网络与网络安全.ppt

《网络与网络安全.ppt》由会员分享，可在线阅读，更多相关《网络与网络安全.ppt（139页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络管理与网络安全网络管理与网络安全本章主要内容本章主要内容网络管理的目标、内容网络管理的目标、内容网络故障排除、管理方法网络故障排除、管理方法网络安全及实现方法简介网络安全及实现方法简介第七章第七章 网络管理与网络安全网络管理与网络安全本章理论要求本章理论要求 了解：网络管理的五大功能域及网络脆弱性的原因了解：网络管理的五大功能域及网络脆弱性的原因深入了解：数据加密技术及常见的加密算法深入了解：数据加密技术及常见的加密算法掌握：常见的网络管理方法掌握：常见的网络管理方法掌握：防火墙的功能及局限性掌握：防火墙的功能及局限性 运用：网管软件的使用，防火墙配置运用：网管软件的使用，防火墙配置 第七

2、章第七章 网络管理与网络安全网络管理与网络安全WWW.YOUR-COMPANY-URL.COM第七章第七章 网络管理与网络安全网络管理与网络安全本章实训要求本章实训要求防火墙的安装与配置防火墙的安装与配置常见网络安全管理软件的使用常见网络安全管理软件的使用7.1 7.1 网络管理网络管理7.2 7.2 网络安全网络安全7.3 7.3 防火墙技术防火墙技术7.4 7.4 计算机病毒计算机病毒 第七章第七章 网络管理与网络安全网络管理与网络安全7.1.1 7.1.1 网络管理的目标网络管理的目标7.1.2 7.1.2 网络管理的内容网络管理的内容7.1.3 7.1.3 网络故障排除网络故障排除7.

3、1.4 7.1.4 常用的网络管理方法常用的网络管理方法 7.1 7.1 网络管理网络管理 任何事物都是一个矛盾体，计算机网络也不例外。任何事物都是一个矛盾体，计算机网络也不例外。网络只要运行，就会有这样或那样的问题，网络管理网络只要运行，就会有这样或那样的问题，网络管理的质量也会直接影响网络的运行质量。的质量也会直接影响网络的运行质量。7.1 7.1 网络管理网络管理 网络管理是指对通信网上的通信设备及传输系统进行有网络管理是指对通信网上的通信设备及传输系统进行有效的监视、控制、诊断和测试效的监视、控制、诊断和测试 所采用的技术和方法。所采用的技术和方法。也就是指规划、监督、控制网络资源的使

4、用和网络的各也就是指规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。种活动，以使网络的性能达到最优。网络管理的目的在于提供对计算机网络进行规划、设计网络管理的目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的、操作运行、管理、监视、分析、控制、评估和扩展的手段，从而合理地组织和利用系统资源，提供安全、可手段，从而合理地组织和利用系统资源，提供安全、可靠、有效和友好的服务。靠、有效和友好的服务。7.1 7.1 网络管理网络管理 网络管理包含两个任务：网络管理包含两个任务：一是对网络的运行状态进行监测，通过监测了解当前状一是对网络的运行状

5、态进行监测，通过监测了解当前状态是否正常，是否存在瓶颈问题和潜在的危机。态是否正常，是否存在瓶颈问题和潜在的危机。二是对网络的运行状态进行控制，通过控制对网络状态二是对网络的运行状态进行控制，通过控制对网络状态进行合理调节，提高性能，保证服务。监测是控制的前进行合理调节，提高性能，保证服务。监测是控制的前提，控制是监测的结果提，控制是监测的结果。7.1.17.1.1 网络管理的目标网络管理的目标网络管理的目标是：网络管理的目标是：1 1网络应是可靠的，即减少停机时间，改进响应时间，网络应是可靠的，即减少停机时间，改进响应时间，提高设备利用率。提高设备利用率。2 2网络的经济性，减少运行费用，提

6、高效率。网络的经济性，减少运行费用，提高效率。3 3网络应是有效的，减少网络应是有效的，减少/消除网络瓶颈。消除网络瓶颈。4 4适应新技术，现代网络要有综合性，即网络业务不适应新技术，现代网络要有综合性，即网络业务不能单一化。能单一化。7.1.17.1.1 网络管理的目标网络管理的目标 5 5使网络更容易使用，现代网络要有开放性，即网络使网络更容易使用，现代网络要有开放性，即网络要能够接受多厂商生产的异种设备。要能够接受多厂商生产的异种设备。6 6安全，现代网络要有很高的安全性。安全，现代网络要有很高的安全性。总之，络管理的根本目标是满足运营者及用户对网络的总之，络管理的根本目标是满足运营者及

