網(wǎng)絡(luò)與網(wǎng)絡(luò)安全

網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全本章主要內(nèi)容本章主要內(nèi)容網(wǎng)絡(luò)管理的目標(biāo)、內(nèi)容網(wǎng)絡(luò)管理的目標(biāo)、內(nèi)容網(wǎng)絡(luò)故障排除、管理方法網(wǎng)絡(luò)故障排除、管理方法網(wǎng)絡(luò)安全及實(shí)現(xiàn)方法簡(jiǎn)介網(wǎng)絡(luò)安全及實(shí)現(xiàn)方法簡(jiǎn)介第七章第七章 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全本章理論要求本章理論要求 了解：網(wǎng)絡(luò)管理的五大功能域及網(wǎng)絡(luò)脆弱性的原因了解：網(wǎng)絡(luò)管理的五大功能域及網(wǎng)絡(luò)脆弱性的原因深入了解：數(shù)據(jù)加密技術(shù)及常見(jiàn)的加密算法深入了解：數(shù)據(jù)加密技術(shù)及常見(jiàn)的加密算法掌握：常見(jiàn)的網(wǎng)絡(luò)管理方法掌握：常見(jiàn)的網(wǎng)絡(luò)管理方法掌握：防火墻的功能及局限性掌握：防火墻的功能及局限性 運(yùn)用：網(wǎng)管軟件的使用，防火墻配置運(yùn)用：網(wǎng)管軟件的使用，防火墻配置 第七章第七章 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全WWW.YOUR-COMPANY-URL.COM第七章第七章 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全本章實(shí)訓(xùn)要求本章實(shí)訓(xùn)要求防火墻的安裝與配置防火墻的安裝與配置常見(jiàn)網(wǎng)絡(luò)安全管理軟件的使用常見(jiàn)網(wǎng)絡(luò)安全管理軟件的使用7.1 7.1 網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理7.2 7.2 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全7.3 7.3 防火墻技術(shù)防火墻技術(shù)7.4 7.4 計(jì)算機(jī)病毒計(jì)算機(jī)病毒 第七章第七章 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全7.1.1 7.1.1 網(wǎng)絡(luò)管理的目標(biāo)網(wǎng)絡(luò)管理的目標(biāo)7.1.2 7.1.2 網(wǎng)絡(luò)管理的內(nèi)容網(wǎng)絡(luò)管理的內(nèi)容7.1.3 7.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除7.1.4 7.1.4 常用的網(wǎng)絡(luò)管理方法常用的網(wǎng)絡(luò)管理方法 7.1 7.1 網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理 任何事物都是一個(gè)矛盾體，計(jì)算機(jī)網(wǎng)絡(luò)也不例外。

任何事物都是一個(gè)矛盾體，計(jì)算機(jī)網(wǎng)絡(luò)也不例外網(wǎng)絡(luò)只要運(yùn)行，就會(huì)有這樣或那樣的問(wèn)題，網(wǎng)絡(luò)管理網(wǎng)絡(luò)只要運(yùn)行，就會(huì)有這樣或那樣的問(wèn)題，網(wǎng)絡(luò)管理的質(zhì)量也會(huì)直接影響網(wǎng)絡(luò)的運(yùn)行質(zhì)量的質(zhì)量也會(huì)直接影響網(wǎng)絡(luò)的運(yùn)行質(zhì)量7.1 7.1 網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理是指對(duì)通信網(wǎng)上的通信設(shè)備及傳輸系統(tǒng)進(jìn)行有網(wǎng)絡(luò)管理是指對(duì)通信網(wǎng)上的通信設(shè)備及傳輸系統(tǒng)進(jìn)行有效的監(jiān)視、控制、診斷和測(cè)試效的監(jiān)視、控制、診斷和測(cè)試 所采用的技術(shù)和方法所采用的技術(shù)和方法也就是指規(guī)劃、監(jiān)督、控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各也就是指規(guī)劃、監(jiān)督、控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動(dòng)，以使網(wǎng)絡(luò)的性能達(dá)到最優(yōu)種活動(dòng)，以使網(wǎng)絡(luò)的性能達(dá)到最優(yōu)網(wǎng)絡(luò)管理的目的在于提供對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計(jì)網(wǎng)絡(luò)管理的目的在于提供對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計(jì)、操作運(yùn)行、管理、監(jiān)視、分析、控制、評(píng)估和擴(kuò)展的、操作運(yùn)行、管理、監(jiān)視、分析、控制、評(píng)估和擴(kuò)展的手段，從而合理地組織和利用系統(tǒng)資源，提供安全、可手段，從而合理地組織和利用系統(tǒng)資源，提供安全、可靠、有效和友好的服務(wù)靠、有效和友好的服務(wù)7.1 7.1 網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理包含兩個(gè)任務(wù)：網(wǎng)絡(luò)管理包含兩個(gè)任務(wù)：一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，通過(guò)監(jiān)測(cè)了解當(dāng)前狀一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，通過(guò)監(jiān)測(cè)了解當(dāng)前狀態(tài)是否正常，是否存在瓶頸問(wèn)題和潛在的危機(jī)。

態(tài)是否正常，是否存在瓶頸問(wèn)題和潛在的危機(jī)二是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制，通過(guò)控制對(duì)網(wǎng)絡(luò)狀態(tài)二是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制，通過(guò)控制對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)節(jié)，提高性能，保證服務(wù)監(jiān)測(cè)是控制的前進(jìn)行合理調(diào)節(jié)，提高性能，保證服務(wù)監(jiān)測(cè)是控制的前提，控制是監(jiān)測(cè)的結(jié)果提，控制是監(jiān)測(cè)的結(jié)果7.1.17.1.1 網(wǎng)絡(luò)管理的目標(biāo)網(wǎng)絡(luò)管理的目標(biāo)網(wǎng)絡(luò)管理的目標(biāo)是：網(wǎng)絡(luò)管理的目標(biāo)是：1 1網(wǎng)絡(luò)應(yīng)是可靠的，即減少停機(jī)時(shí)間，改進(jìn)響應(yīng)時(shí)間，網(wǎng)絡(luò)應(yīng)是可靠的，即減少停機(jī)時(shí)間，改進(jìn)響應(yīng)時(shí)間，提高設(shè)備利用率提高設(shè)備利用率2 2網(wǎng)絡(luò)的經(jīng)濟(jì)性，減少運(yùn)行費(fèi)用，提高效率網(wǎng)絡(luò)的經(jīng)濟(jì)性，減少運(yùn)行費(fèi)用，提高效率3 3網(wǎng)絡(luò)應(yīng)是有效的，減少網(wǎng)絡(luò)應(yīng)是有效的，減少/消除網(wǎng)絡(luò)瓶頸消除網(wǎng)絡(luò)瓶頸4 4適應(yīng)新技術(shù)，現(xiàn)代網(wǎng)絡(luò)要有綜合性，即網(wǎng)絡(luò)業(yè)務(wù)不適應(yīng)新技術(shù)，現(xiàn)代網(wǎng)絡(luò)要有綜合性，即網(wǎng)絡(luò)業(yè)務(wù)不能單一化能單一化7.1.17.1.1 網(wǎng)絡(luò)管理的目標(biāo)網(wǎng)絡(luò)管理的目標(biāo) 5 5使網(wǎng)絡(luò)更容易使用，現(xiàn)代網(wǎng)絡(luò)要有開(kāi)放性，即網(wǎng)絡(luò)使網(wǎng)絡(luò)更容易使用，現(xiàn)代網(wǎng)絡(luò)要有開(kāi)放性，即網(wǎng)絡(luò)要能夠接受多廠商生產(chǎn)的異種設(shè)備要能夠接受多廠商生產(chǎn)的異種設(shè)備6 6安全，現(xiàn)代網(wǎng)絡(luò)要有很高的安全性安全，現(xiàn)代網(wǎng)絡(luò)要有很高的安全性。

總之，絡(luò)管理的根本目標(biāo)是滿足運(yùn)營(yíng)者及用戶(hù)對(duì)網(wǎng)絡(luò)的總之，絡(luò)管理的根本目標(biāo)是滿足運(yùn)營(yíng)者及用戶(hù)對(duì)網(wǎng)絡(luò)的有效性、可靠性、開(kāi)放性、綜合性、安全性和經(jīng)濟(jì)性的有效性、可靠性、開(kāi)放性、綜合性、安全性和經(jīng)濟(jì)性的要求7.1.17.1.1 網(wǎng)絡(luò)管理的目標(biāo)網(wǎng)絡(luò)管理的目標(biāo)國(guó)際標(biāo)準(zhǔn)化組織（國(guó)際標(biāo)準(zhǔn)化組織（ISOISO）在）在 ISO/IEC 7498-4 ISO/IEC 7498-4 文檔中定文檔中定義了網(wǎng)絡(luò)管理的五大功能，并被廣泛接受義了網(wǎng)絡(luò)管理的五大功能，并被廣泛接受這五大基本功能是：這五大基本功能是：配置管理、配置管理、故障管理、故障管理、性能管理、性能管理、安全管理、安全管理、計(jì)費(fèi)管理計(jì)費(fèi)管理7.1.27.1.2 網(wǎng)絡(luò)管理的內(nèi)容網(wǎng)絡(luò)管理的內(nèi)容1 1配置管理的功能配置管理的功能（1 1）設(shè)置并修改與網(wǎng)絡(luò)組建和）設(shè)置并修改與網(wǎng)絡(luò)組建和OSIOSI層軟件有關(guān)的參數(shù)層軟件有關(guān)的參數(shù)2 2）被管對(duì)象和被管對(duì)象組名字的管理，將名字與一）被管對(duì)象和被管對(duì)象組名字的管理，將名字與一個(gè)或一組對(duì)象聯(lián)系起來(lái)個(gè)或一組對(duì)象聯(lián)系起來(lái)3 3）初始化、啟動(dòng)和關(guān)閉被管理對(duì)象初始化、啟動(dòng)和關(guān)閉被管理對(duì)象7.1.27.1.2 網(wǎng)絡(luò)管理的內(nèi)容網(wǎng)絡(luò)管理的內(nèi)容2 2故障管理的功能故障管理的功能（1 1）創(chuàng)建、維護(hù)故障數(shù)據(jù)庫(kù)，并對(duì)錯(cuò)誤日志進(jìn)行分析。

