网络工程师视频教学(17)-网络管理技术

网络工程师 责任编辑:胡媛 2019-04-15

添加老师微信

备考咨询

加我微信

摘要:希赛网软考频道小编为大家整理了网络工程师视频教学(17)-网络管理技术,由希赛讲师为大家讲解网管命令、Linux系统概念、系统命令、网管体系结构、SNMP协议、网络存储、网络安全要素、网络安全攻击、计算机病毒等学习内容。

希赛网软考频道小编为大家整理了网络工程师视频教学(17)-网络管理技术,由希赛讲师为大家讲解网管命令、Linux系统概念、系统命令、网管体系结构、SNMP协议、网络存储、网络安全要素、网络安全攻击、计算机病毒等学习内容,建议在备考网络工程师的考生掌握好相关知识,以帮助通过考试。

一、本次课程总结

【课堂名称】

网络管理技术

【重点内容】

网管命令、Linux系统概念、系统命令、网管体系结构、SNMP协议、网络存储、网络安全要素、网络安全攻击、计算机病毒

【视频回看地址】

2019希赛网-网络工程师4月9号网络课堂:

https://www.educity.cn/zhibo/v311040.html

【内容详解】

二、网管命令

1.png

1.png

另外注意熟悉Route print或netstat -r命令后路由表的内容。

【视频回看地址】

2019希赛网-网络工程师4月9号网络课堂:

https://www.educity.cn/zhibo/v311040.html

三、Linux系统

Linux操作系统与传统的网络操作系统的最大区别是:Linux开放源码。

目录结构:

/:根目录,一般根目录下只存放目录,不要直接有文件存放。根目录是启动时,系统第一个载入的分区,所有启动会用到的文件都存放在这个分区中。

/bin:可执行二进制文件的目录,如常用的命令ls、tar、mv、cat等都放在这个目录中。

/boot:放置Linux系统启动时用到的一些文件。

/dev:存放Linux系统下的设备文件,访问该目录下某个文件,相当于访问某个设备。

/etc:系统配置文件存放的目录。

/home:系统默认的用户家目录,新增用户账号时,用户的家目录都存放在此目录下。

/lib:系统使用的函数库的目录,程序在执行过程中,需要调用一些额外的参数,这就需要函数库的协助。

/lost+fount:系统异常产生错误时,会将一些遗失的片段放置于此目录下。

/mnt:是被系统管理员使用,手动挂载一些临时媒体设备的目录。/dev/下面的文件是设备文件,是Linux启动,找到的硬件设备。而/mnt是用来挂载设备的,比如光驱,软驱,挂载后,就可以看挂载设备中的内容了。

/opt:给主机额外安装软件所摆放的目录。就像我们平时在安装Windows软件的默认program files 的一样。

/proc:目录本身是一个虚拟文件系统,此目录的数据都在内存中,如系统核心,外部设备,网络状态,由于数据都存放于内存中,所以不占用磁盘空间。

/root:系统管理员root的家目录。

/sbin:放置系统管理员使用的可执行命令。

/tmp:一般用户或正在执行的程序临时存放文件的目录,任何人都可以访问。

/var:放置系统执行过程中经常变化的文件,如随时更改的日志文件

【视频回看地址】

2019希赛网-网络工程师4月9号网络课堂:

https://www.educity.cn/zhibo/v311040.html

基本操作命令:

1.png

Linux系统的用户可以分为两类,一类是根用户,也叫做系统管理员用户或超级用户,其用户名为root,UID为0。根用户是系统的所有者,对系统拥有较高的权力,可以在系统中进行任意的操作。还有1类是普通用户,除根用户以外的所有其他用户都是普通用户,只能使用根用户所分配的权限。

用户账户:/etc/passwd(用户账号文件)和/etc/shadow(用户口令文件)

文件权限:

1.png

chmod命令:用于更改文件对于某类用户的操作权限

chown命令:用于设置文件的属主和属组

进程管理:

在Linux下可以通过top,ps,pstree等命令查看进程。Kill命令结束进程:kill 进程的PID。

ifconfig:是Linux系统中最常用的一个用来设置网络设备的工具。

配置静态路由命令:

route add [–net | -host] [网段地址/主机地址] netmask [掩码] [gw 网关地址/dev 接口]

加参数-p的话,变成持久路由,进入主机的注册表。

SSH:因为Telnet远程登录工具是采用明文传送密码和数据,所以存在严重的安全问题。所以在实际应用中并不推荐。SSH是一种建立在TCP之上的网络协议,允许通信双方通过一种安全的通道交换数据,保证了数据的安全。

例如:ssh –l abc 10.10.1.29

【视频回看地址】

2019希赛网-网络工程师4月9号网络课堂:

https://www.educity.cn/zhibo/v311040.html

三、网络管理功能

1.png


四、SNMP协议

简单网络管理协议SNMP中的管理程序和代理程序按客户机/服务器方式工作。管理程序运行SNMP客户程序,而代理程序运行SNMP服务器程序。在被管对象上运行的SNMP服务器程序不停的监听来自管理站的SNMP客户程序的请求或命令。一旦收到了,就立即返回管理站所需要的信息或执行某个操作。

