網(wǎng)絡與信息管理課件

1.1網(wǎng)絡管理基礎

網(wǎng)絡管理定義網(wǎng)絡管理的基本任務配置管理性能管理故障管理安全管理計費管理

1.1網(wǎng)絡管理基礎網(wǎng)絡管理的對象網(wǎng)絡支撐設備的管理網(wǎng)絡支撐的軟件管理維護性管理

1.2信息資源管理基礎信息資源管理的背景與基本內(nèi)容信息資源管理的手段和方法：技術手段經(jīng)濟手段法律手段行政手段

1.2信息資源管理基礎信息資源管理目標（1）社會或國家的目標要結合特定的國家地區(qū)社會經(jīng)濟發(fā)展的現(xiàn)狀、目標和戰(zhàn)略。（2）組織的目標。建立一種環(huán)境實施一系列措施改變觀念和政策

對需求進行分析使信息管理者的地位合法化提供培訓、教育升職的機會吸收用戶參與系統(tǒng)的設計及有關的決策

1.2信息資源管理基礎信息資源管理的內(nèi)容信息資源管理中的人力資源管理信息資源的組織與過程管理信息資源開發(fā)、利用的標準、規(guī)范、法律、制度的制定與實施信息資源的安全管理信息系統(tǒng)和管理信息產(chǎn)品與服務的管理信息技術的管理信息資源管理的意義網(wǎng)絡管理簡述網(wǎng)絡管理系統(tǒng)的組成系統(tǒng)的功能網(wǎng)絡資源的表示網(wǎng)絡管理信息的表示系統(tǒng)的結構網(wǎng)絡管理資源的表示簡介由支持網(wǎng)管的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管的網(wǎng)絡設備組成的。一般采用“被管對象”（ManagedObject）表示網(wǎng)絡中的資源。網(wǎng)絡管理系統(tǒng)的類型及優(yōu)缺點網(wǎng)絡管理資源的表示簡介1、集中式網(wǎng)絡管理：適用于規(guī)模較小的網(wǎng)絡系統(tǒng)2、分級式網(wǎng)絡管理：適用于單一業(yè)務和網(wǎng)絡拓撲結構簡單的網(wǎng)絡系統(tǒng)3、分布式網(wǎng)絡管理：適用于業(yè)務信息量大而且能靈活擴容、容易升級、異構處理的網(wǎng)絡系統(tǒng)網(wǎng)絡管理一般劃分為5個功能域：1、故障管理2、配置管理3、性能管理4、計費管理5、安全管理網(wǎng)絡管理系統(tǒng)的類型及優(yōu)缺點1、集中式網(wǎng)絡管理：適用于規(guī)模較小的網(wǎng)絡系統(tǒng)2、分級式網(wǎng)絡管理：適用于單一業(yè)務和網(wǎng)絡拓撲結構簡單的網(wǎng)絡系統(tǒng)3、分布式網(wǎng)絡管理：適用于業(yè)務信息量大而且能靈活擴容、容易升級、異構處理的網(wǎng)絡系統(tǒng)網(wǎng)絡管理一般劃分為5個功能域：1、 故障管理2、 配置管理3、 性能管理4、 計費管理5、 安全管理網(wǎng)絡管理資源的表示簡介

故障管理配置管理實時監(jiān)測網(wǎng)絡；當出現(xiàn)故障時能及時報警；迅速找出故障點；判斷故障原因；制定故障排除方案；實施故障排除作業(yè)及恢復網(wǎng)絡運行。設置被管理系統(tǒng)或管理對象的參數(shù)；更改系統(tǒng)配置，初始化或關閉某些資源；收集能反映系統(tǒng)狀態(tài)的數(shù)據(jù)，便管理系統(tǒng)能夠識別被管理系統(tǒng)中的狀態(tài)變化；改變被管理系統(tǒng)或管理對象的配置；資源與其名字對應。性能管理計費管理對網(wǎng)絡中管理對象進行監(jiān)測，收集與網(wǎng)絡性能相關的數(shù)據(jù)；記錄、統(tǒng)計、維護收集到的網(wǎng)絡性能數(shù)據(jù)；分析網(wǎng)絡性能數(shù)據(jù)以發(fā)現(xiàn)網(wǎng)絡瓶頸，產(chǎn)生性能報警、報告性能事件等；數(shù)據(jù)分析結果網(wǎng)絡性能的評價基準和監(jiān)測模型，優(yōu)化網(wǎng)絡的結構、配置和性能。通知用戶繳納費用；設置用戶費用；在必須使用多個通信實體才能完成通信時，能夠把使用多個管理對象的費用結合起來；收集、總結、分析和表示計費信息所用格式和手段的標準化；選取計算機費用所需的數(shù)據(jù)；根據(jù)資源合使用情況收費標準；為用戶提供計費信息查詢服務。安全管理支持身份識別，規(guī)定身份識別的過程；支持訪問控制；支持密鑰管理；維護和檢查安全日志。網(wǎng)絡管理協(xié)議和技術

SNMP協(xié)議RMON技術CMIP協(xié)議基于Web的網(wǎng)絡管理技術選擇合適的網(wǎng)絡管理軟件

網(wǎng)管軟件的發(fā)展過程用戶選擇網(wǎng)管軟件的依據(jù)第一代網(wǎng)管：最常用的命令行方式，并結合簡單的網(wǎng)絡監(jiān)測工具。第二代網(wǎng)管：有著良好的圖形化界面。第三代網(wǎng)管：具有“自動配置”和“自動調(diào)整”功能。按功能分為：網(wǎng)元管理、網(wǎng)絡層管理、應用層管理目前缺陷：國外公司開發(fā)，界面英文，推廣困難；部分軟件缺乏產(chǎn)品指導書，缺乏系統(tǒng)培訓；大型軟件對硬件配置和系統(tǒng)的配置要求高；專用術語，用戶難于理解；缺乏網(wǎng)絡故障自我診斷功能。用戶選擇網(wǎng)管軟件的依據(jù)選對網(wǎng)管軟件遵循的原則以企業(yè)應用為中心，結合企業(yè)網(wǎng)絡規(guī)模；網(wǎng)管軟件應該具有可擴展性，并支持網(wǎng)絡管理標準；多協(xié)議支持和支持第三方管理工具；使用說明詳細，使用方便；集成性和靈活性；是否具備盡可能大的管理范圍和盡可能小的系統(tǒng)開銷；是否具有較強的開發(fā)工具，網(wǎng)絡管理軟件必須具有簡單、無須編程的開發(fā)工具。AprismaSPECTRUMCabletronNetsightHPOpenViewCiscoWorksIBMTivoliNovell網(wǎng)絡管理軟件SUNNetManager功能特點：分式管理協(xié)同管理SNMP支持安全性用戶工具應用接口3ComTranscendMicromuseNetcool網(wǎng)絡故障診斷和排除物理故障邏輯故障線路故障路由器故障主機故障信息資源開發(fā)信息資源開發(fā)信息資源的過程管理信息資源開發(fā)概述信息資源的利用以時空特性為標準，可分為時間交流和空間交流時間交流的特點：第一，交流媒介固定不變；第二，交流沒有明確的意圖；第三，屬于順時間軸的單向交流；第四，交流過程側重于“儲藏”環(huán)節(jié)；第五，交流過程本身是一個淘汰和優(yōu)化過程。

信息資源與知識管理概述以時空特性為標準，可分為時間交流和空間交流空間交流的特點：第一，交流目的比較明確；第二，屬于不對稱交流；第三，注重交流速度，突出“傳遞”環(huán)節(jié)；第四，交流過程本身是一個擴散過程。信息資源的網(wǎng)絡管理1、網(wǎng)絡環(huán)境中的信息資源的新特點信息資源管理復雜性和多樣性增加缺乏有效的統(tǒng)一管理機制信息分布和構成缺乏結構和組織缺乏必要的過濾、質(zhì)量控制和管理機制正式出版物和非正式信息交流交織在一起，對學術交流環(huán)境產(chǎn)生了深刻的影響信息流動跨越了國境，促進了人類信息資源共享，又帶來了，文化沖突、信息侵略等2、網(wǎng)絡環(huán)境中信息資源的組織自由文本超文本3、網(wǎng)絡環(huán)境中信息資源檢索的焦點——智能化搜索引擎4、網(wǎng)絡環(huán)境中信息資源管理所面臨的挑戰(zhàn)信息資源的安全管理數(shù)據(jù)倉庫技術1、數(shù)據(jù)倉庫概念：是在企業(yè)管理和決策中，面向主題的、集成的、與時間相關的、不可修改的數(shù)據(jù)的集合。2、數(shù)據(jù)倉庫的結構：分為底層、中間層、頂層。3、數(shù)據(jù)倉庫的分類：企業(yè)倉庫、數(shù)據(jù)集市、虛擬倉庫。4、OLAP與多維分析：快速性、多析性、多維性信息資源開發(fā)技術技術安全管理安全數(shù)據(jù)倉庫系統(tǒng)的結構查詢工具OLAP工具DM工具分析工具綜合數(shù)據(jù)歷史數(shù)據(jù)多維數(shù)據(jù)數(shù)據(jù)建模數(shù)據(jù)倉庫管理工具元數(shù)