創(chuàng)建、維護(hù)故障數(shù)據(jù)庫(kù)，并對(duì)錯(cuò)誤日志進(jìn)行分析2 2）接受錯(cuò)誤檢測(cè)報(bào)告并響應(yīng)接受錯(cuò)誤檢測(cè)報(bào)告并響應(yīng)3 3）跟蹤并確定錯(cuò)誤的位置與性質(zhì)跟蹤并確定錯(cuò)誤的位置與性質(zhì)7.1.27.1.2 網(wǎng)絡(luò)管理的內(nèi)容網(wǎng)絡(luò)管理的內(nèi)容7.1.27.1.2 網(wǎng)絡(luò)管理的內(nèi)容網(wǎng)絡(luò)管理的內(nèi)容3性能管理的功能性能管理的功能（1）收集和傳送被管理對(duì)象的統(tǒng)計(jì)信息，報(bào)告網(wǎng)絡(luò)當(dāng)前）收集和傳送被管理對(duì)象的統(tǒng)計(jì)信息，報(bào)告網(wǎng)絡(luò)當(dāng)前的性能2）維護(hù)并檢查系統(tǒng)狀態(tài)日志，以進(jìn)行分析和計(jì)劃維護(hù)并檢查系統(tǒng)狀態(tài)日志，以進(jìn)行分析和計(jì)劃3）確定自然和人工狀態(tài)下系統(tǒng)的性能確定自然和人工狀態(tài)下系統(tǒng)的性能4）形成并調(diào)整性能評(píng)價(jià)標(biāo)準(zhǔn)，根據(jù)實(shí)際測(cè)試值與標(biāo)準(zhǔn)）形成并調(diào)整性能評(píng)價(jià)標(biāo)準(zhǔn)，根據(jù)實(shí)際測(cè)試值與標(biāo)準(zhǔn)值的差異改變系統(tǒng)操作模式，調(diào)整網(wǎng)絡(luò)管理對(duì)象的配置，值的差異改變系統(tǒng)操作模式，調(diào)整網(wǎng)絡(luò)管理對(duì)象的配置，以進(jìn)行系統(tǒng)性能管理的操作以進(jìn)行系統(tǒng)性能管理的操作7.1.27.1.2 網(wǎng)絡(luò)管理的內(nèi)容網(wǎng)絡(luò)管理的內(nèi)容4安全管理的功能安全管理的功能（1）授權(quán)機(jī)制，控制對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限授權(quán)機(jī)制，控制對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限2）訪問(wèn)機(jī)制，防止入侵者非法入侵訪問(wèn)機(jī)制，防止入侵者非法入侵3）加密機(jī)制，保證數(shù)據(jù)的私有性，防止數(shù)據(jù)被非）加密機(jī)制，保證數(shù)據(jù)的私有性，防止數(shù)據(jù)被非法獲取。

法獲取4）防火墻機(jī)制，阻止外界入侵防火墻機(jī)制，阻止外界入侵5）維護(hù)和檢查安全日志維護(hù)和檢查安全日志7.1.27.1.2 網(wǎng)絡(luò)管理的內(nèi)容網(wǎng)絡(luò)管理的內(nèi)容5記帳管理（計(jì)費(fèi)管理）記帳管理（計(jì)費(fèi)管理）（1）計(jì)費(fèi)管理的計(jì)費(fèi)方式：按流量計(jì)費(fèi)，按月收）計(jì)費(fèi)管理的計(jì)費(fèi)方式：按流量計(jì)費(fèi)，按月收取月租費(fèi)，動(dòng)態(tài)設(shè)計(jì)收費(fèi)取月租費(fèi)，動(dòng)態(tài)設(shè)計(jì)收費(fèi)2）控制使用網(wǎng)絡(luò)資源控制使用網(wǎng)絡(luò)資源3）通知用戶(hù)有關(guān)的費(fèi)用通知用戶(hù)有關(guān)的費(fèi)用4）對(duì)帳號(hào)進(jìn)行管理）對(duì)帳號(hào)進(jìn)行管理7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障往往與許多因素相關(guān)，網(wǎng)絡(luò)管理人員要認(rèn)網(wǎng)絡(luò)故障往往與許多因素相關(guān)，網(wǎng)絡(luò)管理人員要認(rèn)真學(xué)習(xí)有關(guān)網(wǎng)絡(luò)技術(shù)理論；清楚網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)，真學(xué)習(xí)有關(guān)網(wǎng)絡(luò)技術(shù)理論；清楚網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)，包括網(wǎng)絡(luò)拓樸、設(shè)備連接、系統(tǒng)參數(shù)設(shè)置及軟件使包括網(wǎng)絡(luò)拓樸、設(shè)備連接、系統(tǒng)參數(shù)設(shè)置及軟件使用；了解網(wǎng)絡(luò)正常運(yùn)行狀況、注意收集網(wǎng)絡(luò)正常運(yùn)用；了解網(wǎng)絡(luò)正常運(yùn)行狀況、注意收集網(wǎng)絡(luò)正常運(yùn)行時(shí)的各種狀態(tài)和報(bào)告輸出參數(shù)；熟悉常用的診斷行時(shí)的各種狀態(tài)和報(bào)告輸出參數(shù)；熟悉常用的診斷工具，準(zhǔn)確的描述故障現(xiàn)象工具，準(zhǔn)確的描述故障現(xiàn)象7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除1 網(wǎng)絡(luò)故障診斷的方法網(wǎng)絡(luò)故障診斷的方法網(wǎng)絡(luò)故障診斷從故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手網(wǎng)絡(luò)故障診斷從故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問(wèn)題的根源，段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問(wèn)題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行。

網(wǎng)絡(luò)故障通常有以下排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行網(wǎng)絡(luò)故障通常有以下幾種可能：物理層中物理設(shè)備相互連接失敗或者硬件幾種可能：物理層中物理設(shè)備相互連接失敗或者硬件及線路本身的問(wèn)題；及線路本身的問(wèn)題；7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除故障排除的一般步驟：故障排除的一般步驟：第一步，當(dāng)分析網(wǎng)絡(luò)故障時(shí)，首先要清楚故障現(xiàn)象應(yīng)該詳細(xì)說(shuō)明故障第一步，當(dāng)分析網(wǎng)絡(luò)故障時(shí)，首先要清楚故障現(xiàn)象應(yīng)該詳細(xì)說(shuō)明故障的癥侯和潛在的原因的癥侯和潛在的原因第二步，收集需要的用于幫助隔離可能故障原因的信息第二步，收集需要的用于幫助隔離可能故障原因的信息第三步，根據(jù)收集到的情況考慮可能的故障原因第三步，根據(jù)收集到的情況考慮可能的故障原因第四步，根據(jù)最后的可能的故障原因，建立一個(gè)診斷計(jì)劃第四步，根據(jù)最后的可能的故障原因，建立一個(gè)診斷計(jì)劃第五步，執(zhí)行診斷計(jì)劃，認(rèn)真做好每一步測(cè)試和觀察，直到故障癥狀消第五步，執(zhí)行診斷計(jì)劃，認(rèn)真做好每一步測(cè)試和觀察，直到故障癥狀消失第六步，每改變一個(gè)參數(shù)都要確認(rèn)其結(jié)果分析結(jié)果確定問(wèn)題是否解決，第六步，每改變一個(gè)參數(shù)都要確認(rèn)其結(jié)果分析結(jié)果確定問(wèn)題是否解決，如果沒(méi)有解決，繼續(xù)下去，直到解決如果沒(méi)有解決，繼續(xù)下去，直到解決。

7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除2常見(jiàn)的網(wǎng)絡(luò)故障的現(xiàn)象及解決的辦法常見(jiàn)的網(wǎng)絡(luò)故障的現(xiàn)象及解決的辦法【實(shí)例實(shí)例1】一個(gè)一個(gè)120臺(tái)計(jì)算機(jī)的機(jī)房全部機(jī)器在啟動(dòng)臺(tái)計(jì)算機(jī)的機(jī)房全部機(jī)器在啟動(dòng)Windows Xp時(shí)一直停留在啟動(dòng)畫(huà)面不能進(jìn)入系統(tǒng)時(shí)一直停留在啟動(dòng)畫(huà)面不能進(jìn)入系統(tǒng)7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除維修過(guò)程維修過(guò)程首先懷疑是計(jì)算機(jī)病毒的原因，經(jīng)過(guò)首先懷疑是計(jì)算機(jī)病毒的原因，經(jīng)過(guò)查毒，發(fā)現(xiàn)沒(méi)有問(wèn)題測(cè)試時(shí)發(fā)現(xiàn)使用安全模式可查毒，發(fā)現(xiàn)沒(méi)有問(wèn)題測(cè)試時(shí)發(fā)現(xiàn)使用安全模式可以進(jìn)入，但普通模式不能進(jìn)入偶然發(fā)現(xiàn)機(jī)房中有以進(jìn)入，但普通模式不能進(jìn)入偶然發(fā)現(xiàn)機(jī)房中有2臺(tái)機(jī)器可以進(jìn)入，把這臺(tái)機(jī)器可以進(jìn)入，把這2臺(tái)計(jì)算機(jī)替換到其它位置臺(tái)計(jì)算機(jī)替換到其它位置也出現(xiàn)相同問(wèn)題，開(kāi)始懷疑網(wǎng)絡(luò)問(wèn)題也出現(xiàn)相同問(wèn)題，開(kāi)始懷疑網(wǎng)絡(luò)問(wèn)題7.1.3 7.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除本機(jī)房使用了本機(jī)房使用了9個(gè)集線器和一個(gè)交換機(jī)，集線器全個(gè)集線器和一個(gè)交換機(jī)，集線器全部連接到交換機(jī)上，交換機(jī)連接到校園網(wǎng)把一個(gè)部連接到交換機(jī)上，交換機(jī)連接到校園網(wǎng)把一個(gè)集線器和交換機(jī)的連接線斷開(kāi)，再實(shí)驗(yàn)，發(fā)現(xiàn)此集集線器和交換機(jī)的連接線斷開(kāi)，再實(shí)驗(yàn)，發(fā)現(xiàn)此集線器連接的計(jì)算機(jī)工作正常。

