网管五网络安全PPT课件

网络ห้องสมุดไป่ตู้
网络管理协议
代理进程
管理实体 代理进程
管理数据库
管理数据库
代理进程 管理代理 管理数据库
受管设备 图8-1 网络管理系统模型
网络管理协议
CMIP
国际标准化组织ISO针对开放系统互连(OSI)提出的 公共管理信息协议
采用远程操作模型的请求/应答协议，属于应用层协 议
管理信息以对象方式描述，所有的对象都存放在 MIB(管理信息库)中
网络管理工具
Ciscoworks
包括了针对各种网络设备性能的集成化和远程监控管 理等功能，目前其网络管理产品包括新的基于Web的 产品和基于控制台的应用程序。
含有故障管理工具。该工具能够发现故障发生的位置， 维护并检查错误日志，形成故障统计，接受错误检测 报告并做出反应。
采取高级别和多层次的安全防护措施，对各种配置数 据和统计数据采取备份和保护措施。
网络管理工具
安奈特AT-SNMPc
结合了完整的网管特性、扩展能力和易用性的网管平 台 ，具有伸缩性，可以适用于各种规模的网络系统。
安全的分布式通用的网络管理系统平台，能有效地监 控整个网络的基础架构。
主要功能特性：全中文界面；支持安全的SNMP v3； 自动网络查找，拓扑生成；多厂商设备支持；支持设 备特殊应用；可伸缩的分布式体系结构；提供详尽的 网络趋势统计报告 等。
回节目录
网络风险评估
网络风险评估概述
风险评估的定义 风险评估的目的 风险因素 风险评估流程
网络风险评估方法
定量的分析评估方法 定性的分析评估方法 定量与定量相结合的综合评估方法
回章目录
网络风险评估概述
风险评估的定义
信息安全风险评估，是指依据有关信息安全技术标准， 对信息系统及由其处理、传输和存储的信息的保密性、 完整性和可用性等安全属性进行科学评价的过程。
示。
利用
威胁
脆弱性
降低 具有
增加
导致
暴露
安全措施
降低
风险
资产
满足
利用
安全需求
引发
增加
具有
价值
网络风险评估概述
风险评估流程
评估资产：鉴别需要保护的资产及其重要性。 识别威胁：找出系统的威胁源及其所构成的威胁。威胁是指
某个特定威胁源成功攻击一个特定弱点的潜在可能性。 识别脆弱性：就是找出系统中存在的缺陷和薄弱环节并度量
网络管理工具
SolarWinds Orion Network Performance Monitor
是全面的带宽性能监控和故障管理软件，能 监控并收集来自路由器、交换机、服务器和 其他SNMP设备中的数据，并可直接从Web浏 览器上观察网络信息的实时统计表。另外， Orion还能监控CPU负载、内存利用率和可用 硬盘空间。
管理工作站充当客户方， 装备了SNMP代理的被 管理结点担任服务器方
SNMP从被管理设备中收集数据有两种方法：
轮询(Polling)和中断(Interrupt-Based)的方法。 陷阱引导轮询技术：初始化时，管理工作站轮询
所有被管理结点，掌握关键信息。一旦建立了基 准，管理站将降低轮询频度。每个SNMP代理通 过中断的方法向管理工作站报告异常事件。
网络管理的功能
配置管理(Configuration Management)、 故障管理(Fault Management) 安全管理(Security Management) 性能管理(Performance Management) 计费管理(Accounting Management)
其严重性。 控制分析：检测系统已经实现或计划实现的控制清单，分析
控制对安全性的影响。 确定可能性：确定每一个潜在弱点在相关威胁环境下被攻击
的可能性。 影响分析：确定对弱点一次成功的攻击所产生的负面影响。 风险确定：风险值=资产价值×威胁的可能性×资产弱点×
网络管理概述
网络管理模型 图
管理实体
运行在工作站、微机上，负责发出管理操作的指 令，并接收和处理来自代理的信息
代理进程
运行在受管理设备上，定期收集设备信息，存入 管理数据库中，并通过网络管理协议向管理实体 提供相应的数据
管理数据库
用于记录受管理设备的状态参数值
公共网络管理协议
定义管理实体与被管代理间的通信方法 回节目录
主要包括三个部分：管理信息库MIB；管理 信息结构SMI；简单网络管理协议SNMP。
MIB：定义用于对网络进行管理所需的对象 SMI：定义对象的格式、MIB资源的命名与表示方
法 SNMP：定义管理工作站与被管理节点之间如何交
换信息
网络管理协议
SNMP 网络管理模型采用客户/服务器的组织 模式
风险评估的目的
全面、准确地了解组织机构的网络安全现状，了解系 统目前与未来的风险所在，评估这些风险可能带来的 安全威胁与影响程度，为安全策略的确定、信息系统 的建立及安全运行提供依据。
网络风险评估概述
风险因素及各因素之间的关系
风险是威胁利用资产的脆弱性造成潜在损失的可能
性，与风险相关的因素及它们之间的关系，如图所
回节目录
网络管理工具
HP OPEN View
集成了网络管理和系统管理的优点，使网络管理与系 统管理集成在一个统一的用户界面中，共享消息数据 库、对象数据库及拓扑数据库等中的数据，从而形成 了一个单一而完整的管理系统。
NNM(Network Node Manage)能够提供管理网络的智 能手段，监控整个网络的各种设备，并能够自动地发 现设备的运行状况，将这些信息以直观的图形格式表 示。
在网络管理过程中，CMIP通过事件报告进行工作 提供两种服务：
① 传输由受管对象产生的事件通知；② 传输由管理系统发 起并面向受管对象的操作。
网络管理协议
SNMP
Internet工程任务组IETF(Internet Engineering Task Force)提出，由一系列协议组和规范组 成
网络安全和管理
网络管理工具 网络风险评估 网络安全机制设计 防火墙技术 网络安全设计举例
网络管理工具
网络管理概述 网络管理协议 网络管理工具
回章目录
网络管理概述
网络管理是指对网络进行配置、对网络的运行 状态和性能进行监视和调整、对网络的故障进 行检测和维护，使网络能正常、高效地运行。