网络系统管理与维护(新版).pptVIP

网络系统管理与维护（新版） 一、网络系统管理与维护概述 1、管理与维护的重要性 1）当前网络系统现状 A、规模大 B、异构性高（如互连设备的差异、软件系统的差异） C、互连设备复杂（如品牌不同，标准差异） D、提供资源与服务多 2）网络管理员科学的使用网络管理软件和工具，对网络实现自动的监视、控制和管理，可以保证网络系统能够安全、可靠、稳定、持续地运行。合理分配资源、提高性能，保证网络服务质量。 2、什么是网络管理 是指规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。其包括故障管理、配置管理、性能管理、计费管理、安全管理。 3、网络系统管理与维护的基本功能 1）故障管理 出现故障?---故障位置与原因--?正常运行 2）配置管理 检测、控制网络的配置状态，在网络建立、扩充、改造和运行的过程中，对网络拓补结构、资源配置、使用状态等信息进行定义、检测和修改。网络系统发生改变，也需要作出相应的改变。 其主要功能：书 3）性能管理 对网络系统资源的吞吐量、使用率、时延、拥塞等系统性能进行分析，实现网络性能的监控和优化。对出现瓶颈或潜在的，实施调整。 其 主要功能：书 4）计费管理 提供网络资源的使用情况，提出计费报告，为系统资源成本计算和收费提供依据。 5）安全管理 A、网络安全体系 a、社会的法律政策，企业的规章制度和网络安全教育。 b、技术方面的措施：如防火墙 c、审计与管理措施 B 、ISO的网络安全体系结构 a、鉴别服务 b、访问控制服务 c、数据机密性服务 d、数据完整性服务 e、抗抵赖性服务 其中ISO 定义了8种安全机制，确保上述服务的实现。如加密机制、数字签名机制等。 C、网络安全技术 a、物理安全措施 b、数据传输安全技术（如加密、防抵赖等） c、内外网隔离技术（使用防火墙将内外网分开） d、入侵检测技术 e、访问控制技术（即对访问用户进行权限的分配） f、审计技术（记录使用计算机网络系统进行各种活动的过程、以及相应的事件） g、网络漏洞检测技术 h、病毒防范技术 I、备份技术 j、终端安全技术 D、网络安全管理的主要功能 a、身份验证 b、密钥管理 c、安全控制 d、访问控制 4、网络系统管理与维护的基本内容 a、用户工作环境的管理 b、病毒防范 c、防火墙与入侵检测 d、补丁管理 e、性能监视 f、系统容错与灾难恢复 g、网络故障诊断与排除 5、网络管理人员的工作职责 a、基础设施管理 b、操作系统管理 c、应用服务管理 d、用户服务与管理 e、安全保密管理 f、信息存储备份管理 g、机房管理 第二章 用户工作环境管理 一、活动目录和域 1、活动目录 1）英文名称：Active Directory –AD,从Windows 2000开始集成于服务器操作系统中。 2）含义 a、目录的作用：通过它能清楚地知道所编排的内容以及相互关系。 b、目录：一系列相关信息资源的有组织的集合体。 c、在网络平台中，网络中的用户、计算机、文件、应用程序、打印机等信息资源，或其资源发生改变等，需要“活动目录”这样的工具来帮助管理员实现。 d、活动目录的组织形式 a）数据库的形式保存信息资源 b）可以分散在网络中一些计算机上、或集中在一台计算机上。 c）容量可以动态调整 d）结构也可以动态调整。 3）活动目录对象 用户帐户、组帐户、计算机帐户、域、域树等 4）活动目录的特点 a、动态的组织形式 b、方便的资源查找 c、集中与分散管理相结合 d、资源访问的分级管理 通过目录对象设置访问权限和身份验证，达到对目录中的资源信息进行管理。方便、高效，易维护。 5）活动目录的好处 a、降低“总体拥有成本” （因为通过目录的管理能达到对整个网络的管理。） b、单一登录（即域中用户，只要提供一次正确登录信息，就能访问域中所有开放资源） 2、域 1）含义 a、管理单元 b、是一个容器，即域中保存了活动目录中的资源对象 c、同一活动目录中可以有建立多个域（即对活动目录中资源可以达到分性质管理的目的） e、同一个域中对象具有相同的安全范围，并接受该域的管理员的管理。 f、一个域中用户要访问另一个域中资源，则通过建立域与域之间的信任关系来达到。 2）域中计算机的角色 （即加入到域的计算机，是活动目录中的资源） a、域控制器（安装服务器级的操作系统，一个域中可以有多台域控制器，