购物车(0)
网络管理技术模板(10篇)
时间:2023-04-12 17:59:54
导言:作为写作爱好者,不可错过为您精心挑选的10篇网络管理技术,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
随着计算机技术的快速发展,网络规模越来越大,其结构也越来越复杂,提供的服务也越来越多,为此网络在人们的日常生活和工作中的地位越来越重要。如果计算机网络系统出现故障,哪怕是仅仅几分钟都会严重的影响人们的日常生活,特别是金融、电信、交通以及商业领域,所以必须加强对网络的管理。只有通过适当的网络管理,才能实现功能强大的网络的安全运行,因此网络管理性能的好坏是评价一个网络好坏的重要性指标。目前使用较广泛的是基于TCP/IP的网络管理协议,在工作过程中它是以轮询为基础,定期对计算机网络进行检查,观察其是否有异常现象。在对反馈数据的分析中只有一小部分的信息能够有效的反应异常状态,并且数据上传过程中会出现数据资料的发送拖延等,为此主动网络技术便应运而生。
1.传统的网络管理技术的缺陷
目前在计算上使用比较多的是ICP/IP协议,该协议遵循端到端的原则,在进行数据传输时其网络层提供不可靠的传输服务,其应用的可靠性和安全性由端系统来保证,大大简化了网络本身的复杂度。传统的网络管理系统主要包括网络管理工作站(NMS)、管理(Agent)、网络管理信息库(MIB)、网络节点设备和SNMP管理协议五部分,日常的应用实践证明了TCP/IP协议的可靠性,但是随着网络规模的不断扩大,该协议也暴露除了一些不足之处:
(1)随着设备使用数量的增加,NMS需要轮询的节点数量增加,容易造成通信瓶颈,大大降低网络信息传输的效率。
(2)网络上传输了大量的冗余数据,造成了宽带的浪费。
(3)管理Agent仅仅是NMS和MIB间的接口,它接收了NMS发出的请求报文后根据MIB中的信息返回其响应报文,它只能通过少量的Trap信息主动报告自己的状态,本身不具备主动计算和管理功能,也不能对异常事件进行处理。
(4)被管理节点间主动性较差,不具备相互间协作的功能,在大型网络中不能对其运行状态做出及时、准确的反应。
所以随着网络规模的不断扩大和网络信息的不断增加,传统的网络管理模式已经不能满足用户的需求,急需得到改善。
2.主动网络技术及其实例
主动网络是一种可计算的网络模型,它是针对传统网络的不足而提出的一种新的网络体系结构。其基本思想是:网络中传输的分组不仅能够携带用户数据,而且还能够携带用户定制的程序代码,使得分组在经过网络节点转发处理时不仅识别头部标识,还可以通过运行分组携带的代码,决定分组的转发行为,从而将传统网络中“存储-转发”的处理模式改变为“存储-计算-转发”的模式。在主动网络中我们将网络中携带的程序代码的报文称为主动报文或主动包,把执行主动包中携带程序的网络节点称为主动节点。跟传统的网络技术相比,主动网络技术具有以下几个优点:
(1)可编程性:可编程是主动网络的最大特色,其报文、服务等都可以通过语言进行描述,用户通过构件封装在主动包中的程序代码实现对网络的编程,其功能远远大于传统的存储-转发功能。
(2)可移动性:主动网络技术中能够实现对携带程序代码的主动包的传送,主动包能够在不同的平台上移动,流经的主动节点可以获取主动包中的代码并执行。
(3)可扩展性:主动网络具有较好的扩展性能,由于其节点的可编程性,用户可以将其服务代码注入到网络节点中,对其功能进行扩展。
图1 基于主动网络技术的网管模型
图1所示是一个采用主动网络技术的网管模型,跟传统网络管理的不同是它将实现管理功能的应用代码分发到有数据的网元上,采用一个弹器提供便携式操作系统的扩展来支持委托的运行,一个委托协议用来将委托动态分配到远端服务器上并控制它的执行。
3.利用主动网络技术实现网络管理的优势
网络技术的快速发展对网络服务的要求越来越多,网络应用也在不断进行更新,这就要求在现有网络中增加新的网络服务和协议,并且要求能够根据需要定制这些服务。现有网络管理系统不能真正实现对某种应用的可定制性,正是由于这种可定制性的缺乏和难于变化的特性推动了主动网络技术的研究和发展。利用主动网络技术来实现对复杂网络的管理,是一种智能化、标准化的网络管理模式的尝试,它具有以下几个方面的优势:
(1)占用的网络资源较少
在主动网络技术中其主动包在靠近被管设备的地点处运行,避免了管理者和间通信占用大部分的带宽。另外可以对其返回到网络管理中心的信息进行裁剪,减少了网络中信息的流量和处理时间。
(2)减轻了网络系统的负担
主动包具有一定的管理功能,能够实现对其能力范围内信息的管理,只将其无法处理的事件交由网络管理系统来完成,减轻了网络管理系统所要处理的信息量。
(3)动态配置
在主动网络技术中其管理系统能够根据实际需要,动态配置各种新的网络管理策略,具有较强的灵活性。
随着网络规模的不断扩大,主动网络技术在网络管理中的优势越来越明显,它充分利用了网络中的各个节点,降低了对系统内存以及CPU资源的占用,解决了大型网络传输中的通信瓶颈问题。另外在主动网络系统的管理过程中程序代码向数据移动,避免了大量未经处理的原始数据在网络中的传输,提高了系统的相应时间和性能。
4.结论
基于主动网络技术的网络管理是当今网络管理的必然发展趋势,解决了传统网络管理系统的不足,实现了网络管理的分布性、主动性和智能性。本文介绍了传统网络管理技术的不足之处,指出了随着网络规模的不断增大,其管理模式的缺陷逐渐暴露,为了弥补这种不足将主动网络技术应用到了网络管理中,利用其节点可编程性解决了传统网络中出现的问题,并且介绍了使用主动网络技术实现网络管理的优势。
参考文献
[1]任丰源,任勇,山秀明.主动网络的研究与进展[J].软件学报,2001,12(11):1614-1622.