因此確定故障在交換線器連接的計(jì)算機(jī)工作正常因此確定故障在交換機(jī)上7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除仔細(xì)檢查交換機(jī)，發(fā)現(xiàn)交換機(jī)和校園網(wǎng)連接的網(wǎng)線仔細(xì)檢查交換機(jī)，發(fā)現(xiàn)交換機(jī)和校園網(wǎng)連接的網(wǎng)線兩頭都插在計(jì)算機(jī)的不同端口上，拔開(kāi)后整個(gè)機(jī)房?jī)深^都插在計(jì)算機(jī)的不同端口上，拔開(kāi)后整個(gè)機(jī)房恢復(fù)正常原來(lái)是上課老師為阻止學(xué)生上課時(shí)間上恢復(fù)正常原來(lái)是上課老師為阻止學(xué)生上課時(shí)間上網(wǎng)，把外網(wǎng)網(wǎng)線拔掉，順手插到交換機(jī)上，引起網(wǎng)網(wǎng)，把外網(wǎng)網(wǎng)線拔掉，順手插到交換機(jī)上，引起網(wǎng)絡(luò)全部廣播數(shù)據(jù)包回傳，網(wǎng)卡無(wú)法完成測(cè)試網(wǎng)絡(luò)狀絡(luò)全部廣播數(shù)據(jù)包回傳，網(wǎng)卡無(wú)法完成測(cè)試網(wǎng)絡(luò)狀態(tài)，態(tài)，Windows Xp停止在開(kāi)機(jī)畫(huà)面停止在開(kāi)機(jī)畫(huà)面7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除【實(shí)例實(shí)例2】一臺(tái)局域網(wǎng)中的計(jì)算機(jī)，可以通過(guò)局域一臺(tái)局域網(wǎng)中的計(jì)算機(jī)，可以通過(guò)局域網(wǎng)訪問(wèn)因特網(wǎng)，也可以看到網(wǎng)上鄰居，但是其它計(jì)網(wǎng)訪問(wèn)因特網(wǎng)，也可以看到網(wǎng)上鄰居，但是其它計(jì)算機(jī)在網(wǎng)上鄰居不能看到此計(jì)算機(jī)，機(jī)房管理系統(tǒng)算機(jī)在網(wǎng)上鄰居不能看到此計(jì)算機(jī)，機(jī)房管理系統(tǒng)也不能管理此機(jī)器也不能管理此機(jī)器7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除【實(shí)例實(shí)例2】維修過(guò)程維修過(guò)程能上網(wǎng)，說(shuō)明網(wǎng)絡(luò)連通和能上網(wǎng)，說(shuō)明網(wǎng)絡(luò)連通和TCP/IP沒(méi)沒(méi)有問(wèn)題，有問(wèn)題，ping不通又說(shuō)明不通又說(shuō)明TCP/IP有問(wèn)題。

打開(kāi)網(wǎng)絡(luò)有問(wèn)題打開(kāi)網(wǎng)絡(luò)屬性的屬性的IP配置，檢查網(wǎng)卡的配置，檢查網(wǎng)卡的IP地址配置沒(méi)有錯(cuò)誤地址配置沒(méi)有錯(cuò)誤無(wú)意打開(kāi)了無(wú)意打開(kāi)了“撥號(hào)網(wǎng)絡(luò)適配器撥號(hào)網(wǎng)絡(luò)適配器”的的TCP/IP屬性，屬性，發(fā)現(xiàn)已設(shè)置了固定發(fā)現(xiàn)已設(shè)置了固定IP地址，將此地址，將此IP地址設(shè)置為地址設(shè)置為“自自動(dòng)獲得動(dòng)獲得IP地址地址”后，機(jī)器恢復(fù)正常后，機(jī)器恢復(fù)正常7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除【實(shí)例實(shí)例3】局域網(wǎng)中的計(jì)算機(jī)局域網(wǎng)中的計(jì)算機(jī)IP地址測(cè)試全部正常，地址測(cè)試全部正常，但不能訪問(wèn)因特網(wǎng)但不能訪問(wèn)因特網(wǎng)維修過(guò)程維修過(guò)程此計(jì)算機(jī)通過(guò)代理服務(wù)器上網(wǎng)，打開(kāi)此計(jì)算機(jī)通過(guò)代理服務(wù)器上網(wǎng)，打開(kāi)IE的的“Internet選項(xiàng)選項(xiàng)”中的連接屬性，發(fā)現(xiàn)選中的中的連接屬性，發(fā)現(xiàn)選中的連接為一個(gè)撥號(hào)連接，沒(méi)有設(shè)置代理服務(wù)器原來(lái)，連接為一個(gè)撥號(hào)連接，沒(méi)有設(shè)置代理服務(wù)器原來(lái)，此計(jì)算機(jī)是原先通過(guò)撥號(hào)上網(wǎng)的，加入局域網(wǎng)后只此計(jì)算機(jī)是原先通過(guò)撥號(hào)上網(wǎng)的，加入局域網(wǎng)后只修改了修改了IP地址，但沒(méi)有在地址，但沒(méi)有在IE中設(shè)置代理服務(wù)器安中設(shè)置代理服務(wù)器安裝代理服務(wù)器的客戶(hù)端軟件后正常裝代理服務(wù)器的客戶(hù)端軟件后正常7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除【實(shí)例實(shí)例4】一臺(tái)撥號(hào)上網(wǎng)的計(jì)算機(jī)，撥號(hào)網(wǎng)絡(luò)連接一臺(tái)撥號(hào)上網(wǎng)的計(jì)算機(jī)，撥號(hào)網(wǎng)絡(luò)連接正常，可以看到連通后任務(wù)欄上的兩個(gè)計(jì)算機(jī)的小正常，可以看到連通后任務(wù)欄上的兩個(gè)計(jì)算機(jī)的小圖標(biāo)，但使用圖標(biāo)，但使用IE不能打開(kāi)任何網(wǎng)頁(yè)。

不能打開(kāi)任何網(wǎng)頁(yè)7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除維修過(guò)程維修過(guò)程因?yàn)閾芴?hào)連接正常，所以先懷疑因?yàn)閾芴?hào)連接正常，所以先懷疑ISP問(wèn)問(wèn)題，經(jīng)咨詢(xún)和與鄰居計(jì)算機(jī)比較，排除題，經(jīng)咨詢(xún)和與鄰居計(jì)算機(jī)比較，排除ISP不正常又重新安裝系統(tǒng)和又重新安裝系統(tǒng)和IE，還更換了一個(gè)，還更換了一個(gè)Modem，有時(shí)，有時(shí)可以打開(kāi)網(wǎng)頁(yè)，但還是不正常偶然，用戶(hù)說(shuō)最近可以打開(kāi)網(wǎng)頁(yè)，但還是不正常偶然，用戶(hù)說(shuō)最近電信局重新調(diào)整了電話線路，趕緊打開(kāi)室外的接線電信局重新調(diào)整了電話線路，趕緊打開(kāi)室外的接線盒，發(fā)現(xiàn)固定螺絲松拖，上緊后故障排除原來(lái)，盒，發(fā)現(xiàn)固定螺絲松拖，上緊后故障排除原來(lái)，線路質(zhì)量不好，對(duì)正常打電話影響不大，但數(shù)據(jù)傳線路質(zhì)量不好，對(duì)正常打電話影響不大，但數(shù)據(jù)傳輸會(huì)出現(xiàn)大量丟包，造成無(wú)法瀏覽輸會(huì)出現(xiàn)大量丟包，造成無(wú)法瀏覽7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除【實(shí)例實(shí)例5】所有連接到光纖連接網(wǎng)段上的工作站網(wǎng)絡(luò)所有連接到光纖連接網(wǎng)段上的工作站網(wǎng)絡(luò)速度變慢速度變慢維修過(guò)程維修過(guò)程在正常的網(wǎng)絡(luò)使用時(shí)，將網(wǎng)絡(luò)測(cè)試儀在正常的網(wǎng)絡(luò)使用時(shí)，將網(wǎng)絡(luò)測(cè)試儀連接到集線器，在光纖連接的兩端產(chǎn)生流量，測(cè)試連接到集線器，在光纖連接的兩端產(chǎn)生流量，測(cè)試每端正常狀況。

在某一時(shí)刻斷開(kāi)或接上光纖，每當(dāng)每端正常狀況在某一時(shí)刻斷開(kāi)或接上光纖，每當(dāng)光纖聯(lián)入網(wǎng)段時(shí)，就會(huì)觀察到大量的錯(cuò)誤幀光纖聯(lián)入網(wǎng)段時(shí)，就會(huì)觀察到大量的錯(cuò)誤幀7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除因?yàn)榱淤|(zhì)的光纖鏈路連接會(huì)在其附屬的網(wǎng)段中產(chǎn)生因?yàn)榱淤|(zhì)的光纖鏈路連接會(huì)在其附屬的網(wǎng)段中產(chǎn)生大量垃圾幀，迫使工作站重發(fā)幀，網(wǎng)絡(luò)速度變慢大量垃圾幀，迫使工作站重發(fā)幀，網(wǎng)絡(luò)速度變慢清潔或重新安裝好光纖連接器，復(fù)位所有的連接器，清潔或重新安裝好光纖連接器，復(fù)位所有的連接器，再次檢查網(wǎng)絡(luò)健康狀況，此時(shí)只有很少的錯(cuò)誤幀，再次檢查網(wǎng)絡(luò)健康狀況，此時(shí)只有很少的錯(cuò)誤幀，網(wǎng)絡(luò)工作正常網(wǎng)絡(luò)工作正常7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除【實(shí)例實(shí)例6】校園網(wǎng)訪問(wèn)外部網(wǎng)絡(luò)速度極慢，有時(shí)甚至校園網(wǎng)訪問(wèn)外部網(wǎng)絡(luò)速度極慢，有時(shí)甚至完全中斷內(nèi)部網(wǎng)絡(luò)訪問(wèn)正常完全中斷內(nèi)部網(wǎng)絡(luò)訪問(wèn)正常維修過(guò)程維修過(guò)程ping外部網(wǎng)絡(luò)，發(fā)現(xiàn)有大量的丟包，外部網(wǎng)絡(luò)，發(fā)現(xiàn)有大量的丟包，但一直可以連通經(jīng)監(jiān)控，發(fā)現(xiàn)有大流量數(shù)據(jù)包通但一直可以連通經(jīng)監(jiān)控，發(fā)現(xiàn)有大流量數(shù)據(jù)包通過(guò)校園網(wǎng)流向外網(wǎng)，而正常情況下，校園網(wǎng)向外的過(guò)校園網(wǎng)流向外網(wǎng)，而正常情況下，校園網(wǎng)向外的流量相對(duì)較小，判斷內(nèi)部網(wǎng)絡(luò)有問(wèn)題。

