网络管理员范文
时间:2023-03-14 02:21:28
导语:如何才能写好一篇网络管理员,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
[关键词]计算机;网络管理员;信息技术
doi:10.3969/j.issn.1673 - 0194.2016.14.107
[中图分类号]TP393 [文献标识码]A [文章编号]1673-0194(2016)14-0-01
1 网络管理员承担的主要工作
网络管理人员主要承担网络的构建、维护及服务3个方面的工作。其中网络构建包括建设网络、规划网络、组建局域网、新增网络设备、升级网络设备等;网络的维护包括检测网络故障、维修计算机软硬件、确保网络环境安全等;网络服务包括远程登录,文件传输,电子邮件,资源共享,数据库服务器、路由器和交换机的设置、即时通讯(IM)软件的设置。网络管理员在工作过程中必须注意以下几点。
1.1 网络设备的管理
这主要是指对路由器、交换机、硬件防火墙及其网络线路的管理,对设备的配置数据信息以书面或者电子文档的形式进行归档存储。局域网正常运行的前提是网络设备的正常工作,因此网络管理员需要掌握网络设备的基本知识,了解设备之间的数据传输机制,例如:产生网络故障,能快速解决网络故障问题。
1.2 服务器的配置
服务器配置是指根据实际需求,对安装有服务器操作系统的设备进行软件或者硬件的相应设置、操作,从而满足业务活动的需求。服务器为网络用户提供重要数据存储、信息、访问及数据管理等服务。而这些服务功能是通过Web服务器、FTP服务器、Samba服务器、DNS服务器、EMAIL邮件服务器、数据库服务器来实现的,因此,网络管理员必须掌握这些服务器的安装和配置方法。
1.3 网络资源及其用户名的管理
网络资源主要包含IP地址、域名、硬盘等资源,管理员需要对病毒库及时进行更新升级,以保证网络安全;用户管理实际上就是添加用户或者删除用户,并授予用户相应的访问权,对他们分配级别不同的资源,并保障网络安全。
1.4 数据的备份
网络一旦有故障发生,往往会导致整个网络系统崩溃、信息数据丢失等,所以,对路由器、交换机、服务器资源进行数据备份是必不可少的一个步骤。网络一旦发生故障,可以通过备份数据方式及时恢复信息数据,在最大程度上降低损失,这也是防止主动型信息攻击的最后一道防线。
2 网络管理员应具备的素质
保管网络设备,安装、配置和调试网络设备,确保局域网在安全、稳定的网络环境中运行,合理运用网络管理软件,这些是考验网络管理员综合素质的重要方面。
2.1 硬件知识
网络管理员必须了解网络设备硬件的相关知识,例如:计算机的硬件、打印机、网络适配器、网线、网卡、路由器、交换机、硬件防火墙等网络设备的使用技术和调试管理知识。此外,还要了解网络设备的管理机制,保证网络正常的运行状态,根据故障的现象找到故障设备,及时进行修理或更换。除此之外,网络管理员也要掌握网络硬件设备在调试过程中需要用到一些命令语句,以便配置好网络设备。
2.2 软件知识
第一,管理员需要了解服务器操作系统、数据库系统的安装方法以及配置方法,数据备份与灾难恢复技术,应用软件、防火墙、杀毒软件的安装和配置方法。第二,掌握专门网络管理软件来排查故障、管理用户账户及权限、监控整个网络的运行情况等。第三,安装杀毒软件和入侵检测系统并开启系统的Update自动更新功能,限制服务器的端口开放,这是确保数据安全方面有效措施之一。
2.3 动手实践操作和工作方法
动手操作是网络管理员必备的技能,如组建网络时,网络设备的连接、网络的搭建、主机和路由器的设置、综合布线等都需要动手操作。请记住,在动手操作之前,事先应认真阅读说明手册,明确操作步骤要领,力争做到准确无误。在处理故障时,先分析故障的大概原因并写出解决方案后,再进行维护,这样会提高维护的质量,使工作更有条理。
3 提高网络管理员个人基本能力的方法
网络技术的迅速发展,对网络管理员的知识更新提出了更高的要求。网络管理员必须注意个人基本能力的提高。
第一,坚持阅读学习,更新网络知识。只有掌握大量的计算机专业词汇,才能流畅地阅读原版的白皮书和技术资料。同时,有些网络设备的说明书也涉及英文,掌握基础的计算机专业词汇,对网络设备的使用有很大帮助。
第二,要有良好的语言表达能力。网络管理员不仅仅限于技术方面的工作,作为服务人员平时与领导、同事及厂商的沟通交流是常事,具备有良好的语言表达能力,可以提高自己的工作效率。
第三,要有吃苦耐劳的精神。网络管理的岗位工作,是随时要加班加点的,因此,管理员必须具备有奉献的精神,能够吃苦,时刻保障网络的正常运转。
第四,要有团体协作精神。团队协作能力是做好工作的基本素质,网络管理员应与其他员工形成团队的力量,具有基本的协作能力,在工作中能够做到及时协调沟通。
4 结 语
网络管理员的基本技能要求就是大而全,不一定要精通,但要全面掌握。一个合格的网络管理员要在网络构建、网络故障维修、网络信息服务等方面具备扎实的理论知识和实际操作能力,才能在工作中得心应手,游刃有余。
篇2
尊敬的学校领导、老师们:大家好。首先感谢领导给我这个难得的竞聘机会,对每个人来说,这都是一种机遇和挑战。我非常珍惜这次展示自己、锻炼自己的机会,积极参与这次竞聘,并将勇敢地接受大家的评判。根据我的专业特长及工作志趣我竞聘网络管理员岗位。主要基于以下三方面考虑:
一、我毕业于北京师大计算机教育专业,在校期间系统学习了计算机的相关知识及教师职业技能,初步具备了一个信息技术教师所必需的业务知识。时代一日千里,飞速前进,唯知识是立足之本。参加工作后,根据学校的实际情况,我认真学习学校新设备的使用,遇到问题时能虚心地向其他同事请教,做到勤学好问。
二、在教学工作中,认真钻研教学理论,积极投身到课改实验当中去。在不断地学习和摸索中,确立信息技术教学应以"使学生具备一定信息能力,养成良好信息素养"为中心的指导思想,结合学生的实际情况,灵活安排教学内容,规范学生的上机行为,为学生能把信息技术作为支持终身学习和合作学习的手段打下扎实的基矗虚心向有经验的教师学习,做到勤听课,学习他们先进的教学经验和工作方法。为了适应课改的要求,我还参加了英特尔未来教育的培训,获得了相关证书,并听取了祝智庭博士关于信息技术与学科整合的学术讲座。
篇3
尊敬的先生/小姐:
我是一名计算机专业的毕业生。非常感谢您在百忙之中抽出时间,阅读我这份自荐信,给我一次迈向成功的机会。
今年7月,我将从广东X大学毕业。我的硕士研究生专业是计算机开发及应用,论文内容是研究Linux系统在网络服务器上的应用。这不仅使我系统地掌握了网络设计及维护方面的技术,同时又使我对当今网络的发展有了深刻的认识。
在大学期间,我多次获得各项奖学金,而且发表过多篇论文。我还担任过班长、团支书,具有很强的组织和协调能力。很强的事业心和责任感使我能够面队任何困难和挑战。
