袁荟岭

身份证号码：6127221998＊＊＊＊0027 陕西 西安 710000

引言

Java技术、XML技术在网络管理系统不断应用之后，Web也成为网络管理系统建设和发展过程中研究的热点话题，合理使用Java与Web进行网络管理不仅能够增强管理系统应用价值，还能提升技术的可行性，具有一定的意义，因此，在网络管理方面应重点使用Web和Java技术，增强网络管控效果和水平，发挥技术的价值。

1 网络管理分析

从本质层面而言，网络管理主要就是网络管理人员，根据程序的要求，集中性的进行网络中各类资源的管理和系统的管控，使得网络系统能够安全稳定运行，主要工作就是配置方面、问题方面、性能方面、变化方面、操作方面、记账方面等管理，只有高质量地落实网络管理工作才能保证整体网络系统与设备的安全可靠运行，与此同时，对于网络管理工作而言还有着非常明确的目标，也就是要求最高程度上保证所有网络资源的高效化利用，使得网络经过一系列的维护和管控能够正常运行，一旦出现故障现象就可以及时性的进行处理和报告，增强整体系统运作的稳定性。

2 基于Web的网络管理

2.1 WBM网络管理

2.1.1 代理方案。通常情况下代理方案主要是将Web服务器设置到内部工作站系统，以工作站为基础形成浏览用户网络管理方面的代理平台，和终端设备之间相互轮流性的通信，利用HTTP的形式增强浏览用户和工作站的通信效果，同时还可以借助SNMP协议的方式确保工作站和终端设备之间高质量的通信。例如：在网络管理设备之内设置Web服务器可以平衡数据库系统访问功能与SNMP轮询功能等等，确保整体管理工作的有效落实。

2.1.2 嵌入式的措施。此类措施在应用期间就是将Web嵌入到被管理的网络系统或是设备内部，设置专门的网络地址，使得网络管理的工作人员可以利用HTTP协议或者是浏览器系统等，直接性的进行系统、设备的访问和管理。嵌入式的方法在应用的过程中，可以通过图形化的设备管理手段增强管控工作有效性，同时还能设置较为简易的管理接口。

上述两种方案在网络管理中的应用，嵌入式有着一定的发展潜力，可以支持新设备的安装和新界面的设置，尤其是小规模的网络可以适应性的设置小规模管理系统，为网络管理提供基础性的保障。

2.2 关键性技术

2.2.1 Java技术。对于Java技术而言，是WBM中的核心部分，具有解释性特点的程序语言，在程序运行期间处理器程序能够全面解释代码的部分，并非是完成编译之后才能运行。和C++或是其他的语言存在相同之处的是，Java技术也可以生成独立性的应用程序，不需要写成源程序。同时Java技术本身具备一定的Web能力，在网络管理方面能够提供独立性、专用性的程序，例如：基于Web的独立性、专用性Applets程序，能够直接传输至浏览器的部分，在主机上面实现最终运行的目的。但是和其他程序存在差异的就是，Applets在应用期间可以实现浏览器的强制安全控制目的，增强本地系统和网络资源访问的安全性。

2.2.2 HTML技术。WBM当中有很多类型的实现技术，最为常见的就是HTML技术，属于可以实现www页面合理描述性目的的语言，使用此类技术不仅能够保证信息播放构建效果、页面的构建效果，另外还能获得其他类型页面的超级链接，嵌入图形元素和动态元素，例如：Javaap Plte就能够实现此类目的，为用户提供较为良好的信息接口[1]。

2.2.3 CGI技术。此类技术在应用的过程中属于WBM中最为重要的通用类型网关接口，能够增强数据库系统的访问能力，和本身具备的其他功能相比，更为适宜的就是将技术定位成为以WBM为基础的对数据库系统中各类数据信息进行存取的技术。例如：相关的WEM应用程序需将网络3COM的清单显示出来，设备清单已经存储在数据库系统之内，使用CGI技术就可以查询、提取数据，并且格式化处理，达到信息发布的目的[2]。

