第9章网络管理与网络安全---by.pptVIP

第9章 网络管理与网络安全 本章内容 网络管理 网络安全 防火墙 代理服务 网络病毒的防治 9.1 网络管理 为什么提出网络管理？ 网络的快速增长 网络系统的异构性和复杂性 什么是网络管理 网络管理系统是一个软硬件结合以软件为主的分布式网络应用系统，其目的是管理网络，使网络高效正常运行。 网络管理系统标准 ISO 公共管理信息协议（Common Management Information Protocol ,CMIP) 公共管理信息服务（Common Management Information Service) 因特网 简单网络管理协议（Simple Network Management Protocol, SNMP) 网络管理体系结构 网络管理体系结构 ISO网络管理体系 ISO对网络管理系统制定了三个标准： ISO 7498-4定义了开放系统互联管理的体系结构，其中定义了系统管理、层管理和层操作三种不同的管理信息交换形式； ISO 9596定义了公共管理信息协议（CMIP）； ISO 9595定义了公共管理信息服务（CMIS），这是一个应用层管理程序。 网络的管理功能 在OSI管理体系结构中，定义了五个管理功能： ① 性能管理（Performance Management）； ② 配置管理（Configuration Management）； ③ 记账（计费）管理（Accounting Management）； ④ 故障管理（Fault Management）； ⑤ 安全管理（Security Management）。 ① . 性能管理 性能管理的目标是衡量和呈现网络性能的各个方面，使人们能在一个可接受的水平上维护网络的性能。 对一系列的性能变量实施连续监控来实现的。性能变量的例子有网络吞吐量、用户响应时间和线路利用率。 性能管理包含以下几个步骤： ① 收集网络管理者感兴趣的那些变量的数据； ② 分析这些数据，以判断是否处于正常水平； ③ 为每个重要的变量决定一个合适的性能阈值，超过该限值就意味着出现了值得注意的网络故障，管理实体不断地监视性能变量，当某个性能阈值被超过时，就产生一个报警，并将该报警发送到网络管理系统。 ②. 配置管理 配置管理的目标是监视网络和系统配置信息，以便跟踪和管理不同的软、硬件单元的配置及其变化情况。 配置信息对于维持一个稳定运行的网络是十分重要的。 每个网络设备均有一系列不同版本的信息，例如，一台工程工作站可能的配置如下有那些？ 为了便于访问，配置管理子系统将上述信息存储在数据库中，当发生故障时，可从该数据库中查询到解决故障所需的相关信息。 ③. 计费管理 计费管理的目标是衡量网络的利用率，以便使一个或一组网络用户可以更有规则地利用网络资源，这样的规则使网络故障率降低到最小，为什么？也可使所有用户对网络的访问更加公平。 为了达到计费管理的目的，必须通过性能管理测量出所有重要的网络资源的利用率，对其结果的分析就可以产生计费信息和以及可用于资源利用率优化的信息。 ④. 故障管理 故障管理的目标是自动地检测、记录网络故障并通知给用户。 故障管理是所有网络管理的实施中首先被考虑的管理要素。为什么？ 故障管理包含几个步骤： 搜集故障信息 判断故障症状； 修复、隔离该故障； 记录故障检测信息及其修复结果。 ⑤ .安全管理 安全管理的目的是控制对网络资源的安全访问，以保证网络不被侵害（有意识的或无意识的），并保证重要的信息不被未授权的用户访问。 例如，管理子系统可以监视用户对网络资源的登录，而对那些具有不正确访问代码的用户加以拒绝。 安全管理子系统将网络资源分为授权和未授权两大类。对于某些用户，不允许访问所有的网络资源（这样的用户通常是公司之外的），即使对一些公司内部用户，对某些敏感信息的访问也应该受到限制。例如，人事部门以外的用户对人事资源的文件的访问应是限制级的。 安全管理子系统执行以下几种功能： ① 标识重要的网络资源（包括系统、文件和其他实体）； ② 确定重要的网络资源和用户集间的映射关系； ③ 监视对重要网络资源的访问； ④ 记录对重要网络资源的非法访问。 简单网络管理协议（SNMP） SNMP管理模型 网络管理系统NMS 网络管理系统是LAN上安装有网管软件的一台工作站，该工作站称为网管工作站。 网管软件中的管理者驻留在网管工作站上，经过各类操作原语（Get, Set, Trap等）向上与网管应用软件通信，向下经UDP/IP及物理网与被管理系统进行通信。 网管应用程序为用户（网络管理员）提供良好的人机界面，通常提供的是基于标准的图形用户界面（GUI）。 网络管理员可以通过GUI来监控网络活动，进行配置、故障、性能、计费等管理。 被管理系统 被管理系统是被管理的所有网络上的设