互联网促进了整个世界的发展,我愿为中国互联网和贵公司的发展做出自己的贡献。
“海阔凭鱼跃,天高任鸟飞”,我希望贵公司能给我一个施展才华的机会,我一定会努力工作,勤奋学习专业知识,不负公司给我的厚望。
篇4
(一)职务名称:学生网络管理员
(二)所属部门:教育技术中心网络信息部
(三)工作时间:XX年-2009学年度
(四)职务性质:勤工助学
(五)主要工作职责
1.按照规定流程开通校园网用户,做好审核与登记工作。
2.接听办公室报修电话,负责校园网网络故障报修用户信息登记。
3.凭证参加网络故障现场维护(自网络故障报修日起两个工作日内)。
4.统计当天网络故障报修数据,并上传至网管q群和公共邮箱。
5.浏览、监控指定网络运行状况。
6.定期检查负责楼栋交换机设备运行状况。
7.及时向管理老师汇报网络异常情况。
8.做好违规事件的记录、取证、报告及善后工作。
9.清洁机房和设备。
10.参与组织内部计算机和网络技术交流。
11.参加教育技术中心组织的计算机和网络技术培训和工作会议。
二、工作成绩与不足
在担任学生网络管理员期间,我顺利地完成了本职工作,密切地配合主管老师开展有关工作活动,执行有关任务。现将工作成绩与不足之处总结如下。
(一)按时参加值班工作,恪尽职守。在任职期间,我严格按照值班安排参加值班工作,准时到岗,不迟到,不早退,遇到特殊情况能够及时向主管老师说明原因。
(二)严格遵守了有关凭证开户、凭证处理帐户管理信息的值班规定,保障网络管理秩序与用户信息安全。
(三)能够意识到管理秩序与公平的重要性,严格要求自己,不滥用网络管理权限延长他人上网时间许可。
(四)保持强烈的责任感和服务意识,做好每一个细节。具体包括以下几个方面。
1. 在第一工作台值班时,能够及时接听电话(电话响铃不超过两次),礼貌措辞,耐心向用户解释。
2.指导到办公室报修的用户完整地填写报修信息,为现场维护工作提供便利。
3.在值班时查看楼栋用户报修情况,能够及时处理自己所负责楼栋网络故障,做好上门维护工作,并及时提醒有关网管进行报修处理。在所有的上门维护工作过程中,我都得到了用户对网络管理工作的理解与支持,也获得广泛好评。
(五)不断提高技术水平和服务质量,与其他学生网管分享学习成果。
在职期间,我不但积极参加网管员培训,而且发挥自主学习的精神,通过互联网和图书馆资源学习计算机与网络故障解决方案,提高了网络故障分析与处理水平,根据实际工作完善了一些故障解决方案,为网络维护工作提供了一定的便利。
(六)考验了应急处理问题和独立处理问题的能力。
1.在一次假期楼栋网络集体故障中及时上报,及时向楼栋用户故障信息,稳定用户情绪。
2.及时处理了一例楼栋大面积用户遭受arp病毒连续不断攻击的现象。
(七)及时向主管老师汇报工作中遇到的问题,致力于提高自身及学生网络管理团队的工作质量。
(八)个人认为,工作中所表现出来的不足之处主要有以下两个方面,不尽之处欢迎指正。
1.技术能力仍然有限,无法执行其它复杂的网络管理工作。也就是说,以我目前现有的技术水平仍然无法胜任社会上网络管理工作要求。不过从职业生涯方面考虑,我也没必要对这一方面提出过高要求。
2.沟通能力有待进一步提高。用户不了解网络是可以理解的,而作为网络管理员则必须与用户有一个良好的沟通过程,争取用户对工作的理解与支持。我相信,不断提高自己的沟通水平将有利于将来各种工作的快速开展。
三、工作经验和教训
(一)用户的故障报告不一定可靠。
许多用户报称“宿舍上网端口有问题”,现场查看却并非如此,造成人力浪费。这类情况可能有三方面的原因:一是用户没有交换端口测试,直接将“本地连接受限制”等问题统称为“端口问题”;二是用户直接来办公室报修登记,却记不清网络异常有什么具体特征,照着前面报修登记用户的故障描述填写;三是一些用户对网管员的询问表现得不耐烦,不好沟通,但作为网管则可能希望能够尽快腾出时间处理其他报修问题,从速登记。四是值班网管员可能没有做好保修登记指导工作。工作建议:(1)学生网管必须熟练掌握各项常见故障及其解决方案;(2)针对报修用户记不清故障提示或者故障特征的现象,首先可以通过“日志管理”项下的“日志查询”查询用户日志;其次要学会做引导的询问而不是越俎代庖式的自问自答;再次是要有一定的耐心,避免把有可能立刻处理好的问题交给现场维护。
共2页,当前第1页1
(二)关注网络设备安全,凭工作证抵押领取交换机房钥匙。
虽然我已经与一些宿舍管理员认识,对方也知道我是网络管理员,但是,我认为工作证是代表我的网络管理员身份的唯一标志。我们要保障学校网络设备安全,就必须明确机房钥匙领用规则。凭工作证抵押领取交换机房钥匙,也可以避免产生不必要的纠纷。虽然我是好人,但制度不应该相信好人。即使是十万分之一可能发生的管理漏洞,能堵住的都应该堵住。因此我跟宿舍管理员申明,没有网管正抵押,任何学生都不可以领取交换机机房钥匙。
(三)带着一种空杯心态去学习(核心思想同实习报告)。
在担任学生网络管理员期间,我始终带着一种空杯心态去工作、学习、锻炼,通过各种方式掌握更多的网络故障处理技术,不断地让自己的技术提高到一个新的水平,也从不骄矜自负。在入职之初,我就注意到这是一个绝佳的锻炼沟通能力的机会,因此,我值班的时候总是尽量坐在比较忙碌的第一台办公桌,负责接听电话等工作。
(四)用正确的工作态度去做事(核心思想同实习报告)。
有一句话,很有道理:“做人,做事,做细节。”事无大小,都可以看出一个人的做人、做事的态度。我总结自己参加网络管理工作以来,虽然遇到了不少陌生的问题,但总可以说是尽了自己应该承担的一份工作责任,总是争取做好自己所能注意到的一个细节。
四、发展计划
根据网络信息部年度换届计划及个人临近毕业的时间安排,自2009年10月起,我将不再担任学生网络管理员。
篇5
as a graduate of an institution of higher education, i have a few very basic expectations. chief among these is that my direct superiors have an intellect that ranges above the common ground squirrel. after your consistent and annoying harassment of my co-workers and me during the commission of our duties, i can only surmise that you are one of the few true genetic wastes of our time.
