《网络管理与维护考试复习》由会员分享,可在线阅读,更多相关《网络管理与维护考试复习(173页珍藏版)》请在金锄头文库上搜索。
1、题型n填空(填空(24分,每空分,每空2分)分)n单项选择(单项选择(16分,每题分,每题4分)分)n名词解释(名词解释(24分,每题分,每题6分)分)n问答题(问答题(27分,每题分,每题9分)分)n论述题(论述题(13分)分)8/31/20241网络管理与维护网络管理与维护第一章 计算机网络的基本知识第二章 网络管理与维护概述第三章 计算机网络硬件第四章 网络操作系统第五章 域用户管理第六章 组策略的管理第七章 IP地址的管理8/31/20242网络管理与维护网络管理与维护第八章 网络服务器的管理第九章 客户端的管理第十章 Internet 共享的管理组成部分第十一章 文件管理与数据备份第
2、十二章 网络安全的管理第十三章 网络故障与排除第十四章 计算机网络实例8/31/20243第第1章章 计算机网络的基本知识计算机网络的基本知识什什么么是是计计算算机机网网络络从组成结构看:是通过软件、外围设备和传输介质,将分布在同一或者不同地域的多台计算机或者其他计算设备链接在一起而形成的集合。从应用角度讲:只要将具有独立功能的多台计算机和其他计算设备连接在一起,能够实现计算机间信息交换和资源共享的系统。8/31/202441.1 网络的分类网络的分类通常来说,网络就是在一定的区域内若干个计算机以一定的方式连接,以供用户共享文件、程序、数据等资源。计算机网络的类型有很多,根据不同的标准,有多种
3、分类方式。8/31/202451.1 网络的分类网络的分类u计算机网络的分类1、按网络的地理位置分类局域网LAN城域网MAN广域网WAN2、按网络的拓扑结构分类星形网络环形网络总线型网络3、按传输介质分类有线网光纤网无线网计算机网络的分类计算机网络的分类_1_18/31/202461.1 网络的分类网络的分类u计算机网络的分类4、按通信方式分类点对点传输网路广播式传输网络5、按网络使用目的分类共享资源网数据处理网数据传输网6、按服务方式分类对等网客户机、服务器网络7、其他分类方法计算机网络的分类计算机网络的分类_2_28/31/202471.1.1 局域网(局域网(LAN)1. 局域网的特点局
4、域网的特点局域网的特点是:距离短、延迟小、数据速率高、传输可靠。2.局域网的类型局域网的类型u按拓扑结构分类 u按传输介质分类u按访问传输介质的方法分类 u按网络操作系统分类 u其他分类方法 8/31/202483. 局域网的拓扑结构局域网的拓扑结构星型结构星型结构 数据传输速度快,网络构形简单、建网容易、便于控制和管理。但这种网络共享能力差,并且一旦中心节点出现故障则导致全网瘫痪。 8/31/20249树型结构树型结构 优点在于网络中节点扩充便捷、灵活,寻查链路路径方法简单。但在这种结构网络系统中,叶节点及其相连的链路外,任一个节点和工作站出现故障都会影响这个分支网络系统运行。 8/31/2
5、02410总线型结构总线型结构 总线型结构网络简单、灵活,节点扩充性好。总线结构网络可靠性高、网络节点间响应速度快、设备投入少、成本低、安装使用方便共享资源能力强,当某个工作站节点出现故障时,对整个网络影响小。所以总线结构网络是普遍应用的一种网络。但是由于所有的工作站通信均通过一条总线,所以实时性较差。 8/31/202411环型结构环型结构 信息在网中传输的最大时间固定,实时性较好,如果环上的某一节点断开,将导致整个端间的物理通信瘫痪。环网中,环路是封闭的,所以不便于节点扩充,系统响应延时长,而且数据传输率相对较低。 8/31/2024121.1.2 城域网(城域网(MAN)城域网(MAN,
6、Metropolitan Area Network)的覆盖范围限于一个城市。城域网是以宽带传输作为开放平台,通过各类网关实现话音、数据、图像、多媒体、IP接入等业务和各种增值业务及智能业务,并与各运营商长途网互通的本市(地)综合业务网络。8/31/2024131.1.3 广域网(广域网(WAN)1. 广域网的结构广域网的结构 广域网(WAN)是一种覆盖地理区域较大的数据通信网络,其连接的范围通常是一个城市、一个国家甚至是一个洲。 提供的服务有:PSTN,ISDN,Leased Line,X.25网,Frame Relay,ATM,有线电视线缆8/31/2024141.2.2 物理层(物理层(P
7、hysical Layer)负责提供网络连接的物理技术细节n用于线缆上每个连接的针脚排列n用于线缆每一端的连接器n用于连接设备的线缆类型n用于联网设备上的接口类型8/31/2024151.2.2 物理层(物理层(Physical Layer)1. 物理层的主要功能物理层的主要功能负责将二进制信号转换成物理层信号2. 媒体和互联设备媒体和互联设备物理层标准的实例包括了以下的线缆类型:(1)3类线缆、5类线缆和超5类线缆。(2)EIA/TIA-232、-449和-530。(3)多模光纤(MMF)和单模光纤(SMF)。3. 物理层的一些重要标准物理层的一些重要标准8/31/2024161.2.3 数
8、据链路层(数据链路层(Data Link Layer)1. 数据链路层的主要功能数据链路层的主要功能数据链路层主要负责完成以下功能:(1)提供无连接和面向连接的服务。(2)定义线路的物理或硬件拓扑。(3)定义媒体访问控制地址(MAC)或硬件地址。(4)定义网络层协议是如何封装到数据链路层帧当中的。2. 数据链路层协议数据链路层协议8/31/2024171.2.4 网络层(网络层(Network Layer)1. 网络层主要功能网络层主要功能网络层在OSI参考模型中主要完成以下功能:(1)定义用于第3层的逻辑地址。(2)基于逻辑地址的网络号寻找到达目的网络设备的路径。(3)将不同的数据链路类型连
9、接到一起,比如以太网、FDDI、串行和令牌环。2. 网络层标准简介网络层标准简介8/31/2024181.2.5 传输层(传输层(Transport Layer)1. 传输层主要功能传输层主要功能传输层在OSI参考模型中主要完成以下功能:(1)传输层为跨越此连接的数据提供可靠或不可靠的传输。(2)传输层建立和维持两台设备之间的会话连接。(3)传输层可以通过就绪/未就绪信号或窗口操作实施流控制,保证线路上的一台设备不会以过多的数据使另一台设备溢出。(4)传输层通过线路的多路复用允许多个应用程序同时收发数据。8/31/2024191.2.5 传输层(传输层(Transport Layer)2. 可
10、靠与不可靠连接可靠与不可靠连接8/31/2024201.2.6 会话层(会话层(Session Layer)OSI参考模型的第5层是会话层。会话层建立、管理和终止两台正在进行通信的主机之间的会话。会话层为表示层提供服务。它还可以使两台主机的表示层之间的对话同步,并管理它们的数据交换。 8/31/2024211.2.7 表示层(表示层(Presentation Layer) 表示层确保系统的应用层发出的信息可以被另一个系统的应用层所读取。如果有必要的话,表示层还通过使用通用格式在多种数据格式间进行转换。 8/31/2024221.2.8 应用层(应用层(Application Layer)1.
