【正文】 設(shè)備提供了Web、Telnet、MIBBrowser、RMON View等多種綜合管理方式，并在此基礎(chǔ)上，為銳捷網(wǎng)絡(luò)設(shè)備，提供了增強的設(shè)備管理和功能管理。為銳捷網(wǎng)絡(luò)設(shè)備提供各自的管理窗口及其管理功能。為管理員提供逼真的銳捷網(wǎng)絡(luò)設(shè)備面板圖，直觀顯示端口的連接狀態(tài)，并可在設(shè)備面板圖上進行點擊操作，完成設(shè)備整體或接口的信息配置、瀏覽以及性能監(jiān)視。 ★智能化的事件管理機制 結(jié)合拓樸管理和性能管理器于一體，集中管理Trap事件、拓樸管理事件、閾值報警事件、拓撲管理的系統(tǒng)事件和未知類型事件。事件管理器提供豐富的事件分類查看和存儲功能，使管理員可在大量的網(wǎng)絡(luò)事件中迅速查找并標識重要事件，從而進行有效處理。根據(jù)網(wǎng)絡(luò)狀況和管理需要，管理員可使用自定義的方式擴展軟件支持的事件類型，從而避免了多設(shè)備混用時事件管理混亂問題。事件管理器提供了事件報表功能，可根據(jù)管理員定義的搜索條件，檢索數(shù)據(jù)庫，并形成HTML報表供管理員匯總和分析。事件管理器除了為管理員提供了基于聲音、EMAIL的事件告警功能，有效地幫助管理員及時了解整個網(wǎng)絡(luò)運行狀況外，還提供了針對網(wǎng)絡(luò)事件的管理動作自動響應(yīng)功能，從而使得管理員可對網(wǎng)絡(luò)事件進行最及時的處理。 ★ 高效的性能監(jiān)視和預(yù)警功能 提供完美的組合式曲線統(tǒng)計方式，為網(wǎng)絡(luò)性能分析和故障分析提供直觀的分析視圖集。提供統(tǒng)計視圖打印功能，為網(wǎng)絡(luò)故障分析提供了現(xiàn)場保存的能力。主動式的閾值告警功能使得管理員可根據(jù)網(wǎng)絡(luò)實際應(yīng)用自定義網(wǎng)絡(luò)關(guān)鍵性能變更事件，并通過與事件管理器連接得到有效的預(yù)警和處理。提供多設(shè)備多性能同視圖對比監(jiān)視的方式，使得管理員可方便的對多項網(wǎng)絡(luò)性能進行對比分析。自動視圖記憶功能使得監(jiān)視視圖被設(shè)定后即可永久保存，從而使得軟件一旦啟動即可對歷史監(jiān)視點進行后臺監(jiān)視，免除了管理員重復(fù)再設(shè)定的煩惱。 ★ 基于數(shù)據(jù)庫的靈活的網(wǎng)絡(luò)應(yīng)用 軟件使用SQL數(shù)據(jù)庫作為后臺數(shù)據(jù)庫，基于SQL Server的網(wǎng)絡(luò)功能，StarView可實現(xiàn)基于網(wǎng)絡(luò)的分布式的高級應(yīng)用，即所有管理站收集到的事件信息、性能數(shù)據(jù)以及拓樸視圖可在SQL Server進行匯總，從而使得網(wǎng)絡(luò)性能歷史重現(xiàn)、網(wǎng)絡(luò)事件報表等功能可共享數(shù)據(jù)信息，為管理進行統(tǒng)計分析提供最豐富的信息資源。基于SQL數(shù)據(jù)庫的網(wǎng)絡(luò)性能歷史重現(xiàn)功能可有效記錄大量的性能數(shù)據(jù)，并提供管理員最多長達一年的對網(wǎng)絡(luò)性能變化趨勢進行描繪的能力?！镉押玫挠脩艚绮捎萌形牡挠脩艚缑婧蜆藴蔠indows界面風(fēng)格，用戶極易快速掌握軟件使用和操作。高度簡化的軟件操作方式使得復(fù)雜的軟件功能應(yīng)用只需簡單的步驟即可完成。 集線器簡介：集線器（HUB）是中繼器的一種，但是它能夠提供跟多的端口服務(wù)，所以也稱其為多口中繼器；它主要以誘惑網(wǎng)絡(luò)布線結(jié)構(gòu)，簡化網(wǎng)絡(luò)管理為目標而設(shè)計的，集線器是對網(wǎng)絡(luò)進行集中管理的最小單元，相熟的竹竿一樣，它是各分支的匯集點。以集線器為節(jié)點中的優(yōu)點是：當(dāng)網(wǎng)絡(luò)系統(tǒng)中某條線路或節(jié)點出現(xiàn)故障時，不會影響網(wǎng)上其他節(jié)點的正常工作，這就是集線器剛推出是與傳統(tǒng)的總線網(wǎng)絡(luò)的最大區(qū)別于優(yōu)點，因為它能夠提供多通道通信，大大提高了網(wǎng)絡(luò)通信速度。本項目選擇的是10Mbps/100Mbps交換式集線器，這是帶寬自適應(yīng)的集線器，這種集線器能夠自動識別所有連網(wǎng)絡(luò)節(jié)點的帶寬需求，自動選擇10Mbps或100Mbps帶寬，這樣子即可以保護抵擋設(shè)備而且又可以與高檔設(shè)備保持高效能連接，充分發(fā)揮高檔設(shè)備的帶寬優(yōu)勢。