返回
第10、11章 网 络 管 理

第10、11章 网 络 管 理

ID:40231700

大小:850.50 KB

页数:36页

时间:2019-07-27

第10、11章 网 络 管 理_第1页
第10、11章 网 络 管 理_第2页
第10、11章 网 络 管 理_第3页
第10、11章 网 络 管 理_第4页
第10、11章 网 络 管 理_第5页
资源描述:

《第10、11章 网 络 管 理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第10章网络管理与安全随着计算机网络规模的扩大和复杂性的日益增加,网络管理就变得愈来愈重要。随着计算机网络迅速发展和广泛流行,网络的安全性问题也日趋严重。本章我们学习有关网络管理和安全方面的主要内容。本章介绍的主要内容有:网络管理概述网络安全概述防火墙技术概述10.1网络管理概述10.1.1网络管理概述简单地说就是为了保证网络系统能够持续、稳定、高效和可靠地运行,对组成网络的各种软硬件设施和人员进行的综合管理。网络管理应该包括以下3个方面的内容:1、提供服务:包括向用户提供新任务和通过增加网络设备和设施来提供网络服务。2、维护:包括报警、性能监控、测试、故障修复等。3、处理:包括

2、收集设备利用率和通信量等数据,经过分析做出相应的控制,以优化网络资源的使用效率等。网络管理定义:对网络中的大多数(或全部)参数的测量与控制,其目的是使网络性能得到优化。在很多情况下,网络管理的范围还应该扩展到网络资源的规划和组织。OSI提出的网络管理标准中,将系统功能划分成五个功能域,即故障管理、计费管理、配置管理、性能管理和安全管理。一、故障管理故障管理又称为网络监控,包括主动监控和被动监控(用于故障检测和诊断)以及故障隔离与处理。它涉及所有的网络管理员用来诊断、检查和维护网络故障的产品和过程。主要目标是快速定位并隔离网络中的故障源或发现潜在故障,并尽快予以排除。网络管理人员从

3、事故障管理时常用的工具包括:网络管理系统、协议分析仪、电缆测试仪、冗余系统、数据归档与备份设备等。二、计费管理计费管理又称为记账审计管理,包括收集并处理网络计费信息。这类信息用于摊派运行维护费用或为制定改善网络服务计划提供依据。功能包括:1、以一致的格式和手段来收集、总结、分析、和表示计费信息;2、在计算费用时应该有能力选取计算所需的数据;3、有能力根据资源使用情况调整价目表;根据选定的价目、算法计算用户费用;4、有能力提供用户帐单、用户明细帐和分摊帐单;5、所有帐单应该有能力根据需要改变格式而不需要重新编程;6、便于检索、处理费用可以再分配。三、配置管理配置管理就是用来定义、识

4、别、初始化、控制和检测通信网中的被管理对象功能的集合,它具备这样一些主要内容:1、鉴别所有被管理对象,给每个被管理对象分配名字;2、定义新的被管理对象,删除不需要的被管理对象;3、设置被管理对象的初始值;4、处理被管理对象之间的关系;5、改变被管理对象的操作特性,报告被管理对象状态的变化。四、性能管理性能管理是指收集网络性能数据、分析、调整管理对象。其目的是在使用最少网络资源和具有最小时延的条件下让网络能够提供可靠、连续的通信能力。具备内容包括:1、从被管理对象中收集网络管理数据、记录和维护历史数据;2、对当前数据进行统计分析,检测性能故障、产生性能告警和报告性能事件;3、将当前

5、数据统计分析结果与历史模型进行比较,做趋势预测;4、形成和改进网络性能评价准则和门限,以性能管理为目标,改进网络管理操作模式。五、安全管理安全管理是为了防止网络资源被非法使用,以及防范来自内外部的恶意破坏行为等。安全管理的主要内容有:1、分发与安全措施有关的信息,如密匙的分发,访问优先权的设置等;2、发出与安全有关文件的通知,如网络有非法侵入,无权用户企图访问网络特定信息等;3、创建、控制和删除与安全有关的服务和设施;4、记录、维护和查阅安全日志,以便对安全进行追查等事后分析;10.1.2简单网络管理协议SNMPsimplenetworkmanagementprotocol——S

6、NMP,建立在TCP/IP传输层的UDP协议之上,提供不可靠的无连接服务。SNMP是指被管理对象自身的管理和管理中心的管理两部分。被管理对象自身管理就是网络中各被管理设备(如主机、交换机、路由器、网桥、hub和终端服务器等)的自身管理。管理中心(或网络管理站)位于某个网管计算机上,对被管理对象进行统一管理。管理信息库MIB(managementinformationbase)SNMP模型主要是指这样4个部分:被管理节点、管理站(管理中心)、管理信息、管理协议。代理:能运行SNMP管理进程的节点。10.2计算机网络的安全10.2.1网络安全问题概述计算机网络系统的安全定义:为数据处

7、理系统建立和采取技术和管理上的安全保护,保护计算机硬件、软件和数据不因偶然和意外的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、可控性、完整性、保密性和不可抵赖性。网络安全涉及到网络资源的维护、实体安全、信息安全和运行安全等多个方面的问题。1、实体安全实体安全主要是指计算机网络硬件设备的通讯线路的安全性。2、信息安全信息安全主要包括软件安全和数据安全。对信息安全的主要威胁有两种:信息泄露和信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。