2010年計算機等考三級網(wǎng)絡(luò )技術(shù)講義：第六章

　　第六章 網(wǎng)絡(luò )安全技術(shù)

　　網(wǎng)絡(luò )管理包括五個(gè)功能：配置管理，故障管理，性能管理，計費管理和安全管理。

　　代理位于被管理的設備內部，它把來(lái)自管理者的命令或信息請求轉換為本設備特有的指令，完成管理者的指示，或返回它所在設備的信息。

　　管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作;從代理到管理者的事件通知。

　　配置管理的目標是掌握和控制網(wǎng)絡(luò )和系統的配置信息以及網(wǎng)絡(luò )各設備的狀態(tài)和連接管理�，F代網(wǎng)絡(luò )設備由硬件和設備驅動(dòng)組成。

　　配置管理最主要的作用是可以增強網(wǎng)絡(luò )管理者對網(wǎng)絡(luò )配置的控制，它是通過(guò)對設備的配置數據提供快速的訪(fǎng)問(wèn)來(lái)實(shí)現的。

　　故障就是出現大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網(wǎng)絡(luò )中的問(wèn)題或故障進(jìn)行定位的過(guò)程。

　　故障管理最主要的作用是通過(guò)提供網(wǎng)絡(luò )管理者快速的檢查問(wèn)題并啟動(dòng)恢復過(guò)程的工具，使網(wǎng)絡(luò )的可靠性得到增強。故障標簽就是一個(gè)監視網(wǎng)絡(luò )問(wèn)題的前端進(jìn)程。

　　性能管理的目標是衡量和呈現網(wǎng)絡(luò )特性的各個(gè)方面，使網(wǎng)絡(luò )的性能維持在一個(gè)可以接受的水平上。

　　性能管理包括監視和調整兩大功能。

　　記費管理的目標是跟蹤個(gè)人和團體用戶(hù)對網(wǎng)絡(luò )資源的使用情況，對其收取合理的費用。

　　記費管理的主要作用是網(wǎng)絡(luò )管理者能測量和報告基于個(gè)人或團體用戶(hù)的記費信息，分配資源并計算用戶(hù)通過(guò)網(wǎng)絡(luò )傳輸數據的費用，然后給用戶(hù)開(kāi)出帳單。

　　安全管理的目標是按照一定的方法控制對網(wǎng)絡(luò )的訪(fǎng)問(wèn)，以保證網(wǎng)絡(luò )不被侵害，并保證重要的信息不被未授權用戶(hù)訪(fǎng)問(wèn)。

　　安全管理是對網(wǎng)絡(luò )資源以及重要信息訪(fǎng)問(wèn)進(jìn)行約束和控制。

　　在網(wǎng)絡(luò )管理模型中，網(wǎng)絡(luò )管理者和代理之間需要交換大量的管理信息，這一過(guò)程必須遵循統一的通信規范，我們把這個(gè)通信規范稱(chēng)為網(wǎng)絡(luò )管理協(xié)議。

　　網(wǎng)絡(luò )管理協(xié)議是高層網(wǎng)絡(luò )應用協(xié)議，它建立在具體物理網(wǎng)絡(luò )及其基礎通信協(xié)議基礎上，為網(wǎng)絡(luò )管理平臺服務(wù)。

　　目前使用的標準網(wǎng)絡(luò )管理協(xié)議包括：簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議SNMP，公共管理信息服務(wù)/協(xié)議CMIS/CMIP，和局域網(wǎng)個(gè)人管理協(xié)議LMMP等。

　　SNMP采用輪循監控方式。代理/管理站模式。

　　管理節點(diǎn)一般是面向工程應用的工作站級計算機，擁有很強的處理能力。代理節點(diǎn)可以是網(wǎng)絡(luò )上任何類(lèi)型的節點(diǎn)。SNMP是一個(gè)應用層協(xié)議 ，在TCP/IP網(wǎng)絡(luò )中，它應用傳輸層和網(wǎng)絡(luò )層的服務(wù)向其對等層傳輸信息。

　　CMIP的優(yōu)點(diǎn)是安全性高，功能強大，不僅可用于傳輸管理數據，還可以執行一定的任務(wù)。

　　信息安全包括5個(gè)基本要素：機密性，完整性，可用性，可控性與可審查性。