第11章网络管理与网络安全.pptVIP

第11 章 网络管理与网络安全 11.1 网络管理概述 11.1.1 网络管理的目的和内容 1．网络管理的目的 网络管理，简单地说就是为了保证网络系统能够持续、稳定、高效和可靠地运行，对组成网络的各种软硬件设施和人员进行的综合管理 2．网络管理的基本内容 （1）数据通信网中的流量控制 （2）路由选择策略管理 （3）网络安全保护 （4）网络的故障诊断与修复 11.1.2 网络管理系统的构成 网络管理系统是用于实现对网络的全面有效的管理、实现网络管理目标的系统。在一个网络的运行管理中，网络管理人员是通过网络管理系统对整个网络进行管理的。一个网络管理系统从逻辑上包括管理对象、管理进程、管理信息库和管理协议4 部分。 11.1.3 网络管理的功能 1．配置管理 2．故障管理 3．性能管理 4．安全管理 5．计费管理 11.2 简单网络管理协议 11.2.1 SNMP 模型 SNMP 是一个应用层网络协议。该协议设计的主要目的是为网络设备之间提供管理信息交换的设施。采用SNMP 协议访问网络管理信息，网络管理人员可以更加容易地管理网络，发现和解决网络问题 1．网络管理站 网络管理站（管理进程，Manager） 2．被管理站 被管理站（管理代理，Agent）包括主机、网关、服务器、路由器、交换机等网络设备 3．管理信息库MIB MIB 是一个概念上的数据库，由管理对象组成。 11.2.2 SNMP 协议 在SNMP 中，只定义了以下4 种操作。 ① 取（get）：从管理代理那里取得指定的MIB 变量值。 ② 取下一个（get next）：从管理代理表中取得下一个指定的MIB 值。 ③ 设置（get）：设置管理代理指定的MIB 变量值。 ④ 报警（trap）：当管理代理发生错误时，立即向网络管理站报警 11.2.3 SNMPv2 1996 年推出的SNMPv2 能够克服上述缺点，但在安全性方面也过于复杂。SNMPv2 增加了一个叫做get-bulk-request 的命令，可一次从路由器的路由表中读取许多行信息，而不像SNMPv1 那样，一次只读一行信息；SNMPv2 的另一个特点是改进了原来的get 命令。SNMPv1在使用get 命令读取多个变量的信息时，只要有一个变量值不能返回，整个的get 命令就被拒绝，因此管理进程就减少了变量数目，要重新发送get 命令。SNMPv2 的get 命令允许返回部分的变量值，这就可提高效率，减少网上通信量。 11.3 常见的网络管理系统 1．HP Open View HP Open View 是第—个综合的、开放的、基于标准的管理平台，构成从LAN 到WAN等各种计算机环境的基础。 2．Cisco Works Cisco Works 是Cisco 公司为网络系统管理提供的一个基于SNMP 的管理软件系列。Cisco Works 主要提供以下功能。 ① 自动安装管理器。 ② 远程连接功能 ③ 图形管理界面 ④ 配置文件管理。 ⑤ 与管理人员的联系 ⑥ 设备管理 ⑦ 广域命令组合工具 ⑧ 设备内部状态监视器。 ⑨ 脱机网络性能分析 ⑩ 安全管理器。 11.4 网 络 安 全 11.4.1 网络安全概述 1．网络安全的概念 “网络安全”可理解为“网络系统不存在任何威胁状态”。为防范诸如病毒的破坏、黑客的入侵、计算机犯罪、人为的主动或被动攻击等威胁，可采取一些措施来保证网络系统的安全。 2．网络面临的不安全因素 （1）网络系统的脆弱性 （2）网络系统的威胁 （3） 计算机病毒 11.4.2 网络安全策略和安全措施 1．网络安全策略 一个常用的网络安全策略模型是PDRR 模型，如图11.3 所示。PDRR 是四个英文单词的字头：Protection（防护）、Detection（检测）、Response（响应）和Recovery（恢复）。 2．网络安全措施 （1）安全立法 （2）安全管理 （3）网络实体安全保护 （4）系统访问控制 （5）数据加密保护 11.4.3 网络安全机制和安全服务 1．网络安全机制 在文件中规定的网络安全机制有8 项：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、信息量填充机制、路由控制机制和公证机制 2．网络安全服务 在文件中规定的网络安全服务有6 项：对等实体鉴别服务、访问控制服务、数据保密性服务、数据完整性服务、数据源鉴别服务和非否认服务。 11.5 数据加密技术 11.5.1 密码学的基本概念 密码学（Cryptography）是一门古老的学科。早在几千年前，人类就已经有