然而伴随着计算机网络的飞速发展,安全问题一步步突出,原因在于网络协议基于互信原则,计算机不能自主识别信息的可靠性。黑客和病毒的攻击日趋频繁,各种网上业务的发展受到了严重的阻滞。在很长的一段期间内,人们将网络安全的注意力集中在如何防范外部攻击,但轻视了内部网络可能造成的安全问题。内网相对于外网而言安全措施更少,基本采用防火墙、虚拟内网和I D S技术,但是技术的进步使这些安全措施作用逐步减少,内网用户的权限相对外网更高,也更容易引起防范的疏忽。
从F B I和C S I的收集的有关网络安全的信息可以看出,近500家公司中超过四分之三的安全威胁来自公司内部网络。而在损失金额上,由于内部职员泄密丧失的财产是黑客造成的损失的16倍,是病毒造成的损失的12倍。而我国内部网络安全的近况也令人极度堪忧。据公安部最新统计报告中看出,一半多的泄密犯罪是内网造成的;80%应用内网单位未设立相应的安全措施和制度。从以上数字可以得出,内网安全正成为网络安全中一个急待解决的问题。
1。1。3 网络管理
网络运行过程中对网络进行实时监控就是网络管理,目的在于确保网络的安全可靠地运行,为人们的网络活动提供各种服务。网络管理分为两个大方面,一个是实时监控网络状态,另一个是控制网络运行状态。监控网络能实时了解网络的各种变化,发现不安全因素并清除;控制网络能发现网络运行中的非正常状态,改善和提高网络运行的运行性能你能,确保网络服务的正常供应。网络管理通过人工控制、协调管理网络的硬件和软件达到对网络进行监控、测试、分析、调试和控制的目的。
利用网络管理程序,网络管理员可以管理网络性能和配置,管理网络操作和处理网络问题,管理网络变化和记账。网络管理通常采用3种方式:S N M P协议管理,R M O N管理,基于W E B浏览的网络管理。一般,网络管理系统需要包含故障管理,配置管理和名称管理,性能管理,安全管理,计费管理这五方面的管理。
1。2 网络拓扑结构发现现状
最初的网络规模十分微小,只有几十台甚至更少,基本都是先绘制出网络拓扑结构,按照拓扑图进行安装。但是随着网络的飞速发展,这种方式已经成为一种十分费时费力的工作,甚至是一种不可能的工作。
于是,人们开始了开发一种工具自动发现网络拓扑结构的进程。1990年,J。D。C a s e等人提交了一个叫做S N M P(一种简单网络管理协议)的协议。1991年,K。M c C u l l o u g h和M。R o s e提出了基于T C P/I P的管理信息库。1996年有人开始提出了在S N M P协议的基础上进行网络拓扑发现的算法。之后很多公司发布了专业的软件,同事对算法进行进一步的改进。
由于S N M P协议要求网络内的设备支持S N M P代理,人们另辟蹊径开始以路由协议来发现网络拓扑。A t m a n S h e i k h等人提出一种利用监听网络中的O S P F数据包从而得到网络拓扑的基础思想。这种思想不需要设备支持S N M P协议,同时减少了数据包的注入,减轻了网络负荷。
技术的发展使得生产成本一步步降低,从而导致网络设备和交换机的普遍使用,使子网内网段之间的宽度一步步提高,在网络结构中交换机使用的数量越来越大。在这种情况,对第二层设备和连接进行拓扑发现就是拓扑发现中必不可少的一部分。此外,伴随着各种设备的出现,网络节点日趋复杂庞大化,各种新技术在内网的应用,产生了对传统的网络拓扑不可忽视的影响,加大了拓扑发现的难度。