计算机网络管理 理论与实践教程

整理者：董延芝 学号：220087107122 班级：08网构

目录

第一部分 网络管理基础

第1章 绪论    - 1 -

1.1选择    - 1 -

1.1.1 网络管理功能和目标    - 1 -

1.2 填空    - 1 -

1.2.1 网路管理概念    - 1 -

1.2.2 网络管理软件的组成    - 1 -

1.2.3网络管理软件的分类    - 1 -

1.3 判断    - 1 -

1.3.1什么是SNMP    - 1 -

1.4 简答    - 2 -

1.4.1网络管理中有哪些典型协议    - 2 -

第2章 简单网络管理协议SNMP    - 2 -

2.1 选择    - 2 -

2.1.1 SNMP v1 报文格式    - 2 -

2.1.2 RMON概念    - 2 -

2.2 填空    - 2 -

2.2.1 SNMP管理模型    - 2 -

2.3 判断    - 2 -

2.3.1 SNMP有几个版本    - 2 -

2.4 简答    - 2 -

2.4.1 SNMP报文封装过程    - 3 -

2.4.2 SNMP主要用途    - 3 -

第3章 网络系统规划与工程管理    - 3 -

3.1 选择    - 3 -

3.1.1 项目立项报告    - 3 -

3.1.2 数据处理模型    - 3 -

3.1.3 数据存储系统分类    - 3 -

3.2 填空    - 3 -

3.2.1 网络基础平台的设计组成    - 3 -

3.2.2 综合布线系统组成    - 3 -

3.2.3 综合布线系统的工程验收阶段    - 4 -

3.3 判断    - 4 -

3.3.1 网络设备选型    - 4 -

3.3.2 水平布线子系统是否布线在同一楼层    - 4 -

3.4 简答    - 4 -

3.4.1 网络系统设计与规划的原则    - 4 -

3.4.2 数据备份和恢复系统    - 4 -

3.4.3 验收的流程    - 5 -

第4章 IP地址管理    - 5 -

4.1 简答    - 5 -

4.1.1 A、B、C类网络号位数、主机号位数    - 5 -

4.1.2 IP地址换算    - 5 -

第二部分 网络配置管理

第5章 网络配置管理    - 6 -

5.1 填空    - 6 -

5.1.1 路由器中保存    - 6 -

5.1.2 网络配置管理功能    - 6 -

5.2 简答    - 6 -

5.2.1 网络配置管理流程    - 6 -

第6章 网络配置管理案例    - 6 -

6.1 选择    - 6 -

6.1.1 存储器体系结构    - 6 -

6.1.2 OSPF概念    - 6 -

6.2 填空    - 6 -

6.2.1 Apache HTTP服务器的配置语法    - 7 -

6.3 判断    - 7 -

6.3.1 IOS常用命令    - 7 -

6.3.2 RIP路由协议的配置    - 7 -

6.3.3 用户数据库 shadow例子    - 7 -

6.3.4 用户管理命令    - 8 -

6.4 简答    - 8 -

6.4.1 路由器配置方式    - 8 -

6.4.2 resolv.conf    - 8 -

第三部分 网络故障管理

第7章 网络故障管理    - 8 -

7.1填空    - 8 -

7.1.1网络分析软件举例    - 8 -

7.2 简答    - 9 -

7.2.1 网络常见故障    - 9 -

7.2.2 网络故障管理流程    - 9 -

7.2.3 网络测试命令作用    - 9 -

第8章 网络故障管理案例    - 9 -

