郭子英

（北京化工大學(xué) 北京市 100029）

伴隨著信息技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在全世界范圍內(nèi)得到了十分廣泛的應(yīng)用，同時(shí)也成為了信息資源共享、交流以及傳輸?shù)男滦褪侄闻c工具，并且對(duì)人們?nèi)粘Ｉ罟ぷ髋c社會(huì)發(fā)展進(jìn)步均起到了十分積極便捷與促進(jìn)作用。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普及發(fā)展的影響下，不僅將其技術(shù)自身的優(yōu)勢(shì)與市場(chǎng)前景呈現(xiàn)在世人面前，同時(shí)也對(duì)科學(xué)管理和復(fù)雜網(wǎng)絡(luò)環(huán)境監(jiān)控提出了更加嚴(yán)格的要求與課題。不過，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的普及與向更深更寬方向發(fā)展前瞻，雖然展示了自身強(qiáng)大的潛在優(yōu)勢(shì)與廣闊的應(yīng)用發(fā)展前景，但是錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境同時(shí)也帶來了一系列的深層次前沿新挑戰(zhàn)。因此計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)受到社會(huì)各界的高度重視與關(guān)注。

1 分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng)的失效檢測(cè)

分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng)是指以一系列地理分布與功能自治的計(jì)算機(jī)應(yīng)用實(shí)體。在分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng)當(dāng)中，如果某一部分服務(wù)器失效，那么就會(huì)將對(duì)應(yīng)的負(fù)責(zé)任務(wù)轉(zhuǎn)移到其他服務(wù)器完成，從而繼續(xù)保持原有的功能，確保網(wǎng)絡(luò)系統(tǒng)整體的穩(wěn)定性得到保證，而實(shí)施精準(zhǔn)及時(shí)的失效檢測(cè)是此措施順利落實(shí)的基礎(chǔ)。另外，失效檢測(cè)通常都是利用特定的方法對(duì)系統(tǒng)各個(gè)服務(wù)器的運(yùn)行情況進(jìn)行探測(cè)，從而確保在某一服務(wù)器無法運(yùn)行的狀態(tài)下，將故障問題及時(shí)上報(bào)反饋，實(shí)時(shí)處理失效故障問題。關(guān)于分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng)的失效檢測(cè)方法主要有以下幾種：

1.1 流言傳播失效檢測(cè)方法

在應(yīng)用流言傳播失效檢測(cè)方法時(shí)，各成員既是檢測(cè)對(duì)象也是檢測(cè)人員，每個(gè)成員都擁有單獨(dú)的維護(hù)清單，其中主要包括了心跳計(jì)數(shù)最后的更新時(shí)間、失效檢測(cè)心跳計(jì)數(shù)以及成員地址等。在固定的時(shí)間間隔內(nèi)，不同的成員會(huì)適當(dāng)增加自身的心跳計(jì)數(shù)，從而完成流言傳播。在收到流言傳播之后的成員會(huì)將自身現(xiàn)有的信息與列表進(jìn)行綜合整理，從而形成一張全新的列表，每個(gè)成員心跳次數(shù)都要選擇較大的一方。通常情況下，新加入的成員以及從失效中恢復(fù)的成員都會(huì)為了讓其他成員對(duì)自身運(yùn)行狀態(tài)進(jìn)行了解，從而每個(gè)成員都會(huì)將自身所擁有的列表進(jìn)行不定期傳播。

1.2 心跳檢測(cè)法

在心跳檢測(cè)法應(yīng)用過程中，被檢測(cè)對(duì)象在規(guī)定時(shí)間內(nèi)會(huì)向檢測(cè)人員按照事先的約定發(fā)送信息。在具體檢測(cè)期間，檢測(cè)人員一般都會(huì)被動(dòng)地等待接收消息，如果在規(guī)定時(shí)間范圍內(nèi)沒有接收到相應(yīng)的報(bào)告，那么就表示檢測(cè)對(duì)象出現(xiàn)了一定的失效問題。

