第九章 网络管理与网络安全技术PPT课件

服务提供
– 向用户提供新业务和通过增加网络设备和设施来提
高网络性能
24.11.2020
1
网络第系九统章管理网五络个管功理能与域网络安全技术
故障管理
– 对网络中被管对象故障的检测、定位和排除
配置管理
– 用来定义、识别、初始化、监控网络中的被管对象，改变 被管对象的操作特性，报告被管对象状态变化
计费管理
– 记录用户使用网络资源的情况并核收费用，统计网络利用 率
性能管理
– 保证在使用最少网络资源和最小时延前提下，网络提供可 靠连续通行能力
安全管理
– 网24.1络1.202不0 被非法使用
2
第九章 网络管理与网络安全技术
网络管理的实现
网络管理员通过网络管理软件来监视和 控制网络的各个组成部分。 如：通过查询主机、路由器、交换机等 设备的状态来获取网络的有关统计资料， 通过重新配置路由、网络接口等来控制 网络运行和改善网络性能。
无 无
无 无 少
数据报 Internet
CMIP
MIB中定义的有继承性的对 象
事件驱动
有 有
有 有 多
基于会话
ISO
9
TM第N 九章 网络管理与网络安全技术
电信管理网（TMN）是ITU-T为了对电信网进 行统一管理在1988年提出，1992年形成的网络 管理标准，还在不断完善中
TMN采用面向对象技术，定义了两种类型的电 信资源：一种是管理系统，（运行系统OS）另 一种是被管系统，一般称为网络元素NE
第九章 网络管理与网络安全技术 9.1 网络管理基本概念
网络管理是遵守开放的网络系统的体系结构，并能够对 不同厂商的软硬件产品进行管理。
运行管理
– 网络的计费和通信量管理
处理管理
– 收集和分析设备利用率、通信量等数据，直到做出 相应的控制，以优化网络资源的使用效率等各方面
维护管理
– 报警和性能监控、测试和故障修复等
程
程
24.11.2020
8
CM第IP九（章2） 网络管理与网络安全技术
特性 被管对象的形式
管理进程与代理进 程的交互 安全
管理进程之间的交 换信息
数据块传送 创建/删除被管对象 每个管理站可管理
的被管对象数目 通信模型
制订24.标11.20准20 的机构
SNMPv1 MIB树中的简单变量
轮询和不常用的trap
对系统所在环境的安全保护，如区域保护和灾难保护；
– 设备安全
设备安全主要包括设备的防盗、防毁、抗电磁干扰及电源 保护等；采用设备冗余备份，并通过严格管理及提高员工 的整体安全意识来实现。
– 媒体安全——防止系统信息在空间的扩散。
局域网传输线路传导辐射的抑制
对终端设备辐射的防范
24.11.2020
TMN标准定义了资源之间的各种互连关系，称 之为接口，如OS-NE接口
24.11.2020
10
第九章 网络管理与网络安全技术 物理安全 9.2 网络安全
物理安全是保护计算机网络设备、设施以及其它媒体免 遭地震、水灾、火灾等环境事故以及人为操作失误或错 误及各种计算机犯罪行为导致的破坏过程。
– 环境安全
用来查询一个或多个变量的值
允许在一个MIB树上检索下一个变量
对get/set报文做出响应，并提供差错码、 差错状态等信息 对一个或多个变量得值进行设置
6
向管理进程报告代理中发生的事件
SN第MP九v2章V3 网络管理与网络安全技术
SNMPv1: 1988
优点：简单，广泛的使用
缺点：不能有效传送大块数据，不能将网络管理的功
11
系第统九安章全 网络管理与网络安全技术
操作系统安全
– 安全性较高的网络操作系统并进行必要的安全配置、 关闭一些不常用却存在安全隐患的应用、对一些保 存有用户信息及其口令的关键文件
路由以及DNS安全
– 对路由器进行安全配置，并关闭不用的端口，对其 执行严格的访问控制；对DNS软件应尽快升级到最 新；以防止通过路由和DNS攻击实现的拒绝服务。
能分散化，安全性不够好。
SNMPv2:1996
增加get-build-request命令，一次读取多行； 分散化的管理方法，一个网络中多个管理服务器，并
有中间代理进程。
安全性设计过分复杂
SNMPv3:
安全性的改进：具有三种安全功能：鉴别、保密和存
取控制
24.11.2020
7
CM第IP九（章1） 网络管理与网络安全技术
由于SNMP管理功能不够强，ISO在20世纪80 年代提出CMIP(公共管理信息协议)
五个管理功能域，11种类型的PDU（协议数据 单元）变量具有复杂的数据结构
SNMPv1与CMIP的比较
特性
SNMPv1
CMIP
已安装的数量
很大
小
每个管理站可管
少
多
理的被管对象数
目
管理模型
管理进程和代理进 管理进程和代理进
TCP
IP 网络接口
代理进程
SNMP 路
UDP 由
IP
器
网络接口
4
第九章 网络管理与网络安全技术 网络管理中术语
网络元素（network element )
– 网络中具体的通信设备或逻辑实体，又称网元
被管元素(managed object)
– 指可使用管理协议进行管理和控制的网络资源的抽象表示
SNMP的操作只有两种基本的管理功能
– “读”操作，用get报文来监测各被管对象的状 况；
– “写”操作，用set报文来监测各被管对象的状 况；
PDU编号 PDU名称
用途
0 1
2
3
24.11.2020
4
Get-request Get-nextrequest Get-response
Set-request Trap
24.11.2020
3
第九章 网络管理与网络安全技术 简单网络管理协议SNMP典型配置
网络管 理员
管理站
管理进程 SNMP UDP IP
网络接口
MIB
代理进程 用户进程
主 SNMP FTP等
机
UDP
TCP
IP
wenku.baidu.com
网络接口
24.11.2020
Internet
主机
代理进程 用户进程
SNMP FTP等
UDP
应用系统安全
– 应用服务器尽量不要开放一些没有经常用的协议及 协议端口号
管理信息库MIB(Management Information Base)
– 由一个系统内的许多被管对象及其属性组成，虚拟数据库
代理进程
– 在被管系统中直接管理被管对象的进程，服务进程
管理进程
– 利用通信手段，通过代理来管理各被管对象，客户进程
24.11.2020
5
SN第MP九五章种协网议络数管据理单与元网络安全技术