网络管理与网络安NetworkManagementSecurity.ppt

网络管理与网络安全Network Management Security 网络管理的功能（2）：计费管理 计费管理用于记录网络资源的使用情况，目的是控制和监测网络操作的费用和代价。其作用有： * 计算各用户使用网络资源的情况和费用。 * 规定用户使用的最大费用 * 当用户使用了多个网络资源时，计费管理应能计算出总费用。 网络管理的功能（3）：配置管理 配置管理用于配置网络、优化网络。配置管理就是用来对管理对象进行的定义、初始化、控制、鉴别和检测，以适应系统的要求。其功能包括： * 设置有关被管对象（路由器、交换机等）的属性和参数 * 初始化或关闭被管对象 * 根据要求收集系统当前状态的有关信息 * 更改系统的配置 网络管理的功能（4）：性能管理 性能管理用于对系统运行及通信效率等系统性能进行评价，其能力包括收集、分析有关被管网络当前的数据信息，并维持和分析性能日志和为改善网络性能而采取的网络控制两部分。 网络管理的功能（5）：安全管理（1） 安全管理一直是网络系统的薄弱环节之一，而用户对网络安全的要求往往又相当高，因此网络安全管理就显得非常重要。网络中主要存在以下几大安全问题： 网络管理的功能（5）：安全管理（2） 网络数据的私有性（保护网络数据不被侵入者非法获取）； 授权（防止侵入者在网络上发送错误信息）； 访问控制（控制对网络资源的访问）。 相应地，网络安全管理包括对授权机制、访问机制、加密和加密关键字的管理，维护和检查安全日志以及安全告警等。 如何进行网络管理 网络管理通信语言： SNMP协议 网管代理 Agent 管理信息库 MIB 网络管理体系结构 简单网络管理协议SNMP 管理器 管理器Manager是一个或一组程序，一般运行在网管中心的主机上，它可以在SNMP的支持下命令管理代理执行各种管理操作。 管理代理 管理代理Agent是一种软件，在被管理的网络设备中运行，负责执行惯例进程的管理操作。管理代理直接操作本地信息库（MIB): * 从MIB中读取各种变量值 * 修改MIB中各种变量值 管理信息库MIB MIB指明了网络元素所维持的变量（即能够被管理进程查询和设置的信息）。同时，给出一个网络中所有可能的被管对象的集合的数据结构。 SNMP的管理信息库采用和域名系统DNS相似的树形结构。 MIB 编码方法 SNMP的五种协议数据单元 SNMP规定了五种协议数据单元PDU，用来在管理进程和代理之间的交换。 管理信息结构SMI SMI标准指明了所有的MIB变量必须使用抽象语法记法1（ASN.1，即Abstract Syntax Notation One)来定义。 ASN.1是用来定义各种应用协议数据单元的数据类型的工具。 SNMPv2, SNMPv3 SNMPv2：增加了get-bulk-request命令；使用非原子的get命令；采用分散化的管理方法；增加inform命令和manager-to-manager MIB SNMPv3:安全特性（鉴别、必威体育官网网址、存取控制） 网管产品 CMIP、TMN CMIP公共管理信息协议：它的变量不仅可传递信息，而且可用来完成某项任务（而SNMP是不可能的） TMN电信管理网： 采用面向对象技术。 管理系统、网络元素 BOOTP、DHCP BOOTP引导程序协议使用UDP来使一个无盘工作站自动获取配置信息。 DHCP动态主机配置协议提供一种机制，它允许一台计算机加入新的网络和获取IP地址而不用手工参与。对运行客户软件和服务器软件的计算机都适用。 较适用于常移动位置的计算机。 网络安全 Network Security 网络存在的安全威胁 计算机系统安全发展阶段 70－80年代 重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性和可控性 主要安全威胁扩展到非法访问、恶意代码、脆弱口令等 主要保护措施是安全操作系统设计技术（TCB） 主要标志是1983年美国国防部公布的可信计算机系统评估准则（TCSEC）将操作系统的安全级别分为四类七个级别（D、C1、C2、B1、B2、B3、A1）（由低向高） 网络信息系统安全阶段90年代以来 重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的必威体育官网网址性、完整性、可控性、可用性 主要安全威胁