(精品)第7章计算机网络管理.ppt

第七章网络管理软件制作:武汉大学国际软件学院 工程实践中心 王青成1网络管理的概述网络管理的概述网络管理：简单的说就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行、不受外界干扰，对网络系统设施的一系列方法和措施。为此，网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,显示给管理员并接受处理，从而控制网络中的设备、设施，工作参数和工作状态，以实现对网络的管理；2网络管理的基本内容网络管理的基本内容数据通信网中的流量控制网络路由选择策略管理网络管理员的管理与培训网络的安全防护网络的故障诊断网络的费用计算4/10/20232（1）数据通信网中的流量控制）数据通信网中的流量控制计算机网络传输容量是有限的，当在网络中传输的数据量超过网络容量时，网络中就会发生阻塞，严重时会导致这个网络系统瘫痪。所以，流量控制的解决是网络管理需要首先解决的问题；（2）网络路由选择策略管理）网络路由选择策略管理网络中的路由选择方法不仅应该具有正确、稳定、公平、最佳和简单的特点，还应该能够适应网络规模、网络拓扑和网络中数据流量的变化。这是因为，路由选择方法决定着数据分组在网络系统中通过哪条路径传输，它直接关系到网络传输开销和数据分组的传输质量；在网络系统中，数据流量总是在不断的变化的，网络拓扑也有可能发生变化，为此，而系统始终应保持所采用的路由选择方法是最佳的，所以，网络管理必须要有一套管理和提供路由机制；4/10/20233（3）网络管理员的管理与培训网络系统在运行过程中，会出现各种各样的问题。网络管理员的基本工作是保正网络平稳地运行，保证网络出现故障后能够及时恢复。所以，对于网络系统来说，加强网络管理员的管理与培训，使系统具有受过良好训练的负责网络的维护和管理的网络管理员对网络进行管理是非常重要的；（4）网络的安全防护计算机网络系统给人们带来的最大好处是人与人之间可以非常方便和迅速地实现充分的资源共享，但对于网络系统中共享的资源具有完全开放、部分开放和非开放等特性，从而出现系统资源的共享与保护之间的矛盾。为了解决这个矛盾，网络中必须要引入安全机制。其目的就是用来保护网络用户信息不受侵犯；（5）网络的故障诊断由于网络系统在运行过程中不可避免地会发生故障，而准确及时的确定故障的位置、产生原因是解除故障的关键。对网络系统实施强有力的故障诊断是及时发现系统隐患，保证系统正常运行所必不可少的；（6）网络的费用计算公用数据网必须能够根据用户对网络的使用核算费用并提供费用清单。数据网中的费用计算方法通常要涉及到几个互连的多个网络之间的核算和分配费用的问题。所以网络费用的计算也是网络管理中非常重要的一项内容；4/10/20234网络管理协议1、IAB最初制定关于internet管理的发展策略，其实采用SGMP作为暂时的管理解决方案。后来演变为SNMP，简单网络管理协议。2、SNMP简单网络管理协议在OSI的第三层网络层提供的管理服务优点：与SNMP相关的管理信息结构(SMI)和管理信息库(MIB)非常简单，从而能够迅速、简便地实现；SNMP是建立在SGMP基础上，而对于SGMP人们积累了大量的操作经验。SNMP是按照简单和易于实现的原则设计的。3、CMIS/CMIP公共管理信息服务和公共管理信息协议：是在OSI应用层上提供的网络协议簇，CMIS/CMIP提供支持一个完整的网络管理方案所需要的功能。CMIS提供了应用程序使用的CMIP接口，同时还包括两个ISO应用协议：联系控制服务元素ACSE和远程操作服务元素ROSE，其中ACSE在应用程序之间建立和关闭联系，而ROSE则处理应用之间的请求/响应交互。4、CMOT公共管理信息服务与协议是在TCP/IP协议上实现的CMIS服务，这是一个过渡性的解决方案。