网络管理：局域网安全管理的布置与实现
1、分页标题#

为一个科研机构、一所高校或者政府部门组建的一个内部局域网,不论是ATM、快速以太网,还是FDDI、令牌环,对用户来说,使用起来感觉上没有多少差别,但从网络管理角度上,怎样安全管理网中的工作组、个人计算机,则是一个重要而且复杂的问题。下面将介绍一个简便的解决办法,希望能对中小型企业网有所借鉴。

　　网络连接方法

　　解决办法的关键一环是使用汇讯企业版管理软件,汇讯企业版2.0是多赢软件公司最新推出的基于GateWay方式的软件,不但支持Windows 2000/03,而且支持Windows NT 4.0;SyGate2.0软件支持微软的拨号网络,支持多种物理连接,如PSTN拨号,ISDN、ASDL和Cable Modem,支持几乎所有的Internet应用和协议。

　　另外,因为汇讯企业版使用了低级包交换技术,性能极佳,是解决小局域网的安全、管理等方面问题比较理想的选择。

　　在小局域网中利用一台微机作为网关,处理进出的网络流量,其它微机通过网关间接与Internet连接,这样,局域网内的微机感觉就象直接上网一样,在客户端只需要在控制面板上作一点修改,就可以直接调用浏览器、FTP、News、Internet、Mail、ICO、Netmeeting、MIRC等客户软件,不需要另外的特别设置。

　　我们的应用大环境是通过DDN专线连接Internet,网络布线采用综合布线,接线口就在微机旁边的墙壁上,直接接入即可使用,小局域网由六台微机组成,它们是小范围的群体集合——一个开发组,除了PC-1安装Windows NT 4.0操作系统外,其余全部安装Windows 95操作系统,PC-1计算机作为与外部连接的网关,安装SyGate2.0软件。

　　优点

　　1. 保留了原有局域网功能

　　我们在小局域网上工作和学习如同在大环境上一样,如:浏览Internet网,下载文件,共享其他单位的共享文件,发邮件等。

　　2. 经济实惠

　　这种方案是一个大局域网中的小局域网的方案,服务器是一台PC机,根据单位的现有条件挑选一个较好的PC机就行,只须在PC机上加一块网卡,而网卡性能一般且较便宜的只有100元钱左右,功能较强、质量较好的也只不过300多元,实现起来经济实惠。

　　3. 安全性较强

　　在小局域网上建立了入网限制、用户权限、受托权限以及文件和目录属性等四级安全机制,从而有效地防止了对重要数据和文件的窃取及破坏。小局域网内的计算机均可以浏览Internet网,但不显露在大局域网上,给黑客的侵入加了一道防线,给病毒的干扰减少了一次机会,按这种方式建网安全性就会相应的高一些,就我们的应用经验来说,网上运行安全性是至关重要的,安全是我们共享资源的可靠保证,也是我们做好目前工作的前提。

　　4. 便于管理

　　我们的小局域网中的计算机,在内部相互看得到,出了我们这个小范围,其他单位看不到我们的个人计算机,这样我们就可以放心地共享我们的文件和打印,尤其是共同开发同一个项目和利用同一个题案时,更显出其优越性。

　　性能测试初探

　　在我们试图评估这个小局域网的性能时,我们发现评估的难度非常大,大到我们掌握的材料及工具几乎是不可能的,所以我们改为去监视它的瓶颈,从这方面入手来提高系统性能,提高效率。

　　1. 利用性能监视程序收集测试数据

　　我们的小局域网的服务器配置是PC/586/300MHz/64M/6.4G,操作系统是Windows NT4.0,IIS 3.0,利用性能监视程序可以实时地监视一个系统,也就是说所监视的对象是当前发生的,所看到的对象的值,是反映该对象在一个最小的事件间隔内的实际值。

　　性能监视程序把事件定义为对象,对象可以是系统、处理器、进程、线程和其它类似的项目,对象可以分为不同的计数器,例如:系统对象包括统计总的处理时间(系统总的处理器利用率),总的中断时间(系统产生的总的中断时间),总的特权时间(系统在核心态运行的总时间)以及其它指标所占的百分比,每一个对象都对应一个计数器,在计数器内部又可以有若干个事例,比如:有两个处理器,在事例中就会发现两个编号分别为0和1或者指定不同的名字。

　　如监视RAS端口对象计数器,在事例中将包括Com1、Com2以及RAS连接的数目,这样我们就可以收集大量的与网络有关的性能方面的基础数据,包括图表、日志、报表和警告,以备后用。

　　2. 创建解析性能数据库

　　创建一个性能数据库,用来衡量当前使用服务器的性能优劣,改善其性能。该数据库是那些描述特定部件操作的原始数据的集合,用我们长期收集的数据来确定当前服务器的整体行为,而不是只凭观察现象、人工跟踪、记录峰值来确定。