8网络管理与网络安全.pptVIP

第8章 网络管理与网络安全 8.1 网络管理 现在人们的生活、工作、学习和交往都已离不开网络，网络的作用与重要性也日益突出。如何管理好网络、确保网络安全、高效地运行是网络管理者面临的重要任务。 网络管理是指网络管理员通过网络管理程序对网络资源（网络设备、服务器等）进行监视、测试、配置、记录、分析、评价和控制，以使网络有效运行，为用户提供高质量的网络服务。 网络管理的功能 ISO在OSI管理模型中定义了网络管理的五大功能，并被广泛接受。 配置管理：改变网络中设备的功能、相互间的连接关系和工作参数。 故障管理：检测、排除设备故障，保证网络能够提供连续、可靠的服务。 性能管理：监视、评测网络运行中的主要性能指标，找出已经发生或潜在的瓶颈，报告网络性能的变化趋势，为网络管理决策提供依据。 安全管理：利用各种安全机制，保护网络资源的安全，防止非授权用户对资源的访问。 记账管理：对用户使用网络资源的情况进行记录并核算费用。 网络管理模型中的主要构件 管理进程/管理者（Manager）：是一个或一组软件程序，它一般运行在网络管理中心的管理站上，可在管理协议的支持下通过被管设备中的管理代理实现对被管设备的管理操作。 管理代理（Agent）：是在被管理的网络设备中运行的软件，它负责接收并执行管理进程的管理操作。 管理信息库（ Management Information Base）：被管理设备上被管对象（Managed Object）的集合。不同的被管设备上有不同的MIB。管理代理直接操作本地MIB，实现对被管设备的管理。 管理协议：管理进程和管理代理间的通信协议，用于传递管理命令。 客户/服务器方式 管理进程和管理代理按客户/服务器方式工作,管理进程（客户端程序）向管理代理（服务器程序）发出请求（管理命令），管理代理返回响应（执行管理命令）。 在一个网络管理系统中通常只有一个（或少数几个）管理进程与很多的管理代理进行交互。 SNMP协议 简单网络管理协议（SNMP，Simple Network Management Protocol）是目前TCP/IP网络中应用最为广泛的网络管理协议。 SNMP 的主要功能包括监视网络性能、检测分析网络差错和配置网络设备等。 SNMP使用UDP（160），主要的管理操作有 Get：管理进程请求管理代理获得被管对象的状态 Set：管理进程请求管理代理设置被管对象的状态 Trap：管理代理向管理进程发送异常事件的报告 基于SNMP的管理软件 SNMP是一种有效的网络管理协议。基于SNMP的管理软件通常使用两种方式来管理被管设备 轮询方式： 管理进程定时向所有管理代理周期性地发送Set请求来获得被管理设备的各种状态，以便对网络资源实时监视。 Trap方式：管理代理检测到被管对象发生特定事件时，主动向管理进程发送Trap报文来报告。 轮询会消耗较多的系统资源，但却可以实时监视网络资源。 Trap仅在严重事件发生时才发送，可减少资源消耗，但不能实时监视网络资源。通常两者一起使用。 主要的SNMP管理软件 HP公司的OpenView IBM公司的NetView SUN公司的NetManager Cabletron公司的Spectrum 几种网络管理方式的比较 8.2 网络安全的基本概念 随着计算机及网络应用的扩展，信息安全所面临的危险和已造成的损失也在成倍地增长。它已经渗透到社会经济、国家安全、军事技术、知识产权、商业秘密乃至个人隐私等各个方面。网络安全对于每一个计算机用户来说，都是一个不可回避的问题。 网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。 网络安全：指网络系统的软件、硬件以及系统中存储和传输的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，网络系统连续可靠正常地运行，网络服务不中断。 网络安全面临的威胁 物理安全威胁：人为事故（水火电）、自然灾害（地震）、高温、湿度、偷盗 操作系统的安全缺陷 网络协议的安全缺陷 应用软件的实现缺陷 用户使用的缺陷：人员素质低、安全意识薄弱、安全管理制度不健全等导致口令简单被破解、配置或操作错误 黑客攻击：窃取信息、伪造身份、破坏系统 网络病毒 网络攻击 网络攻击：指降级、瓦解、拒绝、摧毁计算机或计算机网络中的信息资源，或者降级、瓦解、拒绝、摧毁计算机或计算机网络本身的行为。 网络攻击分成两类：被动攻击和主动攻击。 被动攻击 被动攻击试图收集、利用系统的信息但不影响系统的正常访问，数据的合法用户对这种活动一般不会觉察到。 被动攻击采取的方法是对传输中的信息进行窃听和监测，主要目标是获得传输的信息。 被动攻击的方式：窃听和流量分析 主动攻击－伪装 伪装（欺骗）是指某实体假装成别的实体。攻击者伪造数据包发给通讯各方。 主动攻击－重放 重放是指将攻