1、第第7章章 网络安全与管理网络安全与管理1ppt课件7.1 网络安全与管理及相关的法律法规网络安全与管理及相关的法律法规 7.1.1 网络安全的内容网络安全的内容 网络安全涉及的内容主要包括:外部环境安全、网络连接安全、操作系统安全、应用系统安全、管理制度安全、人为因素影响。2ppt课件 7.1.2 网络管理的功能网络管理的功能 1、网络管理 所谓网络管理,是指用软件手段对网络上的通信设备及传输系统进行有效的监视、控制、诊断和测试所采用的技术和方法。网络管理涉及三个方面:(1)网络服务提供:是指向用户提供新的服务类型、增加网络设备、提高网络性能。7.1 网络安全与管理及相关的法律法规网络安全与
2、管理及相关的法律法规 3ppt课件 (2)网络维护:是指网络性能监控、故障报警、故障诊断、故障隔离与恢复。(3)网络处理:是指网络线路及设备利用率,数据的采集、分析,以及提高网络利用率的各种控制。2、网络管理系统 一个网络管理系统从逻辑上可以分为以下三个部分:(1)管理对象(2)管理进程(3)管理协议7.1 网络安全与管理及相关的法律法规网络安全与管理及相关的法律法规 4ppt课件 3、OSI管理功能域 OSI网络管理标准将开放系统的网络管理功能划分成五个功能域;即(1)配置管理(2)故障管理(3)性能管理(4)安全管理(5)记账管理7.1 网络安全与管理及相关的法律法规网络安全与管理及相关的
3、法律法规 5ppt课件 7.1.3 与网络安全与管理相关的法律法规与网络安全与管理相关的法律法规 为保证计算机和网络系统的安全,保证人民财产和国家利益不受损害,我国制定了一些列法律、法规。2000年12月28号,第九届全国人民代表大会常务委员会第十九次会议通过了维护互联网安全的决定,它是我国第一部经全国人民代表大会常务委员会审议通过的有关网络安全的法律性文件,文件中规定了若干应按照刑法予以惩处的行为。国务院也先后颁布了一系列法规,主要包括:7.1 网络安全与管理及相关的法律法规网络安全与管理及相关的法律法规 6ppt课件 7.2.1 网络资源的表示网络资源的表示 在网络管理协议中采用面向对象的
4、概念来描述被管网络元素的属性。网络资源主要包括:硬件软件数据用户支持设备。7.2 网络资源管理的方法网络资源管理的方法 7ppt课件 7.2.2 网络管理的目的和方法网络管理的目的和方法 1、网络管理的目的 为满足用户解决网络性能下降和改善网络瓶颈的需要,根据用户网络应用的实际情况,为用户设计并实施检测方案,从不同的角度做出分析,最终定位问题和故障点,并提供资源优化和系统规划的建议。2、网络管理的方法 (1)发现问题 (2)解决问题 (3)常规监视7.2 网络资源管理的方法网络资源管理的方法 8ppt课件 7.3.1 SNMP协议协议 SNMP 是“Simple Network Managem
5、ent Protocol”的缩写,中文含义是“简单网络管理协议”,是TCP/IP协议簇的一个应用层协议,它是随着TCP/IP的发展而发展起来的。SNMP作为一种网络管理协议,它使网络设备彼此之间可以交换管理信息,使网络管理员能够管理网络的性能,定位和解决网络故障,进行网络规划。SNMP的网络管理模型由三个关键元素组成:被管理的设备(网元)、代理(agent)、网络管理系统(NMS,Network Management System)。7.3 网络管理协议网络管理协议 9ppt课件 7.3.2 RMON RMON(Remote Monitoring,远程监控)是关于通信量管理的标准化规定,RMO
6、N的目的就是要测定、收集、管理网络的性能,为网络管理员提供复杂的网络错误诊断和性能调整信息。7.3 网络管理协议网络管理协议 10ppt课件 7.4.1 网络与病毒网络与病毒 国际互联网开拓型的发展,信息与资源共享手段的进一步提高,也为计算机病毒的传染带来新的途径,病毒已经能够通过网络的新手段攻击以前无法接近的系统。企业网络化的发展也有助于病毒的传播速度大大提高,感染的范围也越来越广。网络化带来了病毒传染的高效率,从而加重了病毒的威胁。7.4 网络病毒的防范网络病毒的防范 11ppt课件 7.4.2 网络病毒的防范网络病毒的防范 基于网络的多层次的病毒防护策略是保障信息安全、保证网络安全运行的