據(jù)庫數(shù)據(jù)轉(zhuǎn)換抽取關系數(shù)據(jù)庫數(shù)據(jù)文件其他數(shù)據(jù)數(shù)據(jù)倉庫倉庫管理數(shù)據(jù)源KDD/數(shù)據(jù)挖掘和網(wǎng)絡挖掘KDD/DM的一般處理過程KDD：指從大量數(shù)據(jù)中發(fā)現(xiàn)有用知識的高級處理的全過程數(shù)據(jù)庫數(shù)據(jù)選取KDD數(shù)據(jù)預處理數(shù)據(jù)挖掘模式知識KDD發(fā)現(xiàn)知識廣義型知識特征型知識差異型知識關聯(lián)型知識預測型知識偏離型知識時序規(guī)劃路徑發(fā)現(xiàn)DM處理種類數(shù)據(jù)分類回歸分析聚集概括構造依賴模式變化和偏差分析模式發(fā)現(xiàn)路徑發(fā)現(xiàn)關聯(lián)規(guī)則的發(fā)現(xiàn)數(shù)據(jù)挖掘結構示意圖外部數(shù)據(jù)數(shù)據(jù)倉庫元數(shù)據(jù)數(shù)據(jù)抽取、清洗、聚集、轉(zhuǎn)換主題2主題1主題nOLAP及可視化工具數(shù)據(jù)采掘集成工具...數(shù)據(jù)挖掘常用技術傳統(tǒng)主觀導向系統(tǒng)傳統(tǒng)統(tǒng)計分析神經(jīng)元網(wǎng)絡技術決策樹進化式程序設計基于事例的推理方法最鄰近技術非線性回歸方法可視化網(wǎng)絡挖掘網(wǎng)絡挖掘是數(shù)據(jù)挖掘和文本挖掘在web環(huán)境下的應用數(shù)字圖書館技術特征：不能獨立存在，是一個以用戶為中心的、由分存式數(shù)據(jù)組成的信息空間以數(shù)字開式有序地存儲信息有先進的技術支撐跨地區(qū)、跨國家的多個數(shù)字圖書館數(shù)字信息的有效鏈接和共享。網(wǎng)絡數(shù)據(jù)管理存儲備份技術概述磁帶存儲技術網(wǎng)絡存儲技術網(wǎng)絡存儲備份系統(tǒng)方案選擇（1）直接連接存儲（2）網(wǎng)絡掛接存儲（3）存儲區(qū)域網(wǎng)網(wǎng)絡數(shù)據(jù)管理網(wǎng)絡存儲備份系統(tǒng)方案選擇（1） 存儲系統(tǒng)結構選擇（2） 存儲設備選擇知識管理概述知識的概念數(shù)據(jù)信息知識知識管理的基本內(nèi)容知識管理：在組織中構建一個量化與質(zhì)化的知識系統(tǒng)，讓組織中的信息與知識，通過獲得、創(chuàng)造、分享、整合、記錄、存取、更新、創(chuàng)新等過程，不斷地回饋到知識體系內(nèi)，形成永不間斷的積累個人與組織的知識成為組織智慧的循環(huán)。網(wǎng)絡管理系統(tǒng)的組成SNMP（簡單網(wǎng)絡管理協(xié)議）概述SNMP的發(fā)展SNMP的配置管理信息庫（MIB）管理信息庫（MIB）：指明了網(wǎng)絡元素所維持的變量（即能夠被管理進程查詢和設置的信息）。SNMP的5種協(xié)議數(shù)據(jù)單元管理信息結構（SMI）（1）INTEGER（2）OCTERSTRING（3）DisplayString（4）OBJECTIDENTIFIERNULL（5）IpADDRESS（6）PhysAddress（7）Counter（8）Gauge（9）TimeTicks（10）SEQUENCE（11）SEQUENDEOF管理信息結構（SMI）SNMPv2協(xié)議SNMPv2標準中的安全機制（1） 信息篡改（2） 冒充（3） 報文流的改變（4） 報文內(nèi)容的竊取網(wǎng)絡管理協(xié)議的前景管理請求代理對象服務器事件管理服務數(shù)據(jù)管理服務基于Web的網(wǎng)絡管理WBM的產(chǎn)生WBM的益處WBM實現(xiàn)兩種策略代理方案實現(xiàn)WBM方式——嵌入方式應用程序的設計Java小程序工作示意圖基于Web管理的安全出現(xiàn)的標準1、WBEM(Web-BasedEnterpriseManagement)標準1996年7月推出2、JMAPI(Java-ManagementApplicationProgramInterface)CORBA技術基于CORBA技術的有關網(wǎng)管標準X780、X780.1、Q816、M3120等?；贑ORBA的網(wǎng)絡管理CORBA（通用對象請求代理結構）是對象管理組織為解決分布式處理環(huán)境中硬件和軟件系統(tǒng)的互連而提出的一種解決方案?；贑ORBA技術的網(wǎng)管標準在應用過程中存在的問題基于CORBA的網(wǎng)絡管理1、TMN的一致性問題涉及CORBA互連互通的通信協(xié)議的一致性管理框架的一致性該框架所需CORBA服務的一致性管理信息模型的一致性2、基于CORBA技術的管理接口的復雜度問題3、符合TMN的CORBA產(chǎn)品化問題基于主動網(wǎng)的網(wǎng)絡管理TMN網(wǎng)絡管理體系結構功能體系結構物理體系結構邏輯分層體系結構信息體系結構下一代網(wǎng)絡管理發(fā)展趨勢——網(wǎng)絡專家下一代網(wǎng)管的體系結構（1） 協(xié)議（2） 表示（3） 安全（4） 對象網(wǎng)絡與信息安全基礎安全模型ISO安全模型（1）安全服務：認證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性、防抵賴（2）安全機制：加密機制、數(shù)字簽字名、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、業(yè)務流填充機制、路由控制機制、公證機制（3）安全管理：系統(tǒng)安全管理、安全服務管理、安全機制管理網(wǎng)絡與信息安全基礎PDRR模型安全策略檢測（D）響應（R）恢復（R）防護（P）PDRR模型密碼技術密碼技術

