《网络管理与网络安全2》由会员分享,可在线阅读,更多相关《网络管理与网络安全2(15页珍藏版)》请在金锄头文库上搜索。
1、 目 录引言第一章 网络管理1.1 网络管理的概述1.1.1 网络管理的起源及其定义1.1.2 网络管理的范围1.1.3 网络管理的标准1.1.4 网络管理的基本功能1.2 网络管理的协议 1.2.1 SNMP协议1.2.2 CMIS/CMIP 协议1.2.3 RMON 协议1.2.4 AgentX(扩展代理)协议 1.3 网络管理系统1.4 网络管理的发展 第二章 网络安全2.1网络安全的概述2.1.1 网络安全的含义2.1.2 网络安全的内容 2.1.3 网络安全的研究对象2.2网络安全性能的衡量 2.3网络安全分析2.3.1 网络安全管理问题2.3.2 保护网络安全的主要措施2.4 网络
2、安全的发展结束语参考文献网络管理与网络安全摘要:本文由计算机网络的基本概念和发展趋势引入网络管理与网络安全,对网络管理与网络安全进行了全面的概述,分析了网络管理与网络安全的发展。关键字:网络 ARPANET ISO网络管理模式 CIA 发展Summary: This text is introduced the network management and online security by the basic conception of the computer network and development trend, have carry on the overall summary
3、 to network management and online security, has analysed network management and development of the online security.Key word: Network ARPANET ISO network management mode CIA Development 引言计算机网络的出现是20世纪最伟大的科学技术成就之一,而计算机网络的发展速度又超过了世界上任何一种其他科学技术的发展速度。简而言之,计算机网络是由不同通信媒体连接的、物理上互相分开的多台计算机组成的、将所要传输的数据划分成不同长
4、度的分组进行传输和处理的系统。通信媒体可以是电话线路、有线电缆(包括数据传输电缆、有线电视信号传输电缆等)、光纤、无线、微波、卫星等。这些通信媒体把相应的交换和互连设备连接起来组成相应的通信网络(或称通信系统)。因此,计算机网络也可看作是由地理上分散的多台计算机通过相应的数据发送和接收设备以及通信软件与通信网络连接起来,通过发送、接收和处理不同长度的数据分组来共享信息与计算机软硬件资源的系统。计算机网络是一个系统,而且很多情况下是一个复杂的大系统。它的应用日益广泛、规模日益扩展而结构日益复杂。如同一个国家需要强有力的管理一样,计算机网络这样的大系统,如果没有有效的管理方法、管理体制和管理系统的
5、支撑和配合,就很难使它维持正常的运行,因而也就很难保证它的功能和性能的实现。计算机网络管理的基本任务包括网络系统配置管理、性能管理、故障管理和安全管理等几个主要方面。显然,这些网络管理任务,都涉及计算机网络系统的整体性、协同性、可靠性、可控性、可用性及可维性等重要系统特征。所以,网络管理问题是计算机网络系统的一个重要的全局性问题。任何一个网络系统的设计、规划和工程实施,都必需对网络管理问题作一体化的统盘考虑。系统设计者经常需要在系统安全、可靠性指标和其他质量指标的矛盾中权衡、折衷。采用什么样的网管方法和系统方案,不仅影响网络系统的功能和性能,而且也直接影响网络系统的结构。虽然,计算机网络的基本