7、重要手段。从网络系统的各组成环节来看,多层防御的网络防毒体系应该由用户桌面、服务器、Internet网关和病毒防火墙组成。先进的多层病毒防护策略具有三个特点:(1)层次性:(2)集成性:(3)自动化7.4 网络病毒的防范网络病毒的防范 12ppt课件 7.5.1 关于黑客关于黑客 黑客(hacker),常常在未经许可的情况下通过技术手段登录到他人的网络服务器甚至是连结在网络上的单机,并对其进行一些未经授权的操作。7.5.2 攻击手段攻击手段 目前对网络的攻击手段主要表现:(1)非授权访问(2)信息泄漏或丢失(3)破坏数据完整性(4)拒绝服务攻击(5)利用网络传播病毒。7.5 网络黑客入侵的防范
8、网络黑客入侵的防范 13ppt课件 7.5.3 防范手段防范手段 防范黑客入侵不仅仅是技术问题,关键是要制定严密、完整而又行之有效的安全策略。它包括三个方面的手段:(1)法律手段(2)技术手段(3)管理手段 7.5 网络黑客入侵的防范网络黑客入侵的防范 14ppt课件 7.6.1 防火墙的概念防火墙的概念 1、定义 防火墙(firewall)是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。7.6 防火墙防火墙 15ppt课件
9、2、防火墙能有效地防止外来的入侵,它在网络系统中的作用是:(1)控制进出网络的信息流向和信息包;(2)提供使用及流量的日志和审计;(3)隐藏内部IP地址及网络结构的细节;(4)提供VPN功能。7.6 防火墙防火墙 16ppt课件 7.6.2 防火墙的技术防火墙的技术 防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。7.6.3 设置防火墙的要素设置防火墙的要素 (1)网络策略)网络策略 影响防火墙系统设计、安装和使用的网络策略可分为两级,高级的网影响防火墙系统设计、安装和使用的网络策略可分为两级,高级的网络策略定义允许和禁止的服务以及如何使用服务,低级的网络策略描述络策略定义允许和禁止
10、的服务以及如何使用服务,低级的网络策略描述防火墙如何限制和过滤在高级策略中定义的服务。防火墙如何限制和过滤在高级策略中定义的服务。7.6 防火墙防火墙 17ppt课件 (2)服务访问策略)服务访问策略 典型的服务访问策略是:允许通过增强认证的用户在必要的情况下典型的服务访问策略是:允许通过增强认证的用户在必要的情况下从从Internet访问某些内部主机和服务;允许内部用户访问指定的访问某些内部主机和服务;允许内部用户访问指定的Internet主机和服务。主机和服务。(3)防火墙设计策略)防火墙设计策略 通常有两种基本的设计策略:通常有两种基本的设计策略:允许任何服务除非被明确禁止;允许任何服务
11、除非被明确禁止;禁止任何服务除非被明确允许。禁止任何服务除非被明确允许。7.6 防火墙防火墙 18ppt课件 (4)增强的认证增强的认证 增强的认证机制包含智能卡,认证令牌,生理特征(指纹)以及基于增强的认证机制包含智能卡,认证令牌,生理特征(指纹)以及基于软件(软件(RSA)等技术,来克服传统口令的弱点。目前许多流行的增强机)等技术,来克服传统口令的弱点。目前许多流行的增强机制使用一次有效的口令和密钥(如制使用一次有效的口令和密钥(如SmartCard和认证令牌)。和认证令牌)。7.6.4 防火墙的分类防火墙的分类 防火墙有很多分类方法,每种分类方法各有特点。防火墙有很多分类方法,每种分类方
