【正文】 設(shè)備提供了Web、Telnet、MIBBrowser、RMON View等多種綜合管理方式，并在此基礎(chǔ)上，為銳捷網(wǎng)絡(luò)設(shè)備，提供了增強(qiáng)的設(shè)備管理和功能管理。為銳捷網(wǎng)絡(luò)設(shè)備提供各自的管理窗口及其管理功能。為管理員提供逼真的銳捷網(wǎng)絡(luò)設(shè)備面板圖，直觀顯示端口的連接狀態(tài)，并可在設(shè)備面板圖上進(jìn)行點(diǎn)擊操作，完成設(shè)備整體或接口的信息配置、瀏覽以及性能監(jiān)視。 ★智能化的事件管理機(jī)制 結(jié)合拓樸管理和性能管理器于一體，集中管理Trap事件、拓樸管理事件、閾值報(bào)警事件、拓?fù)涔芾淼南到y(tǒng)事件和未知類型事件。事件管理器提供豐富的事件分類查看和存儲(chǔ)功能，使管理員可在大量的網(wǎng)絡(luò)事件中迅速查找并標(biāo)識(shí)重要事件，從而進(jìn)行有效處理。根據(jù)網(wǎng)絡(luò)狀況和管理需要，管理員可使用自定義的方式擴(kuò)展軟件支持的事件類型，從而避免了多設(shè)備混用時(shí)事件管理混亂問(wèn)題。事件管理器提供了事件報(bào)表功能，可根據(jù)管理員定義的搜索條件，檢索數(shù)據(jù)庫(kù)，并形成HTML報(bào)表供管理員匯總和分析。事件管理器除了為管理員提供了基于聲音、EMAIL的事件告警功能，有效地幫助管理員及時(shí)了解整個(gè)網(wǎng)絡(luò)運(yùn)行狀況外，還提供了針對(duì)網(wǎng)絡(luò)事件的管理動(dòng)作自動(dòng)響應(yīng)功能，從而使得管理員可對(duì)網(wǎng)絡(luò)事件進(jìn)行最及時(shí)的處理。 ★ 高效的性能監(jiān)視和預(yù)警功能 提供完美的組合式曲線統(tǒng)計(jì)方式，為網(wǎng)絡(luò)性能分析和故障分析提供直觀的分析視圖集。提供統(tǒng)計(jì)視圖打印功能，為網(wǎng)絡(luò)故障分析提供了現(xiàn)場(chǎng)保存的能力。主動(dòng)式的閾值告警功能使得管理員可根據(jù)網(wǎng)絡(luò)實(shí)際應(yīng)用自定義網(wǎng)絡(luò)關(guān)鍵性能變更事件，并通過(guò)與事件管理器連接得到有效的預(yù)警和處理。提供多設(shè)備多性能同視圖對(duì)比監(jiān)視的方式，使得管理員可方便的對(duì)多項(xiàng)網(wǎng)絡(luò)性能進(jìn)行對(duì)比分析。自動(dòng)視圖記憶功能使得監(jiān)視視圖被設(shè)定后即可永久保存，從而使得軟件一旦啟動(dòng)即可對(duì)歷史監(jiān)視點(diǎn)進(jìn)行后臺(tái)監(jiān)視，免除了管理員重復(fù)再設(shè)定的煩惱。 ★ 基于數(shù)據(jù)庫(kù)的靈活的網(wǎng)絡(luò)應(yīng)用 軟件使用SQL數(shù)據(jù)庫(kù)作為后臺(tái)數(shù)據(jù)庫(kù)，基于SQL Server的網(wǎng)絡(luò)功能，StarView可實(shí)現(xiàn)基于網(wǎng)絡(luò)的分布式的高級(jí)應(yīng)用，即所有管理站收集到的事件信息、性能數(shù)據(jù)以及拓樸視圖可在SQL Server進(jìn)行匯總，從而使得網(wǎng)絡(luò)性能歷史重現(xiàn)、網(wǎng)絡(luò)事件報(bào)表等功能可共享數(shù)據(jù)信息，為管理進(jìn)行統(tǒng)計(jì)分析提供最豐富的信息資源?；赟QL數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)性能歷史重現(xiàn)功能可有效記錄大量的性能數(shù)據(jù)，并提供管理員最多長(zhǎng)達(dá)一年的對(duì)網(wǎng)絡(luò)性能變化趨勢(shì)進(jìn)行描繪的能力?！镉押玫挠脩艚绮捎萌形牡挠脩艚缑婧蜆?biāo)準(zhǔn)Windows界面風(fēng)格，用戶極易快速掌握軟件使用和操作。高度簡(jiǎn)化的軟件操作方式使得復(fù)雜的軟件功能應(yīng)用只需簡(jiǎn)單的步驟即可完成。 