网络系统管理与维护
- 格式:doc
- 大小:637.00 KB
- 文档页数:10
网络系统管理与维护形考任务4一、任务背景网络系统管理与维护是现代信息技术中不可或缺的一环。
而对于网络系统管理与维护的形考任务4,我们将深入探讨网络系统的性能监控和故障排除两个关键方面。
二、性能监控性能监控是网络系统管理与维护中的重要工作之一。
它通过监控关键性能指标,及时发现系统运行中的问题,并对系统性能进行评估。
以下是几个常用的性能监控指标:1. CPU使用率CPU使用率是衡量系统性能的一个重要指标。
它反映了CPU的使用情况,包括系统进程、用户进程以及空闲等。
通过监控CPU使用率,可以判断系统是否过载,以及是否需要优化系统资源分配。
2. 内存使用率内存使用率是指系统中内存被占用的百分比。
当内存使用率过高时,可能导致系统运行缓慢甚至崩溃。
因此,及时监控并优化内存使用率是确保系统正常运行的关键。
3. 硬盘使用率硬盘使用率用来衡量磁盘空间使用情况。
监控硬盘使用率可以帮助管理员及时采取措施,避免系统因磁盘空间不足而导致故障或性能下降。
4. 网络带宽网络带宽指的是单位时间内网络上可以传输的数据量。
监控网络带宽可以帮助管理员了解网络流量情况,以及是否需要升级网络设备以提高传输速度。
三、故障排除故障排除是网络系统管理与维护中的重要工作之一。
它通过识别和解决网络系统中的故障,保证系统的稳定运行。
以下是几个常见的故障排除方法:1. 排查网络连接问题网络连接问题是导致系统故障的常见原因之一。
排查网络连接问题可以通过检查网络设备的状态,以及确保网络设备与服务器之间的物理连接正常。
2. 检查网络配置网络配置错误可能导致网络故障。
管理员应该定期检查网络配置,确保配置正确并及时更新。
如果发现配置错误,及时调整配置以恢复正常的网络服务。
3. 诊断网络设备故障网络设备故障可能导致整个网络系统崩溃。
管理员应该学会诊断网络设备故障,并采取相应措施修复或更换故障设备。
4. 分析日志文件日志文件是故障排除中非常重要的工具。
管理员可以通过分析日志文件来查找故障的原因,并采取相应的措施进行修复。
网络系统管理与维护随着信息化时代的到来,网络系统已经成为企业的生命线。
因此,网络系统管理与维护变得非常重要。
企业网络系统管理和维护涵盖了多个方面,包括网络硬件和软件、网络安全和网络维护。
在这篇文章中,我们将探讨网络系统管理和维护的重要性以及如何管理和维护网络系统,以确保企业的网络系统始终处于良好状态。
一、网络系统管理的重要性网络系统管理是一个网络运维的过程,管理网络系统的性能和可靠性,以满足企业系统的需求。
由于现代企业大量依赖网络系统进行业务,网络系统的中断或故障会对企业造成严重的影响。
因此,网络系统管理和维护非常重要,它对企业的业务连续性,生产力和安全保障起着至关重要的作用。
在企业内部,网络系统管理有以下几个方面的重要性:1. 高效的业务操作:企业网络系统在信息交流、数据传输和业务操作中发挥着至关重要的作用。
网络系统的高效运行速度可以保证业务操作的顺利进行。
2. 系统的稳定性和可靠性:网络系统的稳定性和可靠性对于企业至关重要。
良好的网络系统可以保证企业的正常运营并增强企业的竞争力。
3. 信息安全:随着互联网上的各种威胁日益增多,强劲的网络系统安全是企业的关键所在。
网络系统的安全性和完整性能是企业客户信任和保密信息的基础,并保护企业不受黑客和其他违法分子的攻击。
4. 网络系统的更新:随着技术的发展,网络系统的更新是必要的。
良好的网络系统管理可以确保企业获得最新的技术,以便更好地支持企业的业务。
二、网络系统管理的方法1. 管理网络设备企业的网络设备是网络系统的关键组成部分。
网络设备的运行状态和性能对企业的业务进行了至关重要的的决定作用。
因此,管理网络设备是网络系统管理中的重要环节。
企业应该随时监控网络设备的运行情况,维护设备之间的相互作用。
此外,更新设备的软件版本还可以提高企业网络的性能和安全性。
2. 保障网络系统安全网络系统的安全是企业争取业务优势的基础。
对于网络系统的安全,企业需要根据实际情况采取措施,包括防火墙的配置、网络权限管理、数据加密、网络漏洞扫描、系统备份和恢复等维护技术。
(精华版)国家开放大学电大《网络系统管理与维护》机考3套真题题库及答案国家开放大学电大《网络系统管理与维护》机考3套真题题库及答案盗传必究题库一试卷总分:100 答题时间:60分钟客观题一、单项选择题 1. Windows备份工具支持的备份类型主要有:正常备份、备份、增量备份、每日备份等。
A 差别 2. 是一系列网络管理规范的集合,包括:协议、数据结构的定义和一些相关概念,目前已成为网络管理领域中事实上的工业标准。
C SNMP 3. 允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。
A 协议分析仪 4. 在制定组策略时,可以把组策略对象链接到上。
C 组织单位 5. 在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为。
A 活动目录对象 6. 常见的备份工具有。
A Ghost 7. 在事件查看器中,日志用来记录与网络安全有关的事情。
例如:用户登录成功或失败、用户访问NTFS资源成功或失败等。
C 安全性 8. 防火墙客户端不能安装在操作系统上。
D UNIX 9. 是最简单实用的服务器监视工具。
利用它,管理员可以迅速获得简要的系统信息,例如:应用程序、进程、性能、联网和用户等。
B 任务管理器 10. 在一个Windows域中,成员服务器的数量为D 可有可无二、多项选择题 1. 在ISO的网络安全体系结构中定义的安全服务有:、和。
A 访问控制服务 C 数据机密性服务 D 数据完整性服务 2. 网络系统管理与维护的基本功能有:、、。
A 故障管理B 配置管理C 性能管理三、判断题 1. 在一个组织单位中可以包含多个域。
F × 2. 防火墙客户端不支持身份验证。
F × 3. 目录服务恢复模式只能在域控制器上使用。
T √ 4. 管理员审批补丁的方式有:手动审批和自动审批。
通信技术的网络管理与系统维护方法随着现代通信技术的快速发展,网络管理与系统维护成为了当代通信行业不可或缺的重要任务。
网络管理是指监测、维护和控制网络的过程,而系统维护则是确保整个通信系统的稳定运行和高效性能的关键。
在实施网络管理和系统维护时,以下几个方法是必不可少的:1. 定期网络巡检和故障诊断:网络巡检是指定期对网络进行检查和评估,以确保其正常运行和高效性能。
这包括检查硬件设备、网络配置、安全性、带宽利用率等方面。
故障诊断则是在出现网络故障时迅速定位问题,并采取相应的措施进行修复。
通过定期网络巡检和故障诊断,可以快速发现问题并及时解决,提高网络的可靠性和稳定性。
2. 网络监控与性能优化:网络监控是指实时监测网络的工作状况,包括网络流量、带宽利用率、延迟等指标。
通过网络监控,管理员可以及时发现网络异常和瓶颈,以便采取相应的措施进行优化。
性能优化涉及调整网络配置、增加带宽、优化路由等方面,以提高网络的速度、可靠性和稳定性。
