10、网络管理与安全_导学案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络管理与安全导学案
本节知识要点:
●了解网络管理的功能及相关的法律法规
●了解网络资源管理的方法
●了解网络管理的有关协议
●了解网络安全技术及实现方法
知识精讲
一、网络安全
主要包括以下内容:
1.外部环境的安全:地震、火灾、火灾、电源故障、设备被窃、电磁干扰等。
2.网络连接安全:网络拓扑结构、网络路由状况等。
3.操作系统安全:利用操作系统加强对用户登录的认证等。
4.应用系统安全:采用多层次的访问控制与权限控制手段、加密技术等。
5.管理制度安全:加强内部管理,建立审计制度和跟踪体系等。
6.人为因素影响:黑客、恶意代码、不满的员工等。
二、网络管理的功能:
1.网络管理
用软件的手段对网络上的通信设备及传输系统进行有效的监视、控制、诊断和测试所采用的技术和方法。
网络管理主要涉及三个方面:、、。
2.OSI管理功能域
为了支持各种网络的互联管理要求,OSI网络管理标准将开放系统的网络管理功能划分成五个功能域:、、、和。
表5.1 我国关于网络管理的相关法律法规:
1.网络管理资源
硬件:个人计算机、外设、通信介质、网络设备等
软件:操作系统、通信程序、诊断程序、应用程序与网管软件
数据:在线存储的数据、离线的文档、数据、用户登录
用户:普通用户、网络操作员、网络管理员
2.网络管理协议
网络管理协议是代理和网络管理软件交换信息的方式,它定义使用什么传输机制,代理上存在何种信息以及信息格式的编排方式。
①SNMP(Simple Network Management Procotol)
SNMP是,是TCP/IP协议簇中的一个层协议。
它使网络设备彼此之间可以交换管理信息,使网络管理员能够管理网络的性能,定位和解决网络故障,进行网络规划。
SNMP的网络管理模型由三个关键元素组成,即被管理的对象、代理(agent)和网络管理系统(Network Management System)。
②RMON(Remote Monitoring)
远程监控,是关于通信量管理的标准化规定,其目的就是要测定、收集网络的性能,为网络管理员提供复杂的网络错误诊断和性能调整信息。
五、网络病毒的防范
计算机病毒是一些人为编制的程序,通过非授权入侵而隐藏在执行程序或文件夹中,当计算机运行时,病毒能自身复制成或有修改地复制到其他程序中,破坏正常程序的执行和数据安全,影响计算机的使用,具有相当大的破坏作用。
从网络系统的各组成部分来看,多层防御的网络防毒系统由用户桌面、服务器、Internet网关和防火墙组成四部分组成,而且具有层次性、集成性、自动化三个特点。
六、网络黑客入侵的防范
1.黑客(Hacker)
黑客常常在未经许可的情况下通过技术手段登录到他人的网络服务器甚至是连接在网络上的单机,并对网络进行一些未经授权的操作。
2.黑客攻击手段
非授权访问:假冒身份攻击、非法用户进入网络系统进行违法操作,合法用户以未经授权方式进行操作等。
信息泄漏或丢失。
破坏数据完整性。
拒绝服务攻击。
利用网络传播病毒。
3.防范手段
法律手段、技术手段、管理手段。
七、防火墙
防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在的破坏性的侵入。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙在网络系统中的作用是:
控制进行网络的信息流向和信息包
提供使用和流量日志和审计
隐藏内部IP地址及网络结构的细节
提供VPN功能。
防火墙技术主要是有包过滤技术、应用级网关、代理服务器。
表5.2 两种防火墙技术的比较
课堂练习
选择题
1.网络管理主要涉及网络服务提供、网络维护和三个方面的内容。
A) 配置管理B) 故障管理C) 性能管理D) 网络处理
2.防火墙是指
A)防止一切用户进入的硬件
B)阻止侵权进入和离开主机的通信硬件或软件
C)记录所有访问信息的服务器
D)处理出入主机的邮件的服务器
判断题
1.SNMP是一种接入Internet网的技术。
2. 黑客是一个非法使用网络的用户。
3.以非法身份进入网络系统、破坏网络数据的完整性是黑客攻击网络的主要手段。