CH 6 五大網路管理功能.

Slides:



Advertisements
Similar presentations
偵辦侵害營業秘密犯罪之執行情形 法務部調查局. 一、前言 ( 一 )102 年 1 月 30 日公告施行營業秘密法 ( 一 )102 年 1 月 30 日公告施行營業秘密法 修正案,增加侵害營業秘密之刑事 修正案,增加侵害營業秘密之刑事 責任,對於意圖在境外使用而竊取 責任,對於意圖在境外使用而竊取.
Advertisements

1 計量技術人員考訓制度. 2 簡 報 大 綱 計量考訓制度簡介 應考須知說明 考試範圍內容、題型及配分權重.
教育局資訊科技教育組 程序表講者 簡介計劃目的 佘孟先生 ( 教育局資訊科技教育組總課程發展主任 ) 使用津貼安排 傅永洪先生 ( 教育局資訊科技教育組高級行政主任 ) 專業發展課程 卓偉嘉先生 ( 教育局資訊科技教育組高級課程發展主任 ) 技術顧問及項目管理服務 林詠宜女士.
第七章 整體安全與存取控制設計. 本章大綱  第一節 電腦犯罪與網路駭客  第二節 整體安全預防控制  第三節 運用資訊科技反制  第四節 安全失控之復原控制.
徐州工业职业技术学院. 人才市场需求 2013 年我国安全类专业统计表 学历层次专业名称专业代码毕业生数招生数在校生数开设学校数 本科 安全工程 专科 安全技术管理 中专 0000.
第十章 資訊安全管理 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
《网络信息安全》 中国科学技术大学 肖明军 席 菁
南亞技術學院行政人員資訊安全訓練教材 資訊安全基本認知
電子商務安全防護 線上交易安全機制.
資訊安全管理 與 個人資訊安全防護 日期:99年12月01日 13:30~16:30 地點:e化專科教室 主講人:黃尚文.
資訊安全.
大学计算机基础 主讲:张建国 电话: 实验及交作业网址:
上海九晶电子材料股份有限公司 招聘简章.
政府採購錯誤行為態樣 報告人:張錦川 日 期:96年7月.
營運部胡乃馨副總 /技術部汪坤宏副總/業務部 陳富賢
現代中國 議題: 「一帶一路」.
2009年周口市公共机构高效照明产品推介会
資訊安全管理系統(ISMS)建置說明 基隆市教育網路中心 講師:王言俊.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
資訊安全與防毒 Chapter 認識資訊安全 14-2 網路帶來的安全威脅 14-3 電腦病毒/特洛依木馬/網路蠕蟲
運輸安全白皮書(Ⅲ) 軌道安全篇 主辦單位:運輸安全組.
微博红人:留几手.
招投标知识培训 培训人: 日期:2011年04月08日 西安翼舞时风数码科技有限公司.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
信息安全概论 电子科技大学 计算机学院信息安全系 秦志光教授(博导).
信息安全保障基本知识 培训机构名称 讲师名字.
企業如何建置安全的作業系統 Windows XP 網路安全
06資訊安全-加解密.
Foundations of Computer Science Chapter 6 電腦網路
10.2 网络安全的基本概念  网络安全的重要性 计算机网络的广泛应用对社会经济、科学研究、文化的发展产生了重大的影响,同时也不可避免地会带来了一些新的社会、道德、政治与法律问题。Internet技术的发展促进了电子商务技术的成熟与广泛的应用。目前,大量的商业信息与大笔资金正在通过计算机网络在世界各地流通,这已经对世界经济的发展产生了重要和积极的影响。政府上网工程的实施,使得各级政府与各个部门之间越来越多地利用网络进行信息交互,实现办公自动化。所有这一切都说明:网络的应用正在改变着人们的工作方
计算机应用专业系列教材 计算机网络.
資訊管理 第十五章 資訊使用與倫理.
4.1 分析网络应用目标 4.2 分析网络应用约束 4.3 分析网络工程的指标 4.4 分析网络通信特征 本章小结 习题
农村五保供养政策法规解读 民政厅社会救助处 田智勇 2015年8月6日 鄂尔多斯
IP Backbone deployment in China ChengDu Railway Bureau
99年國科會雲端與資訊安全技術計畫期末成果報告
資訊安全-資料加解密 主講:陳建民.
第9章 電子商務安全防範.
指導教授:陳偉業 老師 碩專資管二甲 N 林士淵 富強鑫公司 資訊工程師 2006/12/23
(C) Active Network CO., Ltd
第 16 章 Internet架構.
Module 2:電子商務之安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
Instructor: Shu-Tsai Gue 顧 叔 財
教育部資通訊人才培育先導型計畫 寬頻有線教學推動聯盟中心 第九章 VoIP網路安全防護.
勤益科大無線上網之設定說明.
计算机网络管理技术 主讲:刘方明 副教授 华中科技大学计算机学院
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
SRM ePO & Invoice說明會 企業電子商務部 系統網址 服務窗口:
「寬頻匯流網路管理」教材 模組四: 第一章 網路管理架構
第 1 章 信息安全概述.
第18章 網路管理和資訊安全.
第 一章 資訊安全導論 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
小学生交通安全主题班会课件 安全 security 上派学区中心校校园安全管理办公室.
資訊安全概論 Introduction to Information Security
第一章 網際網路基礎.
障礙管理 ( Fault Management)
資訊安全管理系統(ISMS)建置說明 基隆市教育網路中心 講師:王言俊.
10.1 网络管理技术 10.2 网络安全的基本概念 10.3 网络安全策略的设计 10.4 网络防火墙技术 10.5 本章总结
整合線上軟體開發工具、線上廣播與加密技術之軟體工程線上考試系統
資訊安全概論 樹德科技大學 資訊工程系 林峻立 助理教授.
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
長期照護機構如何應用資訊工具協助管理 主講:周中和.
Introduction to Computer Security and Cryptography
Computer Security and Cryptography
Website: 第1章 密码学概论 Website: 年10月27日.
《现代密码学》导入内容 方贤进
黑客反向工程导论 中国科技大学计算机系
Presentation transcript:

