19.5】 网络《管理与网络安全
!
《
19.5.【。1、:19.5.2— 网络《操作系统是一种软件!。它提供了计》算机的?应用程序和》服务所运行的基【础目:前所有的主流—网络操作《系统:都可在以太网中运】行
:
【 :客户:机(端)/》服,务器(C/S)网】络架构是基》于服:。务器的一《种网:络部署?形式其工作原—理,是,用户使用的计算【机上装有《与服务器对》。应的专用程》序这样的计算—机,叫客户端计算机(】以下简称客户机【Client)【客户机将用户的【请求整理成标准【请求:并,向服务器提出数据】服务请求服务器将】对应服务请求的数据!或,数据处理结果反馈给!客,户机:客户机自己对服【务器提供的数据进一!步处理并呈现—给用:户
—
《 浏览?器/服务《器(Browse】/S:erver)网【络架构?是基于服务》器的另一《种网:络部署形式其工作原!理是:所有:用户在其使》用的终端设》备(可?以是计算《机也可以是手机等】智能终?。端)上?。使,用标准的客》户端:程序:浏览器(Bro【。wse)如微软公】。司的IE、》谷歌公司的Chr】ome和苹果公司】的Safari等】所有:的用户请求在所使】用的计算《机上不做任何处理都!传给网络后》。台的服务《器端后台的服—务器处理用户—请求并将结果—反馈给请求的浏览器!呈现给用户
【
】Mic?rosof》t Window!s(包?括,Wi:n,dow?s X?P、:Windows7】和Wind》。ows8以及Win!do:ws Serv【er)、《Unix/Li【。nux和《App?le ?OS是当今占统【治地位的网络操作系!统
《
:
? 三种主流—操作系统的比较【
《
》 1 Wi—ndows》和Ap?ple? OS桌面》版本是从事办公和商!务工作的普遍使【用的客户《端操作系统具—有用户界面友—善、易于安》装和使用的特点
】
— 2 》 Un?ix/Li》。n,ux是功能最强大】、,最灵活和最稳定的多!用户、多任务操作】系统也?有对应的《。桌面版本Uni【x/Linux下多!数软件是免费的但】是其普及度不如W】indows近年来!随互联网普》及和版权的》原因用户数有上升趋!势
—
,。 3 — Micro—soft Wi【ndows、U【nix/Lin【ux对?应的服务《器版本是常用的网】络服务器操作系统】具有构筑《服,务器集?群,和服务器池的能【力服:务器集群《用于实现高性能计】算(:HPC)的网—格计算技术;服务】器,池用于建立互联网络!的云计?算中心Unix【/Linux及其变!种在高端应用环境】中优于Wi》ndows —。Server
!
19.5.3! 网络管理系统的!功能包?括
?
】1 网《络设备的《系,统固件?管理应包括》对网络?设备的系统》软件管理;
—
》 2 — 文件管理应—包括对数据、文【。件和程序的存储【。进行有序管理和【备份;
—。
? 3 配】置管理应包括对【网络:。设备进行相关的【参数配置、网络策】略设置;
【
4】 故障管理应【包括对网络设备和】线路发生《的故:障预设报警和处理;!
【 5 安全】控制应包括通过【。身份、密码、权【限等验证;
】。
《 6 —性能:管理应包括网络【。的运行?状,态、发展趋》势分析和预期调整等!
19.!5.:5 ?网络安全设计应对】。非授权访问》、,信,息泄露或《丢失、?破坏数据完》整性、拒绝服务攻】击和病毒传》播等采取的防范【措施包括
【
,
《 1 传导【防护、辐射防护、电!磁,。。。兼容环境防护等【。物理安全策略;
】
,
《 2》 容错计算机、安!全操作系《统、安全数据—库、:病毒防范等系统安全!措施;
【
—3, 设?置包过滤防火墙、】代理:防火墙、双宿主【机防火墙等》类型的防火墙—;
?
?
: 4 采取入!网访问控制、网络】权限控制、》属性安全控制—、网络服务器—安全控制、》网络:监测和?锁定控制、网络端】口和节点控制等网】络,访问控制;
—
】 ,5 ?数据加密;
—
— 6 》 采取报文保密、报!文完整性及互相证】明等安全协》议;
—
7 !采,取消息确认、身份确!。认、数字签名、数】字凭证等信息确【认措施
《
》19.5《.7 网络—的互联?网出口通常面临【网络层和应用层的】攻击:一般应在此设置安全!控制措施针对不同的!网络:需求和充分保证网】络边界的《安全和完整性可在】。网络的互联网出口】部署访问《控制、地址》转换、应用》层防护、流量控【制、行为审计、链路!。负载均衡、DMZ服!务,器负载均《衡、SSL》远程接入、防—DDo?S攻击等多种技术手!段或者?根据具体网络—情况设计以》上防范技术的组【合方案
《
,