12、法各有特点。基于具体实现方法分类,防火墙分为软件防火墙、硬件防火墙、专基于具体实现方法分类,防火墙分为软件防火墙、硬件防火墙、专用防火墙。用防火墙。根据防火墙采用的核心技术,可分为根据防火墙采用的核心技术,可分为“包过滤型包过滤型”和和“应用代理型应用代理型”两大类。两大类。7.6 防火墙防火墙 19ppt课件 7.7.1 网络故障的诊断网络故障的诊断 首先要有一个明确的策略。当网络发生故障时,首先应首先要有一个明确的策略。当网络发生故障时,首先应重视故障重现并尽可能全面地收集故障信息,然后对故障现重视故障重现并尽可能全面地收集故障信息,然后对故障现象进行分析,根据分析结果定位故障范围并对故障
13、进行隔离,象进行分析,根据分析结果定位故障范围并对故障进行隔离,之后根据具体情况排除故障。之后根据具体情况排除故障。1、重现故障、重现故障 当网络出现故障后,第一步应该是重现故障,这是获取当网络出现故障后,第一步应该是重现故障,这是获取故障信息的最好方法。重现故障后,应严格按照发现问题的故障信息的最好方法。重现故障后,应严格按照发现问题的用户操作步骤进行,也可请用户亲自演示。用户操作步骤进行,也可请用户亲自演示。7.7 网络故障的诊断与排除网络故障的诊断与排除 20ppt课件2、分析故障现象、分析故障现象 收集了足够的故障信息后,就可以开始从以下几个方面收集了足够的故障信息后,就可以开始从以下
14、几个方面对故障进行分析。对故障进行分析。(1)检查物理连接检查物理连接 物理连接是网络连接中可能存在的最直接的缺陷,但它物理连接是网络连接中可能存在的最直接的缺陷,但它很容易被发现和修复。物理连接包括:很容易被发现和修复。物理连接包括:从服务器或工作站到接口的连接;从服务器或工作站到接口的连接;从数据接口到信息插座模块的连接;从数据接口到信息插座模块的连接;从信息插座模块到信息插头模块的连接;从信息插座模块到信息插头模块的连接;7.7 网络故障的诊断与排除网络故障的诊断与排除 21ppt课件2、分析故障现象、分析故障现象 收集了足够的故障信息后,就可以开始从以下几个方面收集了足够的故障信息后,
15、就可以开始从以下几个方面对故障进行分析。对故障进行分析。(1)检查物理连接检查物理连接 物理连接是网络连接中可能存在的最直接的缺陷,但它物理连接是网络连接中可能存在的最直接的缺陷,但它很容易被发现和修复。物理连接包括:很容易被发现和修复。物理连接包括:从服务器或工作站到接口的连接;从服务器或工作站到接口的连接;从数据接口到信息插座模块的连接;从数据接口到信息插座模块的连接;7.7 网络故障的诊断与排除网络故障的诊断与排除 22ppt课件 从信息插座模块到信息插头模块的连接;从信息插座模块到信息插头模块的连接;从信息插头模块到物理设备的连接;从信息插头模块到物理设备的连接;设备的物理安装设备的物
16、理安装(网卡、集线器、交换机、路由器网卡、集线器、交换机、路由器)(2)检查逻辑连接检查逻辑连接 检查逻辑连接,包括软硬件的配置、设置、安装和权限。检查逻辑连接,包括软硬件的配置、设置、安装和权限。(3)参考网络最近的变化参考网络最近的变化 诊断和排除故障的过程中需要经常考虑并且相互关联的诊断和排除故障的过程中需要经常考虑并且相互关联的一个步骤。一个步骤。3、定位故障范围、定位故障范围 7.7 网络故障的诊断与排除网络故障的诊断与排除 23ppt课件 在对故障现象进行分析之后,就可以根据分析结果来定在对故障现象进行分析之后,就可以根据分析结果来定位故障范围。要限定故障的范围是否仅在特定的计算机
17、、某位故障范围。要限定故障的范围是否仅在特定的计算机、某一地区的机构或某一时间段中。一地区的机构或某一时间段中。4、隔离故障、隔离故障 定位故障范围以后,就是隔离故障。这主要有以下三种定位故障范围以后,就是隔离故障。这主要有以下三种情况:情况:(1)如果故障影响到整个网段,则应该通过减少可能的故如果故障影响到整个网段,则应该通过减少可能的故障来源隔离故障。障来源隔离故障。(2)如果故障能被隔离至一个节点,可以更换网卡,使用如果故障能被隔离至一个节点,可以更换网卡,使用7.7 网络故障的诊断与排除网络故障的诊断与排除 24ppt课件 其他好的网卡驱动程序或是用一条新的电缆与网络连接。其他好的网卡