7、用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的有效性、可靠性、开放性、综合性、安全性和经济性的要求。要求。7.1.17.1.1 网络管理的目标网络管理的目标国际标准化组织（国际标准化组织（ISOISO）在）在 ISO/IEC 7498-4 ISO/IEC 7498-4 文档中定文档中定义了网络管理的五大功能，并被广泛接受。义了网络管理的五大功能，并被广泛接受。这五大基本功能是：这五大基本功能是：配置管理、配置管理、故障管理、故障管理、性能管理、性能管理、安全管理、安全管理、计费管理。计费管理。7.1.27.1.2 网络管理的内容网络管理的内容1 1配置管理的功能配置管理的功能（1

8、 1）设置并修改与网络组建和）设置并修改与网络组建和OSIOSI层软件有关的参数。层软件有关的参数。（2 2）被管对象和被管对象组名字的管理，将名字与一）被管对象和被管对象组名字的管理，将名字与一个或一组对象联系起来。个或一组对象联系起来。（3 3）初始化、启动和关闭被管理对象。）初始化、启动和关闭被管理对象。7.1.27.1.2 网络管理的内容网络管理的内容2 2故障管理的功能故障管理的功能（1 1）创建、维护故障数据库，并对错误日志进行分析。）创建、维护故障数据库，并对错误日志进行分析。（2 2）接受错误检测报告并响应。）接受错误检测报告并响应。（3 3）跟踪并确定错误的位置与性质。）跟踪

9、并确定错误的位置与性质。7.1.27.1.2 网络管理的内容网络管理的内容7.1.27.1.2 网络管理的内容网络管理的内容3性能管理的功能性能管理的功能（1）收集和传送被管理对象的统计信息，报告网络当前）收集和传送被管理对象的统计信息，报告网络当前的性能。的性能。（2）维护并检查系统状态日志，以进行分析和计划。）维护并检查系统状态日志，以进行分析和计划。（3）确定自然和人工状态下系统的性能。）确定自然和人工状态下系统的性能。（4）形成并调整性能评价标准，根据实际测试值与标准）形成并调整性能评价标准，根据实际测试值与标准值的差异改变系统操作模式，调整网络管理对象的配置，值的差异改变系统操作模式

10、，调整网络管理对象的配置，以进行系统性能管理的操作。以进行系统性能管理的操作。7.1.27.1.2 网络管理的内容网络管理的内容4安全管理的功能安全管理的功能（1）授权机制，控制对网络资源访问的权限。）授权机制，控制对网络资源访问的权限。（2）访问机制，防止入侵者非法入侵。）访问机制，防止入侵者非法入侵。（3）加密机制，保证数据的私有性，防止数据被非）加密机制，保证数据的私有性，防止数据被非法获取。法获取。（4）防火墙机制，阻止外界入侵。）防火墙机制，阻止外界入侵。（5）维护和检查安全日志。）维护和检查安全日志。7.1.27.1.2 网络管理的内容网络管理的内容5记帐管理（计费管理）记帐管理（

11、计费管理）（1）计费管理的计费方式：按流量计费，按月收）计费管理的计费方式：按流量计费，按月收取月租费，动态设计收费。取月租费，动态设计收费。（2）控制使用网络资源。）控制使用网络资源。（3）通知用户有关的费用。）通知用户有关的费用。（4）对帐号进行管理）对帐号进行管理7.1.37.1.3 网络故障排除网络故障排除网络故障往往与许多因素相关，网络管理人员要认网络故障往往与许多因素相关，网络管理人员要认真学习有关网络技术理论；清楚网络的结构设计，真学习有关网络技术理论；清楚网络的结构设计，包括网络拓朴、设备连接、系统参数设置及软件使包括网络拓朴、设备连接、系统参数设置及软件使用；了解网络正常运行

12、状况、注意收集网络正常运用；了解网络正常运行状况、注意收集网络正常运行时的各种状态和报告输出参数；熟悉常用的诊断行时的各种状态和报告输出参数；熟悉常用的诊断工具，准确的描述故障现象。工具，准确的描述故障现象。7.1.37.1.3 网络故障排除网络故障排除1 网络故障诊断的方法网络故障诊断的方法网络故障诊断从故障现象出发，以网络诊断工具为手网络故障诊断从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。网络故障通常有以下排除故障，恢复网络正常运行。网络故障通常有以下几种可能：物理层中物理设备

13、相互连接失败或者硬件几种可能：物理层中物理设备相互连接失败或者硬件及线路本身的问题；及线路本身的问题；7.1.37.1.3 网络故障排除网络故障排除故障排除的一般步骤：故障排除的一般步骤：第一步，当分析网络故障时，首先要清楚故障现象。应该详细说明故障第一步，当分析网络故障时，首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因。的症侯和潜在的原因。第二步，收集需要的用于帮助隔离可能故障原因的信息。第二步，收集需要的用于帮助隔离可能故障原因的信息。第三步，根据收集到的情况考虑可能的故障原因。第三步，根据收集到的情况考虑可能的故障原因。第四步，根据最后的可能的故障原因，建立一个诊断计划。第四步，

