26安全管理技术.pptVIP

安全管理技术 计算机网络安全技术 主要内容 传统网络管理技术及其发展 安全管理的必要性 基于ESM理念的安全管理机制 安全管理系统的基本功能 信息安全管理标准简介 传统网络管理技术及其发展 网络管理的基本任务 及时了解网络拓扑变化 及时检测网络内各条线路的流量，能统计各线路丢包率、错包率，为线路性能的分析提供科学依据 及时发现网络故障发生点。记录网络设备、线路、终端、病毒、非法入网、违规操作、相关告警设置等各种严重和一般告警信息 进行设备的配置管理 进行日志管理，分门别类记录网络的各种故障 进行安全管理 传统网络管理技术及其发展 ISO的FCAPS模型 故障管理（Fault Management） 配置管理（Configuration Management） 计费管理（Accounting Management） 性能管理（Performance Management） 安全管理（Security Management） 传统网络管理技术及其发展 故障管理 网络故障对网络中故障进行检测、隔离、报告和修复。 目标是保证计算机网络组件的稳定性、可用性和可服务性，即Reliability，Availability and Serviceability，简称RAS。 基本功能 检测被管对象的差错现象，接收被管对象的差错事件报告（也称故障单，Trouble Ticket）； 执行诊断测试、确定故障位置和性质； 当存在备用设备或迂回路由时，提供新的网络资源用于服务； 通过设备的维护或更换等措施进行修复； 维护差错日志文件，记录差错信息，分析故障原因。 传统网络管理技术及其发展 配置管理 配置管理是提供了标识、收集、更改网络配置数据的功能，目的是为了实现网络的最优化服务功能。 基本功能 收集网络配置信息； 修改网络配置信息； 安装软件； 存取配置信息； 发现和显示网络的拓扑结构； 生成配置报告。 传统网络管理技术及其发展 计费管理 计费管理用来度量网络资源的使用情况，目的是控制和监测各类网络服务的费用和成本。 基本功能 记录用户使用网络资源的情况和计算费用； 统计网络利用率等效益数据，为网络运营部门提供制定资费政策的依据。 传统网络管理技术及其发展 性能管理 性能管理的主要功能是以网络性能为准收集、分析和调整被管对象的状态，其目的是保证网络提供可靠、连续的服务。 基本功能 从被管对象中收集、统计与性能有关的数据，并产生相应记录 分析性能信息，检测性能故障，产生性能告警等报告 预测性能的长期变化趋势 控制被管对象，保证网络的性能指标 传统网络管理技术及其发展 安全管理 网络安全管理包括进网安全防护，限制非法入侵者入网；应用软件访问的安全防护，检查用户访问软件的权限；网络传输信息的安全防护，对网络传输信息的加密、防窃听、防破坏和篡改等等。 基本功能 安全措施信息的管理，如用户口令、密钥、访问权限的管理，并根据安全措施信息判断非法操作，拒绝非法操作。 安全审查，检查网络各种潜在安全漏洞； 安全报告，对影响网络安全事件进行记录、形成报告 网络操作事件的记录，记录用户登录、退出，记录涉及网络安全的网络操作，以便进行安全追查等事后分析。 传统网络管理技术及其发展 网络管理体系结构 网络管理实体 网络管理协议 管理代理 管理信息库 传统网络管理技术及其发展 网络管理体系结构 网络管理实体（Entity）即网络管理系统进程，它向运行在各网络设备上的网络管理代理（Agent）程序发出指令，对各种网络设备、网络资源进行监控和控制。 网络管理协议是网络管理实体与网络管理代理程序间进行通信所遵守的规则和约定。 传统网络管理技术及其发展 网络管理体系结构 网络管理代理是驻留在网络设备、网络资源等网络实体上的，被网络管理实体控制的进程。 接收网络管理实体发来的指令； 从管理信息库中读取或修改被管理对象的各种配置信息； 以通知的形式向网络管理实体报告被管理对象上发生的重要事件。 管理信息库（Management Information Base，MIB）是被管理对象的信息集合。 传统网络管理技术及其发展 SNMP协议 全称：简单网络管理协议（Simple Network Management Protocol） 使管理者通过轮询被管代理，和被管代理自动发给管理者的陷阱（trap）信息，来设置被管对象的属性和监控网络事件的发生，从而达到网络管理目的 SNMP是基于TCP/IP协议的应用层协议，采用无连接的传输层协议UDP传送网络管理报文 传统网络管理技术及其发展 SNMP协议 SNMP的结构分为SNMP管理者（SNMP Manager）和SNMP代理（SNMP Agent） 每一个支持SNMP的网络设备中包含一个SNMP Agent，它随时记录网络设备的各种情况 SNMP