网络安全教育培训应用课件.ppt

1、网络安全教育培训网络安全教育培训o一、域名系统一、域名系统o二、文件传送协议二、文件传送协议o三、远程终端协议三、远程终端协议TELNETo四、万维网四、万维网 WWWo五、电子邮件五、电子邮件o六、动态主机配置协议六、动态主机配置协议DHCPo七、简单网络管理协议七、简单网络管理协议SNMP概述概述o应用层协议都是为了解决某一类应用问题的，而问题的解决应用层协议都是为了解决某一类应用问题的，而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的协同工作来完成的o应用层的许多协议都是基于客户服务器方式。客户应用层的许

2、多协议都是基于客户服务器方式。客户(client)和服务器和服务器(server)都是指通信中所涉及的两个应用进程。都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务请求方，服务器是服务提供方。客户是服务请求方，服务器是服务提供方。o应用层的具体内容就是规定应用进程在通信时所遵循的协议应用层的具体内容就是规定应用进程在通信时所遵循的协议1.HTTP2.FTP3.DNS等等一、域名系统一、域名系统o域名系统域名系统DNS是因特网使用的，用来管理命名空间的命名系统，用是因特网使用的，用来管理命名空间的

3、命名系统，用来把便于使用的机器名字转换为来把便于使用的机器名字转换为IP地址地址1.命名空间（命名空间（RFC 1034，RFC 1035）（1）可以理解为遵循分层次命名规则的一个有层次结构名字集合）可以理解为遵循分层次命名规则的一个有层次结构名字集合（2）该名字集合像一个倒挂的树，利用树的根节点到树的其他节点）该名字集合像一个倒挂的树，利用树的根节点到树的其他节点的路径表示一个或一组具有共同属性的实体的名字，也可以称为一个的路径表示一个或一组具有共同属性的实体的名字，也可以称为一个划分。划分。中国中国吉林省吉林省XX市市XX学学校校2.域是名字空间中一个可被管理的划分，域还域是名字空间中一个

4、可被管理的划分，域还可以划分子域，而子域还可以继续划分子可以划分子域，而子域还可以继续划分子域，形成了顶级域、二级域和三级域等，域，形成了顶级域、二级域和三级域等，通过为每个结点命名来标识各个域，称为通过为每个结点命名来标识各个域，称为标号标号3.从顶级域结点到其他域结点每个域的标号之从顶级域结点到其他域结点每个域的标号之间用间用“.”隔开，形成了一个有层次结构的隔开，形成了一个有层次结构的名字，即为该域的域名名字，即为该域的域名1.因特网中的域名结构因特网中的域名结构o因特网采用域的结构来管理网络中主机的命名因特网采用域的结构来管理网络中主机的命名 1.任何一个连接在因特网中的主机或路由器，

5、都有一个唯一任何一个连接在因特网中的主机或路由器，都有一个唯一的层次结构的名字，称为域名。的层次结构的名字，称为域名。2.采用采用IP地址的管理不方便，采用自然语言描述的名称更地址的管理不方便，采用自然语言描述的名称更容易让人接受，需要在容易让人接受，需要在IP地址和自然语言之间进行转换。地址和自然语言之间进行转换。3.IP地址和自然语言之间的转换功能称为解析，完成解析地址和自然语言之间的转换功能称为解析，完成解析需要一个需要一个IP地址与域名之间映射的数据库，完成解析功能地址与域名之间映射的数据库，完成解析功能的程序称为域名服务器程序，也称域名服务器。的程序称为域名服务器程序，也称域名服务器

6、。4.从域名结构可以看出，域名服务是一个分布式模式的服务，从域名结构可以看出，域名服务是一个分布式模式的服务，存储存储IP地址与域名之间映射的数据库也一定是一个联机分地址与域名之间映射的数据库也一定是一个联机分布式数据库布式数据库2.分布式的服务分布式的服务顶级域顶级域二级域二级域三级域三级域COMABCWWWWWW.ABC.COM 192.168.1.2WWW.DEF.COM 202.16.3.13.因特网中的域名的定义因特网中的域名的定义o域名中的标号都由英文字母和数字组成，不能超过域名中的标号都由英文字母和数字组成，不能超过63个字个字符，也不区分大小写字母，由多个标号组成的完整的域名总

