1、网络管理及网络安全,四川省国土资源厅信息中心 运维科 2012年11月,网络管理,一、什么是网络管理,通过技术手段收集、监控网络中各种设备和设施的工作参数、工作状态信息 ， 显示给管理员并接受处理 ， 从而控制网络中的设备、设施的工作参数和工作状态 ， 以保证网络安全、可靠、高效地运行,网络管理,二、网络管理的范围,1. 从网络系统的角度考虑 （1）硬件管理 其中包括： 1 计算机设备：各类服务器、储存设备等 。
2 网络互联设备：交换机、路由器、网闸等 。
3 安全类设备：防火墙、防病毒网关、入侵检测设备、UTM等 。
4 机房其他设施：门禁系统、UPS系统、新风排风系统（精密空调）、监控系统、防雷防火系统等 。

2、,网络管理,2）软件系统 1系统软件、操作系统:windows、unix、Linux等 。
2管理软件：网管软件、活动目录（Active Directory）等 。
3应用软件：杀毒软件、Sql、Oracle、业务审批系统等,网络管理,从网络资源的角度考虑 （1）被管理节点 （2）代理 （3）网络管理工作站 （4）网络管理协议 . 从网络维护的角度考虑 （1）网络建设 （2）网络维护 （3）网络服务,网络管理,三、网络管理的任务,配置管理（Configuration anagement） 故障管理（Fault Management） 性能管理（Performance Management） 安全管 。

【网络安全|网络安全PPT课件】3、理（Security Management,网络管理,1、配置管理 配置管理的作用：确定设备的地理位置 ， 名称和有关细节 ， 记录并维护设备参数表；用适当的软件设置参数值和配置设备功能 。
其中包括： 1、对网络的划分 2、对服务器和存储设备的配置 3、对交换机和路由器的配置 4、对其他设备的配置 5、建立硬件设备台帐、机房进出登记台帐、机房巡检台帐、操作记录、重大事故记录等,网络管理,2.故障管理: 对发生的故障或事故的情况的要有详细的记录 ， 内容应该包括故障原因及有关问题 ， 故障严重程度 ， 发生故障对象的有关属性 ， 告警对象的备份状态 ， 故障的处理结果 ， 以及建议的应对措施,网络管理,3.性能管理： 1设备的 。

4、运行状态：包括CPU利用率、 内存利用率、空间利用率、日志的错误报告等 。
2 带宽利用率 ， 吞吐率降低的程度 ， 通信繁忙的程度 ， 网络瓶颈及响应等 ， 对这些参数进行控制和优化的任务 。
3对收集的数据要进行分析和计算 ， 从中提取与性能有关的管理信息 ， 以便发现问题,网络管理,4.安全管理: 包括发现安全漏洞；设计和改进安全策略；根据管理记录产生安全事件报告；维护安全业务等功能 。
其中包括三个基本安全机制： 1 访问控制：限制与关键系统建立联系；限制对关键信息的操作（读写删除等）；控制关键信息传输；防止未经授权的用户初始化关键系统 。
2安全告警：对关键系统或关键数据在出现违反安全规定的情况时 ， 应发出安全警告信 。

5、息 。
3安全审计试验：有关安全的事件保留在安全审计记录中 ， 供以后进行分析,网络管理,网络安全,网络安全定义,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护 ， 不受偶然的或者恶意的原因而遭到破坏、更改、泄露 ， 系统连续可靠正常地运行 ， 网络服务不中断 。
（1）运行系统安全 ， 即保证信息处理和传输系统 的安全 。
（2）网络上系统信息的安全 。
（3）网络上信息传播的安全 ， 即信息传播后果的安全 。
（4）网络上信息内容的安全 ， 即我们讨论的狭义的“信息安全,网络安全,网络安全应具备四个特征,保密性：信息不泄露给非授权的用户、实体或过程 ， 或供其利用的特性； 完整性：数据未经授权不能进行改变的特性 ， 即信息在 。

6、存储或传输过程中保持不被修改、不被破坏和丢失的特性； 可用性：可被授权实体访问并按需求使用的特性 ， 即当需要时应能存取所需的信息 ， 网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力,网络安全,网络安全威胁的类型,非授权访问 假冒合法用户 数据完整性受破坏 病毒 通信线路被窃听 干扰系统的正常运行 ， 改变系统正常运行的方向 ， 以及延时系统的响应时间,网络安全,网络安全的关键技术,防火墙技术 病毒防治技术 入侵检测技术 安全扫描技术 认证和数宇签名技术 加密技术 安全域技术,网络安全,防火墙技术 ： 网络防火墙技术是一种用来加强网络之间访问控 。

来源：(未知)

【学习资料】网址：/a/2021/0121/0021119676.html

标题：网络安全|网络安全PPT课件