篇2
在网络安全上,网络监听一直被认为是一个比较敏感的话题,作为一个已经发展相对成熟的技术,网络监听在协助管理员进行网络数据检测、网络故障排除等方面都具有不可替代的作用,从而深受广大网络管理员的青睐。但是,从另外一个方面来讲,网络监听也给网络安全带来了巨大的隐患,在网络监听行为的同时往往会伴随着大量的网络若亲,从而导致了一系列的敏感数据被盗等安全事件的发生。
一、网络监听的定义
网络监听(英文名称Sniffer)是通过利用计算机的网络接口将网络上的传输数据进行截获的一种工具。我们一般认为网络监听是指在运行以太网协议、TCP/IP协议、IPX协议或者其他协议的网络上,可以攫取网络信息流的软件或硬件。网络监听早期主要是分析网络的流量,以便找出所关心的网络中潜在的问题。网络监听的存在对网络系统管理员是至关重要的,网络系统管理员通过网络监听可以诊断出大量的不可见模糊问题(如网络瓶颈、错误配置等),监视网络活动,完善网络安全策略,进行行之有效的网络管理。
二、网络监听的工作原理
Internet是由众多的局域网所组成,这些局域网一般是以太网、令牌网的结构。数据在这些网络上是以很小的称为帧(Frame)的单位传输的,帧通过特定的网络驱动程序进行成型,然后通过网卡发送到网线上。由于以太网等很多网络(常见共享HUB连接的内部网)是基于总线方式,物理上是广播的,同一物理网段的所有主机的网卡都能接收到这些以太网帧。当网络接口处于正常状态时,网卡收到传输来的数据帧,网卡内的芯片程序先接收数据头的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,如果认为是目的地址为本机地址的数据帧或是广播帧,则接收并在接收后产生中断信号通知CUP,否则就丢弃不管,CUP得到中断信号产生中断,操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据,驱动程序接收数据后放入信号堆栈让操作系统处理。通过修改网卡存在一种特殊的工作模式,在这种工作模式下,网卡不对目的地址进行判断,而直接将它收到的所有报文都传递给操作系统进行处理。这种特殊的工作模式,称之为混杂模式。网络监听就是通过将网卡设置为混杂模式,它对遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。网络监听工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。
三、网络监听的用途
在网络安全领域中,网络监听占有极其重要的作用。网络监听程序通常有两种形式:一是商业网络监听,二是黑客所使用的。商业网络监听用于维护网络,对于网络管理者,监听也是监控本地网络状况的直接手段,监听还是基于网络的入侵检测系统的必要基础。具体来说就是:
1.把网络中的数据流转化成可读格式。2.进行性能分析以发现网络瓶颈。
3.入侵检测以发现外界入侵者。4.生成网络活动日志和安全审计。
5.进行故障分析以发现网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器做出精确的问题判断。借助于网络监听,系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪一台主机、报文发送占用多少时间、或者相互主机的报文传送间隔时间等等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。对于黑客攻击而言,网络监听是一种有效信息收集手段,并且可以辅助进行IP欺骗,如收集科技情报、个人资料、技术成果、系统信息、用户的帐号和密码,一些商用机密数据等,目的是为进一步入侵系统做准备,或者是为了其他不可告人的目的。
四、常用的网络监听工具
Network General:Network General开发了多种产品。最重要的是Expert Sniffer,它不仅仅可以sniffing,还能够通过高性能的专门系统发送/接收数据包。还有一个增强产品Distributed Snuffer System,可以将UNIX工作站作为Sniffer控制台,而将Sniffer Agents分布到远程主机上。
Microsoft’s Net Monitor:对于某些商业站点,可能同时需要运行多种协议如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。这时很难找到一种Sniffer帮助解决网络问题,因为许多Sniffer往往将某些正确的协议数据包当成了错误数据包。Microsoft的Net Monitor可以解决这个难题。它能够正确区分诸如Netware控制数据包、NetBios名字服务广播等独特的数据包。这个工具运行在MS Windows平台上。它甚至能够按MAC地址(或主机名)进行网络统计和会话信息监视。只需简单地单击某个会话即可获得tcpdump标准的输出。过滤器设置也是最为简单的,只要在一个对话框中单击需要监视的主机即可。
WinDump:最经典的Unix平台上的tepdump的Windows移植版,和tepdump几乎完全兼容,采用命令行方式运行。
Tcpdump:最经典的网络监听工具,被大量的Unix系统采用。
Dsniff:作者设计的出发点是用这个东西进行网络渗透测试,包括一套小巧好用的小工具,主要目标放在口令、用户访问资源等敏感资料上。
篇3
中图分类号:TP393.07 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01
Network Monitoring Techniques Study in Network Management
Xu Linlin,Mei Tongtong
(Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)
Abstract:This paper on network management network monitoring techniques are discussed.First introduced the two-sided nature of network monitoring;Second,the definition describes the network monitoring and basic principles;again,the network monitor the use of the analysis;Finally,some of the current analysis of network monitoring tools.
