網絡工程師
為了更好的用戶體驗,并能正常使用所有功能,我們建議您使用 Chrome瀏覽器(點擊下載>>)

3d五码遗漏组六分析 > 軟考 > 網絡工程師 > 2019年軟考網絡工程師考點十七:網絡管理技術

足彩17125期佬牛分析:2019年軟考網絡工程師考點十七:網絡管理技術

  • 胡媛
  • 網絡工程師
  • 2019-04-17
  • 網絡工程師交流群: 626232680
摘要: 2019年軟考網絡工程師考試已經進入沖刺階段,希賽網軟考頻道小編為大家整理了網絡工程師考點,以下為網絡工程師考點十七:網絡管理技術。

3d五码遗漏组六分析 www.pfrucg.com.cn 網管命令

1.png

1.png

另外注意熟悉Route print或netstat -r命令后路由表的內容。

Linux系統

Linux操作系統與傳統的網絡操作系統的最大區別是:Linux開放源碼。

目錄結構:

/:根目錄,一般根目錄下只存放目錄,不要直接有文件存放。根目錄是啟動時,系統第一個載入的分區,所有啟動會用到的文件都存放在這個分區中。

/bin:可執行二進制文件的目錄,如常用的命令ls、tar、mv、cat等都放在這個目錄中。

/boot:放置Linux系統啟動時用到的一些文件。

/dev:存放Linux系統下的設備文件,訪問該目錄下某個文件,相當于訪問某個設備。

/etc:系統配置文件存放的目錄。

/home:系統默認的用戶家目錄,新增用戶賬號時,用戶的家目錄都存放在此目錄下。

/lib:系統使用的函數庫的目錄,程序在執行過程中,需要調用一些額外的參數,這就需要函數庫的協助。

/lost+fount:系統異常產生錯誤時,會將一些遺失的片段放置于此目錄下。

/mnt:是被系統管理員使用,手動掛載一些臨時媒體設備的目錄。/dev/下面的文件是設備文件,是Linux啟動,找到的硬件設備。而/mnt是用來掛載設備的,比如光驅,軟驅,掛載后,就可以看掛載設備中的內容了。

/opt:給主機額外安裝軟件所擺放的目錄。就像我們平時在安裝Windows軟件的默認program files 的一樣。

/proc:目錄本身是一個虛擬文件系統,此目錄的數據都在內存中,如系統核心,外部設備,網絡狀態,由于數據都存放于內存中,所以不占用磁盤空間。

/root:系統管理員root的家目錄。

/sbin:放置系統管理員使用的可執行命令。

/tmp:一般用戶或正在執行的程序臨時存放文件的目錄,任何人都可以訪問。

/var:放置系統執行過程中經常變化的文件,如隨時更改的日志文件。

基本操作命令:

1.png

Linux系統的用戶可以分為兩類,一類是根用戶,也叫做系統管理員用戶或超級用戶,其用戶名為root,UID為0。根用戶是系統的所有者,對系統擁有最高的權力,可以在系統中進行任意的操作?;褂?類是普通用戶,除根用戶以外的所有其他用戶都是普通用戶,只能使用根用戶所分配的權限。

用戶賬戶:/etc/passwd(用戶賬號文件)和/etc/shadow(用戶口令文件)

文件權限:

1.png

chmod命令:用于更改文件對于某類用戶的操作權限

chown命令:用于設置文件的屬主和屬組

進程管理:

在Linux下可以通過top,ps,pstree等命令查看進程。Kill命令結束進程:kill 進程的PID。

ifconfig:是Linux系統中最常用的一個用來設置網絡設備的工具。

配置靜態路由命令:

route add [–net | -host] [網段地址/主機地址] netmask [掩碼] [gw 網關地址/dev 接口]

加參數-p的話,變成持久路由,進入主機的注冊表。

SSH:因為Telnet遠程登錄工具是采用明文傳送密碼和數據,所以存在嚴重的安全問題。所以在實際應用中并不推薦。SSH是一種建立在TCP之上的網絡協議,允許通信雙方通過一種安全的通道交換數據,保證了數據的安全。