7、符，也不区分大小写字母，由多个标号组成的完整的域名总共不超过共不超过255个字符个字符o顶级域名包括顶级域名包括1.国家顶级域名国家顶级域名:cn（中国）、（中国）、us（美国）、（美国）、uk（英国）（英国）等等2.通用顶级域名通用顶级域名:com、net、org、int edu、gov、mil等等3.基础结构域名基础结构域名:arpao我国将二级域名划分为类别域名和行政域名两类，域名的管我国将二级域名划分为类别域名和行政域名两类，域名的管理由中国互联网网络信息中心（理由中国互联网网络信息中心（CNNIC）管理）管理4.域名服务器域名服务器o域名服务器接受域名的解析请求，并负责进行域名到域名

8、服务器接受域名的解析请求，并负责进行域名到IP地址的解析，地址的解析，然后将结构反馈给提出解析请求的客户机然后将结构反馈给提出解析请求的客户机1.DNS采用分区的办法来设置域名服务器，一个域名服务器管理的采用分区的办法来设置域名服务器，一个域名服务器管理的范围称为区范围称为区2.根域名服务器根域名服务器（1）最高层的域名服务器，共有）最高层的域名服务器，共有13个个（2）所有的根域名服务器都知道所有的顶级域名服务器的域名和）所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址地址3.顶级域名服务器顶级域名服务器 管理在该顶级域名服务器注册的所有二级域名管理在该顶级域名服务器注册的所有二

9、级域名4.权限域名服务器权限域名服务器 即负责管理一个区域的域名服务器即负责管理一个区域的域名服务器5.本地域名服务器本地域名服务器o主域名服务器和辅助域名服务器主域名服务器和辅助域名服务器5.域名解析算法域名解析算法o递归查询递归查询1.查询本地域名服务器，未查到查询本地域名服务器，未查到2.本地域名服务器以本地域名服务器以DNS客户身份查询根域名服务器客户身份查询根域名服务器o迭代查询迭代查询1.本地域名服务器向根域名服务器采用迭代查询本地域名服务器向根域名服务器采用迭代查询2.如果能解析，直接反馈；不能则告诉本地域名服务器下一如果能解析，直接反馈；不能则告诉本地域名服务器下一步应向哪个顶

10、级服务器进行查询步应向哪个顶级服务器进行查询3.如果能解析直接反馈；不能则告诉本地域名服务器下一步如果能解析直接反馈；不能则告诉本地域名服务器下一步应向哪个权限服务器进行查询应向哪个权限服务器进行查询4.如果能解析直接反馈；不能则告诉本地域名服务器查询失如果能解析直接反馈；不能则告诉本地域名服务器查询失败败o为提高效率，在各级服务器中设置高速缓存为提高效率，在各级服务器中设置高速缓存6.解析过程示例解析过程示例WWW.ABC.COM 192.168.1.2WWW.DEF.COM 202.16.3.1本地根COMDEF.COMWWW.DEF.COM202.16.3.1递归递归迭代迭代7.传输层的

11、实现传输层的实现oDNS在传输层使用在传输层使用UDP协议的协议的53端口实现服务端口实现服务器的功能器的功能1.各级域名服务器采用各级域名服务器采用UDP协议，在协议，在53端口监听端口监听2.DNS客户机将解析请求发送给相应域名服务器客户机将解析请求发送给相应域名服务器的的53端口端口 .com 表示公司企业 .net 表示网络服务机构 .org 表示非赢利性组织 .edu 表示教育机构 .gov 表示政府部门 .mil 表示军事部门二、文件传送协议二、文件传送协议o文件传输协议（文件传输协议（FTP）实现在计算机之间传输文件）实现在计算机之间传输文件的功能（的功能（RFC 959）o实现

12、了联机访问和透明存取实现了联机访问和透明存取o在具体实现时，在传输层采用在具体实现时，在传输层采用TCP协议，采用协议，采用21端口建立控制连接；采用端口建立控制连接；采用20端口建立数据连接端口建立数据连接o服务器内分为了控制进程和数据传送进程服务器内分为了控制进程和数据传送进程o简单文件传输协议（简单文件传输协议（TFTP）在传输层采用的）在传输层采用的UDP协议，协议，69端口号。端口号。三、远程终端协议三、远程终端协议TELNETo一个简单的远程终端协议（一个简单的远程终端协议（RFC 854），称为终端彷真），称为终端彷真协议协议1.客户机客户机/服务器模式，在传输层采用服务器模式，

