第6章mane阌管理
第6章 Intranet网络管理
61 nternet、 Intrane和局域网基本概念 62 Intranet网络技术 63网络管理 64网络管理员的职责
6.1 Internet、Intranet和局域网基本概念 6.2 Intranet网络技术 6.3 网 络 管 理 6.4 网络管理员的职责
61 Internet、 Intranet和局域网基本概念 6.11什么是 Internet? Interne的中文译名为因特网,也称为国际互联网。 简单地说, Internet就是由多个不同结构的网络,通过统 的协议,即TCP/P协议,互相连接而成的、跨越国界 的、世界范围的大型计算机互联网络。 61.2什么是 Intranet? Intranet又称企业内部网,由于它在局域网内部采 用了 Internet技术而得名“ Intranet”。 61.3 Interne和 Intranet技术 二者使用了相同的技术和应用方式, Intranet只有通过与 Internet互联才能更加充分的发挥自身的作用
6.1 Internet、Intranet和局域网基本概念 6.1.1 什么是Internet? Internet的中文译名为因特网,也称为国际互联网。 简单地说,Internet就是由多个不同结构的网络,通过统 一的协议,即TCP/IP协议,互相连接而成的、跨越国界 的、世界范围的大型计算机互联网络。 6.1.2 什么是Intranet? Intranet又称企业内部网,由于它在局域网内部采 用了Internet技术而得名“Intranet”。 6.1.3 Internet和Intranet技术 二者使用了相同的技术和应用方式,Intranet只有通过与 Internet互联才能更加充分的发挥自身的作用
2. Internet和 tranet的区别 ① Intranet是属于某个企事业单位部门自己组建的内部 的计算机信息网络,而 Internet是一种面向全世界用户开放 的不属于任何部门所有的公共信息网络,这是两者在功能上 的主要区别之一。 ② Internet允许任何人从任何一个站点访问其中的资源 而 Intranet上的内部保密信息则必须严格地进行保护,为此, Intranet一般通过“防火墙”与外网( nternet相连。 ③ Intranet内部的信息分为两类,一类是企业内部的保 密信息;另一类是向社会公众开放的企业产品广告信息。前 类信息不允许任何外部用户访问,而后一类信息则希望社 会上广大用户尽可能多地访问 6.1.4局域网与 Intranet
2. Internet和Intranet的区别 ① Intranet是属于某个企事业单位部门自己组建的内部 的计算机信息网络,而Internet是一种面向全世界用户开放 的不属于任何部门所有的公共信息网络,这是两者在功能上 的主要区别之一。 ② Internet允许任何人从任何一个站点访问其中的资源; 而Intranet上的内部保密信息则必须严格地进行保护,为此, Intranet一般通过“防火墙”与外网(Internet)相连。 ③ Intranet内部的信息分为两类,一类是企业内部的保 密信息;另一类是向社会公众开放的企业产品广告信息。前 一类信息不允许任何外部用户访问,而后一类信息则希望社 会上广大用户尽可能多地访问。 6.1.4 局域网与Intranet
62 Intrane网络技术 6,21 Intranet网络基本组成 1.服务器主机 服务器是整个 Intranet的核心部件,它们为整个网络 提供网络管理、网络服务和信息服务。服务器的主机根据 它所提供的服务分为两大类。 ①提供网络管理的主控服务器和远程服务器。例如, WindOwS NT网络中的主域控制器(PDC和远程访问服务 器(RAS);Nove网络中安装了 Net ware软件的文件服务 器等。它们在网络中提供各种网络管理、网络服务和远程 访问服务。 ②提供信息服务的服务器。包含www服务器 FTP服务器、通信(电子邮件)服务器、打印服务器、数据 库服务器,这些服务器可以为网络用户提供信息资源的传 递、访问和信息共享等信息服务
6.2 Intranet网络技术 6.2.1 Intranet网络基本组成 1. 服务器主机 服务器是整个Intranet的核心部件,它们为整个网络 提供网络管理、网络服务和信息服务。服务器的主机根据 它所提供的服务分为两大类。 ① 提供网络管理的主控服务器和远程服务器。例如, Windows NT网络中的主域控制器(PDC)和远程访问服务 器(RAS);Novell网络中安装了NetWare软件的文件服务 器等。它们在网络中提供各种网络管理、网络服务和远程 访问服务。 ② 提供信息服务的服务器。包含WWW服务器、 FTP服务器、通信(电子邮件)服务器、打印服务器、数据 库服务器,这些服务器可以为网络用户提供信息资源的传 递、访问和信息共享等信息服务
