首页 > 知识点讲解
       网络资源管理
知识路径: > 信息系统开发和运行管理知识 > 系统运行管理知识 > 资源管理(硬件资源管理、软件资源管理、数据资源管理、网络资源管理、相关设备和设施管理、文档管理) > 资源管理 > 
被考次数:10次     被考频率:高频率     总体答错率:37%     知识难度系数:     
相关知识点:30个      
               网络资源管理的范围
               随着企业信息化的不断深入,企业一方面希望众多部门、用户之间能共享信息资源,另一方面也希望各计算机之间能互相传递信息进行通信。这促使了企业信息化向网络化发展,将分散的计算机连接成网、组成计算机网络。
               所谓计算机网络,就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。通俗来说,网络就是通过电缆、电话线,或无线通信等互联的计算机的集合。
               因此,企业资产管理里面又增加了企业网络资源管理。要进行企业网络资源管理,首先就要识别目前企业包含哪些网络资源。这里主要识别的是以下几类。
               (1)通信线路。即企业的网络传输介质。目前常用的传输介质有双绞线、同轴电缆、光纤等。
               (2)通信服务。指的是企业网络服务器。运行网络操作系统,提供硬盘、文件数据及打印机共享等服务功能,是网络控制的核心。目前常见的网络服务器主要有Netware、Unix和Windows NT三种。
               (3)网络设备。计算机与计算机或工作站与服务器进行连接时,除了使用连接介质外,还需要一些中介设备,这些中介设备就是网络设备。主要有网络传输介质互联设备(T型连接器、调制解调器等)、网络物理层互联设备(中继器、集线器等)、数据链路层互联设备(网桥、交换器等)以及应用层互联设备(网关、多协议路由器等)。
               (4)网络软件。企业所用到的网络软件。例如网络控制软件、网络服务软件等。
               对于企业网络资源应该进行清点,登记在册,定期进行盘点和维护。
               网络资源管理与维护
               识别完待管理的网络资源之后,下一步需要进行的就是网络资源的登记管理,管理员将网络资源分门别类地记录下来,方便企业资产的管理。应定期记下网络资源的设备材料单、开机/停机情况、位置、成本历史记录、保修期、读数、检验路线、安全方案以及资产单据等信息,可以用来将效率与资产寿命最大化。
               在登记过程中,应该按照一定的网络设备命名规则和标准给网络的各个设备标上名称,以方便管理。例如通信线路用line-double-0001,网络软件用netsoft-micro-0001,等等。
               当前计算机网络的发展特点是规模不断扩大,复杂性不断增加,异构性越来越高。一个网络往往由若干个大大小小的子网组成,集成了多种网络系统(NOS)平台,并且包括了不同厂家、公司的网络设备和通信设备等。同时,网络中还有许多网络软件用于提供各种服务。随着用户对网络性能要求的提高,网络资源的维护管理对网络的发展有着很大的影响,并已成为现代信息网络中最重要的问题之一。
               一般说来,网络资源维护管理就是通过某种方式对网络资源进行调整,使网络能正常、高效地运行。其目的就是使网络中的各种资源得到更加高效地利用,当网络出现故障时能及时做出报告和处理,并协调、保持网络的高效运行等。一般而言,网络维护管理有5大功能,它们是:网络的失效管理、网络的配置管理、网络的性能管理、网络的安全管理、网络的计费管理。这5大功能包括了保证一个网络系统正常运行的基本功能。
               现代计算机网络维护管理系统主要由4个要素组成:若干被管理的代理(Managed Agents);至少一个网络维护管理器(Network Manager);一种公共网络维护管理协议(Network Management Protocol);一种或多种管理信息库(Management Information Base, MIB)。其中网络维护管理协议是最重要的部分,它定义了网络维护管理器与被管理代理间的通信方法,规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的网络维护管理协议是SNMP (Simple Network Management Protocol)和CMIS/CMIP (the Common Management Information Service/Protocol)。
               根据企业网络应用情况,企业局域网可执行每天8小时运行制或每天24小时运行制。但在网络运行期间,企业一定要安排技术人员值班,以便随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。网络值班可分为现场值班和呼叫(BP机、手机等)值班两种形式:在法定工作时间,应实行现场值班,值班地点最好在网络中心;晚上或节假日期间,视网络应用情况,可设置现场值班或呼叫值班。网络值班要明确职责,规定在正常情况下值班人员应该做些什么工作,在异常情况下又将如何应对,如何填写值班记录和值班交接记录等。
               网络配置管理
               网络配置管理是指管理员对企业所有网络设备的配置的统一管理,通过监控网络和系统配置信息,可以跟踪和管理各种版本的硬件和软件元素的网络操作。目前,管理员大多通过登录方法对网络设备进行配置,并利用设备提供的配置命令完成配置工件。这也是唯一能够完成所有配置任务的方式。设备的制造商会针对不同型号的设备推出一些辅助的配置管理软件工具,简化设备的配置过程。但这往往只能实现部分配置功能,而且只针对特定型号的设备,既缺乏通用性,又没有太大的意义。由于设备的配置参数、方式没有通用的标准和协议,所以没有通用的设备配置管理软件,管理员只能通过各自产品的软件对所有设备进行分别配置。
               网络配置管理主要涉及网络设备(网桥、路由器、工作站、服务器、交换机……)的设置、转换、收集和修复等信息。
