《网络管理课程设计》.doc

网络事件管理方案的设计与实现 摘 要 网络事件管理即对计算机网络上发生的各种事件进行管理。然后计算机网络的组成越来越复杂，一方面是网络互连的规模越来越大，另一方面是连网设备越来越多样。异构型网络设备、多协议栈互连、性能需求不同的各种网络业务更加增加了计算机网络发生各种事件的几率，当然也就增加了网络事件管理的难度。随着网络管理标准的成熟，越来越多的制造商对网络管理软件进行了开发活动。今年来市场上陆续出现了符合国际标准的商用网络管理系统，如：IBM的NetView、HP的Open View等。这些网络事件管理软件主要是对网络故障和网络安全进行管理，然后网络故障大多都是由网络安全管理不佳而引起的，如：计算机病毒攻击，僵尸网络等。所以网络事件管理重在网络安全的管理。 关键字 计算机网络；网络安全；网络管理软件 目录 1 引言 1 2 背景简述 1 2.1 事件相关技术 1 2.2 事件相关方法 2 3 网络事件管理技术分析 2 3.1 网络事件管理方向 2 3.2 网络安全风险分析 3 3.3 网络安全设计方案原则 5 4 网络事件管理应用实例 7 5 结束语 10 5.1 课程设计应有的态度 10 5.2 课程设计心得体会 10 参考文献 12  引言 随着互联网的普及，接入网络的计算机数量增长非常迅速，因此互联网的规模也就越来越大，随之而来的是有越来越多的网络事件需要管理。设计一套高效，自动化的网络安全管理方案就成为一项迫切而艰巨的任务了。 网络安全就是防范一个网络系统潜在的危机，这种危机有可能来源于网络系统外部和内部的攻击，也可能来源于网络系统用户的误操作。对于一个网络系统来说，网络安全的目标就是保证网络数据的安全性和网络资源的安全性，其中网络数据的安全性包括数据在存贮和传输过程的机密性、完整性和可用性，网络资源的安全性则是保证网络资源不受非授权的非法使用。与以前单个主机的安全性相比，网络安全已由以前点的安全性发展到面的安全性，也即一个网络系统的网络安全不仅包括各个网络节点的安全性，也包括网络结构的安全性。网络数据安全、网络节点安全和网络结构安全组成了网络安全的有机组成部分，其中任何一部分的不安全因素都将其它部分的安全构成威胁。在目前，网络安全的目标主要通过访问控制和加密等措施来实现，并发展了各种不同的安全技术。 因而，为了达到为了安全的目标，就是要明确目前网络安全存在的各种风险和威胁，针对特定的网络系统制定网络安全策略，通过现有各种网络安全技术的选择来实现网络安全方案。 通过此课程设计，可以掌握网络事件管理的原理与网络安全管理实现方法，培养学生实践能力，加深学生对书本上知识点的理解。 背景简述 2.1 事件相关技术 计算机网络管理是一个解决方案，它寻求最大限度地增加网络的可用时间，提高网络设备的利用率、网络性能、服务质量和安全性，简化多厂商混合网络环境下的管理，控制运行成本，提供网络的长期规划，以提高整个网络的工作效率及管理维护水平。网络管理包括维护网络正常运行的多种关键技术和工具。事件相关技术是网络管理中的一项关键技术。网络管理的关键在于故障管理和管理，事件相关技术是在故障和管理中诊断和隔离故障问题源的方法。在网络管理系统中，当系统收到“陷阱”报告或告警时被称之为收到“事件”，一个简单的问题源可能引起多种症状，每个检测到的症状在系统中被报告成一个独立的事件，很显然，我们不想独立地对待每个事件并作出相应解决方案，而是希望管理系统能够关联所有的事件并且隔离导致问题的根源，这就是事件相关性技术。在网络管理系统中，对于故障的管理普通的报告是不够的，必须对故障进行相关性分析。常常在网络故障发生的过程中，由于网络本身的互连互通，一个网络故障现象可能产生一系列的故障报警，如何识别和定位这些告警，是保障有效的网络维护和管理的关键。随着计算机网络的日益普及和延伸，网络的管理已经是非人工所能及的，必须借助网络管理系统实现网络的全面管理。在网络管理系统中，网络运行过程会产生很多事件，实现事件相关性分析功能是非常必要的。但是事件之间具有一定的关联，如何透过关联找到事件发生的真正原因和真正位置，这便需要用事件相关性技术来解决。在网络管理中有多种相关技术被用来隔离和定位故障;这些相关技术不外乎都是基于以下三种情况：(1)事件的检测和过滤；(2)关联观测到的事件以隔离和定位是拓扑逻辑故障还是功能性故障；(3)识别问题的原因。目前，事件相关技术有六种常用的方法，分别是：(l)基于规则的推理；(2)基于模型的推理怡；(3)基于案例的推理；(4)代码簿相关性模型；(5)状态转移图模型；(6)有限状态机模型。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。