2011年软考网络工程师章节复习:第十三章
第十三章 网络管理与安全
13.1网络管理需求
13.1.1 网络管理范围
(1) SNMP网络管理协议
13.1.2 网络管理系统的需求
(1) 当出现下列情况之一时,需采用管理系统:
A. 网络的物理分布较广;
B. 网络用户的不断增加,网络性能开始下降;
C. 需要区别对待用户时;
D. 需要访问广域网或企业内其他计算设备;
E. 当用户超过12个时。
13.1.3 网络管理的对象
(1) 需要管理的部件可分为三类:物理网络、联网硬件、PC机以及网上运行的软件。
13.2 网络管理功能
(1) 网络管理有8种功能:
性能分析,安全、故障监测,配置管理,网络图,目录管理,网络规划以及计费管理。
13.2.1 性能分析
(1) 性能分析包括对LAN上数据量及使用资源的监测;
(2) 根据网络通信量统计可采取以下改进网络性能的措施:
A. 增强服务器的功能;
B. 增加其存储容量;
C. 增加服务器的数量;
D. 把LAN分段以限制总的通信量;
E. 改变使用模式以避免高峰时段;
F. 改用更快的网络。
(3) 网桥或者路由器可以把不同的LAN连接到一起,被连接的LAN称为LAN段。
(4) 路由器亦可用于把网络分段,网桥对小的网络比较合适而路由器适用于大网络
13.2.2 安全性
(1) 威胁到LAN安全的主要因素包括非授权用户存取、电子窃听、通过公共电话网侵入的黑客直接从网上截获信息以及病毒等。
(2) 网络操作系统(NOS)的系统安全功能
A. NOS不能解决全部安全问题,NOS主要是控制LAN上的终端或PC对网上资源的访问。
B. NOS一般不能解决LAN上偷听网上传输的数据这个重要问题,偷听方式有:
①用电子偷听设备探听数据传输时铜缆所发射出的电磁信号;
②把一个终端接到LAN上,直接获取其他用户广播的数据
C. 三种解决方案
① 数据加密法;
② 用光纤消除电子窃听的威胁;
③ 利用HUB对数据起过滤作用。
D. 病毒
病毒的影响可分为三类:轻微影响,严重影响,最严重影响。
E. 物理安全
13.2.3 故障监控
(1) 克服故障影响的最有效的方法是经常作数据备份并把他们放在安全地点。
(2) 根据应用的重要性以及网络的规模,有多种检测方法
A. 写后读校对
B. 事务处理跟踪
C. 磁盘镜像及双套磁盘
D. 镜像服务器
E. 不间断电源
13.2.4 配置管理
从OSI七层模型的角度来剖析配置管理
(1) 物理层:如果office已经采用了结构化布线系统,则网络增加新用户时就不必按章新的电缆,如果使用了HUB,就能通过管理终端实现新增设备与网络的连接。
(2) 数据链路层:在这一层要求维护网上设备地址更新表。
(3) 网络层:最为复杂的一层,需要把配置的变化通知路由器,因为配置的变化影响到第二层以及第三层的地址。
(4) 高层:作为OSI高层,TCP/IP或其他协议常驻留在LAN的计算机中,或者只在LAN的通信服务器中。
13.2.5 网络图
(1) 两种网络图:
A. 地理图
提供网络的地理图像
B. 拓扑图
表示出网上设备和链路相互间的关系
13.2.6 目录管理
13.2.7 网络规划
13.2.8 记费管理
编辑推荐:
温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)
点击加载更多评论>>