【正文】 比如在一個(gè)全國性的網(wǎng)絡(luò)中心之下有許多地區(qū)性的網(wǎng)絡(luò)中心，一般全國性的網(wǎng)絡(luò)中心主要保證這個(gè) WAN的主干網(wǎng)正常運(yùn)轉(zhuǎn)，而地區(qū)性網(wǎng)絡(luò)中心則主要負(fù)責(zé)各個(gè)網(wǎng)絡(luò)用戶的接入管理。 計(jì)算機(jī)網(wǎng)絡(luò) ? 另外， SNMP中提供了四類管理操作：get操作用來提取特定的網(wǎng)絡(luò)管理信息；getnext操作通過遍歷活動(dòng)來提供強(qiáng)大的管理信息提取能力； set操作用來對管理信息進(jìn)行控制 (修改、設(shè)置 )； trap操作用來報(bào)告重要的事件。 計(jì)算機(jī)網(wǎng)絡(luò) ? SNMP的體系結(jié)構(gòu)是圍繞著以下四個(gè)概念和目標(biāo)進(jìn)行設(shè)計(jì)的：保持管理代理 (agent)的軟件成本盡可能低；最大限度地保持遠(yuǎn)程管理的功能，以便充分利用 Inter的網(wǎng)絡(luò)資源；體系結(jié)構(gòu)必須有擴(kuò)充的余地；保持 SNMP的獨(dú)立性，不依賴于具體的計(jì)算機(jī)、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。 計(jì)算機(jī)網(wǎng)絡(luò) 簡單網(wǎng)絡(luò)管理協(xié)議 (SNMP) SNMP概述 SNMP管理控制框架與實(shí)現(xiàn) 計(jì)算機(jī)網(wǎng)絡(luò) SNMP概述 ? SNMP的前身是簡單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP)，用來對通信線路進(jìn)行管理。 LMMP以前被稱為 IEEE802邏輯鏈路控制上的公共管理信息服務(wù)與協(xié)議 (CMOL)。 計(jì)算機(jī)網(wǎng)絡(luò) CMOT ? 公共管理信息服務(wù)與協(xié)議 (CMOT)是在TCP/IP協(xié)議簇上實(shí)現(xiàn) CMIS服務(wù) ， 這是一種過渡性的解決方案 ， 直到 OSI網(wǎng)絡(luò)管理協(xié)議被廣泛采用 。 計(jì)算機(jī)網(wǎng)絡(luò) CMIS/CMIP ? 公共管理信息服務(wù)／公共管理信息協(xié)議(CMIS/CMIP)是 OSI提供的網(wǎng)絡(luò)管理協(xié)議簇。 SGMP給出了監(jiān)控網(wǎng)關(guān) (OSI第三層路由器 )的直接手段 ，S N M P則是在其基礎(chǔ)上發(fā)展而來 。 ? 安全管理的功能分為兩部分，首先是網(wǎng)絡(luò)管理本身的安全，其次是被管網(wǎng)絡(luò)對象的安全。維護(hù)系統(tǒng)日志，使系統(tǒng)的使用和網(wǎng)絡(luò)對象的修改有據(jù)可查。 1. 性能監(jiān)控： 2. 閾值控制： 2. 3. 性能分析： 4. 可視化的性能報(bào)告： 3. 5. 實(shí)時(shí)性能監(jiān)控： 6. 網(wǎng)絡(luò)對象性能查詢： 計(jì)算機(jī)網(wǎng)絡(luò) 故障管理 過濾、歸并網(wǎng)絡(luò)事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障，給出排錯(cuò)建議與排錯(cuò)工具，形成整套的故障發(fā)現(xiàn)、告警與處理機(jī)制。 1. 配置信息的自動(dòng)獲取： 2. 自動(dòng)配置、自動(dòng)備份及相關(guān)技術(shù)： 3. 配置一致性檢查： 4. 用戶操作記錄功能： 計(jì)算機(jī)網(wǎng)絡(luò) 采集、分析網(wǎng)絡(luò)對象的性能數(shù)據(jù)，監(jiān)測網(wǎng)絡(luò)對象的性能，對網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析。 計(jì)算機(jī)網(wǎng)絡(luò) 配置管理 自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。 計(jì)算機(jī)網(wǎng)絡(luò) 1. 識(shí)別網(wǎng)絡(luò)對象的硬件情況 2. 判別局域網(wǎng)的拓?fù)浣Y(jié)構(gòu) 3. 確定網(wǎng)絡(luò)的互聯(lián) 4. 確定用戶負(fù)載和定位 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)運(yùn)行 1. 配置網(wǎng)絡(luò) 2. 配置網(wǎng)絡(luò)服務(wù)器 3. 網(wǎng)絡(luò)安全控制 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)維護(hù) ? 1. 常見網(wǎng)絡(luò)的故障和修復(fù) ? 2. 網(wǎng)絡(luò)檢查 ? 3. 網(wǎng)絡(luò)升級(jí) 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)管理功能 ? 配置管理 ? 性能管理 ? 故障管理 ? 安全管理 ? 計(jì)費(fèi)管理 計(jì)算機(jī)網(wǎng)絡(luò) ? 在實(shí)際網(wǎng)絡(luò)管理過程中，網(wǎng)絡(luò)管理具有的功能非常廣泛，包括了很多方面。 