第8章 网络管理和网络安全.ppt

8.1 网络管理概述 8.1.1 网络管理的内容 网络管理的任务是收集、监控网络中各种设备和相关设施的 工作状态、工作参数，并将结果提交给管理员进行处理，进而 对网络设备的运行状态进行控制，实现对整个网络的有效管理。 网络管理因包括以下内容： 1.网络的系统配置管理 2.系统故障管理 3.系统用户管理 4.流量控制和负载平衡 5.网络的安全管理 6.网络管理员的管理和培训 2.网络管理标准化组织 国际标准化组织（ISO）对网络管理的标准化工作开始于1979年国际标准只规定系统的功能及相互之间的接口，而不限制系统内部的实现方法。 8.1.3 OSI网络管理标准 配置管理 配置管理系统的主要功能有： （1）配置开放系统或管理对象的参数； （2）初始化、启动和关闭管理对象； （3）及时收集能够反映开放系统状态的数据，以便管理系统能够识别开放系统中状态变化的发生； （4）改变开放系统或管理对象的配置； （5）使名字和管理对象对应起来。  性能管理 网络性能管理的主要功能有： （1）收集统计数据 （2）维护和检查系统状态历史的日志，以便用于规划和分析。 故障管理 故障管理系统的主要功能有： （1）维护、使用和检查差错日志； （2）接受差错检测的通报并做出反应； （3）在系统范围内跟踪差错； （4）执行诊断测试程序； （5）执行恢复动作以纠正差错。 安全管理 网络安全的主要功能有： （1）支持身份鉴别、规定身份鉴别的过程； （2）控制和维护访问权限； （3）支持密钥管理； （4）维护和检查安全日志； 记帐管理 网络记帐管理的主要功能有： （1）将应该交纳的费用通知用户； （2）支持用户费用的上限设置； （3）在必须使用多个通信实体才能完成通信时，能够把使用多个管理对象的费用结合起来。 . 6.查看其他计算机的事件日志 在控制台树中选择“事件查看器（本地）”==》“操作”==》“连接到另一台计算机”可选择网络中的另外一台计算机。查看其事件日志。 8.3.2 性能监视器 性能监视器是用来监视本地计算机或网络上其他计算机性能的图形工具 1. 性能监视器的图表窗口 在管理工具中选择“性能”，可打开性能监视器窗口，如图所示 左边窗口为控制台树，右边窗口显示监视结果。 2.添加计数器 3.设置警报 在控制台树中的“性能日志和警报”中选择“警报”使用菜单“操作”==》“新的警报设置”可设置警报和警报方式。步骤如图： 2.网络安全的评估 8.4.2网络安全的主要威胁 1.威胁数据完整性的主要因素 （1）人员因素。 （2）灾难因素。 （3）逻辑问题。 （4）硬件故障。 （5）网络故障。 2.威胁数据保密性的主要因素 （1）直接威胁。 （2）线缆连接。 （3）身份鉴别。 （3）WEB网站扫描 （4）系统安全扫描 5.网络入侵检测技术 网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库进行比较，一旦发现有被攻击饿迹象，立即根据用户所定义的动作做出反应。 6.黑客诱骗技术 黑客诱骗技术是通过一个由网络安全专家精心设置的特殊系统来引诱黑客，并对黑客进行跟踪和记录。也称“蜜罐系统”。 3.传输安全 传输安全要求保护网络上传输的信息，防止被窃取或修改。 8.4.4 网络安全的关键技术 1.数据加密技术 信息加密是保障信息安全的最基本、最核心的技术措施和理论基础。 2.信息确认技术 信息确认技术通过严格限定信息的共享范围来达到防止信息被非法伪造，篡改和假冒。一个安全的信息确认方案应该能使： a.合法的接收者能够验证他收到的消息是否真实； b.发信者无法抵赖自己发出的消息； c.除合法发信者外，别人无法伪造消息； d.发生争执时可由第三人仲裁。 3.防火墙技术 防火墙系统是一种网络安全部件，它可以是硬件，也可以是软件，也可能是硬件和软件的结合。 目前的防火墙系统根据其实现的方式大致可分为两种，即包过滤防火墙和应用层网关。 包过滤防火墙的主要功能是接收被保护网络和外部网络之间的数据包，根据防火墙的访问控制策略对数据包进行过滤，只准许授权的数据包通行。 应用层网关位于TCP/IP协议的应用层，实现对用户身份的验证，接收被保护网络和外部之间的数据流并对之进行检查。 4.网络安全扫描技术 （1）网络远程安全扫描 （2）放火墙系统扫描 第8章 网络管理和网络安全 本章包括以下4节： 8.1 网络管理概述 8.2 网络管理系统软件 8.3 Windows 2000 Server网络管理工具 8.4