11、一般应用程序一般应用程序2. 文件传输和访问文件传输和访问3. Web浏览浏览8/31/2024231.3 网络通信协议网络通信协议 是通信双方所约定的标准规则集,既可以把它看成是一种特殊的软件,也可以把它看成是一种网络的语言。网络通信协议是网络中实现其功能的最基本机制,决定了计算机在网络中彼此进行通信的方法。8/31/2024241.3 网络通信协议网络通信协议1.3.1 TCP/IP协议协议 TCP/IP 是供已连接因特网的计算机进行通信的通信协议。TCP/IP 指传输控制协议/网际协议 (Transmission Control Protocol / Internet Protocol)
12、。TCP/IP 定义了电子设备(比如计算机)如何连入因特网,以及数据如何在它们之间传输的标准。 8/31/2024251.3 网络通信协议网络通信协议nTCP/IP协议的特点u开放的协议标准;u独立于特定的计算机硬件与操作系统;u独立于特定的网络硬件,可以运行在局域网、广域网,更适用于互连网中;u 统一的网络地址分配方案,使得整个TCP/IP设备在网中都具有惟一的地址;u标准化的高层协议,可以提供多种可靠的用户服务。8/31/2024261.3 网络通信协议网络通信协议1. TCP协议协议 T C P协 议 ( Transmission Control Protocol),也称传输控制协议。
13、TCP是 基于连接的协议,它是一种可靠的面向连接的传送服务。也就是说,在正式收发数据前 , 必 须 和 对 方 建 立 可 靠 的 连 接 。 TCP是全双工的协议。全双工(full duplex)的意思是,如果在主机A和主机B之间有连接,A可向B传送数据,而B也可向A传送数据。8/31/2024271.3 网络通信协议网络通信协议 TCP也是点对点的传输协议,但不支持多目标广播。TCP连接一旦建立,应用程序就不断地把数据送到TCP发送缓存(TCP send buffer),如图所示TCP就把数据流分成一块一块(chunk),再装上TCP协议标题(TCP header)以形成TCP消息段(TC
14、P segment)。这些消息段封装成IP数据包(IP datagram)之后发送到网络上。当对方接收到消息段之后就把它存放到TCP接收缓存(TCP receive buffer)中,应用程序就不断地从这个缓存中读取数据。8/31/2024281.建立连接“三次握手”ABSYN=1, SEQ=XSEQ=Y, ACK=X+1, SYN=1SYN=0,ACK=Y+1,SEQ=X请求建立连接段请求建立连接段确认段确认段对对确认段确认段的确认段的确认段同意连接同意连接对对“同意连接同意连接”的确认的确认传输数据过程传输数据过程中,数据段的中,数据段的起始序号是多起始序号是多少?少?SEQ=X+1SEQ
15、=Y+1传传输输数数据据超时重传超时重传ACK=X+1+2048,WIN=2048应用层写入应用层写入2k数据数据发送方被阻塞发送方被阻塞2kSEQ=X+1+2048ACK=X+1+4096,WIN=01kSEQ=X+1+4096应用层写入应用层写入3k数据数据只能发送只能发送2 k数据数据发送剩余的发送剩余的1 k数据数据空空2k2k满满2k1kACK=X+1+4096,WIN=2048(发送)(发送)A2kSEQ=X+1缓冲区缓冲区 4kB(接收)(接收)2.传输数据传输数据TCP滑动窗口控制滑动窗口控制8/31/2024303.释放连接ABFIN=1, SEQ=UACK=U+1ACK=V
16、+1请求终止连接段请求终止连接段确认段确认段确认段确认段SEQ=V, ACK=U+1, FIN=1请求终止连接段请求终止连接段对称释放对称释放8/31/2024311.3 网络通信协议网络通信协议2. IP协议协议 IP协议又称为网际协议,是定义在网络层中最重要的协议。IP协议规定了网络通信双方在互联网进行通信时共同遵守的规则,其中包括了IP数据包的封装组成、网络设备如何将IP数据包根据路由进行转发等约定。 8/31/2024321.3 网络通信协议网络通信协议uARP协议 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输
17、的是“帧”,帧里面是有目标主机的MAC地址的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。8/31/2024331.3 网络通信协议网络通信协议uRARP 反向地址转换协议就是将局域网中某个主机的物理地址转换为IP地址,比如局域网中有一台主机只知道物理地址而不知道IP地址,那么可以通过RARP协议发出征求自身IP地址的广播请求,然后由RARP服务器负责回答。 8/31/2024341.3.4 UDP协议协议 UDP协议(User Data Protocol),可称为用
18、户数据报协议。它是与TCP相对应的协议,它是面向非连接的协议,在正式通信前不必与对方先建立连接,不管对方状态就直接发送数据包。1. UDP数据段格式数据段格式8/31/202435第第2章章 网络管理与维护概述网络管理与维护概述本章主要内容如下:本章主要内容如下:(1)网络管理员的职责。(2)网络管理概述。(3)简单网络管理协议。(4)网络管理的类型及优缺点。(5)网络调整原则。(6)网络管理注意事项。(7)网络病毒的防治。(8)网络管理的新技术。8/31/2024362.1 网络管理员的职责网络管理员的职责 网络管理维护人员:负责管理和维护公用网络实体;协助网络主管制定网络建设、网络发展及网
19、络维护规划,确定网络安全及资源共享策略;保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料;负责服务器和网络软件的安装、维护、调整;负责计算机系统备份和网络数据备份;参与值班,监视网络运行,保持网络安全、稳定、畅通;负责网络账号管理、资源分配、数据和系统安全;每隔一段时间对本单位计算机网络的效能进行评价,提出改进措施。8/31/2024372.2.1 网络管理的定义网络管理的定义 网络管理:规划、监督、控制网络资源的使用和各种活动,以使网络的性能达到最优。 网络管理的目的:提供对计算机网络进行规划、设计、操作运行、管理、监督、分析、评估和扩展的手段
20、,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好地服务。8/31/2024382.2.2 网络管理的内容及目标网络管理的内容及目标n网络管理的内容网络管理的内容u监测u控制u操作u管理u维护8/31/2024392.2.2 网络管理的内容及目标网络管理的内容及目标n网络管理的目标 网络管理的目标就是提高通信网络的运行效率和可靠性,对网络资源进行合理分配和控制,以满足业务提供者和网络用户的需要,是网络资源可以得到最有效的利用,是整个网络更加经济地运行,并能提供连续、可靠稳定和安全的服务,在合理的成本下为信息系统的用户提供足够的质量服务。8/31/2024402.2.3 网络管理功能网络
