计算机通信与实验9.pptVIP

第九章 网络日常管理与安全维护 网络日常管理与安全维护 9.1计算机网络管理的基本概念 9.2 计算机网络管理的管理模式、管理协议 9.3 网络安全和网络安全策略 9.4 常见网络安全技术原理 9.5 常用网络防护软件的使用方法 9.6 常用网络故障诊断技术 计算机网络管理的基本概念 9.1 计算机网络管理的基本概念 9.1.1 网络管理的目标 9.1.2 网络管理的功能 网络管理的目标 网络管理就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行，对网络系统实施的一系列方法和措施。 网络管理系统是实现计算机网络管理的一套软件。 网络管理的最主要目标就是实现对网络连续正常运行的保障。 网络管理的功能 1. 配置管理 2. 性能管理 3. 故障管理 4. 安全管理 5. 计费管理 计算机网络管理的管理模 式、管理协议 9.2 计算机网络管理的管理模式、管理协议 9.2.1 客户、服务器、管理员与代理 9.2.2 网络管理协议 9.2.3 简单网络管理协议（SNMP） 客户、服务器、管理员与代理 网络管理系统中很少使用术语客户（Client）和服务器(Server)，而把在管理员的计算机上运行的客户程序称为管理员（Manager），把网络设备上的服务器应用程序称为代理（Agent）。 网络管理协议 1. 管理对象（Management Objects） 2. 管理进程（Manager） 3. 管理协议（Management Protocol） 4. 管理信息库（Management Information Base） 简单网络管理协议(SNMP) 1988年，IAB提出了基于TCP／IP的简单网络管理协议SNMP（Simple Network Management Protocol）。 简单网络管理协议（SNMP）已经成为事实上的标准网络管理协议。 SNMP的体系结构分为SNMP管理者（SNMP Manager）和SNMP代理者（SNMP Agent） SNMP由一系列协议组和规范组成的，它们提供了一种从网络上的设备中收集网络管理信息的方法。 SNMP使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。 简单网络管理协议(SNMP) 1．存取模式 2．管理信息库与对象名 3．MIB变量的多样性 4．与数组相对应的MIB变量 网络安全和网络安全策略 9.3 网络安全和网络安全策略 9.3.1 网络安全概念 9.3.2 安全性指标 9.3.3 网络安全面临的威胁 9.3.4 网络安全的策略 网络安全概念 网络安全包括五个基本要素： ?机密性：确保信息不暴露给未授权的实体或进程。 ?完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。 ?可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。 ?可控性：可以控制授权范围内的信息流向及行为方式。 ?可审查性：对出现的网络安全问题提供调查的依据和手段。 以下几个问题是网络信息安全应该注意的： （1）网络上信息的监听 （2）对用户身份的仿冒 （3）对网络上信息的篡改 （4）对发出的信息予以否认 （5）对信息进行重发 安全性指标 主要的安全性指标： 数据完整性（data integrity），即数据在传输过程中的完整性，也就是数据在发送前和到达后是否完全一样。 数据可用性（data availability），即在系统故障的情况下数据是否会丢失。 数据保密性（data confidentiality and privacy），即数据是否会被非法窃取。 网络安全面临的威胁 目前网络存在的威胁主要表现在： 物理威胁： 非授权访问： 破坏数据完整性： 拒绝服务攻击： 利用网络传播病毒： 导致这些威胁的因素有以下主要方面： 操作系统本身的安全漏洞； 防火墙存在安全缺陷和规则配置不合理； 来自内部网用户的安全威胁； 缺乏有效的手段监视、评估网络的安全性； TCP/IP协议簇软件本身缺乏安全性； 电子邮件病毒、Web页面中存在恶意的JavaScript/ActiveX控件； 应用服务的访问控制、安全设计存在漏洞。 网络安全的策略 1. 制定网络安全策略遵循的原则 （1）适应性原则 （2）动态性原则 （3）简单性原则 （4）系统性原则 网络安全的策略 2. 物理安全策略 一类是对传导发射的防护 另一类是对辐射的防护， 1）采用各种电磁屏蔽措施， 2）干扰的防护措施 3. 访问控制策略 （1）入网访问控制 （2）网络的权限控制 （3）目录级安全控制 （4）属性安全控制 （5）网络服务器安全控制。 （6）网络监测和锁定控制 （7）网络端口和节点的安全控制 （8）防火墙控制 网