【正文】 需要修改原有各網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)。在不同網(wǎng)絡(luò)的進程間提供路徑選擇和傳遞數(shù)據(jù)?！　【W(wǎng)關(guān)(gateway):使用協(xié)議轉(zhuǎn)換器提供高層接口，工作在應(yīng)用層。互連不同型局域網(wǎng)時使用封裝網(wǎng)橋(encapsulation bridging)和轉(zhuǎn)換橋接方式(translation bridging)和源地址路徑選擇透明網(wǎng)橋SRT。將整個網(wǎng)絡(luò)路由定義為無回路的樹形結(jié)構(gòu)。但如網(wǎng)橋未學(xué)習(xí)到MAC地址時，便將幀發(fā)向除接收口之外的所有接口，這在網(wǎng)橋剛啟動工作時會造成　　大量的廣播幀，稱為廣播風(fēng)暴(broadcast storm)。透明網(wǎng)橋TB的基本功能有學(xué)習(xí)及過濾、幀轉(zhuǎn)發(fā)和分枝樹算法功能。從應(yīng)用上分本地網(wǎng)橋和遠程網(wǎng)橋、主干網(wǎng)橋。又稱集線器(hub)，可分為普通型，可疊加組合型和高檔智能型。從互連所采用的介質(zhì)區(qū)分，有同軸細纜或粗纜(coaxial cable)、各類非屏蔽雙絞線UTP(Unshielded Twisted pair)和屏蔽雙絞線STP(shielded Twisted pair)、單?；蚨嗄９饫w等(optical fiber)連接方式?！　∥?、網(wǎng)絡(luò)日常管理和維護　　VLAN的管理　　WAN接入的管理　　網(wǎng)絡(luò)故障診斷和排除　　物理故障:　　邏輯故障:　　路由器故障:　　主機故障:　　網(wǎng)絡(luò)管理工具　　連通性測試程序Ping :　　路由跟蹤程序Traceroute:在Windows中是tracert　　MIB變量瀏覽器:主要內(nèi)容:局域網(wǎng)互連　　網(wǎng)絡(luò)互連原理　　無連接網(wǎng)絡(luò)互連、各種路由選擇算法和協(xié)議　　核心路由器體系結(jié)構(gòu)體系　　一、局域網(wǎng)互連　　網(wǎng)絡(luò)互連的目的:是將多個網(wǎng)絡(luò)互相連接，以實現(xiàn)在更大范圍內(nèi)的信息交換資源共享和協(xié)同工作。　　SPECTRUM提供了多種形式的告警手段，包括彈出窗口，發(fā)出報警聲響等。它是所有四種網(wǎng)絡(luò)管理軟件中惟一具備處理網(wǎng)絡(luò)對象相關(guān)性能力的系統(tǒng)?！　abletron SPECTRUM　　是一個可擴展的、智能的網(wǎng)絡(luò)管理系統(tǒng)，它使用了面向?qū)ο蟮姆椒ê涂蛻舴?wù)器體系結(jié)構(gòu)。性能輪詢與狀態(tài)輪詢也是徹底分開的，這將導(dǎo)致故障響應(yīng)的延遲。　　IBMNet View　　不能對故障事件進行歸并，它不能找出相關(guān)故障卡片的內(nèi)在關(guān)系，因此對一個失效設(shè)備，即使是一個重要的路由器，將導(dǎo)致大量的故障卡片和一系列類似的告警。也不能把服務(wù)的故障與設(shè)備的故障區(qū)分開來?！　rap操作，是一種捕捉事件并報告的操作，實際上幾乎所有網(wǎng)絡(luò)管理系統(tǒng)和管理協(xié)議都具有這種機制。只有Trap是無響應(yīng)的，有管理代理單向發(fā)給管理進程。SNMP的設(shè)計是基于無連接的用戶數(shù)據(jù)報協(xié)議UDP。