18、驱动程序或是用一条新的电缆与网络连接。(3)如果只是一个用户出现使用问题,检查设计该节点的如果只是一个用户出现使用问题,检查设计该节点的网络安全系统。网络安全系统。5、排除故障、排除故障 对于硬件故障来说,最方便的措施就是简单的更换,对对于硬件故障来说,最方便的措施就是简单的更换,对损坏部分维修可以推迟。故障排除的目的就是尽可能迅速地损坏部分维修可以推迟。故障排除的目的就是尽可能迅速地回复网络的所有功能。对于软件故障来说,解决方法是重新回复网络的所有功能。对于软件故障来说,解决方法是重新安装有问题的软件,删除可能有问题的文件并且确保拥有全安装有问题的软件,删除可能有问题的文件并且确保拥有全部所
19、需的文件。部所需的文件。7.7 网络故障的诊断与排除网络故障的诊断与排除 25ppt课件 1、IP测试工具测试工具 Ping是一个是一个TCP/IP协议测试工具,它只能在使用协议测试工具,它只能在使用TCP/IP协议的网络中使用。使用协议的网络中使用。使用Ping命令可以向计算机发送命令可以向计算机发送ICMP(Internet控制消息协议)数据包并监听回应数据包的返回,控制消息协议)数据包并监听回应数据包的返回,以检验与其他计算机的连接。可以使用以检验与其他计算机的连接。可以使用Ping命令来测试计算命令来测试计算机名和机名和IP地址。地址。Ping命令使用的格式为:命令使用的格式为:Pin
20、g 参数参数1 参数参数2 目的地址目的地址 目的地址是指被测试的计算机的目的地址是指被测试的计算机的IP地址或域名。地址或域名。7.8 网络常用测试命令网络常用测试命令26ppt课件 测试本机的网卡是否正确安装的常用命令是测试本机的网卡是否正确安装的常用命令是 ping 127.0.0.1 2、测试、测试TCP/IP协议配置工具协议配置工具ipconfig和和winipcfg (1)ipconfig 使用使用ipconfig可以在运行可以在运行Windows且启用了且启用了DHCP的客户的客户机上查看和修改网络中的机上查看和修改网络中的TCP/IP协议的有关配置,例如协议的有关配置,例如IP
21、地地址、子网掩码、网关等。址、子网掩码、网关等。Ipconfig的命令格式:的命令格式:Ipconfig 参数参数1 参数参数2 7.8 网络常用测试命令网络常用测试命令27ppt课件 若不带参数,可获得的信息有若不带参数,可获得的信息有IP地址、子网掩码、默认网地址、子网掩码、默认网关。关。(2)winipcfg Winipcfg的功能与的功能与ipconfig基本相同。基本相同。3、网络协议统计工具、网络协议统计工具netstat和和nhtstat (1)netstat 使用使用netstat命令可以显示与命令可以显示与TCP、IP、UDP和和ICMP协议协议相关的统计信息以及当前的连接情
22、况,以得到非常详细的统计相关的统计信息以及当前的连接情况,以得到非常详细的统计结果,有助于了解网络的整体使用情况。结果,有助于了解网络的整体使用情况。7.8 网络常用测试命令网络常用测试命令28ppt课件 Netstat的命令格式:的命令格式:Netstat参数参数1 参数参数2 (2)nbtstat Nbtstat是解决是解决NetBIOS名称解析问题的有用工机具。名称解析问题的有用工机具。4、跟踪工具、跟踪工具tracer和和pathping (1)tracer Tracer命令用来显示数据包到达目标主机所经过的路径,命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。它