8.1 选择    - 9 -

8.1.1生成树协议概念    - 9 -

8.2 填空    - 9 -

8.2.1 ARP协议基本功能    - 9 -

8.3 判断    - 9 -

8.3.1 检查双绞线的一般步骤    - 10 -

8.3.2 网卡绿灯和红灯表示什么    - 10 -

8.3.3测试环回地址说明什么    - 10 -

8.4 简答    - 10 -

8.4.1 生成树作用    - 10 -

8.4.2传输控制协议TCP连接的建立和释放过程    - 10 -

8.4.3 网络地址转换技术NAT    - 10 -

8.5 分析    - 11 -

8.5.1 例如    - 11 -

第四部分 网络性能管理

第9章 网络性能管理    - 11 -

9.1 填空    - 11 -

9.1.1 使用ping命令来测试大小为1000B的数据包在网络上的响应时间    - 11 -

9.1.2 节点性能指标    - 11 -

9.2 判断    - 11 -

9.2.1 free、ps、df、top命令作用    - 11 -

9.2.2 信道利用率    - 12 -

9.2.3 带宽利用率    - 12 -

第10章 网络性能管理案例    - 12 -

10.1 填空    - 12 -

10.1.1 Linux操作系统性能的优化    - 12 -

10.1.2 如何测试Apache HTTP服务器的性能    - 12 -

第11章 网络安全管理理论与技术    - 12 -

11.1 填空    - 12 -

11.1.1 网络安全管理概念    - 12 -

11.1.2 网络安全管理基本方法    - 13 -

11.1.3 Windows系统安全增强基本流程    - 13 -

11.1.4 防火墙功能    - 13 -

11.1.5 入侵检测概念    - 13 -

11.2 判断    - 13 -

11.2.1 加密安全工具    - 13 -

11.3 简答    - 14 -

11.3.1 网络攻击典型手段    - 14 -

11.3.2 网络安全管理基本流程    - 14 -

11.3.3 什么是应急响应？响应流程是什么？有哪些典型的应急响应工具？    - 14 -

第12章 网络安全管理典型案例    - 15 -

12.1 简答    - 15 -

12.1.1 IDS部署基本步骤    - 15 -

12.2 分析    - 15 -

12.2.1 防火墙iptables配置案例    - 15 -

第一部分 网络管理基础

第1章 绪论

1.1选择

1.1.1 网络管理功能和目标

网络管理功能：

①配置管理

②故障管理

③性能管理

④安全管理

⑤计费管理

⑥服务管理

网络管理目标：

最大限度地增加网络的可用时间，提高网络设备的利用率、网络性能、服务质量和安全性，简化网络管理和降低网络运行成本，并提供网络的长期规划。

1.2 填空

1.2.1 网路管理概念

所谓网络管理，就是对网络中各种资源，如网络设备、通信线路、网络用户、网络服务、网络信息等进行监测、配置、修改、，使得网络能够满足应用的需求。

1.2.2 网络管理软件的组成

网络管理软件组成：

①网络管理信息展示与操作系统

②网络管理信息采集/控制

③网络资源（路由器、交换机、通信线路、网络服务、网络用户等）

1.2.3网络管理软件的分类

网络管理软件软件主要根据管理的对象来分，即可分为通用网络管理软件NMS和网元（设备）管理软件EMS两大类。

1.3 判断

1.3.1什么是SNMP

SNMP是英文Simple Network Management Protocol的缩写，其中文译为简单网络管理协议，它是针对管理TCP/IP网络而提出的一种管理协议。

