网络管理五大功能分类
(2021春)国家开放大学电大专科《网络系统管理与维护》机考网考形考题库及答案
(更新版)国家开放大学电大专科《网络系统管理与维护》机考网考形考题库及答案盗传必究试题题型包括:单选题、多选题、判断题、操作题和配伍题。
一、单项选择题题目1网络管理包括五大功能:故障管理、配置管理、计费管理、()和安全管理。
选择一项:A.服务管理B.性能管理C.品质管理D.质量管理题目2ISO的网络安全体系结构中定义了五类安全服务:鉴别服务、访问控制服务、()、数据完整性服务、抗抵赖性服务。
选择一项:A.数据检测服务B.数据保密性服务C.数据安全服务D.验证服务题目3安全管理的主要功能包括:身份验证、密钥管理、()、访问控制。
选择一项:A.质量控制B.服务管理C.检验控制D.安全控制题目4Windows操作系统内置的()组帐户的成员就属于标准帐户。
选择一项:A.Power UsersB.AdministratorsC.Guestsers题目5网络系统管理人员应该针对不同()对不同资源分配不同的访问权选择一项:A.用户B.路由器C.交换机D.协议题目6密码策略可以定义()o选择一项或多项:A.密码长度最小值B.密码最短使用期限C.密码最长使用期限D.密码必须符合复杂性要求题目7ISO的网络安全体系结构中定义了五类安全服务,包括:认证服务、访问控制服务、数据完整性服务、抗抵赖性服务和()o选择一项:A.数据签名服务B.统一性服务C.路由控制服务D.数据保密性服务题目8计算机病毒的特征为:隐蔽性、()、潜伏性、破坏性、针对性。
选择一项:A.传染性B.不稳定性C.交互性D.合法性题目9代理服务器通常设置在企业内部网络中客户端与()之间。
选择一项:A.外部网络中服务器B.外部网络中路由器C.企业内部网络中交换机D.其他客户端题目10()通常适用于数据量大,对备份设备的性能和可靠性要求很高的场景。
选择一项:A.光盘B.磁带C.硬盘D.U盘题目11每年99.9%的服务可用性意味着数据和服务每年的计划外停机时间不得超过()。
计算机网络试卷集1
一、填空题(每空2分)1.通信网络的交换方式大致有二种,即电路交换、包交换。
2.数据链路层的任务是将有噪声线路变成无传输差错的通信线路,为达此目的,数据被分割成帧,为防止发送过快,总是提供流控制。
3.网络层向运输层提供服务,主要任务是为从终端点到终端点的信息传送作路由选择。
4.网络互联在链路层一般用网桥,在网络层一般用路由器。
5.运输层中提供的服务是传输连接的建立,拆除,管理。
6.应用层是向网络的使用者提供一个有效和方便的网络应用环境。
7.电子邮件的传递都是要通过邮件网关来完成的。
8.局域网使用的三种典型拓朴结构是星型,环形,总线型。
9.局域网的体系结构中逻辑链路控制层(LLC)和介质访问控制层(MAC)相当于数据链路层。
10.以大网为了检测和防止冲突而采用的是带冲突检测的载波侦听多路访问CSMA/CD机制。
1.面向连接服务分为建立连接,使用连接,释放连接三个过程。
2.在TCP/IP协议支持的因特网中,信息传播有两种方式数据报,虚电路。
3.在IPV6中,IP地址将达到128位。
4.是一个域名地址。
5.210.32.151.88是一个IP地址。
6.运输层的主要任务是保证传输的可靠性。
7.数据包过滤是一种基于网络层的防火墙技术。
8.UDP协议用来提供不可靠的无连接传输服务,TCP协议用来提供可靠的面向连接的传输服务。
9.A TM网络中采用固定长度的信元,其长度为53字节。
10.FDDI是一种具有100MbPS速率的令牌环网技术。
1、信道复用技术有三种方式:时分复用、频分复用、波分复用。
2、IP地址长度在IPV4中为32比特,而在IPV6中则为128比特。
3、网络上的计算机之间通信要采用相同的协议,FTP是一种常用的应用层协议。
4、从计算机域名到IP地址翻译的过程称为城名解析。
5、常见广播式网络一般采用总线型和树型结构。
6、目前以太网最常用的传输媒体是双绞线。
7、TCP协议是面向连接的,UDP协议是无连接的。
网络管理与维护试卷大全
一、填空题1.按网络的地理位置分类,可以把各种网络类型划分为局域网城域网广域网和互联网四种。
2. 利用DHCP 服务可以为网络中的计算机提供IP地址分配,从而在大型网络中减轻管理员的工作负担。
3. 利用多台计算机完成相同的网络可以提供负载均衡功能。
4. ISO定义了网络管理的五大功能,分别是:故障管理、计费管理、配置管理、性能管理、和安全管理。
5. 常见的数据库产品如:Oracle、DB2和SQLServer属于关系型数据库。
