OSI网络安全管理框架

精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文， 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 ， 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 手册，应有尽有----------------------------------------------------------------------------------------------------------------------------------------------------------OSI网络安全管理框架OSI网络管理框架是ISO在1979年开始制定的，也是国际上最早制定的网络管理标准。在ISO制定的0SI网络管理标准中，管理 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 是通用管理信息协议(CommonManagementInformationProtocol,CMIP)，所提供的管理服务是通用管理信息服务(CommonManagementInformationProtocolService,CMIS)。尽管由于种种原因CMIP的应用部署远没有达到1988年开始制定的SNMP那样成功，但它是大多数通信服务提供商和政府机构主要采纳和参考的网络管理框架。1、系统管理体系结构传统的网络管理是本地性和物理性的，即复用设备、交换机、路由器等资源要通过物理作业进行本地管理。技术人员在现场连接仪器、操作按钮、监视和改变网络资源的状态。在新的管理框架屮，将网络资源的状态和活动用数据加以定义以后，远程监控系统中需要的功能就成为一组简单的数据库操作功能(即建立、提取、更新、删除功能)。远程监控管理框架已经成为处理网络不断增加的复杂件的主要工具。在基于远程监控的管理框架下，0SI开放系统管理体系结构作为建立网络管理系统的基本指南，图1显示了这个体系结构。系统管理体系结构的核心是一对相互通信的系统管理实体。它采取一种独特的方式使两个管理进程之间相互作用。即管理进程与一个远程系统相互作用，去实现对远程资源的控制。在这种简单的体系结构中，一个系统中的管理进程担当管理者角色，而另一个系统的对等实体(进程)担当代理者角色，代理者负责提供对被管资源的信息进行访问。前者被称为管理系统，后者被称为被管系统。在OSI系统管理模型中，对网络资源的信息描述是非常重要的，在系统管理层面上，物理资源本身只被作为信息源来对待，在通过通信接口交换信息时，必须对所交换的信息有相冋的理解。因此，提供公共信息模型.是实现系统管理模铟的关键。公共信息模型采用面向对象技术，提出了被管对象的概念来描述被管资源。被管对象对外提供一个管理接口，通过这个接口，可以对被管对象执行操作，或将被管对象内部发生的随机事件用通报的形式向外发出。在系统管理体系结构中，管理荠角色与代理各角色不是同定的，而是由每次通信的过程所决定的。担当管理者角色的进程向担当代理者角色的进程发出操作请求，担当代理者角色的进程对被管对象进行操作并将被管对象发送的通报传句管理者，即管理者和代理者之间的信道支持两类数据传送服务：管理操作(山管理者发向代理者)和通报(由代理者发向管理者)。因此，两个管理应用实体(进程)间角色的划分完全依赖于传送的管理数据类别和传送方向。系统管理体系结构还确定了管理者和代理者建立联系以后可以交换的两类信息。---------------------------------------------------------精品文档---------------------------------------------------------------------精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有----------------------------------------------------------------------------------------------------------------------------------------------------------第一类用于建立管理环境，标识实体在联系期间是只能以一种角色(管理者或者代理者)操作，还是可以以两种角色操作;第二类标识系统管理功能中.元，用来指出与数据交换有关的功能，限定两个实体间数据交换的范围。代理者除提供被管对象接口与开放式通信接口之间的映射外，还提供管理支持服务。特别是为了操作的同步和控制对被管对象的访问，它支持对系统屮的被管对象组的寻址。它还能选择性地过滤要执行的操作或者控制通报所产生的数据流。代理者提供的这些支持特性本身也能得到管理，这种管理能力通过对被管对象的操作来实现。1991年，iso批准了两个支持功能作为同际标准，即事件报告功能和日志控制功能的管理。随后，访问控制和吋间表功能也被标准化。2、公共管理信息协议要实现对远程管理信息的访问，需要有通信协议，这种协议被称为管理信息通信协议。对此，OSI提出了公共管理信息协议。在CMIP屮，应用层屮与系统管理应用有关的实体被称为系统管理应用实体(SystemManagementApplicationEntity,SMAE)。SMAE有3个元素：连接控制服务元素(AssociationControlServiceElement,ACSE)、远程操作服务元素(RemoteOperationServiceElement,ROSE)，及公共管理信息服务元素(CommonManagementInformationServiceElement,CMISE)。(1)公共管理信息服务0S1管理信息采用连接型协议传送，管理者和代理者是一对对等实体，通过调用CM1SE来交换管理信息。CMISE提供的服务访问点支持管理者和代理者之间的联系。CMISE利用ACSE和ROSE来实现管理信息服务。CMISE与管理者、代理者以及0S1应用层的其他协议之间的关系如图2所示。CM1SE提供的公共管理信息服务完成管理者与代理者之间的通信，这是实现所有管理功能的前提。