第6章 网络安全技术-精品·公开课件.ppt

第六章 第6章 网络安全技术 6.1 网络管理 6.1.1 网络管理概述 1．网络管理的定义 为保证网络系统能够持续、稳定、安全、可靠和高效地运行，对网络实施的一系列方法和措施。 任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息，将结果显示给管理员并进行处理，从而控制网络中的设备、设施，工作参数和工作状态，以实现对网络的管理。 2．网络管理的目标 减少停机时间，改进响应时间，提高设备利用率； 减少运行费用，提高效率； 减少或消除网络瓶颈； 使网络更容易使用； 安全。 6.1.1 网络管理概述 2．网络管理员的职责 网络管理过程 包括数据收集、数据处理、数据分析和报告生成，这一过程可以是自动的，也可以是管理员的手工劳动。 网络管理员职责 担负着网络的规划、建设、维护、扩展、优化和故障检修等任务 3．网络管理模型 网络管理者：运行在计算机操作系统之上的一组应用程序，负责从各代理处收集管理信息，进行处理，获取有价值的管理信息，达到管理的目的。 代理：位于被管理的设备内部，是被管对象上的管理程序。 管理者和代理之间的信息交换方式： 从管理者到代理的管理操作 从代理到管理者的事件通知 6.1.2 网络管理功能 包括5大功能域： 配置管理 故障管理 性能管理 计费管理 安全管理 1．配置管理 掌握和控制网络的配置信息，从而保证网络管理员可以跟踪、管理网络中各种设备的运行状态 配置管理的内容一般分为： 对设备的管理 对设备连接关系的管理 2．故障管理 对网络中的问题或故障进行定位的过程 目标：自动监测网络硬件和软件中的故障并通知用户，以便网络有效地运行 故障报告的形式： 通常采用的故障报告形式有文字、图形和声音信号等。 在图形报告中，一般采用下面的颜色方案： 绿色表示设备无错误运行； 黄色表示设备可能存在一个错误； 红色表示设备处于错误状态； 蓝色表示设备运行，但处于错误状态； 橙色表示设备配置不当； 灰色表示设备无信息； 紫色表示设备正在被查询。 2．故障管理(续) 故障管理的步骤： 包括：发现故障，判断故障症状，隔离故障，修复故障，记录故障的检修过程及其结果。 故障管理的作用： 通过提供网络管理者快速地检查问题并启动恢复过程的工具，使网络的可靠性得到增强 故障管理功能： 包括：接收差错报告并做出反映，建立和维护差错日志并进行分析；对差错地诊断测试；对故障进行过滤，同时对故障通知进行优先级判断；追踪故障，确定纠正故障的方法措施。 3．性能管理 网络性能：主要包括网络吞吐量、响应时间、线路利用率、网络可用性等参数。 性能管理目标：通过监控网络的运行状态调整网络性能参数来改善网络的性能，确保网络平稳运行。 从概念上讲，性能管理包括监视和调整两大功能，具体包括： 性能参数的收集和存储 性能参数的显示和分析 性能阈值的管理 性能调整 4．计费管理 主要目的： 记录网络资源的使用，控制和监测网络操作的费用和代价。 主要作用： 能够测量和报告基于个人或团体用户的计费信息，分配资源并计算传输数据的费用，然后给用户开出账单 主要功能 建立和维护计费数据库； 建立和管理相应的计费策略； 限量控制； 信息查询 5．安全管理 目标： 提供信息的隐隐蔽、认证和完整性保护机制，使网络中的服务、数据以及系统免受侵扰和破坏。 主要内容： 对网络资源以及重要信息的访问进行约束和控制 主要功能： 标识重要的网络资源； 确定重要的网络资源和用户集之间的映射关系； 监视对重要网络资源的访问； 记录对重要网络资源的非法访问； 信息加密管理。 6.1.3 网络管理协议 SNMP 简单网络管理协议，应用最广泛 CMIS／CMIP 公共管理信息服务/公共管理信息协议 OSI提供的网络管理协议簇 LMMP IEEE制定的局域网和城域网管理标准，用于管理物理层和数据链路层的OSI设备，它的基础是CMIP。 RMON 主要用于网络监视的，它是对SNMP的补充，它定义了监视局域网通信的信息库，与SNMP协议配合可以提供更有效的管理性能。 1．简单网管协议（SNMP） （1）SNMP版本 SNMP v1是事实上的网络管理工业标准，但在安全性和数据组织上存在一些缺陷。 SNMP v2是SNMP v1的增强版，在系统管理接口、协作操作、信息格式、管理体系结构和安全性几个方面有较大的改善。 SNMP v3在SNMP v2基础之上增加、完善了安全和管理机制。 1．简单网管协议（SNMP） （2）SNMP管理模型 1．简单网管协议（SNMP） （2）SNMP管理模型 网络管理站：负责管理代理和管理信息库，它以数据报表的形式发出和传送命令，从而达到控制代理的目的。 代理：收集被管理设备的各种信息并响应网络中SNMP服务器的要求，把它们传输到中心的SNMP服务器的MI