网络系统管理与维护概述.ppt

网络系统管理与维护概述,网络系统管理与维护概述,问题一：何为网络系统？硬件：使用的计算机、通信设备（网线、交换机等）软件：操作系统、其他系统软件、应用软件资源：网页、文件服务：网页浏览、电子邮件服务等规则：网络协议、管理策略等问题二：何为管理？管理：规划、监督、控制、修正,网络系统管理与维护概述,网络管理：是指规划、监督、控制网络资源的使用和网络的各种活动、以使网络的性能达到最优。其目的在于最大限度地增加网络的安全可用时间，提高网络各单元的利用率、性能、服务质量、安全性和效益。网络系统管理与维护的任务：1.对网络的运行状态进行检测。2.对网络系统的运行状态进行控制。,网络系统管理与维护概述,网络管理5个功能故障管理配置管理性能管理计费管理安全管理,网络系统管理与维护概述,故障管理任务：在网络运行异常时，找到故障的位置和原因，对故障进行检测、诊断、隔离和纠正，以恢复网络的正常运行。功能：维护、使用和检查错误日志 检测管理对象的故障现象，接收故障报警 利用冗余网络对象为故障对象提供临时网络服务。执行故障诊断、追踪命令，确定故障的性质和解决方案。排除故障，恢复正常的网络服务。,网络系统管理与维护概述,补充：日志及日志文件管理1.日志查看方法：我的电脑-右键，选择“管理”-事件查看器运行-eventvwr.msc2.日志文件位置及管理 默认情况下，事件查看器日志文件使用.evt 作为扩展 名，并位于以下文件夹中,%SystemRoot%System32Config。可以使用dir%:*.evt/s来查看具体文件所在位置，其中%代表CDE等盘符，*为通配符。（win7下使用dir%:*.evtx/s）,网络系统管理与维护概述,补充：修改日志文件存放位置1.单击“开始”，然后单击“运行”。在“打开”框中，键入 regedit，然后单击“确定”。,网络系统管理与维护概述,2.找到并单击以下注册表项：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlog单击表示要移动的事件日志的子项，例如，单击“Application”。,网络系统管理与维护概述,3.例如，如果您希望将应用程序日志(Appevent.evt)移到驱动器 E 上的 Eventlogs 文件夹中，请键入e:eventlogsappevent.evt。,网络系统管理与维护概述,4.单击“注册表”菜单上的“退出”。重新启动计算机。,网络系统管理与维护概述,配置管理任务：负责检测和控制网络的配置状态和提供相应的技术手段支持网络配置的调整。功能：定义配置信息：网络资源的种类和属性设置、修改属性值：提供远程设置修改功能定义和修改关系：例如交换机的端口和MAC地址表软件分发网络规划和资源管理,网络系统管理与维护概述,性能管理任务：对网络系统资源的吞吐量、使用率、时延、拥塞等系统性能进行分析，实现对网络性能的监控和优化。功能性能测量：收集数据，通常由网络设备内置模块完成。性能分析性能管理控制：根据分析结果进行调整提供性能指标 性能管理中提供的性能监视和分析结果是进行网络规划和资源分析的重要根据。,网络系统管理与维护概述,计费管理任务：计算资源成本、提供收费依据。功能：计算网络建设及运营成本统计网络及其资源的利用率联机收集计费数据计算用户应支付的费用并通知用户缴费为用户提供计费信息查询服务,网络系统管理与维护概述,安全管理从完整的角度看，一个网络安全系统至少包括以下3类措施：社会的法律政策，企业的规章制度以及网络安全教育技术方面的措施，如防火墙，信息加密等审计与管理措施，包括技术措施与社会措施ISO的网络安全体系结构鉴别服务：提供对通信中对等实体和数据来源的鉴别访问控制服务：对资源提供保护，防止非授权的访问和操纵数据机密性服务：保护信息不被泄露或暴露给未授权的实体数据完整性服务：对数据提供保护，防止未授权的更改、替换或删除抗抵赖性服务：防止参与某次通信的任何一方事后否认本次通信或通信内容ISO8类安全机制：加密、数字签名、访问控制、数据完整性、鉴别交换、业务填充、路由选择、公正机制,网络系统管理与维护概述,安全管理网络安全技术物理安全措施数据传输安全技术内外网隔离技术入侵检测技术访问控制技术审计技术网络漏洞检测技术病毒防范技术备份技术终端安全技术,网络系统管理与维护概述,安全管理功能身份验证：保证只有合法用户才可以登录和访问其允许访问的网络资源密钥管理：密钥的生成、分发和控制，以及密钥安全安全控制：生成和维护访问控制数据库，分析并发出与安全有关的事件通知访问控制：限制与被管理对象建立联系、限制对被管理对象的操作、控制管理信息的传输,网络系统管理与维护概述,综述 故障管理是整个网络管理的核心，配置管理师基础，性能管理、安全管理和计费管理具有相对独立性。,网络系统管理与维护概述,网络系统管理与维护的基本内容用户环境管理病毒防范防火墙与入侵检测补丁管理性能监视系统容错与灾难恢复网络故障与排除,网络系统管理与维护概述,网络管理人员的工作职责基础设施管理操作系统管理应用服务管理用户服务与管理安全保密管理信息存储备份管理机房管理,网络系统管理与维护概述,本章结束，谢谢！,