網(wǎng)站制作之第8章 網(wǎng)絡(luò)管理、安全與維護(hù)

1、第8章 網(wǎng)絡(luò)管理、平安與維護(hù)知識(shí)點(diǎn)： 網(wǎng)絡(luò)管理概述 網(wǎng)絡(luò)管理功能 網(wǎng)絡(luò)管理模型和網(wǎng)絡(luò)管理協(xié)議 網(wǎng)絡(luò)管理系統(tǒng) 網(wǎng)絡(luò)平安 網(wǎng)絡(luò)防病毒 防火墻 網(wǎng)絡(luò)平安防護(hù) 網(wǎng)絡(luò)維護(hù).難點(diǎn)：計(jì)算機(jī)網(wǎng)絡(luò)平安方法學(xué)實(shí)現(xiàn)防火墻的主要技術(shù)防火墻的體系構(gòu)造要求：熟練掌握以下知識(shí)：網(wǎng)絡(luò)管理的功能和網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)平安的目的與功能計(jì)算機(jī)病毒和種類和防病毒技術(shù)網(wǎng)絡(luò)防病毒的根本方法和技術(shù)實(shí)現(xiàn)防火墻的主要技術(shù)和防火墻的作用防火墻產(chǎn)品的選擇與運(yùn)用網(wǎng)絡(luò)的常見缺點(diǎn).了解以下知識(shí)：網(wǎng)絡(luò)管理模型和網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)絡(luò)管理系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)平安學(xué)防火墻的主要技術(shù)防火墻體系構(gòu)造和防火墻體系構(gòu)造的組識(shí)方式8.1網(wǎng)絡(luò)管理8.1.1網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理的必要性

2、 網(wǎng)絡(luò)管理的方法 網(wǎng)絡(luò)管理的功能.8.1.2 網(wǎng)絡(luò)管理功能 網(wǎng)絡(luò)管理的5個(gè)功能；缺點(diǎn)管理、記賬管理、配置管理、性能管理和平安管理。1缺點(diǎn)管理網(wǎng)絡(luò)缺點(diǎn)的含義出現(xiàn)網(wǎng)絡(luò)缺點(diǎn)的要素網(wǎng)絡(luò)缺點(diǎn)的診斷 2記賬管理記賬管理的含義記賬管理的機(jī)制 記賬管理的功能.3配置管理配置管理的含義：配置管理的內(nèi)容： 配置管理的功能：配置清單的作用：4性能管理性能管理的含義性能管理的作用 性能管理的內(nèi)容 1、建立對(duì)當(dāng)前網(wǎng)絡(luò)性能丈量的基準(zhǔn)；. 2、尋覓識(shí)別網(wǎng)絡(luò)與運(yùn)用軟件不匹配的方法； 3、進(jìn)展分析丈量，尋覓能夠改良網(wǎng)絡(luò)性能的對(duì)策。性能管理的方法5.平安管理平安管理的必要性： 如何對(duì)數(shù)據(jù)進(jìn)展維護(hù)： 關(guān)鍵設(shè)備 操作系統(tǒng)邏輯訪問(wèn)管理

3、 訪問(wèn)控制 病毒6管理功能間的相互關(guān)系 性能與配置有關(guān). 性能管理與缺點(diǎn)管理有關(guān) 缺點(diǎn)平安與緊緊相連 平安與計(jì)費(fèi)有關(guān)8.1.3網(wǎng)絡(luò)管理模型OSI管理模型包括的內(nèi)容：管理構(gòu)造系統(tǒng)管理N層管理和N層操作 管理信息庫(kù)進(jìn)程間控制信息的傳送 實(shí)體間管理信息的傳送.開放系統(tǒng)互連的網(wǎng)絡(luò)管理與TCP/IP網(wǎng)絡(luò)的管理的比較 SNMP和CMIP/CMOT二者各自的特點(diǎn) 8.1.5 網(wǎng)站管理1網(wǎng)站管理 網(wǎng)絡(luò)拓?fù)涔芾?網(wǎng)站缺點(diǎn)管理 網(wǎng)站配置管理 網(wǎng)站性能管理2網(wǎng)站的管理應(yīng)到達(dá)的目的 網(wǎng)絡(luò)監(jiān)控 性能控制：8.1.4 網(wǎng)絡(luò)管理協(xié)議. 缺點(diǎn)檢測(cè) 效率管理 保證網(wǎng)絡(luò)平安 運(yùn)轉(zhuǎn)管理3平安管理的主要內(nèi)容： 防止未授權(quán)存取 防止泄

