视窗
loading...
您现在的位置:首页 > IT认证 > 软件水平 >

软件水平考试网络管理员复习笔记第十三章


第十三章 网络管理与安全

  13.1网络管理需求

  13.1.1 网络管理范围

  (1) SNMP网络管理协议

  13.1.2 网络管理系统的需求

  (1) 当出现下列情况之一时,需采用管理系统:

  A. 网络的物理分布较广;

  B. 网络用户的不断增加,网络性能开始下降;

  C. 需要区别对待用户时;

  D. 需要访问广域网或企业内其他计算设备;

  E. 当用户超过12个时。

  13.1.3 网络管理的对象

  (1) 需要管理的部件可分为三类:物理网络、联网硬件、PC机以及网上运行的软件。

  13.2 网络管理功能

  (1) 网络管理有8种功能:

  性能分析,安全、故障监测,配置管理,网络图,目录管理,网络规划以及计费管理。

  13.2.1 性能分析

  (1) 性能分析包括对LAN上数据量及使用资源的监测;

  (2) 根据网络通信量统计可采取以下改进网络性能的措施:

  A. 增强服务器的功能;

  B. 增加其存储容量;

  C. 增加服务器的数量;

  D. 把LAN分段以限制总的通信量;

  E. 改变使用模式以避免高峰时段;

  F. 改用更快的网络。

  (3) 网桥或者路由器可以把不同的LAN连接到一起,被连接的LAN称为LAN段。

  (4) 路由器亦可用于把网络分段,网桥对小的网络比较合适而路由器适用于大网络

  13.2.2 安全性

  (1) 威胁到LAN安全的主要因素包括非授权用户存取、电子窃听、通过公共电话网侵入的黑客直接从网上截获信息以及病毒等。

  (2) 网络操作系统(NOS)的系统安全功能

  A. NOS不能解决全部安全问题,NOS主要是控制LAN上的终端或PC对网上资源的访问。

  B. NOS一般不能解决LAN上偷听网上传输的数据这个重要问题,偷听方式有:

  ①用电子偷听设备探听数据传输时铜缆所发射出的电磁信号;

  ②把一个终端接到LAN上,直接获取其他用户广播的数据

  C. 三种解决方案

  ① 数据加密法;

  ② 用光纤消除电子窃听的威胁;

  ③ 利用HUB对数据起过滤作用。

  D. 病毒

  病毒的影响可分为三类:轻微影响,严重影响,最严重影响。

  E. 物理安全 13.2.3 故障监控

  (1) 克服故障影响的最有效的方法是经常作数据备份并把他们放在安全地点。

  (2) 根据应用的重要性以及网络的规模,有多种检测方法

  A. 写后读校对

  B. 事务处理跟踪

  C. 磁盘镜像及双套磁盘

  D. 镜像服务器

  E. 不间断电源

  13.2.4 配置管理

  从OSI七层模型的角度来剖析配置管理

  (1) 物理层:如果office已经采用了结构化布线系统,则网络增加新用户时就不必按章新的电缆,如果使用了HUB,就能通过管理终端实现新增设备与网络的连接。

  (2) 数据链路层:在这一层要求维护网上设备地址更新表。

  (3) 网络层:最为复杂的一层,需要把配置的变化通知路由器,因为配置的变化影响到第二层以及第三层的地址。

  (4) 高层:作为OSI高层,TCP/IP或其他协议常驻留在LAN的计算机中,或者只在LAN的通信服务器中。

  13.2.5 网络图

  (1) 两种网络图:

  A. 地理图

  提供网络的地理图像

  B. 拓扑图

  表示出网上设备和链路相互间的关系

  13.2.6 目录管理

  13.2.7 网络规划

  13.2.8 记费管理

  13.3 通用管理系统协议

  13.3.1 SNMP网络管理协议

  SNMP的缺点是它只能管到NIC,不能管到PC、服务器或打印机,这是因为SNMP只涉及到OSI模型的底下三层,而网上计算机的活动与七层都有关系。

  13.3.2 CMIP网络管理协议

  通用管理信息协议可以提供完全的端--端管理功能,它覆盖了OSI的七层。

  13.3.3 IEEE 802.1D局域网管理标准

  IBM以及3COM分别开发了称之为异构系统的LAN管理标准。

  13.4.1 网络安全技术

  13.4.1 网络安全层次模型

  (1) 物理层:在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出;

