第9章 网络管理与信息安全.pptVIP

计算机网络--刘桂江 计算机网络Computer Network 课程目录 第1章 概述 第2章 物理层与数据通信基础 第3章 数据链路层 第4章 局域网 第5章 网络层 第6章 网络互联技术 第7章 传输层 第8章 应用层 第9章 网络管理与信息安全 第10章 网络新技术专题 9.1 网络管理基础 9.2 网络信息安全概述 9.3 数据加密算法 9.4 常用网络安全技术举例 9.1 网络管理基础 9.1.1 网络管理的功能 9.1.2 简单网络管理协议SNMP 9.1.1 网络管理的功能(1/2) ISO在网络管理的标准中定义了网络管理的五个功能域: 1、配置管理： 管理所有的网络设备，含各设备参数的配置与设备帐目的管理； 2、故障管理： 找出故障的位置并进行恢复； 9.1.1 网络管理的功能(2/2) 3、性能管理： 统计网络的使用状况，根据网络的使用情况进行扩充，确定设备的规划； 4、安全管理： 限制非法用户窃取或修改网络中的重要数据等； 5、计费管理： 记录用户使用网络资源的数量，调整用户使用网络资源的配额大小和记帐收费。 9.1.2 简单网络管理协议SNMP(1/7) SNMP的设计思想（十分简单）： 它通过SNMP的PDU(协议数据单元)来与被管理的对象交换信息，这些对象有对象所特有的属性和值。 SNMP共有五种PDU 其中两个用来读取数据，两个用来设置数据，还有一个用来监视网络上发生的事件，如网络故障报警信息等等 9.1.2 简单网络管理协议SNMP(2/7) 优点 最大优点是它的简单性，容易设立、容易编程，而且对网络不会造成很大压力 当前已经被广泛使用 可扩充性 缺点 安全性：为网络黑客的入侵提供了方便之门 9.1.2 简单网络管理协议SNMP(3/7) SNMP网络管理模型 9.1.2 简单网络管理协议SNMP(4/7) SNMP采用简化的面向对象的方法来实现对网络设施的管理，SNMP管理模型由以下四个部分组成 被管对象 被管设施可以是一个网桥、路由器、网络打印机、TCP连接、路由端口状态等等 网络管理站 网络管理站向网络管理员提供了对网络的管理界面，所有网络管理功能都在网络管理站上得到体现 9.1.2 简单网络管理协议SNMP(5/7) 网络管理信息 代理是被管对象在网络管理环境中的数值体现，被管对象的有关信息保留在代理内部，这些信息就是网络管理信息 网络管理协议 网络管理站通过SNMP协议与代理通信，这个协议使得网络管理站可以获取代理的信息 9.1.2 简单网络管理协议SNMP(6/7) SNMP协议中的信息用ASN.1来定义，称为SMI（Structure of Management Information），SMI由三部分组成：模块定义、对象定义和通知定义。 模块定义用来定义网络管理信息模块，使用MODULE-IDENTITY来定义模块的语法和语义 对象定义用来定义被管对象，使用OBJECT-TYPE来定义对象的语法和语义 通知定义用来定义网络设施发出的事件信息，用NOTIFICATION-TYPE来定义通知的语法和语义 9.1.2 简单网络管理协议SNMP(7/7) 到目前为止，已经开发了三个版本的SNMP，它们是SNMPv1、SNMPv2和SNMPv3 SNMPv1 最初的版本，通过RFC1155、RFC1212、RFC1157三个文档进行定义 SNMPv2 SNMPv2在RFC 1902到RFC 1907中定义，RFC 1908定义了SNMPv1和SNMPv2共存及转换等问题 SNMPv3 SNMPv3由RFC 2271到RFC 2275定义，描述了SNMPv2中所缺乏（或者讲不完善）的安全和管理方面的问题 9.2 网络信息安全概述 9.2.1 网络安全隐患与对策 9.2.2 病毒与防范 9.2.1 网络安全隐患与对策(1/2) 大多数安全问题都是由于某些恶意的人企图获得某种利益而故意制造的。例如窃取机密的、隐私的信息；攻击系统，使系统不能提供正常的服务；对系统进行破坏性攻击，造成系统崩溃；篡改数据等。 网络信息安全主要表现在以下方面： 保密性是保证信息只为授权用户使用的特性，防止信息泄露给非  授权用户。 完整性是防止信息未经授权地擅自被改变的特性。 真实可靠性是指系统能够完成规定的功能并确保信息的可靠。 不可抵赖性是指建立有效的责任机制，防止用户否认其行为。 可控制性是指授权机构对信息的内容以及传播具有控制能力的特 性，可以控制授权范围内信息的流向以及方式。 9.2.1 网络安全隐患与对策(2/2) 计算机网络的安全性主要通过隔离技术、防火墙技术、网络防病毒技