1.3 事件報(bào)告法

在應(yīng)用事件報(bào)告法開展失效檢測(cè)時(shí)，檢測(cè)人員需要被動(dòng)地等待被檢測(cè)對(duì)象事件報(bào)告。然而被檢測(cè)對(duì)象只有在發(fā)現(xiàn)問題時(shí)才會(huì)向檢測(cè)人員發(fā)送報(bào)告。因此，這一方法需要配合其他檢測(cè)方法使用，這樣才能夠讓失效事件的發(fā)現(xiàn)更加及時(shí)。

1.4 系統(tǒng)級(jí)診斷法

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用系統(tǒng)級(jí)診斷法，成員個(gè)體可以利用輪詢機(jī)制來對(duì)其他成員的失效情況進(jìn)行主動(dòng)探測(cè)，進(jìn)而將所獲得的狀態(tài)信息以某種特定的方式分發(fā)出去，確保每個(gè)節(jié)點(diǎn)都可以獲取不同成員的正確狀態(tài)信息。

1.5 輪詢方法

此方法指的是某一檢測(cè)人員按照特定順序?qū)Ω鱾€(gè)檢測(cè)對(duì)象定期發(fā)送查詢要求，如果能夠在規(guī)定時(shí)間范圍內(nèi)得到有效的信息回饋，那么就可以證明檢測(cè)對(duì)象屬于正常狀態(tài)，反之則出現(xiàn)了失效問題。在對(duì)各個(gè)檢測(cè)對(duì)象檢查完畢之后再次進(jìn)行新一輪的檢測(cè)，周而復(fù)始進(jìn)行。在應(yīng)用輪詢方法時(shí)，通常都需要加設(shè)一個(gè)可以承擔(dān)被檢測(cè)人員的設(shè)備。

2 計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)分析

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)為信息交換與資源共享帶來了十分便捷的渠道。但是，在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，依然會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受入侵的情況，很多入侵者會(huì)出于利益和好奇心，對(duì)他人計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行毀壞、竊取，利用網(wǎng)絡(luò)系統(tǒng)中的安全漏洞威脅網(wǎng)絡(luò)資源的安全性。而計(jì)算機(jī)網(wǎng)絡(luò)安全管理是管理系統(tǒng)的主要功能之一，通過相關(guān)管理工具與管理人員，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的信息安全。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全意外問題頻頻發(fā)生，對(duì)網(wǎng)絡(luò)系統(tǒng)的深邃發(fā)展造成了嚴(yán)重影響，因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的方法與工具研究具有十分重要的現(xiàn)實(shí)應(yīng)用意義。通常，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性最薄弱的環(huán)節(jié)存在于網(wǎng)絡(luò)系統(tǒng)維護(hù)、設(shè)計(jì)以及配置等生命周期當(dāng)中，與人、環(huán)境與軟硬件設(shè)施等相關(guān)因素密切相關(guān)。因計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)整體安全水平都要遵循水桶原則，所以網(wǎng)絡(luò)管理工作具有龐大且復(fù)雜性較高的特性，需要一套完善且高效的安全管理模式進(jìn)行控制。

從技術(shù)層面來看，全面的計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)主要包括災(zāi)害修復(fù)、安全審計(jì)、數(shù)據(jù)加密以及用戶訪問控制等。雖然數(shù)據(jù)加密技術(shù)是處理網(wǎng)絡(luò)安全問題的有效措施，但是加密技術(shù)卻需要投入大量的時(shí)間與金錢，在實(shí)際應(yīng)用過程中還會(huì)對(duì)用戶造成一定的影響。而網(wǎng)絡(luò)系統(tǒng)防火端的應(yīng)用可以在企業(yè)內(nèi)部網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)之間建立起一道較為安全的防護(hù)層，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)之外的不合法數(shù)據(jù)包進(jìn)行攔截阻斷，從而提高網(wǎng)絡(luò)入侵的難度。隨著互聯(lián)網(wǎng)技術(shù)與網(wǎng)絡(luò)元件等相關(guān)技術(shù)的快速升級(jí)與發(fā)展，防火墻的缺點(diǎn)也逐漸凸顯出來。對(duì)此，應(yīng)用入侵檢測(cè)系統(tǒng)是一種安全監(jiān)視和審計(jì)的工具，也是實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的重要方法。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的入侵系統(tǒng)主要由以下幾部分組成：

