预览加载中,请您耐心等待几秒...
1/9
2/9
3/9
4/9
5/9
6/9
7/9
8/9
9/9

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

第七章网络管理与网络安全一、考纲要求:网络管理与网络安全技术(1)网络管理的基本概念、模型与协议(2)网络安全问题与安全策略(3)加密技术和认证技术的基础知识(4)安全技术应用的知识(5)入侵检测技术与防火墙(6)计算机病毒问题与防护二、教材内容摘录(如下)7.1网络管理7.1.1网络管理的基本概念·网络管理是指对网络运行状态进行监测与控制,使其能够有效、可靠、安全、经济地提供服务。·网络管理的任务:一是对网络的运行状态进行监测;二是对网络的运行状态进行控制。通过监测可以了解网络状态是否正常,是否存在瓶颈和潜在的危机;通过控制可以对网络状态进行合理的调节,从而提高性能,保证服务。·网络管理的重要性:①网络设备的多样化与复杂化使网络管理变得更加复杂;②网络的经济效益越来越依赖于网络的有效管理;③先进可靠的网络管理也是网络本身发展的必然结果。·网络管理对象——网络中的各种资源物理介质(物理层设备),如:网卡、双绞线硬件资源计算机(外围)设备,如:打印机、存储设备网络互连设备,如:中继器、网桥、路由器、网管操作系统软件资源应用软件通信软件:实现通信协议的软件(路由器软件、网桥软件等)·网络管理的目标是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性、经济性的要求。有效性:网络服务有质量保证;可靠性:网络能够稳定的运转,并有应对自然灾害的抵御能力和一定的自愈能力;开放性:网络能接受多个厂商生产的异种设备,以统一的方式配置网络设备、控制网络、排除故障;综合性:网络的业务要多种多样;安全性经济性:网络建设、运营、维护等费用要尽可能的少。7.1.2网络管理的功能国际标准化组织(ISO)的ISO/IEC7498-4文档配置管理、故障管理、计费管理、性能管理、安全管理。任务:负责网络的建立、业务的展开以及配置数据的维护资源清单管理:所有配置管理的基本功能配置管理包括资源开通:为满足新业务需求及时的配备资源(最基本的网络管理功能)业务开通:为端点用户分配业务或功能内容:①设置系统中有关路由操作的参数(功能)②被管对象和被管对象组名字的管理③初始化和关闭被管对象④根据要求收集系统当前状态的有关信息⑤获取系统重要变化的信息⑥更改系统的配置任务:发现和排除网络故障障碍管理:告警、测试、诊断、业务恢复、故障设备更换故障管理包括预防保障:为网络提供自愈能力,在准备故障条件下实施故障管理:网络监视中,其参考配置管理的资源清单来识别网络元素出现故障时,其与计费管理互通,以赔偿用户的损失内容:①维护并检测错误日志②接受错误检测报告③跟踪、辨认错误④执行诊断测试⑤纠正错误任务:正确计算和收取用户使用网络服务的费用,统计网络资源利用率,核算网络成本效益计费管理内容:①计算网络建设与运营成本,主要成本包括网络设备器材成本、网络服务成本、人工费用。②统计网络及其所包含的资源的利用率。为确定各种业务在不同时间段的计费标准提供依据。③联机手机计费数据。向用户收取网络服务费用的依据。④计算用户应支付的网络服务费用⑤账单管理。保存收费账单及必要的原始数据,以备用户查询与质疑⑥更改系统的配置任务:维护网络服务质量和网络运营效率性能监测性能管理性能分析包括性能管理控制性能数据库的维护及发现性能严重下降是启动故障管理系统的功能内容:①收集统计信息②维护并检查系统状态日志③确定自然和人工状态下系统的性能④改变系统的操作模式,已经行系统性能管理的操作任务:提供信息的隐私、认证和完整性保护机制,是网络中的服务、数据以及系统免收侵扰和破坏。风险分析功能安全服务功能包括告警功能安全管理日志功能报告功能以及网络管理系统保护功能*安全管理并不能杜绝所有,只能最大限度防范并将损失降低至最低内容:①采用多层防卫手段,将受到的侵扰和破坏的概率降到最低②提供迅速检测非法使用和非法入侵初始点的手段,核查跟踪入侵者的活动③提供恢复被破坏数据和系统的手段,尽量降低损失④提供查获入侵者的手段⑤创建、删除、控制安全服务和机制⑥与安全相关信息的分布⑦与安全相关事件的报告7.1.3网络管理模型(略)7.1.4网络管理协议发展简史1.ISO为OSI设计的CMIP(公共信息管理协议),前者支持管理进程和管理代理之间的通行要求,后者提供管理信息传输服务的应用层协议;2.IETF为管理Internet将SGMP(简单网管监控协议)修改发布SNMP(简单网络管理协议),作为临时解决方案。SNMP由于简单实用而成为网络管理事实上的标准,v1未考虑安全,后几版充分重视安全。7.2信息安全技术概述7.2.1信息安全的概念