計算機網(wǎng)絡(luò)信息畢業(yè)論文

1、<p><b>　　畢業(yè)論文</b></p><p>　　課題名稱： 計算機網(wǎng)絡(luò)信息</p><p>　　專業(yè)及班級： 計算機及應(yīng)用(業(yè)余) </p><p>　　學 號： </p><p>　　姓 名： </p&

2、gt;<p>　　指導教師： </p><p><b>　　繼續(xù)教育學院</b></p><p><b>　　年 月 日</b></p><p><b>　　摘要</b></p><p>　　本文首先介紹了WBM(基于WE

3、B 的網(wǎng)管系統(tǒng)管理模式) 的三層體系結(jié)構(gòu)，然后介紹了網(wǎng)管系統(tǒng)的體系結(jié)構(gòu)，最后重點闡述了網(wǎng)絡(luò)拓撲自動發(fā)現(xiàn)算法。作者根據(jù)實際的應(yīng)用情況對其進行了一定的改進，增強了系統(tǒng)對網(wǎng)絡(luò)拓撲的自動發(fā)現(xiàn)能力。</p><p>　　關(guān)鍵詞：網(wǎng)絡(luò)管理 網(wǎng)間控制報文協(xié)議(ICMP)  WBM </p><p><b>　　目錄</b></p><p>　　1

4、緒論……………………………………………………4</p><p>　　2 WBM 技術(shù)介紹…………………………………………4</p><p>　　3 基于WBM技術(shù)的網(wǎng)管系統(tǒng)設(shè)計………………………4</p><p>　　3.1系統(tǒng)的設(shè)計目標…………………………………5</p><p>　　3.2系統(tǒng)的體系結(jié)構(gòu)…………………………………5<

5、/p><p>　　4 網(wǎng)絡(luò)拓撲發(fā)現(xiàn)算法的設(shè)計…………………………… 5</p><p>　　4.1 PING和路由建立……………………………… 6</p><p>　　4.2 網(wǎng)絡(luò)拓撲的發(fā)現(xiàn)算法具體實現(xiàn)的步驟…………6</p><p>　　5 網(wǎng)絡(luò)的開放性帶來的安全問題………………………7</p><p>　　6 結(jié)論……

6、………………………………………………8</p><p>　　謝辭……………………………………………………9</p><p>　　參考文獻………………………………………………10</p><p>　　計算機網(wǎng)絡(luò)管理技術(shù)及應(yīng)用</p><p><b>　　1 緒論</b></p><p>　　網(wǎng)絡(luò)管理

7、的目的就是確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運行，使所有的網(wǎng)絡(luò)資源處于良好的運行狀態(tài)，達到用戶預(yù)期的要求。過去有一些簡單的工具用來幫助網(wǎng)管人員管理網(wǎng)絡(luò)資源，但隨著網(wǎng)絡(luò)規(guī)模的擴大和復雜度的增加，對強大易用的管理工具的需求也日益顯得迫切，管理人員需要依賴強大的工具完成各種各樣的網(wǎng)絡(luò)管理任務(wù)，而網(wǎng)絡(luò)管理系統(tǒng)就是能夠?qū)崿F(xiàn)上述目的系統(tǒng)。</p><p>　　2 WBM 技術(shù)介紹</p>&

8、lt;p>　　隨著應(yīng)用Intranet的企業(yè)的增多，同時Internet技術(shù)逐漸向Intranet的遷移，一些主要的網(wǎng)絡(luò)廠商正試圖以一種新的形式去應(yīng)用M I S 。因此就促使了W e b ( W e b - B a s e dManagement)網(wǎng)管技術(shù)的產(chǎn)生[2]。它作為一種全新的網(wǎng)絡(luò)管理模式—基于Web的網(wǎng)絡(luò)管理模式，從出現(xiàn)伊始就表現(xiàn)出強大的生命力，以其特有的靈活性、易操作性等特點贏得了許多技術(shù)專家和用戶的青睞，被譽為是“將

9、改變用戶網(wǎng)絡(luò)管理方式的革命性網(wǎng)絡(luò)管理解決方案”。</p><p>　　WBM融合了Web功能與網(wǎng)管技術(shù)，從而為網(wǎng)管人員提供了比傳統(tǒng)工具更強有力的能力。WBM可以允許網(wǎng)絡(luò)管理人員使用任何一種Web瀏覽器，在網(wǎng)絡(luò)任何節(jié)點上方便迅速地配置、控制以及存取網(wǎng)絡(luò)和它的各個部分。因此，他們不再只拘泥于網(wǎng)管工作站上了，并且由此能夠解決很多由于多平臺結(jié)構(gòu)產(chǎn)生的互操作性問題。WBM提供比傳統(tǒng)的命令驅(qū)動的遠程登錄屏幕更直接、更易用的圖