CH 6 五大網路管理功能

五大網路管理功能 ISO 7498.4 中將網路管理的功能區分成五大種類 組態管理(Configuration Management) 效能管理(Performance Management) 障礙管理(Fault Management) 安全管理(Security Management) 帳務管理(Accounting Management)

網路管理功能與資料流通關係

組態管理(Configuration Management) 五大網路管理功能中最基本也是最核心的功能,負責網路拓樸資訊管理、自動搜尋網路設備、路由資訊管理與組態資訊管理等。

組態管理功能 自動繪製出網路地圖外,還須具備自動搜尋網路設備的機能 。 提供集中儲存所有網路資訊的能力。 可以使用資料庫管理系統來輔助管理網路資料。 具有資訊搜尋之功能。 可以從邏輯或實體的圖形化觀點來顯示網路設備。 可以自動比對最近獲得與已儲存的組態資料。 產生與瀏覽目前執行狀態的組態圖表及網路設備資產清單報表。 自動獲取網路設備的相關資料,允許組態設定之變更。 提供網路設備組態模擬之功能。 具備組態事件設定與告警功能。

網路管理系統自動產生的網路地圖 獲得網路拓樸資訊是網路管理的第一步。 為了明確掌握網路範圍,並進一步加以管理與監控,必須先清楚了解現有的網路拓樸。 除了能夠自動繪製出網路地圖外,還須具備自動搜尋網路設備的機能。

網路圖示狀態與顏色告警功能

組態管理實施步驟 步驟1:搜集目前網路組態相關資訊 人工方式 自動化方式 當網路管理人員欲讀取某個網路設備的相關資訊,並將之記錄到文件、檔案或資料庫中,則可以利用遠端登入方式來登入該網路設備。 此種蒐集方式因為維護不易,所以不適合大量網路設備數量的資訊蒐集。 自動化方式 利用Ping及網路管理通信協定。 利用網路管理通信協定。

步驟2:利用所搜集組態資訊來調整或改變網 路設備之組態 步驟2:利用所搜集組態資訊來調整或改變網 路設備之組態 一般會使用自動化方式來加以調整或變更。 這些自動化的組態調整或變更必須有所紀錄。 網路管理系統可以驗證這些組態資訊的調整或變更。

步驟3:儲存組態資訊且隨時更新維護其正確 性,並可隨時產生各式報表 步驟3:儲存組態資訊且隨時更新維護其正確 性,並可隨時產生各式報表 維持所有組態資料之一致性與可用性是相當重要的。 可將這些組態資料儲存成美國資訊交換標準碼(ASCII)文件檔案,或儲存在資料庫管理系統中。

