网络管理与网络安全.ppt
《网络管理与网络安全.ppt》由会员分享,可在线阅读,更多相关《网络管理与网络安全.ppt(139页珍藏版)》请在三一办公上搜索。
1、网络管理与网络安全,本章主要内容网络管理的目标、内容网络故障排除、管理方法网络安全及实现方法简介,第七章 网络管理与网络安全,本章理论要求 了解:网络管理的五大功能域及网络脆弱性的原因深入了解:数据加密技术及常见的加密算法掌握:常见的网络管理方法掌握:防火墙的功能及局限性 运用:网管软件的使用,防火墙配置,第七章 网络管理与网络安全,第七章 网络管理与网络安全,本章实训要求防火墙的安装与配置常见网络安全管理软件的使用,7.1 网络管理7.2 网络安全7.3 防火墙技术7.4 计算机病毒,第七章 网络管理与网络安全,7.1.1 网络管理的目标7.1.2 网络管理的内容7.1.3 网络故障排除7.
2、1.4 常用的网络管理方法,7.1 网络管理,任何事物都是一个矛盾体,计算机网络也不例外。网络只要运行,就会有这样或那样的问题,网络管理的质量也会直接影响网络的运行质量。,7.1 网络管理,网络管理是指对通信网上的通信设备及传输系统进行有效的监视、控制、诊断和测试 所采用的技术和方法。也就是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。网络管理的目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务。,7.1 网络管理,网络管理包含两个任务:一是对网络的运行状态进行监
3、测,通过监测了解当前状态是否正常,是否存在瓶颈问题和潜在的危机。二是对网络的运行状态进行控制,通过控制对网络状态进行合理调节,提高性能,保证服务。监测是控制的前提,控制是监测的结果。,7.1.1 网络管理的目标,网络管理的目标是:1网络应是可靠的,即减少停机时间,改进响应时间,提高设备利用率。2网络的经济性,减少运行费用,提高效率。3网络应是有效的,减少/消除网络瓶颈。4适应新技术,现代网络要有综合性,即网络业务不能单一化。,7.1.1 网络管理的目标,5使网络更容易使用,现代网络要有开放性,即网络要能够接受多厂商生产的异种设备。6安全,现代网络要有很高的安全性。总之,络管理的根本目标是满足运
4、营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。,7.1.1 网络管理的目标,国际标准化组织(ISO)在 ISO/IEC 7498-4 文档中定义了网络管理的五大功能,并被广泛接受。这五大基本功能是:配置管理、故障管理、性能管理、安全管理、计费管理。,7.1.2 网络管理的内容,1配置管理的功能(1)设置并修改与网络组建和OSI层软件有关的参数。(2)被管对象和被管对象组名字的管理,将名字与一个或一组对象联系起来。(3)初始化、启动和关闭被管理对象。,7.1.2 网络管理的内容,2故障管理的功能(1)创建、维护故障数据库,并对错误日志进行分析。(2)接受错误检测报告并响
5、应。(3)跟踪并确定错误的位置与性质。,7.1.2 网络管理的内容,7.1.2 网络管理的内容,3性能管理的功能(1)收集和传送被管理对象的统计信息,报告网络当前的性能。(2)维护并检查系统状态日志,以进行分析和计划。(3)确定自然和人工状态下系统的性能。(4)形成并调整性能评价标准,根据实际测试值与标准值的差异改变系统操作模式,调整网络管理对象的配置,以进行系统性能管理的操作。,7.1.2 网络管理的内容,4安全管理的功能(1)授权机制,控制对网络资源访问的权限。(2)访问机制,防止入侵者非法入侵。(3)加密机制,保证数据的私有性,防止数据被非法获取。(4)防火墙机制,阻止外界入侵。(5)维
6、护和检查安全日志。,7.1.2 网络管理的内容,5记帐管理(计费管理)(1)计费管理的计费方式:按流量计费,按月收取月租费,动态设计收费。(2)控制使用网络资源。(3)通知用户有关的费用。(4)对帐号进行管理,7.1.3 网络故障排除,网络故障往往与许多因素相关,网络管理人员要认真学习有关网络技术理论;清楚网络的结构设计,包括网络拓朴、设备连接、系统参数设置及软件使用;了解网络正常运行状况、注意收集网络正常运行时的各种状态和报告输出参数;熟悉常用的诊断工具,准确的描述故障现象。,7.1.3 网络故障排除,1 网络故障诊断的方法网络故障诊断从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网
