网络管理体系结构.
合集下载
网络体系结构及协议
问题亟待解决,向IPv6过渡成为必然趋势。
02
网络安全性问题
随着网络攻击手段不断升级,现有网络体系结构在安全性方面存在诸多
漏洞,如DDoS攻击、网络钓鱼等,需要加强安全防护。
03
网络可扩展性问题
现有网络体系结构在面对大规模数据传输和海量设备连接时,存在可扩
展性不足的问题,难以满足未来物联网、5G等应用场景的需求。
02
ICMP(互联网控制 消息协议)
用于在IP主机和路由器之间传递 控制消息,如网络不可达、超时 等。
03
IGMP(互联网组管 理协议)
用于IPv4网络中的多播组成员资 格管理。
数据链路层和物理层协议
数据链路层协议
如Ethernet、PPP等,负责将数据封装成 帧进行传输,并提供错误检测和流量控 制等功能。
内容过滤
检查数据包内容,拦截恶意代码、垃圾邮件等不良信息。
防火墙原理及功能介绍
日志记录
记录网络访问和数据传输情况,便于审计和 故障排查。
VPN支持
提供虚拟专用网络功能,保障远程访问的安 全性。
典型防火墙配置案例分析
案例一
小型企业网络防火墙配置
配置目标
保护内部网络免受外部攻击,限制员工上网行为。
典型防火墙配置案例分析
协议作用
网络协议是网络通信的基础,它使得 不同厂商生产的计算机和网络设备能 够相互通信,实现网络资源的共享和 信息的交换。
协议层次结构划分
OSI七层模型
01
物理层、数据链路层、网络层、传输层、会话层、表示层、应
用层。
TCP/IP四层模型
02
网络接口层、网络层、传输层、应用层。
五层模型
03
综合网络管理体系结构研究
Fa g S a W u Xu z i Li ia W a g Bi n h n e h n Ha t o n n
( v l i. o gn eig Na a Unv fEn ie r ,W u a 4 0 3 ) n hn 3 0 3
Ab t a t Th s p p r d s r e h y t m f i t g a e e wo k ma a e n y UM L,a d d sg s t e fa wo k s rc i a e e c i s t e s s e o n e r t d n t r n g me t b b n e i n h r me r
b s d o e e v c s t e n l s st e wo k lw f t e s s e a e n W b S r ie , h n a ay e h r f o o h y tm. K y W o d U M L,W e e v c s n e r t d n t r n g me t e rs b S r ie ,i t g a e e wo k ma a e n Cls m b r TP3 3 0 a s Nu e 9. 8
12 7
方
山 等 : 合 网络 管理 体 系 结 构 研 究 综
总第 1 9 9 期
使用 另一 些接 口。
管 珲员
吴
图 1 综 合 网 络 管 理 用 例 图
吴 管理员
囤 囤 匦 圈
图 4 综 合 网 络 管理 系统 性 能 管 理 组 件 图
在综合 网络 管 理 系统 软 件 设 计 中, UML建模 对软 件逻 辑 模 型 的设 计 将 起 到非 常关 键 的作 用 。 在 分析 了系 统 模 型 后 , 须 针 对 关 键 问 题 进 行 分 必 析, 选择 合适 的应 用软件 体 系结构 指 导设计 系 统 的
( v l i. o gn eig Na a Unv fEn ie r ,W u a 4 0 3 ) n hn 3 0 3
Ab t a t Th s p p r d s r e h y t m f i t g a e e wo k ma a e n y UM L,a d d sg s t e fa wo k s rc i a e e c i s t e s s e o n e r t d n t r n g me t b b n e i n h r me r
b s d o e e v c s t e n l s st e wo k lw f t e s s e a e n W b S r ie , h n a ay e h r f o o h y tm. K y W o d U M L,W e e v c s n e r t d n t r n g me t e rs b S r ie ,i t g a e e wo k ma a e n Cls m b r TP3 3 0 a s Nu e 9. 8
12 7
方
山 等 : 合 网络 管理 体 系 结 构 研 究 综
总第 1 9 9 期
使用 另一 些接 口。
管 珲员
吴
图 1 综 合 网 络 管 理 用 例 图
吴 管理员
囤 囤 匦 圈
图 4 综 合 网 络 管理 系统 性 能 管 理 组 件 图
在综合 网络 管 理 系统 软 件 设 计 中, UML建模 对软 件逻 辑 模 型 的设 计 将 起 到非 常关 键 的作 用 。 在 分析 了系 统 模 型 后 , 须 针 对 关 键 问 题 进 行 分 必 析, 选择 合适 的应 用软件 体 系结构 指 导设计 系 统 的
综合网络管理系统体系结构设计
综合网络管理系统体系结构设计作者:邵华欣, 李振富, 刘彩丽来源:《现代电子技术》2011年第09期摘要:综合网络管理系统体系结构是指导系统设计、建设、评估、管理的准则和标准。
从有利于通信网集中统一管理,适合通信网络的特点,立足现状,着眼发展和采用适当的技术四个方面分析了系统体系结构的设计需求,然后采用基于CORBA的TMN架构,从功能体系结构、信息体系结构和物理体系结构进行体系结构的设计。
