自考《計算機網(wǎng)絡管理》聽課筆記（二） -自考串講筆記

　　5、包撲獲方式和事件記錄的工作原理

　　包撲獲組：建立一組緩沖區(qū)，用于存儲從通道中撲獲的分組。由控制表和數(shù)據(jù)表組成。

　　事件組：其作用是管理事件。事件是由MIB中其他地方的條件觸發(fā)的，事件也能觸發(fā)其他地方的作用。產(chǎn)生事件的條件在RMON中其他組定義，如報警組和過濾組都可以指向事件組的索引項。時間還能使得這個功能組存儲有關信息，甚至引起代理進程發(fā)送陷入消息。事件組由事件表和log表組成，前者定義事件的作用，后者記錄時間出現(xiàn)的順序和時間。

　　4.3RMON2管理信息庫

　　RMONMIB只能存儲MAC層管理信息，RMON2可以監(jiān)視MAC層之上的通信。

　　1、RMON2MIB的組成：RMON2監(jiān)視3到7層的通信，能對數(shù)據(jù)鏈路層以上的分組進行譯碼。能管理網(wǎng)絡層協(xié)議，了解分組的源和目標地址。也能監(jiān)視應用層協(xié)議，如電子郵件協(xié)議、文件傳輸協(xié)議、HTTP協(xié)議等。在RMONMIB基礎上增加了9個功能組：

　　協(xié)議目錄組：提供各種網(wǎng)絡協(xié)議的標準化方法，時的管理站可以了解監(jiān)視器所在子網(wǎng)上運行什么協(xié)議。

　　協(xié)議分布組：提供每個協(xié)議產(chǎn)生的通信統(tǒng)計數(shù)據(jù)；

　　地址映象組：IP與MAC的映射；

　　網(wǎng)絡層主機組：收集網(wǎng)上主機信息；

　　網(wǎng)絡層矩陣組：源和目標的通信情況；

　　應用層主機組：收集每個應用的通信情況

　　應用層矩陣組：統(tǒng)計一對應用協(xié)議之間的通信情況；

　　用戶歷史組：周期的收集統(tǒng)計數(shù)據(jù)；

　　監(jiān)視器配置組：定義了監(jiān)視器的標準參數(shù)的集合。

　　2、RMON2增加的新功能：RMON2引入了兩種與對象索引有關的新功能。

　　外部對象索引：在SNMPv1管理信息結(jié)構(gòu)的宏定義中沒有說明外部對象是否索引對象必須是被索引表的列對象。在SNMPv2中明確指出可以使用不是概念表成員的對象作為索引項。這種情況必須在概念行DESCRIPTION子句中給出文字說明，說明如何使用這樣的外部對象唯一地表示概念夯實例。RMON2采用了這種新的表結(jié)構(gòu)，經(jīng)常使用外部對象索引數(shù)據(jù)表，以便把數(shù)據(jù)表與對應的控制表結(jié)合起來。

　　時間過濾器索引：網(wǎng)絡管理應用需要周期的輪詢監(jiān)視器，以便得到管理對象的最新狀態(tài)信息。而我們希望只返回上次檢查以來改變的那部分信息。這個索引使得管理站可以從監(jiān)視器取得自從某個時間來改變過的變量。P113

　　3、RMON2MIB在網(wǎng)絡上層（網(wǎng)絡層和應用層）管理的作用

　　協(xié)議的標識：協(xié)議標識協(xié)議參數(shù)串組成。P115

　　協(xié)議目錄表：

　　用戶定義的數(shù)據(jù)收集機制：第一級為控制表，第二級為用戶歷史對象表，第三級為數(shù)據(jù)表。

　　用戶定義的標準配置法：增強管理站和監(jiān)視器之間的互操作

　　第五章簡單網(wǎng)絡管理協(xié)議SNMPv2

　　5.1SNMP的演變（識記）：

　　SNMP基與SGMP，由簡單容易實現(xiàn)的優(yōu)點。SNMP的缺點也是明顯的：沒有實質(zhì)性的安全措施，無數(shù)據(jù)源認證功能，不能防止偷聽。為此SNMP又增加了報文摘要算法MD5保證數(shù)據(jù)的完整性和進行數(shù)據(jù)源認證，以及用時間戳對報文排序，采用DES算法提供數(shù)據(jù)加密功能等實現(xiàn)安全的S-SNMP.在S-SNMP的基礎上開發(fā)出了SNMP的第二版，即SNMPv2.SNMPv2丟掉安全功能，把增加的其他功能作為新標準頒布，并采用SNMPv1的報文格式，叫做基于團體名的SNMP.SNMPv2既可以支持完全集中的網(wǎng)絡管理，又可以支持分布式網(wǎng)絡管理。即采用代理方式的管理。

