1、第8章 網絡管理、平安與維護知識點： 網絡管理概述 網絡管理功能 網絡管理模型和網絡管理協議 網絡管理系統 網絡平安 網絡防病毒 防火墻 網絡平安防護 網絡維護.難點：計算機網絡平安方法學實現防火墻的主要技術防火墻的體系構造要求：熟練掌握以下知識：網絡管理的功能和網絡管理系統網絡平安的目的與功能計算機病毒和種類和防病毒技術網絡防病毒的根本方法和技術實現防火墻的主要技術和防火墻的作用防火墻產品的選擇與運用網絡的常見缺點.了解以下知識：網絡管理模型和網絡管理系統。網絡管理系統計算機網絡平安學防火墻的主要技術防火墻體系構造和防火墻體系構造的組識方式8.1網絡管理8.1.1網絡管理概述網絡管理的必要性

2、 網絡管理的方法 網絡管理的功能.8.1.2 網絡管理功能 網絡管理的5個功能；缺點管理、記賬管理、配置管理、性能管理和平安管理。1缺點管理網絡缺點的含義出現網絡缺點的要素網絡缺點的診斷 2記賬管理記賬管理的含義記賬管理的機制 記賬管理的功能.3配置管理配置管理的含義：配置管理的內容： 配置管理的功能：配置清單的作用：4性能管理性能管理的含義性能管理的作用 性能管理的內容 1、建立對當前網絡性能丈量的基準；. 2、尋覓識別網絡與運用軟件不匹配的方法； 3、進展分析丈量，尋覓能夠改良網絡性能的對策。性能管理的方法5.平安管理平安管理的必要性： 如何對數據進展維護： 關鍵設備 操作系統邏輯訪問管理

3、 訪問控制 病毒6管理功能間的相互關系 性能與配置有關. 性能管理與缺點管理有關 缺點平安與緊緊相連 平安與計費有關8.1.3網絡管理模型OSI管理模型包括的內容：管理構造系統管理N層管理和N層操作 管理信息庫進程間控制信息的傳送 實體間管理信息的傳送.開放系統互連的網絡管理與TCP/IP網絡的管理的比較 SNMP和CMIP/CMOT二者各自的特點 8.1.5 網站管理1網站管理 網絡拓撲管理 網站缺點管理 網站配置管理 網站性能管理2網站的管理應到達的目的 網絡監控 性能控制：8.1.4 網絡管理協議. 缺點檢測 效率管理 保證網絡平安 運轉管理3平安管理的主要內容： 防止未授權存取 防止泄

4、密 防止用戶回絕系統的管理 防止喪失系統的完好性8.2 網絡平安8.2.1 網絡平安概述.1網絡平安的目的與功能 隱密性效力 完好性效力 辨識效力 不能否認效力 可用性效力2網絡平安潛在的要挾 網絡平安的潛在要挾： 在網絡環境中非法者所能夠采用的破壞方法：觀測、推測、篡改、偽裝、反復、回絕效力3計算機網絡平安方法學計算機網絡平安方法學的兩個階段： 第一階段: 設計、審查和認可階段見下頁圖 . N Y N NN N YN資料文件授權事件修正有 意義處置后的資料文件檢測到的異常事件修正方案 再信任損失減輕損失減輕損失初步伐查授權活動資源調查 或損失其它損失附加調 查信 調查的搜集跡象適當報告 值得

5、附加調查 培訓或教育 培訓或教育修正要挾陳說式維護Y NY Y N Y 涉及平安或授權活動的處置及各種成份的決策間的關系圖.本階段分為八個主要成分： 維護資源定義 平安戰略 要挾陳說 維護手段 風險分析 事例檢測 平安方案 論證和認可2第二階段：運轉階段處置一些涉及平安或未授權的活動這個階段的作用.8.2.2網絡防病毒 1.什么是計算機病毒計算機病毒概念：計算機如何感染病毒： 良性病毒和惡性病毒： 2有哪幾種病毒程序有四種類型的病毒程序： 外殼病毒 入侵病毒 操作系統病毒 源碼病毒 .3. 病毒的危害 破壞計算機硬盤或軟盤： 感染系統文件和可執行文件： 刪除和更改各類文件。4防病毒技術 計算機

