計算機網(wǎng)絡安全管理計算機網(wǎng)絡安全管理計算機網(wǎng)絡安全管理項目描述項目介紹網(wǎng)絡管理的概念、目的、范圍和功能，網(wǎng)絡管理協(xié)議、網(wǎng)絡管理系統(tǒng)的組成和功能、網(wǎng)絡管理軟件的基本分類、典型的網(wǎng)絡管理系統(tǒng)、網(wǎng)絡安全的概念、網(wǎng)絡安全技術、計算機病毒及其防治等。計算機網(wǎng)絡安全管理計算機網(wǎng)絡安全管理計算機網(wǎng)絡安全管理項目描1項目描述項目介紹網(wǎng)絡管理的概念、目的、范圍和功能，網(wǎng)絡管理協(xié)議、網(wǎng)絡管理系統(tǒng)的組成和功能、網(wǎng)絡管理軟件的基本分類、典型的網(wǎng)絡管理系統(tǒng)、網(wǎng)絡安全的概念、網(wǎng)絡安全技術、計算機病毒及其防治等。項目描述項目介紹網(wǎng)絡管理的概念、目的、范圍和功能，網(wǎng)絡管理協(xié)27.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2簡單網(wǎng)絡管理協(xié)議7.4網(wǎng)絡安全概述7.6計算機病毒及其防治C目錄ONTENTS7.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.237.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2簡單網(wǎng)絡管理協(xié)議7.4網(wǎng)絡安全概述7.6計算機病毒及其防治C目錄ONTENTS7.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.24

7.1網(wǎng)絡管理概述以下介紹網(wǎng)絡管理的概念、網(wǎng)絡管理的目的、網(wǎng)絡管理的范圍、網(wǎng)絡管理的功能。

7.1網(wǎng)絡管理概述以下介紹網(wǎng)絡管理的概念、網(wǎng)絡管理的目5

7.1.1網(wǎng)絡管理的概念伴隨著網(wǎng)絡的業(yè)務和應用的豐富，對計算機網(wǎng)絡的管理與維護也就變得至關重要。網(wǎng)絡管理就是為了加強和完善網(wǎng)絡的性能。網(wǎng)絡管理就是指監(jiān)督、組織和控制網(wǎng)絡通信服務以及信息處理所必需的各種活動的總稱，其目標是確保計算機網(wǎng)絡的持續(xù)正常運行，并在計算機網(wǎng)絡運行出現(xiàn)異常時能及時響應和排除故障。

7.1.1網(wǎng)絡管理的概念伴隨著網(wǎng)絡的業(yè)務和應用的豐富，對6

7.1.2網(wǎng)絡管理的目的目前，關于網(wǎng)絡管理的定義很多，但都不夠權威。一般來說，網(wǎng)絡管理就是通過某種方式對網(wǎng)絡進行管理，使網(wǎng)絡能正常高效地運行，當網(wǎng)絡出現(xiàn)故障時能及時報告和處理。

7.1.2網(wǎng)絡管理的目的目前，關于網(wǎng)絡管理的定義很多，7

7.1.2網(wǎng)絡管理的目的網(wǎng)絡管理過程包括了數(shù)據(jù)采集、數(shù)據(jù)處理、提交管理者進行數(shù)據(jù)分析、提出解決方案，甚至自動處理某些狀況、產(chǎn)生報告等。其目的很明確，就是使網(wǎng)絡中的資源得到更加有效的利用。一臺設備所支持的管理程度反映了該設備的可管理性及可操作性。

7.1.2網(wǎng)絡管理的目的網(wǎng)絡管理過程包括了數(shù)據(jù)采集、數(shù)8

7.1.3網(wǎng)絡管理的范圍網(wǎng)絡管理范圍涉及兩方面，即網(wǎng)絡管理的對象范圍和內(nèi)容范圍。網(wǎng)絡管理的對象范圍經(jīng)歷了由窄到寬的發(fā)展。以前網(wǎng)絡管理主要是對少數(shù)常用的網(wǎng)絡節(jié)點設備進行維護，現(xiàn)在則主要是管理所有支持代理進程(委托代理)處理能力的網(wǎng)絡設備，包括從個人數(shù)字助理到大型計算機的全部計算機設備。網(wǎng)絡管理可以運行在當代各種聯(lián)網(wǎng)協(xié)議上。

7.1.3網(wǎng)絡管理的范圍網(wǎng)絡管理范圍涉及兩方面，即網(wǎng)絡9

7.1.3網(wǎng)絡管理的范圍網(wǎng)絡管理的內(nèi)容也在不斷擴大。第一代網(wǎng)絡管理框架主要負責重要網(wǎng)絡設備和核心運行統(tǒng)計數(shù)據(jù)的監(jiān)視工作；現(xiàn)在許多新的功能被加入到管理的范疇，網(wǎng)絡管理除了具有強大的監(jiān)視分析控制能力之外，還能正確快速地診斷或修復網(wǎng)絡故障，提供完整的報表處理功能，提供圖形化的管理界面和先進的管理工具，并逐步完善加密和保密的安全機制，使網(wǎng)絡的運行日益接近正常、經(jīng)濟、可靠、安全的目標。

7.1.3網(wǎng)絡管理的范圍網(wǎng)絡管理的內(nèi)容也在不斷擴大。第10

7.1.4網(wǎng)絡管理的功能根據(jù)國際標準化組織的定義，網(wǎng)絡管理有五大功能：故障管理、配置管理、計費管理、性能管理、安全管理。這五大功能保證一個網(wǎng)絡系統(tǒng)正常的運行，在網(wǎng)管設計和實施中通常都需要考慮實現(xiàn)。

7.1.4網(wǎng)絡管理的功能根據(jù)國際標準化組織的定義，網(wǎng)絡11

7.1.4網(wǎng)絡管理的功能網(wǎng)絡管理的五大功能相對應的五種管理形式常用首字母縮寫詞FCAPS表示。F：Fault

Management(故障管理)C：Configuration

Management(配置管理)A：Accounting

Management(計費管理)P：Performance

Management(性能管理)S：Security

Management(安全管理)

7.1.4網(wǎng)絡管理的功能網(wǎng)絡管理的五大功能相對應的五種12

7.1.4網(wǎng)絡管理的功能一、網(wǎng)絡故障管理計算機網(wǎng)絡服務發(fā)生意外中斷時，需要有一個故障管理系統(tǒng)來科學地管理網(wǎng)絡發(fā)生的所有故障，并記錄每個故障產(chǎn)生的相關信息，最后確定并排除故障，保證網(wǎng)絡能提供連續(xù)可靠的服務。

7.1.4網(wǎng)絡管理的功能一、網(wǎng)絡故障管理13

7.1.4網(wǎng)絡管理的功能一個故障管理系統(tǒng)所具備的基本條件有如下幾種：①監(jiān)控和收集網(wǎng)絡設備、流量情況及實時過程方面的統(tǒng)計信息，以避免和預測可能性故障。②設置極限并對可能發(fā)生的網(wǎng)絡故障發(fā)出警報，以警告網(wǎng)絡管理端。③設置警報，報告網(wǎng)絡設備和鏈路上的性能退化情況。④設置警報，報告網(wǎng)絡資源(諸如硬盤空間)使用和限制情況。⑤遙控網(wǎng)絡設備的重啟、關機等操作。⑥集中化的故障管理系統(tǒng)可以實現(xiàn)以上所有功能。

7.1.4網(wǎng)絡管理的功能一個故障管理系統(tǒng)所具備的基本條14

7.1.4網(wǎng)絡管理的功能典型的故障管理系統(tǒng)遵循以下幾個步驟：①探測→分析→采取措施→差錯檢測②數(shù)據(jù)匯集③差錯處理→診斷④事件記錄→開始作用⑤服務重啟⑥黑名單(Black-Listing)

7.1.4網(wǎng)絡管理的功能典型的故障管理系統(tǒng)遵循以下幾個15

7.1.4網(wǎng)絡管理的功能一旦出現(xiàn)故障，故障管理系統(tǒng)會產(chǎn)生一個報告并被發(fā)送至故障分析器。故障分析器診斷并記錄故障問題。最后，系統(tǒng)或個人根據(jù)故障分析器上的信息采取適當措施，如隔離差錯、黑名單或故障部件，自動重啟/修復服務以及更換系統(tǒng)管理員。

7.1.4網(wǎng)絡管理的功能一旦出現(xiàn)故障，故障管理系統(tǒng)會產(chǎn)16

7.1.4網(wǎng)絡管理的功能二、網(wǎng)絡配置管理一個被使用的計算機網(wǎng)絡是由多個廠家提供的產(chǎn)品、設備相互連接而成的，因此各設備需要相互了解和適應與其發(fā)生關系的其他設備的參數(shù)、狀態(tài)等信息，否則就不能有效甚至正常工作。

7.1.4網(wǎng)絡管理的功能二、網(wǎng)絡配置管理17

7.1.4網(wǎng)絡管理的功能三、網(wǎng)絡性能管理由于網(wǎng)絡資源的有限性，因此最理想的是在使用最少的網(wǎng)絡資源和具有最小通信費用的前提下，網(wǎng)絡提供持續(xù)、可靠的通信能力，使網(wǎng)絡資源的使用達到最優(yōu)化的程度。

7.1.4網(wǎng)絡管理的功能三、網(wǎng)絡性能管理18

7.1.4網(wǎng)絡管理的功能四、網(wǎng)絡計費管理在信息資源有償使用的情況下，網(wǎng)絡計費管理系統(tǒng)必須能夠記錄和統(tǒng)計哪些用戶利用哪條通信線路傳輸了多少信息，以及做的是什么工作等。在非商業(yè)化的網(wǎng)絡上，仍然需要統(tǒng)計各條線路工作的繁閑情況和不同資源的利用情況，以供決策參考。