例如:ssh –l abc 10.10.1.29

網絡管理功能

1.png


SNMP協議

簡單網絡管理協議SNMP中的管理程序和代理程序按客戶機/服務器方式工作。管理程序運行SNMP客戶程序,而代理程序運行SNMP服務器程序。在被管對象上運行的SNMP服務器程序不停的監聽來自管理站的SNMP客戶程序的請求或命令。一旦收到了,就立即返回管理站所需要的信息或執行某個操作。

網絡管理系統可訪問的被管設備的狀態信息等都保存在管理信息庫MIB中?MIB是一個樹形結構。

在SNMPv1版本,只驗證團體名,屬于同一團體的管理站和被管理站才能互相作用。類似于密碼的作用。

SNMPv2c也采用團體名認證。在兼容SNMPv1的同時又擴充了SNMPv1的功能:它提供了更多的操作類型(GetBulk和inform操作)。

SNMPv3最大的改進就在于安全性。

SNMP使用的是無連接的UDP協議,因此在網絡上傳送SNMP報文的開銷很小,但UDP是不保證可靠交付的。同時SNMP使用UDP的方法有些特殊,在運行代理程序的服務器端用161端口來接收Get或Set報文和發送響應報文(客戶端使用臨時端口),但運行管理程序的客戶端則使用熟知端口162來接收來自各代理的Trap報文。

SNMP定義了一些常見的協議數據單元。

(1)Get-Request:管理者從代理讀取一個或一組變量的值。

(2)Get-NextRequest:管理者從代理的MIB樹上讀取下一個變量的值。

(3)Set-Request:管理者對代理的一個或多個MIB變量的值進行設置。

(4)Get-Response:代理向管理者發送對之前報文的響應,并提供差錯碼、差錯狀態等信息。

(5)Trap:代理向管理者報告代理中發生的異常事件。

SNMPv2協議增加了GetbulkRequest消息、Inform-Request消息。GetBulkRequest管理站一次讀取代理處MIB中大量成塊數據, 高效率地從代理處獲取大量管理對象數據。該消息在檢索大量管理信息時使所需要的協議交換數目大大減少。InformRequest消息實現管理進程之間互相通信,也就是由管理站發起,向另一個管理站報告狀態或數據。

網絡存儲

網絡存儲技術:DAS、NAS、SAN。

1.DAS技術

直連外掛存儲DAS存儲設備是通過電纜(通常是SCSI接口電纜)連接到服務器上的。DAS依賴于服務器,不帶有任何存儲操作系統。服務器本身容易成為系統瓶頸,對于存在多個服務器的系統來說,設備分散,不便管理;數據備份操作復雜。

2.NAS技術

網絡附加存儲NAS是為網絡數據存儲而開發的一種文件服務器來連接所存儲設備。缺點是不適合數據庫存儲、傳輸速率低成為瓶頸、可擴展性受到設備大小的限制。

3、SAN

SAN(存儲區域網絡)和NAS不同,它不是把所有的存儲設備集中安裝在一個專門的NAS服務器中,而是通過網絡方式連接存儲設備和應用服務器的存儲架構。

其中FC SAN需要部署光纖網絡,還需要購買光纖交換機,因此組網部署稍顯復雜,存儲服務器上通常配置兩個網絡接口適配器:一個用來連接IP網絡的普通網卡NIC、服務器通過此網卡和客戶端交互;另一個網絡適配器是和FC-SAN連接的主機總線適配器HBA,服務器通過HBA和FC-SAN中的存儲設備通信。

iSCSI協議出現以后,才真正實現了IP SAN。由于基于全以太網架構,組網部署較為簡單,且成本較低,但性能和FC-SAN相比較差,網絡可靠性一般,適用于中小規模的非關鍵性存儲業務。

網絡安全要素

網絡安全要素包括信息的保密性、完整性、可用性、可控性、可審查性等。

網絡攻擊

網絡攻擊劃分為兩大類,即被動攻擊和主動攻擊。在上述情況中,截獲信息的攻擊屬于被動攻擊,而中斷、篡改和偽造信息的攻擊稱為主動攻擊。

從網絡高層的角度劃分,攻擊方法又可以分為服務攻擊和非服務攻擊兩類。其中,服務攻擊是針對某種特定網絡服務的攻擊,比如針對E-mail、WWW服務進行的攻擊;非服務攻擊是基于網絡層等底層協議進行的攻擊,比如ARP地址欺騙攻擊等。

