返回
第八章 网络管理与网络安全

第八章 网络管理与网络安全

ID:5903426

大小:327.50 KB

页数:59页

时间:2017-11-15

第八章 网络管理与网络安全_第1页
第八章 网络管理与网络安全_第2页
第八章 网络管理与网络安全_第3页
第八章 网络管理与网络安全_第4页
第八章 网络管理与网络安全_第5页
第八章 网络管理与网络安全_第6页
第八章 网络管理与网络安全_第7页
第八章 网络管理与网络安全_第8页
第八章 网络管理与网络安全_第9页
第八章 网络管理与网络安全_第10页
资源描述:

《第八章 网络管理与网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第八章网络管理与网络安全8.1网络管理8.1.1网络管理概述1.网络管理的定义网络管理,简称网管,即为确保网络系统能够持续、稳定、安全、可靠和高效地运行,对网络实施的一系列方法和措施。2.网络管理的目标①减少停机时间,改进响应时间,提高设备利用率;②减少运行费用,提高效率;③减少或消除网络瓶颈;④适应新技术;⑤使网络更容易使用;⑥确保网络的安全。网络管理模型在网络管理中,一般采用基于管理者—代理的网络管理模型,如图8-1-1所示。该模型主要由管理者、管理代理和被管对象组成。网络管理为控制、协调和监视网络资源提供手段。其中管理者负责整个网络的管理,管理者与代

2、理之间利用网络通信协议交换相关信息,实现网络管理。管理者通过从各代理处收集管理信息,处理信息,从而获得有价值的管理信息,从而达到网络管理的目的。图8-1-1管理者—代理的网络管理模型4.网络管理分类根据网管软件的发展历史,可以将网管软件划分为三代: 第一代网管软件就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。 第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率,但仍然存在由于人为因素造

3、成的设备功能使用不全面或不正确的问题数增大,容易引发误操作。 第三代网管软件相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能。对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、Web、文档服务等)。8.1.2.网络管理的基本功能1.故障管理2.计费管理3.配置管理4.性能管理5.安全管理8.1.3.网络管理协议1.简单网络管理协议(SNMP)简单网络管理协议(SNMP)首先是由

4、Internet工程任务组织(InternetEngineeringTaskForce)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他的传输协议上使用。SNMP是一系列协议组和规范,提供了一种从网络上的设备中收集网络管理信息的方法。SNMP所管理的对象包括网桥、路由器、交换机等内存和处理能力有限的网络互联设备。图8-1-2SNMPV.1网络管理模型2.通用管理信息协议(CMIP)通用管理信息协议是OSI提供的网络管理协议簇。可以提供完整的端—

5、端管理功能,它覆盖了OSI的七层。但由于其复杂性,致使其开发缓慢,很少有适用的网络管理产品。OSI网络协议旨在为所有设备在OSI参考模型的每一层提供一个公共网络结构,而CMIP正是这样一个用于所有网络设备的完整网络管理协议簇。出于通用性的考虑,CMIP的功能和结构与SNMP不同,SNMP是按照简单和易于实现的原则设计的,而CMIP则能提供支持一个完整网络管理方案所需的功能。3.局域网个人管理协议(LMMP)局域网个人管理协议(LMMP,LANManManagementProtocol)试图为局域网的管理提供一个解决方案。局域网中的网络设备有网桥、集线器和中

6、继器。LMMP以前被称为IEEE802逻辑链路控制上的公共管理信息服务与协议。由于该协议直接位于IEEE802逻辑链路层上,它可以不依赖于任何特定的网络协议进行网络传输。8.2网络安全8.2.1网络安全概述网络安全一般是指信息的保密性、完整性、可用性、真实性和可审查性等。保密性(Confidentiality),即信息不泄露给非授权用户、实体或过程而供其利用,也就是使系统只向已被授权的使用者提供信息,对于未被授权的使用者,这些信息是不可获得或不可理解的。完整性(Integrity),也就是使系统只允许授权的用户修改信息,以保证所提供给用户的信息资源是完整的

7、、正确的,即数据未经授权不能进行改变的特性。可用性(Availability),也就是使系统可以随时向所有用户提供他们各自应得到的信息资源服务,即当需要时能否存取所需信息。真实性(Authenticity),即信息可靠真实。可审查性(Accountability),也就是使系统内所发生的与安全有关的动作均有说明性记录可查。8.2.2网络安全的威胁因素网络不安全因素具体有以下几点:(1)操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如Unix服务器、NT服务器及Windows桌面PC。(2)防火墙的安全性。防火墙产品自身是否安全,是否设置错误,

8、需要经过检验。(3)来自内部网用户的安全威胁。网络的管理制度不健全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。