返回
第七章 网络管理与网络安全

第七章 网络管理与网络安全

ID:16004299

大小:34.11 KB

页数:11页

时间:2018-08-07

第七章 网络管理与网络安全_第1页
第七章 网络管理与网络安全_第2页
第七章 网络管理与网络安全_第3页
第七章 网络管理与网络安全_第4页
第七章 网络管理与网络安全_第5页
资源描述:

《第七章 网络管理与网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章网络管理与网络安全7.1网络管理网络管理基本概念网络管理是对网络运行状态进行监测与控制。物理介质物理层设备包括网卡双绞线等硬件资源计算机设备存储设备等其他设备网络互连设备中继器网桥路由器网关等网络管理对象操作系统软件资源应用软件通信软件实现通信协议的软件网络管理目标:有效性(QoS),可靠性,开放性,综合性,安全性,经济性。网络管理的功能ISO/IEC7498-4文档规定网络管理的五大功能:配置管理,故障管理,计费管理,性能管理,安全管理。配置管理最基本的功能,负责网络的建立业务的开展以及配置数据的维护。包括资源清单管理、资源开通、业务开

2、通。故障管理发现和排除网络故障,保障网络资源无障碍无错误的运营,包括障碍管理、故障恢复、和预防保障。包括检测故障隔离故障、纠正故障计费管理正确计算收取用户使用网络服务的费用性能管理维护网络服务质量和网络运营效率安全管理采用安全措施保护网络中的系统数据及业务。包括风险分析报告安全服务功能告警功能日志功能和报告功能和网络管理系统保护功能。其作用在于最大限度的防范以及在侵扰后损失降到最低。授权机制、访问控制加密和加密关键字管理网络管理模型核心是一对相互通信的系统管理实体用管理进程与一个远程系统相互作用来实现对远程资源的控制。在这种简单的体系中一个系统

3、的管理进程相当于管理者角色,另外一个系统的对等实体担当代理者角色。代理负责提供被管对象的访问。前者为网络管理者后者为网管代理。管理者实际是操作系统上的一组应用程序,代理位于被管理者设备内部。将管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示或返回设备的信息。管理者与代理者之间信息交换分为从管理者到代理的管路操作和从代理到管理者的通知网络管理模式集中式网络管理模式和分布式网络管理模式。在集中式网络管理模式中所有代理在管理站的监视和控制下协同工作实现网络的集中管理,至少一个节点为管理者。其他节点在网关代理模块(NME)控制下与管理站通

4、信。分布式数据采集监视和管理分散开从网络上所有数据源采集数据不必考虑拓扑结构。管理更加自动、网络管理协议网络管理中最重要的部分是网络管理协议定义了网络管理者和网关代理者的通信方法。发展简史:1979年ISO对网络通信进行标准化工作,主要是对于开放系统互联模型设计的,成果是CMIS和CMIP。CMIS是对于管理进程与代理者之间的通信,CMIP提供管理服务传输的应用层协议。两者规定了OSI的网络管理标准。后来Internet工程任务组(IETF)为了管理Internet,把已经有的简单网管监控协议(SGMP)修改后得到SNMP协议(简单网络管理协议

5、)。也称SNMPV1.相对于OSI的协议,SNMP简单实用,SNMPV1最大特点是简单性,还有可伸缩性、健壮性。由于SNMP没有考虑安全问题,1992年IETF开始制作SNMPV2。1997年4月开始SNMPV3SNMP协议:提供了从网络设备上收集网络管理信息的方法。SNMP体系结构有SNMP管理者和SNMP代理者组成,从被管理设备收集信息方法有两种,一种是轮询(Polling)法,另外一种是基于中断(Interrupt-based)方法。两者结合就是陷入指导轮询方法。CMIP协议:ISO的公共管理信息协议(CMIP),CMIP通过事件报告进行

6、工作的。CMIP所有功能都是必须映射到应用层的相关协议上实现,管理的操作是通过联系控制协议(AssociationControlProtocol,ACP)实现的。操作和事件报告是通过远程操作协议(RemoteOperationProtocol,ROP)实现的,CMIP支持的是7种CMIS协议。SNMP是Internet组织实现互联网和以太网的,比较简单,但是安全性较差。CMIP是个更加有效的网络管理协议,一方面CMIP采用报告机制比较及时。另外一方面他的更多工作交给管理者使终端用户压力较小,此外还有安全管理机制。由于涉及面广,实现起来比较昂贵。

7、7.2信息安全技术概述信息安全的概念信息安全的目标:真实性(能对伪造来源的信息进行鉴别)、保密性(不被窃听)、完整性、可用性(合法用户不被不正当拒绝)、不可抵赖性(电子商务很重要)、可控制性、可审查性。信息安全策略为保证提供一定级别的安全保护所必须遵守的规则。1先进的信息安全技术是网络安全的根本保证。2严格的安全管理。3制定严格的法律法规。信息安全等级美国国防部所属的国家计算机安全中心(NCSC)在20世纪90年代提出了可信任计算机标准评估准则(TrustedComputerStandardEvaluationCriteria)也称橘皮书(Or

8、angeBook)网络安全标准将安全性等级划分为A、B、C、D。A最高,D最低。D1、C1、C2、B1、B2、B3、A1。在我国计算机信息系统安全保护

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。