三级教材课件第七章计算机网络安全与管理基础幻灯片.pptVIP

防火墙的实现方式 分组过滤路由器 双穴防范网关 过滤主机网关 过滤子网防火墙 吊带式防火墙 防火墙软件 天网防火墙 瑞星个人防火墙 金山网镖 计算机网络管理功能 1）故障管理(Fault Management) 2）配置管理(Configuration Management) 3）计费管理(Accounting Management) 4）性能管理(Performance Management) 5）安全管理(Security Management) 网络管理体系结构 用于定义网络管理系统的结构及系统成员间相互关系的一套规则。根据网络管理体系结构的定义可知，网络管理体系结构需要研究以下的问题：研究单个网管系统内部的结构及其成员间的关系，研究多个网管系统如何连接构成管理网络以管理复杂的网络。 网络管理协议 简单网络管理协议SNMP(Simple Net-work Management Protocol)； 公共管理信息服务和公共管理信息协议CMIS/CMIP(Coommon Management Information Sever/Common Maagement Information Protocol)。 SNMP SNMP协议的工作机制非常简单，主要通过各种不同类型的消息，即PDU（协议数据单位）实现网络信息的交换。PDU实际上就是一种变量对象，其中每一个变量都是由标题和变量值两部分组成。 SNMP主要使用5种类型的PDU对网络实施监控，两种用于读取终端信息，两种可以设置终端数据，最后一种被用来监视各种终端事件，如终端的启动和关闭等。 SNMP协议的优点 设计简单，既不需要复杂的实现过程，也不会占用太多的网络资源，非常便于使用。　　一般来说，SNMP协议所使用的各种变量主要包含以下信息：变量标题；变量数据类型，如整数，字串等；变量是否具有信息读取或读写功能；变量值。 使用广泛，几乎所有的网络管理人员都使用简单的SNMP来完成工作操作。这就促使各大网络硬件产品商在设计和生产网桥、路由器等网络设备时都加入了对SNMP协议的支持。 良好的可扩展性，因为协议本身非常简单，所以对协议的任何升级或扩展也非常方便，从而能够满足今后网络的发展需求。 SNMP协议的缺点 SNMP协议存在一些 安全 漏洞，网络入侵者很容易获取正在通过网络传递的各种信息，设置可以关闭某些终端。对此，SNMP提出了自己的解决方案，在新版本SNMPv2中增加了一些安全机制，可以有效的解决以下几种安全性问题：数据的保密性，可以防止网络入侵者获取网络信息；验证，可以防止网络入侵者通过网络发送虚假数据；访问控制，限制不同用户可以使用的变量类型，从而避免由于单个用户的错误操作所引发的网络崩溃。 SNMP太过简单而无法处理各种细节信息，无法满足当今日益膨胀的网络的发展需要。同样，SNMPv2对这一问题也进行了改进。新版本的协议允许使用更多，更加详细的变量规范，并且加入了两种新的PDU可以对方便数据读取的表数据结构对象进行管理和控制。事实上，SNMPv2中融入了如此多的新功能，以至使协议规范从最初的36页猛增到416页。也有人认为SNMPv2已经丧失了原先的简单性，但是从另一方面来说，对SNMP的改造也是必需的，在网络飞速发展了几十年之后，SNMP必须能够适应新时代的网络要求。 CMIP CMIP在设计上以SNMP为基础，对SNMP的缺陷进行了改进，是一种更加复杂，更加详细的网络管理协议。CMIP同样使用PDU变量对网络进行监控，但是相对于SNMP所具有的5种不同类型的PDU，CMIP进行了扩充，一共包含11种PDU。 CMIP协议所使用的变量是一种非常复杂的数据结构，具有许多不同的属性。其中包括：变量属性：表示变量的各种特征，如数据类型，是否可写等；变量行为：变量可以触发的行为类型；提示：变量可以在特定事件发生时产生事件报告。例如，当有终端关闭时就会触发变量提示事件。 CMIP的特点 协议所使用的变量不仅可以象SNMP那样在网络管理系统和终端之间传递信息，还可以被用来执行各种在SNMP中不可能实现的任务。例如，如果网络上的一台终端在预先设定的时间内无法访问文件服务器，CMIP就可以及时向有关人员发出事件提示，从而避免了整个过程中的人工干预。因此，CMIP可以说是一种更加有效的网络管理系统，可以大大简化用户对网络的人工监控。 解决了SNMP协议中所存在的许多问题。例如，CMIP内置了 安全 管理设备，支持验证、访问控制和安全日志等安全防范措施，从而使CMIP协议本身成为一种安全的系统，不必再象SNMP那样需要进行安全升级。 CMIP的不足在于，CMIP协议所占用的网络系统资源相当于SNMP的十倍。也就是说，如果不进行大规模的改造，很少有网络系统能够全面的支