3.12 网络管理

网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、服务质量等。网络管理常简称为网管。

网络管理的主要功能如下。

在实际网络管理过程中，网络管理具有的功能非常广泛，包括了很多方面。在OSI网络管理标准中定义了网络管理的五大功能：故障管理、计费管理、配置管理、性能管理和安全管理，这五大功能是网络管理最基本的功能。

（1）故障管理（Fault management）

故障管理是网络管理中最基本的功能之一。网络故障管理包括故障检测、隔离和纠正三个方面，应包括以下典型功能：维护并检查错误日志；接受错误检测报告并做出响应；跟踪、辨认错误；执行诊断测试；纠正错误。

（2）计费管理（Accounting management）

计费管理记录网络资源的使用，目的是控制和监测网络操作的费用和代价。

（3）配置管理（Configuration management）

配置管理同样相当重要。它初始化网络并配置网络，以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能，目的是为了实现某个特定功能或使网络性能达到最优。包括设置开放系统中有关路由操作的参数；被管对象和被管对象组名字的管理；初始化或关闭被管对象；根据要求收集系统当前状态的有关信息；获取系统重要变化的信息；更改系统的配置。

（4）性能管理（Performance management）

性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息，并维持和分析性能日志。一些典型的功能包括：收集统计信息；维护并检查系统状态日志；确定自然和人工状况下系统的性能；改变系统操作模式以进行系统性能管理的操作。

（5）安全管理（Security management）

安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高，因此网络安全管理非常重要。网络中主要有以下几大安全问题：网络数据的私有性（保护网络数据不被侵入者非法获取），授权（防止侵入者在网络上发送错误信息）和访问控制（控制对网络资源的访问）。相应地，网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理，另外还要维护和检查安全日志。包括：创建、删除、控制安全服务和机制；与安全相关信息的分布；与安全相关事件的报告。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。

信息系统安全体系分为：实体安全、平台安全、数据安全、通信安全、应用安全、运行安全和管理安全等。

安全管理的功能主要包括：

（1）标识重要的网络资源（包括系统、文件和其他实体）；

（2）确定重要的网络资源和用户集之间的映射关系；

（3）监视对重要网络资源的访问；

（4）记录对重要网络资源的非法访问；

（5）信息加密管理。 QqtqW92Yw4cj5+P7Ob1U6vhxbnS7h6RNie/aFKAEfWTpqweefQxKLtJWPQyqMnx/