软件水平考试网络管理员复习笔记第十三章
第十三章 网络管理与安全
13.1网络管理需求
13.1.1 网络管理范围
(1) SNMP网络管理协议
13.1.2 网络管理系统的需求
(1) 当出现下列情况之一时,需采用管理系统:
A. 网络的物理分布较广;
B. 网络用户的不断增加,网络性能开始下降;
C. 需要区别对待用户时;
D. 需要访问广域网或企业内其他计算设备;
E. 当用户超过12个时。
13.1.3 网络管理的对象
(1) 需要管理的部件可分为三类:物理网络、联网硬件、PC机以及网上运行的软件。
13.2 网络管理功能
(1) 网络管理有8种功能:
性能分析,安全、故障监测,配置管理,网络图,目录管理,网络规划以及计费管理。
13.2.1 性能分析
(1) 性能分析包括对LAN上数据量及使用资源的监测;
(2) 根据网络通信量统计可采取以下改进网络性能的措施:
A. 增强服务器的功能;
B. 增加其存储容量;
C. 增加服务器的数量;
D. 把LAN分段以限制总的通信量;
E. 改变使用模式以避免高峰时段;
F. 改用更快的网络。
(3) 网桥或者路由器可以把不同的LAN连接到一起,被连接的LAN称为LAN段。
(4) 路由器亦可用于把网络分段,网桥对小的网络比较合适而路由器适用于大网络
13.2.2 安全性
(1) 威胁到LAN安全的主要因素包括非授权用户存取、电子窃听、通过公共电话网侵入的黑客直接从网上截获信息以及病毒等。
(2) 网络操作系统(NOS)的系统安全功能
A. NOS不能解决全部安全问题,NOS主要是控制LAN上的终端或PC对网上资源的访问。
B. NOS一般不能解决LAN上偷听网上传输的数据这个重要问题,偷听方式有:
①用电子偷听设备探听数据传输时铜缆所发射出的电磁信号;
②把一个终端接到LAN上,直接获取其他用户广播的数据
C. 三种解决方案
① 数据加密法;
② 用光纤消除电子窃听的威胁;
③ 利用HUB对数据起过滤作用。
D. 病毒
病毒的影响可分为三类:轻微影响,严重影响,最严重影响。
E. 物理安全 13.2.3 故障监控
(1) 克服故障影响的最有效的方法是经常作数据备份并把他们放在安全地点。
(2) 根据应用的重要性以及网络的规模,有多种检测方法
A. 写后读校对
B. 事务处理跟踪
C. 磁盘镜像及双套磁盘
D. 镜像服务器
E. 不间断电源
13.2.4 配置管理
从OSI七层模型的角度来剖析配置管理
(1) 物理层:如果office已经采用了结构化布线系统,则网络增加新用户时就不必按章新的电缆,如果使用了HUB,就能通过管理终端实现新增设备与网络的连接。
(2) 数据链路层:在这一层要求维护网上设备地址更新表。
(3) 网络层:最为复杂的一层,需要把配置的变化通知路由器,因为配置的变化影响到第二层以及第三层的地址。
(4) 高层:作为OSI高层,TCP/IP或其他协议常驻留在LAN的计算机中,或者只在LAN的通信服务器中。
13.2.5 网络图
(1) 两种网络图:
A. 地理图
提供网络的地理图像
B. 拓扑图
表示出网上设备和链路相互间的关系
13.2.6 目录管理
13.2.7 网络规划
13.2.8 记费管理
13.3 通用管理系统协议
13.3.1 SNMP网络管理协议
SNMP的缺点是它只能管到NIC,不能管到PC、服务器或打印机,这是因为SNMP只涉及到OSI模型的底下三层,而网上计算机的活动与七层都有关系。
13.3.2 CMIP网络管理协议
通用管理信息协议可以提供完全的端--端管理功能,它覆盖了OSI的七层。
13.3.3 IEEE 802.1D局域网管理标准
IBM以及3COM分别开发了称之为异构系统的LAN管理标准。
13.4.1 网络安全技术
13.4.1 网络安全层次模型
(1) 物理层:在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出;
(2) 数据链路层:点对点的链路可以采用通信保密机进行加密和解密;
(3) 网络层:防火墙结束被用来处理信息在内外网络边界的流动,它可以确定来自哪些地址的信息可以或者禁止访问哪些目的地址的主机;
(4) 应用层:针对用户身份进行认证并建立起安全的通信信道。
13.4.2 防火墙技术
防火墙技术可以分为IP过滤、线路过滤和应用层代理等三大类型。