关键词:综合网络管理系统; 体系结构; TMN; CORBA中图分类号:TN915-34文献标识码:A文章编号:1004-373X(2011)09-0021-04System Structure Design for Integrated Network Management SystemSHAO Hua-xin, LI Zhen-fu, LIU Cai-li(Xi’an Communication College, Xi’an 710106, China)Abstract: The system structure of integrated network management system is the rule and standard of system design, construction, evaluation and management. The design requirement of system structure is analyzed from four aspects such as available for integrated management of communication network, applicable for characteristics of communication network, suitable for current development and, and adopting proper technique. The system structure is designed based on TMN structure of CORBA through function system structure, information system structure and physics system structure.Keywords: integrated network management system; system structure; TMN; CORBA0 引言随着现代通信技术的迅猛发展,通信网种类越来越多,网络规模不断扩大,按传输手段分有有线网、卫星网、短波网、超短波网等;按传输业务分有数据网、电话网、视讯网、广播网等[1]。
OSI七层模型基础知识及各层常见应用解读
OSI Open Source Initiative(简称OSI,有译作开放源代码促进会、开放原始码组织)是一个旨在推动开源软件发展的非盈利组织。
OSI参考模型(OSI/RM)的全称是开放系统互连参考模型(Open System Interconnection Reference Model,OSI/RM),它是由国际标准化组织ISO提出的一个网络系统互连模型。
它是网络技术的基础,也是分析、评判各种网络技术的依据,它揭开了网络的神秘面纱,让其有理可依,有据可循。
一、OSI参考模型知识要点图表1:OSI模型基础知识速览模型把网络通信的工作分为7层。
1至4层被认为是低层,这些层与数据移动密切相关。
5至7层是高层,包含应用程序级的数据。
每一层负责一项具体的工作,然后把数据传送到下一层。
由低到高具体分为:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
第7层应用层—直接对应用程序提供服务,应用程序可以变化,但要包括电子消息传输第6层表示层—格式化数据,以便为应用程序提供通用接口。
这可以包括加密服务第5层会话层—在两个节点之间建立端连接。
此服务包括建立连接是以全双工还是以半双工的方式进行设置,尽管可以在层4中处理双工方式第4层传输层—常规数据递送-面向连接或无连接。
包括全双工或半双工、流控制和错误恢复服务第3层网络层—本层通过寻址来建立两个节点之间的连接,它包括通过互连网络来路由和中继数据第2层数据链路层—在此层将数据分帧,并处理流控制。
本层指定拓扑结构并提供硬件寻址第1层物理层—原始比特流的传输电子信号传输和硬件接口数据发送时,从第七层传到第一层,接受方则相反。
各层对应的典型设备如下:应用层……………….计算机:应用程序,如,HTTP表示层……………….计算机:编码方式,图像编解码、URL字段传输编码会话层……………….计算机:建立会话,SESSION认证、断点续传传输层……………….计算机:进程和端口网络层…………………网络:路由器,防火墙、多层交换机数据链路层………..网络:网卡,网桥,交换机物理层…………………网络:中继器,集线器、网线、HUB二、OSI基础知识OSI/RM参考模型的提出世界上第一个网络体系结构由IBM公司提出(74年,SNA),以后其他公司也相继提出自己的网络体系结构如:Digital公司的DNA,美国国防部的TCP/IP等,多种网络体系结构并存,其结果是若采用IBM的结构,只能选用IBM的产品,只能与同种结构的网络互联。
面向业务的网络管理体系结构研究
传统 的网络管理系统主要是集 中式网络管理体系结构【 】主要遵循两种协议 : 种是公共管理信 息协议 C I, 1, 0 一 MP它
是基于国际标准化组织 IO的 O S N七层开放互连模型的协议 , 因其复杂性高和实 现难 度大 , 除电信网管等领域外并没有
得到广泛应用 ; 另一种是简单 网络管理协议 SM , N P它是基于 T PI 的网管协 议。这两种主流的传统 网络管理 系统都是 C/P
以网络设备 为管理对象 , 但是 随着 网络规模 的扩大 , 一旦网络出现故障 , 系统管理员就不得不逐一检查网络设备 , 不仅 这 需要消耗大量人力和财力 , 而且也很难准确定位影响网络性能的设备 。另一方面 , 网络设备 的运转正常并 不意味着 网络 业务的正常使用 , 而且网络业务的终止和性能的下降也并不能反映到具体出故障的设备上 。因此 , 传统的 网络管理 系统 并不能满足新一代网络的需要 。 主动 网络 (ev N ̄o ) Afe e - 是一种可计算 的网络模型[ 】 过将可执行代码随着数据包在 网络内传输 , 以使新业 i r k 。通 、 4 可
