- 1、本文档共46页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络管理与网络安全22411.ppt
网络管理Network Management 网络管理的功能(2):计费管理 计费管理用于记录网络资源的使用情况,目的是控制和监测网络操作的费用和代价。其作用有: * 计算个用户使用网络资源的费用。 * 规定用户使用的最大费用 * 当用户为了一个通信目的需要使用多个网络中的资源时,计费管理能计算出总费用。 网络管理的功能(3):配置管理 配置管理用于配置网络、优化网络。配置管理就是用来对管理对象进行的定义、初始化、控制、鉴别和检测,以适应系统的要求。其功能包括: * 设置开发系统中有关路由操作的参数 * 修改被管对象的属性 * 初始化或关闭被管对象 * 根据要求收集系统当前状态的有关信息 * 更改系统的配置 网络管理的功能(4):性能管理 性能管理用于对系统运行及通信效率等系统性能进行评价,其能力包括收集、分析有关被管网络当前的数据信息,并维持和分析性能日志和为改善网络性能而采取的网络控制两部分。 功能? 网络管理的功能(5):安全管理(1) 安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的要求往往又相当高,因此网络安全管理就显得非常重要。网络中主要存在以下几大安全问题: 网络管理的功能(5):安全管理(2) * 网络数据的私有性(保护网络数据不被侵入 者非法获取); * 授权(防止侵入者在网络上发送错误信息); * 访问控制(控制对网络资源的访问)。 相应地,网络安全管理包括对授权机制、访问机制、加密和加密关键字的管理,维护和检查安全日志以及安全告警等。 如何进行网络管理 网络管理通信语言: SNMP协议 网管代理 Agent 管理信息库 MIB 网络管理体系结构 管理器 管理器Manager是一个或一组程序,一般运行在网管中心的主机上,它可以在SNMP的支持下命令管理代理执行各种管理操作。 管理代理 管理代理Agent是一种软件,在被管理的网络设备中运行,负责执行惯例进程的管理操作。管理代理直接操作本地信息库(MIB): * 从MIB中读取各种变量值? * 从MIB中修改各种变量值 管理信息库MIB MIB由管理对象组成,每个管理代理管理一个本地的MIB库,各设备的本地MIB库构成全网的管理信息库。 MIB的结构必须符合Internet的管理信息结构(SMI)。 MIB 编码方法 网管产品 网络安全 Network Security 几个网络攻击案例 2000/02/09: 雅虎遭到黑客攻击,导致用户在几个小时内无法连接到YAHOO网站; 94年末,俄罗斯黑客弗拉基米尔·利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 网络攻击的威胁 拒绝服务 篡改数据 窃取机密数据 经济犯罪等 常用攻击手段和工具 电子邮件炸弹 特洛伊木马 拒绝服务攻击 IP欺骗攻击 病毒 扫描器,网络分析器 口令攻击 拒绝服务攻击 - Syn Flooding 拒绝服务攻击 - Syn Flooding 拒绝服务攻击 - Smurf 是根据一个攻击工具“smurf”而命名的攻击者发送一个ICMP 回应请求(ECHO REQUEST)报文,目的地址为广播地址,源地址为伪造的攻击目标的地址,将导致广播子网内的所有主机向攻击目标发送应答报文,大量的报文会导致目标主机无法正常工作。 Smurf 攻击原理 口令攻击 网络安全的目标 数据完整性 资源可用性 用户身份认证 数据保密性 不可否认性 网络安全的目标 ---- 数据完整性 完整性指维护信息的一致性,防止非法用户对系统数据的篡改。 实现方法:采用数据加密和校验技术。 网络安全的目标 ---- 资源可用性 保证合法用户在任何时候都能使用、访问资源,阻止非法用户使用系统资源。 实现方法:访问控制、防火墙、入侵检测等。 网络安全的目标 ----用户身份认证 保证通信对方的身份是真实的。 实现方法:帐号-口令,电子证书等。 网络安全的目标 ---- 数据保密性 数据只能为合法用户所使用,让非法用户无法接触或读懂
您可能关注的文档
最近下载
- 2024年4月广东深圳市光明区马田街道办事处招聘一般专干及笔试历年典型考题及考点剖析附答案带详解.docx
- 文秘技能大赛题库完整.pdf
- 建筑工程图集 07SJ504-1 隔断、隔断墙(一).pdf
- 班级管理方案和班委职责与班级管理条例(范本)合集.doc VIP
- 2025年广东省高中语文学业水平合格考试卷试题(含答案详解).pdf VIP
- 金融监管学银行监管讲义课件.pptx
- 高中体育与健康_篮球 传切配合 教学课件设计.ppt
- 二 《简单相信,傻傻坚持》(教学课件)-【中职专用】高二语文精讲课堂(高教版2023·职业模块).pptx VIP
- 人教版《劳动教育》九年级 劳动项目二《三餐有营养》课件.pptx
- 2024年中考语文一轮复习(全国)(老师用)议论文写作(练习).pdf VIP
文档评论(0)