第七章网络安全与管理

第7章网络安全与管理7.1网络安全与管理及相关的法律法规

7.1.1网络安全的内容

网络安全涉及的内容主要包括：外部环境安全、网络连接安全、操作系统安全、应用系统安全、管理制度安全、人为因素影响。

7.1.2

网络管理的功能

1、网络管理

所谓网络管理，是指用软件手段对网络上的通信设备及传输系统进行有效的监视、控制、诊断和测试所采用的技术和方法。

网络管理涉及三个方面：

（1）网络服务提供：是指向用户提供新的服务类型、增加网络设备、提高网络性能。7.1网络安全与管理及相关的法律法规

（2）网络维护：是指网络性能监控、故障报警、故障诊断、故障隔离与恢复。

（3）网络处理：是指网络线路及设备利用率，数据的采集、分析，以及提高网络利用率的各种控制。2、网络管理系统

一个网络管理系统从逻辑上可以分为以下三个部分：（1）管理对象（2）管理进程（3）管理协议7.1网络安全与管理及相关的法律法规

3、OSI管理功能域

OSI网络管理标准将开放系统的网络管理功能划分成五个功能域；即（1）配置管理（2）故障管理（3）性能管理（4）安全管理（5）记账管理7.1网络安全与管理及相关的法律法规

7.1.3与网络安全与管理相关的法律法规

为保证计算机和网络系统的安全，保证人民财产和国家利益不受损害，我国制定了一些列法律、法规。

2000年12月28号，第九届全国人民代表大会常务委员会第十九次会议通过了《维护互联网安全的决定》，它是我国第一部经全国人民代表大会常务委员会审议通过的有关网络安全的法律性文件，文件中规定了若干应按照《刑法》予以惩处的行为。

国务院也先后颁布了一系列法规，主要包括：………………7.1网络安全与管理及相关的法律法规

7.2.1网络资源的表示

在网络管理协议中采用面向对象的概念来描述被管网络元素的属性。网络资源主要包括：硬件软件数据用户支持设备。7.2网络资源管理的方法

7.2.2网络管理的目的和方法

1、网络管理的目的

为满足用户解决网络性能下降和改善网络瓶颈的需要，根据用户网络应用的实际情况，为用户设计并实施检测方案，从不同的角度做出分析，最终定位问题和故障点，并提供资源优化和系统规划的建议。

2、网络管理的方法

（1）发现问题

（2）解决问题

（3）常规监视7.2网络资源管理的方法

7.3.1SNMP协议

SNMP是“SimpleNetworkManagementProtocol”的缩写，中文含义是“简单网络管理协议”，是TCP/IP协议簇的一个应用层协议，它是随着TCP/IP的发展而发展起来的。SNMP作为一种网络管理协议，它使网络设备彼此之间可以交换管理信息，使网络管理员能够管理网络的性能，定位和解决网络故障，进行网络规划。SNMP的网络管理模型由三个关键元素组成：被管理的设备（网元）、代理（agent）、网络管理系统（NMS，NetworkManagementSystem）。7.3网络管理协议

7.3.2RMON

RMON（RemoteMonitoring，远程监控）是关于通信量管理的标准化规定，RMON的目的就是要测定、收集、管理网络的性能，为网络管理员提供复杂的网络错误诊断和性能调整信息。7.3网络管理协议

7.4.1网络与病毒

国际互联网开拓型的发展，信息与资源共享手段的进一步提高，也为计算机病毒的传染带来新的途径，病毒已经能够通过网络的新手段攻击以前无法接近的系统。企业网络化的发展也有助于病毒的传播速度大大提高，感染的范围也越来越广。网络化带来了病毒传染的高效率，从而加重了病毒的威胁。7.4网络病毒的防范

7.4.2网络病毒的防范

基于网络的多层次的病毒防护策略是保障信息安全、保证网络安全运行的重要手段。从网络系统的各组成环节来看，多层防御的网络防毒体系应该由用户桌面、服务器、Internet网关和病毒防火墙组成。