14、根据最后的可能的故障原因，建立一个诊断计划。第五步，执行诊断计划，认真做好每一步测试和观察，直到故障症状消第五步，执行诊断计划，认真做好每一步测试和观察，直到故障症状消失。失。第六步，每改变一个参数都要确认其结果。分析结果确定问题是否解决，第六步，每改变一个参数都要确认其结果。分析结果确定问题是否解决，如果没有解决，继续下去，直到解决。如果没有解决，继续下去，直到解决。7.1.37.1.3 网络故障排除网络故障排除2常见的网络故障的现象及解决的办法常见的网络故障的现象及解决的办法【实例实例1】一个一个120台计算机的机房全部机器在启动台计算机的机房全部机器在启动Windows Xp时一直停留在

15、启动画面不能进入系统。时一直停留在启动画面不能进入系统。7.1.37.1.3 网络故障排除网络故障排除维修过程维修过程首先怀疑是计算机病毒的原因，经过首先怀疑是计算机病毒的原因，经过查毒，发现没有问题。测试时发现使用安全模式可查毒，发现没有问题。测试时发现使用安全模式可以进入，但普通模式不能进入。偶然发现机房中有以进入，但普通模式不能进入。偶然发现机房中有2台机器可以进入，把这台机器可以进入，把这2台计算机替换到其它位置台计算机替换到其它位置也出现相同问题，开始怀疑网络问题。也出现相同问题，开始怀疑网络问题。7.1.3 7.1.3 网络故障排除网络故障排除本机房使用了本机房使用了9个集线器和一

16、个交换机，集线器全个集线器和一个交换机，集线器全部连接到交换机上，交换机连接到校园网。把一个部连接到交换机上，交换机连接到校园网。把一个集线器和交换机的连接线断开，再实验，发现此集集线器和交换机的连接线断开，再实验，发现此集线器连接的计算机工作正常。因此确定故障在交换线器连接的计算机工作正常。因此确定故障在交换机上。机上。7.1.37.1.3 网络故障排除网络故障排除仔细检查交换机，发现交换机和校园网连接的网线仔细检查交换机，发现交换机和校园网连接的网线两头都插在计算机的不同端口上，拔开后整个机房两头都插在计算机的不同端口上，拔开后整个机房恢复正常。原来是上课老师为阻止学生上课时间上恢复正常。

17、原来是上课老师为阻止学生上课时间上网，把外网网线拔掉，顺手插到交换机上，引起网网，把外网网线拔掉，顺手插到交换机上，引起网络全部广播数据包回传，网卡无法完成测试网络状络全部广播数据包回传，网卡无法完成测试网络状态，态，Windows Xp停止在开机画面。停止在开机画面。7.1.37.1.3 网络故障排除网络故障排除【实例实例2】一台局域网中的计算机，可以通过局域一台局域网中的计算机，可以通过局域网访问因特网，也可以看到网上邻居，但是其它计网访问因特网，也可以看到网上邻居，但是其它计算机在网上邻居不能看到此计算机，机房管理系统算机在网上邻居不能看到此计算机，机房管理系统也不能管理此机器。也不能管

18、理此机器。7.1.37.1.3 网络故障排除网络故障排除【实例实例2】维修过程维修过程能上网，说明网络连通和能上网，说明网络连通和TCP/IP没没有问题，有问题，ping不通又说明不通又说明TCP/IP有问题。打开网络有问题。打开网络属性的属性的IP配置，检查网卡的配置，检查网卡的IP地址配置没有错误。地址配置没有错误。无意打开了无意打开了“拨号网络适配器拨号网络适配器”的的TCP/IP属性，属性，发现已设置了固定发现已设置了固定IP地址，将此地址，将此IP地址设置为地址设置为“自自动获得动获得IP地址地址”后，机器恢复正常。后，机器恢复正常。7.1.37.1.3 网络故障排除网络故障排除【实

19、例实例3】局域网中的计算机局域网中的计算机IP地址测试全部正常，地址测试全部正常，但不能访问因特网。但不能访问因特网。维修过程维修过程此计算机通过代理服务器上网，打开此计算机通过代理服务器上网，打开IE的的“Internet选项选项”中的连接属性，发现选中的中的连接属性，发现选中的连接为一个拨号连接，没有设置代理服务器。原来，连接为一个拨号连接，没有设置代理服务器。原来，此计算机是原先通过拨号上网的，加入局域网后只此计算机是原先通过拨号上网的，加入局域网后只修改了修改了IP地址，但没有在地址，但没有在IE中设置代理服务器。安中设置代理服务器。安装代理服务器的客户端软件后正常。装代理服务器的客户