3. 安全管理与防护措施:网络安全是网络管理与系统维护中非常重要的一个方面。
管理员需要采取一系列的措施来保护通信系统免受恶意攻击和数据泄露的威胁。
这包括使用防火墙、入侵检测系统、加密技术等来保护网络的安全性。
员工的安全意识培训和密码管理也是必不可少的。
4. 数据备份与恢复:数据备份是指定期将关键数据进行备份,以防止数据丢失和系统崩溃时无法恢复。
管理员需要制定合适的数据备份策略,包括备份频率、备份介质等,并定期测试数据恢复的可行性。
在系统崩溃或数据丢失时,能够快速恢复数据是保证通信系统连续运行的重要手段。
5. 软件升级和维护:定期对网络设备和通信软件进行升级和维护是确保系统稳定性和安全性的关键。
新的软件版本通常包含错误修复、安全漏洞修补等更新,能够提供更好的性能和稳定性。
同时,软件维护也包括对软件的优化和补丁更新,以确保系统在长期运行过程中的高效性和稳定性。
综上所述,通信技术的网络管理与系统维护方法是确保通信系统正常运行和高效性能的关键。
网络系统管理与维护第一点:网络系统管理的重要性网络系统作为现代企业和社会信息化的基础,其稳定运行和高效管理对于保障业务连续性和数据安全性至关重要。
网络系统管理的目标在于通过一系列的技术手段和管理措施,确保网络的可靠性、安全性和效率性。
网络安全管理网络安全管理是网络系统管理的首要任务。
随着网络攻击技术的不断升级,网络安全问题日益突出。
网络管理员需要通过实施访问控制、数据加密、入侵检测和防火墙策略等手段,来防御外部攻击和内部泄露。
此外,定期的安全审计和风险评估也是确保网络安全不可或缺的步骤。
网络设备管理网络设备管理包括交换机、路由器、防火墙等硬件设备的配置、监控和维护。
网络管理员需确保设备固件和软件的最新性,以及配置文件的安全性。
通过网络管理系统(NMS),可以实现对网络设备的远程监控和故障自动报警,提高网络设备的运维效率。
网络服务和应用管理网络服务和应用管理关注的是确保网络服务的高效和稳定。
这包括DNS、DHCP、VPN等网络服务的配置和监控,以及对企业级应用如邮件服务器、文件服务器和数据库服务器的性能监控和优化。
数据管理数据是企业最重要的资产之一。
网络系统管理中的数据管理涉及到数据的备份、恢复和迁移。
通过实施数据管理策略,可以有效防止数据丢失和损坏,保证数据的完整性和可用性。
用户管理用户管理是网络系统管理的另一个重要方面。
管理员需通过身份验证、权限分配和行为监控等手段,确保只有合法用户才能访问网络资源,同时也要防止内部用户的滥用行为。
第二点:网络系统维护的实践方法网络系统维护是确保网络长期稳定运行的关键。
这要求网络管理员采取一系列的预防措施和应对策略,以实现对网络的持续优化和故障的及时解决。
定期维护定期维护是网络系统维护的基础。
这包括定期更新和升级网络设备和服务,检查网络设备和连接的物理状态,清理网络设备的风扇和散热系统,以及定期检查和替换老化的网络电缆和连接器。
故障检测与恢复网络系统维护的另一关键环节是快速检测和恢复网络故障。
国家开放大学电大专科《网络系统管理与维护》填空题题库及答案(试卷号:2488)盗传必究填空题1.网络管理包括五大功能:故障管理、配置管理、性能管理、计费管理和安全管理.2.入侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
3.网络系统管理与维护主要包含两个任务:一是对网络的运行状态进行监测,二是对网络的运行状态进行控制。
4.在ISO的网络安全体系结构中定义了五类安全服务:鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。
5.在活动目录中,域和域之间通过信任关系联系在一起,这使得一个域的用户可以凭借木域的用户账户身份来访问另一个域中允许其访问的资源。
6.在域中安装多台域控制器可以提供容错或故障转移的功能,这是因为即使一台域控制器出现了故障,仍然能够由其它域控制器继续提供服务。
7.计算机病毒具有潜伏性,在侵入计算机系统后一般不会马上发作,而是悄悄隐藏起来,潜伏时间可达几天、几周甚至几年。
8.防火墙是一种将内部网络与外部网络分开的方法,是在内部网络和外部网络之间所施加的安全防范系统。
9.一旦对某个容器设置了阻止继承,那么它将不会继承由父容器传递下来的GPO设置,而是仅使用那些链接到本级容器的GPO设置。
10.在组策略中,软件限制规则有:路径规则、哈希规则、证书规则和Internet区域规则。
11.网络管理包括五大功能:故障管理、配置管理、性能管理、计费管理和安全管理。
12.在ISO的网络安全体系结构中定义了五类安全服务:鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。
13.在一个Windows域中,计算机的角色主要有:域控制器、成员服务器和工作站。
14.一个域中可以有多台域控制器,它们都存储着相同的活动目录。
当对任何一台域控制器的活动目录做了更改,该更改内容会自动复制到其它域控制器的活动目录中,从而保证这些域控制器中活动目录数据的一致性。
第1章概述判断题:1.网络系统管理是指对网络的运行状态进行监测和控制,使其能够安全、可靠、高效、经济地为客户提供服务。
()T2.通常可以将网络管理系统分为管理站(Manager)和服务器(Server)两部分。
()F3.MIB定义了如何识别被管理对象,以及如何组织被管理对象的信息结构。
MIB中的对象按层次进行分类和命名。
()T4.网络管理包括五大功能:故障管理、配置管理、计费管理、性能管理和服务管理,简写为FCAPS。
()F5.故障管理(Fault Management)的主要任务是当网络运行出现异常(故障)时,能够迅速找到故障的位置和原因,对故障进行检测、诊断、隔离和纠正,以恢复网络的正常运行。
()T6.配置管理主要负责创建、检测和控制网络的配置状态。
()T7.计费管理为网络资源成本计算和收费提供依据,它记录网络资源的使用情况、提出计费报告、为网络资源的使用核算成本和提供收费依据。
()T8.性能管理的主要内容是对网络系统资源的吞吐量、使用率、时延、拥塞等系统性能进行分析,实现网络性能的监控和优化。
()T9.ISO的网络安全体系结构定义了六类安全机制。
()F10.身份验证,属于配置管理的主要功能。
()F11.SNMP的Trap报文用于代理主动向管理站通告重要事件。
()T12.审核技术能够记录用户使用计算机网络系统进行各种活动的过程,记录系统产生的各类事件。
()T13.SNMP的Trap报文由代理主动发给管理站,并且需要管理站的响应。
()F14.管理信息库(Management Information Base,MIB)是一个存储网络管理信息的数据库,由被管理对象组成。
()F单选题:1.()负责向被管理对象发出管理操作指令,并接收来自代理的通告信息。
AA.管理站B.代理C.管理信息库D.SNMP2.()是一个存储网络管理信息的数据库,由被管理对象组成。