7.1.4網(wǎng)絡管理的功能四、網(wǎng)絡計費管理19

7.1.4網(wǎng)絡管理的功能五、網(wǎng)絡安全管理計算機網(wǎng)絡系統(tǒng)的特點決定了網(wǎng)絡本身安全的固有脆弱性，因此要確保網(wǎng)絡資源不被非法使用，確保網(wǎng)絡管理系統(tǒng)本身不遭受未經(jīng)授權的訪問，以及網(wǎng)絡管理信息的機密性和完整性。

7.1.4網(wǎng)絡管理的功能五、網(wǎng)絡安全管理207.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2簡單網(wǎng)絡管理協(xié)議7.4網(wǎng)絡安全概述7.6計算機病毒及其防治C目錄ONTENTS7.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.221

7.2簡單網(wǎng)絡管理協(xié)議本節(jié)將主要介紹簡單網(wǎng)絡管理協(xié)議SNMP的概念、特點、發(fā)展情況和簡單協(xié)議內(nèi)容。

7.2簡單網(wǎng)絡管理協(xié)議本節(jié)將主要介紹簡單網(wǎng)絡管理協(xié)議S22

7.2.1什么是SNMPSNMP是簡單網(wǎng)絡管理協(xié)議SimpleNetworkManagementProtocol的英文縮寫，是由Internet工程任務組織(InternetEngineeringTaskForce)的研究小組為解決Internet上的路由器管理問題而提出的。SNMP不但提供了一種從網(wǎng)絡上的設備中收集網(wǎng)絡管理信息的方法，也為設備向網(wǎng)絡管理中心報告問題和錯誤提供了一種方法。

7.2.1什么是SNMPSNMP是簡單網(wǎng)絡管理協(xié)議Si23

7.2.1什么是SNMPSNMP為網(wǎng)絡管理系統(tǒng)提供了底層網(wǎng)絡管理的框架。SNMP的應用范圍非常廣泛，諸多種類的網(wǎng)絡設備、軟件和系統(tǒng)中都有所采用。

7.2.1什么是SNMPSNMP為網(wǎng)絡管理系統(tǒng)提供了底24

7.2.1什么是SNMPSNMP有如下幾個特點：首先，相對其他網(wǎng)絡管理體系或管理協(xié)議而言，SNMP易于實現(xiàn)。其次，SNMP是開放的免費產(chǎn)品。再次，SNMP有很多詳細的文檔資料，是SNMP協(xié)議發(fā)展的基礎。最后，SNMP可用于控制各種設備，而且都可以使用SNMP協(xié)議。

7.2.1什么是SNMPSNMP有如下幾個特點：25

7.2.1什么是SNMPSNMP是一種無連接協(xié)議。不支持像TELNET或FTP這種專門的連接。通過使用請求報文和返回響應的方式，SNMP在管理代理和管理員之間傳送信息。這種機制減輕了管理代理的負擔，它不必要非得支持其他協(xié)議及基于連接模式的處理過程。因此，SNMP提供了一種獨有的機制來處理可靠性和故障檢測方面的問題。

7.2.1什么是SNMPSNMP是一種無連接協(xié)議。不支26

7.2.1什么是SNMP另外，網(wǎng)絡管理系統(tǒng)通常安裝在一個比較大的網(wǎng)絡環(huán)境中，其中包括大量的不同種類的網(wǎng)絡和網(wǎng)絡設備，因此，為劃分管理職責，應該把整個網(wǎng)絡分成若干個用戶分區(qū)。

7.2.1什么是SNMP另外，網(wǎng)絡管理系統(tǒng)通常安裝在一27

7.2.2SNMP的發(fā)展SNMP被設計成與協(xié)議無關，所以它可以在IP、IPX、AppleTalk、OSI以及其他用到的傳輸協(xié)議上使用。

7.2.2SNMP的發(fā)展SNMP被設計成與協(xié)議無關，所28

7.2.3SNMP的內(nèi)容SNMP是一系列協(xié)議組和規(guī)范，它們提供了一種從網(wǎng)絡上的設備中收集網(wǎng)絡管理信息的方法。SNMP定義了數(shù)據(jù)包的格式和網(wǎng)絡管理員與管理代理之間的信息交換的方式，它還控制著管理代理的MIB數(shù)據(jù)對象，因此，它可用于處理管理代理定義的各種任務。

7.2.3SNMP的內(nèi)容SNMP是一系列協(xié)議組和規(guī)范，29

7.2.3SNMP的內(nèi)容SNMP之所以易于使用，是因為它對外提供了三種用于控制MIB對象的基本操作命令。①Set：是一個特權命令，通過它可以改動設備的配置或控制設備的運轉狀態(tài)。②Get：是SNMP協(xié)議中使用率最高的一個命令，因為該命令是從網(wǎng)絡設備中獲得管理信息的基本方式。③Trap：它的功能就是在網(wǎng)絡管理系統(tǒng)沒有明確要求的前提下，由管理代理通知網(wǎng)絡管理系統(tǒng)有一些特別的情況或問題發(fā)生了。

7.2.3SNMP的內(nèi)容SNMP之所以易于使用，是因為307.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2簡單網(wǎng)絡管理協(xié)議7.4網(wǎng)絡安全概述7.6計算機病毒及其防治C目錄ONTENTS7.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.231

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一個典型的網(wǎng)絡管理系統(tǒng)包括四個要素：管理員、管理代理、管理信息數(shù)據(jù)庫、代理服務設備。前三個要素是必需的，第四個是可選項。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一個典型的網(wǎng)絡管理系統(tǒng)32

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一、管理員(Manager)網(wǎng)絡管理軟件的重要功能之一，就是協(xié)助網(wǎng)絡管理員完成整個網(wǎng)絡的管理工作。網(wǎng)絡管理軟件要求管理代理定期收集重要的設備信息，收集到的信息將用于確定獨立的網(wǎng)絡設備、部分網(wǎng)絡或整個網(wǎng)絡運行的狀態(tài)是否正常。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一、管理員(Manag33

7.3.1網(wǎng)管系統(tǒng)的組成和功能 二、管理代理(Agent)網(wǎng)絡管理代理是駐留在網(wǎng)絡設備中的軟件模塊，也稱為管理代理軟件。這里的設備可以是Unix工作站、網(wǎng)絡打印機，也可以是其他的網(wǎng)絡設備。管理代理軟件可以獲得本地設備的運轉狀態(tài)、設備特性、系統(tǒng)配置等相關信息。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 二、管理代理(Agen34

7.3.1網(wǎng)管系統(tǒng)的組成和功能 管理代理軟件所起的作用是，充當管理系統(tǒng)與管理代理軟件駐留設備之間的中介，通過控制設備的MIB中的信息來管理該設備。管理代理軟件可以把網(wǎng)絡管理員發(fā)出的命令按照標準的網(wǎng)絡格式進行轉化，收集所需的信息，之后返回正確的響應。在某些情況下，管理員也可以通過設置某個MIB對象來命令系統(tǒng)進行某種操作。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 管理代理軟件所起的作用35

7.3.1網(wǎng)管系統(tǒng)的組成和功能 路由器、交換器、集線器等許多網(wǎng)絡設備的管理代理軟件一般是由原網(wǎng)絡設備制造商提供的，它可以作為底層系統(tǒng)的一部分，也可以作為可選的升級模塊。設備廠商決定他們的管理代理軟件可以控制哪些MIB對象，哪些對象可以反映管理代理軟件開發(fā)者感興趣的問題。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 路由器、交換器、集線器36

7.3.1網(wǎng)管系統(tǒng)的組成和功能 三、管理信息數(shù)據(jù)庫(MIB)管理信息數(shù)據(jù)庫定義了一種數(shù)據(jù)對象，它可以被網(wǎng)絡管理系統(tǒng)控制。MIB是一個信息存儲庫，這里包括了數(shù)千個數(shù)據(jù)對象，網(wǎng)絡管理員可以通過直接控制這些數(shù)據(jù)對象去控制、配置或監(jiān)控網(wǎng)絡設備。網(wǎng)絡管理系統(tǒng)可以通過網(wǎng)絡管理代理軟件來控制MIB數(shù)據(jù)對象。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 三、管理信息數(shù)據(jù)庫(M37

7.3.1網(wǎng)管系統(tǒng)的組成和功能 現(xiàn)在已經(jīng)定義的有幾種通用的標準管理信息數(shù)據(jù)庫，這些數(shù)據(jù)庫中包括了必須在網(wǎng)絡設備中支持的特殊對象，所以這幾種MIB可以支持簡單網(wǎng)絡管理協(xié)議(SNMP)。使用最廣泛、最通用的MIB是MIB-II。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 現(xiàn)在已經(jīng)定義的有幾種通38

7.3.1網(wǎng)管系統(tǒng)的組成和功能 四、代理設備(Proxy)代理設備在標準網(wǎng)絡管理軟件和不直接支持該標準協(xié)議的系統(tǒng)之間起橋梁作用。利用代理設備，不需要升級整個網(wǎng)絡就可以實現(xiàn)從舊版本到新版本的過渡。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 四、代理設備(Prox39

7.3.2網(wǎng)絡管理軟件的分類從網(wǎng)絡管理范疇來分類，網(wǎng)絡管理軟件(以下簡稱網(wǎng)管軟件)可分為：對網(wǎng)“路”的管理，即針對交換機、路由器等主干網(wǎng)絡進行管理；對接入設備的管理，即對內(nèi)部PC、服務器、交換機等進行管理；對行為的管理，即針對用戶的使用進行管理；對資產(chǎn)的管理，統(tǒng)計IT軟、硬件信息。