asking me, a network administrator, to explain every little nuance of everything i do each time you happen to stroll into my office is not only a waste of time, but also a waste of precious oxygen. i was hired because i know how to network computer systems, and you were apparently hired to provide amusement to myself and other employees, who watch you vainly attempt to understand the concept of cut and paste for the hundredth time.
you will never understand computers. something as incredibly simple as binary still gives you too many options. you will also never understand why people hate you, but i am going to try and explain it to you, even though i am sure this will be just as effective as telling you what an ip address is. your shiny new imac has more personality than you ever will. copyright dedecms
you walk around the building all day, shiftlessly looking for fault in others. you have a sharp dressed, useless look about you that may have worked for your interview, but now that you actually have responsibility, you pawn it off on overworked staff, hoping their talent will cover for your glaring ineptitude. in a world of managerial evolution, you are the blue-green algae that everyone else eats and laughs at. managers like you are a sad proof of the dilbert principle.
since this situation is unlikely to change without you getting a full frontal lobotomy reversal, i am forced to tender my resignation. however, i have a few parting thoughts.
篇6
为了保证校园网络的安全运行,规范网络信息的使用和管理,特制订本管理办法。
—、组织领导校园网络的管理工作由学院信息化建设领导小组统一领导,其组成人员由学院领导、党办、院办及信息工程系负责同志组成,院长担任组长。领导小组的主要职责是:
1、对校园网络的建设进行统一规划、宏观指导;
2、负责网络信息员和网络安全员的培训和管理;
3、负责制定校园网络管理制度;
4、负责网络工作先进单位及个人的评选、表彰工作。领导组下设办公室,负责校园网络的日常性工作。办公室设在院办,主任由院办主任兼任,成员由院办秘书、网络管理员及网络维护员组成。
二、网站的维护与管理网站的维护与管理工作由学院网管中心具体负责,网络管理员应每天对网站进行管理与维护,根据单位实际适时提出维护意见及建议,及时解决各种技术性问题。未经学院信息化建设领导小组批准,不得对网站结构进行更改。
三、网站信息的收集、与管理
1、网页管理权的划分。学院网站中,党群及学生思想政治工作内容的网页由党办负责管理;其他网页由院办负责统一管理。电子政务网信息按部门进行管理。
2、网站信息的收集与。各部门要安排专人兼任网络信息员(兼网络安全员),主要负责本部门相关信息收集、整理与提交工作,协助开展网络安全监察工作,提出网络修改的意见和建议。
3、信息程序。
(1)信息登记。各部门需在校园外网上的信息,由各部门负责人对内容审查签字,报至党(院)办登记。
(2)审核。党(院)办对拟发信息进行认真审查,保证的信息真实、健康、适当,对涉及学院重大信息的应征得院分管领导的批准。
四、网络安全与纪律
1、学院各网络用户都负有网络安全责任。必须遵守国家有关的法律、法规及相关的管理制度,不准进行任何干扰网络用户、破坏网络服务与网络设备以及私自修改网络配置、散布计算机病毒等活动。
2、不得利用校园网络从事危害国家安全、泄露国家秘密等犯罪活动,不在网络上不真实的信息,不制作、查阅、复制和传播有碍社会治安、有伤风化的信息或侵害他人知识产权。
五、信息化建设的保障与激励措施
1、各部门要高度重视校园网建设。原则上每月要有1-2条信息提交,应当在电子政务上的信息或办公业务,必须通过电子政务实施。
2、各部门要将学校网站设定为主页,每天注意及时接收实时信息。要大力推行无纸化办公,节约办公成本,通知、公文原则上通过电子政务传送。
篇7
论文摘要:当今社会,信息技术高速发展,各行各业都离不开网络。各学校也越来越重视校园网络建设,网络已经悄然无声的走进了校园。如何建设和管理好校园网络,保证校园网络的安全,已成为校园网络建设的首要任务。如何让校园网络在病毒肆虐的时代稳固运行,保证学校信息化、数字化网络环境畅通,已成为网管员的首要责任。
在网络技术的广泛应用下,许多学校都建立了校园网络并投入使用,网络的优势势不可挡:加快信息处理、提高工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时,网络安全这一问题是否被学校重视。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全从本质上说就是网络上的信息安全。它是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本文从以下方面阐述校园网络的安全管理:
一、设备安全
畅通的网络环境、安全的网络设备,为校园网络的信息化、数字化提供了最基础的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规安全之外。还要强调网络设备的配置安全。主要包括:
(一)对网络设备设置8位以上复杂密码,并需要根据业务需求分配合适的管理用户和权限。目前大多数安全问题,是由于密码过于简单、密码管理不严,使“入侵者”乘虚而入。因此密码口令的有效管理是非常重要的。
(二)设置独立的设备管理虚拟局域网,把网管设备使用的ip地址与普通用户使用的ip地址段分开,并指定专用电脑进行接入管理和监控。
二、划分vlan
对校园网络合理的划分vlan。vlan就是虚拟局域网。目前大多数学校都配备了三层交换机和可管理的二层交换机,可是还有相当一部分学校把这些设备当作普通的交换机使用,没有进行vlan的划分。这样一方面是对设备资源的浪费,另一方面更是降低了网络安全性和网络性能。
采用虚拟局域网有如下优势:有效抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通、常用的虚拟局域网成员定义方法,配置也相当直观简单,不同的虚拟局域网之间进行通信需要通过路由器或具有路由功能的三层交换机。因此,有条件的学校首先就应该充分利用已有的硬件资源,采用vlan技术构筑高效安全的网络基础环境。
三、流量监控、协议分析、网络审计
使用专业设备如:网康。可以进行监控流量、协议分析及网络审计。
此类设备可以方便地配置于网络内部,用来预测网络的性能和发展趋势;实时检测校园网络内部终端的流量状况、分析网络的异常流量;提供全网的ip地址、机器名、mac地址等信息完备的地址表,方便网络的分析和管理;能对网络访问事件作统一记录、分析;还可生成各种报表用于存档。有利于早期发现网络中的可疑行为,预防不良网络行为的发生。
另外在网络管理当中,要贯彻实名制,既用机器使用者的真实姓名作为计算机命名的管理模式,直接监控到个人,当出现异常时可以准确定位,快速响应。
四、部署防火墙
防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。只有经过精心选择的应用协议才能通过防火墙,这会使网络环境变得更为安全。在防火墙设置上我们按照以下原则配置用来提高网络安全性:
第一、根据校园网安全目标和安全策略,规划设置正确的安全过滤规则,审核ip数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止的”原则。
第二、将防火墙配置成过滤掉以内部网络地址进入路由器的ip包。这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法ip地址离开内部网络的ip包,这样可以防止内部网络发起的对外攻击。
第三、定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
五、部署入侵防御系统
为了弥补防火墙的不足,可使用入侵防御系统:如ips。他能够及时识别攻击程序、有害代码及其克隆和变种,尽量将病毒挡在校园网之外。另外,对于已经传入校园网内的病毒,必须防止其扩散,可以利用核心交换机的访问控制列表,屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒,使其只能在某一子网内传播,而不至于在校园网内大范围扩散。
另外还可以在交换机上建立内网计算机的ip地址和mac地址的对应表,实现专人专用,防止ip地址被盗用。
六、服务器的安全
校园网的服务器为用户提供各种应用,但是应用提供得越多,系统就存在越多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭.只向用户提供他们所需的基本服务。例如:我们在校园网服务器中对用户只提供web服务功能,而没有必要向用户提供ftp功能。这样。在对服务器配置时,只开放web服务,而将ftp服务禁止。如果要开放ftp功能,则要规定端口、账号及密码,向指定的用户开放。因为用户通过ftp可以上传资源,如果给了用户可执行权限,那么,通过运行上传的某些程序,就可能使服务器受到攻击。所以,控制好服务器的用户群体也是保障网络安全的一个重要因素。
七、部署防病毒
校园网内部署防病毒系统,并且定时升级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜,从而干扰网络主干、传染其他的客户端。部署防病毒能够在源头上保障校园网络的安全。在选择防病毒软件时应选用口碑比较好的名牌产品。
八、定时更新
任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。发现并及时修补漏洞是每个网络管理人员的主要任务。当然,从系统中找到漏洞不是我们一般网络管理人员所能做的.但是及早地发现有报告的漏洞,并进行补丁升级却是我们应该做的。经常登录各有关网络安全网站,密切关注我们所有使用的软件和服务程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。网络管理员应该养成勤打补丁的习惯。
九、规范管理
以上提及的安全管理办法只是对网络设备和硬件所说,为校园网络提供技术手段和措施,但是还需要制定一系列的信息网络规章制度来规范网络管理员的操作流程,提高网络管理员的安全意识和责任。包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任,以及规定出现安全事故以及违反安全策略的后果等。
网络管理的规范程度直接反映一个网络的应用保障系数,通过以上几个方面的管理,并结合定期的内部网络的扫描巡检,科学的管理分工制度,要把一个网络管好、用好不难。
相信随着校园网络管理和校园网络安全不断优化发展。必然会给校园信息化、数字化应用提供畅通环境,校园网络的效益将会越来越大。也必将会进一步提高学校的教学质量和管理效率,使学校成为一所具有先进的信息化网络环境和数字化应用的现代化学校。
参考文献:
[1]黄开枝,孙岩.网络防御与安全对策[m].北京:清华大学出版社
[2]谢希仁.计算机网络(第2版)[m].北京:清华大学出版社