4、密 防止用戶回絕系統(tǒng)的管理 防止喪失系統(tǒng)的完好性8.2 網(wǎng)絡(luò)平安8.2.1 網(wǎng)絡(luò)平安概述.1網(wǎng)絡(luò)平安的目的與功能 隱密性效力 完好性效力 辨識(shí)效力 不能否認(rèn)效力 可用性效力2網(wǎng)絡(luò)平安潛在的要挾 網(wǎng)絡(luò)平安的潛在要挾： 在網(wǎng)絡(luò)環(huán)境中非法者所能夠采用的破壞方法：觀測(cè)、推測(cè)、篡改、偽裝、反復(fù)、回絕效力3計(jì)算機(jī)網(wǎng)絡(luò)平安方法學(xué)計(jì)算機(jī)網(wǎng)絡(luò)平安方法學(xué)的兩個(gè)階段： 第一階段: 設(shè)計(jì)、審查和認(rèn)可階段見下頁(yè)圖 . N Y N NN N YN資料文件授權(quán)事件修正有 意義處置后的資料文件檢測(cè)到的異常事件修正方案 再信任損失減輕損失減輕損失初步伐查授權(quán)活動(dòng)資源調(diào)查 或損失其它損失附加調(diào) 查信 調(diào)查的搜集跡象適當(dāng)報(bào)告 值得

5、附加調(diào)查 培訓(xùn)或教育 培訓(xùn)或教育修正要挾陳說(shuō)式維護(hù)Y NY Y N Y 涉及平安或授權(quán)活動(dòng)的處置及各種成份的決策間的關(guān)系圖.本階段分為八個(gè)主要成分： 維護(hù)資源定義 平安戰(zhàn)略 要挾陳說(shuō) 維護(hù)手段 風(fēng)險(xiǎn)分析 事例檢測(cè) 平安方案 論證和認(rèn)可2第二階段：運(yùn)轉(zhuǎn)階段處置一些涉及平安或未授權(quán)的活動(dòng)這個(gè)階段的作用.8.2.2網(wǎng)絡(luò)防病毒 1.什么是計(jì)算機(jī)病毒計(jì)算機(jī)病毒概念：計(jì)算機(jī)如何感染病毒： 良性病毒和惡性病毒： 2有哪幾種病毒程序有四種類型的病毒程序： 外殼病毒 入侵病毒 操作系統(tǒng)病毒 源碼病毒 .3. 病毒的危害 破壞計(jì)算機(jī)硬盤或軟盤： 感染系統(tǒng)文件和可執(zhí)行文件： 刪除和更改各類文件。4防病毒技術(shù) 計(jì)算機(jī)

6、病毒的預(yù)防技術(shù)預(yù)防技術(shù)的作用 預(yù)防技術(shù)的兩項(xiàng)內(nèi)容 檢測(cè)病毒技術(shù)檢測(cè)技術(shù)的作用 消除病毒技術(shù)消除技術(shù)的作用.5. 網(wǎng)絡(luò)防病毒的根本方法和技術(shù)在網(wǎng)絡(luò)上防病毒的三種根本方法：基于效力器的防病毒技術(shù)應(yīng)具備的功能： 基于網(wǎng)絡(luò)目錄和文件平安性的方法 采用任務(wù)站防病毒芯片 基于效力器的防病毒技術(shù)基于效力器的防病毒技術(shù)應(yīng)具備的功能： 對(duì)效力器中文件進(jìn)展掃描 實(shí)時(shí)在線掃描 效力器掃描選擇 自動(dòng)報(bào)告功能及病毒存檔 任務(wù)站掃描 對(duì)用戶開放的病毒特征接口基于效力器防病毒的方法.8.3 防火墻8.3.1 防火墻的概念1什么是防火墻2防火墻如何維護(hù)網(wǎng)絡(luò)設(shè)立防火墻的主要目的 防火墻的功能模型防火墻的根本構(gòu)件和技術(shù)3防火墻的

