第7章_网络管理与网络安全祥解.ppt

第7章 网络管理与网络安全 黄晶晶 随着计算机网络在社会各个行业的广泛应用，人们对它的需求和依赖程度也越来越高，任何方面的网络故障和极短时间的网络失效都可能给用户带来难以估量的损失，因此网络管理与网络安全已经成为现代网络中最为重要的问题之一。 本章主要介绍网络管理的基本概念、简单网络管理协议（SNMP）、网路安全威胁、防火墙技术、数据加密技术、数字签名技术、网络入侵检测技术、常见网络故障等内容。 本章内容 网络管理概述 简单网络管理协议 网络的安全威胁 防火墙技术 数据加密技术 数字签名技术 入侵检测系统 常见的网络故障排除方法 7.1网络管理概述 概念：网络管理是指对组成网络的各种软硬件设施的综合管理，以达到充分利用这些资源的目的，并保证网络向用户提供可靠的通信服务。 管理的实质是对各种网络资源进行监测、控制和协调，收集、监控网络中各种设备和相关设施的工作状态、工作参数，并将结果提交给管理员进行处理，进而对网络设备的运行状态进行控制，实现对整个网络的有效管理。 网络管理的对象 网络中需要进行管理的所有硬件资源和软件资源。 硬件资源包括传输介质、连网设备、计算机设备、网络互联设备等。 软件资源包括操作系统软件、通讯软件和各种应用软件。 网络管理的五大功能 国际标准化组织ISO定义了网络管理的五大功能： （1）故障管理 （2）计费管理 （3）配置管理 （4）性能管理 （5）安全管理 7.2 简单网络管理协议 SNMP（Simple Network Management Protocol）即简单网络管理协议，是由IETF的研究小组为了解决Internet上的路由器管理问题而提出的。 IETF成立两个工作组，从两个方面定义了因特网管理的标准。 管理信息库（MIB）工作组负责定义MIB内的元素及结构。 网络管理协议（SNMP）工作组定义了不同厂商的设备之间交换的协议，它为网络管理系统提供了底层网络管理的框架。 目前的SNMP存在三个版本，即SNMPv1、SNMPv2 和SNMPv3。 SNMP的原理 SNMP以轮询和应答的方式进行工作，采用集中或者集中分布式的控制方法对整个网络进行控制和管理。 整个网络管理系统包括SNMP管理者、SNMP代理、管理信息库（MIB）和管理协议四个部分。 SNMP位于应用层，利用UDP的两个端口（161和162）实现管理员和代理之间的管理信息交换。UDP端口161用于数据收发，UDP端口162用于代理报警（即发送Trap报文）。 SNMP的基本功能 SNMP协议可以使用在IP、IPX、AppleTalk以及传输协议上。 简单网络管理协议为网络管理系统提供了底层网络管理的框架和统一协调机制。只要支持SNMP协议的设备或软件都可纳入管理的范围。 SNMP协议的特点 （1）SNMP是分布式的管理协议。一个系统可以只作为SNMP管理器或SNMP代理中的单一角色，也可以同时完成这两者的功能。 （2）SNMP是一种无连接协议。它通过使用请求报文和返回响应的方式，在SNMP代理和管理器之间传送信息。这种机制减轻了SNMP代理的负担，提供了一种独有的方式来处理可靠性和故障检测方面的问题。 （3）SNMP协议应用广泛，可用于控制各种设备。比如说电话系统、环境控制设备，以及其它可接入网络且需要控制的设备等，这些非传统装备都可以使用SNMP协议。 （4）SNMP协议易实现。一个SNMP管理代理组件在运行时不需要很大的内存空间， SNMP协议在目标系统中开发迅速，它设计简单、扩展灵活、易于使用。 （5）SNMP协议有很多详细的文档资料，网络业界对这个协议也有着较深入的理解。这些都是SNMP协议进一步发展和改进的基础。 SNMP的命令和报文 （1）SNMP的命令 SNMP协议定义了数据包的格式，及网络管理员和管理代理之间的信息交换，它还控制着管理代理的MIB数据对象。因此，可用于处理管理代理定义的各种任务。SNMP协议对外提供了三种用于控制MIB对象的基本操作命令，分别是Set 、Get 和 Trap 。 ·Set：是一个特权命令，可以通过它来改动设备的配置或控制设备的运转状态。 ·Get：是SNMP协议中使用率最高的一个命令，该命令是从网络设备中获得管理信息的基本方式。 ·Trap：功能就是在网络管理系统没有明确要求的前提下，由管理代理通知网络管理系统有一些特别的情况或问题发生。 （2）SNMP的消息报文 在SNMP的三条命令的基础上，SNMP中定义了如下所示的五种消息类型： GetRequest GetNextRequest GetResponse SetRequest Trap SNMPv2中增加了两种PDU：GetBulkRequest和InformRequest