  (2) 数据链路层:点对点的链路可以采用通信保密机进行加密和解密;

  (3) 网络层:防火墙结束被用来处理信息在内外网络边界的流动,它可以确定来自哪些地址的信息可以或者禁止访问哪些目的地址的主机;

  (4) 应用层:针对用户身份进行认证并建立起安全的通信信道。

  13.4.2 防火墙技术

  防火墙技术可以分为IP过滤、线路过滤和应用层代理等三大类型。

闂傚倷绶氬ḿ褍螞濞嗘挸绀夐柡鍥ュ灩閸屻劑鏌曢崼婵囧閻庢艾顭烽弻銊モ攽閸℃ê鐝旂紓浣瑰敾缂嶄線寮婚敓鐘茬妞ゆ劧瀵岄埀顒侇殜閺岀喖鎽庨崒姘ギ闂佽鍟崶褔鍞堕梺缁樻煥閹芥粎绮旈鍕厽闁绘ê寮堕幖鎰版煟鎺抽崝灞藉祫闂佺鎻粻鎴g箽闂備浇娉曢崳锕傚箯閿燂拷
闂傚倷绀侀幖顐︽偋濠婂牆绀堟繛鎴欏灪閸嬬喐銇勯弽顐沪闁绘帡绠栭弻鏇熺箾閸喖濮庨梺璇叉唉椤曆嗗絹闂佹悶鍎荤徊鑺ユ櫠閹绘崡褰掓偂鎼淬垹娈楅悗娈垮枛閻栧吋淇婇悜鑺ユ櫆闁告挆鍐帗婵犵數鍋涢悺銊у垝瀹€鈧懞閬嶆嚃閳哄嫬小婵炲鍘ч悺銊╁吹閸岀偞鐓涢柛鎰╁妼閳ь剝宕电划鏃囥亹閹烘挾鍙嗗┑鐐村灱濞呮洜鈧熬鎷�闂備浇顕уù鐑藉极閹间降鈧焦绻濋崑顖氱秺瀹曞崬螣鐠囧樊娼梻浣风串缁蹭粙寮甸鍕仼闁告鍊戞惔銊ョ倞闁挎繂鎳庨埛澶嬬箾鐎电ǹ甯堕柟铏耿閻涱喚鈧綆鍠栫粻锝嗙節婵犲倸顏柟鏋姂濮婃椽宕ㄦ繝鍐f嫻缂備礁顑嗙敮锟犲箚閸ャ劌顕遍柡澶嬪灥閸炪劑姊洪幖鐐插姌闁告柨绉归敐鐐哄冀椤儱閰e畷鍫曟晲閸涱厸鎷ゅ┑鐐差嚟閸樠囧箠濮椻偓楠炲棝宕橀鑲╊槹濡炪倖鍔戦崹娲儊閺冣偓缁绘繈濮€閿濆棛銆愰柣搴㈣壘閹芥粌危閹扮増鏅搁柨鐕傛嫹闂傚倷鑳堕幊鎾绘偤閵娾晛鍨傞柛鎰ゴ閸亪鏌熺€电ǹ小闁绘帒锕ら埞鎴︽偐閸欏鎮欏┑鐐叉噷閸ㄥ綊婀侀梺鎸庣箓濡盯鎯屾惔銊︾厓鐟滄粓宕滃▎鎾崇疇闁归偊鍏橀弸鏃堟煙鏉堥箖妾柛瀣儔閺屾盯顢曢妶鍛€剧紓鍌氱М閸嬫捇姊绘担鐟扮亰闁绘帪绠撴俊鐢告倷閻㈢數顦梺鍝勫暙閻楀棛鐥閺屾盯骞囬娑氥€婄紓浣插亾闁跨噦鎷�闂備浇顕х花鑲╁緤婵犳熬缍栧鑸靛姇閸ㄥ倹绻濇繝鍌氼伀妞も晠鏀遍妵鍕箳閹存繃娈茬紓浣风贰閸o絽顕i崼鏇熷€烽柛顭戝亝閻濐亜鈹戦悙鑼闁搞劌澧庣