21、管理功能n故障管理(Fault Management)u能对故障点进行快速的定位u将网络故障部分与正常运行部分进行隔离u对故障网络进行复位或重组,力求将网络故障造成的干扰降至最低u尽快恢复所有网络的正常运行,并加强对故障点的监控8/31/2024412.2.3 网络管理功能网络管理功能n计费管理(Accounting Management) 通过计费功能对网络访问用户的访问时间、传输数据流量、所访问资源种类等基本情况进行统计。用于有偿的为用户提供网络访问服务,并提供相应的查询功能8/31/2024422.2.3 网络管理功能网络管理功能n配置管理(Configuration Managemen
22、t) 网络管理员所使用的应付和处理计算机网络逻辑和物理结构中,许多重要参数、状态和统计信息的配置和出来,以及随着网络规模的扩大或缩小,随之而出现的网络设备数量的改变、接入用户数量的改变等情况所要求进行的相应调整和配置8/31/2024432.2.3 网络管理功能网络管理功能n性能管理(Performance Management) 其根本目的在于消耗最少资源和具备最小网络延时的基础上,为网络提供最可靠的通信连接能力,最终能够获得最优化的网络环境。u控制管理u监测管理8/31/2024442.2.3 网络管理功能网络管理功能n安全管理(Security Management)u其主要目标是防止非
23、法用户对网络资源进行攻击和破坏,以确保网络资源的安全性。u安全服务措施的创建u控制和删除u信息分发管理和网络操作时间的记录u维护和查询日志管理工作8/31/2024452.4 网络管理系统的类型及优缺点网络管理系统的类型及优缺点n集中式网络管理 全网所有需要管理的数据,均存储在一个集中的数据库中。优点是网络管理系统处于高度集中,易于全面做出绝对的最佳位置,网络升级仅需处理这一点,但是一旦出现故障就全网瘫痪,而且建设网络管理系统的链路承载的业务量很大,有时将超出负荷能力。8/31/2024462.4 网络管理系统的类型及优缺点网络管理系统的类型及优缺点n分级式网络管理 有一个网络管理系统的经理人
24、作为另外几个网络管理系统经理人的总经理。其有点是分散了网络/资源的负荷,降低了总网络系统的业务量,比集中式网管系统更可靠,但是更为复杂,价格有所提高。8/31/2024472.4 网络管理系统的类型及优缺点网络管理系统的类型及优缺点n分布式网络管理u这是一种与管理系统设备位置无关的网络系统,其优点是完全分散了网络/资源的符合,网络管理系统的规模大小可按需要来任意调整,这种网络管理模式具有很高的可靠性,缺点是网络设备更复杂一些。8/31/202448第第3章章 计算机网络硬件计算机网络硬件本章主要内容如下: (1)网络硬件概述。 (2)网卡和双绞线。 (3)同轴电缆和光纤。(4)集线器。 (5)
25、调制解调器。 (6)其他设备。8/31/202449网络硬件概述网络硬件概述n网络硬件是网络运行的载体,对网络性能起着决定性的作用。主要运用的有网卡、集线器、交换机、路由器、RJ45水晶头、网线等设备8/31/202450网卡网卡 网络接口卡(Network Interface Card,NIC)简称网卡或网络适配器。网卡是一块向计算机提供网络通信能力的印刷电路板。将网卡插入计算机主板的插槽中,便可以提供一个连接到网络的端口。网卡是与局域网相连接的计算机接口。8/31/202451网卡网卡 网卡是工作在数据链路层的网路组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的
26、物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。 8/31/202452双绞线双绞线 网络传输介质作为对电信号从某一端部件转送到另一端部件的实际物理路径 主要用于现代以太网通信以及电话通信中。一对导线构成能够进行数据传输的电路。8/31/202453双绞线双绞线3.3.1双绞线的结构及类型 双绞线采用了一对互相绝缘的金属导线互相绞合的方式来抵御一部分外界电磁波干扰。把两根绝缘的铜导线按一定密度互相绞在一起,可以降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。 8/31/202454光纤光纤n光纤是新一
27、代的传输介质,与铜质介质相比,光纤具有一些明显的优势。因为其不会向外界辐射电子信号,所以其无论在安全性,可靠性还是网络性能方面都有了很大的提高。8/31/202455光纤光纤3.5.1 光纤的结构光纤的结构 光纤的光引导部分称为芯线(core)和覆层(cladding)。芯线通常是由非常纯的具有高折射率的玻璃制成。当折射率较低的玻璃或塑料层包裹了芯线时,光就会被反射回芯线中。这个过程称为完全内部反射(full internal reflection)。 8/31/202456集线器集线器3.6.1 集线器的工作方式 其主要作用是在网络传输中将衰减的数据信号进行整型和放大,然后再将数据信号转发到
28、其他所有的端口。8/31/202457集线器集线器8/31/202458调制解调器调制解调器 将模拟信号转换为数字信号以及再将数字信号转换为模拟信号的过程被称为调制/解调8/31/202459其他设备其他设备3.8.1 中继器 中继器(Repeater)又称重发器,是一种最为简单也是用得最多的互连设备。中继器同网络介质一样,存在于OSI模型的物理层中。它可以使网络覆盖的距离得到扩展,网络设备接受到信号时不会变得难以识别。中继器接收到变弱的信号,将其去噪音并放大,再把它送回原路径,继续沿着网络传送。通过使用中继器,网络可操作的距离得到扩展。8/31/2024608/31/202461其他设备其他
29、设备3.8.2 网桥 网桥(Bridge)又称桥接器,是一种将一个局域网段与另一个局域网段连接起来的网络设备,它的典型功能就是信号过滤。8/31/202462其他设备其他设备8/31/202463其他设备其他设备3.8.3 网络交换机n交换机的功能 交换机和网桥一样,使用MAC地址表确定需要将帧传输到那个网段,并减少流量。8/31/202464其他设备其他设备n交换机与网桥的区别关键的区别在交换形式导致交换速度不同8/31/202465其他设备其他设备8/31/202466其他设备其他设备3.8.4 路由器 路由器是用来连接不同的网络以及接入英特网。其也称选径器,可以说是在网络层实现互联的关键
30、设备,它具有两大典型功能,数据通道功能和控制功能8/31/202467其他设备其他设备8/31/202468第第4章章 网络操作系统网络操作系统本章主要讲述内容如下:本章主要讲述内容如下:(1)网络操作系统概述。(2)Windows XP的安装与配置。(3)Linux的安装与配置。8/31/202469网络操作系统概述网络操作系统概述 计算机系统是由硬件资源和软件资源构成,计算机的硬件资源必须由软件来管理和使用,而管理和使用计算机硬件以及为用户提供与计算机交流接口的软件系统就叫做操作系统。 8/31/202470网络操作系统概述网络操作系统概述 网络操作系统(NOS,Network Opera
31、ting System)是向网络设备提供网络通信和各种网络应用功能的操作系统,它负责管理整个网络软硬资源、提供各种基于网络的服务功能以及作为网络用户与网络系统之间的接口,因此被称为网络的脉络和灵魂。 8/31/202471网络操作系统概述网络操作系统概述网络操作系统具有如下特性:n与计算机硬件的独立性:一般来说,网络操作系统独立于各种不同的计算机硬件系统,在对硬件进行升级或变更后,仍然可以使用同一版本的操作系统。n具备良好的网络特性:网络操作系统能够提供强大的网络资源管理功能,并为网络用户提供友好的交互界面。n具备可集成性和可移植性n具备多用户和多任务特性8/31/202472网络操作系统概述
