自考《計(jì)算機(jī)網(wǎng)絡(luò)管理》聽(tīng)課筆記（二） -自考串講筆記

　　5、包撲獲方式和事件記錄的工作原理

　　包撲獲組：建立一組緩沖區(qū)，用于存儲(chǔ)從通道中撲獲的分組。由控制表和數(shù)據(jù)表組成。

　　事件組：其作用是管理事件。事件是由MIB中其他地方的條件觸發(fā)的，事件也能觸發(fā)其他地方的作用。產(chǎn)生事件的條件在RMON中其他組定義，如報(bào)警組和過(guò)濾組都可以指向事件組的索引項(xiàng)。時(shí)間還能使得這個(gè)功能組存儲(chǔ)有關(guān)信息，甚至引起代理進(jìn)程發(fā)送陷入消息。事件組由事件表和log表組成，前者定義事件的作用，后者記錄時(shí)間出現(xiàn)的順序和時(shí)間。

　　4.3RMON2管理信息庫(kù)

　　RMONMIB只能存儲(chǔ)MAC層管理信息，RMON2可以監(jiān)視MAC層之上的通信。

　　1、RMON2MIB的組成：RMON2監(jiān)視3到7層的通信，能對(duì)數(shù)據(jù)鏈路層以上的分組進(jìn)行譯碼。能管理網(wǎng)絡(luò)層協(xié)議，了解分組的源和目標(biāo)地址。也能監(jiān)視應(yīng)用層協(xié)議，如電子郵件協(xié)議、文件傳輸協(xié)議、HTTP協(xié)議等。在RMONMIB基礎(chǔ)上增加了9個(gè)功能組：

　　協(xié)議目錄組：提供各種網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)化方法，時(shí)的管理站可以了解監(jiān)視器所在子網(wǎng)上運(yùn)行什么協(xié)議。

　　協(xié)議分布組：提供每個(gè)協(xié)議產(chǎn)生的通信統(tǒng)計(jì)數(shù)據(jù)；

　　地址映象組：IP與MAC的映射；

　　網(wǎng)絡(luò)層主機(jī)組：收集網(wǎng)上主機(jī)信息；

　　網(wǎng)絡(luò)層矩陣組：源和目標(biāo)的通信情況；

　　應(yīng)用層主機(jī)組：收集每個(gè)應(yīng)用的通信情況

　　應(yīng)用層矩陣組：統(tǒng)計(jì)一對(duì)應(yīng)用協(xié)議之間的通信情況；

　　用戶歷史組：周期的收集統(tǒng)計(jì)數(shù)據(jù)；

　　監(jiān)視器配置組：定義了監(jiān)視器的標(biāo)準(zhǔn)參數(shù)的集合。

　　2、RMON2增加的新功能：RMON2引入了兩種與對(duì)象索引有關(guān)的新功能。

　　外部對(duì)象索引：在SNMPv1管理信息結(jié)構(gòu)的宏定義中沒(méi)有說(shuō)明外部對(duì)象是否索引對(duì)象必須是被索引表的列對(duì)象。在SNMPv2中明確指出可以使用不是概念表成員的對(duì)象作為索引項(xiàng)。這種情況必須在概念行DESCRIPTION子句中給出文字說(shuō)明，說(shuō)明如何使用這樣的外部對(duì)象唯一地表示概念夯實(shí)例。RMON2采用了這種新的表結(jié)構(gòu)，經(jīng)常使用外部對(duì)象索引數(shù)據(jù)表，以便把數(shù)據(jù)表與對(duì)應(yīng)的控制表結(jié)合起來(lái)。

　　時(shí)間過(guò)濾器索引：網(wǎng)絡(luò)管理應(yīng)用需要周期的輪詢監(jiān)視器，以便得到管理對(duì)象的最新?tīng)顟B(tài)信息。而我們希望只返回上次檢查以來(lái)改變的那部分信息。這個(gè)索引使得管理站可以從監(jiān)視器取得自從某個(gè)時(shí)間來(lái)改變過(guò)的變量。P113