流量相對(duì)較小，判斷內(nèi)部網(wǎng)絡(luò)有問(wèn)題7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除本網(wǎng)絡(luò)出口沒(méi)有安全網(wǎng)關(guān)，臨時(shí)在網(wǎng)絡(luò)出口串連一本網(wǎng)絡(luò)出口沒(méi)有安全網(wǎng)關(guān)，臨時(shí)在網(wǎng)絡(luò)出口串連一個(gè)共享式集線器，將連接外網(wǎng)的光電轉(zhuǎn)換器和連接個(gè)共享式集線器，將連接外網(wǎng)的光電轉(zhuǎn)換器和連接內(nèi)網(wǎng)核心交換機(jī)的雙絞線都接到此集線器上，在集內(nèi)網(wǎng)核心交換機(jī)的雙絞線都接到此集線器上，在集線器一個(gè)端口連接一臺(tái)計(jì)算機(jī)，安裝網(wǎng)絡(luò)檢測(cè)軟件線器一個(gè)端口連接一臺(tái)計(jì)算機(jī)，安裝網(wǎng)絡(luò)檢測(cè)軟件snaffer，此軟件可以檢測(cè)本地網(wǎng)絡(luò)的各個(gè)地址的流，此軟件可以檢測(cè)本地網(wǎng)絡(luò)的各個(gè)地址的流量情況檢測(cè)發(fā)現(xiàn)，局域網(wǎng)中有一個(gè)量情況檢測(cè)發(fā)現(xiàn)，局域網(wǎng)中有一個(gè)IP地址發(fā)出將地址發(fā)出將近近60M的數(shù)據(jù)流量，完全把網(wǎng)絡(luò)出口堵塞的數(shù)據(jù)流量，完全把網(wǎng)絡(luò)出口堵塞7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除檢查這個(gè)檢查這個(gè)IP的計(jì)算機(jī)，原來(lái)此機(jī)器安裝了的計(jì)算機(jī)，原來(lái)此機(jī)器安裝了SQL Server，但沒(méi)有升級(jí)，但沒(méi)有升級(jí)Microsoft的補(bǔ)丁程序，被感染的補(bǔ)丁程序，被感染了利用了利用SQL Server漏洞向網(wǎng)絡(luò)發(fā)布數(shù)據(jù)包的病毒，漏洞向網(wǎng)絡(luò)發(fā)布數(shù)據(jù)包的病毒，進(jìn)行安全處理后，系統(tǒng)恢復(fù)正常。

進(jìn)行安全處理后，系統(tǒng)恢復(fù)正常7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除【實(shí)例實(shí)例7】一臺(tái)計(jì)算機(jī)，網(wǎng)絡(luò)配置正常，但不能連通一臺(tái)計(jì)算機(jī)，網(wǎng)絡(luò)配置正常，但不能連通網(wǎng)絡(luò)維修過(guò)程維修過(guò)程本機(jī)通過(guò)信息插座和局域網(wǎng)連接，經(jīng)本機(jī)通過(guò)信息插座和局域網(wǎng)連接，經(jīng)確認(rèn)網(wǎng)絡(luò)配置和網(wǎng)卡沒(méi)有問(wèn)題后，懷疑是連接計(jì)算確認(rèn)網(wǎng)絡(luò)配置和網(wǎng)卡沒(méi)有問(wèn)題后，懷疑是連接計(jì)算機(jī)和信息插座的網(wǎng)線問(wèn)題把此網(wǎng)線換到其它計(jì)算機(jī)和信息插座的網(wǎng)線問(wèn)題把此網(wǎng)線換到其它計(jì)算機(jī)上，工作正常又懷疑信息插座到交換機(jī)的線路機(jī)上，工作正常又懷疑信息插座到交換機(jī)的線路問(wèn)題，經(jīng)檢測(cè)也沒(méi)有問(wèn)題，至此陷入沒(méi)有頭緒之中問(wèn)題，經(jīng)檢測(cè)也沒(méi)有問(wèn)題，至此陷入沒(méi)有頭緒之中7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除無(wú)意使用測(cè)線儀再測(cè)網(wǎng)線，發(fā)現(xiàn)無(wú)意使用測(cè)線儀再測(cè)網(wǎng)線，發(fā)現(xiàn)3線有時(shí)不通，仔細(xì)線有時(shí)不通，仔細(xì)檢查，原來(lái)檢查，原來(lái)3線在制作網(wǎng)線時(shí)被網(wǎng)線鉗已經(jīng)快要壓斷，線在制作網(wǎng)線時(shí)被網(wǎng)線鉗已經(jīng)快要壓斷，使用網(wǎng)線時(shí)，因?yàn)榍鄣脑?，這條線偶然會(huì)通使用網(wǎng)線時(shí)，因?yàn)榍鄣脑颍@條線偶然會(huì)通重新做網(wǎng)線故障排除重新做網(wǎng)線故障排除7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除使用網(wǎng)線鉗剝雙絞線的外皮時(shí)，非常容易出現(xiàn)這種使用網(wǎng)線鉗剝雙絞線的外皮時(shí)，非常容易出現(xiàn)這種現(xiàn)象，有些線被壓得快要斷開(kāi)，但還能使用，長(zhǎng)時(shí)現(xiàn)象，有些線被壓得快要斷開(kāi)，但還能使用，長(zhǎng)時(shí)間使用后會(huì)引起網(wǎng)絡(luò)不通的故障。

本人已遇到多起間使用后會(huì)引起網(wǎng)絡(luò)不通的故障本人已遇到多起這種故障，所以制作網(wǎng)線時(shí)一定要仔細(xì)檢查，不能這種故障，所以制作網(wǎng)線時(shí)一定要仔細(xì)檢查，不能做完后測(cè)通了事做完后測(cè)通了事7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除【實(shí)例實(shí)例8】計(jì)算機(jī)無(wú)法瀏覽計(jì)算機(jī)無(wú)法瀏覽Internet，E-mail服務(wù)器服務(wù)器無(wú)法對(duì)外發(fā)送和接收郵件無(wú)法對(duì)外發(fā)送和接收郵件維修過(guò)程維修過(guò)程Tracert某域名，馬上被告之失敗，但某域名，馬上被告之失敗，但Tracert其其IP地址又是正常的這說(shuō)明地址又是正常的這說(shuō)明DNS有問(wèn)題，有問(wèn)題，檢查檢查DNS服務(wù)器，原來(lái)是殺毒軟件發(fā)現(xiàn)病毒，自動(dòng)服務(wù)器，原來(lái)是殺毒軟件發(fā)現(xiàn)病毒，自動(dòng)彈出報(bào)警窗口，引起系統(tǒng)資源全部被占用，服務(wù)停彈出報(bào)警窗口，引起系統(tǒng)資源全部被占用，服務(wù)停止查殺病毒后系統(tǒng)恢復(fù)正常查殺病毒后系統(tǒng)恢復(fù)正常7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除【實(shí)例實(shí)例9】Windows98網(wǎng)上鄰居中找不到域服務(wù)器，但網(wǎng)上鄰居中找不到域服務(wù)器，但可找到其他的上網(wǎng)工作站可找到其他的上網(wǎng)工作站維修過(guò)程維修過(guò)程在網(wǎng)上鄰居中雖然找不到服務(wù)器，但是通在網(wǎng)上鄰居中雖然找不到服務(wù)器，但是通過(guò)過(guò)“開(kāi)始開(kāi)始”菜單中的計(jì)算機(jī)菜單中的計(jì)算機(jī)“查找查找”項(xiàng)來(lái)查尋服務(wù)器的項(xiàng)來(lái)查尋服務(wù)器的計(jì)算機(jī)名，卻可以找到，此時(shí)打開(kāi)資源管理器可以對(duì)服計(jì)算機(jī)名，卻可以找到，此時(shí)打開(kāi)資源管理器可以對(duì)服務(wù)器上的共享資源進(jìn)行操作。

使用務(wù)器上的共享資源進(jìn)行操作使用“控制面板控制面板”“網(wǎng)網(wǎng)絡(luò)絡(luò)”“Microsoft網(wǎng)絡(luò)客戶(hù)網(wǎng)絡(luò)客戶(hù)”打開(kāi)網(wǎng)絡(luò)客戶(hù)屬性，將打開(kāi)網(wǎng)絡(luò)客戶(hù)屬性，將“網(wǎng)絡(luò)登錄網(wǎng)絡(luò)登錄”改為快速登錄后機(jī)器工作正常改為快速登錄后機(jī)器工作正常7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除【實(shí)例實(shí)例10】一個(gè)網(wǎng)吧的部分計(jì)算機(jī)不能連網(wǎng)一個(gè)網(wǎng)吧的部分計(jì)算機(jī)不能連網(wǎng)維修過(guò)程維修過(guò)程經(jīng)檢查，這些計(jì)算機(jī)都連接在同一個(gè)經(jīng)檢查，這些計(jì)算機(jī)都連接在同一個(gè)集線器上，因此判斷與此集線器相關(guān)的系統(tǒng)有問(wèn)題集線器上，因此判斷與此集線器相關(guān)的系統(tǒng)有問(wèn)題首先檢查此集線器與其它集線器的級(jí)聯(lián)網(wǎng)線，結(jié)果首先檢查此集線器與其它集線器的級(jí)聯(lián)網(wǎng)線，結(jié)果網(wǎng)線良好更換集線器，網(wǎng)絡(luò)正常，斷定集線器有網(wǎng)線良好更換集線器，網(wǎng)絡(luò)正常，斷定集線器有問(wèn)題，打開(kāi)外殼，其中的一個(gè)芯片已經(jīng)出現(xiàn)漲包問(wèn)題，打開(kāi)外殼，其中的一個(gè)芯片已經(jīng)出現(xiàn)漲包7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除【實(shí)例實(shí)例11】一個(gè)大型計(jì)算機(jī)房，大量計(jì)算機(jī)出現(xiàn)一個(gè)大型計(jì)算機(jī)房，大量計(jì)算機(jī)出現(xiàn)“本機(jī)的計(jì)算機(jī)名已經(jīng)被使用本機(jī)的計(jì)算機(jī)名已經(jīng)被使用”、“IP地址沖突地址沖突”等等提示維修過(guò)程維修過(guò)程此機(jī)房使用網(wǎng)絡(luò)復(fù)制安裝系統(tǒng)，因?yàn)榇藱C(jī)房使用網(wǎng)絡(luò)復(fù)制安裝系統(tǒng)，因?yàn)榘惭b了保護(hù)卡，后來(lái)手工修改計(jì)算機(jī)名和安裝了保護(hù)卡，后來(lái)手工修改計(jì)算機(jī)名和IP地址時(shí)，地址時(shí)，有些機(jī)器忘記取消保護(hù)。