32、网络操作系统概述nDHCP DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是BOOTP的扩展,DHCP是基于客户端/服务端模式的服 它提供了一种动态指定IP地址和配置参数的机制。管理员不必再为每一台计算机手工分配IP地址,可以实现IP地址的动态集中分配和管理。 8/31/202473网络操作系统概述网络操作系统概述nDNS DNS(Domain Name Services)是域名系统的缩写,它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。nRRAS RRAS(Router and Remote Access Service)即路由和
33、远程访问服务,它主要用于内网的路由、远程VPN连接还有NAT上网。8/31/202474第第5章章 域用户的管理域用户的管理本章主要内容如下:本章主要内容如下:(1)域的相关概念。)域的相关概念。(2)域控制器的管理。)域控制器的管理。(3)用户的管理。)用户的管理。8/31/202475域的相关概念域的相关概念 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实
34、现网络资源的共享与管理。8/31/202476域的相关概念域的相关概念n对象 表示网络中某一物理的对象n组织单元 可以指派组策略设置或委派管理权限的最小作用域或单位n域 是一个网络的安全边界,是计算机和用户的一个逻辑分组8/31/202477域的相关概念域的相关概念n树 把具有公用根域和所有域都有连续命名空间的域的层次结构称为域树。n域树 当多个域通过信任关系联结起来,并且共享公共的配置、资源和全局编录时,他们就形成了域树。n域林 由一个以上相互不相连的域树组成域林8/31/202478域的相关概念域的相关概念 域树中的域层次越深级别越低,一个“.”代表一个层次,如域child.M 就比 M这
35、个域级别低,因为它有两个层次关系,而M只有一个层次。而域Grandchild.Child.M对比 Child.M级别低,道理一样。他们都属于同一个域树。Child.M就属于M的子域。 比如,则可以创建同属与一个林的,他们就在同一个域林里.8/31/202479域的相关概念域的相关概念n信任关系 就是在树林或域树中的任何域之间进行用户和计算机的身份验证。n组 根据用户和计算机对本机对象、活动目录对象、文件、打印机等共享资源的权限的不同进行分组。n组策略 组策略就是修改注册表中的配置 8/31/202480域的相关概念域的相关概念n活动目录 存储了有关网络对象的信息,并且让管理员和用户能够轻松地查
36、找和使用这些信息 n域控制器 安装活动目录的计算机,主要负责管理用户对网络的各种访问权限。8/31/202481用户的管理用户的管理 活动目录用户和计算机账户表示诸如计算机或个人等物理实体。账户为用户或计算机提供安全凭据,以便用户和计算机能够登录到网络并访问域资源。活动目录的账户主要用于:验证用户或计算机的身份;授权对域资源的访问;审核用户或计算机账户所执行的操作等。8/31/202482用户的管理用户的管理一、用户账户 用户账户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源,以及用户的个人文件和设置。每个用户都应在域控制器中有一个用户账户,才能访问服务器,使用网络上的资源。 二、
37、计算机账户 每个加入域的Windows 2000和Windows NT计算机都具有计算机账户,否者无法进行域连接,实现域资源的访问。 8/31/202483用户的管理用户的管理域用户帐号域用户帐号 (存储在活动目录中存储在活动目录中允许用户登录域并访问网络资源允许用户登录域并访问网络资源)本地用户帐号本地用户帐号 (存储在本地计算机上存储在本地计算机上,允许用户在允许用户在特定的计算机登录并访问资源特定的计算机登录并访问资源)Windows Server 2003 DomainAdministrator and Guest内置用户帐号内置用户帐号允许用户使用管理工具或临时访问网络资源允许用户使
38、用管理工具或临时访问网络资源存储在存储在SAM (本地内置用户帐号本地内置用户帐号)存储在存储在 Active Directory中中 (域内置用户帐号域内置用户帐号)8/31/202484用户的管理用户的管理 组织单位(Organizational Unit,OU)是域中包含的一类目录对象,它包括域中一些用户、计算机和组、文件与打印机等资源。不过,组织单位不能包含其他域中的对象。组织单位的分层结构可用来建立域的分层结构模型,使用户把网络所需的域的数量减至最小。 组织单位具有继承性,子单位能够继承父单位的访问许可权。域管理员可使用组织单位来创建管理模型,该模型可调整为任何尺寸。而且,域管理员可
39、授予用户对域中所有组织单位或单个组织单位的管理权限。8/31/202485工作组和域中的组n创建在域控制器上n存储在Active Directoryn利用它们授予访问权限和执行系统任务的权力,适用于该域中任一计算机n在非域控制器上创建n存储于SAM(安全帐号管理器)n在创建该组的计算机上,才能利用它们授予访问权限和执行系统任务的权力Client ComputerMember ServerWindows Server 2003 Domain8/31/202486第6章 组策略的管理本章主要内容如下:本章主要内容如下:(1)组策略的概述。)组策略的概述。(2)组策略的管理。)组策略的管理。(3)组
40、策略的安全设置。)组策略的安全设置。8/31/2024876.1 组策略概述6.1.1 组策略的作用 说到组策略,就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能越来越丰富,注册表里的配置项目也越来越多。很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。 8/31/2024886.1 组策略概述 简单点说,组策略就是修改注册表中的配置。当然,组策略使用自己更完善的管理组织方法,可以对各种对象中
41、的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。 8/31/2024896.1 组策略概述 组织单位(Organizational Unit,OU)是域中包含的一类目录对象,它包括域中一些用户、计算机和组、文件与打印机等资源。不过,组织单位不能包含其他域中的对象。组织单位的分层结构可用来建立域的分层结构模型,使用户把网络所需的域的数量减至最小。 组织单位具有继承性,子单位能够继承父单位的访问许可权。域管理员可使用组织单位来创建管理模型,该模型可调整为任何尺寸。而且,域管理员可授予用户对域中所有组织单位或单个组织单位的管理权限。8/31/202490第第7章章 IP地址的管理