CA.管理站B.代理C.管理信息库D.SNMP3.类似于用户的增减、设备的维修或更新、新技术的应用等事件,属于()范畴。
题库来源本次网络系统治理与维护题库来源如下:第一章〔网络系统治理与维护〕这一章属于非重点,选择题1-6 来自课本,多项选择1-4 重命题,推断题1-4 来自网络。
其次章〔用户工作环境治理〕这一章属于重点,选择题1-11 来自课本和网络,多项选择1-4 重命题,推断题1-24 局部来自网络局部重命题。
第三章〔网络病毒防范〕这一章属于重点,选择题1-15 来自课本和网络,多项选择1-10 重命题,推断题1-10 来自网络。
第四章〔防火墙与入侵检测〕这一章属于重点,选择题1-20 来自课本和网络,多项选择1-7 重命题,推断题1-11 来自网络。
第五章〔系统容错与灾难恢复〕这一章属于次重点,选择题1-10 来自课本和网络,多项选择1-12 重命题,推断题1-4 来自网络。
第六章〔补丁治理〕这一章属于非重点,选择题1-3 来自课本,多项选择1-2 重命题,推断题只有一题来自课本。
第七章〔性能监视〕这一章属于非重点,选择题1-7 来自课本,多项选择1-4 重命题,推断题1-8 来自网络。
第八章〔网络故障诊断与排解〕这一章属于次重点,选择题1-15 来自课本和网络,多项选择1-2 重命题,推断题1-15 来自网络。
统计共有单项选择题87 道,多项选择题55 道,推断题77 道。
约50%来自网络,30%来自重命题,20%来自课本。
《网络系统治理与维护》课程网上考试题库第一章〔网络系统治理与维护概述〕一、单项选择题1、在网络治理标准中,通常把层以上的协议都称为应用层协议。
A.应用B.传输C.网络D.数据链路答案:C2、在网络的各级交换机上进展跨交换机的 VLAN 划分,这种方式属于措施。
A.物理隔离B.规律隔离C.交换隔离D.路由隔离答案:A3、下面各种治理任务中,指的是优化网络以及联网的应用系统性能的活动,包括对网络以及应用的监测、准时觉察网络堵塞或中断状况。
全面的故障排解、基于事实的容量规划和有效地安排网络资源。
一、网络系统管理与维护概述1.按照Is0的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优;2.简单地讲,网络系统管理与维护就是为了保证网络系统能够持续、稳定、安全、可靠和高效地运行,所采取的一系列方法和措施;3.一般而言,网络系统管理与维护主要包含两个任务:一是对网络的运行状态进行监测,二是对网络系统的运行状态进行控制;4.网络系统管理与维护的基本功能有:故障管理、配置管理、性能管理、计费管理和安全管理;5.在IS0的网络安全体系结构中定义了5类安全服务:鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务;6.在网络安全管理工作中,常用的技术包括:物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、网络漏洞检测技术、病毒防范技术、备份技术和终端安全技术等;7.网络管理人员的日常工作主要包含7项任务,即基础设施管理、操作系统管理、应用服务管理、用户服务与管理、安全保密管理、信息存储备份管理和机房管理;二、用户工作环境管理1.管理员利用活动目录服务,把网络中需要被管理的资源信息按照一定的方式组织起来放置在活动目录中;2,在活动目录中,所有被管理的资源信息统称为“活动目录对象”,例如:用户帐户、组帐户、计算机帐户、甚至是域、域树、域森林等都是活动目录对象;3.在一个域中,计算机角色有:域控制器、成员服务器和工作站;4.一个最简单的域中将只包含一台计算机,这台计算机一定是该域的域控制器;5,组织单位是一种容器类的活动目录对象;只能在域中创建,并且只能容纳所在域中的对象;可以对域中的一部分对象实施单独的管理;6;在活动目录环境中,组策略是实施用户工作环境管理的有力工具;通过制定组策略,管理员可以对域或组织单位中的用户与计算机的行为进行强有力的统一管理;7.根据应用对象的不同,可以把组策略分为两种;其中,应用于用户帐户的组策略,称为“用户策略”;应用于计算机帐户的组策略,称为“计算机策略”;8.组策略对象是组策略的载体;要想实现基于组策略的管理,必须先创建组策略对象,然后再对其包含的各条组策略进行设置;9.在活动目录中,系统处理GPO的先后顺序为:域的GP0一OU的GP0一子OU的GPO;10.当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略设置;11.当父容器的组策略设置与子容器的组策略设置发生冲突时,子容器的组策略设置最终生效;12.一旦对父容器的某个GPO设置了“强制”,那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效;13.一旦对某个容器设置了“阻止继承”,那么它将不会继承由父容器传递下来的GPO设置.而是仅使用那些链接到本级容器的GPO设置;14.同一个容器上可以同时链接多个GPO,这些GPO的策略设置将被累加起来,作为最后的有效配置;如果这些GPO的策略设置发生冲突时,以排在前面的GPO配置为优先;15.如果计算机策略与用户策略发生冲突时,以计算机策略优先;16.利用组策略部署软件的方式有两种:指派和发布;17.软件限制规则有:哈希规则、证书规则、路径规则和Internet区域规则;三、网络病毒的防范1.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码;2.通常,计算机病毒的特征为:可执行性、隐蔽性、传染性、潜伏性、破坏性或表现性、可触发性;3.计算机病毒的危害主要表现为:破坏计算机的数据、占用磁盘空间、抢占系统资源、影响计算机的运行速度、窃取机密信息、不可预见的危害;四、防火墙与入侵检测1.防火墙是一种将内部网络与外部网络分开的方法,是在内部网络和外部网络之间所施加的安全防范系统;它既是一种隔离技术,也是一种访问控制机制;2.防火墙通常安装在被保护的内部网络与Internet之间的连接点处,两个网络之间产生的所有通信流量都必须经过防火墙;3.从实现方式上看,防火墙可以分为硬件防火墙和软件防火墙两类;4.防火墙的功能主要表现为:过滤进出网络的数据、控制不安全的服务、集中的安全保护、强化私有权、网络连接的日志记录及使用统计;5.根据防范的方式和侧重点的不同,防火墙技术可以分为:数据包筛选型、应用代理型和复合型;6.ISA Server 2006的主要功能有:防火墙、VPN服务和Web缓存;7.防火墙的部署方案主要有:边缘防火墙、三向防火墙和背对背防火墙;8·ISA Server支持3种客户端:Web代理客户端、防火墙客户端和SecureNAT客户端;9·Web代理客户端和防火墙客户端支持DNS转发,而SecureNAT客户端不支持;10·Web代理客户端和防火墙客户端支持用户身份验证,而SecureNAT客户端不支持;11.在ISA Server上,创建访问规则来控制内部用户访问Internet.12.