【正文】 DEC， ，無線通信交換機(jī)以及其他非 SNMP 設(shè)備的管理功能。 SNM 只能運(yùn)行在 SUN 平臺(tái)上，它 需要 32MB 內(nèi)存和 400MB 硬盤。 作為廣泛使用的最早的網(wǎng)絡(luò)管理平臺(tái)， SNM 曾經(jīng)一度占據(jù)了市場的領(lǐng)導(dǎo)地位。但后來 SNM 在市場的地位被 HP 的 OpenView 所取代，現(xiàn)在 SNM 在市場中所占的份額越來越少，不過 SNM 仍然具有很多第三方開發(fā)的應(yīng)用。 (4) Cabletron 的 SPECTRUM Cabletron 的 SPECTRUM 是一個(gè)可擴(kuò)展的、智能的網(wǎng)絡(luò)管理系統(tǒng)，它使用了面向?qū)ο蟮姆椒ê?C1ient／ Server 體系結(jié)構(gòu)。 SPECTRUM 構(gòu)筑在一個(gè)人工智能的引擎之上，該引擎叫 Inductive Modeling Technology(IMT)，同時(shí) SPECTRUM借助于面向?qū)ο蟮脑O(shè)計(jì)，可以管理多種對(duì)象實(shí)體；該網(wǎng)絡(luò)管理系統(tǒng)還提供針對(duì)Novell 的 NetWare 和 Banyan 的 VINES 這些局域網(wǎng)操作系統(tǒng)的網(wǎng)關(guān)支持。另外，一些本地的協(xié)議支持 (比如 AppleTalk， IPX 等 )都可以利用外部協(xié)議 API 加入到SPECTRUM 中，當(dāng)然這樣需要進(jìn)一步的開發(fā)。 雖然 SPECTRUM 是一個(gè)優(yōu)秀的網(wǎng)絡(luò)管理軟件，但它卻只有很低的市場占有率。同時(shí)與前面三種網(wǎng)絡(luò)管理系統(tǒng)相比， SPECTRUM 只得到少數(shù) 第三方開發(fā)廠商的支持。而缺乏一種第三方廠商的支持，將損害 SPECTRUM 的長期發(fā)展前景，雖然它現(xiàn)在擁有很多先進(jìn)的特性。 網(wǎng)絡(luò)管理協(xié)議 隨著網(wǎng)絡(luò)的不斷發(fā)展，規(guī)模增大，復(fù)雜性增加，簡單的網(wǎng)絡(luò)管理技術(shù)已不能適應(yīng)網(wǎng)絡(luò)迅速發(fā)展的要求。以往的網(wǎng)絡(luò)管理系統(tǒng)往往是廠商在自己的網(wǎng)絡(luò)系統(tǒng)中開發(fā)的專用系統(tǒng)，很難對(duì)其他廠商的網(wǎng)絡(luò)系統(tǒng)、通信設(shè)備軟件等進(jìn)行管理，這種狀況很不適應(yīng)網(wǎng)絡(luò)異構(gòu)互聯(lián)的發(fā)展趨勢(shì)。 20 世紀(jì) 80 年代初期 Inter 的出現(xiàn)和發(fā)展使人們進(jìn)一步意識(shí)到了這一點(diǎn)。研究開發(fā)者們迅速展開了對(duì)網(wǎng)絡(luò)管理 的研究，并提出了多種網(wǎng)絡(luò)管理方案，包括 HEMS、 SGMP、 CMIS／ CMIP 等。 IAB 最初制訂的關(guān)于 Inter 管理的發(fā)展策略，其初衷是采用跳 MP 作為暫時(shí)的 Inter 管理解決方案，并在適當(dāng)?shù)臅r(shí)候轉(zhuǎn)向 CMIS／ CMIP。 SGMP 是在NYSERNET 和 SURANET 上開發(fā)應(yīng)用的網(wǎng)絡(luò)管理工具，而 CMIS/CMIP 是 20 世紀(jì) 80 年代中期國際標(biāo)準(zhǔn)化組織 (ISO)和 CCITT 聯(lián)合制訂的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。