網絡管理員范文
時間:2023-03-14 02:21:28
導語:如何才能寫好一篇網絡管理員,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
[關鍵詞]計算機;網絡管理員;信息技術
doi:10.3969/j.issn.1673 - 0194.2016.14.107
[中圖分類號]TP393 [文獻標識碼]A [文章編號]1673-0194(2016)14-0-01
1 網絡管理員承擔的主要工作
網絡管理人員主要承擔網絡的構建、維護及服務3個方面的工作。其中網絡構建包括建設網絡、規劃網絡、組建局域網、新增網絡設備、升級網絡設備等;網絡的維護包括檢測網絡故障、維修計算機軟硬件、確保網絡環境安全等;網絡服務包括遠程登錄,文件傳輸,電子郵件,資源共享,數據庫服務器、路由器和交換機的設置、即時通訊(IM)軟件的設置。網絡管理員在工作過程中必須注意以下幾點。
1.1 網絡設備的管理
這主要是指對路由器、交換機、硬件防火墻及其網絡線路的管理,對設備的配置數據信息以書面或者電子文檔的形式進行歸檔存儲。局域網正常運行的前提是網絡設備的正常工作,因此網絡管理員需要掌握網絡設備的基本知識,了解設備之間的數據傳輸機制,例如:產生網絡故障,能快速解決網絡故障問題。
1.2 服務器的配置
服務器配置是指根據實際需求,對安裝有服務器操作系統的設備進行軟件或者硬件的相應設置、操作,從而滿足業務活動的需求。服務器為網絡用戶提供重要數據存儲、信息、訪問及數據管理等服務。而這些服務功能是通過Web服務器、FTP服務器、Samba服務器、DNS服務器、EMAIL郵件服務器、數據庫服務器來實現的,因此,網絡管理員必須掌握這些服務器的安裝和配置方法。
1.3 網絡資源及其用戶名的管理
網絡資源主要包含IP地址、域名、硬盤等資源,管理員需要對病毒庫及時進行更新升級,以保證網絡安全;用戶管理實際上就是添加用戶或者刪除用戶,并授予用戶相應的訪問權,對他們分配級別不同的資源,并保障網絡安全。
1.4 數據的備份
網絡一旦有故障發生,往往會導致整個網絡系統崩潰、信息數據丟失等,所以,對路由器、交換機、服務器資源進行數據備份是必不可少的一個步驟。網絡一旦發生故障,可以通過備份數據方式及時恢復信息數據,在最大程度上降低損失,這也是防止主動型信息攻擊的最后一道防線。
2 網絡管理員應具備的素質
保管網絡設備,安裝、配置和調試網絡設備,確保局域網在安全、穩定的網絡環境中運行,合理運用網絡管理軟件,這些是考驗網絡管理員綜合素質的重要方面。
2.1 硬件知識
網絡管理員必須了解網絡設備硬件的相關知識,例如:計算機的硬件、打印機、網絡適配器、網線、網卡、路由器、交換機、硬件防火墻等網絡設備的使用技術和調試管理知識。此外,還要了解網絡設備的管理機制,保證網絡正常的運行狀態,根據故障的現象找到故障設備,及時進行修理或更換。除此之外,網絡管理員也要掌握網絡硬件設備在調試過程中需要用到一些命令語句,以便配置好網絡設備。
2.2 軟件知識
第一,管理員需要了解服務器操作系統、數據庫系統的安裝方法以及配置方法,數據備份與災難恢復技術,應用軟件、防火墻、殺毒軟件的安裝和配置方法。第二,掌握專門網絡管理軟件來排查故障、管理用戶賬戶及權限、監控整個網絡的運行情況等。第三,安裝殺毒軟件和入侵檢測系統并開啟系統的Update自動更新功能,限制服務器的端口開放,這是確保數據安全方面有效措施之一。
2.3 動手實踐操作和工作方法
動手操作是網絡管理員必備的技能,如組建網絡時,網絡設備的連接、網絡的搭建、主機和路由器的設置、綜合布線等都需要動手操作。請記住,在動手操作之前,事先應認真閱讀說明手冊,明確操作步驟要領,力爭做到準確無誤。在處理故障時,先分析故障的大概原因并寫出解決方案后,再進行維護,這樣會提高維護的質量,使工作更有條理。
3 提高網絡管理員個人基本能力的方法
網絡技術的迅速發展,對網絡管理員的知識更新提出了更高的要求。網絡管理員必須注意個人基本能力的提高。
第一,堅持閱讀學習,更新網絡知識。只有掌握大量的計算機專業詞匯,才能流暢地閱讀原版的白皮書和技術資料。同時,有些網絡設備的說明書也涉及英文,掌握基礎的計算機專業詞匯,對網絡設備的使用有很大幫助。
第二,要有良好的語言表達能力。網絡管理員不僅僅限于技術方面的工作,作為服務人員平時與領導、同事及廠商的溝通交流是常事,具備有良好的語言表達能力,可以提高自己的工作效率。
第三,要有吃苦耐勞的精神。網絡管理的崗位工作,是隨時要加班加點的,因此,管理員必須具備有奉獻的精神,能夠吃苦,時刻保障網絡的正常運轉。
第四,要有團體協作精神。團隊協作能力是做好工作的基本素質,網絡管理員應與其他員工形成團隊的力量,具有基本的協作能力,在工作中能夠做到及時協調溝通。
4 結 語
網絡管理員的基本技能要求就是大而全,不一定要精通,但要全面掌握。一個合格的網絡管理員要在網絡構建、網絡故障維修、網絡信息服務等方面具備扎實的理論知識和實際操作能力,才能在工作中得心應手,游刃有余。
篇2
尊敬的學校領導、老師們:大家好。首先感謝領導給我這個難得的競聘機會,對每個人來說,這都是一種機遇和挑戰。我非常珍惜這次展示自己、鍛煉自己的機會,積極參與這次競聘,并將勇敢地接受大家的評判。根據我的專業特長及工作志趣我競聘網絡管理員崗位。主要基于以下三方面考慮:
一、我畢業于北京師大計算機教育專業,在校期間系統學習了計算機的相關知識及教師職業技能,初步具備了一個信息技術教師所必需的業務知識。時代一日千里,飛速前進,唯知識是立足之本。參加工作后,根據學校的實際情況,我認真學習學校新設備的使用,遇到問題時能虛心地向其他同事請教,做到勤學好問。
二、在教學工作中,認真鉆研教學理論,積極投身到課改實驗當中去。在不斷地學習和摸索中,確立信息技術教學應以"使學生具備一定信息能力,養成良好信息素養"為中心的指導思想,結合學生的實際情況,靈活安排教學內容,規范學生的上機行為,為學生能把信息技術作為支持終身學習和合作學習的手段打下扎實的基矗虛心向有經驗的教師學習,做到勤聽課,學習他們先進的教學經驗和工作方法。為了適應課改的要求,我還參加了英特爾未來教育的培訓,獲得了相關證書,并聽取了祝智庭博士關于信息技術與學科整合的學術講座。
篇3
尊敬的先生/小姐:
我是一名計算機專業的畢業生。非常感謝您在百忙之中抽出時間,閱讀我這份自薦信,給我一次邁向成功的機會。
今年7月,我將從廣東X大學畢業。我的碩士研究生專業是計算機開發及應用,論文內容是研究Linux系統在網絡服務器上的應用。這不僅使我系統地掌握了網絡設計及維護方面的技術,同時又使我對當今網絡的發展有了深刻的認識。
在大學期間,我多次獲得各項獎學金,而且發表過多篇論文。我還擔任過班長、團支書,具有很強的組織和協調能力。很強的事業心和責任感使我能夠面隊任何困難和挑戰。