有些機(jī)器忘記取消保護(hù)7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除由于機(jī)房較大，查找發(fā)生沖突的計(jì)算機(jī)有些困難，由于機(jī)房較大，查找發(fā)生沖突的計(jì)算機(jī)有些困難，這時(shí)注意出現(xiàn)沖突提示時(shí)，會(huì)同時(shí)出現(xiàn)發(fā)生沖突的這時(shí)注意出現(xiàn)沖突提示時(shí)，會(huì)同時(shí)出現(xiàn)發(fā)生沖突的計(jì)算機(jī)的網(wǎng)卡的計(jì)算機(jī)的網(wǎng)卡的MAC地址利用這些地址利用這些MAC地址，可地址，可以很容易找到?jīng)_突的機(jī)器建議機(jī)房管理人員最好以很容易找到?jīng)_突的機(jī)器建議機(jī)房管理人員最好事先把所有計(jì)算機(jī)的事先把所有計(jì)算機(jī)的MAC地址先統(tǒng)計(jì)一遍，對(duì)以后地址先統(tǒng)計(jì)一遍，對(duì)以后查找網(wǎng)絡(luò)故障和配置安全機(jī)制十分有用查找網(wǎng)絡(luò)故障和配置安全機(jī)制十分有用7.1.37.1.3 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障成千上萬(wàn)，這里舉的是一些常見(jiàn)故障，希網(wǎng)絡(luò)故障成千上萬(wàn)，這里舉的是一些常見(jiàn)故障，希望大家能夠舉一反三，多實(shí)踐，多積累，多總結(jié)，望大家能夠舉一反三，多實(shí)踐，多積累，多總結(jié)，增長(zhǎng)自己的處理問(wèn)題的實(shí)際能力增長(zhǎng)自己的處理問(wèn)題的實(shí)際能力7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法1網(wǎng)絡(luò)管理方法的演變網(wǎng)絡(luò)管理方法的演變（1）最早基于）最早基于ICMP的網(wǎng)絡(luò)管理的網(wǎng)絡(luò)管理通過(guò)電信網(wǎng)直接訪問(wèn)被管理的設(shè)備或者使用簡(jiǎn)單的通過(guò)電信網(wǎng)直接訪問(wèn)被管理的設(shè)備或者使用簡(jiǎn)單的互聯(lián)網(wǎng)控制信息協(xié)議（互聯(lián)網(wǎng)控制信息協(xié)議（ICMP）來(lái)實(shí)現(xiàn)的。

隨后出現(xiàn)）來(lái)實(shí)現(xiàn)的隨后出現(xiàn)了北歐廣泛采用的了北歐廣泛采用的TL 1（Transaction Language 1），），基于基于ASCII的網(wǎng)絡(luò)管理協(xié)議的網(wǎng)絡(luò)管理協(xié)議7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法該協(xié)議主要用于大型電信設(shè)備的管理，所有管理信該協(xié)議主要用于大型電信設(shè)備的管理，所有管理信息都采用純息都采用純ASCII文本表示，其特點(diǎn)是簡(jiǎn)單、易讀、文本表示，其特點(diǎn)是簡(jiǎn)單、易讀、易開(kāi)發(fā)和使用，但智能化程度較差隨著易開(kāi)發(fā)和使用，但智能化程度較差隨著TCPIP協(xié)議及其網(wǎng)絡(luò)的快速發(fā)展，出現(xiàn)了簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)協(xié)議及其網(wǎng)絡(luò)的快速發(fā)展，出現(xiàn)了簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（議（SNMP）7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法它是一種基于輪詢(xún)的通信協(xié)議，由于該協(xié)議在代理它是一種基于輪詢(xún)的通信協(xié)議，由于該協(xié)議在代理側(cè)的開(kāi)銷(xiāo)很小，因此功能有限，但其簡(jiǎn)單易用的特側(cè)的開(kāi)銷(xiāo)很小，因此功能有限，但其簡(jiǎn)單易用的特點(diǎn)卻得到了許多網(wǎng)絡(luò)設(shè)備廠商的支持，已成為計(jì)算點(diǎn)卻得到了許多網(wǎng)絡(luò)設(shè)備廠商的支持，已成為計(jì)算機(jī)網(wǎng)絡(luò)管理流行的行業(yè)標(biāo)準(zhǔn)機(jī)網(wǎng)絡(luò)管理流行的行業(yè)標(biāo)準(zhǔn)ITU制定的通用管理信制定的通用管理信息協(xié)議（息協(xié)議（CMIP）主要應(yīng)用在電信網(wǎng)絡(luò)管理中，實(shí)現(xiàn)）主要應(yīng)用在電信網(wǎng)絡(luò)管理中，實(shí)現(xiàn)了管理者與代理的互聯(lián)和互操作。

了管理者與代理的互聯(lián)和互操作CMIP提供了一種提供了一種緊耦合緊耦合的管理控制，具有許多管理功能的管理控制，具有許多管理功能7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法（2）TMN框架下的網(wǎng)絡(luò)管理框架下的網(wǎng)絡(luò)管理為了提供完整的網(wǎng)絡(luò)管理解決方案，尤其是針對(duì)多為了提供完整的網(wǎng)絡(luò)管理解決方案，尤其是針對(duì)多廠商的混合網(wǎng)絡(luò)的環(huán)境下，如何實(shí)現(xiàn)電信網(wǎng)絡(luò)管理廠商的混合網(wǎng)絡(luò)的環(huán)境下，如何實(shí)現(xiàn)電信網(wǎng)絡(luò)管理的目標(biāo)？的目標(biāo)？ITUT在在M3010建議中提出了建議中提出了TMN的概的概念和體系結(jié)構(gòu)念和體系結(jié)構(gòu)TMN提供了有組織的網(wǎng)絡(luò)結(jié)構(gòu)，供提供了有組織的網(wǎng)絡(luò)結(jié)構(gòu)，供各種類(lèi)型的操作系統(tǒng)（各種類(lèi)型的操作系統(tǒng)（OS）之間、操作系統(tǒng)與電信）之間、操作系統(tǒng)與電信設(shè)備之間的互聯(lián)設(shè)備之間的互聯(lián)7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法TMN是采用商定的、具有標(biāo)準(zhǔn)協(xié)議和信息接口、進(jìn)是采用商定的、具有標(biāo)準(zhǔn)協(xié)議和信息接口、進(jìn)行信息交換的體系結(jié)構(gòu)行信息交換的體系結(jié)構(gòu)TMN的體系結(jié)構(gòu)可用于支的體系結(jié)構(gòu)可用于支撐電信網(wǎng)和電信業(yè)務(wù)的組織、規(guī)劃、配置、安裝、操撐電信網(wǎng)和電信業(yè)務(wù)的組織、規(guī)劃、配置、安裝、操作、運(yùn)作、運(yùn) 營(yíng)和維護(hù)。

營(yíng)和維護(hù)TMN為電信網(wǎng)絡(luò)及電信業(yè)務(wù)提供為電信網(wǎng)絡(luò)及電信業(yè)務(wù)提供性能管理、配置管理、賬務(wù)管理、故障管理和安全管性能管理、配置管理、賬務(wù)管理、故障管理和安全管理等理等5種主要管理功能種主要管理功能TMN有有Qx、Q3、X、F4種接種接口，目前的標(biāo)準(zhǔn)化主要集中在口，目前的標(biāo)準(zhǔn)化主要集中在Q3接口上7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法眾所周知，開(kāi)放系統(tǒng)互聯(lián)（眾所周知，開(kāi)放系統(tǒng)互聯(lián)（ISI）參考模型是完整地）參考模型是完整地反映系統(tǒng)互聯(lián)的技術(shù)產(chǎn)物，它不僅引導(dǎo)了計(jì)算機(jī)網(wǎng)反映系統(tǒng)互聯(lián)的技術(shù)產(chǎn)物，它不僅引導(dǎo)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，也推動(dòng)了整個(gè)電信網(wǎng)絡(luò)的發(fā)展絡(luò)的發(fā)展，也推動(dòng)了整個(gè)電信網(wǎng)絡(luò)的發(fā)展Q3接口接口協(xié)議就是基于協(xié)議就是基于OSI設(shè)計(jì)的，設(shè)計(jì)的，Q3接口涵蓋了整個(gè)接口涵蓋了整個(gè)OSI的的7層模型7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法Q3接口應(yīng)用層接口應(yīng)用層CMIP適用于交互操作和少量數(shù)據(jù)傳適用于交互操作和少量數(shù)據(jù)傳送，對(duì)于大量數(shù)據(jù)文件的傳送以采用文件傳送訪問(wèn)送，對(duì)于大量數(shù)據(jù)文件的傳送以采用文件傳送訪問(wèn)管理（管理（FTAM）協(xié)議為宜這里需要指出的）協(xié)議為宜這里需要指出的Q3是是TMN的一項(xiàng)重要接口，但的一項(xiàng)重要接口，但Q3不等于就是不等于就是TMN。