同時(shí)，IAB 還分別成立了相應(yīng)的工作組，對(duì)這些方案進(jìn)行適當(dāng)?shù)男薷模顾鼈兏m于Inter 的管理。這些工作組隨后相應(yīng)推出了 SNMP(Simple NetWork Management Protoc011988)和 CMOT(CMIP／ CMIS Over TCP／ IPl989)等網(wǎng)絡(luò)管理協(xié)議，下面進(jìn)行簡單介紹。 (1) SNMP 14 簡單網(wǎng)絡(luò)管理協(xié)議 (SNMP)的前身是 1987 年發(fā)布的簡單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP)。 SGMP 給出了監(jiān)控網(wǎng)關(guān) (OSI 第三層路由器 )的直接手段， SNMP 則是在其基礎(chǔ)上發(fā)展而來。最初， SNMP 是作為一種可提供最小網(wǎng)絡(luò)管理功能的臨時(shí)方法開發(fā)的，它具有以下兩個(gè)優(yōu)點(diǎn)： a. 與 SNMP 相關(guān)的管理信息結(jié)構(gòu) (SMI)以及管理信息庫 (MIB)非常簡單，從而能夠迅速、簡便地實(shí)現(xiàn) 。 b. SNMP 是建立在 SGMP 基礎(chǔ)上的，而對(duì)于 SGMP，人們積累了大量的操作經(jīng)驗(yàn)。 簡單網(wǎng)絡(luò)管理協(xié)議 (SNMP)參考模型 SNMP 經(jīng)歷了兩次版本升級(jí)，現(xiàn)在的最新版本是 SNMPv3。在前兩個(gè)版本中SNMP 功能都得到了極大的增強(qiáng)，而在最新的版本中， SNMP 在安全性方面有了很大的改善， SNMP 缺乏安全性的弱點(diǎn)正逐漸得到克服。 (2) CMIS／ CMIP 公共管理信息服務(wù)／公共管理信息協(xié)議 (CMIS／ CMIP)是哦 OSI 提供的網(wǎng)絡(luò)管理協(xié)議簇。 CMIS 定義了每個(gè)網(wǎng)絡(luò)組成部分提供的網(wǎng)絡(luò)管理服務(wù)，這些服務(wù)在本質(zhì)上是很普通的， CMIP 則是實(shí)現(xiàn) CMIS 服務(wù)的協(xié)議。 OSI 網(wǎng)絡(luò)協(xié)議旨在為所有設(shè)備在 ISO 參考模型的每一層提供一個(gè)公共網(wǎng)絡(luò)結(jié)構(gòu)，而 CMIS／ CMIP 正是這樣一個(gè)用于所有網(wǎng)絡(luò)設(shè)備的完整網(wǎng)絡(luò)管理協(xié)議簇。 出于通用性的考慮， CMlS/CMIP 的功能與結(jié)構(gòu)跟別 MP 很不相同， SNMP 是按照簡單和易于實(shí)現(xiàn)的原則設(shè)計(jì)的 ，而 CMIS／ CMIP 則能夠提供支持一個(gè)完整網(wǎng)絡(luò)管理方案所需的功能。 CMIS/CMIP 的整體結(jié)構(gòu)是建立在使用 ISO 網(wǎng)絡(luò)參考模型的基礎(chǔ)上的，網(wǎng)絡(luò)管理應(yīng)用進(jìn)程使用 ISO 參考模型中的應(yīng)用層。也在這層上，公共管理信息服務(wù)單用戶界面 網(wǎng)絡(luò) 管理 應(yīng)用1 網(wǎng)絡(luò) 管理 應(yīng)用3 網(wǎng)絡(luò) 管理 應(yīng)用2 NMS MIB NMS 網(wǎng)絡(luò)協(xié)議 互聯(lián)網(wǎng) 網(wǎng)絡(luò)協(xié)議 代理 進(jìn)程 MIB 代理 進(jìn)程 SNMP 協(xié)議 15 元 (CMISE)提供了應(yīng)用程序使用 CMIP 協(xié)議的接口。