王相林教授详解第9章：计算机网络管理与网络安全

本章节主要介绍计算机网络的第9章——网络管理与网络安全，由王相林老师授课，资料来源于机械工业出版社，具有较高的实用性和理论价值。本章内容覆盖了网络管理的基础概念、功能以及相关协议，强调了网络管理在现代计算机网络中的重要性。 首先，章节开始介绍了网络管理的基本概念，包括网络运行状况监控、设备性能分析、故障诊断与修复等，这些都是日常网络运维的核心工作。网络管理不仅针对计算机网络，而且在网络系统设计时就需考虑其集成，它的功能包括差错管理、配置管理、计费、性能管理、安全管理以及网络资源管理。 接着，章节详细讨论了ISO的网络管理体系，特别是公共管理信息服务CMIS和公共管理信息协议CMIP。此外，还提及了TCP/IP协议中的网络管理协议，例如1988年的简单网络管理协议SNMPv1，以及1991年的远程网络监控RMON。网络数据在这些协议中采用抽象语法标记ASN.1进行描述和表示，以确保管理信息的标准化。 网络管理模型是本节的重点，分为三种方式：本地终端直接管理、远程telnet命令管理和基于SNMP的代理服务器方式。SNMP（Simple Network Management Protocol）在此起着关键作用，它定义了网络管理站与被管理设备（如主机、网络交换设备、外部设备等）之间的通信模型，如图9.1所示。SNMP协议在TCP/IP协议栈中运行，作为应用层的一个服务，与FTP、TELNET等并列，如图9.2所示。 网管代理是网络管理系统的重要组成部分，存在于各种设备中，包括工作站、服务器、路由器、交换机、打印机、调制解调器等，通过代理服务器进行统一的网络管理操作，如图9.3所示。代理服务器帮助简化了网络资源的集中管理和维护，提高了网络运营效率。 此外，本章还涉及网络所面临的威胁类型，如认证、数字签名、对称密钥机制、非对称密钥机制，以及报文摘要MD的实现原理，这些都是保障网络安全的关键要素。同时，防火墙和入侵检测技术也是网络安全不可忽视的部分，它们分别负责保护网络边界和实时监控异常行为。 第9章网络管理与网络安全深入剖析了网络管理的各个方面，为网络管理员提供了一套完整的理论框架和实用工具，对于理解和实践网络管理具有重要意义。