網(wǎng)絡(luò)程序員復(fù)習(xí)筆記第十三章

第十三章 網(wǎng)絡(luò) 管理 與 安全
    13.1網(wǎng)絡(luò)管理需求
    13.1.1 網(wǎng)絡(luò)管理范圍
    （1） snmp網(wǎng)絡(luò)管理協(xié)議
    13.1.2 網(wǎng)絡(luò)管理系統(tǒng)的需求
    （1） 當(dāng)出現(xiàn)下列情況之一時(shí)，需采用管理系統(tǒng)：
    a． 網(wǎng)絡(luò)的物理分布較廣；
    b． 網(wǎng)絡(luò)用戶的不斷增加，網(wǎng)絡(luò)性能開(kāi)始下降；
    c． 需要區(qū)別對(duì)待用戶時(shí)；
    d． 需要訪問(wèn)廣域網(wǎng)或 企業(yè) 內(nèi)其他計(jì)算設(shè)備；
    e． 當(dāng)用戶超過(guò)12個(gè)時(shí)。
    13.1.3 網(wǎng)絡(luò)管理的對(duì)象
    （1） 需要管理的部件可分為三類：物理網(wǎng)絡(luò)、聯(lián)網(wǎng)硬件、pc機(jī)以及網(wǎng)上運(yùn)行的軟件。
    13.2 網(wǎng)絡(luò)管理功能
    （1） 網(wǎng)絡(luò)管理有8種功能：
    性能分析，安全、故障監(jiān)測(cè)，配置管理，網(wǎng)絡(luò)圖，目錄管理，網(wǎng)絡(luò)規(guī)劃以及計(jì)費(fèi)管理。
    13.2.1 性能分析
    （1） 性能分析包括對(duì)lan上數(shù)據(jù)量及使用資源的監(jiān)測(cè)；
    （2） 根據(jù)網(wǎng)絡(luò)通信量統(tǒng)計(jì)可采取以下改進(jìn)網(wǎng)絡(luò)性能的措施：
    a． 增強(qiáng)服務(wù)器的功能；
    b． 增加其存儲(chǔ)容量；
    c． 增加服務(wù)器的數(shù)量；
    d． 把lan分段以限制總的通信量；
    e． 改變使用模式以避免高峰時(shí)段；
    f． 改用更快的網(wǎng)絡(luò)。
    （3） 網(wǎng)橋或者路由器可以把不同的lan連接到一起，被連接的lan稱為lan段。
    （4） 路由器亦可用于把網(wǎng)絡(luò)分段，網(wǎng)橋?qū)π〉木W(wǎng)絡(luò)比較合適而路由器適用于大網(wǎng)絡(luò)
    13.2.2 安全性
    （1） 威脅到lan安全的主要因素包括非授權(quán)用戶存取、電子竊聽(tīng)、通過(guò)公共電話網(wǎng)侵入的黑客直接從網(wǎng)上截獲信息以及病毒等。
    （2） 網(wǎng)絡(luò)操作系統(tǒng)（nos）的系統(tǒng)安全功能
    a． nos不能解決全部安全問(wèn)題，nos主要是控制lan上的終端或pc對(duì)網(wǎng)上資源的訪問(wèn)。
    b． nos一般不能解決lan上偷聽(tīng)網(wǎng)上傳輸?shù)臄?shù)據(jù)這個(gè)重要問(wèn)題，偷聽(tīng)方式有：
    ①用電子偷聽(tīng)設(shè)備探聽(tīng)數(shù)據(jù)傳輸時(shí)銅纜所發(fā)射出的電磁信號(hào)；
    ②把一個(gè)終端接到lan上，直接獲取其他用戶廣播的數(shù)據(jù)
    c． 三種解決方案
    ① 數(shù)據(jù)加密法；
    ② 用光纖消除電子竊聽(tīng)的威脅；
    ③ 利用hub對(duì)數(shù)據(jù)起過(guò)濾作用。
    d． 病毒
    病毒的影響可分為三類：輕微影響，嚴(yán)重影響，最嚴(yán)重影響。
    e． 物理安全
    13.2.3 故障監(jiān)控
    （1） 克服故障影響的的方法是經(jīng)常作數(shù)據(jù)備份并把他們放在安全地點(diǎn)。
    （2） 根據(jù)應(yīng)用的重要性以及 網(wǎng)絡(luò) 的規(guī)模，有多種檢測(cè)方法
    a． 寫(xiě)后讀校對(duì)
    b． 事務(wù)處理跟蹤
    c． 磁盤(pán)鏡像及雙套磁盤(pán)
    d． 鏡像服務(wù)器
    e． 不間斷電源