网络管理技术的发展与趋势分析

2015-07-13 12:10任旦毛向君毛向辉
电脑知识与技术 2015年13期
关键词:发展趋势信息安全

任旦 毛向君 毛向辉

摘要:该文从网络管理技术的基本概念出发,将现有的网络管理技术分为网络信息安全技术、网络终端防护技术、数据备份恢复技术等三类。并立足当前技术的发展现状,对三类技术的主要手段加以分析和总结。最后提出几点建议为现代网络管理技术的健康发展提供参考。

关键词:网络管理技术;信息安全;发展趋势

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)13-0054-02

Abstract:In this paper, from the basic concept of network management technology, the existing network management technology is divided into the network information security technology, network terminal protection technology, data backup and recovery technology such as three categories. Based on the current situation of the development and the current technology, the three kinds of main technology means are analyzed and summarized. Finally, several suggestions are putted forward to provide references for healthy development of the modern network technology.

Key words: network management technology; information security; development trend

网络管理技术是伴随着互联网发展而同步进行的,上世纪80年代起,针对网络管理的各种标准在行业内不断出台公布,使网络管理技术得到了健康可持续的发展。随着现代网络的不断发展进步,网络管理技术作为维护网络正常运行的基本手段,也在不断推陈出新,在推动网络发展的同时,也要能保证网络管理方式手段的创新[1-2]。

目前,网络管理技术的发展仍然面临着许多亟待解决研究和解决的问题。随着互联网规模的不断扩大、硬件系统越来越复杂、网络用户数量的急剧增加以及用户对对网络性能要求的提高等客观需要的增多,网络管技术作为上层技术,其重要性日益凸显[3]。本文对网络管理技术的进行综合论述,详细地阐明了其基本概念与分类构成,并结合现代网络技术的发展对网络管理技术的发展趋势进行几点展望,对于今后网络管理工作具有很强的现实指导意义。

1 基本概念

网络管理技术是指对网络上的各类资源进行配置控制、分配调度、监视测试、分析评价等管理的各类技术统称,目的是确保一定范围内的网络资源能够稳定、可靠、高效地运行,使所有的网络资源处于良好的运行状态,网络信息资源能够得到更加有效的利用,当网络出现故障时能及时报告和处理[4]。在逻辑上,通常将网络管理系统分为被管理对象(managed)、管理进程(manager)、管理协议(management protocol)三个逻辑部分,。其组成示意图,见图1[5]。

2 分类构成

当前网络管理中所使用的技术可分为信息安全、终端防护和数据备份恢复等三类[5]。

2.1 网络信息安全技术

信息安全技术主要包括防火墙、虚拟专用网、网络病毒检测防御等。

(1)防火墙,防火墙是位于两个(或多个)网络间,实施网间访问控制的一组组件的集合,通过预先配置好的安全策略来实现网络行为管控、数据流量控制、网络安全审计、上网身份认证以及入侵检测等功能,保护内部网络抵御来自外部网络的攻击,使用时需要确保内部网和外部网之间的所有网络数据流必须经过防火墙设备。

(2)虚拟专用网(Virtual Private Network,VPN),VPN是通过使用点对点隧道协议(Point to Point Tunneling Protocol,PPTP)和第二层隧道协议(Layer 2 Tunneling Protocol,L2TP)等协议将不同网段的网络设备集中起来建立一个虚拟的网段,主要目的是建立一个经过加密的访问隧道,保护数据不被窃听,VPN发展至今已经融合了访问控制、传输管理、路由选择、可用性管理等多种功能,并在全球的信息安全体系中发挥着重要的作用。

(3)网络病毒防御,其重点是控制病毒的蔓延传播,尤其由于内部网络各类软件大量应用,数据传输快速便捷,给病毒传播提供了通道,目前比较有效的解决方法是在网络上部署网络版杀毒软件,实现网上病毒实时在线监测,集中统一查杀,并要及时升级杀毒软件病毒库,做到能够及时发现网络运行中存在的问题,快速有效地定位和隔离网络中病毒、蠕虫等安全威胁的感染源。

2.2 网络终端防护技术

终端防护技术主要包括无盘工作站、服务器加固、计算机涉密载体保密和计算机涉密文档标签水印技术等。

(1)无盘工作站技术是把硬盘和主机分离,终端只执行操作不存储数据,整个系统的维护管理、软件的安装升级以及数据的存储都集中在服务器上完成,目前它在银行、证券、教育、网吧等行已得到广泛应用。普通PC机构成的有盘办公网络在使用过程中普遍存在安全隐患大、维护管理难等问题,而无盘网络技术能较好地解决这些问题,具有非常实用的价值。

(2)服务器是构建所有应用和服务的基础,又承载着最为核心的数据资料,保障服务器的安全是信息安全工作的核心任务。服务器加固技术是通过身份鉴别、访问控制、安全审计、入侵防范等技术从内核层级对服务器系统进行加固,保护核心服务器自身的安全,充分强化服务器抵御内部网络攻击的能力,确保服务器能够免疫来自内部及外部的攻击行为。

(3)计算机涉密载体保密管理是利用技术手段有效解决当前计算机及各类涉密载体在使用管理中存在的诸多安全保密隐患,能够实现对计算机的输入输出行为及其存储介质读写的双向管控,对网络操作的各种违规行为实时阻断、报警,对电子文档按保密要求进行规范管理,对计算机所有操作行为建立无法删除的记录,充分加强对各种违规行为的技术监控和管理,增强对计算机及各类涉密载体保密检查和调查取证的准确性、有效性。