7、作用 防火墻能強(qiáng)化平安戰(zhàn)略 能有效地記錄Internet上的活動(dòng) 限制暴露用戶點(diǎn) 一個(gè)平安戰(zhàn)略的檢查站. 應(yīng) 用 層 表 示 層內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)防火墻 防火墻的功能模型物 理 層鏈 路 層網(wǎng) 絡(luò) 層傳 輸 層會(huì) 話 層.8.3.2 防火墻的主要技術(shù)包過(guò)濾運(yùn)用網(wǎng)關(guān)代理效力8.3.3 防火墻體系構(gòu)造 1防火墻體系構(gòu)造 雙重宿主主機(jī)體系構(gòu)造 屏蔽主機(jī)體系構(gòu)造 雙重宿主主機(jī)體系構(gòu)造提供來(lái)自與多個(gè)網(wǎng)絡(luò)相連的主機(jī)的效力(但是路由封鎖),而被屏蔽主機(jī)體系構(gòu)造運(yùn)用一個(gè)單獨(dú)的路由器提供來(lái)自僅僅與內(nèi)部的網(wǎng)絡(luò)相連的主機(jī)服務(wù)。在這種體系構(gòu)造中，主要的平安措施是數(shù)據(jù)包過(guò)濾。.堡壘主機(jī)位于內(nèi)部的網(wǎng)絡(luò)上，在屏蔽的路由器上的

8、數(shù)據(jù)包過(guò)濾是按這樣一種方法設(shè)置的：堡壘主機(jī)，是因特網(wǎng)上的主機(jī)銜接到內(nèi)部網(wǎng)絡(luò)上的系統(tǒng)例如，電子郵件系統(tǒng)的橋梁，但僅有某些確定類型的銜接被允許。任何外部的系統(tǒng)試圖訪問(wèn)內(nèi)部的系統(tǒng)或者效力，將必需銜接到這臺(tái)堡壘主機(jī)上。因此，堡壘主機(jī)需求擁有高等級(jí)的平安。 捍衛(wèi)路由器比捍衛(wèi)主機(jī)較容易實(shí)現(xiàn)。由于它提供非常有限的效力組。多數(shù)情況下，被屏蔽的主機(jī)系統(tǒng)構(gòu)造比雙重宿主主機(jī)體系構(gòu)造具有更好的平安性和可用性。. 屏蔽子網(wǎng)體系構(gòu)造 這種構(gòu)造添加額外的平安層到被屏蔽主機(jī)體系構(gòu)造，即經(jīng)過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步的把內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)如Internet隔開。堡壘主機(jī)是用戶的網(wǎng)絡(luò)上最容易受侵襲的機(jī)器，經(jīng)過(guò)在周邊網(wǎng)絡(luò)上隔離堡壘主機(jī)，能

9、減少對(duì)堡壘主機(jī)的入侵的影響。屏蔽子網(wǎng)體系構(gòu)造如下圖。. 屏蔽子網(wǎng)絡(luò)體系構(gòu)造堡壘主機(jī)外部路由器INTERNET周邊網(wǎng)內(nèi)部網(wǎng)放火墻內(nèi)部路由器任務(wù)站任務(wù)站效力器 任務(wù)站. 周邊網(wǎng)絡(luò) 周邊網(wǎng)絡(luò)是另一個(gè)平安層,是在外部網(wǎng)絡(luò)與用戶的被保護(hù)的內(nèi)部網(wǎng)絡(luò)之間附加的網(wǎng)絡(luò)。假設(shè)侵襲著勝利的侵入用戶的防火墻的外層領(lǐng)域，周邊網(wǎng)絡(luò)在那個(gè)侵襲者與用戶的內(nèi)部系統(tǒng)之間提供一個(gè)附加的維護(hù)層。 堡壘主機(jī) 在此構(gòu)造中，把堡壘主機(jī)銜接到周邊網(wǎng)，成為接受來(lái)自外界銜接的主要入口，進(jìn)展傳送、轉(zhuǎn)接、查詢等。另一方面，其出站效力從內(nèi)部的客戶端到在Internet的效力器按如下任一方法處置： 在外部?jī)?nèi)部的路由器上設(shè)置數(shù)據(jù)包過(guò)濾來(lái)允許內(nèi)部的客戶端直