集線器簡(jiǎn)介：集線器（HUB）是中繼器的一種，但是它能夠提供跟多的端口服務(wù)，所以也稱其為多口中繼器；它主要以誘惑網(wǎng)絡(luò)布線結(jié)構(gòu)，簡(jiǎn)化網(wǎng)絡(luò)管理為目標(biāo)而設(shè)計(jì)的，集線器是對(duì)網(wǎng)絡(luò)進(jìn)行集中管理的最小單元，相熟的竹竿一樣，它是各分支的匯集點(diǎn)。以集線器為節(jié)點(diǎn)中的優(yōu)點(diǎn)是：當(dāng)網(wǎng)絡(luò)系統(tǒng)中某條線路或節(jié)點(diǎn)出現(xiàn)故障時(shí)，不會(huì)影響網(wǎng)上其他節(jié)點(diǎn)的正常工作，這就是集線器剛推出是與傳統(tǒng)的總線網(wǎng)絡(luò)的最大區(qū)別于優(yōu)點(diǎn)，因?yàn)樗軌蛱峁┒嗤ǖ劳ㄐ牛蟠筇岣吡司W(wǎng)絡(luò)通信速度。本項(xiàng)目選擇的是10Mbps/100Mbps交換式集線器，這是帶寬自適應(yīng)的集線器，這種集線器能夠自動(dòng)識(shí)別所有連網(wǎng)絡(luò)節(jié)點(diǎn)的帶寬需求，自動(dòng)選擇10Mbps或100Mbps帶寬，這樣子即可以保護(hù)抵擋設(shè)備而且又可以與高檔設(shè)備保持高效能連接，充分發(fā)揮高檔設(shè)備的帶寬優(yōu)勢(shì)。而且，在給個(gè)節(jié)點(diǎn)中，每戶中的終端機(jī)的配置不能都是一樣的，有的配置會(huì)很好，有的配置可能會(huì)處低端，所以使用自適應(yīng)的集線器是最好的選擇，它能夠解決高低配置的帶寬需求矛盾，使其能夠共同適應(yīng)同一網(wǎng)絡(luò)，而且各自配置性能到達(dá)最優(yōu)。第七章 網(wǎng)絡(luò)安全設(shè)計(jì)?由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行多種網(wǎng)絡(luò)協(xié)議（TCP/IP、IPX/SPX、NETBEUA等），而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊設(shè)計(jì)。因此，網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅主要來(lái)自以下方面：操作系統(tǒng)的安全性：目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如：UNIX服務(wù)器、NT服務(wù)器及Windows桌面PC等。 來(lái)自內(nèi)部網(wǎng)用戶的安全威脅。 缺乏有效的手段監(jiān)視和評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。 采用TCP/IP協(xié)議族軟件，本身缺乏安全性。 未能對(duì)來(lái)自外部的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/Active控件等進(jìn)行有效控制。 應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。 防火墻的安全性，防火墻自身是否安全，是否設(shè)置錯(cuò)誤，需要經(jīng)過(guò)檢驗(yàn)。 從網(wǎng)絡(luò)協(xié)議體系來(lái)看，網(wǎng)絡(luò)系統(tǒng)安全則可從物理層、鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用平臺(tái)、應(yīng)用系統(tǒng)幾方面來(lái)分別討論：1)、 物理層信息安全，主要防止物理通路的損壞、物理通路的竊聽(tīng)、對(duì)物理通路的攻擊如干擾等。2)、鏈路層的網(wǎng)絡(luò)安全需要保證通過(guò)網(wǎng)絡(luò)鏈路的數(shù)據(jù)不被竊聽(tīng)。3）、網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的用戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽(tīng)。