23、把数据包所走的全部路径、节并显示到达每个节点的时间。它把数据包所走的全部路径、节点的点的IP以及花费的时间都显示出来。以及花费的时间都显示出来。7.8 网络常用测试命令网络常用测试命令29ppt课件 语法格式:语法格式:Tracert参数参数1 参数参数2 目的主机名目的主机名 (2)pathping pathping命令是一个路由跟踪工具,它将命令是一个路由跟踪工具,它将ping 和和tracert命命令的功能和这两个工具所不提供的其他信息结合起来。令的功能和这两个工具所不提供的其他信息结合起来。Pathping命令的语法格式:命令的语法格式:Pathping参数参数1 参数参数2 目的主机
24、名目的主机名7.8 网络常用测试命令网络常用测试命令30ppt课件 1、不能安装网卡、不能安装网卡 故障分析:故障分析:网卡与PCI插槽是否接触良好;IO或IRQ是否正确或与别的设备冲突;网卡驱动程序是否正确;系统网络的属性设置是否正确。排除方法:排除方法:网卡与PCI插槽接触不良。查看网卡的指示灯可以初步判断网卡与主板是否接触良好。查看网卡的指示灯可以初步判断网卡与主板是否接触良好。7.9 故障实例及排除方法故障实例及排除方法31ppt课件 计算机上安装过多的其他类型的接口卡,造成中断和计算机上安装过多的其他类型的接口卡,造成中断和I/O地地址冲突。址冲突。网卡驱动程序不正确也导致网卡无法正
25、常工作。网卡驱动程序不正确也导致网卡无法正常工作。2、客户端无法连接服务器、客户端无法连接服务器(ping不通服务器不通服务器)故障分析:故障分析:IP地址不在同一网段或子网掩码不同。地址不在同一网段或子网掩码不同。物理链路不正常:物理链路不正常:解决故障:网卡与网线的接触问题、网线与交换机的接触解决故障:网卡与网线的接触问题、网线与交换机的接触问题、交换机与服务器的连接问题。问题、交换机与服务器的连接问题。7.9 故障实例及排除方法故障实例及排除方法32ppt课件 排除方法:排除方法:(1)查看客户机的网络属性即可判断是否查看客户机的网络属性即可判断是否IP地址网段不同或地址网段不同或子网掩
26、码不同可排除软件设置故障。子网掩码不同可排除软件设置故障。(2)物理链路问题的解决方法如下:物理链路问题的解决方法如下:首先检查网线和网卡是否接触良好,将网线拔出,检查水首先检查网线和网卡是否接触良好,将网线拔出,检查水晶头是否制作合格。晶头是否制作合格。其次用测线仪检查网线中间是否有断路。其次用测线仪检查网线中间是否有断路。再次检查网线与交换机接触情况。再次检查网线与交换机接触情况。7.9 故障实例及排除方法故障实例及排除方法33ppt课件 3、在查看、在查看“网上邻居网上邻居”时出现无法浏览网络。网络不可访时出现无法浏览网络。网络不可访问。问。故障分析:故障分析:(1)登录登录Window
27、s服务器,必须以合法的用户登录,并且输服务器,必须以合法的用户登录,并且输入口令。入口令。(2)系统还没有启动完毕,需要等一段时间,系统完成网络系统还没有启动完毕,需要等一段时间,系统完成网络设置的初始化和网络中计算机的信息采集。设置的初始化和网络中计算机的信息采集。(3)与其他硬件有冲突。更改这些设备的中断和与其他硬件有冲突。更改这些设备的中断和I/O地址设地址设置。置。7.9 故障实例及排除方法故障实例及排除方法34ppt课件 4、在、在“网上邻居网上邻居”中只能看到本机的计算机名。中只能看到本机的计算机名。网络通信错误,一般是网线断路或与网卡接触不良,也可网络通信错误,一般是网线断路或与
28、网卡接触不良,也可能是集线器有问题能是集线器有问题。5、可以访问服务器,也可以访问、可以访问服务器,也可以访问Internet,但无法访问其,但无法访问其他工作站。他工作站。(1)检查网关设置,若双方分属不同的子网而网关设置有误,检查网关设置,若双方分属不同的子网而网关设置有误,则不能看到其他工作站。则不能看到其他工作站。(2)检查子网掩码设置。检查子网掩码设置。7.9 故障实例及排除方法故障实例及排除方法35ppt课件 6、可以、可以ping通通IP,但,但Ping不通域名不通域名 TCP/IP协议中的协议中的“DNS设置设置”不正确,检查其中的配置不正确,检查其中的配置。7、网络上其他的计