1.4 简答

1.4.1网络管理中有哪些典型协议

网络管理中的典型协议：

①SNMP（简单网络管理协议）

②CORBA（公用对象请求代理（调度）程序体系结构）

③CMIP（通用管理信息协议）

④HTTP/SSL（超文本传输协议）

第2章 简单网络管理协议SNMP

2.1 选择

2.1.1 SNMP v1 报文格式

SNMP v1 报文格式：

SNMP首部（版本标识符、共同体名、PDU类型）、SNMP协议数据单元。

2.1.2 RMON概念

ROMN中文意思是远程监控，是用于远程监控的标准规范，它是由SNMP MIB扩展而来。

2.2 填空

2.2.1 SNMP管理模型

SNMP管理模型中有4个基本组成部分：

①管理者（Manager）

②管理代理（Agent）

③管理协议

④管理信息库（MIB）

2.3 判断

2.3.1 SNMP的有几个版本

SNMP的有3个版本，分别是SNMP v1、SNMP v2、 SNMP v3

2.4 简答

2.4.1 SNMP报文封装过程

SNMP报文封装过程分为三个阶段：

第一阶段：在应用层上数据被封装上SNMP报头。

第二阶段：到达传输层，再封装UDP报头。

第三阶段：到达网络层，封装IP报头

2.4.2 SNMP主要用途

SNMP用于监视网络性能、检查分析网络差错、和配置网络设备。

第3章 网络系统规划与工程管理

3.1 选择

3.1.1 项目立项报告

项目立项报告主要由两个部分组成。第一部分介绍项目的基本情况，第二部分对项目的建设进行详细的分析。

3.1.2 数据处理模型

数据处理模型有两类：

①联机事务处理模型（OLTP）

②联机分析处理模型（OLAP）

3.1.3 数据存储系统分类

数据存储类型分为封闭系统的存储和开放系统的存储。开放系统的存储分为内置存储和外挂存储。外挂存储根据连接的方式分为直接连接存储和网络化存储。根据传输协议，开放系统的网络化存储又分为网络接入存储和存储区域网络。

3.2 填空

3.2.1 网络基础平台的设计组成

网络基础平台由传输设备、交换设备、接入设备、网络互联设备、布线系统、网络操作系统、服务器和测试设备等组成。

3.2.2 综合布线系统组成

综合布线系统划分为6个子系统：

①工作区子系统

②水平布线子系统

③管理子系统

④垂直子系统

⑤设备间子系统

⑥建筑群子系统。

3.2.3 综合布线系统的工程验收阶段

①综合布线系统的工程验收阶段有：

②施工前检查

③设备安装

④电、光缆布放（楼内）

⑤电、光缆布放（楼间）

⑥缆线终结

⑦系统测试

⑧工程总验收

3.3 判断

3.3.1 网络设备选型

在进行网络设备的选型时，需要考虑以下的一些问题：

①网络路由和交换设备之间的兼容性是否良好。

②网络设备的功能和技术指标是否会造成网络整体性能的瓶颈。

③设备是否具有良好的扩展性，是否支持未来各种新业务和增值业务的开展。

3.3.2 水平布线子系统是否布线在同一楼层

水平布线子系统是布线在同一楼层。

3.4 简答

3.4.1 网络系统设计与规划的原则

网络系统设计与规划的原则有：

①标准化原则

②先进性和实用性原则

③可靠性和可扩展性原则

④安全性和可管理性原则

⑤经济性和效益型原则

3.4.2 数据备份和恢复系统

选择数据备份和恢复系统应考虑的因素包括：

（1）对重要数据的即时备份能力

（2）备份数据加密功能

（3）设置的灵活性

（4）灾难恢复

（5）并行处理能力

（6）数据可靠性

（7）系统的跨平台兼容性

（8）使用和操作的简便性

（9）支持逻辑单元号屏蔽功能

（10）数据备份和恢复的效率

（11）备份管理软件应能识别并显示磁带库驱动器、监控作业任务的执行情况（备份进度、资源利用率等）、监控进程的状态

（12）备份策略的合理性：设置备份对象、数据保存时间、备份时间段等

（13）备份策略的灵活性：支持数据库、文件和系统的全亮备份、增量备份以及跟踪备份等多种备份方式

3.4.3 验收的流程

验收的流程

开始验收准备，进行初步验收，检查初验是否合格，不合格退回去整改，合格进行竣工验收申请，进行评审竣工验收申请，检查是否符合竣工验收条件，不符合退回去整改，合格则成立验收组，进行正式验收，工程移交，结束。