3 基于Web与Java的网络管理系统

3.1 Java功能的实现

3.1.1 合理使用网络拓扑检索的措施。当前在拓扑检索方面主要方式就是：将SNMP协议作为基础、将ARP协议作为基础、将ICMP协议作为基础。①SNMP协议为基础的拓扑检索方式。SNMP主要就是路由表，属于网络设备中针对路由功能进行保存所需要的载体，基本性的表项涉及路由目的网络地址的部分、网络掩码的部分、狭义跳转IP地址的部分、对应端口部分、协议部分等。多数情况下，下一站地址中所标识的部分都属于具备路由功能的网络节点，所以在网络管理系统中缺省路由器的情况下，可以利用读取路由表的形式，逐渐了解网络之内将路由功能作为基础的节点情况，快速性并全面性达到网络拓扑检索的目的，在此之后，可以利用路由表之内的对应端口标识，创建整体网络方面的拓扑关系图，形成检索方面的支持作用。②将ARP协议作为基础的方法。无论何种以太网接口中的网络设备都需要给予网络地址解析协议一定支持，也就是ARP协议，而且在设备中还存在相应的协议表，应用在网卡地址与IP地址相互之间的地址转换操作和解析操作方面。一般情况下，统一性的网段内部区域主机地址信息都会设置在ARP表中，所以可以通过这个表完成拓扑检索的任务，该表之内的基本表项主要涉及端口所对应网段内部区域的网络设备IP地址与以太网地址、表项驻留时间等等各类信息内容，按照路由器设备或是交换机设备的表格情况，可以了解以太网端口相互连接的局域网设备情况，结合数据信息内容明确交换机设备和路由器设备的应用状况，继续结合表检索最终获得完整性的拓扑关系结构图[3]。③将ICMP协议作为基础的方式。此类拓扑检索方式在应用期间，能够实现网络设备的可达性测试目的、活动状态测试目的，如若在网络管理期间，某网段范围之内全部的IP地址都可以发送ICMP广播报文，就可以按照应答信息的情况，及时性的了解网络设备的状态。如若未知可能IP地址发送ICMP报文，那么就会导致网络管理系统受到一定的危害，而使用广播形式可以减少此类操作成本，并且在网络设备运行的状况之下才能够发送报文，所以，可以高效率、全面性地了解不足和缺陷问题。

3.1.2 拓扑重构的措施。对于拓扑重构而言，主要就是按照数据库系统之内所存有的网络设备信息内容，针对拓扑关系进行重新性的创建或者是更新，耳朵树状况下，网络拓扑图是和相配置的数据库系统，数据信息存在不同的现象，尤其是手工操作设置的网络设备，或者是针对网络设备进行删除的情况下，可能会导致拓扑图是和数据库信息之间存在差异性，在此状况下，就应该结合网络配置数据库数据信息的变化状况，及时针对拓扑关系数据库信息进行更新处理。其一，重点分析和研究路由器相互连接的关系，明确指网划分状况，按照路由器增加情况、删除情况、配置变化情况等重新构建拓扑关系；其二，明确网络拓扑关系创建过程中关键性的要素，主要就是子网部分、路由器部分、交换机部分、网络连接部分、网络主机部分和编辑子图部分，应结合实际情况合理性的创建路由器设备交换机设备和二者端口配置的部分，同时，结合端口配置的情况重新设置子网对象和网络连接对象，保证相互之间形成对应性的关系，与此同时，在重新创建拓扑关系的过程中，应确保数据库系统之内数据信息的完整性与一致性，详细研究分析每个数据表格相互之间的关系，如图1所示，保证各个要素之间关系的合理性[4]。

图1 不同元素的关系

3.2 SNMP访问处理

SNMP指的就是简单网络管理协议，主要是因特网工程任务组织研究小组为了能够应对路由器管理问题所研究开发的措施，和协议之间没有关系，因此，能够在IP方面、IPX方面与OIS方面和其他传输协议方面所使用，支持几乎所有的网络产品。创建相应的网络管理模型，应完善其中的工作站模块、代理模块、通用协议模块，确保能够高效化的应用在网络管理的领域中，增强设备管控、系统管理的有效性。

3.2.1 工作站模块。该模块主要是单个设备或是共享网络中的重要部分，无论何种状况都可以设置网络管理系统和人员的接口。在设置该模块期间，应创建较为完善的数据分析软件、故障检测软件系统，为网络管理工作人员提供网络监视接口、控制接口，可以将管理命令直接转变成为远程性的网络监控命令和管理命令，输入到数据库系统之内[5]。

3.2.2 代理模块。该模块在应用的过程中，属于网络设备内部驻留的软件部分，可以驻留在主机设备、工作站、打印机设备中，也可以驻留在其他类型的网络设备内。代理模块在应用过程中，能够全面、准确的收集网络系统与设备的运行状态信息、特征信息、配置信息等，属于被管理系统和设备的“经纪人”，能够按照网络管理过程中所设置的任务采集信息、实现网络设备管理的目的。代理模块在应用期间，能够当作是管理系统和代理软件驻留设备相互的中介部分，针对设备的管理信息数据库之内数据信息进行控制，达到设备管理的目的，管理人员在操作的过程中可以通过代理软件发送命令，然后进行格式的转化，收集处理相应的数据信息，返回准确的响应，完成网络管理。

3.2.3 通用协议模块。一般情况下管理站和代理模块相互利用SNMP协议连接处理，使用轮询机制和中断机制，具有良好的功能集，并且在应用TCP/IP协议的状况下，SNMP可以当作是应用层次的协议，本身在数据传送的过程中具备一定纠错性能，可以降低网络管理的工作量。为确保系统的高效化运行，应合理设置通用的网络协议，明确设定各种类型的协议数据单元和结构[6]。

4 结束语

综上所述，网络安全管理的过程中采用Web和Java技术，应重点研究Web网络管理过程中的WBM代理方案与嵌入式措施，明确关键性的技术，同时将Web和Java作为基础创建网络管理系统，利用合理化的网络拓扑检索措施与拓扑重构措施等实现Java功能，完善SNMP访问处理方案，从而保证网络系统与设备管理的效果，充分发挥不同技术的价值。