[读书笔记]网络安全技术概略(1)
网络管理的突出问题是安全管理,网络安全的本质是网络信息的安全,信息安全主要依靠密码技术来保证。
一、网络安全管理方面
1、管理的目标
(1)减少停机时间,缩短响应时间,提高设备利用率 --时间方面
(2)减少运行费用,提高效率 --成本方面
(3)减少或消除网络瓶颈 --设计方面
(4)使网络更容易使用 --操作方面
(5)使网络安全可靠 --安全方面
2、网管职责
(1)规划 --需求分析
(2)建设 --任务执行
(3)维护 --测试调整
(4)扩展 --需求变更
(5)优化 --测试评价
(6)故障检修 --灾难恢复
3、网络管理模型和协议
图:管理者-代理的网络管理模型
代理位于被管理的设备内部,它把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。
管理者和代理之间的信息交换可以分为两种:从管理者到代理的管理操作;从代理到管理者的事件通知。
(a)SNMP 简单网络管理协议
SNMP采用轮循监控方式,属于代理/管理站模式。
SNMP由网络管理站、代理节点、管理信息库和SNMP四部分构成
SNMP应用传输层和网络层的服务向其对等层传输信息。
SNMP v2定义了5种传输层服务
图:SNMP传输映射
(b)CMIS/CMIP
采用管理者-代理模式。
CMIP的优点是安全性高,功能强大,不仅可用于传输管理数据,还可以执行一定的任务。
一、网络安全管理方面
1、管理的目标
(1)减少停机时间,缩短响应时间,提高设备利用率 --时间方面
(2)减少运行费用,提高效率 --成本方面
(3)减少或消除网络瓶颈 --设计方面
(4)使网络更容易使用 --操作方面
(5)使网络安全可靠 --安全方面
2、网管职责
(1)规划 --需求分析
(2)建设 --任务执行
(3)维护 --测试调整
(4)扩展 --需求变更
(5)优化 --测试评价
(6)故障检修 --灾难恢复
3、网络管理模型和协议
图:管理者-代理的网络管理模型
代理位于被管理的设备内部,它把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。
管理者和代理之间的信息交换可以分为两种:从管理者到代理的管理操作;从代理到管理者的事件通知。
(a)SNMP 简单网络管理协议
SNMP采用轮循监控方式,属于代理/管理站模式。
SNMP由网络管理站、代理节点、管理信息库和SNMP四部分构成
SNMP应用传输层和网络层的服务向其对等层传输信息。
SNMP v2定义了5种传输层服务
图:SNMP传输映射
(b)CMIS/CMIP
采用管理者-代理模式。
CMIP的优点是安全性高,功能强大,不仅可用于传输管理数据,还可以执行一定的任务。