第4章 IP地址管理

4.1 简答

4.1.1 A、B、C类网络号位数、主机号位数

A类：网络号：前8位，主机号：后24位。

B类：网络号：前16位，主机号：后16位。

C类：网络号：前24位，主机号：后8位。

4.1.2 IP地址换算

有一段B类地址128.10.0.0，需要至少划分为60个子网，如何规划和使用IP地址？

因为需要60个子网，即需要向主机号借6位，所以子网掩码为255.255.252.0

第一个子网号为128.10.4.0

    有效IP地址为128.10.4.1～128.10.7.254

第二个子网号为128.10.8.0

    有效IP地址为128.10.8.1～128.10.11.254

……

块大小为4，即其余子网为前一个子网号+4

……

最后一个子网号为128.10.252.0

    有效IP地址为128.10.252.1～128.10.255.254

第二部分 网络配置管理

第5章 网络配置管理

5.1 填空

5.1.1 路由器中保存

在路由器中保存着路由服务所需要的路由表，路由表包括目的地址、子网掩码、下一跳的地址等信息。

5.1.2 网络配置管理功能

网络配置管理主要包括以下几个方面的功能：

①收集网络配置信息

②网络的拓扑管理

③定义与修改网络配置信息

④安装软件

⑤存取配置信息

⑥生成配置报告

5.2 简答

5.2.1 网络配置管理流程

开始→配置需求分析→配置方案设计→备份原有配置信息→配置方案实施→测试→运行

第6章 网络配置管理案例

6.1 选择

6.1.1 存储器体系结构

①ROM

②Flash

③NVRAM

④DRAM

6.1.2 OSPF概念

OSPF（开放式最短路径优先）是一种分布式的链路状态协议。

6.2 填空

6.2.1 Apache HTTP服务器的配置语法

配置“httpd.conf”由指令、段以及注释三种语句组成。

6.3 判断

6.3.1 IOS常用命令

IOS常用命令有：

①帮助命令，在任何状态下键入“？”，都将显示在此状态下所有可用的命令和说明。

②显示命令，用于查看系统的信息。

show version：显示系统的硬件配置、软件版本、配置文件等信息。

show processes：显示当前的活动进程。

show protocols：显示配置的协议。

show memory：显示路由器的内存信息。

show ip route：显示路由表。

show flash：显示flash设备的信息。

show running-config：显示当前的活动配置。

show startup-config：显示开机的配置。

show interface：显示已经配置的接口属性。

③网络命令，用于检查、测试配置情况。

telnet：用于登录主机。

ping：用于检测主机是否到达。

trace：用于路由追踪。

④用户、密码设置命令。

username：用于设置用户名。

password：用于设置用户密码。

enable secret：用于设置密码。

⑤端口设置命令。

interface：用于对端口进行设置。

ip address：用于设置IP地址。

no shutdown：用于激活端口。

line：用于设置物理线路。

6.3.2 RIP路由协议的配置

router rip ——IOS打开RIP路由协议。

network 10.0.0.0 ——网络10.0.0.0被定义到路由器上。

network 192.168.5.0 ——网络192.168.5.0被定义到路由器上。

6.3.3 用户数据库 shadow例子

sshah:boQavhhaCkaXg:10750:0:99999:7:-1:-1:134529868

sshah（登录名）:boQavhhaCkaXg（加密过的口令）:10750（该口令修改后过去了10750天）:0（需要再过0天才能修改这个口令）:99999（需要再过99999天这个口令必须被修改）:7（需要在这个口令失效前7天对用户发出提示警告）:-1（不会禁用这个账户）:-1（该口令不会被禁用）:134529868（保留域）

6.3.4 用户管理命令

①创建用户账户命令useradd

②修改登录口令命令passwd

③删除用户账户命令userdel

④修改用户属性命令usermod

⑤创建用户组命令groupadd

⑥删除用户组命令groupdel

⑦修改用户组属性命令groupmod

6.4 简答

6.4.1 路由器配置方式

对Cisco路由器和交换器进行配置，通常有以下5种方式：

①CON方式：通过与Console口相连的终端或者运行终端仿真软件的微机进行设置。

②Telnet方式：通过运行Telnet软件连接交换机进行配置。

③TFTP方式：通过TFTP服务器下载配置信息。

④SNMP方式：通过网络管理软件来配置交换机。

⑤Web方式：听过浏览器配置交换机。

6.4.2 resolv.conf

例子：

domain skyask.com ——指定本地域名

search skyask.com com ——构造域名查询列表

nameserver 10.1.2.3 ——指定准备使用的域名服务器1的IP地址

nameserver 10.3.2.1 ——指定准备使用的域名服务器2的IP地址

第三部分 网络故障管理

第7章 网络故障管理

7.1填空

7.1.1网络分析软件举例

网络分析软件有：

①Network Monitor

②NetXRay

7.2 简答

7.2.1 网络常见故障

常见的故障有：

①数据传输链路故障，如双绞线、光纤、专线等发生的故障。

②网络设备故障，如中继器、交换机、路由器、主机等发生的故障。

③软件系统故障，如操作系统、数据库、DNS服务、应用服务系统等发生的故障。

7.2.2 网络故障管理流程

发现故障，收集有关信息，分析、查找故障原因，拟定并测试解决方案，方案如不可行，退回重新收集信息，可行就实施故障解决方案，故障如没有排除则退回重新收集信息，可行就记住故障管理日志。