6. 按网络的拓扑结构分类,网络可以分为总线型网络、星型网络和环型网络。
7. 按照用途进行分类,服务器可以划分为通用型服务器和专用型服务器。
8. 防火墙技术经历了3个阶段即包过滤技术、代理技术和状态监视技术。
9. 计算机病毒一般普遍具有以下五大特点:破坏情、隐蔽性、传染性、潜伏性和激发性。
10.不要求专门的服务器,每台客户机和可以和其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。
这种组网方式是对等网。
11.配置管理的成本分为三类:软件成本、硬件成本和人力成本。
12. 影响度是衡量故障影响业务大小程度的指标,通常相当于故障影响服务质量的程度,一般是根据受影响的人或系统的数量来确定的。
13.使用SNMP进行网络管理需要下面几个重要部分:管理基站、管理代理、管理信息库和网络管理工具。
14.ITIL,简称为信息技术基础架构库,它是一套针对IT行业的服务管理标准库。
15.服务器按照应用层次划分为入门级服务器、工作组级服务器、部门级服务器和企业级服务器四类。
16. 知识库作用包括实现知识共享,实现知识转化,避免知识流失,提高运维响应速度和质量,以及挖掘与分析IT应用信息。
17.计算机网络的主要功能包括数据通信、资源共享、远程传输、集中管理、分布处理、负载平衡。
18.硬件管理的对象主要有客户机、服务器、存储设备、交换机、磁带机、打印机等。
19.服务器的管理内容主要包括部署、监控和变更管理等三个方面。
SDH的告警
网元层与网元管理层的管理功能以下介绍网元层与网元管理层管理功能,管理功能按M.3400建议的分类方法分类。
1.一般管理功能从管理功能的角度看,TMN已经规范出了五大管理功能,但为了保证这些功能的实现,SDH管理网还应该结合自身的特点提供一般性管理功能。
(1).ECC的管理SDH网元是通过ECC来传送管理信息的,而SDH设备的DCC通道是实现ECC 的物理手段。
为了使ECC网络能够正常运行,必须对其进行有效的管理。
ECC的主要管理功能有:①.为了保证ECC的横向兼容性,对涉及兼容的网络参数如分组尺寸、时限、服务质量与窗口大小等能进行检索。
②.在DCC节点间建立消息路由。
③.为了建立以DCC为物理层的ECC,还需要对网络地址进行管理。
④.在指定节点处对DCC的运行状态进行检索。
⑤.使能 / 使止接入DCC的能力。
(2).时间标记凡是要求作时间标记的事件、[url=/]魔兽私服[/url]性能报告和包含事件计数的寄存器等,应标以分辨率为1秒的时间标记,时间应由网元所在地的实时时钟给出。
(3).其它一般管理功能其它一般管理功能如安全、软件和远端注册等。
2.故障管理功能故障管理是指对SDH设备与网络的异常情况进行实时监视,完成对告警信号的监视、报告、存储以及对故障的诊断、定位与处理等,使用户能在尽短的时间内作出反映,采取相应措施。
故障管理主要包括以下功能:—实时告警监视功能;—告警显示功能;—告警锁定功能;—告警确认功能;—告警等级分配功能;—告警核对功能;—告警过滤功能;—告警屏蔽功能;—告警统计功能;—告警日志管理功能;—故障定位功能;—其他基本功能;—告警历史管理。
(1).实时告警监视功能告警监视是指对网络中出现的有关事件和情况进行检测和报告。
不同的管理层对告警的监视是不一样的。
一般来讲,网元管理层主要对SDH网元(NE)本身的告警与状态进行实时监视,并能正确地反映在网元管理系统(EM)中;通常情况下,从网元产生紧急告警到网元管理系统作出正确反映,其最大时间间隔应不大于10秒钟。
网络管理试题1
一.选择题(每题2分,共40分)1、设置并修改与网络组件和ISO层软件有关的参数属于()的功能。
A.故障管理 B.配置管理 C.计费管理 D.安全管理2、提供远程管理网络设备功能的网络管理标准是()。
A.SNMP B.DEC C. SNA D .HTTP3、在Windows2000Server中,域本地组是在()文件夹下。
A .UserB .ComputerC .DomaimControlD .builtin4、在Web站点管理中,在管理属性中()选项卡上可以配置日志记录。
A .Web站点B .文档C .服务器扩展D .自定义错误信息5、DHCP配置首先必须配置()A .DNSB .作用域C .WebD .属性6、Windows Server2003中的IIS的版本是()A .4.0 B. 5.0 C. 6.0 D .7.07、一台连100MB,共有16端口的以太网集线器,若同时上网的有10个端口的计算机,所有计算机的网卡都是10/100M自适应的,问每个端口所对应的计算机实际带宽是多少()A .100MB B .10MB C. 1MB D.5MB8、按性能分类,路由器可分为()A.核心路由器B.非核心路由器C.线速路由器和非线速路由器D.模块化和非模块化结构路由器9、网络交换机级联电缆发生了错误属于()故障。
