|
網(wǎng)絡(luò)工程需求分析
資源天下 2019/8/24 9:43:44
(接上頁)以上的病毒通過電子郵件進(jìn)入企業(yè)�,保密數(shù)據(jù)和交易秘密的丟失��、員工對電子郵件系統(tǒng)的不當(dāng)使用已使許多公司不得不承擔(dān)法律責(zé)任��,并損害了許多公司的聲譽(yù)����。
(3)對網(wǎng)絡(luò)資源的不合理使用
開放式接入還可以無限制地訪問大量惡意、有攻擊性的及有爭議的內(nèi)容���,以及與工作無關(guān)的材料�。據(jù)IDC統(tǒng)計,有30%~40%的Internet訪問是與工作無關(guān)的�����,甚至有的是去訪問色情站點(diǎn)�����。人均每天使用兩到三個小時工作時間用于收發(fā)個人郵件��,瀏覽娛樂網(wǎng)站以及在聊天室打發(fā)時間�。
3.3 安全需求分析具體內(nèi)容
一個完整的網(wǎng)絡(luò)系統(tǒng)應(yīng)該滲透到用戶方業(yè)務(wù)的各個方面,其中包括比較重要的業(yè)務(wù)應(yīng)用和關(guān)鍵的數(shù)據(jù)服務(wù)器���,公共Internet出口這就使得網(wǎng)絡(luò)在安全方面有著普遍的強(qiáng)烈需求。安全需求分析具體表現(xiàn)在以下幾個方面:
(1) 分析存在弱點(diǎn)�����、漏洞與不當(dāng)?shù)南到y(tǒng)配置��。
(2) 分析網(wǎng)絡(luò)系統(tǒng)阻止外部攻擊行為和防止內(nèi)部員工違規(guī)操作行為的策略�。
(3) 劃定網(wǎng)絡(luò)安全邊界,使園區(qū)網(wǎng)絡(luò)系統(tǒng)和外界的網(wǎng)絡(luò)系統(tǒng)能安全隔離。
(4) 確保租用電路和無線鏈路的通信安全���。
(5) 分析如何監(jiān)控園區(qū)網(wǎng)絡(luò)的敏感信息�����,包括技術(shù)專利等信息����。
(6) 分析工作桌面系統(tǒng)的安全�����。
為了全面滿足以上安全系統(tǒng)的需求�,必須制定統(tǒng)一的安全策略,使用可靠的安全機(jī)制與安全技術(shù)��。安全不單純是技術(shù)問題�,而是策略、技術(shù)與管理的有機(jī)結(jié)合�����。
4. 網(wǎng)絡(luò)管理分析
4.1 網(wǎng)絡(luò)管理系統(tǒng)的功能
根據(jù)國際標(biāo)準(zhǔn)化組織(ISO)的定義�����,一個專業(yè)的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)包括配置管理、故障管理���、性能管理��、安全管理和計費(fèi)管理等5個基本管理功能
(1)配置管理
以輔助提供連續(xù)運(yùn)行的互連服務(wù)為目的����,實(shí)施控制�����、標(biāo)識和提供數(shù)據(jù)�����,對網(wǎng)絡(luò)設(shè)施或電信服務(wù)的各項(xiàng)運(yùn)行參數(shù)和條件提供修改的手段���,它包括網(wǎng)絡(luò)規(guī)劃、服務(wù)規(guī)劃����、服務(wù)提供、狀態(tài)監(jiān)視和控制等。
(2)故障管理
檢測��、隔離和糾正網(wǎng)絡(luò)資源的非正常運(yùn)行�,它包括告警監(jiān)視、故障檢測�、故障診斷、故障矯正及故障記錄等���。(3)性能管理
評價和報告被管理目標(biāo)的特性和通信活動的有效性�,它包括性能監(jiān)視�、性能分析、性能管理控制和性能報告等�����。
(4)安全管理
保證網(wǎng)絡(luò)管理系統(tǒng)正確運(yùn)行�,保護(hù)被管理的目標(biāo)免遭破壞,它包括身份鑒別����、密鑰管理、病毒預(yù)防和災(zāi)難恢復(fù)等�。
(5)計費(fèi)管理
提供對被管理目標(biāo)的使用進(jìn)行評估和計費(fèi)的功能,它包括收集計費(fèi)記錄��、計算用戶賬單、分配網(wǎng)絡(luò)運(yùn)行成本�、網(wǎng)絡(luò)經(jīng)費(fèi)預(yù)算、考察資費(fèi)變更的影響等�。
4.2 網(wǎng)絡(luò)管理協(xié)議
目前主流的網(wǎng)絡(luò)管理協(xié)議有:
(1)SNMP協(xié)議
簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)的前身是1987年發(fā)布的簡單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP)。SGMP 給出了監(jiān)控網(wǎng)關(guān)(OSI第三層路由器)的直接手段����,SNMP則是在其基礎(chǔ)上發(fā)展而來的,SNMP 是流傳最廣����,應(yīng)用最多,獲得支持最廣泛的一個網(wǎng)絡(luò)管理協(xié)議�����。它最大的一個優(yōu)點(diǎn)就是簡單性��,因而比較容易在大型網(wǎng)絡(luò)中實(shí)現(xiàn)����。它代表了網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)的一個很重要的原則,即網(wǎng)絡(luò)管理功能的實(shí)現(xiàn)對網(wǎng)絡(luò)正常功能的影響越小越好�����。擴(kuò)展性是SNMP的又一個優(yōu)點(diǎn)����。由于其簡單化的設(shè)計,用戶可以很容易地對其進(jìn)行修改來滿足特定的需要�����。SNMP v2的推出就是SNMP具有良好擴(kuò)展性的一個體現(xiàn)��。SNMP的擴(kuò)展性還體現(xiàn)在它對管理信息庫(MIB)的定義上。各廠商可以根據(jù)SNMP制定的規(guī)則���,很容易地定義自己的MIB,并據(jù)此使自己的產(chǎn)品支持SNMP����。
SNMP經(jīng)歷了兩次版本升級,現(xiàn)在的最新版本是SNMP v3���。在前兩個版本中SNMP功能都得到了極大的增強(qiáng)��,而在最新的版本中��,SNMP在安全性能方面有了很大的改善�����,SNMP缺乏安全性的弱點(diǎn)正逐漸得到克服��。
(2)CMIS/CMIP協(xié)議
公共管理信息服務(wù)/公共管理信息協(xié)議(CMIS/CMIP)是OSI提供的網(wǎng)絡(luò)管理協(xié)議簇�。 CMIS定義了每個網(wǎng)絡(luò)組成部分提供的網(wǎng)絡(luò)管理服務(wù),這些服務(wù)在本質(zhì)上是很普通的�����,CMIP 則是實(shí)現(xiàn)CMIS服務(wù)的協(xié)議�。
OSI網(wǎng)絡(luò)協(xié)議旨在為所有設(shè)備在ISO參考模型的每一層提供一個公共網(wǎng)絡(luò)結(jié)構(gòu),而 CMIS/CMIP正是這樣一個用于所有網(wǎng)絡(luò)設(shè)備的完整網(wǎng)絡(luò)管理協(xié)議簇��。 出于通用性的考慮�, CMlS/CMIP的功能與結(jié)構(gòu)跟SNMP不相同,SNMP是按照簡單和易于實(shí)現(xiàn)的原則設(shè)計的����,而 CMIS/CMIP則能夠提供支持一個完整網(wǎng)絡(luò)管理方案所需的功能。
C(未完���,下一頁)
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|