Keywords:Network monitoring;Intrusion Detection
在网络安全上,网络监听一直被认为是一个比较敏感的话题,作为一个已经发展相对成熟的技术,网络监听在协助管理员进行网络数据检测、网络故障排除等方面都具有不可替代的作用,从而深受广大网络管理员的青睐。但是,从另外一个方面来讲,网络监听也给网络安全带来了巨大的隐患,在网络监听行为的同时往往会伴随着大量的网络若亲,从而导致了一系列的敏感数据被盗等安全事件的发生。
一、网络监听的定义
网络监听(英文名称Sniffer)是通过利用计算机的网络接口将网络上的传输数据进行截获的一种工具。我们一般认为网络监听是指在运行以太网协议、TCP/IP协议、IPX协议或者其他协议的网络上,可以攫取网络信息流的软件或硬件。网络监听早期主要是分析网络的流量,以便找出所关心的网络中潜在的问题。网络监听的存在对网络系统管理员是至关重要的,网络系统管理员通过网络监听可以诊断出大量的不可见模糊问题(如网络瓶颈、错误配置等),监视网络活动,完善网络安全策略,进行行之有效的网络管理。
二、网络监听的工作原理
Internet是由众多的局域网所组成,这些局域网一般是以太网、令牌网的结构。数据在这些网络上是以很小的称为帧(Frame)的单位传输的,帧通过特定的网络驱动程序进行成型,然后通过网卡发送到网线上。由于以太网等很多网络(常见共享HUB连接的内部网)是基于总线方式,物理上是广播的,同一物理网段的所有主机的网卡都能接收到这些以太网帧。当网络接口处于正常状态时,网卡收到传输来的数据帧,网卡内的芯片程序先接收数据头的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,如果认为是目的地址为本机地址的数据帧或是广播帧,则接收并在接收后产生中断信号通知CUP,否则就丢弃不管,CUP得到中断信号产生中断,操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据,驱动程序接收数据后放入信号堆栈让操作系统处理。通过修改网卡存在一种特殊的工作模式,在这种工作模式下,网卡不对目的地址进行判断,而直接将它收到的所有报文都传递给操作系统进行处理。这种特殊的工作模式,称之为混杂模式。网络监听就是通过将网卡设置为混杂模式,它对遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。网络监听工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。
三、网络监听的用途
在网络安全领域中,网络监听占有极其重要的作用。网络监听程序通常有两种形式:一是商业网络监听,二是黑客所使用的。商业网络监听用于维护网络,对于网络管理者,监听也是监控本地网络状况的直接手段,监听还是基于网络的入侵检测系统的必要基础。具体来说就是:
1.把网络中的数据流转化成可读格式。2.进行性能分析以发现网络瓶颈。
3.入侵检测以发现外界入侵者。4.生成网络活动日志和安全审计。
5.进行故障分析以发现网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器做出精确的问题判断。借助于网络监听,系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪一台主机、报文发送占用多少时间、或者相互主机的报文传送间隔时间等等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。对于黑客攻击而言,网络监听是一种有效信息收集手段,并且可以辅助进行IP欺骗,如收集科技情报、个人资料、技术成果、系统信息、用户的帐号和密码,一些商用机密数据等,目的是为进一步入侵系统做准备,或者是为了其他不可告人的目的。
四、常用的网络监听工具
Network General:Network General开发了多种产品。最重要的是Expert Sniffer,它不仅仅可以sniffing,还能够通过高性能的专门系统发送/接收数据包。还有一个增强产品Distributed Snuffer System,可以将UNIX工作站作为Sniffer控制台,而将Sniffer Agents分布到远程主机上。
Microsoft’s Net Monitor:对于某些商业站点,可能同时需要运行多种协议如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。这时很难找到一种Sniffer帮助解决网络问题,因为许多Sniffer往往将某些正确的协议数据包当成了错误数据包。Microsoft的Net Monitor可以解决这个难题。它能够正确区分诸如Netware控制数据包、NetBios名字服务广播等独特的数据包。这个工具运行在MS Windows平台上。它甚至能够按MAC地址(或主机名)进行网络统计和会话信息监视。只需简单地单击某个会话即可获得tcpdump标准的输出。过滤器设置也是最为简单的,只要在一个对话框中单击需要监视的主机即可。
WinDump:最经典的Unix平台上的tepdump的Windows移植版,和tepdump几乎完全兼容,采用命令行方式运行。
Tcpdump:最经典的网络监听工具,被大量的Unix系统采用。
Dsniff:作者设计的出发点是用这个东西进行网络渗透测试,包括一套小巧好用的小工具,主要目标放在口令、用户访问资源等敏感资料上。
篇4
2.主动网络技术
主动网络技术的开发和应用带来了诸多益处,一方面对网络服务研究提供了技术支持,为网络体系结构开辟了一条新的发展思路;另一方面用户利用主动网络技术并结合网络需求来实现代码的创建,从而提高了用户服务质量和网络管理效率。用户利用主动网络技术能够有效缓解网络拥挤的现象,从而实现网络管理的高效性,其主要的解决原理是:①在技术支持下主动网络具有智能分辨重复信息的功能,因而在主动网络管理中可以避免出现信息重复发送而造成的堆叠状况,以提高信息的传播效率;②根据网络拥塞情况,主动网络中的可编程节点可以对数据流的传播速度进行有效控制,通过在节点中嵌入程度来调整代码,以此来实现对拥塞周期的压缩,进而提升网络速率、提高网络性能,实现对网络服务资粮的有效改善,最终高效监控和控制网络服务质量。
3.基于主动网络技术的网络管理模型
3.1拓扑发现
基于主动网络技术的网络管理模型的构建,首先第一步就是完成拓扑发现,即寻找主动网络技术与网络管理最为匹配的拓扑结构,以实现主动节点与网络管理节点的相互对应,发现管理网络及诶单、节点之间的对应通路。通过这个强连通无向图可以了解主动网络的整个拓扑发现过程,其运行的模式是当每个主动包驻留在节点收集拓扑信息后,其会定时返回上级反馈收集到的拓扑信息,而后上级不断向上级反馈,直至将拓扑信息传达到总管理站,最终由管理站统一汇总所有的拓扑信息。
3.2生成树