6、应用服务功能与网络管理功能有所区别,有所分工,但又是紧密联系的。在网络内部结构中,实现这两部分功能的软、硬件实体也是紧密结合甚至融合在一起的。所以,网络管理系统已成为现代计算机网络系统中不可分割的一部分。网络管理应着眼于网络系统整体功能和性能的管理,趋于采用适应大系统特点的集中与分布相结合的管理体制。在当前网络全球化的大发展的形势下,各种危害网络安全的因素,如病毒、黑客、垃圾邮件,计算机犯罪等也很猖獗,并且也具有全球传播的特点,它们不仅影响网络系统的正常工作和网络应用系统的安全使用,甚至可能威胁网络系统的生存。因此,进一步研究和发展各种先进的访问控制、防火墙、反病毒、数据加密和信息认证等网络系
7、统信息安全技术已成为计算机网络系统发展不可缺少的重要保障。21世纪的现代计算机网络应该是更加高效管理和更加安全可靠的网络。正文第一章 网络管理随着计算机技术和Internet的发展,企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展,伴随着网络的业务和应用的丰富,对计算机网络的管理与维护也就变得至关重要。人们普遍认为,网络管理是计算机网络的关键技术之一,尤其在大型计算机网络中更是如此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。因此,网络管理是计算机网络发展过程中
8、的关键技术,对网络的正常运行起着极其重要的作用。1.1网络管理的概述 1.1.1 网络管理的起源及其定义网络管理是伴随着1969年世界上第一个计算机网络-ARPANET产生的,因为当时ARPANET就有一个相应的管理系统。随后的一些网络结构,如IBM的SNA、DEC的DNA、SUN的AppleTalk等,也都有相应的管理系统。但网络管理一直没有得到应有的重视,原因很简单,当时的网络规模较小,复杂度也是不高,一个简单的网络管理系统就可以满足网络正常管理的需要。但随着网络的发展,以前的网络管理技术已不能适应网络的迅速发展。网络系统规模的日益扩大和应用水平的不断提高,一方面使得网络的维护成为网络管理
9、的重要问题之一,例如排除网络故障更加困难、维护成本上升等,另一方面使得如何提高网络性能也成为网络系统应用的主要问题。虽然可以通过增强或改善网络的静态措施来提高网络的性能,比如增强网络服务器的处理能力、采用网络交换等新技术来拓宽网络的带宽等。但是,网络运行过程中负载平衡等动态措施也是提高网络性能的重要方面。通过静态或动态措施提高的网络性能分别称为网络的静态性能和动态性能,而网络的动态性能的提高是通过网络管理系统来解决的。在某些情况下,网络管理意味着一个单独的网络管理员动态监控网络,而在另一些情况下,又意味着分配数据库,自动轮询网络设备,生成实时网络状态变化和信息流的图形报告。总之,网络管理是利用
10、多种工具、应用程序和设备来帮助网络管理员监控和维护网络的一种服务。 1.1.2 网络管理的范围网络管理的范围从不同的角度考虑可以作如下的描述:从网络系统的角度考虑,网络管理包括硬件管理和软件管理两部分。从网络资源的角度考虑,网络管理的范围包括被管理节点、代理、网络管理工作站和网络管理协议。从网络维护的角度考虑,网络管理主要包括网络建设、网络维护和网络服务。网络管理功能不是孤立的,完成某项管理功能往往需要其他管理功能的配合。如故障管理需要从性能管理中得到当前的运行分析结果,从配置数据库中得到设备的配置信息。利用上述信息和网络的事件报告,一旦确认发生故障,网络管理者将通过配置管理修改配置参数,修复
11、、替换、隔离故障部件,并将网络故障情况作为网络状态数据移交性能管理,以分析计算网络的可用性参数。因此,网络管理可被看作是一组过程和任务的集成。1.1.3 网络管理的标准 为了能支持各种网络的互连及其管理,网络管理必须要遵从国际性的标准与协议。国际上有一些组织机构致力于研究、制定、开发网络管理的服务标准、协议和体系结构,其中最重要的有:(1) 国际标准化组织(ISO)(2) 国际电信联盟电信标准化部(ITU-T)(3) Internet工程任务组(IETF)这三个组织制定了一系列的网络管理标准,为网络管理的标准化进程做了大量工作。现以ISO网络管理模式为例进行详细介绍:目前国际化标准化组织ISO
