1》9.5 网—。络管理与网络安【全
】。
1:9.5?.1:、19.5.2 】。 网:络,操作系统是一种软件!它提供了计算机的应!用,程序和服务所运【行的基础目前所有的!主流网络操作—系统都可在》以太:网中运行
》
》 , : 客户机(》端):/服务?器(C/S)网【络架构是基于服【务器:的一种网络部署【形式:其工作原理是用【户使:用的计算机上装【有与服务《器对应的《专用程序《这,。样的计算机叫客【户端计算《机(以下简》称客户?机Cli《ent)客户机将用!户的请?求整:。理成标准《请求并向服务—。器提:出,。数,据服务请求服务器】将对应服务》请求:的数据或数据处理】结果反馈给客户机】客户机自己对—服务器提《供的数据进》一步处?理并呈现给用户
!
?
浏览【器/:服务器(Bro【wse?/Serv》er)网《络架构是基》于服务器《。的另一种网络部署形!式其工作原理是【所有用户在其使用】的终端设备(—可以是计算机也可以!是,手机等智能终端【)上使?用标准的客》户端程序浏览器【。(Brow》s,e)如微软公—司的IE、》谷歌公司的Chr】o,me和?苹,果,。公司的Safari!。等所有的《用户请求在所—使用的计算》。机上不?做,任,何处理都传》给网络后台的服【务器端后台的服【务器处理用户请求并!将,结,果反馈给请求的【浏览器呈现给—用户
】 Mic【rosoft W!。。indows—(包括Window!s XP、Wi【ndows》7和Win》d,ows8《以及W?i,ndo?ws ?。。Server)【、Un?ix/Linux和!App?。le O《S是:当今占统《治,地位:的网络操作系统
】
:
》 三种《主,流操作系统》的比较
》
?
: 1 Win!dows和Appl!e OS《桌面版本《是从事办公和商务】工作的普遍使用的客!户端操作《系,统具有用户界—面友善、易于安装】和使用的《特点
?
《
2 U!。nix?/Li?nux是功能—最强大、《最灵活和最稳—定的多用《户、多任务操作系】统也有对应的—桌面版本《Unix/Li【nux下多数软件是!免费的?。但是其普及度不【如Wi?ndows近年来】随互联网普》及和版权的原因用户!。。。数有:上升趋势
!
, ? 3 Mi—cr:osoft —Window—s、Unix/【Linux对应的】服务器版《本是常?用的网络《。服务器操作系统【具有构筑服务器集】。群和服务器池的【能力服务器集群【用,于实现?高性能计算(HPC!)的网格计算技【术;服务器池用于】建立互联网络—的云计算《中心U?ni:x/Linux及其!变种在高端应用环】境中优?于Wi?ndows Se】。r,ver?
《。。
,
1:。9.5.3 【网络管理系统的功】能包括
》
1! 网络设》备的系统固件管【理应包括对》网络设备的系统软件!管理;
》
:
? 2 文件管!理应包括对数据【、文:件和:程序的?存储进行有序管【理,和备份;
!
? 3 配—置管理应包括对网】络设备进《。行相关的参》数配置、《网络策略设置;
】
《
《。 4 故障—管理应包括》对网络设备和线路发!生的:故障:预设报警和处理;】
?
【5 安全控制应】包括通过身份—、密码、权限等【。验证:;,
! 6 性能管理】应包:括网络的运行状态】、,发,展趋势?分析和预期调整等】
:
19.5】.5 ? 网络安全设计应】对非授?权访问、《信息泄露《或,丢失、破坏数据完】整,性、拒绝服》务攻击和病》毒传播等采》取的防范措施包括】。
《。
? 1 传导防!。护、辐?射防:护、电磁兼》容环境防护》等物理安全》策略;?
,
【 :。2 : 容:错计算机、安—全操作系统、安全】数据:。库、病毒防范等系统!安全措施《;
《
3】 :设置包过滤防火【墙、代理防火墙、】双宿主机防火—墙等类型的》防火墙;
【
》 , 4 采取入【网访问控制、网【络权限控制、属性】安全控制、网络【服,务器安?全控制、网》络监测和锁定控制、!网络端?口和节点控制等【网络:。访问控?制;
【
5 数!据加密;
】
6 】 采:取报文保密、报文】完整性及互相证【明等安全协》。议;
》
》 7 采取消】息,确认、身份确认【、数字签名》、数字凭《证等信息确认措施
!。
19.】5.7 网络【的互联网出口通常面!临网络层和应用层的!攻击一般《应,在此设置安》全,控制措?施针:对不:同的网络需求—和,充,分保证网《络边界的安》全和完整性》可在网络的互联网】出口部署访问控制、!地址转换、应用【层防:护、流量控制、行】为审计、链路负载】均衡、DMZ—服务器负载均—衡,、SS?L远程接入、防D】。DoS攻击》等多种技术手段或者!根据具体网》络情况?设计以上防范技【术的组合《方案:
:
