《网站管理与维护初探.pdf》由会员分享,可在线阅读,更多相关《网站管理与维护初探.pdf(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 1 山西信息职业技术学院 毕业论文(设计)网站管理与维护初探 论文指导教师 所在系部 信息工程系 学生所在系部 信息工程系 专业名称 计算机网络技术 论文提交日期 年 月 日 论文答辩日期 年 月 日 20 年 月 日 2 论文题目:网站管理与维护初探 专 业:计算机网络技术 大 专 生:签名:指导教师:签名:摘要 随着网络的不断应用,网络的不断普及,越来越多的企业,学校,个人都建立起自己的网站,然而,在网站建设的整个生命周期中,网站的维护与管理才是最重要的.每一个完善的网站都是需要定期与长期的进行网站管理与维护.网站的维护就是指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全
2、性的技术手段,主要包括物理的安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术以及其他的安全服务和安全机制策略.网站的管理就是指监督,组织和控制网络通信服务以及信息处理所必需的各种活动的总称.其目标是确保计算机网络的持续正常运转并在计算机网络运行出现异常时能及时响应和排除故障.【关键词】:网站,管理,维护,安全.【论文类型】应用、基础或其它 3 Title:On site management and maintenance Major:Computer network technology Name:Wanggang Signature:Supervisor:Wangch
3、uang Signature:Abstract With the development of network and the popularization of Internet,more and more enterprises,schools,individuals have established their own websites,however,in the construction site of the whole life cycle,maintenance and management of the site is the most important.A perfect
4、 website is regular and long-term and maintenance web site management,website maintenance is committed to address issues such as how to effectively intervene the control,and how to ensure the security of data transmission of technical means,including physical security analytics,network security anal
5、ysis technology,system safety analysis techniques,management of safety analysis technology and other security services and security strategy.Site management refers to the general term for a variety of activities necessary supervision,organization and control of network communication and information
6、processing.The goal is to ensure the normal operation of the computer network of the continuous and timely response and troubleshooting in the computer network operation is abnormal.4 【Key Words】:Web site Administration Maintain Safety【Type of Thesis】:Application of foundation,or other 5 目 录 第一章 前言
7、1 第二章 网站的管理 2 2.1网站的内部管理与普通游客 2 2.2站管理经历的三个阶段 2 2.3网站管理模式 3 第三章 如何进行网站维护与管理 4 3.1网站更新 4 3.2网站升级 4 3.3网站优化 4 3.3.1用户体验 5 3.3.2 搜索引擎等优化 5 3.3.3 内链 6 3.3.4 外链 6 3.3.5 友链 6 3.3.6 关键词 6 第四章 网站内部人员对网站的管理 7 4.1网站的安全维护 7 4.2 网站的更新 9 4.3 网站文章的更改 9 4.4 网站的用户管理 9 4.5 网站运行保障 10 第五章 网络安全技术 12 5.1 防火墙 12 5.2 防火墙主
8、要技术 12 5.3 入侵检测系统 14 第六章 网络维护 16 6.1概述 16 6.2分析模型和方法 16 6 6.3计算机无法上网故障的排除 17 6.4网络故障分析 18 6.5故障定位及排除的常用方法 19 6.6计算机网络维护 19 第七章 网站管理人员的职责和要求 21 结论 22 致谢 23 参考文献 24 1 第一章 前言 建立一个完善的运行良好的网站不仅仅是只需要把网站的功能完善,操作界面美观就行了,一个完善的网站是需要操作人员对网站不断进行管理与维护,对网站的安全防护.只有长久不断的对网站进行管理和维护,才能建立健全网站,使网站更长久更好的发展下去.网站的维护与管理就是更
9、新数据库,更新文章,网站的安全维护,网站的系统维护,防止黑客的攻击这都是网站维护与管理.网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台,网管支撑软件,网管工作平台和支撑网管协议的网络设备组成.网站,在刚一出现时,就以强大的资源共享性赢得了无数用户的心,也吸引了很多国内外专家的兴趣,而其后的交互性也奠定了其后迅猛发展的基石,WWW 技术的出现使这股史无前例的旋风席卷全世界,尤其是近几年来,网站建设业务一直呈快速上升势头,行业市场越来越大,范围也更加的广阔。任何事物的发展壮大都会引起技术变革,网站自然也不会例外,由最初的单纯注入代码到
10、各种编程工具的出现再到各种编程语言的应运而生,而且随着技术如何与发展,许多在其他行业热门应用的技术如视频、三维动画、虚拟现实等技术都已经实现向互联网上移植,使得网站的制作技术不断的完善,而新技术的完善也必将促使网站更加快速的发展。而网站的管理和维护也随着网站的快速发展越来越重要,因此为了保证网站的正常运转,现代化的网站管理员则应当是能够通过网络管理平台和管理工具对网站实行配置管理,故障管理,性能管理和安全维护等多方面管理的工作人员。2 第二章 网站的管理 对于选择集中式还是非集中式,这要根据实际场合的需要来决定.而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网
11、管体系结构.2.1 网站的内部管理与普通游客 网站的管理分为内部管理人员和普通游客.内部管理人员需要进行完整的身份验证才能进行对网站的修改与增删,普通游客只能进行简单的浏览和文件下载.图表 2-1 内部人员与普通游客对网站的权限 其中登录身份验证分为内部管理人员与普通游客,内部管理人员对网站可以进行网站的安全维护,网站的更新,网站的系统管理,用户管理,网站运行保障,普通游客通过对身份验证可以在网站中进行浏览网站的文章,下载文件的操作.2.2.网站管理经历的三个阶段:1.面向网站特定设备的单点管理工具.2.面向网站各种设备的通用网站管理平台 3.面向网站运营的全面网站管理 2.3 网站管理模式:
12、1.按网站功能分为静态网站管理模式和动态网站管理模式.静态网站管理模式是对于以静态页面为主的宣传型网站,没有在线交易和交互功能.可手工更新或使用模版技术和程序执行方式更新.优点是费用低廉,操作简单快捷,所需人员少.缺点是每次更新需上传全部内容,网站难于升级和扩展,必须要专业人员管理和维护.动态网站管理模式是利用数据库存储信息,在 Web 服务器上运用 Asp,PHP等 CGI 程序进行数据的处理并自动生成 HTML 页面。优点是能进行较大容量的网站管理,可实现部分维护的自动更新。管理工作比较简单。缺点是网站改版和升级困难,工作量大,网站访问量受设备 3 限制较大,系统响应速度下降,受数据库影响
13、大。图 2-2 网站测试内容 2.按网站内容分为页面生成模式,智能结构模式,智能化管理模式。页面生成模式是以数据库存储内容,采用模版技术和标签库技术,将页面的模版独立出来,把数据库中的数据和标签库中的数据相结合生成静态网页。结合其他 Web 技术也可以生成动态网页。特点是灵活多样,自动化高,节省大量人工时间。是网站更新,维护的主要技术手段,不足之处是网站的部署和管理比较麻烦。智能结构模式是以数据库存储内容,将内容进行结构化分类,通过智能化手段自动实施网站的管理、度和重构。智能化管理模式可实现信息从原始存储状态到不同服务类型的自动组织、归类。在智能化管理模式中,应用到海量存储、智能检索、数据挖掘
14、等新型 IT 技术。比如为不同用户构建个性化网页等。4 第三章 如何进行网站维护与管理 3.1 网站更新 1.网站更新的必要性:1)没有新鲜的内容怎能吸引人 2)让你的网站充满生命力 3)与推广并进 2.更新网站的依据:1)日志记录 2)留言板 3.2 网站升级 在网页维护的同时也要做好网站升级的工作。他包括两方面内容:服务器软件的升级和操作系统的升级。服务器软件随着版本的提高,其性能都有提高,适时地升级服务器软件能提高网站的访问量。另外一个稳定强大的操作系统也是服务器性能的保证。我们也应该根据操作系统稳定性能不断升级操作系统。例如 Windows 2000 server 的 Service
