[章节小结]
　　本章分为两个部分，网络管理和网络安全。按照ISO的定义，网络管理的内容包括配置管理、故障管理、性能管理、安全管理和计费管理。在TCP/IP协议上的网管协议是SNMP，SNMP的组成结构包括网络工作站、被管对象、管理代理和管理协议等部分。SNMP协议包括管理信息结构SMI、管理信息库MIB和SNMP协议本身。SNMP的操作只有两种基本的管理功能，即： 　　　

　　(1)"读"操作，用get报文来检测各被管对象的状况；(2)"写"操作，用set报文来控制各被管对象的状况。被管对象可以通过Trap来向管理工作站报告特殊事件。

　　网络安全包括数据加密和网络防火墙技术2大部分内容。数据加密策略包括对称和非对称加密2种，即常规密钥密码体制和公开密钥密码体制。对称加密算法的代表DES，非对称加密算法的代表是RSA。

　　为防止信息被假冒、保证信息的完整性和一方的抵赖，采用数字签名技术来保证信息的真实性。

　　网络防火墙是将内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。 防火墙技术分成两大类，网络级防火墙和应用级防火墙。网络级防火墙即在IP层根据IP地址进行IP包的过滤，可以通过路由器来实现。应用级防火墙结构可分为双穴主机网关、屏蔽主机网关和屏蔽子网网关等结构。