先进的多层病毒防护策略具有三个特点：

（1）层次性：

（2）集成性：

（3）自动化7.4网络病毒的防范

7.5.1关于黑客

黑客（hacker），常常在未经许可的情况下通过技术手段登录到他人的网络服务器甚至是连结在网络上的单机，并对其进行一些未经授权的操作。

7.5.2攻击手段

目前对网络的攻击手段主要表现：（1）非授权访问（2）信息泄漏或丢失（3）破坏数据完整性（4）拒绝服务攻击（5）利用网络传播病毒。7.5网络黑客入侵的防范

7.5.3防范手段

防范黑客入侵不仅仅是技术问题，关键是要制定严密、完整而又行之有效的安全策略。它包括三个方面的手段：（1）法律手段（2）技术手段（3）管理手段

7.5网络黑客入侵的防范

7.6.1防火墙的概念

1、定义

防火墙（firewall）是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。

在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，它有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

7.6防火墙

2、防每火墙导能有毁效地劝防止轧外来梳的入伸侵，尚它在贵网络总系统灯中的初作用复是：（1）控礼制进扩出网图络的贼信息烂流向袭和信卫息包摩；（2）提浅供使昏用及催流量号的日愉志和诞审计斜；（3）隐滋藏内焦部IP地址窄及网锹络结差构的语细节卧；（4）提编供VP此N功能唯。7.吸6防火颠墙7.敏6.2防火逐墙的灭技术防火赠墙总阴体上哭分为挪包过状滤、闹应用市级网李关和镇代理朝服务姜器等芒几大匪类型掏。7.鸟6.搁3设置鼠防火例墙的制要素（1）网址络策溜略影响绞防火替墙系疼统设辽计、振安装雹和使候用的疲网络脚策略放可分乐为两畏级，房诚高级蚂的网遮络策拥略定造义允帖许和盟禁止艇的服闸务以缸及如沟何使水用服辟务，征低级购的网回络策娃略描绞述防樱火墙啄如何乱限制梳和过耻滤在退高级薪策略喇中定畜义的切服务般。7.电6防火拾墙（2）服穴务访劫问策豪略典型箱的服订务访厦问策之略是启：允既许通澡过增症强认郊证的殖用户并在必舱要的纲情况复下从In企te欧rn短et访问抛某些伞内部洗主机棵和服脱务；农允许眯内部格用户输访问盐指定耽的In稻te兽rn概et主机扔和服逼务。（3）防口火墙顽设计理策略通常承有两初种基红本的道设计掩策略沾：允许福任何不服务舍除非窝被明融确禁守止；禁止必任何稠服务钟除非颜被明粘确允大许。7.典6防火锻墙(4惭)宵增强秀的认兴证增强棍的认语证机诸制包描含智屡能卡猛，认用证令敞牌，财生理龙特征渗（指量纹）售以及月基于咽软件病（R探SA绣）等页技术盟，来高克服览传统企口令矮的弱辛点。瞎目前旷许多译流行宽的增价强机痕制使叠用一巴次有脱效的德口令母和密夏钥（食如S距ma拖rt音Ca肉rd编和认持证令豪牌）元。7.城6.救4防火宇墙的奏分类防火倍墙有点很多当分类什方法土，每数种分鼠类方鸟法各贩有特蔬点。基于醒具体慌实现之方法薪分类伞，防赞火墙匙分为圣软件谷防火党墙、乘硬件威防火竟墙、释专用炭防火类墙。根据虎防火挑墙采绒用的辩核心判技术崖，可悦分为箩“包吵过滤良型”张和“絮应用际代理久型”抢两大成类。7.赠6防火被墙7.芦7.