新计算机网络 教学课件 王相林 计算机网络（第9章）课件（7 111 22935 3）.pptVIP

1 第9章 网络管理与网络安全 机械工业出版社 ISBN 7-111-22935-3 本章学习内容及要求 要求了解计算机网络管理的基本概念和方法。 熟悉网络管理的功能。 掌握网络管理模型的建立和描述方法。 要求了解网络所面临的威胁类型。 熟悉认证和数字签名的实现方法。 掌握对称密钥机制和非对称密钥机制的基本概念和应用。 掌握报文摘要MD的实现原理。 掌握防火墙的基本概念和构成。 掌握入侵检测技术的基本概念和应用。 9.1 网络管理 9.1.1 网络管理的基本概念 网络运行状况和网络设备的监控、对网络性能分析，以及对网络故障的诊断和修复等，逐渐成为日常网络管理最重要的工作。 目前网络系统的设计都需要考虑到网络管理，网络管理在计算机网络应用中的作用越来越重要。 网络管理功能主要包括； 差错管理、配置管理、计费、性能管理、安全管理、网络资源管理 9.1.2 网络管理协议 1.ISO的网络管理体系 ISO网络管理由两部分组成： 公共管理信息服务CMIS 公共管理信息协议CMIP 2.TCP/IP协议中网络管理协议 1988年给出简单网络管理协议SNMP（Simple Network Management Protocol），称为SNMPv1。 在1991年给出用于监控局域网的远程网络监控RMON。 在网络管理中网络数据采用抽象语法标记ASN.1（Abstract Syntax Notation 1）描述和表示。 9.1.3 网络管理模型 对网络及设备的管理有三种方式： 本地终端方式 远程telnet命令方式 基于SNMP的代理服务器方式 SNMP协议在TCP/IP上运行 9.1.4 网络管理代理 网管代理存在以下设备中： ⑴ 主机，如工作站、服务器等。 ⑵ 网络交换设备，如路由器，ATM交换机、快速以太网交换机等。 ⑶ 外部设备，如打印机、图像输入输出设备等。 ⑷ 调制解调器、桥接器及传统的网络交换机等。 9.1.5 网络管理站和SNMP规定的操作 网络工作站或网管工作站是指 可以运行网管协议SNMP，运行网管支持工具和网管应用软件的计算机 SNMP规定的操作有7种： ①请求搜索和获取指定的对象get； ②请求获取指定对象的下一个对象getnext； ③修改和设置指定的对象set； ④发出异常指令trap； ⑤返回一个或多个对象值； ⑥报告被管设备中发生的某些重要事件； ⑦允许传送尽可能大的响应报文。 9.1.6 简单网络管理协议SNMP SNMP是一个应用层协议，负责在网络设备之间交换网络管理信息 SNMP是事实上的计算机网络管理标准 与SNMP联系的运输层协议是UDP 用到的端口号是161、162 SNMP的应用由一系列协议组成，包括三个部分： ⑴ 管理信息库MIB，在RFC 1212中说明。 ⑵ 管理信息结构SMI，在RFC 1155中说明。 ⑶ SNMP协议。 SNMP网络管理协议的操作 SNMPv2报文格式 9.1.7 管理信息库结构MIB SNMP应用时，被管设备维护存储管理信息的SNMP对象 管理信息结构SMI（Structure of Management Information） 定义描述管理信息的规则和一些与SNMP中所有数据类型有关的规则 SNMP中的对象被组织成一棵有匿名根的树，树的每一层都包含几个组 每个组都有一个名字和一个数字标识符 MIB树的层次结构 MIB-2的分组结构 9.1.8 网络管理技术发展 网络管理技术还在向以下几个方面发展： ⑴ 将Java技术融进网络管理中，SUN公司给出了一组用于网络管理的Java API. ⑵ 网管系统或平台广泛支持的第三方产品。 ⑶ 网管系统将更加智能化，不仅具有关于网络的高层次知识，还要有一些推理能力。 ⑷ 网管系统能够同时管理网络和计算机系统。网管系统将逐步捆绑进系统软件中，二者可以一起工作。 ⑸ 网管系统全面支持Web浏览器。任何拥有浏览器的用户都可以查看网管系统提供的信息，同时可以修改一些简单的配置，逐步实现分布式网络管理。当然为安全起见，网管系统不可能允许Web浏览器用户访问所有的网管工具。 ⑹ 网管工具的汉化，对国外厂商网管软件提供的英文图形界面进行汉化。 9.2 网络安全 9.2.1 网络安全概述 网络安全涉及到通信和网络，网络安全要求提供 信息数据的保密性、真实性、认证和数据完整性，满足这些要求的安全机制在理解和实现起来是很复杂的。 安全机制的设计可能因设计者所处的角度不同，以及所采用的方法不同，会存在一些漏洞。 网络安全需要考虑到三个方面: 安全攻击 安全机制 安全服务 9.2.2 网络安全面临的威胁 计算机网络面临的威胁包括： ⑴ 截获（interception）； ⑵ 中断（inter