《第八章 网络管理与网络安全》-公开·课件设计.pptVIP

第八章 网络管理与网络安全 8.1 网络管理 8.1.1网络管理概述  1.网络管理的定义 网络管理，简称网管，即为确保网络系统能够持续、稳定、安全、可靠和高效地运行，对网络实施的一系列方法和措施。 2.　网络管理的目标 ① 减少停机时间，改进响应时间，提高设备利用率； ② 减少运行费用，提高效率； ③ 减少或消除网络瓶颈； ④ 适应新技术； ⑤ 使网络更容易使用； ⑥ 确保网络的安全。 网络管理模型 在网络管理中，一般采用基于管理者—代理的网络管理模型，如图8-1-1所示。该模型主要由管理者、管理代理和被管对象组成。网络管理为控制、协调和监视网络资源提供手段。其中管理者负责整个网络的管理，管理者与代理之间利用网络通信协议交换相关信息，实现网络管理。管理者通过从各代理处收集管理信息，处理信息，从而获得有价值的管理信息，从而达到网络管理的目的。 4. 网络管理分类 根据网管软件的发展历史，可以将网管软件划分为三代：  第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。  第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法，就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率，但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大，容易引发误操作。  第三代网管软件相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有“自动配置”和“自动调整”功能。对网管人员来说，只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统就能自动地建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的资源(如电子邮件、Web、文档服务等)。 8.1.2. 网络管理的基本功能 1.故障管理 2.计费管理 3. 配置管理 4. 性能管理 5.安全管理 8.1.3.网络管理协议 1.简单网络管理协议（SNMP） 简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他的传输协议上使用。SNMP是一系列协议组和规范，提供了一种从网络上的设备中收集网络管理信息的方法。SNMP所管理的对象包括网桥、路由器、交换机等内存和处理能力有限的网络互联设备。 2.通用管理信息协议（CMIP） 通用管理信息协议是OSI提供的网络管理协议簇。可以提供完整的端—端管理功能，它覆盖了OSI的七层。但由于其复杂性，致使其开发缓慢，很少有适用的网络管理产品。 OSI网络协议旨在为所有设备在OSI参考模型的每一层提供一个公共网络结构，而CMIP正是这样一个用于所有网络设备的完整网络管理协议簇。 出于通用性的考虑，CMIP的功能和结构与SNMP不同，SNMP是按照简单和易于实现的原则设计的，而CMIP则能提供支持一个完整网络管理方案所需的功能。 3.局域网个人管理协议（LMMP） 局域网个人管理协议（LMMP，LAN Man Management Protocol）试图为局域网的管理提供一个解决方案。局域网中的网络设备有网桥、集线器和中继器。LMMP以前被称为IEEE802逻辑链路控制上的公共管理信息服务与协议。由于该协议直接位于IEEE802逻辑链路层上，它可以不依赖于任何特定的网络协议进行网络传输。 8.2 网络安全 8.2.1网络安全概述　 网络安全一般是指信息的保密性、完整性、可用性、真实性和可审查性等。保密性(Confidentiality)，即信息不泄露给非授权用户、实体或过程而供其利用，也就是使系统只向已被授权的使用者提供信息，对于未被授权的使用者，这些信息是不可获得或不可理解的。完整性(Integrity)，也就是使系统只允许授权的用户修改信息，以保证所提供给用户的信息资源是完整的、正确的，即数据未经授权不能进行改变的特性。可用性(Availability)，也就是使系统可以随时向所有用户提供他们各自应得到的信息资源服务，即当需要时能否存取所需信息。 真实性(Authenticity)，即信息可靠真实。 可审查性(Accountability)，也就是使系统内所发生的与安全有关的动作均有说明性记录可查。 8.2.2 网络安全的威胁因素  网络不安全因素具体有以下几点： （1）操