篇8
摘要 本文主要对医院的网络安全与管理问题进行了探讨。医院网络安全至关重要,对于做好患者的病情隐私和维持医院的良性运转都具有重要的意义。但是,当前医院的网络安全问题并不乐观,安全防线较为脆弱,较容易被入侵等等,针对这些问题,本文给出了一些针对性的建议。本文的探讨对于做好医院的网络安全与管理工作具有重要的意义。
关键词 网络安全;网络技术;入侵
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)61-0187-02
随着计算机技术和网络技术的不断发展,计算机网络在医院的应用越来越广泛,医院计算机网络安全问题也越来越受到重视。本文探讨了当前医院网络信息安全的内涵,分析了医院计算机网络信息存在的主要问题,最后提出了相应的防范和管理措施,以保障医院计算机网络的信息安全,从而充分发挥计算机网络在医院日常工作中的作用。
1医院计算机网络安全的含义
对于计算机网络安全的含义往往会随着使用者的不同而不断的发生变化,具体来说就是,使用者对网络安全的认识都是仁者见仁。就医院来说,网络的信息安全包括了系统的软件、硬件以及相关的数据安全性。就目前的医院信息安全分类来说,可以分为静态安全和动态安全两种,其中动态安全就是信息在传输和处理状态下的数据安全性;静态安全则是在没有在传输和处理状态下的安全性问题。随着技术的进步,医院对信息安全认识也不短深入,但是医院信息安全建设依然任重道远,会面临众多问题。这些问题将会严重的威胁医院的正常工作。
2计算机网络对医院的重要性
2.1网络安全是保证正常医疗秩序的基础
计算机网络在医院广泛使用,对于加强医院管理,提高经济效益,方便患者,获取较好的社会效益具有重要的意义。但医院的特殊性质决定的医院信息系统必须是每7天不间断运行,网上信息交换,非实时处理大量数据的要求程度高,不能被打断。一旦网络出现故障,将导致病人挂号、病人付款,病人取药和医生成本会计出现差错,甚至可能延误患者的诊断和治疗,不仅给医院带来消极的社会影响,也将会破坏正常的住院医疗秩序。
2.2网络安全是医院信息资源管理的保障
医院信息管理系统的应用改变了原有的医院管理模式和传统的手工会计核算方式,不仅阻止所有类型的漏洞,最重要的是有利于医院更好的管理和信息资源的合理利用。医院网络内部不断传输,处理,存储,大量的患者和管理重要的医疗信息,如护理记录,诊断,医疗咨询,医疗费用和药品,设备,卫生材料,消费者的购买等,这是医院最为宝贵的信息资源,对于医院的生存,管理和发展起着重要的作用。
3医院计算机网络信息安全存在的隐患
当前,网络信息技术给现代医院带来极大便利的同时,也带给了我们一个重大的课题,如何建立一个安全的网络,成为众多学者的研究对象。入侵的病毒,黑客的攻击和内部的误操作,自然灾害,都可能给医院内部网络带来隐患,如何保证系统的安全性,已经成为每个医院不可回避的技术性问题。伴随着我们技术人员对医院网络技术的认识的不断神话,医院计算机网络的安全隐患也逐渐暴露。
3.1软件漏洞
操作系统和各种软件的设计和结构将永远是一个不可回避的安全问题,任何系统和软件都不能是无缺陷或无漏洞的,而这些漏洞的暴露则往往会被不法分子利用,通过计算机病毒和恶意程序在内部网络中蔓延,而一旦实现互联网连接,危险也将悄然而至。
3.2计算机病毒、黑客攻击等安全事件频繁发生,危害日益严重
病毒的蔓延,系统漏洞,黑客攻击等等的许多安全性问题,直接影响医院的正常运作。目前,大部分安全性问题的爆发都是由于网络用户客户端的薄弱以及“失控”的网络使用行为而引起的。在医院的网络中,用户终端不及时更新系统补丁和更新病毒库的行为经常发生,私自访问的未经授权的外部网络、禁用软件的行为比比皆是。
3.3硬件问题
对于许多电子元件组成的网络硬件设备而言,即使一个原件的故障率是很低的,但完整的系统故障率仍然很高。因此,网络上的所有设备存在安全隐患,在系统的运作,偶然的失败是始终存在的。网络系统常见网络故障大多是由的存储介质、CPU、网卡、更换硬件错误中断等引起的。
3.4对网络信息安全的规划不清晰
由于医院的特殊性,对医院网络和计算机安全提出了更高的要求。然而,一些医院只注重收购各种网络安全产品,而忽略了信息安全发展的长远规划,没有根据其信息安全的目标发展医院安全管理策略。
3.5缺乏必要的网络信息安全人士,在安全制度上也不及安全
从已经爆发的安全案件的数量上来看,很多医院是没有建立安全管理制度,即使有的已经建立这些制度,但依然没有实施。内医院的工作人员的计算机技能,特别是知识和信息安全意识的缺乏是一个在医院信息化的严重危害,有必要及时加强对保安人员的专业知识的培训。
3.6机密信息外泄
医院作为一个公共服务机构,应密切关注信息安全,如医疗费用,人动等等内部机密信息的严格保密,对于病人的个人信息就更不能随意传播。虽然大多数医院在都将业务网络和办公网络实现了物理上的隔离,但仍然无法通过技术手段来避免由人为因素造成的信息泄漏。一旦这个信息通过QQ、电子邮件、FTP、电子出版物等传播到网络上,本人借题发挥,就会给医院一个严重的不良影响。
4医院计算机网络在技术上的安全管理
4.1升级操作系统补丁
由于软件系统自身的复杂性和潜在的隐患性等问题,操作系统及其附带软件需要及时更新和升级,除网络中的服务器,工作站等需要进行升级外,还需要升级各种网络设备,比如:路由器、交换机等等,并应用最新的系统补丁,以防止恶意的网络工具和黑客的入侵。
4.2安装最新版本的杀毒软件
防病毒服务器是防病毒软件的控制中心,技术人员要及时更新病毒库,并强制对已经开机的终端也进行更新操作。
4.3安装网络防火墙和硬件防火墙,防止外来入侵和保证数据库的完整
首先医院计算机系统要使用防火墙和防毒墙,众所周知,防火墙是指设置在不同网络或网络安全区域之间的一系列的部件组合成的唯一出入口,从而保护内部网免受非法用户的侵入。而防毒墙是为了解决防火墙在防毒方面的缺陷儿采取的一种安全措施。防毒墙设计在网络入口处,对网络传输中的病毒进行过滤。
4.4应用入侵检测系统
入侵检测技术是一项用于系统网络安全策略行为检测的一项网络安全技术。通过入侵检测系统对计算机网络中恶意行为的识别,激发系统内部自动处理的功能,进行防攻击的行为防范,并能够与防火墙联合,监视局域网外部的攻击行为,及时发现、关闭异常链接。
4.5医院计算机系统在数据传输时采用数据加密技术
数据机密技术是计算机系统的数据传输的防弹衣,可以有效的保障其传输过程中的安全性。数据机密后的数据,只能够在特定的用户和网络下才能够将密码解除,这就可以使发送方和接收方都遵循一套特定的加密规范,这就是密钥。经过加密后的数据,即使被不发分子截取,也不会威胁数据安全性。
