计算机网络管理和安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
12
12.1.2 网络管理的一般模型 (续3)
网络管理模型中的主要构件(续2)
网络管理协议,简称为网管协议。 必须注意,并不是网管协议本身来管理网络。网
管协议只是管理程序和代理程序之间进行通信的 规则。 网络管理员利用网管协议通过管理站对网络中的 被管设备进行管理。
13
12.1.2 网络管理的一般模型 (续4)
9
12.1.2 网络管理的一般模型
网络管理的一般模型
被管设备
被管设备
被管设备
被管设备
A
A
A
A
因特网
网管协议
M
管理站
网络 管理员
M —— 管理程序(运行 SNMP 客户程序) A —— 代理程序(运行 SNMP 服务器程序)
10
12.1.2 网络管理的一般模型 (续1)
网络管理模型中的主要构件
管理站 常称为网络运行中心NOC (Network Operations Center),是整个网络管理系统的核心。 由网络管理员直接操作和控制。管理站的关键构 件是管理程序。
掌握常用的网络安全策 略
了解因特网的安全协议 机制
学习内容
计算机网络的管理 简单网络管理协议SNMP 计算机网络的安全 数据加密技术 网络安全策略 虚拟专用网 因特网的安全协议
4
第12章 内容提纲
12.1 计算机网络的管理 12.2 简单网络管理协议SNMP 12.3 计算机网络的安全 12.4 数字加密技术 12.5 网络安全策略 12.6 虚拟专用网 12.7 因特网的安全协议
管理站(硬件)或管理程序(软件)都可称为管理者 (manager)。管理程序在运行时成为管理进程。 Manager 不是指人而是指机器或软件。
网络管理员(administrator) 指的是人。大型网络 往往实行多级管理,因而有多个管理者,而一个 管理者一般只管理本地网络的设备。
11
12.1.2 网络管理的一般模型 (续2)
网络管理模型中的主要构件(续1)
被管设备 如主机、路由器等(含软件) 。被管设备 有时可称网络元素(或网元)。网络的每一个被管设 备中可能有个多被管对象(Managed Object)。被管 对象可以是被管设备中的某些硬件或软件的配置参 数的集合。在被管设备中也会有一些不能被管的对 象。
代理 指运行在被管设备中的一个网络管理代理程 序程序(简称代理),以便和管理站中的管理程序进 行通信。代理程序在管理程序的命令和控制下在被 管设备上采取本地的行动。
数据通信与计算机网络wenku.baidu.com
(第 4 版)
杨心强 陈国友编著
电子工业出版社
2012 年 5 月
1
课件制作人声明
本课件是《数据通信与计算机网络》(第4版) 的教辅材料,共12个 Powerpoint 文件(每章一 个)。任课教师可根据教学的实际需要,自行 修改或增删其内容,但不能自行出版销售。
对于课件中存在的缺点和错误,欢迎读者提出 宝贵意见,以便及时修订。
课件制作人 杨心强 2012年5月
2
数据通信与计算机网络
第12章 计算机网络的管理和安全
3
第12章 计算机网络的管理和安全
教学目的
了解计算机网络管理的 一般概念(定义、模型、 体系结构、网管功能, 以及SNMP协议)
了解计算机网络安全的 一般概念(威胁和需求)
了解数据加密技术(加密 模型和两种密钥密码体 制)
网络管理体系结构 指网络管理系统的逻辑结构, 包括网络管理模型、网络管理模式(管理者–代理 模式) 、网络管理协议及管理信息库 MIB(Management Information Base)。
从应用角度,网管体系结构的两种类型: ①公用网管体系结构 由管理者、代理和MIB等 三部分组成。这是一种集中式网管结构。OSI和 因特网的网管均属于此类。 ②专用网管体系结构 针对特定网络环境提出的 网络管理体系结构。如Open View。
15
12.1.3 网络管理的体系结构(续1)
1990年初,开放软件基金会OSF提出分布式管理 环境DME的网络管理方案,将是未来计算机网络 管理的发展方向。