組態管理相關管理活動 本地(Local)組態設定 遠端(Remote)組態設定 自動化(Automated)組態設定 資產的人工管理 資產的自動化管理

障礙管理 (Fault Management) 負責包含告警監視、故障定位和錯誤處理等工作。 除了能立即偵測到故障對象外,同時還得即時地判斷發生故障的設備是否存在著某種關聯性的關係,可能引發其他故障情況發生,進而將發生故障的設備從網路中予以隔離。

障礙管理功能 能夠維護與檢查錯誤紀錄。 具有追蹤及正確標示出故障點的能力。 可以執行錯誤偵測的功能。 具有事件關聯性分析(Event Correlation)能力。 具備事件/動作(Event/Action)機制。 具備事件解譯(Interpret Event)能力。

障礙管理實施步驟 步驟1:發現障礙 發現的方式:事件報告、週期性輪詢 通知的方式:文字、圖示、聲音、簡訊、電子郵件等

步驟2:隔絕發生障礙的原因 當識別出發生障礙的網路故障點後,網路管理人員須先判斷該故障原因是否為關聯性的事件,以及影響的程度,進而決定是否採取隔絕障礙點的方式,來避免對網路造成持續性的影響。 步驟3:排除障礙 針對網路故障點不論管理者採取的是立即隔絕、持續追蹤,或是暫時的忽略,為了能真正完全恢復所有網路設備資源的正常運作,維持良好的網路服務品質,對於發生障礙的網路故障點仍必須設法修復其故障或錯誤,讓網路恢復正常狀態。

障礙管理相關管理活動 設定處理優先順序 及時要求 實體連接測試 軟體連接測試 設備組態 SNMP輪詢 障礙報告 交通量監視 趨勢預測

安全管理 (Security Management) 為了保護網路資源及網路使用者的資訊不會遭受盜用等情況,提供網路管理人員對網路資源存取的保護能力,以防範未經合法授權使用者入侵網路資源與破壞系統運作。 一般安全管理,主要在提供 認證 (Authentication) 授權 (Authorization) 帳號管理 (accounting)

安全管理功能與主要目的 安全管理功能 安全管理主要目的 可以有效建置、控制與移除具有安全性的網路服務資源與設備 能夠傳遞與安全相關之資訊 具有產出安全性相關事件報告之能力 安全管理主要目的 存取控制 (Access control) 真實性 (Authentication) 不可否認性 (Non-repudiation) 機密性 (Confidentiality) 完整性 (Integrity) 可用性 (Availability)

安全管理實施步驟 步驟1:標示出需要受保護的敏感性資訊 首先必須清楚地知道所要保護的對象為何。 提供各類網路服務的管道非常多,若要針對所有的網路資訊均加以全面性的保護,除了成本過大、可能嚴重影響網路效能外,對於網路管理人員而言也是一項沉重負擔。 並非所有的資訊均具有安全保護的價值,所以進行安全管理的首要步驟就是必須明確的定義出所要保護的資訊對象。 網路管理人員必須仔細篩選、過濾需要受保護的資訊。

步驟2:發現所有可能的存取點(Access Point) 實體的傳輸線路與媒體,除了須注意連接的有線線路外,不要忽略了無線的傳輸媒體管道。 查看網路設備資源到底開放了哪些網路服務,例如檔案傳輸(File Transfer)、電子郵件(E-mail)、目錄服務(Directory Service)、遠端執行(Remote Execution)、遠端登入(Remote Login)等。 查看是否尚有其他通訊協定的管道可以存取敏感性資訊。

步驟3:針對存取點加以安全性之保護 利用密碼學將資料加密(Encryption)、防火牆(Firewall)、認證鑑別程序、防毒軟體、資料備份、入侵偵測系統等。 利用認證(Authentication)程序來確認真實身分。 在訊息摘要(Message-Digest)以確定訊息在傳送過程中未被修改。 電腦病毒很容易在網路中大量散播,所以有效的防毒(Anti-Virus)措施是相當必要的。 利用設備備援(Redundancy)的考量來維持設備的正常運作。