2、基本加密方法（1）替換加密（2）移位加密（3）一次加密碼本加密（4）序列密碼3、密鑰體制（1）單密鑰算法（2）雙密鑰算法4、傳統(tǒng)加密算法（1）數(shù)據(jù)加密標準（2）國際數(shù)據(jù)加密算法5、新型加密算法（1）榮代爾算法（2）橢圓曲線加密數(shù)字簽名與文檔驗證信息隱蔽技術與數(shù)字水印1、信息隱蔽的概念信息隱蔽技術構成：（1）信息嵌入算法（2）信息提取算法（3）魯棒性（4）不可檢測性（5）不可見性（6）安全性（7）自恢復性信息隱蔽技術與數(shù)字水印2、信息隱蔽的主要分支（A） 隱寫術（B） 隱蔽信道（C） 匿名通信（D） 版權標志：（D1）魯棒的版權標志（D11）數(shù)字指紋（D12）數(shù)字水?。―121）不可見數(shù)字水?。―122）可見數(shù)字水印（D2）易碎水印3、數(shù)據(jù)隱寫術替換系統(tǒng)變換域系統(tǒng)擴展頻譜技術統(tǒng)計方法失真技術載體生成方法密鑰生成與DH算法密鑰分配中心KDC密鑰分配方法之一。密鑰分配與管理協(xié)議密鑰產(chǎn)生：偽隨機數(shù)生成器產(chǎn)生DH方法：1976年由Diffie和Hellman推出，也稱離散對數(shù)方法。數(shù)字證書PKI與CAPKI：利用公共密鑰理論和技術建立的提供安全服務的基礎設施。數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。PKI功能證書管理證書驗證密鑰管理加密/解密支持數(shù)字簽名支持不可否認性技持時間戳服務PKI組成認證機構/中心注冊中心證書庫密鑰備份及恢復系統(tǒng)證書作廢處理系統(tǒng)應用接口系統(tǒng)傳輸安全標準協(xié)議IPSec包括以下系列協(xié)議：AHESPSASPDISAKMPIKE傳輸模式隧道模式傳輸安全標準協(xié)議SSL：是位于TCP上的協(xié)議，實現(xiàn)兩個應用系統(tǒng)的安全通信。功能包括：私密性認證性完整性安全風險與需求分析威脅網(wǎng)絡安全的主要因素（1）非人為因素（2）人為因素：無意失誤、惡意攻擊（3）不明因素或綜合因素安全風險與需求分析攻擊網(wǎng)絡的手段與措施1、拒絕服務攻擊（1）分布式拒絕服務的原理（2）拒絕服務主要類型：帶寬耗盡、資源衰竭、編程缺陷、基于路由和DOS攻擊2、欺騙攻擊（1）DNS欺騙（2）Web欺騙3、電子郵件攻擊①Outlook/OE日期字段緩沖溢出②Outlook地址簿蠕蟲③文件附件的攻擊④郵件炸彈計算機網(wǎng)絡安全策略物理安全策略和訪問控制策略1、物理安全策略—路由器、交換機、工作站等2、訪問控制策略（1）入網(wǎng)訪問控制（2）網(wǎng)絡的權限控制（3）目錄級安全控制（4）屬性安全控制（5）網(wǎng)絡服務器安全控制（6）網(wǎng)絡監(jiān)測和鎖定控制（7）網(wǎng)絡端口和節(jié)點的安全控制（8）防火墻控制計算機網(wǎng)絡安全策略物理安全策略和訪問控制策略3、信息加密策略4、網(wǎng)絡安全管理策略（1）確定安全管理等級和安全管理范圍（2）制定有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度（3）制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等計算機網(wǎng)絡安全策略計算機網(wǎng)絡物理安全管理1、機房安全技術管理2、通信線路安全管理3、設備安全管理（1）硬件設備的維護管理（2）電磁兼容和電磁輻射的防護（3）信息存儲媒體的安全管理4、電源系統(tǒng)的安全管理操作系統(tǒng)安全防護操作系統(tǒng)的安全評估1、美國TCSEC-----重點2、歐洲ITSEC3、加拿大CTCPEC4、美國聯(lián)邦準則（FC）5、聯(lián)合公共準則（CC）6、ISO安全體系結構標準---重點操作系統(tǒng)安全防護操作系統(tǒng)的基本安全問題操作系統(tǒng)的安全機制用戶的登錄機制文件和設備使用僅限審計方法操作系統(tǒng)安全防護Windows操作系統(tǒng)的安全管理（1）加強物理安全管理（2）及時升級系統(tǒng)或安全補丁程序（3）掌握并使用微軟提供但未設置的安全功能（4）控制授權用戶的訪問（5）避免給用戶定義特定的訪問控制（6）實施賬號或口令策略（7）設置賬號鎖定（8）控制遠程訪問服務（9）啟用登錄工作站和登錄時間限制（10）啟動審查功能（11）確保注冊表安全（12）應用系統(tǒng)的安全操作系統(tǒng)安全防護Linux安全管理1、文件系統(tǒng)（1）文件分區(qū)（2）擴展ext2（3）保護log文件2、備份（1）CD-ROM備份（2）其它方工的備份3、改進系統(tǒng)內(nèi)部安全機制（1）SolarisDesigner的安全Linux補丁（2）StackGuardStackGuard是一個十分強大的安全補丁工具（3）增加新的訪問控制功能（4）基于規(guī)則集的訪問控制操作系統(tǒng)安全防護Linux安全管理4、設置陷阱和蜜罐5、將入侵消滅在萌芽狀態(tài)6、反攻擊檢測7、改進登錄8、使用單一登錄9、掌握最新安全產(chǎn)品和技術10、多管齊下基本服務的安全防護Web服務器安全管理1、Web安全區(qū)劃分（1）基礎設施區(qū)（2）網(wǎng)絡協(xié)議區(qū)（3）服務區(qū)（4）應用區(qū)（5）操作系統(tǒng)區(qū)2、Linux環(huán)境下Web服務器的安全配置（1）配置路由器（2）安裝Linux服務器（3）Linux的本地配置（4）配置Apache（5）Sudo程序與多個管理員（6）最后調(diào)整基本服務的安全防護Web服務器安全管理3、IIS配置（1）刪除不必要的虛擬目錄（2）刪除危險的IIS組件（3）為IIS中的文件分類設置權限（4）刪除不必要的應用程序映射（5）保護日志安全BBS服務器的安全防護FTP服務器的安全防護Telnet服務器的安全防護網(wǎng)絡安全管理法規(guī)與組織方法網(wǎng)絡安全管理政策法規(guī)1、信息網(wǎng)絡系統(tǒng)安全保護條例2、中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法3、其它有關信息安全的法律、法規(guī)安全響應團隊（1）安全響應團隊的構建：智囊團、決策信息系統(tǒng)、決策者（2）管理層構建：事件管理部門、任務管理部門、信息管理部門、事務管理部門（3）執(zhí)行層構建：執(zhí)行部門、接待部門網(wǎng)絡安全管理法規(guī)與組織方法安全響應團隊2、安全響應團隊伍的任務（1）調(diào)查工作（2）排除安全突發(fā)事件（3）對事件造成的損失與范圍進行評估（4）服務熱線（5）建立檔案和保管鏈（6）技術支持（7）隱私權（8）訴訟（9）保密性（10）證據(jù)（11）策略：信息策略和安全策略網(wǎng)絡安全防護網(wǎng)絡訪問控制物理隔離1、物理隔離的技術原理（1）斷開物理層（2）斷開數(shù)據(jù)鏈路層（3）斷開網(wǎng)絡層（4）斷開傳輸層（5）斷開會話層（6）斷開表示層（7）斷開應用層網(wǎng)絡安全防護防火墻技術1、防火墻技術概述優(yōu)點：防火墻是網(wǎng)絡安全的屏障控制對主機系統(tǒng)的訪問監(jiān)控和審計網(wǎng)絡訪問防止內(nèi)部信息的外泄部署NAT機制缺點：防火墻不能防范來自內(nèi)部網(wǎng)絡的攻擊防火墻不能防范未經(jīng)防火墻的攻擊防火墻不能防范感染了病毒的軟件或文件的傳輸防火墻不能防范數(shù)據(jù)驅(qū)動攻擊防火墻不能防范利用標準網(wǎng)絡協(xié)議中的缺陷進行的攻擊