15、Pack 升级,Linux 中的内核升级。操作系统升级有一定危险性,为了保证 Web 服务正常提供,每次升级前应该提醒用户。并且在访问量低的时间内升级。网站更新要持续,不能随心所欲,兴致来了就进行大量更新,然后又是很长时间不做任何改动,这样的不规律更新是非常不利于蜘蛛爬行的,对于百度收录也是有严重影响。一定要坚持定时定量的每天更新,有规律的更新,坚持是关键。每天稳定的、定时定量的更新,不仅利于百度快照的收录,有利于增加更多关键词的排名,更有利于已有关键词在百度排名的提升,更方便患者通过互联网找到我们。同时也有利于企业良好形象的树立和宣传。网站宣传只有网站不断的完善好,以用户体验为核心,不断的修
16、改网站不足的地方,比如网站打开速度,网站的死链接问题,网站的错别字,网站的 BUG。另外,对于网站更新很重要的一点是,要保证文章有一定原创性,原创文章对于网站帮助很大。3.3 网站优化 网站优化是让网站设计符合搜索引擎习惯,从而提高关键词在搜索引擎的排名,使潜在客户通过产品关键词在各大搜索引擎上都能搜索到网站,增强索索引擎营销价值。5 图 3-1 网站优化策略 网站优化设计的含义具体表现在三个方面:对用户的体验、对网络环境优化,以及对网站运营维护的优化。3.3.1 用户体验:经过网站的优化设计,用户可以方便地浏览网站的信息、使用网站的服务。具体表现是:以用户需求为向导,网站导航方便,网页下载速
17、度尽可能快,网页布局合理并且适合保存、打印、转发,网站信息丰富、有效,有助于用户产生信任。图 3-2 网站故障的检查和排除 3.3.2 搜索引擎等优化:搜索引擎的用户往往只会留意搜索结果最前面的几个条目,所以经常会通过各种形式来影响搜索 6 引擎的排序,让网站更适合搜索引擎检索,便于患者更容易找到我们。3.3.3 内链:自己网站的内容链接到自己网站的内部页面,也称之为站内链接。合理的网站内空链接构造,能提高搜索引擎的收录与网站权重。优化的内链接可以使搜索引擎的程序蜘蛛顺着的内敛进行不断的爬行,更容易收录,合理的网站结构便是内链的基础。3.3.4 外链:外链就是指从别的网站导入到自己网站的链接。
18、导入链接对于网站优化来说是非常重要的一个过程。导入链接的质量直接决定我们的网站在搜索引擎中的权重。越多网站链接你,你的网站排名越高。同时,链接的质量也是搜索引擎考虑的重要因素。链接在访问量高的网站比链接在访问量低的网站更有优势。3.3.5 友链:友情链接是指互相在自己网站上放对方网站的链接。是具有一定资源互补优势的网站之间的简单合作形式,达到互相推广的目的。3.3.6 关键词:为你的文章增加新的关键词将有利于搜索引擎的“蜘蛛”爬行文章索引,从而增加网站的质量。但不要堆砌太多的关键词,应该考虑患者心里,在搜索引擎中找到这篇文章,会搜索什么样关键词,这就可以结合我们的 cnzz 等数据统计进行操作
19、。7 第四章 网站内部人员对网站的管理 提供网络运行保障,维持网络和服务器系统的稳定、正常运转,及时解决网络和服务器系统故障,故障解决时间一般不得超过 2 小时。确保网络内用户能安全、高效的使用网络办公和学习。4.1 网站的安全维护 图 4-1 网站安全技术 网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。防止黑客入侵最主要的方式就是运用网络安全(防火墙),网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内
20、部网络操作环境的特殊网络互联设备。他对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前的防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型。虽然防火墙是目前保护网络避免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其他途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。入侵监测系统是指监视(或者在可能的情况下阻止)入侵或者试图控制你的系统或者网络资源的行为系统。
21、作为分层安全中日益被越普遍采用的成分,入侵检测系统能有效地提升黑客进入网络系统的门槛。入侵检 8 测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干个关键点收集信息,并分析这些信息,检测网络中是否有违反安全策略的行为和遭到袭击的迹象。它的作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。入侵分析技术主要有三大类:签名、统计和数据完整性。图 4-2 网站故障的预防 1.签名分析法 签名分析法主要用来检测有无对系统的已知弱点进行攻击的行为.这类攻击可以通过监视有无针对特定对
22、象的某种行为而被检测到.主要方法:从攻击模式中归纳出其签名,编写到IDS系统代码里,再由IDS系统对检测过程中收集到的信息进行签名分析。签名分析实际上是一个模版匹配操作,匹配的一方是系统设置情况和用户操作动作,一方是已知攻击模式的签名数据库。2.统计分析法 统计分析法是以系统正常使用情况下观察到的动作基础,如果某个操作偏离了正常的轨道,此操作就值得怀疑。主要方法:首先根据被检测系统的正常行为定义一个规律性的东西,在此称为“写照”,然后检测有没有明显偏离“写照”的行为。统计分析法的理论经常是统计学,此方法中,“写照”的确定至关重要。9 3.数据完整分析法 数据完整分析法主要用来查证文件或对象是否