42、地址的管理本章主要内容如下:本章主要内容如下:(1)IP地址概述。地址概述。(2)IP地址的冲突管理。地址的冲突管理。(3)网段间的相互访问。)网段间的相互访问。8/31/202491IPIP地址概述地址概述n网络地址和主机地址 网络地址唯一的表示Internet上的某一个网段,而主机地址唯一的表示该网段上的某一台主机n广播地址 广播地址是专门用于同时向网络中所有工作站进行发送的一个地址。把IP地址中所有位置18/31/202492IPIP地址概述地址概述nA类地址 表示范围为:0.0.0.0126.255.255.255,默认网络屏蔽为:255.0.0.0;用二进制格式表示时,A类地址的第一
43、位总是0 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh A类地址具有7位网络编号,因此可定义126个A类网络,每个网络可以拥有的主机数为167772148/31/202493IPIP地址概述地址概述 A类地址分配给规模特别大的网络使用。A类网络用第一组数字表示网络本身的地址,后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机(直接个人用户)而局域网络个数较少的大型网络。例如IBM公司的网络。 8/31/202494IPIP地址概述地址概述nB类地址 表示范围为:128.0.0.0191.255.255.255,默认网络屏蔽为:255.255.0.0;用二进制
44、标示的时候B类地址头两位一定是1和0 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhhB类地址具有14位网络编号,因此可定义16382个B类网络每个网络可以拥有的主机数为655348/31/202495IPIP地址概述地址概述 B类地址分配给一般的中型网络。B类网络用第一、二组数字表示网络的地址,后面两组数字代表网络上的主机地址。 8/31/202496IPIP地址概述地址概述nC类地址 表示范围为:192.0.0.0223.255.255.255,默认网络屏蔽为:255.255.255.0;其头三位总是1、1和0 110nnnnn.nnnnnnnn.nnnnnnnn.h
45、hhhhhhhC类地址具有21位网络编号,因此可定义2097152个C类地址每个网络可以拥有的主机数为2548/31/202497IPIP地址概述地址概述 C类地址分配给小型网络,如一般的局域网,它可连接的主机数量是最少的,采用把所属的用户分为若干的网段进行管理。C类网络用前三组数字表示网络的地址,最后一组数字作为网络上的主机地址。 8/31/202498IPIP地址概述地址概述nD类地址 称为广播地址,供特殊协议向选定的节点发送信息时用。,他的头三位总是1、1、1和0 。nE类地址 留给将来使用 。头四位总是1、1、1和1.8/31/202499IPIP地址概述地址概述7.1.2 保留IP地
46、址 私有地址是作为试验和组建内网时使用的。私有地址是相对于公有地址而言的。任何人都可以使用私有地址来组建自己的网络。 保留的IP地址段不会在互联网上使用,因此与广域网相连的路由器在处理保留IP地址时,只是将该数据包丢弃处理,而不会路由到广域网上去,从而将保留IP地址产生的数据隔离在局域网内部。 8/31/2024100IPIP地址概述地址概述7.1.3 子网与子网掩码n子网 在原有IP地址两层结构上,把主机字段划分为子字段和主机字段。所以子网地址包括了原来A类、B类或C类地址的网络,再加上一个子网字段和主机字段。8/31/2024101IPIP地址概述地址概述n子网掩码 为了确定IP地址的网络
47、号和主机号是如何划分的。也就是说在一个IP地址中,通过掩码来决定哪部分表示网络,那部分表示主机。大家规定,用“1”代表网络部分,用“0”代表主机部分。也就是说,计算机通过IP地址和掩码才能知道自己是在哪个网络中。所以掩码很重要,必须配置正确,否则的话,就得出错误的网络地址了。子网掩码的长度也为32为,也分成4个字节。8/31/2024102IPIP地址概述地址概述n子网划分与掩码的设置 子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时,随着子网地址借用主机位数的增多,子网的数目随之增加,而每个子网中的可用主机数逐渐减少。以C类网络为例,原有8
48、位主机位,2的8次方即256个主机地址,默认子网掩码255.255.255.0。借用1位主机位,产生2个子网,每个子网有126个主机地址;借用2位主机位,产生4个子网,每个子网有62个主机地址8/31/2024103IPIP地址概述地址概述7.1.5可变长子网掩码 可变长子网掩码是为了解决在一个网络系统中使用多种层次的子网化IP地址的问题而发展起来的. 其就是把常规的A、B、C类网络地址进行划分子网后,再根据需要吧第一次划分得到子网再进行细划分,如果需要还可以进行第三、第四次细划分。8/31/2024104第第8章章 网络服务器的管理网络服务器的管理主要内容如下:主要内容如下:(1)DNS服务
49、。(2)DHCP服务。(3)安装IIS。(4)Web服务。(5)FTP服务。(6)电子邮件服务。8/31/2024105DNS服务服务 在TCP/IP网络环境中,DNS是一个十分重要而且常用的系统,主要功能是将人们易于记忆的域名转换成为难以记忆的IP地址,为客户机提供存储、查询和搜索其他主机域名和IP地址的服务。DNS(Domain Name System)是域名系统的缩写,它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。8/31/2024106DNS服务服务n域名解析:域名解析:就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。8/31/202
50、4107DNS服务服务u递归查询(Recursive Query):客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。8/31/2024108DNS服务服务u迭代查询(Iterative Query):客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客
51、户机查询失败。u反向查询(Reverse Query):客户机利用IP地址查询其主机完整域名,即FQDN。8/31/2024109DNS服务服务n转发器 DNS负责本网络区域的域名解析,对于非本网络的域名,可以通过上级DNS解析。通过设置“转发器”,将自己无法解析的名称转到下一个DNS服务器。 设置步骤:首先选中“DNS管理器”中选中DNS服务器,单击鼠标右键,选择“属性”/“转发器”,在弹出的如图所示的对话框中添加上级DNS服务器的IP地址。8/31/2024110DHCP服务服务分配IP地址的方法有两种,n静态分配IP地址,即网络中的每一台计算机有一个固定的IP地址,对于网络管理员来讲,管