划姘舵焼瀹ュ懐鍔撮梺鍛婂壃閸涱垼妲繝鐢靛Х椤d粙鍩€椤掆偓閸熷潡鍩€椤掑倹鍤€闁挎洏鍨洪幏鍛村礈閹绘帗顓块梻浣呵归張顒傛崲瀹ュ鑸归柟缁㈠枟閻撴瑩鎮楀☉娆嬬細濠⒀屽墯缁绘繈鍩€椤掍焦濯撮柛锔诲幘閹虫繈姊洪崜鑼帥闁稿鎳愮槐鐐哄焵椤掑嫭鈷戦柣鐔稿閹界娀鏌eΔ鍐ㄤ户闁瑰箍鍨归~婵嬵敄閼恒儳浜欓梻浣告惈濞诧箓鎯岄鐐床闁糕剝绋掗悡娆愩亜閹炬鍟版禒鏉戭渻閵堝棙澶勯柛鎾跺枎閻g兘鏁愰崱娆戠槇闂佸憡鍔忛弲鈺佄i鐐粹拺闁奸€涘嵆閸濈儤鎱ㄦ繝鍌ょ吋闁哄苯鐗撻獮姗€顢欓懖鈺婂悈闂備胶鎳撻悺銊у垝瀹ュ洤鍨濋柨鏇炲€归悡銉︾箾閹寸倖鎴濓耿閻楀牏绡€闁逞屽墴楠炲秹顢欓幆褍瑙︽繝鐢靛仜濡霉妞嬪海鐜绘俊銈呭暟绾惧ジ鏌¢崒娑卞劌闁稿骸绻掗埀顒冾潐閹哥ǹ螞濠靛棛鏆︽慨妯垮煐閸嬫劗绱撴担璐細鐟滅増鍨垮娲箰鎼粹€虫灆闂佺懓鍤栭幏锟�闂備浇顕уù鐑藉极閹间礁绠犻柟鎹愬煐閺嗘粍銇勯幇鍓佺暠缂佲偓閸℃ḿ绠鹃柟瀵镐紳椤忓牆鏋侀柛顐f礃閸婄數鐥鐐村婵炲吋鍔欓弻娑㈠Ω閿斿墽鐓佺紓浣稿€圭敮锟犮€佸Δ浣瑰缂佸鏅濋锔解拺閻熸瑥瀚欢鑼磼缂佹ê鐏寸€殿噮鍋婇、娆撴偩瀹€濠冪カ婵犳鍠楅妵娑㈠磻閹剧粯鐓冪憸婊堝礈濞嗘挸纾归柛婵勫劤缁€濠囨倵閿濆骸鏋熼柛搴$Ч閺屾盯寮撮妸銉ョ瑢閻熸粎澧楃敮妤呮偂閳ь剙顪冮妶鍡楃瑨闁挎洩濡囩划鍫ユ晸閿燂拷闂傚倷娴囨竟鍫熴仈缁嬫娼栧┑鐘崇閻掗箖鏌熺紒銏犳灈婵☆偅锕㈤弻锝夋偄缁嬫妫嗙紒缁㈠幐閸嬫捇姊绘担鐟邦嚋缂佸甯掗悾婵嬪箹娴e摜锛涢梺鍝勭Р閸斿酣銆呴悜鑺ョ叆闁绘洖鍊圭€氾拷:webmaster@jscj.com闂傚倷绶氬ḿ褍螞瀹€鍕;闁瑰墽绮悡鐔搞亜椤愵偄骞樼紒浣哄厴閺岋綁鏁傜捄銊х厯闂佽桨绀佺粔褰掑极閹剧粯鏅搁柨鐕傛嫹4008816886

相关文章

无相关信息
更新时间2022-03-13 11:05:55【至顶部↑】
联系我们 | 邮件: webmaster@jscj.com | 客服热线电话:4008816886(QQ同号) |  婵烇綀顕ф慨鐐碘偓骞垮灪濠€鍥ь嚗椤旇绻�

付款方式留言簿投诉中心网站纠错二维码手机版

客服电话: