对硬件的威胁,破坏可用性。
对软件的威胁:改变破坏操作系统,可用性。 对数据的威胁:非法访问,破坏保密性。 数据修改假冒,破坏完整性。 数据删除,破坏可用性。
对网络通讯的威胁:分为主动威胁和被动威胁。
被动威胁不改变数据流,而是窃取数据流,破坏保密性。防御方法为数据加密。 主动威胁可能改变信息流,伪造信息流,破坏完整性和可用性。
6、掌握安全信息维护、资源访问控制、加密过程控制的基本概念,它们的功能及其实现方法
网络管理中的安全管理是指保护管理站和代理之间信息交换的安全。
有关安全的管理对象包括密钥、认证信息、访问权限信息以及有关安全服务和安全机制的操作参考信息等。
对于安全信息维护有以下功能: (1)记录系统中出现的各类事件
(2)跟踪安全审计试验,自动记录有关安全的重要事件 (3)报告和接受侵犯安全的警示信号,并及时采取防范措施 (4)经常维护和检查安全记录,进行安全风险分析 (5)备份和保护敏感信息
(6)研究每个正常用户的活动形象,预先设定敏感资源的使用形象,以便检测授权用户异常活动和对敏感资源的滥用行为。 资源访问控制:
即访问控制服务,包括认证服务和授权服务,以及敏感资源访问权限的决策过程。目的是保护各种网络资源。 加密过程控制:
安全管理能够在必要时对管理站和代理之间交换的报文进
行加密.也能够使用其他网络实体的加密方法。这个功能也
11
可以改变加密算法,具有密钥分配能力。
六、网络管理标准
1、了解国际标准化组织制定的OSI系统管理标准的组成 (1)ISO在1989颁布了ISO网络管理的基本概念和总体框架。
(2)1991年规定了网络管理提供的服务和网络管理协议,ISO9595—公共管理信息服务CMIS和ISO9596—CMIP公共管理信息协议规范
(3)1992年,公布ISO10164—SMFS系统管理功能 (4)ISO10165定义SMI 管理信息结构
2、了解TCP/IP网络管理标准的发展情况
(1)TCP/IP最初使用1987年提出的简单网关监控协议.SGMP(Simple Gateway Monitoring protocol),
(2) 在SGMP基础上该进程SNMPV1简单网络管理协议第一版(Simple Network Management Protocol),陆续公布在90,91年几个RFC(Request for comments)中. RFC1155—SMI rfc1157—SNMP RFC1212—MIB定义 RFC1213—MIB-2
(3)后来产生了SNMPV2(96年)和SNMPV3(99年)
3、了解各种网络管理标准的开发现状和适用范围
(1)IEEE定义了局域网的管理标准,即IEEE802.1B,LAN/WAN管理。适用于管理物理层和数据链路层的OSI设备,因而叫做CMOL(CMIP over LLC)
(2)ITU-T定义了大型网络管理标准。TMN(telecommunicate Management Network)
第2章 管理言息库MIB-2 一、SNMP 的基本概念
1、熟悉TCP/IP协议中的主要协议和PDU参数
答:TCP/IP协议簇包括:网络访问层,IP/ICMP, TCP/UDP,应用层。
12
TCP/IP协议簇允许同层协议实体之间互相作用,也允许上层过程直接调用不相邻的下 层过程。
TCP是端系统之间的协议,功能是保证端系统之间可靠地发送和接收数据,并给应用进程提供访问接口。互联网中的所有端系统和路由器都必须实现IP协议。IP的功能是根据全网唯一的地址把数据从原主机搬运到目标主机。
当一个主机中的应用进程选择传输服务为其传送数据时,以下各层实体分别加上该层协议的控制信息,形成协议数据单元。当IP分组到达目标网络主机后由下层协议实体逐层向上提交,沿着相反的方向一层一层剥掉协议控制信息,最后把数据交给应用层接收进程。
2、了解TCP/IP网络管理框架的定义和规范文件。
SNMP由两部分组成:一部分时管理信息库结构的定义,另一部分时访问管理信息库的协议规范。
原语用于管理站和代理之间的通信,以便查询和更改管理信息库中的内容。
GET检索数据,SET改变数据,GETNEXT提供扫买欧MIB树和连续检索数据的方法。TRAP提供从代理进程到管理站的异步报告机制。
Trap的制导轮询过程:管理站启动时,或每隔一段时间更GET操作轮询所有代理,以便得到关键信息和性能同及参数。一旦得到便停止轮询,由代理进程在必要时向管理站报告异常事件。