通过CMISE可以完成获取数据、设置和复位数据、增加数据、减少数据在对象上进行动作、建立对象和删除对象等操作。通过CMISE还可以传送事件通报。CMISE为管理者和代理者提供的CMISE服务有以下7种：①用于向对等实体报告发生或发现的有关被管对象的事件;②用于通过对等实体提取被管对象的信息;③用于通知对等实体取消前面发出的诸求;④用于通过对等实体修改被管对象的属性值;⑤用于通过对等实体对被管对象执行指定的操作;⑥用于通过对等实体创建新的被管对象实例;⑦用于通过对等实体删除被管对象的实例。---------------------------------------------------------精品文档---------------------------------------------------------------------精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有----------------------------------------------------------------------------------------------------------------------------------------------------------为了建立、释放和中止实体之间的联系，CMISE还提供了直接调用ACSE的服务：用于与对等实体建立联系，调用者可以是管理者，也可以是代理者;用于释放与对等实体的联系;用于中途撤销与对等实体的联系。(2)公共管理信息协议OSI通信协议分两部分定义：一部分是对上层用户提供的服务;另一部分是对等实体之间信息传输协议。在管理通信协议中，CMIS是向上提供的服务;CMIP足-CMIS实体之间的信息传输协议。在CMIS的元素和协议数据单元之间存在一个简单的关系，即用PDU传送服务请求并请求地点和它们的响应。CMIP的所有功能都要映射到应用层的其他协议来实现。管理联系的建立、释放和撤销通过联系控制协议实现。操作和事件报告通过远程操作协议实现。上述关系使得系统管理可以由不同的协议体系来支持，它们的主要差別在于网络层及其以下层属于不同的协议族。图3是OSI网络管理论坛提出的协议剖面图，它兄示了表示层之上的联系控制协议和远程操作协议的作用。也可以看出，不是所有的管理通信都需要使用CMIP。CMIP所支持的服务是七种CMIS服务。与其他通信协议一样，CMIP定义了一套规则CMIP实体之间按照这种规则交换各种协议数据单元。3、公共管理信息协议的安全性OSI管理信息采用面向连接的协议传送，管理进程和管理代理是一对对等实体，通过调用CMISE来交换管理信息，CMISE则利用ACSE和ROSE实现管理信息服务。一次操作可以分为建立联系、传送数据和撤销联系三个过程。要保证CMIP操作的安全就要在上述三个过程中实现必要的安全服务，即由ACSE在建立联系时实现鉴别服务(包括对用户鉴别和实体鉴别)、ROSE在传送过程中保护所传送的数据。CMIP协议的所有功能都要映射到应用层的ACSE协议和ROSE协议上实现。ACSE协议负责管理联系的建立、释放和撤销，而ROSE协议负责传送应用实体的操作和事件通知。因此CMIP协议的安全是由ACSE和ROSE两个实体保证的，由ACSE实现用户鉴别和访问控制，再对ROSEPDU加密来实现操作报文的内容保密。2010年读书节活动方案一、活动目的：书是人类的朋友，书是人类进步的阶梯！为了拓宽学生的知识面，通过开展“和书交朋友，遨游知识大海洋”系列读书活动，激发学生读书的兴趣，让每一个学生都想读书、爱读书、会---------------------------------------------------------精品文档---------------------------------------------------------------------精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有----------------------------------------------------------------------------------------------------------------------------------------------------------读书，从小养成热爱书籍，博览群书的好习惯，并在读书实践活动中陶冶情操，获取真知，树立理想！二、活动目标：1、通过活动，建立起以学校班级、个人为主的班级图书角和个人小书库。2、通过活动，在校园内形成热爱读书的良好风气。3、通过活动，使学生养成博览群书的好习惯。4、通过活动，促进学生知识更新、思维活跃、综合实践能力的提高。三、活动实施的 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 1、做好读书登记簿（1）每个学生结合实际，准备一本读书登记簿，具体格式可让学生根据自己喜好来 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 、装饰，使其生动活泼、各具特色，其中要有读书的内容、容量、实现时间、好词佳句集锦、心得体会等栏目，高年级可适当作读书笔记。（2）每个班级结合学生的计划和班级实际情况，也制定出相应的班级读书目标和读书成长规划书，其中要有措施、有保障、有效果、有考评，简洁明了，易于操作。（3）中队会组织一次“读书交流会”展示同学们的读书登记簿并做出相应评价。2、举办读书展览：各班级定期举办“读书博览会”，以“名人名言”、格言、谚语、经典名句、“书海拾贝”、“我最喜欢的＿＿＿”、“好书推荐”等形式，向同学们介绍看过的新书、好书、及书中的部分内容交流自己在读书活动中的心得体会,在班级中形成良好的读书氛围。3、出读书小报：---------------------------------------------------------精品文档---------------------------------------------------------------------