網(wǎng)絡安全防護防火墻技術

2、防火墻的分類（1）按組成分類：硬件、軟件、芯片級三種（2）按采用技術分類：包過濾、代理、監(jiān)視防火墻缺點：防火墻不能防范來自內(nèi)部網(wǎng)絡的攻擊3、網(wǎng)絡地址翻譯（NAT）（1）NAT：通過地址映射保證了使用私有IP地址內(nèi)部主機或者網(wǎng)絡能夠連接到公共網(wǎng)絡。（2）NAT的功能內(nèi)部地址隱藏網(wǎng)絡負載均衡網(wǎng)絡地址交迭網(wǎng)絡安全防護防火墻技術（4）NAT的種類：靜態(tài)的NAT技術、動態(tài)的NAT技術（5）NAT技術存在的問題一些應用層協(xié)議的工作特點導致了它們無法使用NAT技術靜態(tài)和動態(tài)網(wǎng)絡地址映射的安全問題對內(nèi)部主機的引誘和特洛伊木馬攻擊問題狀態(tài)超表超時問題4、防火墻的配置（1）應用程序設置（2）IP規(guī)則設置（3）系統(tǒng)設置（4）安全級別設置（5）斷開/接通網(wǎng)絡（6）日志查看網(wǎng)絡安全防護防火墻產(chǎn)品的選擇1、選擇原則與標準（P145-146）了解防火墻信息:進入各大廠商官網(wǎng)，還有代理商網(wǎng)站等等網(wǎng)絡安全防護入侵檢測技術1、入侵檢測概述2、入侵檢測系統(tǒng)的類型（1）按入侵檢測系統(tǒng)的數(shù)據(jù)來劃分：基于主機的入侵檢測系統(tǒng)基于網(wǎng)絡的入侵檢測系統(tǒng)采用上述兩種數(shù)據(jù)來源分布式入侵檢測系統(tǒng)網(wǎng)絡安全防護入侵栓測技術（2）按照入侵檢測系統(tǒng)采用的檢測方法分：基于行為的入侵檢測系統(tǒng)基于模型推理的入侵檢測系統(tǒng)采用兩者混合檢測的入侵檢測系統(tǒng)（3）按入侵檢測的時間劃分：實時入侵檢測系統(tǒng)實時入侵檢測系統(tǒng)事后入侵檢測系統(tǒng)網(wǎng)絡安全防護入侵栓測技術3、入侵檢測系統(tǒng)產(chǎn)品簡介4、入侵檢測技術發(fā)展方向（1）入侵的手段綜合化與入侵檢測智能化（2）分布式攻擊與分布式入侵檢測（3）入侵規(guī)模的擴大化與入侵檢測的全面化網(wǎng)絡安全防護網(wǎng)絡安全漏洞防范3、網(wǎng)絡安全漏洞的類型按漏洞可能對系統(tǒng)造成的直接威脅來劃分（1）遠程管理員授權漏洞（2）本地管理員權限漏洞（3）普通用戶訪問權限漏洞（4）權根提升漏洞（5）讀取受限文件漏洞（6）讀取受限文件漏洞（7）本地拒絕服務漏洞（8）遠程授權文件存取漏洞（9）口令恢復漏洞（10）欺騙漏洞（11）服務器信息泄露漏洞（12）其它漏洞網(wǎng)絡安全防護網(wǎng)絡安全漏洞防范1、網(wǎng)絡安全漏洞所帶來的威脅（1）什么是漏洞（2）漏洞分析的目的（3）網(wǎng)絡安全漏洞的威脅：分為高中低三個級別2、網(wǎng)絡安全漏洞的探測技術（1）信息型漏洞探測（2）攻擊型漏洞探測（3）漏洞探測技術牲分類：基于應用的檢測技術、基于主機的檢測技術、基于目標的漏洞檢測技術、基于網(wǎng)絡的檢測技術。網(wǎng)絡安全防護網(wǎng)絡安全漏洞防范3、網(wǎng)絡安全漏洞的類型按漏洞成因分類：（1）輸入驗證錯誤漏洞（2）訪問難錯誤漏洞（3）競爭條件漏洞（4）意外情況處置錯誤漏洞（5）設計錯誤漏洞（6）配置錯誤漏洞（7）環(huán)境錯誤漏洞網(wǎng)絡安全防護網(wǎng)絡安全漏洞防范3、網(wǎng)絡安全漏洞的類型按漏洞成因分類：（1）輸入驗證錯誤漏洞（2）訪問難錯誤漏洞（3）競爭條件漏洞（4）意外情況處置錯誤漏洞（5）設計錯誤漏洞（6）配置錯誤漏洞（7）環(huán)境錯誤漏洞交換機安全管理路由器安全管理防病毒技術計算機病毒的特征（1）非授權可執(zhí)行性（2）隱蔽性（3）傳染性（4）潛伏性（5）表現(xiàn)性或破壞性（6）可觸發(fā)性防病毒技術計算機病毒的發(fā)展趨勢一維變形病毒、二維變形病毒、三維變形病毒、四維變形病毒網(wǎng)絡病毒特點與傳播方式1、網(wǎng)絡病毒2、網(wǎng)絡病毒的新特點：傳染速度快擴散面廣傳播形式復雜多樣難以徹底清除破壞性大潛在危險性防病毒技術網(wǎng)絡病毒特點與傳播方式3、網(wǎng)絡病毒在網(wǎng)中的傳播方式通過共享資源網(wǎng)頁惡意代碼FTP方式郵件感染防病毒技術網(wǎng)絡病毒防治措施1、基于網(wǎng)絡安全體系的防病毒策略通過共享資源增加安全意識小心郵件