A .物理层 B.数据链路层 C. 网络层 D .应用层10、IP地址发生了冲突,可以使用()命令来查找非法使用您的IP地址主机。
A .netstatB .winipcfgC .tracertD .nbtstat 11.下面()不属于ISO组织定义的网络管理的功能?A.性能管理 B.信息管理 C.故障管理 D.配置管理12.Internet采用()网络管理协议。
A.SNMP B.CMIP C.HTTP D.MTP 13.提供远程管理网络设备功能的网络管理标准是()。
A.SNMP B.DEC C.SNA D.HTTP 14.Windows98操作系统只能访问()文件系统。
计算机网络系统的组成功能分类及常见网络设备认识
计算机网络系统的组成功能分类及常见网络设备认识1.硬件设备:包括计算机、路由器、交换机、网卡、光纤、电缆等网络设备。
2.软件:包括网络协议、传输控制协议/网际协议(TCP/IP)等网络协议,以及网络管理软件、网络安全软件等。
3.数据通信链路:用于相互连接各个设备的物理链路,可以是电缆、光缆、无线信号等。
4.网络通信协议:用于规定数据在网络中传输的方式和规则,如TCP/IP协议族。
5.网络拓扑结构:指网络中设备之间的连接方式,包括星型、总线型、环型、树型等。
1.数据通信:通过网络连接,实现不同计算机之间的数据传输和交流。
2.资源共享:通过网络连接,实现存储设备、打印机、数据库等资源的共享,提高资源利用率。
3.远程访问:通过网络连接,实现对其他计算机或服务器的远程访问和管理。
4.分布式处理:通过网络连接,将任务分割成多个子任务,由不同的计算机共同完成,提高处理效率。
5.信息传播:通过网络连接,实现信息的即时传播和共享,如电子邮件、即时通讯等。
1. 局域网(Local Area Network,LAN):覆盖较小范围的网络,通常在一个建筑物或校园内部,用于实现内部通信和资源共享。
2. 广域网(Wide Area Network,WAN):跨越较大范围的网络,如跨越城市、省份或国家,用于实现远程通信和资源共享。
3. 城域网(Metropolitan Area Network,MAN):覆盖城市范围的网络,通常是将多个局域网连接起来构成的。
4. 无线局域网(Wireless Local Area Network,WLAN):通过无线技术实现的局域网,如Wi-Fi网络。
常见的网络设备认识:1. 路由器(Router):用于将数据包从一个网络传输到另一个网络,负责网络之间的数据转发和路由选择。
2. 交换机(Switch):用于构建局域网,将数据包从源设备转发到目标设备,实现局域网内部的数据交换。
3. 网卡(Network Interface Card,NIC):用于连接计算机与网络,将计算机的数据转换成网络可以识别的形式。
网络管理
1.网络管理概念网络管理是指规划、监督、设计和控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。
内容:系统功能,网络资源的表示,网络管理信息的表示,系统的结构。
2.电信管理网(TMN)为保持电信网正常运行和提供服务,对它进行有效的管理所建立的软、硬件系统和组织体系的总称。
3.网络管理的基本内容运行:是指针对用户的需要而提供的服务,其目标是对网络整体运行状态进行管理。
控制:是指针对向用户提供的有效服务,为满足服务质量要求而进行的网络管理活动。
维护:是指为保障网络及其设备的正常、可靠、连续、稳定地运行而进行的管理活动。
提供:是指网络资源的提供者(如电信运营商)所进行的管理活动。
4.网络管理服务的层次划分网元管理层:网元管理功能是实现对一个或多个网元(如交换机、路由器等)的操作。
网络管理层:该管理的功能是实现对网络的操作控制。
服务管理层:该管理主要是实时监控网络中所提供的有关服务,对网络的服务质量进行管理。
事务管理层:该功能主要是为网络运行中的相关决策提供支持。
5.网元:又称网络元素,是指网络中具体的通信设备或逻辑实体。
6.网络管理的结构模式:集中式网络管理、层次化网络管理、分布式网络管理7.集中式网络管理优点:网络管路系统处于高度集中、易于全面做出决断的最佳位置。
由于所有数据均发送到统一的中央数据库中,因此易于管理、维护和扩容。
