網絡管理和網絡安全紅，櫻唇欲滴。及至我們開始對話，她那銀鈴似的聲音，雖然起始有點顫動，以后卻愈來愈清爽，愈嘹亮，我也如同得了靈感似的，精神煥發，直到終劇。我想，那夜如果我是個音樂家，一定會寫出一部交響曲，我如果是一個詩人，一定會作出一首長詩。可憐我什么都不是，我只做了半夜光明的亂夢！等到我自己畢業以后，在美國還遇見她幾次，等到我回國在母校教書，聽說她已和一位姓L的醫生結婚，住在天津。同學們聚在一起，常常互相報告消息，說她的丈夫是個很好的醫生，她的兒女也像她那樣聰明美麗。我最后聽到她的消息，是在抗戰前十天，我剛從歐洲歸來，在一位美國老教授家里吃晚飯。他提起一星期以前，他到天津演講，演講后的茶會中，有位極漂亮的太太，過來和他握手，他搔著頭說：“你猜是誰？就是我們美麗的C！我們有八九年沒有見面了，真是使人難以相信，她還是和從前一樣的好看，一樣的年輕，……你記得C吧？”我說：“我哪能不記得？我游遍了東京、紐約、倫敦、巴黎、羅馬、柏林、莫斯科……我還沒有遇見過比她還美麗的女人！”網絡管理和網絡安全網絡管理和網絡安全紅，櫻唇欲滴。及至我們開始對話，她那銀鈴似的聲音，雖然起始有點顫動，以后卻愈來愈清爽，愈嘹亮，我也如同得了靈感似的，精神煥發，直到終劇。我想，那夜如果我是個音樂家，一定會寫出一部交響曲，我如果是一個詩人，一定會作出一首長詩。可憐我什么都不是，我只做了半夜光明的亂夢！等到我自己畢業以后，在美國還遇見她幾次，等到我回國在母校教書，聽說她已和一位姓L的醫生結婚，住在天津。同學們聚在一起，常常互相報告消息，說她的丈夫是個很好的醫生，她的兒女也像她那樣聰明美麗。我最后聽到她的消息，是在抗戰前十天，我剛從歐洲歸來，在一位美國老教授家里吃晚飯。他提起一星期以前，他到天津演講，演講后的茶會中，有位極漂亮的太太，過來和他握手，他搔著頭說：“你猜是誰？就是我們美麗的C！我們有八九年沒有見面了，真是使人難以相信，她還是和從前一樣的好看，一樣的年輕，……你記得C吧？”我說：“我哪能不記得？我游遍了東京、紐約、倫敦、巴黎、羅馬、柏林、莫斯科……我還沒有遇見過比她還美麗的女人！”1.網絡管理的意義和目標當前計算機網絡的發展特點是規模不斷擴大、復雜性不斷增加、異構性越來越高。一個網絡往往由若干個大大小小的子網組成，集成了多種網絡操作系統（NOS）平臺，并且包括了不同廠家、公司的網絡設備和通信設備等。網絡中還有許多網絡軟件提供各種服務。隨著用戶對網絡性能要求的提高，建立一個高效的管理系統對網絡系統進行管理，是保證網絡正常運行的必要措施。網絡管理和網絡安全全文共29頁，當前為第1頁。1.網絡管理的意義和目標當前計算機網絡的發展特點是規模不斷擴大、復雜性不斷增加、異構性越來越高。一個網絡往往由若干個大大小小的子網組成，集成了多種網絡操作系統（NOS）平臺，并且包括了不同廠家、公司的網絡設備和通信設備等。網絡中還有許多網絡軟件提供各種服務。隨著用戶對網絡性能要求的提高，建立一個高效的管理系統對網絡系統進行管理，是保證網絡正常運行的必要措施。網絡管理和網絡安全全文共29頁，當前為第2頁。2、網絡管理方案的標準

為了能支持各種網絡的互連及其管理，網絡管理必須要遵從國際性的標準與協議。國際上有一些組織機構致力于研究、制定、開發網絡管理的服務標準、協議和體系結構，其中最重要的有：國際標準化組織(ISO)國際電信聯盟電信標準化部(ITU-T)Internet工程任務組(IETF)

這三個組織制定了一系列的網絡管理標準，為網絡管理的標準化進程做了大量工作。網絡管理和網絡安全全文共29頁，當前為第3頁。ISO網絡管理模式目前國際化標準化組織ISO制定了大量的有關網絡管理的標準，其內容統稱為OSI系統管理。最主要的標準有:OSI管理框架（IS7489-4）公共管理信息服務（IS9595）公共管理信息協議（CMIP;IS9596）管理信息結構（DIS10165）系統管理概述（DIS10040）系統管理功能域（DIS10164）網絡管理和網絡安全全文共29頁，當前為第4頁。ISO網絡管理模式

OSI模型規定的網絡管理的主要功能有配置管理、性能管理、故障管理、安全管理和計費管理5大類。網絡管理和網絡安全全文共29頁，當前為第5頁。(1)故障管理(faultmanagement)

