计算机网络技术与应用教程 作者 郑娟 第12章.pptVIP

第十二章 计算机网络安全与管理 12．1 网络管理 任务1 了解网络管理的概念 简单地说就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行，对网络系统实施的一系列方法和措施。网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息，将结果显示给管理员并进行处理，从而控制网络中的设备、设施，工作参数和工作状态，以实现对网络的管理。 任务2 认识ISO网络管理模式 1、物理层 2、数据链路层 3、网络层 4、传输层 5、会话层 6、 表示层 7、应用层 任务3 分析简单网络管理协议 简单网络管理协议，简称SNMP。它是最早提出 的网络管理协议之一。它具有以下两个优点： (1)与SNMP相关的管理信息结构(SMI)以及管理 信息库(MIB)非常简单，从而能够迅速、简便地实 现。 (2)SNMP是建立在SGMP基础上的。 SNMP有三个基本组成部分：管理进程manager、 管理代理agent和管理信息库MIB 。 任务6 认识本地安全策略 一、帐户策略 二、本地策略 三、公钥策略 12．3 网络安全 任务7 掌握网络安全的基础知识 计算机安全分为3种： ①?? 实体的安全性。用来保证硬件和软件本身的安全。 ②?? 运行环境的安全性。用来保证计算机能在良好的环境里持续工作。 ③?? 信息的安全性。用来保障信息不会被非法阅读、修改和泄露。 任务8 明确威胁网络安全的主要因素 计算机网络系统的安全威胁主要来自黑客攻 击、计算机病毒和拒绝服务攻击三个方面。 一、黑客侵袭。即黑客非法进入网络、非法使用网络资源。 二、计算机病毒的侵袭。 三、拒绝服务攻击。 网络不安全的因素来自于两个方面，一方面的网络本身存在的安全缺陷；另一方面是人为因素和自然因素，自然因素是一些意外事故，如发生地震毁坏网络或服务器突然断电等，这种因素并不可怕，可怕的是人为因素，即人为的入侵和破坏。 任务9 了解网络安全的主要解决方案 法律政策是安全的基石，技术是安全 的保障，管理和审计是安全的防线。网络安全的主要解决方案有以下几点： 1．安全策略 2．网络安全保障体系 3．局域网的安全技术 4．广域网络的安全技术 12．4 保密技术 任务10 认识密码学基本概念 一、加密技术 计算机密码学是解决网络安全问题的 技术基础，是一个专门的研究领域。密码 技术主要包括加密、认证、数字签名、签 名识别几个方面。 任务10 认识密码学基本概念 二、加密体制及比较 根据密钥类型不同将现代密码技术分为两类： 一类是对称加密（秘密钥匙加密）系统，另一类 是公开密钥加密（非对称加密）系统。公开密钥 加密系统采用的加密钥匙（公钥）和解密钥匙私 钥）是不同的。公开密钥加密系统是基于尖端的 数学难题，计算非常复杂，它的安全性更高，但 它的实现速度却远赶不上对称密钥加密系统。 任务10 认识密码学基本概念 三、对称密码加密系统 对称加密系统最著名的是美国数据加 密标准DES、AES(高级加密标准)和欧洲数 据加密标准IDEA。 AES将会替代DES成为新一代加密标准。 RSA 系统是公钥系统的最具有典型意义的方法，大多 数使用公钥密码进行加密和数字签名的产品和标 准使用的都是RSA算法。 任务11 了解常见的加密方式 密码技术分加密和解密二部分。加密是把需要 加密的报文按照以密码钥匙为参数的函数进行转换， 产生密码文件。解密是按照密钥参数进行解密还原 成原文件。 目前各国除了从法律上、管理上加强数据的安 全保护外，从技术上分别在软件和硬件两方面采取 措施，推动着数据加密技术和物理防范技术的不断发展。按作用不同，数据加密技术主要分为数据传输、数据存储以及数据完整性的鉴别、密钥管理技术4种。 12．5 防火墙技术 任务12 了解防火墙基本概念 一、防火墙介绍 防火墙是近期发展起来的一种保护计算 机网络安全的技术性措施，它使得内部网络 与Internet之间或者与其他外部网络互相隔 离、限制网络互访、用来保护内部网络，即 在网络边界上通过建立相应网络通信监控系 统来隔离内部和外部网络，以阻挡外部网络 的侵入。 二、防火墙的特点 1．广泛的服务支持：通过将动态的、应用层的 过滤能力和认证相结合，可实现WWW浏览器、HTTP 服务器、 FTP等； 2．对私有数据的加密支持：保证通过Internet 进行虚拟私人网络和商务活动不受损坏； 3．客户端认证只允许指定的用户访问内部网络 或选择服务；