网站制作之第8章 网络管理、安全与维护

1、第8章 网络管理、平安与维护知识点： 网络管理概述 网络管理功能 网络管理模型和网络管理协议 网络管理系统 网络平安 网络防病毒 防火墙 网络平安防护 网络维护.难点：计算机网络平安方法学实现防火墙的主要技术防火墙的体系构造要求：熟练掌握以下知识：网络管理的功能和网络管理系统网络平安的目的与功能计算机病毒和种类和防病毒技术网络防病毒的根本方法和技术实现防火墙的主要技术和防火墙的作用防火墙产品的选择与运用网络的常见缺点.了解以下知识：网络管理模型和网络管理系统。网络管理系统计算机网络平安学防火墙的主要技术防火墙体系构造和防火墙体系构造的组识方式8.1网络管理8.1.1网络管理概述网络管理的必要性

2、 网络管理的方法 网络管理的功能.8.1.2 网络管理功能 网络管理的5个功能；缺点管理、记账管理、配置管理、性能管理和平安管理。1缺点管理网络缺点的含义出现网络缺点的要素网络缺点的诊断 2记账管理记账管理的含义记账管理的机制 记账管理的功能.3配置管理配置管理的含义：配置管理的内容： 配置管理的功能：配置清单的作用：4性能管理性能管理的含义性能管理的作用 性能管理的内容 1、建立对当前网络性能丈量的基准；. 2、寻觅识别网络与运用软件不匹配的方法； 3、进展分析丈量，寻觅能够改良网络性能的对策。性能管理的方法5.平安管理平安管理的必要性： 如何对数据进展维护： 关键设备 操作系统逻辑访问管理

3、 访问控制 病毒6管理功能间的相互关系 性能与配置有关. 性能管理与缺点管理有关 缺点平安与紧紧相连 平安与计费有关8.1.3网络管理模型OSI管理模型包括的内容：管理构造系统管理N层管理和N层操作 管理信息库进程间控制信息的传送 实体间管理信息的传送.开放系统互连的网络管理与TCP/IP网络的管理的比较 SNMP和CMIP/CMOT二者各自的特点 8.1.5 网站管理1网站管理 网络拓扑管理 网站缺点管理 网站配置管理 网站性能管理2网站的管理应到达的目的 网络监控 性能控制：8.1.4 网络管理协议. 缺点检测 效率管理 保证网络平安 运转管理3平安管理的主要内容： 防止未授权存取 防止泄

4、密 防止用户回绝系统的管理 防止丧失系统的完好性8.2 网络平安8.2.1 网络平安概述.1网络平安的目的与功能 隐密性效力 完好性效力 辨识效力 不能否认效力 可用性效力2网络平安潜在的要挟 网络平安的潜在要挟： 在网络环境中非法者所能够采用的破坏方法：观测、推测、篡改、伪装、反复、回绝效力3计算机网络平安方法学计算机网络平安方法学的两个阶段： 第一阶段: 设计、审查和认可阶段见下页图 . N Y N NN N YN资料文件授权事件修正有 意义处置后的资料文件检测到的异常事件修正方案 再信任损失减轻损失减轻损失初步伐查授权活动资源调查 或损失其它损失附加调 查信 调查的搜集迹象适当报告 值得

5、附加调查 培训或教育 培训或教育修正要挟陈说式维护Y NY Y N Y 涉及平安或授权活动的处置及各种成份的决策间的关系图.本阶段分为八个主要成分： 维护资源定义 平安战略 要挟陈说 维护手段 风险分析 事例检测 平安方案 论证和认可2第二阶段：运转阶段处置一些涉及平安或未授权的活动这个阶段的作用.8.2.2网络防病毒 1.什么是计算机病毒计算机病毒概念：计算机如何感染病毒： 良性病毒和恶性病毒： 2有哪几种病毒程序有四种类型的病毒程序： 外壳病毒 入侵病毒 操作系统病毒 源码病毒 .3. 病毒的危害 破坏计算机硬盘或软盘： 感染系统文件和可执行文件： 删除和更改各类文件。4防病毒技术 计算机

