网络管理与网络安全ppt培训课件

《网络管理与网络安全ppt培训课件》由会员分享，可在线阅读，更多相关《网络管理与网络安全ppt培训课件（139页珍藏版）》请在金锄头文库上搜索。

1、网络管理与网络安全,本章主要内容 网络管理的目标、内容 网络故障排除、管理方法 网络安全及实现方法简介,第七章 网络管理与网络安全,本章理论要求 了解：网络管理的五大功能域及网络脆弱性的原因 深入了解：数据加密技术及常见的加密算法 掌握：常见的网络管理方法 掌握：防火墙的功能及局限性 运用：网管软件的使用，防火墙配置,第七章 网络管理与网络安全,第七章 网络管理与网络安全,本章实训要求防火墙的安装与配置 常见网络安全管理软件的使用,7.1 网络管理 7.2 网络安全 7.3 防火墙技术 7.4 计算机病毒,第七章 网络管理与网络安全,7.1.1 网络管理的目标 7.1.2 网络管理的内容 7.

2、1.3 网络故障排除 7.1.4 常用的网络管理方法,7.1 网络管理,任何事物都是一个矛盾体，计算机网络也不例外。 网络只要运行，就会有这样或那样的问题，网络管理的质量也会直接影响网络的运行质量。,7.1 网络管理,网络管理是指对通信网上的通信设备及传输系统进行有效的监视、控制、诊断和测试 所采用的技术和方法。也就是指规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。 网络管理的目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段，从而合理地组织和利用系统资源，提供安全、可靠、有效和友好的服务。,7.1 网络管理,网络管理包含两个任

3、务： 一是对网络的运行状态进行监测，通过监测了解当前状态是否正常，是否存在瓶颈问题和潜在的危机。 二是对网络的运行状态进行控制，通过控制对网络状态进行合理调节，提高性能，保证服务。监测是控制的前提，控制是监测的结果。,7.1.1 网络管理的目标,网络管理的目标是： 1网络应是可靠的，即减少停机时间，改进响应时间，提高设备利用率。 2网络的经济性，减少运行费用，提高效率。 3网络应是有效的，减少/消除网络瓶颈。 4适应新技术，现代网络要有综合性，即网络业务不能单一化。,7.1.1 网络管理的目标,5使网络更容易使用，现代网络要有开放性，即网络要能够接受多厂商生产的异种设备。 6安全，现代网络要有

4、很高的安全性。 总之，络管理的根本目标是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。,7.1.1 网络管理的目标,国际标准化组织（ISO）在 ISO/IEC 7498-4 文档中定义了网络管理的五大功能，并被广泛接受。 这五大基本功能是： 配置管理、 故障管理、 性能管理、 安全管理、 计费管理。,7.1.2 网络管理的内容,1配置管理的功能 （1）设置并修改与网络组建和OSI层软件有关的参数。 （2）被管对象和被管对象组名字的管理，将名字与一个或一组对象联系起来。 （3）初始化、启动和关闭被管理对象。,7.1.2 网络管理的内容,2故障管理的功能 （1）创建

5、、维护故障数据库，并对错误日志进行分析。 （2）接受错误检测报告并响应。 （3）跟踪并确定错误的位置与性质。,7.1.2 网络管理的内容,7.1.2 网络管理的内容,3性能管理的功能 （1）收集和传送被管理对象的统计信息，报告网络当前的性能。 （2）维护并检查系统状态日志，以进行分析和计划。 （3）确定自然和人工状态下系统的性能。 （4）形成并调整性能评价标准，根据实际测试值与标准值的差异改变系统操作模式，调整网络管理对象的配置，以进行系统性能管理的操作。,7.1.2 网络管理的内容,4安全管理的功能 （1）授权机制，控制对网络资源访问的权限。 （2）访问机制，防止入侵者非法入侵。 （3）加密