52、理这些IP地址的工作是比较烦琐的。n动态分配IP地址,由DHCP服务器将IP地址数据库中的IP地址动态的分配给局域网中的客户机,从而减轻网络管理员的负担。 8/31/2024111DHCP服务服务nDHCP发现 当 DHCP 客户端第一次登录网络的时候,也就是客户发现本机上没有任何 IP 数据设定,它会向网络发出一个 DHCP DISCOVER 封包。因为客户端还不知道自己属于哪一个网络,所以封包的来源地址会为 0.0.0.0 ,而目的地址则为 255.255.255.255 ,然后再附上 DHCP discover 的信息,向网络进行广播。 在 Windows 的预设情形下,DHCP dis
53、cover 的等待时间预设为 1 秒,也就是当客户端将第一个 DHCP discover 封包送出去之后,在 1 秒之内没有得到响应的话,就会进行第二次 DHCP discover 广播。8/31/2024112DHCP服务服务 若一直得不到响应的情况下,客户端一共会有四次 DHCP discover 广播(包括第一次在内),除了第一次会等待 1 秒之外,其余三次的等待时间分别是 9、13、16 秒。如果都没有得到 DHCP 服务器的响应,客户端则会显示错误信息,宣告 DHCP discover 的失败。之后,基于使用者的选择,系统会继续在 5 分钟之后再重复一次 DHCP discover
54、的过程。 8/31/2024113DHCP服务服务n DHCO提供 当 DHCP 服务器监听到客户端发出的 DHCP discover 广播后,它会从那些还没有租出的地址范围内,选择最前面的空置 IP ,连同其它 TCP/IP 设定,响应给客户端一个 DHCP OFFER 封包。 由于客户端在开始的时候还没有 IP 地址,所以在其 DHCP discover 封包内会带有其 MAC 地址信息,DHCP 服务器响应的 DHCP offer 封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定,DHCP offer 封包会包含一个租约期限的信息。 8/31/2024114DHCP服务服务n
55、DHCP请求 如果客户端收到网络上多台 DHCP 服务器的响应,只会挑选其中一个 DHCP offer 而已(通常是最先抵达的那个),并且会向网络发送一个DHCP request广播封包,告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。 同时,客户端还会向网络发送一个 ARP 封包,查询网络上面有没有其它机器使用该 IP 地址;如果发现该 IP 已经被占用,客户端则会送出一个 DHCPDECLINE 封包给 DHCP 服务器,拒绝接受其 DHCP offer ,并重新发送 DHCP discover 信息。 8/31/2024115DHCP服务服务nDHCP应答 租约确认
56、。当 DHCP 服务器接收到客户端的 DHCP request 之后,会向客户端发出一个 DHCPACK 响应,以确认 IP 租约的正式生效,也就结束了一个完整的 DHCP 工作过程。 8/31/2024116Web服务器服务器uWWW服务采用客户机/服务器工作模式 u WWW服务系统的核心:超文本标记语言HTML 和超文本传输协议HTTP8/31/2024117Web服务器服务器工作处理过程uWeb浏览器向一个特定的服务器发出Web页面的请求uWeb服务器接收到Web页面请求后寻找所请求的Web页面,并将所请求的页面传送给Web浏览器uWeb服务器接受到所请求的Web页面,并将它显示出来。8
57、/31/2024118第第9章章 客户端的管理客户端的管理本章主要讲述的内容如下:(1)TCP/IP协议的配置。(2)MAC地址。8/31/2024119MAC地址地址9.2.1 MAC地址概述n什么是MAC MAC地址是烧录在网卡里的。MAC地址,也叫硬件地址,是由48比特长(6字节),16进制的数字组成。0-23位是由厂家自己分配。24-47位,叫做组织唯一标志符是识别局域网节点的标识。其中第40位是组播地址标志位。网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM,它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。也就是说,在网络底层的物理传输过程中,是通过物理地
58、址来识别主机的,它一般也是全球唯一的。 8/31/2024120第第10章章 Internet共享的管理组成部分共享的管理组成部分本章主要讲述的内容如下:(1)代理服务器的管理。(2)IP地址的转换。8/31/2024121第第11章章 文件管理与数据备份文件管理与数据备份本章学习以下内容:(1)文件管理。(2)数据备份。8/31/2024122第第12章章 网络安全的管理网络安全的管理本章主要学习内容:(1)网络安全相关基础知识。(2)网络服务器安全。(3)路由器安全。(4)病毒防范。(5)黑客入侵防范。8/31/2024123网络安全相关基础知识网络安全相关基础知识n信息加密策略 加密就是
59、把用户原始的数据(称为明文)通过某种算法进行处理后变为不可直接识别的数据(称为密文)。把密文转换成为明文叫做解密。加密和解密算法中所使用的关键数据叫做密钥。8/31/2024124网络安全相关基础知识网络安全相关基础知识n密文和密语u密语的优点是难于破译,缺点是每一句密语所能表达的内容是确定的,人们很难记住大量的密语,所以使用的数量有限,所能表达的信息有限,不适于传递任意内容的信息。u密文是把明文经过加密算法处理以后得到的结果。由于对于一个确定的报文所使用的加密算法相对确定并且并不复杂,所以可以用比较简单的方法处理大量的各种明文从而传递大量的各种信息。u以第二次世界大战结束为分水岭,这之前是以
60、对字母加密制作密文,这之后开始研究对二进制数为代表的数据进行加密,出现了众多的成果。8/31/2024125网络服务器安全网络服务器安全u匿名转发 u电子邮件欺骗 uE-mail炸弹 u垃圾邮件 8/31/2024126路由器安全路由器安全n避免身份危机 管理员应该使用强口令,并进行定时的更换,通过一些认证的协议对接入网络的用户进行身份验证。为特权模式设置口令,对存储在配置文件中的所有口令和类似数据(如CHAP)进行加密。避免当配置文件被不怀好意者看见,从而获得这些数据的明文。 8/31/2024127路由器安全路由器安全n禁用不必要服务 将SNMP和DHCP一类的默认服务进行关闭,只有在必要
61、的时候才进行开启n限制逻辑访问 任何人登录到路由器上都能够显示一些重要的配置信息。一个攻击者可以将路由器作为攻击的中转站。所以需要正确控制路由器的登录访问,可以通过设立访问控制表来进行限制 8/31/2024128路由器安全路由器安全n监控配置更改 管理员应对路由器的配置修改进行密切的监控,可通过在网络服务器中安装监控软件,或者通过提供消息加密功能的SNMP管理对设备进行的远程配置。同时保存好系统日志8/31/2024129病毒防范病毒防范 计算机病毒也是计算机程序,有着生物病毒相似的特性,病毒驻留在受感染的计算机内,并不断传播和感染可连接的系统,在满足触发条件时,病毒发作,破坏正常的系统工作