2.1 用戶界面

通常情況下，用戶界面可以看作是入侵檢測(cè)系統(tǒng)的操作控制臺(tái)，用戶可以應(yīng)用此控制系統(tǒng)來分配管理活動(dòng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的操作行為進(jìn)行合理控制，并且還可以充分利用入侵檢測(cè)系統(tǒng)的輸出結(jié)果來瀏覽最終的輸出結(jié)果，從而獲取相應(yīng)的警報(bào)信息。

2.2 分析與響應(yīng)設(shè)備

此部分主要是以信息數(shù)據(jù)庫當(dāng)中的信息作為對(duì)象標(biāo)準(zhǔn)，對(duì)審計(jì)數(shù)據(jù)進(jìn)行分析與比較，從而將獲得的分析報(bào)告上交到控制中心進(jìn)行審核處理。如果出現(xiàn)了系統(tǒng)入侵行為，那么就會(huì)采取相應(yīng)的對(duì)策來進(jìn)行處理并提出科學(xué)合理的處理建議。

2.3 參照信息數(shù)據(jù)庫

該系統(tǒng)組成部分可以針對(duì)能夠被分析器理解的標(biāo)準(zhǔn)信息功能部件進(jìn)行存儲(chǔ)與維護(hù)。由于計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)庫當(dāng)中的信息內(nèi)容具有多樣化特點(diǎn)屬性，不僅包括各種類型的圖示、常用短語與狀態(tài)變遷規(guī)則，同時(shí)也包含著一些經(jīng)驗(yàn)閾值、統(tǒng)計(jì)特點(diǎn)以及關(guān)系式等。由此可見，計(jì)算機(jī)信息數(shù)據(jù)庫當(dāng)中所存儲(chǔ)的內(nèi)容十分重要，既是入侵檢測(cè)系統(tǒng)對(duì)入侵跡象的了解，也是判斷信息系統(tǒng)入侵情況的檢測(cè)標(biāo)準(zhǔn)。

2.4 探測(cè)設(shè)備

作為一種功能部件，探測(cè)器一般會(huì)分布在一臺(tái)或多臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以及相應(yīng)設(shè)備當(dāng)中，它主要是結(jié)合相應(yīng)的要求對(duì)用戶、服務(wù)、網(wǎng)絡(luò)信息系統(tǒng)以及數(shù)據(jù)流信息進(jìn)行采集，將他們組合成相應(yīng)格式的標(biāo)準(zhǔn)審計(jì)數(shù)據(jù)，遞交到分析與響應(yīng)設(shè)備中進(jìn)行科學(xué)計(jì)算處理。

3 可擴(kuò)展的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)應(yīng)用

3.1 安全事件診斷技術(shù)

此技術(shù)主要研究方向就是行為攻擊和系統(tǒng)診斷技術(shù)、攻擊行為分類方法以及攻擊行為分析等。

3.2 物證獲取與攻擊行為跟蹤技術(shù)

此技術(shù)可以針對(duì)向計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)發(fā)起攻擊的攻擊源進(jìn)行記錄與定位，為后期處理提供有效依據(jù)，主要防范對(duì)象為網(wǎng)絡(luò)詐騙攻擊、攻擊之后的物證獲取以及攻擊事件有效記錄等。

3.3 動(dòng)態(tài)防御與快速響應(yīng)技術(shù)