23、被修改过,他的理论经常是密码学。防止黑客入侵的方法:升级防护系统、安装补丁、防火墙的使用、使用入侵扫描软件、不轻易的安装和使用不名软件、经常检查日志、每天进行必要的扫描病毒任务。4.2 网站的更新 作为一个完善的运行良好的网站,网站文章的更新与修改是不可缺少的,作为一个网站的内部管理人员需要对网站文章进行不断的更新与修改,文章更新内容要好,内容必须有价值,创意好,内容的排版设计新颖,不能每天都是更新一样的东西,使浏览者食之无味,对网站失去兴趣,只有对文章不停地更改、创新,这样才能保证每天的访问人数增多。网站网络运行保障,维持网络和服务器系统地稳定、正常运转,及时解决网络和服务器系统故障。确保网
24、络内用户能安全、高效的使用网络办公和学习。网络系统的管理:网络设备是整个网络运转的核心,系统管理员必需保证网络核心交换机、二级交换机、路由器和防火墙等主干设备的正常运转。网络设备的配置管理由系统管理员完成,其他任何人不得改动设备配置,系统管理员必需做好网络设备的配置记录,对每次的配置改动做记录,并备份设备的配置文档,记录配置时间,系统管理员要定期对硬盘进行整理,清除缓存或垃圾文件,定期保存系统日志,做好系统的硬件维护,对设备定期检查,定期清洁、除尘,保持设备正常运行。4.3 网站文章的更改 一个运行良好的网站,网站的文章的更改与删除是不可缺少的,只有坚持进行对网站文章的更改、删除,才能更好的对
25、网站文章的更新,文章的更新也可以增加百度的收录率,是自己的排名提前,更好的宣传网站,使网站的知名度增加。4.4 网站的用户管理 用户注册过程中,管理员应根据用户类别的不同,选择正确的软件使用许可证类型。注册过程中应严格按照用户的命名规则为用户起名,指定其宿主服务器为正确的服务器名,同时,应注意用户的邮箱文件名称应尽量接近用户名,以便于维护。用户的个人用户标识符要以文件的方式交到用户手中,不能由他人转交,也不要放在公共通讯录中传送,避免在该用户完成其工作站设置之前被他人截获。用户收到用户标识符文件后立即更改个人密码,牢记并保密(用户须在安全的地方保存用户标识符文件的备份)管理员为用户其口令字的时
26、候应以统一易记为准,避免大量用户注册时口令的遗忘。用户拿到自己 10 的用户标识符文件后自行更改口令。图 4-3 网站测试工具 注册过程结束后,管理员有权根据本地的具体硬件环境决定是否限制用户邮箱文件的大小并设置报警值,以备该邮箱达到警报值时会收到系统通知。用户注册过程完成后,管理员还应按照系统的安全策略、管理策略的命名规则等将用户放入不同的用户组之中。注销用户之前首先必须确认该用户已经不在本系统中扮演重要角色,尤其在该用户是某些数据库或服务器唯一的管理员的情况下,必需指定另外的人代替其角色,避免该用户被删除后无法移交管理权。用户删除后,记住把其名字放入本地的已注销用户组中,以防该用户继续使用
27、其用户标识符文件访问本系统中的信息。用户必需使用本人的用户标识符文件访问系统。若干用户标识符文件借予他人使用,所产生的后果由本人负责。系统管理人员行使管理职能时必需使用其个人用户标识符文件,除非及特殊情况下,才可操作服务器进行管理。4.5 网站运行保障 11 一个网站如果想要良好的运行,有一个良好的运行空间是必要的,那么管理员就必需给网站搭建一个完善的运行空间,使网站能良好的运行。网站管理人员必需会对一些常见的网络故障进行排除。12 第五章 网络安全技术 5.1 防火墙 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部
28、网络操作的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.目前的防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.自从1986年美国digital公司在internet上安装了全球第一个商用防火墙系统,提出了防火墙概
29、念后,防火墙技术得到了飞速的发展.国内外已有数十家公司推出了功能各不 相同的防火墙产品系列.防火墙处于 5 层网络安全体系中的最底层,属于网络层安全技术范畴.在这一层上,企业对安全系统提出的问题是:所有的 ip 是否都能访问到企业的内部网络系统如果答案是是,则说明企业内部网还没有在网络层采取相应的防范措施.作为内部网络与外部网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一.虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同