62、,强占系统资源,甚至损坏系统数据。病毒不但具有普通程序存储和运行的特点,还具有传染性、潜伏性、可触发性、破坏性、针对性、隐蔽性和衍生性等特征。8/31/2024130病毒防范病毒防范12.4.1 病毒的特点n破坏性 一旦病毒入侵计算机系统,就会消耗系统的资源,影响系统的正常运行,甚至会破坏系统数据并导致系统的最终崩溃,给计算机用户带来无法估量的损失。8/31/2024131病毒防范病毒防范n传染性 传染性是病毒的基本特征。病毒通过修改磁盘扇区信息或文件内容,并把自身嵌入到一切符合其传染条件的未受到传染的程序之上,实现自我复制和自我繁殖,达到传染和扩散的目的。被感染的程序和系统将成为新的传染源,
63、在与其它系统和设备接触时继续进行传播。其中,被嵌入的程序叫做宿主程序。病毒的传染可以通过各种移动存储设备,如软盘、移动硬盘、U盘、可擦写光盘、手机、PDA等;病毒可以通过有线网络、无线网络、手机网络等渠道迅速波及全球。例如,“爱虫”病毒在两天内迅速传播到世界的主要计算机网络,并造成欧、美国家的计算机网络瘫痪。8/31/2024132病毒防范病毒防范n藏匿性 大部分病毒都设计得短小精悍,一般只有几百K甚至几十K字节,并且,病毒通常都附在正常程序中或磁盘较隐蔽的地方(如引导扇区),或以隐含文件形式出现,目的是不让用户发现它的存在。如果不经过代码分析,病毒程序与正常程序是不容易区别开的。病毒在潜伏期
64、并不恶意破坏系统工作,受感染的计算机系统通常仍能正常运行,用户不会感到任何异常,从而隐藏病毒的存在,使病毒可以在不被察觉的情况下,感染尽可能多的计算机系统。8/31/2024133病毒防范病毒防范n主动性 计算机病毒往往会针对那些存在漏洞的计算机系统发起主动攻击。而对于用户来说,应该及时更新系统的补丁并加装防火墙。8/31/2024134病毒防范病毒防范n针对性 病毒是针对特定的计算机、操作系统、服务软件、甚至特定的版本和特定模版而设计的。例如:小球病毒是针对IBM PC机及其兼容机上的DOS操作系统的。“CodeBlue(蓝色代码)”专门攻击WINDOWS 2000操作系统。英文Word中的
65、宏病毒模板在同一版本的中文Word中无法打开而自动失效。2002年1月8日出现的感染SWF文件的SWF.LFM.926病毒由于依赖Macro-media独立运行的Flash播放器,而不是依靠安装在浏览器中插件,使其传播受到限制8/31/2024135病毒防范病毒防范n非授权性 用户通常调用执行一个程序时,把系统控制交给这个程序,并分配给它相应系统资源,如内存,从而使之能够运行完成用户的需求。因此程序执行的过程对用户是透明的。而计算机病毒是非法程序,正常用户是不会明知是病毒程序,而故意调用执行。但由于计算机病毒具有正常程序的一切特征:可存储性、可执行性。它隐藏在合法的程序或数据中,当用户运行正常
66、程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。8/31/2024136病毒防范病毒防范n变异性 当计算机病毒进行不断自我繁殖的过程中,除了复制自身的病毒程序外,还会产生一些变异的病毒代码;或者在不同的计算机环境中,当遇到不同的触发条件时,同一种病毒会执行不同的代码,导致感染的现象有所区别。8/31/2024137病毒防范病毒防范n寄生性 计算机病毒在传播的时候,总是依赖于某种宿主程序而生。n顽固性 一旦计算机系统感染了病毒,即使清除掉所发现的病毒,也很难保证系统就安全了,这就是计算机病毒顽固性的特点。8/31/2024138病毒防范病毒防范u病毒的逻辑结构
67、引导模块:将病毒程序引入内存并使其后面的两个模块处于激活状态感染模块:在感染条件满足时把病毒感染到所攻击的对象上表现模块(破坏模块):在病毒发作条件满足时,实施对系统的干扰和破坏活动。8/31/2024139病毒防范病毒防范当前计算机病毒的发展趋势是: n病毒的演化 病毒和任何程序都一样,不可能十全十美,所以一些人还在修改以前的病毒,使其功能更加完善,使杀毒软件更难检测。8/31/2024140病毒防范病毒防范n多变型病毒 这类计算机病毒采用复杂的密码技术,在感染主程序时,计算机病毒用随机的算法对病毒程序进行加密,然后放到宿主程序中,由于随机数算法的结果多达天文数字,所以放入宿主程序中的病毒程
68、序每次都不同。8/31/2024141病毒防范病毒防范n针对杀毒软件 专门破坏杀毒软件的病毒,一是可以通过杀毒软件;二是可以修改杀毒软件,使杀毒功能改变。8/31/2024142病毒防范病毒防范n充分利用网络载体 随着计算机网络的发展网络已经成为网络传播的主要途径。在网络环境下,病毒传播扩散越来越快,单机防杀病毒已经难以彻底清除网络病毒。8/31/2024143病毒防范病毒防范n计算机病毒的检测手段u特征代码法u效验和法u行为检测法u软件模拟法8/31/2024144病毒防范病毒防范u特征代码法实现步骤:采集已知病毒样本在病毒样本中抽取特征代码打开被检测文件8/31/2024145病毒防范病毒
69、防范其特点有:检测准确可识别病毒的名称误报警率低速度慢不能检查多变型病毒不能对付隐蔽性病毒8/31/2024146病毒防范病毒防范u效验和法在检测病毒工具中纳入效验和,对被查的对象文件计算其正常状态的效验和,将效验和值写入被查文件中或检测工具中,而后进行比较在应用程序中,放入效验合法自我检查功能,将文件正常状态的效验和写入文件本身中,每当应用程序启动时,比较现行效验和与原效验和值,实现应用程序的自检测将效验和检查程序常驻内存,每当应用程序开始运行时,自动比较检查应用程序内部或别的文件中预先保存的效验和8/31/2024147病毒防范病毒防范其特点:不能识别病毒类不能报出病毒名称影响文件运行速度
70、经常误报对隐蔽性病毒无效能发现未知病毒8/31/2024148病毒防范病毒防范u行为检测法占有INT 13H改DOS系统为数据区的内存总量对COM、EXE文件做写入动作病毒程序与宿主程序的切换8/31/2024149病毒防范病毒防范n软件模拟法 以后演绎为虚拟机查毒,启发式查毒技术,是相对成熟的技术。8/31/2024150黑客入侵防范黑客入侵防范n口令的猜测或获取u社会工程学u猜测攻击u字典攻击u穷举法u假登录程序u密码探测程序u修改系统u网络嗅探8/31/2024151黑客入侵防范黑客入侵防范nIP欺骗与窥探u窥探 窥探是一种被动式的攻击,其又叫网络监听,是黑客们常用的一种方法,其目的是利
71、用计算的网络接口截获其他计算机的数据报文或口令。在网络上,监听效果最好的地方是在网关、路由器和防火墙一类的设备处。8/31/2024152黑客入侵防范黑客入侵防范u欺骗 欺骗是一种主动式攻击,即网络上的某台机器伪装成另一台不同的机器。伪装的目的在于哄骗网络中的其他机器,误将冒名顶替者作为原始机器加以接受,诱使其他机器向它发送数据或者允许它修改数据。作为一种主动攻击,它能破坏两台其他机器间通信链路上的正常数据流并可能向通信链路上插入数据。8/31/2024153黑客入侵防范黑客入侵防范 欺骗可以发生在IP系统的所有层次上,如果底层受到损害,则应用层的所有协议都处在危险之中。uIP欺骗u路由欺骗u
72、DNS欺骗uARP欺骗uWeb欺骗8/31/2024154黑客入侵防范黑客入侵防范n拒绝服务攻击(DoS)u什么叫拒绝服务攻击:什么叫拒绝服务攻击:DOS是使计算机或网络无法提供正常的服务。uDOS攻击种类:攻击种类:带宽攻击、连通性攻击 带宽攻击:带宽攻击:指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。 连通性攻击:连通性攻击:指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。8/31/2024155第13章 网络故障与排除 本章主要内容如下:n网络故障的基本概念n网络故障排除步骤。n网络故
