网络系统管理与维护(新版)

网络系统管理与维护(新版)

ID:27404907

大小:262.31 KB

页数:22页

时间:2018-12-02

网络系统管理与维护(新版)_第1页
网络系统管理与维护(新版)_第2页
网络系统管理与维护(新版)_第3页
网络系统管理与维护(新版)_第4页
网络系统管理与维护(新版)_第5页
资源描述:

《网络系统管理与维护(新版)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络系统管理与维护(新版)一、网络系统管理与维护概述1、管理与维护的重要性1)当前网络系统现状A、规模大B、异构性高(如互连设备的差异、软件系统的差异)C、互连设备复杂(如品牌不同,标准差异)D、提供资源与服务多2)网络管理员科学的使用网络管理软件和工具,对网络实现自动的监视、控制和管理,可以保证网络系统能够安全、可靠、稳定、持续地运行。合理分配资源、提高性能,保证网络服务质量。2、什么是网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。其包括故障管理、配置管理、性能管理、计费管理、安全管理。3、网络系统管

2、理与维护的基本功能1)故障管理出现故障--->故障位置与原因-->正常运行检测、诊断、隔离、纠正需要故障管理技术科学地管理网络发生的故障,并记录。(即作好日志管理、并经常查看和分析)其主要功能:书2)配置管理检测、控制网络的配置状态,在网络建立、扩充、改造和运行的过程中,对网络拓补结构、资源配置、使用状态等信息进行定义、检测和修改。网络系统发生改变,也需要作出相应的改变。其主要功能:书3)性能管理对网络系统资源的吞吐量、使用率、时延、拥塞等系统性能进行分析,实现网络性能的监控和优化。对出现瓶颈或潜在的,实施调整。其主要功能:书4)计费管

3、理提供网络资源的使用情况,提出计费报告,为系统资源成本计算和收费提供依据。5)安全管理A、网络安全体系a、社会的法律政策,企业的规章制度和网络安全教育。b、技术方面的措施:如防火墙c、审计与管理措施B、ISO的网络安全体系结构a、鉴别服务b、访问控制服务c、数据机密性服务d、数据完整性服务e、抗抵赖性服务其中ISO定义了8种安全机制,确保上述服务的实现。如加密机制、数字签名机制等。C、网络安全技术a、物理安全措施b、数据传输安全技术(如加密、防抵赖等)c、内外网隔离技术(使用防火墙将内外网分开)d、入侵检测技术e、访问控制技术(即对访问用户

4、进行权限的分配)f、审计技术(记录使用计算机网络系统进行各种活动的过程、以及相应的事件)g、网络漏洞检测技术h、病毒防范技术I、备份技术j、终端安全技术D、网络安全管理的主要功能a、身份验证b、密钥管理c、安全控制d、访问控制4、网络系统管理与维护的基本内容a、用户工作环境的管理b、病毒防范c、防火墙与入侵检测d、补丁管理e、性能监视f、系统容错与灾难恢复g、网络故障诊断与排除5、网络管理人员的工作职责a、基础设施管理b、操作系统管理c、应用服务管理d、用户服务与管理e、安全保密管理f、信息存储备份管理g、机房管理第二章用户工作环境管理一、

5、活动目录和域1、活动目录1)英文名称:ActiveDirectory–AD,从Windows2000开始集成于服务器操作系统中。2)含义a、目录的作用:通过它能清楚地知道所编排的内容以及相互关系。b、目录:一系列相关信息资源的有组织的集合体。c、在网络平台中,网络中的用户、计算机、文件、应用程序、打印机等信息资源,或其资源发生改变等,需要“活动目录”这样的工具来帮助管理员实现。d、活动目录的组织形式a)数据库的形式保存信息资源b)可以分散在网络中一些计算机上、或集中在一台计算机上。c)容量可以动态调整d)结构也可以动态调整。3)活动目录对象

6、用户帐户、组帐户、计算机帐户、域、域树等4)活动目录的特点a、动态的组织形式b、方便的资源查找c、集中与分散管理相结合d、资源访问的分级管理通过目录对象设置访问权限和身份验证,达到对目录中的资源信息进行管理。方便、高效,易维护。5)活动目录的好处a、降低“总体拥有成本”(因为通过目录的管理能达到对整个网络的管理。)b、单一登录(即域中用户,只要提供一次正确登录信息,就能访问域中所有开放资源)2、域1)含义a、管理单元b、是一个容器,即域中保存了活动目录中的资源对象c、同一活动目录中可以有建立多个域(即对活动目录中资源可以达到分性质管理的目的

7、)e、同一个域中对象具有相同的安全范围,并接受该域的管理员的管理。f、一个域中用户要访问另一个域中资源,则通过建立域与域之间的信任关系来达到。2)域中计算机的角色(即加入到域的计算机,是活动目录中的资源)a、域控制器(安装服务器级的操作系统,一个域中可以有多台域控制器,具有相同的活动目录内容,其中一台发生改变,都会引起其他的改变)b、成员服务器(安装服务器级的操作系统,提供服务,如文件、邮件等服务)c、工作站(安装客户端windows操作系统,供用户使用)域控制器成员服务器卸载活动目录安装活动目录他们都安装了服务器级的操作系统、如windo

8、wsserver2003等,在域中必须有域控制器,其他角色的计算机可以不用存在。3)域用户帐户a、该帐户由域管理员建立b、该帐户保存在域控制器的某个域中、而不是工作站的某台计算机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。