　　3、RMON2MIB在網(wǎng)絡(luò)上層（網(wǎng)絡(luò)層和應(yīng)用層）管理的作用

　　協(xié)議的標(biāo)識(shí)：協(xié)議標(biāo)識(shí)協(xié)議參數(shù)串組成。P115

　　協(xié)議目錄表：

　　用戶定義的數(shù)據(jù)收集機(jī)制：第一級(jí)為控制表，第二級(jí)為用戶歷史對(duì)象表，第三級(jí)為數(shù)據(jù)表。

　　用戶定義的標(biāo)準(zhǔn)配置法：增強(qiáng)管理站和監(jiān)視器之間的互操作

　　第五章簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMPv2

　　5.1SNMP的演變（識(shí)記）：

　　SNMP基與SGMP，由簡(jiǎn)單容易實(shí)現(xiàn)的優(yōu)點(diǎn)。SNMP的缺點(diǎn)也是明顯的：沒(méi)有實(shí)質(zhì)性的安全措施，無(wú)數(shù)據(jù)源認(rèn)證功能，不能防止偷聽(tīng)。為此SNMP又增加了報(bào)文摘要算法MD5保證數(shù)據(jù)的完整性和進(jìn)行數(shù)據(jù)源認(rèn)證，以及用時(shí)間戳對(duì)報(bào)文排序，采用DES算法提供數(shù)據(jù)加密功能等實(shí)現(xiàn)安全的S-SNMP.在S-SNMP的基礎(chǔ)上開(kāi)發(fā)出了SNMP的第二版，即SNMPv2.SNMPv2丟掉安全功能，把增加的其他功能作為新標(biāo)準(zhǔn)頒布，并采用SNMPv1的報(bào)文格式，叫做基于團(tuán)體名的SNMP.SNMPv2既可以支持完全集中的網(wǎng)絡(luò)管理，又可以支持分布式網(wǎng)絡(luò)管理。即采用代理方式的管理。

　　總體SNMPv2對(duì)SNMP增加了以下3個(gè)方面的內(nèi)容：

　　管理信息結(jié)構(gòu)的擴(kuò)充

　　管理站和管理展示間的通信能力

　　新的協(xié)議操作。

　　SNMPv2對(duì)定義對(duì)象類型的紅進(jìn)行了擴(kuò)充，引入了新的數(shù)據(jù)類型，增強(qiáng)了對(duì)象的表達(dá)能力；吸收了RMON中有關(guān)表行增加和刪除的約定，提供了更完善的表操作功能；SNMPv2還定義新的MIB組，包含協(xié)議操作的通信消息，以及有關(guān)管理站和代理系統(tǒng)配置的信息；在協(xié)議操作方面引入了兩種PDU，分別用于大數(shù)據(jù)塊的傳送和管理站之間的通訊。

　　5.2網(wǎng)絡(luò)安全問(wèn)題

　　1、計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅

　　計(jì)算機(jī)網(wǎng)絡(luò)需要以下3個(gè)方面的安全

　　保密性：計(jì)算機(jī)中的信息只能由授權(quán)了訪問(wèn)權(quán)限的用戶讀取

　　數(shù)據(jù)完整性：計(jì)算機(jī)中的信息資源只能被授權(quán)用戶修改

　　可利用性：具有訪問(wèn)權(quán)限的用戶在需要時(shí)可以利用計(jì)算機(jī)系統(tǒng)中的信息資源

　　中斷：通信被中斷，對(duì)可用性威脅

　　竊?。何唇?jīng)授權(quán)訪問(wèn)，對(duì)保密性威脅

　　篡改：未經(jīng)授權(quán)訪問(wèn)并篡改了信息，對(duì)數(shù)據(jù)完整性威脅

　　假冒：未經(jīng)授權(quán)加入偽造內(nèi)容，對(duì)數(shù)據(jù)完整性威脅

　　2、網(wǎng)絡(luò)管理的安全威脅

　　3個(gè)方面威脅：

　　偽裝的用戶：沒(méi)有得到授權(quán)的一般用戶企圖訪問(wèn)網(wǎng)絡(luò)管理應(yīng)用和管理信息

　　假冒管理程序：無(wú)關(guān)的計(jì)算機(jī)偽裝成網(wǎng)絡(luò)管理站實(shí)施管理功能

　　侵入管理站和代理站之間的信息交換過(guò)程：網(wǎng)絡(luò)入侵者通過(guò)觀察網(wǎng)絡(luò)活動(dòng)竊取了敏感的管理信息，更嚴(yán)重的危害是可能穿該管理信息或中斷管理站和代理站的通信。