7.3.2網(wǎng)絡管理軟件的分類從網(wǎng)絡管理范疇來分類，網(wǎng)絡40

7.3.2網(wǎng)絡管理軟件的分類根據(jù)網(wǎng)管軟件的發(fā)展歷史，可以將網(wǎng)管軟件劃分為三代：第一代網(wǎng)管軟件就是命令行方式，結合一些簡單的網(wǎng)絡監(jiān)測工具。第二代網(wǎng)管軟件有著良好的圖形化界面。第三代網(wǎng)管軟件相對來說比較智能，它是真正將網(wǎng)絡和管理進行有機結合的軟件系統(tǒng)，具有“自動配置”和“自動調(diào)整”功能。

7.3.2網(wǎng)絡管理軟件的分類根據(jù)網(wǎng)管軟件的發(fā)展歷史，可41

7.3.3典型網(wǎng)管系統(tǒng)介紹根據(jù)網(wǎng)絡管理軟件產(chǎn)品功能的不同，網(wǎng)絡管理系統(tǒng)又可細分為五類，即網(wǎng)絡故障管理軟件，網(wǎng)絡配置管理軟件、網(wǎng)絡性能管理軟件、網(wǎng)絡服務/安全管理軟件、網(wǎng)絡計費管理軟件。一個完整的網(wǎng)管系統(tǒng)往往同時具備這五種功能，不過功能側重點有所不同。當然，市面上現(xiàn)在也有許多小的工具軟件，能輔助網(wǎng)絡管理員實現(xiàn)網(wǎng)絡管理的部分功能，它們也可以被稱做網(wǎng)絡管理系統(tǒng)。

7.3.3典型網(wǎng)管系統(tǒng)介紹根據(jù)網(wǎng)絡管理軟件產(chǎn)品功能的不42

7.3.3典型網(wǎng)管系統(tǒng)介紹就國外網(wǎng)管廠商而言，主要有三大家：CAUnicenter、HPOpenView和IBMTivoli。這些系統(tǒng)的特點是功能強大，覆蓋網(wǎng)絡管理的計費、認證、配置、性能和故障的各個方面。缺點是需要專業(yè)化的技術團隊進行管理，投入大、實施周期長、運營和維護非常麻煩。

7.3.3典型網(wǎng)管系統(tǒng)介紹就國外網(wǎng)管廠商而言，主要有三43

7.3.3典型網(wǎng)管系統(tǒng)介紹一、CAUnicenterComputerAssociates公司是全球領先的電子商務公司，Unicenter就是CA公司的一套網(wǎng)管產(chǎn)品。Unicenter的顯著特點是功能豐富、界面較友好、功能較細化。Unicenter適用于電信運營商、IT技術服務商、金融機構、運輸、企業(yè)、教育、政府等網(wǎng)管方面有大規(guī)模投入、IT管理機構較健全、且維護人員水平較高的用戶。

7.3.3典型網(wǎng)管系統(tǒng)介紹一、CAUnicenter44

7.3.3典型網(wǎng)管系統(tǒng)介紹二、HPOpenViewNNMHP是最早開發(fā)網(wǎng)絡管理產(chǎn)品的廠商之一，其著名的HPOpenView軟件已經(jīng)得到了廣泛的應用。OpenView集成了網(wǎng)絡管理和系統(tǒng)管理各自的優(yōu)點，形成一個單一而完整的管理系統(tǒng)。OpenView系列產(chǎn)品具有統(tǒng)一的管理平臺、全面的服務和資產(chǎn)管理、網(wǎng)絡安全、服務質(zhì)量保障、故障自動監(jiān)測和處理、設備搜索、網(wǎng)絡存儲、智能代理、Internet環(huán)境的開放式服務等豐富的功能特性。

7.3.3典型網(wǎng)管系統(tǒng)介紹二、HPOpenView45

7.3.3典型網(wǎng)管系統(tǒng)介紹三、IBMTivoliNetViewIBMTivoliNetView稟承IBM風范，關注高端用戶，特別是IBM整理解決方案的用戶。TivoliNetView軟件包含一種全新的網(wǎng)絡客戶程序，這種基于Java的控制臺比以前的控制臺具有更大的靈活性、可擴展性和直觀性，可允許網(wǎng)管人員從網(wǎng)絡中的任何位置訪問TivoliNetView數(shù)據(jù)。從這個新的網(wǎng)絡客戶程序可以獲得有關節(jié)點狀況、對象收集與事件方面的信息，也可對TivoliNetView服務器進行實時診斷。

7.3.3典型網(wǎng)管系統(tǒng)介紹三、IBMTivoliN46

7.3.3典型網(wǎng)管系統(tǒng)介紹目前在金融領域，借助IBM主機在該領域的強大用戶群體，IBMTivolNetView占有超過50%的市場份額，在其他行業(yè)，例如電信、食品、醫(yī)療、旅游、政府、能源和制造業(yè)等也有眾多用戶。比較適合網(wǎng)管方面有大規(guī)模投入、具備網(wǎng)管專家、而且IBM設備較多的用戶。

7.3.3典型網(wǎng)管系統(tǒng)介紹目前在金融領域，借助IBM主477.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2簡單網(wǎng)絡管理協(xié)議7.4網(wǎng)絡安全概述7.6計算機病毒及其防治C目錄ONTENTS7.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.248

7.4網(wǎng)絡安全概述20世紀70年代以來，在應用和普及的基礎上，以計算機網(wǎng)絡為主體的信息處理系統(tǒng)迅速發(fā)展，計算機應用也逐漸向網(wǎng)絡發(fā)展。網(wǎng)絡化的信息系統(tǒng)是集通信、計算機和信息處理于一體的現(xiàn)代社會不可缺少的基礎。計算機應用發(fā)展到網(wǎng)絡階段后，信息安全技術得到迅速發(fā)展。

7.4網(wǎng)絡安全概述20世紀70年代以來，在應用和普及的49

7.4網(wǎng)絡安全概述隨著網(wǎng)絡的開放性、共享性及互連程度的擴大，特別是Internet的出現(xiàn)，網(wǎng)絡的重要性和對社會的影響也越來越大，網(wǎng)絡上各種新業(yè)務如電子商務(ElectronicCommerce)、電子現(xiàn)金(ElectronicCash)、數(shù)字貨幣(DigitalCash)、網(wǎng)絡銀行(NetworkBank)的興起，各種專用網(wǎng)如金融網(wǎng)的建設，使得安全問題顯得越來越重要，因此對網(wǎng)絡安全的研究成了現(xiàn)在計算機和通信界的一個熱點。

7.4網(wǎng)絡安全概述隨著網(wǎng)絡的開放性、共享性及互連程度的50

7.4.1網(wǎng)絡安全的概念計算機網(wǎng)絡的安全性是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識三部分組成。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

7.4.1網(wǎng)絡安全的概念計算機網(wǎng)絡的安全性是由數(shù)據(jù)51

7.4.1網(wǎng)絡安全的概念網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全涉及的內(nèi)容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

7.4.1網(wǎng)絡安全的概念網(wǎng)絡安全從其本質(zhì)上來講就是52

7.4.1網(wǎng)絡安全的概念網(wǎng)絡安全在技術方面主要側重于防范外部非法用戶的攻擊，管理方面則側重于內(nèi)部人為因素的管理。如何更為有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡應用必須考慮和必須解決的一個重要問題，網(wǎng)絡信息的保密性、完整性、可用性、真實性和可控性等相關技術。

7.4.1網(wǎng)絡安全的概念網(wǎng)絡安全在技術方面主要側重53

7.4.2網(wǎng)絡安全問題的主要原因在技術層面上來說，網(wǎng)絡安全問題主要是由于網(wǎng)絡技術本身設計上的缺陷和現(xiàn)實利益的驅動相結合產(chǎn)生的。依據(jù)網(wǎng)絡與信息所面臨的威脅可將網(wǎng)絡及信息的不安全的因素歸結為自然災害、人為災害、系統(tǒng)的物理故障、網(wǎng)絡軟件的缺陷、人為的無意失誤、計算機病毒、法規(guī)與管理不健全等。

7.4.2網(wǎng)絡安全問題的主要原因在技術層面上來說，網(wǎng)絡54

7.4.2網(wǎng)絡安全問題的主要原因被動攻擊是指攻擊者不影響網(wǎng)絡和計算機系統(tǒng)的正常工作，從而竊聽、截獲正常的網(wǎng)絡通信和系統(tǒng)服務過程，并對截獲的數(shù)據(jù)信息進行分析，獲得有用的數(shù)據(jù)，以達到其攻擊目的。被動攻擊的特點是難以發(fā)覺。一般來說，在網(wǎng)絡和系統(tǒng)沒有出現(xiàn)任何異常的情況下，沒有人會關心發(fā)生過什么?

