第8章网络安全和管理.ppt.ppt

第8章 网络安全和管理 网络管理工具 网络风险评估 网络安全机制设计 防火墙技术 网络安全设计举例 网络管理工具 网络管理概述 网络管理协议 网络管理工具 网络管理概述 网络管理是指对网络进行配置、对网络的运行状态和性能进行监视和调整、对网络的故障进行检测和维护，使网络能正常、高效地运行。 网络管理的功能 配置管理(Configuration Management)、 故障管理(Fault Management) 安全管理(Security Management) 性能管理(Performance Management) 计费管理(Accounting Management) 网络管理概述 网络管理模型 管理实体 运行在工作站、微机上，负责发出管理操作的指令，并接收和处理来自代理的信息 代理进程 运行在受管理设备上，定期收集设备信息，存入管理数据库中，并通过网络管理协议向管理实体提供相应的数据 管理数据库 用于记录受管理设备的状态参数值 公共网络管理协议 定义管理实体与被管代理间的通信方法 网络管理协议 CMIP 国际标准化组织ISO针对开放系统互连(OSI)提出的公共管理信息协议 采用远程操作模型的请求/应答协议，属于应用层协议 管理信息以对象方式描述，所有的对象都存放在MIB(管理信息库)中 在网络管理过程中，CMIP通过事件报告进行工作 提供两种服务： ① 传输由受管对象产生的事件通知；② 传输由管理系统发起并面向受管对象的操作。 网络管理协议 SNMP Internet工程任务组IETF(Internet Engineering Task Force)提出，由一系列协议组和规范组成 主要包括三个部分：管理信息库MIB；管理信息结构SMI；简单网络管理协议SNMP。 MIB：定义用于对网络进行管理所需的对象 SMI：定义对象的格式、MIB资源的命名与表示方法 SNMP：定义管理工作站与被管理节点之间如何交换信息 网络管理协议 SNMP 网络管理模型采用客户/服务器的组织模式 管理工作站充当客户方， 装备了SNMP代理的被管理结点担任服务器方 SNMP从被管理设备中收集数据有两种方法： 轮询(Polling)和中断(Interrupt-Based)的方法。 陷阱引导轮询技术：初始化时，管理工作站轮询所有被管理结点，掌握关键信息。一旦建立了基准，管理站将降低轮询频度。每个SNMP代理通过中断的方法向管理工作站报告异常事件。 网络管理工具 HP OPEN View 集成了网络管理和系统管理的优点，使网络管理与系统管理集成在一个统一的用户界面中，共享消息数据库、对象数据库及拓扑数据库等中的数据，从而形成了一个单一而完整的管理系统。 NNM(Network Node Manage)能够提供管理网络的智能手段，监控整个网络的各种设备，并能够自动地发现设备的运行状况，将这些信息以直观的图形格式表示。 网络管理工具 Ciscoworks 包括了针对各种网络设备性能的集成化和远程监控管理等功能，目前其网络管理产品包括新的基于Web的产品和基于控制台的应用程序。 含有故障管理工具。该工具能够发现故障发生的位置，维护并检查错误日志，形成故障统计，接受错误检测报告并做出反应。 采取高级别和多层次的安全防护措施，对各种配置数据和统计数据采取备份和保护措施。 网络管理工具 安奈特AT-SNMPc 结合了完整的网管特性、扩展能力和易用性的网管平台 ，具有伸缩性，可以适用于各种规模的网络系统。 安全的分布式通用的网络管理系统平台，能有效地监控整个网络的基础架构。 主要功能特性：全中文界面；支持安全的SNMP v3；自动网络查找，拓扑生成；多厂商设备支持；支持设备特殊应用；可伸缩的分布式体系结构；提供详尽的网络趋势统计报告 等。 网络管理工具 SolarWinds Orion Network Performance Monitor 是全面的带宽性能监控和故障管理软件，能监控并收集来自路由器、交换机、服务器和其他SNMP设备中的数据，并可直接从Web浏览器上观察网络信息的实时统计表。另外，Orion还能监控CPU负载、内存利用率和可用硬盘空间。 网络风险评估 网络风险评估概述 风险评估的定义 风险评估的目的 风险因素 风险评估流程 网络风险评估方法 定量的分析评估方法 定性的分析评估方法 定量与定量相结合的综合评估方法 网络风险评估概述 风险评估的定义 信息安全风险评估，是指依据有关信息安全技术标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。 风险评估的目的 全面、准确地了解组织机构的网络安全现状，了解系统目前与未来的风险所