网络行为管理在企业局域网中的研究与应用

来源:互联网   
2013/3/12 16:56:52
随着网络与信息技术的飞速发展和广泛应用,企业信息化的进程日新月异。

随着网络与信息技术的飞速发展和广泛应用,企业信息化的进程日新月异。企业局域网从早期的文件共享、文件传输、静态网页浏览及Telnet命令等内容单一、静态简单、小规模较为封闭的应用模式,逐步发展到包括E-Mail、ERP、OA、CRM、视频会议、VoIP、电子商务等内容丰富、动态复杂、大规模日益开放的应用模式,成为提升企业核心竞争力的基础设施和必要保障。

企业信息化高速发展的另一方面,即带来的管理难题也越来越突出,其中重中之重就是如何保证企业局域网应用性能和安全已经成为困扰企业高效管理且亟待解决的主要问题之一。网络行为管理在这种背景下应运而生,并逐步成为目前国内外网络与信息研究领域的热点方向之一。

研究小组从一个典型企业局域网的现状出发,提出当前网络行为管理难点并加以分析,同时借鉴成熟的信息化建设管理经验,从而进一步研究并探索网络行为管理在其拓扑结构中的规划设计和实施应用,对应用网络行为管理后的企业局域网进行评估,并给出思考和展望。

1 企业局域网中网络行为管理难点的提出与分析

目前,典型的企业局域网在网络运维和带宽控制等网络行为管理方面面临以下问题和挑战。

1.1 企业局域网历史遗留问题带来的负面影响

典型的企业局域网往往都是在早期简单的局域网基础上逐步扩建起来的,其扩建过程中随意性很大,给网络行为管理的应用带来了极大困难。网络行为管理的应用要求企业局域网具有透明性,管理节点要求落实到网络终端设备,最好与使用管理人员相对应,要有网络与信息安全策略等。具体来说,有以下几方面的整合改造:①网络终端设备要尽量使用固定IP地址,网络中各级IP地址分配策略尽量使用静态分配策略,最好是网络终端设备的IP地址和MAC地址相邦定,也可以在核心交换设备上使用802.1X协议等认证授权技术手段来实现管理节点与使用管理人员相对应;②企业局域网中尽量不要使用路由器等网络转发设备,以防降低网络行为管理的可追溯性,同时也要做好NAT管理工作;③针对具体企业部门尽量划分在一个逻辑IP地址段内,地理位置不同的企业区域采用不同数字开头的私有IP地址群显著标明,以有效阻断网络风暴及ARP病毒等在全网传播;④做好杀毒防黑等网络与信息安全工作,建立健全IP地址与使用管理人员关系表并加以动态完善,这也是实施网络行为管理的基础性工作。

1.2 企业局域网流量负担大,带宽恶性占用现象严重

当企业信息化浪潮向纵深方向发展的同时,网络应用模式的巨大转变给企业局域网的承载能力带来了不可估量的压力。①当前的P2P和视频点播软件具有端口模拟、数据包伪装、超线程下载等高占用带宽网络技术的应用,造成各部门高配置PC在使用这类软件时占据几兆甚至几十兆的带宽是常见现象,并且这些下载、点播里面90%以上都是与工作学习无关的内容,而对行政干预手段来说也是“真空地带”,不能达到预期效果,这就将会人为地产生针对带宽等网络资源的竞争现象。而企业局域网中各个应用在拥塞的广域网链路上展开带宽之争时,非关键型应用往往总是占据上风,从而导致网络带宽的有效使用率非常低,企业信息化系统的ROI(投资回报率)随之也降低,同时也将严重阻塞企业局域网关键业务的开展和应用。②当前企业局域网对于网络行为的管理手段仅限于各类交换机防火墙等,而这些设备都是通过端口、协议号来进行应用区分的,无法进行高效的网络应用层面的管理。现在大量的病毒和恶意软件可以选取随机端口或者进行包伪装,这些特点使管理调整手段失去了效力,成为企业局域网内经常出现网速忽快忽慢现象的原因之一。随着这类软件的发展,可能会发生正常应用软件在使用时会有很大延迟甚至因为找不到服务器而中断的现象,这是严重的非人为带宽恶性占用表现。

针对网络速度慢、带宽资源紧张的问题,最容易的解决方法是不断增加企业局域网及广域网的链路带宽,加大网络带宽投资。但是,这是一种很大的浪费,治标不治本,不能从根本解决上带宽不足的问题,因为扩充的“道路”依旧会被更多的流媒体、网络游戏和P2P下载等固有不利因素所吞噬。

1.3 网络与信息安全方面存在诸多隐忧

网络与信息安全是企业信息化工作的重中之重,是信息化建设体系的前提和基础,更是伴随着信息化建设过程整个生命周期中始终必须严抓的关键环节,从这个角度来说,杀毒防黑是企业局域网中必须认真考虑的一个重要事情。

目前,在网络与信息安全方面存在诸多隐患有:①存在病毒、蠕虫、蜜罐、僵尸网络、摆渡软件等恶意流氓软件在企业局域网中快速广泛传播的可能,其特点是在企业局域网内部开始发作,并占用大量的网络带宽资源及系统资源,严重影响用户的正常访问甚至导致全网瘫痪;②网络黑客入侵无处不在,可以通过微软操作系统漏洞或员工电子邮件等渠道悄悄进入,然后发起攻击。攻击发生的时候,可能的情况是企业局域网内的几台中毒PC机同时往上游某些服务器发送大量攻击包,使得这些服务器不胜负荷而倒下,同时也阻塞了广域网通道。面对这种困境,企业局域网中通常采用的防火墙+IDS的解决方案显得无能为力。

 

责编:李红燕
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918