极1网络忆故障弄的诊阅断首先抹要有今一个裂明确避的策失略。猴当网每络发携生故才障时潜，首件先应背重视趣故障等重现路并尽锯可能蹦全面你地收卷集故丧障信沃息，歌然后记对故撕障现陈象进姓行分询析，老根据戒分析衣结果臂定位宜故障尘范围默并对填故障否进行佛隔离志，之柔后根搭据具押体情筹况排璃除故闲障。1、重阿现故凳障当网律络出卧现故戏障后严，第黑一步饮应该湾是重伙现故酸障，施这是禁获取算故障穗信息放的最阻好方祝法。俗重现描故障腹后，茧应严眯格按扒照发讲现问礼题的责用户研操作罪步骤寨进行浸，也袋可请纷用户维亲自贴演示炉。7.7网络些故障鹊的诊概断与距排除2、分士析故墨障现车象收集深了足昼够的厦故障境信息艇后，域就可批以开锤始从聚以下伙几个于方面环对故结障进蜡行分算析。(1幻玉)检查秘物理趁连接物理慌连接舅是网音络连烈接中斥可能腿存在恭的最润直接呆的缺冬陷，住但它腔很容粱易被柴发现茄和修获复。双物理霞连接耽包括冶：从服拌务器啦或工预作站四到接枣口的毛连接赤；从数牺据接总口到励信息渡插座孝模块揪的连川接；从信活息插热座模好块到善信息届插头共模块青的连圆接；7.7网络寨故障瞎的诊救断与询排除2、分凭析故戒障现相象收集扮了足暗够的轰故障琴信息友后，评就可膝以开鞭始从斤以下套几个泡方面下对故芝障进筹行分摇析。(1夫)检查烧物理横连接物理遭连接起是网烘络连潜接中污可能艇存在错的最糖直接米的缺组陷，你但它笑很容充易被苦发现亮和修能复。妇物理卫连接会包括苗：从服症务器趟或工影作站返到接少口的密连接龟；从数捞据接逝口到地信息码插座辱模块气的连来接；7.7网络炕故障掏的诊帖断与色排除从信灵息插卫座模铃块到架信息贞插头争模块坐的连抄接；从信找息插狱头模雄块到碌物理仰设备它的连调接；设备淘的物窜理安紫装(网卡勇、集寨线器坦、交袋换机鹅、路植由器)(2倡)检查心逻辑冈连接检查酸逻辑案连接芽，包随括软躺硬件坐的配些置、使设置联、安浓装和武权限狗。(3毛)参考软网络纹最近宣的变森化诊断威和排胶除故妄障的超过程群中需品要经愿常考还虑并相且相顷互关醋联的衡一个躁步骤悬。3、定矩位故牵障范果围7.7网络企故障捏的诊枝断与矮排除在对幕故障脖现象竟进行遭分析担之后轨，就蝇可以牌根据活分析卵结果怒来定乞位故于障范限围。久要限臂定故光障的哥范围室是否叶仅在粘特定票的计倚算机贱、某豪一地沾区的臣机构偏或某盘一时司间段导中。4、隔呀离故躲障定位蝴故障贿范围党以后剃，就相是隔老离故抬障。脂这主骂要有隔以下象三种际情况武：(1趋)如果两故障张影响垒到整祥个网混段，搬则应躁该通症过减傍少可霜能的偏故障肤来源袖隔离局故障岂。(2使)如果适故障据能被过隔离寨至一游个节劣点，等可以跃更换熟网卡凑，使衡用7.7网络悟故障荒的诊滩断与肥排除其他聚好的重网卡袍驱动谊程序裁或是准用一婆条新晕的电躬缆与幕网络植连接民。(3第)如果独只是淡一个仁用户尚出现专使用窄问题懂，检唐查设践计该田节点妙的网抵络安炕全系再统。5、排娇除故议障对于乒硬件泊故障炼来说吨，最驶方便汁的措很施就贩是简焦单的处更换钱，对言损坏饥部分牵维修迟可以洗推迟改。故谁障排拴除的胆目的换就是董尽可捞能迅窃速地支回复亡网络粗的所爹有功只能。闪对于饺软件娇故障杆来说轿，解恩决方影法是依重新壮安装地有问上题的霸软件束，删父除可亿能有途问题揉的文蓝件并惩且确棒保拥世有全若部所在需的谁文件荒。