               为了便于日常管理,一般采用网络设备配置图与连接图的方式,如下图所示,将整个系统的网络情况绘制成一张系统网络配置连接图,以方便管理员掌握整个网络系统。任何大小的网络流量都处于常量(Constant State)状态。任何网络工程师都可以随时更换交换机和路由器的配置。配置更换会对网络可靠性及服务造成破坏性影响。网络配置管理的目标是节约用户时间并降低网络设备误配置引起的网络故障。网络配置管理系统允许用户控制网络变换,简化网络管理工作并迅速修复配置差错。
               
               网络配置连接图
               配置适当设备与网络安全性之间具有直接关系。当今网络配置管理方案主要注重于实现网络自动转换处理、安全保护和设备管理等。无论配置更换是由恶意攻击、手动修正差错引起,还是由网络产品本身的缺限所引起,都会使设备易于遭受攻击并因此影响商业运行。
               目前,基本上有两种主要的网络配置工具:一种是由设备供应商提供的工具;另一种是由第三方公司提供的工具。
               由供应商提供的工具,如思科的产品,只能与他们自己的对应设备(思科设备)共同使用,这对于同种设备的情形(配置采用单个供应商的设备)而言是个很好的选择。
               通常网络中采用的是由多供应商提供的一系列设备。在这种情形下,由第三方公司提供的包含多供应商设备的工具将是一个很好的选择。
               网络管理
               网络管理包含5部分:网络性能管理、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管理以及安全管理。ISO建立了一套完整的网络管理模型,其中包含了以上5部分的概念性定义。
               (1)性能管理。衡量及利用网络性能,实现网络性能监控和优化。网络性能变量包括网络吞吐量、用户响应次数和线路利用。换句话说,就是管理员通过对网络、系统产生的报表数据进行实时地分析与管理。
               (2)配置管理。监控网络和系统配置信息,从而可以跟踪和管理各种版本的硬件和软件元素的网络操作。
               (3)计费管理。衡量网络利用、个人或小组网络活动,主要负责网络使用规则和账单等。
               (4)故障管理。负责监测、日志、通告用户、(一定程度上可能)自动解决网络问题,以确保网络的高效运行,这是因为故障可能引起停机时间或网络退化等。故障管理在ISO网络管理单元中是使用最为广泛的一个部分。
               (5)安全管理。控制网络资源访问权限,从而不会导致网络遭到破坏。只有被授权的用户才有权访问敏感信息。安全管理主要涉及访问控制或网络资源管理。访问控制管理指的是安全性处理过程,即妨碍或促进用户或系统间的通信,支持各种网络资源,如计算机、Web服务器、路由器或任何其他系统或设备间的相互作用。认证过程主要包含认证和自主访问控制(Discretionary Access Control)两个步骤。
               常见的网络管理协议主要有由IETF定义的简单网络管理协议(SNMP)。远程监控(RMON)是SNMP的扩展协议;另一种是由ISO定义的通用管理信息协议(CMIP)。典型地,网络管理系统包括两部分:探测器Probe(或代理),主要负责收集众多网络节点上的数据;控制台Console,主要负责集合并分析探测器收集的数据,提取有用信息和报告。网络管理结构如下图所示。
               
               网络管理的结构
               网络审计支持
               一般来说,网络审计的定义有狭义和广义之分,其中,狭义的网络审计指借助电子计算机的先进的数据处理技术和联网技术,以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据,使审计工作与计算机网络组成一个有机的整体,从而提高审计的现代化水平。而广义的网络审计是指在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对共享资源和授权资源进行实时、在线地个性化审计服务。
               在网络经济时代里,电子商务的普及、虚拟企业的不断涌现,使得企业的运作机制发生了根本性改变。作为对企业经营进行监控的审计机构,同样需要建立起适应自身业务系统的集硬件平台、软件平台、网络平台和数据平台于一体的网络化操作平台,并对数据进行仓库式管理和挖掘分析。
               网络审计信息系统的运作网络审计信息系统的结构是构建于计算机技术、数据库技术、Internet/Intranet等现代信息技术基础之上的,旨在满足客户的信息需求。它将经济事项信息通过Internet、EDI或者虚拟专用网传递到并保存在信息数据库中,这些信息包括财务信息,也包括非财务信息。然后通过交互式报告生成器,实现信息系统与客户和外界信息使用者之间的交流。
               网络安全技术和机制的建立作为一种网络化运营模式而存在,与其他行业的电子商务交易模式一样,同样需要对网络的安全性进行实时监控和维护,这也是网络审计得以产生和发展的必要技术基础。对于网络安全,首先必须具有一个安全、可靠的通信网络,以保证数据信息安全、快速地被传递;其次,要求对数据库服务器有绝对的控制权,禁止未授权客户和黑客的闯入、盗窃和破坏数据信息。网络审计不管从审计软件和数据库等方面都要利用安全技术,并建立起一套安全机制,以保障网络审计的安全。对于安全机制,主要包括接入管理、安全监视和安全恢复等三方面。首先对于接入管理,主要用于处理好身份鉴别(身份真伪和权限)和接入控制,以控制信息资源的使用;其次是安全监视,主要功能有安全报警设置、安全报警报告以及检查跟踪;最后是安全恢复,主要是及时恢复因网络故障而丢失的信息。对于安全技术而言,主要可以使用防火墙、数据认证、数据加密等技术;另外还可以将不断开发出的新型安全技术及时地应用于网络审计中,如将隧道技术充分地运用于虚拟专用网(VPN)等。因此在安全的网络技术和安全机制的控制下,网络审计的产生和发展从技术层面上奠定了坚实的基础。
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有