linux教程(第三版)孟庆昌课件资料第九章

第9章网络应用及管理主要内容网络配置和电子邮件网络文件系统的基本功能和使用方法Linux系统网络管理的基本方法Linux系统网络安全问题及对策9.1配置网络9.1.1配置调制解调器“网络设备配置”对话框“调制解调器管理”对话框“创建新连接”对话框——创建方式“创建新连接”对话框9.1.2配置网卡配置网络参数“网卡配置”对话框连入一个校园网的网络配置例子9.1.3网络互连1．局域网互连2．局域网与广域网互连3．局域网与城域网互连网络互连可以在不同的层次上实现，分为:物理层互连（通常采用中继器，以比特形式传送信息分组）数据链路层互连（采用桥接器或介质访问控制桥接器，按帧接收或传送信息）网络层互连（已在广域网中广为采用，其中各子网可具有不同的协议机制）高层互连（传送服务是一类端对端服务，应用层网关可以提供交互式终端服务和电子邮件服务）9.1.4基本网络命令1．ping命令确定网络上的主机是否可到达和到达速率。一般格式为：ping[选项]IP地址/主机名2．telnet命令是Linux下的远程登录工具。telnet命令的基本格式是：telnet[选项]IP地址/主机名3．ftp命令利用ftp命令能在本地机和远程机之间传送文件。基本格式如下：ftp[选项]IP地址/主机名9.2电子邮件9.2.1电子邮件系统简介1．电子邮件系统的工作原理当用户把邮件消息提交给电子邮件系统时，该系统并不立即将其发送出去，而是将邮件副本与发送者、接收者、目的地机器的标志及发送时间一起存入专用的缓冲区（Spool）。接收者的地址格式如下：收信人用户名@主机名.域名2．电子邮件系统的构成及功能由邮件用户代理MUA（MailUserAgent）和邮件传送代理MTA（MailTransferAgent）两部分组成。9.2电子邮件9.2.1电子邮件系统简介3．邮件转发和电子邮件网关4．POP3TCP/IP专门设计的一个提供对电子邮件信箱进行远程存取的协议，它允许用户的邮箱安置在某个邮件服务器上，并允许用户从他的个人计算机中对邮箱的内容进行存取，即POP（PostOfficeProtocol，邮局协议）。9.2.2配置邮件环境1．在字符方式下（1）配置用户mail环境配置用户mail环境，可以通过编辑用户主目录下的.mailrc文件来完成。alias命令用于定义命令别名，其命令格式为：alias别名地址表set命令用于设置环境变量。set命令的格式如下：set变量名[=字符串]（2）读取邮件（3）发送邮件发送邮件命令格式为：mail邮件地址（4）归档和保存文件可以使用mail提供的s和w命令来保存电子邮件信息。2．在图形方式下首次使用Kmail收发邮件之前，必须进行一些初始化设置。（1）新账户配置。（2）配置服务器信息。（3）设置用户名和密码。邮件窗口9.2.2配置邮件环境9.3网络文件系统NFS9.3.1NFS简介1．NFS的特点（1）信息访问的透明性（2）节省空间，管理简单（3）良好的可扩展性（4）可靠性（5）简单易用2．NFS的基本工作原理NFS是一种基于TCP/IP，专门负责文件操作的应用层软件，它建立在XDR（ExternalDataRepresentation，外部数据表示）和RPC（RemoteProcedureCall，远程过程调用）机制上。NFS采取客户-服务器结构3．Linux系统上的NFS9.3.2NFS的配置及使用1．启动和停止NFS服务必须以root登录，并执行在/etc/rc.d/init.d目录下的shell脚本文件nfs，其命令格式如下：/etc/rc.d/init.d/nfs[start|stop]2．配置NFS服务器可以通过使用文本编辑器（如vi）修改配置文件/etc/exports的方法来完成。/etc/exports文件的格式如下：directory_to_exportNFS_client(permissions)[NFS_client(permissions)…]3．使用NFS文件系统4．自动安装NFS9.4网络管理9.4.1网络管理简介网络管理可以定义为网络的运行、管理、维护及提供服务等所需要的各种活动：（1）运行，包括网络的计费和通信量管理。（2）管理，包括从收集和分析设备利用率、通信量等数据，直到做出相应的控制，以优化网络资源的使用效率等各个方面。（3）维护，包括报警、性能监控、测试和故障修复等。（4）提供服务，包括向用户提供新业务和通过增加网络设备、设施来提高网络性能。网络管理系统应具备主要功能：（1）配置管理（2）故障管理（3）性能管理（4）安全管理（5）计费管理9.4.2SNMP1．SNMP模型（1）被管理节点（2）管理工作站（3）管理信息（4）管理协议2．SNMP的工作原理在一般情况下，管理工作站从被管设备中收集信息有两种方法：轮询或中断。3．SNMP管理协议4．管理信息库管理信息库（MIB）是所有被管设备中的代理进程包含的且能够被管理进程进行查询和设置的参数（即管理对象）的集合。9.4.3基于SNMP的管理应用程序1．SNMP代理程序snmpd位于/usr/sbin目录下。它在一个端口上等待来自SNMP管理软件的请求。当它收到请求后，它将处理请求，收集请求的信息或完成请求的操作，并返回结果。2．Ucd-snmp应用程序9.5网络安全9.5.1网络安全简介Internet中受到的安全威胁主要来自下述方面：（1）对用户身份的仿冒（2）信息流监视（3）对网络信息的篡改（4）对发出的信息予以否认（5）授权威胁（6）活动天窗（Trapdoor）（7）拒绝服务（8）非法使用（9）信息泄露（10）物理入侵（11）完整性侵犯（12）特洛伊木马（13）对信息进行重发国际标准化组织ISO对开放系统互连（OSI）的安全体系结构制定了基本参考模型（ISO7498-2）。目前根据该模型所建立的主要的安全机制如下：1．身份鉴别2．访问控制3．数据加密4．数据完整性5．数字签名6．防重发7．审计机制9.5网络安全9.5.1网络安全简介9.5.2Linux安全问题及对策对Linux系统的安全设定包括：1．取消不必要的服务2．密码安全3．保持最新的系统核心4．检查登录密码5．设定用户账号的安全等级6．消除黑客犯罪的温床7．限制用户对系统网络地址的访问8．限制超级用户账号与密码9．管理XWindow10．安全检查11．定期对服务器进行备份9.5.3网络安全工具1．TCP_Wrappers——访问控制2．网络安全扫描工具（1）ISS公司的安全扫描器（2）CyberCop扫描器（3）SATAN工具（4）Nmap端口扫描工具