4.6信息备份及恢复系统
为了防止核心服务器崩溃导致网络应用瘫痪,应根据网络情况确定完全和增量备份的时间点,定期给网络信息进行备份,便于一旦出现网络故障时能及时恢复系统及数据。
5建立网络安全管理制度和有效的督查机制
5.1各类人员管理制度
1)要成立安全工作领导小组,负责医院信息安全管理工作。领导小组的团队成员包括由统一使用网络的部门领导、网络安全员以及计算机网络方面的管理人员。
计算机网络安全工作领导小组要负责研讨医院信息的网络安全管理,针对当前的面临的网络问题,及时召开内部会议进行讨论,并且要制定灾害应急预案,并定期召开安全会议,对最近国家和国际安全领域的严重事件、本院内的严重安全事件进行通告、分析,并建立预警预案。
2)培养医院全员的网络安全意识。医院网络安全管理策略的制度和落实需要一定的人力、物力和财力,需要自上而下的贯彻落实,因此医院各级领导要充分重视。
培养医院全员的网络安全意识,使他们认识到在某种意义上,保护网络安全就是在保护医院,使他们知道缺乏专业的系统和网络管理人员,缺乏先进的网络安全技术、工具、产品等等都有可能带来网络安全事故。
3)系统和网络管理人员的管理。管理员是决定医院网络是否可以安全、有效运行的根本因素。
网络管理员的技术水平在很大的方面限制安全系统的有效运行。
管理员负责维护和配置医院网络的核心― HIS数据库服务器和各网络设备,掌握服务器密码和数据库密码,有任意删改数据的权限,因此,系统和网络管理人员的业务素质和职业道德决定着医院网络的命运。
4)全院所有操作网络内计算机的医务人员的管理同样重要。制定严格的上岗资格和考核制度,在上岗前应接受计算机基础知识和业务操作的基本培训,通过上岗考核才能上岗。
人手一份计算机业务操作指南、应严格遵守安全管理条例和故障应急措施,上机和离机时填写计算机使用记录,离开时及时退出系统,操作员在1个小时以上不使用机器,应关闭计算机以防止未授权者使用网络等等。
5.2软件系统安全管理制度
整个系统运行之后,计算机网络管理人员要按照软件管理制度,严格的执行运行。要对系统的性能和安全性进行动态的监视,针对存在的问题,要及时的打补丁,并且要定期对杀毒软件进行升级操作。
要使用最新的漏洞检测工具进行漏洞检测,针对出现的攻击行为,要聘用安全专家进行攻击行为分析。
要用性能检测期监视系统的资源使用情况,对待超负荷运行情况,要及时的差距,找出问题的原因。
要对系统中可以的系统进程、系统服务以及网络连接进行检测,对不良程序做到早发掘、早处理。
5.3硬件设备安全管理制度
1)设备的物理安全是要首先考虑的。建立中心机房、设备间、工作间安全管理制度,特别是对于医院这样一个开放性的场所,更要注意将相关设备保护起来,以避免无关人员接触到。医院铺设的各类网线也应受到保护,既要防止恶意的破坏,也要避免其它的施工人员无意的损坏。
安全管理制度中应包括防盗、防撬等防止人为破坏的警卫值班,定期的防雷击、防静电、有效接地、供电系统定期检修等安全检测,注意防火灾、水灾环境的卫生清洁管理,机房内的温度、湿度、洁净度应达到要求,建立遇事上报及时快速反应制度等等。
2)建立所有设备的档案管理卡。针对当前医院内所有的网络设备,要及时、准确的建立设备档案,对计算机的型号、购买时间、配置、名称、使用科室、IP地址、MAC地址等等都要做好详细的等级记录工作。
对待所有的网络设备都要制定好负责人,对设备出现问题后,要有专门的负责人负责。建立督查记录,定期对设备进行检测,检测指标包括:系统运行情况、噪音大小、外观状况等等。
总之,虚拟的网络环境中负责多变,信息系统非常脆弱,经常被别有用心的人入侵,给医院以及患者的利益带来了严重的损害。
随着计算机技术的不断发展,以及入侵技术的不断升级,医院中的一算计网络信息安全一定还会面临着更多、更为复杂的问题,为此,作为医院一定要对此给予重视,要加快医院信息安全技术的研发创新工作,建立相关制度,加大对网络设备的管理,争取做到防治结合,制度辅助保证,最终达到保护医院信息安全的目的。
参考文献
[1]黄慧勇,黄冠朋,胡名坚.医院信息系统安全风险与应对[J].医学信息,2009(6).
[2]陈凌平,马宗庆,郭振华.医院信息系统的安全与管理[J].医院管理论坛,2010(2).
篇9
关键词:网络安全 简单网络管理协议 设备管理 拓扑发现 网络监控
随着互联网的迅猛发展,高校作为培养人才的基地,对网络的要求越来越高,对在互联网上查找信息、在BBS上发表言论、发送邮件、建立博客、浏览网页、看网上视频等宽带要求越来越高,这就在设备的管理、网络安全与网络监控上向校园网络管理人员提出了更高的要求。在这里,校园网络管理人员至少需要考虑四大问题:一是确保网络设备管理正常工作,过滤非法用户使用网络资源情况的出现;二是检测系统漏洞预防病毒和网络黑客攻击;三是实时做好在线远程控制设备控制;四是监控当前网络使用状况,实现网络流量的合理配置。而这一系列问题的根本性措施是要设计出合理的校园网络安全管理系统。
一、校园网网络安全环境概述
网络软、硬件存在的安全漏洞会导致网络系统遇到各种威胁,导致络安全事件发生,因此为维护这个网络系统,要利用其他手段来创造一个良好的网络环境。本文认为应该建立一个网络安全防护体系,该系统既包括先进的技术,还包括安全教育、法律约束和严格的管理。也就是说,当前制定的网络技术安全包括网络安全、物理安全和信息安全。
1、网络安全
网络安全是指主机、网络运行安全、服务器安全、子网安全及局域网安全。网络安全的实现需要内部网与网络安全域之间的隔离、内外网之间的隔离、还要对计算机网络进行审计和监控、及时检测网络安全,同时做好了网络系统备份和网络反病毒。
要实现网络安全,在内、外部网间设置防火墙是最有效、最主要、最经济的措施之一。内部网的不同网段之间的敏感性和受信任度不同,存在很大的差异,所以非常有必要在它们之间设置防火墙,从而限制局部网络的不安全因素影响到全局,以实现内外网的隔离与访问控制。对网络系统可以运用网络安全检测工具进行定期安全性检测和分析,及时发现并修正其存在的弱点和问题。从而运用反病毒环节对网络目录和文件设置访问权等,对网络服务器中的文件进行频繁扫描和监控。在网络系统人为失误或硬件故障的情况下,或者在对网络进行攻击破坏数据完整性或入侵者非授权访问时,备份系统文件可以起到很好的保护作用。
2、物理安全