4)、操作系統(tǒng)安全要求保證用戶資料、操作系統(tǒng)訪問(wèn)控制的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。5)、應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等。由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)（如SSL等）來(lái)增強(qiáng)應(yīng)用平臺(tái)的安全性。6)、應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目的—為用戶服務(wù)，應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)關(guān)系密切。 因此，對(duì)于網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題需解決好如下問(wèn)題：在中心的局域網(wǎng)中如何在網(wǎng)絡(luò)層實(shí)現(xiàn)安全性？如何控制遠(yuǎn)程用戶訪問(wèn)的安全性？ 在廣域網(wǎng)上的數(shù)據(jù)傳輸實(shí)現(xiàn)安全加密傳輸和用戶的認(rèn)證？ 在連接外部網(wǎng)絡(luò)時(shí)，如何保證系統(tǒng)的安全性？ 如何在整個(gè)網(wǎng)絡(luò)中防止病毒的入侵，包括Internet、服務(wù)器、工作站和電子郵件等各個(gè)部分？ 如何防止黑客的入侵？即使黑客入侵，如何降低系統(tǒng)的損失？ 系統(tǒng)軟件如何保證其系統(tǒng)安全？ 應(yīng)用系統(tǒng)如何保證其系統(tǒng)安全？ 如何保證電子郵件系統(tǒng)的安全性？ 如何主動(dòng)的檢查和查找網(wǎng)絡(luò)系統(tǒng)的安全漏洞，并及時(shí)的防范和解決？ 如何評(píng)估系統(tǒng)的整體安全性？ 如何規(guī)劃整個(gè)網(wǎng)絡(luò)的安全系統(tǒng)方案？ 、局域網(wǎng)交換技術(shù)和VLAN實(shí)現(xiàn)： 劃分網(wǎng)段、局域網(wǎng)交換技術(shù)和VLAN實(shí)現(xiàn)主要解決局域網(wǎng)絡(luò)的安全問(wèn)題。由于局域網(wǎng)是廣播型網(wǎng)絡(luò)，因此，若在廣播域中進(jìn)行監(jiān)聽(tīng)，就可以對(duì)信息包進(jìn)行分析，那么本廣播域的信息傳遞都會(huì)暴露無(wú)遺。劃分網(wǎng)段，其本質(zhì)就是限制廣播域，將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問(wèn)的目的。其方式可分為物理分段和邏輯分段兩種。物理分段通常是將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分開(kāi)網(wǎng)段，各網(wǎng)段相互間無(wú)法進(jìn)行直接通訊；邏輯分段是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。局域網(wǎng)交換和VLAN技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)，從廣播網(wǎng)絡(luò)轉(zhuǎn)變?yōu)辄c(diǎn)到點(diǎn)的通訊，除非設(shè)置監(jiān)聽(tīng)口，信息交換也不會(huì)存在監(jiān)聽(tīng)和篡改等問(wèn)題。 但是，用了局域網(wǎng)交換和VLAN技術(shù)仍然有一定的安全問(wèn)題：如局域網(wǎng)設(shè)備成為了新的攻擊對(duì)象、基于網(wǎng)絡(luò)廣播原理的入侵監(jiān)測(cè)技術(shù)在交換網(wǎng)絡(luò)中的運(yùn)用問(wèn)題、基于MAC的VLAN不能防止MAC欺騙攻擊等。 