第7章网络管理与网络安全概要.ppt

第7章 网络管理与网络安全 一、网络管理的基本概念 1、定义：网络管理，指对网络运行状态进行监测和控制， 使其能够有效、可靠、安全、经济地提供服务。 两个任务： 一是对网络的运行状态进行监测。 二是对网络的运行状态进行控制。 2、管理对象： 硬件资源：指物理介质、计算机设备和网络互联设备。 软件资源：包括操作系统、应用软件和通信软件。 3、目标：满足运营者及用户对网络的有效性、可靠性、开发性、 综合性、安全性和经济性的要求。 二、网络管理的功能： 配置管理、故障管理、计费管理、性能管理和安全管理。 1、配置管理：最基本的网络管理功能，负责网络的建立、 业务的展开以及配置数据的维护。 (1)配置信息的自动获取： (2)自动配置、自动备份及相关技术： (3)配置一致性检查： (4)用户操作记录功能： 功能列举； （1）设置系统中有关路由操作的参数。 （2）被管对象和被管理对象组名字的管理。 （3）初始化或关闭被管对象。 （4）根据要求收集系统当前状态的有关信息。 （5）获取系统重要变化的信息。 （6）更改系统的配置。 2、故障管理：发现和排除网络故障。 网络故障管理包括检测故障、隔离故障和纠正故障： （1）维护并检测错误日志。 （2）接收错错误检测报告并做出响应。 （3）跟踪、辨认错误。 （4）执行诊断测试。 （5）纠正错误码。 3、计费管理：记录网络资源的使用、目的是控制和监测网络操作的费用和代价。 （1）计算网络建设及运营成本。 （2）统计网络及其所包含的资源的利用率。 （3）联机收集数据。 （4）计算用户应用支付的网络服务费用。 （5）账单管理。 4、性能管理：目的是维护网络服务质量和网络运营效率。 包括性能监测、性能分析以及性能管理控制功能。功能举例： （1）收集统计信息。 （2）维护并检查系统状态日志。 （3）确定自然和人工状态下系统的性能。 （4）改变系统的操作模式，以进行系统性能管理的操作。 5、安全管理：用信息安全措施保护网络中的系统、数据以及业务。 安全管理包括风险分析功能、安全服务功能、告警功能、日志功能 和报告功能以及网络管理系统保护功能等。 表现在； （1）采用多层防卫手段，将受到侵扰和破坏的概率降到最低。 （2）提供迅速检测非法使用和非法侵扰初始点的手段，核查跟踪侵入者的活动。 （3）提供恢复被破坏的数据和系统的手段，尽量降低损失。 （4）提供查获入侵者的手段。 三、网络管理模型 管理者——代理的模型 信息交换可以分为两种： 从管理者到代理的管理操作 从代理到管理者的事件通知。 四、网络管理协议： 1、SNMP：(Simple Network Management Protocol,简单网络管理协议)。 SNMP的体系结构由SNMP管理者和SNMP代理者两部分组成。 从被管理设备收集数据有两种方法： 一种是轮询方法，另一种是基于中断的方法。 2、CMIP协议：(Common Management Information Protocol) 通用管理信息协议，通过事件报告进行工作的。 7.2 信息安全技术概述 一、信息安全的概念： 实现的目标；真实性，保密性，完整性，可用性，不可抵赖性 二、信息安全策略 先进的技术、严格的安全管理、法律约束和安全教育 三、信息安全性等级 网络安全性标准：4类五个等级： 1．自主级保护级别 2、为批导保护级 3、监督保护级别 4、强制保护级 5、专控保护级 7．3 网络安全问题与安全管理 一、网络安全的基本概念： 网络安全是指网络系统的部件、程序、数据的安全性它通过网络信息的 存储、传输和使用过程体现。所谓的网络安全性就是保护网络程序、 数据或设备，使其免受非授权使用或访问。 它的保护内容包括：保护信息资源；保护客户机和用户；保证私有性。 二、OSE安全框架 国际电信联盟推荐方案X.800，也就是OSI安全框架。 OSI框架主要关注3部分： 安全攻击 安全机制 安全服务 1、安全攻击：任何危及系统信息安全的活动都是安全攻击。 被动攻击：试图了解或利用系统的信息，但不影响系统资源。对传输进行窃听和监测 主动攻击：试图改变系统资源或影响系统运作。 对数据进行篡改或伪造数据，可分为5类：伪装、重放、消息篡改、拒绝服务等。 服务攻击：是针对某种特定网络服务的攻击。 非服务攻击：不针对某项具体应用服务，而是基于网络层等底层协议进行的。 2、安全机制：用来保护系统免侦听、组织安全攻击及恢复系统的机制称为安全机制。 三、网络安全模型： 为了实现安全传输，需要有可信任的第三方。 3、安全服务： 7．4 加密技术 一、密码学 原始的消息称为明文 而加密后的消息称密文。 代换：将明文字母替换成其他字母、数字或符号的方