13、在传输层采用TCP协议的协议的23端端口口2.通过在协议中定义网络虚拟终端（通过在协议中定义网络虚拟终端（NVT）标准，解决）标准，解决了不同操作系统的差异问题了不同操作系统的差异问题（1）使用）使用8位一个字节位一个字节（2）使用）使用7位位ASCII传送数据，最高位为传送数据，最高位为1时用作控制时用作控制命令命令（3）定义了）定义了95个可打印的个可打印的ASCII码和码和33个控制字符，个控制字符，还特殊定义了两字符的还特殊定义了两字符的CR_LF3.TELNET还提供了客户机和服务器的协商功能还提供了客户机和服务器的协商功能四、万维网四、万维网 WWWo万维网是欧洲粒子物理实验室与万

14、维网是欧洲粒子物理实验室与1989年年3月提出的，月提出的，1993年年2月，第一个图象界面浏览器开发成功，目前有多种浏览器在月，第一个图象界面浏览器开发成功，目前有多种浏览器在使用。使用。1.一个分布式的超媒体系统，它是超文本系统的扩充。一个分布式的超媒体系统，它是超文本系统的扩充。（1）所谓超文本是指包含指向其他文档链接的文本，一个超）所谓超文本是指包含指向其他文档链接的文本，一个超文本由多个信息源链接而成，而这些信息源链接数目是不受限文本由多个信息源链接而成，而这些信息源链接数目是不受限制的制的（2）所谓超媒体是指包含指向其他媒体链接的媒体，一个由）所谓超媒体是指包含指向其他媒体链接的媒

15、体，一个由多个信息源链接而成，而这些信息源链接数目是不受限制的多个信息源链接而成，而这些信息源链接数目是不受限制的（3）链接可以理解为一个媒体信息中的标志，通过该标志可）链接可以理解为一个媒体信息中的标志，通过该标志可以访问其他的媒体信息以访问其他的媒体信息2.是一个大规模的、联机式的信息储藏所，简称是一个大规模的、联机式的信息储藏所，简称Web。3.不是某种特殊的计算机网络不是某种特殊的计算机网络.1.与计算机网络的关系与计算机网络的关系计算机网络计算机网络万维网万维网站点站点A万维网万维网站点站点B万维网万维网站点站点C万维网万维网站点站点D链接到链接到链接到链接到链接到链接到链接到链接到

16、链接到链接到2.工作原理工作原理o以客户机服务器方式工作以客户机服务器方式工作1.服务器在传输层采用服务器在传输层采用TCP协议，常用协议，常用80端口，端口，称为称为Web服务器。在应用层采用服务器。在应用层采用HTTP协议。协议。2.客户机既为浏览器客户机既为浏览器3.存储大量的信息，信息采用存储大量的信息，信息采用HTML语言描述，语言描述，以万维网文档的形式提供以万维网文档的形式提供4.在一个客户程序主窗口上显示出的万维网文档称在一个客户程序主窗口上显示出的万维网文档称为页面为页面o客户机向服务器发出请求，服务器程序向客户机程客户机向服务器发出请求，服务器程序向客户机程序送回客户所需要

17、的万维网文档序送回客户所需要的万维网文档3.万维网文档存储、链接和发布万维网文档存储、链接和发布o万维网文档存储在万维网文档存储在Web服务器上，使用统服务器上，使用统一资源定位符一资源定位符URL来标志来标志o采用超文本传输协议采用超文本传输协议HTTP在服务器和客户在服务器和客户机之间传输请求和万维网文档机之间传输请求和万维网文档o采用超文本标记语言描述万维网文档采用超文本标记语言描述万维网文档o万维网文档由浏览器解释执行万维网文档由浏览器解释执行4.URL、HTTP与与HTML的关系的关系Web服务器服务器万维网万维网文档文档浏览器浏览器用用URL标识万维网文档，将标识万维网文档，将UR

