一、网络系统管理与维护概述1.按照Is0的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优;2.简单地讲,网络系统管理与维护就是为了保证网络系统能够持续、稳定、安全、可靠和高效地运行,所采取的一系列方法和措施;3.一般而言,网络系统管理与维护主要包含两个任务:一是对网络的运行状态进行监测,二是对网络系统的运行状态进行控制;4.网络系统管理与维护的基本功能有:故障管理、配置管理、性能管理、计费管理和安全管理;5.在IS0的网络安全体系结构中定义了5类安全服务:鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务;6.在网络安全管理工作中,常用的技术包括:物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、网络漏洞检测技术、病毒防范技术、备份技术和终端安全技术等;7.网络管理人员的日常工作主要包含7项任务,即基础设施管理、操作系统管理、应用服务管理、用户服务与管理、安全保密管理、信息存储备份管理和机房管理;二、用户工作环境管理1.管理员利用活动目录服务,把网络中需要被管理的资源信息按照一定的方式组织起来放置在活动目录中;2,在活动目录中,所有被管理的资源信息统称为“活动目录对象”,例如:用户帐户、组帐户、计算机帐户、甚至是域、域树、域森林等都是活动目录对象;3.在一个域中,计算机角色有:域控制器、成员服务器和工作站;4.一个最简单的域中将只包含一台计算机,这台计算机一定是该域的域控制器;5,组织单位是一种容器类的活动目录对象;只能在域中创建,并且只能容纳所在域中的对象;可以对域中的一部分对象实施单独的管理;6;在活动目录环境中,组策略是实施用户工作环境管理的有力工具;通过制定组策略,管理员可以对域或组织单位中的用户与计算机的行为进行强有力的统一管理;7.根据应用对象的不同,可以把组策略分为两种;其中,应用于用户帐户的组策略,称为“用户策略”;应用于计算机帐户的组策略,称为“计算机策略”;8.组策略对象是组策略的载体;要想实现基于组策略的管理,必须先创建组策略对象,然后再对其包含的各条组策略进行设置;9.在活动目录中,系统处理GPO的先后顺序为:域的GP0一OU的GP0一子OU的GPO;10.当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略设置;11.当父容器的组策略设置与子容器的组策略设置发生冲突时,子容器的组策略设置最终生效;12.一旦对父容器的某个GPO设置了“强制”,那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效;13.一旦对某个容器设置了“阻止继承”,那么它将不会继承由父容器传递下来的GPO设置.而是仅使用那些链接到本级容器的GPO设置;14.同一个容器上可以同时链接多个GPO,这些GPO的策略设置将被累加起来,作为最后的有效配置;如果这些GPO的策略设置发生冲突时,以排在前面的GPO配置为优先;15.如果计算机策略与用户策略发生冲突时,以计算机策略优先;16.利用组策略部署软件的方式有两种:指派和发布;17.软件限制规则有:哈希规则、证书规则、路径规则和Internet区域规则;三、网络病毒的防范1.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码;2.通常,计算机病毒的特征为:可执行性、隐蔽性、传染性、潜伏性、破坏性或表现性、可触发性;3.计算机病毒的危害主要表现为:破坏计算机的数据、占用磁盘空间、抢占系统资源、影响计算机的运行速度、窃取机密信息、不可预见的危害;四、防火墙与入侵检测1.防火墙是一种将内部网络与外部网络分开的方法,是在内部网络和外部网络之间所施加的安全防范系统;它既是一种隔离技术,也是一种访问控制机制;2.防火墙通常安装在被保护的内部网络与Internet之间的连接点处,两个网络之间产生的所有通信流量都必须经过防火墙;3.从实现方式上看,防火墙可以分为硬件防火墙和软件防火墙两类;4.防火墙的功能主要表现为:过滤进出网络的数据、控制不安全的服务、集中的安全保护、强化私有权、网络连接的日志记录及使用统计;5.根据防范的方式和侧重点的不同,防火墙技术可以分为:数据包筛选型、应用代理型和复合型;6.ISA Server 2006的主要功能有:防火墙、VPN服务和Web缓存;7.防火墙的部署方案主要有:边缘防火墙、三向防火墙和背对背防火墙;8·ISA Server支持3种客户端:Web代理客户端、防火墙客户端和SecureNAT客户端;9·Web代理客户端和防火墙客户端支持DNS转发,而SecureNAT客户端不支持;10·Web代理客户端和防火墙客户端支持用户身份验证,而SecureNAT客户端不支持;11.在ISA Server上,创建访问规则来控制内部用户访问Internet.12.在ISA Server上,创建发布规则来控制外部用访问内部网络资源;13.入侵检测是对各种入侵行为的发现与报警,是一种通过观察通信行为、根据安全日志或审计数据来检测入侵的技术;14·入侵检测的主要内容包括:试图闯入、成功闯入、冒充其他用户、违反安全策略、合法用户的信息泄漏、独占资源以及恶意使用等行为;15.根据获取的数据来源,入侵检测系统可以分为:基于主机的入侵检测系统、基于网络的入侵检测系统和分布式入侵检测系统;五、系统容错与灾难恢复1.系统容错是指系统在出现各种软硬件故障时,仍然能够保护正在运行的工作以及继续提供正常或近似正常的服务的能力;2.灾难恢复是指在出现故障后尽最大可能保护重要的数据和资源不受破坏,使损失降到最小并且不影响其他服务;3.uPs是一种能够提供持续、稳定、不间断的电源供应的重要外部设备;4.根据工作原理,uPS通常分为3类:后备式、在线式和在线互动式;5.在平时,可以借助于一些工具对重要的数据定期制作副本,然后把这些副本存储在某种物理媒体中并且放置在安全的场所,这就是“数据的备份”;执行数据备份的工具,被称为“备份工具”;此后,如果磁盘上的原有数据遭到了破坏,则可以从物理媒体中把数据的副本还原到计算机中,使这些数据的状态恢复到原来做备份时的状态,从而实现数据容错;6.windOWS备份工具支持5种备份类型:正常备份、差异备份、增量备份、每日备份、副本备份;7.windOWS Server 2003提供了很多高级启动选项,用来修复系统启动时所遇到的各种问题;主要有:安全模式、最后一次正确的配置、VGA模式、目录服务恢复模式等;8.如果使用安全模式和其他高级启动选项都无法正常启动windows,那么可以考虑使用“恢复控制台”;9.管理员需要在平时定期制作“ASR备份”和“AsR软盘”;当系统出问题时,可以利用它们将系统还原到原来做“ASR备份”时的状态;六、补丁管理1.软件补丁是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的;2.补丁管理具有的特点:及时性、严密性的持续性;是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件; ‘4.WSUS服务解决问题的思路是:管理员利用WSUS服务器从微软公司的更新网站下载补丁,然后再发布给内网用户;这样既能降低网络带宽流量,将补丁下载的数据量降为最低:又能让补丁置于管理员的控制之下,只有经过管理员审核后,同意发放补丁,用户才可以安装补丁;5.目前,WSUS 3.0SPl提供了对微软25个产品和9个分类的更新;6.安全更新’’是针对特定产品而广泛发行的修复程序,用于解决产品的安全漏洞;“更新程序’’是针对特定产品广泛发行的修复程序,用于解决与安全无关的非关键性缺陷;“关键更新程序’’是针对特定产品广泛发行的修复程序,用于解决与安全无关的关键性缺陷:“Service Pack,,是自产品发行以来创建的所有修补程序、安全更新、更新程序、关键更新程序等的集合;7.WSUS服务支持微软公司的绝大多数操作系统产品和应用程序产品的补丁部署;8.WSUS服务支持为特定的计算机或计算机组定制~t-q-的分发;9.管理员审批补丁的方式有:手动审批和自动审批;10.WSUS服务的部署方案主要有:单服务器方案和链式方案;七、性能监视1.网络管理员需要经常对网络系统的各方面性能进行监视,一旦网络的某方面性能出现了下降,需要及时找到原因并提出对策,从而使网络始终处于最佳工作状态;2.网络的性能,在很大程度上是由网络中服务器的性能决定的;对服务器的性能进行监视、使之稳定高效地提供服务,是管理员的重要工作职责;3.在基于window8 Server 2003的服务器上,用于监视服务器性能的工具主要有:事件查看器、任务管理器、系统监视器、计数器日志、警报;4.性能监视的目的是为了发现问题和解决问题;为此,一方面需要对采集的数据进行仔细分析,另一方面还要凭借一定的经验和技巧进行判断;是一系列网络管理规范的集合,包括:协议、数据结构的定义和一些相关概念;6.目前,SNMP已成为网络管理领域中事实上的工业标准,绝大多数网络管理系统和平台都是基于snmp的;网络管理系统通常由3部分组成:NMS,SNMP Agent和网络设置;八.网络故障诊断与排除1.一般而言,网络故障主要分为物理类故障和逻辑类故障两大类;2.物理类故障一般是指线路或设备出现的物理性问题;3.逻辑类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障;4.网络敌障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象入手,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网络正常运行的过程;5.常用的网络测试工具有:数字电压表、时间域反射计、示波器、网络测试仪、电缆测试议、协议分析仪和网络管理软件等;6;基本的网l络测试命令有;Ping命令、Tracert命令、show命令和Debug命令等;7.网络故障检测与分析流程:描述故障现象、收集可能的故障原因信息、建立诊断计划、故障分析、事后记录和总结;。