缺点:可扩展性差,管理节点是单一的失效点,一旦管理节点出现故障,将导致全网瘫痪。
8.层次化网络管理优点:分散了网络/资源的负荷,使得各个网络管理更接近被管单元,降低了总网络管理系统需收集、传送的业务量,比集中式网络管理更可靠。
缺点:比集中式系统更为复杂,系统设备价格也相应有所提高。
9.分布式网络管理优点:完全分散了网络/资源的负荷,系统的规模大小可按需要来任意调整,很高的可靠性缺点:系统设置较为复杂(需要有分布式使用的框架)。
10.网络管理的功能域(FCPAS):配置管理、故障管理、性能管理、计费管理、安全管理11.CMIP和SNMP协议CMIP:即公共管理信息协议,是由国际标准组织ISO制定的着重于普遍性的网络管理协议。
计算机专业术语名词解释
项目一1、计算机网络:是指利用通信设备和通信线路将地理位置分散的自主计算机地连在一起,在相应软件(包括网络操作系统、网络数据库、网络协议、网络通信、网络管理和应用软件)的支持下,实现数据通信和资源共享的系统。
2、协议:指两个主机间通信时对传送信息内容的理解,信息表示形式以及各种情况下信号都必须遵守一个共同的协定。
3、体系结构:在ARPA网中,将协议按功能分成了若干层次,如何分层以及各层中具体采用的协议系统。
4、通信协议:计算机网络中,数据处理主要由计算机系统来完成,数据传输则要依靠数据通信系统来完成,而数据通信系统在数据处理和数据传输中应该遵循的各种规程和标准就是网络系统要实现的通信协议。
5、Internet:是世界上规模最大、覆盖面最广、信息资源最丰富、用户最多、影响最广的计算机互联网络,是一个将全世界不同国家、不同地区、不同部门和机构不同类型的计算机和各种计算机网络(国家主干网、广域网、城域网和局域网等)连接在一起形成的全球性网络,也称为国际互联网或因特网。
6、www:万维网是全球信息网World Wide Web的缩写,也称Web或3W,是由欧洲量子物理实验室的英国工程师Lee在1989年率先提出的。
www采用客户机/服务器C/S(Client/Server)工作模式,是Internet上最受欢迎的一种多媒体信息服务系统中,最大的特点是超链接,以超文本标记语言HTML与超文本传输协议HTTP为基础,为用户提供界面一致的信息浏览系统。
7、HTML:超文本标记语言是用于建立超文本/超媒体文档的标记语言,对网页的内容、格式及连接进行描述,而浏览器的作用就是读取WWW站点上的HTML文档,再根据此类文档中的描述组织并显示相应的网页。
8、HTTP:超文本传输协议是WWW客户机与WWW服务器之间的应用层传输协议,是最经常使用的协议之一。
9、URL:用于维持页面到页面的链接信息。
10、SMTP:简单邮件传输协议,用于用户向邮件服务器发送邮件,向用户提供高效、可靠的邮件传输。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络管理五大功能分类根据国际标准化组织定义网络管理有五大功能:故障管理、配置管理、性能管理、安全管理、计费管理。
对网络管理软件产品功能的不同,又可细分为五类,即网络故障管理软件,网络配置管理软件,网络性能管理软件,网络服务/安全管理软件,网络计费管理软件。
下面我们来简单介绍一下大家熟悉的网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理五个方面网络管理功能:ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,并被广泛接受。
这五大功能是:⑴故障管理(Fault Management)故障管理是网络管理中最基本的功能之一。
用户都希望有一个可靠的计算机网络。
当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。
通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。
在此情况下,一般先将网络修复,然后再分析网络故障的原因。
分析故障原因对于防止类似故障的再发生相当重要。
网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:网络管理⑴故障监测:主动探测或被动接收网络上的各种事件信息,并识别出其中与网络和系统故障相关的内容,对其中的关键部分保持跟踪,生成网络故障事件记录。
(1)故障报警:接收故障监测模块传来的报警信息,根据报警策略驱动不同的报警程序,以报警窗口/振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出网络严重故障警报。
