计算机网络管理[推荐5篇]

第一篇：计算机网络管理

计算机网络管理

摘要：网络中采用的先进技术越多，规模越大，网络的维护和管理工作也就越复杂。计算机网络和电信网的管理技术是分别形成的，但到后来渐趋同化，差不多具有相同的管理功能和管理原理，只是在网络管理上的具体对象上有些差异。本文系统阐述了计算机网络管理的概念，以及计算机网络管理的分类、功能、应用与发展。

关键词：计算机网络管理；分类及功能；概述；防火墙；应用与发展

一、网络管理技术概述

1.网络管理技术的现状

网络管理这一学科领域自20世纪80年代起逐渐受到重视，许多国际标准化组织、论坛和科研机构都先后开发了各类标准、协议来指导网络管理与设计，但各种网络系统在结构上存在着或大或小的差异，至今还没有一个大家都能接受的标准。当前，网络管理技术主要有以下三种：诞生于Internte家族的SNMP是专门用于对Internet进行管理的，虽然它有简单适用等特点，已成为当前网络界的实际标准，但由于Internet本身发展的不规范性，使SNMP有先天性的不足，难以用于复杂的的标准或规则。

网络管理系统通常由管理者(Manager)和代理(Ag网络管理，只适用于TCP/IP网络，在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本，其中SNMPv2主要在安全方面有所补充。最大的优势在于，协议中的变量并不仅仅是与终端相关的一些信息，而且可以被用于完成某些任务，但正由于它是针对SNMP的不足而设计的，因此过于复杂，实施费用过高，还不能被广泛接受；分布对象网络管理技术是将CORBA技术应用于网络管理而产生的，主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象，这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异，提供了多种透明性，因此适应面广，开发容易，应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者，因而在很长一段时期内不会出现相互替代的情况，而如果由完全基于CORBA的系统来取代，所需要的时间、资金以及人力资源等都过于庞大，也是不能接受的.所以，CORBA，SNMP，CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。

2.网络管理协议

网络管理协议一般为应用层级协议，它定义了网络管理信息的类别及其相应的确切格式，并且提供了网络管理站和网络管理节点间进行通讯ent)组成，管理者从各代理那儿采集管理信息，进行加工处理，从而提供相应的网络管理功能，达到对代理管理之目的。即管理者与代理之间孺要利用网络实现管理信息交换，以完成各种管理功能，交换管理信息必须遵循统一的通信规约，我们称这个通信规约为网络管理协议。

目前有两大网管协议，一个是由IETF提出来的简单网络管理协议SNMP，它是基于TCP / IP和Internet的。因为TCP/IP协议是当今网络互连的工业标准，得到了众多厂商的支持，因此SNMP是一个既成事实的网络管理标准协议。SNMP的特点主要是采用轮询监控，管理者按一定时间间隔向代理者请求管理信息，根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对代理的要求不高；缺点是在广域网的情形下，轮询不仅带来较大的通信开销，而且轮询所获得的结果无法反映最新的状态。

另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础，它可以对开放系统互连环境下的所有网络资源进行监测和控制，被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控，当对网络进行监控时，管理者只需向代理发出一个监控请求，代理会自动监视指定的管理对象，并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警，而且给出一段较完整的故障报告，包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时，缺点是对代理的软硬件资源要求高，要求被管站上开发许多相应的代理程序，因此短期内尚不能得到广泛的支持。

3.网络管理系统的组成网络管理的需求决定网管系统的组成和规模，任何网管系统无论其规模大小如何，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。

网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX 和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是：HP View、IBM Netview和SUN Netmanager。虽然它们的产品形态有不同的操作系统的版本，但都遵循SNMP协议和提供类似的网管功能。

不过，尽管上述网管软件平台具有类似的网管功能，但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口，以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、Openview、Netmanager网 管 软 件平台 版 本 仅 是 标 准Netview、Openview、Netmanager的子集。例如，在MS Windows操作系统上实现的Netview 网管软件平台版本Netview for Windows 便仅仅只是Netview的子集。

网管支撑软件是运行于网管软件平台之上，支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。

网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上，针对特定的网络管理设备，通过应用程序接口与平台交互，并利用平台提供的数据库和资源，实现对网络设备的管理，比如Cisco Works就是这种类型的网络管理软件，它可建立在HP Open View和IBM Netview等管理平台之上，管理广域互联网络中的Cisco路由器及其它设备。通过它，可以实现对Cisco的各种网络互联设备（如路由器、交换机等）进行复杂网络管理。