在网络管理模式的建设中,还需要完成另一道操作程序——生成树。而网络管理新的生成树的获取要由舍弃算法来实现,不过舍弃算法的得出需要遵循一个既定的规则:权值大小决定节点间的连接速度,需要舍弃最小的权值来有限选择最大值的连接速度。研究者通过抽象处理获得网络拓扑结构图,这时需要消除拓扑图中每个节点间的回路使其与权值相连接,而后根据两节点之间的连接状况、舍弃算法规则来决定权值大小与连接速度,以获得舍弃算法,最后再利用舍弃算法生成新的网络管理生成树。
3.3生成网络管理模型
在完成拓扑发现与生成树这2个操作程序之后,网络便以分层结构的形式存在,V0相当于一个总管理站的节点,V1、V4是V0直接管理范围下的节点,而其他的节点属于V0间接管理下的节点。若是将V2作为管理节点,V2下的V1便是被直接管理的节点,但V1、V2所执行的管理任务都由V0决定,V1与V2相当于子管理站的节点。根据这一原理,研究者可以在主动节点上设置一个主动代码,结合主动节点与节点特性来完成自动分配实施,将管理节点封层化,使得每个节点一方面被管理着,另一方面又具备一定的管理功能,进而最大化提高管理站的管理效率。
篇5
中图分类号:F49文献标识码:A
一个具体的网络管理系统不一定要完全包含上述的五大管理功能,不同的系统可以选取其中的几个功能加以组合,但几乎每个网络管理系统都会包括故障管理功能。
一、网络管理系统基本构成
现代计算机网络的管理系统模型主要由以下几部分组成:(1)多个被管(Managed Agents),也称管理;(2)至少一个网络管理器(Network Manager),也称管理工作站;(3)一个通用的网络管理协议
(Network Management Protocol);(4)一个或多个管理信息库(MIB-Management Information Base)。
二、网络管理系统的功能
网络管理的目的协调、保持网络系统的高效、可靠运行,当网络出现故障时,能及时报告和处理。ISO建议网络管理应包含以下基本功能:故障管理、计费管理、配置管理、性能管理和安全管理。
(一)故障管理(Fault Management)。故障管理是网络管理中最基本的功能之一。当网络发生故障时:①必须尽可能快地找出故障发生的确切位置;②将网络其他部分与故障部分隔离,以确保网络其他部分能不受干扰继续运行;③重新配置或重组网络,尽可能降低由于隔离故障后对网络带来的影响;④修复或替换故障部分,将网络恢复为初始状态。对网络组成问部件状态的临测是网络故障检测的依据。不严重的简单故障或偶然出现的错误通常被记录在错误日志中,一般需做特别处理;而严重一些的故障则需要通知网络管理器,即发出报警。因此,网络管理器必具备快速和可靠的故障临测、诊断和恢复功能。
(二)计费管理(Accounting Management)。在商业有偿使用的网络上,计费管理功能统计哪些用户、使用何信道、传输多少数据、访问什么资源等信息;另一方面计费管理功能还可以统计不同线路和各类资源的利用情况。因此可见,计费管理的根本依据是网络用这些信息,并制定一种用户可接受的计费方法。商业性网络中的计费系统还要包含诸如每次通信的开始和结束时间、通信中使用的服务等级以及通信中的另一方等更详细的计费信息,并使用能够随时查询这些信息。
三、计算机网络管理系统应用现状
关于计算机网络管理系统,国外在网络管理这一领域起步较早,取得了一些成果。在学术界,IEEE通信学会下属的网络营运与管理专业委员会(CNOM),从1988年起每两年举办一次网络营运与管理专题讨论会。国际信息联合会(1FIP)也从1989年开始每两年举办一届综合网络管理专题讨论会。还有一个OSI网络管理论坛(OSI/NM FORUM),专门讨论网络管理的有关问题。近年来,也有一些厂商和组织开始推出自己的网络管理解决方案。比较有影响的有:网络管理论坛的OMNIPoint和开放软件基金会(OSF)的DME。
国外早在八十年代初期就展开了相关的研究,并提出了多种网络管理方案,包括SGMP(Simple Gateway Monitoring Protocol)CMIS/CMIP(the Common Management Information Service/Protocol),等等。大约十年前,IETF(Internet Engineering Task Force)为了管理以爆炸速度增长的Internet,决定采用基于OSI的CMIP(Common Management Information Protocol)协议作为Internet的管理协议,并对它作了修改,修改后的协议被称作CMOT(Common Management Over TCP/IP)。但CMOT迟迟未能出台,IETF决定把已有的SGMP进一步修改后作为临时的解决方案,这个在SGMP基础上开发的解决方案就是著名的SNMP(Simple NetworkManagement Protocol)协议,后来称为SNMPvI。从此以后,SNMP得到了不断的发展和完善,以后又相继推出了SNMPv2和SNMPv3,并得到业界广泛的支持和应用。目前,大多数网络管理系统和平台还都是基于SNMP的,可以说SNMP已成为网络管理领域中事实上的工业标准。
四、计算机网络管理系统发展趋势
现在的计算机网络管理系统开始向应用层次渗透。传统的计算机网络管理系统所注意的对象就是处在网络层的各种网络设备,利用SNMP来控制和管理设备,以设备或者说设备集为中心。现在用户在网上的应用增多,应用对网络带宽的要求也越来越高了。其中有一些应用服务要求对时间敏感的数据传输,如实时音频视频的传输等,而有一些数据则对时间敏感度不高。因此,在现有的网络带宽有限的情况下,为了更好地利用带宽资源,必须改变原来不区分服务内容的传输,而是根据服务的内容,给各个应用提供高质量的服务,这也就是QOS(Quality of Services)。网络管理吸收了这样的思想,开始把自己的控制力从网络层渗透到了应用层,R1MON2就在这方面进行了尝试:这也是网络管理系统的一个重要的变化。然而,尽管网络管理技术多种多样、各具特色,但是随着标准化活动的开展及系统互联的需要,网络管理发展有如下趋势:
(一)实现分布式网络管理。分布式对象的核心是解决对象跨平台连接的和交互的问题,以实现分布式应用系统,像OMG组织提出的CORBA就是较理想的平台。分布式网管就是设立多个域管理进程,域管理进程负责管理本域的管理对象,同时进程间进行协调和交互,以完成对全局网的管理。这样,不仅减少中央网管的负荷,而且减少了网管信息传递的时延,使管理更为有效。当前,分布式技术主要从两个方面进行研究:一个是利用CORBA技术,另一个是利用移动技术。基于CORBA技术的网络管理,目前处于研究阶段;移动技术也仅在各个区域进行研究。何时推向市场和走进网络管理应用还是个未知数。因此,在近期使用中,可采用集中分布式的网络管理模型具体实现管理集中、数据采集分布的管理功能。即一个管理站进行数据呈现和管理,在数据采集这种消耗大量内存和占用大量带宽方面采用分布式方法获得。实现方法为管理站具有分发代码的功能,在网络层发现网关后,同时向该网关发送代码实现该子网的各项数据采集。以此减轻管理站的负担和减少管理端网络拥塞。