此技術(shù)屬于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)攻擊行為的動(dòng)態(tài)防護(hù)技術(shù)研究。具體包括網(wǎng)絡(luò)攻擊抵抗技術(shù)、攻擊隱藏技術(shù)以及網(wǎng)絡(luò)攻擊特殊工具方案分析等。而快速響應(yīng)技術(shù)主要是指計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在受到攻擊之后，能夠在最短的時(shí)間內(nèi)將系統(tǒng)破壞程度降到最低。其防范技術(shù)主要包括自動(dòng)防御技術(shù)、警報(bào)技術(shù)、自動(dòng)預(yù)警技術(shù)以及禁止緩沖技術(shù)等。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全問題一般都具有較高的嚴(yán)重性，入侵檢測(cè)系統(tǒng)又是網(wǎng)絡(luò)安全管理的重要工具之一，所以一直被科研院所機(jī)構(gòu)、政府部門以及企業(yè)單位重點(diǎn)關(guān)注。然而當(dāng)前入侵檢測(cè)系統(tǒng)在實(shí)際應(yīng)用過程中存在一定的不足之處，所以在后續(xù)研究過程中，將對(duì)高效的檢測(cè)技術(shù)進(jìn)行深入探索。

4 計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境入侵檢測(cè)系統(tǒng)存在的問題與發(fā)展方向

從目前實(shí)際情況來看，計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議當(dāng)中的安全隱患、復(fù)雜系統(tǒng)設(shè)計(jì)以及BUG 等問題在互聯(lián)網(wǎng)環(huán)境中普遍存在，并且自動(dòng)化程度較高且威力較強(qiáng)的入侵工具不斷出現(xiàn)，在多方面因素的影響下，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨著十分嚴(yán)重的威脅。而計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)工作需要多方面人員的共同參與，需要一個(gè)包含預(yù)防、檢測(cè)以及響應(yīng)等多功能內(nèi)容為一體的安全防護(hù)體系。而計(jì)算機(jī)安全入侵檢測(cè)系統(tǒng)的研究目的就是為了能夠?qū)崿F(xiàn)及時(shí)且精準(zhǔn)的入侵檢測(cè)，從而在短時(shí)間內(nèi)采取相應(yīng)的響應(yīng)策略，組織網(wǎng)絡(luò)安全入侵或?qū)⑷肭炙鶐淼奈：Τ潭冉档阶畹汀ｋm然關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究持續(xù)了較長時(shí)間，市面上關(guān)于此方面的產(chǎn)品豐富多樣，但是從當(dāng)前介紹與分析情況來看，與計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)所面臨的威脅相比，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)檢測(cè)依據(jù)的構(gòu)建與使用、入侵響應(yīng)以及審計(jì)數(shù)據(jù)收集等工作的可靠性依然有待提高。在外界各種因素的影響下，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的檢測(cè)精準(zhǔn)率并不理想，頻繁的錯(cuò)誤警報(bào)問題導(dǎo)致大量關(guān)鍵信息被淹沒，從而無法實(shí)現(xiàn)警示的作用，漏報(bào)問題也會(huì)明顯降低用戶的安全感，甚至對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的安全防護(hù)效果造成了嚴(yán)重影響，必須要從多方面展開研究來處理這些問題。

4.1 檢測(cè)技術(shù)

伴隨著互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用與快速發(fā)展，入侵者的入侵技術(shù)也變得越來越龐雜頑強(qiáng)，入侵方式也開始變得復(fù)雜多樣化，而計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)當(dāng)前還缺少高效的檢測(cè)依據(jù)應(yīng)用方法。各種新的應(yīng)用都在隨著入侵方式的不斷增加而變得越來越多，對(duì)InfoDB 內(nèi)容進(jìn)行調(diào)整，提高入侵檢測(cè)能力的方法顯然十分被動(dòng)，這也是當(dāng)前入侵檢測(cè)系統(tǒng)誤報(bào)情況較多的原因之一。對(duì)此，必須要擴(kuò)展問題處理的思路，應(yīng)用較為先進(jìn)的學(xué)科技術(shù)，將多種方法融匯在一起，從而掌握計(jì)算機(jī)入侵檢測(cè)系統(tǒng)的正常狀態(tài)特征，建立起較為精準(zhǔn)且方便使用的檢測(cè)依據(jù)，這也是計(jì)算機(jī)入侵檢測(cè)系統(tǒng)未來的關(guān)鍵性研究問題之一。