同時(shí)該層還包括了兩個(gè) ISO應(yīng)用協(xié)議：聯(lián)系控制服務(wù)元素 (ACSE)和遠(yuǎn)程操作服務(wù)元素 (RpSE)，其中 ACSE在應(yīng)用程序之間建立和關(guān)閉聯(lián)系，而 ROSE 則處理應(yīng)用之間的請(qǐng)求／響應(yīng)交互。另外，值得注意的是 OSI 沒有在應(yīng)用層之下特別為網(wǎng)絡(luò) 管理定義協(xié)議。 (3) CMOT 公共管理信息服務(wù)與協(xié)議 (CMOT)是在 TCP／ IP 協(xié)議簇上實(shí)現(xiàn) CMIS 服務(wù)，這是一種過渡性的解決方案，直到 OSI 網(wǎng)絡(luò)管理協(xié)議被廣泛采用。 CMIS使用的應(yīng)用協(xié)議并沒有根據(jù) CMOT而修改， CMOT仍然依賴于 CMISE、ACSE 和 ROSE 協(xié)議，這和 CMIS／ CMIP 是一樣的。但是， CMOT 并沒有直接使用參考模型中表示層實(shí)現(xiàn)，而是要求在表示層中使用另外一個(gè)協(xié)議 輕量表示協(xié)議 (LPP)，該協(xié)提供了目前最普通的兩種傳輸層協(xié)議 —— TCP 和 UDP 的 接口。 CMOT 的一個(gè)致命弱點(diǎn)在于它是一個(gè)過渡性的方案，而沒有人會(huì)把注意力集中在一個(gè)短期方案上。相反，許多重要廠商都加入了 SNMP 潮流并在其中投入了大量資源。事實(shí)上，雖然存在 CMOT 的定義，但該協(xié)議已經(jīng)很長時(shí)間沒有得到任何發(fā)展了。 (4) LMMP 局域網(wǎng)個(gè)人管理協(xié)議 (LMMP)試圖為 LAN 環(huán)境提供一個(gè)網(wǎng)絡(luò)管理方案。LMMP 以前被稱為 IEEE802 邏輯鏈路控制上的公共管理信息服務(wù)與協(xié)議(CMOL)。由于該協(xié)議直接位于 IEEE802 邏輯鏈路層 (LLC)上，它可以不依賴于任何特定的網(wǎng)絡(luò) 層協(xié)議進(jìn)行網(wǎng)絡(luò)傳輸。 由于不要求任何網(wǎng)絡(luò)層協(xié)議， LMMP 比 CMIS/CMIP 或 CMOT 都易于實(shí)現(xiàn)，然而沒有網(wǎng)絡(luò)層提供路由信息， LMMP 信息不能跨越路由器，從而限制了它只能在局域網(wǎng)中發(fā)展。但是，跨越局域網(wǎng)傳輸局限的 LMMP 信息轉(zhuǎn)換代理可能會(huì)克服這一問題。 2. 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全的重要性 隨著網(wǎng)絡(luò)的快速普及及網(wǎng)絡(luò)的開放性、共享性、互聯(lián)程度的擴(kuò)大，特別是Inter 網(wǎng)的出現(xiàn)，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大?？蛻舳塑浖嗝襟w化、協(xié)同計(jì)算、資源共享、開放、遠(yuǎn)程化管理，電子 商務(wù)、金融電子化（即在Inter 上開展金融服務(wù)）成為網(wǎng)絡(luò)時(shí)代必不可少的一個(gè)產(chǎn)物。大量事實(shí)表明，確保網(wǎng)絡(luò)安全已經(jīng)是一件刻不容緩的大事。有人估計(jì)，未來網(wǎng)絡(luò)問題比核威脅還要嚴(yán)重。因此，研究網(wǎng)絡(luò)安全課題具有十分重要的理論意義和實(shí)際背景。 