基于Web的网络保护技术研究
2013-08-15天津工业大学计算机科学与软件学院
天津工业大学计算机科学与软件学院 李 路
伴随着计算机网络的飞速发展,网络结构日益复杂,规模不断扩大,网络管理的作用和地位也越来越突出。当前,网络管理的研究方向和研究内容很多,但基本上都处于理论研究阶段,国际上尚未出现能被所有厂商共同支持、统一运用的、完善的网络管理标准,这对网络管理系统的设计与开发造成了相当大的难度。在众多研究网络管理的方向上,基于Web的网络管理系统的研究是当前的研究重点之一。
1.Web网络管理技术功能优势
基于Web网络管理技术主要功能是配置网络管理、网络故障管理、性能管理、安全管理及记账管理等。因互联网是由不同设备在相互连接下而组成的,其网络环境是变幻莫测的。在这种情况下,就需要对相应配置进行增减变动,以更好地满足用户需求。实际配置过程中,不仅要对维护网络数据库、识别管理领域的网络拓扑结构进行配置,同时还应该对修改定制设备进行相应配置;网络在运行过程中总会出现一些故障而使网络系统不能正常运行。而应用Web的网络管理技术后,不仅能维持网络运行,同时也能实现网络监测,以便及时发现故障并对故障进行分析处理。在实际应用过程中,基于Web管理技术能对非法入侵事件进行检测、分析、追踪,以便及时恢复被破坏的文件。基于Web管理技术之所以能恢复被破坏的文件,是因为这种技术在设计之初就制定了非法操作基本原则以限制非法条件入侵,避免非法入侵。这种技术在实际应用过程中,一般会通过网络管理中心收集到相应数据,对数据进行分析和记录并采取相应措施对非法事件进行遏制,以维护网络安全,保证网络安全运行。
2.WBM系统的设计与实现
随着Web技术的不断发展和广泛应用,传统的网络管理体系结构有了新的发展思路,Web与网络管理相结合成为网络管理技术发展的一个重要研究方向。WBM(Web-Based Mangement,基于Web的网络管理)技术允许管理人员通过与WWW(World Wide Web,万维网)同样的能力去监控他们的网络,可以想象,这将使得大量的Intranet成为更加有效的通信工具。
2.1 WBM的优点
WBM技术是Web技广泛应用以及Intranet网络不断普及的结果。基于Web的管理方式一出现就表现出了强大的生命力,它以其特有的灵活性、易操作性得到众多厂商和用户的广泛关注,它为一直困扰着我们的网络管理的问题—分布式网络的管理找到了一个很好的实现方式。由于Web技术的出现与成熟,人们正在用B/S(Browser/Server,浏览器/服务器)模式代替传统的C/S(Client/Server,客户机/服务器)模式以期进一步提高网络的实用性,减少开发、设备维护费用,WBM也因此在网络管理的研究内容中出现并快速发展。在WBM中,Web浏览器只需要拥有适量磁盘空间的一般机器,管理人员可以将很多的计算与存储任务转移到Web服务器上,从而可以使客户在简单便宜的客户机平台上访问它们,这种所谓的瘦客户机/胖服务器模式不但减少了硬件花费而且使用户得到了更大的灵活性。
2.2 WBM的实现方式
WBM有两种基本的实现方式:基于代理(这里的代理是代管的概念)的解决方案,嵌入式解决方案,它们之间平行地发展而且互不干涉。第一种是代理方案,就是在网络管理平台上叠加一个Web服务器,使其成为浏览器用户的网络管理的代理(代管)。其中,网络管理平台通过SNMP或CMIP与被管设备通信,收集、过滤、处理各种管理信息,维护网络管理平台数据库。WBM应用通过网络管理平台提供的API接口获取网络管理信息,维护WBM专用数据库。管理员通过浏览器向Web服务器发送HTTP(Hyper Text Transfer Protocol,超文本传输协议)请求来实现对网络的监测和控制。Web服务器通过CGI(Common Gateway Interface,通用网关接口)调用相应的WBM应用,WBM应用把管理信息转换为HTML(Hyper Text Markup Language,超文本标记语言)形式返还给Web服务器,由Web服务器响应浏览器的HTTP请求。第二种是嵌入方案,它将Web能力真正地嵌入到网络设备中,每个设备都有它自己的Web地址,管理员可轻松地通过浏览器和HTTP协议直接访问和管理设备。
代理(代管)方案保留了现存的网络管理系统及设备的全部优点,同时还增加了访问灵活的优点。代理(代管)能与所有被管设备通信,Web用户也就可以通过代理实现对所有被管设备的访问。代理与被管设备之间的通信沿用SNMP和CMIP,所以这种方案的实施只需要那些“传统”的设备即可。嵌入方案给各独立设备带来了图形化的管理,提供了简单易用的接口,它优于现在的命令行或基于菜单的远程登录界面,网络管理系统完全采用Web技术,网络管理层次和域的组织采用灵活的虚拟形式,不再受限于地理位置等因素。未来的企业网络中,代理方案和嵌入方案都将被应用。一个大型的机构可能需要继续通过代理方式来进行全部网络的监测与管理,而且代理方案也能够充分管理大型机构中的纯粹SNMP/CMIP设备。
2.3 WBM的安全性考虑
由于WBM控制着网络中的关键资源,因此不能容许非法用户对它的访问。从某种角度来看,WBM好像就是一个基于服务器的需要保护的设备,需要规定部分授权用户有权访问WBM系统。基于Web的设备在向用户提供易于访问的特性的同时,也可以限制用户的访问。管理员可以对Web服务器加以设置以使用户必须用口令来登录。网络管理员可能认为有些网络数据是敏感的,因而需要加密。通过使用Web,只需在服务器中简单地启用安全加密,用户就可以加密从浏览器到服务器的所有通信数据。服务器和浏览器就可以协同工作来加密和解密所有传输的数据,这相对于SNMP和Telnet的安全性而言,己经是一个不小的进步。WBM方式并不和已经存在的安全性方式相冲突,如已经在Windows和Unix中应用的目录结构、文件名结构等。另外,网络管理还可以很方便地使用目前十分有效的安全技术来加强Web系统的安全,如数字签名、消息认证和身份认证技术。
3.结束语
随着Web技术的不断发展和广泛应用,传统的网络管理体系结构有了新的发展思路,Web与网络管理相结合成为网络管理技术发展的一个重要研究方向。WBM可以允许网络管理人员使用任何一种Web浏览器,在网络任何节点上方便迅速地配置、控制网络和它的各个部分。WBM是网络管理方案的一次革命,它将使网络用户管理网络的方式得以改善。
[1]赵凯.基于集群技术的网络管理探索[J].电脑知识与技术,2011(26).
[2]李祖睿.基于WEB和JAVA的网络管理系统[J].硅谷,2011(11).
[3]李家靖.基于WEB的网络管理平台[J].中国新技术新产品,2011(04).
[4]胡晓晔.浅谈计算机网络管理技术[J].企业技术开发,2010(13).