在ISA Server上,创建发布规则来控制外部用访问内部网络资源;13.入侵检测是对各种入侵行为的发现与报警,是一种通过观察通信行为、根据安全日志或审计数据来检测入侵的技术;14·入侵检测的主要内容包括:试图闯入、成功闯入、冒充其他用户、违反安全策略、合法用户的信息泄漏、独占资源以及恶意使用等行为;15.根据获取的数据来源,入侵检测系统可以分为:基于主机的入侵检测系统、基于网络的入侵检测系统和分布式入侵检测系统;五、系统容错与灾难恢复1.系统容错是指系统在出现各种软硬件故障时,仍然能够保护正在运行的工作以及继续提供正常或近似正常的服务的能力;2.灾难恢复是指在出现故障后尽最大可能保护重要的数据和资源不受破坏,使损失降到最小并且不影响其他服务;3.uPs是一种能够提供持续、稳定、不间断的电源供应的重要外部设备;4.根据工作原理,uPS通常分为3类:后备式、在线式和在线互动式;5.在平时,可以借助于一些工具对重要的数据定期制作副本,然后把这些副本存储在某种物理媒体中并且放置在安全的场所,这就是“数据的备份”;执行数据备份的工具,被称为“备份工具”;此后,如果磁盘上的原有数据遭到了破坏,则可以从物理媒体中把数据的副本还原到计算机中,使这些数据的状态恢复到原来做备份时的状态,从而实现数据容错;6.windOWS备份工具支持5种备份类型:正常备份、差异备份、增量备份、每日备份、副本备份;7.windOWS Server 2003提供了很多高级启动选项,用来修复系统启动时所遇到的各种问题;主要有:安全模式、最后一次正确的配置、VGA模式、目录服务恢复模式等;8.如果使用安全模式和其他高级启动选项都无法正常启动windows,那么可以考虑使用“恢复控制台”;9.管理员需要在平时定期制作“ASR备份”和“AsR软盘”;当系统出问题时,可以利用它们将系统还原到原来做“ASR备份”时的状态;六、补丁管理1.软件补丁是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的;2.补丁管理具有的特点:及时性、严密性的持续性;是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件; ‘4.WSUS服务解决问题的思路是:管理员利用WSUS服务器从微软公司的更新网站下载补丁,然后再发布给内网用户;这样既能降低网络带宽流量,将补丁下载的数据量降为最低:又能让补丁置于管理员的控制之下,只有经过管理员审核后,同意发放补丁,用户才可以安装补丁;5.目前,WSUS 3.0SPl提供了对微软25个产品和9个分类的更新;6.安全更新’’是针对特定产品而广泛发行的修复程序,用于解决产品的安全漏洞;“更新程序’’是针对特定产品广泛发行的修复程序,用于解决与安全无关的非关键性缺陷;“关键更新程序’’是针对特定产品广泛发行的修复程序,用于解决与安全无关的关键性缺陷:“Service Pack,,是自产品发行以来创建的所有修补程序、安全更新、更新程序、关键更新程序等的集合;7.WSUS服务支持微软公司的绝大多数操作系统产品和应用程序产品的补丁部署;8.WSUS服务支持为特定的计算机或计算机组定制~t-q-的分发;9.管理员审批补丁的方式有:手动审批和自动审批;10.WSUS服务的部署方案主要有:单服务器方案和链式方案;七、性能监视1.网络管理员需要经常对网络系统的各方面性能进行监视,一旦网络的某方面性能出现了下降,需要及时找到原因并提出对策,从而使网络始终处于最佳工作状态;2.网络的性能,在很大程度上是由网络中服务器的性能决定的;对服务器的性能进行监视、使之稳定高效地提供服务,是管理员的重要工作职责;3.在基于window8 Server 2003的服务器上,用于监视服务器性能的工具主要有:事件查看器、任务管理器、系统监视器、计数器日志、警报;4.性能监视的目的是为了发现问题和解决问题;为此,一方面需要对采集的数据进行仔细分析,另一方面还要凭借一定的经验和技巧进行判断;是一系列网络管理规范的集合,包括:协议、数据结构的定义和一些相关概念;6.目前,SNMP已成为网络管理领域中事实上的工业标准,绝大多数网络管理系统和平台都是基于snmp的;网络管理系统通常由3部分组成:NMS,SNMP Agent和网络设置;八.网络故障诊断与排除1.一般而言,网络故障主要分为物理类故障和逻辑类故障两大类;2.物理类故障一般是指线路或设备出现的物理性问题;3.逻辑类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障;4.网络敌障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象入手,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网络正常运行的过程;5.常用的网络测试工具有:数字电压表、时间域反射计、示波器、网络测试仪、电缆测试议、协议分析仪和网络管理软件等;6;基本的网l络测试命令有;Ping命令、Tracert命令、show命令和Debug命令等;7.网络故障检测与分析流程:描述故障现象、收集可能的故障原因信息、建立诊断计划、故障分析、事后记录和总结;。
国家开放大学《网络系统管理与维护》章节自测参考答案第1章概述网络管理包括五大功能:故障管理、配置管理、计费管理、性能管理和安全管理。
ISO的网络安全体系结构中定义了五类安全服务:鉴别服务、访问控制服务、验证服务、数据完整性服务和抗抵赖性服务。
安全管理的主要功能包括身份验证、密钥管理、安全控制和访问控制。
一般的网络管理系统分为管理站(Manager)和代理(Agent)两部分。
管理信息库(MIB,Management n Base)是一个存储网络管理信息的数据库,由被管理对象组成。
参考答案:1.故障管理、配置管理、计费管理、性能管理和安全管理。
2.鉴别服务、访问控制服务、验证服务、数据完整性服务和抗抵赖性服务。
3.身份验证、密钥管理、安全控制和访问控制。
4.√5.√第2章网络用户配置管理Windows操作系统内置的Users组帐户的成员就属于标准帐户。
网络系统管理人员应该针对不同用户对不同资源分配不同的访问权。
密码策略可以定义密码必须符合复杂性要求、密码最长使用期限、密码最短使用期限和密码长度最小值。
系统内置的Administrator用户帐户和Administrators组帐户的成员就属于管理员帐户。
参考答案:ers2.用户3.密码必须符合复杂性要求、密码最长使用期限、密码最短使用期限和密码长度最小值。
4.√5.×6.√上网行为管理的主要功能包含网页访问过滤、网络应用空置、带宽流量管理、信息收发审计、用户行为分析和上网人员管理。
参考答案:7.网页访问过滤、网络应用空置、带宽流量管理、信息收发审计、用户行为分析和上网人员管理。
8.常见的入侵手段有哪些?参考答案:黑客常用的入侵手段包括远程控制和SQL注入。
远程控制是通过下载安全性特别低的文件,然后在电脑上执行程序,制造虚假的登录页面等方式获取用户的密码。