TMN是一種開(kāi)放式的網(wǎng)絡(luò)結(jié)構(gòu)，也是一個(gè)提供管理是一種開(kāi)放式的網(wǎng)絡(luò)結(jié)構(gòu)，也是一個(gè)提供管理型業(yè)務(wù)的專(zhuān)業(yè)網(wǎng)型業(yè)務(wù)的專(zhuān)業(yè)網(wǎng)TMN提供了軟件重用機(jī)制及網(wǎng)絡(luò)提供了軟件重用機(jī)制及網(wǎng)絡(luò)管理系統(tǒng)平滑過(guò)渡的有效技術(shù)手段在管理系統(tǒng)平滑過(guò)渡的有效技術(shù)手段在TMN的框架的框架下，將進(jìn)一步規(guī)劃網(wǎng)絡(luò)管理的發(fā)展下，將進(jìn)一步規(guī)劃網(wǎng)絡(luò)管理的發(fā)展7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法（3）基于）基于SLM的網(wǎng)絡(luò)管理的網(wǎng)絡(luò)管理近年來(lái)，公司網(wǎng)絡(luò)已不僅僅限于集線器、交換機(jī)和近年來(lái)，公司網(wǎng)絡(luò)已不僅僅限于集線器、交換機(jī)和路由器等一些設(shè)備路由器等一些設(shè)備還逐步融入了企業(yè)資源規(guī)劃還逐步融入了企業(yè)資源規(guī)劃（ERP）和客戶(hù)關(guān)系管理（）和客戶(hù)關(guān)系管理（CRM）系統(tǒng)電子商務(wù)）系統(tǒng)電子商務(wù)在公司網(wǎng)絡(luò)上的應(yīng)用與增長(zhǎng)，使核心服務(wù)器及在公司網(wǎng)絡(luò)上的應(yīng)用與增長(zhǎng)，使核心服務(wù)器及Internet上的業(yè)務(wù)量不斷增加公司網(wǎng)絡(luò)的一些重要上的業(yè)務(wù)量不斷增加公司網(wǎng)絡(luò)的一些重要應(yīng)用需要網(wǎng)絡(luò)的高可靠與可伸縮應(yīng)用需要網(wǎng)絡(luò)的高可靠與可伸縮7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法SLM可以使網(wǎng)絡(luò)管理人員評(píng)估其網(wǎng)絡(luò)的花費(fèi)和管理可以使網(wǎng)絡(luò)管理人員評(píng)估其網(wǎng)絡(luò)的花費(fèi)和管理對(duì)客戶(hù)有影響的業(yè)務(wù)及應(yīng)用。

對(duì)客戶(hù)有影響的業(yè)務(wù)及應(yīng)用SLM涵蓋了應(yīng)用服務(wù)涵蓋了應(yīng)用服務(wù)管理和網(wǎng)絡(luò)服務(wù)管理；可為企業(yè)提供虛擬專(zhuān)用網(wǎng)管理和網(wǎng)絡(luò)服務(wù)管理；可為企業(yè)提供虛擬專(zhuān)用網(wǎng)（VPN）管理SLM不是不是SNMP、RMON的替代，的替代，而是新的發(fā)展網(wǎng)絡(luò)管理者采用了而是新的發(fā)展網(wǎng)絡(luò)管理者采用了SLM將能更優(yōu)化將能更優(yōu)化地為客戶(hù)和一些重要、關(guān)鍵的應(yīng)用服務(wù)地為客戶(hù)和一些重要、關(guān)鍵的應(yīng)用服務(wù)7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法2幾種新的公司網(wǎng)絡(luò)的網(wǎng)絡(luò)管理解決方案幾種新的公司網(wǎng)絡(luò)的網(wǎng)絡(luò)管理解決方案在網(wǎng)絡(luò)管理協(xié)議中，我們是一定要知道在網(wǎng)絡(luò)管理協(xié)議中，我們是一定要知道SNMP這個(gè)網(wǎng)絡(luò)這個(gè)網(wǎng)絡(luò)管理協(xié)議的管理協(xié)議的SNMP是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)的縮寫(xiě)的縮寫(xiě),它的突出優(yōu)點(diǎn)就它的突出優(yōu)點(diǎn)就是使用簡(jiǎn)單，消耗系統(tǒng)資源較少是使用簡(jiǎn)單，消耗系統(tǒng)資源較少7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法SNMP的基本功能包括監(jiān)視網(wǎng)絡(luò)性能、檢測(cè)分析網(wǎng)的基本功能包括監(jiān)視網(wǎng)絡(luò)性能、檢測(cè)分析網(wǎng)絡(luò)差錯(cuò)和配置網(wǎng)絡(luò)設(shè)備等如果網(wǎng)絡(luò)工作正常，那絡(luò)差錯(cuò)和配置網(wǎng)絡(luò)設(shè)備等。

如果網(wǎng)絡(luò)工作正常，那么可以利用么可以利用SNMP實(shí)現(xiàn)統(tǒng)計(jì)、配置和測(cè)試等功能實(shí)現(xiàn)統(tǒng)計(jì)、配置和測(cè)試等功能如果網(wǎng)絡(luò)出現(xiàn)故障，那么可以通過(guò)錯(cuò)誤報(bào)告實(shí)現(xiàn)錯(cuò)如果網(wǎng)絡(luò)出現(xiàn)故障，那么可以通過(guò)錯(cuò)誤報(bào)告實(shí)現(xiàn)錯(cuò)誤檢測(cè)和恢復(fù)功能誤檢測(cè)和恢復(fù)功能7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法 目前大多數(shù)網(wǎng)絡(luò)管理軟件產(chǎn)品都支持目前大多數(shù)網(wǎng)絡(luò)管理軟件產(chǎn)品都支持SNMP標(biāo)準(zhǔn)，標(biāo)準(zhǔn)，但能提供但能提供SNMP管理者的產(chǎn)品并不多管理者的產(chǎn)品并不多,大多數(shù)只是作大多數(shù)只是作為網(wǎng)絡(luò)管理的代理常見(jiàn)的能作為網(wǎng)絡(luò)管理者運(yùn)行為網(wǎng)絡(luò)管理的代理常見(jiàn)的能作為網(wǎng)絡(luò)管理者運(yùn)行的網(wǎng)絡(luò)管理軟件有：的網(wǎng)絡(luò)管理軟件有：HP公司的公司的HP Open View,Cisco公司的公司的Cisco Works和和SUN公司的公司的SunNet Manager等7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法SunNet Manager是基于是基于Unix平臺(tái)的網(wǎng)絡(luò)管理軟件系平臺(tái)的網(wǎng)絡(luò)管理軟件系統(tǒng)，它能實(shí)現(xiàn)分布式網(wǎng)絡(luò)管理與檢測(cè)它的委托代統(tǒng)，它能實(shí)現(xiàn)分布式網(wǎng)絡(luò)管理與檢測(cè)它的委托代理理(Proxy Agent)和協(xié)同控制核心和協(xié)同控制核心(Cooperative Console)充分體現(xiàn)了它的分布性。

充分體現(xiàn)了它的分布性1）SunNet Manager(SUN公司開(kāi)發(fā)公司開(kāi)發(fā))7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法2.HP OpenView（HP公司開(kāi)發(fā)）公司開(kāi)發(fā)）HP OpenView是第一個(gè)真正兼容的、跨平臺(tái)的網(wǎng)絡(luò)是第一個(gè)真正兼容的、跨平臺(tái)的網(wǎng)絡(luò)管理系統(tǒng)，它可在多個(gè)廠家的硬件平臺(tái)和操作系統(tǒng)管理系統(tǒng)，它可在多個(gè)廠家的硬件平臺(tái)和操作系統(tǒng)上運(yùn)行，如上運(yùn)行，如HP9000、IBM RS/6000、SUN SPARC和和Windows NT等，已經(jīng)得到了最廣泛的市場(chǎng)應(yīng)用和第等，已經(jīng)得到了最廣泛的市場(chǎng)應(yīng)用和第三方應(yīng)用系統(tǒng)開(kāi)發(fā)商的接受與支持三方應(yīng)用系統(tǒng)開(kāi)發(fā)商的接受與支持7.1.47.1.4 常用網(wǎng)絡(luò)管理方法常用網(wǎng)絡(luò)管理方法HP OpenView的主要功能與特點(diǎn)包括：的主要功能與特點(diǎn)包括：（1）自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)洌┳詣?dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)洌?）性能和吞吐量分析）性能和吞吐量分析（3）歷史數(shù)據(jù)分析）歷史數(shù)據(jù)分析（4）可擴(kuò)展性強(qiáng)）可擴(kuò)展性強(qiáng)（5）多廠商支持）多廠商支持7.27.2 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全7.2.1 網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述7.2.2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅7.2.3 網(wǎng)絡(luò)的不安全因素網(wǎng)絡(luò)的不安全因素7.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)7.2.5 網(wǎng)絡(luò)安全協(xié)議網(wǎng)絡(luò)安全協(xié)議 7.27.2 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 隨著人類(lèi)社會(huì)生活對(duì)隨著人類(lèi)社會(huì)生活對(duì)Internet需求的日益增長(zhǎng)，網(wǎng)絡(luò)需求的日益增長(zhǎng)，網(wǎng)絡(luò)安全逐漸成為各項(xiàng)網(wǎng)絡(luò)服務(wù)和應(yīng)用進(jìn)一步發(fā)展的關(guān)鍵問(wèn)安全逐漸成為各項(xiàng)網(wǎng)絡(luò)服務(wù)和應(yīng)用進(jìn)一步發(fā)展的關(guān)鍵問(wèn)題，特別是題，特別是Internet商用化后，通過(guò)商用化后，通過(guò)Internet進(jìn)行的各種進(jìn)行的各種電子商務(wù)業(yè)務(wù)日益增多，加之電子商務(wù)業(yè)務(wù)日益增多，加之Internet/Intranet技術(shù)日技術(shù)日趨成熟，很多組織和企業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)并將趨成熟，很多組織和企業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)并將之與之與Internet聯(lián)通。