2.客户机(工作站) 由于 Intranet也采用C/S或者B/S网络模型,因此, 客户机的硬件配置应当根据服务器的类型确定。客户机 是网络用户使用网络共享资源的接口,用户通过它提出 服务请求,并返回服务器处理的结果信息。客户机通常 是PC机,并使用上面安装的浏览器软件浏览服务器和网 络上的各种信息。 3.物理网 物理网是 Intranet的网络通信基础设施。一般包含组 建局域网的各种设备
2. 客户机(工作站) 由于Intranet也采用C/S或者B/S网络模型,因此, 客户机的硬件配置应当根据服务器的类型确定。客户机 是网络用户使用网络共享资源的接口,用户通过它提出 服务请求,并返回服务器处理的结果信息。客户机通常 是PC机,并使用上面安装的浏览器软件浏览服务器和网 络上的各种信息。 3. 物理网 物理网是Intranet的网络通信基础设施。一般包含组 建局域网的各种设备
4.防火墙( Firewal 防火墙是网络安全的屏障,通常由硬件和软件系 统组合而成。防火墙通常设置在“被保护网络”(局域 网的内部网络)与外网(如, Internet)之间,如图6-1中 虚线所示。一个防火墙,可以是一个路由器、一台主 机、或者是一个主机群 (1)防火墙的主要作用 ①限制用户或其他人员从一个严格控制的点进入 Intranet的内部网络,例如,远程登录 telnet ②限制内网的用户从一个严格控制的点离开 Intranet的内部网络,例如, Internet上的电子邮件、 WWW浏览和FTP访问等。 ③防止进攻者接近其他的防御设备
4. 防火墙(Firewall) 防火墙是网络安全的屏障,通常由硬件和软件系 统组合而成。防火墙通常设置在“被保护网络”(局域 网的内部网络)与外网(如,Internet)之间,如图6-1中 虚线所示。一个防火墙,可以是一个路由器、一台主 机、或者是一个主机群。 (1)防火墙的主要作用 ① 限制用户或其他人员从一个严格控制的点进入 Intranet的内部网络,例如,远程登录telnet。 ② 限制内网的用户从一个严格控制的点离开 Intranet的内部网络,例如,Internet上的电子邮件、 WWW浏览和FTP访问等。 ③ 防止进攻者接近其他的防御设备
(2)使用防火墙的特点 ①优点 ⑧可以强化安全策略。防火墙可以根据安全策略规定 的规则,仅仅允许“许可的服务”通过和授权的用户通过 因此,可以有效的控制用户的访问。 O记录网络活动。作为内网进入和离开的唯一点,防 火墙可以收集并记录内外网络之间的联系、网络使用情况 和错误信息。 O限制内网段用户之间的问题影响到全局。由于防火 墙能够隔离开各个网段,因此,可以有效地防止内网所发 生的局部安全问题影响到全局网络。 O集中有效的安全策略。作为网络信息的出入点,防 火墙可以将网络安全和防范的策略与功能集中在一起,成 为网络的安全屏障
(2) 使用防火墙的特点 ① 优点 Ø 可以强化安全策略。防火墙可以根据安全策略规定 的规则,仅仅允许“许可的服务”通过和授权的用户通过。 因此,可以有效的控制用户的访问。 Ø 记录网络活动。作为内网进入和离开的唯一点,防 火墙可以收集并记录内外网络之间的联系、网络使用情况 和错误信息。 Ø 限制内网段用户之间的问题影响到全局。由于防火 墙能够隔离开各个网段,因此,可以有效地防止内网所发 生的局部安全问题影响到全局网络。 Ø 集中有效的安全策略。作为网络信息的出入点,防 火墙可以将网络安全和防范的策略与功能集中在一起,成 为网络的安全屏障
②缺点 防火墙仅仅解决了网络安全防范的问题,它不能解 决的重要问题如下 O不能防范恶意的知情者。对于已经进入网络的人为 破坏,防火墙无能为力。 O不能防范不通过它的连接者。防火墙可以有效地防 止通过它的信息,但是不能防止那些不通过它,绕过它 传输的信息,例如,内网计算机用户使用 Modem时的非 法入侵的攻击信息 O不能防范全部的威胁。对于已经设计好的防火墙防 御方案,防火墙只能用来防范已知的威胁,不能防御那 些未考虑到的威胁。 不能防范病毒。防火墙不能防范网络上通信微机上 的病毒,只能在防火墙后面杀灭病毒
② 缺点 防火墙仅仅解决了网络安全防范的问题,它不能解 决的重要问题如下。 Ø 不能防范恶意的知情者。对于已经进入网络的人为 破坏,防火墙无能为力。 Ø 不能防范不通过它的连接者。防火墙可以有效地防 止通过它的信息,但是不能防止那些不通过它,绕过它 传输的信息,例如,内网计算机用户使用Modem时的非 法入侵的攻击信息。 Ø 不能防范全部的威胁。对于已经设计好的防火墙防 御方案,防火墙只能用来防范已知的威胁,不能防御那 些未考虑到的威胁。 Ø 不能防范病毒。防火墙不能防范网络上通信微机上 的病毒,只能在防火墙后面杀灭病毒
622 Intranet的基本功能 ④企业内部信息的发布与信息资源的浏览。 ②企业内部的文件共享 ③企业内部的打印共享。 ④企业内部的电子邮件的传递
6.2.2 Intranet的基本功能 ① 企业内部信息的发布与信息资源的浏览。 ② 企业内部的文件共享。 ③ 企业内部的打印共享。 ④ 企业内部的电子邮件的传递