网络系统管理与维护机考（网络系统管理与维护）

4个回答默认排序

默认排序

按时间排序

不再让梦枯萎！

已采纳

1、在"小型化"热潮中,用户对大型机的投资不断减少,而对客户机/服务器基础设施的投资则在迅速增长。2、值得注意的是,系统的软硬件设备只是投资的一部分,而日常的系统管理费用和停机费用则是大家所不易了解清楚的另一项更重要的费用。3、为此Dataquest在北美对二百多家企业进行了电话采访。4、在调查中侧重比较4类企业,即按所使用的不同网络操作系统软件划分,它们是Banyan公司的VINES,Novell公司的Netware 3.X,Netware 4.X以及Microsoft公司的Windows NT3.5X。5、本次调查的都是大型企业(平均雇员超过10000人)。6、在这些企业运行主要网络操作系统的广域网(WAN)也是大型的,平均有3000个用户。7、被调查者一般是网络管理员,他们负责管理和维护着许多节点,而且具有相当的技术水平。8、开始我们将Outsourcing视为可能成为管理费用的一部分。9、最终因为它是一个微不足道的部分而未将其考虑在内。10、管理费用的下限是由内部人员(正式或非正式管理员及其培训)的费用产生。11、管理费用为本文研究的需要, 这里定义每个用户的管理费用如下: 1.正式专职管理员的人数乘以网络管理员年薪+非正式网络管理员的人数乘以在网络操作系统上的工作时间的百分比乘以他们相应年薪+非正式电子邮件管理人员数乘以在电子邮件上工作时间的百分比乘以平均工作量计算机工作人员年薪。12、2.除以用户数即为管理成本。13、利用上面的定义,得出每个用户每年的管理费用是几百美元,其中VINES为最低,Netware 4最高。14、而且企业网的规模越大,其差别就越明显。15、为了更好地理解管理费用,就网络管理中的九个方面进行了调查,如实时性,掌握是否容易,任务何时完成,网络操作是否停机以及每个任务的时间和频率。16、诚然网络操作系统性能是随任务不同而不同,但是它们的结果往往能够说明这些操作系统的性能。17、使用频率按照各项任务的相应使用频率,从多到少排列分别为用户管理、统计、TCP/IP管理、邮件目录管理、服务器管理、升级客户机、分配应用、增加新服务器、升级服务器。18、当然从管理费用的变化角度考虑,显然每天任务完成的时间要比任务完成次数重要。19、五项主要网络任务的掌握容易程度综观上述任务,将调查集中在用户管理、服务器管理、电子邮件目录管理、TCP/IP地址管理、编译及评估统计等5项主要任务上发现: ·Banyan VINES与Novell(Netware 3和Netware4)和Microsoft NT相比在增加一个用户时显得更容易。20、·Banyan在管理服务中领先,而Netware 4落后。21、·在管理电子邮件目录时操作难易程度相当。22、·在TCP/IP地址管理方面,Microsoft NT领先。23、·在收集和评测诊断信息、性能及使用统计信息方面它们不相上下。24、根据不同的电子邮件系统我们进一步对电子邮件目录管理操作简便性进行分析。25、显然相当一部分使用多种电子邮件的系统用户很不满意。26、网络任务实施的平均时间由于系统管理员在每项任务中所花费时间的变化幅度较大,在使用平均和中间的时间(中间是指每个公司回答的人中,一半人反映时间比此值高,另一半低。27、)时发现: ·就中间时间而言,Netware 4在用户管理方面使用时间最长;而Banyan公司的VINES企业网操作系统则时间最短。