而且，在給個節(jié)點中，每戶中的終端機的配置不能都是一樣的，有的配置會很好，有的配置可能會處低端，所以使用自適應(yīng)的集線器是最好的選擇，它能夠解決高低配置的帶寬需求矛盾，使其能夠共同適應(yīng)同一網(wǎng)絡(luò)，而且各自配置性能到達最優(yōu)。第七章 網(wǎng)絡(luò)安全設(shè)計?由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運行多種網(wǎng)絡(luò)協(xié)議（TCP/IP、IPX/SPX、NETBEUA等），而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊設(shè)計。因此，網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅主要來自以下方面：操作系統(tǒng)的安全性：目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如：UNIX服務(wù)器、NT服務(wù)器及Windows桌面PC等。 來自內(nèi)部網(wǎng)用戶的安全威脅。 缺乏有效的手段監(jiān)視和評估網(wǎng)絡(luò)系統(tǒng)的安全性。 采用TCP/IP協(xié)議族軟件，本身缺乏安全性。 未能對來自外部的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/Active控件等進行有效控制。 應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯誤，很容易造成損失。 防火墻的安全性，防火墻自身是否安全，是否設(shè)置錯誤，需要經(jīng)過檢驗。 從網(wǎng)絡(luò)協(xié)議體系來看，網(wǎng)絡(luò)系統(tǒng)安全則可從物理層、鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用平臺、應(yīng)用系統(tǒng)幾方面來分別討論：1)、 物理層信息安全，主要防止物理通路的損壞、物理通路的竊聽、對物理通路的攻擊如干擾等。2)、鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路的數(shù)據(jù)不被竊聽。3）、網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的用戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽。4)、操作系統(tǒng)安全要求保證用戶資料、操作系統(tǒng)訪問控制的安全，同時能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進行審計。5)、應(yīng)用平臺指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等。由于應(yīng)用平臺的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)（如SSL等）來增強應(yīng)用平臺的安全性。6)、應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目的—為用戶服務(wù)，應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計和實現(xiàn)關(guān)系密切。 因此，對于網(wǎng)絡(luò)系統(tǒng)安全問題需解決好如下問題：在中心的局域網(wǎng)中如何在網(wǎng)絡(luò)層實現(xiàn)安全性？如何控制遠程用戶訪問的安全性？ 在廣域網(wǎng)上的數(shù)據(jù)傳輸實現(xiàn)安全加密傳輸和用戶的認證？ 在連接外部網(wǎng)絡(luò)時，如何保證系統(tǒng)的安全性？ 如何在整個網(wǎng)絡(luò)中防止病毒的入侵，包括Internet、服務(wù)器、工作站和電子郵件等各個部分？ 如何防止黑客的入侵？即使黑客入侵，如何降低系統(tǒng)的損失？ 系統(tǒng)軟件如何保證其系統(tǒng)安全？ 應(yīng)用系統(tǒng)如何保證其系統(tǒng)安全？ 如何保證電子郵件系統(tǒng)的安全性？ 如何主動的檢查和查找網(wǎng)絡(luò)系統(tǒng)的安全漏洞，并及時的防范和解決？ 如何評估系統(tǒng)的整體安全性？ 