2013年计算机等考三级网络技术学习：第七章网络管理与网络安全

2013年计算机等考三级网络技术学习：第七章网络管理与网络安全，本文主要介绍网络管理、信息安全技术概述、网络安全问题与安全策略、加密技术、认证技术、安全技术应用、入侵检测与防火墙技术、计算机病毒问题与防护的相关知识，供大家参考学习。

　　第七章 网络管理与网络安全
　　本单元概览
　　一、网络管理。
　　二、信息安全技术概述。
　　三、网络安全问题与安全策略。
　　四、加密技术。
　　五、认证技术。
　　六、安全技术应用。
　　七、入侵检测与防火墙技术。
　　八、计算机病毒问题与防护。
　　一、网络管理
　　1、网络管理的基本概念
　　网络管理的定义：对网络运行状态进行监测和控制，包括两个任务：对运行状态监测和运行状态控制。
　　网络管理对象：硬件资源和软件资源。
　　管理目标：网络应是有效的、可靠的、开放性、综合性，一定安全行、经济性地提供服务。
　　2、网络管理功能
　　配置管理（基本管理）：包括资源清单管理、资源开通以及业务开通等
　　故障管理：发现和排除故障，包括检测故障、隔离故障、纠正故障。
　　计费管理：主要功能有：计算网络建设及运营成本、统计网络包含资源的利用率、联机收集计费数据、计算用户应支付的网络服务费用、账单管理。
　　性能管理：维护网络网络服务质量和网络运营效率。包括：性能检测、性能分析、性能管理控制。
　　安全管理：保护网络中的系统、数据以及业务
　　3、网络管理模型
　　网络管理的基本模型：核心是一对相互通信的系统管理实体，是采用一种独特的方式使两个进程之间相互作用，即管理进程与一个远程系统相互作用来实现对远程资源的控制。此种方式管理进程担当管理者角色，而另一个系统中的对等实体担当代理者角色，前者为网络管理者，后者为网管代理。
　　网络管理模式：分为集中式和分布式管理模式。集中式是所有的网管代理在管理站的监视和控制下协同工作而实现集成的网络管理；分布式管理将数据采集、监视以及管理分散开来，可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构。具体实现是将信息管理和智能判断分散到网络各处，使管理变得更加自动。
　　管理者和代理者之间的信息交换可分为：从管理者到代理者的管理操作，从代理者到管理者的事件通知。
　　4、网络管理协议（高层协议，位于应用层） www.Ｅxamda.CoM
　　主要协议有SNMP(简单网络管理协议)【UDP协议】和CMIP（公共管理信息协议）。
　　SNMP：有两部分组成，SNMP管理者和SNMP代理者。网络管理者通过SNMP协议收集代理所记录的信息。收集方法有：轮询和基于中断的方法。
　　所谓轮询：代理软件不断收集统计数据，并把数据记录到一个管理信息库（MIB）中，网管通过代理的MIB发出查询信号得到这些信息。这种方法的缺点在于信息的实时性差。而基于中断的方法可立即通知网络管理工作站，实时性强。
　　CMIP：公共管理协议主要针对OSI模型的传输环境设立的。管理进程事先对事件分类，根据事件发生时对网络服务影响的大小来划分事件的严重等级，再产生相应故障处理方案。CMIP的所有功能都要映射到应用层的相关协议上实现。管理联系的建立、释放和撤销是通过联系控制协议（ACP）实现的。操作和事件报告时通过远程操作协议（ROP）实现的。