网络安全之管理篇

第十一章网络安全管理第一节网络管理的概念一、网络管理的功能二、网络管理资源的表示三、网络管理系统的结构四、网络管理协议网络管理目的：使网络中的各种资源得到更加有效的作用，维护网络的正常运行。通常，对一个网络管理系统需要定义以下内容：（1）网络管理的功能；（2）网络资源的表示；（3）网络管理信息的表示；（4）网络管理系统的结构。一、网络管理的功能网络管理系统要求能够按照网络所支持的业务对网络进行管理。现代网络管理包括与网络操作和维护有关的一切活动，以满足所要求的业务质量并保证最有效地利用网络资源。国际标准化组织（ISO）在ISO/IEC7498—4文档中定义了网络管理的五大功能，并被广泛接受。这五大功能是：1、故障管理（FaultManagement）：故障管理是网络管理中最基本的功能之一；2、计费管理：计费管理用于记录网络资源的使用情况，目的是控制和监测网络操作的费用和代价。3、配置管理：网络管理系统应该能够对各种网络实体进行配置；4、性能管理：性能管理用于对系统运行及通信效率等系统性能进行评价；5、安全管理：网络安全管理包括对授权机制、访问机制、加密和加密密钥的管理，另外还要维护和检查安全审计日志等。二、网络管理资源的表示目前一般采用“被管对象”来表示网络中的资源。被管对象是从OSI角度所看的OSI环境下的资源，这些资源可以通过作用OSI管理协议而被管理。另一个关键概念是管理信息库——MIB。被管对象的一个概念上的集合被称作MIB。所有网络被管对象的相关信息都放在其中。三、网络管理系统的结构网络管理系统的结构通常可以划分为集中式和分布式。集中式管理结构的优点是简单、易于实现。目前大多数系统基本属于集中式。这种管理系统的构成一般包括管理者（Manager）、代理（Agent），管理信息库（MIB）等三部分。比较理想的是“分布式网络管理结构”，网络管理系统的功能由分布在网络中的多个管理者共同实现；另外，它还是层次化的。分布式网络管理的大规模网管能力较强，伸缩性也好，但相应的代价是网管平台的结构较为复杂。四、网络管理协议当一个系统要控制或访问有关其他系统行为的信息时，或当一个系统要向其他系统报告一个事件时，需要进行