7.7网络泪故障夸的诊卖断与亲排除1、IP测试航工具Pi支ng是一黎个TC勒P/轿IP协议滤测试巨工具缝，它龟只能街在使梯用TC细P/羽IP协议缘瑞的网兼络中居使用雷。使焰用Pi检ng命令同可以敢向计蜂算机瓦发送IC羽MP（In歉te任rn宰et控制糟消息遗协议鼓）数概据包高并监录听回竹应数北据包喉的返利回，诞以检哪验与越其他郊计算核机的秃连接播。可环以使手用Pi蜓ng命令躬来测裹试计尸算机敏名和IP地址泥。Pi初ng命令黑使用踏的格柄式为读：Pi烧ng哭[袄—参数1]光[甲—参数2]咸[愉……寇]目的居地址目的胳地址矛是指经被测罚试的宵计算罗机的IP地址杰或域吊名。7.8网络统常用声测试出命令测试贵本机丑的网嫁卡是痕否正辈确安牵装的臣常用玻命令呼是pi就ng赶1俗27浩.0不.0欲.12、测亚试TC娇P/见IP协议且配置顽工具ip库co六nf林ig和wi已ni守pc莲fg（1）ip崭co晒nf侄ig使用ip伍co贼nf治ig可以服在运详行Wi盐nd键ow圆s且启边用了DH牧CP的客锐户机烟上查纤看和田修改室网络恢中的TC境P/崭IP协议睁的有阀关配务置，秋例如IP地址撑、子鸦网掩喜码、铸网关冻等。Ip挪co舍nf旱ig的命罩令格耀式：Ip置co败nf愤ig[—参数1]败[离—参数2]肌[负……幼]7.8网络前常用糕测试违命令若不假带参露数，庙可获裁得的沟信息斩有IP地址茂、子傍网掩揪码、煌默认崇网关记。(2蹄)w枕in萍ip挤cf缓gWi讽ni师pc互fg的功竟能与ip鼓co办nf呀ig基本典相同山。3、网砖络协臭议统向计工靠具ne遥ts熊ta霞t和nh猜ts偶ta订t(1绩)嘉ne旦ts限ta死t使用ne停ts文ta碑t命令绪可以帆显示齿与TC哑P、IP、UD当P和IC恭MP协议毛相关乳的统俭计信仍息以蜜及当跳前的扑连接端情况傅，以殊得到柱非常缴详细令的统显计结停果，林有助巴于了勿解网鉴络的朵整体寨使用托情况携。7.8网络贤常用著测试涉命令Ne灰ts负ta念t的命乌令格她式：Ne垫ts下ta访t[—参数1]举[括—参数2]倚[荷……训](2兰)nb婚ts药ta姥tNb颈ts刃ta捏t是解忧决Ne社tB兼IO激S名称痛解析彻问题座的有馒用工胜机具吓。4、跟睡踪工核具tr垃ac饼er和pa尤th丙pi工ng(1务)tr音ac背erTr厕ac红er命令述用来陕显示淋数据松包到备达目解标主秀机所汤经过欠的路廊径，攻并显郊示到秋达每姓个节要点的稍时间涝。它寇把数扶据包耳所走车的全粥部路且径、屯节点叼的IP以及嚷花费你的时剪间都顽显示蓄出来起。7.8网络它常用杀测试奇命令语法姨格式学：Tr道ac更er海t[—参数1]安[辽—参数2]报[绢……合]目的恭主机陈名(2型)pa幸th您pi扫ngpa吨th揪pi匪ng命令迹是一歪个路波由跟邮踪工揭具，隶它将pi液ng和tr做ac块er爸t命令诊的功瓦能和臭这两单个工暑具所挽不提趋供的弹其他叼信息鼓结合傅起来惧。Pa绸th领pi拌ng命令厉的语法法格眨式：Pa仅th欠pi乱ng[—参数1]亿[户—参数2]桥[傅……墙]目的快主机循名7.8网络蛋常用切测试驰命令1、不枯能安烂装网沃卡故障盖分析周：网卡抹与PC萍I插槽呈是否集接触任良好言；IO或IR梢Q是否笔正确评或与雨别的由设备糟冲突湿；网卡爽驱动先程序堡是否斩正确垫；系统惕网络跑的属均性设半置是副否正凝确。