[读书笔记]网络安全技术概略（1）

网络管理的突出问题是安全管理，网络安全的本质是网络信息的安全，信息安全主要依靠密码技术来保证。
一、网络安全管理方面
1、管理的目标
(1)减少停机时间，缩短响应时间，提高设备利用率   --时间方面
(2)减少运行费用，提高效率                               --成本方面
(3)减少或消除网络瓶颈                                    --设计方面
(4)使网络更容易使用                                       --操作方面
(5)使网络安全可靠                                          --安全方面
2、网管职责
(1)规划         --需求分析
(2)建设         --任务执行
(3)维护         --测试调整
(4)扩展         --需求变更
(5)优化         --测试评价
(6)故障检修   --灾难恢复
3、网络管理模型和协议
图：管理者-代理的网络管理模型

代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。
管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作；从代理到管理者的事件通知。
(a)SNMP 简单网络管理协议


SNMP采用轮循监控方式，属于代理/管理站模式。
SNMP由网络管理站、代理节点、管理信息库和SNMP四部分构成
SNMP应用传输层和网络层的服务向其对等层传输信息。
SNMP v2定义了5种传输层服务
图：SNMP传输映射

(b)CMIS/CMIP
采用管理者-代理模式。
CMIP的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。

转载于:https://www.cnblogs.com/bjystone/archive/2008/04/05/1138351.html