计算机网络基础——基于案例与实训课件作者朱迅第8章节网络安全与管理.ppt

计算机网络基础——基于案例与实训 第8章 网络安全与管理 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.1 网络安全概述 8.2 密码学原理及其应用 8.2 密码学原理及其应用 8.2 密码学原理及其应用 8.2 密码学原理及其应用 8.2 密码学原理及其应用 8.2 密码学原理及其应用 8.2 密码学原理及其应用 8.2 密码学原理及其应用 8.2 密码学原理及其应用 8.2 密码学原理及其应用 8.2 密码学原理及其应用 8.2 密码学原理及其应用 8.2 密码学原理及其应用 8.2 密码学原理及其应用 8.3 网络管理基础 8.3 网络管理基础 8.3 网络管理基础 8.3 网络管理基础 8.3 网络管理基础 8.3 网络管理基础 8.3 网络管理基础 8.3 网络管理基础 8.3 网络管理基础 8.3 网络管理基础 8.3 网络管理基础 8.3 网络管理基础 8.3 网络管理基础 8.3 网络管理基础 8.3 网络管理基础 8.3 网络管理基础 应用案例六：防火墙策略及应用 案例六：防火墙策略及应用 案例六：防火墙策略及应用 案例六：防火墙策略及应用 8.2.4 加解密相关协议及应用 数字证书实例：网上银行U盾 U盾安装后，浏览器将使用其数字证书中的公钥对发送的数据进行加密，银行接收到加密的数据后，会用该数字证书用户的私钥进行解密。 8.2.4 加解密相关协议及应用 （4）数字签名 数字签名（Digital Signature）指基于非对称加密算法对电子文档进行防伪造或防篡改处理的技术。包括数字签章、数字水印等都是数字签名的表现形式。目前数字签名相关技术已经被广发应用于电子商务、电子政务、软件版权保护、电子邮件安全等方面。 数字签名的作用主要包括： （1）签名的可信性：接收者相信签名者慎重地签署了这份文件。 （2）签名不可伪造性：别人不能伪造签名者签名。 （3）签名不可重用性：伪造者不可能将签名者的签名从一个文件移到另一个文件上。 （4）签名的不可抵赖性：签名者事后不能声称他没有签过名。 8.2.4 加解密相关协议及应用 数字签名流程如下： 8.2.4 加解密相关协议及应用 （5）SET协议 SET（Secure Electronic Transaction，安全电子交易协议）是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。 它采用公钥密码体制和X.509数字证书标准，主要应用于B to C模式中保障支付信息的安全性。SET协议本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整性和不可否认性。在完成一次SET协议的交易过程中，一般需验证数字证书9次，验证数字签名6次，传递证书7次，进行签名5次，进行对称加密和非对称加密4次。 8.3.1 SNMP协议 （1）概念 SNMP（Simple Network Management Protocol，简单网络管理协议）是专门用于网络管理的应用层协议。 SNMP管理的范围包括交换机、路由器、防火墙等网络设备以及电脑终端（图9-17），前提是在这些设备上安装了SNMP协议并被正确配置。 管理内容包括网络状态监控、网络参数设定、网络流量的统计与分析、网络故障发现等。 8.3.1 SNMP协议 （2）组成：SNMP的网络管理模型如图所示，主要包括三部分： 网络管理站（NMS，Network Management Station）：相当于SNMP的服务器端，负责通过代理收集各被管对象的信息，并发出指令。 代理（Agent）：相当于SNMP的客户端，负责将被管对象的信息按时发送到网络管理站，并执行网络管理站发送的指令。 管理信息库（MIB，Management Information Base）：位于被管对象上的树形数据库（图9-19），存储被管对象当前的运行状态。 8.3.1 SNMP协议 （3）操作：SNMP工作时使用的五种基本操作如下 ： GET-REQUEST：由NMS发送，请求获取一个MIB变量值 GET-NEXT REQUEST：由NMS发送，请求获取一个MIB变量值的下一行数据。由于MIB变量值有可能是一张表，例如接口变量中记录了多个接口的信息，因此查询时可以对这张表格先发送GET-REQ