互聯網促進了整個世界的發展,我愿為中國互聯網和貴公司的發展做出自己的貢獻。
“海闊憑魚躍,天高任鳥飛”,我希望貴公司能給我一個施展才華的機會,我一定會努力工作,勤奮學習專業知識,不負公司給我的厚望。
篇4
(一)職務名稱:學生網絡管理員
(二)所屬部門:教育技術中心網絡信息部
(三)工作時間:XX年-2009學年度
(四)職務性質:勤工助學
(五)主要工作職責
1.按照規定流程開通校園網用戶,做好審核與登記工作。
2.接聽辦公室報修電話,負責校園網網絡故障報修用戶信息登記。
3.憑證參加網絡故障現場維護(自網絡故障報修日起兩個工作日內)。
4.統計當天網絡故障報修數據,并上傳至網管q群和公共郵箱。
5.瀏覽、監控指定網絡運行狀況。
6.定期檢查負責樓棟交換機設備運行狀況。
7.及時向管理老師匯報網絡異常情況。
8.做好違規事件的記錄、取證、報告及善后工作。
9.清潔機房和設備。
10.參與組織內部計算機和網絡技術交流。
11.參加教育技術中心組織的計算機和網絡技術培訓和工作會議。
二、工作成績與不足
在擔任學生網絡管理員期間,我順利地完成了本職工作,密切地配合主管老師開展有關工作活動,執行有關任務。現將工作成績與不足之處總結如下。
(一)按時參加值班工作,恪盡職守。在任職期間,我嚴格按照值班安排參加值班工作,準時到崗,不遲到,不早退,遇到特殊情況能夠及時向主管老師說明原因。
(二)嚴格遵守了有關憑證開戶、憑證處理帳戶管理信息的值班規定,保障網絡管理秩序與用戶信息安全。
(三)能夠意識到管理秩序與公平的重要性,嚴格要求自己,不濫用網絡管理權限延長他人上網時間許可。
(四)保持強烈的責任感和服務意識,做好每一個細節。具體包括以下幾個方面。
1. 在第一工作臺值班時,能夠及時接聽電話(電話響鈴不超過兩次),禮貌措辭,耐心向用戶解釋。
2.指導到辦公室報修的用戶完整地填寫報修信息,為現場維護工作提供便利。
3.在值班時查看樓棟用戶報修情況,能夠及時處理自己所負責樓棟網絡故障,做好上門維護工作,并及時提醒有關網管進行報修處理。在所有的上門維護工作過程中,我都得到了用戶對網絡管理工作的理解與支持,也獲得廣泛好評。
(五)不斷提高技術水平和服務質量,與其他學生網管分享學習成果。
在職期間,我不但積極參加網管員培訓,而且發揮自主學習的精神,通過互聯網和圖書館資源學習計算機與網絡故障解決方案,提高了網絡故障分析與處理水平,根據實際工作完善了一些故障解決方案,為網絡維護工作提供了一定的便利。
(六)考驗了應急處理問題和獨立處理問題的能力。
1.在一次假期樓棟網絡集體故障中及時上報,及時向樓棟用戶故障信息,穩定用戶情緒。
2.及時處理了一例樓棟大面積用戶遭受arp病毒連續不斷攻擊的現象。
(七)及時向主管老師匯報工作中遇到的問題,致力于提高自身及學生網絡管理團隊的工作質量。
(八)個人認為,工作中所表現出來的不足之處主要有以下兩個方面,不盡之處歡迎指正。
1.技術能力仍然有限,無法執行其它復雜的網絡管理工作。也就是說,以我目前現有的技術水平仍然無法勝任社會上網絡管理工作要求。不過從職業生涯方面考慮,我也沒必要對這一方面提出過高要求。
2.溝通能力有待進一步提高。用戶不了解網絡是可以理解的,而作為網絡管理員則必須與用戶有一個良好的溝通過程,爭取用戶對工作的理解與支持。我相信,不斷提高自己的溝通水平將有利于將來各種工作的快速開展。
三、工作經驗和教訓
(一)用戶的故障報告不一定可靠。
許多用戶報稱“宿舍上網端口有問題”,現場查看卻并非如此,造成人力浪費。這類情況可能有三方面的原因:一是用戶沒有交換端口測試,直接將“本地連接受限制”等問題統稱為“端口問題”;二是用戶直接來辦公室報修登記,卻記不清網絡異常有什么具體特征,照著前面報修登記用戶的故障描述填寫;三是一些用戶對網管員的詢問表現得不耐煩,不好溝通,但作為網管則可能希望能夠盡快騰出時間處理其他報修問題,從速登記。四是值班網管員可能沒有做好保修登記指導工作。工作建議:(1)學生網管必須熟練掌握各項常見故障及其解決方案;(2)針對報修用戶記不清故障提示或者故障特征的現象,首先可以通過“日志管理”項下的“日志查詢”查詢用戶日志;其次要學會做引導的詢問而不是越俎代庖式的自問自答;再次是要有一定的耐心,避免把有可能立刻處理好的問題交給現場維護。
共2頁,當前第1頁1
(二)關注網絡設備安全,憑工作證抵押領取交換機房鑰匙。
雖然我已經與一些宿舍管理員認識,對方也知道我是網絡管理員,但是,我認為工作證是代表我的網絡管理員身份的唯一標志。我們要保障學校網絡設備安全,就必須明確機房鑰匙領用規則。憑工作證抵押領取交換機房鑰匙,也可以避免產生不必要的糾紛。雖然我是好人,但制度不應該相信好人。即使是十萬分之一可能發生的管理漏洞,能堵住的都應該堵住。因此我跟宿舍管理員申明,沒有網管正抵押,任何學生都不可以領取交換機機房鑰匙。
(三)帶著一種空杯心態去學習(核心思想同實習報告)。
在擔任學生網絡管理員期間,我始終帶著一種空杯心態去工作、學習、鍛煉,通過各種方式掌握更多的網絡故障處理技術,不斷地讓自己的技術提高到一個新的水平,也從不驕矜自負。在入職之初,我就注意到這是一個絕佳的鍛煉溝通能力的機會,因此,我值班的時候總是盡量坐在比較忙碌的第一臺辦公桌,負責接聽電話等工作。
(四)用正確的工作態度去做事(核心思想同實習報告)。
有一句話,很有道理:“做人,做事,做細節。”事無大小,都可以看出一個人的做人、做事的態度。我總結自己參加網絡管理工作以來,雖然遇到了不少陌生的問題,但總可以說是盡了自己應該承擔的一份工作責任,總是爭取做好自己所能注意到的一個細節。
四、發展計劃
根據網絡信息部年度換屆計劃及個人臨近畢業的時間安排,自2009年10月起,我將不再擔任學生網絡管理員。
篇5
as a graduate of an institution of higher education, i have a few very basic expectations. chief among these is that my direct superiors have an intellect that ranges above the common ground squirrel. after your consistent and annoying harassment of my co-workers and me during the commission of our duties, i can only surmise that you are one of the few true genetic wastes of our time.
