《linux教程(第三版)孟庆昌ppt课件资料第九章.ppt》由会员分享,可在线阅读,更多相关《linux教程(第三版)孟庆昌ppt课件资料第九章.ppt(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第9 9章章 网络应用及管理网络应用及管理 主要内容n n网络配置和电子邮件n n网络文件系统的基本功能和使用方法n nLinux系统网络管理的基本方法n nLinux系统网络安全问题及对策9.1 配配 置置 网网 络络9.1.1 配置调制解调器配置调制解调器“网络设备配置”对话框“调制解调器管理”对话框“创建新连接”对话框创建方式“创建新连接”对话框 9.1.2 配置网卡配置网卡配置网络参数“网卡配置”对话框 连入一个校园网的网络配置例子 9.1.3 网络互连网络互连1 1局域网互连局域网互连2 2局域网与广域网互连局域网与广域网互连3 3局域网与城域网互连局域网与城域网互连 网络互连可以
2、在不同的层次上实现,分为网络互连可以在不同的层次上实现,分为:n n物理层互连(通常采用中继器,以比特形式传送信息分组)物理层互连(通常采用中继器,以比特形式传送信息分组)n n数据链路层互连(采用桥接器或介质访问控制桥接器,按数据链路层互连(采用桥接器或介质访问控制桥接器,按帧接收或传送信息)帧接收或传送信息)n n网络层互连(已在广域网中广为采用,其中各子网可具有网络层互连(已在广域网中广为采用,其中各子网可具有不同的协议机制)不同的协议机制)n n高层互连(传送服务是一类端对端服务,应用层网关可以高层互连(传送服务是一类端对端服务,应用层网关可以提供交互式终端服务和电子邮件服务)提供交互
3、式终端服务和电子邮件服务)9.1.4 基本网络命令基本网络命令1 1pingping命令命令n n确定网络上的主机是否可到达和到达速率。一般格式为:确定网络上的主机是否可到达和到达速率。一般格式为:n nping ping 选项选项 IP IP地址地址/主机名主机名2 2telnettelnet命令命令n n是是LinuxLinux下的远程登录工具。下的远程登录工具。telnet telnet 命令的基本格式是:命令的基本格式是:n ntelnet telnet 选项选项 IP IP地址地址/主机名主机名3 3ftpftp命令命令n n利用利用ftpftp命令能在本地机和远程机之间传送文件。基
4、本格式命令能在本地机和远程机之间传送文件。基本格式如下:如下:n nftp ftp 选项选项 IP IP地址地址/主机名主机名9.2 电电 子子 邮邮 件件9.2.1 电子邮件系统简介电子邮件系统简介1电子邮件系统的工作原理 n n当用户把邮件消息提交给电子邮件系统时,该系统并不立当用户把邮件消息提交给电子邮件系统时,该系统并不立即将其发送出去,而是将邮件副本与发送者、接收者、目即将其发送出去,而是将邮件副本与发送者、接收者、目的地机器的标志及发送时间一起存入专用的缓冲区的地机器的标志及发送时间一起存入专用的缓冲区(SpoolSpool)。)。n n接收者的地址格式如下:接收者的地址格式如下:
5、收信人用户名收信人用户名主机名主机名.域域名名2电子邮件系统的构成及功能n n由邮件用户代理由邮件用户代理MUAMUA(Mail User AgentMail User Agent)和邮件传送代理)和邮件传送代理MTAMTA(Mail Transfer AgentMail Transfer Agent)两部分组成。)两部分组成。9.2 电电 子子 邮邮 件件9.2.1 电子邮件系统简介电子邮件系统简介3邮件转发和电子邮件网关4POP3 TCP/IPTCP/IP专专门门设设计计的的一一个个提提供供对对电电子子邮邮件件信信箱箱进进行行远远程程存存取取的的协协议议,它它允允许许用用户户的的邮邮箱箱安
