計算機網(wǎng)絡應用開發(fā)與相關技術.ppt

1,第五章 計算機網(wǎng)絡應用開發(fā)與相關技術,熟練掌握網(wǎng)絡管理主要內(nèi)容 熟練掌握網(wǎng)絡運行時的安全知識 掌握網(wǎng)絡數(shù)據(jù)庫接口、代理服務器技術 了解網(wǎng)絡應用開發(fā)所涉及的相關內(nèi)容和技術如：知識產(chǎn)權(quán)、電子商務、網(wǎng)上教育和網(wǎng)上辦公等,2,網(wǎng)絡管理是關于規(guī)劃、監(jiān)督、設計和控制網(wǎng)絡資源的使用和網(wǎng)絡的各種活動，以保證網(wǎng)絡系統(tǒng)達到預定的功能和服務的有效性。網(wǎng)絡管理系統(tǒng)是一個完善的網(wǎng)絡系統(tǒng)中應該具有的重要組成部分。 網(wǎng)絡管理的基本目標是將所有的管理子系統(tǒng)集成在一起，向網(wǎng)絡管理員提供單一的控制方式。 網(wǎng)絡管理建立了相應的網(wǎng)絡管理模型，包括： 功能模型、體系結(jié)構(gòu)模型、信息模型和組織模型。 有關網(wǎng)絡管理的標準： 基于OSI網(wǎng)絡體系結(jié)構(gòu)的公共管理信息協(xié)議CMIP 基于TCP/IP網(wǎng)絡體系結(jié)構(gòu)的簡單網(wǎng)絡管理協(xié)議SNMP,5-1 計算機網(wǎng)絡管理技術,3,5-1-1 網(wǎng)絡管理的功能模型,在OSI網(wǎng)絡管理標準的框架模型中基本的網(wǎng)絡管理功能被分成五個功能域，它們分別完成五個方面的網(wǎng)絡管理功能，這些功能通過與其它開放系統(tǒng)交換管理信息來完成。 這五個功能域是： (1) 配置管理(Configuration Management); (2) 故障管理(Fault Management); (3) 性能管理(Performance Management); (4) 計費管理(Accounting Management); (5) 安全管理(Security Management)。,4,一、配置管理 配置管理是最基本的網(wǎng)絡管理功能，它負責網(wǎng)絡的建立、業(yè)務的展開以及網(wǎng)絡的配置，并由此建立管理信息庫MIB，為其它網(wǎng)絡管理功能所用。 配置管理的主要功能包括：資源清單管理功能、資源開通功能、 業(yè)務開通功能、 網(wǎng)絡拓撲服務功能。 利用標準的管理信息結(jié)構(gòu)SMI，將資源定義為被管理的對象，重點描述其屬性、連接及狀態(tài)，建立管理資源信息庫MIB。 二、故障管理 故障管理的目的就是迅速發(fā)現(xiàn)和糾正網(wǎng)絡故障，動態(tài)維護網(wǎng)絡的有效性。 故障管理的主要功能有：告警檢測、故障定位、測試、業(yè)務恢復以及維護故障日志。,5,三、性能管理 性能管理的目的是維護網(wǎng)絡服務質(zhì)量和網(wǎng)絡運行效率。 性能管理的主要功能包括：性能監(jiān)測功能、性能分析功能以及性能管理控制功能。 網(wǎng)絡性能指標 面向服務質(zhì)量的指標包括：有效性、響應時間和差錯率。 面向網(wǎng)絡效率的指標包括：網(wǎng)絡吞吐量和利用率。 四、安全管理 網(wǎng)絡安全問題：網(wǎng)絡數(shù)據(jù)的私有性、授權(quán)和訪問控制。 網(wǎng)絡安全管理包括對授權(quán)機制、訪問機制、加密和加密關鍵字的管理，另外還要包括維護和檢查安全日志。,6,五、計費管理 計費管理的目的在于正確的計算和收取用戶使用網(wǎng)絡的費用，另外還要進行網(wǎng)絡資源利用率的統(tǒng)計和網(wǎng)絡的成本效益核算。 計費管理的主要功能包括： 服務事件監(jiān)測功能 資費管理功能 服務管理功能 計費控制功能,7,5-1-2 網(wǎng)絡管理的體系結(jié)構(gòu)模型,基于TCP/IP的互聯(lián)網(wǎng)絡采用IAB制定的的網(wǎng)絡管理體系，由三個部分組成：基于TCP/IP網(wǎng)絡的管理信息庫MIB、 基于TCP/IP網(wǎng)絡的管理信息結(jié)構(gòu)SMI、 和 簡單網(wǎng)絡管理協(xié)議SNMP。 