asking me, a network administrator, to explain every little nuance of everything i do each time you happen to stroll into my office is not only a waste of time, but also a waste of precious oxygen. i was hired because i know how to network computer systems, and you were apparently hired to provide amusement to myself and other employees, who watch you vainly attempt to understand the concept of cut and paste for the hundredth time.
you will never understand computers. something as incredibly simple as binary still gives you too many options. you will also never understand why people hate you, but i am going to try and explain it to you, even though i am sure this will be just as effective as telling you what an ip address is. your shiny new imac has more personality than you ever will. copyright dedecms
you walk around the building all day, shiftlessly looking for fault in others. you have a sharp dressed, useless look about you that may have worked for your interview, but now that you actually have responsibility, you pawn it off on overworked staff, hoping their talent will cover for your glaring ineptitude. in a world of managerial evolution, you are the blue-green algae that everyone else eats and laughs at. managers like you are a sad proof of the dilbert principle.
since this situation is unlikely to change without you getting a full frontal lobotomy reversal, i am forced to tender my resignation. however, i have a few parting thoughts.
篇6
為了保證校園網絡的安全運行,規范網絡信息的使用和管理,特制訂本管理辦法。
—、組織領導校園網絡的管理工作由學院信息化建設領導小組統一領導,其組成人員由學院領導、黨辦、院辦及信息工程系負責同志組成,院長擔任組長。領導小組的主要職責是:
1、對校園網絡的建設進行統一規劃、宏觀指導;
2、負責網絡信息員和網絡安全員的培訓和管理;
3、負責制定校園網絡管理制度;
4、負責網絡工作先進單位及個人的評選、表彰工作。領導組下設辦公室,負責校園網絡的日常性工作。辦公室設在院辦,主任由院辦主任兼任,成員由院辦秘書、網絡管理員及網絡維護員組成。
二、網站的維護與管理網站的維護與管理工作由學院網管中心具體負責,網絡管理員應每天對網站進行管理與維護,根據單位實際適時提出維護意見及建議,及時解決各種技術性問題。未經學院信息化建設領導小組批準,不得對網站結構進行更改。
三、網站信息的收集、與管理
1、網頁管理權的劃分。學院網站中,黨群及學生思想政治工作內容的網頁由黨辦負責管理;其他網頁由院辦負責統一管理。電子政務網信息按部門進行管理。
2、網站信息的收集與。各部門要安排專人兼任網絡信息員(兼網絡安全員),主要負責本部門相關信息收集、整理與提交工作,協助開展網絡安全監察工作,提出網絡修改的意見和建議。
3、信息程序。
(1)信息登記。各部門需在校園外網上的信息,由各部門負責人對內容審查簽字,報至黨(院)辦登記。
(2)審核。黨(院)辦對擬發信息進行認真審查,保證的信息真實、健康、適當,對涉及學院重大信息的應征得院分管領導的批準。
四、網絡安全與紀律
1、學院各網絡用戶都負有網絡安全責任。必須遵守國家有關的法律、法規及相關的管理制度,不準進行任何干擾網絡用戶、破壞網絡服務與網絡設備以及私自修改網絡配置、散布計算機病毒等活動。
2、不得利用校園網絡從事危害國家安全、泄露國家秘密等犯罪活動,不在網絡上不真實的信息,不制作、查閱、復制和傳播有礙社會治安、有傷風化的信息或侵害他人知識產權。
五、信息化建設的保障與激勵措施
1、各部門要高度重視校園網建設。原則上每月要有1-2條信息提交,應當在電子政務上的信息或辦公業務,必須通過電子政務實施。
2、各部門要將學校網站設定為主頁,每天注意及時接收實時信息。要大力推行無紙化辦公,節約辦公成本,通知、公文原則上通過電子政務傳送。
篇7
論文摘要:當今社會,信息技術高速發展,各行各業都離不開網絡。各學校也越來越重視校園網絡建設,網絡已經悄然無聲的走進了校園。如何建設和管理好校園網絡,保證校園網絡的安全,已成為校園網絡建設的首要任務。如何讓校園網絡在病毒肆虐的時代穩固運行,保證學校信息化、數字化網絡環境暢通,已成為網管員的首要責任。
在網絡技術的廣泛應用下,許多學校都建立了校園網絡并投入使用,網絡的優勢勢不可擋:加快信息處理、提高工作效率、實現資源共享、降低勞動強度。但是當網絡給學校帶來方便的同時,網絡安全這一問題是否被學校重視。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、信息論、數論等多種學科的綜合性學科。網絡安全從本質上說就是網絡上的信息安全。它是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。本文從以下方面闡述校園網絡的安全管理:
一、設備安全
暢通的網絡環境、安全的網絡設備,為校園網絡的信息化、數字化提供了最基礎的硬件保障。這里除了信息網絡設備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規安全之外。還要強調網絡設備的配置安全。主要包括:
(一)對網絡設備設置8位以上復雜密碼,并需要根據業務需求分配合適的管理用戶和權限。目前大多數安全問題,是由于密碼過于簡單、密碼管理不嚴,使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。
(二)設置獨立的設備管理虛擬局域網,把網管設備使用的ip地址與普通用戶使用的ip地址段分開,并指定專用電腦進行接入管理和監控。
二、劃分vlan
對校園網絡合理的劃分vlan。vlan就是虛擬局域網。目前大多數學校都配備了三層交換機和可管理的二層交換機,可是還有相當一部分學校把這些設備當作普通的交換機使用,沒有進行vlan的劃分。這樣一方面是對設備資源的浪費,另一方面更是降低了網絡安全性和網絡性能。
采用虛擬局域網有如下優勢:有效抑制網絡上的廣播風暴;增加網絡的安全性;集中化的管理控制。基于端口的虛擬局域網是最實用的虛擬局域網,它保持了最普通、常用的虛擬局域網成員定義方法,配置也相當直觀簡單,不同的虛擬局域網之間進行通信需要通過路由器或具有路由功能的三層交換機。因此,有條件的學校首先就應該充分利用已有的硬件資源,采用vlan技術構筑高效安全的網絡基礎環境。
三、流量監控、協議分析、網絡審計
使用專業設備如:網康。可以進行監控流量、協議分析及網絡審計。
此類設備可以方便地配置于網絡內部,用來預測網絡的性能和發展趨勢;實時檢測校園網絡內部終端的流量狀況、分析網絡的異常流量;提供全網的ip地址、機器名、mac地址等信息完備的地址表,方便網絡的分析和管理;能對網絡訪問事件作統一記錄、分析;還可生成各種報表用于存檔。有利于早期發現網絡中的可疑行為,預防不良網絡行為的發生。
另外在網絡管理當中,要貫徹實名制,既用機器使用者的真實姓名作為計算機命名的管理模式,直接監控到個人,當出現異常時可以準確定位,快速響應。
四、部署防火墻
防火墻是網絡安全的屏障。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。只有經過精心選擇的應用協議才能通過防火墻,這會使網絡環境變得更為安全。在防火墻設置上我們按照以下原則配置用來提高網絡安全性:
第一、根據校園網安全目標和安全策略,規劃設置正確的安全過濾規則,審核ip數據包的內容包括:協議、端口、源地址、目的地址、流向等項目,嚴禁來自公網對校園內部網不必要的、非法的訪問。總體上遵從“不被允許的服務就是被禁止的”原則。
第二、將防火墻配置成過濾掉以內部網絡地址進入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法ip地址離開內部網絡的ip包,這樣可以防止內部網絡發起的對外攻擊。
第三、定期查看防火墻訪問日志,及時發現攻擊行為和不良上網記錄。
五、部署入侵防御系統
為了彌補防火墻的不足,可使用入侵防御系統:如ips。他能夠及時識別攻擊程序、有害代碼及其克隆和變種,盡量將病毒擋在校園網之外。另外,對于已經傳入校園網內的病毒,必須防止其擴散,可以利用核心交換機的訪問控制列表,屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒,使其只能在某一子網內傳播,而不至于在校園網內大范圍擴散。
另外還可以在交換機上建立內網計算機的ip地址和mac地址的對應表,實現專人專用,防止ip地址被盜用。
六、服務器的安全
校園網的服務器為用戶提供各種應用,但是應用提供得越多,系統就存在越多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉.只向用戶提供他們所需的基本服務。例如:我們在校園網服務器中對用戶只提供web服務功能,而沒有必要向用戶提供ftp功能。這樣。在對服務器配置時,只開放web服務,而將ftp服務禁止。如果要開放ftp功能,則要規定端口、賬號及密碼,向指定的用戶開放。因為用戶通過ftp可以上傳資源,如果給了用戶可執行權限,那么,通過運行上傳的某些程序,就可能使服務器受到攻擊。所以,控制好服務器的用戶群體也是保障網絡安全的一個重要因素。
七、部署防病毒
校園網內部署防病毒系統,并且定時升級病毒庫。部署防病系統是為了防止因某個客戶端的病毒或木馬程序在校園網中流竄,從而干擾網絡主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產品。
八、定時更新
任何一個操作系統、防病毒軟件、防火墻系統、入侵檢測系統、路由交換設備等網絡節點、系統或多或少都存在著各種漏洞。系統漏洞的存在就成為網絡安全的首要問題。發現并及時修補漏洞是每個網絡管理人員的主要任務。當然,從系統中找到漏洞不是我們一般網絡管理人員所能做的.但是及早地發現有報告的漏洞,并進行補丁升級卻是我們應該做的。經常登錄各有關網絡安全網站,密切關注我們所有使用的軟件和服務程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。網絡管理員應該養成勤打補丁的習慣。
九、規范管理
以上提及的安全管理辦法只是對網絡設備和硬件所說,為校園網絡提供技術手段和措施,但是還需要制定一系列的信息網絡規章制度來規范網絡管理員的操作流程,提高網絡管理員的安全意識和責任。包括制定網絡安全管理范圍規章制度、制訂有關校園網網絡操作使用規程、制定人員出入校園網主控機房的管理制度、制定校園網網絡系統的維護制度和應急措施、確定校園網信息安全管理的一般責任和具體責任,以及規定出現安全事故以及違反安全策略的后果等。
網絡管理的規范程度直接反映一個網絡的應用保障系數,通過以上幾個方面的管理,并結合定期的內部網絡的掃描巡檢,科學的管理分工制度,要把一個網絡管好、用好不難。
相信隨著校園網絡管理和校園網絡安全不斷優化發展。必然會給校園信息化、數字化應用提供暢通環境,校園網絡的效益將會越來越大。也必將會進一步提高學校的教學質量和管理效率,使學校成為一所具有先進的信息化網絡環境和數字化應用的現代化學校。
參考文獻:
[1]黃開枝,孫巖.網絡防御與安全對策[m].北京:清華大學出版社
[2]謝希仁.計算機網絡(第2版)[m].北京:清華大學出版社
篇8
摘要 本文主要對醫院的網絡安全與管理問題進行了探討。醫院網絡安全至關重要,對于做好患者的病情隱私和維持醫院的良性運轉都具有重要的意義。但是,當前醫院的網絡安全問題并不樂觀,安全防線較為脆弱,較容易被入侵等等,針對這些問題,本文給出了一些針對性的建議。本文的探討對于做好醫院的網絡安全與管理工作具有重要的意義。
關鍵詞 網絡安全;網絡技術;入侵
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)61-0187-02
隨著計算機技術和網絡技術的不斷發展,計算機網絡在醫院的應用越來越廣泛,醫院計算機網絡安全問題也越來越受到重視。本文探討了當前醫院網絡信息安全的內涵,分析了醫院計算機網絡信息存在的主要問題,最后提出了相應的防范和管理措施,以保障醫院計算機網絡的信息安全,從而充分發揮計算機網絡在醫院日常工作中的作用。
1醫院計算機網絡安全的含義
對于計算機網絡安全的含義往往會隨著使用者的不同而不斷的發生變化,具體來說就是,使用者對網絡安全的認識都是仁者見仁。就醫院來說,網絡的信息安全包括了系統的軟件、硬件以及相關的數據安全性。就目前的醫院信息安全分類來說,可以分為靜態安全和動態安全兩種,其中動態安全就是信息在傳輸和處理狀態下的數據安全性;靜態安全則是在沒有在傳輸和處理狀態下的安全性問題。隨著技術的進步,醫院對信息安全認識也不短深入,但是醫院信息安全建設依然任重道遠,會面臨眾多問題。這些問題將會嚴重的威脅醫院的正常工作。
2計算機網絡對醫院的重要性
2.1網絡安全是保證正常醫療秩序的基礎
計算機網絡在醫院廣泛使用,對于加強醫院管理,提高經濟效益,方便患者,獲取較好的社會效益具有重要的意義。但醫院的特殊性質決定的醫院信息系統必須是每7天不間斷運行,網上信息交換,非實時處理大量數據的要求程度高,不能被打斷。一旦網絡出現故障,將導致病人掛號、病人付款,病人取藥和醫生成本會計出現差錯,甚至可能延誤患者的診斷和治療,不僅給醫院帶來消極的社會影響,也將會破壞正常的住院醫療秩序。
2.2網絡安全是醫院信息資源管理的保障
醫院信息管理系統的應用改變了原有的醫院管理模式和傳統的手工會計核算方式,不僅阻止所有類型的漏洞,最重要的是有利于醫院更好的管理和信息資源的合理利用。醫院網絡內部不斷傳輸,處理,存儲,大量的患者和管理重要的醫療信息,如護理記錄,診斷,醫療咨詢,醫療費用和藥品,設備,衛生材料,消費者的購買等,這是醫院最為寶貴的信息資源,對于醫院的生存,管理和發展起著重要的作用。
3醫院計算機網絡信息安全存在的隱患
當前,網絡信息技術給現代醫院帶來極大便利的同時,也帶給了我們一個重大的課題,如何建立一個安全的網絡,成為眾多學者的研究對象。入侵的病毒,黑客的攻擊和內部的誤操作,自然災害,都可能給醫院內部網絡帶來隱患,如何保證系統的安全性,已經成為每個醫院不可回避的技術性問題。伴隨著我們技術人員對醫院網絡技術的認識的不斷神話,醫院計算機網絡的安全隱患也逐漸暴露。
3.1軟件漏洞
操作系統和各種軟件的設計和結構將永遠是一個不可回避的安全問題,任何系統和軟件都不能是無缺陷或無漏洞的,而這些漏洞的暴露則往往會被不法分子利用,通過計算機病毒和惡意程序在內部網絡中蔓延,而一旦實現互聯網連接,危險也將悄然而至。
3.2計算機病毒、黑客攻擊等安全事件頻繁發生,危害日益嚴重
病毒的蔓延,系統漏洞,黑客攻擊等等的許多安全性問題,直接影響醫院的正常運作。目前,大部分安全性問題的爆發都是由于網絡用戶客戶端的薄弱以及“失控”的網絡使用行為而引起的。在醫院的網絡中,用戶終端不及時更新系統補丁和更新病毒庫的行為經常發生,私自訪問的未經授權的外部網絡、禁用軟件的行為比比皆是。
3.3硬件問題
對于許多電子元件組成的網絡硬件設備而言,即使一個原件的故障率是很低的,但完整的系統故障率仍然很高。因此,網絡上的所有設備存在安全隱患,在系統的運作,偶然的失敗是始終存在的。網絡系統常見網絡故障大多是由的存儲介質、CPU、網卡、更換硬件錯誤中斷等引起的。
3.4對網絡信息安全的規劃不清晰
由于醫院的特殊性,對醫院網絡和計算機安全提出了更高的要求。然而,一些醫院只注重收購各種網絡安全產品,而忽略了信息安全發展的長遠規劃,沒有根據其信息安全的目標發展醫院安全管理策略。
3.5缺乏必要的網絡信息安全人士,在安全制度上也不及安全
從已經爆發的安全案件的數量上來看,很多醫院是沒有建立安全管理制度,即使有的已經建立這些制度,但依然沒有實施。內醫院的工作人員的計算機技能,特別是知識和信息安全意識的缺乏是一個在醫院信息化的嚴重危害,有必要及時加強對保安人員的專業知識的培訓。
3.6機密信息外泄
醫院作為一個公共服務機構,應密切關注信息安全,如醫療費用,人動等等內部機密信息的嚴格保密,對于病人的個人信息就更不能隨意傳播。雖然大多數醫院在都將業務網絡和辦公網絡實現了物理上的隔離,但仍然無法通過技術手段來避免由人為因素造成的信息泄漏。一旦這個信息通過QQ、電子郵件、FTP、電子出版物等傳播到網絡上,本人借題發揮,就會給醫院一個嚴重的不良影響。
4醫院計算機網絡在技術上的安全管理
4.1升級操作系統補丁
由于軟件系統自身的復雜性和潛在的隱患性等問題,操作系統及其附帶軟件需要及時更新和升級,除網絡中的服務器,工作站等需要進行升級外,還需要升級各種網絡設備,比如:路由器、交換機等等,并應用最新的系統補丁,以防止惡意的網絡工具和黑客的入侵。
4.2安裝最新版本的殺毒軟件
防病毒服務器是防病毒軟件的控制中心,技術人員要及時更新病毒庫,并強制對已經開機的終端也進行更新操作。
4.3安裝網絡防火墻和硬件防火墻,防止外來入侵和保證數據庫的完整
首先醫院計算機系統要使用防火墻和防毒墻,眾所周知,防火墻是指設置在不同網絡或網絡安全區域之間的一系列的部件組合成的唯一出入口,從而保護內部網免受非法用戶的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設計在網絡入口處,對網絡傳輸中的病毒進行過濾。
4.4應用入侵檢測系統
入侵檢測技術是一項用于系統網絡安全策略行為檢測的一項網絡安全技術。通過入侵檢測系統對計算機網絡中惡意行為的識別,激發系統內部自動處理的功能,進行防攻擊的行為防范,并能夠與防火墻聯合,監視局域網外部的攻擊行為,及時發現、關閉異常鏈接。
4.5醫院計算機系統在數據傳輸時采用數據加密技術