挑選網(wǎng)絡版殺毒軟件

不用或少用軟驅(qū)的工作站

避免過多地出現(xiàn)超級用戶

設置復雜用戶賬號密碼

定期備份執(zhí)行文件和覆蓋文件

接收遠程文件時，不要直接寫入本地硬盤

工作站采用防病毒芯片

建立網(wǎng)絡安全管理制度

在計算機中安裝具有實時監(jiān)控功能的防病毒軟件

使用網(wǎng)絡版防病毒軟件防病毒技術網(wǎng)絡病毒防治措施2、服務器的防病毒技術（1）攔載受感染的附件（2）安排全面隨機掃描（3）試深性掃描（4）使用反病毒產(chǎn)品中的病毒發(fā)作應對功能（5）重要數(shù)據(jù)定時存檔防病毒技術網(wǎng)絡防病毒產(chǎn)品的選擇1、常用的網(wǎng)絡防病毒產(chǎn)品簡介金山毒霸、瑞星、KILL、KV300、VRV等2、網(wǎng)絡防病毒產(chǎn)品選擇能查殺病毒的數(shù)量要多，安全可靠性要強對新病毒的反應能力要強要有實時反病毒的“防火墻”技術內(nèi)存開銷要低要能查殺壓縮文件中的病毒恢復數(shù)據(jù)能力要強快速方便地升級信息安全管理概述信息的存儲安全-完整性和保密性1、信息存儲威脅硬件故障，軟件故障，人為故障，黑客攻擊，病毒2、網(wǎng)絡備份系統(tǒng)：備份管理計劃、備份工具、存儲3、歸檔管理系統(tǒng)（1）確定歸檔范圍（2）確定歸檔數(shù)據(jù)的屬性（3）確定歸檔時間的份數(shù)（4）歸檔方式信息安全管理信息的存儲安全4、系統(tǒng)容錯技術（1）雙件熱備（2）鏡像技術（3）數(shù)據(jù)校驗（4）負載均衡信息的傳輸安全實現(xiàn)傳輸安全的方式：（1）使用加密系統(tǒng)（2）使用傳輸安全協(xié)議（3）使用傳輸安全系統(tǒng)緊急響應與系統(tǒng)恢復緊急響應小組的組織框架1、緊急響應概述（1）破壞保密性的安全事件（2）破壞完整性的安全事件（3）破壞可用性的安全事件：掃描抵賴垃圾郵件騷擾傳播色情內(nèi)容愚弄和欺詐緊急響應與系統(tǒng)恢復緊急響應小組的組織框架2、緊急響應與安全生命周期包括：制定風險評估、實施事前的預防措施、實施事中的檢測措施、時候的響應四個階段。3、緊急響應小組的組織框架（1）公益性應急響應組（2）內(nèi)部應急響應組（3）商業(yè)性的應急響應組（4）廠商應急響應組國際間的協(xié)調(diào)組織國內(nèi)的協(xié)調(diào)組織國內(nèi)的協(xié)調(diào)組織產(chǎn)品用戶網(wǎng)絡接入用戶企業(yè)部門、用戶商業(yè)IRT網(wǎng)絡服務提供商IRT廠商IRT企業(yè)/政府IRT如：安全服務公司如：CCERT如：cisco,IBM如CERT/CC,FIRST愿意付費的任何用戶緊急響應與系統(tǒng)恢復系統(tǒng)恢復1、切斷被入侵系統(tǒng)的入侵者訪問途徑2、復制被侵入系統(tǒng)3、入侵途徑分析4、遺留物分析5、檢查網(wǎng)絡上的其他系統(tǒng)和遠程站點6、評估與重建Windowsserver2003中的網(wǎng)絡監(jiān)視器網(wǎng)絡監(jiān)視器的安裝網(wǎng)絡監(jiān)視器的功能網(wǎng)絡監(jiān)視器的使用1、網(wǎng)各監(jiān)視器的啟動2、使用網(wǎng)絡監(jiān)視器（1）網(wǎng)絡圖表顯示區(qū)（2）會話統(tǒng)計區(qū)（3）機器統(tǒng)計區(qū)（4）匯總統(tǒng)計區(qū)Windowsserver2003的性能監(jiān)視器及應用性能監(jiān)視器的功能：對象、計數(shù)器性能監(jiān)視器的應用1、使用性能監(jiān)視器開始-程序-管理工具-性能2、性能監(jiān)視器信息查看方式：圖表方式、直方圖方式、報表方式3、性能監(jiān)視器的主要監(jiān)視對象：CPU、內(nèi)存、磁盤系統(tǒng)、因特網(wǎng)Windowsserver2003網(wǎng)絡性能的調(diào)整和優(yōu)化內(nèi)存的調(diào)整和優(yōu)化1、物理內(nèi)存的調(diào)整和優(yōu)化2、虛擬內(nèi)存的調(diào)整和優(yōu)化磁盤系統(tǒng)的調(diào)整和優(yōu)化1、選擇性能好的文件系統(tǒng)2、選擇先進的硬盤技術3、使用磁盤請求緩沖技術Windowsserver2003網(wǎng)絡性能的調(diào)和優(yōu)化Ping工具序Windowsserver2003的網(wǎng)絡測試程序的功能及應用1、功能：確定網(wǎng)絡的連通性問題2、語法格式3、應用實例（1）判斷本地計算機的TCP/IP協(xié)議是否己安裝（2）用ping工具測試本地計算機上TCP/IP協(xié)議的工作情況（3）測試網(wǎng)絡是否暢通（4）獲取計算機的IP地址（5）根據(jù)域名獲得其對應的IP地址（6）根據(jù)IP地址獲得域名答1.pingReplyform….信息，說明已安裝2.Ping183.Ping外網(wǎng)4.Ping目標計算機名5.Ping6.Ping–aip地址Ipconfig工具程序Windowsserver2003的網(wǎng)絡測試程序的功能及應用1、功能2、語法格式ipconfig/?3、應用實例（1）查看所有配置信息（2）刷新配置Tracert工具程序1、功能2、語法格式3、應用實例（1）跟蹤路由（2）用tracert程序解決問題（3）Tracert程序在局域網(wǎng)互聯(lián)中的應用答：cmd-ipconfig/allipconfig/renewNetstat工具程序Windowsserver2003的網(wǎng)絡測試程序的功能及應用1、功能2、語法格式3、應用實例（1）顯示本地計算機或與之相連的遠程計算機的連接狀態(tài)CPU利用率Linux的性能監(jiān)控及應用內(nèi)存應用程序的最優(yōu)化CPU的調(diào)整和優(yōu)化LINUX的網(wǎng)絡性能的調(diào)整和優(yōu)化磁盤系統(tǒng)的調(diào)整和優(yōu)化1、選擇正確的CPU2、使用編譯選項提高性能3、設置內(nèi)核選項1、選擇合適的硬件2、測試磁盤性能3、優(yōu)化磁盤性能4、優(yōu)化磁盤分區(qū)CPU的調(diào)整和優(yōu)化LINUX的網(wǎng)絡性能的調(diào)整和優(yōu)化磁盤系統(tǒng)的調(diào)整和優(yōu)化1、選擇正確的CPU2、使用編譯選項提高性能3、設置內(nèi)核選項1、選擇合適的硬件2、測試磁盤性能3、優(yōu)化磁盤性能4、優(yōu)化磁盤分區(qū)Linux下的網(wǎng)絡測試程序功能及應用1、功能2、語法格式3、應用實例（1）判斷本地計算機的TCP/IP協(xié)議是否己安裝（2）用ping工具測試本地計算機上TCP/IP協(xié)議的工作情況（3）測試網(wǎng)絡是否通暢（4）根據(jù)域名獲得其對應的IP地址（5）傳輸速度的計算Ping工具程序Linux下的網(wǎng)絡測試程序功能及應用1、功能2、語法格式3、應用實例（1）查看網(wǎng)絡接口配置信息（2）設定接口Ifconfig工具程序Linux下的網(wǎng)絡測試程序功能及應用1、功能2、語法格式3、應用實例（1）跟蹤路由（2）用traceroute程序解問題Traceroute工具程序Linux下的網(wǎng)絡測試程序功能及應用1、功能2、語法格式3、應用實例（1）顯示網(wǎng)絡接口狀況（2）查看路由表內(nèi)容（3）顯示協(xié)議類統(tǒng)計信息（4）顯示TCP/IP聯(lián)機狀況Netstat工具程序Linux下的網(wǎng)絡測試程序功能及應用1、功能2、語法格式3、應用實例（1）查看路由表內(nèi)容（2）添加路由（3）刪除路由Route工具程序UNIX網(wǎng)絡管理1、用戶管理步驟1：創(chuàng)建用戶步驟2：設密碼2、用戶組管理（1）增加新用戶組：xyw（2）刪除用戶組：gpll3、采用另外一種方法增加和刪除用戶（1）增加用戶（2）/etc/passwd文件（3）/etc/group文件（4）創(chuàng)建根目錄（5）設置密碼（6）刪除用戶UNIX用戶管理

8.1交換機基礎交換機基本工作原理1.一般而言，交換機是一種在通信系統(tǒng)中完成信息傳遞、轉(zhuǎn)發(fā)功能的設備?；竟δ埽旱刂穼W習，存儲轉(zhuǎn)發(fā)，避免環(huán)路。工作osi參考模型的第二層，MAC地址和HUB區(qū)別

8.1交換機基礎交換機的分類1、廣義劃分：廣域網(wǎng)交換機、局域網(wǎng)交換機2、按是否可網(wǎng)管/配置劃分：可網(wǎng)管/配置交換機、不可網(wǎng)管/配置交換機3、按外部結構分類：插槽式、可堆疊、固定的4、根據(jù)傳輸介質(zhì)及速率劃分：以太網(wǎng)交換機、快速以太網(wǎng)交換機、吉比特以太網(wǎng)交換機、10吉比特以太網(wǎng)交換機、FDDI交換機、ATM交換機、令牌環(huán)交換機5、按照應用劃用：桌面、部門、園區(qū)6、按交換機功能劃分：2層交換、3層交換、4層交換、7層交換

8.2交換機技術交換方式：1、直通方式2、存儲轉(zhuǎn)發(fā)方式3、自由分段方式

8.2交換機技術交換機的實現(xiàn)技術1.可編程ASIC技術2.線速處理技術3.多流水線技術4.多隊列技術5.向量處理技術交換機的重要協(xié)議與功能特性1.策略支持能力2.多協(xié)議支持8.2交換機技術3.多層交換技術（1）2層交換（2）3層交換（3）4層交換（4）7層交換4.鏈路聚合技術5.Qos保證虛擬局域網(wǎng)1、VLAN的概念

優(yōu)點：方便管理/使用、強化安全、抑制廣播風暴3rdfloor2ndfloor1stfloorSALESHRENG

虛擬局域網(wǎng)：就是把插在同一個交換機上的計算機或者插在幾個交換機連接成網(wǎng)絡的多臺計算機劃分成邏輯的組織，每個組內(nèi)可以進行通信，而組間在數(shù)據(jù)鏈路層不能通信

8.2交換機技術虛擬局域網(wǎng)2、VLAN組網(wǎng)方式（1）基于端口VLAN（2）基于MAC地址的VLAN（3）基于網(wǎng)絡地址的VLAN（4）基于策略的VLAN8.2交換機技術交換機主要指標1、外部物理指標2、內(nèi)部基本指示3、協(xié)議和標準4、路由5、VLAN6、網(wǎng)絡管理與安全7、QOS8、容錯與負載均衡8.3交換機配置交換機配置的方式交換機一般不帶人機交互設備，所以，對交換機的配置，必須借助其他設備/系統(tǒng)。常用的方法是使用普通微機作為仿真終端對交換機進行配置。CiscoIOS的基本使用交換機的基本配置內(nèi)容1、交換機名稱與配置口令2、交換機的IP地址與子網(wǎng)掩碼模式訪問方式提示符退出方式用戶模式在交換機上啟動一個會話Switch>輸入logout或quit特權模式在用戶模式下輸入enable命令Switch#輸入disable或exit命令全局配置模式在特權模式輸入configterm命令Switch(config)#輸入exit、end或ctrl+z命令接口配置模式在全局配置模式輸入interface命令Switch(config-if)#輸入exit、end或ctrl+z命令連接配置模式全局配置模式輸入linevty或lineconsole命令Switch(config-line)#輸入exit命令vlan配置模式全局配置模式輸入vlandatabase命令Switch(vlan)#輸入exit命令8.3交換機配置第一步：在交換機上創(chuàng)建多個VLAN命令1：創(chuàng)建VLANvlanvlan-id命令2：顯示VLANshowvlan3、默認網(wǎng)關地址4、端口的基本設置5、此外，還有生成樹、網(wǎng)管、鏈路聚合等方面的配置VLAN配置1、VLAN主要配置項目2、VLAN的基本配置3、VTP協(xié)議及應用第二步：當前端口加入VLAN中命令3：端口加入VLANswitchportaccessvlanname