MIB是網(wǎng)絡管理數(shù)據(jù)的標準，其中詳細規(guī)定了網(wǎng)絡元素必須保存的數(shù)據(jù)項目、數(shù)據(jù)類型以及每個數(shù)據(jù)項目中的操作。 網(wǎng)絡元素是指網(wǎng)絡中具體的通信設備，通過對這些網(wǎng)絡元素的數(shù)據(jù)項目的存取訪問，可得到該網(wǎng)絡元素的所有統(tǒng)計內(nèi)容，再通過訪問網(wǎng)絡中所有網(wǎng)絡元素的MIB，對獲得的統(tǒng)計內(nèi)容進行綜合智能分析，即可實現(xiàn)基本的 網(wǎng)絡管理。 對MIB的訪問是實現(xiàn)網(wǎng)絡管理的關鍵。,8,MIB標準指明了網(wǎng)絡管理變量及其意義，而SMI標準則是指明了一組規(guī)則，用于定義和識別MIB變量。 SMI的基本指導思想是支持MIB的簡單性和可擴充性，避免復雜的數(shù)據(jù)類型和結(jié)構(gòu)。 SNMP協(xié)議為應用層協(xié)議，是TCP/IP協(xié)議族的一部分，它是通過用戶數(shù)據(jù)報協(xié)議UDP來操作的，主要完成對MIB信息傳輸。 SNMP協(xié)議是一個異步的請求/響應協(xié)議。所有的操作采用“取-存”模式，規(guī)定的主要操作有： get 、set 、trap等。,9,5-1-3 網(wǎng)絡管理系統(tǒng)介紹,HP OpenView 自動搜索網(wǎng)絡拓撲圖、性能和吞吐量分析、 歷史數(shù)據(jù)分析、 多廠商支持 Cisco Works 自動安裝管理器、圖形管理界面、配置管理、設備管理 CA 的Network IT 預測管理、以業(yè)務為核心進行管理、支持廣泛的協(xié)議、 支持現(xiàn)代網(wǎng)絡基礎結(jié)構(gòu)、性能管理,10,5-2 計算機網(wǎng)絡安全技術,5-2-1 網(wǎng)絡安全簡介,計算機網(wǎng)絡安全分為：計算機安全和網(wǎng)絡安全兩方面。 計算機安全：是指為了保護數(shù)據(jù)處理系統(tǒng)而采取的技術和管理的安全措施，保護計算機硬件、軟件和數(shù)據(jù)不會因偶爾或故意的原因而遭到破壞、更新和泄密。 計算機安全等級從低到高依次為： D級、C1級、C2級、B1級、B2級、B3級、A1級。 計算機安全包括 ：計算機硬件安全性、軟件安全性、數(shù)據(jù)安全性、計算機運行安全性。 網(wǎng)絡安全： 是指通過采取各種技術的和管理的安全措施，確保網(wǎng)絡數(shù)據(jù)的保密性、完整性、可靠性、實用性、可用性和占有性。,11,5-2-2 網(wǎng)絡安全策略,保護辦公地點 保護工作站 保護服務器 保護電纜,5-2-3 訪問控制與口令技術,口令的選擇：選擇長的口令；選用英文字母和數(shù)字、標點符號、控制字符的組合；不用普通的英語單詞；使用不同的口令訪問不同的系統(tǒng)；使用Unix安全程序等。 口令的管理： 定期更換口令、不要用電子郵件傳送口令、暫停長期不用的帳號、不隨意設公共的用戶帳號、定期檢查日志文件等。,12,5-2-4 防火墻技術,防火墻的概念：防火墻是用一個或一組網(wǎng)絡設備在兩個或多個網(wǎng)絡之間加強訪問控制，以保護網(wǎng)絡免于來自其他網(wǎng)絡的攻擊的安全技術。因特網(wǎng)防火墻常常被安裝在受保護的內(nèi)部網(wǎng)絡連接到因特網(wǎng)之間的點上。 在確保防火墻安全或比較安全的前提下提高訪問效率是當前防火墻技術研究和實現(xiàn)的熱點。 防火墻的分類 數(shù)據(jù)包過濾 應用級網(wǎng)關 代理服務,13,5-3 網(wǎng)絡數(shù)據(jù)庫接口技術,5-3-1 常用網(wǎng)絡數(shù)據(jù)庫及接口技術,網(wǎng)絡與數(shù)據(jù)庫的結(jié)合主要體現(xiàn)在WWW服務上。 常用網(wǎng)絡數(shù)據(jù)庫 FoxPro ：是個人計算機系統(tǒng)使用最廣泛的數(shù)據(jù)庫管理系統(tǒng)，但它難于管理大型數(shù)據(jù)庫。 Sybase ： Sybase公司推出的Web.sql 是用于數(shù)據(jù)庫與Web Server之間架起橋梁，使Internet用戶可以通過WWW訪問數(shù)據(jù)庫的中介產(chǎn)品。 