4.2 入侵檢測(cè)性能

計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的固有處理速度是影響其系統(tǒng)檢測(cè)系統(tǒng)的重要原因之一，如果探測(cè)設(shè)備SE 的速度較慢，那么就很難實(shí)現(xiàn)完整的審計(jì)數(shù)據(jù)收集，A&R 速度較慢也無法提供及時(shí)的檢測(cè)與響應(yīng)，從而增加了入侵者破壞審計(jì)數(shù)據(jù)與干擾審計(jì)數(shù)據(jù)的來源，甚至還會(huì)增加計(jì)算機(jī)入侵檢測(cè)系統(tǒng)本身遭受攻擊的概率。伴隨著計(jì)算機(jī)數(shù)據(jù)處理能力的不斷提高，入侵檢測(cè)系統(tǒng)的處理能力也會(huì)變得越來越強(qiáng)，但是此時(shí)的網(wǎng)絡(luò)規(guī)模也會(huì)變得越來越大，信息傳遞速度十分明顯，主機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)所需要的審計(jì)數(shù)據(jù)大幅度增加。另外InfoDB 信息量也在不斷增加，這也就代表著入侵檢測(cè)系統(tǒng)可以及時(shí)處理的數(shù)據(jù)量通常都在10-30Mbps 范圍之內(nèi)，并且100M 的以內(nèi)網(wǎng)目前十分流行。為了能夠獲得較為完整的審計(jì)信息并展開及時(shí)檢測(cè)，研究高性能的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)十分必要。當(dāng)前關(guān)于提高入侵檢測(cè)系統(tǒng)速度的方法有很多，譬如快速的探測(cè)器、分布式結(jié)構(gòu)以及快速規(guī)則匹配方法等。在這些方法當(dāng)中，分布式結(jié)構(gòu)可以持續(xù)提高計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的檢測(cè)性能，使該方法受到了重點(diǎn)關(guān)注使用。

4.3 Honeypot

為了能夠獲取更加廣泛且切實(shí)的審計(jì)數(shù)據(jù)，在現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中，除了簡單的檢測(cè)服務(wù)系統(tǒng)執(zhí)行之外，還添加了honeypot，這也是一款全新的入侵檢測(cè)系統(tǒng)，也被稱之為蜜罐系統(tǒng)，其中Blackhat 組織與CyberCop Sting組織的honeynet 在一些得到嚴(yán)密監(jiān)視的主機(jī)系統(tǒng)與網(wǎng)絡(luò)環(huán)境中，設(shè)置了很多看似脆弱的系統(tǒng)，或者提供了一些已知服務(wù)的漏洞，其目的就是為了設(shè)置陷阱捕獲不法入侵者，從而進(jìn)行更好地記錄與分析，完成輔助取證。雖然當(dāng)前出現(xiàn)了很多相關(guān)商業(yè)產(chǎn)品，但是在此領(lǐng)域中存在很多備受爭議的地方，贊成者認(rèn)為它可以有效獲取更加精準(zhǔn)的入侵者信息。而反對(duì)的一方則認(rèn)為故意暴露在入侵者面前的安全漏洞系統(tǒng)實(shí)際上提高了入侵行為的機(jī)率。因此，為了能夠克服計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的諸多問題，眾多關(guān)于分布式入侵檢測(cè)系統(tǒng)的研究結(jié)果已經(jīng)表明系統(tǒng)未來的發(fā)展方向就是分布式入侵檢測(cè)系統(tǒng)。

5 基于分布式Web服務(wù)器技術(shù)的分布式網(wǎng)絡(luò)管理系統(tǒng)

在Web 技術(shù)的支持下，計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)得到了全新的應(yīng)用平臺(tái)，但是對(duì)系統(tǒng)服務(wù)器也提出了更高的性能要求，計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)如果設(shè)計(jì)不合理，那么就會(huì)導(dǎo)致其性能發(fā)展受到阻礙，對(duì)大型網(wǎng)絡(luò)管理的推廣與應(yīng)用十分不利。