6、病毒的預防技術預防技術的作用 預防技術的兩項內容 檢測病毒技術檢測技術的作用 消除病毒技術消除技術的作用.5. 網絡防病毒的根本方法和技術在網絡上防病毒的三種根本方法：基于效力器的防病毒技術應具備的功能： 基于網絡目錄和文件平安性的方法 采用任務站防病毒芯片 基于效力器的防病毒技術基于效力器的防病毒技術應具備的功能： 對效力器中文件進展掃描 實時在線掃描 效力器掃描選擇 自動報告功能及病毒存檔 任務站掃描 對用戶開放的病毒特征接口基于效力器防病毒的方法.8.3 防火墻8.3.1 防火墻的概念1什么是防火墻2防火墻如何維護網絡設立防火墻的主要目的 防火墻的功能模型防火墻的根本構件和技術3防火墻的

7、作用 防火墻能強化平安戰略 能有效地記錄Internet上的活動 限制暴露用戶點 一個平安戰略的檢查站. 應 用 層 表 示 層內部網絡外部網絡防火墻 防火墻的功能模型物 理 層鏈 路 層網 絡 層傳 輸 層會 話 層.8.3.2 防火墻的主要技術包過濾運用網關代理效力8.3.3 防火墻體系構造 1防火墻體系構造 雙重宿主主機體系構造 屏蔽主機體系構造 雙重宿主主機體系構造提供來自與多個網絡相連的主機的效力(但是路由封鎖),而被屏蔽主機體系構造運用一個單獨的路由器提供來自僅僅與內部的網絡相連的主機服務。在這種體系構造中，主要的平安措施是數據包過濾。.堡壘主機位于內部的網絡上，在屏蔽的路由器上的

8、數據包過濾是按這樣一種方法設置的：堡壘主機，是因特網上的主機銜接到內部網絡上的系統例如，電子郵件系統的橋梁，但僅有某些確定類型的銜接被允許。任何外部的系統試圖訪問內部的系統或者效力，將必需銜接到這臺堡壘主機上。因此，堡壘主機需求擁有高等級的平安。 捍衛路由器比捍衛主機較容易實現。由于它提供非常有限的效力組。多數情況下，被屏蔽的主機系統構造比雙重宿主主機體系構造具有更好的平安性和可用性。. 屏蔽子網體系構造 這種構造添加額外的平安層到被屏蔽主機體系構造，即經過添加周邊網絡更進一步的把內部網絡與外部網如Internet隔開。堡壘主機是用戶的網絡上最容易受侵襲的機器，經過在周邊網絡上隔離堡壘主機，能

9、減少對堡壘主機的入侵的影響。屏蔽子網體系構造如下圖。. 屏蔽子網絡體系構造堡壘主機外部路由器INTERNET周邊網內部網放火墻內部路由器任務站任務站效力器 任務站. 周邊網絡 周邊網絡是另一個平安層,是在外部網絡與用戶的被保護的內部網絡之間附加的網絡。假設侵襲著勝利的侵入用戶的防火墻的外層領域，周邊網絡在那個侵襲者與用戶的內部系統之間提供一個附加的維護層。 堡壘主機 在此構造中，把堡壘主機銜接到周邊網，成為接受來自外界銜接的主要入口，進展傳送、轉接、查詢等。另一方面，其出站效力從內部的客戶端到在Internet的效力器按如下任一方法處置： 在外部內部的路由器上設置數據包過濾來允許內部的客戶端直

10、接訪問外部效力器。. 設置代理效力器在堡壘主機上運轉(假設用戶的防火墻運用代理軟件)來允許內部的客戶端間接地訪問外部的服務器。用戶也可以設置數據包過濾；來允許內部的客戶端在堡壘主機上同代理效力器交談，反之亦然。但制止內部的客戶與外部世界之間直接通訊即撥號入網方式。 內部路由器 內部路由器也稱阻塞路由器維護內部的網絡使之免受Internet和周邊網的進犯。 外部路由器 實際上，外部路由器有時稱訪問路由器維護周邊網的內部網使之免受來自Internet的進犯。實踐上，它.傾向于允許幾何任何東西從周邊網出站，并且他們通常只執行非常少的數據包過濾。外部路由器能有效地執行的平安義務之一(通常別的任何地方不

