《五章计算机网络应用开发与相关技术.ppt》由会员分享,可在线阅读,更多相关《五章计算机网络应用开发与相关技术.ppt(20页珍藏版)》请在三一办公上搜索。
1、1,第五章 计算机网络应用开发与相关技术,熟练掌握网络管理主要内容熟练掌握网络运行时的安全知识 掌握网络数据库接口、代理服务器技术了解网络应用开发所涉及的相关内容和技术如:知识产权、电子商务、网上教育和网上办公等,2,网络管理是关于规划、监督、设计和控制网络资源的使用和网络的各种活动,以保证网络系统达到预定的功能和服务的有效性。网络管理系统是一个完善的网络系统中应该具有的重要组成部分。网络管理的基本目标是将所有的管理子系统集成在一起,向网络管理员提供单一的控制方式。网络管理建立了相应的网络管理模型,包括:功能模型、体系结构模型、信息模型和组织模型。有关网络管理的标准:基于OSI网络体系结构的公
2、共管理信息协议CMIP基于TCP/IP网络体系结构的简单网络管理协议SNMP,5-1 计算机网络管理技术,3,5-1-1 网络管理的功能模型,在OSI网络管理标准的框架模型中基本的网络管理功能被分成五个功能域,它们分别完成五个方面的网络管理功能,这些功能通过与其它开放系统交换管理信息来完成。这五个功能域是:(1)配置管理(Configuration Management);(2)故障管理(Fault Management);(3)性能管理(Performance Management);(4)计费管理(Accounting Management);(5)安全管理(Security Manage
3、ment)。,4,一、配置管理配置管理是最基本的网络管理功能,它负责网络的建立、业务的展开以及网络的配置,并由此建立管理信息库MIB,为其它网络管理功能所用。配置管理的主要功能包括:资源清单管理功能、资源开通功能、业务开通功能、网络拓扑服务功能。利用标准的管理信息结构SMI,将资源定义为被管理的对象,重点描述其属性、连接及状态,建立管理资源信息库MIB。二、故障管理故障管理的目的就是迅速发现和纠正网络故障,动态维护网络的有效性。故障管理的主要功能有:告警检测、故障定位、测试、业务恢复以及维护故障日志。,5,三、性能管理性能管理的目的是维护网络服务质量和网络运行效率。性能管理的主要功能包括:性能
4、监测功能、性能分析功能以及性能管理控制功能。网络性能指标 面向服务质量的指标包括:有效性、响应时间和差错率。面向网络效率的指标包括:网络吞吐量和利用率。四、安全管理网络安全问题:网络数据的私有性、授权和访问控制。网络安全管理包括对授权机制、访问机制、加密和加密关键字的管理,另外还要包括维护和检查安全日志。,6,五、计费管理计费管理的目的在于正确的计算和收取用户使用网络的费用,另外还要进行网络资源利用率的统计和网络的成本效益核算。计费管理的主要功能包括:服务事件监测功能 资费管理功能 服务管理功能 计费控制功能,7,5-1-2 网络管理的体系结构模型,基于TCP/IP的互联网络采用IAB制定的的
5、网络管理体系,由三个部分组成:基于TCP/IP网络的管理信息库MIB、基于TCP/IP网络的管理信息结构SMI、和 简单网络管理协议SNMP。MIB是网络管理数据的标准,其中详细规定了网络元素必须保存的数据项目、数据类型以及每个数据项目中的操作。网络元素是指网络中具体的通信设备,通过对这些网络元素的数据项目的存取访问,可得到该网络元素的所有统计内容,再通过访问网络中所有网络元素的MIB,对获得的统计内容进行综合智能分析,即可实现基本的 网络管理。对MIB的访问是实现网络管理的关键。,8,MIB标准指明了网络管理变量及其意义,而SMI标准则是指明了一组规则,用于定义和识别MIB变量。SMI的基本
6、指导思想是支持MIB的简单性和可扩充性,避免复杂的数据类型和结构。SNMP协议为应用层协议,是TCP/IP协议族的一部分,它是通过用户数据报协议UDP来操作的,主要完成对MIB信息传输。SNMP协议是一个异步的请求/响应协议。所有的操作采用“取-存”模式,规定的主要操作有:get、set、trap等。,9,5-1-3 网络管理系统介绍,HP OpenView 自动搜索网络拓扑图、性能和吞吐量分析、历史数据分析、多厂商支持Cisco Works自动安装管理器、图形管理界面、配置管理、设备管理CA 的Network IT预测管理、以业务为核心进行管理、支持广泛的协议、支持现代网络基础结构、性能管理
7、,10,5-2 计算机网络安全技术,5-2-1 网络安全简介,计算机网络安全分为:计算机安全和网络安全两方面。计算机安全:是指为了保护数据处理系统而采取的技术和管理的安全措施,保护计算机硬件、软件和数据不会因偶尔或故意的原因而遭到破坏、更新和泄密。计算机安全等级从低到高依次为:D级、C1级、C2级、B1级、B2级、B3级、A1级。计算机安全包括:计算机硬件安全性、软件安全性、数据安全性、计算机运行安全性。网络安全:是指通过采取各种技术的和管理的安全措施,确保网络数据的保密性、完整性、可靠性、实用性、可用性和占有性。,11,5-2-2 网络安全策略,保护办公地点保护工作站 保护服务器 保护电缆,
