自考《计算机网络管理》听课笔记(二) -自考串讲笔记
5、包扑获方式和事件记录的工作原理
包扑获组:建立一组缓冲区,用于存储从通道中扑获的分组。由控制表和数据表组成。
事件组:其作用是管理事件。事件是由MIB中其他地方的条件触发的,事件也能触发其他地方的作用。产生事件的条件在RMON中其他组定义,如报警组和过滤组都可以指向事件组的索引项。时间还能使得这个功能组存储有关信息,甚至引起代理进程发送陷入消息。事件组由事件表和log表组成,前者定义事件的作用,后者记录时间出现的顺序和时间。
4.3RMON2管理信息库
RMONMIB只能存储MAC层管理信息,RMON2可以监视MAC层之上的通信。
1、RMON2MIB的组成:RMON2监视3到7层的通信,能对数据链路层以上的分组进行译码。能管理网络层协议,了解分组的源和目标地址。也能监视应用层协议,如电子邮件协议、文件传输协议、HTTP协议等。在RMONMIB基础上增加了9个功能组:
协议目录组:提供各种网络协议的标准化方法,时的管理站可以了解监视器所在子网上运行什么协议。
协议分布组:提供每个协议产生的通信统计数据;
地址映象组:IP与MAC的映射;
网络层主机组:收集网上主机信息;
网络层矩阵组:源和目标的通信情况;
应用层主机组:收集每个应用的通信情况
应用层矩阵组:统计一对应用协议之间的通信情况;
用户历史组:周期的收集统计数据;
监视器配置组:定义了监视器的标准参数的集合。
2、RMON2增加的新功能:RMON2引入了两种与对象索引有关的新功能。
外部对象索引:在SNMPv1管理信息结构的宏定义中没有说明外部对象是否索引对象必须是被索引表的列对象。在SNMPv2中明确指出可以使用不是概念表成员的对象作为索引项。这种情况必须在概念行DESCRIPTION子句中给出文字说明,说明如何使用这样的外部对象唯一地表示概念夯实例。RMON2采用了这种新的表结构,经常使用外部对象索引数据表,以便把数据表与对应的控制表结合起来。
时间过滤器索引:网络管理应用需要周期的轮询监视器,以便得到管理对象的最新状态信息。而我们希望只返回上次检查以来改变的那部分信息。这个索引使得管理站可以从监视器取得自从某个时间来改变过的变量。P113
3、RMON2MIB在网络上层(网络层和应用层)管理的作用
协议的标识:协议标识协议参数串组成。P115
协议目录表:
用户定义的数据收集机制:第一级为控制表,第二级为用户历史对象表,第三级为数据表。
用户定义的标准配置法:增强管理站和监视器之间的互操作
第五章简单网络管理协议SNMPv2
5.1SNMP的演变(识记):
SNMP基与SGMP,由简单容易实现的优点。SNMP的缺点也是明显的:没有实质性的安全措施,无数据源认证功能,不能防止偷听。为此SNMP又增加了报文摘要算法MD5保证数据的完整性和进行数据源认证,以及用时间戳对报文排序,采用DES算法提供数据加密功能等实现安全的S-SNMP.在S-SNMP的基础上开发出了SNMP的第二版,即SNMPv2.SNMPv2丢掉安全功能,把增加的其他功能作为新标准颁布,并采用SNMPv1的报文格式,叫做基于团体名的SNMP.SNMPv2既可以支持完全集中的网络管理,又可以支持分布式网络管理。即采用代理方式的管理。
总体SNMPv2对SNMP增加了以下3个方面的内容:
管理信息结构的扩充
