CH7网络安全与管理摘要.ppt

【本章提要】 网络在开放和普及带来便利性的同时，也使得它面临着诸多的被动和主动攻击，严重威胁着信息的机密性、完整性、可用性。密码技术、数字签名、消息摘要、身份认证、访问控制等安全技术是对付这些网络攻击的重要手段。 网络规模的急速扩张和应用的拓展使得网络管理成为难题，在不降低网络服务质量的前提下，提供高效的管理成为研究人员必须解决的技术问题。基于TCP/IP的网络管理协议SNMP成为Internet网络管理事实上的标准。 本章介绍了网络管理与网络安全的基本概念、原理和技术，涵盖了SNMP网络管理协议、密码技术、报文认证、数字签名、身份认证、防火墙、入侵检测、网络病毒、网络安全协议、虚拟专用网等理论和技术。 【学习目标】 ? 掌握网络管理的功能域； ? 了解网络管理系统的体系结构和组成要素； ? 掌握SNMP协议的原语和基本工作过程； ? 了解网络攻击的类型； ? 掌握网络安全的三个基本需求、网络安全的服务和机制； ? 了解密码体制和DES算法； ? 掌握RSA算法的基本流程； ? 了解报文摘要和消息认证； ? 了解MD5和SHA-1算法； ? 了解数字签名技术的基本原理； ? 了解身份认证技术； ? 了解防火墙的原理和分类； ? 了解入侵检测技术； ? 了解网络病毒； ? 了解网络安全协议； ? 了解VPN技术和相关的隧道协议。 7.1.1 网络管理的体系结构 7.1.2 OSI