10、形界面，瀏覽器操作和W e b頁面對W W W用戶來講是非常熟悉的，所以WBM的結(jié)果必然是既降低了MIS全體培訓的費用又促進了更多的用戶去利用網(wǎng)絡(luò)運行狀態(tài)信息。所以說，WBM是網(wǎng)絡(luò)管理方案的一次革命。</p><p>　　3 基于WBM 技術(shù)的網(wǎng)管系統(tǒng)設(shè)計</p><p>　　3.1 系統(tǒng)的設(shè)計目標</p><p>　　在本系統(tǒng)設(shè)計階段，就定下以開發(fā)基于園區(qū)網(wǎng)、W

11、eb模式的具有自主版權(quán)的中文網(wǎng)絡(luò)管理系統(tǒng)軟件為目標，采用先進的WBM技術(shù)和高效的算法，力求在性能上可以達到國外同類產(chǎn)品的水平。</p><p>　　本網(wǎng)管系統(tǒng)提供基于WEB的整套網(wǎng)管解決方案。它針對分布式IP網(wǎng)絡(luò)進行有效資源管理，使用戶可以從任何地方通過WEB瀏覽器對網(wǎng)絡(luò)和設(shè)備，以及相關(guān)系統(tǒng)和服務(wù)實施應(yīng)變式管理和控制，從而保證網(wǎng)絡(luò)上的資源處于最佳運行狀態(tài)，并保持網(wǎng)絡(luò)的可用性和可靠性。</p><

12、;p>　　3.2 系統(tǒng)的體系結(jié)構(gòu)</p><p>　　在系統(tǒng)設(shè)計的時候，以國外同類的先進產(chǎn)品作為參照物，同時考慮到技術(shù)發(fā)展的趨勢，在當前的技術(shù)條件下進行設(shè)計。我們采用三層結(jié)構(gòu)的設(shè)計，融合了先進的WBM技術(shù)，使系統(tǒng)能夠提供給管理員靈活簡便的管理途徑。</p><p>　　三層結(jié)構(gòu)的特點[2]：1)完成管理任務(wù)的軟件作為中間層以后臺進程方式實現(xiàn)，實施網(wǎng)絡(luò)設(shè)備的輪詢和故障信息的收集；2)管

13、理中間件駐留在網(wǎng)絡(luò)設(shè)備和瀏覽器之間，用戶僅需通過管理中間層的主頁存取被管設(shè)備；3)管理中間件中繼轉(zhuǎn)發(fā)管理信息并進行S N M P 和H T T P之間的協(xié)議轉(zhuǎn)換三層結(jié)構(gòu)無需對設(shè)備作任何改變。</p><p>　　4 網(wǎng)絡(luò)拓撲發(fā)現(xiàn)算法的設(shè)計</p><p>　　為了實施對網(wǎng)絡(luò)的管理，網(wǎng)管系統(tǒng)必須有一個直觀的、友好的用戶界面來幫助管理員。其中最基本的一個幫助就是把網(wǎng)絡(luò)設(shè)備的拓撲關(guān)系以圖形的方式

14、展現(xiàn)在用戶面前，即拓撲發(fā)現(xiàn)。目前廣泛采用的拓撲發(fā)現(xiàn)算法是基于SNMP的拓撲發(fā)現(xiàn)算法。基于SNMP的拓撲算法在一定程度上是非常有效的，拓撲的速度也非?？?。但它存在一個缺陷[3]。那就是，在一個特定的域中，所有的子網(wǎng)的信息都依賴于設(shè)備具有SNMP的特性，如果系統(tǒng)不支持SNMP，則這種方法就無能為力了。還有對網(wǎng)絡(luò)管理的不重視，或者考慮到安全方面的原因，人們往往把網(wǎng)絡(luò)設(shè)備的SNMP功能關(guān)閉，這樣就難于取得設(shè)備的M I B值，就出現(xiàn)了拓撲的不完整

15、性，嚴重影響了網(wǎng)絡(luò)管理系統(tǒng)的功能。針對這一的問題，下面討論本系統(tǒng)對上述算法的改進—基于ICMP協(xié)議的拓撲發(fā)現(xiàn)。</p><p>　　4.1 PING和路由建立</p><p>　　PING的主要操作是發(fā)送報文，并簡單地等待回答。PING之所以如此命名，是因為它是一個簡單的回顯協(xié)議，使用ICMP響應(yīng)請求與響應(yīng)應(yīng)答報文。PING主要由系統(tǒng)程序員用于診斷和調(diào)試實現(xiàn)PING的過程主要是：首先向目的