SNMP中各種管理信息大多以表格形式存在，一個表格對應(yīng)一個對象類，每個元素對應(yīng)于該類的一個對象實例?！　」芾硇畔笪陌?共同體名，數(shù)據(jù)。SNMP的報文總是源自每個應(yīng)用實體，報文中包括訪應(yīng)用實體所在的共同的名字。位于網(wǎng)絡(luò)管理工作站和各網(wǎng)絡(luò)元素上利用SNMP相互通信對網(wǎng)絡(luò)進行管理的軟件統(tǒng)稱為SNMP應(yīng)用實體。trap用來報告重要的事件。getnext操作通過遍歷活動來提供強大的管理信息提取能力。保持SNMP獨立性，不依賴于具體的計算機、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。最大限度地保持遠程管理的功能，以便充分利用因特網(wǎng)資源?！　MMP局域網(wǎng)個人管理協(xié)議，在IEEE802邏輯鏈路控制LLC上的公共管理信息服務(wù)與協(xié)議CMOL，它不依賴于任何特定的網(wǎng)絡(luò)層協(xié)議進行網(wǎng)絡(luò)傳輸?！　MOT公共管理信息服務(wù)與協(xié)議是在TCP/IP協(xié)議上實現(xiàn)的CMIS服務(wù)，這是一個過渡性的解決方案。　　CMIS/CMIP公共管理信息服務(wù)和公共管理信息協(xié)議:是在OSI應(yīng)用層上提供的網(wǎng)絡(luò)協(xié)議簇，CMIS/CMIP提供支持一個完整的網(wǎng)絡(luò)管理方案所需要的功能?！　NMP是建立在SGMP基礎(chǔ)上，而對于SGMP從們積累了大量的操作經(jīng)驗。后來演變?yōu)镾NMP，簡單網(wǎng)絡(luò)管理協(xié)議。安全管理分三個部分，首先是網(wǎng)絡(luò)管理本身的安全，其是被管理網(wǎng)絡(luò)對象的安全。　　故障管理:采集、分析網(wǎng)絡(luò)對象的性能數(shù)據(jù)、監(jiān)測網(wǎng)絡(luò)對象的性能，對網(wǎng)絡(luò)線路質(zhì)量進行分析。用戶操作記錄功能。自動備份及相關(guān)技術(shù)。第二類不在網(wǎng)絡(luò)管理協(xié)議標準中有定義，但對設(shè)備運行比較重要的配置信息。網(wǎng)絡(luò)升級，主要包括用戶許可證的升級，服務(wù)器操作系統(tǒng)升級，服務(wù)器的硬件升級?！　?3)網(wǎng)絡(luò)維護:主要包括故障檢測與排除，發(fā)現(xiàn)故障、追蹤故障、排除故障、記錄故障的解決方法。配置網(wǎng)絡(luò)服務(wù)器。　　網(wǎng)絡(luò)管理包括三個方面:　　(1)了解網(wǎng)絡(luò):識別網(wǎng)絡(luò)對象的硬件情況、差別局域網(wǎng)的拓撲結(jié)構(gòu)、確定網(wǎng)絡(luò)的互連、確定用戶負載和定位?！　〉?章 網(wǎng)絡(luò)管理　　主要內(nèi)容:局域網(wǎng)管理技術(shù)　　網(wǎng)絡(luò)管理功能和協(xié)議　　網(wǎng)絡(luò)管理系統(tǒng)　　網(wǎng)絡(luò)日常管理和維護　　一、局域網(wǎng)管理技術(shù)　　網(wǎng)絡(luò)管理是對計算機網(wǎng)絡(luò)的配置、運行狀態(tài)和計費等進行的管理。Windows NT目錄服務(wù)。蘋果機客戶的支持。IIS服務(wù)。256個RAS入站接入?！　∪?、Windows NT　　Windows NT服務(wù)器被優(yōu)化成一個文件、打印機和應(yīng)用程序服務(wù)器在，同時又能處理從小型的工作組到企業(yè)網(wǎng)絡(luò)范圍內(nèi)的各種事務(wù)?！　