2010年計算機等考三級網(wǎng)絡技術講義：第六章

　　第六章 網(wǎng)絡安全技術

　　網(wǎng)絡管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。

　　代理位于被管理的設備內部，它把來自管理者的命令或信息請求轉換為本設備特有的指令，完成管理者的指示，或返回它所在設備的信息。

　　管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作;從代理到管理者的事件通知。

　　配置管理的目標是掌握和控制網(wǎng)絡和系統(tǒng)的配置信息以及網(wǎng)絡各設備的狀態(tài)和連接管理�，F(xiàn)代網(wǎng)絡設備由硬件和設備驅動組成。

　　配置管理最主要的作用是可以增強網(wǎng)絡管理者對網(wǎng)絡配置的控制，它是通過對設備的配置數(shù)據(jù)提供快速的訪問來實現(xiàn)的。

　　故障就是出現(xiàn)大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網(wǎng)絡中的問題或故障進行定位的過程。

　　故障管理最主要的作用是通過提供網(wǎng)絡管理者快速的檢查問題并啟動恢復過程的工具，使網(wǎng)絡的可靠性得到增強。故障標簽就是一個監(jiān)視網(wǎng)絡問題的前端進程。

　　性能管理的目標是衡量和呈現(xiàn)網(wǎng)絡特性的各個方面，使網(wǎng)絡的性能維持在一個可以接受的水平上。

　　性能管理包括監(jiān)視和調整兩大功能。

　　記費管理的目標是跟蹤個人和團體用戶對網(wǎng)絡資源的使用情況，對其收取合理的費用。

　　記費管理的主要作用是網(wǎng)絡管理者能測量和報告基于個人或團體用戶的記費信息，分配資源并計算用戶通過網(wǎng)絡傳輸數(shù)據(jù)的費用，然后給用戶開出帳單。

　　安全管理的目標是按照一定的方法控制對網(wǎng)絡的訪問，以保證網(wǎng)絡不被侵害，并保證重要的信息不被未授權用戶訪問。

　　安全管理是對網(wǎng)絡資源以及重要信息訪問進行約束和控制。

　　在網(wǎng)絡管理模型中，網(wǎng)絡管理者和代理之間需要交換大量的管理信息，這一過程必須遵循統(tǒng)一的通信規(guī)范，我們把這個通信規(guī)范稱為網(wǎng)絡管理協(xié)議。

　　網(wǎng)絡管理協(xié)議是高層網(wǎng)絡應用協(xié)議，它建立在具體物理網(wǎng)絡及其基礎通信協(xié)議基礎上，為網(wǎng)絡管理平臺服務。

　　目前使用的標準網(wǎng)絡管理協(xié)議包括：簡單網(wǎng)絡管理協(xié)議SNMP，公共管理信息服務/協(xié)議CMIS/CMIP，和局域網(wǎng)個人管理協(xié)議LMMP等。

　　SNMP采用輪循監(jiān)控方式。代理/管理站模式。

　　管理節(jié)點一般是面向工程應用的工作站級計算機，擁有很強的處理能力。代理節(jié)點可以是網(wǎng)絡上任何類型的節(jié)點。SNMP是一個應用層協(xié)議 ，在TCP/IP網(wǎng)絡中，它應用傳輸層和網(wǎng)絡層的服務向其對等層傳輸信息。

　　CMIP的優(yōu)點是安全性高，功能強大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務。

　　信息安全包括5個基本要素：機密性，完整性，可用性，可控性與可審查性。