网络监控
网络监控软件-局域网管理软件
传统局域网管理与安全解决之道

     

        传统的局域网管理主要针对一定范围的局域网络,在这样的局域网络中包括的主要管理对象有:服务器、客户机、各种网络线路与集线器以及各种网络操作系统。由于在这样规模的局域网中,网络管理的对象有限,网络管理一般包括三个方面:了解网络,网络运行以及网络维护。

        1.了解网络

        要管好一个局域网,就必须对该局域网有清楚的了解。对该网络的清晰了解以及对各种网络信息的资料化管理记录,是保证网络正常运转以及进行各种网络维护的前提与基础。

        (1)识别网络对象的硬件情况:局域网是由各种节点组成,这样的节点主要是服务器和客户机,因此首先需要识别这些节点的硬件组成。硬件识别包括了解服务器和客户机的品牌、它们的芯片速率、网卡品牌与配置情况,以及集线器的型号与品牌,这样就可以了解局域网中硬件设备的提供商并对硬件设备所能达到的性能有大体的了解。另外,对服务器的硬件还必须有进一步的了解,包括服务器的外设配置情况、硬盘驱动器的容量以及内存大小等。

        (2)判别局域网的拓扑结构:了解了网络中的关键部件之后需要进一步了解它们是如何连接运行的,即网络结构下的实际布线系统。常见的三种布线的拓扑结构是星形、总线和环型拓扑结构,另外也有无线和点对点的拓扑结构,但不常用。在了解局域网的布线结构后,针对每种结构各自的优缺点,应注意其将导致的性能与故障差异。然后需要了解的是实现网络传输的方式。常用的网络传输方式是Ethernet,它是一种支持广泛的传输协议以及多种布线形式的成熟标准。Ethernet是非确定型的,网络传送任务越重,越有可能发生冲突,而冲突将导致影响响应时间。所以网络上有大量活动节点时性能就会大大降低,如果Ethernet集线器上总是出现冲突信号的话,在熟悉网络布局后可能就得重新考虑分布网络上的用户。Ethernet的缆线包括:粗缆Ethernet,或叫10Base5 Ethernet,使用大号的同轴电缆;细缆Ethernet,也叫10Base2 Ethernet,使用小口径的RG-58同轴电缆;10BaseT Ethernet,在星形结构中使用非屏蔽双绞线。对于采用Ethernet方式的局域网,网络管理员不仅要清楚Ethernet的原理,还必须了解组网所用的Ethernet缆线和插头以及它们的特点,这样在网络出现故障时可以帮助故障点的寻找与排除。除了Ethernet之外,其他的网络传输方式还有标记环(Token Ring)、光纤分布数据接口(FDDl)以及ARCNet等。了解局域网使用的传输方式是局域网管理的基本条件之一。

        (3)确定网络的互联:首先需要确定网络连接的设备和接入网络的方式。这些设备与接入方式包括:使用调制解调器(Modem),使用网络插座,使用CSU/DSU连接,使用网桥工作,使用路由器,使用网关。这些接入设备对于保证网络节点的连通以及该局域网与主干网连通有着重要作用,同时也是网络故障多发的故障点和影响网络性能的可能瓶颈所在。另一方面,还需要在网络服务器或其他网络设备上确定该局域网的所有子网和各客户机都能连通,并记录下网络中各子网以及客户机的IP地址分配。

        (4)确定用户负载和定位:网络负载最重要的方面是用户的分布,因为每一网络和服务器上的用户数量是影响网络性能的关键因素,因此确定网络上有多少用户以及他们各自的定位尤其重要。首先,查看文件服务器上的负载,了解文件服务器正常运行的时间,查看服务器CPU的使用率,以及服务器上网络连接的数目,这些数据提供了网络负载的直接数据;然后,利用这些数据分析众多服务器中哪个使用率最高,哪些网络的负担最重,最后对网络用户以及负载分布情况有个大致的了解。

        2.网络运行

        要使一个局域网顺利运转必须完成很多工作,这些工作包括:配置网络,即选择网络操作系统,选择网络连接协议,并根据选择的网络协议配置客户机的网络软件;然后配置网络服务器及网络的外围设备,做好网络意外预防处理;最后还有网络安全管理、网络用户权限分配以及病毒的预防与处理。

        (1)配置网络;配置网络就要选择网络操作系统。传统的网络操作系统包括UNIX, Windows NT,NetWare,VINES,Windows for Workgroups,LANtastic,PersonaI Net- Ware等,这些网络操作系统有各自的特点,相对而言,在局域两中Windows NT和Net-Ware比较普遍。NT最大的优势在于价格和支撑其发展的巨头Microsoft。NT支持IPX和TCP/IP,因此在大多数网络环境中受到欢迎,另外,其安全性和网络管理功能也不错在硬件完全兼容时安装也比较方便。在现有网络中,大约70%的网络操作系统采用了Novell公司的NetWare系列。NetWare是一种快速而可靠的操作系统,十分类似于DOS,它对多种网络协议和多种客户机操作系统有着完善的支持,其兼容性和模块化设计也使它领先于其它系统。

        选择网络协议也是配置网络的重要组成部分。现在流行的局域网网络协议包括IPX/SPX、TCP/IP、NETBIOS、NetBEUI和AppleTalk等。比较普遍的协议是IPX/SPX和TCP/IP,其中IPX/SPX是NetWare所采用的数据传输方式,在局域网中使用非常普遍;TCP/IP是面向Internet所使用的网络协议,具有广泛的影响力。