7.4.2網(wǎng)絡安全問題的主要原因被動攻擊是指攻擊者不影55

7.4.2網(wǎng)絡安全問題的主要原因主動攻擊是指攻擊者主動侵入網(wǎng)絡和計算機系統(tǒng)，參與正常的網(wǎng)絡通信和系統(tǒng)服務過程，并在其中發(fā)揮破壞作用，以達到其攻擊目的。

7.4.2網(wǎng)絡安全問題的主要原因主動攻擊是指攻擊者主動56

7.4.2網(wǎng)絡安全問題的主要原因主動攻擊的種類極多，新的主動攻擊手段也在不斷涌現(xiàn)。主動攻擊手段有身份假冒攻擊、身份竊取攻擊、錯誤路由攻擊和重放攻擊。

7.4.2網(wǎng)絡安全問題的主要原因主動攻擊的種類極多，新57

7.4.2網(wǎng)絡安全問題的主要原因身份假冒攻擊是指冒充正常的用戶、欺騙網(wǎng)絡和系統(tǒng)服務的提供者，從而獲得非法權限和敏感數(shù)據(jù)；身份竊取攻擊是指取得用戶的真正身份，以便為進一步攻擊做準備；錯誤路由攻擊是指攻擊者修改路由器中的路由表，將數(shù)據(jù)引到錯誤的網(wǎng)絡或安全性較差的機器上來；重放攻擊是指在監(jiān)聽到正常用戶的一次有效操作后，將其記錄下來，之后對這次操作進行重復，以期獲得與正常用戶同樣的對待。

7.4.2網(wǎng)絡安全問題的主要原因身份假冒攻擊是指冒充正58

7.4.2網(wǎng)絡安全問題的主要原因計算機病毒攻擊手段出現(xiàn)得更早，其種類繁多，影響范圍廣。不過以前的病毒多是毀壞計算機內(nèi)部數(shù)據(jù)，使計算機癱瘓?，F(xiàn)在某些病毒已經(jīng)與黑客程序結合起來，被黑客利用來竊取用戶的敏感信息，危害更大。

7.4.2網(wǎng)絡安全問題的主要原因計算機病毒攻擊手段出現(xiàn)59

7.4.2網(wǎng)絡安全問題的主要原因計算機病毒是一段能夠進行自我復制的程序。病毒運行后可能損壞文件，使系統(tǒng)癱瘓，造成各種難以預料的后果。在網(wǎng)絡環(huán)境下，病毒具有不可估量的威脅和破壞力。

7.4.2網(wǎng)絡安全問題的主要原因計算機病毒是一段能夠進60

7.4.2網(wǎng)絡安全問題的主要原因網(wǎng)絡軟件不可能是百分之百地無缺陷和無漏洞的，然而，漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件大部分就是因為安全措施不完善而導致的。另外，軟件“后門”都是由軟件公司的設計編程人員為了自己方便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

7.4.2網(wǎng)絡安全問題的主要原因網(wǎng)絡軟件不可能是百分之61

7.4.2網(wǎng)絡安全問題的主要原因為維護網(wǎng)絡與信息系統(tǒng)的安全，單純憑技術力量解決是不夠的，還必須依靠政府和立法機構制定出完善的法律法規(guī)進行制約，給非法攻擊者以威懾。只有全社會行動起來共同努力，才能從根本上治理高科技領域的犯罪行為，確保網(wǎng)絡與信息的安全應用和發(fā)展。

7.4.2網(wǎng)絡安全問題的主要原因為維護網(wǎng)絡與信息系統(tǒng)的62

7.4.2網(wǎng)絡安全問題的主要原因在網(wǎng)絡安全系統(tǒng)的法規(guī)和管理方面，我國起步較晚，目前還有很多不完善、不周全的地方，這給了某些不法分子可乘之機。但是政府和立法機構已經(jīng)注意到了這個問題，立法工作正在進行，而且打擊力度是相當大的。各企業(yè)、各部門的管理者也逐步關注這個問題。隨著安全意識的進一步提高，由法規(guī)和管理不健全導致的安全威脅將逐漸減少。

7.4.2網(wǎng)絡安全問題的主要原因在網(wǎng)絡安全系統(tǒng)的法規(guī)和63

7.4.3我國面臨的網(wǎng)絡安全問題一、系統(tǒng)遭受病毒感染和破壞的情況相當嚴重從國家計算機病毒應急處理中心日常監(jiān)測結果來看，計算機病毒呈現(xiàn)出異?；钴S的態(tài)勢。據(jù)2001年調(diào)查，我國約73%的計算機用戶曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用戶高達59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14%，破壞部分數(shù)據(jù)的占57%。

7.4.3我國面臨的網(wǎng)絡安全問題一、系統(tǒng)遭受病毒感染和64

7.4.3我國面臨的網(wǎng)絡安全問題二、電腦黑客活動已形成重大威脅網(wǎng)絡信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國內(nèi)情況來看，目前我國95%與互聯(lián)網(wǎng)相連的網(wǎng)絡管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。

7.4.3我國面臨的網(wǎng)絡安全問題二、電腦黑客活動已形成65

7.4.3我國面臨的網(wǎng)絡安全問題三、信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)近年來，我國國內(nèi)與網(wǎng)絡有關的各類違法行為以每年30%的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計，2003年第1季度，該市共遭受近37萬次黑客攻擊、2.1萬次以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在10月份內(nèi)，就遭到從外部100多個IP地址發(fā)起的惡意攻擊。

7.4.3我國面臨的網(wǎng)絡安全問題三、信息基礎設施面臨網(wǎng)66

7.4.3我國面臨的網(wǎng)絡安全問題四、網(wǎng)絡政治顛覆活動頻繁近年來，國內(nèi)外反動勢力利用互聯(lián)網(wǎng)組黨結社，進行針對黨和政府的非法組織和串聯(lián)活動，猖獗頻繁，屢禁不止。尤其是一些非法組織有計劃地通過網(wǎng)絡渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。

7.4.3我國面臨的網(wǎng)絡安全問題四、網(wǎng)絡政治顛覆活動頻67

7.4.3我國面臨的網(wǎng)絡安全問題當前，制約我國提高網(wǎng)絡安全防御能力的主要因素有以下幾方面：1.缺乏自主的計算機網(wǎng)絡和軟件核心技術2.安全意識淡薄是網(wǎng)絡安全的瓶頸3.運行管理機制的缺陷和不足制約了安全防范的力度

7.4.3我國面臨的網(wǎng)絡安全問題當前，制約我國提高網(wǎng)絡68

7.4.3我國面臨的網(wǎng)絡安全問題就目前的運行管理機制來看，有以下幾方面的缺陷和不足：①網(wǎng)絡安全管理方面人才匱乏②安全措施不到位③缺乏綜合性的解決方案④缺乏制度化的防范機制

7.4.3我國面臨的網(wǎng)絡安全問題就目前的運行管理機制來697.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2簡單網(wǎng)絡管理協(xié)議7.4網(wǎng)絡安全概述7.6計算機病毒及其防治C目錄ONTENTS7.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.270

7.5網(wǎng)絡安全技術針對網(wǎng)絡系統(tǒng)受到的威脅，OSI安全體系結構提出了以下安全服務：一、身份認證這種服務是在兩個開放系統(tǒng)同等層中的實體建立連接和數(shù)據(jù)傳送期間，為提供連接實體身份的鑒別而規(guī)定的一種服務。這種服務防止冒充或重傳以前的連接，也即防止偽造連接初始化這種類型的攻擊。這種鑒別服務可以是單向的也可以是雙向的。

7.5網(wǎng)絡安全技術針對網(wǎng)絡系統(tǒng)受到的威脅，OSI安全體71

7.5網(wǎng)絡安全技術二、訪問控制訪問控制服務可以防止未經(jīng)授權的用戶非法使用系統(tǒng)資源。這種服務不僅可以提供給單個用戶，也可以提供給封閉的用戶組中的所有用戶。

7.5網(wǎng)絡安全技術二、訪問控制72

7.5網(wǎng)絡安全技術三、數(shù)據(jù)保密數(shù)據(jù)保密服務的目的是保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成的泄密。

7.5網(wǎng)絡安全技術三、數(shù)據(jù)保密73

7.5網(wǎng)絡安全技術四、數(shù)據(jù)完整性這種服務用來防止非法實體對用戶的主動攻擊(對正在交換的數(shù)據(jù)進行修改、插入、使數(shù)據(jù)延時以及丟失數(shù)據(jù)等)，以保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致。

7.5網(wǎng)絡安全技術四、數(shù)據(jù)完整性74

7.5網(wǎng)絡安全技術五、不可否認性這種服務有兩種形式：第一種形式是源發(fā)證明，即某一層向上一層提供的服務，它用來確保數(shù)據(jù)是由合法實體發(fā)出的，它為上一層提供對數(shù)據(jù)源的對等實體進行鑒別，以防假冒。第二種形式是交付證明，用來防止發(fā)送方發(fā)送數(shù)據(jù)后否認自己發(fā)送過數(shù)據(jù)。

7.5網(wǎng)絡安全技術五、不可否認性75

7.5網(wǎng)絡安全技術六、審計管理對用戶和程序使用資源的情況進行記錄和審查，可以及早發(fā)現(xiàn)入侵活動，以保證系統(tǒng)安全，并幫助查清事故原因。

7.5網(wǎng)絡安全技術六、審計管理76

7.5網(wǎng)絡安全技術七、可用性保證信息使用者都可得到相應授權的全部服務。目前網(wǎng)絡技術研究與發(fā)展的方向主要有：密碼技術、訪問控制技術、入侵檢測與審計技術、防火墻技術、災難恢復技術等。

7.5網(wǎng)絡安全技術七、可用性777.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2簡單網(wǎng)絡管理協(xié)議7.4網(wǎng)絡安全概述7.6計算機病毒及其防治C目錄ONTENTS7.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.278

7.6計算機病毒及其防治計算機病毒是一種能夠被執(zhí)行的具有自我復制能力的一段程序代碼。它就像生物病毒一樣，通過各種不同的存儲介質(zhì)和網(wǎng)絡在計算機中傳播、蔓延，且常常難以根除。

7.6計算機病毒及其防治計算機病毒是一種能夠被執(zhí)行的具79

7.6計算機病毒及其防治計算機病毒除了能自身復制傳播外，還常常附著在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。一個被污染的程序或文件可能就是病毒的載體，當你發(fā)現(xiàn)病毒(如發(fā)現(xiàn)某些莫名其妙的文字或圖像)時，它們可能也已經(jīng)毀壞了文件或程序，甚至你的計算機已經(jīng)不能正常運行了。

7.6計算機病毒及其防治計算機病毒除了能自身復制傳播外80

7.6計算機病毒及其防治《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二十八條對計算機病毒下的定義是：計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