通过设置装置和应用程序等方式方法来保护计算机和存储介质的安全称为物理安全。一般有两层含义:一是环境安全,通过设立电子监控,设立灾难的预警、应急处理和恢复机制,将灾难发生时的损失尽可能减小,保障区域环境安全。二是设备安全,主要是防线路截获、抗电磁干扰及电源、防电磁信息辐射泄漏、防盗、防毁等设备的安全保护。三是媒体安全,主要是指媒体数据的安全,即防复制、防消磁、防丢失等,另外是媒体本身的安全,包括防盗、防毁、防霉等。
3、信息安全
管理和技术两方面的安全统称为网络安全。信息安全重要体现主要表现在数据的机密性、可用性、完整性和抗否认性等,包括用户口令鉴别,计算机病毒防治,数据存取权限,用户存取权限控制,方式控制、安全问题跟踪、安全审计和数据加密等。
二、网络安全系统设计开发的出发点
针对不同的网络管理人员,网络安全管理系统凭借着能够提供不同的服务的应用功能,可以让使用者在方便使用网络资源库的时候达到良好的管理效果。其关系如图1所示。
图1:人机交互关系图
现在很多校园网络管理者都能够做到严格管理高校校园网网络线路、设备和用户。在整个高校,网络安全管理是网络安全管理系统的核心环节。但从上图可以看出,网络的管理应不限于此,还应该对于其他厂商设备以及网络业务的扩展与应用等方面也相应地采取有效措施。
三、网络安全管理系统功能及分类
路由管理、网络安全审计、用户认证管理、网络故障管理、网络监控等是整个网络安全管理的重要组成成分。
图2:网络安全管理系统基本功能
检测潜在的网络安全隐患、及时监控和发现系统中的病毒,并及时查杀可疑的外来入侵者,并及时发现管理以及网络的访问热点上的薄弱环节。为帮助网络管理人员及时采取现场措施,收集来自路由器的重要信息(如用UDP或TCP协议受到的攻击)数据,确保相关网络安全信息,保障校园网的信息完整性。
(1)路由安全管理
网络管理员可以用图形化界面显示各路由器所在物理位置,察看路由器的端口运行情况,核实路由器的CPU占用率和网络路由拓扑结构,还可以核对路由器的MAC地址及路由协议的性能优化等功能,做到实时地对路由器信息进行添加、删除、修改等操作。对全校所有路由器进行远程管理的功能。
(2)用户认证管理
校园网要实行有效的用户管理。上网用户提交的用户信息可以在安全系统系统上进行修改、删除等操作;对用户提交的信息,可以提交至上层进行审批;查看网络管理中心对申请上网的审批结果;可在校范围内上查看全网登记用户信息申请,一一查看和打印审批过程中的审批记录,有效得出审批结果。
(3)网络监控
安全系统对校园网目前所有环节,包括路由器、服务器、交换机客户端等进行监控,可以使网络管理人员对整个网络在图形化的界面下一目了然,直观地表示当前各环节如路由器、服务器等是否处于正常工作状态,便于管理人员进行查阅、统计等工作,详细地记录下监控数据后存放至后台数据库中,便于对其进行信息方面的统计。
(4)网络故障管理
借助网络安全系统,网络中心管理人员可对用户提交的信息进行及时处理,比如提供给用户便捷查看学校网络中心对各种申请的审批结和报修的新增网络点的功能,修改、删除网络配置等各种申请,调整并反馈给用户。
运用网络安全系统,一旦发生网络故障,网络管理人员可启动快速自动响应功能,实时鉴别和判断故障发生的原因,从而将网络故障时间或影响校园网的网络问题降低到最小程度。
四、校园网络安全体系的设计原则与任务
按照“统一规划,分步实施”的原则,在建设网络系统初期应着重考虑到安全性问题,同时要建立一个基础的安全防护体系,再根据应用的变化,补充上防护体系并进一步增强。
(一)校园网络安全体系的设计原则
设计网络安全体系时应根据网络安全性设计的要求,遵循可行性原则、多重保护原则、安全性原则、动态化原则、可承担性原则等原则。
一是可行性原则:校园网用户设计网络安全体系不能纯粹地从理论角度考虑,更应该考虑到设计网络安全体系的目的是指导实施,设计方案在实施中需要切实可行。如果仅仅是为了追求理论上的完美以至于无法实施,那么网络安全体系本身就毫无实际价值。
二是多重保护原则:在硬件上采取冗余、备份等技术多角度保护系统。因为任何安全措施都不能保证绝对安全,所以要建立一个多重保护系统,当一层保护被攻破时,其他层仍可保护信息安全。
三是安全性原则:安全性成为首要目标。原因在于设计网络安全体系的最终目的是保障信息与网络系统的安全。构建网络安全体系的目的是保证系统的正常运行,需要进行权衡网络安全是否影响系统的正常运行,必须选择在安全和性能之间合适的平衡点。网络安全体系包含一些硬件和软件,它们会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。
四是动态化原则:安全防护随着用户的增加、网络技术的快速发展也需要不断地发展,所以制定安全措施要尽可能引入更多的可变因素,使之具有良好的扩展性。
五是可承担性原则:考虑校园本身运行特点和实际承受能力,要切实可行,没有必要按电信级、银行级标准设计。
(二)校园网络安全体系设计的任务
校园网络安全体系设计的根本任务是为了让高校网络管理人员掌握各种网络安全技术。具体在管理校园网中提供如下服务:
(1)为校园网用户和网络管理者之间提供一个动态网络交流系统,同时,提供对用户的管理功能,对用户的网络运行状况进行动态判断,并为将来创造用户自主服务知识库提供基本条件。
(2)建立能够存放与网络信息相关的各种数据,较为规范的网络安全信息库。
(3)全面管理网络路由设置、网络流量控制、用户防火墙设置、系统漏洞、网络版杀毒软件安装及工作情况等信息,并对网络网络故障响应、用户报修登记等业务提供实时在线服务。
五、结束语
为了控制好一个复杂的计算机网络并运行好其全过程,保证其效率,需要把高校校园网的安全作为一个庞大的系统工程来对待,需要全方位防范。因此,一定要在技术上和管理上强化基础工作。从而达到一个好的网络安全管理系统,即达到网络可靠、安全和高效运行的目的,从而对对各种网络设备及其软件资源进行有效的监视、解释和控制。
参考文献:
[1]谢志强.IPv6过渡技术在高校网络建设中的应用研究[J]. 福建电脑. 2009(02)
[2]吴建平,崔勇,李星,宋林健.??基于软线的互联网IPv6过渡技术构架[J]. 电信科学. 2008(10)
篇10
关键词:校园网络管理系统;多Agent系统;系统结构;协调
中图分类号:TP393
文献标识码:B
文章编号:1004―373X(2008)04―092―03
1 引言
