网络管理及网络安全网络管理一、什么是网络管理二、网络管理的范围（2）软件系统 [1]系统软件、操作系统:windows、unix、Linux等。 [2]管理软件：网管软件、活动目录（ActiveDirectory）等。 [3]应用软件：杀毒软件、Sql、Oracle、业务审批系统等。２.从网络资源的角度考虑 （1）被管理节点 （2）代理 （3）网络管理工作站 （4）网络管理协议 ３.从网络维护的角度考虑 （1）网络建设 （2）网络维护 （3）网络服务 三、网络管理的任务1、配置管理 配置管理的作用：确定设备的地理位置，名称和有关细节，记录并维护设备参数表；用适当的软件设置参数值和配置设备功能。 其中包括： 1、对网络的划分 2、对服务器和存储设备的配置 3、对交换机和路由器的配置 4、对其他设备的配置 5、建立硬件设备台帐、机房进出登记台帐、机房巡检台帐、操作记录、重大事故记录等。2.故障管理: 对发生的故障或事故的情况的要有详细的记录，内容应该包括故障原因及有关问题，故障严重程度，发生故障对象的有关属性，告警对象的备份状态，故障的处理结果，以及建议的应对措施。 3.性能管理： [1]设备的运行状态：包括CPU利用率、内存利用率、空间利用率、日志的错误报告等。 [2]带宽利用率，吞吐率降低的程度，通信繁忙的程度，网络瓶颈及响应等，对这些参数进行控制和优化的任务。 [3]对收集的数据要进行分析和计算，从中提取与性能有关的管理信息，以便发现问题。4.安全管理: 包括发现安全漏洞；设计和改进安全策略；根据管理记录产生安全事件报告；维护安全业务等功能。 其中包括三个基本安全机制： [1]访问控制：限制与关键系统建立联系；限制对关键信息的操作（读写删除等）；控制关键信息传输；防止未经授权的用户初始化关键系统。 [2]安全告警：对关键系统或关键数据在出现违反安全规定的情况时，应发出安全警告信息。 [3]安全审计试验：有关安全的事件保留在安全审计记录中，供以后进行分析。 网络安全网络安全定义网络安全应具备四个特征网络安全威胁的类型网络安全的关键技术防火墙技术： 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。 防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型。 病毒防治技术： 病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。 我们将病毒的途径分为： (1)通过FTP，电子邮件传播。 (2)通过软盘、光盘、U盘传播。 (3)通过Web游览传播，主要是恶意的Java控件网站。 (4)通过群件系统传播。 病毒防护的主要技术如下： (1)阻止病毒的传播。 在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。 (2)检查和清除病毒。 使用防病毒软件检查和清除病毒。 (3)病毒数据库的升级。 病毒数据库应不断更新，并下发到桌面系统。 (4)在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。 入侵检测技术： 利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙、网络安全还远远不够： (1)入侵者可寻找防火墙背后可能敞开的后门。 (2)入侵者可能就在防火墙内。 (3)由于性能的限制，防火焰通常不能提供实时的入侵检测能力。 入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。 实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击，其次它能够缩短黑客入侵的时间。 入侵检测系统可分为两类： √基于主机 √基于网络 基于主机的入侵检测系统用于保护关键应用的服务器，实时监视可疑的连接、系统日志检查，非法访问的闯入等，并且提供对典型应用的监视如Web服务器应用。 安全扫描技术： 网络安全技术中，另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。安全扫描工具源于黑客在入侵网络系统时采用的工具。商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。安全扫描工具通常也分为基于服务器和基于网络的扫描器。认证和数宇签名技术： 认证技术主要解决网络通讯过程中通讯双方的身份认可，数字签名作为身份认证技术中的一种具体技术，同时数字签名还可用于通信过程中的不