4.网络管理的体系结构

网络管理系统的体系结构（简称网络拓扑）是决定网络管理性能的重要因素之一。通常可以分为集中式和非集中式两类体系结构。

目前，集中式网管体系结构通常采用以平台为中心的工作模式，该工作模式把单一的管理者分成两部分：管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算，而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。

非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者MOM（Manager of manager）的概念，以域为单位，每个域有一个管理者，它们之间的通讯通过上层的MOM，而不直接通讯。层次方式相对来说具有一定的伸缩性：对于选择集中式还是非集中式，这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构，则是近期发展起来的兼顾两者优点的一种新型网管体系结构

二、网络管理的五大功能

1、配置管理是最基本的网络管理功能，它负责网络的建立、业务的展开，以及配置数据的维护

配置管理功能主要包括资源清单管理、资源开通，以及业务开通。资源清单的管理是所有配置管理的基本功能，资源开通是为满足新业务需求及时地配备资源，业务开通是为端点用户分配业务或功能。

2、故障管理保证网络资源的无障碍、无错误的运营状态

包括障碍管理、故障恢复和预防保障。障碍管理的内容有告警、测试、诊断、业务恢复、故障设备更换等。预防保障为网络提供自愈能力，在系统可靠性下降、业务经常受到影响的准故障条件下实施。

3、性能管理保证有效地运营网络和提供约定的服务质量

性能管理中的测量结果是规划过程和资源的开通过程的主要的输入，以告知现实的或即将发生的资源不足。与保障管理一样，性能管理在提取它的监视结果和指挥网络控制信息时，依赖配置管理的资源清单。在发现网络性能严重恶化时，性能管理要与故障管理互通。

4、安全管理采用信息安全措施保护网络中的系统、数据及业务

安全管理与其他管理功能有着密切的关系。安全管理要调用配置管理中的系统服务对网络中的安全设施进行控制和维护。当在网络中发现安全方面的故障时，要向故障管理通报安全故障事件以便进行故障诊断和恢复。

三、帐户管理

拥有计算机帐户是计算机接入Windows网络的基础，拥有用户帐户是用户登录到网络并使用网络资源的前提，因此，管理用户帐户和计算机帐户是Windows网络管理中最重要的工作。用户帐户能够让用户以被授权的身份登录到计算机和 域，并访问域中资源。在Windows 2000/XP/2003版本的操作系统中，工作站或独立服务器中的用户帐户一般称为本机用户帐户，只能在本机上登录，而在域控制器上的用户帐户则称为域用户帐户，也称为活动目录用户帐户，可以在整个域中登录。在Windows 2000 Professional 和独立服务器中的用户帐户，都是为管理本地计算机而使用的，不同的用户帐户登录Windows系统具有不同的权限。为了更好地管理本地计算机，需要为不同的用户创建用户帐号，同时赋予不同的权限。一个客户机要想加入到域中，必须在域控制器上有计算机帐户，否则将无法加入到域中。在网络登录和资源访问时，计算机帐户与用户帐户都需要进行网络验证和权限审核，但它们之间还是有很大区别。组是Windows 2000从WindowsNT系统继承下来的安全管理模式，用户组的管理思想是这样的：当管理员用户赋予用户帐户权限时，如果和用户帐户权限不相同时，必须分别为它们设置权限，但是如果它们的权限相同时，也要分别进行设置，这就做了许多重复的工作。有了组的概念后，就可以将这些具有相同权限的用户规划到一个组中，使这些用户成为该组的成员，然后通过赋予该组权限来使这些用户具有相同的权限，这就大大减轻了用户帐户的管理工作。组织单位具有继承性，子单位能够继承父单位的访问许可权。每一个组织单位可以有自己单独的管理员并可指定其管理权限，它们管理着不同的任务，从而实现了对资源和用户的分级管理。网络管

理应用随着信息化的普及，随着电子政务、电子商务等业务的大力推行，其他类型的中小型企业对于网络管理也有了强烈的需求，对网络的安全管理以及故障管理方面的应用趋势尤为明显，所以对于网络管理者来说，如何有效地管理网络，如何为现有网络规划网络管理系统已变得尤为迫切。一方面，用户需要通过稳定可靠的传送设备来保证网络的管理性能；另一方面还需要网管软件的强大功能保证网络管理的灵活方便，并能够与多种类型、多厂商设备实现统一网管，正因为如此，新一代网络管理软件对应用性与管理性的要求也就必然更高。这样才能适应网络用户的需求。其次就是运营管理。一方面，用户需要运用性能卓越、可靠安全、智能化的网络核心设备来构建他们的网络：另一方面，他们不仅需要网络本身，更看重的是网络给他们带来的应用。