10、接訪問(wèn)外部效力器。. 設(shè)置代理效力器在堡壘主機(jī)上運(yùn)轉(zhuǎn)(假設(shè)用戶的防火墻運(yùn)用代理軟件)來(lái)允許內(nèi)部的客戶端間接地訪問(wèn)外部的服務(wù)器。用戶也可以設(shè)置數(shù)據(jù)包過(guò)濾；來(lái)允許內(nèi)部的客戶端在堡壘主機(jī)上同代理效力器交談，反之亦然。但制止內(nèi)部的客戶與外部世界之間直接通訊即撥號(hào)入網(wǎng)方式。 內(nèi)部路由器 內(nèi)部路由器也稱阻塞路由器維護(hù)內(nèi)部的網(wǎng)絡(luò)使之免受Internet和周邊網(wǎng)的進(jìn)犯。 外部路由器 實(shí)際上，外部路由器有時(shí)稱訪問(wèn)路由器維護(hù)周邊網(wǎng)的內(nèi)部網(wǎng)使之免受來(lái)自Internet的進(jìn)犯。實(shí)踐上，它.傾向于允許幾何任何東西從周邊網(wǎng)出站，并且他們通常只執(zhí)行非常少的數(shù)據(jù)包過(guò)濾。外部路由器能有效地執(zhí)行的平安義務(wù)之一(通常別的任何地方不

11、容易完成的義務(wù))是:阻止從Internet上偽造源地址進(jìn)來(lái)的任何數(shù)據(jù)包，這樣的數(shù)據(jù)包自稱來(lái)自內(nèi)部的網(wǎng)絡(luò)，但實(shí)踐上是來(lái)自Internet。2內(nèi)部防火墻 可在同一構(gòu)造的兩個(gè)部分之間，或者在同一內(nèi)部網(wǎng)的兩個(gè)不同組織構(gòu)造之間再建立防火墻，就被稱為內(nèi)部防火墻。3. 防火墻存在的問(wèn)題. 不能防備惡意的知情者 不能防備不經(jīng)過(guò)它的銜接 不能防備一切要挾 不能防備病毒 防火墻不能消除網(wǎng)絡(luò)上的PC機(jī)的病毒。 8.4 網(wǎng)站維護(hù)8.4.1 網(wǎng)站的平安防護(hù) 1網(wǎng)站的平安 2網(wǎng)站的平安戰(zhàn)略 3平安戰(zhàn)略的等級(jí) 4平安戰(zhàn)略的根本要素 .授權(quán)的含義：訪問(wèn)控制戰(zhàn)略5網(wǎng)站防護(hù)措施 平安防護(hù)的含義 平安防護(hù)措施 8.4.2 網(wǎng)站的物

12、理平安網(wǎng)絡(luò)物理平安的內(nèi)容物理平安的防備措施 (1) 對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)展屏蔽處置(2) 對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制(3) 對(duì)終端設(shè)備輻射的防備 .系統(tǒng)平安的內(nèi)容： 確保系統(tǒng)平安的方法：1網(wǎng)絡(luò)硬件平安 操作系統(tǒng)平安確認(rèn)一切磁盤分區(qū)的格式都為NTFS 確認(rèn)“Administrator帳號(hào)具有一個(gè)強(qiáng)壯的口令 制止不常用或不需求的效力 制止或刪除不需求的用戶帳號(hào) 合理設(shè)置文件、目錄和注冊(cè)表的訪問(wèn)權(quán)限 刪除一切不需求的文件共享8.4.3 網(wǎng)站的系統(tǒng)平安. 限制注冊(cè)表不被匿名訪問(wèn) 限制LAS信息不被匿名訪問(wèn) 設(shè)置強(qiáng)壯的口令戰(zhàn)略 設(shè)置用戶帳號(hào)鎖定戰(zhàn)略 路由以及DNS平安 運(yùn)用系統(tǒng)