20、端软件后正常。7.1.37.1.3 网络故障排除网络故障排除【实例实例4】一台拨号上网的计算机，拨号网络连接一台拨号上网的计算机，拨号网络连接正常，可以看到连通后任务栏上的两个计算机的小正常，可以看到连通后任务栏上的两个计算机的小图标，但使用图标，但使用IE不能打开任何网页。不能打开任何网页。7.1.37.1.3 网络故障排除网络故障排除维修过程维修过程因为拨号连接正常，所以先怀疑因为拨号连接正常，所以先怀疑ISP问问题，经咨询和与邻居计算机比较，排除题，经咨询和与邻居计算机比较，排除ISP不正常。不正常。又重新安装系统和又重新安装系统和IE，还更换了一个，还更换了一个Modem，有时，有时可

21、以打开网页，但还是不正常。偶然，用户说最近可以打开网页，但还是不正常。偶然，用户说最近电信局重新调整了电话线路，赶紧打开室外的接线电信局重新调整了电话线路，赶紧打开室外的接线盒，发现固定螺丝松拖，上紧后故障排除。原来，盒，发现固定螺丝松拖，上紧后故障排除。原来，线路质量不好，对正常打电话影响不大，但数据传线路质量不好，对正常打电话影响不大，但数据传输会出现大量丢包，造成无法浏览。输会出现大量丢包，造成无法浏览。7.1.37.1.3 网络故障排除网络故障排除【实例实例5】所有连接到光纤连接网段上的工作站网络所有连接到光纤连接网段上的工作站网络速度变慢。速度变慢。维修过程维修过程在正常的网络使用时

22、，将网络测试仪在正常的网络使用时，将网络测试仪连接到集线器，在光纤连接的两端产生流量，测试连接到集线器，在光纤连接的两端产生流量，测试每端正常状况。在某一时刻断开或接上光纤，每当每端正常状况。在某一时刻断开或接上光纤，每当光纤联入网段时，就会观察到大量的错误帧。光纤联入网段时，就会观察到大量的错误帧。7.1.37.1.3 网络故障排除网络故障排除因为劣质的光纤链路连接会在其附属的网段中产生因为劣质的光纤链路连接会在其附属的网段中产生大量垃圾帧，迫使工作站重发帧，网络速度变慢。大量垃圾帧，迫使工作站重发帧，网络速度变慢。清洁或重新安装好光纤连接器，复位所有的连接器，清洁或重新安装好光纤连接器，复

23、位所有的连接器，再次检查网络健康状况，此时只有很少的错误帧，再次检查网络健康状况，此时只有很少的错误帧，网络工作正常。网络工作正常。7.1.37.1.3 网络故障排除网络故障排除【实例实例6】校园网访问外部网络速度极慢，有时甚至校园网访问外部网络速度极慢，有时甚至完全中断。内部网络访问正常。完全中断。内部网络访问正常。维修过程维修过程ping外部网络，发现有大量的丢包，外部网络，发现有大量的丢包，但一直可以连通。经监控，发现有大流量数据包通但一直可以连通。经监控，发现有大流量数据包通过校园网流向外网，而正常情况下，校园网向外的过校园网流向外网，而正常情况下，校园网向外的流量相对较小，判断内部网

24、络有问题。流量相对较小，判断内部网络有问题。7.1.37.1.3 网络故障排除网络故障排除本网络出口没有安全网关，临时在网络出口串连一本网络出口没有安全网关，临时在网络出口串连一个共享式集线器，将连接外网的光电转换器和连接个共享式集线器，将连接外网的光电转换器和连接内网核心交换机的双绞线都接到此集线器上，在集内网核心交换机的双绞线都接到此集线器上，在集线器一个端口连接一台计算机，安装网络检测软件线器一个端口连接一台计算机，安装网络检测软件snaffer，此软件可以检测本地网络的各个地址的流，此软件可以检测本地网络的各个地址的流量情况。检测发现，局域网中有一个量情况。检测发现，局域网中有一个IP

25、地址发出将地址发出将近近60M的数据流量，完全把网络出口堵塞。的数据流量，完全把网络出口堵塞。7.1.37.1.3 网络故障排除网络故障排除检查这个检查这个IP的计算机，原来此机器安装了的计算机，原来此机器安装了SQL Server，但没有升级，但没有升级Microsoft的补丁程序，被感染的补丁程序，被感染了利用了利用SQL Server漏洞向网络发布数据包的病毒，漏洞向网络发布数据包的病毒，进行安全处理后，系统恢复正常。进行安全处理后，系统恢复正常。7.1.37.1.3 网络故障排除网络故障排除【实例实例7】一台计算机，网络配置正常，但不能连通一台计算机，网络配置正常，但不能连通网络。网络

