第07章-网络安全与网络管理简化.pptVIP

第7章 网络安全与网络管理;本章学习要求： 了解：网络安全的重要性 掌握：网络防火墙的基本概念 了解：网络防病毒的基本方法 掌握：网络管理的基本概念 ;7.1 网络安全的重要性 ;威胁网络安全的人员;网络存在的安全威胁;网络安全的重要性;7.2 网络安全的概念;网络安全的目标;7.3 网络安全技术研究的基本问题;7.3.1 网络防攻击问题;攻击类型与手段;木马;7.3.2 网络安全漏洞;7.3.3 网络中的信息安全保密;网络中的信息安全保密问题 数据加密与解密;加密技术;密码体制;对称密码体制 秘密钥匙加密;非对称密码体制 公用钥匙加密;假如X需要传送数据给A，X可将数据用A的公用钥匙加密后再传给A，A收到后再用私有钥匙解密。如图所示。;7.3.4 网络内部安全防范问题;7.3.5 网络防病毒问题 ;7.3.6 网络数据备份与恢复、灾难恢复问题;7.4 网络安全标准 ;国外安全评估标准的发展历程;安全级别的分类 ;我国的《计算机信息系统安全保护等级划分准则》;7.5 网络防火墙技术 ;防火墙的位置与作用 ;防火墙通过检查所有进出内部网络的数据包，检查数据包的合法性，判断是否会对网络安全构成威胁，为内部网络建立安全边界； 在逻辑上，防火墙是分离器，限制器，也是一个分析器，有效地监控了内部网和外部网之间的任何活动，保证了内部网络的安全。 在物理上，防火墙通常是一组硬件设备——路由器、主计算机，或者是路由器、计算机和配有软件的网络的组合。;防火墙的缺点;7.5.2 防火墙的主要类型 ;包过滤规则一般是基于部分或全部报头的内容。例如，对于TCP报头信息可以是：源IP地址、目的IP地址、协议类型 、IP选项内容 、源TCP端口号 、目的TCP端口号 、TCP ACK标识等。 缺点： 安全性低（IP欺骗等） 不能根据状态信息进行控制 不能处理网络层传输层以上的信息 伸缩性差 维护不直观;包过滤路由器的结构;应用级网关 ;应用级网关的结构 ;应用代理的工作原理;7.5.3 主要的防火墙产品 ;7.6 网络防病毒技术 ;7.6.2 网络病毒的特点 ;;7.6.3 常见的网络病毒 ;7.6.4 典型网络防病毒软件的应用 ;7.7 网络管理技术 ;网络管理的基本概念;网络管理系统的基本结构： ;管理信息库;7.7.2 OSI管理功能域 ;计费管理（accounting management）;配置管理（configuration management） 定义、收集、监测和管理系统的配置参数，使得网络性能达到最优。 配置参数包括（但不局限于）设备资源、它们的容量和属性，以及它们之间的关系。 配置管理的功能包括: 设置开放系统中有关路由操作的参数 修改被管对象的属性 初始化或关闭被管对象 根据要求收集系统当前状态的有关信息 更改系统的配置 配置管理的目的在于随时了解系统网络的拓扑结构以及所交换的信息，包括连接前静态设定的和连接后动态更新的。 ;性能管理（performance management） 主要是收集和统计数据（如网络的吞吐量、用户的响应时间和线路的利用率等），以便评价网络资源的运行状况和通信效率等系统性能，分析各系统之间的通信操作的趋势，或者平衡系统之间的负载。 性能管理包括以下几个步骤： 收集网络管理者感兴趣的那些变量的性能参数； 分析这些统计数据，以判断是否处于正常水平； 为每个重要的变量决定一个适合的性能门槛值，超过该槛值就意味着网络的故障。 性能分析的结果可能会触发某个诊断测试过程，或者引起网络重新配置以维持网络预定的性能。;安全管理（security management） 安全管理是指按??本地的指导来控制对网络资源的访问，以保证网络不被侵害（有意识的或无意识的），并保证重要信息不被未授权的用户访问。 网络安全问题主要包括： 网络数据的私有性（保护网络数据不被非法用户获取） 授权控制（防止非法用户向网络上发送错误的信息） 访问控制（控制对网络资源的访问） 与此对应，网络安全管理主要包括: 授权管理（分配权限给所请求的实体） 访问控制管理（分配口令、进入或修改访问控制表和能力表） 安全检查跟踪和事件处理 密钥管理 （进行密钥分配） 网络安全管理的操作包括标识重要的网络资源，确定网络资源和用户集的映射关系，监视对重要网络资源的访问等。 ;7.7.3 简单网络管理协议SNMP ;SNMP管理模型的结构 ;;7.8 小结