6、病毒的预防技术预防技术的作用 预防技术的两项内容 检测病毒技术检测技术的作用 消除病毒技术消除技术的作用.5. 网络防病毒的根本方法和技术在网络上防病毒的三种根本方法：基于效力器的防病毒技术应具备的功能： 基于网络目录和文件平安性的方法 采用任务站防病毒芯片 基于效力器的防病毒技术基于效力器的防病毒技术应具备的功能： 对效力器中文件进展扫描 实时在线扫描 效力器扫描选择 自动报告功能及病毒存档 任务站扫描 对用户开放的病毒特征接口基于效力器防病毒的方法.8.3 防火墙8.3.1 防火墙的概念1什么是防火墙2防火墙如何维护网络设立防火墙的主要目的 防火墙的功能模型防火墙的根本构件和技术3防火墙的

7、作用 防火墙能强化平安战略 能有效地记录Internet上的活动 限制暴露用户点 一个平安战略的检查站. 应 用 层 表 示 层内部网络外部网络防火墙 防火墙的功能模型物 理 层链 路 层网 络 层传 输 层会 话 层.8.3.2 防火墙的主要技术包过滤运用网关代理效力8.3.3 防火墙体系构造 1防火墙体系构造 双重宿主主机体系构造 屏蔽主机体系构造 双重宿主主机体系构造提供来自与多个网络相连的主机的效力(但是路由封锁),而被屏蔽主机体系构造运用一个单独的路由器提供来自仅仅与内部的网络相连的主机服务。在这种体系构造中，主要的平安措施是数据包过滤。.堡垒主机位于内部的网络上，在屏蔽的路由器上的

8、数据包过滤是按这样一种方法设置的：堡垒主机，是因特网上的主机衔接到内部网络上的系统例如，电子邮件系统的桥梁，但仅有某些确定类型的衔接被允许。任何外部的系统试图访问内部的系统或者效力，将必需衔接到这台堡垒主机上。因此，堡垒主机需求拥有高等级的平安。 捍卫路由器比捍卫主机较容易实现。由于它提供非常有限的效力组。多数情况下，被屏蔽的主机系统构造比双重宿主主机体系构造具有更好的平安性和可用性。. 屏蔽子网体系构造 这种构造添加额外的平安层到被屏蔽主机体系构造，即经过添加周边网络更进一步的把内部网络与外部网如Internet隔开。堡垒主机是用户的网络上最容易受侵袭的机器，经过在周边网络上隔离堡垒主机，能

9、减少对堡垒主机的入侵的影响。屏蔽子网体系构造如下图。. 屏蔽子网络体系构造堡垒主机外部路由器INTERNET周边网内部网放火墙内部路由器任务站任务站效力器 任务站. 周边网络 周边网络是另一个平安层,是在外部网络与用户的被保护的内部网络之间附加的网络。假设侵袭着胜利的侵入用户的防火墙的外层领域，周边网络在那个侵袭者与用户的内部系统之间提供一个附加的维护层。 堡垒主机 在此构造中，把堡垒主机衔接到周边网，成为接受来自外界衔接的主要入口，进展传送、转接、查询等。另一方面，其出站效力从内部的客户端到在Internet的效力器按如下任一方法处置： 在外部内部的路由器上设置数据包过滤来允许内部的客户端直

10、接访问外部效力器。. 设置代理效力器在堡垒主机上运转(假设用户的防火墙运用代理软件)来允许内部的客户端间接地访问外部的服务器。用户也可以设置数据包过滤；来允许内部的客户端在堡垒主机上同代理效力器交谈，反之亦然。但制止内部的客户与外部世界之间直接通讯即拨号入网方式。 内部路由器 内部路由器也称阻塞路由器维护内部的网络使之免受Internet和周边网的进犯。 外部路由器 实际上，外部路由器有时称访问路由器维护周边网的内部网使之免受来自Internet的进犯。实践上，它.倾向于允许几何任何东西从周边网出站，并且他们通常只执行非常少的数据包过滤。外部路由器能有效地执行的平安义务之一(通常别的任何地方不