随着高校教育事业的不断发展,学生人数和学校规模都不断增加,校园网的规模也在逐渐的扩大,在校园网中,通常是多种网络系统平台共存,包括不同厂家,公司的网络设备、计算机设备、通信设备等。从而使网络的管理和维护日益困难。为了管理这种规模和多样性不断增长的系统和网络,需要有一套自动化的网络管理工具和程序。而一个完善的网络管理系统可以保证计算机网络能够可靠、稳定地运行,使网络资源得到最大的利用,使网络的性能和服务质量得到改善。传统的两级分布式网络管理模式,在一定程度上解决了集中管理模式中存在的瓶颈和可扩缩性问题,同时也带来了管理者之间任务的分配、通信和协作等问题。而且,传统网络管理中的管理者只能完成一些预定的工作,不具备自主处理事情的能力,对网络状态的改变不能很好的实时响应。另外,管理者之间也不能很好地协同工作以处理复杂的网络管理事务。Agent具有实时性高、可扩充性好、自治能力强等特点,各个都参与管理工作、决策、协作完成管理任务、减少管理者的干预、减轻了上层管理者的负担。将多Agent系统应用于高校网络管理系统是高校网络管理的一条全新的思路。
2 校园网络管理模型的体系结构
本文提出的网络管理系统结构,是在原有的分层管理结构中增加了一层有多个Agent组成的区域管理层。使网络管理系统,既具有管理的分布性和智能性,还降低了系统实现的复杂性。这里把网络按照地理区域划分成多个管理域,每个管理域是一个被管对象的集合。
在进行多Agent研究时,首先要先确定其结构。基于多Agent的校园网络管理系统可分为3层:中心管理层、区域管理层、设备管理层。对于这种网络管理系统主要由3类智能体组成:中心管理层Agent、区域管理层Agent和设备管理层Agent。其中中心管理层Agent只有一个,其他2种Agent都有多个。他们分别管理不同层次的网络设备,这3种Agent,相互协作共同完成整个系统的任务,如图1所示。
中心管理层Agent负责整个网络的管理,能够完成网络管理的各项功能,是整个网络系统的核心,是网络管理员与网络管理系统的接口,一般位于网络中的一个主机节点上,区域管理Agent主要对所辖区域的设备进行管理,主要包括多对网络负载的规划、地址分配及路由路径,隔离和控制各接入用户接入速率、方式进行访问控制、限制非法侵入、保证网络接人用户获得稳定、可靠、合法的网络资源,一般驻留在被管对象中,如主机、网桥、路由器及集线器等设备上。设备层Agent管理用户接入的方式,承担局部网络的流量控制、拥塞控制、连接端口匹配、网络速率的争用、优化网络效率等功能。在这种结构中,中心管理Agent对区域管理Agent有控制权,但各区域管理Agent之间的地位是平等的,这是一种分层式管理结构。
2.1 中心管理层
中心管理层实现全局性的网络管理,是整个系统与用户直接进行交互的部分,为管理员用户提供与系统相交互的接口,管理员通过这些接口发出管理命令实现对网络的管理。主要用来实现整个校园网的管理工作,区域管理层需要在一定时间间隔内向中央管理层发送自身的一些信息,以及所具有的知识,协调各个区域管理Agent,共同完成用户所提交的任务。中心管理层Agent的结构如图2所示。
2.2 区域管理层
区域管理层中的Agent具有2种角色,不仅要与下层的网络管理通信,查询网络设备、链路状态等数据信息,并对这些信息加以处理,完成系统指定的一些初级的网络管理功能。同时域管理还要根据要求,将经过处理的数据传递给上层管理系统,或根据上层管理者的要求,实现对网络设备的管理操作。他具有高度的自治能力,能够根据中心管理层的要求完成相应的管理功能,并将处理的结果发送给中心管理层,不仅降低了中心管理层的负载,同时减少了网络上的数据流量。区域管理层Agent的结构如图3所示。
2.3设备管理层
设备管理层由多个设备Agent组成,位于网络管理的最底层,用来对网络物理设备进行管理。设备层的Agent应该具有反应性,能够感知网络变化,并做出相应的反应。设备管理层Agent的结构如图4所示。
3 基于多Agent的网络管理系统的工作方式
设备管理层由多个设备Agent组成的,用来对网络物理设备进行管理。设备层的Agent承担局部网络的流量控制、拥塞控制、连接端口匹配、网络速率的争用、优化网络效率等功能。各Agent具有较强的反应性和自主性,当Agent自身不能完成他应承担的任务时,他就要与其他的设备Agent进行协调,到协调不能达到一致时,区域管理Agent可通过控制模块给出管理命令。设备管理Agent需将自身的有关信息通过感知器反馈给区域层Agent,以更新区域层Agent的知识库和加强学习器的学习,帮助区域层Agent做出正确的决策。智能区域层Agent有很高的自治性,有时为了缓解自身的网络负荷或网络冲突,可以通过协调模块与其他区域Agent进行协调,达成一致意见,并不需要中心管理层发送管理指令,中心管理层Agent可以通过通信模块发送管理命令给区域层Agent,区域层Agent除了执行中心管理层Agent的管理方案之外,还需将管理的效果和相关信息反馈给中心管理层Agent,以便中心管理层Agent对知识库中的知识进行更新。中心管理层Agent根据其所具有的经验知识及接收到的所有区域Agent传送的信息,从全局的角度出发,对区域Agent的管理策略进行衡量,必要时向某些区域Agent发送管理指令;接收指令的区域Agent无条件执行指令,并将执行后的控制效果反馈给中心管理Agent。如图5所示。
4 Agent间的通信与协调
网络管理系统是由一系列分布的功能实体组成,包括各种Agent以及网络设备。为了完成管理任务,这些功能实体之间必须进行协调,而通信是协调的基础。系统中涉及到两种通信问题:多个Agent之间的通信和设备Agent与网络设备的通信。许多网络故障与多个网络设备的运行相关,当网络管理Agent发现自己不能单独处理网络故障时,需要主动和其他网络Agent进行信息交互,以获得网络的整体性能、故障原因等信息;另外当网络管理Agent调整可能牵涉到其他智能体的配置改变时,由于需要遵循全局网络特性的限制,该Agent在执行相应的操作之前,必须先将本地智能体的行为通知给所有相关的Agent,与其他Agent进行协调。在设计多Agent的协调方法时,针对不同的问题必须采取不同的协调策略,常用的网络管理协调策略有约束退让、全局指标最优协调、服务优先级协调、循环使用协调等多种协调策略。系统中管理Agent根据具体的需要选择不同的协调方法,一个Agent也可以使用多种协调方法。在这个系统中管理者和被管之间是通过SNMP协议进行连接的,SNMP描述管理者与被管理者之间的通信机制,通信机制通过定义2个接口:get,getnext,set等实现SNMP协议转换的接口;管理与SNMP通信接口。
相关期刊
精品范文
10网络监督管理办法