7、络故障点,查找问题的根源,排除故障,恢复网络正常运行。网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题;,7.1.3 网络故障排除,故障排除的一般步骤:第一步,当分析网络故障时,首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因。第二步,收集需要的用于帮助隔离可能故障原因的信息。第三步,根据收集到的情况考虑可能的故障原因。第四步,根据最后的可能的故障原因,建立一个诊断计划。第五步,执行诊断计划,认真做好每一步测试和观察,直到故障症状消失。第六步,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继续下去,直到解决。,7.1.3 网络故障排
8、除,2常见的网络故障的现象及解决的办法【实例1】一个120台计算机的机房全部机器在启动Windows Xp时一直停留在启动画面不能进入系统。,7.1.3 网络故障排除,维修过程首先怀疑是计算机病毒的原因,经过查毒,发现没有问题。测试时发现使用安全模式可以进入,但普通模式不能进入。偶然发现机房中有2台机器可以进入,把这2台计算机替换到其它位置也出现相同问题,开始怀疑网络问题。,7.1.3 网络故障排除,本机房使用了9个集线器和一个交换机,集线器全部连接到交换机上,交换机连接到校园网。把一个集线器和交换机的连接线断开,再实验,发现此集线器连接的计算机工作正常。因此确定故障在交换机上。,7.1.3
9、网络故障排除,仔细检查交换机,发现交换机和校园网连接的网线两头都插在计算机的不同端口上,拔开后整个机房恢复正常。原来是上课老师为阻止学生上课时间上网,把外网网线拔掉,顺手插到交换机上,引起网络全部广播数据包回传,网卡无法完成测试网络状态,Windows Xp停止在开机画面。,7.1.3 网络故障排除,【实例2】一台局域网中的计算机,可以通过局域网访问因特网,也可以看到网上邻居,但是其它计算机在网上邻居不能看到此计算机,机房管理系统也不能管理此机器。,7.1.3 网络故障排除,【实例2】维修过程能上网,说明网络连通和TCP/IP没有问题,ping不通又说明TCP/IP有问题。打开网络属性的IP配
10、置,检查网卡的IP地址配置没有错误。无意打开了“拨号网络适配器”的TCP/IP属性,发现已设置了固定IP地址,将此IP地址设置为“自动获得IP地址”后,机器恢复正常。,7.1.3 网络故障排除,【实例3】局域网中的计算机IP地址测试全部正常,但不能访问因特网。维修过程此计算机通过代理服务器上网,打开IE的“Internet选项”中的连接属性,发现选中的连接为一个拨号连接,没有设置代理服务器。原来,此计算机是原先通过拨号上网的,加入局域网后只修改了IP地址,但没有在IE中设置代理服务器。安装代理服务器的客户端软件后正常。,7.1.3 网络故障排除,【实例4】一台拨号上网的计算机,拨号网络连接正常
11、,可以看到连通后任务栏上的两个计算机的小图标,但使用IE不能打开任何网页。,7.1.3 网络故障排除,维修过程因为拨号连接正常,所以先怀疑ISP问题,经咨询和与邻居计算机比较,排除ISP不正常。又重新安装系统和IE,还更换了一个Modem,有时可以打开网页,但还是不正常。偶然,用户说最近电信局重新调整了电话线路,赶紧打开室外的接线盒,发现固定螺丝松拖,上紧后故障排除。原来,线路质量不好,对正常打电话影响不大,但数据传输会出现大量丢包,造成无法浏览。,7.1.3 网络故障排除,【实例5】所有连接到光纤连接网段上的工作站网络速度变慢。维修过程在正常的网络使用时,将网络测试仪连接到集线器,在光纤连接
12、的两端产生流量,测试每端正常状况。在某一时刻断开或接上光纤,每当光纤联入网段时,就会观察到大量的错误帧。,7.1.3 网络故障排除,因为劣质的光纤链路连接会在其附属的网段中产生大量垃圾帧,迫使工作站重发帧,网络速度变慢。清洁或重新安装好光纤连接器,复位所有的连接器,再次检查网络健康状况,此时只有很少的错误帧,网络工作正常。,7.1.3 网络故障排除,【实例6】校园网访问外部网络速度极慢,有时甚至完全中断。内部网络访问正常。维修过程ping外部网络,发现有大量的丢包,但一直可以连通。经监控,发现有大流量数据包通过校园网流向外网,而正常情况下,校园网向外的流量相对较小,判断内部网络有问题。,7.1
13、.3 网络故障排除,本网络出口没有安全网关,临时在网络出口串连一个共享式集线器,将连接外网的光电转换器和连接内网核心交换机的双绞线都接到此集线器上,在集线器一个端口连接一台计算机,安装网络检测软件snaffer,此软件可以检测本地网络的各个地址的流量情况。检测发现,局域网中有一个IP地址发出将近60M的数据流量,完全把网络出口堵塞。,7.1.3 网络故障排除,检查这个IP的计算机,原来此机器安装了SQL Server,但没有升级Microsoft的补丁程序,被感染了利用SQL Server漏洞向网络发布数据包的病毒,进行安全处理后,系统恢复正常。,7.1.3 网络故障排除,【实例7】一台计算机
14、,网络配置正常,但不能连通网络。维修过程本机通过信息插座和局域网连接,经确认网络配置和网卡没有问题后,怀疑是连接计算机和信息插座的网线问题。把此网线换到其它计算机上,工作正常。又怀疑信息插座到交换机的线路问题,经检测也没有问题,至此陷入没有头绪之中。,7.1.3 网络故障排除,无意使用测线仪再测网线,发现3线有时不通,仔细检查,原来3线在制作网线时被网线钳已经快要压断,使用网线时,因为曲折的原因,这条线偶然会通。重新做网线故障排除。,7.1.3 网络故障排除,使用网线钳剥双绞线的外皮时,非常容易出现这种现象,有些线被压得快要断开,但还能使用,长时间使用后会引起网络不通的故障。本人已遇到多起这种
15、故障,所以制作网线时一定要仔细检查,不能做完后测通了事。,7.1.3 网络故障排除,【实例8】计算机无法浏览Internet,E-mail服务器无法对外发送和接收邮件。维修过程Tracert某域名,马上被告之失败,但Tracert其IP地址又是正常的。这说明DNS有问题,检查DNS服务器,原来是杀毒软件发现病毒,自动弹出报警窗口,引起系统资源全部被占用,服务停止。查杀病毒后系统恢复正常。,7.1.3 网络故障排除,【实例9】Windows98网上邻居中找不到域服务器,但可找到其他的上网工作站。维修过程在网上邻居中虽然找不到服务器,但是通过“开始”菜单中的计算机“查找”项来查寻服务器的计算机名,
16、却可以找到,此时打开资源管理器可以对服务器上的共享资源进行操作。使用“控制面板”“网络”“Microsoft网络客户”打开网络客户属性,将“网络登录”改为快速登录后机器工作正常。,7.1.3 网络故障排除,【实例10】一个网吧的部分计算机不能连网。维修过程经检查,这些计算机都连接在同一个集线器上,因此判断与此集线器相关的系统有问题。首先检查此集线器与其它集线器的级联网线,结果网线良好。更换集线器,网络正常,断定集线器有问题,打开外壳,其中的一个芯片已经出现涨包。,7.1.3 网络故障排除,【实例11】一个大型计算机房,大量计算机出现“本机的计算机名已经被使用”、“IP地址冲突”等提示。维修过程
17、此机房使用网络复制安装系统,因为安装了保护卡,后来手工修改计算机名和IP地址时,有些机器忘记取消保护。,7.1.3 网络故障排除,由于机房较大,查找发生冲突的计算机有些困难,这时注意出现冲突提示时,会同时出现发生冲突的计算机的网卡的MAC地址。利用这些MAC地址,可以很容易找到冲突的机器。建议机房管理人员最好事先把所有计算机的MAC地址先统计一遍,对以后查找网络故障和配置安全机制十分有用。,7.1.3 网络故障排除,网络故障成千上万,这里举的是一些常见故障,希望大家能够举一反三,多实践,多积累,多总结,增长自己的处理问题的实际能力。,7.1.4 常用网络管理方法,1网络管理方法的演变(1)最早
18、基于ICMP的网络管理通过电信网直接访问被管理的设备或者使用简单的互联网控制信息协议(ICMP)来实现的。随后出现了北欧广泛采用的TL 1(Transaction Language 1),基于ASCII的网络管理协议。,7.1.4 常用网络管理方法,该协议主要用于大型电信设备的管理,所有管理信息都采用纯ASCII文本表示,其特点是简单、易读、易开发和使用,但智能化程度较差。随着TCPIP协议及其网络的快速发展,出现了简单网络管理协议(SNMP)。,7.1.4 常用网络管理方法,它是一种基于轮询的通信协议,由于该协议在代理侧的开销很小,因此功能有限,但其简单易用的特点却得到了许多网络设备厂商的支