图1
第一作者简介 :  ̄ (90 , , 张 18 一)女 河南平项 山人 , 硕士 , 平项山工学院计算机科 学与工程 系助教 。
维普资讯
第 1 卷第 1 系结构研究
l 9
括路 由器 、 交换机等物理设备 。各种不 同类型 的网元共 同组成了不同特色的专业网络 , A M、 P S I 、P网络等。网 如 T G R 、N I 络层包 括网络管理和网元 管理 , 它负责对整个 网络 的管理 , 对从 网元各个代理处收集到 的信息进行存储和管理 。该 层是 对 整个 网络资源 的管理 , 包括底层 网元 的运行信息 、 网络的拓扑结构 、 端到端 的连接性的维护 和流量控 制等 。业务 层对 应 于对各种网络业务进行管理 , 括业 务的配置管理 和对提供业务 的资源使用的管理。业务不 仅包括如 F P E—m i等 包 T、 a l I e e 的基 本业务 , n rt tn 还包括 网页拨号 、I 多媒体会议等新业务 。 SP F P S指的是网络管理中的五大管理功能 : CA 故障管理 (al 、 Fu )配置管理 ( 0 I n 、 t c面gl )性能管理( eom ne 、 费管 l 蜘0 Pr r ac )计 f 理( corn ) A cu ig和安全管 ̄ (et y 。管理 的对象涉及到底层网元设备信息 、 n Se ) mt 中间层 的网络拓扑 、 流量 等信息 以及 上层的 业务数据。业务层的五个管理模块分别对应于五大管理功能 , 网络管理的 目的和核心。 是
基于策略的网络管理体系结构及其在QoS上的应用
及 其 在 o 的应 用 Q S上
钱 锋
300 ) 5 18
( 闽江学院现代教 育技术 中心 , 福建 福州
摘 要 :网络的重要性在于人们可以通过 它对远在异地的信 息进行快速 访问, 由于各 种原 因而导致的 网络故 障或 失败
会给我们的生活和 工作带来许 多不便 , 因此保持 网络 的正常运行是 至关重要 的, 要求对 网络进行 管理.在现有基 这就 于策略 的网络管理思想方法上 , 出了一种具有 可扩展性的可应用于 Q S管理的基 于策略 的网络管理体 系结构. 提 o
关键词 :网络管理 ; 于策略 ; 2 E 基 JE
中 图分 类号 :T 3 1 P9 文献标 识码 : A 文 章 编 号 :0 9— 8 1 20 )2—06 0 10 7 2 (0 7 0 0 7— 6
A c i cu eo oi -ae ew r n g me t n h ew r ’ a pi t no S r ht tr f l yb sd n t o k ma a e n d t en t o ks p l ai n Qo e p c a c o
me o s o o i y—b s d n t r n g me t h e p p rp o o e n e t n i l ew r n g me t r h t d fp l c a e ewo k ma a e n .t a e r p s sa xe sb e n t o k ma a e n . a
wo k.I s v r mp ra o k e ewo k r nn n mo t l ny i o tntt e p n t r u i g s o h y a d i o n g me t sd o ee t
钱 锋
300 ) 5 18
( 闽江学院现代教 育技术 中心 , 福建 福州
摘 要 :网络的重要性在于人们可以通过 它对远在异地的信 息进行快速 访问, 由于各 种原 因而导致的 网络故 障或 失败
会给我们的生活和 工作带来许 多不便 , 因此保持 网络 的正常运行是 至关重要 的, 要求对 网络进行 管理.在现有基 这就 于策略 的网络管理思想方法上 , 出了一种具有 可扩展性的可应用于 Q S管理的基 于策略 的网络管理体 系结构. 提 o
关键词 :网络管理 ; 于策略 ; 2 E 基 JE
中 图分 类号 :T 3 1 P9 文献标 识码 : A 文 章 编 号 :0 9— 8 1 20 )2—06 0 10 7 2 (0 7 0 0 7— 6
A c i cu eo oi -ae ew r n g me t n h ew r ’ a pi t no S r ht tr f l yb sd n t o k ma a e n d t en t o ks p l ai n Qo e p c a c o
me o s o o i y—b s d n t r n g me t h e p p rp o o e n e t n i l ew r n g me t r h t d fp l c a e ewo k ma a e n .t a e r p s sa xe sb e n t o k ma a e n . a
wo k.I s v r mp ra o k e ewo k r nn n mo t l ny i o tntt e p n t r u i g s o h y a d i o n g me t sd o ee t
网络管理PPT Chapter1-2(发展历史)
网络管理层
NGOSS:新一代运营支持系统(Next Generation Operations Support Systems)
网络管理体系结构的演变(3)
基于质量的网络管理
出现问题:主要涉及到网络管理质量保证的方 法和技术 这一阶段从21世纪初开始 还在发展的过程中 还没有出现在第二阶段那样的典型标志 出现了一些新的网络管理方法和技术 基于策略的网络管理 基于业务质量的网络管理1Βιβλιοθήκη 网络管理的发展历史提纲
1 体系结构的演变 2 接口技术的演变 3 网络管理系统的演变
2
网络管理的出现
• 网络管理出现在什么时候?
