計(jì)算機(jī)培訓(xùn)第九章網(wǎng)絡(luò)安全與管理

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

第9章網(wǎng)絡(luò)安全與管理

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

內(nèi)容概覽

信息安全技術(shù)概述

網(wǎng)絡(luò)安全分析與安全策略

安全技術(shù)

計(jì)算機(jī)病毒防范

網(wǎng)絡(luò)管理概述

典型的網(wǎng)絡(luò)管理技術(shù)

網(wǎng)絡(luò)管理協(xié)議

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.1信息安全技術(shù)概述

?信息安全的基本要素

?計(jì)算機(jī)系統(tǒng)的安全等級(jí)

★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章口■

9.1.1信息安全的基本要素

?機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。

?完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別

出數(shù)據(jù)是否已被篡改。

?可用性：得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù)，即因?yàn)榉?/p>

止攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

?合法性：每個(gè)想獲得訪問的實(shí)體都必須經(jīng)過鑒別或身份驗(yàn)

證。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.1.2計(jì)算機(jī)系統(tǒng)的安全等級(jí)

?美國國防部安全準(zhǔn)則：該準(zhǔn)則定義了4類7個(gè)級(jí)

另U,這些級(jí)別的安全性從低到高的順序是D1、

C1、C2、B1、B2、B3、A1。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

類

別名稱主要特征

DI

最小的保護(hù)保護(hù)措施很小，沒有安全功能

Cl

選擇的安全有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護(hù)

保護(hù)以用戶組為單位

C2

存取控制以用戶為單位，廣泛的審計(jì)

受控的訪問

控制

Bl

除了C2級(jí)的安全求外，增加安全策略模型，數(shù)據(jù)標(biāo)

標(biāo)記安全保

號(hào)（安全和屬性），托管訪問控制

護(hù)

B2

結(jié)構(gòu)化安全設(shè)計(jì)系統(tǒng)時(shí)必須有一個(gè)合理的總體設(shè)計(jì)方案，面向

保護(hù)

安全的體系結(jié)構(gòu)，遵循最小授權(quán)原則，較好的抗?jié)B

透能力，訪問控制應(yīng)對(duì)所有的主體和客體進(jìn)行保護(hù)，

對(duì)系統(tǒng)進(jìn)行隱蔽通道分析

安全內(nèi)核，高抗?jié)B透能力

B3

安全域機(jī)制

Al

形式畫的最高級(jí)描述和驗(yàn)證，形式畫的隱秘通道分

可驗(yàn)證安全

析，非形式化的代碼一致性證明

設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?歐洲準(zhǔn)則：

1.E0級(jí)：該級(jí)別表示不充分的保證。

2.E1級(jí)：該級(jí)別必須有一個(gè)安全目標(biāo)和一個(gè)對(duì)產(chǎn)品或系統(tǒng)的體系結(jié)構(gòu)

設(shè)計(jì)的非形式化描述。

3.E2級(jí)：除了E1級(jí)的要求外，還必須對(duì)詳細(xì)的設(shè)計(jì)有非形式化的描述。

4.E3級(jí)：除了E2級(jí)的要求外，要評(píng)估與安全機(jī)制相對(duì)應(yīng)的源代碼和/

或硬件設(shè)計(jì)圖。

5.E4級(jí)：除了E3級(jí)的要求外,必須有支持安全目標(biāo)的安全策略的基本

形式模型。

6.E5級(jí)：除了E4級(jí)的要求外,在詳細(xì)的設(shè)計(jì)和源代碼或硬件設(shè)計(jì)圖之

間有緊密的對(duì)應(yīng)關(guān)系。

7.E6級(jí)：除了E1級(jí)的要求外,必須正式說明安全加強(qiáng)功能和體系結(jié)構(gòu)