（二）网络管理发展总体上来讲，新一代的综合网管软件必须具备开放系统的特性，即兼容性、可移植性、可互操作性、可伸缩性和易用性等特征，也是网络管理软件及其技术发展的趋势。分布式技术一直是推动网络管理技术发展的核心技术，也越来越受到业界的重视。另外，便于远程管理的B/S结构将逐渐成为主流，网络管理软件的体系架构呈现分布式、集中式和集中分布式等多种结构并存，分别适应对不同规模网络的管理需求：包括智能模拟、故障自动诊断和排除等的人工智能技术将越来越多的应用到网管软件中;网管软件对网络规划的决策支持能力将越来越重要，逐渐成为安全和故障以外最重要的功能。随着网络技术的不断发展，管理系统也必须能够提供动态的支持服务。

（三）防火墙，黑客实际就是在Internet中，利用一些软件或通过操作系统本身的漏洞达到远程破坏各种计算机系统的人。对于这种破坏，小到一些无聊的恶作剧或偷窥一下电脑中的隐私，大到完全控制你的电脑，并以你的电脑为跳板，做一些非法的事情，窃取电脑中的一些机密信息，比如ＱＱ帐户、银行帐户、机密文件等，甚至破坏电脑中的数据。所以，如果不对他们加以防范，后果将会非常严重。对付这些来自黑客的攻击及破坏，最好的方法就是使用专业的防火墙系统。通常防火墙的功能主要有：限制他人进入内部网络，过滤掉不安全的服务和非法用户，限定用户访问特殊站点，监视Internet安全。随着网络规模迅速扩大，网络的复杂程度也日益加剧。网络管理系统提供了网络管理工具，成为了网络管理员的重要帮手，还有一些专门用于管理的软件都起到了重要的作用。为适应网络大发展的这一时代需要，在构建计算机网络时必须高度重视网络管理的重要性，重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面，以保障网络系统高效、安全地运行。