终端 端局 终端
3
保证网络资源的合 理利用和正常运行
终端 端局 长途局/汇接局 端局 终端
本地回路
局间电路
4
演变历史
人工方式--能保证打通电话 计算机辅助的分散管理--能基本保证业务 质量 计算机集中化管理--管理增加效益
网络管理体系结构的演变(2)
基于结构的网络管理
20世纪90年代到21世纪初 标志:90年代,出现“TMN”概念
后续课程:基于TMN 的网管体系结构
8
网络管理具有了自己的网络结构,且实体间通过标准的协议和信息 接口来交换信息 目前网络管理的大量基本方法和技术在本阶段形成 本阶段形成的网络管理体系结构已经成为网络管理中的经典技术
5
网络管理历史
网络管理与电信网络的历史一样长,接线员 能进行有限的管理
随着程控交换机的引入,越来越多
计算机网络的管理伴随ARPANET产生
早期的ARPANET、SNA、DNA、 AppleTalk等的管理系统专用,不开放 80年代提出了多种网络管理标准和方案
对SNMP网络管理体系结构的研究及改进
v lpig ,ih sd cd dtesrieq ai a df c o ihC l b rvd d b e ok drcl.T i o yo ep p rh sb e ay e eo n t a e ie h evc u  ̄ n l un t nwhc al ep o ie yn t r i t i w e y heman b d ft a e a e na l sd h n
Jn 20 u .0 7
对 SM N P网络管理体 系结构的研究及 改进
胡 庆 龙
( 湖南工业职业技 术学院 ,湖南 长沙 40 0 ) 1 8 2
[ 摘
要 ] 现代网络管理技术已成为网络技术应用和发展的关 键技术,它直接决定了网络所能提供的服务质量及功能。本文剖析
了当今应 用最广泛的 S M N P网络管理模型 ,分析 了S M N P的 固有缺点 ,提 出了改进的 S M N P管理体 系结构。
、
SM N P网络管理体 系结构剖析
根据 O P 开放 分布 式处理 , p nDs b t r es g D( O e ir u dPo si ) t e i c n 关于 网络管理 体系结 构的描述 , 网络管理体系结构指用于定义
网络管理系统 的结构及 系统成 员 间相互 关系 的一套规则 。随
维普资讯
第 7卷第 2期
20 0 7年 6月
湖 南 工 业 职 业 技 术 学 院 学 报
J NA OF II A 玎 U T O Y E IN C OI I I N S RY P L T C I I
V0. o 】 7 NO 2
网络管 理是指规划 、 督 、 监 控制 网络资源 的使用和 网络 的 各种活动 , 以使 网络 的性 能达到最 优 , 即对计算 机及 网络 设备 的软硬件 配置 、 运行状态和计费等所从事的全部操作和维护性 活动。由于现在网络拓扑结构越来越复 杂 , 网络 中设备不断更 新换代 , 联网技术不断提高 , 使得 网络管理 体系 结构显得很 重 要 。但是无论 网络 的设备 、 技术 和拓 扑结构如何 变化 , 最基本 的管理模 型应该是处 于基本稳定状态 的, 不应 当在网络 资源或 结构发生改 时, 就重新 设计网络 管理 结构 , 这种方法不可取 , 也 是不现实的 。因此研究网络管理体系结构具有重要的意义。
Jn 20 u .0 7
对 SM N P网络管理体 系结构的研究及 改进
胡 庆 龙
( 湖南工业职业技 术学院 ,湖南 长沙 40 0 ) 1 8 2
[ 摘
要 ] 现代网络管理技术已成为网络技术应用和发展的关 键技术,它直接决定了网络所能提供的服务质量及功能。本文剖析
了当今应 用最广泛的 S M N P网络管理模型 ,分析 了S M N P的 固有缺点 ,提 出了改进的 S M N P管理体 系结构。
、
SM N P网络管理体 系结构剖析
根据 O P 开放 分布 式处理 , p nDs b t r es g D( O e ir u dPo si ) t e i c n 关于 网络管理 体系结 构的描述 , 网络管理体系结构指用于定义
网络管理系统 的结构及 系统成 员 间相互 关系 的一套规则 。随
维普资讯
第 7卷第 2期
20 0 7年 6月
湖 南 工 业 职 业 技 术 学 院 学 报
J NA OF II A 玎 U T O Y E IN C OI I I N S RY P L T C I I
V0. o 】 7 NO 2