最初的网络管理框架定义了4个文件:RFC1155—管理信息结构SMI,规定了管理对象的语义和语法。RFC1212定义了MIB模块的方法,RFC1213定义MIB2。RFC1157定义了SNMPV1
3、了解SNMP协议体系结构
答:SNMP为应用层协议,依赖于UDP数据包服务。作用:把管理应用程序的服务调用变成对应的SNMP数据单元,并利用UDP发送出去。报文长度不超过484个字节。
4、理解SNMP种团体的概念,以及委托代理的作用
答:每个代理进程管理若干管理对象,并且与某些管理站建立团体关系。团体名作为团体的全局标识符,是一种简单的身份认证手段。
SNMP要求所有的代理设备和管理站都必须实现TCP/IP协议。
一个委托代理设备可以管理若干非TCP/IP设备,并代表这些设备接受管理站的查询。
13
委托代理起到了协议转换的作用,委托代理和管理站之间按SNMP协议通信,而与被管理设备之间按专用的协议通信。
二、MIB结构
1、SNMP环境中的所有管理对象组织称分层的树结构。 作用:
1.表示管理和控制管理。上层的中间结点负责下面的子树信息的管理和审批。有些中间结点不是组织机构名,但已委托给某个组织结构代管。 2.提供了结构化的信息组织技术。
3.提供了对象命名机制。书中每个节点都有一个分层的编号。叶子节点代表实际的管理对象,从树根到树叶编号串联起来,用圆点隔开,就形成了管理对象的全局标识符。
2、了解INTERNET下4个节点的信息,含义及应用。 答:INTERNET包含4个结点:
(1)directory(1)是为OSI的服务目录使用的。 (2)mgmt(2)包含由IAB批准的所有管理对象
(3)experimental(3)用来表示在互联网上实验的所有管理对象。
(4)private(4)是为私人企业管理信息准备的,目前这个子树只有一个孩子结点enterprises(1)
3、掌握RFC1155定义的应用类型,计数器和计量器的区别。
答:MIB由一系列对象组成。每个对象属于一定的对象类型,并且有一个具体的值。 对象类型的定义是一种语法描述,对象实例是对象类型的具体实现,只有实例才可以绑定到特定的值。
SNMP使用的通用类型有5种:INTEGER整数,OCTET STRING位组串。NULL,OBJECT IDENTIFIER 对象标识符。SEQUENCE(OF) 序列。
Counter(计数器)类型是一个非负整数,其值可增加,但不能减少。达到最大2的32次方-1后回零,再从头开始。作用:用于计算受到的分组数或字节数
14
Gauge(计量器)类型是一个非负整数,其值可增加,也可减少。达到2的32次方-1后不回零。作用:用于表示存储在缓冲队列种的分组数。
4、掌握FRC1212定义的管理对象结构,各个部分含义及应用。 SYNTAX:表示对象类型的抽象语法。
ACCESS:定义SNMP协议反问对象的方式。包括只读(read-only),只写(write-only),读写 (read-write)和不可访问(not accessible)
STATUS:说明实现是否支持这种对象。状态子句中定义了必要的(mandatory)和任选的 (optional)两种支持程度。过时的(obsolete)是指老标准支持而新标准不支持的类型。 可取消的(deprecated)表示当前必须支持,将来标准可以取消。 DesctPart:此子句任选。用文字说明对象类型的含义。 Referpart:任选。用文字说明可参考其他定义的对对象。 IndexPart:用于定义表对象的索音项。
三、标量对象和表对象 1、掌握定义表对象的方法。
SMI只存储标量和二维数组,后者叫做表对象(Table)。表的定义要用到ASN..1的序列类型和对象类型宏定义中的索引部分。
2、掌握对象标识符和对象实例标识符的区别。标量对象和表对象实例的表示方法。 答:表中的标量对象叫做列对象。列队享有唯一的对象标识符。
把列对象的对象标识符与所以对象的值组合起来就说明了列对象的一个实例。 对象标识符是由列对象的对象标识符按照表中的顺序级联上同行索引对象的值构成的。
假定对象标识符是y,该对象所在的表由N个索引对象i1,i2。。。in, 则他的某一行的实例标识符是Y.(i1)(i2)..(in)
3、掌握索引对象,以及把索引对象实际转化为子标识的方法。 转换规则:如果索引对象实例取值为: 1.整数值,则把整数值作为一个子标识符。
15