网络安全之管理篇23082.pptVIP

第十一章 网络安全管理 第一节 网络管理的概念 一、网络管理的功能 二、网络管理资源的表示 三、网络管理系统的结构 四、网络管理协议 网络管理目的：使网络中的各种资源得到更加有效的作用，维护网络的正常运行。通常，对一个网络管理系统需要定义以下内容： （1）网络管理的功能； （2）网络资源的表示； （3）网络管理信息的表示； （4）网络管理系统的结构。 一、网络管理的功能 网络管理系统要求能够按照网络所支持的业务对网络进行管理。现代网络管理包括与网络操作和维护有关的一切活动，以满足所要求的业务质量并保证最有效地利用网络资源。 国际标准化组织（ISO）在ISO/IEC 7498—4文档中定义了网络管理的五大功能，并被广泛接受。这五大功能是： 1、故障管理（Fault Management）：故障管理是网络管理中最基本的功能之一； 2、计费管理：计费管理用于记录网络资源的使用情况，目的是控制和监测网络操作的费用和代价。 3、配置管理：网络管理系统应该能够对各种网络实体进行配置； 4、性能管理：性能管理用于对系统运行及通信效率等系统性能进行评价； 5、安全管理：网络安全管理包括对授权机制、访问机制、加密和加密密钥的管理，另外还要维护和检查安全审计日志等。 二、网络管理资源的表示 目前一般采用“被管对象”来表示网络中的资源。被管对象是从OSI角度所看的OSI环境下的资源，这些资源可以通过作用OSI管理协议而被管理。 另一个关键概念是管理信息库——MIB。被管对象的一个概念上的集合被称作MIB。所有网络被管对象的相关信息都放在其中。 三、网络管理系统的结构 网络管理系统的结构通常可以划分为集中式和分布式。集中式管理结构的优点是简单、易于实现。 目前大多数系统基本属于集中式。这种管理系统的构成一般包括管理者（Manager）、代理（Agent），管理信息库（MIB）等三部分。 比较理想的是“分布式网络管理结构”，网络管理系统的功能由分布在网络中的多个管理者共同实现；另外，它还是层次化的。分布式网络管理的大规模网管能力较强，伸缩性也好，但相应的代价是网管平台的结构较为复杂。 四、网络管理协议 当一个系统要控制或访问有关其他系统行为的信息时，或当一个系统要向其他系统报告一个事件时，需要进行管理通信。每个管理通信是在两个管理系统之间进行的，如图11.1所示，两个系统都可以启动管理通信。 用于TCP/IP的MIB将管理信息划分为八类，参见讲义上的表11.1，在这里不作详细讲解。 * * *