使其與安全策略的基本形式模型相一致。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

國際通用準(zhǔn)則：

1.EAL1：功能測(cè)試級(jí)。

2.EAL2：結(jié)構(gòu)測(cè)試級(jí)。

3.EAL3：系統(tǒng)測(cè)試和檢查級(jí)。

4.EAL4：系統(tǒng)設(shè)計(jì)、測(cè)試和檢查級(jí)。

5.EAL5：半形式化設(shè)計(jì)和測(cè)試級(jí)。

6.EAL6：半形式化驗(yàn)證設(shè)計(jì)和測(cè)試級(jí)。

形式化驗(yàn)證設(shè)計(jì)和測(cè)試級(jí)。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.2網(wǎng)絡(luò)安全分析與安全策略

?網(wǎng)絡(luò)安全的概念和模型

?安全威脅

?安全管理

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.2.1網(wǎng)絡(luò)安全的概念和模型

?網(wǎng)絡(luò)安全：網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的

數(shù)據(jù)受到保護(hù)，不會(huì)由于偶然或惡意的原因而遭

到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地

運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■D

網(wǎng)絡(luò)安全模型

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?安全性的所有機(jī)制都包括以下兩部分：

1.對(duì)被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換。

2.兩個(gè)主題共享不希望對(duì)手得知的保密消息。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?設(shè)計(jì)特定安全服務(wù)的4個(gè)基本任務(wù)：

1.設(shè)計(jì)加密算法，進(jìn)行安全性相關(guān)的轉(zhuǎn)換。

2.生成算法使用的保密信息。

3.開發(fā)分發(fā)和共享保密信息的方法。

4.指定兩個(gè)主體要使用的協(xié)議，并利用安全算法和

保密信息來實(shí)現(xiàn)特定的安全服務(wù)。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章口■

9.2.2安全威脅

?網(wǎng)絡(luò)內(nèi)部威脅：計(jì)算機(jī)系統(tǒng)本身和網(wǎng)絡(luò)內(nèi)部的因

素

?網(wǎng)絡(luò)外部威脅：外界的環(huán)境因素也威脅著計(jì)算機(jī)

系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.2.3安全管理

?安全管理原則

?安全管理的實(shí)現(xiàn)

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用、冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

安全管理原則

1.多人負(fù)責(zé)原則

2.任期有限原則

3.職責(zé)分離原則

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章D■

安全管理的實(shí)現(xiàn)

1.根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)。

2.根據(jù)確定的安全登記，確定安全管理的范圍。

3.制訂相應(yīng)的機(jī)房出入管理制度。

4.制訂嚴(yán)格的操作規(guī)程。

5.制訂完備的系統(tǒng)維護(hù)制度。

6.制訂應(yīng)急措施。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用，—第九章口■

9.3安全技術(shù)

?密碼技術(shù)

?認(rèn)證技術(shù)

?防火墻技術(shù)

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章口■

9.3.1密碼技術(shù)

?明文(Plaintext)：可以是一段有意義的文字或

者數(shù)據(jù)。

?密文(Ciphertext)：應(yīng)該是一串雜亂排列的數(shù)據(jù),

從字面上沒有任何含義。

?加密(Encryption)：從明文到密文的交換過程。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?對(duì)稱密鑰密碼系統(tǒng)(SymmetricKey

Cryptography)：加密和解密采用的是同一密鑰,

即k=k，并且Dk，(Ek(P))=Po最常見的算法有

DES,IDEA等

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?公開密鑰密碼系統(tǒng)（PublicKeyCryptography）：

非對(duì)稱加密，在進(jìn)行保密通信時(shí)通常將加密密鑰k

公開（稱為公鑰PublicKey）而保留解密密鑰k'

（稱為私鑰PrivateKey）。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.3.2認(rèn)證技術(shù)

?認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通信過程中通信雙方的身

份認(rèn)可。

?授權(quán)是指把訪問權(quán)限授予某一個(gè)用戶、用戶組或

指定系統(tǒng)的過程。

?訪問控制是指限制系統(tǒng)資源中的信息只能流到網(wǎng)

絡(luò)中的被授權(quán)的個(gè)人或系統(tǒng)。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.3.2防火墻技術(shù)