7.2.3 网络测试命令作用

网络测试命令常用的有：

①显示设置网络配置信息命令ipconfig和ifconfig。

②测试远程主机是否可达命令ping。

③路由最终命令traceroute和tracert。

④显示修改地址解析协议缓存记录命令arp。

⑤显示网络连接状态命令netstat。

⑥显示和修改路由表命令route。

第8章 网络故障管理案例

8.1 选择

8.1.1 生成树协议概念

生成树协议英文缩写是STP，是第二层的链路管理协议。

8.2 填空

8.2.1 ARP协议基本功能

ARP协议基本功能：将IP地址映射到MAC地址

8.3 判断

8.3.1 检查双绞线的一般步骤

①检查双绞线是否被损坏，如果是，则更换新的双绞线。

②使用线缆连通测试仪测试双绞线是否出现短路，开路等简单的线缆故障，如果是，则更换连接头，测试故障是否修复，如果未修复，则更换新的双绞线。

③如果双绞线连通测试没有发现故障，检查RJ—45插座是否出现故障，如果是，则更换插座。

④使用线缆分析器测试双绞线的。

8.3.2 网卡绿灯和红灯表示什么

正常工作时链路指示灯呈绿色，表示适配器已接至有效链路，而活动指示灯呈现红色闪烁状态，表示正在发送或接受网络数据。如果链路和活动指示灯都不亮时，表示网卡未能正确接入网络中，或者网络驱动程序文件破损或删除。

8.3.3测试环回地址说明什么

为了检查该主机的网卡是否正常工作，测试回环地址127.0.0.1，能够连通，说明网卡及其驱动和网络协议设置没有问题。

8.4 简答

8.4.1 生成树作用

生成树是通过在交换机之间传递配置消息协议报文来确定网络的拓扑结构，提供传输链路冗余，并将环路网络修剪成无环路的树形网络，避免报文在环路网络中的增生和无限循环。

8.4.2传输控制协议TCP连接的建立和释放过程

①客户端首先向服务器发送一个同步SYN数据报文，指明客户端希望连接的服务器端口，以及客户端的初始序号(SEQ=x)。

②服务器发回同步SYN报文作为应答，报文中包含服务器的初始序列号（SEQ=y），同时，将该数据报头中的确定序号设置为客户端的SEQ加1（ACK=x+1）,表示对客户端的同步SYN数据报文进行确定。 

③客户端向服务器发回一个确定报文，将确定序号设置为服务器上次报文的SEQ加1（ACK=y+1），表示对服务器的SYN报文进行确定。

8.4.3 网络地址转换技术NAT

在一个典型的配置中，一个本地网络使用一个专有网络的指定子网（比如192.168.x.x或10.x.x.x）和连在这个网络上的一个路由器。这个路由器占有这个网络地址空间的一个专有地址（比如 192.168.0.1），同时它还通过一个或多个因特网服务提供商提供的公有的IP地址（叫做“过载” NAT）连接到因特网上。当信息由本地网络向因特网传递时，源地址被立即从专有地址转换为公用地址。由路由器跟踪每个连接上的基本数据，主要是目的地址和端口。 当有回复返回路由器时，它通过输出阶段记录的连接跟踪数据来决定该转发给内部网的哪个主机；如果有多个公用地址可用，当数据包返回时，TCP或UDP客户机的端口号可以用来分解数据包。对于因特网上的一个系统，路由器本身充当通信的源和目的地址。 

8.5 分析

8.5.1 例如

题目：在使用RIP协议下，路由器1向路由器2发送自己的路由表，这张路由表的内容有："路由器到目的网路1的距离为N"

