网络应用及管理(2学时)

《网络应用及管理(2学时)》由会员分享，可在线阅读，更多相关《网络应用及管理(2学时)（53页珍藏版）》请在金锄头文库上搜索。

1、第9章 网络应用及管理主要内容v网络配置v网络文件系统NFS的基本功能vLinux环境下FTP和邮件服务器的使用vLinux系统网络管理的基本方法vLinux系统网络安全问题及对策9.1 配 置 网 络 9.1.1 配置调制解调器单击 控制面板调制解调器 打开“网络设备 配置”对话 框 Linux环境下，要实现拨号上网，首先要安装调制解调器的驱动程序12系统检测到当前支 持的调制解调器“调制解调器管理”对话框 系统所支持的全部调制解 调器信息选中刚才检测到的 调制解调器双击“拨号程序”， 打开“创建新连接”对话框 选择“连接向导”“创建新连接”对话框 然后建立拨号连接：连接建立完成之后，重新开

2、机，双击系统主窗口中的“拨号程序 ”图标， 即可拨号上网。9.1.2 配置网卡配置网络参数 如果是通过局域网连入internet，则按照下列步骤对网卡进行配置：选择 控制面板-网络“网卡配置”对话框 19.1.3 网络互连1局域网互连 2局域网与广域网互连 3局域网与城域网互连网络互连可以在不同的层次上实现，分为v物理层互连（通常采用中继器，以比特形式传送信息分组）、v数据链路层互连（采用桥接器或介质访问控制桥接器，按帧接收或传 送信息）、v网络层互连（已在广域网中广为采用，其中各子网可具有不同的协议 机制）v高层互连（传送服务是一类端对端服务，应用层网关可以提供交互式终端服务和电子邮件服务）

3、。 9.1.4 基本网络命令1ping命令确定网络上的主机是否可到达和到达速率。一般格式为：ping 选项 IP地址/主机名 2telnet命令是Linux下的远程登录工具。telnet 命令的基本格式是：telnet 选项 IP地址/主机名 3ftp命令利用ftp命令能在本地机和远程机之间传送文件。基本格式如下：ftp 选项 IP地址/主机名9.3 网络文件系统NFS 9.3.1 NFS简介uNFS的全称是Network Files System，网络文件系统，是一种在网络上的机器间共享文件的方法，文件就如同位于客户的本 地硬盘驱动器上一样。uLinux系统既可以是 NFS 服务器也可以是

4、NFS 客户，这意味着它可以把文件系统导出给其它系统，也可以挂载从其它机 器上导入的文件系统。uNFS是一种基于TCP/IP，专门负责文件操作的应用层软件， 采取客户-服务器结构。9.3.2 NFS的配置及使用使用使用NFSNFS之前要进行两部分配置：服务器端和客户端之前要进行两部分配置：服务器端和客户端NFS服务器的配置步骤如下：1. 在/etc/exports文件中配置NFS服务器上要导出的文件系 统或目录。/etc/exports内容语法如下：Directory-to-export NFS-client(permission)2. 启动NFS服务。使用命令 nfs start 激活NFS

5、服务。【例】 将NFS文件服务器flute中的/home/book和/pub/data两个目录 作为文件系统导出，允许网络中主机tiger和ox分别以读写和只 读的方式访问，则：1、以超级用户root登陆， 2、使用文本编辑器vi在/etc/exports文件中增加以下两行：3、然后在命令提示符下执行下述命令，使上述配置文件生效 。4、完成NFS服务器的配置后，需要重新启动NFS。/home/book tiger(rw) ox(rw) /put/data tiger(ro) ox(ro)exportfs -a此外，还可以使用NFS服务器配置工具来配置 NFS 服务器 。在X Window的环境

6、下使用 NFS 服务器配置工具，并要具备 root用户的特权，且安装了 redhat-config-nfs RPM 软件包。 要启动服务器配置工具，可以有以下两种方式：（1）依次单击面板上的“主菜单 系统设置 服务器设置 NFS 服务器”（2）在终端提示符下键入 redhat-config-nfs 命令NFS 服务器配置工具文件传输协议服务器（FTP）1. FTP协议概述FTP是TCP/IP的一种具体应用，FTP工作在OSI模型的 第七层，TCP模型的第四层上，即应用层，FTP使用的是传输层的TCP传输而不是UDP，这样FTP 客户在和服务器建立连接前就要经过一个被广为熟知 的“三次握手”的过

7、程，其意义在于客户与服务器之 间的连接是可靠的，为数据的传输提供了可靠的保证 。什么是FTP协议FTP 是 TCP/IP 协议族中的一个协议，是英文File Transfer Protocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机 系统之间传输文件的一个标准，是Internet文件传送的 基础。 FTP的基本工作原理（1）打开熟知端口（端口号为21），使客户进程能连接上；（2）等待客户进程发起连接建立请求；（3）启动从属进程来处理客户进程发来的请求。从属进程对 客户进程的请求处理完毕后即终止，但从属进程在运行期间 根据需要还可能创建其他一些子进程。（4）回到等待状态，继续接受其

8、他客户进程发来的请求。主 进程与从属进程的处理是并发地进行。 Linux环境下FTP服务器的启动与配置1、FTP服务器的安装与启动在进行DNS服务器配置之前，首先要检查系统中是否 安装了BIND域名服务器，检查的方法可使用下面的命令 ：$ rpm qa | grep vsftpd2、可使用下面的命令来进行BIND域名服务器的启动和停止 。 $ service vsftpd start $ service vsftpd stop $ service vsftpd restart 下面的命令是用来检查vsftpd是否被启动： $ pstree | grep vsftpd修改修改vsftpdvsft

