论文部分内容阅读
网络管理是网络稳定运行的必要条件,它是一个包含多种领域的问题,既有技术性问题,也包含法律、管理、心理学等非技术性问题。主机是互联网中最基本的网元,主机是网络行为的主体,计算机主人是网络行为的责任人,常见的网络攻击都发生在主机之间。因此主机安全是网络安全的基础,而用户的网络行为管理是计算机网络管理的关键。现有的网络管理模型一般都是按OSI模型的功能分块,侧重于故障、配置、计费、性能和安全等技术性管理,对于网络中大量的终端主机和用户缺乏有效的管理手段,满足不了当前园区网管理的需要。论文提出了一个基于用户网络行为的园区网网络管理模型。模型包括网元层、接口层、分析层和决策层四层。它将网络管理与用户行为结合起来,从用户网络行为管理的角度来管理计算机网络,不仅管理网络中的设备,还根据用户的网络行为对网络安全稳定运行的危害程度来管理网络中的用户。论文提出的基于用户网络行为的园区网网络管理模型还包含一个用户行为危害评价子模型。它采用一种类似格雷厄姆一金尼方法(又称LEC方法)来分析处理网络管理信息,从中分析关联出用户行为,并对用户行为的危害程度进行评价,得出一个量化的结果,供网络管理者进行决策。模型通过充分利用现有网络设备的管理功能和状态信息,融合不同厂商网络设备的技术特点,从中关联分析出用户的网络行为,并根据网络行为管理策略规范用户的网络行为,从而消除不良网络行为对网络性能和安全的影响,使网络能安全稳定地运行。基于以上网络管理模型,本校网络中心开发了一个基于用户行为管理的园区网管理模型的网络管理软件原型。它在实际的运行中大幅度减轻了网络管理员的负担,运行稳定,容错性好、误报率低,保障了校园网的稳定运行。