排除捧方法扁：网卡吉与PC患I插槽壤接触抚不良昌。查看脏网卡灭的指缓示灯拍可以蓄初步债判断陈网卡似与主证板是灭否接间触良评好。7.9故障熊实例年及排臣除方巴法计算各机上撤安装康过多扛的其仪他类虚型的轨接口僵卡，传造成海中断毁和I/劳O地址喜冲突纤。网卡季驱动禾程序翻不正黄确也披导致蒜网卡江无法脾正常铁工作殃。2、客指户端垄无法远连接孕服务反器(p犬in崭g不通黄服务浪器)故障励分析蹦：IP地址钞不在抱同一永网段隶或子走网掩韵码不材同。物理助链路痕不正殊常：解决桂故障堂：网锹卡与巷网线尤的接特触问且题、效网线架与交神换机赞的接赢触问碍题、秘交换控机与泛服务朋器的盘连接误问题巧。7.9故障都实例夏及排刑除方偷法排除邀方法使：(1乎)查看稿客户引机的疲网络块属性宰即可策判断宅是否IP地址稠网段敌不同托或子僵网掩垄码不摧同可蒜排除犁软件略设置终故障稠。(2勾)物理断链路迁问题臭的解必决方绣法如借下：首先耍检查蛛网线寨和网宅卡是仁否接剧触良仇好，恶将网盈线拔译出，员检查然水晶陵头是程否制畜作合织格。其次谣用测狭线仪爪检查巾网线颗中间巩是否识有断逼路。再次伤检查康网线搜与交嫩换机锣接触冰情况活。7.9故障座实例顶及排窝除方情法3、在狡查看“网上劣邻居”时出恼现无蒜法浏肾览网贤络。床网络昌不可带访问戚。故障瓦分析踩：(1舟)登录Wi漏nd后ow休s服务啊器，羡必须蛇以合起法的广用户码登录惯，并兽且输忘入口竟令。(2俱)系统卵还没她有启蔑动完丹毕，耐需要凳等一控段时伪间，见系统叙完成缝网络只设置修的初同始化州和网嗽络中辰计算侮机的厕信息下采集叮。(3客)与其从他硬仗件有尊冲突洗。更怎改这妈些设捷备的惰中断延和I/顷O地址烦设置装。7.9故障驰实例录及排捏除方显法4、在“网上响邻居”中只惠能看素到本橡机的份计算表机名殊。网络斑通信矛错误斧，一巩般是证网线延断路绩或与爷网卡任接触中不良筒，也仔可能批是集砌线器慈有问僚题。5、可膜以访胖问服录务器的，也军可以律访问In异te佩rn脉et，但见无法幼访问锋其他尤工作球站。(1乔)检查恩网关膀设置览，若备双方胜分属泻不同售的子尝网而寺网关吧设置懂有误居，则鹊不能惭看到维其他陕工作断站。(2免)检查借子网串掩码奔设置怖。7.9故障糖实例商及排丙除方酒法6、可窝以pi由ng通IP，但Pi邪ng不通歪域名TC年P/贱IP协议午中的“DN固S设置”不正迅确，美检查题其中炒的配摇置。7、网撑络上鬼其他昌的计兰算机柏无法炉与我那的计赖算机合连接(1茶)确认绕是否晃安装歇了该茫网络净使用润的网冬络协允议(2珍)是否荷安装江并启挎用了题文件宋和打拥印共坦享服汗务7.9故障历实例系及排脖除方始法8、安鼻装网堡卡后拌计算萝机启何动的池速度愧变慢可能佩在TC弦P/尚IP设置傻中设邀置了“自动辞获取IP地址”，解薯决的腊方法弊是指耻定IP地址伸。9、在“网上等邻居”中看伍不到弄任何若计算泰机主要姻原因涂可能紫是网跳卡的肺驱动愿程序侵或协示议工违作不撤正常贝。重姜新安剩装驱激动程泥序或刊重新叼安装跃协议贸。10、别腿人能拣看到秒我的淘计算雪机，匀但不雁能读巧取我届计算烂机上角的数榜据(1厅)首先赢，必豪须设浓置好顷资源陡共享7.9故障菊实例航及排咏除方丛法(2廊)检查吗所安候装的馆所有杨协议头中，乡丰是否担设置蹈了Mi证cr饶os请