30、时还能为各种网络应用提供相应的安全服务.另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展.根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型,网络地址转换nat,代理型和监测型.5.2 防火墙主要技术 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术.网络上的数据都是以包为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址,目标地址,tcp/udp 源端口和目标端口等.防火墙通过读取数据包中的地址信息来判 13 断这些包是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防
31、火墙便会将这些数据拒之门外.系统员也可以根据实际情况灵活制订判断规则.包过滤技术的优点是简单实用,实现较低,在应用比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全.但包过滤技术的缺陷也是明显的.包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源,目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的 java 小程序以及邮件中附带的病毒.有经验的黑客很容易伪造 ip 地址,骗过包过滤型防火墙.网络地址转化nat 网络地址转换是一种用于把 ip 地址转换成临时的,外部的,注册的 ip 地址标准.它允许具有私有 ip地址的内部网络访问因特网.它还意味着用户不许
32、要为其网络中每一台机器取得注册的 ip 地址.在内部网络通过安全网卡访问外部网络时,将产生一个映射记录.系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址.在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的ip地址和端口来请求访问.olm防火墙根据预先定义好的映射规则来判断这个访问是否安全.当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部中.当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求.网
33、络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可.代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展.代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流.从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机.当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机.由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统.代理型防火墙的优点是安
34、全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效.其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性.监测型 14 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义.监测型防火墙能够对各层的数据进行主动的,实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入.同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用.据权
35、威机构,在针对网络系统的攻击中,有相当比例的攻击来自网络内部.因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品 虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙.基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术.这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本.实际上,作为当前防火 墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种
36、技术的混合应用显然比单独使用具有更大的优势.由于这种产品是基于应用的,应用网关能提供对协议的过滤.例如,它可以过滤掉 ftp 连接中的 put 命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄.正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上.5.3 入侵检测系统 当前,平均每 20 秒就发生一次入侵网络的事件,超过 1/3 的互联网防火墙被攻破!面对接 2 连 3的安全问题,人们不禁要问:到底是安全问题本身太复杂,以至于不可能被彻底解决,还的仍然可以有更大的改善,只不过我们所采取的安全措施中缺少了某些重要的环节。有