6、机制，保证数据的私有性，防止数据被非法获取。 （4）防火墙机制，阻止外界入侵。 （5）维护和检查安全日志。,7.1.2 网络管理的内容,5记帐管理（计费管理） （1）计费管理的计费方式：按流量计费，按月收取月租费，动态设计收费。 （2）控制使用网络资源。 （3）通知用户有关的费用。 （4）对帐号进行管理,7.1.3 网络故障排除,网络故障往往与许多因素相关，网络管理人员要认真学习有关网络技术理论；清楚网络的结构设计，包括网络拓朴、设备连接、系统参数设置及软件使用；了解网络正常运行状况、注意收集网络正常运行时的各种状态和报告输出参数；熟悉常用的诊断工具，准确的描述故障现象。,7.1.3 网络故障

7、排除,1 网络故障诊断的方法 网络故障诊断从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。网络故障通常有以下几种可能：物理层中物理设备相互连接失败或者硬件及线路本身的问题；,7.1.3 网络故障排除,故障排除的一般步骤： 第一步，当分析网络故障时，首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因。 第二步，收集需要的用于帮助隔离可能故障原因的信息。 第三步，根据收集到的情况考虑可能的故障原因。 第四步，根据最后的可能的故障原因，建立一个诊断计划。 第五步，执行诊断计划，认真做好每一步测试和观察，直到故障症状消失。 第六步，每改

8、变一个参数都要确认其结果。分析结果确定问题是否解决，如果没有解决，继续下去，直到解决。,7.1.3 网络故障排除,2常见的网络故障的现象及解决的办法 【实例1】一个120台计算机的机房全部机器在启动Windows Xp时一直停留在启动画面不能进入系统。,7.1.3 网络故障排除,维修过程首先怀疑是计算机病毒的原因，经过查毒，发现没有问题。测试时发现使用安全模式可以进入，但普通模式不能进入。偶然发现机房中有2台机器可以进入，把这2台计算机替换到其它位置也出现相同问题，开始怀疑网络问题。,7.1.3 网络故障排除,本机房使用了9个集线器和一个交换机，集线器全部连接到交换机上，交换机连接到校园网。把

9、一个集线器和交换机的连接线断开，再实验，发现此集线器连接的计算机工作正常。因此确定故障在交换机上。,7.1.3 网络故障排除,仔细检查交换机，发现交换机和校园网连接的网线两头都插在计算机的不同端口上，拔开后整个机房恢复正常。原来是上课老师为阻止学生上课时间上网，把外网网线拔掉，顺手插到交换机上，引起网络全部广播数据包回传，网卡无法完成测试网络状态，Windows Xp停止在开机画面。,7.1.3 网络故障排除,【实例2】一台局域网中的计算机，可以通过局域网访问因特网，也可以看到网上邻居，但是其它计算机在网上邻居不能看到此计算机，机房管理系统也不能管理此机器。,7.1.3 网络故障排除,【实例2

10、】 维修过程能上网，说明网络连通和TCP/IP没有问题，ping不通又说明TCP/IP有问题。打开网络属性的IP配置，检查网卡的IP地址配置没有错误。无意打开了“拨号网络适配器”的TCP/IP属性，发现已设置了固定IP地址，将此IP地址设置为“自动获得IP地址”后，机器恢复正常。,7.1.3 网络故障排除,【实例3】局域网中的计算机IP地址测试全部正常，但不能访问因特网。 维修过程此计算机通过代理服务器上网，打开IE的“Internet选项”中的连接属性，发现选中的连接为一个拨号连接，没有设置代理服务器。原来，此计算机是原先通过拨号上网的，加入局域网后只修改了IP地址，但没有在IE中设置代理服

11、务器。安装代理服务器的客户端软件后正常。,7.1.3 网络故障排除,【实例4】一台拨号上网的计算机，拨号网络连接正常，可以看到连通后任务栏上的两个计算机的小图标，但使用IE不能打开任何网页。,7.1.3 网络故障排除,维修过程因为拨号连接正常，所以先怀疑ISP问题，经咨询和与邻居计算机比较，排除ISP不正常。又重新安装系统和IE，还更换了一个Modem，有时可以打开网页，但还是不正常。偶然，用户说最近电信局重新调整了电话线路，赶紧打开室外的接线盒，发现固定螺丝松拖，上紧后故障排除。原来，线路质量不好，对正常打电话影响不大，但数据传输会出现大量丢包，造成无法浏览。,7.1.3 网络故障排除,【实