网络管理系统可访问的被管设备的状态信息等都保存在管理信息库MIB中。MIB是一个树形结构。

在SNMPv1版本,只验证团体名,属于同一团体的管理站和被管理站才能互相作用。类似于密码的作用。

SNMPv2c也采用团体名认证。在兼容SNMPv1的同时又扩充了SNMPv1的功能:它提供了更多的操作类型(GetBulk和inform操作)。

SNMPv3最大的改进就在于安全性。

SNMP使用的是无连接的UDP协议,因此在网络上传送SNMP报文的开销很小,但UDP是不保证可靠交付的。同时SNMP使用UDP的方法有些特殊,在运行代理程序的服务器端用161端口来接收Get或Set报文和发送响应报文(客户端使用临时端口),但运行管理程序的客户端则使用熟知端口162来接收来自各代理的Trap报文。

【视频回看地址】

2019希赛网-网络工程师4月9号网络课堂:

https://www.educity.cn/zhibo/v311040.html

SNMP定义了一些常见的协议数据单元。

(1)Get-Request:管理者从代理读取一个或一组变量的值。

(2)Get-NextRequest:管理者从代理的MIB树上读取下一个变量的值。

(3)Set-Request:管理者对代理的一个或多个MIB变量的值进行设置。

(4)Get-Response:代理向管理者发送对之前报文的响应,并提供差错码、差错状态等信息。

(5)Trap:代理向管理者报告代理中发生的异常事件。

SNMPv2协议增加了GetbulkRequest消息、Inform-Request消息。GetBulkRequest管理站一次读取代理处MIB中大量成块数据, 高效率地从代理处获取大量管理对象数据。该消息在检索大量管理信息时使所需要的协议交换数目大大减少。InformRequest消息实现管理进程之间互相通信,也就是由管理站发起,向另一个管理站报告状态或数据。

五、网络存储

网络存储技术:DAS、NAS、SAN。

1.DAS技术

直连外挂存储DAS存储设备是通过电缆(通常是SCSI接口电缆)连接到服务器上的。DAS依赖于服务器,不带有任何存储操作系统。服务器本身容易成为系统瓶颈,对于存在多个服务器的系统来说,设备分散,不便管理;数据备份操作复杂。

2.NAS技术

网络附加存储NAS是为网络数据存储而开发的一种文件服务器来连接所存储设备。缺点是不适合数据库存储、传输速率低成为瓶颈、可扩展性受到设备大小的限制。

3、SAN

SAN(存储区域网络)和NAS不同,它不是把所有的存储设备集中安装在一个专门的NAS服务器中,而是通过网络方式连接存储设备和应用服务器的存储架构。

其中FC SAN需要部署光纤网络,还需要购买光纤交换机,因此组网部署稍显复杂,存储服务器上通常配置两个网络接口适配器:一个用来连接IP网络的普通网卡NIC、服务器通过此网卡和客户端交互;另一个网络适配器是和FC-SAN连接的主机总线适配器HBA,服务器通过HBA和FC-SAN中的存储设备通信。

iSCSI协议出现以后,才真正实现了IP SAN。由于基于全以太网架构,组网部署较为简单,且成本较低,但性能和FC-SAN相比较差,网络可靠性一般,适用于中小规模的非关键性存储业务。

【视频回看地址】

2019希赛网-网络工程师4月9号网络课堂:

https://www.educity.cn/zhibo/v311040.html

六、网络安全要素

网络安全要素包括信息的保密性、完整性、可用性、可控性、可审查性等。

七、网络攻击

网络攻击划分为两大类,即被动攻击和主动攻击。在上述情况中,截获信息的攻击属于被动攻击,而中断、篡改和伪造信息的攻击称为主动攻击。

从网络高层的角度划分,攻击方法又可以分为服务攻击和非服务攻击两类。其中,服务攻击是针对某种特定网络服务的攻击,比如针对E-mail、WWW服务进行的攻击;非服务攻击是基于网络层等底层协议进行的攻击,比如ARP地址欺骗攻击等。

拒绝服务DoS攻击:借助于网络系统或网络协议的缺陷和漏洞进行的网络攻击,让目标系统受到某种程度的破坏而不能继续提供正常的服务甚至服务中断。分布式拒绝服务DDoS:攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。防范DDOS攻击:定期检查服务器漏洞、部署CDN、关闭不必要的服务或端口、利用网络安全设备来加固网络的安全性。

SQL注入攻击:用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。 防止SQL注入攻击:使用参数化的过滤性语句、要避免使用解释程序,避免出现一些详细的错误消息、使用专业的漏洞扫描工具、使用IPS、WAF等设备。

XSS跨站脚本攻击:利用网站漏洞从用户那里恶意盗取信息。XSS防御:验证所有输入数据,有效检测攻击、对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行、也可以部署一些专用的WEB防护设备、IPS设备。

【视频回看地址】

2019希赛网-网络工程师4月9号网络课堂:

https://www.educity.cn/zhibo/v311040.html

八、计算机病毒

病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

病毒前缀是指一个病毒的种类,我们常见的有Script(代表脚本病毒)、Trojan(代表木马病毒)、Worm(代表蠕虫病毒)、Harm(代表破坏性程序)、Macro/WM/WM97/XM/XM97(代表宏病毒)、Win32/W32(代表系统病毒),一般DOS类型的病毒是没有前缀的。

计算机病毒的预防方法:

1、安装杀毒软件及网络防火墙(或者断开网络),及时更新病毒库;

2、及时更新操作系统的补丁;

3、不去安全性得不到保障的网站;

4、从网络下载后文件及时杀毒;

5、关闭多余端口,做到使电脑在合理的使用范围之内;

6、不要使用修改版的软件,如果一定要用,请在使用前查杀病毒&木马,以确保安全。

点击进入>>>希赛软考题库 网络工程师每日一练

想要了解更多软考考试资讯,可以关注希赛网软考频道

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

软考备考资料免费领取

去领取