计算机网络安全与管理：第13讲 网络管理框架.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * IDMEF 基本数据类型 INTEGERT,REAL,CHARACTER,Byte，ENUM,DATATIME,NTPSTAMP,PORTLIST,唯一标识符 IDMEF定义 IDMEFZ DTD需用聚合关系 IDMEF消息 Alert Heartbeat OPSEC 由于安全设备的多样性，复杂性，对他们进行统一管理比较困难。特别是安全事件的预警，发现，响应有一定的关联。传统协议无法处理 OPSEC由Checkpoint公司1997年提出， 能支持OPSEC协议及API的安全设备称为OPSEC安全设备 把能对OPSEC安全设备进行管理的系统称之为安全管理系统 基于OPSEC的安全管理 安全策略管理 安全定制 安全事件管理 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 数据类型标记 Class（7th-8th bits） 00-通用 01-应用 10-上下文相关 11-私有 6th bits（类型） 0-基本 1-构造 5位 类型值 0-30表类型 如果大于30表示后面还有字节 数据长度 为1个或多个字节当小于128字节可说明 否则首字节最高位为1。后面7位和后续字节为实际长度 Eg。1200二进制为10010110000则首字节和后续字节10110000 数据值 数据值的长度取决于数据类型。 整形编码为2的补码，小于128的正整数需要一字节，小于32768得要2字节等 位串长度不一定是8的倍数，所以要开始有一个字节说明最后有多少位无用 101010001110表为0x4,0xa8,0xe0 OBJECT IDENTIFIER，编码为一系列整数由于第一个总是0，1或2，第二个总小于40。因此第一个数a和第二个数b编为一个字节40a+b .ernet对应{1,3,6,1}编码{43,6,1} 00 0 00110 SNMPv1网络管理体系结构 SMI SMI（管理信息结构）包含了ASN。1的子集，又增加了一些新的内容（四个宏，八个数据类型，描述网络管理信息 所有被管理的信息最终以（OBJECT）的形式来体现 关系相近的对象合成一个组，不同的组合成一个模块，称为MIB模块 设备支持的组越多，设备的可管理程度越高。 如果支持一个组，就应支持其中所有的对象， 如果支持一个MIB，则不需支持所有的组 SMI 新增的宏与数据类型 MODULE-IDENTITYH宏 OBJECT宏 Eg：ipInDelivers 其他 MODULE-COMPLIANCE NOTIFICATION-TYPE AGENT-CAPABILITIES SNMPv1管理信息结构—SMI SNMPv1管理信息结构—SMI(1) SMI树为MIB变量提供了一致的定义、描述和命名方法。在SMI树中除根结点以外的所有结点都被分配了一个数值，用于标识同一父结点下的多个子结点，例如，根结点下有三个子结点CCITT、ISO和JOINT-ISO-CCITT，分别分配数值0、1和2，以区分三个不同国际标准组织 SMI用对象标识符（ObjectID）命名每个MIB变量，它可以唯一地标识SMI树中的每个对象。对象标识符是由从根结点对象结点经历的所有结点的数值组成数值序列，数值之间用“.”隔开。例如，udpInDatagrams的对象标识符为. SNMPv1管理信息结构—SMI(2) 管理对象定义样板（Macro） --definition of object types OBJECT-TYPE MACRO::= BEGIN TYPE NOTATION::=“SYNTAX”type (TYPE ObjectSyntax) “ACCESS”Access “STATUS”Status VALUE NOTATION::=value (VALUE ObjectName) Access::=“read-only” |“read-write” |“write-only” |“not-accessible” Status::=“mandatory” |“optional” |“obsolete” END --names of objects in the MIB ObjectName::=OBJECT IDENTIFIER SNMPv1管理信息结构—SMI(3) 管理对象定义举例 ipRouteTable OBJECT-TYPE SYNTAX SEQUENCE O