73、障诊断工具。n配置故障实例。n连通性故障实例。n简单网络故障与处理方法。 8/31/2024156网络故障的基本概念网络故障的基本概念n网络故障分类u按照网络故障不同性质划分物理故障逻辑故障u根据故障的不同对象划分线路故障路由器故障交换机故障主机故障软件系统故障8/31/2024157网络故障的基本概念网络故障的基本概念u针对OSI模型各层中产生的故障来进行划分物理层方面的故障数据链路层故障网络层方面传输层问题应用层问题8/31/2024158网络故障的基本概念网络故障的基本概念n网络故障的维护方法u对比法u硬件替换法u排除法8/31/2024159网络故障的基本概念网络故障的基本概念u对比法
74、 在采用对比法的时候,一般应注意以下操作原则:只有在故障设备和正常工作设备具有相近条件下,才可以采用对比法;在对数据进行修改之前应该确保数据的可恢复性;在对网络配置进行修改之前应该确保不会对网络中的其他设备造成冲突。 8/31/2024160网络故障的基本概念网络故障的基本概念u硬件替换法 在采用硬件替换法的时候,需要遵守以下原则:故障定位所涉及的设备数量不能太多。确保可以获得正常工作设备。每次只可以替换一个设备。在替换第二个设备之前,必须确保第一个设备的替换能够解决相应的问题。8/31/2024161网络故障的基本概念网络故障的基本概念u排除法在采用排除法时一般需要遵守以下原则:在对设备更改
75、配置之前,应该对原来的配置做好记录,以确保可以将设备恢复到原始状态。如果需要对用户的数据进行修改,必须事先备份用户数据。确保不会影响其他网络用户的正常工作。每次测试仅作一项修改,以便知道该次修改是否有效。8/31/2024162网络故障排除步骤网络故障排除步骤n识别故障现象n描述故障现象n对可能导致错误的原因进行列举n缩小搜索的范围n对查找出来的错误进行隔离检查n分析故障原因,积累处理经验8/31/2024163网络故障排除步骤网络故障排除步骤n识别故障现象 发现和及时识别网络故障,是成功排除故障的最重要步骤。因此,作为管理员,在准备排除故障之前,必须清楚地知道网络上故障的现象是怎样的。为了与
76、故障现象进行对比,网络管理员必须知道系统在正常情况下是如何工作的,反之,就很难对问题和故障进行定位了。 当被记录的故障现象发生时,正在运行什么进程;这个进程以前运行过没有;以前这个进程的运行是不是可以成功;这个进程最后一次成功运行是什么时候;从最后一次成功运行起,哪些进程发生了改变。8/31/2024164网络故障排除步骤网络故障排除步骤n描述故障现象 故障现象的正确描述能让用户迅速地进行故障点的确定。但是当用户报告问题时,仅仅凭他们的一面之词,有时还很难下结论,这就需要网络管理员亲自操作一下刚才出错的程序,并注意出错信息。在排除故障前,可以按以下步骤执行:u收集相关故障现象的信息内容,并对故
77、障现象进行详细描述,要注意细节(因为问题一般出在小的细节方面)。u把所有问题都记录下来。u不要匆忙下定论。8/31/2024165网络故障排除步骤网络故障排除步骤n对可能导致错误的原因进行列举 当进行完故障的描述后,管理员可以列出可能导致故障发生的原因,是网卡硬件故障,还是网络连接故障、网络设备(如集线器、交换机)故障,还是TCP/IP协议设置不当等,这些列举除了依靠管理员对网络的熟悉程度外,还要依靠对平时故障处理经验的积累。与此同时,不要急着下结论,可根据出错的可能性把这些原因按优先级别进行排序,一个个先后排除。8/31/2024166网络故障排除步骤网络故障排除步骤n缩小搜索的范围u切不可
78、根据某一次的测试,就断定某一区域的网络的运行是否正常。应该耐心地检查可能导致错误的原因。u导致发生故障的原因往往是很多的,不能认为已经确定了的第一个错误就停下来,应该仔细地检查列出的可能导致出错的所有原因。u通过检查设备各种指示灯的状态来帮助缩小故障范围。u管理员应该及时记下所有观察及测试的手段和结果。8/31/2024167网络故障排除步骤网络故障排除步骤n对查找出来的错误进行隔离检查 当对故障有了大体的定位后,可以通过隔离检查的手段来对错误进行一一确认。然后剩下的工作就是排除故障了。n分析故障原因,积累处理经验 当处理完故障后,还应对故障进行仔细的分析,搞清楚故障是如何发生的,是何原因导致
79、了故障的发生,为将来避免类似故障积累一定的经验。8/31/2024168网络故障排除步骤网络故障排除步骤nping命令 主要用来确定网络的连通性问题。 原理:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。8/31/2024169网络故障排除步骤网络故障排除步骤 由于ping命令的包长非常小,所以在网上传递的速度非常快,可以快速检测用户要去的站点是否可达。如果执行PING不成功,则可以预测故障出现在以下几个方面:网线是否连通,网络适配器配置是否正确,IP地址是否
80、可用。如果执行PING成功而网络仍无法使用,那么问题可能出在网络系统的软件配置方面。8/31/2024170网络故障排除步骤网络故障排除步骤nipconfig命令 用于显示本地计算机的IP地址配置信息和网卡的MAC地址。 配置不正确的IP地址或子网掩码是接口配置的常见故障。运行ipconfig命令,可显示本地计算机(即运行该程序的计算机)所有网卡的IP地址配置,从而便于校验IP地址设置是否正确。8/31/2024171网络故障排除步骤网络故障排除步骤nnetstat命令 Netstat是DOS命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设
81、备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 Netstat程序有助于了解网络的整体使用情况,通常用来显示每个网络接口、网络插口、网络路由表等的详细统计资料。 在Internet RFC标准中,Netstat的定义是: Netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。8/31/2024172网络故障排除步骤网络故障排除步骤ntracert 命令用于测试数据报文从发送主机到目的地所经过的网关,主要用于检查网络连接是否可达,以及分析网络什么地方发生了故
82、障。ntracert利用IP报文的TTL域在每经过一个路由器的转发后减一,当TTL=0时则向源节点报告TTL超时这个的特性。tracert首先发送一个TTL为1的UDP报文,因此第一跳发送回一个ICMP错误消息以指明此数据报不能被发送(因为TTL超时),之后tracert再发送一个TTL为2的报文,同样第二跳返回TTL超时,这个过程不断进行,直到到达目的地,此时由于数据报中使用了无效的端口号(缺省为33434)此时目的主机会返回一个ICMP的目的地不可达消息,表明该tracert操作结束。tracert记录下每一个ICMP TTL超时消息的源地址,从而提供给用户报文到达目的地所经过的网关IP地址。8/31/2024173