高级企业信息管理师信息网络构建.pptVIP

（三）编制招标文件和标底 （1）招标文件的作用 （2）招标文件的内容 （3）标底的确定（如果需要） * 3.2 网络规划 学习目的 了解网络规划、网络管理的发展趋势和网络安全解决方案的选择的内容；掌握网络规划的方法 网络规划 网络规划的定义：依据一套系统的技术方法，对所建的网络系统目标、业务功能、性能要求等方面进行周密、细致的规划过程 网络规划的准则：实用性与先进性、开放性与标准化、可靠性与安全性、经济性与可扩充性 * 3.2 网络规划 网络规划（续） 网络规划设计的步骤： 网络需求分析 系统总体设计 详细设计 网络系统工程实施 系统测试运行 系统试运行 阶段验收 最终验收 * 3.2 网络规划 网络规划（续） 网络规划设计的主要内容： 考虑网络基本构件 考虑网络接入技术 广域网技术 接入技术 逻辑网络设计 网络拓扑结构设计 IP地址规划 选路协议的选择 网络管理设计 网络安全设计 * 3.2 网络规划 网络规划（续） 网络规划设计的主要内容（续）： 物理网络设计 布线系统设计 机房设计 电源设计 网络测试和性能优化 网络规划设计的方法：多种多样 * 3.2 网络规划 网络管理的发展趋势 网络管理层次化 网络管理集成化 网络管理Web化 网络管理智能化 * 3.2 网络规划 SNMP的基本原理 * SNMP的基本原理 SNMP的委托代理 * SNMP的基本原理 * 3.2 网络规划 网络管理的发展趋势 网络管理层次化 中间层Manager RMON的使用 * 3.2 网络规划 网络管理的发展趋势 网络管理集成化 CMIP和SNMP的差别 集成的方法之一：协议互通 集成的方法之二：协议共享——DME（Distributed Management Environment） DME集系统管理和网络结构于一体，试图提供一系列标准管理服务和其他服务 DME是一个独立的操作系统，可支持多种标准的网络管理协议 DME由许多软件所组成，其中包括一个可用于应用开发的软件，其余软件可用于创建系统管理功能 DME还允许附加一些新的服务 * 3.2 网络规划 网络管理的发展趋势（续） 网络管理Web化 代理方式：WBEM（Web-Based Enterprise Management） 嵌入方式：JMAPI（Java-Management Application Programming Interface） * 3.2 网络规划 网络管理的发展趋势（续） 网络管理智能化 处理不确定性的能力 协作能力 适应系统变化的能力 解释和推理能力 智能化网管应能够解释低层信息，以得出高层的信息和概念，并基于这些高层的信息和概念对网络进行管理和控制 智能化网管应能够根据已有的不大完全、不大精确的信息来做出对网络的判断 * 3.2 网络规划 网络安全解决方案的选择 Internet 连接的安全性：应当采用多重安全的机制来保证，包括防火墙、物理安全、审计日志、鉴别和授权 常用服务器的连接的安全 FTP服务器和WEB服务器不应安装到同一台物理服务器上 TFTP应予以关闭 CGI必须与SSL相兼容 电子邮件服务器应及时下载补丁 域名系统的安全 使用路由器上的分组过滤器或包含安全功能的DNS软件 Internet连接的逻辑设计：原则是网络应当有确定的入口和出口 路由协议的选择 NAT的使用 利用VPN * 3.2 网络规划 网络安全解决方案的选择（续） 拨号的安全性：应当综合采用防火墙技术、物理安全、审计日志、鉴别和授权机制、加密技术 对于使用点对点协议的远程用户和远程路由器，应当使用询问握手鉴别协议CHAP（Challenge Handshake Authentication Protocol） 鉴别、授权和审计还可使用远程鉴别拨入用户服务器RADIUS（Remote Authentication Dial-In User Server） * 3.2 网络规划 网络安全解决方案的选择（续） 网络服务的安全性：内部网络服务也必须使用鉴别和授权、分组过滤、审计日志、物理安全、加密技术 保护网络互连设备 对于使用大量交换机和路由器的客户来说，可以使用“终端访问控制器访问控制系统TACACS（Terminal Access Controller Access Control System）” 对于安全性目标超过普通目标的企业网，应限制使用SNMP * 3.2 网络规划 网络安全解决方案的选择（续） 用户服务的安全性 用户服务包括端系统、应用程序、主机、文件服务器、数据库服务器和其他服务等。提供上述服务的服务器一般都可以提供鉴别和授权功能，端系统在必要时也可以提供鉴别和授权功能 关于口令的规则 加密 网络物理隔离 一机多用 完全冗余的主机 集中上因特网 * 3.