第十二章网络安全与网络管理研讨.ppt

第 十二 章 网络安全与网络管理;第 一节 网络安全概述;5破坏数据的完整性:指使用非法手段，删除、修改、重发某些重要的信息，以干扰用户的正常使用。 6拒绝服务:指通信被终止或时实操作被延迟 7否认:指通信的双方有一方事后否认曾参与某次活动 8数据流分析:指分析通信线路中的信息流向、流量和流速等，从中或得有用信息 9干扰系统正常运行:指改变系统的正常运行方法，减慢系统的响应时间等手段 10病毒与恶意攻击:指通过网络传播病毒或恶意攻击等 ;12.1.2 计算机网络安全的内容;第二节 数据加密概述;12.2.1 对称密钥密码体制 ;12.2.1 对称密钥密码体制;12.2.2 公开密钥密码体制;12.2.2 公开密钥密码体制;12.2.3 密钥分配;第三节 网络环境下的威胁和安全措施;12.3.2 实现通信安全的加密策略;12.3.3 在端到端加密下的若干措施;第四节 网络防火墙概述;12.4.1 Internet防火墙;防火墙的缺点： 1、防火墙不能防范恶意的知情者 2、防火墙不能防范不通过它的连接 3、防火墙不能防备全部的威胁 4、防火墙不能防范病毒;12.4.2 防火墙设计;;如何处理数据包上的目标地址，一般有两种情况出现：1路由器知道如何发送数据包到起目标，则发送。2路由器不知道如何发送数据包到其目标，则退还数据包，经由ICHP向源地址发送“不能到达目标”的消息。 屏蔽路由器放置在内部网络与interner直接，作用为：1屏蔽路由器将负担更大的责任，它不但需要执行转发及确定转发的任务，而且它是唯一的保护系统。2如果安全保护失败，内部的网络将被暴露。3简单的屏蔽路由器不能修改任务。4屏蔽路由器能容许或否认服务，但它不能保护在一个服务之内的单独操作。;2.代理服务 是运行在防火墙主机上的专门的应用程序，或者称服务程序。代理就是一个提供替代连接并且充当服务的网关。透明是代理服务的一大优点。 代理服务有两个主要的部件：代理服务器和代理客户。;12.4.3 防火墙体系结构;屏蔽子网体系的组成：（出简答题） 1周边网络 2堡垒主机 3内部路由器 4外部路由器。;代理服务的优点 1 代理服务允许用户直接访问因特网 2 代理服务适合于做日志 代理服务的缺点：①代理服务落后于非代理服务。②每个代理服务要求不同的服务器。③代理服务一般要求对客户或程序进行修改。④代理服务对某些服务来说是不合适的。⑤代理服务不能保护用户不受协议本身缺点的限制。;第六节 网络管理;;;;;计费管理：负责记录网络资源的使用，目的是控制和检测网络操作的费用和代价，它对一些公共商业网络尤为重要。 安全管理：是网络管理中非常重要的内容。网络中主要有以下几大安全问题：网络数据的私有性、授权、访问控制。网络安全管理应包括：对授权机制、访问控制、加密和加密关键字的管理，另外，还要维护和检查安全日志。;对数据的保护应注意以下几点：①局域网上承受安全危险最大的是工作站的电缆。②网络操作系统对逻辑访问的管理包括两个部分，一是控制用户对网络的访问；二是保护文件不被不该访问的用户访问，不被随意修改和删除。 ③访问控制的目的是控制用户对网上文件的访问。 ④病毒是威胁信息安全的大敌，应该高度重视。;12.6.2 网络管理协议简述;早期的SNMP有许多不足之处，主要表现在：①由于SNMP是基于TCP/IP的一种网络管理协议，所以它不超过TCP/IP的范围。②像所有TCP/IP协议族中的协议一样，SNMP对安全问题考虑甚少。③ 当SNMP刚刚面世时，SNMP没有提供允许管理程序共享信息和互相通信的机制，因此降低了管理灵活性，并增加了网络负载。;该进后的SNMP有以下的特点：①PDU在改进后的SNMP中增加了两种新的数据原语。②改进或的SNMP支持SNMP中的集中式网络管理机制，用一台管理器进行全网络管理，或者将网络分割成若干小单元，每个小单元中使用一台管理器进行管理。③通过加密和鉴别技术、改进后的SNMP提供更强的安全功能。;2.CIMP简述 CIMP协议：是在OSI制订的网络管理框架基础上提出的网络协议，与其说它是一个网络管理协议还不如说它是一个网络管理体系。这个体系包括以下组成部分：一套用于描述协议的模型，一组用于描述被管对象的注册、标志和定义的管理信息结构，被管理对象的详细说明以及用于远程管理的原语和服务。CIMP和SNMP一样，也是由被管代理和管理者、管理协议和管理信息库组成。 ;CIMP管理模型可以用三种模型进行描述：组织模型用于描述管理任务如何分配；功能模型描述了各种网络管理功能合它们之间的关系；信息模型提供了描述被管对象和相关管理信息的准则。从组织模型来说，所有CIMP的管理者和被管理者存在一个或多个域中，域是网络管理的基本单元。从功能模型来说，C