網(wǎng)絡(luò)安全的標(biāo)準(zhǔn) 有代表性的標(biāo)準(zhǔn)有： 信息技術(shù)安全評(píng)估標(biāo)準(zhǔn) ITSEC（歐洲） 16 包含可信計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn) TCSEC 的美國新聯(lián)邦標(biāo)準(zhǔn) 加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估標(biāo)準(zhǔn) CTCPEC TCSEC 的可信數(shù)據(jù)庫解釋 TNI TCSEC 的可信數(shù)據(jù)庫解釋 TDI ISOSC27WG3 安全評(píng)估標(biāo)準(zhǔn) ISO74982N 安全體系結(jié)構(gòu)標(biāo)準(zhǔn) Open Group 公司和 Open Software Foundation 公司組成的 Open Group 組織提出的 X/Open Security 安全標(biāo)準(zhǔn) Check Point 公司提出的開放企業(yè)安全連接平臺(tái) OPSEC (Open Platform for Secure Enterprise Connectivity) 以 OPSEC APIs (CVP、 UFP、 SAMP、 LEA) 、工業(yè)標(biāo)準(zhǔn)協(xié)議（ RADIUS、 IPSec、SKIP、 SNMP、 ISAKMP、 LDAP、 ODBC、 ） 和 INSPECT（一種高級(jí)的監(jiān)控描述語言）的方式，集成和管理所有的網(wǎng)絡(luò)安全技術(shù)形成一個(gè)統(tǒng)一的平臺(tái)，允許網(wǎng)絡(luò)用戶選擇不同的系統(tǒng)組成來達(dá)到企業(yè)安全連接的要求 ———— 訪問控制、認(rèn)證、加密、開放的安全管理、網(wǎng)絡(luò)地址翻譯、內(nèi)容安全、連接控制、審計(jì)等，從而提高了網(wǎng)絡(luò)系統(tǒng)的安全性。 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全的技術(shù)現(xiàn)狀 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，如何保證網(wǎng)絡(luò)上存儲(chǔ)和傳輸信息的安全性成了新的安全研究熱點(diǎn)。由于網(wǎng)絡(luò)設(shè)計(jì)之初，只考慮方便性和開放性，使 得網(wǎng)絡(luò)非常脆弱，極易受到黑客的攻擊或有組織的群體入侵，而且也會(huì)由于系統(tǒng)內(nèi)部人員的不規(guī)范使用和惡意破壞，使得網(wǎng)絡(luò)信息系統(tǒng)遭到破壞，造成信息泄露。為了解決這個(gè)問題，國內(nèi)外很多研究機(jī)構(gòu)在這方面做了很多工作，例如數(shù)據(jù)加密技術(shù)、身份認(rèn)證、數(shù)字簽名、防火墻、安全審計(jì)、安全管理、安全內(nèi)核、安全協(xié)議、 IC 卡（存儲(chǔ)卡、加密存儲(chǔ)卡、 CPU 卡）、拒絕服務(wù)、網(wǎng)絡(luò)安全性分析、網(wǎng)絡(luò)信息安全監(jiān)測(cè)和信息安全標(biāo)準(zhǔn)化等方面的研究。 密碼技術(shù)是網(wǎng)絡(luò)安全的核心 數(shù)據(jù)加密技術(shù)從技術(shù)上的實(shí)現(xiàn)分為軟件和硬件兩方面。按作用不同 ，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。 常見的加密方法可分為傳統(tǒng)密鑰體制（ Conventional Cryptosystems）和公開密鑰體制（ Public Key Cryptosystems）。最有名的算法有美國頒布的數(shù)據(jù)加密標(biāo)準(zhǔn) DES 和 RC5 算法、日本 NTT 公司的 FEAL、歐洲的 IKEA、澳大利亞的 LOKI等傳統(tǒng)密鑰密碼算法和以 RSA 算法為代表的公開密鑰算法等。 