18、L通过通过HTTP协议传送到协议传送到Web服务器服务器Web服务器接收请求，解析服务器接收请求，解析URL，将万，将万维网文档以维网文档以HTML的格式，通过的格式，通过HTTP协协议发给浏览器议发给浏览器浏览器解释执行浏览器解释执行返回的以返回的以HTML语言描述的万维语言描述的万维网文档网文档5.统一资源定位符统一资源定位符oURL格式格式1.通用格式通用格式:/:/2.使用使用HTTP协议的协议的URLHTTP:/:/3.不区分大小写不区分大小写o主页主页1.一个一个WWW服务器中的最高级别的页面服务器中的最高级别的页面2.一个组织或部门盯制的页面或目录一个组织或部门盯制的页面或目录3

19、.由某个人自己设计的描述他本人的页面由某个人自己设计的描述他本人的页面6.超文本传输协议超文本传输协议o是应用层协议，用来在是应用层协议，用来在Web服务器和浏览器之间传输数据服务器和浏览器之间传输数据1.HTTP协议是面向事务的协议是面向事务的2.HTTP协议是无连接的、无状态的协议是无连接的、无状态的3.在在HTTP协议中通常采用代理服务器协议中通常采用代理服务器4.HTTP报文分为请求报文和响应报文，基本格式为：报文分为请求报文和响应报文，基本格式为：（1）CR LFCR LF（2）请求报文的方法：）请求报文的方法：OPTION、GET、HEAD、POST、PUT、DELETE、TRAC

20、E和和CONNECT5.HTTP的版本的版本（1）HTTP1.0和和HTTP1.1（2）HTTP1.1使用持续连接，可以使用非流水线和流水线两种使用持续连接，可以使用非流水线和流水线两种工作方式工作方式请求报文示例请求报文示例o在浏览器上发出如下请求在浏览器上发出如下请求GET http:/ HTTP/1.1o产生如下请求报文产生如下请求报文GET/chn/yxsz/index.htm HTTP/1.1Host:Connection:closeUser-Agent:Mozilla/5.0Accept-Language:cn7.响应报文的状态响应报文的状态o响应报文的第一行是状态行响应报文的第一

21、行是状态行1.状态行包括状态行包括:HTTP版本、状态码和解释状态码版本、状态码和解释状态码的简单短语的简单短语2.状态码的含义状态码的含义（1）1XX 表示通知信息表示通知信息（2）2XX 表示成功表示成功（3）3XX 表示重定向表示重定向（4）4XX 表示客户错误表示客户错误（5）5XX 表示服务器错误表示服务器错误8.Cookieo无状态的无状态的HTTP协议简化了服务器的设计，但却使一些应用不协议简化了服务器的设计，但却使一些应用不能正常进行能正常进行1.引入引入Cookie(RFC2109)，在服务器和客户之间传递状态，在服务器和客户之间传递状态信息信息2.采用采用Cookie技术的

22、服务器为客户的连接产生一个唯一的标技术的服务器为客户的连接产生一个唯一的标识，并将此标识发给客户识，并将此标识发给客户（1）在响应报文中增加一个首部行）在响应报文中增加一个首部行 Set-cookie（2）浏览器收到后，在它管理的特定的）浏览器收到后，在它管理的特定的Cookie文件中添加文件中添加一行，其中包括这个服务器的主机名和识别码一行，其中包括这个服务器的主机名和识别码（3）当再次访问该服务器时，取出识别码，在请求报文的首）当再次访问该服务器时，取出识别码，在请求报文的首部增加部增加Cookie首部行：首部行：Cookie：3.Cookie技术有安全方面的争议技术有安全方面的争议9.万

23、维网文档万维网文档o万维网文档采用万维网文档采用HTML语言描述语言描述(RFC1866)1.HTML是一种超文本标注语言，关注信息的表是一种超文本标注语言，关注信息的表现形式现形式2.定义了许多标签，利用这些标签定制文本的表现定义了许多标签，利用这些标签定制文本的表现形式和信息的链接（本地链接、远程链接）形式和信息的链接（本地链接、远程链接）3.分为静态文档、动态文档和活动文档分为静态文档、动态文档和活动文档（1）服务器推送技术）服务器推送技术（2）活动文档技术）活动文档技术4.CGI脚本、脚本、JAVA、.NET技术等技术等10.万维网的信息检索系统万维网的信息检索系统o在万维网中用来进行