SQL注入则是利用防御能力不足的系统进行攻击,使用任意的查询能力获取用户的数据,导致信息泄漏等安全问题。
网络系统管理与维护简介网络系统管理与维护是指对网络系统进行管理和维护的过程。
随着互联网的快速发展和普及,网络系统在企业和组织中的重要性日益增加。
网络系统管理与维护包括网络设备配置、性能监控、故障排除等工作,旨在确保网络的稳定性和安全性。
网络系统管理的基本原则网络系统管理的基本原则是根据网络的需求和目标制定合理的管理策略,确保网络的稳定运行。
以下是网络系统管理的基本原则:1. 定义明确的目标和需求在进行网络系统管理之前,首先需要明确网络的目标和需求。
这包括网络的性能要求、安全要求以及用户需求等。
只有明确了目标和需求,才能制定出符合实际情况的管理策略。
2. 合理规划网络拓扑结构网络拓扑结构的规划关系到网络系统管理的效率和稳定性。
需要合理规划网络设备的布局和连接方式,确保网络的正常运行。
同时,还要考虑到扩展性和容错性,以应对未来的网络需求变化。
3. 设备配置与管理对网络设备进行合理的配置和管理是网络系统管理的核心内容。
这包括对网络设备的初始化配置、安全配置、性能配置等。
通过合理的设备配置和管理,可以提高网络的稳定性和安全性,减少故障的发生。
4. 性能监控与优化性能监控和优化是保障网络系统稳定运行的重要手段。
通过实时监控网络设备和链路的性能指标,可以及时发现和解决网络问题。
同时,还需要定期对网络进行性能优化,以提高网络的响应速度和吞吐量。
5. 安全管理与防护网络安全是网络系统管理的重要方面。
需要采取一系列安全措施,保护网络系统免受各种威胁和攻击。
这包括对网络设备和系统进行安全配置、及时更新补丁、强化防火墙等。
6. 故障排除与恢复故障排除与恢复是网络系统管理中不可避免的部分。
当网络发生故障时,需要迅速定位问题,并采取措施恢复网络的正常运行。
这包括对故障的诊断、修复和预防等。
网络系统维护的注意事项在进行网络系统维护时,有一些注意事项需要遵守,以确保网络系统的稳定性和安全性。
1. 定期备份数据定期备份数据是防止数据丢失的有效手段。
网络管理员工作总结系统维护与安全管理作为网络管理员,我在过去的一段时间里负责系统维护和安全管理的工作。
通过不断学习和改进,我积累了宝贵的经验,并取得了一系列的成果。
在这篇文章中,我将总结我所做的工作,并分享我的经验和教训。
一、系统维护1. 网络设备维护作为网络管理员,我负责定期检查和维护公司的网络设备,包括服务器、路由器、交换机等。
首先,我会检查设备的硬件状况,确保它们正常运行。
其次,我会更新设备的操作系统和驱动程序,以确保安全性和性能方面的最新补丁已经安装。
此外,我还会优化设备的设置,以提高网络的稳定性和速度。
2. 数据备份和恢复数据是公司最重要的资产之一,因此,我非常注重数据的备份和恢复工作。
我定期备份公司的关键数据,包括数据库、文档等。
同时,我会测试备份的完整性和可恢复性,以确保在出现故障或数据丢失的情况下,能够及时恢复数据,减少损失。
3. 性能监测和优化为了确保网络的高效运行,我会定期进行性能监测和优化。
我使用监控工具来检测各种网络指标,如带宽利用率、延迟等,并根据监测结果来进行相应的优化措施。
例如,我会调整网络设备的设置、升级硬件等,以提高网络的性能和稳定性。
二、安全管理1. 防火墙和入侵检测系统安全是网络管理员工作的重中之重。
我会定期检查并更新公司的防火墙和入侵检测系统,以抵御来自外部的威胁。
我会配置防火墙规则,限制非法访问和恶意攻击,并监测入侵检测系统的日志,及时发现并应对潜在的攻击。
2. 用户权限管理为了保护公司敏感数据的安全,我会对用户的权限进行严格管理。
我会设立不同的用户角色,并限制他们的权限,确保只有授权的用户才能访问敏感数据。
我还会定期审查用户权限,及时移除离职员工或权限不符的用户,避免安全漏洞。
3. 安全培训和意识提升除了技术层面的安全管理,我还会定期进行安全培训和意识提升。
我会与员工分享最新的安全威胁和攻击手段,教育他们如何保护公司的网络和数据。
我相信,员工的安全意识是防范网络安全威胁的第一道防线,因此,我会定期组织安全知识培训和模拟演练活动。
网络系统管理与维护在当今数字化的时代,网络系统已经成为了企业、组织和个人生活中不可或缺的一部分。
从日常的办公交流到复杂的商业运营,从便捷的在线购物到丰富的娱乐体验,几乎所有的活动都依赖于稳定、高效和安全的网络系统。
然而,要确保网络系统始终保持良好的运行状态,就离不开专业的网络系统管理与维护。
网络系统管理与维护,简单来说,就是对网络系统进行全方位的监控、管理和优化,以保障其正常运行,满足用户的需求,并防范各种潜在的风险和威胁。
这是一项复杂而又至关重要的工作,涉及到硬件设备、软件应用、网络架构、安全防护等多个方面。
首先,硬件设备是网络系统的基础。
服务器、路由器、交换机、防火墙等设备的性能和稳定性直接影响着整个网络的运行。
网络管理员需要定期对这些设备进行检查,包括设备的运行状态、温度、风扇转速等,及时发现并处理可能存在的硬件故障。
例如,如果服务器的硬盘出现了坏道,或者交换机的端口出现了松动,都可能导致网络中断或者数据丢失。
因此,定期的硬件巡检和维护是非常必要的。
软件应用也是网络系统的重要组成部分。
操作系统、数据库、应用程序等软件的更新和优化,能够提高网络系统的性能和安全性。
管理员需要及时安装软件的补丁和更新,修复可能存在的漏洞,以防止黑客和病毒的攻击。
同时,对于一些关键的应用程序,还需要进行性能监测和优化,确保其能够快速响应用户的请求。
比如,一个电商网站在促销活动期间,如果因为软件性能问题导致页面加载缓慢,就可能会损失大量的订单。
网络架构的设计和优化同样不容忽视。
一个合理的网络架构能够提高数据传输的效率,减少网络延迟和拥塞。
管理员需要根据用户的数量、业务的需求以及网络的流量,对网络进行合理的规划和配置。
例如,通过划分VLAN(虚拟局域网)可以将不同部门的网络隔离开来,提高网络的安全性和管理效率;通过使用负载均衡技术可以将网络流量均匀地分配到多个服务器上,提高服务器的利用率和响应速度。
安全防护是网络系统管理与维护中的重中之重。
国家开放大学电大专科《网络系统管理与维护》形考任务2答案国家开放大学电大专科《网络系统管理与维护》形考任务2答案形考任务2理解计算机病毒防范的常用方法,掌握安装和配置防病毒软件【实训目标】理解计算机病毒防范的常用方法,掌握安装和配置防病毒软件。
【实训环境】1台服务器、1台工作站计算机。
【实训内容】假设您是一家公司的网络系统管理员,负责公司的网络安全管理工作。
为此,请您完成以下工作:1.部署网络版杀毒软件的控制中心。
2.设置控制中心,每天11点在线同步病毒库。
3.安装网络版杀毒软件的客户端程序。
4.设置控制中心,每天19点扫描客户端计算机。
(可以参考教材“3.2.6 防病毒软件配置”章节部分,完成以上四步操作)5.使用服务器上的高级安全Windows防火墙功能,阻止对其53、80和443端口的访问。
(可以参考教材“3.3.3 Windows 防火墙的基本配置”章节部分,完成操作)6.使用ccProxy代理软件,配置8080端口来代理企业内网用户访问Web服务。