　　總體SNMPv2對SNMP增加了以下3個方面的內(nèi)容：

　　管理信息結(jié)構(gòu)的擴充

　　管理站和管理展示間的通信能力

　　新的協(xié)議操作。

　　SNMPv2對定義對象類型的紅進行了擴充，引入了新的數(shù)據(jù)類型，增強了對象的表達能力；吸收了RMON中有關表行增加和刪除的約定，提供了更完善的表操作功能；SNMPv2還定義新的MIB組，包含協(xié)議操作的通信消息，以及有關管理站和代理系統(tǒng)配置的信息；在協(xié)議操作方面引入了兩種PDU，分別用于大數(shù)據(jù)塊的傳送和管理站之間的通訊。

　　5.2網(wǎng)絡安全問題

　　1、計算機網(wǎng)絡安全的威脅

　　計算機網(wǎng)絡需要以下3個方面的安全

　　保密性：計算機中的信息只能由授權(quán)了訪問權(quán)限的用戶讀取

　　數(shù)據(jù)完整性：計算機中的信息資源只能被授權(quán)用戶修改

　　可利用性：具有訪問權(quán)限的用戶在需要時可以利用計算機系統(tǒng)中的信息資源

　　中斷：通信被中斷，對可用性威脅

　　竊?。何唇?jīng)授權(quán)訪問，對保密性威脅

　　篡改：未經(jīng)授權(quán)訪問并篡改了信息，對數(shù)據(jù)完整性威脅

　　假冒：未經(jīng)授權(quán)加入偽造內(nèi)容，對數(shù)據(jù)完整性威脅

　　2、網(wǎng)絡管理的安全威脅

　　3個方面威脅：

　　偽裝的用戶：沒有得到授權(quán)的一般用戶企圖訪問網(wǎng)絡管理應用和管理信息

　　假冒管理程序：無關的計算機偽裝成網(wǎng)絡管理站實施管理功能

　　侵入管理站和代理站之間的信息交換過程：網(wǎng)絡入侵者通過觀察網(wǎng)絡活動竊取了敏感的管理信息，更嚴重的危害是可能穿該管理信息或中斷管理站和代理站的通信。

　　系統(tǒng)或網(wǎng)絡的安全設施由一系列安全服務和安全機制的集合組成：

　　安全信息的服務：網(wǎng)絡管理中的安全管理之保護管理站和代理之間信息交換的安全。有關安全的管理對象包括密鑰、認證信息、訪問權(quán)限信息以及有關安全服務和安全機制的操作參數(shù)信息。安全管理要跟蹤網(wǎng)絡活動和試圖發(fā)起的網(wǎng)絡哦活動，以便檢測未遂或成功的安全攻擊，并從這一攻擊中恢復網(wǎng)絡的正常運行。

　　安全維護信息包括：

　　n記錄系統(tǒng)中出現(xiàn)的各類事件

　　n跟蹤安全審計試驗，自動記錄有關安全的重要事件。

　　n報告和接受侵犯安全的警示信號

　　n維護和檢查那全記錄

　　n備份和保護敏感文件

　　n研究每個正常用戶的活動形象，預先設定敏感資源的使用形象，以便檢測異?；顒?/p>

　　資源的訪問控制：包括認證服務和授權(quán)服務

　　n安全編碼

　　n源路由和路由記錄信息

　　n路由表

　　n目錄表

　　n報警門限

　　n記帳信息

　　報文的加密：對管理站和代理之間交換的報文進行加密

　　3、安全機制：

　　一般從保密、認證、非認證和數(shù)據(jù)完整性4方面

　　數(shù)據(jù)加密：是防止未經(jīng)授權(quán)的用戶訪問敏感信息的手段。研究數(shù)據(jù)加密的科學叫密碼學，它分為設計密碼體制的密碼編碼學和破譯密碼的密碼分析學。

