《linux教程(第三版)孟庆昌ppt课件资料第九章.ppt》由会员分享,可在线阅读,更多相关《linux教程(第三版)孟庆昌ppt课件资料第九章.ppt(21页珍藏版)》请在三一办公上搜索。
1、第9章 网络应用及管理,主要内容网络配置和电子邮件网络文件系统的基本功能和使用方法Linux系统网络管理的基本方法Linux系统网络安全问题及对策,9.1 配 置 网 络9.1.1 配置调制解调器,“网络设备配置”对话框,“调制解调器管理”对话框,“创建新连接”对话框创建方式,“创建新连接”对话框,9.1.2 配置网卡,配置网络参数,“网卡配置”对话框,连入一个校园网的网络配置例子,9.1.3 网络互连,1局域网互连2局域网与广域网互连3局域网与城域网互连 网络互连可以在不同的层次上实现,分为:物理层互连(通常采用中继器,以比特形式传送信息分组)数据链路层互连(采用桥接器或介质访问控制桥接器,
2、按帧接收或传送信息)网络层互连(已在广域网中广为采用,其中各子网可具有不同的协议机制)高层互连(传送服务是一类端对端服务,应用层网关可以提供交互式终端服务和电子邮件服务),9.1.4 基本网络命令,1ping命令确定网络上的主机是否可到达和到达速率。一般格式为:ping 选项 IP地址/主机名2telnet命令是Linux下的远程登录工具。telnet 命令的基本格式是:telnet 选项 IP地址/主机名3ftp命令利用ftp命令能在本地机和远程机之间传送文件。基本格式如下:ftp 选项 IP地址/主机名,9.2 电 子 邮 件9.2.1 电子邮件系统简介,1电子邮件系统的工作原理 当用户把
3、邮件消息提交给电子邮件系统时,该系统并不立即将其发送出去,而是将邮件副本与发送者、接收者、目的地机器的标志及发送时间一起存入专用的缓冲区(Spool)。接收者的地址格式如下:收信人用户名主机名.域名2电子邮件系统的构成及功能由邮件用户代理MUA(Mail User Agent)和邮件传送代理MTA(Mail Transfer Agent)两部分组成。,9.2 电 子 邮 件9.2.1 电子邮件系统简介,3邮件转发和电子邮件网关4POP3 TCP/IP专门设计的一个提供对电子邮件信箱进行远程存取的协议,它允许用户的邮箱安置在某个邮件服务器上,并允许用户从他的个人计算机中对邮箱的内容进行存取,即P
4、OP(Post Office Protocol,邮局协议)。,9.2.2 配置邮件环境,1在字符方式下(1)配置用户mail环境配置用户mail环境,可以通过编辑用户主目录下的.mailrc文件来完成。alias命令用于定义命令别名,其命令格式为:alias set命令用于设置环境变量。set命令的格式如下:set=(2)读取邮件(3)发送邮件发送邮件命令格式为:mail(4)归档和保存文件可以使用mail提供的s和w命令来保存电子邮件信息。,2在图形方式下首次使用Kmail收发邮件之前,必须进行一些初始化设置。(1)新账户配置。(2)配置服务器信息。(3)设置用户名和密码。,邮件窗口,9.2
5、.2 配置邮件环境,9.3 网络文件系统NFS9.3.1 NFS简介,1NFS的特点(1)信息访问的透明性(2)节省空间,管理简单(3)良好的可扩展性(4)可靠性(5)简单易用 2NFS的基本工作原理 NFS是一种基于TCP/IP,专门负责文件操作的应用层软件,它建立在XDR(External Data Representation,外部数据表示)和RPC(Remote Procedure Call,远程过程调用)机制上。NFS采取客户-服务器结构 3Linux系统上的NFS,9.3.2 NFS的配置及使用,1启动和停止NFS服务必须以root登录,并执行在/etc/rc.d/init.d目录
6、下的shell脚本文件nfs,其命令格式如下:/etc/rc.d/init.d/nfs start|stop2配置NFS服务器可以通过使用文本编辑器(如vi)修改配置文件/etc/exports的方法来完成。/etc/exports文件的格式如下:directory_to_export NFS_client(permissions)NFS_client(permissions)3使用NFS文件系统4自动安装NFS,9.4 网 络 管 理9.4.1 网络管理简介,网络管理可以定义为网络的运行、管理、维护及提供服务等所需要的各种活动:(1)运行,包括网络的计费和通信量管理。(2)管理,包括从收集和
7、分析设备利用率、通信量等数据,直到做出相应的控制,以优化网络资源的使用效率等各个方面。(3)维护,包括报警、性能监控、测试和故障修复等。(4)提供服务,包括向用户提供新业务和通过增加网络设备、设施来提高网络性能。网络管理系统应具备主要功能:(1)配置管理(2)故障管理(3)性能管理(4)安全管理(5)计费管理,9.4.2 SNMP,1SNMP模型(1)被管理节点(2)管理工作站(3)管理信息(4)管理协议 2SNMP的工作原理在一般情况下,管理工作站从被管设备中收集信息有两种方法:轮询或中断。3SNMP管理协议4管理信息库管理信息库(MIB)是所有被管设备中的代理进程包含的且能够被管理进程进行
8、查询和设置的参数(即管理对象)的集合。,9.4.3 基于SNMP的管理应用程序,1SNMP代理程序snmpd位于/usr/sbin目录下。它在一个端口上等待来自SNMP管理软件的请求。当它收到请求后,它将处理请求,收集请求的信息或完成请求的操作,并返回结果。2Ucd-snmp应用程序,9.5 网 络 安 全9.5.1 网络安全简介,Internet中受到的安全威胁主要来自下述方面:(1)对用户身份的仿冒(2)信息流监视(3)对网络信息的篡改(4)对发出的信息予以否认(5)授权威胁(6)活动天窗(Trapdoor)(7)拒绝服务(8)非法使用(9)信息泄露(10)物理入侵(11)完整性侵犯(12
9、)特洛伊木马(13)对信息进行重发,国际标准化组织ISO对开放系统互连(OSI)的安全体系结构制定了基本参考模型(ISO 7498-2)。目前根据该模型所建立的主要的安全机制如下:1身份鉴别 2访问控制3数据加密 4数据完整性5数字签名 6防重发7审计机制,9.5 网 络 安 全9.5.1 网络安全简介,9.5.2 Linux安全问题及对策,对Linux系统的安全设定包括:1取消不必要的服务 2密码安全3保持最新的系统核心 4检查登录密码5设定用户账号的安全等级 6消除黑客犯罪的温床7限制用户对系统网络地址的访问8限制超级用户账号与密码9管理X Window 10安全检查11定期对服务器进行备份,9.5.3 网络安全工具,1TCP_Wrappers访问控制2网络安全扫描工具(1)ISS公司的安全扫描器(2)CyberCop扫描器(3)SATAN工具(4)Nmap端口扫描工具,