Oracle ：是世界上流行的關系數(shù)據(jù)庫管理系統(tǒng)。 Informix ： SQL Server ：是WINNT平臺上首選的數(shù)據(jù)庫服務器系統(tǒng)。,14,常用接口技術 CGI技術 ：公共網(wǎng)關接口，它主要是依靠網(wǎng)關技術把用戶通過瀏覽器對數(shù)據(jù)庫的訪問協(xié)議HTTP轉(zhuǎn)換成對數(shù)據(jù)庫訪問協(xié)議DB。它是通用標準，幾乎被所有服務器支持，但效率低。,組成CGI程序的是兩部分 ：一部分是HTML頁面，另一部分是運行在服務器上的CGI腳本。 HTML頁面部分主要是關于表單的寫法。 CGI腳本是用下列兩種方法使用的：作為一個表單的Action或作為一個頁中的直接Link。 服務器與CGI程序交換信息的協(xié)作方式是通過環(huán)境變量實現(xiàn)。,15,Web API技術 ：Web應用編程接口。 ISAPI是微軟提供的一套面向 Internet服務的API接口，用它編制的程序以動態(tài)鏈接庫（DDL）的形式存在，可實現(xiàn)CGI程序所能提供的全部功能。（CGI的應用程序一般都是可執(zhí)行程序） ISAPI運行效率高于CGI，但平臺兼容性較差。,ODBC技術 ：開放數(shù)據(jù)庫互連。它是一種使用SQL的應用程序接口（API），用它生成的程序與數(shù)據(jù)庫或數(shù)據(jù)庫引擎是無關的。ODBC是為調(diào)用關系數(shù)據(jù)庫提供統(tǒng)一途徑的一類API，它適用于不同的數(shù)據(jù)庫產(chǎn)品。,16,JDBC技術：Java數(shù)據(jù)庫連接。Java提供了JDBC，為數(shù)據(jù)庫開發(fā)應用提供了標準的應用程序編程接口， 它也是一種特殊的API，是用于執(zhí)行SQL語句的Java應用程序接口（Java API）。 JDBC 提供的編程接口包括： 面向應用的編程接口JDBC API，供應用程序員使用。 供底層開發(fā)的驅(qū)動程序接口JDBC Driver API，供數(shù)據(jù)庫廠商使用。 ASP技術： 動態(tài)服務器網(wǎng)頁。ASP是基于Web服務器端的開發(fā)環(huán)境，利用它可以產(chǎn)生和運行動態(tài)的、交互的、高性能的Web服務應用程序。 ASP使用Script（描述性語言），不需要編譯，可以嵌入到HTML文件中。 ASP支持廣泛，除支持VBScript、JavaScript外，還能以插件的形式支持第三方語言。 ASP中的命令和Script語句都是由服務器來解釋執(zhí)行的，執(zhí)行結(jié)果產(chǎn)生動態(tài)生成的Web頁面并送到瀏覽器。,17,5-4 代理服務器技術,代理服務器是指處理內(nèi)部客戶的外部服務器的程序。代理服務是連接Intranet與Internet的有效方法，兩個網(wǎng)絡之間的數(shù)據(jù)傳輸全部由代理服務器進行轉(zhuǎn)發(fā)和控制。 代理服務的優(yōu)點： 通過一個IP地址或一個因特網(wǎng)帳戶供多個用戶同時訪問。 內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間構(gòu)筑起防火墻。 通過緩存區(qū)的使用降低網(wǎng)絡通信費用。 對局域網(wǎng)用戶進行訪問權(quán)限和信息流量計費管理。 對進入局域網(wǎng)的因特網(wǎng)信息實現(xiàn)訪問內(nèi)容控制。 逆向代理服務。 代理服務器軟件：Microsoft Proxy Server、Netscape Proxy Server 、Wingate、Win Proxy 等。 客戶端軟件也需配置為代理服務（如IE、FTP程序等）,18,5-5 電子商務,電子商務是通過最開放的Internet平臺和Web界面向用戶提供各種服務的。因此，必須設計和管理一個真正有效的而又安全可靠的Web商用站點。 數(shù)字識別-電子商務的保障 因特網(wǎng)的安全性 提供數(shù)字安全技術 優(yōu)于密碼的保密措施 著手開展數(shù)字安全業(yè)務,19,5-7 遠程教育,遠程教育系統(tǒng)實現(xiàn)的