5.1 相關(guān)工作

在實(shí)際需求的驅(qū)動(dòng)作用下，關(guān)于大型計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理設(shè)計(jì)研究已持續(xù)了很長時(shí)間，優(yōu)良的性能與擴(kuò)展性成為了大型計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理的基本要求。雖然Web 技術(shù)的應(yīng)用成為了必然發(fā)展趨勢(shì)，但是以Web 技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)管理系統(tǒng)性能與擴(kuò)展性的不足，導(dǎo)致其系統(tǒng)依然無法取代傳統(tǒng)管理軟件來應(yīng)用到大規(guī)模的復(fù)雜網(wǎng)絡(luò)系統(tǒng)當(dāng)中。而處理這一問題的常用方法就是匯集空間與時(shí)間尺度上的網(wǎng)元網(wǎng)管信息，對(duì)被管理對(duì)象進(jìn)行合理分組，從而完成整體管理。例如：某系統(tǒng)公司引入了全新的抽象機(jī)制，對(duì)用于ISO 系統(tǒng)管理的信息抽象語言展開了研究，提高了計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的可擴(kuò)展性。并且還嘗試?yán)帽还芾韺?duì)象或設(shè)備分組來提高計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的可擴(kuò)展性，某種以信息匯集為基礎(chǔ)的可擴(kuò)展網(wǎng)管框架模型如圖1 所示。

圖1：一種以信息匯集為基礎(chǔ)的可擴(kuò)展網(wǎng)絡(luò)框架模型

另外，利用移動(dòng)代理技術(shù)與Java 技術(shù)還可以提出一種基于信息匯集的可擴(kuò)展網(wǎng)絡(luò)管理系統(tǒng)框架模型，網(wǎng)絡(luò)管理人員可以利用此模型來任意組合管理對(duì)象，將各個(gè)組成部分結(jié)合成一個(gè)整體來實(shí)現(xiàn)管理，具體結(jié)構(gòu)示意圖如圖2 所示。

圖2：具備中間層管理者的Web 計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)

除了信息粒度問題以外，傳統(tǒng)關(guān)于提高計(jì)算機(jī)網(wǎng)絡(luò)管理性能與擴(kuò)展性的研究，主要將重點(diǎn)放在了系統(tǒng)對(duì)設(shè)備的管理能力方面。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)是網(wǎng)絡(luò)管理人員實(shí)施有效管理的工具，所以網(wǎng)絡(luò)管理系統(tǒng)主要有兩項(xiàng)任務(wù)：一是需要系統(tǒng)與被管理對(duì)象進(jìn)行交互，從而便于監(jiān)控。二是要提供有好的人機(jī)界面，對(duì)網(wǎng)絡(luò)管理人員信息查詢以及網(wǎng)絡(luò)操作等命令進(jìn)行搜索，提供處于管理狀態(tài)的網(wǎng)絡(luò)信息。另外，可擴(kuò)展性也是計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)在設(shè)計(jì)與部署過程中需要重點(diǎn)考慮探究的問題。特別是隨著當(dāng)前網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，所能提供的服務(wù)種類也在不斷增加，需要管理的網(wǎng)元也變得越來越多。并且，計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)用戶所提出的個(gè)性化需求也越來越復(fù)雜。所以，探索出能夠構(gòu)建擴(kuò)展性良好的靈活Web計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)具有十分重要的現(xiàn)實(shí)意義與應(yīng)用價(jià)值。而提高Web 服務(wù)器性能的分布式技術(shù)最新進(jìn)展也為相關(guān)研究提供了全新的發(fā)展平臺(tái)。

5.2 基于CARD-DWSS的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)

