第一章 网络管理概论.ppt

2．配置管理的主要功能 （1）定义配置信息。 （2）设置和修改设备属性。 （3）定义和修改网络元素间的互连关系。 （4）启动和终止网络运行。 （5）发行软件。 （6）检查参数值、互连关系和报告配置现状。 安全管理的目的是确保网络资源不被非法使用，防止网络资源由于入侵者攻击而遭受破坏。 1．安全信息维护 网络管理中的安全管理是指保护管理站和代理之间信息交换的安全。 （1）记录系统中出现的各类事件 （2）追踪安全设计试验，自动记录安全的重要事件 （3）报告和接收侵犯安全的警示信号 （4）经常维护和检查安全记录。 （5）备份和保护敏感的文件。 （6）研究每个正常用户的活动形象。 2．资源访问控制 资源访问控制包括认证服务和授权服务，以及对敏感资源访问授权的决策过程。 访问控制服务的目的是保护各种网络资源，这些资源中与网络管理有关的主要内容包括：安全编码、源路由和路由记录信息、路由表、目录表、报警门限、计费信息 3．网络安全技术 （1）数据加密技术 （2）防火墙技术 （3）网络安全扫描技术 （4）网络入侵监测技术 （5）黑客诱骗技术 网络性能管理活动是持续地测评网络运行中的主要性能指标，以检验网络服务是否达到了预定的水平，找出已经发生或潜在的网络瓶颈，报告网络性能的变化趋势，为网络管理决策提供依据。 典型的网络性能管理可以分为两部分：性能监测与网络控制。 性能监测指网络工作状态信息的收集和