16、機器發(fā)送一個響應(yīng)請求的ICMP報文，然后等待目的機器的應(yīng)答，直到超時。如收到應(yīng)答報文，則報告目的機器運行正常，程序退出。</p><p>　　路由建立的功能就是利用I P 頭中的TTL域。開始時信源設(shè)置IP頭的TTL值為0，發(fā)送報文給信宿，第一個網(wǎng)關(guān)收到此報文后，發(fā)現(xiàn)TTL值為0，它丟棄此報文，并發(fā)送一個類型為超時的ICMP報文給信源。信源接收到此報文后對它進行解析，這樣就得到了路由中的第一個網(wǎng)關(guān)地址。然后信源發(fā)

17、送TTL值為1的報文給信宿，第一個網(wǎng)關(guān)把它的TTL值減為0后轉(zhuǎn)發(fā)給第二個網(wǎng)關(guān)，第二個網(wǎng)關(guān)發(fā)現(xiàn)報文TTL值為0，丟棄此報文并向信源發(fā)送超時ICMP報文。這樣就得到了路由中和第二個網(wǎng)關(guān)地址。如此循環(huán)下去，直到報文正確到達信宿，這樣就得到了通往信宿的路由。</p><p>　　4.2 網(wǎng)絡(luò)拓撲的發(fā)現(xiàn)算法具體實現(xiàn)的步驟</p><p>　　(1)于給定的IP區(qū)間，利用PING依次檢測每個IP地址，

18、將檢測到的IP地址記錄到IP地址表中。</p><p>　　(2)對第一步中查到的每個IP地址進行traceroute操作，記錄到這些IP地址的路由。并把每條路由中的網(wǎng)關(guān)地址也加到IP表中。(3)對IP地址表中的每個IP地址，通過發(fā)送掩碼請求報文與接收掩碼應(yīng)答報文，找到這些IP地址的子網(wǎng)掩碼。</p><p>　　(4)根據(jù)子網(wǎng)掩碼，確定對應(yīng)每個IP地址的子網(wǎng)地址，并確定各個子網(wǎng)的網(wǎng)絡(luò)類型

19、。把查到的各個子網(wǎng)加入地址表中。</p><p>　　(5)試圖得到與IP地址表中每個IP地址對應(yīng)的域名(Domain Name)，如具有相同域名，則說明同一個網(wǎng)絡(luò)設(shè)備具有多個IP地址，即具有多個網(wǎng)絡(luò)接口。</p><p>　　(6)根據(jù)第二步中的路由與第四步中得到的子網(wǎng)，產(chǎn)生連接情況表。</p><p>　　5網(wǎng)絡(luò)的開放性帶來的安全問題</p>&l

20、t;p>　　Internet的開放性以及其他方面因素導致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點： </p><p>　　(1) 每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限

21、制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。</p><p>　　(2)安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如，NT在進行合理的設(shè)置后可以達到C2級的安全性，但很少有人能夠

22、對NT本身的安全策略進行合理的設(shè)置。雖然在這方面，可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較，針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。</p><p>　　(3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺；比如說，眾所周知的ASP源碼問題

23、，這個問題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進而對系統(tǒng)進行攻擊。對于這類入侵行為，防火墻是無法發(fā)覺的，因為對于防火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。</p><p>　　(4)只要有程序，就可能存在BUG。甚至連安全工具本身也可能

24、存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。</p><p>　　(5)黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需

25、要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。</p><p><b>　　6結(jié)論</b></p><p>　　本文提出的ICMP協(xié)議的拓撲發(fā)現(xiàn)方法能夠較好的發(fā)現(xiàn)網(wǎng)絡(luò)拓撲，但是它需要占用大量的帶寬資源。

26、本系統(tǒng)進行設(shè)計時，主要考慮的是對園區(qū)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理，所有的被管理設(shè)備和網(wǎng)管系統(tǒng)處于同一段網(wǎng)絡(luò)上，也就是說，系統(tǒng)可以直接到達被管理的網(wǎng)絡(luò)，所以對遠程的局域 網(wǎng)就無能為力了。在做下一步工作的時候，可以添加系統(tǒng)對遠程局域網(wǎng)絡(luò)的管理功能。</p><p><b>　　謝辭</b></p><p>　　通過此次的論文，我學到了很多知識，跨越了傳統(tǒng)方式下的教與學的體制束縛，在

27、論文的寫作過程中，通過查資料和搜集有關(guān)的文獻，培養(yǎng)了自學能力和動手能力。并且由原先的被動的接受知識轉(zhuǎn)換為主動的尋求知識，這可以說是學習方法上的一個很大的突破。在以往的傳統(tǒng)的學習模式下，我們可能會記住很多的書本知識，但是通過畢業(yè)論文，我們學會了如何將學到的知識轉(zhuǎn)化為自己的東西，學會了怎么更好的處理知識和實踐相結(jié)合的問題。</p><p><b>　　參考文獻</b></p>&l