6、安置置在在某某个个邮邮件件服服务务器器上上,并并允允许许用用户户从从他他的的个个人人计计算算机机中中对对邮邮箱箱的的内内容容进进行行存存取取,即即POPPOP(Post Office ProtocolPost Office Protocol,邮局协议)。,邮局协议)。9.2.2 配置邮件环境配置邮件环境1 1在字符方式下在字符方式下(1 1)配置用户)配置用户mailmail环境环境n n配置用户配置用户mailmail环境,可以通过编辑用户主目录下的环境,可以通过编辑用户主目录下的.mailrcmailrc文件来完成。文件来完成。n naliasalias命令用于定义命令别名,其命令格式为:
7、命令用于定义命令别名,其命令格式为:alias alias n nsetset命令用于设置环境变量。命令用于设置环境变量。setset命令的格式如下:命令的格式如下:set set =(2 2)读取邮件)读取邮件(3 3)发送邮件)发送邮件n n发送邮件命令格式为:发送邮件命令格式为:mail mail (4 4)归档和保存文件)归档和保存文件n n可以使用可以使用mailmail提供的提供的s s和和w w命令来保存电子邮件信息。命令来保存电子邮件信息。2 2在图形方式下在图形方式下n n首次使用首次使用KmailKmail收发邮件收发邮件之前,必须进行一些初始化之前,必须进行一些初始化设置
8、。设置。(1 1)新账户配置。)新账户配置。(2 2)配置服务器信息。)配置服务器信息。(3 3)设置用户名和密码。)设置用户名和密码。邮件窗口邮件窗口9.2.2 配置邮件环境配置邮件环境9.3 网络文件系统网络文件系统NFS9.3.1 NFS简介简介1 1NFSNFS的特点的特点 (1 1)信息访问的透明性)信息访问的透明性 (2 2)节省空间,管理简单)节省空间,管理简单 (3 3)良好的可扩展性)良好的可扩展性 (4 4)可靠性)可靠性 (5 5)简单易用)简单易用 2 2NFSNFS的基本工作原理的基本工作原理 NFSNFS是一种基于是一种基于TCP/IPTCP/IP,专门负责文件操作
9、的应用层软件,它建立在,专门负责文件操作的应用层软件,它建立在XDRXDR(External Data RepresentationExternal Data Representation,外部数据表示)和,外部数据表示)和RPCRPC(Remote Remote Procedure CallProcedure Call,远程过程调用)机制上。,远程过程调用)机制上。NFSNFS采取客户采取客户-服务器结构服务器结构 3 3LinuxLinux系统上的系统上的NFSNFS9.3.2 NFS的配置及使用的配置及使用1 1启动和停止启动和停止NFSNFS服务服务n n必须以必须以rootroot登
10、录,并执行在登录,并执行在/etc/etc/rc.d/init.drc.d/init.d目录下的目录下的shellshell脚脚本文件本文件nfsnfs,其命令格式如下:,其命令格式如下:n n/etc/etc/rc.d/init.d/nfsrc.d/init.d/nfs start|stopstart|stop 2 2配置配置NFSNFS服务器服务器n n可以通过使用文本编辑器(如可以通过使用文本编辑器(如vi vi)修改配置文件)修改配置文件/etc/exports/etc/exports的方法来完成。的方法来完成。/etc/exports/etc/exports文件的格式如下:文件的格式
11、如下:directory_to_exportdirectory_to_export NFS_client(permissionsNFS_client(permissions)NFS_client(permissionsNFS_client(permissions)3 3使用使用NFSNFS文件系统文件系统4 4自动安装自动安装NFSNFS9.4 网网 络络 管管 理理9.4.1 网络管理简介网络管理简介n n网络管理可以定义为网络的运行、管理、维护及网络管理可以定义为网络的运行、管理、维护及提供服务等所需要的各种活动:提供服务等所需要的各种活动:(1 1)运行,包括网络的计费和通信量管理。)运
