摘

 要：当前计算机网络的发展特点规模不断夸大，复杂性不断增加，异构性越来越高。如

果不能高效的对网络系统进行管理，就很难保证提供一个令人满意的服务。网络管理通过网
络管理系统平台，对计算机网络进行配置管理；故障管理；性能管理；安全管理；计费管
理。以先进的技术来减少网络出现的一些故障，提高网络的稳定性同时也给网民带来方便。

 

　　关键词：网络管理功能；帐户管理；计算机网络管理技术；防火墙

 

　　一、网络管理的五大功能

 

　　

1.配置管理是最基本的网络管理功能，它负责网络的建立、业务的展开，以及配置数据

的维护。

2.故障管理保证网络资源的无障碍、无错误的运营状态。3.性能管理保证有效地运营

网络和提供约定的服务质量。

4.安全管理采用信息安全措施保护网络中的系统、数据及业务 。

5.计费管理根据业务及资源的使用记录制作用户收费报告确定网络业务和资源的使用费用 ，
计算成本。

 

　　二、帐户管理

 

　　拥有计算机帐户是计算机接入

Windows 网络的基础，拥有用户帐户是用户登录到网络

并使用网络资源的前提，因此，管理用户帐户和计算机帐户是

Windows 网络管理中最重要

的工作。用户帐户能够让用户以被授权的身份登录到计算机和域，并访问域中资源。在
Windows 2000/XP/2003 版本的操作系统中，工作站或独立服务器中的用户帐户一般称为本
机用户帐户，只能在本机上登录，而在域控制器上的用户帐户则称为域用户帐户，也称为
活动目录用户帐户，可以在整个域中登录。在

Windows 2000 Professional 和独立服务器中的

用户帐户，都是为管理本地计算机而使用的，不同的用户帐户登录

Windows 系统具有不同

的权限。为了更好地管理本地计算机，需要为不同的用户创建用户帐号，同时赋予不同的权
限。一个客户机要想加入到域中，必须在域控制器上有计算机帐户，否则将无法加入到域中。
在网络登录和资源访问时，计算机帐户与用户帐户都需要进行网络验证和权限审核，但它
们之间还是有很大区别。组是

Windows 2000 从 WindowsNT 系统继承下来的安全管理模式，

用户组的管理思想是这样的：当管理员用户赋予用户帐户权限时，如果和用户帐户权限不
相同时，必须分别为它们设置权限，但是如果它们的权限相同时，也要分别进行设置，这
就做了许多重复的工作。有了组的概念后，就可以将这些具有相同权限的用户规划到一个组
中，使这些用户成为该组的成员，然后通过赋予该组权限来使这些用户具有相同的权限，
这就大大减轻了用户帐户的管理工作。在

Windows 2000Server 中，动态目录服务把域又详

细分成组织单位。组织单位是一个逻辑单位，它是域中一些用户、计算机和组、文件与打印机
等的资源对象，组织单位中还可以再划分下级组织单位。组织单位具有继承性，子单位能够
继承父单位的访问许可权。每一个组织单位可以有自己单独的管理员并可指定其管理权限，
它们管理着不同的任务，从而实现了对资源和用户的分级管理。

 

　　三、网络管理技术概述

 

　　

1.网络管理协议。网络管理协议一般为应用层级协议，它定义了网络管理信息的类别及

其相应的确切格式，并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。网络
管理系统通常由管理者（

Manager）和代理（ Agent）组成，他们间利用网络实现管理信息

交换，以完成各种管理功能，交换管理信息必须遵循统一的通信规约，我们称这个通信规
约为网络管理协议。目前有两大网管协议，一个是由

IETF 提出来的简单网络管理协议

SNMP，它是基于 TCP / IP 和 Internet 的。SNMP 的特点主要是采用轮询监控。另一个是 ISO
定义的公共管理信息协议

CMIP。CMIP 是以 OSI 的七层协议栈作为基础的，它可以对开放

系统互连环境下的所有网络资源进行监测和控制，被认为是未来网络管理的标准协议 。
CMIP 的特点是采用委托监控。委托监控的主要优点是网络管理通信的开销小、反应及时，
缺点是对代理的软硬件资源要求高，要求被管站上开发许多相应的代理程序，因此短期内