全国计算机等级考试三级网络技术课件ch06(网络安全).ppt

第7章 网络管理与网络安全 7.1 网络管理 7.1.1 网络管理的基本概念 1．网络管理的定义 网络管理是指对网络运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。 任务就是通过监测可以了解网络状态是否正常，是否存在瓶颈和潜在危机；通过控制可以对网络状态进行合理调节，从而提高效率，保证服务。 7.1.1 网络管理的基本概念（续） 2．网络管理对象 硬件资源 包括物理介质（如网卡、双绞线）、计算机设备（如打印机、存储设备等）和网络互联设备（如网桥、路由器等） 软件资源 主要包括操作系统、应用软件和通信软件等。 3．网络管理的目标 满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。 7.1.2 网络管理的功能 包括5大功能域： 配置管理 故障管理 性能管理 计费管理 安全管理 1．配置管理 功能：用于辨别、定义、控制和监视通信网络对象 负责网络的建设、业务的展开及配置数据的维护 目的：实现某个特定功能或是使网络性能达到最优 包括资源清单管理、资源开通以及业务开通 2．故障管理 任务是发现和排除故障 主要功能包括 维护并监测错误日志 接收错误监测报告并作出响应 跟踪辨认错误 执行诊断测试和纠正错误 内容包括 障碍管理 故障恢复 预防保障 3．性能管理 包括性能监测、性能分析以及性能管理控制等功能 目的是维护网络服务质量和网络运行效率。 性能管理的一些典型功能包括： 收集统计信息 维护并检查系统状态日志 确定自然和人工状态下系统的性能 改变系统的操作模式 4．计费管理 主要目的： 记录网络资源的使用，控制和监测网络操作的费用和代价。 主要作用： 能够测量和报告基于个人或团体用户的计费信息，分配资源并计算传输数据的费用，然后给用户开出账单 主要功能 计算网络建设及运营成本 统计网络及其所包含的资源利用率 联机收集计费数据 计算用户应支付的网络服务费用和帐单管理 5．安全管理 目标： 提供信息的隐隐蔽、认证和完整性保护机制，使网络中的服务、数据以及系统免受侵扰和破坏 主要内容： 对授权机制、访问控制、加密和解密关键字的管理 主要功能： 风险分析功能 安全服务功能 告警功能 日志功能和报告功能 网络管理系统保护功能 7.1.3 网络管理模型 网络管理的基本模型 网络管理者：运行在计算机操作系统之上的一组应用程序，负责从各代理处收集管理信息，进行处理，获取有价值的管理信息，达到管理的目的。 代理：位于被管理的设备内部，是被管对象上的管理程序。 管理者和代理之间的信息交换方式： 从管理者到代理的管理操作 从代理到管理者的事件通知 网络管理模式 集中式管理 是所有的网管代理在管理站的监视和控制下协同工作而实现集成的网络管理。 在该模式中，至少有一个结点担当管理站的角色，其他结点在网管代理模块的控制下与管理站通信。 分布式管理两种模式 将数据采集、监视以及管理分散开来，它可以从网络上的所有数据源采集数据而不必考虑网络拓扑结构。 7.1.4 网络管理协议 网络管理协议的发展 国际标准化组织ISO:CMIS和CMIP Internet工程任务组IETF:SNMP协议（简单网络管理协议），也称SNMP V1。 近年来SNMP已经超越了传统的TCP/IP环境，成为网络管理方面事实上的标准。 在1992年IETF开始了SNMP V2的开发工作，提高了协议的安全性。 1997年，IETF成立了SNMP V3工作组，其重点是安全、可管理的体系结构和远程配置。 SNMP协议(续) SNMP是最常用的计算机网络管理协议，可用于管理目前市场上大多数的组网设备。SNMP位于ISO OSI参考模型的应用层，它遵循ISO的管理者-代理网络管理模型。 SNMP的体系结构主要由SNMP管理者、SNMP代理者两个部分组成。每一个支持SNMP的网络设备中都包含一个代理，代理随时记录网络设备的各种信息；网络管理程序再通过SNMP通信协议收集代理所记录的信息。从被管理设备中收集数据有轮询和基于中断两种方法。 SNMP协议(续) 轮询方法的基本过程是：代理软件不断收集统计数据，并把这些数据记录到一个管理信息库（MIB）中；网络管理员通过向代理的MIB发出查询信号可以得到这些信息。这种方法的缺点在于信息的实时性，尤其是处理错误的实时性，管理员必须不断地轮询SNMP代理，以全面地查看一天的通信流量和变化率。 当有异常事件发生时，相对于轮询方法，基于中断的方法可以立即通知管理工作站，实时性很强。这种方式的缺点是自陷必须转发大量信息，要消耗管理设备更多资源和时间。 将以上两种方法结合的陷入制导轮询法可能是执行网络管理的最有效的方法。 CMIP协议 采用了报告机制 具有即时性的特点 所有功能要通过应