數據機密技術是計算機系統的數據傳輸的防彈衣,可以有效的保障其傳輸過程中的安全性。數據機密后的數據,只能夠在特定的用戶和網絡下才能夠將密碼解除,這就可以使發送方和接收方都遵循一套特定的加密規范,這就是密鑰。經過加密后的數據,即使被不發分子截取,也不會威脅數據安全性。
4.6信息備份及恢復系統
為了防止核心服務器崩潰導致網絡應用癱瘓,應根據網絡情況確定完全和增量備份的時間點,定期給網絡信息進行備份,便于一旦出現網絡故障時能及時恢復系統及數據。
5建立網絡安全管理制度和有效的督查機制
5.1各類人員管理制度
1)要成立安全工作領導小組,負責醫院信息安全管理工作。領導小組的團隊成員包括由統一使用網絡的部門領導、網絡安全員以及計算機網絡方面的管理人員。
計算機網絡安全工作領導小組要負責研討醫院信息的網絡安全管理,針對當前的面臨的網絡問題,及時召開內部會議進行討論,并且要制定災害應急預案,并定期召開安全會議,對最近國家和國際安全領域的嚴重事件、本院內的嚴重安全事件進行通告、分析,并建立預警預案。
2)培養醫院全員的網絡安全意識。醫院網絡安全管理策略的制度和落實需要一定的人力、物力和財力,需要自上而下的貫徹落實,因此醫院各級領導要充分重視。
培養醫院全員的網絡安全意識,使他們認識到在某種意義上,保護網絡安全就是在保護醫院,使他們知道缺乏專業的系統和網絡管理人員,缺乏先進的網絡安全技術、工具、產品等等都有可能帶來網絡安全事故。
3)系統和網絡管理人員的管理。管理員是決定醫院網絡是否可以安全、有效運行的根本因素。
網絡管理員的技術水平在很大的方面限制安全系統的有效運行。
管理員負責維護和配置醫院網絡的核心― HIS數據庫服務器和各網絡設備,掌握服務器密碼和數據庫密碼,有任意刪改數據的權限,因此,系統和網絡管理人員的業務素質和職業道德決定著醫院網絡的命運。
4)全院所有操作網絡內計算機的醫務人員的管理同樣重要。制定嚴格的上崗資格和考核制度,在上崗前應接受計算機基礎知識和業務操作的基本培訓,通過上崗考核才能上崗。
人手一份計算機業務操作指南、應嚴格遵守安全管理條例和故障應急措施,上機和離機時填寫計算機使用記錄,離開時及時退出系統,操作員在1個小時以上不使用機器,應關閉計算機以防止未授權者使用網絡等等。
5.2軟件系統安全管理制度
整個系統運行之后,計算機網絡管理人員要按照軟件管理制度,嚴格的執行運行。要對系統的性能和安全性進行動態的監視,針對存在的問題,要及時的打補丁,并且要定期對殺毒軟件進行升級操作。
要使用最新的漏洞檢測工具進行漏洞檢測,針對出現的攻擊行為,要聘用安全專家進行攻擊行為分析。
要用性能檢測期監視系統的資源使用情況,對待超負荷運行情況,要及時的差距,找出問題的原因。
要對系統中可以的系統進程、系統服務以及網絡連接進行檢測,對不良程序做到早發掘、早處理。
5.3硬件設備安全管理制度
1)設備的物理安全是要首先考慮的。建立中心機房、設備間、工作間安全管理制度,特別是對于醫院這樣一個開放性的場所,更要注意將相關設備保護起來,以避免無關人員接觸到。醫院鋪設的各類網線也應受到保護,既要防止惡意的破壞,也要避免其它的施工人員無意的損壞。
安全管理制度中應包括防盜、防撬等防止人為破壞的警衛值班,定期的防雷擊、防靜電、有效接地、供電系統定期檢修等安全檢測,注意防火災、水災環境的衛生清潔管理,機房內的溫度、濕度、潔凈度應達到要求,建立遇事上報及時快速反應制度等等。
2)建立所有設備的檔案管理卡。針對當前醫院內所有的網絡設備,要及時、準確的建立設備檔案,對計算機的型號、購買時間、配置、名稱、使用科室、IP地址、MAC地址等等都要做好詳細的等級記錄工作。
對待所有的網絡設備都要制定好負責人,對設備出現問題后,要有專門的負責人負責。建立督查記錄,定期對設備進行檢測,檢測指標包括:系統運行情況、噪音大小、外觀狀況等等。
總之,虛擬的網絡環境中負責多變,信息系統非常脆弱,經常被別有用心的人入侵,給醫院以及患者的利益帶來了嚴重的損害。
隨著計算機技術的不斷發展,以及入侵技術的不斷升級,醫院中的一算計網絡信息安全一定還會面臨著更多、更為復雜的問題,為此,作為醫院一定要對此給予重視,要加快醫院信息安全技術的研發創新工作,建立相關制度,加大對網絡設備的管理,爭取做到防治結合,制度輔助保證,最終達到保護醫院信息安全的目的。
參考文獻
[1]黃慧勇,黃冠朋,胡名堅.醫院信息系統安全風險與應對[J].醫學信息,2009(6).
[2]陳凌平,馬宗慶,郭振華.醫院信息系統的安全與管理[J].醫院管理論壇,2010(2).
篇9
關鍵詞:網絡安全 簡單網絡管理協議 設備管理 拓撲發現 網絡監控
隨著互聯網的迅猛發展,高校作為培養人才的基地,對網絡的要求越來越高,對在互聯網上查找信息、在BBS上發表言論、發送郵件、建立博客、瀏覽網頁、看網上視頻等寬帶要求越來越高,這就在設備的管理、網絡安全與網絡監控上向校園網絡管理人員提出了更高的要求。在這里,校園網絡管理人員至少需要考慮四大問題:一是確保網絡設備管理正常工作,過濾非法用戶使用網絡資源情況的出現;二是檢測系統漏洞預防病毒和網絡黑客攻擊;三是實時做好在線遠程控制設備控制;四是監控當前網絡使用狀況,實現網絡流量的合理配置。而這一系列問題的根本性措施是要設計出合理的校園網絡安全管理系統。
一、校園網網絡安全環境概述
網絡軟、硬件存在的安全漏洞會導致網絡系統遇到各種威脅,導致絡安全事件發生,因此為維護這個網絡系統,要利用其他手段來創造一個良好的網絡環境。本文認為應該建立一個網絡安全防護體系,該系統既包括先進的技術,還包括安全教育、法律約束和嚴格的管理。也就是說,當前制定的網絡技術安全包括網絡安全、物理安全和信息安全。
1、網絡安全
網絡安全是指主機、網絡運行安全、服務器安全、子網安全及局域網安全。網絡安全的實現需要內部網與網絡安全域之間的隔離、內外網之間的隔離、還要對計算機網絡進行審計和監控、及時檢測網絡安全,同時做好了網絡系統備份和網絡反病毒。
要實現網絡安全,在內、外部網間設置防火墻是最有效、最主要、最經濟的措施之一。內部網的不同網段之間的敏感性和受信任度不同,存在很大的差異,所以非常有必要在它們之間設置防火墻,從而限制局部網絡的不安全因素影響到全局,以實現內外網的隔離與訪問控制。對網絡系統可以運用網絡安全檢測工具進行定期安全性檢測和分析,及時發現并修正其存在的弱點和問題。從而運用反病毒環節對網絡目錄和文件設置訪問權等,對網絡服務器中的文件進行頻繁掃描和監控。在網絡系統人為失誤或硬件故障的情況下,或者在對網絡進行攻擊破壞數據完整性或入侵者非授權訪問時,備份系統文件可以起到很好的保護作用。
2、物理安全