7.6計算機病毒及其防治《中華人民共和國計算機信息系統(tǒng)81

7.6.1計算機病毒起源關于計算機病毒的起源現(xiàn)在有幾種說法，但還沒有一個被人們確認，也沒有實質(zhì)性的論述予以證明。一、科學幻想起源說二、惡作劇起源說三、游戲程序起源說四、軟件商保護軟件起源說

7.6.1計算機病毒起源關于計算機病毒的起源現(xiàn)在有幾種82

7.6.1計算機病毒起源總的來說，計算機病毒的發(fā)展歷史可以劃分為如下四個階段：第一代病毒(1986~1989年)：這一期間出現(xiàn)的病毒可以稱之為傳統(tǒng)的病毒，是計算機病毒的萌芽和滋生時期。第二代病毒(1989~1991年)：第二代病毒又稱為混合型病毒，這一階段是計算機病毒由簡單發(fā)展到復雜，由單純走向成熟的階段。

7.6.1計算機病毒起源總的來說，計算機病毒的發(fā)展歷史83

7.6.1計算機病毒起源第三代病毒(1992~1995年)：第三代病毒稱為“多態(tài)性”病毒或者稱“自我變形”病毒。這個時期是病毒的成熟發(fā)展階段。第四代病毒(1996~現(xiàn)在)：第四代病毒是20世紀90年代中后期產(chǎn)生的病毒。隨著互聯(lián)網(wǎng)的盛行，病毒流行面更加廣泛，病毒的流行迅速突破了地域限制。

7.6.1計算機病毒起源第三代病毒(1992~199584

7.6.2計算機病毒的特征及分類計算機病毒本質(zhì)上也是一段程序代碼。在區(qū)分正常程序與病毒的時候，一般按照以下特征判斷：①非授權可執(zhí)行性②隱蔽性③傳染性④潛伏性⑤表現(xiàn)性或破壞性⑥可觸發(fā)性

7.6.2計算機病毒的特征及分類計算機病毒本質(zhì)上也是一85

7.6.2計算機病毒的特征及分類計算機病毒若按破壞性劃分可分為良性病毒與惡性病毒。

7.6.2計算機病毒的特征及分類計算機病毒若按破壞性劃86

7.6.2計算機病毒的特征及分類若按傳染方式劃分可分為以下幾種類型：①引導型病毒②文件型病毒③網(wǎng)絡型病毒④新型病毒

7.6.2計算機病毒的特征及分類若按傳染方式劃分可分為87

7.6.3計算機病毒的防治計算機病毒的防治要從防毒、查毒、殺毒三個方面來進行。對病毒的防范主要從病毒的傳播途徑著手。20世紀90年代初期，由于受計算機技術及其應用水平的限制，病毒傳染表現(xiàn)出很強的本地化特色：傳播的主要途徑是磁盤。

7.6.3計算機病毒的防治計算機病毒的防治要從防毒、查88

7.6.3計算機病毒的防治20世紀90年代中后期，Internet網(wǎng)絡的迅猛發(fā)展，尤其是郵件的廣泛應用造成了病毒傳染途徑增多、傳染速度加快。通過網(wǎng)絡，病毒傳播的網(wǎng)絡化發(fā)展趨勢更加明顯，電子郵件在1999年已經(jīng)成為現(xiàn)在流行病毒的重要傳播途徑，因此防病毒工作也由本地化走向網(wǎng)絡化。

7.6.3計算機病毒的防治20世紀90年代中后期，In89

7.6.3計算機病毒的防治網(wǎng)絡一旦感染病毒，即使病毒已被清除，其潛在危險性也是巨大的。據(jù)統(tǒng)計，病毒在網(wǎng)絡上被清除后，85％的網(wǎng)絡在30天內(nèi)會被再次感染。計算機病毒形式及傳播途徑日趨多樣化，因此，大型企業(yè)網(wǎng)絡系統(tǒng)的防病毒工作已不再像單臺計算機病毒的檢測及清除那樣簡單，而需要建立多層次的、立體的病毒防護體系，而且要具備完善的管理系統(tǒng)來設置和維護對病毒的防護策略。

7.6.3計算機病毒的防治網(wǎng)絡一旦感染病毒，即使病毒已90

7.6.3計算機病毒的防治一個企業(yè)網(wǎng)絡的防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，應該根據(jù)每個局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設置有針對性的防病毒策略。一、增加安全意識二、小心郵件三、挑選合適的防病毒軟件

7.6.3計算機病毒的防治一個企業(yè)網(wǎng)絡的防病毒體系是建91

7.6.3計算機病毒的防治注意：我們安裝了一套好的防病毒軟件并不意味著萬事大吉，高枕無憂。養(yǎng)成正確良好的計算機操作習慣和良好的定期升級習慣是有效避免病毒安全威脅的重要舉措。

7.6.3計算機病毒的防治注意：我們安裝了一套好的防病92人有了知識，就會具備各種分析能力，明辨是非的能力。所以我們要勤懇讀書，廣泛閱讀，古人說“書中自有黃金屋?！蓖ㄟ^閱讀科技書籍，我們能豐富知識，培養(yǎng)邏輯思維能力；通過閱讀文學作品，我們能提高文學鑒賞水平，培養(yǎng)文學情趣；通過閱讀報刊，我們能增長見識，擴大自己的知識面。有許多書籍還能培養(yǎng)我們的道德情操，給我們巨大的精神力量，鼓舞我們前進。人有了知識，就會具備各種分析能力，93計算機網(wǎng)絡安全管理計算機網(wǎng)絡安全管理計算機網(wǎng)絡安全管理項目描述項目介紹網(wǎng)絡管理的概念、目的、范圍和功能，網(wǎng)絡管理協(xié)議、網(wǎng)絡管理系統(tǒng)的組成和功能、網(wǎng)絡管理軟件的基本分類、典型的網(wǎng)絡管理系統(tǒng)、網(wǎng)絡安全的概念、網(wǎng)絡安全技術、計算機病毒及其防治等。計算機網(wǎng)絡安全管理計算機網(wǎng)絡安全管理計算機網(wǎng)絡安全管理項目描94項目描述項目介紹網(wǎng)絡管理的概念、目的、范圍和功能，網(wǎng)絡管理協(xié)議、網(wǎng)絡管理系統(tǒng)的組成和功能、網(wǎng)絡管理軟件的基本分類、典型的網(wǎng)絡管理系統(tǒng)、網(wǎng)絡安全的概念、網(wǎng)絡安全技術、計算機病毒及其防治等。項目描述項目介紹網(wǎng)絡管理的概念、目的、范圍和功能，網(wǎng)絡管理協(xié)957.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2簡單網(wǎng)絡管理協(xié)議7.4網(wǎng)絡安全概述7.6計算機病毒及其防治C目錄ONTENTS7.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2967.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2簡單網(wǎng)絡管理協(xié)議7.4網(wǎng)絡安全概述7.6計算機病毒及其防治C目錄ONTENTS7.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.297

7.1網(wǎng)絡管理概述以下介紹網(wǎng)絡管理的概念、網(wǎng)絡管理的目的、網(wǎng)絡管理的范圍、網(wǎng)絡管理的功能。

7.1網(wǎng)絡管理概述以下介紹網(wǎng)絡管理的概念、網(wǎng)絡管理的目98

7.1.1網(wǎng)絡管理的概念伴隨著網(wǎng)絡的業(yè)務和應用的豐富，對計算機網(wǎng)絡的管理與維護也就變得至關重要。網(wǎng)絡管理就是為了加強和完善網(wǎng)絡的性能。網(wǎng)絡管理就是指監(jiān)督、組織和控制網(wǎng)絡通信服務以及信息處理所必需的各種活動的總稱，其目標是確保計算機網(wǎng)絡的持續(xù)正常運行，并在計算機網(wǎng)絡運行出現(xiàn)異常時能及時響應和排除故障。

7.1.1網(wǎng)絡管理的概念伴隨著網(wǎng)絡的業(yè)務和應用的豐富，對99

7.1.2網(wǎng)絡管理的目的目前，關于網(wǎng)絡管理的定義很多，但都不夠權威。一般來說，網(wǎng)絡管理就是通過某種方式對網(wǎng)絡進行管理，使網(wǎng)絡能正常高效地運行，當網(wǎng)絡出現(xiàn)故障時能及時報告和處理。

7.1.2網(wǎng)絡管理的目的目前，關于網(wǎng)絡管理的定義很多，100

7.1.2網(wǎng)絡管理的目的網(wǎng)絡管理過程包括了數(shù)據(jù)采集、數(shù)據(jù)處理、提交管理者進行數(shù)據(jù)分析、提出解決方案，甚至自動處理某些狀況、產(chǎn)生報告等。其目的很明確，就是使網(wǎng)絡中的資源得到更加有效的利用。一臺設備所支持的管理程度反映了該設備的可管理性及可操作性。

7.1.2網(wǎng)絡管理的目的網(wǎng)絡管理過程包括了數(shù)據(jù)采集、數(shù)101

7.1.3網(wǎng)絡管理的范圍網(wǎng)絡管理范圍涉及兩方面，即網(wǎng)絡管理的對象范圍和內(nèi)容范圍。網(wǎng)絡管理的對象范圍經(jīng)歷了由窄到寬的發(fā)展。以前網(wǎng)絡管理主要是對少數(shù)常用的網(wǎng)絡節(jié)點設備進行維護，現(xiàn)在則主要是管理所有支持代理進程(委托代理)處理能力的網(wǎng)絡設備，包括從個人數(shù)字助理到大型計算機的全部計算機設備。網(wǎng)絡管理可以運行在當代各種聯(lián)網(wǎng)協(xié)議上。