28、具体来说:在管理服务中的中间时间是一样的。29、就"平均时间"而言,Netware 4和VINES使用的时间较其它产品少,而Netware 4于此项中占据优势。30、·VIENS和Netware 4在管理邮件目录中的中间时间领先。31、·Windows NT在TCP/IP管理时间中占领先地位。32、·在统计方面 ,Netware 4和Windows NT的最短时间处处领先。33、从统计学角度来讲,当调查中询问用户管理的规模和网络操作系统时,结论往往有很大的不同(所以这里仅对有足够事例的两个成熟的网络操作系统的用户进行了调查),这不仅有助于解释而且也符合对大型组织的管理总费用变化。34、未知网络停机的费用这次也调查了未知网络停机的费用,为了明确地阐述这项调查的结果先作出如下定义: 1.每月在工作时间内网络停机的时间乘以12月/1840个工作小时=每年损失的工作时间的百分比。35、2.乘以计算机工作人员的平均年薪 3.乘以受主要的停机影响的工作人员平均人数 4.除以用户数事实上停机的影响可能大于所做的统计。36、但是这一问题只能问那些系统管理员(大概由于这一问题会暗示他们是否失职),统计结果只能是网络停机影响的保守估计。37、Banyan VINES的停机损失少于No-vell和Microsoft用户的一半,虽然停机可能是由于硬件原因而不是软件造成的,但上述区别是非常引人注意的。38、尤其是Netware 4不受欢迎。39、虽然它是一个更新版本,它还需要时间让用户承认并希望它比Netware 3停机损失小。40、Dataquest看法大型企业在将大型机改变到LAN和WAN时,将继续认为选择一个网络操作系统往往是非常重要的。41、他们越来越注重将文件应用服务和打印服务结合起来。42、在本文中考察的各个产品的任务市场显然是不同的。43、Microsoft定位Windwos NT的市场范围比其它厂家更为广泛,它并不仅局限于网络操作系统,而且也着重于工作站市场。44、Novell的Netware 3着重于小型规模的公司网络操作系统市场,而Netware 4则是着重于大公司。45、Banyan则针对性更强地以大公司为任务市场。46、Windows NT是这个市场中有趣的新生力量,Microsoft似乎想改变竞争者们固有的规则。47、它在几方面获得了很大的成功(如台式机产品套件),而在其它方面失败(如最初试图进入网络操作系统市场),大概只有时间才能为将来它的市场前景给出答案,但现在仅仅就市场迹象而言,对网络管理员来说它比以前更加可信。48、从许多方面来讲,Netware 3与它的竞争产品相比显得过时,它是十分脆弱的。49、Netware4则在上述方面有了很强的竞争力。50、Banyan追求企业网所要求的重要性能的完美,这点可以在各个网络操作系统管理费用上看出来,与Netware 3和Netware 4相比,VINES在调查中有如下结果: ·它们需要更少的专职网络管理员 ·它们需要更少的非正式网络管理员 ·就非正式网络管理员的组织而言,他们更少地进行网络管理 ·它们不需要对网络管理员进行太多的培训 Windows NT在上述的某几个方面与Netware 3,Netware 4差不多。51、许多年来,Banyan一直以企业网络操作系统为自己的主要市场,这份报告显示了企业选用各种产品而产生的管理费用的差别,这足够表明在企业网中特别是在拥有3000个或更多工作站上的网络中,VINES企业网操作系统具有巨大的优越性。