26、。维修过程维修过程本机通过信息插座和局域网连接，经本机通过信息插座和局域网连接，经确认网络配置和网卡没有问题后，怀疑是连接计算确认网络配置和网卡没有问题后，怀疑是连接计算机和信息插座的网线问题。把此网线换到其它计算机和信息插座的网线问题。把此网线换到其它计算机上，工作正常。又怀疑信息插座到交换机的线路机上，工作正常。又怀疑信息插座到交换机的线路问题，经检测也没有问题，至此陷入没有头绪之中。问题，经检测也没有问题，至此陷入没有头绪之中。7.1.37.1.3 网络故障排除网络故障排除无意使用测线仪再测网线，发现无意使用测线仪再测网线，发现3线有时不通，仔细线有时不通，仔细检查，原来检查，原来3线在

27、制作网线时被网线钳已经快要压断，线在制作网线时被网线钳已经快要压断，使用网线时，因为曲折的原因，这条线偶然会通。使用网线时，因为曲折的原因，这条线偶然会通。重新做网线故障排除。重新做网线故障排除。7.1.37.1.3 网络故障排除网络故障排除使用网线钳剥双绞线的外皮时，非常容易出现这种使用网线钳剥双绞线的外皮时，非常容易出现这种现象，有些线被压得快要断开，但还能使用，长时现象，有些线被压得快要断开，但还能使用，长时间使用后会引起网络不通的故障。本人已遇到多起间使用后会引起网络不通的故障。本人已遇到多起这种故障，所以制作网线时一定要仔细检查，不能这种故障，所以制作网线时一定要仔细检查，不能做完后

28、测通了事。做完后测通了事。7.1.37.1.3 网络故障排除网络故障排除【实例实例8】计算机无法浏览计算机无法浏览Internet，E-mail服务器服务器无法对外发送和接收邮件。无法对外发送和接收邮件。维修过程维修过程Tracert某域名，马上被告之失败，但某域名，马上被告之失败，但Tracert其其IP地址又是正常的。这说明地址又是正常的。这说明DNS有问题，有问题，检查检查DNS服务器，原来是杀毒软件发现病毒，自动服务器，原来是杀毒软件发现病毒，自动弹出报警窗口，引起系统资源全部被占用，服务停弹出报警窗口，引起系统资源全部被占用，服务停止。查杀病毒后系统恢复正常。止。查杀病毒后系统恢复正

29、常。7.1.37.1.3 网络故障排除网络故障排除【实例实例9】Windows98网上邻居中找不到域服务器，但网上邻居中找不到域服务器，但可找到其他的上网工作站。可找到其他的上网工作站。维修过程维修过程在网上邻居中虽然找不到服务器，但是通在网上邻居中虽然找不到服务器，但是通过过“开始开始”菜单中的计算机菜单中的计算机“查找查找”项来查寻服务器的项来查寻服务器的计算机名，却可以找到，此时打开资源管理器可以对服计算机名，却可以找到，此时打开资源管理器可以对服务器上的共享资源进行操作。使用务器上的共享资源进行操作。使用“控制面板控制面板”“网网络络”“Microsoft网络客户网络客户”打开网络客户

30、属性，将打开网络客户属性，将“网络登录网络登录”改为快速登录后机器工作正常。改为快速登录后机器工作正常。7.1.37.1.3 网络故障排除网络故障排除【实例实例10】一个网吧的部分计算机不能连网。一个网吧的部分计算机不能连网。维修过程维修过程经检查，这些计算机都连接在同一个经检查，这些计算机都连接在同一个集线器上，因此判断与此集线器相关的系统有问题。集线器上，因此判断与此集线器相关的系统有问题。首先检查此集线器与其它集线器的级联网线，结果首先检查此集线器与其它集线器的级联网线，结果网线良好。更换集线器，网络正常，断定集线器有网线良好。更换集线器，网络正常，断定集线器有问题，打开外壳，其中的一个

31、芯片已经出现涨包。问题，打开外壳，其中的一个芯片已经出现涨包。7.1.37.1.3 网络故障排除网络故障排除【实例实例11】一个大型计算机房，大量计算机出现一个大型计算机房，大量计算机出现“本机的计算机名已经被使用本机的计算机名已经被使用”、“IP地址冲突地址冲突”等等提示。提示。维修过程维修过程此机房使用网络复制安装系统，因为此机房使用网络复制安装系统，因为安装了保护卡，后来手工修改计算机名和安装了保护卡，后来手工修改计算机名和IP地址时，地址时，有些机器忘记取消保护。有些机器忘记取消保护。7.1.37.1.3 网络故障排除网络故障排除由于机房较大，查找发生冲突的计算机有些困难，由于机房较大

