1.08网络管理与网络安全.ppt

网络管理与网络安全 网络管理 网络管理概述 SNMP的体系结构 管理信息结构MIB SNMP的操作 网络安全管理 远程网络监控（RMON）技术 企业网络网管构成 本章要求 1、了解网络管理的功能 2、掌握SNMP的体系结构 3、掌握管理信息结构MIB 4、理解和掌握SNMP的操作 5、了解网络安全管理 6、理解和掌握远程网络监控（RMON）技术 7、了解企业网络网管构成 网络管理的概念 网络管理的目标 最大限度地增加网络的可用时间 提高网络设备的利用率、网络性能、服务质量和安全性 简化多厂商混合网络环境下的管理和控制网络运行成本 提供网络的长期规划 网络管理系统需要定义的内容 系统的功能 网络资源的表示 网络管理信息的表示 系统的结构 网络管理的功能 性能管理 配置管理 计费管理 故障管理 安全管理 性能管理 目的 了解工作负荷以及对系统资源的相应影响 观察工作负荷和资源利用的变化和趋势，以便计划今后的升级 优化系统性能 测量变量 网络的吞吐量 线路的利用率 错误率 响应时间 步骤 （1）收集网络管理员指定的性能变量数据； （2）就收集的数据进行分析，确定正常（基线）标准； （3）确定每个重要性能变量的临界值（阀值），一旦超过临界值，系统便产生一个报警信号，并将其发送到网络管理系统中。 （4） 维护并检查系统状态日志。 配置管理 目的 初始化网络 配置网络，以提供网络服务 内容 获得关于当前网络配置的信息 提供远程修改设备配置的手段 存储数据、维护一个最新的设备清单并根据数据产生报告 故障管理 目的 检测网络运行 提示用户 尽可能自动修复网络故障，确保网络正常运行 内容 故障检测 隔离 纠正 步骤 （1）发现问题，确定故障症状； （2）分离问题，找出故障的原因； （3）修复问题（如果可能），并在所有重要的子系统里测试修复方法； （4）将故障的判断和修复情况记入故障日志。 计费管理 目的 跟踪用户资源使用情况，收取合理费用 测量网络资源利用率，适当调节网络资源的利用 步骤 （1）测量所有重要资源的利用率； （2）收集各网络设备的计数信息； （3）给出初步的计费报告。 安全管理 目的 根据局部规划来控制对网络资源的访问 防止非授权用户访问秘密信息 步骤 （1）将网络资源划分为授权区与非授权区； （2）设置安全管理策略。 功能 识别机密网络资源 确定机密网络资源同用户的映射关系 监控机密网络资源的访问点 记录对机密网络资源的非法访问 提供统计报告 声音、邮件警报 网络管理模型 管理系统 SNMP的体系结构 SNMP是目前TCP/IP网络中应用最为广泛的网络管理协议 SNMP的要素 代理（Management agents） 每个被管理的网元都包含一个SNMP代理程序，是SNMP管理站和被管理网元间的接口，负责建立通信关系。 管理站（SNMP management station） 管理站实际上是一台运行特殊管理软件的普通计算机，SNMP管理的网络中至少包含一个管理站 。 管理信息数据库（MIB） 管理信息数据库存储在被管理的网元中，由系统内的许多被管对象及其属性组成。 管理传输协议（SNMP） 管理站使用SNMP协议与代理通信。 SNMP的协议模型 SNMP的操作 SNMP的操作 GetRequest操作 从MIB中提取一个或多个参数值，这个操作是由管理站发出。 GetNextRequest操作 从MIB中提取紧跟当前参数值的下一个参数值，这个操作是由管理站发出。 SetRequest操作 设置MIB中的一个或多个参数值，这个操作是由管理站发出。 GetResponse操作 是前面三种操作的响应，返回的一个或多个参数值。这个操作是由代理发出。 Trap操作 代理主动向管理站发出的信息，一般为重要信息，如告警信息等。 SNMP报文格式 管理信息库MIB ASN.1树表示示例 MIB的树形结构 网络安全管理 网络安全管理的要求 （1）在网管平台、网管应用软件的控制下，网管控制台通过SNMP、RMON协议与被管设备、主机、服务进行通信，实现有关的安全管理。 （2）维护并识别被管设备、主机、服务的身份，防止非法设备、主机、服务的接入，防止设备、主机、服务之间的非法操作。 （3）实时监视被管设备、主机、服务的运行，发生异常时向管理员报警。 （4）维护被管设备、主机、服务的配置信息，防止非授权修改，配置遭到破坏时可自动恢复。 （5）维护网络的安全拓扑，确保交换、路由的正常运行。 （6）审计、分析网络安全事件日志，形成安全决策报告。 （7）实现网络安全风险集中统一管理，如入侵检测系统、漏洞扫描系统的管理。 （8）扫描和防杀病毒