7.1.3網(wǎng)絡管理的范圍網(wǎng)絡管理范圍涉及兩方面，即網(wǎng)絡102

7.1.3網(wǎng)絡管理的范圍網(wǎng)絡管理的內(nèi)容也在不斷擴大。第一代網(wǎng)絡管理框架主要負責重要網(wǎng)絡設備和核心運行統(tǒng)計數(shù)據(jù)的監(jiān)視工作；現(xiàn)在許多新的功能被加入到管理的范疇，網(wǎng)絡管理除了具有強大的監(jiān)視分析控制能力之外，還能正確快速地診斷或修復網(wǎng)絡故障，提供完整的報表處理功能，提供圖形化的管理界面和先進的管理工具，并逐步完善加密和保密的安全機制，使網(wǎng)絡的運行日益接近正常、經(jīng)濟、可靠、安全的目標。

7.1.3網(wǎng)絡管理的范圍網(wǎng)絡管理的內(nèi)容也在不斷擴大。第103

7.1.4網(wǎng)絡管理的功能根據(jù)國際標準化組織的定義，網(wǎng)絡管理有五大功能：故障管理、配置管理、計費管理、性能管理、安全管理。這五大功能保證一個網(wǎng)絡系統(tǒng)正常的運行，在網(wǎng)管設計和實施中通常都需要考慮實現(xiàn)。

7.1.4網(wǎng)絡管理的功能根據(jù)國際標準化組織的定義，網(wǎng)絡104

7.1.4網(wǎng)絡管理的功能網(wǎng)絡管理的五大功能相對應的五種管理形式常用首字母縮寫詞FCAPS表示。F：Fault

Management(故障管理)C：Configuration

Management(配置管理)A：Accounting

Management(計費管理)P：Performance

Management(性能管理)S：Security

Management(安全管理)

7.1.4網(wǎng)絡管理的功能網(wǎng)絡管理的五大功能相對應的五種105

7.1.4網(wǎng)絡管理的功能一、網(wǎng)絡故障管理計算機網(wǎng)絡服務發(fā)生意外中斷時，需要有一個故障管理系統(tǒng)來科學地管理網(wǎng)絡發(fā)生的所有故障，并記錄每個故障產(chǎn)生的相關信息，最后確定并排除故障，保證網(wǎng)絡能提供連續(xù)可靠的服務。

7.1.4網(wǎng)絡管理的功能一、網(wǎng)絡故障管理106

7.1.4網(wǎng)絡管理的功能一個故障管理系統(tǒng)所具備的基本條件有如下幾種：①監(jiān)控和收集網(wǎng)絡設備、流量情況及實時過程方面的統(tǒng)計信息，以避免和預測可能性故障。②設置極限并對可能發(fā)生的網(wǎng)絡故障發(fā)出警報，以警告網(wǎng)絡管理端。③設置警報，報告網(wǎng)絡設備和鏈路上的性能退化情況。④設置警報，報告網(wǎng)絡資源(諸如硬盤空間)使用和限制情況。⑤遙控網(wǎng)絡設備的重啟、關機等操作。⑥集中化的故障管理系統(tǒng)可以實現(xiàn)以上所有功能。

7.1.4網(wǎng)絡管理的功能一個故障管理系統(tǒng)所具備的基本條107

7.1.4網(wǎng)絡管理的功能典型的故障管理系統(tǒng)遵循以下幾個步驟：①探測→分析→采取措施→差錯檢測②數(shù)據(jù)匯集③差錯處理→診斷④事件記錄→開始作用⑤服務重啟⑥黑名單(Black-Listing)

7.1.4網(wǎng)絡管理的功能典型的故障管理系統(tǒng)遵循以下幾個108

7.1.4網(wǎng)絡管理的功能一旦出現(xiàn)故障，故障管理系統(tǒng)會產(chǎn)生一個報告并被發(fā)送至故障分析器。故障分析器診斷并記錄故障問題。最后，系統(tǒng)或個人根據(jù)故障分析器上的信息采取適當措施，如隔離差錯、黑名單或故障部件，自動重啟/修復服務以及更換系統(tǒng)管理員。

7.1.4網(wǎng)絡管理的功能一旦出現(xiàn)故障，故障管理系統(tǒng)會產(chǎn)109

7.1.4網(wǎng)絡管理的功能二、網(wǎng)絡配置管理一個被使用的計算機網(wǎng)絡是由多個廠家提供的產(chǎn)品、設備相互連接而成的，因此各設備需要相互了解和適應與其發(fā)生關系的其他設備的參數(shù)、狀態(tài)等信息，否則就不能有效甚至正常工作。

7.1.4網(wǎng)絡管理的功能二、網(wǎng)絡配置管理110

7.1.4網(wǎng)絡管理的功能三、網(wǎng)絡性能管理由于網(wǎng)絡資源的有限性，因此最理想的是在使用最少的網(wǎng)絡資源和具有最小通信費用的前提下，網(wǎng)絡提供持續(xù)、可靠的通信能力，使網(wǎng)絡資源的使用達到最優(yōu)化的程度。

7.1.4網(wǎng)絡管理的功能三、網(wǎng)絡性能管理111

7.1.4網(wǎng)絡管理的功能四、網(wǎng)絡計費管理在信息資源有償使用的情況下，網(wǎng)絡計費管理系統(tǒng)必須能夠記錄和統(tǒng)計哪些用戶利用哪條通信線路傳輸了多少信息，以及做的是什么工作等。在非商業(yè)化的網(wǎng)絡上，仍然需要統(tǒng)計各條線路工作的繁閑情況和不同資源的利用情況，以供決策參考。

7.1.4網(wǎng)絡管理的功能四、網(wǎng)絡計費管理112

7.1.4網(wǎng)絡管理的功能五、網(wǎng)絡安全管理計算機網(wǎng)絡系統(tǒng)的特點決定了網(wǎng)絡本身安全的固有脆弱性，因此要確保網(wǎng)絡資源不被非法使用，確保網(wǎng)絡管理系統(tǒng)本身不遭受未經(jīng)授權的訪問，以及網(wǎng)絡管理信息的機密性和完整性。

7.1.4網(wǎng)絡管理的功能五、網(wǎng)絡安全管理1137.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2簡單網(wǎng)絡管理協(xié)議7.4網(wǎng)絡安全概述7.6計算機病毒及其防治C目錄ONTENTS7.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2114

7.2簡單網(wǎng)絡管理協(xié)議本節(jié)將主要介紹簡單網(wǎng)絡管理協(xié)議SNMP的概念、特點、發(fā)展情況和簡單協(xié)議內(nèi)容。

7.2簡單網(wǎng)絡管理協(xié)議本節(jié)將主要介紹簡單網(wǎng)絡管理協(xié)議S115

7.2.1什么是SNMPSNMP是簡單網(wǎng)絡管理協(xié)議SimpleNetworkManagementProtocol的英文縮寫，是由Internet工程任務組織(InternetEngineeringTaskForce)的研究小組為解決Internet上的路由器管理問題而提出的。SNMP不但提供了一種從網(wǎng)絡上的設備中收集網(wǎng)絡管理信息的方法，也為設備向網(wǎng)絡管理中心報告問題和錯誤提供了一種方法。

7.2.1什么是SNMPSNMP是簡單網(wǎng)絡管理協(xié)議Si116

7.2.1什么是SNMPSNMP為網(wǎng)絡管理系統(tǒng)提供了底層網(wǎng)絡管理的框架。SNMP的應用范圍非常廣泛，諸多種類的網(wǎng)絡設備、軟件和系統(tǒng)中都有所采用。

7.2.1什么是SNMPSNMP為網(wǎng)絡管理系統(tǒng)提供了底117

7.2.1什么是SNMPSNMP有如下幾個特點：首先，相對其他網(wǎng)絡管理體系或管理協(xié)議而言，SNMP易于實現(xiàn)。其次，SNMP是開放的免費產(chǎn)品。再次，SNMP有很多詳細的文檔資料，是SNMP協(xié)議發(fā)展的基礎。最后，SNMP可用于控制各種設備，而且都可以使用SNMP協(xié)議。

7.2.1什么是SNMPSNMP有如下幾個特點：118

7.2.1什么是SNMPSNMP是一種無連接協(xié)議。不支持像TELNET或FTP這種專門的連接。通過使用請求報文和返回響應的方式，SNMP在管理代理和管理員之間傳送信息。這種機制減輕了管理代理的負擔，它不必要非得支持其他協(xié)議及基于連接模式的處理過程。因此，SNMP提供了一種獨有的機制來處理可靠性和故障檢測方面的問題。

7.2.1什么是SNMPSNMP是一種無連接協(xié)議。不支119

7.2.1什么是SNMP另外，網(wǎng)絡管理系統(tǒng)通常安裝在一個比較大的網(wǎng)絡環(huán)境中，其中包括大量的不同種類的網(wǎng)絡和網(wǎng)絡設備，因此，為劃分管理職責，應該把整個網(wǎng)絡分成若干個用戶分區(qū)。

7.2.1什么是SNMP另外，網(wǎng)絡管理系統(tǒng)通常安裝在一120

7.2.2SNMP的發(fā)展SNMP被設計成與協(xié)議無關，所以它可以在IP、IPX、AppleTalk、OSI以及其他用到的傳輸協(xié)議上使用。

7.2.2SNMP的發(fā)展SNMP被設計成與協(xié)議無關，所121

7.2.3SNMP的內(nèi)容SNMP是一系列協(xié)議組和規(guī)范，它們提供了一種從網(wǎng)絡上的設備中收集網(wǎng)絡管理信息的方法。SNMP定義了數(shù)據(jù)包的格式和網(wǎng)絡管理員與管理代理之間的信息交換的方式，它還控制著管理代理的MIB數(shù)據(jù)對象，因此，它可用于處理管理代理定義的各種任務。