(可以参考教材“3.6 代理服务”章节部分,完成操作)实习步骤:由于天网防火墙有正式版(收费的版本,服务好,功能强)和试用版(免费,用的人很多,高级功能受一些限制)之分,本人支持正版软件,所以这里就以正式版为例给大家介绍,试用版的界面和操作基本都一样,使用试用版的可以参考类似的操作。
安装完后要重起,重起后打开天网防火墙就能起到作用了。
默认情况下,它的作用就很强大了。
但有时它苛刻的IP规则也带来了很多不便,后面再说。
所以,如果没什么特殊要求的,就设置为默认就OK 了,安全级别为中就好。
一、普通应用(默认情况)略二、防火墙开放端口应用如果想开放端口就得新建新的IP规则,所以在说开放端口前,我们来说说怎么新建一个新的IP规则,如下图1,在自定义IP规则里双击进行新规则设置。
此主题相关图1如下:。
网络系统管理与维护形考任务4任务概述在网络系统管理与维护的形考任务4中,我们将学习如何进行网络系统的故障排查和故障恢复。
在现代企业中,网络故障可能会导致业务中断和生产力损失,因此快速而准确地排查和恢复网络故障至关重要。
本文档将介绍网络故障排查的基本步骤和常见故障恢复方法。
网络故障排查步骤步骤一:了解用户的问题在开始网络故障排查之前,我们首先要与用户进行沟通,了解用户的问题和需求。
用户可能遇到的网络问题包括网络连接不稳定、访问特定网站时速度慢、局域网无法访问等。
通过与用户的交流,我们可以初步判断故障的范围和可能的原因。
步骤二:检查网络设备接下来,我们需要检查网络设备,包括路由器、交换机和防火墙等。
我们可以使用Ping命令测试各个网络设备的连通性,确保网络设备之间的连接正常。
此外,还可以查看设备的日志文件,了解是否有异常的记录。
如果发现设备故障或配置错误,应及时进行修复或重新配置。
步骤三:排查网络连接问题如果网络设备正常,但用户仍然遇到连接问题,我们需要进一步排查网络连接问题。
首先,我们可以使用跟踪路由命令(traceroute)来检查网络连接的路径,并查看是否存在延迟或丢包等问题。
其次,我们可以使用网络监控工具来检查网络带宽使用率和各个网络节点的状态。
如果发现网络连接问题,我们可以尝试重新连接网络设备或调整网络配置。
步骤四:解决域名解析问题有时候,用户遇到的网络问题可能是由于域名解析错误引起的。
我们可以使用nslookup命令来检查域名解析是否正常。
如果发现域名解析问题,我们可以尝试刷新DNS缓存或更换DNS服务器。
步骤五:排查应用程序问题如果网络连接和域名解析都正常,但用户仍然无法访问特定的应用程序或网站,我们需要进一步排查应用程序问题。
我们可以尝试使用其他设备或浏览器进行访问,以确定是否是用户设备或浏览器的问题。
此外,我们还可以与应用程序的开发团队进行沟通,了解是否存在服务器故障或软件升级等问题。
网络系统管理与维护形考任务3随着信息技术的不断发展,网络系统在企业和组织中的作用越来越重要。
为了确保网络系统的稳定运行和数据安全,网络系统管理与维护的工作也变得越来越重要。
本文将探讨网络系统管理与维护形考任务3的相关问题。
一、网络系统管理与维护的基本概念网络系统管理与维护是指通过技术手段对网络系统进行管理和维护,以确保网络的稳定运行和数据安全。
它包括对网络设备、服务器、数据库、应用程序等进行管理和维护,以及确保网络安全、数据备份、故障排除等工作。
二、网络系统管理与维护的重要性网络系统管理与维护的重要性不言而喻。
它可以确保网络的稳定性和可用性,避免因网络故障或安全问题导致的业务中断。
通过有效的网络系统管理与维护,可以及时发现和解决潜在的问题,预防潜在的风险。
它还可以提高组织的生产力,减少不必要的IT成本,并提高组织的安全性。
三、网络系统管理与维护的常见任务网络系统管理与维护的常见任务包括:1、网络设备的配置和维护:对路由器、交换机、防火墙等网络设备进行配置和维护,确保网络的连通性和安全性。
2、服务器的管理和维护:对服务器进行安装、配置、备份和监控,确保服务器的稳定运行和数据安全。
3、数据库的管理和维护:对数据库进行备份、恢复、优化等操作,确保数据库的完整性和可用性。
4、应用程序的管理和维护:对应用程序进行部署、更新、监控和维护,确保应用程序的稳定运行和数据安全。
5、安全管理和维护:对网络安全进行监控、检测、防护等操作,确保网络的安全性和稳定性。
6、数据备份和恢复:对数据进行备份、恢复和容灾,确保数据的完整性和可用性。
7、故障排除和排错:对网络故障进行排查和处理,确保网络的正常运行。
四、如何做好网络系统管理与维护工作要做好网络系统管理与维护工作,需要做到以下几点:1、建立完善的网络系统管理制度:制定相关的管理制度和流程,明确责任和分工,确保各项工作的顺利开展。
2、定期巡检和维护:定期对网络设备、服务器、数据库等进行巡检和维护,及时发现和解决问题,预防潜在的风险。
网络系统维护与管理作业指导书第1章网络系统维护与管理概述 (4)1.1 网络系统维护的意义与任务 (4)1.1.1 网络系统维护的意义 (4)1.1.2 网络系统维护的任务 (4)1.2 网络管理的基本概念与方法 (4)1.2.1 网络管理的基本概念 (4)1.2.2 网络管理的方法 (4)第2章网络设备管理与配置 (5)2.1 网络设备概述 (5)2.2 网络设备配置方法 (5)2.2.1 交换机配置 (5)2.2.2 路由器配置 (5)2.2.3 防火墙配置 (5)2.2.4 无线设备配置 (5)2.3 常见网络设备故障处理 (5)2.3.1 交换机故障处理 (6)2.3.2 路由器故障处理 (6)2.3.3 防火墙故障处理 (6)2.3.4 无线设备故障处理 (6)第3章网络协议与标准化 (6)3.1 网络协议概述 (6)3.1.1 网络协议的概念 (7)3.1.2 网络协议的作用 (7)3.1.3 网络协议的分类 (7)3.2 常用网络协议分析 (7)3.2.1 TCP/IP协议族 (7)3.2.2 HTTP协议 (7)3.2.3 FTP协议 (8)3.3 网络标准化组织及规范 (8)3.3.1 国际电信联盟(ITU) (8)3.3.2 国际标准化组织(ISO) (8)3.3.3 互联网工程任务组(IETF) (8)3.3.4 电气和电子工程师协会(IEEE) (8)3.3.5 中国通信标准化协会(CCSA) (8)第4章网络功能监控与优化 (8)4.1 网络功能指标 (8)4.1.1 带宽利用率 (8)4.1.2 延迟与丢包率 (9)4.1.3 网络吞吐量 (9)4.1.4 负载均衡 (9)4.2 网络功能监控工具 (9)4.2.2 功能监控软件 (9)4.2.3 流量分析工具 (9)4.3 网络功能优化策略 (9)4.3.1 链路优化 (9)4.3.2 网络设备优化 (9)4.3.3 网络架构优化 (10)4.3.4 安全策略优化 (10)第5章网络安全防护与管理 (10)5.1 网络安全威胁与风险 (10)5.1.1 常见网络安全威胁 (10)5.1.2 网络安全风险分析 (10)5.1.3 网络安全风险评估与监测 (10)5.2 防火墙与入侵检测系统 (10)5.2.1 防火墙技术概述 (10)5.2.2 防火墙配置与管理 (10)5.2.3 入侵检测系统(IDS)与入侵防御系统(IPS) (11)5.2.4 IDS/IPS部署与优化 (11)5.3 网络安全策略制定与实施 (11)5.3.1 网络安全策略概述 (11)5.3.2 网络安全策略制定原则与方法 (11)5.3.3 网络安全策略实施与监督 (11)5.3.4 网络安全事件应对与处理 (11)5.3.5 持续改进与优化 (11)第6章网络故障排查与处理 (11)6.1 网络故障分类与排查方法 (11)6.1.1 故障分类 (11)6.1.2 排查方法 (12)6.2 常见网络故障案例分析 (12)6.2.1 物理层故障案例 (12)6.2.2 数据链路层故障案例 (12)6.2.3 网络层故障案例 (12)6.2.4 传输层故障案例 (12)6.2.5 应用层故障案例 (12)6.3 网络故障处理流程 (12)6.3.1 故障报修 (12)6.3.2 故障确认 (12)6.3.3 故障定位 (12)6.3.4 故障处理 (13)6.3.5 验证效果 (13)6.3.6 故障记录 (13)第7章网络设备维护与升级 (13)7.1 网络设备维护策略 (13)7.1.1 定期维护 (13)7.1.3 故障排查与修复 (13)7.2 网络设备升级方法 (13)7.2.1 软件升级 (13)7.2.2 硬件升级 (13)7.3 网络设备维护注意事项 (14)7.3.1 设备维护前的准备工作 (14)7.3.2 设备维护过程中的注意事项 (14)7.3.3 设备维护后的检查 (14)第8章网络管理软件与平台 (14)8.1 网络管理软件概述 (14)8.1.1 网络管理软件的定义与分类 (14)8.1.2 网络管理软件的功能与作用 (15)8.2 常见网络管理平台功能与特点 (15)8.2.1 常见网络管理平台 (15)8.2.2 网络管理平台的功能与特点 (16)8.3 网络管理软件的选型与部署 (16)8.3.1 网络管理软件选型原则 (16)8.3.2 网络管理软件部署方案 (16)第9章网络系统备份与恢复 (17)9.1 备份策略与类型 (17)9.1.1 备份策略 (17)9.1.2 备份类型 (17)9.2 网络系统备份操作 (17)9.2.1 备份流程 (17)9.2.2 备份操作注意事项 (18)9.3 网络系统恢复与灾难恢复 (18)9.3.1 系统恢复 (18)9.3.2 灾难恢复 (18)第10章网络系统维护与管理案例分析 (18)10.1 企业网络系统维护与管理案例 (18)10.1.1 案例背景 (18)10.1.2 维护与管理策略 (18)10.1.3 案例实施 (18)10.2 教育行业网络系统维护与管理案例 (19)10.2.1 案例背景 (19)10.2.2 维护与管理策略 (19)10.2.3 案例实施 (19)10.3 机关网络系统维护与管理案例 (19)10.3.1 案例背景 (19)10.3.2 维护与管理策略 (19)10.3.3 案例实施 (19)第1章网络系统维护与管理概述1.1 网络系统维护的意义与任务1.1.1 网络系统维护的意义网络系统作为现代信息时代的基础设施,其稳定、高效、安全的运行对于企业、组织乃至整个社会的发展具有举足轻重的作用。
第一章网络管理与维护概述一、填空题1、计算机网络的组成包括计算机、网络操作系统、传输介质和相应的应用软件四部分。
2、计算机网络具有数据通信、资源共享、远程传输、集中管理、实现分布式处理、负载平衡的功能。
3、计算机网络按地理位置可分为局域网、城域网和广域网;按网络的拓扑结构可分为星型网络、环型网络和总线型网络;按传输介质分为有线网、光纤网和无线网;按通信方式分为点对点传输网络和广播式传输网络;按网络使用目的可分为共享资源网、数据处理网、数据传输网。
按服务方式分为客户机/服务器网络和对等网。
4、IT管理与维护的发展经历了设备管理阶段、系统和网络管理阶段、服务管理阶段三个阶段。
5、在系统和网络管理阶段,IT管理区别于设备管理阶段的最大特点就是分层管理。
共分成硬件的管理、操作系统的管理、网络的管理、数据库的管理和应用管理五个层次。
6、服务管理的根本目标有以客户为中心提供IT服务、提供高质量、低成本的服务、提供的服务是可准确记价的三个。
7、服务管理的基本原理可用“二次转换”来概括,第一次是“梳理”,即将技术管理转换为流程管理;第二次是“打包”,即将流程管理转化为服务管理。
8、ITIL简称信息技术基础架构库,是一套针对IT行业的服务管理标准库。
它包括6个模块,即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。
ITIL的四大基本特点分别是公共框架、最佳实践框架、事实上的国际标准和质量管理方法和标准。
计算机网络管理员的基本要求包括职业道德、计算机机房环境得基础知识、计算机基础知识、网络基础知识、计算机网络与通信的英语专业术语和相关法律、法规知识。
并分为网络管理员、高级网络管理员和国家网络师三个级别。
第二章硬件管理一、填空题1、硬件管理,也称为设备管理,管理对象主要包括客户机、服务器、存储设备、交换机、磁带机、打印机等。
2、服务器是指专门提供服务的高性能计算机或专用设备,用于数据的存放、检索和运算;客户机则是向服务器发送请求并获得服务的用户计算机,用于数据的输入和输出。
3、服务器按照应用层次可划分为入门级服务器、工作组服务器、部门级服务器和企业级服务器4类;按服务器的处理器架构可分为CISC架构服务器、RISC架构服务器、VLIW 架构服务器三种;按用途可分为通用型服务器和专用型服务器两类。
按机箱结构可以分为“台式服务器”、“机架式服务器”、“机柜式服务器”和“刀片式服务器”四类。
4、存储就是根据不同的应用环境通过采取合理、安全、有效的方式将数据保存到某些介质上并能保证有效的访问,包含两方面的含义:一方面它是数据临时或长期驻留的物理媒介;另一方面,它是保证数据完整安全存放的方式或行为。
5、针对服务器,要实现的管理内容主要包括部署、监控和变更管理三个方面。
6、对服务器的监控,一般包括三个方面:密切关注系统的状态和健康、当某个部分发生故障时收到通知、远程监控和管理。
7、对服务器的变更管理,包括简化软件和硬件的更新、当需要更新时,收到通知、远程访问服务器,更新软件和硬件三个方面。
8、服务器的管理系统共包括三部分,即基于硬件的管理软件或工具、网络操作系统的附加管理功能以及第三方的系统管理软件。
9、OpenManager主要包括服务器管理、网络管理、打印机管理和客户机管理四项功能。
客户机,又称为“终端设备”,按物理外观,可分为台式电脑、笔记本电脑、便携式计算机、PDA等,按安装的操作系统,可分为windows客户机、Mac客户机和Linux客户机等。
OpenManger是戴尔公司开发的用于管理戴尔服务器、存储设备、网络、打印机和客户端等产品的软件,并提供和主流系统和网络管理软件通信的基于业界标准的开放的编程接口,进而可以实现对企业整体IT服务管理的集合。