ET﹒COM程序?qū)⒐ぷ髡镜恼埱髠魉徒oDOS和NetWare?！　etWare工作站利用shell和IPX/SPX通信協(xié)議與文件服務(wù)器通信。ODI為多種傳輸層協(xié)議提供了一種標準的接口，其功能是使多種傳輸層協(xié)議可以共享同一個網(wǎng)絡(luò)卡而不發(fā)生沖突。和網(wǎng)絡(luò)接口卡NIC通信，使命令和數(shù)據(jù)包裝成能在諸如以太網(wǎng)、標記環(huán)網(wǎng)等標準網(wǎng)絡(luò)上接收和發(fā)送。　　NetWare的外層(shell)在NetWare4中稱為DOS Requester。第二部分稱為解釋器或重定向器(redirector)。第二個組成，運行在客戶系統(tǒng)的軟件，使客戶能訪問網(wǎng)絡(luò)及網(wǎng)上資源。(2)要使現(xiàn)有的PC操作系統(tǒng)仍能繼續(xù)運行，而不需要作任何改變。　　安全操作代價主要有以下幾點:　　(1)用戶的方便程度　　(2)管理的復(fù)雜性　　(3)對現(xiàn)有系統(tǒng)的影響　　(4)對不同平臺的支持本文出自 主要內(nèi)容:網(wǎng)絡(luò)操作系統(tǒng)的功能　　流行的網(wǎng)絡(luò)操作系統(tǒng)　　一、網(wǎng)絡(luò)操作系統(tǒng)的功能　　網(wǎng)絡(luò)操作系統(tǒng)NOS，是使網(wǎng)絡(luò)上各計算機能方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需要的各種服務(wù)的軟件和有關(guān)規(guī)程的集合?！　∑?、評估增長的安全操作代價　　為了確定網(wǎng)絡(luò)的安全策略及解決方案:首先，應(yīng)該評估風(fēng)險，即確定侵入破壞的機會和危害的潛在代價。　　可信計算機系統(tǒng)評估準則　　TCSEC共分為4類7級:D，C1，C2，B1，B2，B3，A1　　D級，安全保護欠缺級，并不是沒有安全保護功能，只是太弱?！　?3)通用安全評估準則CC:由美國國家標準技術(shù)研究所NIST和國家安全局NSA、歐洲四國以及加拿大等6國7方聯(lián)合提出的?！　⌒畔⑾到y(tǒng)安全評估準則　　(1)可信計算機系統(tǒng)評估準則TCSEC:是由美國國家計算機安全中心于1983年制訂的，又稱桔皮書?！　?種安全機制:加密機制、數(shù)據(jù)完整性機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、通信業(yè)務(wù)填充機制、路由控制機制、公證機制，它們可以在OSI參考模型的適當層次上實施?！　×?、安全服務(wù)與安全與機制　　ISO74982從體系結(jié)構(gòu)的觀點描述了5種可選的安全服務(wù)、8項特定的安全機制以及5種普遍性的安全機制。第二種是支持SSL瀏覽器，這種瀏覽器向一個安全網(wǎng)關(guān)以SSL協(xié)議發(fā)送請求，SDG再將請求轉(zhuǎn)換成安全RPC調(diào)用發(fā)給WAND，收到結(jié)果后，將其轉(zhuǎn)換成SSL回答，發(fā)回到瀏覽器。提供了數(shù)據(jù)加密、身份認證、數(shù)據(jù)完整、防止否認等能力。在身份認證上，針對基本認證方法以明文傳輸口令這一最大弱點，補充了摘要認證方法，不再傳遞口令明文，而是將口令經(jīng)過散列函數(shù)變換后傳遞它的摘要。也是目前使用廣泛的一個版本?！　