《计算机网络原理与应用》第10章_网络管理与.ppt

第10章 网络管理与网络安全 10.1计算机网络管理 10.1.1网络管理概述 10.1.2网络管理模型 10.1.3网络管理系统 10.1.4 网络管理的协议 10.1.5常用网络管理系统 10.1.1 网络管理概述 所谓对网络进行管理是指对网络的运行状态进行监测和控制，使之能够有效、可靠、安全、经济地提供服务。 网络管理包含两个任务：一是对网络的运行状态进行监测，二是对网络的运行状态进行控制，通过监测了解网络当前状态是否正常，是否存在瓶颈等潜在的危机；通过控制可以对网络状态进行合理调节，提高性能，保证服务。 网络管理就是对网络系统的监控。 10.1.2 网络管理模型 1.网络管理的基本模型 2.网络管理者 3.网管代理 4.网络管理协议 5.管理信息库 6.网络管理模式　 10.2 计算机网络安全 10.2.1网络安全概述 10.2.2数据加密机制 10.2.3网络防火墙 10.2.4网络病毒的防治 10.2.5网络监听与扫描 10.2.6入侵检测技术 10.2.1 网络安全概述 1.网络安全的定义 2.网络面临的安全威胁 3.安全机制 10.2.2 数据加密机制 1.密码学基础 2.对称加密算法 3.非对称加密体制 4.PGP加密软件 10.2.3 网络防火墙 1.防火墙概述 2.防火墙的结构与类型 10.2.4 网络病毒的防治 1.计算机病毒的概念 2.网络病毒的概念与特征 3.网络防病毒技术 4.常用反病毒软件 1）信息泄露 2）完整性破坏 3）拒绝服务 4）非法使用 以上所描述的种种威胁大多是人为造成的，威胁源可以是用户，也可以是程序。除此之外，网络系统还会有其他一些潜在的威胁，如电磁辐射引起的信息泄漏、无效的网络管理等。 3.安全机制 安全机制是指用来实施安全服务的机制。主要的安全机制有：加密机制、数字机制、访问控制机制、数据完整性机制、认证交换机制等。 (1)加密机制 加密机制用于保护数据的机密性，它依赖于现代密码学理论。一般来说加、解密算法是公开的，加密的安全性主要依赖于密钥的安全性和强度。 目前有两种加密机制，一种是对称的加密机制，一种是非对称的加密机制。 （2）数字签名机制 数字签名机制是保证数据完整性及不可否认性的一种重要手段。 （3）访问控制机制 访问控制机制与实体认证密切相关。访问控制机制查看该实体是否具有访问所请求资源的权限，并做出相应的处理。如果访问控制机制实施成功，则大多数的攻击将不构成威胁。 （4）数据完整性机制 数据完整性机制用于保护数据免受未经授权的修改。 （5）认证交换机制 认证交换机制用来实现同级之间的认证，它识别和证实对象的身份。目前认证的方法有很多种，如：生物信息认证、用户认证、密钥认证等。 1.密码学基础 一个密码体制被定义为一对数据变换，其中一个变换应用于称之为明文的数据项，变换后产生的相应数据项称为密文；而另一个变换应用于密文，变换后的结果为明文。 解 密 加 密 M C C C KE KD 2.对称加密算法 对称加密算法也称为传统密码算法，其加密密钥与解密密钥是相同的，或者可相互推算出来，因此，也称为单钥算法。这种算法要求通信双方在进行安全通信前，协商一个密钥，用该密钥对数据加密和解密，整个通信的安全性完全依赖于密钥的保密。公式表述： 加密：EK（M）=C 解密：DK（C）=M 式中，E表示加密运算，D表示解密运算，M表示明文（有时用P表示），C表示密文，K表示加、解密所用的密钥。 3.非对称加密体制 非对称加密体制也称公开密钥算法。在这种体制中，对信息的加密密钥和解密密钥是不同的，并实现了分离。其中加密密钥可以像电话号码一样对外公开，由发送方用来加密要发送的原始数据；解密密钥则由接收方秘密保存，作为解密时的私有密钥。注意，加密密钥和解密密钥是成对的，一般由数据的接收方产生，它产生一对密钥后，把加密密钥传送给发送方，用于加密。而把解密密钥作为私钥保存，用于自己解密。 公开密钥体制最大的优点就是不需要对密钥通信进行保密，因为需要传输给他人的只是公开密钥，而公钥是不保密的，私钥不要传输。 它的缺陷是其加解密的运算时间较长，这在一定程度上限制了它的应用范围。目前公认比较安全的有RSA算法及其变种算法。该算法可表示为： EK1（M）=C DK2（C）=M DK2（