华南俳烁实业有限公司

　　網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全

　　本單元概覽

　　一、網(wǎng)絡(luò)管理。

　　二、信息安全技術(shù)概述。

　　三、網(wǎng)絡(luò)安全問(wèn)題與安全策略。

　　四、加密技術(shù)。

　　五、認(rèn)證技術(shù)。

　　六、安全技術(shù)應(yīng)用。

　　七、入侵檢測(cè)與防火墻技術(shù)。

　　八、計(jì)算機(jī)病毒問(wèn)題與防護(hù)。

　　一、網(wǎng)絡(luò)管理

　　1、網(wǎng)絡(luò)管理的基本概念

　　網(wǎng)絡(luò)管理的定義：對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，包括兩個(gè)任務(wù)：對(duì)運(yùn)行狀態(tài)監(jiān)測(cè)和運(yùn)行狀態(tài)控制。

　　網(wǎng)絡(luò)管理對(duì)象：硬件資源和軟件資源。

　　管理目標(biāo)：網(wǎng)絡(luò)應(yīng)是有效的、可靠的、開(kāi)放性、綜合性，一定安全行、經(jīng)濟(jì)性地提供服務(wù)。

　　2、網(wǎng)絡(luò)管理功能

　　配置管理(基本管理)：包括資源清單管理、資源開(kāi)通以及業(yè)務(wù)開(kāi)通等

　　故障管理：發(fā)現(xiàn)和排除故障，包括檢測(cè)故障、隔離故障、糾正故障。

　　計(jì)費(fèi)管理：主要功能有：計(jì)算網(wǎng)絡(luò)建設(shè)及運(yùn)營(yíng)成本、統(tǒng)計(jì)網(wǎng)絡(luò)包含資源的利用率、聯(lián)機(jī)收集計(jì)費(fèi)數(shù)據(jù)、計(jì)算用戶應(yīng)支付的網(wǎng)絡(luò)服務(wù)費(fèi)用、賬單管理。

　　性能管理：維護(hù)網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運(yùn)營(yíng)效率。包括：性能檢測(cè)、性能分析、性能管理控制。

　　安全管理：保護(hù)網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)

　　3、網(wǎng)絡(luò)管理模型

　　網(wǎng)絡(luò)管理的基本模型：核心是一對(duì)相互通信的系統(tǒng)管理實(shí)體，是采用一種獨(dú)特的方式使兩個(gè)進(jìn)程之間相互作用，即管理進(jìn)程與一個(gè)遠(yuǎn)程系統(tǒng)相互作用來(lái)實(shí)現(xiàn)對(duì)遠(yuǎn)程資源的控制。此種方式管理進(jìn)程擔(dān)當(dāng)管理者角色，而另一個(gè)系統(tǒng)中的對(duì)等實(shí)體擔(dān)當(dāng)代理者角色，前者為網(wǎng)絡(luò)管理者，后者為網(wǎng)管代理。

　　網(wǎng)絡(luò)管理模式：分為集中式和分布式管理模式。集中式是所有的網(wǎng)管代理在管理站的監(jiān)視和控制下協(xié)同工作而實(shí)現(xiàn)集成的網(wǎng)絡(luò)管理;分布式管理將數(shù)據(jù)采集、監(jiān)視以及管理分散開(kāi)來(lái)，可以從網(wǎng)絡(luò)上的所有數(shù)據(jù)源采集數(shù)據(jù)而不必考慮網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。具體實(shí)現(xiàn)是將信息管理和智能判斷分散到網(wǎng)絡(luò)各處，使管理變得更加自動(dòng)。

　　管理者和代理者之間的信息交換可分為：從管理者到代理者的管理操作，從代理者到管理者的事件通知。

　　4、網(wǎng)絡(luò)管理協(xié)議(高層協(xié)議，位于應(yīng)用層) www.Examda.CoM

　　主要協(xié)議有SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)【UDP協(xié)議】和CMIP(公共管理信息協(xié)議)。

　　SNMP：有兩部分組成，SNMP管理者和SNMP代理者。網(wǎng)絡(luò)管理者通過(guò)SNMP協(xié)議收集代理所記錄的信息。收集方法有：輪詢和基于中斷的方法。

　　所謂輪詢：代理軟件不斷收集統(tǒng)計(jì)數(shù)據(jù)，并把數(shù)據(jù)記錄到一個(gè)管理信息庫(kù)(MIB)中，網(wǎng)管通過(guò)代理的MIB發(fā)出查詢信號(hào)得到這些信息。這種方法的缺點(diǎn)在于信息的實(shí)時(shí)性差。而基于中斷的方法可立即通知網(wǎng)絡(luò)管理工作站，實(shí)時(shí)性強(qiáng)。

　　CMIP：公共管理協(xié)議主要針對(duì)OSI模型的傳輸環(huán)境設(shè)立的。管理進(jìn)程事先對(duì)事件分類，根據(jù)事件發(fā)生時(shí)對(duì)網(wǎng)絡(luò)服務(wù)影響的大小來(lái)劃分事件的嚴(yán)重等級(jí)，再產(chǎn)生相應(yīng)故障處理方案。CMIP的所有功能都要映射到應(yīng)用層的相關(guān)協(xié)議上實(shí)現(xiàn)。管理聯(lián)系的建立、釋放和撤銷是通過(guò)聯(lián)系控制協(xié)議(ACP)實(shí)現(xiàn)的。操作和事件報(bào)告時(shí)通過(guò)遠(yuǎn)程操作協(xié)議(ROP)實(shí)現(xiàn)的。