?防火墻技術(shù)是一種允許接入外部網(wǎng)絡(luò)，但同時(shí)又

能夠識(shí)別和抵抗非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù)。

?外部防火墻和內(nèi)部防火墻。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?保護(hù)脆弱的服務(wù)

?控制對(duì)系統(tǒng)的訪問

?集中的安全管理

?增強(qiáng)的保密性

?記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)

?策略執(zhí)行

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?防火墻的類型：

1.包過濾防火墻

2.代理防火墻

3.雙縮主機(jī)防火墻

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.4計(jì)算機(jī)病毒防范

?病毒的特點(diǎn)

-病毒的類型

?病毒的傳染方式

?反病毒技術(shù)概述

?計(jì)算機(jī)病毒技術(shù)的新動(dòng)向

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.4.1病毒的特點(diǎn)

破壞性非授權(quán)性

程序性隱蔽性

傳染性衍生性

潛伏性寄生性

可激活性不可預(yù)見性

主動(dòng)性欺騙性

針對(duì)性持久性

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.4.2病毒的類型

?按照病毒的攻擊機(jī)型分類：

(1)攻擊微型計(jì)算機(jī)的病毒

(2)攻擊小型機(jī)的計(jì)算機(jī)病毒

(3)攻擊工作站的計(jì)算機(jī)病毒

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類:

(1)攻擊OS/2操作系統(tǒng)的病毒

(2)攻擊DOS操作系統(tǒng)的病毒

(3)攻擊Windows操作系統(tǒng)的病毒

(4)攻擊UNIX操作系統(tǒng)的病毒

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?按照病毒的侵入途徑分類:

(1)源碼型病毒

(2)嵌入型病毒

(3)外殼型病毒

(4)操作系統(tǒng)病毒

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?按照計(jì)算機(jī)病毒的破壞情況分類:

(1)良性計(jì)算機(jī)病毒

(2)惡性計(jì)算機(jī)病毒

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?按照病毒的寄生部位分類：

(1)磁盤引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒

(2)操作系統(tǒng)傳染的計(jì)算機(jī)病毒

(3)可執(zhí)行程序傳染的計(jì)算機(jī)病毒

(4)綜合型傳染的計(jì)算機(jī)病毒

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?按照計(jì)算機(jī)病毒激活的時(shí)間分類:

(1)定時(shí)病毒

(2)隨機(jī)病毒

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章

?按照傳播媒介分類:

(1)單機(jī)病毒

(2)網(wǎng)絡(luò)病毒

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用\》冶金工業(yè)出版社

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?按照寄生方式分類:

(1)引導(dǎo)型病毒

(2)文件型病毒

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用\》冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?按是否駐留內(nèi)存分類:

(1)非駐留的病毒

(2)駐留內(nèi)存的病毒

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用\》冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

?根據(jù)特有算法分類:

(1)伴隨型病毒

(2)蠕蟲型病毒

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用\》冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.4.3病毒的傳染方式

?被動(dòng)傳染

?主動(dòng)傳染

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.4.4反病毒技術(shù)概述

(1)第一代：簡單的掃描程序；

(2)第二代：啟發(fā)式的掃描程序；

(3)第三代：行為陷阱；

(4)第四代：全方位的保護(hù)。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.4.5計(jì)算機(jī)病毒技術(shù)的新動(dòng)向

?病毒的演化

?多變型病毒

?針對(duì)殺毒軟件

?充分利用網(wǎng)絡(luò)載體

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用、冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.5網(wǎng)絡(luò)管理概述

?傳統(tǒng)局域網(wǎng)管理

?網(wǎng)絡(luò)管理功能

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.5.1傳統(tǒng)局域網(wǎng)管理

?了解網(wǎng)絡(luò)

?網(wǎng)絡(luò)運(yùn)行

?網(wǎng)絡(luò)維護(hù)

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

1.了解網(wǎng)絡(luò)