【参考文献】

黄中伟，《计算机网络管理与安全技术》。人民邮电出版社，2006

夏海涛,《新一代网络管理技术》 北京邮电大学出版社，2003.胡铮，《网络与信息管理》，电子工业出版社，2008

尚小航，《网络管理基础》，清华大学出版社，2008

第二篇：计算机网络管理规定

计算机网络管理规定

一、总则

为规范公司计算机网络管理，保证公司计算机系统的正常运作，使计算机更好的发挥其作用，特制定本制度。

二、管理范围

公司局域网内所有计算机及网络设备的使用均适用于本规定。

三、管理职能

（一）信息科职责

1、负责公司网络及信息化管理。

2、负责公司电脑软、硬件的管理和维护。

3、负责公司电脑数据安全、信息保密及网络安全管理。

4、负责计算机使用用户的操作行为监督管理。

（二）各处室（厂）职责

1、把好计算机网络设备采购计划关，根据实际需要，选择相匹配设备。

2、硬件设备的正确使用，禁止违规操作。

3、硬件系统的维护和管理，爱护设备，节材降耗。

4、管理计算机数据，重要文件按时及时备份。

5、网络安全的管理与维护，及时查杀病毒和升级杀毒工具。

6、内部信息保密，严禁内部信息外传和非本处室人员擅自操作电脑。

7、硬件设施的安全防范。防止火源和其他安全隐患。

四、工作流程

（一）开通外网工作流程

1、由于工作原因，用户确有接入外网需求。

2、由申请人填写《外网接入申请表》。

3、经所在单位厂处长、主管副总批准，报信息科。

4、网络管理员实施开通。

（二）计算机软硬件维护工作流程

1、计算机发生故障时，使用者应先向网络管理员报告由网络管理员进行处理，仍不能排除的，可由公司指定的专业维修机构进行维修。

2、安装有特殊办公软件的计算机，在软件出现故障时，使用者应报告该部门技术人员及网络管理员，由技术人员进行处理，网络管理员应协助技术人员尽快恢复软件的正常使用。

3、计算机发生硬件故障或者需要更换硬件时，及时通知网络管理员予以处理。

五、管理内容

1、公司为每个用户已经安装网络版杀毒软件，定时更新。保证网络的安全。

2、监督、约束电脑使用用户行为，杜绝工作期间做与工作无关的事情。

3、U盘、硬盘连入计算机要优先扫描、杀毒。

4、维护网络安全，不得私自改变网络属性和添加网络设备，有需要应通知网络管理员。

5、数据安全保密与数据维护。

6、计算机内所有公司文档、图片及其它相关文件严禁与计算机系统文件存放在同一磁盘中（注：一般为计算机中C盘）。

7、计算机使用者应保持计算机清洁以使计算机设备能更好地为各项工作服务。长时间不使用计算机应关闭计算机。

六、管理规定

公司信息科将不定期对公司网络运行和用户使用情况进行摸底抽查，排除网络隐患，确保网络环境安全。对于用户不合理操作和妨碍网络安全的行为将予以监督和处罚。

1、严禁使用、传播、复制计算机游戏，严禁工作期间玩计算机游戏、聊天、上网浏览与工作无关的网页、听音乐、看影像资料等；

2、公司内计算机软件统一由网络管理员安装，电脑使用者不得随意改动删除或安装与工作无关的软件；

3、严禁无故卸载、退出网络版杀毒软件的；

4、电脑病毒已经很严重，严禁继续使用而影响整个网络运行；

5、严禁私自安装操作系统和安装网络设备；

6、严禁无故退出公司网络或者更改网络属性的，如出现IP冲突和其他网络异常现象及时将信息反馈给网络管理人员；

如发现违反以上条款，情节严重的进行断网，上报公司处理。

7、未经允许，私自破坏电脑或是网络设备的，一经发现，上报公司处理；

8、工作人员未经部门主管许可不得将公司文档及图片等资料在Internet上传送。对于泄露公司秘密的，一经发现将上报公司处理；

9、公司的所有计算机及相关的附属设备的使用、报废、维修等必须经过信息科审核同意；若有未经审核的计算机设备的使用，没有义务为其提供任何类型的服务支持；

10、公司员工在被许可使用公司计算机时，本制度认为该员工完全接受规定的所有条款内容如果对本制度有任何异议，请立即终止使用计算机并请向有关部门和负责人提出相关说明和申请放弃使用公司计算机的要求；

11、本规定由信息科负责补充解释监督实施并于颁布之日起严格执行。

第三篇：计算机网络管理规定

计算机网络管理规定

一.系统安全管理规定

未经网络管理人员批准，任何人不得改变网络拓扑结构，网络设备的布置和参数的配置。

任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

任何人不得在校园局域网上利用计算机技术侵占其它用户的合法利益，不得制作、复制和传播妨害单位稳定的有关信息。

各部门要定期对本部门计算机系统和网络系统中的本部门数据进行备份，以便在发生意外时进行数据恢复。

任何人不得在学校局域网上制造传播计算机病毒，不得故意引入计算机病毒。

计算机及网络使用者发现计算机病毒，应使用现有手段即时进行杀毒处理，不能处理的应立即向管理人员报告，以便及时安排技术人员进行处理。

网络设备(服务器等)的病毒防治工作由网络管理中心负责，各部门计算机的病毒防治工作由各部门指定专人负责，网络管理人员进行技术指导和协助。

各部门应定期查毒(最好每周一次)，网络管理人员应及时升级病毒库，并提示各部门对杀毒软件进行升级。

二.账号和计算机操作人员管理制度

学校局域网计算机操作人员都要经过相应的操作培训，合格后才有权操作计算机。未经培训的人员不得操作计算机。

计算机操作人员要设置自己的用户名和密码，并妥善保存。由于密码保管不善造成的问题由本人承担。

用户进入学校局域网要填写“用户入网申请表”，并经部门领导签字后交网络管理人员办理。当用户调动或离职时，各部门应及时通知网络管理人员，以便及时注销或调整其账号权限。

网络管理员根据用户的工作要求对账号进行管理，并对用户存储在网络上的数据的安全和保密负责。存储在本地计算机上的数据由用户自己负责。

三.计算机及互联网使用管理制度

任何人不得通过学校计算机在互联网上从事违法活动;在学校计算机上浏览非法网站和色情网站。各部门要对本科室的计算机严加管理，切实督促本科室人员严格遵守有关规定，并对本科室计算机承担具体管理责任，网络管理人员对此进行技术指导和协助。

