新计算机网络教程第3版 教学课件 彭澎 第9章 网络管理与网络安全.pptVIP

第9章 网络管理与网络安全 9.1 网络管理的概述 9.2 OSI网络管理标准与管理功能 9.3 简单网络管理协议 SNMP 9.4 计算机网络安全概述 9.5 安全风险 9.6 保密技术 9.7 认证技术 9.8 防火墙技术 9.1.1 网络管理的概念 9.1.2 网络管理的基本内容 9.1.3 网络管理系统模型 概念 任务 网络目标 内容 9.1.3 网络管理系统模型 管理—管理代理系统基本模型 9.2.1 故障管理 9.2.2 配置管理 9.2.3 性能管理 9.2.4 安全管理 9.2.5 记账管理 故障管理提供的主要功能 管理 功能 管理 功能 管理 安全管理提供的主要功能 9.2.5 记账管理 9.3.1 SNMP的概念 9.3.2 SNMP的基本组成 9.3.1 SNMP的概念 SNMP的特点 组成 9.4.1 计算机网络安全的有关概念 9.4.2 网络不安全因素的产生 9.4.3 保护网络系统的基本要素 9.4.4 网络安全策略与管理 9.4.5 网络系统安全保护功能 9.4.6 系统安全等级 概念 风险\威胁 信息 9.4.2 网络不安全因素的产生 9.4.3 保护网络系统的基本要素 网络安全策略 9.4.5 网络系统安全保护功能 等级 欧洲标准 9.5.1 安全风险的特点 9.5.2 常见的风险 9.5.3 风险管理的基本内容 信息安全基本要素 特点 的特点 9.5.2 常见的风险 后门／陷阱门 犯大错误 拒绝使用 辐射 逻辑炸弹 错误处理 网络分析器 废物利用 超级处理 偷窃行为 特洛伊木马 版本控制 9.5.3 风险管理的基本内容 加密与解密模型 9.6.1 置换密码和易位密码 将明文转换成密文的操作方式主要包括置换密码和易位密码两种。置换是将明文的每个元素转换成其他另一个元素，易位是对明文中的元素进行重新排布 单字母加密 法 体制 。 常用对称加密算法 算法 A 公用密钥的优点 不可逆转算法 数据加密方式的划分 节点加密 链路加密 端对端加密 访问保护 单级数据信息加密 多级数据信息的加密 方法法 公匙和密钥分发 公匙分发 9.7.1 认证技术概述 9.7.2 消息认证 9.7.3 身份认证 9.7.4 数字签名 计算机 网络 9.8.1 防火墙的概念 9.8.2 防火墙的功能 9.8.3 防火墙的作用 9.8.4 防火墙的关键技术 9.8.5 防火墙的基本结构 验证 公匙和密钥分发是指将公匙或密钥发给进行数据交换的两方。在分发过程中，为了保证公匙或密钥的安全，防止公匙或密钥受损，必须采取有效手段对其加以保护。公匙与密钥是不同的，公匙和密钥所采用的分发方式，需要注意的问题和采取的措施是不同的。 公匙分发是不需要保密的。因为公匙是公开的。但公匙分发需要解决的问题是公匙的完整性问题。要防止冒用公匙和公匙被非法替代。目前分发公匙主要采用数字证书方式进行，利用数字证书来证明某个实体公匙的有效性。 数字证书是一条数字签名的消息，它是一个数据结构，具有公共格式。数字证书数据结构由某一证书权威机构的成员进行数字签名，将某一成员的识别符号和一个公匙值绑定在一起。 数字证书有很多种类，如：x.509公匙证书、简单PKI(Simple Public Key Infrastructure)证书、PGP(Pretty Good Privacy)证书和属性(attribute)证书等。 数字证书要求使用可信任的证书权威机构，即第3方。证书权威机构用于保证证书的有效性，负责注册证书、分发证书，通过相关的信任签名来验证公匙的有效性。 一方 返回 。 . ? 。 体系。 方法。 · 方法 。 返回 。 是 环境 资源共享 数据通信 计算机病毒 网络管理 安全策略 防火墙 记录 识别和鉴别 脆弱性评价 物理保护 加强计算机安全立法 制订合理的网络管理措施 采用安全保密技术，保证系统安全 措施