13、平安(4)病毒防護(hù)2網(wǎng)絡(luò)平安 網(wǎng)絡(luò)構(gòu)造平安 隔離與訪問(wèn)控制 通訊平安.3運(yùn)用平安 資源共享中的訪問(wèn)控制和平安審計(jì) 信息存儲(chǔ)與平安備份4平安其它方面 災(zāi)難恢復(fù) 動(dòng)態(tài)維護(hù)8.4.4 網(wǎng)站的信息平安1信息平安的含義：2在計(jì)算機(jī)網(wǎng)絡(luò)上通訊時(shí)，所面臨的要挾： 截獲：第三方偷聽通訊雙方的內(nèi)容 中斷：第三方中斷通訊雙方的通訊 篡改：第三方篡改通訊中一方發(fā)給另一方的報(bào)文. 偽造：第三方偽裝為通訊中的一方與另一方進(jìn)展通訊3計(jì)算機(jī)網(wǎng)絡(luò)通訊平安的五個(gè)目的： 4數(shù)據(jù)加密 數(shù)據(jù)加密的分類 加密技術(shù)的運(yùn)用5防火墻 防火墻主要采用兩種構(gòu)造： 代理(Proxy)主機(jī) 路由器加過(guò)濾器(Screened Host)完成 6入侵檢

14、測(cè) 入侵檢測(cè)的定義： 檢測(cè)的方法：.入侵檢測(cè)系統(tǒng)的分類入侵檢測(cè)系統(tǒng)的分類 .7破綻掃描網(wǎng)絡(luò)掃描系統(tǒng)的作用破綻掃描技術(shù)8.5 網(wǎng)絡(luò)常見缺點(diǎn)1登錄網(wǎng)站的問(wèn)題2網(wǎng)絡(luò)速度慢的問(wèn)題 3網(wǎng)絡(luò)效力變慢的問(wèn)題4IP網(wǎng)絡(luò)管理不善的問(wèn)題5.光纖錯(cuò)覺的問(wèn)題 6. 不能銜接上網(wǎng)或不能登錄的問(wèn)題7訪問(wèn)網(wǎng)絡(luò)的速度很慢的問(wèn)題8網(wǎng)絡(luò)可以銜接，但不能登錄的問(wèn)題9莫名其妙地間歇性銜接中斷.小 結(jié) 網(wǎng)站建立后，不僅要求網(wǎng)絡(luò)延續(xù)可靠地任務(wù)、最大可能地為用戶提供效力，而且要保證網(wǎng)絡(luò)上的信息平安。要用好網(wǎng)絡(luò)，首先必須管好網(wǎng)絡(luò)。網(wǎng)絡(luò)管理是網(wǎng)站的日常工作，也是網(wǎng)站的主要義務(wù)。 網(wǎng)絡(luò)管理的功能分為5部分；缺點(diǎn)管理、記賬管理、配置管理、性能管理和平安管理。 OSI管理模型包括幾個(gè)部分：OSI管理構(gòu)造，OSI管理所要求的支持，管理信息庫(kù)，進(jìn)程間控制信息的傳送，實(shí)體間管理信息的傳送。了解Novell公司的智能化網(wǎng)管軟件Manage Wise和 IBM的系統(tǒng)管理(System View)軟件。 網(wǎng)站的管理主要包括如下內(nèi)容：網(wǎng)絡(luò)拓?fù)涔芾?、網(wǎng)站性能管理、網(wǎng)站配置管理和網(wǎng)站缺點(diǎn)管理。網(wǎng)站的管理應(yīng).到達(dá)的目的是：運(yùn)轉(zhuǎn)管理、網(wǎng)絡(luò)平安管理、 效率管理、缺點(diǎn)管理和網(wǎng)絡(luò)監(jiān)控。 網(wǎng)絡(luò)平安