任何人不得在工作时间内，在办公室计算机上从事与工作无关的事务;不得在计算机上打游戏。各部门对本科室计算机的使用承担具体管理责任，网络管理人员对此进行技术指导和协助。

各计算机课程的任课教师要对任课班级的上机活动承担管理责任，不得对学生的上机活动放任自流，不得在学生上机时间离开计算机教室，一经发现，将按学校有关规定处理。任课教师要对学生的违法、违规活动及时制止，严格管理学生的上机活动。

凡因教学和办公业务需要使用学校绘图仪及打印机等设备的教职工，需持所在科室领导及教师机房负责人签字同意的申请，在机房登记备案后安排使用。未经同意的使用申请，机房不予安排，机房不得向任何人提供纸张、墨盒等消耗材料。

第四篇：企业内部计算机网络管理规定

企业内部计算机网络管理规定

为规范分公司网络的使用，减少病毒对网络的侵害，确保计算机网络的稳定运行，特制定本规定

1．严禁私自将微机接入信息网络，需要接入新的微机时，必须通知科技中心，以便将新入网的微机在网络管理系统中进行登记。

2．每台入网微机必须安装Cnetman客户端软件，由信息中心将微机的网卡MAC地址与IP地址进行绑定。

3．每台入网微机的工作组和计算机名称必须规范，能够显示该微机所在部门和责任人。

4．如微机涉及公司机密，由微机责任人申请，所在部门领导和分公司总经理签字，经信息中心备案，进行IP地址保护，不受

Cnetman软件监督。该微机的安全由微机责任人和所在部门领导负责。

5．不得更改微机的硬件配置，不得擅自更改微机的操作系统，严禁设置不带口令的完全共享。

6．不得安装与工作无关的游戏、股票等软件，更不得安装使用用于攻击和窃取用途的黑客及木马软件。工作时间 不得使用微机从

事与工作无关的事宜。

7．必须安装科技中心指定的防病毒、网络管理客户端、网络安全等软件。

8．必须将与工作相关的重要文件及数据保存两份以上的备份，以防丢失。

9．严禁私自设置Internet各种代理服务。

10． 10.对互连网的访问，只能访问与自己工作相关的内容，不得进行与工作无关的操作；对于电子邮件的附件，应经过防病毒软件杀

毒后，才能打开；不收取陌生邮件。

11．科技中心网络值班人员必须随时通过Cnetman对网络进行监督，将网络的异常报警记录在值班日志里，并通知相关人员处理。

12.科技中心的网络管理系统只能设置一个具有最高权限的超级用户，其它用户均为管理用户和一般用户。

13．科技中心的管理用户和一般用户如需对终端用户进行远程指导和远程维护，需要请示部门领导批准，由超级用户分配指定的权

限，工作结束超级用户应立即将权限收回。

第五篇：计算机网络管理实验报告一

实验一 基于Windows平台的基本网络测试工具实验

一、实验目的本实验的主要目的是熟练掌握操作系统自带的基本网络测试工具，包括状态监视、流量监视和路由监视。熟练掌握Windows操作系统自带的基本网络测试工具，包括IP地址查询、MAC地址解析、网络状态测试、网络安全测试等工具。

二、实验内容

1、Windows NT（2000）环境下网络状态监视工具的使用，包括Ipconfig、ping；

2、Windows NT（2000）环境下网络流量监视工具的使用，包括ping；

3、Windows NT（2000）环境下网络路由监视工具的使用，包括netstat、arp、traceroute/tracert。

三、实验环境

Microsoft Windows XP操作系统

四、实验步骤

1.测试并总结ipconfig、arp、ping、tracert、netstat的作用。

2.用arp命令查看某一个特定IP地址的ARP缓存器，并对结果进行分析。

3.简要记录ping119.75.213.50、ping –t119.75.213.50和ping –l 30 119.75.213.50的运行结果，并分析-t和-l表示的含义。

4.运行tracert59.64.182.1，结合结果描述数据从本机到目的主机之间所经过的路由。在命令提示符下输入命令tracert59.64.182.1，按enter，运行结果如下图所示：

5.分别运行netstat、netstat-e和netstat-r，写出运行结果并分析相应的含义。

6.简要记录pathping 119.75.213.50的结果，比较pathping命令和 ping命令、tracert命令的异同点。