篇6
一、 网络管理技术
网络管理技术主要有以下三种:(1) SNMP。简单网络管理协议(Simple Network Management Protocol SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议,然而事实并不是这样。(2)CMIP。通用管理信息协议(Common Management Information Protocol ,CMIP)是在OSI制订的网络治理框架中提出的网络治理协议。与其说它是一个网络治理协议,不如说它是一个网络治理体系。这个体系包含以下组成部分:一套用于描述协议的模型,一组用于描述被管对象的注册、标识和定义的治理信息结构,被管对象的具体说明以及用于远程治理的原语和服务。CMIP与SNMP一样,也是由被管和治理者、治理协议与治理信息库组成。在CMIP中,被管和治理者没有明确的指定,任何一个网络设备既可以是被管,也可以是治理者。(3)CORBA 。公共对象请求体系结构(Common Object Request Broker Architecture,CORBA)是由OMG组织制订的一种标准的面向对象应用程序体系规范。或者说 CORBA体系结构是对象管理组织(OMG)为解决分布式处理环境(DCE)中,硬件和软件系统的互连而提出的一种解决方案;OMG组织是一个国际性的非盈利组织,其职责是为应用开发提供一个公共框架,制订工业指南和对象管理规范,加快对象技术的发展。CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。
二、网络管理的体系结构
决定网络管理性能的重要因素之一就是网络管理的体系结构,即网络拓扑。网络体系结构一般情况下可分为集中式和非集中式两类。集中式网管体系结构的工作模式通常以平台为中心,此模式把管理者分成管理平台和管理应用两部分。管理平台主要是进行信息收集及简单的计算,管理应用则是利用管理平台提供信息,并进行决策和执行。非集中方式的体系结构则包括层次方式和分布式。层次方式以“域”为单位,每个域有一个管理者,它们之间的通讯通过上层的MOM,而不直接通讯。层次方式相对来说具有一定的伸缩性:通过增加一级MOM,层次可进一步加深。分布式是端对端(peer to peer)的体系结构,整个系统有多个管理者,几个对等的管理者同时运行于网络中,每个管理者负责管理系统中一个特定部分“域”,管理者之间可以相互通讯或通过高级管理者进行协调。对于选择集中式还是非集中式,这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网管体系结构。
三、网络管理技术的发展趋势
(一)基于Web的网络管理
方式和嵌入式是基于Web的网络管理的实现的两种方式。方式,即在一个内部工作站上运行Web服务器。在这种方式下,网络管理软件作为操作系统上的一个应用,它介于浏览器和网络设备之间。嵌入式将Web功能嵌入到网络设备中,管理员可通过浏览器直接访问并管理该设备。根据管理功能,其结构可分为三层:层、管理服务器层及客户端。(1)层:层主要完成被管资源或业务的功能。目前.许多网络设备都支持SNMP协议的内嵌系统,如路器、交换机、工作站等设备。(2)管理服务层:管理服务层分为网管服务器和Web服器两大子层。网管服务器为网络和系统进行全面有效的管理提供各种服务.如网络拓扑结构发现、网络配置、系统性能监控、故障检测和恢复、安全保障、账户计费等传统的网络管理功能。
(二)面向业务的网管
面向网络设备的管理向面向网络业务的管理过渡是新一代网络管理系统的表现。这种新的网观思想的网管对象是网络服务和业务,通过实时监测与网络业务相关的设备,通过模拟客户实时测量网络业务的服务质量,通过收集网络业务的业务数据,实现全方位,多视角监测网络业务运行情况的目的,从而实现网络业务的故障管理、性能管理和配置管理。
(三)基于CORBA技术的网络管理
CORBA技术是对象管理组织OMG推出的工业标准,其将分布计算模式和面向对象思想结合在一起为其主要思想。CORBA的主要目标是解决面向对象的异构应用之间的互操作问题,并提供分布式计算所需要的一些其他服务。CORBA的一般结构,基于CORBA的网络管理系统通常按照Client/Server的结构进行构造。其中,服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务。客户方则是面向用户的一些界面,或者提供给用户进一步开发的管理接口等。从网络元素中获取的网络管理信息通常需要经过CORBA/SNMP网关或CORBA/CMIP网关进行转换。这一部分在有的网络管理系统中被抽象成CORBA的概念。在网络管理和系统管理中CORBA占有越来越重要的地位。
参考文献:
[1] 张文华. 关于计算机网络管理技术的研究[J].广西轻工业, 2008,(07) .
篇7
我国的互联网最近十年得到了长足的发展,已经走入千家万户。大致厂矿企业、事业单位,下至学校家庭都广泛的应用了互联网技术,互联网已经成为了人们生活的一部分。随着网络发展的不断深入,网络用户对互联网的及时性、可靠性、高速性都提出了更高的要求。要想实现网络用户的这些要求,就需要对网络管理技术进行升级,需要开发应用新的网络管理软件,为用户提供强大的网络系统,实现网络用户对互联网的高要求。因此,开发和利用网络管理新技术非常关键。要想实现互联网的发展要求,网络管理技术就要不断创新,网络管理技术已经成为助推互联网发展的重要技术手段。
1.当前主流网络管理技术特点分析800
当前的互联网技术已经得到了长足的发展,其目的是满足网络用户关于网络及时性、可靠性、高速性等要求。网络管理也以满足用户需求为目的,目前主流的网络管理技术具有以下特点:
1.1目前网络管理具有开放性的特点
当前网络用户主要依靠互联网获取信息,并通过网络实现资源共享,因此,网络管理也以满足用户要求为目的,对互联网设备统一管理,采取开放的管理模式和管理结构,依托硬件设备的支持,使互联网完全开放,使用户可以在互联网上获取自己需要的信息。
1.2目前网络管理具有综合性的特点
目前的网络管理对操作系统进行了集约化管理,为了节约成本,提高管理效率,一般采用使用一个操作系统平台管理若干个子系统的技术,使网络管理与操作系统融为一体,实现一个操作系统平台能够管理多个网络的目的。这种网络管理模式,提高了操作系统的管理能力,使网路管理具有综合性。
1.3目前网络管理具有智能化的特点
当前计算机技术发展很快,随着网络功能的增加,网络的使用和维护面临越来越多的问题。在大型服务器站点,如果依靠人工进行维修和维护,将要付出巨大的成本,并且效果未必理想。基于这种现状,网络管理技术开发出了人工智能技术。人工智能技术的特点是实现了对网络的自适应调节,遇到故障情况系统可以自己进行一定程度的修复,必要的时候维护人员只需在远程发出操作命令即可实现对网络的维护。因此,应用了人工智能技术后,网络管理具有了智能化的特点。
1.4目前网络管理具有安全性的特点