8、5-2-3 访问控制与口令技术,口令的选择:选择长的口令;选用英文字母和数字、标点符号、控制字符的组合;不用普通的英语单词;使用不同的口令访问不同的系统;使用Unix安全程序等。口令的管理:定期更换口令、不要用电子邮件传送口令、暂停长期不用的帐号、不随意设公共的用户帐号、定期检查日志文件等。,12,5-2-4 防火墙技术,防火墙的概念:防火墙是用一个或一组网络设备在两个或多个网络之间加强访问控制,以保护网络免于来自其他网络的攻击的安全技术。因特网防火墙常常被安装在受保护的内部网络连接到因特网之间的点上。在确保防火墙安全或比较安全的前提下提高访问效率是当前防火墙技术研究和实现的热点。防火墙的分类
9、数据包过滤 应用级网关 代理服务,13,5-3 网络数据库接口技术,5-3-1 常用网络数据库及接口技术,网络与数据库的结合主要体现在WWW服务上。常用网络数据库FoxPro:是个人计算机系统使用最广泛的数据库管理系统,但它难于管理大型数据库。Sybase:Sybase公司推出的Web.sql 是用于数据库与Web Server之间架起桥梁,使Internet用户可以通过WWW访问数据库的中介产品。Oracle:是世界上流行的关系数据库管理系统。Informix:SQL Server:是WINNT平台上首选的数据库服务器系统。,14,常用接口技术CGI技术:公共网关接口,它主要是依靠网关技术把
10、用户通过浏览器对数据库的访问协议HTTP转换成对数据库访问协议DB。它是通用标准,几乎被所有服务器支持,但效率低。,组成CGI程序的是两部分:一部分是HTML页面,另一部分是运行在服务器上的CGI脚本。HTML页面部分主要是关于表单的写法。CGI脚本是用下列两种方法使用的:作为一个表单的Action或作为一个页中的直接Link。服务器与CGI程序交换信息的协作方式是通过环境变量实现。,15,Web API技术:Web应用编程接口。ISAPI是微软提供的一套面向 Internet服务的API接口,用它编制的程序以动态链接库(DDL)的形式存在,可实现CGI程序所能提供的全部功能。(CGI的应用程
11、序一般都是可执行程序)ISAPI运行效率高于CGI,但平台兼容性较差。,ODBC技术:开放数据库互连。它是一种使用SQL的应用程序接口(API),用它生成的程序与数据库或数据库引擎是无关的。ODBC是为调用关系数据库提供统一途径的一类API,它适用于不同的数据库产品。,16,JDBC技术:Java数据库连接。Java提供了JDBC,为数据库开发应用提供了标准的应用程序编程接口,它也是一种特殊的API,是用于执行SQL语句的Java应用程序接口(Java API)。JDBC 提供的编程接口包括:面向应用的编程接口JDBC API,供应用程序员使用。供底层开发的驱动程序接口JDBC Driver
12、API,供数据库厂商使用。ASP技术:动态服务器网页。ASP是基于Web服务器端的开发环境,利用它可以产生和运行动态的、交互的、高性能的Web服务应用程序。ASP使用Script(描述性语言),不需要编译,可以嵌入到HTML文件中。ASP支持广泛,除支持VBScript、JavaScript外,还能以插件的形式支持第三方语言。ASP中的命令和Script语句都是由服务器来解释执行的,执行结果产生动态生成的Web页面并送到浏览器。,17,5-4 代理服务器技术,代理服务器是指处理内部客户的外部服务器的程序。代理服务是连接Intranet与Internet的有效方法,两个网络之间的数据传输全部由代
13、理服务器进行转发和控制。代理服务的优点:通过一个IP地址或一个因特网帐户供多个用户同时访问。内部网络和外部网络之间构筑起防火墙。通过缓存区的使用降低网络通信费用。对局域网用户进行访问权限和信息流量计费管理。对进入局域网的因特网信息实现访问内容控制。逆向代理服务。代理服务器软件:Microsoft Proxy Server、Netscape Proxy Server、Wingate、Win Proxy 等。客户端软件也需配置为代理服务(如IE、FTP程序等),18,5-5 电子商务,电子商务是通过最开放的Internet平台和Web界面向用户提供各种服务的。因此,必须设计和管理一个真正有效的而又安全可靠的Web商用站点。数字识别-电子商务的保障 因特网的安全性 提供数字安全技术 优于密码的保密措施 着手开展数字安全业务,19,5-7 远程教育,远程教育系统实现的功能 学生和教师的认证 访问控制权限、学生和教师的注册、Internet访问权限 课件点播 交互式学习 上网学习 下载或提交作业 提问、解答与讨论 具备完善的教学辅助管理系统 具备多种教学辅助功能 与其它远程教学系统的互联性和互通性,20,网络接入方法 拨号方式连接(注册用户和非注册用户)专线方式连接(ISDN、DDN等)局域网方式连接(固定IP地址和共享IP地址)代理入网(虚拟主机方式、服务器托管),5-8 上网常识,