命令4：刪除VLANnovlanvlan-id8.4路由器技術基礎路由器的基本概念與工作原理1、基本功能：數(shù)據(jù)處理、網(wǎng)絡控制2、基本原理3、支持路由的網(wǎng)絡協(xié)議4、路由器內(nèi)部存儲配置部件5、路由器的類型（1）按功能分：專用路由器、通用路由器（2）按處理能力分：高端路由器、中低端路由器（3）按結構來劃分：模塊化結構路由器、非模塊化結構路由器（4）按網(wǎng)絡位置劃分：核心路由器、接入路由器8.4路由器技術基礎路由表與路由協(xié)議1、路由表：路由器工作的基礎，路由器通過查詢路由表來決定數(shù)據(jù)包的轉(zhuǎn)發(fā)目的地。2、路由協(xié)議：距離矢量路由協(xié)議和鏈路狀態(tài)路由器路由器物理端口1、按用途分：配置端口、廣域網(wǎng)端口、局域網(wǎng)端口等2、常見路由器具有端口：高速同步串口、同步/異步串口、AUI端口、OSDN端口、AUX端口、控制臺端口、高密度異步端口、局域網(wǎng)接口等8.4路由器技術基礎模式訪問方式提示符退出方式用戶模式在交換機上啟動一個會話Route>輸入logout或quit特權模式在用戶模式下輸入enable命令Route#輸入disable或exit命令全局配置模式在特權模式輸入configterm命令Route(config)#輸入exit、end或ctrl+z命令接口配置模式在全局配置模式輸入interface命令Route(config-if)#輸入exit、end或ctrl+z命令接口配置ip地址全局配置模式輸入ipaddressip地址子網(wǎng)掩碼Route(config-if)#輸入exit命令路由協(xié)議配置全局配置模式輸入routerrip(igrp,ospfRoute(config)#輸入exit命令8.5路由器配置配置方式1、Console口2、AVX口3、Ethernet口局域網(wǎng)接口配置廣域網(wǎng)接口配置路由協(xié)議配置8.5路由器配置1、選擇路由協(xié)議建議2、RIP的配置routerripnetwork網(wǎng)絡地址3、IGRP的配置routerIGRPnetwork網(wǎng)絡地址4、OSPF的配置routerospf進程號network網(wǎng)絡地址反掩碼區(qū)域號廣域網(wǎng)連接配置(熟練)1、HDLC配置encapsulaitonHDLC2、PPP配置encapsulaitonPPPbandwidth數(shù)值3、X.25配置encapsulaitonX.254、幀中繼配置8.6網(wǎng)絡構建示例建網(wǎng)需求1、相關現(xiàn)狀2、用戶需求網(wǎng)絡規(guī)劃1、網(wǎng)絡傳輸速率2、綜合布線設計3、網(wǎng)絡類型設計4、外部計算機網(wǎng)絡連接設計5、網(wǎng)絡主干設備選型8.6網(wǎng)絡構建示例6、網(wǎng)絡安全與系統(tǒng)容錯設計7、計算機網(wǎng)絡中心機房設計8、計算機網(wǎng)絡設備供電、防雷和接地保護系統(tǒng)設計網(wǎng)絡環(huán)境設計1、網(wǎng)絡綜合布線2、網(wǎng)絡機房建設網(wǎng)絡總體結構設計與設備選擇1、網(wǎng)絡的拓撲結構與連接關系設計2、局域網(wǎng)主干系統(tǒng)設計8.6網(wǎng)絡構建示例3、IP地址規(guī)劃VLAN設計局域網(wǎng)主干系統(tǒng)配置1、第1臺Catalyst6506交換機配置2、第2臺Catalyst6506交換機配置3、接入層各臺Catalyst2948交換機配置計劃Internet連接配置1、設備選擇2、IP地址分配8.6網(wǎng)絡構建示例3、路由器連接配置服務器配置1、網(wǎng)絡服務器配備及其IP地址配置2、網(wǎng)絡地址轉(zhuǎn)換3、安全訪問規(guī)則8.7本章小結交換機是重要的網(wǎng)絡連接設備，主要職責是將源數(shù)據(jù)端口的輸入數(shù)據(jù)適當轉(zhuǎn)發(fā)到目的端口。這里主要概述了交換機的工作原理、實現(xiàn)技術、配置方式及其實例。路由器是子網(wǎng)之間（或異網(wǎng)之間）互聯(lián)的設備，主要職責是將某個網(wǎng)站的數(shù)據(jù)轉(zhuǎn)發(fā)給與它直接相連的某個適當?shù)淖泳W(wǎng)。這里主要介紹了路由器的工作原理、配置方法等。

9.1VLAN的概念虛擬局域網(wǎng)（VLAN）是網(wǎng)絡設備上連接的不受物理位置限制的用戶的一個邏輯組。是一種用邏輯的定義方法，把兩個或更多的連接在交換網(wǎng)絡上的終端規(guī)劃在一起。這種邏輯定義方法可以延伸到多個交換機。被規(guī)劃在一起的終端，可以通過幾種網(wǎng)絡設置來規(guī)劃。

9.2網(wǎng)絡管理中VLAN的作用VLAN技術的出現(xiàn)，使得管理員根據(jù)實際應用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點可知，一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。VLAN除了能將網(wǎng)絡劃分為多個廣播域，從而有效地控制廣播風暴的發(fā)生，以及使網(wǎng)絡的拓撲結構變得非常靈活的優(yōu)點外，還可以用于控制網(wǎng)絡中不同部門、不同站點之間的互相訪問。

9.3VLAN的配置1.基于端口的VLAN2.基于MAC的VLANVLAN5靜態(tài)VLAN動態(tài)VLANMAC=1111.1111.1111主干連接VLAN成員策略服務器1111.1111.1111=vlan10

VLAN10端口e0/9端口e0/4Vlan配置舉例switch(config)#vlan300switch(config-vlan)#nametestswitch(config-vlan)#intgig2/1switch(config-if)#switchportaccessvlan300

switch(config-if)#endswitch#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveGi1/2,Gi3/1300testactiveGi1/1,Gi2/1500manageractiveGi2/41,

9.4VLAN的測試對catalyst交換機劃分vlan2和vlan3，并將f0/1、f0/2端口放入vlan2中，將f0/3、f0/4端口放入vlan3中。分別配置pc1到pc4的ip地址，為---1.5網(wǎng)關為。配置完畢后用showvlan顯示,并且用pc1分別去ping其他三臺主機,查看ping的情況？9.5VTP（VLAN中繼協(xié)議）的應用和管理什么是VTP中繼協(xié)議VLAN中繼協(xié)議（VTP)是思科第2層信息傳送協(xié)議，主要控制網(wǎng)路內(nèi)VLAN的添加、刪除和重命名。VTP減少了交換網(wǎng)絡中的管理工作。用戶在VTP服務器上配置新的VLAN，該VLAN信息就會分發(fā)到所有交換機，這樣可以避免導出配置相同的VLAN。VTP是思科專有協(xié)議，它支持大多數(shù)的CiscoCatalyst系列產(chǎn)品。協(xié)議結構1、VTP協(xié)議版本：1、2或32、VTP的信息類型