CMOT没有直接使用参考模型中表示层实现，而是要求在表示层中使用另外一个协议，轻量表示协议(LPP)，该协议提供了目前最普通的两种传输层协议TCP与UDP的接口。5、LMMP局域网个人管理协议，在IEEE802逻辑链路控制LLC上的公共管理信息服务与协议CMOL，它不依赖于任何特定的网络层协议进行网络传输。4/10/20235pcAnywhere远程控制软件，你可以将你的电脑当成主控端去控制远方另一台同样安装有pcANYWHERE的电脑(被控端)，你可以使用被控端电脑上的程序或在主控端与被控端之间互传文件.你也可以使用其闸道功能让多台电脑共享一台MODEM或是向网路使用者提供打进或打出的功能。使用方法见视频4/10/20236天之眼是中国第一个由国家正规出版社出版,并能全方位监控公司内部计算机的企业计算机监控软件.至今天之眼已经广泛被国家级大型企业采用,优质品牌质量有保障!什么是EOS企业监管系统？EYESOFSKY企业版是为现代企业的老板（管理人员）们量身定做的超级企业管理软件，她可以大幅度提高企业生产效率，减少不必要的资源浪费。帮助企业家培养企业优良风气。将EOS简单安装在企业局域网内，企业的管理人员就可以很容易的了解所有员工的工作状况，谁在上班时间玩游戏？聊天？都逃不过您的慧眼！当然要做到奖罚分明！那些努力工作的职员的表现也会准确的体现出来。EOS可以让您时时观看本公司所有电脑的屏幕记录，管理人员可以即时查看职员们的工作状况，本软件反映速度极快，细致到每一次打开应用程序，每一次拖动窗口，每一次输入文字都历历在目。使用一段时间以后整个企业员工中散漫敷衍的工作作风就会自然而然的向认真塌实的工作作风转变。使用EOS的目的不是监视和窥探，而是一种威慑力的体现！正如紧箍咒的作用一样。当您的企业不在需要EOS的时候，我们可以保证您的企业已经完成了一次有益的转变。4/10/20237“安全”一词在字典中被定义为“远离危险的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施”。随着经济信息化的迅速发展，计算机网络对安全要求越来越高，尤其自InternetIntranet应用发展以来，网络的安全已经涉及到国家主权等许多重大问题。随着“黑客”工具技术的日益发展，使用这些工具所需具备的各种技巧和知识在不断减少，从而造成的全球范围内“黑客”行为的泛滥，导致了一个全新战争形式的出现，即网络安全技术的大战。计算机作为一种信息社会中不可缺少的资源和财产以予保护，以防止由于窃贼、侵入者和其它的各种原因造成的损失一直是一个真正的需求。如何保护好计算机系统、设备以及数据的安全是一种颇为刺激的挑战。由于计算机和信息产业的快速成长以及对网络和全球通信的日益重视，计算机安全正变得更为重要。然而、计算机的安全一般来说是较为脆弱的，不管是一个诡计多端的“黑客”还是一群聪明的学生，或者是一个不满的雇员所造成的对计算机安全的损害带来的损失往往是巨大的，影响是严重的。4/10/20238网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。下面给出网络安全的一个通用定义：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。在制定网络安全策略时应当考虑如下因素：对于内部用户和外部用户分别提供哪些服务程序初始投资额和后续投资额（新的硬件、软件及工作人员）方便程度和服务效率复杂程度和安全等级的平衡网络性能4/10/20239网络安全解决方案(1)信息包筛选4/10/202310(2)应用中继器 4/10/2023114/10/202312(3)保密与确认“保密”可以保证当一个信息被送出后，只有预定的接收者能够阅读和加以解释。它可以防止窃听，并且允许在公用网络上安全地传输机密的或者专用的信息。