12、例5】所有连接到光纤连接网段上的工作站网络速度变慢。 维修过程在正常的网络使用时，将网络测试仪连接到集线器，在光纤连接的两端产生流量，测试每端正常状况。在某一时刻断开或接上光纤，每当光纤联入网段时，就会观察到大量的错误帧。,7.1.3 网络故障排除,因为劣质的光纤链路连接会在其附属的网段中产生大量垃圾帧，迫使工作站重发帧，网络速度变慢。 清洁或重新安装好光纤连接器，复位所有的连接器，再次检查网络健康状况，此时只有很少的错误帧，网络工作正常。,7.1.3 网络故障排除,【实例6】校园网访问外部网络速度极慢，有时甚至完全中断。内部网络访问正常。 维修过程ping外部网络，发现有大量的丢包，但一直可

13、以连通。经监控，发现有大流量数据包通过校园网流向外网，而正常情况下，校园网向外的流量相对较小，判断内部网络有问题。,7.1.3 网络故障排除,本网络出口没有安全网关，临时在网络出口串连一个共享式集线器，将连接外网的光电转换器和连接内网核心交换机的双绞线都接到此集线器上，在集线器一个端口连接一台计算机，安装网络检测软件snaffer，此软件可以检测本地网络的各个地址的流量情况。检测发现，局域网中有一个IP地址发出将近60M的数据流量，完全把网络出口堵塞。,7.1.3 网络故障排除,检查这个IP的计算机，原来此机器安装了SQL Server，但没有升级Microsoft的补丁程序，被感染了利用SQ

14、L Server漏洞向网络发布数据包的病毒，进行安全处理后，系统恢复正常。,7.1.3 网络故障排除,【实例7】一台计算机，网络配置正常，但不能连通网络。 维修过程本机通过信息插座和局域网连接，经确认网络配置和网卡没有问题后，怀疑是连接计算机和信息插座的网线问题。把此网线换到其它计算机上，工作正常。又怀疑信息插座到交换机的线路问题，经检测也没有问题，至此陷入没有头绪之中。,7.1.3 网络故障排除,无意使用测线仪再测网线，发现3线有时不通，仔细检查，原来3线在制作网线时被网线钳已经快要压断，使用网线时，因为曲折的原因，这条线偶然会通。重新做网线故障排除。,7.1.3 网络故障排除,使用网线钳剥

15、双绞线的外皮时，非常容易出现这种现象，有些线被压得快要断开，但还能使用，长时间使用后会引起网络不通的故障。本人已遇到多起这种故障，所以制作网线时一定要仔细检查，不能做完后测通了事。,7.1.3 网络故障排除,【实例8】计算机无法浏览Internet，E-mail服务器无法对外发送和接收邮件。 维修过程Tracert某域名，马上被告之失败，但Tracert其IP地址又是正常的。这说明DNS有问题，检查DNS服务器，原来是杀毒软件发现病毒，自动弹出报警窗口，引起系统资源全部被占用，服务停止。查杀病毒后系统恢复正常。,7.1.3 网络故障排除,【实例9】Windows98网上邻居中找不到域服务器，但

16、可找到其他的上网工作站。 维修过程在网上邻居中虽然找不到服务器，但是通过“开始”菜单中的计算机“查找”项来查寻服务器的计算机名，却可以找到，此时打开资源管理器可以对服务器上的共享资源进行操作。使用“控制面板”“网络”“Microsoft网络客户”打开网络客户属性，将“网络登录”改为快速登录后机器工作正常。,7.1.3 网络故障排除,【实例10】一个网吧的部分计算机不能连网。 维修过程经检查，这些计算机都连接在同一个集线器上，因此判断与此集线器相关的系统有问题。首先检查此集线器与其它集线器的级联网线，结果网线良好。更换集线器，网络正常，断定集线器有问题，打开外壳，其中的一个芯片已经出现涨包。,7.1.3 网络故障排除,【实例11】一个大型计算机房，大量计算机出现“本机的计算机名已经被使用”、“IP地址冲突”等提示。 维修过程此机房使用网络复制安装系统，因为安装了保护卡，后来手工修改计算机名和IP地址时，有些机器忘记取消保护。,