24、搜索的工具叫做搜索引在万维网中用来进行搜索的工具叫做搜索引擎擎1.全文搜索引擎全文搜索引擎 Goole、百度、百度2.分类目录搜索引擎分类目录搜索引擎雅虎、搜狐、网易等雅虎、搜狐、网易等3.垂直搜索引擎垂直搜索引擎4.元搜索引擎元搜索引擎五、电子邮件五、电子邮件o电子邮件包含两个协议，用于邮件发送的简单邮件传送协议电子邮件包含两个协议，用于邮件发送的简单邮件传送协议SMTP（RFC822）和邮件读取协议）和邮件读取协议POP3（RFC 918）1.电子邮件系统包括电子邮件系统包括:用户代理、邮件服务器、用户代理、邮件服务器、SMTP协议协议和和POP3协议协议 2.用户代理（电子邮件客户端软件

25、）的作用用户代理（电子邮件客户端软件）的作用:撰写、显示、撰写、显示、处理和通信处理和通信 3.邮件服务器邮件服务器:发送和接收邮件。采用发送和接收邮件。采用SMTP协议实现用户协议实现用户代理向邮件服务器或在邮件服务器之间发送邮件；采用代理向邮件服务器或在邮件服务器之间发送邮件；采用POP3实现用户代理从邮件服务器读取邮件实现用户代理从邮件服务器读取邮件4.SMTP采用采用TCP的端口的端口25，POP3采用采用TCP的端口的端口1101.电子邮件系统工作过程电子邮件系统工作过程用户用户代理代理1邮件邮件服务服务器器1邮件邮件服务服务器器2邮件邮件服务服务3SMTPSMTPSMTP用户用户代

26、理代理3SMTP用户用户代理代理2POP3POP3POP3SMTPSMTP2.SMTP协议协议o规定了在两个相互通信的规定了在两个相互通信的SMTP进程之间如何交换进程之间如何交换信息信息1.规定了规定了14条命令和条命令和21种应答信息种应答信息（1）每条命令由）每条命令由4个字母组成，每一种应答是一个字母组成，每一种应答是一个个3位数字开始的一行信息位数字开始的一行信息（2）如：）如：命令：命令：MAIL FROM：应答：应答：250 OK2.分为连接建立（分为连接建立（HELL0）、邮件传送（）、邮件传送（MAIL、RCPT、DATA等）和连接释放（等）和连接释放（QUIT）三个阶）三个

27、阶段段3.电子邮件的格式电子邮件的格式o一个电子邮件分为信封和内容两部分一个电子邮件分为信封和内容两部分TO：SUBJECT：Cc:From:Date:Reply-To:4.POP3协议协议o用户代理从邮件服务器读邮件的协议用户代理从邮件服务器读邮件的协议1.非常简单、功能有限非常简单、功能有限2.目前采用的版本为目前采用的版本为POP3（RFC1939）3.网际报文存取协议网际报文存取协议IAMP与与POP3的功能的功能相同相同4.采用采用TCP的的110端口端口5.采用客户机服务器方式采用客户机服务器方式5.通用因特网邮件扩充通用因特网邮件扩充MIMEoSMTP的缺点的缺点1.只能传输只能

28、传输ASCII码，不能传送可执行文码，不能传送可执行文件或其他二进制对象件或其他二进制对象2.拒绝超过一定长度的邮件拒绝超过一定长度的邮件3.某些某些SMTP的实现对回车、换行、超过的实现对回车、换行、超过76字符时的处理以及空格等的处理没有按字符时的处理以及空格等的处理没有按照照SMTP的标准进行处理的标准进行处理o引入引入MIME处理上述问题处理上述问题（1）MIME与与SMTP关系示意图关系示意图用户用户MIMESMTP用户用户MIMESMTP7位位ASCII码码7位位ASCII码码非非ASCII码码非非ASCII码码7位位ASCII码码（2）MIME的编码方式的编码方式o一般的编码方式

29、，用于全部由一般的编码方式，用于全部由ASCII码组成的邮件码组成的邮件1.采用采用7位位ASCII码码2.每行不超过每行不超过1000个字符个字符oQuoted-printable编码方式，用于传送的数据只有少量的编码方式，用于传送的数据只有少量的ASCII码码1.对于所有可打印的对于所有可打印的ASCII码，除特殊的字符码，除特殊的字符“=”号外都不变；号外都不变；2.对于不可打印的对于不可打印的ASCII码和非码和非ASCII码，先将每个字节的二进制代码码，先将每个字节的二进制代码用两个十六进制数字表示，然后在前面加一个等号，用两个十六进制数字表示，然后在前面加一个等号，ASCII码码“