如何規(guī)劃整個網(wǎng)絡(luò)的安全系統(tǒng)方案？ 、局域網(wǎng)交換技術(shù)和VLAN實現(xiàn)： 劃分網(wǎng)段、局域網(wǎng)交換技術(shù)和VLAN實現(xiàn)主要解決局域網(wǎng)絡(luò)的安全問題。由于局域網(wǎng)是廣播型網(wǎng)絡(luò)，因此，若在廣播域中進行監(jiān)聽，就可以對信息包進行分析，那么本廣播域的信息傳遞都會暴露無遺。劃分網(wǎng)段，其本質(zhì)就是限制廣播域，將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達到限制用戶非法訪問的目的。其方式可分為物理分段和邏輯分段兩種。物理分段通常是將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分開網(wǎng)段，各網(wǎng)段相互間無法進行直接通訊；邏輯分段是指將整個系統(tǒng)在網(wǎng)絡(luò)層上進行分段。局域網(wǎng)交換和VLAN技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)，從廣播網(wǎng)絡(luò)轉(zhuǎn)變?yōu)辄c到點的通訊，除非設(shè)置監(jiān)聽口，信息交換也不會存在監(jiān)聽和篡改等問題。 但是，用了局域網(wǎng)交換和VLAN技術(shù)仍然有一定的安全問題：如局域網(wǎng)設(shè)備成為了新的攻擊對象、基于網(wǎng)絡(luò)廣播原理的入侵監(jiān)測技術(shù)在交換網(wǎng)絡(luò)中的運用問題、基于MAC的VLAN不能防止MAC欺騙攻擊等。 加密技術(shù)、數(shù)字簽名和認證、VPN技術(shù)： 加密型網(wǎng)絡(luò)安全技術(shù)的基本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)路徑的安全性來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全，而是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，因而這一類安全保障技術(shù)的基石是適用的數(shù)據(jù)加密技術(shù)極其在分布式系統(tǒng)中的應(yīng)用。 防火墻 防火墻通常是網(wǎng)絡(luò)互連中的第一道屏障。防火墻是近年發(fā)展起來的重要安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口點檢查網(wǎng)絡(luò)通訊，根據(jù)設(shè)定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。如今的防火墻功能越來越強大，從應(yīng)用上分為包過濾和代理服務(wù)器兩類；從實現(xiàn)上分為軟件防火墻和硬件防火墻兩類，通過防火墻能解決如下問題：1）、保護脆弱服務(wù)：通過過濾不安全的服務(wù)，防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險。如，防火墻可以禁止NIS、NFS、TELNET服務(wù)通過，同時可以拒絕源路由和ICMP重定向封包。 2)、控制對系統(tǒng)的訪問：防火墻可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機同時禁止訪問某些主機。3）、 集中的安全管理：防火墻對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，在防火墻定義的安全規(guī)則可以運用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無須在內(nèi)部網(wǎng)每臺機器上分別設(shè)定安全策略。 4）、增強的保密性：使用防火墻可以阻止攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Finger、DNS等。 5）、記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)：防火墻可以記錄和統(tǒng)計通過防火墻的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，并且，防火墻可以提供統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測。