67 评论 1小时前发布

枕五月

已采纳

系统管理员主要分为网络系统管理员和信息系统管理员。网络系统管理员主要负责整系统管理员相关图书个网络的网络设备和服务器系统的设计、安装、配置、管理和维护工作，为内部网的安全运行做技术保障。服务器是网络应用系统的核心，由系统管理员专门负责管理；信息系统管理员则负责具体信息系统日常管理和维护，具有信息系统的最高管理权限。主要职责基础设施管理。

25 评论 1小时前发布

春秋与你入画

已采纳

访问控制的安全策略是指在某个自治区域内（属于某个组织的一系列处理和通信资源范畴），用于所有与安全相关活动的一套访问控制规则。由此安全区域中的安全权力机构建立，并由此安全控制机构来描述和实现。访问控制的安全策略有三种类型：基于身份的安全策略、基于规则的安全策略和综合访问控制方式。访问控制安全策略原则集中在主体、客体和安全控制规则集三者之间的关系。（1）最小特权原则。在主体执行操作时，按照主体所需权利的最小化原则分配给主体权力。优点是最大限度地限制了主体实施授权行为，可避免来自突发事件、操作错误和未授权主体等意外情况的危险。为了达到一定目的，主体必须执行一定操作，但只能做被允许的操作，其他操作除外。这是抑制特洛伊木马和实现可靠程序的基本措施。（2）最小泄露原则。主体执行任务时，按其所需最小信息分配权限，以防泄密。（3）多级安全策略。主体和客体之间的数据流向和权限控制，按照安全级别的绝密（TS）、秘密（S）、机密（C）、限制（RS）和无级别（U）5级来划分。其优点是避免敏感信息扩散。具有安全级别的信息资源，只有高于安全级别的主体才可访问。在访问控制实现方面，实现的安全策略包括8个方面：入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制和防火墙控制。授权行为是建立身份安全策略和规则安全策略的基础，两种安全策略为：1）基于身份的安全策略主要是过滤主体对数据或资源的访问。只有通过认证的主体才可以正常使用客体的资源。这种安全策略包括基于个人的安全策略和基于组的安全策略。（1）基于个人的安全策略。是以用户个人为中心建立的策略，主要由一些控制列表组成。这些列表针对特定的客体，限定了不同用户所能实现的不同安全策略的操作行为。（2）基于组的安全策略。基于个人策略的发展与扩充，主要指系统对一些用户使用同样的访问控制规则，访问同样的客体。2）基于规则的安全策略在基于规则的安全策略系统中，所有数据和资源都标注了安全标记，用户的活动进程与其原发者具有相同的安全标记。系统通过比较用户的安全级别和客体资源的安全级别，判断是否允许用户进行访问。这种安全策略一般具有依赖性与敏感性。综合访问控制策略（HAC）继承和吸取了多种主流访问控制技术的优点，有效地解决了信息安全领域的访问控制问题，保护了数据的保密性和完整性，保证授权主体能访问客体和拒绝非授权访问。HAC具有良好的灵活性、可维护性、可管理性、更细粒度的访问控制性和更高的安全性，为信息系统设计人员和开发人员提供了访问控制安全功能的解决方案。综合访问控制策略主要包括：1）入网访问控制入网访问控制是网络访问的第一层访问控制。对用户可规定所能登入到的服务器及获取的网络资源，控制准许用户入网的时间和登入入网的工作站点。用户的入网访问控制分为用户名和口令的识别与验证、用户账号的默认限制检查。该用户若有任何一个环节检查未通过，就无法登入网络进行访问。2）网络的权限控制网络的权限控制是防止网络非法操作而采取的一种安全保护措施。用户对网络资源的访问权限通常用一个访问控制列表来描述。从用户的角度，网络的权限控制可分为以下3类用户：（1）特殊用户。具有系统管理权限的系统管理员等。（2）一般用户。系统管理员根据实际需要而分配到一定操作权限的用户。（3）审计用户。专门负责审计网络的安全控制与资源使用情况的人员。3）目录级安全控制目录级安全控制主要是为了控制用户对目录、文件和设备的访问，或指定对目录下的子目录和文件的使用权限。用户在目录一级制定的权限对所有目录下的文件仍然有效，还可进一步指定子目录的权限。在网络和操作系统中，常见的目录和文件访问权限有：系统管理员权限（Supervisor）、读权限（Read）、写权限（Write）、创建权限（Create）、删除权限（Erase）、修改权限（Modify）、文件查找权限（File Scan）、控制权限（Access Control）等。一个网络系统管理员应为用户分配适当的访问权限，以控制用户对服务器资源的访问，进一步强化网络和服务器的安全。4）属性安全控制属性安全控制可将特定的属性与网络服务器的文件及目录网络设备相关联。在权限安全的基础上，对属性安全提供更进一步的安全控制。网络上的资源都应先标示其安全属性，将用户对应网络资源的访问权限存入访问控制列表中，记录用户对网络资源的访问能力，以便进行访问控制。属性配置的权限包括：向某个文件写数据、复制一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。安全属性可以保护重要的目录和文件，防止用户越权对目录和文件的查看、删除和修改等。5）网络服务器安全控制网络服务器安全控制允许通过服务器控制台执行的安全控制操作包括：用户利用控制台装载和卸载操作模块、安装和删除软件等。操作网络服务器的安全控制还包括设置口令锁定服务器控制台，主要防止非法用户修改、删除重要信息。另外，系统管理员还可通过设定服务器的登入时间限制、非法访问者检测，以及关闭的时间间隔等措施，对网络服务器进行多方位地安全控制。6）网络监控和锁定控制在网络系统中，通常服务器自动记录用户对网络资源的访问，如有非法的网络访问，服务器将以图形、文字或声音等形式向网络管理员报警，以便引起警觉进行审查。对试图登入网络者，网络服务器将自动记录企图登入网络的次数，当非法访问的次数达到设定值时，就会将该用户的账户自动锁定并进行记载。7）网络端口和结点的安全控制网络中服务器的端口常用自动回复器、静默调制解调器等安全设施进行保护，并以加密的形式来识别结点的身份。自动回复器主要用于防范假冒合法用户，静默调制解调器用于防范黑客利用自动拨号程序进行网络攻击。还应经常对服务器端和用户端进行安全控制，如通过验证器检测用户真实身份，然后，用户端和服务器再进行相互验证。

