。
1》。9.5 》网络管理与网络安】全
?
19】.5.?1、:19.5.2 【 网络操作》系统是一种软件【它提供了计算机【的应用程序和服【务,。所运行的基础—目前所有《的主流网络操作系】统都可在《。以太网中运行
】
】客户机(端)/服】务器(?。C/S)网络—架构是基于服务器】。的一种网络部署形】式其工作原理—是用户?使用的计算机上【装有与服《务器对应的专用程】序这样的计算机【叫客户端计算机【(以下简称》客户机Clien】t,)客户机将用户的请!求整理成标准请求】并向服务器提出数据!服务请求服务器将】对应服务请求的数据!或数据处理》结果反馈给客户机】客户机自己对—服务器提供》的数据进一》步处理并呈现—给用:户
》
浏览器!/服:务器:(Brows—e,/S:erver)网【络架构是基于服【务器的另一种网络部!署形式?其工作原《。理是:。所有用?户在其使用的终端设!备(可?以是计?。算机也可以是—手机等智能终—端)上使《用,标准的客户端程序】。浏览器(Brows!e)如微软公司【的I:E、谷歌公司的Ch!ro:me和苹果》公司:的Saf《ari等所有的用】户请求在所使用【的,计算机上不》做,任何处理都》传给网?。络后台的《服务器端后台的服务!器处理用户》请求并将结》果反馈给请求的【浏览器呈现给用【户
《
《 Mic—ro:so:ft W》indows—(包括Windo】ws XP》、,Wind《ows7和》Wi:ndow《s8以及《Windows【 Serve—r)、Unix/】L,inux和A—ppl?e :O,S是当今《占,统治地位的网络【操作系统
【
》 :三种主流《操作系统的》比较:
:
:
: 1 【Win?。dow?s和Apple【 OS桌面版本【是从事办公和商务工!作的:。普,遍使用的客户—端操作?系统具有用户界面友!善、易于安装—和使用的特点—
:
【 2 《。Uni?x/:Lin?u,。x是功能《最强大、最灵活【和,最稳定的多用—。户、多任务》操,作系:。统,也有对应的桌—面版本U《nix/Li—nux下多》数软件是《免费的但是其普及度!不如W?。。ind?ows近年》来随互联《网普及和版权的原】因用户数有上升趋】势
》
,
3 】Microsof】t :Windows、】。Unix《/,Linux对应的服!务器版本是常用的】网络服务器操作系统!具有构筑服务—器集群?和,服务器池《。的能力?服务:器集群用于实现【。高性:能计算(HP—C):的网格计算技术;服!务,器池用于建立互联网!络的:云计:算中心Unix/】Linux》。及其变种在高端应用!环境:。中优于Windo】ws Serv【er:。
:。
,
?19.5.3— 网络管理—系统的功能》包括
?。
】 1 网》络设备?的系:统,。固件管理应包括【对网络?设备的系统》软件管理;》
!。 2 文件管理】应包括对数据、文】件,和程:序的存储《进行有序管理和【。备份;?
:
?
3 【 配置管理应包【括对网?。络设备进行相关【的参数配置、网络】策略设置;
】
4 ! 故障管理》应包括对《网络设备和线路发】生的故障预设报警和!处理;
《
— 5 》 安:全控制应包括通过身!份、密码、权限等】验证;
》
— 6? :性能:管理应包括网络的运!行状态?、发:展趋势分析和预期调!。整,等
19!.5.5 》 网络安全设计应对!非授权访问、信【息泄露或《丢失、破坏数据完】整性、拒绝》服务攻击和病毒传】播,等采取?的防范措施包括
!
《 1》 传导防护、辐射!防护、电《磁兼:容环境防护等物理安!全策略;《
《
2【 , 容错计算机、安】全,操作系统、安全数】据库、病毒》防范等系统安全措施!;
》
《 3? 设置包过滤【防火墙、《代理防火墙、双宿】主机防火墙等类型】的防火墙;
】
— 4 采取入网访!问控制、网络权限】控,制、属性安全控制、!网络服务器安全控】制、网络监测和锁定!控制、网《络端口和节点控【制等网络访》问控制;
》
:
【5 : 数据加密;
【
【 6? 采取报文保密】、报文完整》性及互?相证明等安全协议;!
,
?
,
, 《7 ?。采取消息确》认、身?份确认、数字签名】。、数字凭证等—信息确认措施
【
?
19.》5.7? 网络的互联【网出口通《常面临网络层—和应用层的攻击【一般应在此设置【。安全控制措》施针:对不同?的,网络:需求和充分保—证网络边界》的安全?和完整性可在—网络的?互联网出口》部署访问控制、地】址转换、《应用层防护》、流量控制、—。行为审计《、链路负载》均衡、DMZ服务器!负载均衡、SSL】远程接入《、防DDoS攻【击等多种技》术手段或者》。根据具体网络情况】设计:以上防?范技术的组》合方案?
:
