2012年軟件水平考試網(wǎng)絡(luò)管理員復(fù)習(xí)筆記第十三章

第十三章 網(wǎng)絡(luò)管理與安全
    13.1網(wǎng)絡(luò)管理需求
    13.1.1 網(wǎng)絡(luò)管理范圍
    (1) SNMP網(wǎng)絡(luò)管理協(xié)議
    13.1.2 網(wǎng)絡(luò)管理系統(tǒng)的需求
    (1) 當(dāng)出現(xiàn)下列情況之一時，需采用管理系統(tǒng)：
    A. 網(wǎng)絡(luò)的物理分布較廣;
    B. 網(wǎng)絡(luò)用戶的不斷增加，網(wǎng)絡(luò)性能開始下降;
    C. 需要區(qū)別對待用戶時;
    D. 需要訪問廣域網(wǎng)或企業(yè)內(nèi)其他計算設(shè)備;
    E. 當(dāng)用戶超過12個時。
    13.1.3 網(wǎng)絡(luò)管理的對象
    (1) 需要管理的部件可分為三類：物理網(wǎng)絡(luò)、聯(lián)網(wǎng)硬件、PC機(jī)以及網(wǎng)上運(yùn)行的軟件。
    13.2 網(wǎng)絡(luò)管理功能
    (1) 網(wǎng)絡(luò)管理有8種功能：
    性能分析，安全、故障監(jiān)測，配置管理，網(wǎng)絡(luò)圖，目錄管理，網(wǎng)絡(luò)規(guī)劃以及計費(fèi)管理。
    13.2.1 性能分析
    (1) 性能分析包括對LAN上數(shù)據(jù)量及使用資源的監(jiān)測;
    (2) 根據(jù)網(wǎng)絡(luò)通信量統(tǒng)計可采取以下改進(jìn)網(wǎng)絡(luò)性能的措施：
    A. 增強(qiáng)服務(wù)器的功能;
    B. 增加其存儲容量;
    C. 增加服務(wù)器的數(shù)量;
    D. 把LAN分段以限制總的通信量;
    E. 改變使用模式以避免高峰時段;
    F. 改用更快的網(wǎng)絡(luò)。
    (3) 網(wǎng)橋或者路由器可以把不同的LAN連接到一起，被連接的LAN稱為LAN段。
    (4) 路由器亦可用于把網(wǎng)絡(luò)分段，網(wǎng)橋?qū)π〉木W(wǎng)絡(luò)比較合適而路由器適用于大網(wǎng)絡(luò)
    13.2.2 安全性
    (1) 威脅到LAN安全的主要因素包括非授權(quán)用戶存取、電子竊聽、通過公共電話網(wǎng)侵入的黑客直接從網(wǎng)上截獲信息以及病毒等。
    (2) 網(wǎng)絡(luò)操作系統(tǒng)(NOS)的系統(tǒng)安全功能
    A. NOS不能解決全部安全問題，NOS主要是控制LAN上的終端或PC對網(wǎng)上資源的訪問。
    B. NOS一般不能解決LAN上偷聽網(wǎng)上傳輸?shù)臄?shù)據(jù)這個重要問題，偷聽方式有：
    ①用電子偷聽設(shè)備探聽數(shù)據(jù)傳輸時銅纜所發(fā)射出的電磁信號;
    ②把一個終端接到LAN上，直接獲取其他用戶廣播的數(shù)據(jù)
    C. 三種解決方案
    ① 數(shù)據(jù)加密法;
    ② 用光纖消除電子竊聽的威脅;
    ③ 利用HUB對數(shù)據(jù)起過濾作用。
    D. 病毒
    病毒的影響可分為三類：輕微影響，嚴(yán)重影響，最嚴(yán)重影響。
    E. 物理安全
    13.2.3 故障監(jiān)控
    (1) 克服故障影響的的方法是經(jīng)常作數(shù)據(jù)備份并把他們放在安全地點(diǎn)。
    (2) 根據(jù)應(yīng)用的重要性以及網(wǎng)絡(luò)的規(guī)模，有多種檢測方法
    A. 寫后讀校對
    B. 事務(wù)處理跟蹤
    C. 磁盤鏡像及雙套磁盤
    D. 鏡像服務(wù)器
    E. 不間斷電源
    13.2.4 配置管理
    從OSI七層模型的角度來剖析配置管理
    (1) 物理層：如果office已經(jīng)采用了結(jié)構(gòu)化布線系統(tǒng)，則網(wǎng)絡(luò)增加新用戶時就不必按章新的電纜，如果使用了HUB，就能通過管理終端實(shí)現(xiàn)新增設(shè)備與網(wǎng)絡(luò)的連接。
    (2) 數(shù)據(jù)鏈路層：在這一層要求維護(hù)網(wǎng)上設(shè)備地址更新表。
    (3) 網(wǎng)絡(luò)層：最為復(fù)雜的一層，需要把配置的變化通知路由器，因?yàn)榕渲玫淖兓绊懙降诙右约暗谌龑拥牡刂贰?BR>    (4) 高層：作為OSI高層，TCP/IP或其他協(xié)議常駐留在LAN的計算機(jī)中，或者只在LAN的通信服務(wù)器中。
    13.2.5 網(wǎng)絡(luò)圖
    (1) 兩種網(wǎng)絡(luò)圖：
    A. 地理圖
    提供網(wǎng)絡(luò)的地理圖像
    B. 拓?fù)鋱D
    表示出網(wǎng)上設(shè)備和鏈路相互間的關(guān)系
    13.2.6 目錄管理
    13.2.7 網(wǎng)絡(luò)規(guī)劃
    13.2.8 記費(fèi)管理
    13.3 通用管理系統(tǒng)協(xié)議
    13.3.1 SNMP網(wǎng)絡(luò)管理協(xié)議
    SNMP的缺點(diǎn)是它只能管到NIC，不能管到PC、服務(wù)器或打印機(jī)，這是因?yàn)镾NMP只涉及到OSI模型的底下三層，而網(wǎng)上計算機(jī)的活動與七層都有關(guān)系。
    13.3.2 CMIP網(wǎng)絡(luò)管理協(xié)議
    通用管理信息協(xié)議可以提供完全的端--端管理功能，它覆蓋了OSI的七層。
    13.3.3 IEEE 802.1D局域網(wǎng)管理標(biāo)準(zhǔn)
    IBM以及3COM分別開發(fā)了稱之為異構(gòu)系統(tǒng)的LAN管理標(biāo)準(zhǔn)。
    13.4.1 網(wǎng)絡(luò)安全技術(shù)
    13.4.1 網(wǎng)絡(luò)安全層次模型
    (1) 物理層：在通信線路上采用某些技術(shù)使得搭線偷聽變得不可能或者容易被檢測出;
    (2) 數(shù)據(jù)鏈路層：點(diǎn)對點(diǎn)的鏈路可以采用通信保密機(jī)進(jìn)行加密和解密;
    (3) 網(wǎng)絡(luò)層：防火墻結(jié)束被用來處理信息在內(nèi)外網(wǎng)絡(luò)邊界的流動，它可以確定來自哪些地址的信息可以或者禁止訪問哪些目的地址的主機(jī);
    (4) 應(yīng)用層：針對用戶身份進(jìn)行認(rèn)證并建立起安全的通信信道。
    13.4.2 防火墻技術(shù)
    防火墻技術(shù)可以分為IP過濾、線路過濾和應(yīng)用層代理等三大類型。