第7章 网络安全与管理.ppt

第7章 网络安全与管理 7．1 网络安全与管理 1．网络安全的内容 网络安全涉及的内容主要包括：外部环境安全、网络连接安全、操作系统安全、应用系统安全、管理制度安全、人为因素影响。 2．网络管理 所谓网络管理，是指用软件手段对网络上的通信设备及传输系统进行有效的监视、控制、诊断和测试所采用的技术和方法。网络管理涉及三个方面： （1）网络服务提供：是指向用户提供新的服务类型、增加网络设备、提高网络性能。 （2）网络维护：是指网络性能监控、故障报警、故障诊断、故障隔离与恢复。 （3）网络处理：是指网络线路及设备利用率，数据的采集、分析，以及提高网络利用率的各种控制。 3．网络管理系统 一个网络管理系统从逻辑上可以分为以下三个部分： （1）管理对象 （2）管理进程 （3）管理协议 4．OSI管理功能域 OSI网络管理标准将开放系统的网络管理功能划分成五个功能域，即配置管理、故障管理、性能管理、安全管理、记账管理，这些功能域分别用来完成不同的网络管理功能。 7．2 网络资源管理 1．网络资源的表示 在网络管理协议中采用面向对象的概念来描述被管网络元素的属性。网络资源主要包括：硬件、软件、数据、用户、支持设备。 2．网络管理的目的 为满足用户解决网络性能下降和改善网络瓶颈的需要，根据用户网络应用的实际情况，为用户设计并实施检测方案，从不同的角度做出分析，最终定位问题和故障点，并提供资源优化和系统规划的建议。 7．3 网络管理协议 网络管理协议是代理和网络管理软件交换信息的方式，它定义使用什么传输机制，代理上存在何种信息以及信息格式的编排方式。 1．SNMP协议 SNMP 是“Simple Network Management Protocol”的缩写，中文含义是“简单网络管理协议”，是TCP/IP协议簇的一个应用层协议，它是随着TCP/IP的发展而发展起来的。 SNMP作为一种网络管理协议，它使网络设备彼此之间可以交换管理信息，使网络管理员能够管理网络的性能，定位和解决网络故障，进行网络规划。 SNMP的网络管理模型由三个关键元素组成：被管理的设备（网元）、代理（agent）、网络管理系统（NMS，Network Management System）。 2．RMON RMON（Remote Monitoring，远程监控）是关于通信量管理的标准化规定，RMON的目的就是要测定、收集、管理网络的性能，为网络管理员提供复杂的网络错误诊断和性能调整信息。 7．4 网络病毒的防范 1．网络与病毒 国际互联网开拓型的发展，信息与资源共享手段的进一步提高，也为计算机病毒的传染带来新的途径，病毒已经能够通过网络的新手段攻击以前无法接近的系统。企业网络化的发展也有助于病毒的传播速度大大提高，感染的范围也越来越广。可以说，网络化带来了病毒传染的高效率，从而加重了病毒的威胁。 2．网络病毒的防范 基于网络的多层次的病毒防护策略是保障信息安全、保证网络安全运行的重要手段。从网络系统的各组成环节来看，多层防御的网络防毒体系应该由用户桌面、服务器、Internet网关和病毒防火墙组成。 先进的多层病毒防护策略具有三个特点：层次性、集成性、自动化。 7．5 网络黑客入侵的防范 黑客（hacker），常常在未经许可的情况下通过技术手段登录到他人的网络服务器甚至是连结在网络上的单机，并对其进行一些未经授权的操作。 1．攻击手段 非授权访问、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒。 2．防范手段 防范黑客入侵不仅仅是技术问题，关键是要制定严密、完整而又行之有效的安全策略。它包括三个方面的手段：法律手段、技术手段、管理手段。 7．6 几种常见网络安全技术 1．防火墙的作用 防火墙（firewall）是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，它有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。 防火墙能有效地防止外来的入侵，它在网络系统中的作用是： （1）控制进出网络的信息流向和信息包； （2）提供使用及流量的日志和审计； （3）隐藏内部IP地址及网络结构的细节； （4）提供VPN功能。 2．防火墙的技术 防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。 3．设置防火墙的要素 （1）网络策略 影响防火墙系统设计、安装和使用的网络策略可分为两级，高级的网络策略定义允许和禁止的服务以及如何使用服务，低级的网络策略描述防火墙如何限制和过滤在高级策略中定义的服务。 （2）服务访问策略 典型的服务访问策略是：允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务；允许内部用户访问指定的I