技术分类
虚拟网技术
虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。
防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络 *** 作环境的特殊网络互联设备它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态
防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型
病毒防护技术
病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。
将病毒的途径分为:
(1 ) 通过FTP,电子邮件传播。
(2) 通过软盘、光盘、磁带传播。
(3) 通过Web游览传播,主要是恶意的Java控件网站。
(4) 通过群件系统传播。
病毒防护的主要技术如下:
(1) 阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2) 检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3) 病毒数据库的升级。
病毒数据库应不断更新,并下发到桌面系统。
(4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
入侵检测技术
利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙、网络安全还远远不够:
(1) 入侵者可寻找防火墙背后可能敞开的后门。
(2) 入侵者可能就在防火墙内。
(3) 由于性能的限制,防火墙通常不能提供实时的入侵检测能力。
入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。
实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够缩短hacker入侵的时间。
入侵检测系统可分为两类:基于主机和基于网络的入侵检测系统。
安全扫描技术
网络安全技术中,另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。
安全扫描工具通常也分为基于服务器和基于网络的扫描器。
认证和数字签名技术
认证技术主要解决网络通讯过程中通讯双方的身份认可,数字签名作为身份认证技术中的一种具体技术,同时数字签名还可用于通信过程中的不可抵赖要求的实现。
技术
1、企业对 技术的需求
企业总部和各分支机构之间采用internet网络进行连接,由于internet是公用网络,因此,必须保证其安全性。我们将利用公共网络实现的私用网络称为虚拟私用网()。
2、数字签名
数字签名作为验证发送者身份和消息完整性的根据。公共密钥系统(如RSA)基于私有/公共密钥对,作为验证发送者身份和消息完整性的根据。CA使用私有密钥计算其数字签名,利用CA提供的公共密钥,任何人均可验证签名的真实性。伪造数字签名从计算能力上是不可行的。
3、IPSEC
IPSec作为在IP v4及IP v6上的加密通讯框架,已为大多数厂商所支持,预计在1998年将确定为IETF标准,是实现的Internet标准。
IPSec主要提供IP网络层上的加密通讯能力。该标准为每个IP包增加了新的包头格式,Authentication Header(AH)及encapsualting security payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP进行密钥交换、管理及加密通讯协商(Security Association)。网络工程专业课程设置及授课内容:
第一阶段(计算机初级应用阶段):
1、计算机应用基础:计算机基础、汉字录入、Windows98/2000/XP、网络基础、互联网应用基础
2、办公软件:文档处理-Word;电子表格-Excel XP/2003;演示文稿-PowerPoint XP/2003
第二阶段(中级应用阶段):
电脑的组装与维护、网络技术基础、互联网技术及高级应用、Windows 2000/2003网络构建与管理、 网络高级应用、Exchange 2000/2003邮件服务系统、网络设备、Linux网络 *** 作系统、网络数据库SQL Server 2000