问： 当路由器2收到路由器1广播的路由表会采取什么措施？

答：①若路由表2的路由表没有到达网络1的条目，则在路由表中添加到网络1的条目，该条目的信息为：

目的的网络为1，下一跳路由器为路由器1，跳数为N+1

②若路由器2的路由表已经包含了到网络1的条目，到达网络1的跳数为M，且下一跳不是路由器1，而是其他的路由器（如路由器3），则路由器2比较M与N的大小，如果M>N+1，说明通过路由器1到达网络1的距离短，即路由器更新到达网络1的条目：目的的网络为1，下一跳路由器为路由器1，跳数为N+1。

若M③若路由器2的路由表已经包含了到网络1的条目，到达网络1的跳数为M，且下一跳是路由器1。因为到达网络1只由路由器1来通告，所以不管是M>N+1还是Ｍ＜Ｎ＋１，条目都更改为路由器１发过来的条目。

第四部分 网络性能管理

第9章 网络性能管理

9.1 填空

9.1.1 使用ping命令来测试大小为1000B的数据包在网络上的响应时间

ping –s 1000 10.3.2.1(10.3.2.1为目标IP地址)

9.1.2 节点性能指标

节点性能指标有：吞吐量，转发率，丢包率，节点处理时延。

9.2 判断

9.2.1 free、ps、df、top命令作用

free命令用来显示内存的使用情况。

ps命令用来报告正在执行的程序的运行情况。

df命令用来显示磁盘文件系统的使用情况。

top命令用于显示CPU状态、内存使用情况、交互区使用情况以及系统中正在运行的程序，并通过交互界面来面对这些程序进行管理。

9.2.2 信道利用率

信道利用率：

一段时间内信道处在占用状态的时间与总观察时间的比值。

9.2.3 带宽利用率

带宽利用率：

实际使用的带宽与链路带宽容量的比率。

第10章 网络性能管理案例

10.1 填空

10.1.1 Linux操作系统性能的优化

Linux优化应从这些方面考虑：

①关闭不必要的驻留程序

②关闭图形用户界面

③减少虚拟控制台

④处理器子系统的优化

⑤内存子系统的优化

⑥磁盘子系统的优化

⑦输入/输出

10.1.2 如何测试Apache HTTP服务器的性能

使用Apache Bench测试Apache HTTP服务器的性能。

第五部分 网络安全管理

第11章 网络安全管理理论与技术

11.1 填空

11.1.1 网络安全管理概念

网络安全管理概念：

机密性、完整性、可用性、抗抵赖性、可控性。

11.1.2 网络安全管理基本方法

网络安全管理基本方法：

①风险评估与控制方法

②系统化管理方法

③生命周期的管理方法

④层次化和协作式管理方法

⑤动态管理方法

⑥应急响应管理方法

11.1.3 Windows系统安全增强基本流程

Windows系统安全增强基本流程：

①分析网络系统的业务需求。

②根据网络管理的业务需求，订制合适的安全策略。

③明确网络管理的范围。

④在所管辖的网络范围内进行网络安全风险评估，建立网络系统资产清单，识别网络系统资产的威胁和脆弱性，确定网络系统资产的风险类型和级别。

⑤根据网络系统资产的价值和风险级别，设计适当的安全机制，选择风险控制的目标，实现风险控制管理。

⑥制订相应网络安全管理制度、操作规程以及法律声明。

⑦运行网络安全风险控制系统，监测网络系统的风险变化。

⑧根据网络安全风险控制系统的运行效果，及时调整网络风险管理控制措施。

11.1.4 防火墙功能

防火墙有以下功能：

①过滤非安全网络访问

②网络访问

③网络访问审计

④网络带宽控制

11.1.5 入侵检测概念

入侵检测是一种用于发现信息网络中攻击行为的安全艺术。具有入侵检测功能的系统称为IDS。

11.2 判断

11.2.1 加密安全工具

①SSH：它是基于公钥技术的安全应用软件，提供加密、认证、完整性检查等多种安全服务。常用来替换Telnet服务。

②PGP：是一种加密技术，应用了多种加密技术，密钥管理算法选用RSA、数据加密算法IDEA、完整性检测和数字签名算法，采用了MD5和RSA及随机数生成器，PGP讲这些密码技术有机集成在一起，利用对称和非对称加密算法的各自优点，实现一个比较完善的密码系统。它能构防止非授权者阅读邮件，能对用户的邮件加上数字签名，从而使收信人可以确定发信人的身份。