7.2.3SNMP的內(nèi)容SNMP是一系列協(xié)議組和規(guī)范，122

7.2.3SNMP的內(nèi)容SNMP之所以易于使用，是因為它對外提供了三種用于控制MIB對象的基本操作命令。①Set：是一個特權命令，通過它可以改動設備的配置或控制設備的運轉狀態(tài)。②Get：是SNMP協(xié)議中使用率最高的一個命令，因為該命令是從網(wǎng)絡設備中獲得管理信息的基本方式。③Trap：它的功能就是在網(wǎng)絡管理系統(tǒng)沒有明確要求的前提下，由管理代理通知網(wǎng)絡管理系統(tǒng)有一些特別的情況或問題發(fā)生了。

7.2.3SNMP的內(nèi)容SNMP之所以易于使用，是因為1237.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2簡單網(wǎng)絡管理協(xié)議7.4網(wǎng)絡安全概述7.6計算機病毒及其防治C目錄ONTENTS7.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2124

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一個典型的網(wǎng)絡管理系統(tǒng)包括四個要素：管理員、管理代理、管理信息數(shù)據(jù)庫、代理服務設備。前三個要素是必需的，第四個是可選項。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一個典型的網(wǎng)絡管理系統(tǒng)125

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一、管理員(Manager)網(wǎng)絡管理軟件的重要功能之一，就是協(xié)助網(wǎng)絡管理員完成整個網(wǎng)絡的管理工作。網(wǎng)絡管理軟件要求管理代理定期收集重要的設備信息，收集到的信息將用于確定獨立的網(wǎng)絡設備、部分網(wǎng)絡或整個網(wǎng)絡運行的狀態(tài)是否正常。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一、管理員(Manag126

7.3.1網(wǎng)管系統(tǒng)的組成和功能 二、管理代理(Agent)網(wǎng)絡管理代理是駐留在網(wǎng)絡設備中的軟件模塊，也稱為管理代理軟件。這里的設備可以是Unix工作站、網(wǎng)絡打印機，也可以是其他的網(wǎng)絡設備。管理代理軟件可以獲得本地設備的運轉狀態(tài)、設備特性、系統(tǒng)配置等相關信息。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 二、管理代理(Agen127

7.3.1網(wǎng)管系統(tǒng)的組成和功能 管理代理軟件所起的作用是，充當管理系統(tǒng)與管理代理軟件駐留設備之間的中介，通過控制設備的MIB中的信息來管理該設備。管理代理軟件可以把網(wǎng)絡管理員發(fā)出的命令按照標準的網(wǎng)絡格式進行轉化，收集所需的信息，之后返回正確的響應。在某些情況下，管理員也可以通過設置某個MIB對象來命令系統(tǒng)進行某種操作。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 管理代理軟件所起的作用128

7.3.1網(wǎng)管系統(tǒng)的組成和功能 路由器、交換器、集線器等許多網(wǎng)絡設備的管理代理軟件一般是由原網(wǎng)絡設備制造商提供的，它可以作為底層系統(tǒng)的一部分，也可以作為可選的升級模塊。設備廠商決定他們的管理代理軟件可以控制哪些MIB對象，哪些對象可以反映管理代理軟件開發(fā)者感興趣的問題。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 路由器、交換器、集線器129

7.3.1網(wǎng)管系統(tǒng)的組成和功能 三、管理信息數(shù)據(jù)庫(MIB)管理信息數(shù)據(jù)庫定義了一種數(shù)據(jù)對象，它可以被網(wǎng)絡管理系統(tǒng)控制。MIB是一個信息存儲庫，這里包括了數(shù)千個數(shù)據(jù)對象，網(wǎng)絡管理員可以通過直接控制這些數(shù)據(jù)對象去控制、配置或監(jiān)控網(wǎng)絡設備。網(wǎng)絡管理系統(tǒng)可以通過網(wǎng)絡管理代理軟件來控制MIB數(shù)據(jù)對象。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 三、管理信息數(shù)據(jù)庫(M130

7.3.1網(wǎng)管系統(tǒng)的組成和功能 現(xiàn)在已經(jīng)定義的有幾種通用的標準管理信息數(shù)據(jù)庫，這些數(shù)據(jù)庫中包括了必須在網(wǎng)絡設備中支持的特殊對象，所以這幾種MIB可以支持簡單網(wǎng)絡管理協(xié)議(SNMP)。使用最廣泛、最通用的MIB是MIB-II。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 現(xiàn)在已經(jīng)定義的有幾種通131

7.3.1網(wǎng)管系統(tǒng)的組成和功能 四、代理設備(Proxy)代理設備在標準網(wǎng)絡管理軟件和不直接支持該標準協(xié)議的系統(tǒng)之間起橋梁作用。利用代理設備，不需要升級整個網(wǎng)絡就可以實現(xiàn)從舊版本到新版本的過渡。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 四、代理設備(Prox132

7.3.2網(wǎng)絡管理軟件的分類從網(wǎng)絡管理范疇來分類，網(wǎng)絡管理軟件(以下簡稱網(wǎng)管軟件)可分為：對網(wǎng)“路”的管理，即針對交換機、路由器等主干網(wǎng)絡進行管理；對接入設備的管理，即對內(nèi)部PC、服務器、交換機等進行管理；對行為的管理，即針對用戶的使用進行管理；對資產(chǎn)的管理，統(tǒng)計IT軟、硬件信息。

7.3.2網(wǎng)絡管理軟件的分類從網(wǎng)絡管理范疇來分類，網(wǎng)絡133

7.3.2網(wǎng)絡管理軟件的分類根據(jù)網(wǎng)管軟件的發(fā)展歷史，可以將網(wǎng)管軟件劃分為三代：第一代網(wǎng)管軟件就是命令行方式，結合一些簡單的網(wǎng)絡監(jiān)測工具。第二代網(wǎng)管軟件有著良好的圖形化界面。第三代網(wǎng)管軟件相對來說比較智能，它是真正將網(wǎng)絡和管理進行有機結合的軟件系統(tǒng)，具有“自動配置”和“自動調(diào)整”功能。

7.3.2網(wǎng)絡管理軟件的分類根據(jù)網(wǎng)管軟件的發(fā)展歷史，可134

7.3.3典型網(wǎng)管系統(tǒng)介紹根據(jù)網(wǎng)絡管理軟件產(chǎn)品功能的不同，網(wǎng)絡管理系統(tǒng)又可細分為五類，即網(wǎng)絡故障管理軟件，網(wǎng)絡配置管理軟件、網(wǎng)絡性能管理軟件、網(wǎng)絡服務/安全管理軟件、網(wǎng)絡計費管理軟件。一個完整的網(wǎng)管系統(tǒng)往往同時具備這五種功能，不過功能側重點有所不同。當然，市面上現(xiàn)在也有許多小的工具軟件，能輔助網(wǎng)絡管理員實現(xiàn)網(wǎng)絡管理的部分功能，它們也可以被稱做網(wǎng)絡管理系統(tǒng)。

7.3.3典型網(wǎng)管系統(tǒng)介紹根據(jù)網(wǎng)絡管理軟件產(chǎn)品功能的不135

7.3.3典型網(wǎng)管系統(tǒng)介紹就國外網(wǎng)管廠商而言，主要有三大家：CAUnicenter、HPOpenView和IBMTivoli。這些系統(tǒng)的特點是功能強大，覆蓋網(wǎng)絡管理的計費、認證、配置、性能和故障的各個方面。缺點是需要專業(yè)化的技術團隊進行管理，投入大、實施周期長、運營和維護非常麻煩。

7.3.3典型網(wǎng)管系統(tǒng)介紹就國外網(wǎng)管廠商而言，主要有三136

7.3.3典型網(wǎng)管系統(tǒng)介紹一、CAUnicenterComputerAssociates公司是全球領先的電子商務公司，Unicenter就是CA公司的一套網(wǎng)管產(chǎn)品。Unicenter的顯著特點是功能豐富、界面較友好、功能較細化。Unicenter適用于電信運營商、IT技術服務商、金融機構、運輸、企業(yè)、教育、政府等網(wǎng)管方面有大規(guī)模投入、IT管理機構較健全、且維護人員水平較高的用戶。

7.3.3典型網(wǎng)管系統(tǒng)介紹一、CAUnicenter137

7.3.3典型網(wǎng)管系統(tǒng)介紹二、HPOpenViewNNMHP是最早開發(fā)網(wǎng)絡管理產(chǎn)品的廠商之一，其著名的HPOpenView軟件已經(jīng)得到了廣泛的應用。OpenView集成了網(wǎng)絡管理和系統(tǒng)管理各自的優(yōu)點，形成一個單一而完整的管理系統(tǒng)。OpenView系列產(chǎn)品具有統(tǒng)一的管理平臺、全面的服務和資產(chǎn)管理、網(wǎng)絡安全、服務質(zhì)量保障、故障自動監(jiān)測和處理、設備搜索、網(wǎng)絡存儲、智能代理、Internet環(huán)境的開放式服務等豐富的功能特性。

7.3.3典型網(wǎng)管系統(tǒng)介紹二、HPOpenView138

7.3.3典型網(wǎng)管系統(tǒng)介紹三、IBMTivoliNetViewIBMTivoliNetView稟承IBM風范，關注高端用戶，特別是IBM整理解決方案的用戶。TivoliNetView軟件包含一種全新的網(wǎng)絡客戶程序，這種基于Java的控制臺比以前的控制臺具有更大的靈活性、可擴展性和直觀性，可允許網(wǎng)管人員從網(wǎng)絡中的任何位置訪問TivoliNetView數(shù)據(jù)。從這個新的網(wǎng)絡客戶程序可以獲得有關節(jié)點狀況、對象收集與事件方面的信息，也可對TivoliNetView服務器進行實時診斷。

