计算机网络复习重点研究.ppt

* 简单网络管理协议 SNMP 网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能，服务质量等。网络管理常简称为网管。我们可以看到，网络管理并不是指对网络进行行政上的管理。 管理站。也常称为网络运行中心 NOC (Network Operations Center)，是网络管理系统的核心。 管理站的关键构件是管理程序，在运行时就成为管理进程。 管理站（硬件）或管理程序（软件）都可称为管理者(manager)。Manager 不是指人而是指机器或软件。 网络管理员(administrator) 指的是人。大型网络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。 * SNMP的网络管理由三部分组成，MIB，SMI，SNMP本身 被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库 MIB (Management Information Base) 。 管理信息结构 SMI(Structure of Management Information) 在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序，或简称为代理。(agent) * 常用英文缩写 DNS; FTP; TFTP; SMTP; POP3; IMAP; WWW; MIB; SMI; SNMP * 第九章 网络安全 网络安全问题概述 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 * 一些概念 密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。 理论上不可破的 计算上不可破的 * 常规密钥密码体制 所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统 替代密码与置换密码 常规密钥密码体制的两种最基本的密码 替代密码与置换密码 数据加密标准DES(56bit密钥) 三重DES（112bit密钥）：加密时E-D-E，解密时D-E-D * 公开密钥密码体制 公开密钥密码体制使用不同的加密密钥与解密密钥。 公开密钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。 在公开密钥密码体制中，加密密钥(即公开密钥) PK(public key) 是公开信息，而解密密钥(即秘密密钥) SK (secret key)是需要保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽然秘密密钥 SK 是由公开密钥 PK 决定的，但却不能根据 PK 计算出 SK。 任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量。在这方面，公开密钥密码体制并不具有比传统加密体制更加优越之处。 * 公开密钥算法特点(理解) 发送者用加密密钥 PK 对明文 X 加密后，在接收者用解密密钥 SK 解密，即可恢复出明文，或写为： DSK(EPK(X)) ? X 加密密钥是公开的，但不能用它来解密，即 DPK(EPK(X)) ? X * 数字签名 数字签名（即在计算机网络传送的报文中“盖章”） ，可以证明报文来源的真实性。 D SK PK 用公开密钥 核实签名 用秘密密钥 进行签名 X 发送者 A 接收者 B DSK(X) X E * 具有保密性的数字签名 D SKA PKA 用公开密钥 核实签名 用秘密密钥 签名 X 发送者 A 接收者 B DSKA(X) X E E PKB 用公开密钥 加密 EPKB(DSKA(X)) D SKB 用秘密密钥 解密 DSKA(X) 密文 * 报文鉴别 报文鉴别使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪。 通过对报文摘要进行加密可以鉴别报文 报文摘要算法 MD5和SHA-1 * 链路加密和端到端加密 在采用链路加密的网络中，每条通信链路上的加密是独立实现的。在网络互连的情况下，仅采用链路加密是不能实现通信安全的。 端到端加密是在源结点和目的