11、容易完成的义务)是:阻止从Internet上伪造源地址进来的任何数据包，这样的数据包自称来自内部的网络，但实践上是来自Internet。2内部防火墙 可在同一构造的两个部分之间，或者在同一内部网的两个不同组织构造之间再建立防火墙，就被称为内部防火墙。3. 防火墙存在的问题. 不能防备恶意的知情者 不能防备不经过它的衔接 不能防备一切要挟 不能防备病毒 防火墙不能消除网络上的PC机的病毒。 8.4 网站维护8.4.1 网站的平安防护 1网站的平安 2网站的平安战略 3平安战略的等级 4平安战略的根本要素 .授权的含义：访问控制战略5网站防护措施 平安防护的含义 平安防护措施 8.4.2 网站的物

12、理平安网络物理平安的内容物理平安的防备措施 (1) 对主机房及重要信息存储、收发部门进展屏蔽处置(2) 对本地网、局域网传输线路传导辐射的抑制(3) 对终端设备辐射的防备 .系统平安的内容： 确保系统平安的方法：1网络硬件平安 操作系统平安确认一切磁盘分区的格式都为NTFS 确认“Administrator帐号具有一个强壮的口令 制止不常用或不需求的效力 制止或删除不需求的用户帐号 合理设置文件、目录和注册表的访问权限 删除一切不需求的文件共享8.4.3 网站的系统平安. 限制注册表不被匿名访问 限制LAS信息不被匿名访问 设置强壮的口令战略 设置用户帐号锁定战略 路由以及DNS平安 运用系统

13、平安(4)病毒防护2网络平安 网络构造平安 隔离与访问控制 通讯平安.3运用平安 资源共享中的访问控制和平安审计 信息存储与平安备份4平安其它方面 灾难恢复 动态维护8.4.4 网站的信息平安1信息平安的含义：2在计算机网络上通讯时，所面临的要挟： 截获：第三方偷听通讯双方的内容 中断：第三方中断通讯双方的通讯 篡改：第三方篡改通讯中一方发给另一方的报文. 伪造：第三方伪装为通讯中的一方与另一方进展通讯3计算机网络通讯平安的五个目的： 4数据加密 数据加密的分类 加密技术的运用5防火墙 防火墙主要采用两种构造： 代理(Proxy)主机 路由器加过滤器(Screened Host)完成 6入侵检

14、测 入侵检测的定义： 检测的方法：.入侵检测系统的分类入侵检测系统的分类 .7破绽扫描网络扫描系统的作用破绽扫描技术8.5 网络常见缺点1登录网站的问题2网络速度慢的问题 3网络效力变慢的问题4IP网络管理不善的问题5.光纤错觉的问题 6. 不能衔接上网或不能登录的问题7访问网络的速度很慢的问题8网络可以衔接，但不能登录的问题9莫名其妙地间歇性衔接中断.小 结 网站建立后，不仅要求网络延续可靠地任务、最大可能地为用户提供效力，而且要保证网络上的信息平安。要用好网络，首先必須管好网络。网络管理是网站的日常工作，也是网站的主要义务。 网络管理的功能分为5部分；缺点管理、记账管理、配置管理、性能管理和平安管理。 OSI管理模型包括几个部分：OSI管理构造，OSI管理所要求的支持，管理信息库，进程间控制信息的传送，实体间管理信息的传送。了解Novell公司的智能化网管软件Manage Wise和 IBM的系统管理(System View)软件。 网站的管理主要包括如下内容：网络拓扑管理、网站性能管理、网站配置管理和网站缺点管理。网站的管理应.到达的目的是：运转管理、网络平安管理、 效率管理、缺点管理和网络监控。 网络平安