第十三章 网络管理与安全
13.1网络管理需求
13.1.1 网络管理范围
(1) SNMP网络管理协议
13.1.2 网络管理系统的需求
(1) 当出现下列情况之一时,需采用管理系统:
A. 网络的物理分布较广;
B. 网络用户的不断增加,网络性能开始下降;
C. 需要区别对待用户时;
D. 需要访问广域网或企业内其他计算设备;
E. 当用户超过12个时。
13.1.3 网络管理的对象
(1) 需要管理的部件可分为三类:物理网络、联网硬件、PC机以及网上运行的软件。
13.2 网络管理功能
(1) 网络管理有8种功能:
性能分析,安全、故障监测,配置管理,网络图,目录管理,网络规划以及计费管理。
13.2.1 性能分析
(1) 性能分析包括对LAN上数据量及使用资源的监测;
(2) 根据网络通信量统计可采取以下改进网络性能的措施:
A. 增强服务器的功能;
B. 增加其存储容量;
C. 增加服务器的数量;
D. 把LAN分段以限制总的通信量;
E. 改变使用模式以避免高峰时段;
F. 改用更快的网络。
(3) 网桥或者路由器可以把不同的LAN连接到一起,被连接的LAN称为LAN段。
(4) 路由器亦可用于把网络分段,网桥对小的网络比较合适而路由器适用于大网络
13.2.2 安全性
(1) 威胁到LAN安全的主要因素包括非授权用户存取、电子窃听、通过公共电话网侵入的黑客直接从网上截获信息以及病毒等。
(2) 网络操作系统(NOS)的系统安全功能
A. NOS不能解决全部安全问题,NOS主要是控制LAN上的终端或PC对网上资源的访问。
B. NOS一般不能解决LAN上偷听网上传输的数据这个重要问题,偷听方式有:
①用电子偷听设备探听数据传输时铜缆所发射出的电磁信号;
②把一个终端接到LAN上,直接获取其他用户广播的数据
C. 三种解决方案
① 数据加密法;
② 用光纤消除电子窃听的威胁;
③ 利用HUB对数据起过滤作用。
D. 病毒
病毒的影响可分为三类:轻微影响,严重影响,最严重影响。
E. 物理安全