網络管理及网络安全.pptVIP

网络管理及网络安全 四川省国土资源厅信息中心 运维科 2012年11月 网络管理 一、什么是网络管理 通过技术手段收集、监控网络中各种设备和设施的工作参数、工作状态信息，显示给管理员并接受处理，从而控制网络中的设备、设施的工作参数和工作状态，以保证网络安全、可靠、高效地运行。 网络管理 二、网络管理的范围 1. 从网络系统的角度考虑 （1）硬件管理 其中包括： [1] 计算机设备：各类服务器、储存设备等。 [2] 网络互联设备：交换机、路由器、网闸等。 [3] 安全类设备：防火墙、防病毒网关、入侵检测设备、UTM等。 [4] 机房其他设施：门禁系统、UPS系统、新风排风系统（精密空调）、监控系统、防雷防火系统等。 网络管理 （2）软件系统 [1]系统软件、操作系统:windows、unix、Linux等。 [2]管理软件：网管软件、活动目录（Active Directory）等。 [3]应用软件：杀毒软件、Sql、Oracle、业务审批系统等。 网络管理 ２. 从网络资源的角度考虑 （1）被管理节点 （2）代理 （3）网络管理工作站 （4）网络管理协议 ３. 从网络维护的角度考虑 （1）网络建设 （2）网络维护 （3）网络服务 网络管理 三、网络管理的任务 配置管理（Configuration anagement） 故障管理（Fault Management） 性能管理（Performance Management） 安全管理（Security Management） 网络管理 1、配置管理 配置管理的作用：确定设备的地理位置，名称和有关细节，记录并维护设备参数表；用适当的软件设置参数值和配置设备功能。 其中包括： 1、对网络的划分 2、对服务器和存储设备的配置 3、对交换机和路由器的配置 4、对其他设备的配置 5、建立硬件设备台帐、机房进出登记台帐、机房巡检台帐、操作记录、重大事故记录等。 网络管理 2.故障管理: 对发生的故障或事故的情况的要有详细的记录，内容应该包括故障原因及有关问题，故障严重程度，发生故障对象的有关属性，告警对象的备份状态，故障的处理结果，以及建议的应对措施。 网络管理 3.性能管理： [1]设备的运行状态：包括CPU利用率、 内存利用率、空间利用率、日志的错误报告等。 [2] 带宽利用率，吞吐率降低的程度，通信繁忙的程度，网络瓶颈及响应等，对这些参数进行控制和优化的任务。 [3]对收集的数据要进行分析和计算，从中提取与性能有关的管理信息，以便发现问题。 网络管理 4.安全管理: 包括发现安全漏洞；设计和改进安全策略；根据管理记录产生安全事件报告；维护安全业务等功能。 其中包括三个基本安全机制： [1] 访问控制：限制与关键系统建立联系；限制对关键信息的操作（读写删除等）；控制关键信息传输；防止未经授权的用户初始化关键系统。 [2]安全告警：对关键系统或关键数据在出现违反安全规定的情况时，应发出安全警告信息。 [3]安全审计试验：有关安全的事件保留在安全审计记录中，供以后进行分析。 网络管理 网络安全 网络安全定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 （1）运行系统安全，即保证信息处理和传输系统 的安全。 （2）网络上系统信息的安全。 （3）网络上信息传播的安全，即信息传播后果的安全。 （4）网络上信息内容的安全，即我们讨论的狭义的“信息安全”。 网络安全 网络安全应具备四个特征 保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性； 完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性； 可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息，网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 网络安全 网络安全威胁的类型 非授权访问 假冒合法用户 数据完整性受破坏 病毒 通信线路被窃听 干扰系统的