第10、11节 网 络 管 理.ppt

第10章 网 络 管 理与安全 随着计算机网络规模的扩大和复杂性的日益增加，网络管理就变得愈来愈重要。随着计算机网络迅速发展和广泛流行，网络的安全性问题也日趋严重。本章我们学习有关网络管理和安全方面的主要内容。 本章介绍的主要内容有： 网络管理概述 网络安全概述 防火墙技术概述 10.1 网络管理概述 10.1.1 网络管理概述 简单地说就是为了保证网络系统能够持续、稳定、高效和可靠地运行，对组成网络的各种软硬件设施和人员进行的综合管理。 网络管理应该包括以下3个方面的内容： 1、提供服务：包括向用户提供新任务和通过增加网络设备和设施来提供网络服务。 2、维护：包括报警、性能监控、测试、故障修复等。 3、处理：包括收集设备利用率和通信量等数据，经过分析做出相应的控制，以优化网络资源的使用效率等。 网络管理定义：对网络中的大多数（或全部）参数的测量与控制，其目的是使网络性能得到优化。 在很多情况下，网络管理的范围还应该扩展到网络资源的规划和组织。 OSI提出的网络管理标准中，将系统功能划分成五个功能域，即故障管理、计费管理、配置管理、性能管理和安全管理。 一、故障管理 故障管理又称为网络监控，包括主动监控和被动监控（用于故障检测和诊断）以及故障隔离与处理。它涉及所有的网络管理员用来诊断、检查和维护网络故障的产品和过程。 主要目标是快速定位并隔离网络中的故障源或发现潜在故障，并尽快予以排除。 网络管理人员从事故障管理时常用的工具包括：网络管理系统、协议分析仪、电缆测试仪、冗余系统、数据归档与备份设备等。 二、计费管理 计费管理又称为记账审计管理，包括收集并处理网络计费信息。这类信息用于摊派运行维护费用或为制定改善网络服务计划提供依据。 功能包括： 1、以一致的格式和手段来收集、总结、分析、和表示计费信息； 2、在计算费用时应该有能力选取计算所需的数据； 3、有能力根据资源使用情况调整价目表；根据选定的价目、算法计算用户费用； 4、有能力提供用户帐单、用户明细帐和分摊帐单； 5、所有帐单应该有能力根据需要改变格式而不需要重新编程； 6、便于检索、处理费用可以再分配。 三、配置管理 配置管理就是用来定义、识别、初始化、控制和检测通信网中的被管理对象功能的集合，它具备这样一些主要内容： 1、鉴别所有被管理对象，给每个被管理对象分配名字； 2、定义新的被管理对象，删除不需要的被管理对象； 3、设置被管理对象的初始值； 4、处理被管理对象之间的关系； 5、改变被管理对象的操作特性，报告被管理对象状态的变化。 四、性能管理 性能管理是指收集网络性能数据、分析、调整管理对象。其目的是在使用最少网络资源和具有最小时延的条件下让网络能够提供可靠、连续的通信能力。具备内容包括： 1、从被管理对象中收集网络管理数据、记录和维护历史数据； 2、对当前数据进行统计分析，检测性能故障、产生性能告警和报告性能事件 ； 3、将当前数据统计分析结果与历史模型进行比较，做趋势预测； 4、形成和改进网络性能评价准则和门限，以性能管理为目标，改进网络管理操作模式。 五、安全管理 安全管理是为了防止网络资源被非法使用，以及防范来自内外部的恶意破坏行为等。安全管理的主要内容有： 1、分发与安全措施有关的信息，如密匙的分发，访问优先权的设置等； 2、发出与安全有关文件的通知，如网络有非法侵入，无权用户企图访问网络特定信息等； 3、创建、控制和删除与安全有关的服务和设施； 4、记录、维护和查阅安全日志，以便对安全进行追查等事后分析； 10.1.2 简单网络管理协议SNMP simple network management protocol ——SNMP ，建立在TCP/IP传输层的UDP协议之上，提供不可靠的无连接服务。 SNMP是指被管理对象自身的管理和管理中心的管理两部分 。 被管理对象自身管理就是网络中各被管理设备（如主机、交换机、路由器、网桥、hub和终端服务器等）的自身管理。 管理中心（或网络管理站）位于某个网管计算机上，对被管理对象进行统一管理。 管理信息库MIB（management information base） SNMP模型主要是指这样4个部分：被管理节点、管理站（管理中心）、管理信息、管理协议。 代理：能运行SNMP管理进程的节点。 10.2计算机网络的安全 10.2.1网络安全问题概述 计算机网络系统的安全定义：为数据处理系统建立和采取技术和管理上的安全保护，保护计算机硬件、软件和数据不因偶然和意外的原因遭到破坏、更改和泄露。 由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、可控性、完整性、保密性和不可抵赖性。 网络安全涉及到网络资源的维护、