29、算机无法与我的计算机连接、网络上其他的计算机无法与我的计算机连接 (1)确认是否安装了该网络使用的网络协议确认是否安装了该网络使用的网络协议 (2)是否安装并启用了文件和打印共享服务是否安装并启用了文件和打印共享服务 7.9 故障实例及排除方法故障实例及排除方法36ppt课件 8、安装网卡后计算机启动的速度变慢、安装网卡后计算机启动的速度变慢 可能在可能在TCP/IP设置中设置了设置中设置了“自动获取自动获取IP地址地址”,解决的方,解决的方法是指定法是指定IP地址。地址。9、在、在“网上邻居网上邻居”中看不到任何计算机中看不到任何计算机 主要原因可能是网卡的驱动程序或协议工作不正常。重新主要
30、原因可能是网卡的驱动程序或协议工作不正常。重新安装驱动程序或重新安装协议。安装驱动程序或重新安装协议。10、别人能看到我的计算机,但不能读取我计算机上的数、别人能看到我的计算机,但不能读取我计算机上的数据据 (1)首先,必须设置好资源共享首先,必须设置好资源共享 7.9 故障实例及排除方法故障实例及排除方法37ppt课件 (2)检查所安装的所有协议中,是否设置了检查所安装的所有协议中,是否设置了Microsoft网络上网络上的文件与打印机共享。的文件与打印机共享。11、在安装网卡后,通过、在安装网卡后,通过“控制面板控制面板”“系统系统”“设设备管理器备管理器”查看时,报告查看时,报告“可能没
31、有该设备,也可能此设备未正可能没有该设备,也可能此设备未正常运行,或没有安装此设备的所有驱动程序常运行,或没有安装此设备的所有驱动程序”的错误信息。的错误信息。(1)没有正确安装驱动程序,或驱动程序版本不对。没有正确安装驱动程序,或驱动程序版本不对。(2)中断号与中断号与I/O地址没有设置好。地址没有设置好。7.9 故障实例及排除方法故障实例及排除方法38ppt课件 12、已经安装了网卡和各种网络通信协议,但、已经安装了网卡和各种网络通信协议,但“文件及打文件及打印共享印共享”无法选择。无法选择。因为因为没有安装没有安装“Microsoft网络上的文件与打印机共享网络上的文件与打印机共享”组件
32、组件。在在“网络网络”属性窗口的配置选项卡中单击属性窗口的配置选项卡中单击“添加添加”按钮,在按钮,在“请选择请选择网络组件网络组件”对话框中单击对话框中单击“服务服务”,单击,单击“添加添加”按钮,在按钮,在“选择网选择网络服务络服务”的左边窗口中选择的左边窗口中选择“Microsoft”,在右边窗口中选择,在右边窗口中选择“Microsoft网络上的文件与打印机共享网络上的文件与打印机共享”,单击,单击“确定确定”按钮,最按钮,最后重新启动系统即可。后重新启动系统即可。7.9 故障实例及排除方法故障实例及排除方法39ppt课件 13、无法在网络上共享文件和打印机、无法在网络上共享文件和打印
33、机 (1)确认是否安装了文件和打印机共享服务组件)确认是否安装了文件和打印机共享服务组件 (2)确认是否已经启用了文件和打印机共享服务)确认是否已经启用了文件和打印机共享服务 (3)确认访问服务是共享级服务)确认访问服务是共享级服务 7.9 故障实例及排除方法故障实例及排除方法40ppt课件 14、无法登录到网络、无法登录到网络 (1)检查计算机是否安装了网卡,网卡是否正常工作)检查计算机是否安装了网卡,网卡是否正常工作 (2)确保网络通信正常,即网线等连接设备完好)确保网络通信正常,即网线等连接设备完好 (3)确认网卡的中断和)确认网卡的中断和I/O地址没有与其他硬件冲突地址没有与其他硬件冲突 (4)网络设置可能有问题)网络设置可能有问题 7.9 故障实例及排除方法故障实例及排除方法41ppt课件