30、=”的编的编码为码为“=3D”oBase64编码方式，用于任意的二进制文件编码方式，用于任意的二进制文件1.先把二进制划分为一个个先把二进制划分为一个个24位长的单元位长的单元2.然后将每个然后将每个24位单元划分位单元划分4个个6位组位组3.0表示表示A，1表示表示B；先大写后小写，再后；先大写后小写，再后10个数字，个数字，62表示表示+，63表示表示/4.用用”=”表示最后一组的代码有表示最后一组的代码有8位，用位，用”=”表示最后一组有表示最后一组有16位位5.回车、换行忽略回车、换行忽略（3）MIME的内容类型的内容类型oMIME规定规定Content-Type说明必须包括说明必须包

31、括两个标识符：类型和子类型，中间用两个标识符：类型和子类型，中间用“/”分开分开1.MIME标准定义了标准定义了7个基本类型和个基本类型和15种种子类型子类型2.允许发件人和收件人自己定义类型，但必允许发件人和收件人自己定义类型，但必须以须以“X-”开始开始3.例如例如:Text/plain 表示的是无格式文本表示的是无格式文本六、动态主机配置协议六、动态主机配置协议DHCPo动态分配动态分配IP地址、子网掩码等信息的协议地址、子网掩码等信息的协议七、简单网络管理协议七、简单网络管理协议SNMPo网络管理包括对硬件、软件和人力的使用、综合与协调，以便网络管理包括对硬件、软件和人力的使用、综合与

32、协调，以便对网络仔肩进行监视、测试、配置、分析、评价和控制，这样对网络仔肩进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、服就能以合理的价格满足网络的一些需求，如实时运行性能、服务质量等。网络管理简称网管务质量等。网络管理简称网管1.管理站管理站2.被管设备（网络元素、网元）被管设备（网络元素、网元）3.网络管理协议（网管协议）网络管理协议（网管协议）4.网络管理代理程序（代理）网络管理代理程序（代理）被管被管设备设备管理管理信息信息库库代理代理程序程序被管被管设备设备管理管理信息信息库库代理代理程序程序被管被管设备设备管理管理信息信息库库代理代

33、理程序程序管理程序管理程序管理管理站站网络管理协议网络管理协议网络管理协议网络管理协议网络管理协议网络管理协议1.网络管理的基本原理网络管理的基本原理o若要管理某个对象，就必然会给该对象添加若要管理某个对象，就必然会给该对象添加一些软件或硬件，当这种一些软件或硬件，当这种“添加添加”必须对原必须对原有对象的影响尽量小些有对象的影响尽量小些1.流量的监测会产生额外的流量流量的监测会产生额外的流量2.数据的分析会产生额外的计算需求数据的分析会产生额外的计算需求3.参数的设置会产生额外的动作，对计算和参数的设置会产生额外的动作，对计算和存储都有额外的需求存储都有额外的需求o简单网络管理协议简单网络管

34、理协议SNMP正是按照这样的正是按照这样的基本原理来设计的基本原理来设计的2.SNMP概述概述oSNMP发布于发布于1988年年o经过经过20年的完善，目前有年的完善，目前有SNMPv1、SNMPv2、SNMPv3三个版本。三个版本。SNMPv3以成为互联网的标准以成为互联网的标准（RFC3411-3481）o基于基于SNMP的网络管理分为三个部分的网络管理分为三个部分1.SNMP协议本身协议本身2.管理信息结构管理信息结构SMI3.管理信息库管理信息库MIB3.SNMP管理过程管理过程o用用SMI定义被管理对象的命名、存储被管定义被管理对象的命名、存储被管理对象的数据类型以及在网络上传送的管理理对象的数据类型以及在网络上传送的管理数据应如何编码数据应如何编码1.管理对象可以是一个硬件，也可以是硬件管理对象可以是一个硬件，也可以是硬件和软件的配置参数的集合和软件的配置参数的集合2.SMI定义了管理对象的数据结构定义了管理对象的数据结构o用用MIB存储被管对象的若干用于控制和管存储被管对象的若干用于控制和管理的状态信息理的状态信息o利用利用SNMP传输控制信息和状态信息传输控制信息和状态信息