7 评论 1小时前发布

增增感情ぬ谈谈爱

已采纳

1、系统管理员主要分为网络系统管理员和信息系统管理员。2、网络系统管理员主要负责整系统管理员相关图书个网络的网络设备和服务器系统的设计、安装、配置、管理和维护工作，为内部网的安全运行做技术保障。3、服务器是网络应用系统的核心，由系统管理员专门负责管理；信息系统管理员则负责具体信息系统日常管理和维护，具有信息系统的最高管理权限。4、主要职责基础设施管理（1）确保网络通信传输畅通（2）掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件（3）对运行关键业务网络的主干设备配备相应的备份设备，系统管理员相关图书并配置为热后备设备（4）负责网络布线配线架的管理，确保配线的合理有序（5）掌握用户端设备接入网络的情况，以便发现问题时可迅速定位（6）采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管理（7）掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系（8）实时监控整个局域网的运转和网络通信流量情况（9）制定、发布网络基础设施使用管理办法并监督执行情况操作系统管理（1）在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。5、（2）在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。6、网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。7、（3）网络管理员应为关键的网络操作系统服务器建立热备份系统，做好防灾准备。8、应用系统管理（1）确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。9、系统管理员相关图书（2）对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份。10、（3）对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采取分担的技术措施。11、用户服务与管理（1）用户的开户与撤销；（2）用户组的设置与管理；（3）用户可用服务与资源的的权限管理和配额管理；（4）用户计费管理；（5）包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。12、安全保密管理（1）安全与保密是一个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄漏。13、（2）对于普通级别的网络，网络管理员的任务主要是配置管理好系统系统管理员相关图书防火墙。14、为了能够及时发现和阻止网络黑客的攻击，可以加配入侵检测系统对关键服务提供安全保护。15、（3）对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段。16、（4）更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝对隔离，对安置涉密网络计算机和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。17、信息存储备份管理（1）采取一切可能的技术手段和管理措施，保护网络中的信息安全。18、（2）对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。19、（3）对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。20、（4）最后将备份数据随时保存在安全地点更是非常重要。21、机房管理（1）掌握机房数据通信电缆布线情况，在增减设备时确保布线合理系统管理员相关图书，管理维护方便；（2）掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；（3）管理网络机房的温度、湿度和通风状况，提供适合的工作环境；（4）确保网络机房内各种设备的正常运转；（5）确保网络机房符合防火安全要求，火警监测系统工作正常，灭火措施有效；（6）采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备安全运行；（7）保持机房整洁有序，按时记录网络机房运行日志，制定网络机房管理制度并监督执行。22、其它管理（1）配合其它部门进行部门局域网络的建设，提出规划、标准。23、（2）配合保卫部门，对网络不良行为进行取证。24、（3）做到网络中心服务反馈工作，及时通报网络运行信息。25、基本要点负责流程与制度的完善（1）根据规范、流程及产品说明等具体进行网络与系统服务器的日常系统管理员相关图书维护、配制、安装等；（2）在实践中及时反馈发现的问题并协助解决，并根据实践为流程与制度的完善提供意见；负责系统的优化根据对网络和系统在性能容量、可靠性、安全性等方面的分析，为系统优化提供建议，并执行系统的优化工作，提高网络与系统的效率；负责系统的日常维护（1）维护公司网络系统、电话系统的安全，保障网络可靠的运行；（2）协助上级维护公司数据库，保证公司各服务器设备的正常运行；（3）维护保养计算机、网络硬件设备、系统软件、应用软件等相关IT设施；（4）诊断并排除设备及软件故障；负责文档管理编制、整理系统文档，记录IT设备及其使用状况，实现系统文档管理的规范化；技能培训（1）及时为公司各部门计算机及网络正常运作提供技术支持，提系统管理员相关图书高办公效率；（2）协助上级编制计算机基础知识、常用软件和其它管理软件的使用教材，协助上级开展培训，为最终用户提供IT技术支持。

76 评论 1小时前发布

网络系统管理与维护机考（网络系统管理与维护）

4个回答 默认排序 默认排序 按时间排序

相关问答

计算机类考试

向你推荐

热门问题

4个回答默认排序

默认排序

按时间排序