計(jì)算機(jī)網(wǎng)絡(luò) 傳統(tǒng)局域網(wǎng)管理 ? 了解網(wǎng)絡(luò) ? 網(wǎng)絡(luò)運(yùn)行 ? 網(wǎng)絡(luò)維護(hù) 計(jì)算機(jī)網(wǎng)絡(luò) ? 傳統(tǒng)的局域網(wǎng)管理主要針對一定范圍的局域網(wǎng)絡(luò)，在這樣的局域網(wǎng)絡(luò)中包括的主要管理對象有：服務(wù)器、客戶機(jī)、各種網(wǎng)絡(luò)線路與集線器以及各種網(wǎng)絡(luò)操作系統(tǒng)。 ⑴數(shù)據(jù)包的深度檢測。 ⑵內(nèi)部網(wǎng)絡(luò)“包廂化” (Compartmentalizing)。 ⑵處理速度非常慢。 ⑶ 不能處理新的安全威脅。 計(jì)算機(jī)網(wǎng)絡(luò) 防火墻的選購 1. 防火墻自身的安全性 2. 系統(tǒng)的穩(wěn)定性 3. 是否高效 4. 是否可靠 5. 是否功能靈活 6. 是否配置方便 7. 是否管理簡便 8. 是否可以抵抗拒絕服務(wù)攻擊 9. 是否可以針對用戶身份過濾 10. 是否可擴(kuò)展、可升級(jí) 計(jì)算機(jī)網(wǎng)絡(luò) 防火墻技術(shù)發(fā)展趨勢 1. 當(dāng)前防火墻技術(shù)分類 2. 防火墻發(fā)展的技術(shù)趨勢 計(jì)算機(jī)網(wǎng)絡(luò) 1. 當(dāng)前防火墻技術(shù)分類 ㈠ 包過濾技術(shù) 包過濾防火墻具有根本的缺陷： ⑴ 不能防范黑客攻擊。 計(jì)算機(jī)網(wǎng)絡(luò) 3. 新型防火墻技術(shù) ? ⑴ 新型防火墻的設(shè)計(jì)目標(biāo) ? 設(shè)計(jì)新型防火墻的目標(biāo)是綜合包過濾和代理技術(shù) ， 克服二者在安全方面的缺陷；能夠從數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制；實(shí)現(xiàn)TCP/IP協(xié)議的微內(nèi)核 ， 從而在 TCP/IP協(xié)議層能進(jìn)行各項(xiàng)安全控制；基于上述微內(nèi)核 ， 使速度超過傳統(tǒng)的包過濾防火墻；提供透明代理模式 ，減輕客戶端的配置工作；支持?jǐn)?shù)據(jù)加密 、 解密( DES 和 RSA )， 提供對虛擬網(wǎng) VPN 的強(qiáng)大支持；內(nèi)部信息完全隱藏；從而產(chǎn)生一個(gè)新的防火墻理論 。 計(jì)算機(jī)網(wǎng)絡(luò) 2. 代理技術(shù)的優(yōu)缺點(diǎn) ? 優(yōu)點(diǎn)：代理易于配置；代理能生成各項(xiàng)記錄；代理能靈活 、 完全地控制進(jìn)出的流量 、 內(nèi)容；代理能過濾數(shù)據(jù)內(nèi)容；代理能為用戶提供透明的加密機(jī)制；代理可以方便地與其他安全手段集成 。 計(jì)算機(jī)網(wǎng)絡(luò) 6. 訪問控制 ? 通過防火墻的包內(nèi)容設(shè)置： ? 在應(yīng)用層提供代理支持： ? 在傳輸層提供代理支持： ? 允許 FTP命令防止某些類型文件通過防火墻： ? 用戶操作的代理類型： ? 支持硬件口令、智能卡： 計(jì)算機(jī)網(wǎng)絡(luò) 7. 防御功能 ? 支持病毒掃描： ? 提供內(nèi)容過濾： ? 能防御的 DoS攻擊類型： ? 阻止 ActiveX、 Java、 Cookies、 Javascript侵入： 計(jì)算機(jī)網(wǎng)絡(luò) 8. 安全特性 ? 支持轉(zhuǎn)發(fā)和跟蹤 ICMP協(xié)議 (ICMP 代理 )： ? 提供入侵實(shí)時(shí)警告： ? 提供實(shí)時(shí)入侵防范： ? 識(shí)別 /記錄 /防止企圖進(jìn)行 IP地址欺騙： 計(jì)算機(jī)網(wǎng)絡(luò) 9. 管理功能 ? 通過集成策略集中管理多個(gè)防火墻： ? 提供基于時(shí)間的訪問控制： ? 支持 SNMP監(jiān)視和配置： ? 本地管理： ? 遠(yuǎn)程管理： ? 支持帶寬管理： ? 負(fù)載均衡特性： ? 失敗恢復(fù)特性 ( failover)： 計(jì)算機(jī)網(wǎng)絡(luò) 10. 記錄和報(bào)表功能 ? 防火墻處理完整日志的方法： ? 提供自動(dòng)日志掃描： ? 提供自動(dòng)報(bào)表、日志報(bào)告書寫器： ? 警告通知機(jī)制： ? 提供簡要報(bào)表 (按照用戶 ID或 IP 地址 )： ? 提供實(shí)時(shí)統(tǒng)計(jì)： ? 列出獲得的國內(nèi)有關(guān)部門許可證類別及號(hào)碼： 計(jì)算機(jī)網(wǎng)絡(luò) 新型防火墻技術(shù) 1. 包過濾的優(yōu)缺點(diǎn) 2. 代理技術(shù)的優(yōu)缺點(diǎn) 3. 新型防火墻技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò) 1. 包過濾的優(yōu)缺點(diǎn) 優(yōu)點(diǎn)：一個(gè)過濾路由器能協(xié)助保護(hù)整個(gè)網(wǎng)絡(luò)；數(shù)據(jù)包過濾對用戶透明；過濾路由器速度快 、 效率高 。 計(jì)算機(jī)網(wǎng)絡(luò) 5. 認(rèn)證支持 支持的認(rèn)證類型： 是指防火墻支持的身份認(rèn)證協(xié)議 ， 一般