第三阶段(高级应用阶段):
综合布线设计、网络安全技术、、网络管理技术、网络工程设计、网络服务器技术、网络工程师需求分析及方案设计、网络工程案例分析、综合网络技术实战训练
第四阶段(毕业设计阶段):
在导师的指导下,进行网络管理、网络安全、网络系统集成、网络营销综合训练,以检验、巩固所学的专业知识。
2018年9月计算机三级网络技术知识:服务器 *** 作系统
服务器 *** 作系统
本单元概览
一、网络 *** 作系统的特点。
二、网络 *** 作系统的类型与功能。
三、windows网络 *** 作系统。
四、unix网络 *** 作系统。
五、linux网络 *** 作系统。
一、网络 *** 作系统的特点
1、 *** 作系统定义
最靠近硬件的一层系统软件,是计算机与用户之间的接口。
分为单机 *** 作系统和网络 *** 作系统。
从两个方面说明 *** 作系统:
为应用程序提供运行环境,为用户提供简单方便的工作界面。
管理计算机资源,使资源利用率更高,使上层的应用程序可以获得比硬件提供的功能更多的支持。
*** 作系统的管理功能:进程管理、内存管理、文件系统、设备I/O。
进程管理:进程是指将执行的程序。 *** 作系统提供了一种启动进程的机制。在DOS中用EXEC函数。在Windows和OS/2中用Createprocess,该代码存储在 *** 作系统的内核KERNEL32DLL文件中。
内存管理:为每一个应用程序分配所必须的内存空间,而不占用其他应用程序的内存。DOS运行于实模式下。只有1MB的内存编址。Windows运行于保护模式下,可以使用扩展内存,如果实内存不够,还要提供虚拟内存。并能采取某些步骤阻止应用程序访问不属于它的内存。
文件系统:在DOS中,称作文件表(FAT);在Windows里,称作虚拟文件表(VFAT);在OS/2中称作高性能文件系统(HPFS)。
设备I/O 来源:考试大网
*** 作系统的组件:
• 驱动程序:是最底层的,直接控制和监视各类硬件的部分
• 内核:核心部分,负责提供基础性、结构性功能
• 接口库:一系列特殊程序库,职责是将系统提供的服务包装成应用程序能够使用的应用编程接口(API)
• 外围组件:以上3类外的其他部分,用于提供特定高级服务的组件。
这些组件在 *** 作系统中的不同布局形成了 *** 作系统的几种结构。
• 简单结构:如MS-DOS
• 内核结构:分为单内核、微内核、外核等。如:unix、linux、windows等为单内核。
网络 *** 作系统除具有单机 *** 作系统功能(进程、文件、内存、I/O设备)外,还具有网络通信,并提供网络服务功能的 *** 作系统。
二、网络 *** 作系统的类型与功能
1、网络 *** 作系统的基本任务:屏蔽本地资源与网络资源的差异,为用户提供各种基本的网络服务功能,完成网络共享系统资源的管理,并提供网络系统的安全性服务。
2、典型的网络 *** 作系统具有硬件独立的特征,为此,Microsoft公司提出了HAL(硬件抽象层)的概念。
3、网络 *** 作系统的分类:专用型NOS,通用型NOS。通用型NOS分为变形级系统、基础级系统。
专用的NOS:为某种特定网络应用要求而设计的
通用NOS:提供基本的网络服务功能,满足用户各个领域的需要。
通用型NOS分为:
• 变形级系统:在单机OS基础上,通过增加网络功能构成的
• 基础级系统:以硬件为基础的,根据网络服务的要求,专门设计的网络OS。
4、NOS结构的发展:对等结构网络 *** 作系统、非对等结构网络 *** 作系统、文件服务器。
5、网络 *** 作系统的基本服务、功能
• 文件服务:以集中方式管理共享文件
• 打印服务:网络打印服务,本着“先到先服务”的原则。
• 数据库服务:依照C/S工作模式,客户端通过SQL语言向数据库服务器发送查找请求。
• 通信服务:客户机与客户机之间的对等通信、客户机与服务器之间的通信服务。
• 信息服务:局域网可以通过存储转发或对等方式完成电子邮件服务。
• 分布式服务:将分布在不同地理位置的网络中的资源,组织在全局性的、可复制的分布数据库中。
• 网络管理服务:提供网络性能分析、网络状态监控、存储管理等。
• Internet/Intranet服务:企业内部网与Internet之间的访问。
三、Windows网络 *** 作系统