网络管 理是指规划 、 督 、 监 控制 网络资源 的使用和 网络 的 各种活动 , 以使 网络 的性 能达到最 优 , 即对计算 机及 网络 设备 的软硬件 配置 、 运行状态和计费等所从事的全部操作和维护性 活动。由于现在网络拓扑结构越来越复 杂 , 网络 中设备不断更 新换代 , 联网技术不断提高 , 使得 网络管理 体系 结构显得很 重 要 。但是无论 网络 的设备 、 技术 和拓 扑结构如何 变化 , 最基本 的管理模 型应该是处 于基本稳定状态 的, 不应 当在网络 资源或 结构发生改 时, 就重新 设计网络 管理 结构 , 这种方法不可取 , 也 是不现实的 。因此研究网络管理体系结构具有重要的意义。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– 网络服务器的安全控制
• 控制在服务器控制台上执行的操作 • 比如设置口令锁定服务器控制台,以防止非法用户修改、删除重
要信息或破坏数据;可以设定服务器登录时间限制、非法访问者 检测和关闭的时间间隔。
– 网络监测和锁定控制:
• 网络管理员应对网络实施监控,服务器应记录用户对网络资源的 访问,对非法的网络访问,服务器应以图形或文字或声音等形式 报警 ,如果非法访问的次数达到设定数值,那么该帐户将被自 动锁定。
–公共管理信息协议CMIP:提供管理信息传输 服务的应用层协议
• IETF的网络管理协议
–简单网络管理协议SNMPv1/v2/v3
前页 后页 退出
ห้องสมุดไป่ตู้
CMIP协议
• X.710定义了公共管理信息服务CMIS,目的是通过源语 向应用进程提供交换系统管理的信息和指令的服务。 CMIS提供的服务可以是有连接的,也可以是无连接的; 可以是需要证实的,也可以是不需要证实的。
– 体系结构:通用的、开放的、可扩展的框架体系 – 核心服务:网络管理软件应具备的基本功能,包括网络搜索、
查错和纠错、支持大量设备、友好操作界面、报告工具、警 报通知和处理、配置管理等 – 应用程序:实现特定的事务处理和结构支持,主要包括高级 警报处理、网络仿真、策略管理和故障标记等
• 典型的网络管理软件包括:HP OpenView/3Com Transcend/Sun NetManager等
– 对辐射的防护
• 采用各种电磁屏蔽措施:如对设备的金属屏蔽和各种接插件的屏 蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;
• 干扰防护措施:即在计算机系统工作的同时,利用干扰装置产生 一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系 统的工作频率和信息特征。
前页 后页 退出
网络安全基础:安全策略
–网络软件的漏洞和“后门” :黑客进行攻击的首选 目标
前页 后页 退出
网络安全基础:安全策略
• 物理安全策略:保护计算机、网络设备等硬件实体和 通信链路免受自然灾害、人为破坏和搭线攻击,其中 抑制和防止电磁泄漏是物理安全策略的一个主要问题。
– 对传导发射的防护,主要采取对电源线和信号线加装性能良 好的滤波器,减小传输阻抗和导线间的交叉耦合
前页 后页 退出
SNMP协议
• SNMP是被设计成与协议无关的,由一系列协议 组和规范组成,提供了一种从网络上的设备中 收集网络管理信息的方法:
–轮询方法
• 网络设施中的代理进程不断收集网络的通信信息和有关网 络设备的统计数据,并记录到管理信息库MIB中。NMS通过 向代理的MIB发出查询信号可以得到这些信息
前页 后页 退出
网络管理:功能(续)
• 五大功能(续):
– 安全管理:按照本地的方针来控制对网络资源的访 问,以保证网络不被有意或无意地侵害,并保证敏 感信息不被那些未授权的用户访问
• 标识重要的网络资源(包括系统、文件和其它实体); • 确定重要的网络资源和用户集间的映射关系; • 监视对重要网络资源的访问; • 记录对重要网络资源的非法访问;
• 信息加密策略:保护网内的数据、文件、口令 和控制信息,保护网上传输的数据。
–包括链路加密、端点加密和节点加密三种方式
前页 后页 退出
网络安全基础:安全策略
• 非技术性安全管理策略
–加强网络的安全管理,制定有关规章制度:
• 确定安全管理等级和安全管理范围 • 所有添加到网络基础设施中的新设备都应该符合特定的安
前页 后页 退出
Windows98安全策略
• 防止非法用户进入
– Regedit打开注册表:
“\HKEY-USER\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce”
在其下创建“字符串值”,名为“非法用户,退出”,字符串为 “Rundll.exe User.exe,Exitwindows”
全需求,每个站点必须指明支持其安全策略需要哪些安全 部件和功能 • 制订有关网络操作使用规程和人员管理制度 • 制定网络系统的维护制度和应急措施 • 对员工进行足够的安全意识培训等。
前页 后页 退出
Windows98安全策略
• 设置用户权限:
– 首先设置为每个用户采用不同的使用权限, 然后逐步增加新用户并进行设置
• 访问控制策略:保证网络资源不被非法使用和非法访 问