③Open SSL：SSL工作原理是将应用层的信息加密或签证处理，在发送给对方，收方经验证鉴别无误后解密还原信息。Open SSL是一种用于在两个应用层之间构造安全通信的软件包，它能够使被传送的信息保密性及可靠性。

11.3 简答

11.3.1 网络攻击典型手段

网络攻击典型手段：

端口扫描、口令破解、缓冲区溢出、恶意代码、网站钓鱼、拒绝服务、网络嗅探、

SQL注入攻击、社交工程方法、会话劫持、漏洞扫描。

11.3.2 网络安全管理基本流程

（1）确认系统安全增强的安全目标和系统的业务用途

（2）安装最小化的操作系统

（3）安装最新系统补丁

（4）配置安装的系统服务

（5）配置安全策略

（6）慎用NetBIOS

（7）账户安全配置

（8）文件系统安全配置

（9）配置TCP/IP筛选和ICF

（10）禁用光盘或软盘启动

（11）使用屏幕保护口令

（12）设置应用软件安全

（13）安装第三方防护软件

11.3.3 什么是应急响应？响应流程是什么？有哪些典型的应急响应工具？

应急响应：是针对安全而采取的安全措施

响应流程：由安全事件报警、安全事件确认、启动应急预案、安全事件处理、安全事故处理、应急工作总结。

典型的应急响应工具：

①访问控制：iptables

②安全状态评估：Nessus，Fport，Lsof，ps

③系统恢复：ghost

④安全监测：Tcpdump、sniffer

⑤安全取证：Traceroute、swatch

第12章 网络安全管理典型案例

12.1 简答

12.1.1 IDS部署基本步骤

①根据组织或公司的安全策略要求，确定IDS要监测的对象或保护网段。

②在监测对象或保护网段上，安装IDS探测器，采集网络入侵检测所需要的信息。

③针对检测对象或保护网段的安全需求，制定相应的检测策略。

④依据检测策略，选用合适的IDS结构类型。

⑤在IDS上，配置入侵检测规则。

⑥测试验证IDS的安全策略是否正常执行。

⑦运行和维护IDS。

12.2 分析

12.2.1 防火墙iptables配置案例

①只允许外部用户访问目的为WWW服务器的包通过防火墙

分析：因为WWW服务正常使用的是：TCP协议，端口号为80，且WWW服务器的IP地址为：198.168.80.11，所以在防火墙上设置允许：目的地址为198.168.80.11，TCP协议，端口号为80的数据包通过。

iptables命令为：/sbin/iptables -A FROWARD -p tcp -d 198.168.80.11 --dport www -i eth0 -j ACCEPT                 

②只允许外部用户访问目的为FTP服务器的包通过防火墙

分析：因为FTP服务器正常使用：TCP协议，端口号为20,21，且FTP服务器的IP地址为：198.168.80.12，所以在防火墙上设置允许：目的地址为198.168.80.12  ，ＴＣＰ协议，端口号为20,21的数据包通过

iptables命令为：/sbin/iptables -A FROWARD -p tcp -d 198.168.80.12 --dport ftp -i eth0 -j ACCEPT

-j:符合前面的条件采取的措施，ACCEPT,即接受，允许进入

③只允许访问目的为SMTP服务器的包通过防火墙

分析：因为SMTP服务器正常使用：TCP协议，端口号为25，且FTP服务器的IP地址为：198.168.80.13，所以在防火墙上设置允许：目的地址为198.168.80.13  ，ＴＣＰ协议，端口号为25的数据包通过

iptables命令为：/sbin/iptables -A FROWARD -p tcp -d 198.168.80.13 --dport smtp -i eth0 -j ACCEPT

④保证内部用户对因特网的访问

分析：即允许内部网段通过防火墙，内部网段为198.168.80.0/24,即允许源网段为198.168.80.0/24通过

iptables命令为：/sbin/iptables -A FORWARD -s 198.168.80.0/24 -i eth1 -j ACCEPT