通過設置裝置和應用程序等方式方法來保護計算機和存儲介質的安全稱為物理安全。一般有兩層含義:一是環境安全,通過設立電子監控,設立災難的預警、應急處理和恢復機制,將災難發生時的損失盡可能減小,保障區域環境安全。二是設備安全,主要是防線路截獲、抗電磁干擾及電源、防電磁信息輻射泄漏、防盜、防毀等設備的安全保護。三是媒體安全,主要是指媒體數據的安全,即防復制、防消磁、防丟失等,另外是媒體本身的安全,包括防盜、防毀、防霉等。
3、信息安全
管理和技術兩方面的安全統稱為網絡安全。信息安全重要體現主要表現在數據的機密性、可用性、完整性和抗否認性等,包括用戶口令鑒別,計算機病毒防治,數據存取權限,用戶存取權限控制,方式控制、安全問題跟蹤、安全審計和數據加密等。
二、網絡安全系統設計開發的出發點
針對不同的網絡管理人員,網絡安全管理系統憑借著能夠提供不同的服務的應用功能,可以讓使用者在方便使用網絡資源庫的時候達到良好的管理效果。其關系如圖1所示。
圖1:人機交互關系圖
現在很多校園網絡管理者都能夠做到嚴格管理高校校園網網絡線路、設備和用戶。在整個高校,網絡安全管理是網絡安全管理系統的核心環節。但從上圖可以看出,網絡的管理應不限于此,還應該對于其他廠商設備以及網絡業務的擴展與應用等方面也相應地采取有效措施。
三、網絡安全管理系統功能及分類
路由管理、網絡安全審計、用戶認證管理、網絡故障管理、網絡監控等是整個網絡安全管理的重要組成成分。
圖2:網絡安全管理系統基本功能
檢測潛在的網絡安全隱患、及時監控和發現系統中的病毒,并及時查殺可疑的外來入侵者,并及時發現管理以及網絡的訪問熱點上的薄弱環節。為幫助網絡管理人員及時采取現場措施,收集來自路由器的重要信息(如用UDP或TCP協議受到的攻擊)數據,確保相關網絡安全信息,保障校園網的信息完整性。
(1)路由安全管理
網絡管理員可以用圖形化界面顯示各路由器所在物理位置,察看路由器的端口運行情況,核實路由器的CPU占用率和網絡路由拓撲結構,還可以核對路由器的MAC地址及路由協議的性能優化等功能,做到實時地對路由器信息進行添加、刪除、修改等操作。對全校所有路由器進行遠程管理的功能。
(2)用戶認證管理
校園網要實行有效的用戶管理。上網用戶提交的用戶信息可以在安全系統系統上進行修改、刪除等操作;對用戶提交的信息,可以提交至上層進行審批;查看網絡管理中心對申請上網的審批結果;可在校范圍內上查看全網登記用戶信息申請,一一查看和打印審批過程中的審批記錄,有效得出審批結果。
(3)網絡監控
安全系統對校園網目前所有環節,包括路由器、服務器、交換機客戶端等進行監控,可以使網絡管理人員對整個網絡在圖形化的界面下一目了然,直觀地表示當前各環節如路由器、服務器等是否處于正常工作狀態,便于管理人員進行查閱、統計等工作,詳細地記錄下監控數據后存放至后臺數據庫中,便于對其進行信息方面的統計。
(4)網絡故障管理
借助網絡安全系統,網絡中心管理人員可對用戶提交的信息進行及時處理,比如提供給用戶便捷查看學校網絡中心對各種申請的審批結和報修的新增網絡點的功能,修改、刪除網絡配置等各種申請,調整并反饋給用戶。
運用網絡安全系統,一旦發生網絡故障,網絡管理人員可啟動快速自動響應功能,實時鑒別和判斷故障發生的原因,從而將網絡故障時間或影響校園網的網絡問題降低到最小程度。
四、校園網絡安全體系的設計原則與任務
按照“統一規劃,分步實施”的原則,在建設網絡系統初期應著重考慮到安全性問題,同時要建立一個基礎的安全防護體系,再根據應用的變化,補充上防護體系并進一步增強。
(一)校園網絡安全體系的設計原則
設計網絡安全體系時應根據網絡安全性設計的要求,遵循可行性原則、多重保護原則、安全性原則、動態化原則、可承擔性原則等原則。
一是可行性原則:校園網用戶設計網絡安全體系不能純粹地從理論角度考慮,更應該考慮到設計網絡安全體系的目的是指導實施,設計方案在實施中需要切實可行。如果僅僅是為了追求理論上的完美以至于無法實施,那么網絡安全體系本身就毫無實際價值。
二是多重保護原則:在硬件上采取冗余、備份等技術多角度保護系統。因為任何安全措施都不能保證絕對安全,所以要建立一個多重保護系統,當一層保護被攻破時,其他層仍可保護信息安全。
三是安全性原則:安全性成為首要目標。原因在于設計網絡安全體系的最終目的是保障信息與網絡系統的安全。構建網絡安全體系的目的是保證系統的正常運行,需要進行權衡網絡安全是否影響系統的正常運行,必須選擇在安全和性能之間合適的平衡點。網絡安全體系包含一些硬件和軟件,它們會占用網絡系統的一些資源。因此,在設計網絡安全體系時必須考慮系統資源的開銷,要求安全防護系統本身不能妨礙網絡系統的正常運轉。
四是動態化原則:安全防護隨著用戶的增加、網絡技術的快速發展也需要不斷地發展,所以制定安全措施要盡可能引入更多的可變因素,使之具有良好的擴展性。
五是可承擔性原則:考慮校園本身運行特點和實際承受能力,要切實可行,沒有必要按電信級、銀行級標準設計。
(二)校園網絡安全體系設計的任務
校園網絡安全體系設計的根本任務是為了讓高校網絡管理人員掌握各種網絡安全技術。具體在管理校園網中提供如下服務:
(1)為校園網用戶和網絡管理者之間提供一個動態網絡交流系統,同時,提供對用戶的管理功能,對用戶的網絡運行狀況進行動態判斷,并為將來創造用戶自主服務知識庫提供基本條件。
(2)建立能夠存放與網絡信息相關的各種數據,較為規范的網絡安全信息庫。
(3)全面管理網絡路由設置、網絡流量控制、用戶防火墻設置、系統漏洞、網絡版殺毒軟件安裝及工作情況等信息,并對網絡網絡故障響應、用戶報修登記等業務提供實時在線服務。
五、結束語
為了控制好一個復雜的計算機網絡并運行好其全過程,保證其效率,需要把高校校園網的安全作為一個龐大的系統工程來對待,需要全方位防范。因此,一定要在技術上和管理上強化基礎工作。從而達到一個好的網絡安全管理系統,即達到網絡可靠、安全和高效運行的目的,從而對對各種網絡設備及其軟件資源進行有效的監視、解釋和控制。
參考文獻:
[1]謝志強.IPv6過渡技術在高校網絡建設中的應用研究[J]. 福建電腦. 2009(02)
[2]吳建平,崔勇,李星,宋林健.??基于軟線的互聯網IPv6過渡技術構架[J]. 電信科學. 2008(10)
篇10
關鍵詞:校園網絡管理系統;多Agent系統;系統結構;協調
中圖分類號:TP393
文獻標識碼:B
文章編號:1004―373X(2008)04―092―03
1 引言