6）、策略執(zhí)行：防火墻提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段，未設(shè)置防火墻時，網(wǎng)絡(luò)安全僅取決于每臺主機的用戶。 防火墻還提供許多的流量控制、防攻擊檢測等手段，直接將攻擊擋在外面，充分的保障了網(wǎng)絡(luò)安全 入侵檢測技術(shù) 利用防火墻技術(shù)，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護，降低網(wǎng)絡(luò)的安全風(fēng)險。但是，僅僅利用防火墻，網(wǎng)絡(luò)安全還遠遠不夠：入侵者可尋找防火墻背后可能敞開的后門、入侵者可能就在防火墻內(nèi)等等。入侵檢測系統(tǒng)是新型的網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，實時入侵檢測的能力重要點在于它能夠?qū)Ω秮碜詢?nèi)部的攻擊，能夠阻止hacker的入侵。入侵檢測系統(tǒng)常分為基于主機和網(wǎng)絡(luò)兩類。 網(wǎng)絡(luò)安全掃描技術(shù) 網(wǎng)絡(luò)安全掃描技術(shù)可對網(wǎng)絡(luò)系統(tǒng)的安全作預(yù)先的檢測，查找安全漏洞，提供解決方案等。除上述技術(shù)和方法外，對于網(wǎng)絡(luò)系統(tǒng)還需解決好病毒、系統(tǒng)軟件、應(yīng)用軟件方面的安全問題。 總之對于網(wǎng)絡(luò)系統(tǒng)的安全，需做好網(wǎng)絡(luò)系統(tǒng)的安全評估方案，綜合利用安全掃描技術(shù)、防火墻、安全監(jiān)聽系統(tǒng)、加密技術(shù)、防病毒軟件等來互相配合，加強管理，綜合提高網(wǎng)絡(luò)的安全性。 IP 過濾器設(shè)備 用戶可以按照實際情況的需要方便、靈活的配置IP過濾器：如過濾主機收到IP包時，發(fā)現(xiàn)規(guī)則表內(nèi)沒有適用于它的過濾規(guī)則，過濾主機可以采取允許或拒絕其通過。這可由系統(tǒng)的缺省配置文件進行設(shè)定。缺省配置文件還包括如何記錄IP過濾的日志，可選擇記錄允許或拒絕通過的情況等。 網(wǎng)絡(luò)信息包實時檢查是在包一級對信息內(nèi)容進行關(guān)鍵字的匹配分析。信息實時檢查為用戶提供了圖形化的信息實時檢查界面，用戶輸入所要查找的關(guān)鍵字組合（與、或、非等組合），防火墻過濾主機對當(dāng)前網(wǎng)上流動的分組進行實時檢查，最后將信息檢查結(jié)果返給用戶，系統(tǒng)將顯示該分組的源地址、目的地址、源端口號、目的端口號、協(xié)議、分組方向和信息檢查時間以及包的信息內(nèi)容，根據(jù)以上信息還為用戶提供了過濾規(guī)則自動生成功能。2)網(wǎng)絡(luò)文件分析功能
信息分析模塊還提供了對當(dāng)前網(wǎng)上流動的網(wǎng)絡(luò)文件進行分析的功能，目前所能分析的網(wǎng)絡(luò)文件有TELNET、RLOGIN、FTP、EMAIL和WWW等幾種協(xié)議網(wǎng)絡(luò)文件。對當(dāng)前網(wǎng)絡(luò)文件的分析功能如下：
瀏覽文件目錄用戶可以選擇所要分析的網(wǎng)絡(luò)文件的文件類型和網(wǎng)絡(luò)文件的地址范圍，系統(tǒng)將顯示當(dāng)前該范圍內(nèi)的網(wǎng)絡(luò)文件的目錄。
分析文件用戶可以選擇所要分析的網(wǎng)絡(luò)文件，利用系統(tǒng)的分析工具對網(wǎng)絡(luò)文件進行分析。目前系統(tǒng)提供了文本文件分析器和瀏覽器兩種文件分析工具，對于FTP 和WWW可以選擇此兩種工具進行分析。 日志、審計 系統(tǒng)的每一功能幾乎都有詳盡的日志、審計等功能。 信息實時檢查日志為用戶提供了方便的記錄功能，用戶可以將檢查結(jié)果詳細記錄下來，存入信息實時檢查日志文件，供進一步分析時需要，也使信息檢查有據(jù)可查。
文件分析的日志詳細記錄了網(wǎng)絡(luò)文件分析的結(jié)果。IP過濾情況日志對IP過濾器的過濾情況進行記錄，可以隨時查看這些過濾情況，掌握IP過濾器的過濾情況。 產(chǎn)品選型作為防毒產(chǎn)品的選擇，必需是基于以下幾點考慮：（1）網(wǎng)絡(luò)防毒軟件；（2）非單機版的防毒軟件，應(yīng)該是基于網(wǎng)絡(luò)，基于通信、信息訪問；（3）防治能力；（4）能否防治目前已知的所有病毒，對新病毒的防治策略如何；（5）管理能力和維護的方便性；（6）對病毒的管理是否完善，維護是否方便，會否增加維護費用或軟件過時要重復(fù)投資。28