“确认”意味着向信息（邮件、数据、文件等）的接收者保证发送是该信息的拥有者，并且意味着，数据在传输期间不会被修改。4/10/202313网络安全性措施 要实施一个完整的网络安全系统，至少应该包括三类措施：社会的法律、法规以及企业的规章制度和安全教育等外部软件环境技术方面的措施，如网络防毒、信息加密、存储通信、授权、认证以及防火墙技术审计和管理措施，这方面措施同时也包含了技术与社会措施。4/10/202314网络安全解决方案为网络安全系统提供适当安全的常用的方法：修补系统漏洞病毒检查加密执行身份鉴别防火墙捕捉闯入者直接安全空闲机器守则废品处理守则口令守则4/10/202315网络安全解决方案可以采取的网络安全性措施有：选择性能优良的服务器。服务器是网络的核心；它的故障意味着整个网络的瘫痪，因此，要求的服务应具有：容错能力。带电热插拔技术，智能IO技术，以及具有良好的扩展性采用服务器备份。服务器备份方式分为冷备份与热备份二种，热备份方式由于实时性好，可以保证数据的完整性和连续性，得以广泛采用的一种备份方式对重要网络设备、通信线路备份。通信故障就意味着正常工作无法进行。所以，对于交换机、路由器以及通信线路最好都要有相应的备份措施4/10/202316网络安全解决方案Internet安全管理(1)应解决的安全问题(2)对Internet网的安全管理措施安全保密遵循的基本原则：根据所面临的安全问题，决定安全的策略。根据实际需要综合考虑，适时地对现有策略进行适当的修改，每当有新的技术时就要补充相应的安全策略。构造企业内部网络，在Intranet和 Internet之间设置“防火墙”以及相应的安全措施。完善管理功能加大安全技术的开发力度 4/10/202317网络安全解决方案网络安全的评估 确定单位内部是否已经有了一套有关网络安全的方案，如果有的话，将所有有关的文档汇总；如果没有的话，应当尽快制订对已有的网络安全方案进行审查确定与网络安全方案有关的人员，并确定对网络资源可以直接存取的人或单位（部门）确保所需要的技术能使网络安全方案得以落实确定内部网络的类型。因为网络类型的不同直接影响到安全方案接口的选择4/10/202318网络安全解决方案如果需要接入互联网；则需要仔细检查联人互联网后可能出现的影响网络安全的事项确定接入互联网的方式，是拔号接入，还是低速的专线，是一条T1中速专线，还是一条T3高速专线确定单位内部能提供互联网访问的用户，并明确互联网接入用户是固定的还是移动的是否需要加密，如果需要加密，必须说明要求的性质，比如，是对国内的还是对国外的，以便使安全系统的供应商能够做出正确的反应4/10/202319“美萍网管大师”软件是最实用的网吧管理系统。它集实时计时计费,计帐于一体，即可单独作为网吧的计费管理机，也可配合安全卫士远程控制整个网络内的所有计算机。可对任意机器进行开通停止，限时，关机，热启动等操作，并且具有会员制管理，网吧商品管理，每日费用统计等众多功能，是管理网吧，电脑游戏房，培训中心等复杂场合的纯软件管理解决方案。4/10/202320小当家网吧收费管理系统小当家网吧收费管理系统面向网吧的功能强大的收费管理系统。面向网吧的功能强大的收费管理系统。软件功能全面，包括：上机、下机、附加消费收费、会员卡管理等功能。软件功能全面，包括：上机、下机、附加消费收费、会员卡管理等功能。操作简单，只要您打开音箱，下机时就能听见所收金额，方便您的工作。操作简单，只要您打开音箱，下机时就能听见所收金额，方便您的工作。安全性高，有暂时离开锁定软件的功能，并可随时进行数据备份。安全性高，有暂时离开锁定软件的功能，并可随时进行数据备份。下载安装后，请先浏览下载安装后，请先浏览“帮助帮助”文件，按照里面的要求进行信息设置，文件，按照里面的要求进行信息设置，“帮助帮助”中中有更为详细的使用说明。有更为详细的使用说明。4/10/202321