　　系統(tǒng)或網(wǎng)絡(luò)的安全設(shè)施由一系列安全服務(wù)和安全機(jī)制的集合組成：

　　安全信息的服務(wù)：網(wǎng)絡(luò)管理中的安全管理之保護(hù)管理站和代理之間信息交換的安全。有關(guān)安全的管理對(duì)象包括密鑰、認(rèn)證信息、訪問(wèn)權(quán)限信息以及有關(guān)安全服務(wù)和安全機(jī)制的操作參數(shù)信息。安全管理要跟蹤網(wǎng)絡(luò)活動(dòng)和試圖發(fā)起的網(wǎng)絡(luò)哦活動(dòng)，以便檢測(cè)未遂或成功的安全攻擊，并從這一攻擊中恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行。

　　安全維護(hù)信息包括：

　　n記錄系統(tǒng)中出現(xiàn)的各類事件

　　n跟蹤安全審計(jì)試驗(yàn)，自動(dòng)記錄有關(guān)安全的重要事件。

　　n報(bào)告和接受侵犯安全的警示信號(hào)

　　n維護(hù)和檢查那全記錄

　　n備份和保護(hù)敏感文件

　　n研究每個(gè)正常用戶的活動(dòng)形象，預(yù)先設(shè)定敏感資源的使用形象，以便檢測(cè)異?；顒?dòng)

　　資源的訪問(wèn)控制：包括認(rèn)證服務(wù)和授權(quán)服務(wù)

　　n安全編碼

　　n源路由和路由記錄信息

　　n路由表

　　n目錄表

　　n報(bào)警門(mén)限

　　n記帳信息

　　報(bào)文的加密：對(duì)管理站和代理之間交換的報(bào)文進(jìn)行加密

　　3、安全機(jī)制：

　　一般從保密、認(rèn)證、非認(rèn)證和數(shù)據(jù)完整性4方面

　　數(shù)據(jù)加密：是防止未經(jīng)授權(quán)的用戶訪問(wèn)敏感信息的手段。研究數(shù)據(jù)加密的科學(xué)叫密碼學(xué)，它分為設(shè)計(jì)密碼體制的密碼編碼學(xué)和破譯密碼的密碼分析學(xué)。

　　認(rèn)證——防止主動(dòng)攻擊的方法

　　認(rèn)證分為實(shí)體認(rèn)證和消息認(rèn)證。實(shí)體認(rèn)證是識(shí)別通信對(duì)方的身份，防止假冒，可以采用數(shù)字簽

　　名的方法。消息認(rèn)證是驗(yàn)證消息在傳送或存儲(chǔ)過(guò)程中沒(méi)有被篡改通常采用消息摘要法。

　　n數(shù)字簽名——防止否認(rèn)的方法，基于密鑰的數(shù)字簽名

　　n消息摘要——驗(yàn)證消息的完整性，用差錯(cuò)控制，冗余位

　　5.3管理信息結(jié)構(gòu)（領(lǐng)會(huì)）

　　1、對(duì)象的定義P131

　　2、表的定義、索引和操作P136

　　行的生成4步驟P136

　　行的掛起：用set命令把狀態(tài)列由active改為notInService

　　行的刪除：set命令把狀態(tài)列改為destroy

　　4、通告的定義和作用：用于異常條件出現(xiàn)時(shí)SNMPv2實(shí)體發(fā)送的信息。

　　5.4管理信息庫(kù)（簡(jiǎn)單應(yīng)用）

　　1、系統(tǒng)組SNMPv2的系統(tǒng)組是MIB-2系統(tǒng)組的擴(kuò)展。之增加了與對(duì)象資源（ObjectResource）有關(guān)的一個(gè)標(biāo)量對(duì)象sysORLastChange和一個(gè)表對(duì)象sysORTable.