12、制定了大量的有关网络管理的标准,其内容统称为OSI系统管理。最主要的标准有: OSI管理框架(IS 7489-4) 公共管理信息服 务(IS 9595) 公共管理信息协议(CMIP;IS 9596) 管理信息结构(DIS 10165) 系统管理概述(DIS 10040) 系统管理功能域(DIS 10164)在实际网络管理过程中,网络管理应具有的功能非常广泛,包括了很多方面。在OSI网络管理标准中定义了网络管理的5大功能:配置管理、性能管理、故障管理、安全管理和计费管理,这5大功能是网络管理最基本的功能。事实上,网络管理还应该包括其他一些功能,比如网络规划、网络操作人员的管理等。1.1.4 网络
13、管理的基本功能网络管理的目的是协调、保持网络系统的高效、可靠运行,当网络出现故障时,能及时恨告和处理。 ISO建议网络管理应包含以下基本功能:故障管理、计费管理、配置管理、性能管理和安全管理。(1)故障管理(Fault Management)。故障管理是网络管理中最基本的功能之一。当网络发生故障时,必须尽可能快地找出故障发生的确切位置;将网络其它部分与故障部分隔离,以确保网络其它部分能不受干扰继续运行;重新配置或重组网络,尽可能降低由于隔离故障后对网络带来的影响;修复或替换故障部分,将网络恢复为初始状态。对网络组成部件状态的监测是网络故障检测的依据。不严重的简单故障或偶然出现的错误通常被记录在
14、错误日志中,一般需做特别处理;而严重一些的故障则需要通知网络管理器,即发出报警。因此网络管理器必须具备快速和可靠的故障监测、诊断和恢复功能。(2)计费管理( AccountiI1g 管理)。在商业性有偿使用的网络上,计费管理功能统计哪些用户、使用何信道、传输多少数据、访问什么资源等信息;另一方面,计费管理功能还可以统计不同线路和各类资源的利用情况。因此,可见,计费管理的根本依据是网络用|户资源的情况,例如,信息传输量、占用线路的时间等统计量。(3)配置管理(配置 Management )。配置管理也是网络管理的基本功能。计算机网络由各种物理结构和逻辑结构组成,这些结构中有许多参数、状态等信息需
15、要设置并协调。另外,网络运行在多变的环境中,系统本身也经常要随着用户的增、减或设备的维修而调整配置。网络管理系统必须具有足够的手段支持这些调整的变化,使网络更有效的工作。(4)性能管理(Pedom1mce Management )。性能管理的目的是在使用最少的网络资源和具有最小延迟的前提下,确保网络能提供可靠、连续的通信能力,并使网络资源的使用达到最优化的程度。网络的性能管理有监测和控制两大功能,监测功能实现对网络中的活动进行跟踪,控制功能实施相应调整来提高网络性能。性能管理的具体内容包括:从被管对象中收集与网络性能有关的数据,分析和统计历史数据,建立性能分析的模型,预测网络性能的长期趋势,并
16、根据分析和预测的结果,对网络拓扑结构、某些对象的配置和参数做出调整,逐步达到最佳运行状态。如果需要做出的调整较大时,还要考虑扩充或重建网络(5)安全管理(Security Management)安全管理的目的是确保网络资源不被非法使用,防止网络资源由于人侵者攻击而遭受破坏o其主要内容包括:与安全措施有关的信息分发(如密钥的分发和访问权设置等),与安全有关的通知(如网络有非法侵入、无权用户对特定、信息的访问企图等),安全服务措施的创建、控制和删除,与安全有关的网络操作事件的记录、维护和查询日志管理工作等等。一个完善的计算机网络管理系统必须制定网络管理的安全策略,并根据这一策略设计实现网络安全管理系统。1.2 网络管理的协议 1.2.1 SNMP协议 简单网络管理协议(SNMP)的前身是1987年发布的简单网关监控协议(SGMP)。 SGMP给出了监控网关(OSI第三层路由器)的直接手段,SNMP则是在其基础上发展而来,SNMP是流