(4)涉密电子文件标签水印技术能够向涉密电子文件自动注入包含所属单位、承办人员、创建时间、文件密级和计算机终端编码等信息的身份标签,解决涉密电子文件的准确标识管理问题,并能够强制生成数字水印,解决涉密电子文件的随意打印和泄密追查问题,从而有效控制涉密文件的随意打印和扩散,及时查处违规违纪和泄密问题。

2.3 数据备份恢复技术

数据备份恢复技术主要包括磁盘阵列、网络数据存储恢复、远程磁盘镜像技术等。

(1)磁盘阵列是由许多台磁盘机或光盘机按一定的规则组成一个快速、超大容量的外存储器子系统。磁盘阵列有两种方式可以实现,那就是“软件阵列”与“硬件阵列”。软件阵列是指通过网络操作系统自身提供的磁盘管理功能将连接的普通小型计算机系统接口(Small Computer System Interface,SCSI)卡上的多块硬盘配置成逻辑盘,组成阵列。硬件阵列是使用专门的磁盘阵列卡来实现的,它在阵列控制器的控制和管理下,实现快速,并行或交叉存取,并有较强的容错能力。

(2)网络数据存储恢复技术是指在分布式网络环境下,通过专业的数据存储管理软件,结合相应的硬件和存储设备,来对多个网络设备的数据进行集中备份和管理,该技术能够将备份硬件的优良特性完全发挥出来,使备份和灾难恢复时间大大缩短,从而实现自动化的备份、文件归档、数据分级存储以及灾难恢复,达到网络数据的全自动智能化管理。

(3)远程磁盘镜像是通过向远端镜像复制数据来满足系统的高可用性和灾难恢复的需求,它通过高性能的同步或异步方式进行远程磁盘阵列的拷贝,将数据从本地磁盘阵列上拷贝到远端的另一个磁盘阵列上,从而实现容灾解决方案。该技术能够在本地和远程磁盘阵列之间实现高性能实时远程数据镜像,以及快速切换及回切,当本地磁盘阵列出现故障时,整个系统会自动切换到备份景象系统,确保业务的正常运行。

3 发展方向

一是向综合集成方向发展。

近年来不同种类的网络设备不断涌现以及计算机技术、网络技术和通讯技术的深度融合,极大的增加了网络管理的复杂程度,现有的防火墙、防病毒、安全审计等安全防护和管理产品大部分功能分散,彼此之间没有有效的统一管理调度,不能互相支撑、协同工作,为此需要建立一套综合统一的网管标准,不同厂家生产的各类产品要统一管理接口和规范标准,从而逐步建立多平台、多领域的综合网管体系,实现对多种网络产品进行统一集中管理。

二是向网络服务方向发展。

新一代的网络管理系统,已开始从面向网络设备的管理向面向网络服务的管理过度。这种网管思想是把网络服务作为网管对象,通过实时监测与网络服务相关的设备、应用,增强网络服务的质量,通过收集网络服务相关的数据,全方位、多视角监测网络运行情况,从而实现网络业务的故障管理、性能管理和配置管理。

三是向B/S管理模式发展。

B/S管理模式是指通过浏览器来管理各类网络设备的一种模式,实现方式主要是将传统的管理协议转换成Web协议或将网络管理软件与网络设备集成嵌入,所有的管理信息都通过HTTP协议传送。管理员可通过Web浏览器直接访问并管理设备,只需点击URL链接,就可以从一个系统转到另一个系统,而无需考虑他们运行在何种平台上。WEB方案仍然支持现存的管理标准和协议,它在不影响现有的网络基础结构的基础上通过WEB技术对不同管理平台所提供的分布式管理服务进行集成。

四是向分布式管理发展。

分布式管理指通过将管理任务分布到多个网点的多个服务器或多个人身上,对传统的网络管理模式进行转变,网络管理系统功能由分布在网络中的多个管理者共同实现,为网络管理员提供更加有效地管理大型的、地理分布广泛的网络的框架。其核心思想是重点将信息智能分布到网络各处,使得管理变得更加机动灵活,加快管理的响应时间,使得在问题源或更靠近问题源的地方能够做出基本的决策。

4 结语

网络管理技术的发展是现代网络健康、高效运行的重要保障。现代网络管理应不断更新与新技术相结合以适应现代网络的快速发展。本文首先阐述了网络管理技术基本概念,然后依据对当前网络管理所使用的技术分类归结为:信息安全、终端防护和数据备份恢复,并进行了详细分析研究。结合现代网络技术的发展对网络管理技术的发展进行展望,提出几点建议:综合集成方向、网络服务方向、B/S管理模式、分布式管理,可以以后网络管理的高效、快速发展提供参考。

参考文献:

[1] 冯庆曦.计算机网络管理技术探析[J].电脑编程技巧与维护,2012(10):48-52.

[2] 朱庆弦,张杰,张骏温.网络管理技术的发展趋势[J].宽带网络与传输,2005,282(12):54-56.

[3] 雷雪梅.现代网络管理[M].北京;国防工业出版社,2005:184-226.

[4] 邓亚平.网络管理技术及其发展[J].计算机应用,1996,16(5):4-7.

[5] 肖德宝,徐慧.网络管理理论与技术[M].武汉:华中科技大学出版社,2009:24-37.

猜你喜欢
发展趋势信息安全
《信息安全与通信保密》征稿函
信息安全专业人才培养探索与实践
保护信息安全要滴水不漏
高校信息安全防护
分析我国品牌营销的管理及发展问题
保护个人信息安全刻不容缓
信息安全