        在确定了网络操作系统和网络协议之后,需要配置该网络中每台客户机的网络软件。在DOS平台上,一般是安装相应网络协议的网络驱动软件,然后修改一些配置文件中的参数;在GUI的操作系统(例如Windows系列、Macintosh和OS2)中,则选择相应的对话框窗口配置网络参数;在UNIX系统中,主要靠修改系统配置文件来配置网络。

        (2)配置网络服务器:在局域网中,服务器往往具有重要作用,一个配置良好的服务器可以顺利保障网络的运行。首先是在服务器上用磁盘和卷根据内容的性质与空间大小分配来划分工作,这样可以把不同的程序和数据按照一种顺序存放在磁盘中,而卷的使用不仅可以按一定的层次存放数据,而且可以控制用户的访问权,然后在服务器上启动网络服务进程,监测网络用户的访问。还有一些外围设备,比如共享打印机、共享外接磁盘或驱动器等,这些设备在服务器上都应正确配置。

        最后还应该注意的是预防网络意外发生,首先是保证电源(特别是网络服务器的电源),一般的方式是配置UPS应急电源;然后是保证服务器的环境状况(比如维持机房的温度与湿度在一定的范围);最后是做好重要数据和系统的备份工作。备份的硬件设备包括硬盘阵列和磁带、光盘驱动器等,备份的方法很多,常用的是磁盘镜像、磁盘双工或磁盘阵列等。在进行备份时一定要做好详细记录,对备份内容进行分类并做标记。

        (3)网络安全控制:网络安全控制的首要任务是管理用户注册和访问权限。在局域网上,网络操作系统一般都提供用户管理和权限分配的工具。对于局域网内,部用户,利用这些工具可以检查和设置用户信息、进行账号限制,例如改变账号密码、设置组、确定组中的账号、修改组或账号的权限、设定账号有效时间等等。定时对网络当前访问情况进行检查并做好记录,及时发现异常情况。另外,管理局域网外部权限和连接也很重要,一般局域网外部用户可能会访问该局域网,如查看已有文件、传递他们的文件或使用其他网络资源,因此对这种用户也需要建立账号,但应根据其使用网络的目的详细控制其访问权限,然后定期检查哪些用户最近没有注册,对一些不再需要的账号及时注销。

        查找并消除病毒也是局域网管理的一项重要任务。病毒对局域网的危害非常严重,一种网络病毒可以通过网络迅速地传染到局域网的每一台客户机,因此及时发现并杀死病毒至关重要。有多种不同的方法可以识别病毒:在文件级上,用CRC技术可以将预期的文件大小或其他特征与文件被打开之前所看到的实际特征进行比较;最常用的方法是对文件进行扫描,发现已知病毒的标志、代码,从而辨认出每一种病毒的变形。一旦发现病毒,当然就要清除它。利用一些杀毒软件可以杀死病毒恢复原来的文件。另一种方法是删除有病毒的文件,然后用备份的无病毒文件替代。另外还必须对受病毒感染的服务器上的各卷进行扫描,如果在网络服务器之间或客户机之间存在通信联络,还必须去扫描其他系统。确定适当的持续的病毒防护是避免病毒侵害的最有效方法,这样的防护包括:建立和增强反病毒规则和程序;在客户机上安装和更新反病毒软件;安装基于网络的反病毒软件。

         3.网络维护

        网络维护是保障网络正常运行的重要方面,主要包括故障检测与排除、网络日常检查及网络升级。

        (1)常见网络的故障和修复:在局域网中,最重要的故障检测工作是文件服务器的维护。只要服务器正常工作,集中存储的数据就是安全的,用户可以在需要时访问这些数据。当然,网络连接设备应保证用户能持续工作,而客户机本身也应能正常工作。

        故障处理过程有四个主要部分:发现故障迹象,追踪故障的根源,排除故障,记录故障的解决方法。网络故障处理经常需要进行大量的调查研究,但相对而言只有很少的问题是真正比较复杂的。常见的情况是,故障的解决方法是很简单的,只不过被其他问题或不完全的信息掩盖了。在处理故障期间,可以参考图1中的流程图,以确保能对网络故障进行逻辑的和有条理的分析。

        当网络管理人员收到故障报告时,首先应该检查别的用户是否也遇到同一问题,如果有多个用户报告了同类问题,那么很可能是出现了服务器或缆线故障,而不是用户客户机所引起的故障。

        排除文件服务器上的错误非常关键,因为它通常会影响到很多用户,因此首先要对服务器进行认真检查:服务器是否在运行?监视器是否显示信息?服务器是否响应键盘输入? 服务器控制台是否显示异常终止或其他信息?服务器NIC(网络适配器)是否发送和接收数据? 服务器的卷是否己安装?

        局域网网络管理

        企业的网络管理越来越困难,我们的员工在上班的时候经常进行一些与工作无关的网络行为,利用公司的电脑和网络进行即时语音聊天的人越来越多,QQ、MSN已经成了老少必备的大众化软件,现在公司的员工上班打开电脑的第一件事就是挂上自己的聊天软件,还有的员工干脆在上班的时候利用BT软件或者其它的一些下载工具下载电影,这不仅影响了公司网络的速度,更加影响了公司网络的安全。一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样,公司的网络时时刻刻都处在崩溃的边缘。公司的商业机密更成了黑客们拿来挣钱的好东西。

        上海百络信息技术有限公司针对现在公司员工上班时候的上网行为开发出了《百络网警》网络监控管理软件。能对公司员工的上网行为进行管理,能对几乎所有的实时聊天软件进行管理。能禁止BT、p2p下载,能封锁几乎所有的黄色网站。能对邮件系统进行监控以及进行备份。使公司的网络安全大大的增加。


关键词:局域网管理软件 局域网管理
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证