32、，查找发生冲突的计算机有些困难，这时注意出现冲突提示时，会同时出现发生冲突的这时注意出现冲突提示时，会同时出现发生冲突的计算机的网卡的计算机的网卡的MAC地址。利用这些地址。利用这些MAC地址，可地址，可以很容易找到冲突的机器。建议机房管理人员最好以很容易找到冲突的机器。建议机房管理人员最好事先把所有计算机的事先把所有计算机的MAC地址先统计一遍，对以后地址先统计一遍，对以后查找网络故障和配置安全机制十分有用查找网络故障和配置安全机制十分有用。7.1.37.1.3 网络故障排除网络故障排除网络故障成千上万，这里举的是一些常见故障，希网络故障成千上万，这里举的是一些常见故障，希望大家能够举一反三

33、，多实践，多积累，多总结，望大家能够举一反三，多实践，多积累，多总结，增长自己的处理问题的实际能力增长自己的处理问题的实际能力。7.1.47.1.4 常用网络管理方法常用网络管理方法1网络管理方法的演变网络管理方法的演变（1）最早基于）最早基于ICMP的网络管理的网络管理通过电信网直接访问被管理的设备或者使用简单的通过电信网直接访问被管理的设备或者使用简单的互联网控制信息协议（互联网控制信息协议（ICMP）来实现的。随后出现）来实现的。随后出现了北欧广泛采用的了北欧广泛采用的TL 1（Transaction Language 1），），基于基于ASCII的网络管理协议。的网络管理协议。7.1.

34、47.1.4 常用网络管理方法常用网络管理方法该协议主要用于大型电信设备的管理，所有管理信该协议主要用于大型电信设备的管理，所有管理信息都采用纯息都采用纯ASCII文本表示，其特点是简单、易读、文本表示，其特点是简单、易读、易开发和使用，但智能化程度较差。随着易开发和使用，但智能化程度较差。随着TCPIP协议及其网络的快速发展，出现了简单网络管理协协议及其网络的快速发展，出现了简单网络管理协议（议（SNMP）。）。7.1.47.1.4 常用网络管理方法常用网络管理方法它是一种基于轮询的通信协议，由于该协议在代理它是一种基于轮询的通信协议，由于该协议在代理侧的开销很小，因此功能有限，但其简单易用

35、的特侧的开销很小，因此功能有限，但其简单易用的特点却得到了许多网络设备厂商的支持，已成为计算点却得到了许多网络设备厂商的支持，已成为计算机网络管理流行的行业标准。机网络管理流行的行业标准。ITU制定的通用管理信制定的通用管理信息协议（息协议（CMIP）主要应用在电信网络管理中，实现）主要应用在电信网络管理中，实现了管理者与代理的互联和互操作。了管理者与代理的互联和互操作。CMIP提供了一种提供了一种紧耦合紧耦合的管理控制，具有许多管理功能。的管理控制，具有许多管理功能。7.1.47.1.4 常用网络管理方法常用网络管理方法（2）TMN框架下的网络管理框架下的网络管理为了提供完整的网络管理解决方

36、案，尤其是针对多为了提供完整的网络管理解决方案，尤其是针对多厂商的混合网络的环境下，如何实现电信网络管理厂商的混合网络的环境下，如何实现电信网络管理的目标？的目标？ITUT在在M3010建议中提出了建议中提出了TMN的概的概念和体系结构。念和体系结构。TMN提供了有组织的网络结构，供提供了有组织的网络结构，供各种类型的操作系统（各种类型的操作系统（OS）之间、操作系统与电信）之间、操作系统与电信设备之间的互联。设备之间的互联。7.1.47.1.4 常用网络管理方法常用网络管理方法TMN是采用商定的、具有标准协议和信息接口、进是采用商定的、具有标准协议和信息接口、进行信息交换的体系结构。行信息交

37、换的体系结构。TMN的体系结构可用于支的体系结构可用于支撑电信网和电信业务的组织、规划、配置、安装、操撑电信网和电信业务的组织、规划、配置、安装、操作、运作、运 营和维护。营和维护。TMN为电信网络及电信业务提供为电信网络及电信业务提供性能管理、配置管理、账务管理、故障管理和安全管性能管理、配置管理、账务管理、故障管理和安全管理等理等5种主要管理功能。种主要管理功能。TMN有有Qx、Q3、X、F4种接种接口，目前的标准化主要集中在口，目前的标准化主要集中在Q3接口上。接口上。7.1.47.1.4 常用网络管理方法常用网络管理方法众所周知，开放系统互联（众所周知，开放系统互联（ISI）参考模型是