目前互联网的安全性已经引起网络管理部门和用户足够重视,在互联网的应用中,开发出了许多的安全性软件。网络管理也将安全性作为重要的管理指标。由于安全性对于网络和用户的重要程度,在网络管理中建立了安全机制以外,还要使用安全可靠性好的应用软件。当前主流的网络管理安全协议为SNMP协议。目前网络管理采取了很多措施保证网络的安全性,随着网络新技术的发展,网络管理安全软件也正在不断发展和创新。
1.5目前网络管理都是基于Web的管理
目前的网络管理都采用Web系统进行管理,因为Web系统具有一定的独立性,并且位置可以随时移动,操作界面清新亮丽容易接受。所以,多数的网络管理系统都采用了Web技术。
2.网络管理技术的应用和发展趋势
随着互联网技术发展的深入,网络已经应用在社会的各个方面,例如政府、企业、学校等,还有基于网络技术兴起的电子商务行业。所有这些应用了网络的行业和部门,都对网络管理提出了客观需要。在这种背景下,网络管理技术将得到广泛的应用。网络管理技术不但要为用户提供安全可靠的网络环境,还要对用户的网络进行检修和维护,保证满足用户对网络使用的要求。在当前社会,网络化已经成为社会发展的一个特征。人们对网络的依赖性越来越强,这就要求网络管理技术要不断的创新,不断的迎合用户的口味和需要。在网络管理中加入实用技术,为用户真正解决实际问题。目前网络管理技术应经开始在政府、企业、学校和电子商务行业得到了大面积的应用,相信在未来网络管理技术的应用范围会更广。
网络管理技术随着互联网的深入而不断发展,目前朝着以下几个发展:
(1)网络管理技术朝着智能化方向发展。目前人工智能技术已经逐渐发展成熟,已经成为网络管理的手段之一。在此基础上,人工智能及其他的智能技术将得到应用和推广,将使网络管理技术更智能。
(2)网络管理技术朝着新技术应用的方向发展。目前互联网技术飞速发展,基于网络管理,诞生出了诸多的新技术协议,这些新技术协议的应用不但提高了网络管理的安全性和可靠性,也提高了网络管理的效率,所以,在未来网络管理技术会应用更多的新技术,新技术也会促进网络管理不断向前发展。
(3)网络管理技术将朝着更高安全性和可靠性发展。目前的网络管理已经将将安全性和可靠性当做管理的一个重要管理内容,但是在技术准备上还存在一定的不足。随着网络级数的更新和发展,未来的网络管理将应用更多的新技术保证网络具有更高的安全性和可靠性。
3.结论
随着互联网的普及和发展,网络管理技术在得到广泛应用的同时,也将不断丰富自身功能,提高管理效率,满足用户日益增长网络需求。在未来,网络管理将为用户提供更加快速、更加智能、更具人性化的管理,使用户能够实现对网络的充分利用。
参考文献:
篇8
所谓的物理威胁就是指计算机网络设备遭到黑客的恶意攻击或是损坏而导致的系统被破坏和数据信息被盗取的现象,用户的数据信息一旦被偷取和破坏,便严重的威胁了计算机网络的安全。
2)恶意程序的威胁。
现阶段,在使用计算机网络的过程中,我们经常会发现第三方恶意软件以及破坏能力强、传播范围广的各类病毒,这些恶意程度能够较大程度的破坏原有的计算机网络系统,同时对数据文件以及计算机中的防病毒软件造成破坏,甚至还会毁坏计算机的硬件。
3)网络用户身份所带来的威胁。
这部分内容主要是指我国的计算机网络系统在用户识别方面多多少少都是存在着一定的问题的,而很多不法分子就是抓住这一特点来冒充合法的网络用户,计算机网络系统是无法准确的辨别其合法的身份的,所以不法分子就得到了相应的合法权限,对网络安全带来了威胁。
2计算机网络安全的相关技术
1)加密技术。
由于电子文件具有容易扩散和易于传播的特点,所以文件中的数据和信息也是很容易丢失的,如果我们采用加密技术对文件进行加密保护就能够有效的避免这一问题的发生,文件在传输和存储的过程中,都能够得到有效的保护。在现阶段的网络传输过程中,加密文件的形式基本都采用“双密匙码”的形式,即网络用户都会设置两种密匙,只要他能够保护好解密的密匙,那么第三方几乎就不可能破解密码,从而提高了数据文件的保密效果。
2)防火墙技术。
所谓的防火墙技术就是要对计算机网络的进出权限进行严格的控制,任何要进入到网络中的信息都要经过严格的检查,避免外界因素对计算机网络造成攻击和损害。作为一种应用较为广泛的网络安全防护技术,防火墙技术在不同的网络之间会设置相应的屏障,这样内部的信息就无法进行非法的输出了,同时外部的用户也不能随意的进行访问。通常在我国的各企业中都是会采用防火墙技术的,只有被企业所允许的IP才能够对企业的网站进行访问,大大的提高了企业信息的安全性。
3)身份认证技术。
这项计算机网络管理安全技术就是指在确认通信方身份的过程中,用户会向系统发出服务的请求,这是系统就会对用户的身份进行认证。一般情况下,其认证用户的身份时都是采用电子技术或是生物技术的。身份认证主要包括口令认证以及智能卡认证两种方法,与身份认真体系紧密相连的就是授权的机制了,也就是说在服务器对用户的身份认证完成后,会立即对用户给出相应的授权,也就限定了网络用户访问范围。
4)病毒防护技术。
作为一段破坏能力超强的恶意代码,计算机病毒的种类非常多,并且破坏的性能和方式也都有所区别。其通常都是会自身纳入到程序之中,以起到较好的隐藏作用,同时快速的进行传播和复制,从而盗用和破坏计算机用户的原有信息。在各类病毒防护技术中,我们都会采用利用特征值来查找病毒的方法,准确而详细的分析病毒的样本数据,利用其特征值扫描其文件和内存,从而有效的查杀病毒。在我国科学技术水平快速发展的大背景下,各种新颖的病毒查杀技术也都应运而生,其中,最有效的也是应用范围最广的有启发式扫描技术和虚拟机杀毒技术。
5)入侵检测技术。
篇9
中图分类号:TP393.06 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-02
Analysis of Computer Network Management Technology
Yang Jun
(Fujian Fuzhou Haixia Voice Radio,Fuzhou 350001,China)
Abstract:The large-scale application of computer network,making network management systems in computer networks is becoming increasingly important.This paper outlines the basic concepts of network management and network management technology development status,architecture,and management agreements,and then describes several common network management technology,the last of the development trend of network management technology was predicted.