加密技術(shù)、數(shù)字簽名和認(rèn)證、VPN技術(shù)： 加密型網(wǎng)絡(luò)安全技術(shù)的基本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)路徑的安全性來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全，而是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性，因而這一類安全保障技術(shù)的基石是適用的數(shù)據(jù)加密技術(shù)極其在分布式系統(tǒng)中的應(yīng)用。 防火墻 防火墻通常是網(wǎng)絡(luò)互連中的第一道屏障。防火墻是近年發(fā)展起來(lái)的重要安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通訊，根據(jù)設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。如今的防火墻功能越來(lái)越強(qiáng)大，從應(yīng)用上分為包過(guò)濾和代理服務(wù)器兩類；從實(shí)現(xiàn)上分為軟件防火墻和硬件防火墻兩類，通過(guò)防火墻能解決如下問(wèn)題：1）、保護(hù)脆弱服務(wù)：通過(guò)過(guò)濾不安全的服務(wù)，防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。如，防火墻可以禁止NIS、NFS、TELNET服務(wù)通過(guò)，同時(shí)可以拒絕源路由和ICMP重定向封包。 2)、控制對(duì)系統(tǒng)的訪問(wèn)：防火墻可以提供對(duì)系統(tǒng)的訪問(wèn)控制。如允許從外部訪問(wèn)某些主機(jī)同時(shí)禁止訪問(wèn)某些主機(jī)。3）、 集中的安全管理：防火墻對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，在防火墻定義的安全規(guī)則可以運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無(wú)須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)定安全策略。 4）、增強(qiáng)的保密性：使用防火墻可以阻止攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Finger、DNS等。 5）、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)：防火墻可以記錄和統(tǒng)計(jì)通過(guò)防火墻的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，并且，防火墻可以提供統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)。6）、策略執(zhí)行：防火墻提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段，未設(shè)置防火墻時(shí)，網(wǎng)絡(luò)安全僅取決于每臺(tái)主機(jī)的用戶。 防火墻還提供許多的流量控制、防攻擊檢測(cè)等手段，直接將攻擊擋在外面，充分的保障了網(wǎng)絡(luò)安全 入侵檢測(cè)技術(shù) 利用防火墻技術(shù)，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。但是，僅僅利用防火墻，網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠：入侵者可尋找防火墻背后可能敞開(kāi)的后門、入侵者可能就在防火墻內(nèi)等等。入侵檢測(cè)系統(tǒng)是新型的網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，實(shí)時(shí)入侵檢測(cè)的能力重要點(diǎn)在于它能夠?qū)Ω秮?lái)自內(nèi)部的攻擊，能夠阻止hacker的入侵。入侵檢測(cè)系統(tǒng)常分為基于主機(jī)和網(wǎng)絡(luò)兩類。 網(wǎng)絡(luò)安全掃描技術(shù) 網(wǎng)絡(luò)安全掃描技術(shù)可對(duì)網(wǎng)絡(luò)系統(tǒng)的安全作預(yù)先的檢測(cè)，查找安全漏洞，提供解決方案等。