通訊設備或線路的備援

步驟4:持續維護存取點的安全性 實施基本技術 公用資料網路存取限制 維持運作 確認存取方式 使用存取控制方法 自動化安全管理

安全管理相關管理活動 實施基本技術 公用資料網路存取限制 維持運作 確認存取方式 使用存取控制方法 自動化安全管理

效能管理 (Performance Management) 量測與評估網路介質、硬體、軟體之效能,以促進有效的網路通訊,並藉由系統參數的調整以期達成較佳運作狀況。 大致可分為監視及控制兩大部份。 監視是指監視網路上資料的傳送情形。 控制則是指調整網路資料的傳送以提高網路的傳輸品質。

效能管理功能 具有網路效能資料的收集與儲存功能。 具有統計分析並產生各類的管理報表功能。 必須具備效能告警、網路性能及可靠度之預測與提升的功能。 可視需要來動態分配可用之頻寬,並能夠設定各類通訊協定的優先權與可以使用的頻寬百分比,並具有網路模擬之功能。

效能管理實施步驟 步驟1:搜集目前各類網路設備資源之使用效能相 關資訊 步驟1:搜集目前各類網路設備資源之使用效能相 關資訊 針對不同的網路設備資源,所關心的使用效能相關資訊就會有所差異,所需收集的相關資訊就會有所不同。 透過網路監測,自動且持續地收集所需要的相關效能數據,並加以記錄。

步驟2:分析所搜集之效能相關資訊 計算與分析所收集與儲存的相關效能資料,以獲得相對的效能指標資訊來做為控制與調整網路效能之依據。 針對服務層次之效能加以量測,則通常最關心的效能指標為總回應時間(Total Response Time)、拒絕率(Rejection Rate)、可用性(Availability)等。 以圖形化表現方式來呈現統計分析後的效能資訊,以方便網路管理人員做為控制與調整網路效能之參考。

圖形化方式呈現統計分析的效能資訊

步驟3:設定使用率或相關效能參數之臨界值 (Threshold) 當所監測的效能指標參數超過所設定的臨界值時,就會立即觸發預警事件以通知網路管理人員。 如果臨界值設定不恰當,可能產生的預警事件通知過於緩慢而無法有效地達到事先防範之目的。

以改善機制避免過於頻繁的臨界值事件

步驟4:進行網路模擬與預測來改善網路效能 當網路已發生足以嚴重影響網路效能,甚至服務中斷的情況才警覺到時,往往會付出相當慘痛的代價,所以如能防患於未然,並正確地預測未來的網路效能趨勢,就可在事態未嚴重前,甚至尚未發生前即加以改善。 網路管理系統的效能管理可以運用統計原理來預測未來趨勢。 網路的效能管理與網路的使用百分率、錯誤率及反應時間等息息相關。

效能預測

效能管理相關管理活動 收集目前使用狀況資料 收集歷史狀況資料 容量規劃 設定通報臨界值 建構資料庫 執行網路模擬

帳務管理 (Accounting Management) 追蹤各使用者、應用程式以及各單位對系統資源和網路的使用情形,來達到防止濫用資源、收取使用費、維持適當的效能、統計資料可做為將來網路成長規劃參考目的。 允許網路管理人員分配資源使用並收取合理使用費,可以追蹤服務及資源使用狀況、資源配額設定、計算服務成本、稽核、支援不同計費模式等。

帳務管理功能 可建立合理的額度及量測方式。 能夠監視任何資源使用是否超過配額設定。 可儲存資源使用狀況於網路管理系統資料庫中。 具有資源使用的計費功能。 能夠產生相關的會計報表。

帳務管理實施步驟 步驟1:收集網路資源使用狀況的相關資訊 步驟2:針對使用者的實際使用狀況收費 針對不同形態的網路資源分別設定個別使用者或群組使用者實際可以使用的額度。 可以參考所收集的網路資源使用狀況之相關資訊來加以設定額度。 額度之量測基準則會影響到將來收取使用費之實際金額。

步驟3:利用量測基準來幫助設定使用額度 繳納固定金額的月租費(網路專線、固定月繳制的ADSL…等服務)。 依據實際使用網路資源的數量來收費。 依據實際使用網路資源的時間來收費(以秒計費、以分計費…等) 。

帳務管理相關管理活動 收集網路設備使用狀況資料。 網路資源使用者計價。 使用帳務管理工具。 產生報表。

<<實作練習>> 安裝與使用Kaspersky Internet Security

二、執行與查詢各類防護功能與狀態。

三、執行與查詢各類掃描功能與狀態。

選取掃描類別項目與目標後,即會開始進行掃瞄工作。

可以針對各類功能做相關之細部設定。