第十三章 网络管理与安全 13.1网络管理需求
& K- Q5 w# X$ N' r* s. Z; q0 S 13.1.1 网络管理范围
2 u9 E3 v% u" l8 y7 f5 g: c (1) SNMP网络管理协议9 [& [8 Q7 M- p& }: b. P
13.1.2 网络管理系统的需求
, v* q/ h+ }8 X1 g (1) 当出现下列情况之一时,需采用管理系统:- _, X. B! U9 D% Q
A. 网络的物理分布较广;
5 v4 b" w: u$ T0 N B. 网络用户的不断增加,网络性能开始下降;
7 h% b; H$ G# }+ V( c- \+ W4 r% i; y0 | C. 需要区别对待用户时;- j E" A& J. ~
D. 需要访问广域网或企业内其他计算设备;
8 g) r8 a7 {* }' e E. 当用户超过12个时。" L$ ? x% f) G2 F5 f
13.1.3 网络管理的对象
" J/ |: V* ?, n9 Y0 Z' Y/ f (1) 需要管理的部件可分为三类:物理网络、联网硬件、PC机以及网上运行的软件。* a- x& o' ]6 c6 J/ o# {
13.2 网络管理功能
. t. ~, ? W3 G/ P7 H* ] (1) 网络管理有8种功能:
u! Y- |- D; n+ I 性能分析,安全、故障监测,配置管理,网络图,目录管理,网络规划以及计费管理。
. Y' U" t i0 o5 S( M* W2 ]* M: ? 13.2.1 性能分析 k% x$ ]; V1 G3 w/ K4 {) D
(1) 性能分析包括对LAN上数据量及使用资源的监测;( |- z# b4 P0 q
(2) 根据网络通信量统计可采取以下改进网络性能的措施:
& ^) U! o, m5 g/ I A. 增强服务器的功能;! {! g7 R4 R& }- {- t! T
B. 增加其存储容量;
2 ]5 {0 v7 \! u$ P& O5 u3 d* d C. 增加服务器的数量;6 ?! B4 T. W2 f0 R* K/ H) |6 W T$ h
D. 把LAN分段以限制总的通信量;2 @3 N4 m( D3 M0 A4 i/ I2 m
E. 改变使用模式以避免高峰时段;3 s2 u1 v, L9 _8 c& s
F. 改用更快的网络。
. W# l' x& B9 W (3) 网桥或者路由器可以把不同的LAN连接到一起,被连接的LAN称为LAN段。# ]7 O; K1 A& T: w" f/ t! Q
(4) 路由器亦可用于把网络分段,网桥对小的网络比较合适而路由器适用于大网络( y8 h) L2 F) d7 F6 W& X0 Z
13.2.2 安全性
9 {4 w% s- e/ f* G7 G4 S j (1) 威胁到LAN安全的主要因素包括非授权用户存取、电子窃听、通过公共电话网侵入的黑客直接从网上截获信息以及病毒等。
6 _( w* k, z0 A" ], I5 \& d* |4 A (2) 网络操作系统(NOS)的系统安全功能; B& y" O3 x" y$ ^7 p: `
A. NOS不能解决全部安全问题,NOS主要是控制LAN上的终端或PC对网上资源的访问。 S) { `; K; ?- E% n# K
B. NOS一般不能解决LAN上偷听网上传输的数据这个重要问题,偷听方式有:+ s9 H. G" A$ R0 g
①用电子偷听设备探听数据传输时铜缆所发射出的电磁信号;
/ n9 _2 f4 v% U. t9 I v$ s: i ②把一个终端接到LAN上,直接获取其他用户广播的数据
5 R5 ]. x- m" a& ~ I C. 三种解决方案 ^, ]7 o3 L7 h8 x# s( c
① 数据加密法;
) @! V% X" W" `$ U, r0 k ② 用光纤消除电子窃听的威胁;; ?- `! Q1 k' u. G$ ~1 C6 b2 Q) j
③ 利用HUB对数据起过滤作用。
3 b& @3 [) I$ R' { D. 病毒
9 ^! a' n1 h% ?1 S# q% a* v0 Q$ v 病毒的影响可分为三类:轻微影响,严重影响,最严重影响。4 {! ]9 l$ E. P1 N& q1 r
E. 物理安全 |