被窃取、复制、泄露或篡改的可能性不断增加; ⑤威胁计算机网络管理和安全的因素来自多个方面。
6
12.1.1 网络管理概述
计算机网络的发展趋势是:网络规模不断扩大, 复杂性不断增加,网络异构性越来越高。
计算机网络必须有一个高效的网络管理系统,才 能为用户提供令人满意的服务。
网络管理(简称网管)已被列为“未来网络结构” 的三大关键技术(高速交换技术、虚拟网络技术、 网络管理技术)之一。
5
12.1 计算机网络的管理
随着计算机网络的发展与普及,计算机网络的管 理和安全问题越来越愈受到人们的关注和重视。 其原因是:
①网络必须正常、高效地运行; ②网络资源被广泛应用于政治、经济、科学以及军
事等各个领域; ③网络的用户来自社会各个阶层和部门; ④计算机网络中的数据信息在存储和传输过程中,
式的网络管理。
8
12.1.1 网络管理概述(续2)
网络管理有狭义和广义之分。狭义网络管理是指 对网络通信量(traffic)等网络性能管理,广义网络 管理是指对网络应用系统的管理。但至今尚无一 个精确的定义。
一般认为:网络管理不是指对网络进行行政上的 管理,而是以提高整个网络系统的效率、管理和 维护水平为目标,主要涉及对一个网络系统的资 源和活动,进行监视、测试、配置、分析、协调、 评估和控制,并以合理的价格满足网络的一些需 求。
客户/服务器方式
管理程序和代理程序按客户/服务器方式工作。 管理程序运行 SNMP 客户程序,向某个代理程
序发出请求(或命令),代理程序运行 SNMP 服务器程序,返回响应(或执行某个动作)。 在网管系统中往往是一个(或少数几个)客户程 序与很多的服务器程序进行交互。
14
12.1.3 网络管理的体系结构
7
12.1.1 网络管理概述(续1)
网络管理的概念由来已久。话务员就是整个电话 网络系统的管理者。
20世纪50~70年代期间,先后出现了三个事件: 长途直拨、程控交换机和网络运营系统,对网络 管理起着重大的变革作用。网络管理逐渐由人工 管理过渡到机器管理。
计算机网络的管理,则始于1969年ARPANET。 网络管理所追求的目标是集成化、开放型、分布
12.1.2 网络管理的一般模型 (续3)
网络管理模型中的主要构件(续2)
网络管理协议,简称为网管协议。 必须注意,并不是网管协议本身来管理网络。网
管协议只是管理程序和代理程序之间进行通信的 规则。 网络管理员利用网管协议通过管理站对网络中的 被管设备进行管理。
13
12.1.2 网络管理的一般模型 (续4)
9
12.1.2 网络管理的一般模型
网络管理的一般模型
被管设备
被管设备
被管设备
被管设备
A
A
A
A
因特网
网管协议
M
管理站
网络 管理员
M —— 管理程序(运行 SNMP 客户程序) A —— 代理程序(运行 SNMP 服务器程序)
10
12.1.2 网络管理的一般模型 (续1)
网络管理模型中的主要构件
管理站 常称为网络运行中心NOC (Network Operations Center),是整个网络管理系统的核心。 由网络管理员直接操作和控制。管理站的关键构 件是管理程序。
掌握常用的网络安全策 略
了解因特网的安全协议 机制
学习内容
计算机网络的管理 简单网络管理协议SNMP 计算机网络的安全 数据加密技术 网络安全策略 虚拟专用网 因特网的安全协议
4
第12章 内容提纲
12.1 计算机网络的管理 12.2 简单网络管理协议SNMP 12.3 计算机网络的安全 12.4 数字加密技术 12.5 网络安全策略 12.6 虚拟专用网 12.7 因特网的安全协议
管理站(硬件)或管理程序(软件)都可称为管理者 (manager)。管理程序在运行时成为管理进程。 Manager 不是指人而是指机器或软件。
网络管理员(administrator) 指的是人。大型网络 往往实行多级管理,因而有多个管理者,而一个 管理者一般只管理本地网络的设备。
11
12.1.2 网络管理的一般模型 (续2)
网络管理模型中的主要构件(续1)
被管设备 如主机、路由器等(含软件) 。被管设备 有时可称网络元素(或网元)。网络的每一个被管设 备中可能有个多被管对象(Managed Object)。被管 对象可以是被管设备中的某些硬件或软件的配置参 数的集合。在被管设备中也会有一些不能被管的对 象。
代理 指运行在被管设备中的一个网络管理代理程 序程序(简称代理),以便和管理站中的管理程序进 行通信。代理程序在管理程序的命令和控制下在被 管设备上采取本地的行动。
数据通信与计算机网络wenku.baidu.com
(第 4 版)
杨心强 陈国友编著
电子工业出版社
2012 年 5 月
1
课件制作人声明
本课件是《数据通信与计算机网络》(第4版) 的教辅材料,共12个 Powerpoint 文件(每章一 个)。任课教师可根据教学的实际需要,自行 修改或增删其内容,但不能自行出版销售。
对于课件中存在的缺点和错误,欢迎读者提出 宝贵意见,以便及时修订。
课件制作人 杨心强 2012年5月
2
数据通信与计算机网络
第12章 计算机网络的管理和安全
3
第12章 计算机网络的管理和安全
教学目的
了解计算机网络管理的 一般概念(定义、模型、 体系结构、网管功能, 以及SNMP协议)
了解计算机网络安全的 一般概念(威胁和需求)
了解数据加密技术(加密 模型和两种密钥密码体 制)
网络管理体系结构 指网络管理系统的逻辑结构, 包括网络管理模型、网络管理模式(管理者–代理 模式) 、网络管理协议及管理信息库 MIB(Management Information Base)。
从应用角度,网管体系结构的两种类型: ①公用网管体系结构 由管理者、代理和MIB等 三部分组成。这是一种集中式网管结构。OSI和 因特网的网管均属于此类。 ②专用网管体系结构 针对特定网络环境提出的 网络管理体系结构。如Open View。
15
12.1.3 网络管理的体系结构(续1)
1990年初,开放软件基金会OSF提出分布式管理 环境DME的网络管理方案,将是未来计算机网络 管理的发展方向。
被窃取、复制、泄露或篡改的可能性不断增加; ⑤威胁计算机网络管理和安全的因素来自多个方面。
6
12.1.1 网络管理概述
计算机网络的发展趋势是:网络规模不断扩大, 复杂性不断增加,网络异构性越来越高。
计算机网络必须有一个高效的网络管理系统,才 能为用户提供令人满意的服务。
网络管理(简称网管)已被列为“未来网络结构” 的三大关键技术(高速交换技术、虚拟网络技术、 网络管理技术)之一。
5
12.1 计算机网络的管理
随着计算机网络的发展与普及,计算机网络的管 理和安全问题越来越愈受到人们的关注和重视。 其原因是:
①网络必须正常、高效地运行; ②网络资源被广泛应用于政治、经济、科学以及军
事等各个领域; ③网络的用户来自社会各个阶层和部门; ④计算机网络中的数据信息在存储和传输过程中,
式的网络管理。
8
12.1.1 网络管理概述(续2)
网络管理有狭义和广义之分。狭义网络管理是指 对网络通信量(traffic)等网络性能管理,广义网络 管理是指对网络应用系统的管理。但至今尚无一 个精确的定义。
一般认为:网络管理不是指对网络进行行政上的 管理,而是以提高整个网络系统的效率、管理和 维护水平为目标,主要涉及对一个网络系统的资 源和活动,进行监视、测试、配置、分析、协调、 评估和控制,并以合理的价格满足网络的一些需 求。
客户/服务器方式
管理程序和代理程序按客户/服务器方式工作。 管理程序运行 SNMP 客户程序,向某个代理程
序发出请求(或命令),代理程序运行 SNMP 服务器程序,返回响应(或执行某个动作)。 在网管系统中往往是一个(或少数几个)客户程 序与很多的服务器程序进行交互。
14
12.1.3 网络管理的体系结构
7
12.1.1 网络管理概述(续1)
网络管理的概念由来已久。话务员就是整个电话 网络系统的管理者。
20世纪50~70年代期间,先后出现了三个事件: 长途直拨、程控交换机和网络运营系统,对网络 管理起着重大的变革作用。网络管理逐渐由人工 管理过渡到机器管理。
计算机网络的管理,则始于1969年ARPANET。 网络管理所追求的目标是集成化、开放型、分布