38、完整地）参考模型是完整地反映系统互联的技术产物，它不仅引导了计算机网反映系统互联的技术产物，它不仅引导了计算机网络的发展，也推动了整个电信网络的发展。络的发展，也推动了整个电信网络的发展。Q3接口接口协议就是基于协议就是基于OSI设计的，设计的，Q3接口涵盖了整个接口涵盖了整个OSI的的7层模型。层模型。7.1.47.1.4 常用网络管理方法常用网络管理方法Q3接口应用层接口应用层CMIP适用于交互操作和少量数据传适用于交互操作和少量数据传送，对于大量数据文件的传送以采用文件传送访问送，对于大量数据文件的传送以采用文件传送访问管理（管理（FTAM）协议为宜。这里需要指出的）协议为宜。这里需要指

39、出的Q3是是TMN的一项重要接口，但的一项重要接口，但Q3不等于就是不等于就是TMN。TMN是一种开放式的网络结构，也是一个提供管理是一种开放式的网络结构，也是一个提供管理型业务的专业网。型业务的专业网。TMN提供了软件重用机制及网络提供了软件重用机制及网络管理系统平滑过渡的有效技术手段。在管理系统平滑过渡的有效技术手段。在TMN的框架的框架下，将进一步规划网络管理的发展。下，将进一步规划网络管理的发展。7.1.47.1.4 常用网络管理方法常用网络管理方法（3）基于）基于SLM的网络管理的网络管理近年来，公司网络已不仅仅限于集线器、交换机和近年来，公司网络已不仅仅限于集线器、交换机和路由器等

40、一些设备路由器等一些设备还逐步融入了企业资源规划还逐步融入了企业资源规划（ERP）和客户关系管理（）和客户关系管理（CRM）系统。电子商务）系统。电子商务在公司网络上的应用与增长，使核心服务器及在公司网络上的应用与增长，使核心服务器及Internet上的业务量不断增加。公司网络的一些重要上的业务量不断增加。公司网络的一些重要应用需要网络的高可靠与可伸缩。应用需要网络的高可靠与可伸缩。7.1.47.1.4 常用网络管理方法常用网络管理方法SLM可以使网络管理人员评估其网络的花费和管理可以使网络管理人员评估其网络的花费和管理对客户有影响的业务及应用。对客户有影响的业务及应用。SLM涵盖了应用服务涵

41、盖了应用服务管理和网络服务管理；可为企业提供虚拟专用网管理和网络服务管理；可为企业提供虚拟专用网（VPN）管理。）管理。SLM不是不是SNMP、RMON的替代，的替代，而是新的发展。网络管理者采用了而是新的发展。网络管理者采用了SLM将能更优化将能更优化地为客户和一些重要、关键的应用服务。地为客户和一些重要、关键的应用服务。7.1.47.1.4 常用网络管理方法常用网络管理方法2几种新的公司网络的网络管理解决方案几种新的公司网络的网络管理解决方案在网络管理协议中，我们是一定要知道在网络管理协议中，我们是一定要知道SNMP这个网络这个网络管理协议的。管理协议的。SNMP是简单网络管理协议是简单网

42、络管理协议(Simple Network Management Protocol)的缩写的缩写,它的突出优点就它的突出优点就是使用简单，消耗系统资源较少。是使用简单，消耗系统资源较少。7.1.47.1.4 常用网络管理方法常用网络管理方法SNMP的基本功能包括监视网络性能、检测分析网的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。如果网络工作正常，那络差错和配置网络设备等。如果网络工作正常，那么可以利用么可以利用SNMP实现统计、配置和测试等功能。实现统计、配置和测试等功能。如果网络出现故障，那么可以通过错误报告实现错如果网络出现故障，那么可以通过错误报告实现错误检测和恢复功能。

43、误检测和恢复功能。7.1.47.1.4 常用网络管理方法常用网络管理方法 目前大多数网络管理软件产品都支持目前大多数网络管理软件产品都支持SNMP标准，标准，但能提供但能提供SNMP管理者的产品并不多管理者的产品并不多,大多数只是作大多数只是作为网络管理的代理。常见的能作为网络管理者运行为网络管理的代理。常见的能作为网络管理者运行的网络管理软件有：的网络管理软件有：HP公司的公司的HP Open View,Cisco公司的公司的Cisco Works和和SUN公司的公司的SunNet Manager等。等。7.1.47.1.4 常用网络管理方法常用网络管理方法SunNet Manager是基于