– 入网访问控制:
• 控制哪些用户能够登录到服务器并获取网络资源,控制准许用户 入网的时间和准许他们在哪台工作站入网
• 三个步骤:用户名的识别与验证、用户口令的识别与验证、用户 帐号的缺省限制检查
– 网络的权限控制:
• 针对网络非法操作所提出的一种安全保护措施。 • 用户和用户组被赋予一定的权限。网络控制用户和用户组可以访
前页 后页 退出
网络管理
• 远程网络监控RMON
– 收集所在网段的状态信息,并存储历史信息以获得网络运行 状况趋势
– 扩展SNMP的MIB-II,使SNMP更有效、积极主动地监控远程 设备
• 基于Web的网络管理技术
– 允许通过Web浏览器进行网络管理 – 两种实现方式
• 代理方式:在一个内部工作站上运行Web服务器(代理)。网络 管理软件负责将收集到的网络信息传送到浏览器(Web服务器代 理),并将传统管理协议(如SNMP)转换成Web协议(如HTTP)。
• 特性:
–CMIP不是通过轮询而是通过事件报告进行工作,由 网络中的各个设备监测设施在发现被检测设备的状 态和参数发生变化后及时向管理进程进行事件报告
–管理功能强大,它的参数不仅可以在管理站和管理 节点之间传递网管信息,而且可以要求管理节点执 行一些动作
–CMIP需要占用比SNMP多很多的资源。 –CMIP的程序非常难编写,CMIP定义的参数比较复杂
– 故障管理:检测、记录网络故障并通知给用户,尽可能自动 修复网络故障以使网络能有效地运行。
• 基本步骤
– 判断故障症状; – 隔离该故障; – 修复该故障; – 对所有重要子系统进行故障修复后测试; – 记录故障的检测及其解决结果。
• 主要功能:
– 接收差错报告并作出反应; – 建立维护差错日志,并进行分析; – 对差错诊断测试,追踪故障,并确定纠正故障的方法措施。
• 能够按天、按月、按IP地址或按单位提供网络的使用情况,在规 定的时间到来(比如一个月)的时候,根据本机数据库中的Email地址向有关单位或个人发送帐单;
• 可以将安装有网络计费软件的计算机配置成Web服务器,允许使 用单位和个人随时进行查询。
前页 后页 退出
网络管理:功能(续)
• 五大功能(续):
• 嵌入式:将Web功能嵌入到网络设备中,每个设备有自己的Web地 址,管理员可通过浏览器直接访问并管理该设备
前页 后页 退出
网络管理软件
• 网管系统由支持网管协议的网管软件平台、网管支撑 软件、网管工作平台和支撑网管协议的网络设备组成。 其中网管软件平台提供网络系统的配置、故障、性能 及网络用户分布方面的基本管理,是网管系统的核心:
前页 后页 退出
Windows98安全策略
• 限制用户级别
前页 后页 退出
网络管理
• 网络管理技术的基本要求
–网络管理的跨平台性 –网络管理的分布性 –网络管理的安全性 – Internet/Intranet上各种服务的性能管理 –远程管理 –不同厂家网络设备的统一管理
前页 后页 退出
网络管理协议
• ISO网络管理标准
–公共管理信息服务CMIS:支持管理进程和管 理代理之间的通信要求
问哪些目录、子目录、文件和其他资源。
– 目录级的权限控制:
• 网络应允许控制用户对目录、文件、设备的访问。用户在目录一 级指定的权限对所有文件和子目录有效,用户还可进一步指定对 目录下的子目录和文件的权限。
前页 后页 退出
网络安全基础:安全策略
• 访问控制策略(续)
– 属性安全控制
• 将给定的属性与服务器的文件、目录和网络设备联系起来。属性 安全在权限安全的基础上提供更进一步的安全性。
网络管理体系结构
• 代理进程:维护其所驻留的被管设备的状态,并且通 过网络管理协议向NMS提供信息
• 网络管理系统收集被管设备的信息,并相应作出反应 • 管理代理是代表其他实体提供管理信息的实体
前页 后页 退出
网络管理:功能
• 五大功能:
– 性能管理:衡量和呈现网络特性的各个方面,使网络性能维 持在一个可以被接受的水平上。
前页 后页 退出
网络安全基础:安全策略
• 访问控制策略(续)
–网络端口和节点的安全控制
• 网络中服务器的端口往往使用自动回呼设备、静默调制解 调器加以保护,并以加密的形式来识别节点的身份。
–防火墙控制:
• 防火墙是确保基础设施完整性的一种常用方法。它通过在 网络边界上建立起来的相应网络通信监控系统来隔离内部 和外部网络,控制进/出两个方向的通信流。
• 管理信息以对象方式描述,所有的对象存放在MIB中。 在CMIP中,对象的变量被定义成非常复杂的数据结构, 有许多属性:
① 变量属性:表示变量的特性(如数据类型是否可写等); ② 变量动作:说明可以启动什么样的动作; ③ 通知:每当一个特殊的事件发生时,就会产生一个事件报告。
前页 后页 退出
CMIP协议
• 收集网络管理者感兴趣的那些变量的性能数据; • 分析这些数据,以判断是否处于正常(基线)水平并产生相应的