　　認證——防止主動攻擊的方法

　　認證分為實體認證和消息認證。實體認證是識別通信對方的身份，防止假冒，可以采用數(shù)字簽

　　名的方法。消息認證是驗證消息在傳送或存儲過程中沒有被篡改通常采用消息摘要法。

　　n數(shù)字簽名——防止否認的方法，基于密鑰的數(shù)字簽名

　　n消息摘要——驗證消息的完整性，用差錯控制，冗余位

　　5.3管理信息結(jié)構(gòu)（領會）

　　1、對象的定義P131

　　2、表的定義、索引和操作P136

　　行的生成4步驟P136

　　行的掛起：用set命令把狀態(tài)列由active改為notInService

　　行的刪除：set命令把狀態(tài)列改為destroy

　　4、通告的定義和作用：用于異常條件出現(xiàn)時SNMPv2實體發(fā)送的信息。

　　5.4管理信息庫（簡單應用）

　　1、系統(tǒng)組SNMPv2的系統(tǒng)組是MIB-2系統(tǒng)組的擴展。之增加了與對象資源（ObjectResource）有關的一個標量對象sysORLastChange和一個表對象sysORTable.

　　所謂對象資源：是由代理實體使用和控制的，可以由管理站動態(tài)配置的系統(tǒng)資源。

　　標量對象sysORLastChange記錄著對象資源表中描述對象實例改變狀態(tài)的時間。

　　2、SNMP組與SNMPv2操作的關系：這個組是由MIB-2的對應組改造而成，增加了一些新的對象，但新的SNMP組對象少了，他刪除了對排錯作用不大的許多變量。

　　3、MIB對象組的作用：這個組的對象與管理對象的控制有關，分為兩個子組。的一個子組snmpTrap由snmpTrapOID和snmpTrapEnterprise組成。前者是正在發(fā)送的陷入或統(tǒng)治的對象標識符。后者是正在發(fā)送的陷入有關的制造商標識符。第二個子組snmpSet只有snmpSerialNo一個對象，用于解決Set操作中可能出現(xiàn)的問題：一個管理站向同一MIB對象發(fā)送多個，需保證順序執(zhí)行；多個管理站對MIB的并發(fā)操作可能破壞數(shù)據(jù)庫的一致性和精確性。

　　5、適應性聲明主要內(nèi)容的：適應性是對具體實現(xiàn)的限制，是具體實現(xiàn)必須達到的最小級別。說明適應性要用到四個文件：

　　OBJECT-GROUP（對象組宏）：一組有關的對象

　　NOTIFICATION-GROUP（通知組宏）一組已經(jīng)實現(xiàn)的通知

　　MODULE-COMPLIANCE（模塊依從性宏）：說明對MIB實現(xiàn)的最小要求

　　AGENT-CAPABILITIES（代理能力宏）：定義了一個代理系統(tǒng)的能力，及代理對MIB的支持程度。

　　6、接口組增加的對象及應用

　　原來的接口組的功能和不足之處：

　　接口編號

　　接口子層

　　虛電路問題

　　不同傳輸特性的接口

　　計數(shù)長度

　　接口速度

　　組播/廣播分組的計數(shù)

　　ifSpecific問題

　　增加了4個新表：

　　接口擴展表：各種接口對象

　　接口堆棧表：說明接口表中屬于同一物理接口的各個行之間的關系，指明哪些子層運行于那些子層之上。

　　接口測試表：作用是由管理站知識代理系統(tǒng)測試接口故障

　　接收地址表：包含每個接口對應的各種地址。

　　5.5SNMPv2協(xié)議和操作（簡單應用）

　　1、SNMPv2提供了3種訪問管理信息的方法

　　管理站和代理之間的請求/響應通信

　　管理站和管理站之間的請求/響應通信

　　代理系統(tǒng)到管理站的非確認通信

　　2、SNMPv2報文結(jié)構(gòu)和交換序列

　　SNMPv2