44、是基于Unix平台的网络管理软件系平台的网络管理软件系统，它能实现分布式网络管理与检测。它的委托代统，它能实现分布式网络管理与检测。它的委托代理理(Proxy Agent)和协同控制核心和协同控制核心(Cooperative Console)充分体现了它的分布性。充分体现了它的分布性。（1）SunNet Manager(SUN公司开发公司开发)7.1.47.1.4 常用网络管理方法常用网络管理方法2.HP OpenView（HP公司开发）公司开发）HP OpenView是第一个真正兼容的、跨平台的网络是第一个真正兼容的、跨平台的网络管理系统，它可在多个厂家的硬件平台和操作系统管理系统，它可在多

45、个厂家的硬件平台和操作系统上运行，如上运行，如HP9000、IBM RS/6000、SUN SPARC和和Windows NT等，已经得到了最广泛的市场应用和第等，已经得到了最广泛的市场应用和第三方应用系统开发商的接受与支持。三方应用系统开发商的接受与支持。7.1.47.1.4 常用网络管理方法常用网络管理方法HP OpenView的主要功能与特点包括：的主要功能与特点包括：（1）自动发现网络拓扑）自动发现网络拓扑（2）性能和吞吐量分析）性能和吞吐量分析（3）历史数据分析）历史数据分析（4）可扩展性强）可扩展性强（5）多厂商支持）多厂商支持7.27.2 网络安全网络安全7.2.1 网络安全概述

46、网络安全概述7.2.2 计算机网络面临的安全性威胁计算机网络面临的安全性威胁7.2.3 网络的不安全因素网络的不安全因素7.2.4 数据加密技术数据加密技术7.2.5 网络安全协议网络安全协议 7.27.2 网络安全网络安全 随着人类社会生活对随着人类社会生活对Internet需求的日益增长，网络需求的日益增长，网络安全逐渐成为各项网络服务和应用进一步发展的关键问安全逐渐成为各项网络服务和应用进一步发展的关键问题，特别是题，特别是Internet商用化后，通过商用化后，通过Internet进行的各种进行的各种电子商务业务日益增多，加之电子商务业务日益增多，加之Internet/Intranet

47、技术日技术日趋成熟，很多组织和企业都建立了自己的内部网络并将趋成熟，很多组织和企业都建立了自己的内部网络并将之与之与Internet联通。电子商务应用和企业网络中的商业联通。电子商务应用和企业网络中的商业秘密成为攻击者的主要目标。秘密成为攻击者的主要目标。7.2.17.2.1 网络安全概述网络安全概述网络安全问题是目前网络管理中最重要的问题，这是一网络安全问题是目前网络管理中最重要的问题，这是一个很复杂的问题，不仅是技术的问题，还涉及人的心理个很复杂的问题，不仅是技术的问题，还涉及人的心理、社会环境以及法律等多方面的内容。、社会环境以及法律等多方面的内容。7.2.17.2.1 网络安全概述网络

48、安全概述1网络安全的定义网络安全的定义网络安全从其本质上来讲就是网络上的信息安全，是指网络安全从其本质上来讲就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断统连续可靠正常地运行，网络服务不中断。7.2.17.2.1 网络安全概述网络安全概述 为了帮助用户区分和解决计算机网络的安全问题，美为了帮助用户区分和解决计算机网络的安全问题，美国国防部制订了国国防部制订了“可信计算机系统标准评估准则可信

49、计算机系统标准评估准则”（习（习惯称为惯称为“桔黄皮书桔黄皮书”），将多用户计算机系统的安全级），将多用户计算机系统的安全级别从低到高划分为四类七级，即别从低到高划分为四类七级，即D1C1C2B1B2B3A1。7.2.17.2.1 网络安全概述网络安全概述 D1级是不具备最低安全限度的等级，如级是不具备最低安全限度的等级，如DOS、Windows3.X系统；系统；C1是具备最低安全限度的等级，如是具备最低安全限度的等级，如Windows95/98；C2级是具备基本保护能力的等级，可级是具备基本保护能力的等级，可以满足一般应用的安全要求，一般的网络操作系统如以满足一般应用的安全要求，一般的网络操

50、作系统如Windows2000/NT、Netware基本上属于这一等级。基本上属于这一等级。7.2.17.2.1 网络安全概述网络安全概述 B1级和级和B2级是具有中等安全保护能力的等级，基本级是具有中等安全保护能力的等级，基本可以满足一般的重要应用的安全要求；可以满足一般的重要应用的安全要求；B3级和级和A1级属级属于最高安全等级，只有极其重要的应用才需要使用。于最高安全等级，只有极其重要的应用才需要使用。7.2.17.2.1 网络安全概述网络安全概述3.安全策略安全策略（1）威严的法律）威严的法律（2）先进的技术）先进的技术（3）严格的管理）严格的管理7.2.27.2.2 计算机网络面临的