9、pd的默认配置的默认配置具体的步骤如下： （1）修改/etc/vsftpd/vsftpd.conf配置文件，激活以 下两项，即在原文件以下两行前的“”去掉。anon_upload_enable=YES/允许匿名用户上传anon_mkdir_write_enable=YES/允许匿名用户创建新目录修改修改vsftpdvsftpd的默认配置的默认配置（2）在原配置文件中添加下面一行，目的是开放匿名用 户的浏览权限。anon_world_readable_only=NO如果允许匿名用户对服务器上的文件或文件夹有更名或 删除操作的权限，还需在配置文件中添加下面一行：anon_other_write_e

10、nable=YES修改完配置文件并存盘后，使用下面的命令重新启动 vsftpd服务。service vsftpd restartFTP客户端的常用命令1. 与某个FTP服务器建立连接2. 列出FTP服务器上的目录： 在提示符“ftp”下，执行“ls”或“dir”命令后 ，屏幕会显示当前目录下的文件或子目录。显示格式与Linux命令提示行所显示的某个目录文件 方式完全相同。3. 改变当前目录在提示符“ftp”下，执行“cd”或“pwd”命令， 可以查看当前目录；执行“cd”命令可以进入上一级目录；执行“cd 子目录名”命令，可以进入子目录，例如，输入“cd mail”，表示进入当前目录下的 “m

11、ail”子目录。 4. 一般文件传送 （1）下载单个文件 get命令能从远程计算机上下载一个文件， 其命令格式如下：get 源文件名 目标文件名（2）下载多个文件 mget命令是从远程计算机取多个文件。命令格式为： mget 源文件列表（3）上传单个文件 将本地计算机的文件传送到远程计算机上，其命令格式为 ： put 源文件名 目标文件名（4）上传多个文件 mput命令可以将本地计算机的多个文件一起送到远程主机 。其命令格式为： mput 文件名列表FTP客户端软件的配置方法1. Windows系统下的FTP客户端软件的配置方法2. Linux系统下的FTP客户端软件的配 置方法Linux环境

12、下邮件服务器的使用1. 安装Sendmail 在Red Hat Linux 9的安装光盘中提供了Sendmail的RPM 包，其内容包括： sendmail：sendmail服务器 sendmail-cf：与sendmail服务器配置相关的文件和 程序 sendmail-doc：sendmail服务器的文档当不能确定在Red Hat Linux 9中是否安装了sendmail服务 器时，可使用下面的命令来进行测试：rpm qa | grep sendmail 启动Sendmail在Linux操作系统中邮件客户端的设置方法在Red Hat Linux 9系统中邮件客户端可以采用以下三 种方式：v

13、Evolution程序；v Mozilla Mail程序；v基于文本的电子邮件客户 9.4 网 络 管 理 9.4.1 网络管理简介网络管理是对网络设备以及应用加以规划、监控和管理， 并跟踪、记录、分析网络的异常情况，使网络人员能及 时处理问题。网络管理具备以下几大功能。1、配置管理 配置管理是指网络中应有或实际有多少设备，每个设备的 功能及其连接关系、工作参数等。 2、故障管理 故障管理是指管理功能中的监测设备故障以及故障设备 恢复或故障排除等措施有关的网络管理功能，其目的 是保证网络能够提供连接和可靠的服务。 3、性能管理 性能管理包括从管理设备中收集与网络性能有关的数据 ，分析和同级历史

14、数据，建立性能分析模型，预测网 络性能的长期趋势，并根据分析和预测结果对网络拓 扑结构和参数进行调整。 4、计费管理 对于公用网来说，用户必须为使用网络的服务而缴费， 网络管理系统则需要对用户使用网络资源进行记录并 核算费用，然而通过一定的渠道收取费用。 5、安全管理 安全管理涉及的问题包括保证网络管理工作可靠性尽心 甘泉问题和保护网络用户及网罗管理对象问题。 9.5 网 络 安 全 9.5.1 网络安全简介网络安全从其本质上来讲就是网络上的信息安全，其所涉及的领域相 当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏 洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、 可

15、用性、真实性和可控性的相关技术和理论，都是网络安全所要研究 的领域。下面给出网络安全的一个通用定义：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护， 不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠 正常地运行，网络服务不中断。网络安全的含义网络安全的含义因此，网络安全在不同的环境和应用中会得到不同的解释。因此，网络安全在不同的环境和应用中会得到不同的解释。（1）运行系统安全，即保证信息处理和传输系统的安全。包括计算机系统机房环境的保护 ，计算机结构设计上的安全性考虑，硬件系统的可靠安全运行，计算 机操作系统和应用软件的安全，数据库系统的安全，电磁信息泄露的 防护等。它侧

16、重于保证系统正常的运行，避免因为系统的崩溃和损坏 而对系统存储、处理和传输的信息造成破坏和损失，避免由与电磁泄 漏，产生信息泄露，干扰他人，本质上是保护系统的合法操作和正常 运行。 （2）网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、 安全审计、安全问题跟踪、计算机病毒防治、数据加密等。（3）网络上信息传播的安全即信息传播后的安全。包括信息过滤等。它侧重于防止和控制非法、 有害的信息进行传播后的后果。避免公用通信网络上大量自由传输的 信息失控。它本质上是维护道德、法律或国家利益。（4）网络上信息内容的安全即讨论的狭义的“信息安全”。它侧重于保护信息的保密性、真实性 和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充和诈骗等 有损于合法用户的行为。它本质上是保护用户的利益和隐私。 计算机网络安全的含义是计算机网络安全的含义是通过各种计算机、网络、密码技术和信息安 全技术，保护