(2)故障信息管理:依靠对事件记录的分析,定义网络故障并生成故障卡片,记录排除故障的步骤和与故障相关的值班员日志,构造排错行动记录,将事件-故障-日志构成逻辑上相互关联的整体,以反映故障产生、变化、消除的整个过程的各个方面。
(3)排错支持工具:向管理人员提供一系列的实时检测工具,对被管设备的状况进行测试并记录下测试结果以供技术人员分析和排错;根据已有的排错经验和管理员对故障状态的描述给出对排错行动的提示。
(4)检索/分析故障信息:浏阅并且以关键字检索查询故障管理系统中所有的数据库记录,定期收集故障记录数据,在此基础上给出被管网络系统、被管线路设备的可靠性参数。
对网络故障的检测依据对网络组成部件状态的监测。
不严重的简单故障通常被记录在错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理器,即所谓的"警报"。
一般网络管理器应根据有关信息对警报进行处理,排除故障。
当故障比较复杂时,网络管理器应能执行一些诊断测试来辨别故障原因。
⑵计费管理(Accounting Management)计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。
它对一些公共商业网络尤为重要。
它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。
网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。
这也从另一方面提高了网络的效率。
另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。
⑴计费数据采集:计费数据采集是整个计费系统的基础,但计费数据采集往往受到采集设备硬件与软件的制约,而且也与进行计费的网络资源有关。
⑵数据管理与数据维护:计费管理人工交互性很强,虽然有很多数据维护系统自动完成,但仍然需要人为管理,包括交纳费用的输入、联网单位信息维护,以及账单样式决定等。
⑶计费政策制定;由于计费政策经常灵活变化,因此实现用户自由制定输入计费政策尤其重要。
这样需要一个制定计费政策的友好人机界面和完善的实现计费政策的数据模型。
⑷政策比较与决策支持:计费管理应该提供多套计费政策的数据比较,为政策制订提供决策依据。
⑸数据分析与费用计算:利用采集的网络资源使用数据,联网用户的详细信息以及计费政策计算网络用户资源的使用情况,并计算出应交纳的费用。
⑹数据查询:提供给每个网络用户关于自身使用网络资源情况的详细信息,网络用户根据这些信息可以计算、核对自己的收费情况。
⑶配置管理(Configuration Management)配置管理同样相当重要。
它初始化网络、并配置网络,以使其提供网络服务。
配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了实现某个特定功能或使网络性能达到最优。
⑴配置信息的自动获取:在一个大型网络中,需要管理的设备是比较多的,如果每个设备的配置信息都完全依靠管理人员的手工输入,工作量是相当大的,而且还存在出错的可能性。
对于不熟悉网络结构的人员来说,这项工作甚至无法完成‘因此,一个先进的网络管理系统应该具有配置信息自动获取功能。
即使在管理人员不是很熟悉网络结构和配置状况的情况下,也能通过有关的技术手段来完成对网络的配置和管理。
在网络设备的配置信息中,根据获取手段大致可以分为三类:一类是网络管理协议标准的MIB中定义的配置信息(包括SNMP;和CMIP 协议);二类是不在网络管理协议标准中有定义,但是对设备运行比较重要的配置信息;三类就是用于管理的一些辅助信息。
⑵自动配置、自动备份及相关技术:配置信息自动获取功能相当于从网络设备中“读”信息,相应的,在网络管理应用中还有大量“写”信息的需求。
同样根据设置手段对网络配置信息进行分类:一类是可以通过网络管理协议标准中定义的方法(如SNMP中的set服务)进行设置的配置信息;二类是可以通过自动登录到设备进行配置的信息;三类就是需要修改的管理性配置信息。
⑶配置一致性检查:在一个大型网络中,由于网络设备众多,而且由于管理的原因,这些设备很可能不是由同一个管理人员进行配置的。
实际上‘即使是同一个管理员对设备进行的配置,也会由于各种原因导致配置一致性问题。
因此,对整个网络的配置情况进行一致性检查是必需的。
在网络的配置中,对网络正常运行影响最大的主要是路由器端口配置和路由信息配置,因此,要进行一致性检查的也主要是这两类信息。
