《计算机网络基础》课件 第7章 网络管理和安全.pptxVIP

;;;;;;ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能，并被广泛接受。这五大功能分别是故障管理、计费管理、配置管理、性能管理和安全管理。;;;计费管理（Accounting Management）;;;配置管理（Configuration Management）;;;;性能管理（performance management）;;;安全管理（Security Management）;;;目前计算机网络中使用最广泛的网络管理协议是简单网络管理协议（Simple Network Management Protocol，SNMP），它是由互联网工程任务组（IETF：Internet Engineering Task Force）定义的一套网络管理协议。目前SNMP已经成为网络管理领域中事实上的工业标准，并得到广泛的支持和应用，大多数的网络管理系统及平台都是基于SNMP的。 SNMP早期的目标如下：保持管理代理（Agent）的软件成本尽可能低；最大限度保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网管和网络传输协议。后来又加入了保证SNMP体系本身安全性的目标。SNMP的体系结构就是围绕着以上目标进行设计的。 SNMP的基本功能包括检测网络性能，检测、分析网络差错和配置网络设备等。在网络正常工作时，SNMP可实现统计、配置和测试等功能；当网络出故障时，SNMP可实现各种差错检测和恢复功能。;1． SNMP管理模型; 1）; 2）; 3）;;对象标识是一个整数序列，以点分隔。对象命名树的顶级对象有三个，都是世界上著名的标准制定单位，即ISO、ITU-T（原CCITT）和这两个组织的联合体。在ISO的下面有4个结点，其中的一个（标号3）是被标识的组织。在其下面有一个美国国防部（Department of Defense）的子树（标号是6），再下面就是Internet（标号是1）。;3．SNMP协议操作命令类型;;4．SNMP管理控制框架;SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。SNMP应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制，如只读、可读写等。SNMP体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为“共同体定义文件”。;共同体名是在管理进程和管理代理之间交换管理信息报文时使用的。SNMP的报文总是源自每个应用实体，报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“有身份标志的报文”。报文中包括以下两部分内容：;5．SNMP的5种报文;;;;SNMP报文的PDU类型;差错状态描述;常用的网络诊断基本命令有ping、ipconfig、netstat、tracert和nslookup等。;ipconfig命令用于显示当前的TCP/IP配置的设置值，包括计算机当前的IP地址、子网掩码和默认网关等。ipconfig命令显示的信息与网卡中“本地连接”“属性”“Internet协议（TCP/IP）属性”设置同步。因此，该命令一般用来检验人工配置的TCP/IP是否正确。 例如，使用ipconfig命令时如果不带任何参数选项，它将显示每个已经配置了的接口（网卡）的IP地址、子网掩码和默认网关值等，如右图所示。;netstat命令用于显示与IP，TCP，UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。 例如，netstat –a显示一个包含所有有效连接的信息列表，包括已建立的连接（Established）和正在监听的连接请求（Listening），如右图所示。;4．tracert命令;nslookup命令用于显示来自域名系统（DNS）服务器的信息，以检测DNS服务器是否能正确实现域名解析。该命令只有在安装了TCP/IP协议后才可使用。 例如，直接运行nslookup命令将进入nslookup交互模式，显示一个或多个服务器对应IP地址，以查询网络中DNS服务器是否正常。按【Ctrl+C】组合键可退出该命令，如下图所示。;现今，伴随着计算机和通信技术的高速发展，网络的开放性、互联性、共享性程度的扩大，网络中的安全问题也日趋严重。本节讨论计算机网络安全概述、网络不安全因素和网络安全策略。;20世纪40年代，随着计算机的出现，计算机安全问题也随之产生。随着计算机在社会各个领域的广泛应用和迅速普及，人类社会开始步入信息时代，以计算机为核心的安全、保密问题越来越突出。 20世纪70年代以来，在应用和普及的基础上，以计算机网络为主体的信息处理系统迅速发展，