以Web 技術(shù)為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)指的就是網(wǎng)絡(luò)管理系統(tǒng)與技術(shù)相結(jié)合的產(chǎn)物?？梢跃C合這兩方面的領(lǐng)域來探索出一種優(yōu)秀的研究成果，建立起一個(gè)可擴(kuò)展性良好且?guī)в蠾eb 技術(shù)的CARD-DWSS 分布式網(wǎng)絡(luò)管理系統(tǒng)，此系統(tǒng)由多種不同的服務(wù)器共同分擔(dān)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的管理工作，利用分層管理方法來擴(kuò)大管理網(wǎng)絡(luò)系統(tǒng)的規(guī)模。與此同時(shí)，通過設(shè)置一個(gè)具備內(nèi)容識(shí)別功能的用戶請(qǐng)求分配器，可以為用戶與管理系統(tǒng)的交互提供前端機(jī)，在其組織下，不同的服務(wù)器可以分擔(dān)網(wǎng)絡(luò)管理系統(tǒng)和用戶的交互工作，為用戶提供一個(gè)具備單一映像的操作界面，結(jié)合實(shí)際需求來為用戶提供不同粒度的計(jì)算機(jī)管理信息。另外，此系統(tǒng)還可以在全面提高計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)擴(kuò)展性的同時(shí)，減少網(wǎng)絡(luò)管理數(shù)據(jù)在系統(tǒng)中大量傳播所帶來的帶寬消耗。

5.3 管理域URL映射與前端機(jī)CARD方法

在計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)用戶界面子系統(tǒng)當(dāng)中，管理域的規(guī)劃分配可以利用Web 服務(wù)器當(dāng)中的虛擬文件目錄結(jié)構(gòu)，將不同服務(wù)器所提供的管理活動(dòng)、由不同的網(wǎng)絡(luò)管理服務(wù)器來提供Web 服務(wù)器目錄下的所有內(nèi)容，在分配器當(dāng)中存儲(chǔ)一個(gè)簡單的URL 關(guān)系對(duì)照表，如圖3 所示。也就是可以根據(jù)用戶所發(fā)出的請(qǐng)求來轉(zhuǎn)發(fā)到相應(yīng)的網(wǎng)絡(luò)管理服務(wù)器。并且不同服務(wù)器只需要將虛擬目錄映射為本地的真實(shí)目錄即可。目前，大部分Web 服務(wù)器都可以支持這一功能，只需要完成簡單配置就可執(zhí)行。

圖3：某計(jì)算機(jī)系統(tǒng)管理層與管理域劃分示意圖

在情況理想的前提下，計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)中的各個(gè)服務(wù)器都會(huì)為用戶帶來滿意的回應(yīng)，而由處理用戶發(fā)出請(qǐng)求的網(wǎng)絡(luò)管理服務(wù)器則直接會(huì)叫送到用戶端瀏覽器上，利用LARD、SCARD 以及TB-CCRD 等擴(kuò)展性優(yōu)良的CARD 技術(shù)。因?yàn)楫?dāng)前市場(chǎng)環(huán)境中所存在的成熟CARD 產(chǎn)品幾乎都是以代理模式為基礎(chǔ)。所以如果性能可以滿足具體實(shí)際要求，為了獲得簡便的效果，可以利用現(xiàn)有的產(chǎn)品來充當(dāng)分配器，這時(shí)服務(wù)器所提出的回應(yīng)也將再次發(fā)送給用戶。

6 結(jié)束語

綜上所述，經(jīng)過長時(shí)間的發(fā)展，互聯(lián)網(wǎng)已成為了社會(huì)廣泛應(yīng)用的基礎(chǔ)設(shè)施。人們?nèi)粘９ぷ髋c生活；政府單位與企業(yè)的運(yùn)行發(fā)展都離不開計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。同時(shí)，隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)性能、可靠性以及安全性等方面提出經(jīng)度緯度的要求越來越嚴(yán)格，網(wǎng)絡(luò)管理人員需要改變傳統(tǒng)簡單的操作方式來管理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而滿足用戶的多元化具體實(shí)際需求。因此具備良好可擴(kuò)展性的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)成為了當(dāng)前研究的重點(diǎn)方向之一。