電子商務(wù)應(yīng)用和企業(yè)網(wǎng)絡(luò)中的商業(yè)聯(lián)通電子商務(wù)應(yīng)用和企業(yè)網(wǎng)絡(luò)中的商業(yè)秘密成為攻擊者的主要目標(biāo)秘密成為攻擊者的主要目標(biāo)7.2.17.2.1 網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全問(wèn)題是目前網(wǎng)絡(luò)管理中最重要的問(wèn)題，這是一網(wǎng)絡(luò)安全問(wèn)題是目前網(wǎng)絡(luò)管理中最重要的問(wèn)題，這是一個(gè)很復(fù)雜的問(wèn)題，不僅是技術(shù)的問(wèn)題，還涉及人的心理個(gè)很復(fù)雜的問(wèn)題，不僅是技術(shù)的問(wèn)題，還涉及人的心理、社會(huì)環(huán)境以及法律等多方面的內(nèi)容社會(huì)環(huán)境以及法律等多方面的內(nèi)容7.2.17.2.1 網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述1網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷7.2.17.2.1 網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述 為了幫助用戶(hù)區(qū)分和解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，美為了幫助用戶(hù)區(qū)分和解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，美國(guó)國(guó)防部制訂了國(guó)國(guó)防部制訂了“可信計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則可信計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則”（習(xí)（習(xí)慣稱(chēng)為慣稱(chēng)為“桔黃皮書(shū)桔黃皮書(shū)”），將多用戶(hù)計(jì)算機(jī)系統(tǒng)的安全級(jí)），將多用戶(hù)計(jì)算機(jī)系統(tǒng)的安全級(jí)別從低到高劃分為四類(lèi)七級(jí)，即別從低到高劃分為四類(lèi)七級(jí)，即D1C1C2B1B2B3A1。

7.2.17.2.1 網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述 D1級(jí)是不具備最低安全限度的等級(jí)，如級(jí)是不具備最低安全限度的等級(jí)，如DOS、Windows3.X系統(tǒng)；系統(tǒng)；C1是具備最低安全限度的等級(jí)，如是具備最低安全限度的等級(jí)，如Windows95/98；C2級(jí)是具備基本保護(hù)能力的等級(jí)，可級(jí)是具備基本保護(hù)能力的等級(jí)，可以滿足一般應(yīng)用的安全要求，一般的網(wǎng)絡(luò)操作系統(tǒng)如以滿足一般應(yīng)用的安全要求，一般的網(wǎng)絡(luò)操作系統(tǒng)如Windows2000/NT、Netware基本上屬于這一等級(jí)基本上屬于這一等級(jí)7.2.17.2.1 網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述 B1級(jí)和級(jí)和B2級(jí)是具有中等安全保護(hù)能力的等級(jí)，基本級(jí)是具有中等安全保護(hù)能力的等級(jí)，基本可以滿足一般的重要應(yīng)用的安全要求；可以滿足一般的重要應(yīng)用的安全要求；B3級(jí)和級(jí)和A1級(jí)屬級(jí)屬于最高安全等級(jí)，只有極其重要的應(yīng)用才需要使用于最高安全等級(jí)，只有極其重要的應(yīng)用才需要使用7.2.17.2.1 網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述3.安全策略安全策略（1）威嚴(yán)的法律）威嚴(yán)的法律（2）先進(jìn)的技術(shù)）先進(jìn)的技術(shù)（3）嚴(yán)格的管理）嚴(yán)格的管理7.2.27.2.2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨以下的四種威脅：計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨以下的四種威脅：1.截獲截獲從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容；從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容；2.中斷中斷有意中斷他人在網(wǎng)絡(luò)上的通信；有意中斷他人在網(wǎng)絡(luò)上的通信；3.篡改篡改故意篡改網(wǎng)絡(luò)上傳送的報(bào)文；故意篡改網(wǎng)絡(luò)上傳送的報(bào)文；4.偽造偽造偽造信息在網(wǎng)絡(luò)上傳送偽造信息在網(wǎng)絡(luò)上傳送。

WWW.YOUR-COMPANY-URL.COM7.2.27.2.2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅截獲信息的攻擊稱(chēng)為被動(dòng)攻擊，而更改信息和拒絕用戶(hù)使用資源截獲信息的攻擊稱(chēng)為被動(dòng)攻擊，而更改信息和拒絕用戶(hù)使用資源的攻擊稱(chēng)為主動(dòng)攻擊各種攻擊所發(fā)生的時(shí)間段可用圖的攻擊稱(chēng)為主動(dòng)攻擊各種攻擊所發(fā)生的時(shí)間段可用圖7 7表示7.2.37.2.3 網(wǎng)絡(luò)的不安全性因素網(wǎng)絡(luò)的不安全性因素網(wǎng)絡(luò)不安全的原因是多方面的，涉及到平臺(tái)的各個(gè)方面網(wǎng)絡(luò)不安全的原因是多方面的，涉及到平臺(tái)的各個(gè)方面,按按照網(wǎng)絡(luò)照網(wǎng)絡(luò)OSI的七層模型，網(wǎng)絡(luò)安全貫穿于網(wǎng)絡(luò)的各個(gè)層次的七層模型，網(wǎng)絡(luò)安全貫穿于網(wǎng)絡(luò)的各個(gè)層次7.2.37.2.3 網(wǎng)絡(luò)的不安全性因素網(wǎng)絡(luò)的不安全性因素1.物理層物理層物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶(hù)的身份和使用權(quán)限、防止用戶(hù)越權(quán)操作線攻擊；驗(yàn)證用戶(hù)的身份和使用權(quán)限、防止用戶(hù)越權(quán)操作等等7.2.37.2.3 網(wǎng)絡(luò)的不安全性因素網(wǎng)絡(luò)的不安全性因素2.鏈路層鏈路層鏈路層的網(wǎng)絡(luò)安全需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被鏈路層的網(wǎng)絡(luò)安全需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽(tīng)，主要采用劃分竊聽(tīng)，主要采用劃分VLAN(局域網(wǎng)局域網(wǎng))、加密通信、加密通信(遠(yuǎn)程網(wǎng)遠(yuǎn)程網(wǎng))等等手段。

手段7.2.37.2.3 網(wǎng)絡(luò)的不安全性因素網(wǎng)絡(luò)的不安全性因素3.網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶(hù)提供授權(quán)的服網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶(hù)提供授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽(tīng)，設(shè)置防火墻務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽(tīng)，設(shè)置防火墻7.2.37.2.3 網(wǎng)絡(luò)的不安全性因素網(wǎng)絡(luò)的不安全性因素4.操作系統(tǒng)操作系統(tǒng)操作系統(tǒng)安全指保證客戶(hù)資料、操作系統(tǒng)訪問(wèn)控制的安全，操作系統(tǒng)安全指保證客戶(hù)資料、操作系統(tǒng)訪問(wèn)控制的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)7.2.37.2.3 網(wǎng)絡(luò)的不安全性因素網(wǎng)絡(luò)的不安全性因素5.應(yīng)用平臺(tái)應(yīng)用平臺(tái)應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器、庫(kù)服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等，由于應(yīng)用平服務(wù)器等，由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)臺(tái)的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)(如如SSL等等)來(lái)增強(qiáng)來(lái)增強(qiáng)應(yīng)用平臺(tái)的安全性應(yīng)用平臺(tái)的安全性7.2.37.2.3 網(wǎng)絡(luò)的不安全性因素網(wǎng)絡(luò)的不安全性因素6.應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目的應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目的為用戶(hù)服務(wù)。

為用戶(hù)服務(wù)應(yīng)用系統(tǒng)通過(guò)應(yīng)用平臺(tái)提供的安全服務(wù)來(lái)保證基本安應(yīng)用系統(tǒng)通過(guò)應(yīng)用平臺(tái)提供的安全服務(wù)來(lái)保證基本安全，如通信內(nèi)容安全、通信雙方的認(rèn)證、審計(jì)等全，如通信內(nèi)容安全、通信雙方的認(rèn)證、審計(jì)等7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而達(dá)數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，使非法用戶(hù)無(wú)法獲取信息真實(shí)內(nèi)容到隱藏信息內(nèi)容，使非法用戶(hù)無(wú)法獲取信息真實(shí)內(nèi)容的一種技術(shù)手段它不僅用于對(duì)網(wǎng)的一種技術(shù)手段它不僅用于對(duì)網(wǎng)上傳送數(shù)據(jù)的加上傳送數(shù)據(jù)的加解密，而且還在用戶(hù)鑒定、數(shù)字簽名、簽名驗(yàn)證等方解密，而且還在用戶(hù)鑒定、數(shù)字簽名、簽名驗(yàn)證等方面起關(guān)鍵作用面起關(guān)鍵作用7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)加密的基本思想是改變數(shù)據(jù)排列方式，以掩蓋其信息加密的基本思想是改變數(shù)據(jù)排列方式，以掩蓋其信息含義，使得只有合法的接收方才能讀懂含義，使得只有合法的接收方才能讀懂7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)通常使用一組密碼與被加密的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密技術(shù)通常使用一組密碼與被加密的數(shù)據(jù)進(jìn)行混合運(yùn)算未加密的數(shù)據(jù)稱(chēng)為明文，將明文映射成不混合運(yùn)算。