可以从三个方面的结合来实现企业硬件部署的集中化、统一化和自动化:1.自动化安装和配置服务器的过程2.从某个中心位置部署服务器3.在一个过程中安装系统软件、操作系统和应用一、填空题1、配置管理是由识别和确认系统的配置额、记录和报告配置项状态及变更请求、检验配置项正确性和完整性活动等构成的服务管理流程。
2、在配置管理中,最基本的信息单元是配置项。
配置项指基础架构组件或与基础架构有关的项目,包括软件、硬件和各种文档,如变更请求、服务、服务器、环境、设备、网络设施、客户机、打印机、应用系统、协议、电信服务等,都可称为配置项。
所有配置项的重要信息都存放在配置管理数据库中。
配置管理数据库指包括每个配置项及配置项之间重要关系信息的数据库。
3、配置管理的实施是由一系列经过规划的管理活动所组成的逻辑流程,这些活动一般分为以下3步:定义配置管理的流程、定义配置管理角色和职责、定义配置项对象。
4、配置管理的成本分为三类:软件成本、硬件成本和人力成本。
5、在网络管理和维护过程中对系统或服务所作的各种改变,包括增补、移除和其他修改称为变更。
负责实施变更的管理流程称为变更管理,包括变更处理和变更控制;该流程旨在将有关变更对服务级别产生的冲突和偏离减小到最低程度。
用于记录变更请求的书面文档或电子文档称为变更请求。
6、变更管理的成本主要由人力成本及工具和设备成本组成。
7. 变更管理的对象是硬件、通信设备和软件、系统软件、应用软件及与运行、支持和维护系统有关的所有文档和规程。
第四章性能管理一、填空题1、网络管理的五大功能是故障管理、计费管理、配置管理、性能管理和安全管理。
2、按照监控的对象不同,性能管理被细分为应用性能管理和网络性能管理。
3、一个理想的性能管理机制必须是一个独立的、可扩展的并可以提供综合完整的网络覆盖能力的平台。
4、网络性能管理由一组功能单元和一组子功能单元组成。
5、服务质量(QoS)是网络的一种安全机制,是用来解决网络时延和阻塞等问题的一种技术,用于衡量使用一个服务的满意程度,用来表示服务性能之属性的任何组合。
6、QoS的目标是要提供一些可预测性的质量级别,以及控制超过目前IP网络最大服务能力的服务。
7、为满足对QoS不同的需要,QoS常用的协议和算法有资源预留协议(RSVP)、差分服务(DiffSrev)、多协议标记交换(MPLS)、子网带宽管理(SBM)。
8、QoS的关键指标主要包括网络可用性、吞吐量、时延、时延变化、漂移和丢包。
9、性能监控主要指设备监控、链路监控和应用监控3个方面。
10、性能管理的流程:建立→评估→投入软件开发→实施→监控→控制。
第五章故障管理一、填空题1、网络故障管理包括故障检测、隔离和纠正三方面。
2、负责管理、协调并尽快解决IT服务运营与管理中发生的意外事故的部门或平台称为帮助台。
而事故和问题管理则负责协调各支持小组和第三方供应商来解决事故和问题。
3、任何不附合标准操作且已经引起或可能引起服务中断和服务质量下降的事件称为事故。
4、计算机网络故障管理内容主要包括故障检测、故障报警、故障信息管理、排错支持工具、检索/分析故障信息。
5.影响度是衡量故障影响业务大小程度的指标,通常相当于故障影响服务质量的程度,一般是根据受影响的人或系统的数量来确定的。
6.紧迫性是评价故障危机程度的指标,是根据客户得业务需求和故障影响度而指定的。
7.优先级是根据影响程度和紧急程度而制定的处理故障的先后顺序。
5、故障升级通常有两种方式,即功能性升级和结构性升级。
一般来说,对于不同情况下的故障,可以提供的支持分为:一线故障支持,指帮助台和服务台;二线故障支持,指管理部门;三线故障支持,指软件开发人员和架构设计师;四线故障支持,指第三方供应商。
6、知识库管理包括角色划分、流程定制和信息采集;知识的抽取步骤大致可分为提交→分派→审批→发布。
第六章系统管理一、填空题1、从某种程度上说,服务级别管理(SLM)是在服务质量和服务成本之间进行的一种权衡。
2、IT服务提供方与外部供应商就某一个特定服务项目的提供与支持所签订的协议称为支持合同,简称“UC”。
3、依照某种数据模型描述,组织起来并存放二级存储器中的数据集合称为数据库。
4、数据库具有以下特点:较小的冗余度,尽可能不重复;较高的数据独立性;共享性;易扩展性。
5、数据库的设计过程大致可分为5个步骤:①需求分析、②概念设计、③逻辑设计、④物理设计、⑤验证设计。
6、数据库管理成熟度模型分为五个级别:初步、可重复、定义、管理、优化。
7、消息的主要形式就是电子邮件。
8、在组织内部或通过Internet及其他公共传输媒介与组织外部共享信息的过程称为协作。
9、消息与协作平台的基础是邮件系统服务。
10、一个坚实可靠的消息与协作平台应该具有以下特性:安全性、可扩展性、稳定性与可靠性、可兼容性与连通性、开发性和可管理性。
第七章安全管理一、填空题1、网络安全包括信息安全和控制安全两部分。
2、国际标准化组织把信息安全定义为信息的完整性、可用性、保密性和可靠性;控制安全则指身份认证、不可否认性、授权和访问控制。
3、为了满足安全计算机网络的需求,规避信息安全风险,可在物理层安全、基础平台层安全、应用层安全和管理层安全4个层次上建立相应的安全体系。
4、物理安全层设计主要包括环境安全、设备安全和线路安全三个方面。
5、5种标准的安全服务分别是:对象认证安全服务、访问控制安全服务、数据保密性安全服务、数据完整性安全服务和防抵赖性安全服务。
6、基于DISSP(全国国防信息系统安全计划)扩展的一个三维安全防范技术体系框架结构,第一维是安全服务,第二维是系统单元,第三维是结构层次。
7、根据网络的应用情况和网络的结构,将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理五个层次。
8、计算机病毒是某些人利用计算机软、硬件所固有的脆弱性,编制或者在计算机程序中插入的破坏计算机功能或数据,影响计算机使用并能够自我复制的一组计算机指令或程序代码。
计算机病毒普遍具有五大特点:破坏性、隐蔽性、传染性、潜伏性和激发性。
9、计算机病毒的防治技术分成检测、清除、免疫和防御4个方面。
10、攻击分类方法应满足的分类标准,即互斥性、完备性、非二义性、可重复性、可接受性和实用性6个特性。
11、从攻击者的角度出发,攻击的步骤可分为探测、攻击和隐藏。
网络攻击技术分类方法据此分为探测技术、攻击技术和隐藏技术三大类。
12、探测可以分为踩点、扫描和查点三个步骤。
13、防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组建集合;它是提供信息安全服务,实现网络和信息安全的基础设施。
14、防火墙技术已经经历了包过滤技术、代理技术和状态监视技术3个阶段。
15. 网络安全构成划分为6个子系统:身份认证子系统、加密子系统、安全防御和响应子系统、安全备份与恢复子系统、监控子系统、授权子系统。
第八章日常网络管理与维护一、填空题1、桌面管理软件最基本的功能模块是软件派送。