第6章Intranet网络管理.ppt

* * 第6章 Intranet网络管理 6.1 Internet、Intranet和局域网基本概念 6.2 Intranet网络技术 6.3 网 络 管 理 6.4 网络管理员的职责 6.1 Internet、Intranet和局域网基本概念 6.1.1 什么是Internet？ Internet的中文译名为因特网，也称为国际互联网。简单地说，Internet就是由多个不同结构的网络，通过统一的协议，即TCP/IP协议，互相连接而成的、跨越国界的、世界范围的大型计算机互联网络。 6.1.2 什么是Intranet？ Intranet又称企业内部网，由于它在局域网内部采用了Internet技术而得名“Intranet”。 6.1.3 Internet和Intranet技术 二者使用了相同的技术和应用方式，Intranet只有通过与Internet互联才能更加充分的发挥自身的作用。 2. Internet和Intranet的区别 ① Intranet是属于某个企事业单位部门自己组建的内部的计算机信息网络，而Internet是一种面向全世界用户开放的不属于任何部门所有的公共信息网络，这是两者在功能上的主要区别之一。 ② Internet允许任何人从任何一个站点访问其中的资源；而Intranet上的内部保密信息则必须严格地进行保护，为此，Intranet一般通过“防火墙”与外网(Internet)相连。 ③ Intranet内部的信息分为两类，一类是企业内部的保密信息；另一类是向社会公众开放的企业产品广告信息。前一类信息不允许任何外部用户访问，而后一类信息则希望社会上广大用户尽可能多地访问。 6.1.4 局域网与Intranet 6.2 Intranet网络技术 6.2.1 Intranet网络基本组成 1. 服务器主机 服务器是整个Intranet的核心部件，它们为整个网络提供网络管理、网络服务和信息服务。服务器的主机根据它所提供的服务分为两大类。 ① 提供网络管理的主控服务器和远程服务器。例如，Windows NT网络中的主域控制器(PDC)和远程访问服务器(RAS)；Novell网络中安装了NetWare软件的文件服务器等。它们在网络中提供各种网络管理、网络服务和远程访问服务。 ② 提供信息服务的服务器。包含WWW服务器、FTP服务器、通信(电子邮件)服务器、打印服务器、数据库服务器，这些服务器可以为网络用户提供信息资源的传递、访问和信息共享等信息服务。 2. 客户机(工作站) 由于Intranet也采用C/S或者B/S网络模型，因此，客户机的硬件配置应当根据服务器的类型确定。客户机是网络用户使用网络共享资源的接口，用户通过它提出服务请求，并返回服务器处理的结果信息。客户机通常是PC机，并使用上面安装的浏览器软件浏览服务器和网络上的各种信息。 3. 物理网 物理网是Intranet的网络通信基础设施。一般包含组建局域网的各种设备。 4. 防火墙(Firewall) 防火墙是网络安全的屏障，通常由硬件和软件系统组合而成。防火墙通常设置在“被保护网络”(局域网的内部网络)与外网(如，Internet)之间，如图6-1中虚线所示。一个防火墙，可以是一个路由器、一台主机、或者是一个主机群。 (1)防火墙的主要作用 ① 限制用户或其他人员从一个严格控制的点进入Intranet的内部网络，例如，远程登录telnet。 ② 限制内网的用户从一个严格控制的点离开Intranet的内部网络，例如，Internet上的电子邮件、WWW浏览和FTP访问等。 ③ 防止进攻者接近其他的防御设备。 (2) 使用防火墙的特点 ① 优点 ??????? 可以强化安全策略。防火墙可以根据安全策略规定的规则，仅仅允许“许可的服务”通过和授权的用户通过。因此，可以有效的控制用户的访问。 ??????? 记录网络活动。作为内网进入和离开的唯一点，防火墙可以收集并记录内外网络之间的联系、网络使用情况和错误信息。 ??????? 限制内网段用户之间的问题影响到全局。由于防火墙能够隔离开各个网段，因此，可以有效地防止内网所发生的局部安全问题影响到全局网络。 ??????? 集中有效的安全策略。作为网络信息的出入点，防火墙可以将网络安全和防范的策略与功能集中在一起，成为网络的安全屏障。 ② 缺点