網絡故障管理包括故障檢測、隔離和糾正三方面,應包括以下典型功能:維護并檢查錯誤日志

接受錯誤檢測報告并作出響應

跟蹤、辨認錯誤

執行診斷測試

糾正錯誤

網絡管理和網絡安全全文共29頁，當前為第6頁。網絡管理和網絡安全全文共29頁，當前為第7頁。網絡管理和網絡安全全文共29頁，當前為第8頁。網絡管理和網絡安全全文共29頁，當前為第9頁。(5)安全管理(securitymanagement)安全性一直是網絡的薄弱環節之一,而用戶對網絡安全的要求又相當高,因此網絡安全管理非常重要。網絡中主要有以下幾大安全問題:網絡數據的私有性(保護網絡數據不被侵入者非法獲取),授權(authentication)(防止侵入者在網絡上發送錯誤信息),訪問控制(控制訪問控制(控制對網絡資源的訪問)。相應的,網絡安全管理應包括對授權機制、訪問控制

、加密和加密關鍵字的管理,另外還要維護和檢查安全日志。包括:創建、刪除、控制安全服務和機制與安全相關信息的分布與安全相關事件的報告網絡管理和網絡安全全文共29頁，當前為第10頁。CMIP協議

國際標準化組織ISO對網絡管理的標準化工作主要針對OSI（開放系統互連）七層協議的傳輸環境而設計，其成果是CMIS（公共管理信息服務）和CMIP（公共管理信息協議）。

CMIS支持管理進程和管理代理之間的通信要求。

CMIP則是提供管理信息傳輸服務的應用層協議。二者規定了OSI系統的網絡管理標準。網絡管理和網絡安全全文共29頁，當前為第11頁。簡單網絡管理協議(SNMP)

IETF開發的SNMP(簡單網絡管理協議)最大的特點是簡單性，容易實現且成本低。很快為眾多網絡廠商接受和采納，成為事實上的標準。由于SNMP存在一些不足，提出的改進版本SNMPv2，SNMPv3，在多個方面進行了改進和強化。

SNMP參考模型3個主要的組成部分：SMI、MIB、協議SNMPv1、v2、v3網絡管理和網絡安全全文共29頁，當前為第12頁。SNMP參考模型用戶界面網絡管理應用1網絡管理應用3網絡管理應用2NMSMIBNMS網絡協議互聯網網絡協議代理進程MIB代理進程SNMP協議網絡管理和網絡安全全文共29頁，當前為第13頁。簡單網絡管理協議(SNMP)

SNMP參考模型由以下4個主要部分構成：互聯網絡，網絡協議，網絡管理進程和被管網絡實體。其中的核心內容是SNMP管理模型，如右圖所示：網絡管理和網絡安全全文共29頁，當前為第14頁。1.網絡安全隱患網絡安全的10大不穩定因素

Ｃｏｏｋｉｅ：這種網絡小甜餅是一些會自動運行的小程序。網站設計師使用它們來為你提供方便而高效的服務。但同時通過使用這些小程序，商業公司和網絡入侵者能夠輕易獲得你機器上的信息Ｊａｖａ：作為一種技術，到底是否成功，一直備受爭議。但至少有一點是肯定的，有無數利用Ｊａｖａ的漏洞成功入侵為你提供服務的服務器的案例。ＣＧＩ：很難想象沒有ＣＧＩ技術，網站會是什么樣子。可能會很難看，可能使用會不太方便，但我們留在服務器上的隱私會得到更大的保障。網絡管理和網絡安全全文共29頁，當前為第15頁。1.網絡安全隱患(續)電子郵件病毒：超過８５％的人使用互聯網是為了收發電子郵件，沒有人統計其中有多少正使用直接打開附件的郵件閱讀軟件。“愛蟲”發作時，全世界有數不清的人惶恐地發現，自己存放在電腦上的重要的文件、不重要的文件以及其它所有文件，已經被刪得干干凈凈。認證和授權：每當有窗口彈出，問使用者是不是使用本網站的某某認證時，絕大多數人會毫不猶豫地按下“Ｙｅｓ”。但如果商店的售貨員問：“把錢包給我，請相信我會取出合適數量的錢替您付款，您說好嗎？”你一定會斬釘截鐵地回答：“Ｎｏ！”這兩種情況本質上沒有不同。網絡管理和網絡安全全文共29頁，當前為第16頁。1.網絡安全隱患(續)微軟的軟件：產品越做越大，發現漏洞之后用來堵住漏洞的補丁也越做越大，但是又有多少普通用戶真正會去下載它們？比爾·蓋茨很多技術高手就是因為看不慣他，專門寫病毒讓微軟程序出問題，攻擊使用微軟技術的站點。但蓋茨沒有受到太大影響，遭罪的是普通人。自由軟件：有了自由軟件，才有互聯網今天的繁榮。自由軟件要求所有結果必須公開，據說讓全世界的程序員一起來查找漏洞，效率會很高。這要求網絡管理員有足夠的責任心和技術能力根據最新的修補方法消除漏洞。不幸的是，跟薪水和股權相比，責任心和技術能力顯得沒有那么重要網絡管理和網絡安全全文共29頁，當前為第17頁。1.網絡安全隱患(續)IＣＰ(內容服務)我們提供私人信息，ＩＣＰ讓我們注冊，并提供免費服務，獲得巨大的注意力，以及注意力帶來的風險投資。這是標準的注意力經濟模式。但并沒有太多人去留意有很多經濟狀況不太好的ＩＣＰ把用戶的信息賣掉，換錢去了。網絡管理員管理員可以得到我們的個人資料、看我們的信、知道我們的信用卡號碼，如果做些手腳的話，還能通過網絡控制我們的機器。我們只能期望他們技術高超、道德高尚。注：ISP：互聯網接入服務

