來配置發(fā)現(xiàn)跳數(shù)。首先進(jìn)入全局配置模式設(shè)置發(fā)現(xiàn)跳數(shù)，若要恢復(fù)為缺省值，可以在全局配置模式下執(zhí)行命令no cluster discovery。

　　配置集群timer。為及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的候選交換機(jī)，以及準(zhǔn)確掌握成員交換機(jī)/候選交換機(jī)和命令交換機(jī)間的物理連接狀況，命令交換機(jī)將每隔一段時間進(jìn)行一次拓?fù)涫占�。該時間間隔由集群timer決定，缺省情況下為12秒。在特權(quán)模式下，可以通過以下步驟來配置集群time，先進(jìn)入全局配置模式，再設(shè)置時間間隔，時間間隔的范圍是1-300，缺省值為12秒。如果要恢復(fù)為缺省值，可以在全局配置模式下執(zhí)行命令no cluster timer。

　　配置集群holdtime。holdtime值即時間值，是命令交換機(jī)所收集到的拓?fù)鋱D以及所發(fā)現(xiàn)的候選交換機(jī)信息將會被保存一段時間，默認(rèn)情況下為120秒。交換機(jī)的特權(quán)配置模式下，可以通過配置集群的holdtime：從特權(quán)模式進(jìn)入全局配置模式后通過cluster holdtime命令進(jìn)行holdtime時間的設(shè)置，時間范圍是1-300，默認(rèn)情況下的值為120秒。配置好后再回到特權(quán)模式，通過show cluster驗(yàn)證配置，如果要恢復(fù)其為缺省值，可以在交換機(jī)的全局配置模式下執(zhí)行命令no cluster。

　　網(wǎng)絡(luò)設(shè)備集群的網(wǎng)絡(luò)管理方式可以大大提高單位網(wǎng)絡(luò)運(yùn)行維護(hù)的效率，不管單位網(wǎng)絡(luò)設(shè)備處于任何具體的位置，集群的創(chuàng)建可以使多臺網(wǎng)絡(luò)設(shè)備不需要IP地址，從而成倍地節(jié)省了單位網(wǎng)絡(luò)有限的地址空間。

　　參考文獻(xiàn)：

　　[1]于玥.網(wǎng)絡(luò)信息管理及其安全[J].計算機(jī)光盤軟件與應(yīng)用，2010.

　　[2]褚英國.關(guān)于Web應(yīng)用層深度防御系統(tǒng)的研究與實(shí)踐[J].計算機(jī)時代，2009.

　　[3]朱星偉.突破單一防御思路的Web安全[J].信息安全與通信保密，2008.

　　[4]喻卓彥.局域網(wǎng)網(wǎng)絡(luò)監(jiān)聽技術(shù)概述[J].信息通信，2011，4.

　　[5]郭偉.網(wǎng)絡(luò)監(jiān)聽技術(shù)的應(yīng)用[J].十堰職業(yè)技術(shù)學(xué)院學(xué)報，2010，8.

【計算機(jī)網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)管探討】相關(guān)文章：

計算機(jī)網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)管10-26

計算機(jī)網(wǎng)絡(luò)管理的應(yīng)用探討論文10-09

計算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)探討的論文10-08

計算機(jī)網(wǎng)絡(luò)中的通信數(shù)據(jù)交換技術(shù)探討10-08

計算機(jī)網(wǎng)絡(luò)安全探討10-08

醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理探討論文10-09

計算機(jī)網(wǎng)絡(luò)優(yōu)化探討論文10-09

計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)探討論文10-09

項目教學(xué)在中職計算機(jī)網(wǎng)絡(luò)專業(yè)教學(xué)中的作用探討論文10-08

企業(yè)現(xiàn)代化管理及計算機(jī)網(wǎng)絡(luò)建設(shè)探討論文10-11