《孟庆昌版-linux教材-第9章-电子幻灯片》由会员分享,可在线阅读,更多相关《孟庆昌版-linux教材-第9章-电子幻灯片(20页珍藏版)》请在金锄头文库上搜索。
1、第9章 网络应用及管理,主要内容 网络配置和电子邮件 网络文件系统的基本功能和使用方法 Linux系统网络管理的基本方法 Linux系统网络安全问题及对策,9.1 配 置 网 络 9.1.1 配置调制解调器,“网络设备配置”对话框,“调制解调器管理”对话框,“创建新连接”对话框创建方式,“创建新连接”对话框,9.1.2 配置网卡,配置网络参数,“网卡配置”对话框,连入一个校园网的网络配置例子,9.1.3 网络互连,1局域网互连 2局域网与广域网互连 3局域网与城域网互连 网络互连可以在不同的层次上实现,分为物理层互连(通常采用中继器,以比特形式传送信息分组)、数据链路层互连(采用桥接器或介质访
2、问控制桥接器,按帧接收或传送信息)、网络层互连(已在广域网中广为采用,其中各子网可具有不同的协议机制)和高层互连(传送服务是一类端对端服务,应用层网关可以提供交互式终端服务和电子邮件服务)。,9.1.4 基本网络命令,1ping命令 确定网络上的主机是否可到达和到达速率。一般格式为: ping 选项 IP地址/主机名 2telnet命令 是Linux下的远程登录工具。telnet 命令的基本格式是: telnet 选项 IP地址/主机名 3ftp命令 利用ftp命令能在本地机和远程机之间传送文件。基本格式如下: ftp 选项 IP地址/主机名,9.2 电 子 邮 件 9.2.1 电子邮件系统简
3、介,1电子邮件系统的工作原理 当用户把邮件消息提交给电子邮件系统时,该系统并不立即将其发送出去,而是将邮件副本与发送者、接收者、目的地机器的标志及发送时间一起存入专用的缓冲区(Spool)。 接收者的地址格式如下:收信人用户名主机名.域名 2电子邮件系统的构成及功能 由邮件用户代理MUA(Mail User Agent)和邮件传送代理MTA(Mail Transfer Agent)两部分组成。 3邮件转发和电子邮件网关 4POP3 TCP/IP专门设计的一个提供对电子邮件信箱进行远程存取的协议,它允许用户的邮箱安置在某个邮件服务器上,并允许用户从他的个人计算机中对邮箱的内容进行存取,即POP(
4、Post Office Protocol,邮局协议)。,9.2.2 配置邮件环境,1在字符方式下 (1)配置用户mail环境。 配置用户mail环境,可以通过编辑用户主目录下的.mailrc文件来完成。 alias命令用于定义命令别名,其命令格式为:alias set命令用于设置环境变量。set命令的格式如下: set = (2)读取邮件 (3)发送邮件 发送邮件命令格式为:mail (4)归档和保存文件 可以使用mail提供的s和w命令来保存电子邮件信息。,2在图形方式下 首次使用Kmail收发邮件 之前,必须进行一些初始化 设置。 (1)新账户配置。 (2)配置服务器信息。 (3)设置用户
5、名和密码。,邮件窗口,9.3 网络文件系统NFS 9.3.1 NFS简介,1NFS的特点 (1)信息访问的透明性 (2)节省空间,管理简单 (3)良好的可扩展性 (4)可靠性 (5)简单易用 2NFS的基本工作原理 NFS是一种基于TCP/IP,专门负责文件操作的应用层软件,它建立在XDR(External Data Representation,外部数据表示)和RPC(Remote Procedure Call,远程过程调用)机制上。 NFS采取客户-服务器结构 3Linux系统上的NFS,9.3.2 NFS的配置及使用,1启动和停止NFS服务 必须以root登录,并执行在/etc/rc.d
6、/init.d目录下的shell脚本文件nfs,其命令格式如下: /etc/rc.d/init.d/nfs start|stop 2配置NFS服务器 可以通过使用文本编辑器(如vi)修改配置文件/etc/exports的方法来完成。/etc/exports文件的格式如下: directory_to_export NFS_client(permissions) NFS_client(permissions) 3使用NFS文件系统 4自动安装NFS,9.4 网 络 管 理 9.4.1 网络管理简介,网络管理可以定义为网络的运行、管理、维护及提供服务等所需要的各种活动: (1)运行,包括网络的计费和
7、通信量管理。 (2)管理,包括从收集和分析设备利用率、通信量等数据,直到做出相应的控制,以优化网络资源的使用效率等各个方面。 (3)维护,包括报警、性能监控、测试和故障修复等。 (4)提供服务,包括向用户提供新业务和通过增加网络设备、设施来提高网络性能。 网络管理系统应具备主要功能: (1)配置管理 (2)故障管理 (3)性能管理 (4)安全管理 (5)计费管理,9.4.2 SNMP,1SNMP模型 (1)被管理节点 (2)管理工作站 (3)管理信息 (4)管理协议 2SNMP的工作原理 在一般情况下,管理工作站从被管设备中收集信息有两种方法:轮询或中断。 3SNMP管理协议 4管理信息库 管
8、理信息库(MIB)是所有被管设备中的代理进程包含的且能够被管理进程进行查询和设置的参数(即管理对象)的集合。,9.4.3 基于SNMP的管理应用程序,1SNMP代理程序snmpd 位于/usr/sbin目录下。它在一个端口上等待来自SNMP管理软件的请求。当它收到请求后,它将处理请求,收集请求的信息或完成请求的操作,并返回结果。 2Ucd-snmp应用程序,9.5 网 络 安 全 9.5.1 网络安全简介,Internet中受到的安全威胁主要来自下述方面: (1)对用户身份的仿冒 (2)信息流监视 (3)对网络信息的篡改 (4)对发出的信息予以否认 (5)授权威胁 (6)活动天窗(Trapdo
9、or) (7)拒绝服务 (8)非法使用 (9)信息泄露 (10)物理入侵 (11)完整性侵犯 (12)特洛伊木马 (13)对信息进行重发,国际标准化组织ISO对开放系统互连(OSI)的安全体系结构制定了基本参考模型(ISO 7498-2)。目前根据该模型所建立的主要的安全机制如下: 1身份鉴别 2访问控制 3数据加密 4数据完整性 5数字签名 6防重发 7审计机制,9.5.2 Linux安全问题及对策,对Linux系统的安全设定包括 : 1取消不必要的服务 2密码安全 3保持最新的系统核心 4检查登录密码 5设定用户账号的安全等级 6消除黑客犯罪的温床 7限制用户对系统网络地址的访问 8限制超级用户账号与密码 9管理X Window 10安全检查 11定期对服务器进行备份,9.5.3 网络安全工具,1TCP_Wrappers访问控制 2网络安全扫描工具 (1)ISS公司的安全扫描器 (2)CyberCop扫描器 (3)SATAN工具 (4)Nmap端口扫描工具,