ICP：內容服務

IDC：數據中心服務

ICC：呼叫中心服務網絡管理和網絡安全全文共29頁，當前為第18頁。安全缺陷

如果網絡信息系統本身沒有任何安全缺陷，那么惡意攻擊者即使再有天——大的本事也不能對網絡信息安全和保密構成威脅。但是，不幸的是現在所有的網絡信息系統都不可避免地存在著這樣或那樣的安全缺陷。有些缺陷是可以通過人為努力加以避免或者改進，但有些安全缺陷則是各種折衷所必須付出的代價。普遍存在的安全缺陷：網絡的規模、電磁輻射和電磁泄漏、搭線、串音中國特色的安全缺陷：由技術被動性引起的安全缺陷、人員素質問題引起的安全缺陷、缺乏系統的安全標準所引起的安全缺陷

網絡管理和網絡安全全文共29頁，當前為第19頁。黑客攻擊黑客一般會利用下列的公開協議或工具，收集你的相關信息。SNMP協議：用來查閱網絡系統路由器的路由表，從而了解目標主機所在網絡的拓撲結構及其內部細節。TraceRoute程序：能夠用該程序獲得到達目標主機所要經過的網絡數和路由器數。Whois協議：該協議的服務信息能提供所有有關的DNS域和相關的管理參數。DNS服務器：該服務器提供了系統中可以訪問的主機的IP地址表和它們所對應的主機名。Finger協議：用來獲取一個指定主機上的所有用戶的詳細信息。Ping實用程序：可以用來確定一個指定的主機的位置。自動Wardialing軟件：可以向目標站點一次連續撥出大批電話號碼，直到遇到某一正確的號碼使其MODEM響應為止。網絡管理和網絡安全全文共29頁，當前為第20頁。黑客攻擊（續）在收集了你的N多信息之后，黑客就開始分析你的系統安全弱點了。分析出來的一大堆結果就用于探測系統的安全漏洞或安全弱點，黑客可能使用下列方式自動婦描駐留在網絡上的主機。自編程序：當黑客發現這些“補丁”程序的接口后就會自己編寫程序，通過這個接口進入你的系統。這時你不幸的系統對于黑客來講就變得一覽無余了。利用公開的工具：像Internet的電子安全掃描程序ISS（IntemetSecurityScanner）。審計網絡用的安全分析工具SATAN（SecuriAna1ysisToolforAuditingNetwork）等。

網絡管理和網絡安全全文共29頁，當前為第21頁。計算機病毒病毒程序大致可以分成四種，分別是外殼，入侵，操作系統和源碼。外殼病毒將它們自己包裹在主程序病毒的四周，對原來的程序不做修改，這種是比較低級的病毒，因為很容易編寫，也很容易去掉，所以一般（50%）左右的病毒都是屬于這樣的。入侵病毒就是把病毒程序的一部分插入到主程序，這種病毒級別比較高，一般不破壞主文件就去不掉，所以占的比例也比較少。這兩種病毒一般都攻擊可執行程序文件帶有COM或EXE擴充的文件。但并不是說，數據文件就沒有被攻擊的可能性。操作系統病毒工作時把它們自己的一部分來代替操作系統的部分功能，這種病毒級別屬于高級的，數目比較少，但是一旦得手，你就準備重裝系統。源碼病毒當然就是最高級的了，它們是專門針對某一種編程語言而寫的，在這種語言寫出來的程序被編譯之前將它的代碼加入進去，因為這種病毒針對性非常強，所以很少見。網絡管理和網絡安全全文共29頁，當前為第22頁。計算機病毒（續）中病毒癥狀一般說來，病毒都是通過郵件傳播，但是也不一定，總之，你最好密切關注你的計算機，如果忽然發現下面的這些情況，就可能已經被感染了程序忽然運行緩慢文件莫名其妙的出現和消失程序的長度或目標文件被改變屏幕上出現怪異的代碼屏幕上條目混亂可用盤空間忽然無故減少CHKDSK和CSANDISK命令返回錯誤值文件名字忽然無故被更改硬盤驅動器無法訪問

網絡管理和網絡安全全文共29頁，當前為第23頁。防火墻

防火墻的概念在網絡中，所謂“防火墻”，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡。換句話說，如果不通過防火墻，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。

網絡管理和網絡安全全文共29頁，當前為第24頁。防火墻(續)