　　所謂對(duì)象資源：是由代理實(shí)體使用和控制的，可以由管理站動(dòng)態(tài)配置的系統(tǒng)資源。

　　標(biāo)量對(duì)象sysORLastChange記錄著對(duì)象資源表中描述對(duì)象實(shí)例改變狀態(tài)的時(shí)間。

　　2、SNMP組與SNMPv2操作的關(guān)系：這個(gè)組是由MIB-2的對(duì)應(yīng)組改造而成，增加了一些新的對(duì)象，但新的SNMP組對(duì)象少了，他刪除了對(duì)排錯(cuò)作用不大的許多變量。

　　3、MIB對(duì)象組的作用：這個(gè)組的對(duì)象與管理對(duì)象的控制有關(guān)，分為兩個(gè)子組。的一個(gè)子組snmpTrap由snmpTrapOID和snmpTrapEnterprise組成。前者是正在發(fā)送的陷入或統(tǒng)治的對(duì)象標(biāo)識(shí)符。后者是正在發(fā)送的陷入有關(guān)的制造商標(biāo)識(shí)符。第二個(gè)子組snmpSet只有snmpSerialNo一個(gè)對(duì)象，用于解決Set操作中可能出現(xiàn)的問(wèn)題：一個(gè)管理站向同一MIB對(duì)象發(fā)送多個(gè)，需保證順序執(zhí)行；多個(gè)管理站對(duì)MIB的并發(fā)操作可能破壞數(shù)據(jù)庫(kù)的一致性和精確性。

　　5、適應(yīng)性聲明主要內(nèi)容的：適應(yīng)性是對(duì)具體實(shí)現(xiàn)的限制，是具體實(shí)現(xiàn)必須達(dá)到的最小級(jí)別。說(shuō)明適應(yīng)性要用到四個(gè)文件：

　　OBJECT-GROUP（對(duì)象組宏）：一組有關(guān)的對(duì)象

　　NOTIFICATION-GROUP（通知組宏）一組已經(jīng)實(shí)現(xiàn)的通知

　　MODULE-COMPLIANCE（模塊依從性宏）：說(shuō)明對(duì)MIB實(shí)現(xiàn)的最小要求

　　AGENT-CAPABILITIES（代理能力宏）：定義了一個(gè)代理系統(tǒng)的能力，及代理對(duì)MIB的支持程度。

　　6、接口組增加的對(duì)象及應(yīng)用

　　原來(lái)的接口組的功能和不足之處：

　　接口編號(hào)

　　接口子層

　　虛電路問(wèn)題

　　不同傳輸特性的接口

　　計(jì)數(shù)長(zhǎng)度

　　接口速度

　　組播/廣播分組的計(jì)數(shù)

　　ifSpecific問(wèn)題

　　增加了4個(gè)新表：

　　接口擴(kuò)展表：各種接口對(duì)象

　　接口堆棧表：說(shuō)明接口表中屬于同一物理接口的各個(gè)行之間的關(guān)系，指明哪些子層運(yùn)行于那些子層之上。

　　接口測(cè)試表：作用是由管理站知識(shí)代理系統(tǒng)測(cè)試接口故障

　　接收地址表：包含每個(gè)接口對(duì)應(yīng)的各種地址。

　　5.5SNMPv2協(xié)議和操作（簡(jiǎn)單應(yīng)用）

　　1、SNMPv2提供了3種訪問(wèn)管理信息的方法

　　管理站和代理之間的請(qǐng)求/響應(yīng)通信

　　管理站和管理站之間的請(qǐng)求/響應(yīng)通信

　　代理系統(tǒng)到管理站的非確認(rèn)通信

　　2、SNMPv2報(bào)文結(jié)構(gòu)和交換序列

　　SNMPv2