計算機網絡管理中的網絡監管探討

時間：2022-10-01 01:08:46 計算機網絡畢業論文我要投稿

相關推薦

計算機網絡管理中的網絡監管探討

　　下面是小編整理的計算機網絡管理中的網絡監管探討的論文，歡迎各位計算機應用網絡的同學借鑒!

　　【摘要】隨著計算機的普及以及計算機技術和通訊技術的發展，計算機網絡和通信技術的迅猛發展，以及網絡技術在部隊的廣泛應用，計算機網絡已成為當今信息時代的支柱。隨著業務拓展以及與社會宣傳需要，政府單位在網絡方面的應用越來越重要，網絡管理也凸顯其重要地位。隨著網絡應用的逐步普及和深入，網絡管理工作也變得越來越復雜，網管管理中的監管問題也越來越重要。

　　【關鍵詞】網絡設備;網絡管理;網絡;監管;集群管理;發展趨勢

　　在網絡安全上，網絡監管一直被認為是一個比較敏感的話題，作為一個已經發展相對成熟的技術，網絡監管在協助管理員進行網絡數據檢測、網絡故障排除等方面都具有不可替代的作用，從而深受廣大網絡管理員的青睞。但是，從另外一個方面來講，網絡監管也給網絡安全帶來了巨大的隱患，在網絡監管行為的同時往往會伴隨著大量的網絡若親，從而導致了一系列的敏感數據被盜等安全事件的發生。

　　一、網絡管理中網絡監管的意義

　　網絡監管，即對互聯網網絡的監督、監管和檢查，以達到維護網絡安全、保護網絡上的公共利益的目的。任何事物的發展都要經歷從萌芽到繁盛，互聯網也不例外。我國的互聯網發展經歷了從1987年第一封“越過長城，走向世界”電子郵件到2009年12月底，網民規模達到3.84億人，中國手機網民則達到了2.33億人。網絡的發展必然帶來諸多問題的顯現。

　　從個人行為上看，主要有通過網絡詆毀他人、散布非法言論等。從單位行為上看，主要有通過網絡進行虛假宣傳、進行詆毀其他單位的行為等。針對這樣的問題，國外已經有了值得我們借鑒的方案。例如，韓國設立有信息安全署(KISA)，負責打擊垃圾郵件、釣魚網站、網絡攻擊，甚至是網絡犯罪。新加坡的網絡管理在法律上則更為嚴格，單從法律條文上看，在新加坡設立任何網站，原則上需要部長簽名同意。即使在你建立了網站之后，如果發布了涉及黃、賭、毒的內容，則會被政府強制關閉。嚴重情況時，開辦網站的當事人也會受到嚴厲的刑事處罰。

　　相對于技術的迅猛發展，法律總是相對滯后的。網絡監管，就是要基于國家的強制力對網絡中新問題加以解決。這種解決方式不僅是針對個人的網絡危害行為，也是針對單位之間由于不正當競爭導致的對用戶權益和整個互聯網經濟發展的危害行為。由360軟件與QQ軟件之間進行的不兼容事件正是這樣的問題。單位在市場占有量上充斥著競爭。因此，必須充分考慮網絡經濟條件下壟斷的具體特征及其影響，并采取相應措施，既能維護市場的有效競爭，又能促進經濟效率和技術創新水平的提高，又有利于提高消費者的福利水平，實現盡可能好的市場績效。因此，要實現上述的經濟增長并不能單純依靠相對滯后的法律，而必須輔之以政府出臺的網絡監管政策以及互聯網民間協會的協助。也就是說，網絡監管本身蘊含著來自網絡法律的出臺、國家政策的導向以及網絡單位間互相監督的綜合，而它的根本目的則是共同維護網絡中安全、秩序、權利和自由這些價值。

　　其實，網絡經營商之間的競爭直接關系到網絡的普及與發展。在此期間，如果沒有對網絡經營商的監管，網絡經營商對網絡使用者的免責條款也會在一定程度上限制網絡使用中的安全體驗。比如，QQ2011 beta版軟件中條款“4.2騰訊特別提請用戶注意：騰訊為了保障公司業務發展和調整的自主權，騰訊擁有隨時自行修改或中斷軟件授權而不需通知用戶的權利，如有必要，修改或中斷會以通告形式公布于騰訊網站重要頁面上。”從中可以發現，網絡經營商作為提供網絡服務的一方，雖然它提供了對于用戶免費的服務，但是它對建立在自己發展基礎上而限制用戶體驗的免責條款的確很不公平。所以，無論是從互聯網協會角度，還是政府角度，針對網絡經營商的格式條款的監管必將成為一種趨勢。

　　二、網絡管理中網絡監聽的作用

　　(一)網絡監聽的定義

　　網絡監聽是通過利用計算機的網絡接口將網絡上的傳輸數據進行截獲的一種工具。我們一般認為網絡監聽是指在運行以太網協議、TCP/IP協議、IPX協議或者其他協議的網絡上，可以攫取網絡信息流的軟件或硬件。網絡監聽早期主要是分析網絡的流量，以便找出所關心的網絡中潛在的問題。網絡監聽的存在對網絡系統管理員是至關重要的，網絡系統管理員通過網絡監聽可以診斷出大量的不可見模糊問題(如網絡瓶頸、錯誤配置等)，監視網絡活動，完善網絡安全策略，進行行之有效的網絡管理。

