欢迎来到天天文库
浏览记录
ID:44943669
大小:1.25 MB
页数:90页
时间:2019-11-05
《第10章_网络管理和网络安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络技术课程网站建设课件(人民邮电出版社2008年3月)主编:朱乃立杨尚森第10章网络管理和网络安全10.1网络管理概述10.1.1网络管理的内容10.1.2网络管理的标准化10.1.3OSI网络管理标准10.2网络管理系统软件10.2.1网络管理系统的逻辑模型10.2.2网管协议10.2.3网管软件平台和网管支撑软件10.2.4络管理软件使用举例第10章网络管理和网络安全10.3Windows2003Server网络管理工具10.3.1事件查看器10.3.2性能监视器10.3.3本地安全策略10.4网络的安全管理10.4.1网络安全的定义和评估10.4
2、.2网络安全的主要威胁10.4.3网络安全的技术保障10.4.4网络安全的关键技术10.1.1网络管理的内容网络管理的任务是收集、监控网络中各种设备和相关设施的工作状态、工作参数,并将结果提交给管理员进行处理,进而对网络设备的运行状态进行控制,实现对整个网络的有效管理。比如网络管理员可以在网络中心查看一个用户是否开机,并根据网络使用情况对该用户进行记费。又如某个用户终端发生故障,管理员可以通过网络管理系统发现故障发生的地点和故障原因,及时通知用户进行相关处理。要保证网络的运行,网络管理应包含以下内容:10.1.1网络管理的内容1.网络的系统配置管理包括网
3、络拓扑结构的自动识别、显示和管理,网络上各个节点的地址分配、使用策略等配置,软件系统的运行与维护。2.系统故障管理包括网络故障的诊断、显示和通告。能够及时发现故障,准确确定故障的位置和产生原因并通知相关人员做出处理。3.系统用户管理包括用户的身份验证、权限管理、记费以及非法用户的拒绝等。10.1.1网络管理的内容4.流量控制和负载平衡包括流量检测、流量统计、流量限制等。网络中传输的数据量超过网络容量时,会引起网络性能降低甚至网络瘫痪,流量控制能够依据网络使用状态以及用户状态合理进行流量限制,达到负载平衡。如许多学校在白天上班时间,为保证网络办公的正常运行
4、,把学生计算机的流量限制带100K以下,防止大量的下载造成网络堵塞。5.网络的安全管理包括系统软件、硬件和运行的安全策略、安全防范、安全日志等。如防止有害信息的传播、保证网络设备正常工作、网络资源的保护等,都是网络安全要解决的问题。10.1.1网络管理的内容6.网络管理员的管理和培训网络管理员的主要工作职责是进行系统的日常维护和配置,在系统出现故障时能及时排除,保证网络系统的正常运行。一般网络都实行专职和兼职多级管理制度,专职管理员需要对网络系统有丰富的专业知识和实际操作能力,兼职管理员要对自己管理的网络非常熟悉并具有排除各种故障的能力。因此,通过规范的
5、管理和充分的培训可以使网络管理员良好地履行职责。10.1.2网络管理的标准化1.标准化的内容网络建设过程中,旧的网络设备和新的网络设备的配合、不同厂家的设备的混合使用、不同网络之间的互连互通,需要网络管理能提供全面的、适合各种情况的接口,这些接口增加了网络管理的复杂性,而且开发和维护这些接口系统也需要巨大的费用。因此,网络管理者就需要一种能提供一致的和综合的网络管理手段,管理不同厂商的计算机、软件和网络系统,保证能通过信息的交换和协调管理的执行活动实现开放系统之间的相互操作,并达到如下目标:10.1.2网络管理的标准化(1)减少和不同系统之间进行接口的费
6、用;(2)管理信息交换保持一致性;(3)对网络性能、计费、配置、安全和故障等方面有标准的定义;(4)具有公共的标准协议和服务;(5)允许增加新的增值服务。网络管理涉及到局部系统中的和系统与系统之间的接口。局部系统中的接口包括操作人员和网络管理系统之间的界面以及网络管理系统和应用进程之间的界面,这些界面都不一定要具备一致性。10.1.2网络管理的标准化系统与系统之间管理信息的交换,所使用的管理界面需要标准化,并且标准中必需规定以下两个方面的内容:(1)端系统的活动,用于管理对象及其相关操作;(2)系统之间的开放通信。一般通过开放系统互连(OSI)标准实现的
7、2.网络管理标准化组织国际标准和组织(ISO)对网络管理的标准化工作开始于1979年,国际电报电话咨询委员会(CCITT)也参与了此项工作。目前已产生了许多网络管理的国际标准,国际标准只规定系统的的功能及相互之间的接口,而不限制系统内部的实现方法。10.1.3OSI网络管理标准在OSI管理标准中,将开放系统的管理功能划分为五个功能域:配置管理、性能管理、故障管理、安全管理和记帐管理。其它一些管理功能,如网络规划、网络操作人员的管理等都不在这五个功能域中。1.配置管理一个计算机网络系统是由多种多样的设备连接而成的,这些设备组成了网络的各种物理结构和逻辑结构
8、,这些结构中的设备有许多参数、状态和名字等至关重要的信息。。这些管理需要一个全网
此文档下载收益归作者所有