19、持,已成为计算机网络管理流行的行业标准。ITU制定的通用管理信息协议(CMIP)主要应用在电信网络管理中,实现了管理者与代理的互联和互操作。CMIP提供了一种紧耦合的管理控制,具有许多管理功能。,7.1.4 常用网络管理方法,(2)TMN框架下的网络管理为了提供完整的网络管理解决方案,尤其是针对多厂商的混合网络的环境下,如何实现电信网络管理的目标?ITUT在M3010建议中提出了TMN的概念和体系结构。TMN提供了有组织的网络结构,供各种类型的操作系统(OS)之间、操作系统与电信设备之间的互联。,7.1.4 常用网络管理方法,TMN是采用商定的、具有标准协议和信息接口、进行信息交换的体系结构。
20、TMN的体系结构可用于支撑电信网和电信业务的组织、规划、配置、安装、操作、运 营和维护。TMN为电信网络及电信业务提供性能管理、配置管理、账务管理、故障管理和安全管理等5种主要管理功能。TMN有Qx、Q3、X、F4种接口,目前的标准化主要集中在Q3接口上。,7.1.4 常用网络管理方法,众所周知,开放系统互联(ISI)参考模型是完整地反映系统互联的技术产物,它不仅引导了计算机网络的发展,也推动了整个电信网络的发展。Q3接口协议就是基于OSI设计的,Q3接口涵盖了整个OSI的7层模型。,7.1.4 常用网络管理方法,Q3接口应用层CMIP适用于交互操作和少量数据传送,对于大量数据文件的传送以采用
21、文件传送访问管理(FTAM)协议为宜。这里需要指出的Q3是TMN的一项重要接口,但Q3不等于就是TMN。TMN是一种开放式的网络结构,也是一个提供管理型业务的专业网。TMN提供了软件重用机制及网络管理系统平滑过渡的有效技术手段。在TMN的框架下,将进一步规划网络管理的发展。,7.1.4 常用网络管理方法,(3)基于SLM的网络管理近年来,公司网络已不仅仅限于集线器、交换机和路由器等一些设备还逐步融入了企业资源规划(ERP)和客户关系管理(CRM)系统。电子商务在公司网络上的应用与增长,使核心服务器及Internet上的业务量不断增加。公司网络的一些重要应用需要网络的高可靠与可伸缩。,7.1.4
22、 常用网络管理方法,SLM可以使网络管理人员评估其网络的花费和管理对客户有影响的业务及应用。SLM涵盖了应用服务管理和网络服务管理;可为企业提供虚拟专用网(VPN)管理。SLM不是SNMP、RMON的替代,而是新的发展。网络管理者采用了SLM将能更优化地为客户和一些重要、关键的应用服务。,7.1.4 常用网络管理方法,2几种新的公司网络的网络管理解决方案在网络管理协议中,我们是一定要知道SNMP这个网络管理协议的。SNMP是简单网络管理协议(Simple Network Management Protocol)的缩写,它的突出优点就是使用简单,消耗系统资源较少。,7.1.4 常用网络管理方法,
23、SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。如果网络工作正常,那么可以利用SNMP实现统计、配置和测试等功能。如果网络出现故障,那么可以通过错误报告实现错误检测和恢复功能。,7.1.4 常用网络管理方法,目前大多数网络管理软件产品都支持SNMP标准,但能提供SNMP管理者的产品并不多,大多数只是作为网络管理的代理。常见的能作为网络管理者运行的网络管理软件有:HP公司的HP Open View,Cisco公司的Cisco Works和SUN公司的SunNet Manager等。,7.1.4 常用网络管理方法,SunNet Manager是基于Unix平台的网络管理软件系
24、统,它能实现分布式网络管理与检测。它的委托代理(Proxy Agent)和协同控制核心(Cooperative Console)充分体现了它的分布性。(1)SunNet Manager(SUN公司开发),7.1.4 常用网络管理方法,2.HP OpenView(HP公司开发)HP OpenView是第一个真正兼容的、跨平台的网络管理系统,它可在多个厂家的硬件平台和操作系统上运行,如HP9000、IBM RS/6000、SUN SPARC和Windows NT等,已经得到了最广泛的市场应用和第三方应用系统开发商的接受与支持。,7.1.4 常用网络管理方法,HP OpenView的主要功能与特点包
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 管理 网络安全

链接地址:https://www.31ppt.com/p-3999723.html