Keywords:Network management;Simple Network Management Protocol;Internetwork Control Message Protocol
随着人们对计算机网络依赖性的增强,网络管理越来越受到人们的重视。网络管理本身是一项极其复杂的工作,它对网络上的各种设备进行管理、监视和控制,及时地向管理人员报告网络状态,确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行,提高网络的服务质量和效率。尽管网络管理技术在不断地发展,但不论到何时都不会出现让网络管理人员一劳永逸的网管工具,这些网络管理工具也仅仅让网络管理变得容易一些,而不会全部代替人的工作。
一、计算机网络管理概述
网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。网络管理技术是指网络管理员使用网络管理工具对存在于网络上的资源进行操作,对网络资源进行监视、测试、配置、分析、评价、控制、分配和调度等活动的统称。他们的目的是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行,保证网络系统正常高效运行,满足用户需求。根据国际标准化组织对网络管理的定义,一个网络管理系统需要定义系统功能、网络资源的表示形式、网络管理信息的表示和系统的结构。
计算机网络管理功能有五大类,分别为故障管理、配置管理、性能管理、安全管理、计费管理;网络管理协议有两种主要的,分别为SNMP和CMIP,SNMP是由IETF提供的网络管理协议,CMIP是ISO提供的公共管理信息协议;网络管理系统主要由管理员、管理、管理信息数据库、服务设备构成。网络管理系统的体系结构通常分为集中式和非集中式两类体系结构。非集中方式的网络管理结构体系又分为分布式与层次式这两类。网络管理技术有:SNMP、SNMPv1及SNMPv2、CMIP,主要的网络管理技术为CORBA,其综合了以上几种管理技术的优点。
二、计算机网络管理技术发展现状
计算机网络管理技术的发展是与Internet发展同步的,自二十世纪八十年代起网络管理技术逐渐引起重视。一系列国际标准化组织、论坛和科研机构开发的网络管理标准陆续出台,也使得网络系统在结构上存在着或大或小的差异,随着网络管理系统日趋复杂化和差异化,直至目前还未有一个统一的技术标准。现在使用最多的有以下三种标准:Internte的SNMP、CMIP和CORBA。其中SNMP是专用于Internet,具有管理简单适用等特点,是网络管理技术现实标准,但SNMP只适用于TCP/IP网络,Internet本身发展的不规范性,使SNMP难以用于复杂的网络管理,且安全系数不高。CMIP是ISO提供的公共管理信息协议,本来是作为SNMP的替代者被推出的。CMIP可实现全面支持一个完整的网络,并提供相应的管理方案,在技术和标准上比较成熟。因其过于复杂,话费过大,推广起来有一定的难度。CORBA采用了分布对象技术,将所有的管理应用和被管元素都看作分布对象,这些分布对象之间进行交互,从而实现网络管理,很好的解决了CMIP、SNMP中管理者需要采用轮询的方式不断地访问者的缺点,降低了网络的业务量负荷,加强了网络管理的实时性,但其结构依然庞大,短期内取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相结合发展才是当前计算机网络管理技术研究的主要方向。
三、计算机网络管理技术分析
(一)基于Web的网络技术管理模式
作为全新的建立在Web上的网管模式,自从出现伊始就表现出强大的生命力。Web易操作性和灵活性的特点使得其具有巨大的潜力和发展的空间,它具有易操作性和灵活性的特点。许多技术专家和用户称其将对用户网络管理方式的变革起到革命性的作用。Web网络管理实现方式分两种。一是方式,二是嵌入式。前者在一个内部工作站上运行Web服务器,此时网络管理软件作为操作系统上的一个应用,运行于浏览器和网络设备之间。后者将Web功能嵌入到网络设备中,管理员可通过浏览器直接访问并管理该设备。
基于Web的网络技术管理结构主要由层、管理服务器层及客户端3层构成。其中层主要完成被管资源或业务的功能;管理服务层分为网管服务器和Web服务器两个子层,其中网管服务器为网络和系统进行全面有效的管理提供各种服务;客户端管理功能是提供一个基于Web的人机界面,用于完成具体的网管操作功能。
随着网络结构日益复杂和异构化,Web技术正在悄悄地改变着网络管理的方式,传统的网络管理系统发展到基于Web的网络管理系统已经是时代不可逆转的潮流。但Web真正实现取代传统的网络管理模式,还需要网络管理系统供应商、网络设备供应商和国际标准组织做大量的基础工作。
(二)分布式网络管理技术
分布式管理指通过将管理任务分布到多个网点的多个服务器及多个人身上,而使管理信息系统部门能够管理好大型网络环境。分布式网络与中央控制式网络相对应,其核心思想是将信息和智能分布到网络各处,使得管理变得更加自动。它没有中心,不会出现整体出现崩溃的局面。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,不必考虑网络的拓扑结构。使得在问题源或更靠近问题源的地方能够做出基本的决策,因而具有更高的可靠性。分布式管理为网络管理员提供了更加有效地管理手段,其一直是推动网络管理技术发展的核心技术。CORBA技术是分布式网络管理技术的一种。
CORBA即公共对象请求体系结构,是由OMG组织制订的一种标准的面向对象应用程序体系规范。CORBA在分布式处理中,通过对象请求ORB接收客户端发出的处理请求,并为客户端在分布环境中找到实施对象,令实施对象接收请求,向实施对象传送请求的数据,对实施对象的实现方法进行处理,并将处理结果返回给客户。CORBA是一个把所有的管理应用和被管元素都看作分布对象的计算平台,它允许不同的程序之间透明地进行相互操作,这些分布对象之间的相互作用成就了网络管理,而不用关心对方位于何地、由谁来设计、运行于何种软硬件平台以及用何种语言来实现等。但是由CORBA管理技术单独实现计算机网络,需要的资金、时间、和人力资源将是十分巨大的。