37、关数据表明,后一种解释更说明问题。有权威机构做过入侵行为,发现他、有 80%来自于网络内部,也就是说,“堡垒”是从内部被攻破的。另外,在相当一部分黑客攻击当中,黑客都能轻易地绕过防火墙而攻击网站服务器。这就使人们认识到:仅靠防火墙仍然远远不能将“不速之客”拒之门外,还必须借助于一个“补救”环节-入侵检测系统。入侵检测系统(intrusion detection system,简称 ids)是指监视(或者在可能的情况下阻止)入侵或者试图控制你的系统或者网络资源的行为的系统。作为分层安全中日益被越普遍采用的成份,入侵检测系统能有效地提升黑客进入网络系统的门槛。入侵检测系统能够通过向员发出入侵或者入
38、侵企图来加强当前存取控制系统,例如防火墙;识别防火墙通常用不能识别的攻击,如来自企业内部的攻击;在发现入侵企图之后提供必要的信息。15 人们在完善原有技术的基础上,又在研究新的检测方法,如数据融合技术,主动的自主代理方法,智能技术以及免疫学原理的应用等。其主要的发展方向可概括为:(1)大规模分布式入侵检测。传统的入侵检测技术一般只局限于单一的主机或网络框架,显然不能适应大规模网络的 监测,不同的入侵检测系统之间也不能协同工作。因此,必须发展大规模的分布式入侵检测技术。(2)宽带高速网络的实时入侵检测技术。大量高速网络的不断涌现,各种宽带接入手段层出不穷,如何实现高速网络下的实时入侵检测成为一个
39、现实的问题。(3)入侵检测的数据融合技术。目前的 ids 还存在着很多缺陷。首先,目前的技术还不能对付训练有素的黑客的复杂的攻击。其次,系统的虚警率太高。最后,系统对大量的数据处理,非但无助于解决问题,还降低了处理能力。数据融合技术是解决这一系列问题的好方法。(4)与网络安全技术相结合。结合防火墙,病毒防护以及商务技术,提供完整的网络安全保障。16 第六章 网络维护 6.1 概述 网络故障极为普遍,网络故障的种类也多种多样,随着的广泛应用和网络的日趋流行,功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统,就是利用通讯设备
40、和线路将位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好 本单位网络的日常维护工作,确保其安全稳定地运行,这是网络运行维护人员的一项非常重要的工作。在排除比较复杂网络的故障时,我们常常要从多种角度来测试和分析故障的现象,准确确定故障点。6.2 分析模型和方法 七层的网络结构分析模型方法 从网络的七层结构的定义和功能上逐一进行分析和排查,这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是:从层的链路开始检测直到应用。自上而下是:从应用协议中捕捉数据包,分析数据包和流量统计信息,以获得有价值的资料。网络连接结构的分析方
41、法 从网络的连接构成来看,大致可以分成客户端、网络链路、服务器端三个模块。1、客户端具备网络的七层结构,也会出现从硬件到软件、从驱动到应用程序、从设置错误到病毒等的故障问题。所以在分析和测试客户端的过程中要有大量的背景知识,有时 pc 的发烧经验也会有所帮助。也可以在实际测试过程中询问客户端的用户,分析他们反映的问题是个性的还是共性的,这将有助于自己对客户端的进一步检测作出决定。2、来自网络链路的问题通常需要网管、现场测试仪,甚至需要用协议分析仪来帮助确定问题的性质和原因。对于这方面的问题分析需要有坚实的网络知识和实践经验,有时实践经验会决定排除故障的时间。3、在分析服务器端的情况时更需要有网
42、络应用方面的丰富知识,要了解服务器的硬件性能及配置情况、系统性能及配置情况、网络应用及对服务器的影响情况。工具型分析方法 工具型分析方法有强大的各种测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。综合及经验型分析方法靠时间、错误和成功经验的积累 在大多数的阿络维护工作人员的工作中是采 17 用这个方法的,再依靠网管和测试工具迅速定位网络的故障。6.3 计算机无法上网故障的排除 1、对于某台联网计算机上不了网的故障,首先要分别确定此计算机的网卡安装是否正确,是否存在硬件故障,网络配置是否正确在实际工作中我们一般采用 ping 本机的回送
43、地址(127.0.0.1)来判断网卡硬件安装和 tcp/ip 协议的正确性。如果能 ping 通,即说明这部分没有问题。如果出现超时情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备器,查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号,如有则说明硬件的驱动程序没有安装成功,可删除后重新安装。另外,要确保 tcp/ip 协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是 ping 不通回送地址,最好换上一块正常的网卡试一试。由于在局域网中划分了 vlan,所以连在不同 vlan中的计算机都有各自不同的 ip 地址、子网掩码和网关。要在