(1)識(shí)別網(wǎng)絡(luò)對(duì)象的硬件情況

(2)了解局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)

(3)確定網(wǎng)絡(luò)的互連

(3)確定網(wǎng)絡(luò)的互連

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章1口■

2.網(wǎng)絡(luò)運(yùn)行

?配置網(wǎng)絡(luò)，即選擇網(wǎng)絡(luò)操作系統(tǒng)。

?選擇網(wǎng)絡(luò)連接協(xié)議，并根據(jù)選擇的網(wǎng)絡(luò)協(xié)議配置

客戶機(jī)的網(wǎng)絡(luò)軟件。

?做好網(wǎng)絡(luò)意外預(yù)防處理。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

3.網(wǎng)絡(luò)維護(hù)

頻率活動(dòng)頻率活動(dòng)

每日檢查各服務(wù)器的卷空間每日去除舊用戶

每日列出刖一天創(chuàng)建的文件每月檢查用戶的賬號(hào)安全性

每日找出可被存檔或刪除的舊文件每月確保備份的完整性

每日檢查備份的執(zhí)行情況每月更服務(wù)器模塊

每日檢查服務(wù)器錯(cuò)誤記錄文件每月更新客戶文件

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

(1)常見網(wǎng)絡(luò)的故障和恢復(fù)

(2)網(wǎng)絡(luò)檢查

(3)網(wǎng)絡(luò)升級(jí)

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用、冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.5.2網(wǎng)絡(luò)管理功能

?故障管理(FaultManagement)

?計(jì)費(fèi)管理(AccountingManagement)

?酉己置管理(ConfigurationManagement)

?性能管理(PerformanceManagement)

?安全管理(SecurityManagement)

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章口■

■imiByi的爆髀阿絡(luò)管

?ISO與OSVCMIP的網(wǎng)絡(luò)管理技術(shù)

?ITU-T與TMN網(wǎng)絡(luò)管理技術(shù)

?IEIF與Internet/SNMP網(wǎng)絡(luò)管理技術(shù)

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.7網(wǎng)絡(luò)管理協(xié)議

?網(wǎng)絡(luò)管理的基礎(chǔ)結(jié)構(gòu)

?SNMP的體系結(jié)構(gòu)

?Linux系統(tǒng)中的SNMP酉己置

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.7.1網(wǎng)絡(luò)管理的基礎(chǔ)結(jié)構(gòu)

?網(wǎng)絡(luò)管理基站

?網(wǎng)站管理代理

?管理信息數(shù)據(jù)庫

?網(wǎng)絡(luò)管理協(xié)議

?代理設(shè)備

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用、冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

9.7.2SNMP的體系結(jié)構(gòu)

?保持管理代理的軟件成本盡可能低。

?最大限度地保持遠(yuǎn)程管理的功能，以便充分利用

Internet的網(wǎng)絡(luò)資源。

?體系結(jié)構(gòu)必須有擴(kuò)充的余地。

?保持SNMP的獨(dú)立性，不依賴于具體的計(jì)算機(jī)、

網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

（1）SNMP管理控制框架

?SNMP管理模型是典型的客戶-服務(wù)器體系結(jié)構(gòu)。

?SNMP的設(shè)計(jì)原則是把所有智能和復(fù)雜性放在管

理器（客戶端）上，使代理（服務(wù)器端）盡可能

簡單，以盡量減少對(duì)被管設(shè)備的影響。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

(2)SNMP的體系結(jié)構(gòu)

SNMP

mib

mibtcp/udp

mibigmp

mibip

mibicmp

mib數(shù)據(jù)鏈路層

mibarp

mib物理層

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社★☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

(3)SNMP服務(wù)器處理過程

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用，—第九章口■

(4)SNMP網(wǎng)絡(luò)管理模型的核心―

?SNMP管理模型的核心是由代理維護(hù)而由管理器

讀寫的管理信息。

《計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用》冶金工業(yè)出版社☆☆☆

計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用?—第九章■□■

(5)SNMP實(shí)