隨著高校教育事業的不斷發展,學生人數和學校規模都不斷增加,校園網的規模也在逐漸的擴大,在校園網中,通常是多種網絡系統平臺共存,包括不同廠家,公司的網絡設備、計算機設備、通信設備等。從而使網絡的管理和維護日益困難。為了管理這種規模和多樣性不斷增長的系統和網絡,需要有一套自動化的網絡管理工具和程序。而一個完善的網絡管理系統可以保證計算機網絡能夠可靠、穩定地運行,使網絡資源得到最大的利用,使網絡的性能和服務質量得到改善。傳統的兩級分布式網絡管理模式,在一定程度上解決了集中管理模式中存在的瓶頸和可擴縮性問題,同時也帶來了管理者之間任務的分配、通信和協作等問題。而且,傳統網絡管理中的管理者只能完成一些預定的工作,不具備自主處理事情的能力,對網絡狀態的改變不能很好的實時響應。另外,管理者之間也不能很好地協同工作以處理復雜的網絡管理事務。Agent具有實時性高、可擴充性好、自治能力強等特點,各個都參與管理工作、決策、協作完成管理任務、減少管理者的干預、減輕了上層管理者的負擔。將多Agent系統應用于高校網絡管理系統是高校網絡管理的一條全新的思路。
2 校園網絡管理模型的體系結構
本文提出的網絡管理系統結構,是在原有的分層管理結構中增加了一層有多個Agent組成的區域管理層。使網絡管理系統,既具有管理的分布性和智能性,還降低了系統實現的復雜性。這里把網絡按照地理區域劃分成多個管理域,每個管理域是一個被管對象的集合。
在進行多Agent研究時,首先要先確定其結構。基于多Agent的校園網絡管理系統可分為3層:中心管理層、區域管理層、設備管理層。對于這種網絡管理系統主要由3類智能體組成:中心管理層Agent、區域管理層Agent和設備管理層Agent。其中中心管理層Agent只有一個,其他2種Agent都有多個。他們分別管理不同層次的網絡設備,這3種Agent,相互協作共同完成整個系統的任務,如圖1所示。
中心管理層Agent負責整個網絡的管理,能夠完成網絡管理的各項功能,是整個網絡系統的核心,是網絡管理員與網絡管理系統的接口,一般位于網絡中的一個主機節點上,區域管理Agent主要對所轄區域的設備進行管理,主要包括多對網絡負載的規劃、地址分配及路由路徑,隔離和控制各接入用戶接入速率、方式進行訪問控制、限制非法侵入、保證網絡接人用戶獲得穩定、可靠、合法的網絡資源,一般駐留在被管對象中,如主機、網橋、路由器及集線器等設備上。設備層Agent管理用戶接入的方式,承擔局部網絡的流量控制、擁塞控制、連接端口匹配、網絡速率的爭用、優化網絡效率等功能。在這種結構中,中心管理Agent對區域管理Agent有控制權,但各區域管理Agent之間的地位是平等的,這是一種分層式管理結構。
2.1 中心管理層
中心管理層實現全局性的網絡管理,是整個系統與用戶直接進行交互的部分,為管理員用戶提供與系統相交互的接口,管理員通過這些接口發出管理命令實現對網絡的管理。主要用來實現整個校園網的管理工作,區域管理層需要在一定時間間隔內向中央管理層發送自身的一些信息,以及所具有的知識,協調各個區域管理Agent,共同完成用戶所提交的任務。中心管理層Agent的結構如圖2所示。
2.2 區域管理層
區域管理層中的Agent具有2種角色,不僅要與下層的網絡管理通信,查詢網絡設備、鏈路狀態等數據信息,并對這些信息加以處理,完成系統指定的一些初級的網絡管理功能。同時域管理還要根據要求,將經過處理的數據傳遞給上層管理系統,或根據上層管理者的要求,實現對網絡設備的管理操作。他具有高度的自治能力,能夠根據中心管理層的要求完成相應的管理功能,并將處理的結果發送給中心管理層,不僅降低了中心管理層的負載,同時減少了網絡上的數據流量。區域管理層Agent的結構如圖3所示。
2.3設備管理層
設備管理層由多個設備Agent組成,位于網絡管理的最底層,用來對網絡物理設備進行管理。設備層的Agent應該具有反應性,能夠感知網絡變化,并做出相應的反應。設備管理層Agent的結構如圖4所示。
3 基于多Agent的網絡管理系統的工作方式
設備管理層由多個設備Agent組成的,用來對網絡物理設備進行管理。設備層的Agent承擔局部網絡的流量控制、擁塞控制、連接端口匹配、網絡速率的爭用、優化網絡效率等功能。各Agent具有較強的反應性和自主性,當Agent自身不能完成他應承擔的任務時,他就要與其他的設備Agent進行協調,到協調不能達到一致時,區域管理Agent可通過控制模塊給出管理命令。設備管理Agent需將自身的有關信息通過感知器反饋給區域層Agent,以更新區域層Agent的知識庫和加強學習器的學習,幫助區域層Agent做出正確的決策。智能區域層Agent有很高的自治性,有時為了緩解自身的網絡負荷或網絡沖突,可以通過協調模塊與其他區域Agent進行協調,達成一致意見,并不需要中心管理層發送管理指令,中心管理層Agent可以通過通信模塊發送管理命令給區域層Agent,區域層Agent除了執行中心管理層Agent的管理方案之外,還需將管理的效果和相關信息反饋給中心管理層Agent,以便中心管理層Agent對知識庫中的知識進行更新。中心管理層Agent根據其所具有的經驗知識及接收到的所有區域Agent傳送的信息,從全局的角度出發,對區域Agent的管理策略進行衡量,必要時向某些區域Agent發送管理指令;接收指令的區域Agent無條件執行指令,并將執行后的控制效果反饋給中心管理Agent。如圖5所示。
4 Agent間的通信與協調
網絡管理系統是由一系列分布的功能實體組成,包括各種Agent以及網絡設備。為了完成管理任務,這些功能實體之間必須進行協調,而通信是協調的基礎。系統中涉及到兩種通信問題:多個Agent之間的通信和設備Agent與網絡設備的通信。許多網絡故障與多個網絡設備的運行相關,當網絡管理Agent發現自己不能單獨處理網絡故障時,需要主動和其他網絡Agent進行信息交互,以獲得網絡的整體性能、故障原因等信息;另外當網絡管理Agent調整可能牽涉到其他智能體的配置改變時,由于需要遵循全局網絡特性的限制,該Agent在執行相應的操作之前,必須先將本地智能體的行為通知給所有相關的Agent,與其他Agent進行協調。在設計多Agent的協調方法時,針對不同的問題必須采取不同的協調策略,常用的網絡管理協調策略有約束退讓、全局指標最優協調、服務優先級協調、循環使用協調等多種協調策略。系統中管理Agent根據具體的需要選擇不同的協調方法,一個Agent也可以使用多種協調方法。在這個系統中管理者和被管之間是通過SNMP協議進行連接的,SNMP描述管理者與被管理者之間的通信機制,通信機制通過定義2個接口:get,getnext,set等實現SNMP協議轉換的接口;管理與SNMP通信接口。