44、机器的网络属性中设定的 ip 地址等数据与连接的 vlan 相匹配,否则将出现网络不通的情况。当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的 rj45 端口或交换机的配置是否有问题。此时我们要 ping 上网计算机所在 vlan 的网关,不通的话就要分段检查上面所说的各项。最简单的方法是检查双绞线,用线缆测试仪检测双绞线是否断开。双绞线没有问题,就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了,如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断地修改,检测
45、到此,如果端口指示灯不亮,就只能是端口损坏了,可以把跳线接到正常使用的端口上排除其它原因,确定是端口的问题。2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障,首先要找到这些计算机的共性,如是不是属于同一 vlan 或接在同一交换机上的,若这些计算机属于同一 vlan,且属于计算机分别连接于不同的楼层交换机,那么检查一下路由器上是否有 acl 限制,在路由器上对该 vlan 的配置是否正确,路由协议(如我局的 ospf 协议)是否配置正确。若这些计算机属于同一交换机,则应到机房检查该交换机是否有电源松落情况,或该交换机 cpu 负载率是否很高,与上一级网络设备的链路是否正常。通常某交
46、换机连接的所有电脑都不能正常与网内其它电脑通讯,这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后故障依旧,则检查一下那台交换机连接的所有电 18 脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。故障通常是交换机的某个端口变得非常缓慢,最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态,发现交换机的缓冲池增长得非常快,达到了 90或更多。原因及解决方法为:首先应该使用其它电脑更换这个端口上原来的连接,看是否由这个端口连接的那台电脑的网络故障导致的,也可以重新设置出错的端口并 重新启动交换机,个别时候,可能是
47、这个端口损坏了。6.4 网络故障分析 计算机网络故障主要分为硬件故障和软件故障,对计算机网络故障进行分析也主要可以从硬件与软件两个方面着手:(一)计算机网络故障分析与诊断的基本方法 计算机网络故障分析与诊断的原则可归纳为:由服务器到工作站(就是出现工作站不能入网的情况时,先确定服务器是否有问题);由外部到内部(即当有工作站出现网络故障时,先检查其外部直接可看到的设备情况,如与之相连的交换机或集线器有没有故障,电缆有无缠绕导致内部线缆断裂或接触不良);由软件到硬件(就是网络出故障后先从操作系统、网络协议、网卡驱动程序及配置上找原因。重新安装网卡驱动或网络协议、操作系统,看看故障是否消失。在确定排
48、除软件问题后再检查硬件是否损坏。(二)网络硬件故障的分析与诊断方法 网络中的硬件故障比较复杂,现就日常工作中常见的网络连线问题和网卡问题来进行探讨。如,网线至交换机或集线器之间的故障分析与诊断方法,故障诊断:通过看网卡指示灯集线器指示灯。首先,检查网线是否插好;其次,若有数台工作站同时出现网络故障,则有可能是连接这些计算机的交换机或集线器出故障。如,网卡故障,故障分析:这是最常发生的问题。如网卡设置错误,网卡在安装过程中是否正确地设置中断号,i/0 端口地址,驱动程序是否出错,网卡是否出故障等。(三)网络配置故障的分析与诊断 故障分析:网络配置故障就是由网络中的各项配置不当而产生的故障。它是一
49、种较复杂的现象,不但要检查服务器的各项配置、工作站的各项配置,还要根据出现的错误信息和现象查出原因。如,域名、计算机名和地址故障的分析与诊断。故障分析:在实际工作中经常会出现在“网上邻居”中看不到其它计算机或只能看到部分计算机,无法找到指定的计算机等现象。故障诊断:检查网络中每个域、每台计算机的名称是否唯一;检查网络中的计算机名是否和域名或工作组名重复,使用tcp/ip 时,检查分配给网络适配器的 ip 地址有无重复。在如协议故障的分析与诊断,故障分析:19 确认您所使用的协议与网络上其它计算机使用的协议相同。否则,将看不到网络上其它计算机。在配置和使用 tcp/ip 协议时的主要问题是 ip
50、 地址、子网掩码和路由问题。ip 地址的分配复杂,分配不好,容易造成网络混乱。因而,非网管人员不要随意修改 ip 地址。6.5 故障定位及排除的常用方法 1.告警性能分析法 通过网管获取告警和性能信息进行故障定位。我们单位使用了 siteview 网络网管,可以对全单位的网络设备进行,平时多观察各设备 cpu 负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时,可通过网管观察计算机与交换机的连接情况,是否有时断时通的现象,交换机 cpu 负载率是否很高,线路流量是否很大。通过观察设备端口状态,分析和观察交换机哪个端口所接的计算机发包量不太正常。2.查看网络设备日志法 经常看一下网络设备