计算机网络第7章.pptVIP

* * 第7章 网络管理与网络安全 本章内容 7.1 网络管理 7.2 网络安全 7.3 Windows NT、 2000的安全与管理 7.4 防火墙 7.1 网络管理 ISO网络管理模型 性能管理 7.1.1 网络管理体系的基本结构 性能管理包括网络吞吐量、用户响应时间和线路利用率 性能管理包括3个主要步骤 收集网络管理员指定的性能变量数据 分析数据，确定正常标准 确定每一个重要性能变量的临界值，一旦超 出，表明网络出现问题，需要注意 配置管理 记账管理 监控网络和系统的配置信息，以便跟踪和管理不同版本的硬件和软件对网络的影响 通过测量网络资源利用率，来调节网络资源的使用 故障管理 尽可能自动修复网络故障，确保网络的正常运行 安全管理 根据局部规则来控制对网络资源的访问，使网络不会遭受无意或有意的破坏，并防止非授权用户访问网络 7.1.2 简单网络管理协议 简单网络管理协议 是TCP/IP应用层一个协议，用于在网络设备之间交换管理信息。 被管理的设备 代理 网络管理系统 SNMP管理信息库 是一个信息集合，分层组织 7.2.1 影响网络安全的因素和可以采取的措施 影响网络安全的因素 内部因素 7.2 网络安全 有一定级别权限的用户有可能威胁网络安全 外部威胁 外部的非法访问和攻击会威胁网络安全 硬件安全 软件故障 信息安全 病毒的攻击 硬件本身可能会损坏，电压、电流的突变，事故和灾害的发生，日常的消耗和磨损 硬件故障或病毒发作而引起的程序出错，软件本身的缺陷，软件被删除、更改 数据文件被删除或丢失，数据被篡改、盗用，或者在传输过程中被窃取 病毒是一种影响广泛的威胁，能通过网络广泛传播，最终影响整个网络的正常运行 可以采取的安全措施 提高安全意识 采用身份认证和控制访问 遵守安全法规，加强管理，经常检查及时发现不安全的隐患，堵塞漏洞 在传输和下载信息和邮件时警惕病毒的传播，注意自身口令的安全 通过口令、注册等手段，可以保证只有指定的合法用户才能进入特定的系统 使用授权的方法可以控制用户能够获得的服务的种类和资源的使用权限 使用防火墙 采用信息加密技术 防火墙是隔离内部网络与外部网络的安全措施，用来保护内部网不受外界的非法侵害 防火墙可以限制和过滤访问的来源和访问的目标，也可限制访问者使用的服务，阻止非法用户侵入 做好故障恢复和网络数据备分工作 为防止信息被窃取和篡改，应对关键信息进行加密 必须具有数据备份、恢复手段，以及产生严重故障后的系统恢复功能 做好硬件设备的防泄漏处理 对重要信息存储、转发等设备进行屏蔽，抑制传输线路的辐射，对终端设备辐射进行必要的防范 7.2.2 安全技术基础 认证、授权和访问控制 认证 验证一个最终用户和设备的声明身份 授权 把访问权授予一个用户、用户组或指定系统 访问控制 限制系统资源中的信息流向，规定资源信息只能流到网中已授权的用户和系统 计算机网络的安全策略 物理安全策略 目的是保护计算机系统、网络服务器和打印机等硬件实体和通信链路免受破坏或攻击 访问控制策略 是网络安全防范和保护的主要策略，主要任务是保证网络资源不被非法使用和访问 TCP/IP中的安全 TCP/IP协议不同层中对应不同的安全协议 传输层 安全套接字层SSL协议 指定了在应用程序协议和TCP/IP之间提供数据安全性分层的机制，为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证 安全外壳SSH协议 用于远程登录和其它网络服务安全的协议，提供对远程安全登录、安全文件传输、TCP/IP与各种Window系统通信量进行转发的支持 套接字安全性SOCKS协议 基于传输层的网络代理协议，用于TCP和UDP领域，为客户机、服务器应用程序提供一个框架，以便安全地使用网络防火墙的服务 应用层 安全超文本传输协议SHTTP。是面向消息的通信协议，用于保护使用HTTP协议的消息的安全 网络层 IP安全Ipsec。在IP层提供保密性和认证服务，提供的安全服务有访问控制、无连接完整性、数据源认证、拒绝重放包、加密性和有限的流量保密性 “桔皮书”和“红皮书” “桔皮书” 的用途是提供专门的硬件、固件和软件的安全规范和有关的技术评价方法来支持综合自动数据处理系统的安全模型策略。 “红皮书”是美国家计算机安全中心发表的“可信计算机系统评价规范的可信网络描述”。“红皮书”是解释“桔皮书”的一个手册，将C2规范的各个方面都从网络角度加以描述，惟一重要的不同的是规定了网络发起人的作用。 7.3 Windows NT、 2000的安全与管理 7.3.