报告; • 为每个重要的变量确定一个合适的性能阈值,超过该阈值就意味
着出现了应该注意的网络故障;
– 配置管理:监视网络和系统的配置信息,以便跟踪和管理不 同的软硬件元素对网络操作的作用。
• 控制在服务器控制台上执行的操作 • 比如设置口令锁定服务器控制台,以防止非法用户修改、删除重
要信息或破坏数据;可以设定服务器登录时间限制、非法访问者 检测和关闭的时间间隔。
– 网络监测和锁定控制:
• 网络管理员应对网络实施监控,服务器应记录用户对网络资源的 访问,对非法的网络访问,服务器应以图形或文字或声音等形式 报警 ,如果非法访问的次数达到设定数值,那么该帐户将被自 动锁定。
–公共管理信息协议CMIP:提供管理信息传输 服务的应用层协议
• IETF的网络管理协议
–简单网络管理协议SNMPv1/v2/v3
前页 后页 退出
ห้องสมุดไป่ตู้
CMIP协议
• X.710定义了公共管理信息服务CMIS,目的是通过源语 向应用进程提供交换系统管理的信息和指令的服务。 CMIS提供的服务可以是有连接的,也可以是无连接的; 可以是需要证实的,也可以是不需要证实的。
– 体系结构:通用的、开放的、可扩展的框架体系 – 核心服务:网络管理软件应具备的基本功能,包括网络搜索、
查错和纠错、支持大量设备、友好操作界面、报告工具、警 报通知和处理、配置管理等 – 应用程序:实现特定的事务处理和结构支持,主要包括高级 警报处理、网络仿真、策略管理和故障标记等
• 典型的网络管理软件包括:HP OpenView/3Com Transcend/Sun NetManager等
– 对辐射的防护
• 采用各种电磁屏蔽措施:如对设备的金属屏蔽和各种接插件的屏 蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;
• 干扰防护措施:即在计算机系统工作的同时,利用干扰装置产生 一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系 统的工作频率和信息特征。
前页 后页 退出
网络安全基础:安全策略
–网络软件的漏洞和“后门” :黑客进行攻击的首选 目标
前页 后页 退出
网络安全基础:安全策略
• 物理安全策略:保护计算机、网络设备等硬件实体和 通信链路免受自然灾害、人为破坏和搭线攻击,其中 抑制和防止电磁泄漏是物理安全策略的一个主要问题。
– 对传导发射的防护,主要采取对电源线和信号线加装性能良 好的滤波器,减小传输阻抗和导线间的交叉耦合
前页 后页 退出
SNMP协议
• SNMP是被设计成与协议无关的,由一系列协议 组和规范组成,提供了一种从网络上的设备中 收集网络管理信息的方法:
–轮询方法
• 网络设施中的代理进程不断收集网络的通信信息和有关网 络设备的统计数据,并记录到管理信息库MIB中。NMS通过 向代理的MIB发出查询信号可以得到这些信息
前页 后页 退出
网络管理:功能(续)
• 五大功能(续):
– 安全管理:按照本地的方针来控制对网络资源的访 问,以保证网络不被有意或无意地侵害,并保证敏 感信息不被那些未授权的用户访问
• 标识重要的网络资源(包括系统、文件和其它实体); • 确定重要的网络资源和用户集间的映射关系; • 监视对重要网络资源的访问; • 记录对重要网络资源的非法访问;
• 信息加密策略:保护网内的数据、文件、口令 和控制信息,保护网上传输的数据。
–包括链路加密、端点加密和节点加密三种方式
前页 后页 退出
网络安全基础:安全策略
• 非技术性安全管理策略
–加强网络的安全管理,制定有关规章制度:
• 确定安全管理等级和安全管理范围 • 所有添加到网络基础设施中的新设备都应该符合特定的安
前页 后页 退出
Windows98安全策略
• 防止非法用户进入
– Regedit打开注册表:
“\HKEY-USER\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce”
在其下创建“字符串值”,名为“非法用户,退出”,字符串为 “Rundll.exe User.exe,Exitwindows”
全需求,每个站点必须指明支持其安全策略需要哪些安全 部件和功能 • 制订有关网络操作使用规程和人员管理制度 • 制定网络系统的维护制度和应急措施 • 对员工进行足够的安全意识培训等。
前页 后页 退出
Windows98安全策略
• 设置用户权限:
– 首先设置为每个用户采用不同的使用权限, 然后逐步增加新用户并进行设置
• 访问控制策略:保证网络资源不被非法使用和非法访 问
– 入网访问控制:
• 控制哪些用户能够登录到服务器并获取网络资源,控制准许用户 入网的时间和准许他们在哪台工作站入网
• 三个步骤:用户名的识别与验证、用户口令的识别与验证、用户 帐号的缺省限制检查
