7.网络管理和网络安全.ppt

第7章 网络管理和网络安全 7.1 网络管理的安装配置 7.1.1 网络管理的基本概念 7.1.2 网络管理模型 7.1.3 简单网络管理协议(SNMP) 7.1.4 常见网络管理系统介绍 7.2 网络安全概述 7.2.1 网络安全的重要性 7.2.2 网络安全策略的设计 7.3 防火墙技术 7.3.1 防火墙基础 7.3.2 防火墙的实现 7.3.3 常见的防火墙产品 7.3.4 实训16：防火墙的安装配置 实训目的： 学会对防火墙进行基本配置，掌握防火墙的安装与简单使用。 实训内容： 防火墙硬件的安装与配置、防火墙软件的安装与配置。 实训环境： 在安装防火墙之前，应当安排必要的时间，为准备事项作好预期的准备工作。目的就是为了通过合理的操作来支持和实现用户的安全目标。 * * 网络是新经济时代的基础设施，信息的传递、办公、商务、教育、娱乐等各种活动都可以通过网络完成。在计算机网络的质量体系中，网络管理是其中一个关键环节，正如一个管家对于大家庭生活的重要，网络管理的质量也会直接影响网络的运行质量。网络管理可以借助于相应的管理软件与硬件来实现网络的安全，保证用户能够安全、方便地使用网络，实现网络的共享。 网络管理是指对通信网上的通信设备及传输系统进行有效的监视、控制、诊断和测试所采用的技术和方法。也就是指规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。网络管理的目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段，从而合理地组织和利用系统资源，提供安全、可靠、有效和友好的服务。 1. 管理的产生与发展 网络管理很早就有，却一直没有得到应有的重视。这是因为当时的网络一是规模较小，二来复杂性不高，一个简单的网络管理系统就可以满足网络正常管理的需要，因而对其研究较少。但随着网络的发展，规模逐渐增大，复杂性增加，以前的网络管理技术已不能适应网络的迅速发展。 2. 网络管理的功能 在OSI中定义了5个管理功能。它们分别是：配置管理、故障管理、性能管理、安全管理和财务管理。配置管理的目的是掌握和控制网络的状态，包括网络内各个设备的状态及其连接关系。 3. 网络管理的分类 网络管理分为两类。第一类是网络应用程序、文件的使用和存取权限(许可)的管理。它们都是与软件有关的网络管理问题。 网络管理的第二类是由构成网络的硬件所组成。这一类包括工作站、服务器、网卡、路由器、网桥和集线器等网络硬件设备。 4. 网络管理的作用 网络一旦出现重大故障，所造成的损失是无法用金钱来衡量的。网络管理做得好，企业则可以确保生产和业务不中断，有助于提高工作效率和企业的竞争力。 网络管理模型规定了网络管理系统的实现方式，一般说来，不存在最佳的网络管理模型，应根据具体的网络环境合理地选择，因此有必要对网络管理的模型做深入研究。 从网络管理系统的组成来说，现代计算机网络的网络管理系统基本上由4个部分组成：多个被管对象代理(Agents)，至少一个网络管理器(Network Manager)或称网管工作站，一种通用的网络管理协议(Network Management Protocol)，以及一个或多个管理信息库(MIB，Management Information Base)。 用户主机和网络互连设备等所有被管理的网络设备称为被管对象(Managed Object)，驻留在这些被管对象上，配合网络管理的处理实体被称为被管对象代理。实施管理的处理实体被称为管理器(Manager)，管理器驻留在网管工作站上。管理器和代理通过交换管理信息进行工作。这种信息交换通过一种网络管理协议来实现。管理信息分别存储在被管对象和管理工作站上的管理信息库中。 网络管理协议与管理信息库中的管理信息描述了所有被管对象及其属性值，使得网络管理的全部工作就是读取(get，对应于监视)或设置(set，对应于控制)这些对象信息及其属性值变量。 简单网络管理协议(SNMP，Simple Network Management Protocol)是由互联网工程任务组(IETF，Internet Engineering Task Force)定义的一套网络管理协议。该协议基于简单网关监视协议(SGMP，Simple Gateway Monitor Protocol)。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。 1. SNMP基本原理 SNMP采用了客户机/服务器/Server模型的特殊形式：客户机/服务器模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SN