返回
第9章网络安全管理ppt课件.ppt

第9章网络安全管理ppt课件.ppt

ID:59490133

大小:663.00 KB

页数:51页

时间:2020-09-13

第9章网络安全管理ppt课件.ppt_第1页
第9章网络安全管理ppt课件.ppt_第2页
第9章网络安全管理ppt课件.ppt_第3页
第9章网络安全管理ppt课件.ppt_第4页
第9章网络安全管理ppt课件.ppt_第5页
资源描述:

《第9章网络安全管理ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全与管理第9章网络安全管理知识目标了解网络管理的基本概念掌握网络管理的基本功能掌握网络管理结构模型了解网络安全管理的隐患、原则和内容技能目标掌握简单网络管理协议了解公共管理信息协议了解网络管理新技术9.1网络管理概述1.网络管理的目标网络管理的目标是满足网络资源的提供者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求,具体如下:(1)网络应是有效的(2)网络应是可靠的(3)网络要有开放性(4)网络要有综合性(5)网络要有一定的安全性(6)网络要有经济性2.网络管理的实质网络管理的实质在于对各种网络资源进行监测、控

2、制和协调,并在网络出现故障时,及时进行报告和处理,尤其是向管理员报警,以便尽快维护。3.网络管理的对象计算机网络管理涉及网络中的各种资源,可分为两大类:硬件资源和软件资源。硬件资源是指物理介质、计算机设备和网络互连设备。软件资源主要包括操作系统、应用软件和通信软件。4.网络管理的标准网络设备的异构性导致标准化的需求。著名的网络管理协议包括ISO/OSI网络管理标准——公共管理信息协议CMIP和因特网网络管理标准——简单网络管理协议SNMP。CMIP是在SNMP的基础之上设计的。相对于SNMP而言,CMIP的缺陷主要是它的实现需要大量资源

3、,因此CMIP没能流行起来。9.2网络管理的基本功能国际标准化组织在ISO/IEC7498-4文档中定义了开放系统的网络管理的五大功能,为广泛认可。这五大管理功能是:故障管理功能、配置管理功能、性能管理功能、安全管理功能和计费管理功能。9.2.1故障管理故障管理的主要任务是发现和排除网络故障,是网络管理中最基本的功能之一。网络故障管理包括故障检测、隔离和纠正三方面,具体包括以下功能:(1)维护并检查错误日志。(2)接受错误检测报告并作出响应。(3)跟踪、辨认错误。(4)执行诊断测试。(5)纠正错误。9.2.2配置管理配置管理就是定义、收

4、集、监测和管理系统的配置参数,使得网络性能达到最优。该功能需要监视和控制的内容包括如下:(1)设置设备参数、初始化和关闭网络资源。(2)收集系统当前状态的有关信息,如网络资源及其活动状态、网络资源之间的关系。(3)根据请求向网管中心反馈特定的数据。(4)更改系统的配置,如新资源的引入和旧资源的删除等。9.2.3性能管理性能管理用于收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。典型的网络性能管理分成性能监测和网络控制两部分。网络性能管理的功能应该包括:(1)收集和分发、统计与性能有关的数据信息。(2)维护系统性能的历史记录

5、。(3)模拟各种操作的系统模型。(4)分析当前统计数据,以检测性能故障,产生性能告警、报告性能事件。(5)确定自然和人工状况下系统的性能。(6)改变系统操作模式以进行系统性能管理的操作。9.2.4安全管理安全管理是指监视、审查和控制用户对网络的访问,并产生安全日志,以保证合法用户对网络的访问。在内部网络中,安全管理一般是由专门的软件分担,如防火墙软件。安全管理的功能包括:(1)支持安全服务。(2)维护安全日志。(3)向其他开放系统分发有关网络安全方面的信息和相关事件的通报。(4)创建、删除、控制安全服务和机制。9.2.5计费管理计费管理

6、记录网络资源的使用,目的是控制和监测网络操作的费用和代价。计费管理功能应包括以下内容:(1)统计网络的利用率等效益数据,以使网络管理人员确定不同时期和时间段的费率。(2)设置计费的阀值点:根据用户使用的特定业务在若干用户之间公平、合理地分摊费用。(3)通知用户使用的费用或使用的资源,允许采用信用记账方式收取费用,包括提供有关资源使用的账单审查。(4)当用户使用多种资源时,将有关的费用综合在一起。三维管理空间系统管理域与系统管理功能之间的关系9.3网络管理结构模型9.3.1网络管理系统的逻辑结构在网络管理系统的逻辑结构中,网络管理被抽象成

7、一种独特的网络应用。1.网络管理系统的逻辑模型现代计算机网络管理系统主要由4个部分组成:若干被管代理及被管对象;至少一个网络管理器用于执行具体的管理操作;一种公共的网络管理协议;系统管理应用进程及一种或多种信息管理库。(1)被管对象是抽象的网络资源。(2)管理进程是负责对网络中的资源进行全面的管理和控制(通过对被管对象的操作)的软件。(3)管理协议负责在管理系统与被管对象之间传送操作命令和负责解释管理操作命令。2.OSI网络管理结构模型3.Internet网络管理逻辑模型4.网络管理系统的基本模型9.3.2网络管理信息模型网络管理系统中

8、需要处理的信息类型和数量十分庞大,因此,建立网络管理信息模型是十分有必要的。1.网络管理信息模型的引入网络管理进程、被管对象以及网络中的物理实体之间的关系如下图所示。管理信息模型的关系2.被管对象被管对象是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。