未加密的數(shù)據(jù)稱(chēng)為明文，將明文映射成不可讀、但仍不失其原信息的密文的過(guò)程稱(chēng)為加密，而可讀、但仍不失其原信息的密文的過(guò)程稱(chēng)為加密，而相反過(guò)程即為解密根據(jù)密鑰的特點(diǎn)不同，數(shù)據(jù)加密相反過(guò)程即為解密根據(jù)密鑰的特點(diǎn)不同，數(shù)據(jù)加密技術(shù)分為兩大類(lèi)：對(duì)稱(chēng)密鑰加密和非對(duì)稱(chēng)密鑰加密技術(shù)分為兩大類(lèi)：對(duì)稱(chēng)密鑰加密和非對(duì)稱(chēng)密鑰加密7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)1對(duì)稱(chēng)密鑰加密對(duì)稱(chēng)密鑰加密消息發(fā)送方和消息接收方必須使用相同的密鑰，該密消息發(fā)送方和消息接收方必須使用相同的密鑰，該密鑰必須保密鑰必須保密常見(jiàn)的有：常見(jiàn)的有：古代的凱撒密碼和現(xiàn)代的古代的凱撒密碼和現(xiàn)代的DES，AES等7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)對(duì)稱(chēng)密鑰加密特點(diǎn)是加密方法的安全性依賴(lài)于密鑰的對(duì)稱(chēng)密鑰加密特點(diǎn)是加密方法的安全性依賴(lài)于密鑰的秘密性如何將對(duì)稱(chēng)密鑰從發(fā)送方傳給接收方如何將對(duì)稱(chēng)密鑰從發(fā)送方傳給接收方,是對(duì)稱(chēng)密鑰機(jī)制是對(duì)稱(chēng)密鑰機(jī)制自身無(wú)法解決的問(wèn)題，是其發(fā)展的一大瓶頸自身無(wú)法解決的問(wèn)題，是其發(fā)展的一大瓶頸7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)對(duì)稱(chēng)密鑰加密優(yōu)點(diǎn)是加密解密速度較快，缺點(diǎn)是密鑰對(duì)稱(chēng)密鑰加密優(yōu)點(diǎn)是加密解密速度較快，缺點(diǎn)是密鑰的分發(fā)和管理非常復(fù)雜、代價(jià)高昂。

假設(shè)有的分發(fā)和管理非常復(fù)雜、代價(jià)高昂假設(shè)有n個(gè)用戶(hù)的個(gè)用戶(hù)的網(wǎng)絡(luò)，則需要網(wǎng)絡(luò)，則需要n(n1)/2個(gè)密鑰，對(duì)于用戶(hù)數(shù)目很大的個(gè)密鑰，對(duì)于用戶(hù)數(shù)目很大的大型網(wǎng)絡(luò)，密鑰的分配和保存就成了很大的問(wèn)題其大型網(wǎng)絡(luò)，密鑰的分配和保存就成了很大的問(wèn)題其加密和解密的過(guò)程可圖加密和解密的過(guò)程可圖7-1表示表示W(wǎng)WW.YOUR-COMPANY-URL.COM7.2.4 數(shù)據(jù)加密技術(shù)7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)20世紀(jì)世紀(jì)70年代中期，出現(xiàn)了公共密鑰技術(shù)，又稱(chēng)非對(duì)年代中期，出現(xiàn)了公共密鑰技術(shù)，又稱(chēng)非對(duì)稱(chēng)密鑰體制它給每個(gè)用戶(hù)分配一對(duì)密鑰一個(gè)是私有稱(chēng)密鑰體制它給每個(gè)用戶(hù)分配一對(duì)密鑰一個(gè)是私有密鑰，另一個(gè)是公共密鑰密鑰，另一個(gè)是公共密鑰7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)一對(duì)密鑰的含義是：用公共密鑰加密的消息只有使用一對(duì)密鑰的含義是：用公共密鑰加密的消息只有使用相應(yīng)的私有密鑰才能解密；同樣，用私有密鑰加密的相應(yīng)的私有密鑰才能解密；同樣，用私有密鑰加密的消息也只有相應(yīng)的公共密鑰才能解密消息也只有相應(yīng)的公共密鑰才能解密7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)只要消息發(fā)送方使用消息接收方的公共密鑰來(lái)加密待只要消息發(fā)送方使用消息接收方的公共密鑰來(lái)加密待發(fā)消息，就只有消息接收方才能夠讀懂該消息，因?yàn)榘l(fā)消息，就只有消息接收方才能夠讀懂該消息，因?yàn)橐饷鼙仨氁澜邮辗降乃接忻荑€。

要解密必須要知道接收方的私有密鑰常見(jiàn)的非對(duì)稱(chēng)密鑰體制是常見(jiàn)的非對(duì)稱(chēng)密鑰體制是RSAWWW.YOUR-COMPANY-URL.COM7.2.4 數(shù)據(jù)加密技術(shù)7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)加密明文可使用收件人的公用密鑰，然后使用收件人加密明文可使用收件人的公用密鑰，然后使用收件人的私人密鑰解密密文，這將保證只有指定的收件人的私人密鑰解密密文，這將保證只有指定的收件人(假假設(shè)他是收件人密鑰的唯一擁有者設(shè)他是收件人密鑰的唯一擁有者)才能解密密文才能解密密文加密明文也可使用發(fā)件人的私人密鑰進(jìn)行加密，并使加密明文也可使用發(fā)件人的私人密鑰進(jìn)行加密，并使用發(fā)件人的公開(kāi)密鑰解密這種方法為數(shù)字簽名提供用發(fā)件人的公開(kāi)密鑰解密這種方法為數(shù)字簽名提供了基礎(chǔ)7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)3數(shù)字信封數(shù)字信封對(duì)需傳送的信息（如電子合同、支付指令）的采用速對(duì)需傳送的信息（如電子合同、支付指令）的采用速度較快的私有密鑰（對(duì)稱(chēng)密鑰）加密法；但密鑰不先度較快的私有密鑰（對(duì)稱(chēng)密鑰）加密法；但密鑰不先由雙方約定，而是在加密前由發(fā)送方隨機(jī)產(chǎn)生；用私由雙方約定，而是在加密前由發(fā)送方隨機(jī)產(chǎn)生；用私有密鑰有密鑰P對(duì)信息進(jìn)行加密，形成密文對(duì)信息進(jìn)行加密，形成密文M，傳送給接受方。

傳送給接受方7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)將剛才生成的較短的私有密鑰將剛才生成的較短的私有密鑰P利用接受方的公開(kāi)密鑰利用接受方的公開(kāi)密鑰進(jìn)行加密，形成私有密鑰進(jìn)行加密，形成私有密鑰P密文，定點(diǎn)發(fā)送給接受方密文，定點(diǎn)發(fā)送給接受方可以斷定只有接受方能解密可以斷定只有接受方能解密7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)接受方收到發(fā)送方傳來(lái)的私有密鑰接受方收到發(fā)送方傳來(lái)的私有密鑰P的密文后，用自己的密文后，用自己的私人密鑰解密，取出私有密鑰的私人密鑰解密，取出私有密鑰P用私有密鑰用私有密鑰P對(duì)原對(duì)原來(lái)收到的信息密文來(lái)收到的信息密文M進(jìn)行解密，得到信息明文這就進(jìn)行解密，得到信息明文這就好比用安全的好比用安全的“信封信封”把私有密鑰把私有密鑰P封裝起來(lái)，所以稱(chēng)封裝起來(lái)，所以稱(chēng)作數(shù)字信封（封裝的是里面的對(duì)稱(chēng)密鑰）作數(shù)字信封（封裝的是里面的對(duì)稱(chēng)密鑰）7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)其實(shí)現(xiàn)原理可用圖其實(shí)現(xiàn)原理可用圖7-4表示表示：7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)4數(shù)字簽名數(shù)字簽名數(shù)字簽名是目前實(shí)現(xiàn)認(rèn)證的一種重要工具，它在身份數(shù)字簽名是目前實(shí)現(xiàn)認(rèn)證的一種重要工具，它在身份認(rèn)證、數(shù)據(jù)完整性的鑒別及不可否認(rèn)性等方面有著重認(rèn)證、數(shù)據(jù)完整性的鑒別及不可否認(rèn)性等方面有著重要的應(yīng)用。

要的應(yīng)用7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)數(shù)字簽名必須保證以下三點(diǎn)：數(shù)字簽名必須保證以下三點(diǎn)：（1）接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；）接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；（2）發(fā)送者事后不能抵賴(lài)對(duì)報(bào)文的簽名；）發(fā)送者事后不能抵賴(lài)對(duì)報(bào)文的簽名；（3）接收者不能偽造對(duì)報(bào)文的簽名接收者不能偽造對(duì)報(bào)文的簽名WWW.YOUR-COMPANY-URL.COM7.2.4 數(shù)據(jù)加密技術(shù)7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 這可以實(shí)現(xiàn)防止抵賴(lài)，因簽名能用這可以實(shí)現(xiàn)防止抵賴(lài)，因簽名能用A的簽名公鑰解密，的簽名公鑰解密，說(shuō)明是用說(shuō)明是用A的簽名私鑰加密的，而的簽名私鑰加密的，而A的簽名私鑰只有的簽名私鑰只有A擁有，擁有，所有所有A不能抵賴(lài)他的簽名如何用非對(duì)稱(chēng)密碼體制實(shí)現(xiàn)完不能抵賴(lài)他的簽名如何用非對(duì)稱(chēng)密碼體制實(shí)現(xiàn)完整性的鑒別呢？保證數(shù)據(jù)的完整性，即防篡改其實(shí)篡改整性的鑒別呢？保證數(shù)據(jù)的完整性，即防篡改其實(shí)篡改是很難防的，幾乎防不了，我們能做的是被篡改了能及時(shí)是很難防的，幾乎防不了，我們能做的是被篡改了能及時(shí)發(fā)現(xiàn)，然后讓對(duì)方重傳數(shù)據(jù)圖發(fā)現(xiàn)，然后讓對(duì)方重傳數(shù)據(jù)圖7表示了該思想表示了該思想WWW.YOUR-COMPANY-URL.COM7.2.4 數(shù)據(jù)加密技術(shù)WWW.YOUR-COMPANY-URL.COM7.2.4 數(shù)據(jù)加密技術(shù)7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)其傳送過(guò)程如下：其傳送過(guò)程如下：（1）甲準(zhǔn)備好要傳送的數(shù)字信息（明文）。

甲準(zhǔn)備好要傳送的數(shù)字信息（明文）2）甲對(duì)數(shù)字信息進(jìn)行哈希（）甲對(duì)數(shù)字信息進(jìn)行哈希（hash）運(yùn)算，得到）運(yùn)算，得到一個(gè)信息摘要一個(gè)信息摘要3）甲用自己的私鑰（）甲用自己的私鑰（SK）對(duì)信息摘要進(jìn)行加密）對(duì)信息摘要進(jìn)行加密得到甲的數(shù)字簽名，并將其附在數(shù)字信息上得到甲的數(shù)字簽名，并將其附在數(shù)字信息上7.2.47.2.4 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)（4）甲隨機(jī)產(chǎn)生一個(gè)加密密鑰（）甲隨機(jī)產(chǎn)生一個(gè)加密密鑰（DES密鑰。