返回
第7章网络安全技术

第7章网络安全技术

ID:43545471

大小:497.33 KB

页数:55页

时间:2019-10-10

第7章网络安全技术_第1页
第7章网络安全技术_第2页
第7章网络安全技术_第3页
第7章网络安全技术_第4页
第7章网络安全技术_第5页
资源描述:

《第7章网络安全技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第7章网络管理与安全技术7.1网络管理7.1.1网络管理概述1=11.网络管理的定义为保证网络系统能够持续、稳定、安全、可靠和高效地运行,对网络实施的一系列方法和措施。任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,将结果显示给管理员并进行处理,从而控制网络中的设备、设施,工作参数和工作状态,以实现对网络的管理。2.网络管理的目标□・减少停机时间,改进响应时间,提高设备利用率;□・减少运行费用,提高效率;□・减少或消除网络瓶颈;□・使网络更容易使用;□・安全。2.网络管理员的职责网络管理过程包括数据收集、数据处理

2、、数据分析和报告生成,这一过程可以是自动的,也可以是管理员的手工劳动。网络管理员职责担负着网络的规划、建设、维护、扩展、优化和故障检修等任务3.网络管理模型网络管理者:运行在计算机操作系统之上的一组应用程序,负责从各代理处收集管理信息,进行处理,获取有价值的管理信息,达到管理的目的。代理:位于被管理的设备内部,是被管对象上的管理程序。管理者和代理之间的信息交换方式:□・从管理者到代理的管理操作□・从代理到管理者的事件通知7.1.2网络管理功能包括5大功能域:性能管理、计费管理、安全管理配置管理、故障管理、1.配置管理=1掌握和控

3、制网络的配置信息,从而保证网络管理员可以跟踪、管理网络中各种设备的运行状态配置管理的内容一般分为:□.对设备的管理□・对设备连接关系的管理2.故障管理对网络中的问题或故障进行定位的过程目标:自动监测网络硬件和软件中的故障并通知用户,以便网络有效地运行故障报告的形式:通常采用的故障报告形式有文字、图形和声音信号等。□.在图形报告中,一般采用下面的颜色方案:□・绿色表示设备无错误运行;□.黄色表示设备可能存在一个错误;□・红色表示设备处于错误状态;□・蓝色表示设备运行,但处于错误状态;□・橙色表示设备配置不当;□・灰色表示设备无信息

4、;□・紫色表示设备正在被查询。故障管理的步骤:包括:发现故障,判断故障症状,隔离故障,修复故障,记录故障的检修过程及其结果。故障管理的作用:通过提供网络管理者快速地检查问题并启动恢复过程的工具,使网络的可靠性得到增强故障管理功能:包括:接收差错报告并做出反映,建立和维护差错日志并进行分析;对差错地诊断测试;对故障进行过滤,同时对故障通知进行优先级判断;追踪故障,确定纠正故障的方法措施。3•性能管理网络性能:主要包括网络吞吐量、响应时间、线路利用率、网络可用性等参数。性能管理目标:通过监控网络的运行状态调整网络性能参数来改善网络的

5、性能,确保网络平稳运行。从概念上讲,性能管理包括监视和调整两大功能,具体包括:性能参数的收集和存储性能参数的显示和分析性能阈值的管理性能调整1.计费管理主要目的:记录网络资源的使用,控制和监测网络操作的费用和代价。主要作用:能够测量和报告基于个人或团体用户的计费信息,分配资源并计算传输数据的费用,然后给用户开出账单主要功能:□・建立和维护计费数据库;□・建立和管理相应的计费策略;□・限量控制;□・信息查谨5.安全管理目标:提供信息的隐隐蔽、认证和完整性保护机制,使网络中的服务、数据以及系统免受侵扰和破坏。主要内容:对网络资源以及

6、重要信息的访问进行约束和控制主要功能:□・标识重要的网络资源;□.确定重要的网络资源和用户集之间的映射关系;□・监视对重要网络资源的访问;□・记录对重要网络资源的非法访问;□・信息加密管理。7.1.3网络管理协议SNMP:简单网络管理协议,应用最广泛CMIS/CMIP:公共管理信息服务/公共管理信息协议,OSI提供的网络管理协议簇LMMP:IEEE制定的局域网和城域网管理标准,用于管理物理层和数据链路层的OSI设备,它的基础是CMIPoRM0N:主要用于网络监视的,它是对SNMP的补充,它定义了监视局域网通信的信息库,与SNMP

7、协议配合可以提供更有效的管理性能。1.简单网管协议(SNMP)1=1(1)SNMP版本SNMP是事实上的网络管理工业标准,但在安全性和数据组织上存在一些缺陷。SNMPV2是SNMPvl的增强版,在系统管理接口、协作操作、信息格式、管理体系结构和安全性几个方面有较大的改善。SNMPv3在SNMPv2基础之上增加、完善了安全和管理机制。(2)SNMP管理模型网络管理站:负责管理代理和管理信息库,它以数据报表的形式发出和传送命令,从而达到控制代理的目的。代理:收集被管理设备的各种信息并响应网络中SNMP服务器的要求,把它们传输到中心的

8、SNMP服务器的MIB数据库中。管理信息库MIB:负责存储设备的信息,是SNMP分布式数据库的分支数据库。SNMP协议:用于网络管理站与被管设备的网络管理代理之间交互管两种信息交换机制:□・轮询监控□.Trap(陷阱)2・CMIS/CMIPCMIS/CMIP——

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。