除上述技術(shù)和方法外，對(duì)于網(wǎng)絡(luò)系統(tǒng)還需解決好病毒、系統(tǒng)軟件、應(yīng)用軟件方面的安全問(wèn)題。 總之對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全，需做好網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估方案，綜合利用安全掃描技術(shù)、防火墻、安全監(jiān)聽(tīng)系統(tǒng)、加密技術(shù)、防病毒軟件等來(lái)互相配合，加強(qiáng)管理，綜合提高網(wǎng)絡(luò)的安全性。 IP 過(guò)濾器設(shè)備 用戶可以按照實(shí)際情況的需要方便、靈活的配置IP過(guò)濾器：如過(guò)濾主機(jī)收到IP包時(shí)，發(fā)現(xiàn)規(guī)則表內(nèi)沒(méi)有適用于它的過(guò)濾規(guī)則，過(guò)濾主機(jī)可以采取允許或拒絕其通過(guò)。這可由系統(tǒng)的缺省配置文件進(jìn)行設(shè)定。缺省配置文件還包括如何記錄IP過(guò)濾的日志，可選擇記錄允許或拒絕通過(guò)的情況等。 網(wǎng)絡(luò)信息包實(shí)時(shí)檢查是在包一級(jí)對(duì)信息內(nèi)容進(jìn)行關(guān)鍵字的匹配分析。信息實(shí)時(shí)檢查為用戶提供了圖形化的信息實(shí)時(shí)檢查界面，用戶輸入所要查找的關(guān)鍵字組合（與、或、非等組合），防火墻過(guò)濾主機(jī)對(duì)當(dāng)前網(wǎng)上流動(dòng)的分組進(jìn)行實(shí)時(shí)檢查，最后將信息檢查結(jié)果返給用戶，系統(tǒng)將顯示該分組的源地址、目的地址、源端口號(hào)、目的端口號(hào)、協(xié)議、分組方向和信息檢查時(shí)間以及包的信息內(nèi)容，根據(jù)以上信息還為用戶提供了過(guò)濾規(guī)則自動(dòng)生成功能。2)網(wǎng)絡(luò)文件分析功能
信息分析模塊還提供了對(duì)當(dāng)前網(wǎng)上流動(dòng)的網(wǎng)絡(luò)文件進(jìn)行分析的功能，目前所能分析的網(wǎng)絡(luò)文件有TELNET、RLOGIN、FTP、EMAIL和WWW等幾種協(xié)議網(wǎng)絡(luò)文件。對(duì)當(dāng)前網(wǎng)絡(luò)文件的分析功能如下：
瀏覽文件目錄用戶可以選擇所要分析的網(wǎng)絡(luò)文件的文件類型和網(wǎng)絡(luò)文件的地址范圍，系統(tǒng)將顯示當(dāng)前該范圍內(nèi)的網(wǎng)絡(luò)文件的目錄。
分析文件用戶可以選擇所要分析的網(wǎng)絡(luò)文件，利用系統(tǒng)的分析工具對(duì)網(wǎng)絡(luò)文件進(jìn)行分析。目前系統(tǒng)提供了文本文件分析器和瀏覽器兩種文件分析工具，對(duì)于FTP 和WWW可以選擇此兩種工具進(jìn)行分析。 日志、審計(jì) 系統(tǒng)的每一功能幾乎都有詳盡的日志、審計(jì)等功能。 信息實(shí)時(shí)檢查日志為用戶提供了方便的記錄功能，用戶可以將檢查結(jié)果詳細(xì)記錄下來(lái)，存入信息實(shí)時(shí)檢查日志文件，供進(jìn)一步分析時(shí)需要，也使信息檢查有據(jù)可查。
文件分析的日志詳細(xì)記錄了網(wǎng)絡(luò)文件分析的結(jié)果。IP過(guò)濾情況日志對(duì)IP過(guò)濾器的過(guò)濾情況進(jìn)行記錄，可以隨時(shí)查看這些過(guò)濾情況，掌握IP過(guò)濾器的過(guò)濾情況。 產(chǎn)品選型作為防毒產(chǎn)品的選擇，必需是基于以下幾點(diǎn)考慮：（1）網(wǎng)絡(luò)防毒軟件；（2）非單機(jī)版的防毒軟件，應(yīng)該是基于網(wǎng)絡(luò)，基于通信、信息訪問(wèn)；（3）防治能力；（4）能否防治目前已知的所有病毒，對(duì)新病毒的防治策略如何；（5）管理能力和維護(hù)的方便性；（6）對(duì)病毒的管理是否完善，維護(hù)是否方便，會(huì)否增加維護(hù)費(fèi)用或軟件過(guò)時(shí)要重復(fù)投資。28