四、网络管理的未来趋势
目前广泛采用的基于Client/Server技术的集中式平台模式,具有组织结构简单,学习容易,使用快捷的特点。但在实际的应用过程中发现中心网络管理技术站点会超负荷运行,造成通信瓶颈,影响信息处理效率,另外功能不利于扩展。
分布式管理具有共享状态、监视、及拓扑映像信息的能力。能在不同层级和不同地方集成不同的方案,支持不断变化的、不断增长的网络环境,能够在更接近问题源的地方将问题加以处理。具有降低网络管理费用、节省网络带宽、减少当机时间和高的可靠性。
网络技术和网络模式逐渐向可扩展性、高可靠性、时效性和灵活性方向发展,分布式网络管理技术可以很好的解决集中式技术存在的问题,具有良好的发展前景。
参考文献:
[1]马腾.计算机网络管理技术研究应用[J].电脑知识与技术,2008
[2]胡铮.网络与信息管理[J].电子工业出版社,2008
篇10
中图分类号:TP393.07 文献标识码:A 文章编号:1673-8500(2013)01-0084-01
一、网络管理技术
网络工程建设完成后,将会面临一个长期而艰巨的任务即网络管理与系统维护。只有建立高效的网络管理团队,网络系统的内在潜力才会彻底释放出来,网络工程建设的预期目的才能最终实现。现在的网络管理工作不再全部由网络管理员去完成,而主要是通过网络管理系统进行自动化、智能化管理。
1.计算机网络管理的概念
计算机网络是一个开放式系统,每个网络都可以与遵循同一体系结构的不同软硬件设备连接。因此,这要求网络管理系统一是要遵守被管理网络的体系结构;二是要能够管理不同厂商的软硬件计算机产品。网络管理对网络发展的重大影响越来越受到人们的重视,计算机网络管理已经成为整个计算机网络工程中不可缺少的重要部分。网络管理系统是一个软硬件结合以软件为主的分布式网络应用系统,其目的是管理网络,使网络高效、正常地运行。网络管理系统可以帮助网络管理者维护和监视网络的运行,还可以生成网络信息日志,用来分析和研究网络。
2.网络管理软件
网络管理软件简称“网管软件”,它是协助网络管理员对整个网络或网络中的设备进行日常管理工作的软件。对于大型网络来说,网络规模较大,网络结构复杂,一旦网络出现故障,查找与维护都很困难,因此,网络管理软件是不可缺少的助手;由此可见,网络管理软件已经成为各种网络中必不可少的组成部分。常用的网络管理系统有HP公司的OpenView,Sun公司的NetManager等等。
二、网络维护技术
1.网络故障
根据网络对象不同划分。根据网络对象不同划分时,可以分为线路故障、网络连接设备故障和主机故障。线路故障最常见的情况就是线路不通,对于这种情况首先检查该线路的物理连接是否畅通。然后检查线路上流量是否还存在。用ping检查线路远端的路由器端口能否响应,用traceroute检查路由器配置是否正确,找出问题逐个解决。
2.常用工具的使用
熟悉网络调试与故障维护过程中经常用到的一些命令或者工具软件,对于网络的调试、维护和管理非常有益。
网络协议统计工具。Netstat命令是当网络中没有安装特殊的网管软件,但要对网络的整个使用状况作个详细了解时,这时就是Netstat大显身手的时候了。
3.网络软件维护
计算机网络中的软件部分包括网络操作系统和通信协议及各种应用软件,因此计算机的网络软件的维护主要有常规系统维护、网络常规维护、应用软件维护和服务器系统维护及一些应用注意的问题等。
三、黑客攻防ARP技术
计算机网络工程的安全问题越来越引起人们的关注。由于计算机网络工程应用范围的不断增加,在应用层的安全更复杂,安全措施要求更多,主要有网络病毒防治技术、网络入侵检测与防御技术、数据安全备份与恢复技术、数字签名、认证、防火墙技术等。在平时,我们在诊断中发现有ARP请求风暴的时候,可能就是黑客正在利用ARP扫描来进行对局域网内主机信息的分析,我们就要当心,及时做好防范措施。
ARP(Address Resolution Protocol),即地址解析协议。所谓地址解析,也就是将IP地址转换为MAC地址的过程。在局域网中,任何两台计算机之间进行通信前,都必须知道对方的MAC地址,所以ARP这个协议就非常重要。但如果该协议被恶意用于对网络进行攻击,会对局域网产生重大影响,甚至导致网络瘫痪。下面就将对ARP攻击的原理,类型以及如何用科来对ARP攻击进行定位,排除等。
ARP欺骗攻击的类型大致分为两种:一种是对路由器ARP表的欺骗,另一种是对内网电脑的网关进行欺骗。
对路由器进行ARP表的欺骗:对路由器发送一系列错误的内网MAC地址,长时间不断发送,冲刷路由器的ARP表,使得路由器ARP表中都是错误信息,转发数据的时候都发向错误的MAC地址,造成正常的电脑无法收取信息,而假冒者可以窃取相关的信息。
对内网电脑的网关进行欺骗:主要是通过建立假网关,让被他欺骗的电脑向这个假网管发送数据,而不是通过正常的路由器途径上网,这种欺骗造成的结果就是网络掉线。
那么攻击者是如何来进行ARP攻击的呢?
如何用软件对ARP攻击做出快速的定位分析。那么,当我们查出了攻击来源,受到攻击的机群,我们如何来防御ARP攻击呢?一是我们可以使用ARP病毒专杀工具来对ARP病毒进行查杀。二是使用ARP防火墙,这也是在企业中比较常用的软件。三是绑定MAC地址。
前面两种方法都是通过自动的方式进行的,而绑定MAC地址则需要手动来进行,在本机上绑定,我们可以使用arp -s IP MAC的命令来进行。而在路由器上的设置则比较简单,大家可以自行去路由器上进行尝试。而黑客在进行攻击的时候,会有一整套的流程进行,如何应对他们的攻击,需要我们再深入研究他们的攻击手段,软件是一个非常有帮助的工具,通过它来进行分析,能够快速定位到攻击源头以及受害机群,可以及时对问题进行排除,从而避免了大量的损失。
参考文献:
[1]刘全.计算机网络故障排除理论与实践[D].中国地质大学(北京),2007.