7.3.3典型網(wǎng)管系統(tǒng)介紹三、IBMTivoliN139

7.3.3典型網(wǎng)管系統(tǒng)介紹目前在金融領域，借助IBM主機在該領域的強大用戶群體，IBMTivolNetView占有超過50%的市場份額，在其他行業(yè)，例如電信、食品、醫(yī)療、旅游、政府、能源和制造業(yè)等也有眾多用戶。比較適合網(wǎng)管方面有大規(guī)模投入、具備網(wǎng)管專家、而且IBM設備較多的用戶。

7.3.3典型網(wǎng)管系統(tǒng)介紹目前在金融領域，借助IBM主1407.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2簡單網(wǎng)絡管理協(xié)議7.4網(wǎng)絡安全概述7.6計算機病毒及其防治C目錄ONTENTS7.1網(wǎng)絡管理概述7.3網(wǎng)絡管理系統(tǒng)7.5網(wǎng)絡安全技術7.2141

7.4網(wǎng)絡安全概述20世紀70年代以來，在應用和普及的基礎上，以計算機網(wǎng)絡為主體的信息處理系統(tǒng)迅速發(fā)展，計算機應用也逐漸向網(wǎng)絡發(fā)展。網(wǎng)絡化的信息系統(tǒng)是集通信、計算機和信息處理于一體的現(xiàn)代社會不可缺少的基礎。計算機應用發(fā)展到網(wǎng)絡階段后，信息安全技術得到迅速發(fā)展。

7.4網(wǎng)絡安全概述20世紀70年代以來，在應用和普及的142

7.4網(wǎng)絡安全概述隨著網(wǎng)絡的開放性、共享性及互連程度的擴大，特別是Internet的出現(xiàn)，網(wǎng)絡的重要性和對社會的影響也越來越大，網(wǎng)絡上各種新業(yè)務如電子商務(ElectronicCommerce)、電子現(xiàn)金(ElectronicCash)、數(shù)字貨幣(DigitalCash)、網(wǎng)絡銀行(NetworkBank)的興起，各種專用網(wǎng)如金融網(wǎng)的建設，使得安全問題顯得越來越重要，因此對網(wǎng)絡安全的研究成了現(xiàn)在計算機和通信界的一個熱點。

7.4網(wǎng)絡安全概述隨著網(wǎng)絡的開放性、共享性及互連程度的143

7.4.1網(wǎng)絡安全的概念計算機網(wǎng)絡的安全性是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識三部分組成。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

7.4.1網(wǎng)絡安全的概念計算機網(wǎng)絡的安全性是由數(shù)據(jù)144

7.4.1網(wǎng)絡安全的概念網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全涉及的內(nèi)容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

7.4.1網(wǎng)絡安全的概念網(wǎng)絡安全從其本質(zhì)上來講就是145

7.4.1網(wǎng)絡安全的概念網(wǎng)絡安全在技術方面主要側重于防范外部非法用戶的攻擊，管理方面則側重于內(nèi)部人為因素的管理。如何更為有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡應用必須考慮和必須解決的一個重要問題，網(wǎng)絡信息的保密性、完整性、可用性、真實性和可控性等相關技術。

7.4.1網(wǎng)絡安全的概念網(wǎng)絡安全在技術方面主要側重146

7.4.2網(wǎng)絡安全問題的主要原因在技術層面上來說，網(wǎng)絡安全問題主要是由于網(wǎng)絡技術本身設計上的缺陷和現(xiàn)實利益的驅動相結合產(chǎn)生的。依據(jù)網(wǎng)絡與信息所面臨的威脅可將網(wǎng)絡及信息的不安全的因素歸結為自然災害、人為災害、系統(tǒng)的物理故障、網(wǎng)絡軟件的缺陷、人為的無意失誤、計算機病毒、法規(guī)與管理不健全等。

7.4.2網(wǎng)絡安全問題的主要原因在技術層面上來說，網(wǎng)絡147

7.4.2網(wǎng)絡安全問題的主要原因被動攻擊是指攻擊者不影響網(wǎng)絡和計算機系統(tǒng)的正常工作，從而竊聽、截獲正常的網(wǎng)絡通信和系統(tǒng)服務過程，并對截獲的數(shù)據(jù)信息進行分析，獲得有用的數(shù)據(jù)，以達到其攻擊目的。被動攻擊的特點是難以發(fā)覺。一般來說，在網(wǎng)絡和系統(tǒng)沒有出現(xiàn)任何異常的情況下，沒有人會關心發(fā)生過什么?

7.4.2網(wǎng)絡安全問題的主要原因被動攻擊是指攻擊者不影148

7.4.2網(wǎng)絡安全問題的主要原因主動攻擊是指攻擊者主動侵入網(wǎng)絡和計算機系統(tǒng)，參與正常的網(wǎng)絡通信和系統(tǒng)服務過程，并在其中發(fā)揮破壞作用，以達到其攻擊目的。

7.4.2網(wǎng)絡安全問題的主要原因主動攻擊是指攻擊者主動149

7.4.2網(wǎng)絡安全問題的主要原因主動攻擊的種類極多，新的主動攻擊手段也在不斷涌現(xiàn)。主動攻擊手段有身份假冒攻擊、身份竊取攻擊、錯誤路由攻擊和重放攻擊。

7.4.2網(wǎng)絡安全問題的主要原因主動攻擊的種類極多，新150

7.4.2網(wǎng)絡安全問題的主要原因身份假冒攻擊是指冒充正常的用戶、欺騙網(wǎng)絡和系統(tǒng)服務的提供者，從而獲得非法權限和敏感數(shù)據(jù)；身份竊取攻擊是指取得用戶的真正身份，以便為進一步攻擊做準備；錯誤路由攻擊是指攻擊者修改路由器中的路由表，將數(shù)據(jù)引到錯誤的網(wǎng)絡或安全性較差的機器上來；重放攻擊是指在監(jiān)聽到正常用戶的一次有效操作后，將其記錄下來，之后對這次操作進行重復，以期獲得與正常用戶同樣的對待。

7.4.2網(wǎng)絡安全問題的主要原因身份假冒攻擊是指冒充正151

7.4.2網(wǎng)絡安全問題的主要原因計算機病毒攻擊手段出現(xiàn)得更早，其種類繁多，影響范圍廣。不過以前的病毒多是毀壞計算機內(nèi)部數(shù)據(jù)，使計算機癱瘓。現(xiàn)在某些病毒已經(jīng)與黑客程序結合起來，被黑客利用來竊取用戶的敏感信息，危害更大。

7.4.2網(wǎng)絡安全問題的主要原因計算機病毒攻擊手段出現(xiàn)152

7.4.2網(wǎng)絡安全問題的主要原因計算機病毒是一段能夠進行自我復制的程序。病毒運行后可能損壞文件，使系統(tǒng)癱瘓，造成各種難以預料的后果。在網(wǎng)絡環(huán)境下，病毒具有不可估量的威脅和破壞力。

7.4.2網(wǎng)絡安全問題的主要原因計算機病毒是一段能夠進153

7.4.2網(wǎng)絡安全問題的主要原因網(wǎng)絡軟件不可能是百分之百地無缺陷和無漏洞的，然而，漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件大部分就是因為安全措施不完善而導致的。另外，軟件“后門”都是由軟件公司的設計編程人員為了自己方便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

7.4.2網(wǎng)絡安全問題的主要原因網(wǎng)絡軟件不可能是百分之154

7.4.2網(wǎng)絡安全問題的主要原因為維護網(wǎng)絡與信息系統(tǒng)的安全，單純憑技術力量解決是不夠的，還必須依靠政府和立法機構制定出完善的法律法規(guī)進行制約，給非法攻擊者以威懾。只有全社會行動起來共同努力，才能從根本上治理高科技領域的犯罪行為，確保網(wǎng)絡與信息的安全應用和發(fā)展。

7.4.2網(wǎng)絡安全問題的主要原因為維護網(wǎng)絡與信息系統(tǒng)的155

7.4.2網(wǎng)絡安全問題的主要原因在網(wǎng)絡安全系統(tǒng)的法規(guī)和管理方面，我國起步較晚，目前還有很多不完善、不周全的地方，這給了某些不法分子可乘之機。但是政府和立法機構已經(jīng)注意到了這個問題，立法工作正在進行，而且打擊力度是相當大的。各企業(yè)、各部門的管理者也逐步關注這個問題。隨著安全意識的進一步提高，由法規(guī)和管理不健全導致的安全威脅將逐漸減少。

7.4.2網(wǎng)絡安全問題的主要原因在網(wǎng)絡安全系統(tǒng)的法規(guī)和156

7.4.3我國面臨的網(wǎng)絡安全問題一、系統(tǒng)遭受病毒感染和破壞的情況相當嚴重從國家計算機病毒應急處理中心日常監(jiān)測結果來看，計算機病毒呈現(xiàn)出異常活躍的態(tài)勢。據(jù)2001年調(diào)查，我國約73%的計算機用戶曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用戶高達59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14%，破壞部分數(shù)據(jù)的占57%。

7.4.3我國面臨的網(wǎng)絡安全問題一、系統(tǒng)遭受病毒感染和157

7.4.3我國面臨的網(wǎng)絡安全問題二、電腦黑客活動已形成重大威脅網(wǎng)絡信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國內(nèi)情況來看，目前我國95%與互聯(lián)網(wǎng)相連的網(wǎng)絡管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。

7.4.3我國面臨的網(wǎng)絡安全問題二、電腦黑客活動已形成158

7.4.3我國面臨的網(wǎng)絡安全問題三、信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)近年來，我國國內(nèi)與網(wǎng)絡有關的各類違法行為以每年30%的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計，2003年第1季度，該市共遭受近37萬次黑客攻擊、2.1萬次以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在10