1、Windows发展:1985 年 Windows10~20、30、NT、95、98、2000、XP、vista
2、Windows NT:
Windows NT分为两部分:Windows NT Server服务器端,Windows NT Workstation客户端。
Windows NT从应用角度的两个概念:域模型和工作组模型。
Windows NT中域的概念:Windows NT Server 以域为单位实现网络资源的集中管理。在NT 域中,只能有一个主域控制器(运行WindowsNT server的计算机),还有备份域控制器与普通控制器,都是运行NT SERVER的计算机。
3、Windows NT的特点:
• 内存与任务管理:采用32位体系结构,内存空间可达4G,线程管理,应用程序更有效运行。
• 开放体系结构:允许使用不同网络协议。NT内置4种标准网络协议:TCP/IP、MWlink
协议、NetBIOS的扩展用户接口(NetBEUI)、数据链路控制协议。
• 内置管理:可以为每个文件规定不同的访问权限与用户审计。
• 集中式管理:通过域与域信任关系实现对大型网络的管理。
• 用户工作站管理:通过用户描述文件,对工作站用户的优先级、网络连接、程序组与
用户注册进行管理。
优点:兼容性与可靠性,便于安装使用,优良的安全性,自动检测计算机配置。
缺点:管理比较复杂,开发环境不尽人意。
4、Windows 2000 Server
Windows 2000 Server由运行服务器端的Windows 2000 Server和运行于客户端的Windows 2000 Professional 。
特点:
• 活动目录管理。包含两部分:目录(数据库,用来存放网络对象的物理容器)和目录服务(网络服务,提供命名、描述、查找、访问以及保护实体信息一致的方法)
• 基本管理单位是域。域之间通过可传递的信任关系建立起树状连接。管理员只能管理域内部。
• 所有域之间是平等的,不再区分主域控制器与备份域控制器。
• 不再划分全局组与本地组,组内可以包含任务用户和其他账户。
5、Windows Server 2003 *** 作系统
依据NET架构对NT技术做了实质性的改进,构筑了NET的最基础的一环。
Windows Server 2003的版本: Windows Server 2003 Web版, Windows Server 2003标准板, Windows Server 2003 数据中心版, Windows Server 2003 企业版
不同版本的Windows Server 2003的适应范围不同,所要求的硬件支持都有所不同。
Windows Server 2003应用服务平台:通过IIS(Internet Informationg services),AspNET,NET Framework等技术以及Microsoft的visual studio 2005工具集结合,可为各类企业提供所需要的、运行在Web应用平台上的应用服务器。
在Windows Server 2003 R2版中还增加了UNIX/Windows互 *** 作性,降低了存储管理成本等功能
6、Windows Server 2008 *** 作系统(动态IT系统)
Windows Server 2008有4个方面的创新性能:
• 虚拟化技术:在 *** 作系统与硬件之间,以一个角色的身份添加一个Hypervisor软件层,负责直接管理虚拟机的工作。可以将资源划分为父分区(主 *** 作系统)和子分区(虚拟机所在分区)。
• 增强平台的可靠性:通过服务器内核、外壳、Windows Deployment Services以及增强的联网与集群技术,为应用要求和工作负荷提供可靠的Windows Server 平台。
• 提高安全性:为网络、数据和业务提供网络接入保护、联合权限管理以及只读的域控制器等,增加了 *** 作系统的安全性。
• 广泛适合的网络解决方案:能够高效地提供丰富的Web体验和最新的网络解决方案。
7、Visual Studio 2008的改进:对编程语言、设计器、我器、数据访问功能进行了全面的提升。
8、SQL Server 2008的改进:通过Resource Governor管理并发工作负载;通过Policy Based Management在企业范围内加强策略的兼容性,通过数据压缩及稀疏阵列来降低存储需求,提升查询性能等。还具有商务智能(BI)。