?2)HTTP目前三個版本:、?！　?yīng)用層安全性　　WWW應(yīng)用安全技術(shù)　　(1)解決WWW應(yīng)用安全的方案需要結(jié)合通用的internet安全技術(shù)和專門針對WWW的技術(shù)。　　SSL記錄層的工作過程:接收上層的數(shù)據(jù)，將它們分段。服務(wù)方收到問候后，發(fā)回一個問候?！　SL記錄層協(xié)議:它涉及應(yīng)用程序提供的信息的分段、壓縮數(shù)據(jù)認證和加密SSLv3提供對數(shù)據(jù)認證用的MD5和SHA以及數(shù)據(jù)加密用的R4主DES等支持，用來對數(shù)據(jù)進行認證和加密的密鑰可以有通過SSL的握手協(xié)議來協(xié)商。通過雙方協(xié)商SSL可以支持多種身份認證、加密和檢驗算法。　　(3)安全套接層協(xié)議SSL　　在可靠的傳輸服務(wù)TCP/IP基礎(chǔ)上建立，SSL版本3，SSLv3于1995年12月制定?！　?2)在internet編程中，通常使用廣義的進程信IPC機制來同不同層次的安全協(xié)議打交道。　　傳輸層安全性　　(1)傳輸層網(wǎng)關(guān)在兩個通信節(jié)點之間代為傳遞TCP連接并進行控制，這個層次一般稱作傳輸層安全。1995年8月internet工程領(lǐng)導(dǎo)小組IESG批準了有關(guān)IPSP的RFC作為internet標準系列的推薦標準?！　?1)IPSEC采用了兩種機制:認證頭部AH，提前誰和數(shù)據(jù)完整性。數(shù)據(jù)鏈路層，可以采用通信保密機進行加密和解密。　　五、網(wǎng)絡(luò)安全技術(shù)　　鏈路層負責建立點到點的通信，網(wǎng)絡(luò)層負責尋徑、傳輸層負責建立端到端的通信信道。　　四、計算機病毒　　計算機病毒分類:操作系統(tǒng)型、外殼型、入侵型、源碼型　　計算機病毒破壞過程:最初病毒程序寄生在介質(zhì)上的某個程序中，處于靜止狀態(tài)，一旦程序被引導(dǎo)或調(diào)用，它就被激活，變成有傳染能力的動態(tài)病毒，當傳染條件滿足時，病毒就侵入內(nèi)存，隨著作業(yè)進程的發(fā)展，它逐步向其他作業(yè)模塊擴散，并傳染給其他軟件。由三個部分組成:封裝安全負載ESP主要用來處理對IP數(shù)據(jù)包的加密并對鑒別提供某種程序的支持。隧道模式VPN是使用IP幀作為隧道的發(fā)送分組。　　VPN的模式:直接模式VPN使用IP和編址來建立對VPN上傳輸數(shù)據(jù)的直接控制。缺點:要想提供全面的安全保證，就要對每一項服務(wù)都建立對應(yīng)的應(yīng)用層網(wǎng)關(guān)，這就極大限制了新應(yīng)用的采納。從系統(tǒng)管理角度來看人工負擔很重。缺點:在認證和控制方面粒度太粗，無法做到用戶級別的身份認證，只有針對主機IP地址，存在著假冒IP攻擊的隱患。　　防火墻的分類:IP過濾、線過濾和應(yīng)用層代理　　路由器過濾方式防火墻、雙穴信關(guān)方式防火墻、主機過濾式防火墻、子網(wǎng)過濾方式防火墻　　過濾路由器的優(yōu)點:結(jié)構(gòu)簡單，使用硬件來降低成本。引用監(jiān)視器根據(jù)驗證訪問表提供的權(quán)力表和訪問者的身份來決定是否授予訪問者相應(yīng)的操作權(quán)限。訪問者對訪問對象的權(quán)限就存放在矩陣中對應(yīng)的交叉點上。被訪問的數(shù)據(jù)統(tǒng)稱為客體。只有A才能產(chǎn)生密文C，B是無法依靠或修改的，所以A是不得抵賴的DA(m)被稱為簽名。　　