管理站和管理展示间的通信能力
新的协议操作。
SNMPv2对定义对象类型的红进行了扩充,引入了新的数据类型,增强了对象的表达能力;吸收了RMON中有关表行增加和删除的约定,提供了更完善的表操作功能;SNMPv2还定义新的MIB组,包含协议操作的通信消息,以及有关管理站和代理系统配置的信息;在协议操作方面引入了两种PDU,分别用于大数据块的传送和管理站之间的通讯。
5.2网络安全问题
1、计算机网络安全的威胁
计算机网络需要以下3个方面的安全
保密性:计算机中的信息只能由授权了访问权限的用户读取
数据完整性:计算机中的信息资源只能被授权用户修改
可利用性:具有访问权限的用户在需要时可以利用计算机系统中的信息资源
中断:通信被中断,对可用性威胁
窃取:未经授权访问,对保密性威胁
篡改:未经授权访问并篡改了信息,对数据完整性威胁
假冒:未经授权加入伪造内容,对数据完整性威胁
2、网络管理的安全威胁
3个方面威胁:
伪装的用户:没有得到授权的一般用户企图访问网络管理应用和管理信息
假冒管理程序:无关的计算机伪装成网络管理站实施管理功能
侵入管理站和代理站之间的信息交换过程:网络入侵者通过观察网络活动窃取了敏感的管理信息,更严重的危害是可能穿该管理信息或中断管理站和代理站的通信。
系统或网络的安全设施由一系列安全服务和安全机制的集合组成:
安全信息的服务:网络管理中的安全管理之保护管理站和代理之间信息交换的安全。有关安全的管理对象包括密钥、认证信息、访问权限信息以及有关安全服务和安全机制的操作参数信息。安全管理要跟踪网络活动和试图发起的网络哦活动,以便检测未遂或成功的安全攻击,并从这一攻击中恢复网络的正常运行。
安全维护信息包括:
n记录系统中出现的各类事件
n跟踪安全审计试验,自动记录有关安全的重要事件。
n报告和接受侵犯安全的警示信号
n维护和检查那全记录
n备份和保护敏感文件
n研究每个正常用户的活动形象,预先设定敏感资源的使用形象,以便检测异常活动
资源的访问控制:包括认证服务和授权服务
n安全编码
n源路由和路由记录信息
n路由表
n目录表
n报警门限
n记帐信息
报文的加密:对管理站和代理之间交换的报文进行加密
3、安全机制:
一般从保密、认证、非认证和数据完整性4方面
数据加密:是防止未经授权的用户访问敏感信息的手段。研究数据加密的科学叫密码学,它分为设计密码体制的密码编码学和破译密码的密码分析学。
认证——防止主动攻击的方法
认证分为实体认证和消息认证。实体认证是识别通信对方的身份,防止假冒,可以采用数字签
名的方法。消息认证是验证消息在传送或存储过程中没有被篡改通常采用消息摘要法。
n数字签名——防止否认的方法,基于密钥的数字签名
n消息摘要——验证消息的完整性,用差错控制,冗余位
5.3管理信息结构(领会)
1、对象的定义P131
2、表的定义、索引和操作P136
行的生成4步骤P136
行的挂起:用set命令把状态列由active改为notInService
行的删除:set命令把状态列改为destroy
4、通告的定义和作用:用于异常条件出现时SNMPv2实体发送的信息。
5.4管理信息库(简单应用)
1、系统组SNMPv2的系统组是MIB-2系统组的扩展。之增加了与对象资源(ObjectResource)有关的一个标量对象sysORLastChange和一个表对象sysORTable.
