2010年计算机等考三级网络技术讲义：第六章

　　第六章 网络安全技术

　　网络管理包括五个功能：配置管理，故障管理，性能管理，计费管理和安全管理。

　　代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。

　　管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作;从代理到管理者的事件通知。

　　配置管理的目标是掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。现代网络设备由硬件和设备驱动组成。

　　配置管理最主要的作用是可以增强网络管理者对网络配置的控制，它是通过对设备的配置数据提供快速的访问来实现的。

　　故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。

　　故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具，使网络的可靠性得到增强。故障标签就是一个监视网络问题的前端进程。

　　性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。

　　性能管理包括监视和调整两大功能。

　　记费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。

　　记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息，分配资源并计算用户通过网络传输数据的费用，然后给用户开出帐单。

　　安全管理的目标是按照一定的方法控制对网络的访问，以保证网络不被侵害，并保证重要的信息不被未授权用户访问。

　　安全管理是对网络资源以及重要信息访问进行约束和控制。

　　在网络管理模型中，网络管理者和代理之间需要交换大量的管理信息，这一过程必须遵循统一的通信规范，我们把这个通信规范称为网络管理协议。

　　网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理平台服务。

　　目前使用的标准网络管理协议包括：简单网络管理协议SNMP，公共管理信息服务/协议CMIS/CMIP，和局域网个人管理协议LMMP等。

　　SNMP采用轮循监控方式。代理/管理站模式。

　　管理节点一般是面向工程应用的工作站级计算机，拥有很强的处理能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议 ，在TCP/IP网络中，它应用传输层和网络层的服务向其对等层传输信息。

　　CMIP的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。

　　信息安全包括5个基本要素：机密性，完整性，可用性，可控性与可审查性。