　　(二)網絡監聽的工作原理

　　Internet是由眾多的局域網所組成，這些局域網一般是以太網、令牌網的結構。數據在這些網絡上是以很小的稱為幀(Frame)的單位傳輸的，幀通過特定的網絡驅動程序進行成型，然后通過網卡發送到網線上。由于以太網等很多網絡(常見共享HUB連接的內部網)是基于總線方式，物理上是廣播的，同一物理網段的所有主機的網卡都能接收到這些以太網幀。當網絡接口處于正常狀態時，網卡收到傳輸來的數據幀，網卡內的芯片程序先接收數據頭的目的MAC地址，根據計算機上的網卡驅動程序設置的接收模式判斷該不該接收，如果認為是目的地址為本機地址的數據幀或是廣播幀，則接收并在接收后產生中斷信號通知CUP，否則就丟棄不管，CUP得到中斷信號產生中斷，操作系統就根據網卡驅動程序中設置的網卡中斷程序地址調用驅動程序接收數據，驅動程序接收數據后放入信號堆棧讓操作系統處理。通過修改網卡存在一種特殊的工作模式，在這種工作模式下，網卡不對目的地址進行判斷，而直接將它收到的所有報文都傳遞給操作系統進行處理。這種特殊的工作模式，稱之為混雜模式。網絡監聽就是通過將網卡設置為混雜模式，它對遇到的每一個幀都產生一個硬件中斷以便提醒操作系統處理流經該物理媒體上的每一個報文包。網絡監聽工作在網絡環境中的底層，它會攔截所有的正在網絡上傳送的數據，并且通過相應的軟件處理，可以實時分析這些數據的內容，進而分析所處的網絡狀態和整體布局。

　　(三)網絡監聽的用途

　　在網絡安全領域中，網絡監聽占有極其重要的作用。網絡監聽程序通常有兩種形式：一是商業網絡監聽，二是黑客所使用的。商業網絡監聽用于維護網絡，對于網絡管理者，監聽也是監控本地網絡狀況的直接手段，監聽還是基于網絡的入侵檢測系統的必要基礎。具體來說就是：把網絡中的數據流轉化成可讀格式。進行性能分析以發現網絡瓶頸。入侵檢測以發現外界入侵者。生成網絡活動日志和安全審計。進行故障分析以發現網絡中潛在的問題。例如，假設網絡的某一段運行得不是很好，報文的發送比較慢，而我們又不知道問題出在什么地方，此時就可以用嗅探器做出精確的問題判斷。借助于網絡監聽，系統管理員可以方便的確定出多少的通訊量屬于哪個網絡協議、占主要通訊協議的主機是哪一臺、大多數通訊目的地是哪一臺主機、報文發送占用多少時間、或者相互主機的報文傳送間隔時間等等，這些信息為管理員判斷網絡問題、管理網絡區域提供了非常寶貴的信息。對于黑客攻擊而言，網絡監聽是一種有效信息收集手段，并且可以輔助進行IP欺騙，如收集科技情報、個人資料、技術成果、系統信息、用戶的帳號和密碼，一些商用機密數據等，目的是為進一步入侵系統做準備，或者是為了其他不可告人的目的。　　三、淺析基于網絡設備集群的網絡管理的實現

　　隨互聯網絡技術的迅速發展，單位網絡的發展規模越來越大，網絡設備的數量越來越多，單位網絡的擴展使網絡的管理變的越來越困難。其設備的數量變得越來越龐大，那么對網絡地址的需求將也會變的越來越多。集群的網絡管理方式可以很好地解決網絡地址問題。集群是可以把一組網絡設備看成一個單一實體進行管理，通常情況下，集群中的交換機中有一臺被指定為命令交換機，其余稱為成員交換機，對集群中各臺成員交換機的配置和管理均在角色為命令交換機上進行。

　　(一)集群中網絡設備的角色

　　命令交換機：單位網絡中每個集群設備中必須指定唯一的一臺命令交換機，集群的配置和管理均通過此命令交換機來完成，命令交換機要求具備的條件包括需要配置至少一個IP地址、在交換機上運行支持集群的相應軟件和運行LLDP協議軟件、必須只屬于一個集群而不能是其它集群的命令交換機或者成員交換機。

　　成員交換機：集群中的所有交換機，包括命令交換機，都是該集群的成員交換機。不過若非特別指明，我們所說的成員交換機并不包括命令交換機。只有該集群的候選交換機才能加入集群，從而成為成員交換機，成員交換機要求具備如下條件：運行了集群支持軟件，運行了LLDP協議軟件，不能是其他集群的命令交換機或者成員交換機。

