第十三章 網絡管理與安全
13.1網絡管理需求
13.1.1 網絡管理范圍
(1) SNMP網絡管理協議
13.1.2 網絡管理系統(tǒng)的需求
(1) 當出現下列情況之一時�����,需采用管理系統(tǒng):
A. 網絡的物理分布較廣;
B. 網絡用戶的不斷增加�����,網絡性能開始下降;
C. 需要區(qū)別對待用戶時;
D. 需要訪問廣域網或企業(yè)內其他計算設備;
E. 當用戶超過12個時。
13.1.3 網絡管理的對象
(1) 需要管理的部件可分為三類:物理網絡����、聯網硬件、PC機以及網上運行的軟件�。
13.2 網絡管理功能
(1) 網絡管理有8種功能:
性能分析,安全���、故障監(jiān)測����,配置管理����,網絡圖,目錄管理��,網絡規(guī)劃以及計費管理�����。
13.2.1 性能分析
(1) 性能分析包括對LAN上數據量及使用資源的監(jiān)測;
(2) 根據網絡通信量統(tǒng)計可采取以下改進網絡性能的措施:
A. 增強服務器的功能;
B. 增加其存儲容量;
C. 增加服務器的數量;
D. 把LAN分段以限制總的通信量;
E. 改變使用模式以避免高峰時段;
F. 改用更快的網絡��。
(3) 網橋或者路由器可以把不同的LAN連接到一起,被連接的LAN稱為LAN段���。
(4) 路由器亦可用于把網絡分段���,網橋對小的網絡比較合適而路由器適用于大網絡
13.2.2 安全性
(1) 威脅到LAN安全的主要因素包括非授權用戶存取、電子竊聽��、通過公共電話網侵入的黑客直接從網上截獲信息以及病毒等����。
(2) 網絡操作系統(tǒng)(NOS)的系統(tǒng)安全功能
A. NOS不能解決全部安全問題,NOS主要是控制LAN上的終端或PC對網上資源的訪問�����。
B. NOS一般不能解決LAN上偷聽網上傳輸的數據這個重要問題����,偷聽方式有:
①用電子偷聽設備探聽數據傳輸時銅纜所發(fā)射出的電磁信號;
�、诎岩粋終端接到LAN上��,直接獲取其他用戶廣播的數據
C. 三種解決方案
�、 數據加密法;
��、 用光纖消除電子竊聽的威脅;
�、 利用HUB對數據起過濾作用����。
D. 病毒
病毒的影響可分為三類:輕微影響,嚴重影響�����,最嚴重影響�。
E. 物理安全
13.2.3 故障監(jiān)控
(1) 克服故障影響的最有效的方法是經常作數據備份并把他們放在安全地點。
(2) 根據應用的重要性以及網絡的規(guī)模�,有多種檢測方法
A. 寫后讀校對
B. 事務處理跟蹤
C. 磁盤鏡像及雙套磁盤
D. 鏡像服務器
E. 不間斷電源
13.2.4 配置管理
從OSI七層模型的角度來剖析配置管理
(1) 物理層:如果office已經采用了結構化布線系統(tǒng),則網絡增加新用戶時就不必按章新的電纜��,如果使用了HUB���,就能通過管理終端實現新增設備與網絡的連接�。
(2) 數據鏈路層:在這一層要求維護網上設備地址更新表�。
(3) 網絡層:最為復雜的一層,需要把配置的變化通知路由器�,因為配置的變化影響到第二層以及第三層的地址。
(4) 高層:作為OSI高層��,TCP/IP或其他協議常駐留在LAN的計算機中,或者只在LAN的通信服務器中��。
13.2.5 網絡圖
(1) 兩種網絡圖:
A. 地理圖
提供網絡的地理圖像
B. 拓撲圖
表示出網上設備和鏈路相互間的關系
13.2.6 目錄管理
13.2.7 網絡規(guī)劃
13.2.8 記費管理
相關推薦:
2011年軟件水平考試網絡工程師全面復習資料匯總
2011軟考網絡工程師考試專有名詞及解析總結
2011軟考網絡工程師考點自測題匯總