拒絕服務DoS攻擊:借助于網絡系統或網絡協議的缺陷和漏洞進行的網絡攻擊,讓目標系統受到某種程度的破壞而不能繼續提供正常的服務甚至服務中斷。分布式拒絕服務DDoS:攻擊指借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。防范DDOS攻擊:定期檢查服務器漏洞、部署CDN、關閉不必要的服務或端口、利用網絡安全設備來加固網絡的安全性。

SQL注入攻擊:用戶可以提交一段數據庫查詢代碼,根據程序返回的結果,獲得某些他想得知的數據。 防止SQL注入攻擊:使用參數化的過濾性語句、要避免使用解釋程序,避免出現一些詳細的錯誤消息、使用專業的漏洞掃描工具、使用IPS、WAF等設備。

XSS跨站腳本攻擊:利用網站漏洞從用戶那里惡意盜取信息。XSS防御:驗證所有輸入數據,有效檢測攻擊、對所有輸出數據進行適當的編碼,以防止任何已成功注入的腳本在瀏覽器端運行、也可以部署一些專用的WEB防護設備、IPS設備。

計算機病毒

病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

病毒前綴是指一個病毒的種類,我們常見的有Script(代表腳本病毒)、Trojan(代表木馬病毒)、Worm(代表蠕蟲病毒)、Harm(代表破壞性程序)、Macro/WM/WM97/XM/XM97(代表宏病毒)、Win32/W32(代表系統病毒),一般DOS類型的病毒是沒有前綴的。

計算機病毒的預防方法:

1、安裝殺毒軟件及網絡防火墻(或者斷開網絡),及時更新病毒庫;

2、及時更新操作系統的補??;

3、不去安全性得不到保障的網站;

4、從網絡下載后文件及時殺毒;

5、關閉多余端口,做到使電腦在合理的使用范圍之內;

6、不要使用修改版的軟件,如果一定要用,請在使用前查殺病毒&木馬,以確保安全。

點擊進入>>>希賽軟考題庫 網絡工程師每日一練

想要了解更多軟考考試資訊,可以關注希賽網軟考頻道。

  • 本文標題: 2019年軟考網絡工程師考點十七:網絡管理技術
  • 本文鏈接:

近期直播

陳嘉升

10-15 20:00-21:00
不留遺憾,抓住2019最后一次期貨從業考試

期貨從業資格

進入課堂

周濛

10-15 20:00-21:00
基護操作考點知多少

執業護士

進入課堂

羅卜

今日 19:30-21:30
2019年10月基金從業資格考試真題解析

基金從業資格

立即預約

萍子

今日 19:30-21:30
2020年初級職稱報考細節指導與考情分析

初級會計職稱

立即預約

周默默

今日 20:00-21:00
二建考試介紹與備考建議

二級建造師

立即預約

周默默

10-17 20:00-21:00
消防沖刺學習方法及心態

一級消防工程師

立即預約

徐子夫

10-17 20:00-21:00
監理重點突破

監理工程師

立即預約

孫璨

10-17 20:00-21:00
一小時拿下教資22分

幼兒教師資格證

立即預約

趙羽

10-28 19:30-21:30
十月消防安全技術實務模擬考講解

一級消防工程師

立即預約

距離2019-11-09 考試還有

  • 2
  • 4

題庫

程序員
電子商務設計師
政策法規
考試大綱
考試報名
歷年試題
信息安全工程師
軟件評測師
系統規劃與管理師
軟件設計師
嵌入式系統設計師
軟考英語
數據庫系統工程師
網絡工程師
網絡管理員
網絡規劃設計師
系統分析師
系統集成項目管理工程師
系統架構設計師
信息處理技術員
信息系統管理工程師
信息系統監理師
信息系統項目管理師
信息系統運行管理員