　　候選交換機：可以被命令交換機發現并且還沒有加入集群的交換機。候選交換機要求具備如下條件：運行了集群支持軟件，運行了LLDP協議軟件，不能是任何集群的命令交換機或者成員交換機。使用接口配置模式下的命令來手動配置網絡設備端口的所有安全地址。讓該端口進行地址的互相學習，這些學習到的地址將自動成為該端口上的安全地址，直到安全地址數達到最大個數。但是，自動互相學習到的安全地址不會自動和IP地址進行綁定，如果在某一個設備端口上，已經設置了綁定IP地址的安全地址，則將不能通過自動學習地址來增加安全地址的個數。可以手工配置一部分安全地址，另外的安全地址可以讓交換機自動學習到。

　　(二)集群管理的范圍

　　集群的管理范圍與跳數有關，跳數限定了命令交換機可以發現的候選交換機的范圍。直接與命令交換機相連的交換機距前者的跳數為1，其余以此類推。默認情況下，命令交換機可以發現距其3跳范圍以內的交換機。VLAN對集群的范圍也有影響，為了保證與集群管理相關的幀的正確接收和轉發，要求VLAN的劃分應能保證在命令交換機、成員交換機和候選交換機之間存在可達的二層通道。如果這些端口中包括Trunk，則要求其本地虛擬局域網須為該虛擬局域網。但若該成員候選交換機已經處于路徑的最末端，則對其上聯端口的屬性無要求。

　　交換機對LLDP的支持也將影響集群的范圍，命令交換機借助LLDP協議來發現其他交換機。因此，不支持LLDP的交換機無法被發現，并且與之相連的其它換機也無法被發現，除非它們還連接到其他的支持LLDP的交換機上。如果在交換機上關閉LLDP或者在相關端口上禁用也會導致類似情況的發生。

　　(三)配置集群

　　默認情況下集群功能是打開的，在交換機上可以創建集群從而使之成為命令交換機，也可以將其加入一個集群中而成為成員交換機。如果想要關閉集群功能，在特權模式下則：進入全局配置模式，關閉集群功能，回到特權模式，驗證配置，最后保存配置。如果交換機是命令交換機，關閉集群功能將刪除集群，并且不能成為任何集群的候選交換機;如果是成員交換機，關閉集群功能將使之退出集群，并且不能成為任何集群的候選交換機;如果是候選交換機，關閉集群功能將使之不再能成為任何集群的候選交換機。

　　配置集群先要建立集群。在特權模式下，可以通過以下步驟來建立集群，同時使該交換機成為集群的命令交換機，還可以為其指定一個序號。進入全局配置模式后設置命令交換機的序號。如果集群已經建立，則使用命令更改集群的名稱，但不能更改命令交換機的序號。若要刪除集群，可以在命令交換機的全局配置模式下執行命令no cluster enable。

　　配置集群發現跳數時，其決定了命令交換機所能發現的候選交換機的范圍，在交換機的特權模式下，可以通過以下步驟來配置發現跳數。首先進入全局配置模式設置發現跳數，若要恢復為缺省值，可以在全局配置模式下執行命令no cluster discovery。

　　配置集群timer。為及時地發現網絡中的候選交換機，以及準確掌握成員交換機/候選交換機和命令交換機間的物理連接狀況，命令交換機將每隔一段時間進行一次拓撲收集。該時間間隔由集群timer決定，缺省情況下為12秒。在特權模式下，可以通過以下步驟來配置集群time，先進入全局配置模式，再設置時間間隔，時間間隔的范圍是1-300，缺省值為12秒。如果要恢復為缺省值，可以在全局配置模式下執行命令no cluster timer。

　　配置集群holdtime。holdtime值即時間值，是命令交換機所收集到的拓撲圖以及所發現的候選交換機信息將會被保存一段時間，默認情況下為120秒。交換機的特權配置模式下，可以通過配置集群的holdtime：從特權模式進入全局配置模式后通過cluster holdtime命令進行holdtime時間的設置，時間范圍是1-300，默認情況下的值為120秒。配置好后再回到特權模式，通過show cluster驗證配置，如果要恢復其為缺省值，可以在交換機的全局配置模式下執行命令no cluster。

　　網絡設備集群的網絡管理方式可以大大提高單位網絡運行維護的效率，不管單位網絡設備處于任何具體的位置，集群的創建可以使多臺網絡設備不需要IP地址，從而成倍地節省了單位網絡有限的地址空間。

　　參考文獻：

　　[1]于玥.網絡信息管理及其安全[J].計算機光盤軟件與應用，2010.

　　[2]褚英國.關于Web應用層深度防御系統的研究與實踐[J].計算機時代，2009.

　　[3]朱星偉.突破單一防御思路的Web安全[J].信息安全與通信保密，2008.

　　[4]喻卓彥.局域網網絡監聽技術概述[J].信息通信，2011，4.

　　[5]郭偉.網絡監聽技術的應用[J].十堰職業技術學院學報，2010，8.

【計算機網絡管理中的網絡監管探討】相關文章：

計算機網絡管理中的網絡監管10-26

計算機網絡管理的應用探討論文10-09

計算機網絡管理及安全技術探討的論文10-08

計算機網絡中的通信數據交換技術探討10-08