12、行,包括网络的计费和通信量管理。(2 2)管理,包括从收集和分析设备利用率、通信量等数据,直到)管理,包括从收集和分析设备利用率、通信量等数据,直到做出相应的控制,以优化网络资源的使用效率等各个方面。做出相应的控制,以优化网络资源的使用效率等各个方面。(3 3)维护,包括报警、性能监控、测试和故障修复等。)维护,包括报警、性能监控、测试和故障修复等。(4 4)提供服务,包括向用户提供新业务和通过增加网络设备、设)提供服务,包括向用户提供新业务和通过增加网络设备、设施来提高网络性能。施来提高网络性能。n n网络管理系统应具备主要功能:网络管理系统应具备主要功能:(1 1)配置管理)配置管理 (2
13、 2)故障管理)故障管理 (3 3)性能管理)性能管理 (4 4)安全管理)安全管理 (5 5)计费管理)计费管理 9.4.2 SNMP1 1SNMPSNMP模型模型(1 1)被管理节点)被管理节点 (2 2)管理工作站)管理工作站 (3 3)管理信息)管理信息 (4 4)管理协议)管理协议 2 2SNMPSNMP的工作原理的工作原理n n在一般情况下,管理工作站从被管设备中收集信息有两种在一般情况下,管理工作站从被管设备中收集信息有两种方法:轮询或中断。方法:轮询或中断。3 3SNMPSNMP管理协议管理协议4 4管理信息库管理信息库n n管理信息库(管理信息库(MIBMIB)是所有被管设备
14、中的代理进程包含的)是所有被管设备中的代理进程包含的且能够被管理进程进行查询和设置的参数(即管理对象)且能够被管理进程进行查询和设置的参数(即管理对象)的集合。的集合。9.4.3 基于基于SNMP的管理应用程序的管理应用程序1SNMP代理程序snmpdn n位于位于/usr/sbinusr/sbin目录下。它在一个端口上等待来自目录下。它在一个端口上等待来自SNMPSNMP管理软件的请求。当它收到请求后,它将处管理软件的请求。当它收到请求后,它将处理请求,收集请求的信息或完成请求的操作,并理请求,收集请求的信息或完成请求的操作,并返回结果。返回结果。2Ucd-snmp应用程序9.5 网网 络络
15、 安安 全全9.5.1 网络安全简介网络安全简介Internet中受到的安全威胁主要来自下述方面:(1 1)对用户身份的仿冒)对用户身份的仿冒 (2 2)信息流监视)信息流监视 (3 3)对网络信息的篡改)对网络信息的篡改 (4 4)对发出的信息予以否认)对发出的信息予以否认 (5 5)授权威胁)授权威胁 (6 6)活动天窗()活动天窗(TrapdoorTrapdoor)(7 7)拒绝服务)拒绝服务 (8 8)非法使用)非法使用 (9 9)信息泄露)信息泄露 (1010)物理入侵)物理入侵 (1111)完整性侵犯)完整性侵犯 (1212)特洛伊木马)特洛伊木马 (1313)对信息进行重发)对信
16、息进行重发 国际标准化组织国际标准化组织ISOISO对开放系统互连(对开放系统互连(OSIOSI)的)的安全体系结构制定了基本参考模型(安全体系结构制定了基本参考模型(ISO 7498-2ISO 7498-2)。)。目前根据该模型所建立的主要的安全机制如下:目前根据该模型所建立的主要的安全机制如下:1 1身份鉴别身份鉴别 2 2访问控制访问控制3 3数据加密数据加密 4 4数据完整性数据完整性5 5数字签名数字签名 6 6防重发防重发7 7审计机制审计机制 9.5 网网 络络 安安 全全9.5.1 网络安全简介网络安全简介9.5.2 Linux安全问题及对策安全问题及对策对Linux系统的安全
17、设定包括:1 1取消不必要的服务取消不必要的服务 2 2密码安全密码安全3 3保持最新的系统核心保持最新的系统核心 4 4检查登录密码检查登录密码5 5设定用户账号的安全等级设定用户账号的安全等级 6 6消除黑客犯罪的温床消除黑客犯罪的温床7 7限制用户对系统网络地址的访问限制用户对系统网络地址的访问8 8限制超级用户账号与密码限制超级用户账号与密码9 9管理管理X Window 10X Window 10安全检查安全检查1111定期对服务器进行备份定期对服务器进行备份 9.5.3 网络安全工具网络安全工具1TCP_Wrappers访问控制2网络安全扫描工具(1 1)ISSISS公司的安全扫描器公司的安全扫描器(2 2)CyberCopCyberCop扫描器扫描器(3 3)SATANSATAN工具工具(4 4)NmapNmap端口扫描工具端口扫描工具