數(shù)字簽名:　　加密過程為C=EB(DA(m)) 用戶A先用自己的保密算法(解密算法DA)對數(shù)據(jù)進行加密DA(m)，再用B的公開算法(加密算法EB)進行一次加密EB(DA(m))。身份認證信息的作用是防止攻擊者在將來將同樣的憑據(jù)再次使用?？蛻舴叫枰蚍?wù)器方遞交自己的憑據(jù)來證明自己的身份，該憑據(jù)是由KDC專門為客戶和服務(wù)器方在某一階段內(nèi)通信而生成的?！　?2)公開密鑰算法的出現(xiàn)為　　會話密鑰:是指在一次會話過程中使用的密鑰，一般都是由機器隨機生成的，會話密鑰在實際使用時往往是在一定時間內(nèi)都有效，并不真正限制在一次會話過程中。(稱為私鑰)，常見的算法有:RSA　　二、鑒別　　鑒別是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致的過程，一般通過某種復(fù)雜的身份認證協(xié)議來實現(xiàn)。　　實現(xiàn)的過程:每個通信雙方有兩個密鑰，K和K39?！　?2)分組密碼:在相信復(fù)雜函數(shù)可以通過簡單函數(shù)迭代若干圈得到的原則，利用簡單圈函數(shù)及對合等運算，充分利用非線性運算?！　ΨQ密鑰密碼系統(tǒng)(私鑰密碼系統(tǒng)):在傳統(tǒng)密碼體制中加密和解密采用的是同一密鑰?！　ntranet的組成:網(wǎng)絡(luò)、電子郵件、內(nèi)部環(huán)球網(wǎng)、郵件地址清單、新聞組Newsgroups、閑談Chat、FTP、Telnet、Gopher。管理服務(wù)，DME分布管理環(huán)境，SNMP簡單網(wǎng)絡(luò)管理協(xié)議?！　⌒畔⑾到y(tǒng)與網(wǎng)絡(luò)計算主要實現(xiàn)網(wǎng)絡(luò)范圍數(shù)據(jù)管理、通信和網(wǎng)絡(luò)管理，主要技術(shù)有:在數(shù)據(jù)管理方面有用于數(shù)據(jù)庫間通信的RDA，即遠程數(shù)據(jù)訪問。比較有名的產(chǎn)品有CICS、Windows、UNIX?！　◎?qū)動開放系統(tǒng)發(fā)展的因素:功能、可用性、復(fù)雜性、價格。專用系統(tǒng)不允許由不同廠家的產(chǎn)品替換。開放系統(tǒng)允許不同廠家的產(chǎn)品替換，這種替換包括整個系統(tǒng)其組成部件。　　三、開放系統(tǒng)　　開放系統(tǒng):是對一個不斷發(fā)展的、廠家中立的、用于對整個系統(tǒng)進行有效配置、操作和替換的接口、服務(wù)、協(xié)議和格式的規(guī)范描述的實現(xiàn)，它的應(yīng)用和組成部件可以用不同廠家的其他相同實現(xiàn)替代。分布資源管理。功能強的通信設(shè)施。分布數(shù)據(jù)管理的設(shè)施?！　∑髽I(yè)網(wǎng)絡(luò)計算的特性:支持客戶機/服務(wù)器計算械。網(wǎng)絡(luò)和系統(tǒng)的管理。數(shù)據(jù)倉庫?！　《?、企業(yè)網(wǎng)絡(luò)計算的組成和特性　　企業(yè)網(wǎng)絡(luò)計算的組成:客戶機/服務(wù)器計算?！　】刹捎脙煞N模型:一種是可伸縮的模型，即企業(yè)網(wǎng)絡(luò)計算的同樣的軟件可運行在企業(yè)內(nèi)部的不同平臺上。先進和實用的信息技術(shù)。Intranet是基于TCP/IP協(xié)議，使用環(huán)球網(wǎng)WWW工具，采用防止外界侵入的安全措施，為企業(yè)內(nèi)部服務(wù)，并有連接Intranet功能的企業(yè)內(nèi)部網(wǎng)絡(luò)?！　θ魏蔚刂啡糸_始80