专题十：网络管理和网络安全.doc

专题十：网络管理和网络安全 网络管理的概念 网络管理：简单的说就是为了保证网络系统能够持续、稳定、安全、可靠和高效地运行、不受外界干扰，对网络系统设施的一系列方法和措施。为此，网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息，显示给管理员并接受处理，从而控制网络中的设备、设施，工作参数和工作状态，以实现对网络的管理。 网络管理的三个方面 了解网络 识别网络对象的硬件情况 判别局域的拓扑结构 确定网络的互连 确定用户负载和定位 运行网络 配置网络 配置网络服务器 网络安全控制 网络维护 常见网络的故障和修复 网络检查 网络升级 网络管理功能 配置管理 自动发现网络的拓扑结构，构造和维护网络的配置。监视网络被管对象的状态，完成网络关键设备配置的语法检查，配置自动生成和自动配置备份系统，对于配置的一致进行严格的检验。 配置信息的自动获取 自动配置、自动备份及相关技术 配置一致性检查 用户操作记录功能 性能管理 过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。 性能监视 阈值控制 实时性能监控 网络对象性能查询 故障管理 采集、分析网络对象的性能数据，监测网络对象的性能，对网络线路质量进行分析。同时统计网络运行状态信息，对网络的使用发展做出评测、估计，为网络进一步规划与调整提供依据。 故障监测 故障报警 故障信息管理 排错支持工具 检索/分析故障信息 安全管理 结合使用用户认证、访问控制、数据传输、存储的必威体育官网网址与完整性机制，以保障网络管理系统本身的安全。维护系统日志，使系统的使用和网络对象的修改有据可查。控制对网络资的访问。 网络本身的安全 网络管理员身份的认证 管理信息存储和传输的加密与完整性 网络管理用户分组管理与访问控制 系统日志分析 网络对象的管理 网络资源的访问控制 告警事件分析 主机系统的安全漏洞检测 计费管理 对网络互连设备按IP地址的双向流量统计，产生多种信息统计报告及流量对比，并提供网络计费工具，以便用户据自定义的要求实施网络计费。 计费数据采集 数据管理与数据维护 计费政策制定 政策比较与决策支持 数据分析与费用计算 数据查询 网络理协议 SNMP（简单网络管理协议）是最早提出的网络管理协议之一，已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。SNMP是一个异步的请求/响应协议，是一个非面向连接的协议，这样SNMP实体不需要在发出请求后立即等待响应的到来，因此SNMP响应也可能丢失或出错。 CMIS/CMIP（公共管理信息服务/公共管理信息协议）是OSI提供的网络管理协议簇。 LMMP（局域网个人管理协议）它为LAN环境提供了一个网络管理方案，该协议直接位于IEEE802逻辑链路层（LLC）上，它可以不依赖任何特定的网络层协议进行网络传输。但LMMP信息不能跨越路由器，从而限制了它只能在局域网中使用和发展。 SNMP SNMP概念 用户数据网络通常是使用SNMP协议进行管理的。SNMP(Simple Network Management Protocol，简单网络管理协议)是一种广为执行的网络协议，它使用嵌入到网络设施中的代理软件来收集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数据，如所收到的字节数等，并把这些数据记录到一个管理信息库(MIB，Management Information Base)中，网管员通过向代理的MIB发出查询信号就可以得到这些信息，这个过程就叫做轮询(polling)，是SNMP最基本的特点。 SNMP的两个最显著的特点： 虽然SNMP是为在TCP/IP之上使用而开发的，但它的监测和控制活动是独立于TCP/IP的。 SNMP仅需要TCP/IP提供无连接的数据报传输服务。 SNMP的目标是管理互连网Internet中众多厂家生产的软硬件平台，其提供了四类管理操作： get操作：用于提取特定的网络管理信息； get-next操作：通过遍历活动来提供强大的管理信息提取能力； set操作：用来对管理信息进行控制； trap(陷阱)操作：用来报告重要事件； 工作方式： 基于SNMP的网络管理系统由网管系统工作站和被管设备组成。 SNMP以GET-SET方式替代了复杂的命令集，可以利用基本操作完成全部操作，同时，用户可以采用管理信息库标准或按标准的方式来定义自己的MIB。 在SNMP中，网管站（NMS）是网络管理的实体，网管站里运行网络管理软件，它对网络设备发送各种查询报文，并接收来自被管设备