中,为收费提供依据。 需要计费的网络资源包括:
(1)通信设备:LAN,WAN 租用线路的使用用时间 (2)计算机硬件:工作站和服务器机时数 (3)软件系统:下载软件和程序的费用 (4)服务:通信服务等发送接收的字节数
11、掌握网络计费日志包含的基本信息 包括:(1)用户标识符 (2)连接目标的分组数 (3)安全级别 (4)时间戳
(5)知识网络出错情况的状态码 (6)使用的网络资源
五、网络控制
1、了解网络配置管理的基本概念,配置管理包含的功能模块
网络管理是指初始化、维护和关闭网络系统或子系统。被管理的网络资源包括物理设备和底层逻辑对象
配置管理映包含以下功能模块
(1)定义配置信息 (2)设置和修改设备属性
(3)定义和修改网络元素间的互联关系 (4)启动和终止网络运行
(5)发行软件
(6)检查参数值和互联关系 (7)报告配置现状
检查参数值和互联关系和报告配置现状属于配置监视功能
2、了解需要定义配置信息的物理资源和逻辑资源,配置信息的存储方式访问方法
9
配置信息描述网络资源的特征和属性
网络资源包括:物理资源:主机,路由器,网桥,通信链路 逻辑资源:定时器,计数器,虚电路
管理信息存储在与被管理设备最接近的代理或委托代理中,管理站通过轮询或事件报告访问这些信息
3、掌握软件发行的基本概念,软件发行可以提供的功能
配置管理还提供向端系统(主机,服务器,工作站)和中间系统(网桥路由器)发行软件的功能。
功能:(1)给系统装在指定的软件,更新软件版本,配置软件参数 (2)下载驱动设备工作的数据表
4、了解计算机网络的安全需求,危害网络信息流的各种安全威胁 计算机和网络需要以下3方面的安全性:
(1)保密性:计算机网络中的信息只能由授予访问权限的用户读取。 (2)数据完整性:计算机网络中的信息资源只能由被授予权限的用户修改 (3)可用性:具有访问权限的用户在需要时可以利用计算机网络资源 对网络信息流的安全威胁有:
(1)中断:信息被中断。对可用性的威胁。
(2)窃取:未经授权的入侵者访问了网络信息,对保密性的威胁。 (3)窜改:未经授权的入侵者访问并窜改了信息,对数据完整性的威胁
(4)假冒:未经授权的入侵者在网络信息中加入伪造的内容,对数据完整性的威胁。
5、掌握对网络管理的各种安全威胁 对网络管理的3方面安全威胁:
(1)伪装的用户:没有得到授权的一般用户访问网络管理应用和管理信息。 (2)假冒的管理程序:无关的计算机系统可能伪装成网络管理站实施管理功能。 (3)侵入管理站和代理间的信息交换过程:1、网络入侵者通过观察网络活动窃取了敏感的管理信息;2、可能窜改管理信息;3、中断管理站和代理之间的通信。
10
对硬件的威胁,破坏可用性。
对软件的威胁:改变破坏操作系统,可用性。 对数据的威胁:非法访问,破坏保密性。 数据修改假冒,破坏完整性。 数据删除,破坏可用性。
对网络通讯的威胁:分为主动威胁和被动威胁。
被动威胁不改变数据流,而是窃取数据流,破坏保密性。防御方法为数据加密。 主动威胁可能改变信息流,伪造信息流,破坏完整性和可用性。
6、掌握安全信息维护、资源访问控制、加密过程控制的基本概念,它们的功能及其实现方法
网络管理中的安全管理是指保护管理站和代理之间信息交换的安全。
有关安全的管理对象包括密钥、认证信息、访问权限信息以及有关安全服务和安全机制的操作参考信息等。
对于安全信息维护有以下功能: (1)记录系统中出现的各类事件
(2)跟踪安全审计试验,自动记录有关安全的重要事件 (3)报告和接受侵犯安全的警示信号,并及时采取防范措施 (4)经常维护和检查安全记录,进行安全风险分析 (5)备份和保护敏感信息
(6)研究每个正常用户的活动形象,预先设定敏感资源的使用形象,以便检测授权用户异常活动和对敏感资源的滥用行为。 资源访问控制:
即访问控制服务,包括认证服务和授权服务,以及敏感资源访问权限的决策过程。目的是保护各种网络资源。 加密过程控制:
安全管理能够在必要时对管理站和代理之间交换的报文进
行加密.也能够使用其他网络实体的加密方法。这个功能也
11
可以改变加密算法,具有密钥分配能力。
六、网络管理标准
1、了解国际标准化组织制定的OSI系统管理标准的组成 (1)ISO在1989颁布了ISO网络管理的基本概念和总体框架。
(2)1991年规定了网络管理提供的服务和网络管理协议,ISO9595—公共管理信息服务CMIS和ISO9596—CMIP公共管理信息协议规范
(3)1992年,公布ISO10164—SMFS系统管理功能 (4)ISO10165定义SMI 管理信息结构
2、了解TCP/IP网络管理标准的发展情况
(1)TCP/IP最初使用1987年提出的简单网关监控协议.SGMP(Simple Gateway Monitoring protocol),
(2) 在SGMP基础上该进程SNMPV1简单网络管理协议第一版(Simple Network Management Protocol),陆续公布在90,91年几个RFC(Request for comments)中. RFC1155—SMI rfc1157—SNMP RFC1212—MIB定义 RFC1213—MIB-2
(3)后来产生了SNMPV2(96年)和SNMPV3(99年)
3、了解各种网络管理标准的开发现状和适用范围
(1)IEEE定义了局域网的管理标准,即IEEE802.1B,LAN/WAN管理。适用于管理物理层和数据链路层的OSI设备,因而叫做CMOL(CMIP over LLC)
(2)ITU-T定义了大型网络管理标准。TMN(telecommunicate Management Network)
第2章 管理言息库MIB-2 一、SNMP 的基本概念
1、熟悉TCP/IP协议中的主要协议和PDU参数
答:TCP/IP协议簇包括:网络访问层,IP/ICMP, TCP/UDP,应用层。
12