⑷用户操作记录功能:配置系统的安全性是整个网络管理系统安全的核心,因此,必须对用户进行的每一配置操作进行记录。
在配置管理中,需要对用户操作进行记录,并保存下来。
管理人员可以随时查看特定用户在特定时间内进行的特定配置操作。
⑷性能管理(Performance Management)性能管理估价系统资源的运行状况及通信效率等系统性能。
其能力包括监视和分析被管网络及其所提供服务的性能机制。
性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。
性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。
一些典型的功能包括:⑴性能监控:由用户定义被管对象及其属性。
被管对象类型包括线路和路由器;被管对象属性包括流量、延迟、丢包率、CPU利用率、温度、内存余量。
对于每个被管对象,定时采集性能数据,自动生成性能报告。
⑵阈值控制:可对每一个被管对象的每一条属性设置阈值,对于特定被管对象的特定属性,可以针对不同的时间段和性能指标进CPU芯片行阈值设置。
可通过设置阈值检查开关控制阂值检查和告警,提供相应的阈值管理和溢出告警机制。
⑶性能分桥:对历史数据进行分析,统计和整理,计算性能指标,对性能状况作出判断,为网络规划提供参考。
⑷可视化的性能报告:对数据进行扫描和处理,生成性能趋势曲线,以直观的图形反映性能分析的结果。
⑸实时性能监控:提供了一系列实时数据采集;分析和可视化工具,用以对流量、负载、丢包、温度、内存、延迟等网络设备和线路的性能指标进行实时检测,可任意设置数据采集间隔。
⑹网络对象性能查询:可通过列表或按关键字检索被管网络对象及其属性的性能记录。
⑸安全管理(Security Management)安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。
网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵入者非法获取),授权(Authentication)(防止侵入者在网络上发送错误信息),访问控制(控制访问控制(控制对网络资源的访问)。
相应的,网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。
包括:网络管理过程中,存储和传输的管理和控制信息对网络的运行和管理至关重要,一旦泄密、被篡改和伪造,将给网络造成灾难性的破坏。
网络管理本身的安全由以下机制来保证:⑴管理员身份认证,采用基于公开密钥的证书认证机制;为提高系统效率,对于信任域内(如局域网)的用户,可以使用简单口令认证。
⑵管理信息存储和传输的加密与完整性,Web浏览器和网络管理服务器之间采用安全套接字层(SSL)传输协议,对管理信息加密传输并保证其完整性;内部存储的机密信息,如登录口令等,也是经过加密的。
⑶网络管理用户分组管理与访问控制,网络管理系统的用户(即管理员)按任务的不同分成若干用户组,不同的用户组中有不同的权限范围,对用户的操作由访问控制检查,保证用户不能越权使用网络管理系统。
⑷系统日志分析,记录用户所有的操作,使系统的操作和对网络对象的修改有据可查,同时也有助于故障的跟踪与恢复。
网络对象的安全管理有以下功能:⑴网络资源的访问控制,通过管理路由器的访问控制链表,完成防火墙的管理功能,即从网络层(1P)和传输层(TCP)控制对网络资源的访问,保护网络内部的设备和应用服务,防止外来的攻击。
⑵告警事件分析,接收网络对象所发出的告警事件,分析员安全相关的信息(如路由器登录信息、SNMP认证失败信息),实时地向管理员告警,并提供历史安全事件的检索与分析机制,及时地发现正在进行的攻击或可疑的攻击迹象。
⑶主机系统的安全漏洞检测,实时的监测主机系统的重要服务(如WWW,DNS 等)的状态,提供安全监测工具,以搜索系统可能存在的安全漏洞或安全隐患,并给出弥补的措施。
⑹上网行为管理小草网管软件综合智能动态带宽保障,服务器流量分析与保障、虚拟多设备管理等多项突破性技术,涵盖流量分析、带宽管理、上网行为管理、DMZ区服务器管理,专线集中管理、企业级防火墙与路由器、负载均衡等功能,在网络性能、质量、安全等方面为客户提供完整的解决方案。
本产品已获得各行业客户的广泛认可,成为企业网关综合管理软件产品第一品牌。
1.企业网关统一管理系统2. 支持在windows操作系统上安装与部署3.安装与操作简单易用4. 流量分析准确5. 流控效果显著6.市场上唯一支持对DMZ区与内网服务器管理的产品7. 市场上唯一支持对多条专线统一集中管理的产品。