在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對(duì)稱密鑰和公開密鑰，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和 系統(tǒng)，而不能簡單地根據(jù)其加密強(qiáng)度來作出判斷。因?yàn)槌思用芩惴ū旧碇?，密鑰合理分配、加密效率與現(xiàn)有系統(tǒng)的結(jié)合性，以及投入產(chǎn)出分析都應(yīng)在實(shí)際環(huán)境中具體考慮。 在 Inter 中使用更多的是公鑰系統(tǒng)。即公開密鑰加密，它的加密密鑰和解密密鑰是不同的。一般對(duì)于每個(gè)用戶生成一對(duì)密鑰后，將其中一個(gè)作為公鑰公開，另外一個(gè)則作為私鑰由屬主保存。常用的公鑰加密算法是 RSA 算法，加密強(qiáng)度 17 很高。具體作法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)必須加上數(shù)據(jù)簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。當(dāng)這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后，用發(fā)布方公布的公鑰對(duì)數(shù)字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。數(shù)字簽名每次還與被傳送的數(shù)據(jù)和時(shí)間等因素有關(guān)。由于加密強(qiáng)度高，而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密，因此十分適合 Inter 網(wǎng)上使用。 密碼技術(shù)是解決網(wǎng)絡(luò)上信息傳輸安全的主要方法，它不僅建立在安全的加密算法設(shè)計(jì)上，而且取決于安全協(xié)議設(shè)計(jì)的安全性。從某種意義上講，數(shù)據(jù)加密系統(tǒng)得強(qiáng)度 主要取決于所用的安全協(xié)議的安全性。如 Inter,其安全性主要建立在TCP/IP 協(xié)議之上。 認(rèn)證和識(shí)別 認(rèn)證就是指用戶必須提供他是誰的證明，他是某個(gè)雇員，某個(gè)組織的代理、某個(gè)軟件過程（如股票交易系統(tǒng)或 Web 訂貨系統(tǒng)的軟件過程）。認(rèn)證的標(biāo)準(zhǔn)方法就是弄清楚他是誰，他具有什么特征，他知道什么可用于識(shí)別他的東西。比如說，系統(tǒng)中存儲(chǔ)了他的指紋，他接入網(wǎng)絡(luò)時(shí)，就必須在連接到網(wǎng)絡(luò)的電子指紋機(jī)上提供他的指紋（這就防止他以假的指紋或其它電子信息欺騙系統(tǒng)），只有指紋相符才允許他訪問系 統(tǒng)。更普通的是通過視網(wǎng)膜血管分布圖來識(shí)別，原理與指紋識(shí)別相同，聲波紋識(shí)別也是商業(yè)系統(tǒng)采用的一種識(shí)別方式。網(wǎng)絡(luò)通過用戶擁有什么東西來識(shí)別的方法，一般是用智能卡或其它特殊形式的標(biāo)志，這類標(biāo)志可以從連接到計(jì)算機(jī)上的讀出器讀出來。至于說到 “他知道什么 ”，最普通的就是口令，口令具有共享秘密的屬性。例如，要使服務(wù)器操作系統(tǒng)識(shí)別要入網(wǎng)的用戶，那么用戶必須把他的用戶名和口令送服務(wù)器。服務(wù)器就將它仍與數(shù)據(jù)庫里的用戶名和口令進(jìn)行比較，如果相符，就通過了認(rèn)證，可以上網(wǎng)訪問。這個(gè)口令就由服務(wù)器和用戶共享。更保密的認(rèn)證可以是幾種方法 組合而成。例如用 ATM 卡和 PIN 卡。