四、NetWare网络 *** 作系统
NetWare是Novell公司推出的 *** 作系统,在上个世纪80年代曾风靡一时。
1 NetWare *** 作系统的组成:文件服务器内核(核心设备)、工作站外壳、低层通信协议。
2 NetWare *** 作系统的特点:
NetWare文件系统所有的目录与文件都建立在服务器硬盘上。NetWare文件系统实现了:多路硬盘处理和高速缓冲算法,加快了硬盘通道的访问速度。高效硬盘访问机制有目录Cache、目录Hash、文件Cache、后台写盘、电梯升降查找法与多硬盘通道等。
NetWare通过目录文件结构组织文件。文件系统的结构为:文件服务器、卷、目录、子目录、文件的层次结构。
因而访问一个文件的路径为:文件服务器名\卷名:目录名\子目录名\文件名
NetWare的网络用户类型:网络管理员、组管理员、网络 *** 作员、普通用户。
NetWare的四级安全保密机制:
1) 注册安全性
2) 用户信任者权限
3) 最大信任者权限屏蔽
4) 目录与文件属性
NetWare的系统的容错技术:
1)三级容错机制
SFT Ⅰ主要针对硬盘表面磁介质可能出现的故障而设计。 SFTⅠ采用双重目录与文件分配表、磁盘热修复与写后读验证等措施。
SFT Ⅱ主要针对硬盘或硬盘通道故障而设计,SFT Ⅱ采用硬盘镜像与硬盘双工。
SFT Ⅲ 提供文件服务器镜像功能。
2)事务跟踪系统: 一个事务要么全部完成,要么返回初始状态。防止在写数据库记录的过程中因系统故障而造成的数据丢失。
3)UPS监控:为了防止因供电系统电压或突然中断而影响文件服务器及关键网络设备工作
NetWare的优点:强大的文件及打印功服务能力;良好的兼容性及系统容错能力;比较完备的安全措施。
NetWare的缺点:工作站资源无法直接共享、安装及维护管理比较复杂
Intranet Ware *** 作系统管理核心是Novell目录服务。其特点:能建立功能强大的企业内部网络;能保护用户现有的投资;能方便的管理网络与保证网络安全;能集成企业的全部网络资源;能大大减少网络管理的开支。
四、UNIX网络 *** 作系统(免费,C语言编写可移植性好,最侧重于客户机/服务器网络环境)
1、UNIX特点:
1) UNIX系统是一个多用户、多任务的分时 *** 作系统。
2) UNIX系统结构分两大部分: *** 作系统内核和外壳。内核分为文件子系统和进程控制子系统。内核部分的 *** 作原语可以直接对硬件起作用。内核提供服务:网络监控、内核进程管理、服务器/工作站连接管理。
3) UNIX大部分C语言编写,使得系统易读、易修改、易移植
4) UNIX提供了丰富的、经过精心挑选的系统调用。
5) UNIX提供了功能强大的外壳语言可编程shell语言,作为用户界面。
6) UNIX采用树状目录结构具有良好的安全性、保密性和可维护性。
7) UNIX提供多种通信机制,如管道,软中断通信等
8) UNIX采用进程对换的内存管理机制和请求调页的存储管理方式。实现虚拟存储管理。
2、计算机厂家在UNIX标准上分类为以AT&T的Sum公司为首的“UNIX国际”与以IBM、HP、DEC公司为首的“开放系统基金会”。两大阵营1993年共同成立了“公共开放软件环境”。
3、常用的UNIX系统有:
1)SUN公司的solaris,
2)IBM公司AIX,利用虚拟技术实现了逻辑分区、动态逻辑分区、微分区。
3)HP公司的HP-UX,良好的开放性、互 *** 作性和出色的软件功能在金融领域广泛应用。
4)SCO公司的OpenServer基于Intel平台;UNIXWare用户可以访问NetWare服务器文件。
计算机网络技术主要学数据库、网络安全、网络规划、网站设计等课程,主要培养掌握计算机基础应用能力、硬件安装及维护能力,掌握网络系统设备配置技术、具备网页制作、网络管理与维护能力,能胜任计算机网络维护、网站开发、网络组建、信息安全维护等工作的中等应用型技能人才。
计算机网络技术课程体系
《计算机网络》、《网页设计与脚本语言》、《计算机组装与调试》、《路由与交换技术》、《动态网站开发与实践》、《企业网络构建》、《网络服务器配置》、《Linux *** 作系统应用》、《Internet网络编程》、《网络安全》。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)