19,5、网络管理与网络安全19,5、1.19,5,2，网络操作系统是一种软件，它提供了计算机的应用程序和服务所运行的基础.目前。所有的主流网络操作系统都可在以太网中运行 客户机.端.服务器、C。S,网络架构是基于服务器的一种网络部署形式 其工作原理是、用户使用的计算机上装有与服务器对应的专用程序.这样的计算机叫客户端计算机.以下简称客户机，Client,客户机将用户的请求整理成标准请求并向服务器提出数据服务请求 服务器将对应服务请求的数据或数据处理结果反馈给客户机.客户机自己对服务器提供的数据进一步处理并呈现给用户。浏览器。服务器，Browse.Server、网络架构是基于服务器的另一种网络部署形式。其工作原理是。所有用户在其使用的终端设备,可以是计算机，也可以是手机等智能终端，上使用标准的客户端程序，浏览器。Browse,如微软公司的IE.谷歌公司的Chrome和苹果公司的Safari等，所有的用户请求在所使用的计算机上不做任何处理 都传给网络后台的服务器端、后台的服务器处理用户请求并将结果反馈给请求的浏览器,呈现给用户，Microsoft，Windows 包括Windows,XP.Windows7和Windows8以及Windows.Server，Unix.Linux和Apple。OS是当今占统治地位的网络操作系统.三种主流操作系统的比较 1 Windows和Apple.OS桌面版本是从事办公和商务工作的普遍使用的客户端操作系统、具有用户界面友善。易于安装和使用的特点。2，Unix、Linux是功能最强大、最灵活和最稳定的多用户 多任务操作系统.也有对应的桌面版本。Unix,Linux下多数软件是免费的、但是其普及度不如Windows。近年来。随互联网普及和版权的原因，用户数有上升趋势 3 Microsoft，Windows，Unix.Linux对应的服务器版本是常用的网络服务器操作系统 具有构筑服务器集群和服务器池的能力，服务器集群用于实现高性能计算.HPC，的网格计算技术.服务器池用于建立互联网络的云计算中心。Unix、Linux及其变种在高端应用环境中优于Windows Server,19,5,3.网络管理系统的功能包括。1，网络设备的系统固件管理、应包括对网络设备的系统软件管理、2,文件管理 应包括对数据。文件和程序的存储进行有序管理和备份.3。配置管理 应包括对网络设备进行相关的参数配置，网络策略设置。4，故障管理,应包括对网络设备和线路发生的故障预设报警和处理、5，安全控制,应包括通过身份.密码、权限等验证 6。性能管理。应包括网络的运行状态 发展趋势分析和预期调整等,19,5、5.网络安全设计应对非授权访问,信息泄露或丢失,破坏数据完整性、拒绝服务攻击和病毒传播等采取的防范措施包括、1，传导防护。辐射防护.电磁兼容环境防护等物理安全策略.2、容错计算机，安全操作系统.安全数据库 病毒防范等系统安全措施,3,设置包过滤防火墙、代理防火墙。双宿主机防火墙等类型的防火墙,4 采取入网访问控制，网络权限控制,属性安全控制.网络服务器安全控制，网络监测和锁定控制。网络端口和节点控制等网络访问控制、5.数据加密，6,采取报文保密，报文完整性及互相证明等安全协议 7，采取消息确认.身份确认、数字签名。数字凭证等信息确认措施。19。5，7，网络的互联网出口通常面临网络层和应用层的攻击,一般应在此设置安全控制措施,针对不同的网络需求和充分保证网络边界的安全和完整性 可在网络的互联网出口部署访问控制 地址转换，应用层防护,流量控制,行为审计.链路负载均衡.DMZ服务器负载均衡.SSL远程接入 防DDoS攻击等多种技术手段，或者根据具体网络情况,设计以上防范技术的组合方案