9.5VTP（VLAN中繼協(xié)議）的應用和管理（1）SummaryAdvertisements（2）SubsetAdvertisements（3）AdvertisementRequests3、管理域大小4、管理域名稱VTP配置Server:switch(config)#vtpdomainshdswitch(config)#vtpmodeserverswitch(config)#vtppasswordshdahClient:switch(config)#vtpdomainshdswitch(config)#vtpmodeclientswitch(config)#vtppasswordshdah舉例使用VTP集中管理vlan的配置，SW1作為server，SW2作為client，通過配置實現(xiàn)：在SW1上創(chuàng)建vlan2和vlan3后，SW2自動在自己的vlan數(shù)據(jù)中添加vlan2和vlan3。（提示：配置VTP前要將兩個交換機之間的鏈路配置為TRUNK）

10.1WWW服務器管理1、WWW服務器簡介：（WideWorldWeb）2、WWW服務器安裝選擇‘開始’/‘程序’/‘管理工具’/‘Internet’服務管理器，打開‘Internet信息服務’窗口3、設置Web站點（1）使用IIS的默認站點（2）添加新的Web站點4、管理Windows2000WWW服務器（1）本地管理（2）‘Web站點’屬性頁1、WWW服務器簡介：（WideWorldWeb）

2、WWW服務器安裝

選擇‘開始’/‘程序’/‘管理工具’/‘Internet’服務管理器，打開‘Internet信息服務’窗口

3、設置Web站點

（1）使用IIS的默認站點

（2）添加新的Web站點

練習：在Windowsserver2003中建立一個web服務器，ip地址使用本機的，其它默認。

10.2FTP服務器配置與管理FTP服務器及其軟件1、FTP服務定義（1）FTP的中文意思是文件傳輸協(xié)議。用戶通過FTP協(xié)議能夠在兩臺聯(lián)網(wǎng)的計算機之間相互傳遞文件，它是互聯(lián)網(wǎng)上傳遞文件的主要方式之一。（2）FTP服務器是互聯(lián)網(wǎng)上提供FTP服務并提供一定存儲空間的計算機，可以是專用服務器，也可以是個人計算機。（3）FTP服務器以兩種方式登錄：一種是匿名登錄，另一種是使用授權賬號與密碼登錄2、FTP服務器分類及其主要特性（1）功能齊全（2）靈活配置（3）擁有完全的管理權限（4）帶寬相對較小（5）開放時間不固定

10.2FTP服務器配置與管理用IIS搭建設置FTP站點1、設置IIS默認的FTP站點2、設置FTP服務器站點屬性（1）設置FTP服務器‘IP地址’（2）設置FTP服務器‘安全賬號’（3）設置FTP服務器‘本地路徑’FTP服務器管理1、添加及刪除站點2、FTP站點的管理：本地管理、遠程管理舉例：

10.2FTP服務器配置與管理用Serv-UFTPServer拾建FTP服務1、Serv-UPVU安裝2、Serv-U的基本設置（1）設置Serv-U的域名與IP地址注：IP地址可為空，用戶可通過任一塊網(wǎng)卡的IP地址訪問到Serv-U服務器。若指定了IP地址，則只能通過指定的IP地址訪問Serv-U服務器。（2）創(chuàng)建新賬戶（3）設置虛擬目錄（4）設置訪問目錄權限注：一般來說，訪問目錄的權限盡量設置低些，不要設置得過高。（5）新建并管理用戶組

10.2FTP服務器配置與管理Serv-UFTP服務器的管理1、設置最大上傳下載速度注：這里的最大上傳或下載速度，不是指單個賬戶的上傳或下載速度，而是指整個FTP服務器所占用的帶寬。2、設置Ser-UFTP服務器最大連接數(shù)3、取消FTP服務器的FXP傳輸功能4、設置FTP服務器提示信息注：用瀏覽器直接輸入地址不能看到這些提示信息5、遠程管理Serv-U注：當利用遠程管理Serv-U停止FTP服務后，遠程管理將無法啟動Serv-U服務，只能通過本地啟動。Serv-U安裝配置舉例

1.安裝配置FTP服務器

配置FTP服務器

10.3Exchange2000Server管理Exchange2000Server功能1、Exchange2000Server是一個全新的信息管理平臺，并且將其擴充至網(wǎng)際網(wǎng)絡的應用（Web化），協(xié)助企業(yè)快速導入信息管理，讓企業(yè)E化更確實、更具效率。2、最重要的兩大功能：信息管理與協(xié)同作業(yè)Exchange2000Server環(huán)境架構1、Exchange2000Server安裝2、用戶信箱建立（1）新建用戶信箱（2）新建對象—用戶

10.3Exchange2000Server管理（3）輸入密碼（4）選中‘CreateanExchangemailbox’復選框（5）查看所建立的用戶及信箱信息是否正確，如果確認無誤后，用戶及信箱建立完成。（6）可在‘ActiveDirectory用戶及計算機’窗口中看到我們剛剛建立的用戶，然后就可連接Outlook或使用OutlookWebAccess進入IE瀏覽器信箱的設定與管理1、設定一個默認值，供全部用戶使用2、用群組原則來設定每個用戶的信箱限制3、組織管理信箱10.3Exchange2000Server管理Outlook與Exchange整合應用1、設定Outlook工作環(huán)境（1）服務器端（2）客戶端（3）系統(tǒng)管理員在Windows2000Server及Exchange2000Server中為用戶設立登錄的賬戶及密碼（4）在選擇服務器類型中，選擇‘MicrosoftExchangeServer（M）’單選鈕，然后單擊‘下一步’，輸入Exchange服務器名稱和用戶名稱，在安裝向?qū)У闹敢峦瓿蒓utlook啟動。2、“MicrosotfOutlook”郵件的設定與管理（1）設置電子郵件賬戶（2）創(chuàng)建個人專用文件夾（3）如何將郵件自動投遞到個人文件夾10.3Exchange2000Server管理3、郵件收發(fā)4、郵件的跟蹤與管理（1）索取回執(zhí)（2）使用投票按鈕（3）回收郵件（4）使用規(guī)則向?qū)Ч芾磬]件（5）外出時的助理程序5、郵件代理10.4ISAServer管理ISAServer功能簡介1、數(shù)據(jù)包過濾2、動態(tài)數(shù)據(jù)包過濾3、應用程序過濾器4、集成的入侵檢測5、高性能Web緩存安裝ISAServer1、ISA版本比較（1）ISAServer標準版10.4ISAServer管理ISAServer標準版ISAServer企業(yè)版服務器配置只能單獨運行可以組成多臺服務器的陣列支持的處理器數(shù)量僅支持4個CPU無限制使用環(huán)境小型吞吐量的網(wǎng)絡環(huán)境高性能、易管理、多用戶、大吞吐量并有容錯能力的網(wǎng)絡環(huán)境（2）ISAServer企業(yè)版（3）ISAServer標準版和企業(yè)版的主要區(qū)別二者在安全、緩存、管理、性能和擴展能力等方面是相同的，而主要區(qū)別如下圖示：2、ISAServer網(wǎng)絡拓撲結構設計3、系統(tǒng)安裝要求10.4ISAServer管理4、ISAServer服務器端安裝5、確認ISAServer是否成功的方法6、Client的安裝（1）選擇安裝SecureNATServer端，主要是用NAT,客戶端什么都不用設置（2）安裝客戶端軟件，在安裝了ISAServer的服務器上有一個msclient目錄，客戶端安裝完畢后，不要任何設置就可以用了，當然服務器端要設置好。配置ISAServer10.4ISAServer管理1、配置SiteandContentRules2、配置ProtocolRules3、配置IPPacketFilters10.5ISAServer防火墻ISAServer體系結構ISAServerFirewall簡介1、篩選方法2、支持基于會話的協(xié)議3、廣泛的應用程序支持4、帶寬規(guī)則5、綜合虛擬專用網(wǎng)絡6、綜合入侵檢測（1）數(shù)據(jù)包篩選器入侵（2）POP和DNS應用程序篩選器10.5ISAServer防火墻7、安全發(fā)布ISAServer緩存高性能Web緩存1、正向Web緩存服務器2、反向Web緩存服務器3、定時內(nèi)容下載4、活動緩存5、CARP和緩存服務器的擴展性6、分層緩存7、WebProxy路由ISAServer配置應用安裝ISAServer2004設置ISAServer客戶端配置訪問策略實現(xiàn)Internet安全訪問在ISAServer服務器上發(fā)布內(nèi)網(wǎng)服務器管理ISAServer服務器安裝ISA2004