所谓对象资源:是由代理实体使用和控制的,可以由管理站动态配置的系统资源。
标量对象sysORLastChange记录着对象资源表中描述对象实例改变状态的时间。
2、SNMP组与SNMPv2操作的关系:这个组是由MIB-2的对应组改造而成,增加了一些新的对象,但新的SNMP组对象少了,他删除了对排错作用不大的许多变量。
3、MIB对象组的作用:这个组的对象与管理对象的控制有关,分为两个子组。的一个子组snmpTrap由snmpTrapOID和snmpTrapEnterprise组成。前者是正在发送的陷入或统治的对象标识符。后者是正在发送的陷入有关的制造商标识符。第二个子组snmpSet只有snmpSerialNo一个对象,用于解决Set操作中可能出现的问题:一个管理站向同一MIB对象发送多个,需保证顺序执行;多个管理站对MIB的并发操作可能破坏数据库的一致性和精确性。
5、适应性声明主要内容的:适应性是对具体实现的限制,是具体实现必须达到的最小级别。说明适应性要用到四个文件:
OBJECT-GROUP(对象组宏):一组有关的对象
NOTIFICATION-GROUP(通知组宏)一组已经实现的通知
MODULE-COMPLIANCE(模块依从性宏):说明对MIB实现的最小要求
AGENT-CAPABILITIES(代理能力宏):定义了一个代理系统的能力,及代理对MIB的支持程度。
6、接口组增加的对象及应用
原来的接口组的功能和不足之处:
接口编号
接口子层
虚电路问题
不同传输特性的接口
计数长度
接口速度
组播/广播分组的计数
ifSpecific问题
增加了4个新表:
接口扩展表:各种接口对象
接口堆栈表:说明接口表中属于同一物理接口的各个行之间的关系,指明哪些子层运行于那些子层之上。
接口测试表:作用是由管理站知识代理系统测试接口故障
接收地址表:包含每个接口对应的各种地址。
5.5SNMPv2协议和操作(简单应用)
1、SNMPv2提供了3种访问管理信息的方法
管理站和代理之间的请求/响应通信
管理站和管理站之间的请求/响应通信
代理系统到管理站的非确认通信
2、SNMPv2报文结构和交换序列
SNMPv2
2.部分稿件来源于网络,如有不实或侵权,请联系我们沟通解决。最新官方信息请以湖北省教育考试院及各教育官网为准!
-
112023-03湖北自考《运输保险》精选习题及答案汇总湖北自考《运输保险》精选习题及答案汇总
-
112023-03湖北自考《运输保险》精选习题及答案(5)湖北自考《运输保险》精选习题及答案(5)
-
112023-03湖北自考《运输保险》精选习题及答案(4)湖北自考《运输保险》精选习题及答案(4)
-
112023-03湖北自考《运输保险》精选习题及答案(3)湖北自考《运输保险》精选习题及答案(3)
-
112023-03湖北自考《运输保险》精选习题及答案(2)湖北自考《运输保险》精选习题及答案(2)
-
112023-03湖北自考《运输保险》精选习题及答案(1)湖北自考《运输保险》精选习题及答案(1)
已帮助10w万+意向学历提升用户成功上岸
-
毛泽东思想概论
培训优势:课时考点精讲+刷题+冲刺,熟练应对考试题型。全程督促学习,安排好学习计划。 毛泽东思想概论...自考培训 -
英语二
本课程既是一门语言实践课程,也是拓宽知识、了解世界文化的重要素质课程,它以培养学习者的综合语言应用能力为目标,使他们在学习、工作和社会交往中能够使用英语进行有效的交流。 英语二...自考培训 -
马克思主义基本原理概论
本书包括两个部分:自学考试大纲和基本原理。主要内容有,马克思主义是关于工人阶级和人类解放的科学,物质世界及其发展规律,认识的本质及其规律,人类社会及其发展规律,资本主义的形成及其发展,资本主义发展的历史进程,社会主义社会及其进程,共产主义社会及其进程等。 马克思主义基本原理概论...自考培训 -
思想道德修养与法律基础
《思想道德修养与法律基础》课具有鲜明的政治性、思想性、理论性、针对性、科学性、知识性以及实践性和修养性。它包罗政治、思想、道德、心理本质、学习成才和法律本质等内容,指导和回答大学生在人生、抱负、信念等方面遍及关心和迫切需要解决的问题。 思想道德修养与法律基础...自考培训 -
中国近代史纲要
“中国近现代史纲要”全国高等教育自学考试指定教材,依据中央审定的普通高等学校“中国近现代史纲要”编写大纲以及马克思主义理论研究和建设工程重点教材《中国近现代史纲要》,结合自学考试的特点设计了十章,集中讲述1840年鸦片战争爆发一直到2007年中国共产党第十七次全国代表大会召开的160多年的中国近现代历史。 中国近代史纲要...自考培训
扫一扫关注微信公众号
随时获取湖北省自考政策、通知、公告以及各类学习资料、学习方法、课程。