第8章 网络安全与网络管理4.ppt

  1. 1、本文档共45页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第8章 网络安全与网络管理4

* * * * * * * * * * * * * * * * * * * * * * * * * * * 8.3 网络管理技术 3.性能管理 :目标是使网络的性能维持在一个可以接受的水平上 (1)性能管理包含4个步骤 (1)收集网络管理者感兴趣的变量的性能参数。 (2)分析这些数据,判断网络是否处于正常水平并产生相应的报告。 (3)为每个重要的变量决定一个合适的性能域值,超过该域值就意味着出现了值得注意的网络故障。 (4)根据性能统计数据,调整相应的网络部件的工作参数,改善网络性能。 (2)包括监视和调整两大功能 ①监视功能主要是指跟踪网络活动; ②调整功能是指通过改变设置来改善网络的性能。 性能管理的最大作用在于帮助管理员减少网络中过分拥挤和不可通行的现象,从而为用户提供稳定的服务。利用性能管理,管理员可以监控网络设备和网络连接的使用状况,并利用收集到的数据推测网络的使用趋势,分析出性能问题,尽可能做到防患于未然。 4.计费管理 :目标是跟踪个人和团体用户对网络资源的使用情况,对其收取合理的费用。 主要作用是:网络管理者能测量和报告基于个人或团体用户的计费信息,分配资源并计算用户通过网络传输数据的费用,然后给用户开出账单。同时,计费管理增加了网络管理者对用户使用网络资源情况的认识,这有利于创建一个更有效的网络。 (1)网络计费的功能 ①计费数据采集:是整个计费系统的基础,受采集设备硬件与软件的制约。 ②数据管理与数据维护;③计费政策制定; ④政策比较与决策支持;⑤数据分析与费用计算;⑥数据查询。 8.3 网络管理技术 5.安全管理 :目标是按照一定的策略控制对网络资源的访问,以保证网络不被侵害,并保证重要的信息不被未授权的用户访问。 (1)安全管理的功能 ①网络管理本身的安全 ②被管网络对象的安全 网络管理过程中,存储和传输的管理和控制信息对网络的运行和管理至关重要,一旦泄密、被篡改和伪造,将给网络造成灾难性的破坏 (2)网络管理本身的安全保证机制 ①管理员身份认证,采用基于公开密钥的证书认证机制; ②管理信息存储和传输的加密与完整性,采用SSL协议,对管理信息加密传输并保证其完整性; ③网络管理用户分组管理与访问控制; ④系统日志分析,;使系统的操作和对网络对象的修改有据可查,同时也有助于故障的跟踪与恢复。 (3)网络对象的安全管理功能 ①网络资源的访问控制,从网络层(IP)和传输层(TCP)控制对网络资源的访问,保护网络内部的设备和应用服务,防止外来的攻击。 ②告警事件分析,接收网络对象所发出的告警事件,分析安全相关的信息,实时地向管理员告警,及时地发现正在进行的攻击或可疑的攻击迹象。 ③主机系统的安全漏洞检测,实时监测主机系统的重要服务的状态,以搜索系统可能存在的安全漏洞或安全隐患,并给出弥补的措施。 8.3 网络管理技术 8.3.3网络管理协议 标准网络协议 (1)简单网络管理系统(SNMP); (2)通用管理信息协议(CMIP); (3)局域网个人管理协议(LMMP)等。 1.简单网络管理协议(SNMP):简单网络管理协议(SNMP)是最早提出的网络管理协议之一, 由简单网关监控协议(SGMP) 发展而来。 (1)SNMP采用轮询监控的方式,每隔一定时间向代理告示管理信息,管理者根据返回的管理信息判断是否有异常事件发生。 (2)轮询监控的主要优点是对代理资源的要求不高,缺点是管理通信的开销大。 (3)SNMP位于OSI模型应用层,遵循ISO的网络管理模型,采用代理/管理站模型,如右图所示。 (4)管理节点一般面向工程应用的工作站级计算机,拥有强的处理能力,运行SNMP管理软件。代理节点可以是网络上任何类型的节点,如主机、服务器、路由器、交换机等,运行SNMP代理程序,用于接受和发送SNMP数据包。 8.3 网络管理技术 2.通用网络管理协议(CMIP):提供完全的端-端管理功能,覆盖OSI的七层。 (1)CMIP采用管理者/代理模型,当对网络实体进行监控时,管理者只需向代理发出一个监控请求,代理会自动监视指定对象,并在异常事件(如线路故障)发生时向管理员发出指示。 (2) CMIP的管理监控方式称为委托监控,其优点是开销小、反应及时。缺点是对代理的资源要求高。 (3) CMIP功能包括:访问控制、认证和安全日志(security log)。 (4)CMIP 的主要优势 ①CMIP 变量不仅用于传发信息还可以完成各种作业;而 SNMP 不具备这种功能。 ②CMIP 更加安全,它内置安全机制,功能包括访问控制、认证和安全日志(security log)。 ③CMIP 功能强大,在单个请求下可以实现多种功能。 ④CMIP 在异常网络条件下具有更好的报告功能。 3.局域网

文档评论(0)

jyf123 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:6153235235000003

1亿VIP精品文档

相关文档