企業(yè)內(nèi)網(wǎng)192.168.1.x/24InternetISAServer本地主機單網(wǎng)卡雙ip或雙網(wǎng)卡：172.16.20.x(外網(wǎng)）

192.168.1.a（內(nèi)網(wǎng)）外網(wǎng)(172.16.20.y等）安裝ISA2004系統(tǒng)需求CPU：P550，最多支持四個CPURAM：至少256MDISK：150M，不包括緩存空間。OS：Windows2000server+SP4+IE6+kb821887Windows2003server網(wǎng)卡：至少二塊。DNS：要求內(nèi)網(wǎng)DNS或外網(wǎng)DNS服務器，如果使用WEB代理和防火墻客戶端，建議使用穩(wěn)定的內(nèi)部DNS，如果是NAT客戶可使用外部DNS。網(wǎng)絡：正常工作的外網(wǎng)接入和內(nèi)部局域網(wǎng)安裝雙網(wǎng)卡或單網(wǎng)卡設置雙ip安裝ISA2004安裝界面點擊“安裝ISAServer2004”開始安裝這是免費的ISA2004簡體中文

120天評估版沒有正式版穩(wěn)定

但功能依然強大安裝ISA2004安裝ISA2004安裝類型:讓我們看一下自定義中的選項:(更改:是改變安裝的路徑)安裝ISA2004總共4項:1:防火墻服務器2:ISA服務器管理3.客戶端安裝共享4.消息篩選器典型安裝:就是只安裝1和2完全安裝:就是1234都安自定義就由你選啦!定義內(nèi)部網(wǎng)絡地址:

我們點添加加入地址范圍(-54)注意:在添加內(nèi)部網(wǎng)段的時候計算機的網(wǎng)卡地址至少要有一個地址包含在你所添加的內(nèi)部網(wǎng)段內(nèi)否則就會出現(xiàn)下面的警告!!添加完成點擊“下一步”到第二個界面就開始正式安裝進入了ISA2004的管理頁面了安裝就完成了管理ISAServer2004管理ISAServer2004管理ISAServer2004設置ISAServer客戶端InternetISAServerSecureNAT客戶機無需安裝客戶端軟件和配置客戶Firewall客戶機只允許認證用戶訪問InternetWebProxy客戶機提高內(nèi)網(wǎng)客戶機Web請求的性能設置WebProxy客戶端安裝Firewall客戶端安裝Firewall客戶端設置SecureNAT客戶端策略元素網(wǎng)絡對象協(xié)議用戶內(nèi)容類型計劃網(wǎng)絡規(guī)則系統(tǒng)策略點擊如圖的顯示系統(tǒng)策略會顯示出來；或是點擊系統(tǒng)策略顯示如圖總共30條幾乎含蓋所有需求；全部針對本地生效系統(tǒng)策略訪問規(guī)則10.6本章小結1、本章首先介紹了DNS服務器管理，包括DNS服務器安裝：Windows2000ServerIIS安裝、基本網(wǎng)絡及TCP/IP常規(guī)設置、DNS服務器配置、DNS服務器配置與管理、WWW服務器管理、配置Windows2000WWW服務器等。2、然后介紹了FTP服務器配置與管理：FTP服務及其軟件、IIS搭建設置FTP站點、FTP服務器管理、用Serv-U搭建FTP服務、Serv-UFTP服務器的管理。3、最后介紹了Exchange2000Server管理：Exchange2000Server功能、Exchange2000Server環(huán)境構架、信箱的設定與管理、Outlook與Exchange的整合應用。

11.1故障主要原因與現(xiàn)象雖然故障現(xiàn)象千奇百怪，故障原因多種多樣，但是總的來說就是硬件問題和軟件問題，即網(wǎng)絡連接性問題、配置文件和選項問題、網(wǎng)絡協(xié)議問題及網(wǎng)絡拓撲問題等。網(wǎng)絡鏈路網(wǎng)路鏈路是故障發(fā)生后首先應當考慮的地方。鏈路的問題通常是由網(wǎng)卡、跳線、信息插座、網(wǎng)線、交換機等設備和通信介質(zhì)引起的。其中，任何一個設備的酸化，都會導致網(wǎng)絡連接的中斷。鏈路通?？刹捎密浖陀布ぞ哌M行測試驗證。

11.1故障主要原因與現(xiàn)象配置文件和選項所有的交換機和路由器都有配置文件，所有的服務器、計算機都有配置選項，而其中任何一臺設備的配置文件和配置選項設置不當，同樣會導致網(wǎng)絡故障。網(wǎng)絡協(xié)議網(wǎng)絡協(xié)議，其實就是在網(wǎng)絡設備和計算機網(wǎng)絡中彼此‘交談’時所使用的語言。因此，如果沒有網(wǎng)絡協(xié)議就沒有網(wǎng)絡。這就和沒有操作系統(tǒng)和應用軟件，計算機就是一具沒有靈魂的軀殼是一個道理。

11.1故障主要原因與現(xiàn)象網(wǎng)絡服務故障服務主要包括三個方面：服務器硬件故障網(wǎng)絡操作系統(tǒng)故障網(wǎng)絡服務故障所有的網(wǎng)絡服務都必須進行嚴格的配置或授權，否則就會導致網(wǎng)絡服務故障

11.2網(wǎng)絡故障排除過程識別故障現(xiàn)象在進行故障排除之前，必須確切地知道網(wǎng)絡上到底出了什么毛病，是不能共享資源，還是不能瀏覽Web頁等等。同時，必須明了網(wǎng)絡系統(tǒng)的正常運行特性。識別故障現(xiàn)象時，應該詢問以下幾個問題：1、當被記錄的故障現(xiàn)象發(fā)生時，正在運行什么進程？2、這個進程以前運行過嗎？3、以前這個進程的運行是否成功？4、這個進程最后一次成功運行是什么時候？5、故障現(xiàn)象是什么？

11.2網(wǎng)絡故障排除過程對故障現(xiàn)象進行詳細描述在開始排除故障之前，應按以下步驟執(zhí)行：1、收集有關故障現(xiàn)象的信息2、對問題和故障現(xiàn)象進行詳細的描述3、注意細節(jié)4、把所有的問題都記錄下來5、不要匆忙下結論列舉可能導致錯誤的原因

11.2網(wǎng)絡故障排除過程網(wǎng)絡管理員必須才有有效的軟/硬件工具，從各種可能導致錯誤的原因中一一剔除非故障因素。除測試之外，還有做以下幾件重要的事情：1、千萬不要忘記去看一看網(wǎng)卡、交換機和路由器面板上的LED指示燈2、千萬不要忘記去看一看服務器、交換機或路由器的系統(tǒng)日志3、如果有幸擁有并安裝了諸如CisoWorks、HPOpenView之類的網(wǎng)絡管理軟件，千萬不要忘記用它來檢查一下哪些設備出現(xiàn)了問題?？s小搜素范圍

11.2網(wǎng)絡故障排除過程隔離錯誤故障分析

11.3網(wǎng)絡拓撲及故障診斷策略網(wǎng)絡拓撲其實就是網(wǎng)絡中計算機之間的相互連接問題。構成局域網(wǎng)絡的拓撲結構有很多種，其中最基本的拓撲結構為總線形、星形、樹形和網(wǎng)狀拓撲。總線形拓撲及故障診斷策略1、優(yōu)點：成本低

易安裝2、缺點：故障后果嚴重故障診斷困難傳輸效率低擴展性較差

11.3網(wǎng)絡拓撲及故障診斷策略3、故障診斷策略檢查兩端終端電阻的連接如果網(wǎng)絡規(guī)模較小，逐一重新擰緊T型頭與BNC接頭如果網(wǎng)絡規(guī)模較小，則從鏈路中間斷開，并在斷點處連接終端電阻，測試該網(wǎng)段是否正常，從而將網(wǎng)絡故障范圍縮小一半。重復操作，直至最終找出故障點。重新擰緊故障點的連接器件測試故障點所連接線纜的連通性更換故障點網(wǎng)卡

11.3網(wǎng)絡拓撲及故障診斷策略星形拓撲及故障診斷策略1、優(yōu)點：網(wǎng)絡的穩(wěn)定性好易于故障的診斷易于故障的隔離