11、容易完成的義務)是:阻止從Internet上偽造源地址進來的任何數據包，這樣的數據包自稱來自內部的網絡，但實踐上是來自Internet。2內部防火墻 可在同一構造的兩個部分之間，或者在同一內部網的兩個不同組織構造之間再建立防火墻，就被稱為內部防火墻。3. 防火墻存在的問題. 不能防備惡意的知情者 不能防備不經過它的銜接 不能防備一切要挾 不能防備病毒 防火墻不能消除網絡上的PC機的病毒。 8.4 網站維護8.4.1 網站的平安防護 1網站的平安 2網站的平安戰略 3平安戰略的等級 4平安戰略的根本要素 .授權的含義：訪問控制戰略5網站防護措施 平安防護的含義 平安防護措施 8.4.2 網站的物

12、理平安網絡物理平安的內容物理平安的防備措施 (1) 對主機房及重要信息存儲、收發部門進展屏蔽處置(2) 對本地網、局域網傳輸線路傳導輻射的抑制(3) 對終端設備輻射的防備 .系統平安的內容： 確保系統平安的方法：1網絡硬件平安 操作系統平安確認一切磁盤分區的格式都為NTFS 確認“Administrator帳號具有一個強壯的口令 制止不常用或不需求的效力 制止或刪除不需求的用戶帳號 合理設置文件、目錄和注冊表的訪問權限 刪除一切不需求的文件共享8.4.3 網站的系統平安. 限制注冊表不被匿名訪問 限制LAS信息不被匿名訪問 設置強壯的口令戰略 設置用戶帳號鎖定戰略 路由以及DNS平安 運用系統

13、平安(4)病毒防護2網絡平安 網絡構造平安 隔離與訪問控制 通訊平安.3運用平安 資源共享中的訪問控制和平安審計 信息存儲與平安備份4平安其它方面 災難恢復 動態維護8.4.4 網站的信息平安1信息平安的含義：2在計算機網絡上通訊時，所面臨的要挾： 截獲：第三方偷聽通訊雙方的內容 中斷：第三方中斷通訊雙方的通訊 篡改：第三方篡改通訊中一方發給另一方的報文. 偽造：第三方偽裝為通訊中的一方與另一方進展通訊3計算機網絡通訊平安的五個目的： 4數據加密 數據加密的分類 加密技術的運用5防火墻 防火墻主要采用兩種構造： 代理(Proxy)主機 路由器加過濾器(Screened Host)完成 6入侵檢

14、測 入侵檢測的定義： 檢測的方法：.入侵檢測系統的分類入侵檢測系統的分類 .7破綻掃描網絡掃描系統的作用破綻掃描技術8.5 網絡常見缺點1登錄網站的問題2網絡速度慢的問題 3網絡效力變慢的問題4IP網絡管理不善的問題5.光纖錯覺的問題 6. 不能銜接上網或不能登錄的問題7訪問網絡的速度很慢的問題8網絡可以銜接，但不能登錄的問題9莫名其妙地間歇性銜接中斷.小 結 網站建立后，不僅要求網絡延續可靠地任務、最大可能地為用戶提供效力，而且要保證網絡上的信息平安。要用好網絡，首先必須管好網絡。網絡管理是網站的日常工作，也是網站的主要義務。 網絡管理的功能分為5部分；缺點管理、記賬管理、配置管理、性能管理和平安管理。 OSI管理模型包括幾個部分：OSI管理構造，OSI管理所要求的支持，管理信息庫，進程間控制信息的傳送，實體間管理信息的傳送。了解Novell公司的智能化網管軟件Manage Wise和 IBM的系統管理(System View)軟件。 網站的管理主要包括如下內容：網絡拓撲管理、網站性能管理、網站配置管理和網站缺點管理。網站的管理應.到達的目的是：運轉管理、網絡平安管理、 效率管理、缺點管理和網絡監控。 網絡平安