– 网络的权限控制:
• 针对网络非法操作所提出的一种安全保护措施。 • 用户和用户组被赋予一定的权限。网络控制用户和用户组可以访
前页 后页 退出
网络管理
• 远程网络监控RMON
– 收集所在网段的状态信息,并存储历史信息以获得网络运行 状况趋势
– 扩展SNMP的MIB-II,使SNMP更有效、积极主动地监控远程 设备
• 基于Web的网络管理技术
– 允许通过Web浏览器进行网络管理 – 两种实现方式
• 代理方式:在一个内部工作站上运行Web服务器(代理)。网络 管理软件负责将收集到的网络信息传送到浏览器(Web服务器代 理),并将传统管理协议(如SNMP)转换成Web协议(如HTTP)。
• 特性:
–CMIP不是通过轮询而是通过事件报告进行工作,由 网络中的各个设备监测设施在发现被检测设备的状 态和参数发生变化后及时向管理进程进行事件报告
–管理功能强大,它的参数不仅可以在管理站和管理 节点之间传递网管信息,而且可以要求管理节点执 行一些动作
–CMIP需要占用比SNMP多很多的资源。 –CMIP的程序非常难编写,CMIP定义的参数比较复杂
– 故障管理:检测、记录网络故障并通知给用户,尽可能自动 修复网络故障以使网络能有效地运行。
• 基本步骤
– 判断故障症状; – 隔离该故障; – 修复该故障; – 对所有重要子系统进行故障修复后测试; – 记录故障的检测及其解决结果。
• 主要功能:
– 接收差错报告并作出反应; – 建立维护差错日志,并进行分析; – 对差错诊断测试,追踪故障,并确定纠正故障的方法措施。
• 能够按天、按月、按IP地址或按单位提供网络的使用情况,在规 定的时间到来(比如一个月)的时候,根据本机数据库中的Email地址向有关单位或个人发送帐单;
• 可以将安装有网络计费软件的计算机配置成Web服务器,允许使 用单位和个人随时进行查询。
前页 后页 退出
网络管理:功能(续)
• 五大功能(续):
• 嵌入式:将Web功能嵌入到网络设备中,每个设备有自己的Web地 址,管理员可通过浏览器直接访问并管理该设备
前页 后页 退出
网络管理软件
• 网管系统由支持网管协议的网管软件平台、网管支撑 软件、网管工作平台和支撑网管协议的网络设备组成。 其中网管软件平台提供网络系统的配置、故障、性能 及网络用户分布方面的基本管理,是网管系统的核心:
前页 后页 退出
Windows98安全策略
• 限制用户级别
前页 后页 退出
网络管理
• 网络管理技术的基本要求
–网络管理的跨平台性 –网络管理的分布性 –网络管理的安全性 – Internet/Intranet上各种服务的性能管理 –远程管理 –不同厂家网络设备的统一管理
前页 后页 退出
网络管理协议
• ISO网络管理标准
–公共管理信息服务CMIS:支持管理进程和管 理代理之间的通信要求
问哪些目录、子目录、文件和其他资源。
– 目录级的权限控制:
• 网络应允许控制用户对目录、文件、设备的访问。用户在目录一 级指定的权限对所有文件和子目录有效,用户还可进一步指定对 目录下的子目录和文件的权限。
前页 后页 退出
网络安全基础:安全策略
• 访问控制策略(续)
– 属性安全控制
• 将给定的属性与服务器的文件、目录和网络设备联系起来。属性 安全在权限安全的基础上提供更进一步的安全性。
网络管理体系结构
• 代理进程:维护其所驻留的被管设备的状态,并且通 过网络管理协议向NMS提供信息
• 网络管理系统收集被管设备的信息,并相应作出反应 • 管理代理是代表其他实体提供管理信息的实体
前页 后页 退出
网络管理:功能
• 五大功能:
– 性能管理:衡量和呈现网络特性的各个方面,使网络性能维 持在一个可以被接受的水平上。
前页 后页 退出
网络安全基础:安全策略
• 访问控制策略(续)
–网络端口和节点的安全控制
• 网络中服务器的端口往往使用自动回呼设备、静默调制解 调器加以保护,并以加密的形式来识别节点的身份。
–防火墙控制:
• 防火墙是确保基础设施完整性的一种常用方法。它通过在 网络边界上建立起来的相应网络通信监控系统来隔离内部 和外部网络,控制进/出两个方向的通信流。
• 管理信息以对象方式描述,所有的对象存放在MIB中。 在CMIP中,对象的变量被定义成非常复杂的数据结构, 有许多属性:
① 变量属性:表示变量的特性(如数据类型是否可写等); ② 变量动作:说明可以启动什么样的动作; ③ 通知:每当一个特殊的事件发生时,就会产生一个事件报告。
前页 后页 退出
CMIP协议
• 收集网络管理者感兴趣的那些变量的性能数据; • 分析这些数据,以判断是否处于正常(基线)水平并产生相应的
报告; • 为每个重要的变量确定一个合适的性能阈值,超过该阈值就意味
着出现了应该注意的网络故障;
– 配置管理:监视网络和系统的配置信息,以便跟踪和管理不 同的软硬件元素对网络操作的作用。