网络管理系统的认知与研究

(整期优先)网络出版时间:2018-08-18
/ 2

网络管理系统的认知与研究

廖庆涛

(重庆工业职业技术学院,重庆401120)

摘要:本文介绍了网络管理系统的相关概念,已经在网络系统的开发中会用到的关键技术。

关键词:MIS;计算机策略;灾难恢复

一、网络系统管理与维护概述

1.按照Is0的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。

2.简单地讲,网络系统管理与维护就是为了保证网络系统能够持续、稳定、安全、可靠和高效地运行,所采取的一系列方法和措施。

3.一般而言,网络系统管理与维护主要包含两个任务:一是对网络的运行状态进行监测,二是对网络系统的运行状态进行控制。

4.网络系统管理与维护的基本功能有:故障管理、配置管理、性能管理、计费管理和安全管理。

5.在IS0的网络安全体系结构中定义了5类安全服务:鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。

6.在网络安全管理工作中,常用的技术包括:物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、网络漏洞检测技术、病毒防范技术、备份技术和终端安全技术等。

7.网络管理人员的日常工作主要包含7项任务,即基础设施管理、操作系统管理、应用服务管理、用户服务与管理、安全保密管理、信息存储备份管理和机房管理。

二、用户工作环境管理

1.管理员利用活动目录服务,把网络中需要被管理的资源信息按照一定的方式组织起来放置在活动目录中。

2,在活动目录中,所有被管理的资源信息统称为“活动目录对象”,例如:用户帐户、组帐户、计算机帐户、甚至是域、域树、域森林等都是活动目录对象。

3.在一个域中,计算机角色有:域控制器、成员服务器和工作站。

4.一个最简单的域中将只包含一台计算机,这台计算机一定是该域的域控制器。

5,组织单位是一种容器类的活动目录对象;只能在域中创建,并且只能容纳所在域中的对象;可以对域中的一部分对象实施单独的管理。

6。在活动目录环境中,组策略是实施用户工作环境管理的有力工具。通过制定组策略,管理员可以对域或组织单位中的用户与计算机的行为进行强有力的统一管理。

7.根据应用对象的不同,可以把组策略分为两种。其中,应用于用户帐户的组策略,称为“用户策略”;应用于计算机帐户的组策略,称为“计算机策略”。

8.组策略对象是组策略的载体;要想实现基于组策略的管理,必须先创建组策略对象,然后再对其包含的各条组策略进行设置。

9.在活动目录中,系统处理GPO的先后顺序为:域的GP0一OU的GP0一子OU的GPO。

10.当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略设置。

11.当父容器的组策略设置与子容器的组策略设置发生冲突时,子容器的组策略设置最终生效。

12.一旦对父容器的某个GPO设置了“强制”,那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效。

13.一旦对某个容器设置了“阻止继承”,那么它将不会继承由父容器传递下来的GPO设置.而是仅使用那些链接到本级容器的GPO设置。

14.同一个容器上可以同时链接多个GPO,这些GPO的策略设置将被累加起来,作为最后的有效配置;如果这些GPO的策略设置发生冲突时,以排在前面的GPO配置为优先。

三、系统容错与灾难恢复

1.系统容错是指系统在出现各种软硬件故障时,仍然能够保护正在运行的工作以及继续提供正常(或近似正常)的服务的能力。

2.灾难恢复是指在出现故障后尽最大可能保护重要的数据和资源不受破坏,使损失降到最小并且不影响其他服务。

3.uPs是一种能够提供持续、稳定、不间断的电源供应的重要外部设备。

4.根据工作原理,uPS通常分为3类:后备式、在线式和在线互动式。

5.在平时,可以借助于一些工具对重要的数据定期制作副本,然后把这些副本存储在某种物理媒体中并且放置在安全的场所,这就是“数据的备份”。执行数据备份的工具,被称为“备份工具”。此后,如果磁盘上的原有数据遭到了破坏,则可以从物理媒体中把数据的副本还原到计算机中,使这些数据的状态恢复到原来做备份时的状态,从而实现数据容错。

6.windOWS备份工具支持5种备份类型:正常备份、差异备份、增量备份、每日备份、副本备份。

7.windOWSServer2003提供了很多高级启动选项,用来修复系统启动时所遇到的各种问题。主要有:安全模式、最后一次正确的配置、VGA模式、目录服务恢复模式等。

8.如果使用安全模式和其他高级启动选项都无法正常启动windows,那么可以考虑使用“恢复控制台”。

9.管理员需要在平时定期制作“ASR备份”和“AsR软盘”。当系统出问题时,可以利用它们将系统还原到原来做“ASR备份”时的状态。

四、补丁管理

1.软件补丁是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。

2.补丁管理具有的特点:及时性、严密性的持续性。

3.WSUS是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件。‘

4.WSUS服务解决问题的思路是:管理员利用WSUS服务器从微软公司的更新网站下载补丁,然后再发布给内网用户。这样既能降低网络带宽流量,将补丁下载的数据量降为最低:又能让补丁置于管理员的控制之下,只有经过管理员审核后,同意发放补丁,用户才可以安装补丁。

5.目前,WSUS3.0(SPl)提供了对微软25个产品和9个分类的更新。

6.安全更新’’是针对特定产品而广泛发行的修复程序,用于解决产品的安全漏洞;“更新程序’’是针对特定产品广泛发行的修复程序,用于解决与安全无关的非关键性缺陷;“关键更新程序’’是针对特定产品广泛发行的修复程序,用于解决与安全无关的关键性缺陷:“ServicePack,,是自产品发行以来创建的所有修补程序、安全更新、更新程序、关键更新程序等的集合。

7.WSUS服务支持微软公司的绝大多数操作系统产品和应用程序产品的补丁部署。

8.WSUS服务支持为特定的计算机或计算机组定制~t-q-的分发。

9.管理员审批补丁的方式有:手动审批和自动审批。

10.WSUS服务的部署方案主要有:单服务器方案和链式方案。

五、性能监视

1.网络管理员需要经常对网络系统的各方面性能进行监视,一旦网络的某方面性能出现了下降,需要及时找到原因并提出对策,从而使网络始终处于最佳工作状态。

2.网络的性能,在很大程度上是由网络中服务器的性能决定的。对服务器的性能进行监视、使之稳定高效地提供服务,是管理员的重要工作职责。

3.在基于window8Server2003的服务器上,用于监视服务器性能的工具主要有:事件查看器、任务管理器、系统监视器、计数器日志、警报。

4.性能监视的目的是为了发现问题和解决问题。为此,一方面需要对采集的数据进行仔细分析,另一方面还要凭借一定的经验和技巧进行判断。