·一周点击排行
·热点推荐
自考“计算机网络管理”知识重点-5(2)
发布时间:2008-1-15 9:24:00 浏览次数: 757
3. 安全机制
数据加密时防止未经授权的用户访问敏感信息的手段,这就是人们通常理解的安全措施,也是其他安全方法的基础。研究数据加密的科学叫做密码学( Cryptography ),它又分为设计密码体制的密码编码学和破译密码的密码分析学。密码学有着悠久而光辉的历史,古代的军事家已经用密码传递军事情报了,而现代计算机的应用和计算机科学的发展又为这一古老的科学注入了新的活力。现代密码学是经典密码学的进一步发展和完善。由于加密和解密此消彼长的斗争永远不会停止,这门科学还在迅速发展之中。
认证——防止主动攻击的方法
认证又分为实体认证和消息认证两种。实体认证是识别通信双方的身份,防止假冒,可以使用数字签名的方法。消息认证是验证消息在传递或存储过程中没有被篡改,通常使用消息摘要的方法。
数字签名——防止否认的方法
与人们手写签名作用一样,数字签名系统向通信双方提供服务,使得 A 向 B 发送签名的消息 P ,以便
I. B 可以验证消息 P 确实来源于 A
II. A 以后步能否认发送过
III. B 不能编造或改变消息 P
(三)管理信息结构
SNMPv2 的管理信息结构是在总结 SNMP 应用经验的基础上对 SNMPv1 SMI 进行了扩充,提供了更精致更严格的规范,规定了新的管理对象和 MIB 的文档,可以说是 SNMPv1 SMI 的超集。 SNMPv2 SMI 引入了 4 个关键的概念。
。对象的定义
。概念表
。通知的定义
。信息模块
(四)管理信息库
SNMPv2 MIB 扩展和细化了 MIB-2 中定义的管理对象,又增加了新的管理对象。
I.系统组
II.SNMP 组
III.MIB 组
IV.适合性声明
V.接口组
(五)SNMPv2协议和操作
SNMPv2提供了3种访问管理信息的方法:
。管理站和代理之间的请求 /响应通信,这种方法与SNMPv1是一样的。
。管理站和管理站之间的请求 /响应通信,这种方法是SNMPv2特有的,可以由一个管理站把有关管理信息告诉另外一个管理站。
。代理系统到管理站的非确认通讯,即由代理向管理站发送陷入报文,报告出现的异常情况。 SNMPv2中也有对应的通信方式。
(六)SNMPv2的实现
1.传输层映像
SNMP是应用层协议,通过传输层服务访问通信网络。SNMPv2规范定义了可以使用5种传输层服务,这5种传输层映射是:
。 UDP:用户数据报协议;
。 CLNS:OSI无连接的传输服务;
。 CONS:OSI面向连接的传输服务;
。 DDP:AppleTalk的DDP传输服务;
。 IPX:Novell公司的网间分组交换协议。
2.与 OSI的兼容性
为发使 SNMPv2能与OSI系统互操作,可以使用RFC1006在TCP/IP网络之上的模拟ISO的TPO传输服务,通过RFC1006,OSI的电子邮件、系统管理等应用程序都可以通过运行在TCP/IP失望落上。RFC1006提供的TPO使最简单的面向连接的传输协议,只提供连接的佳丽和释放等基本操作,不支持错误检测,也不支持传输服务Qos.RFC1006对TPO也有所增强,主要是在连接建立阶段可以交换少量数据,支持加急投送服务,支持特长协议数据单元(默认为65531)等。
3.TCP/IP网络的系统管理
SNMP 的管理信息库 MIB 主要是根据协议分组的,并没有按照 OSI 的系统挂零你功能域分类。虽然实现 SNMP 协议的网络管理产品都有自己的使用方法,但是在应用管理对象功能方面并没有统一的分类标准。
MIB 对象驻在各种代理系统中,这些对象中的数据应报告给有关信息的系统管理功能实体,同时协议或设备专用的管理信息也应该归属于相应的系统管理功能域。如何合理地分布各种管理对象,以有利于系统管理功能的实现,是设计网络管理应用时值得认真决策的重要问题。
一般来说,不是每个代理都要实现所有的 MIB 对象,但是各种联网设备中的代理程序应该提出这种设备需要的管理对象,例如路由器专用的管理信息库。委托代理是一种十分灵活的管理机制,如果可能,以委托代理实现专用网络设备的管理信息收集和系统管理功能应该是最好的选择。
讨论此主题请进>>: 自考“计算机网络管理”知识重点-5(2)