网络安全之管理篇wai2n.ppt

第十一章网络安全管理,第一节网络管理的概念,一、网络管理的功能二、网络管理资源的表示三、网络管理系统的结构四、网络管理协议,网络管理目的：使网络中的各种资源得到更加有效的作用，维护网络的正常运行。通常，对一个网络管理系统需要定义以下内容：（1）网络管理的功能；（2）网络资源的表示；,（3）网络管理信息的表示；（4）网络管理系统的结构。,一、网络管理的功能,网络管理系统要求能够按照网络所支持的业务对网络进行管理。现代网络管理包括与网络操作和维护有关的一切活动，以满足所要求的业务质量并保证最有效地利用网络资源。,国际标准化组织（ISO）在ISO/IEC74984文档中定义了网络管理的五大功能，并被广泛接受。这五大功能是：1、故障管理（FaultManagement）：故障管理是网络管理中最基本的功能之一；,2、计费管理：计费管理用于记录网络资源的使用情况，目的是控制和监测网络操作的费用和代价。,3、配置管理：网络管理系统应该能够对各种网络实体进行配置；,4、性能管理：性能管理用于对系统运行及通信效率等系统性能进行评价；,5、安全管理：网络安全管理包括对授权机制、访问机制、加密和加密密钥的管理，另外还要维护和检查安全审计日志等。,二、网络管理资源的表示,目前一般采用“被管对象”来表示网络中的资源。被管对象是从OSI角度所看的OSI环境下的资源，这些资源可以通过作用OSI管理协议而被管理。另一个关键概念是管理信息库MIB。被管对象的一个概念上的集合被称作MIB。所有网络被管对象的相关信息都放在其中。,三、网络管理系统的结构,网络管理系统的结构通常可以划分为集中式和分布式。集中式管理结构的优点是简单、易于实现。目前大多数系统基本属于集中式。这种管理系统的构成一般包括管理者（Manager）、代理（Agent），管理信息库（MIB）等三部分。,比较理想的是“分布式网络管理结构”，网络管理系统的功能由分布在网络中的多个管理者共同实现；另外，它还是层次化的。分布式网络管理的大规模网管能力较强，伸缩性也好，但相应的代价是网管平台的结构较为复杂。,四、网络管理协议,当一个系统要控制或访问有关其他系统行为的信息时，或当一个系统要向其他系统报告一个事件时，需要进行管理通信。每个管理通信是在两个管理系统之间进行的，如图11.1所示，两个系统都可以启动管理通信。,用于TCP/IP的MIB将管理信息划分为八类，参见讲义上的表11.1，在这里不作详细讲解。,