数据通信与计算机网络工业和信息化普通高等教育“十二五”规划教材立项项目课件作者邢彦辰第11章节网络管理与网络安全.pptVIP

尚辅网 / 第11章 网络管理与网络安全 【本章内容简介】网络管理是对组成网络的各种硬软件设施的综合管理，网络安全是保障计算机正常工作的基础。本章在网络管理技术部分主要介绍了网络管理的内容、功能域和SNMP协议；在网络安全部分主要介绍了网络安全的需求特性、防火墙技术、密码与信息加密、网络病毒防治和VPN技术等。 【本章重点难点】重点掌握OSI网络管理功能域、网络安全系统的功能、加密算法和密钥的概念、防火墙的体系结构、病毒的检测和防治。 11.1网络管理技术 11.1.1网络管理概述 1．网络管理主要内容 （1）网络服务（2）网络维护（3）网络处理 2．网络管理目的 （1）同时支持网络监视和控制两方面的能力； （2）能够管理所有的网络协议，容纳不同的网络管理系统； （3）提供尽可能大的管理范围； （4）尽可能小的系统开销，提供较多网络管理信息； （5）网络管理的标准化； （6）网络管理在网络安全性方面应能发挥更大的作用； （7）网络管理应具有一定的智能。 3．网络管理系统基本结构 （1）管理对象（2）管理进程 （3）管理协议（4）管理信息库 11.1.2 OSI网络管理功能域 为了实现不同网络管理系统之间的互操作，支持各种网络的互联管理的要求，在OSI网络管理标准中定义了5个管理功能域，它们分别完成不同的管理。被定义的5个功能域只是网络管理的最基本功能，它们需要通过与其他开放系统交换管理信息来实现。 1．配置管理 2．故障管理 3．性能管理 4．安全管理 5．计费管理 11.1.3简单网络管理协议SNMP 1. SNMP概述 SNMP的体系结构分为SNMP管理者和SNMP代理者，每一个支持SNMP的网络设备中都包含一个代理，此代理随时记录网络设备的各种情况。SNMP网络管理模型如图11-1所示。 图11-1 SNMP网络管理模型 11.1.3简单网络管理协议SNMP 2．SNMP体系结构的特点 （1）尽可能地降低管理代理的软件成本和资源要求 （2）提供较强的远程管理功能 （3）体系结构具备可扩充性 （4）协议本身具有较强的独立性 3．SNMP操作命令 （1）取（get） （2）取下一个（get next） （3）设置（set） （4）报警（trap）： 11.1.3简单网络管理协议SNMP 4．SNMP的工作原理 SNMP有5种消息类型：（1）Get Request（2）Get Response （3）Get Next Request（4）Set Request（5）Trap 5．网络管理平台 网络管理平台向上为各类专用网管提供了统一的标准应用程序接口API网管平台如图11-2所示。 图11-2 网管平台 11.2网络安全概述 11.2.1网络安全的基本概念 国际化标准组织引用ISO74982文献中对安全的定义是：安全就是最大程序地减少数据资源被攻击的可能性。网络安全所涉及的领域如图11-3所示。 图11-3 网络安全所涉及的知识领域 11.2.2网络安全的需求特性 网络安全一般是指网络信息的可用性、完整性、保密性、真实性和安全保证。5种安全的需求特性是相互依赖的，它们之间的关系如图11-4所示。 图11-4安全需求特性的相互依赖关系 11.2.3网络安全的威胁因素 网络威胁是指安全性受到潜在破坏，网络安全所面临威胁的几种形式如图11-5所示。 图11-5 网络安全攻击的几种形式 11.2.4网络安全系统的功能 一个网络安全系统应具有如下的功能： l．身份认证 2．访问控制 3．数据保密性 4．数据完整性 5．防抵赖 6．密钥管理 11.2.5网络安全的等级标准 l．美国国防部开发的计算机安全标准 美国国防部国家计算机安全中心代表美国国防部制定并出版了可信计算机安全评价标准TCSEC，即著名的“桔皮书”，橘皮书将计算机系统安全性划分为A、B、C、D四个等级。 2．国际标准化组织的CC标准 CC标准是国际标准化组织ISO/IEC JTC1发布的一个标准，其标准编号为ISO/IEC 15408。 3．我国网络安全评价标准 （1）第一级为用户自主保护级 （2）第二级为系统审计保护级 （3）第三级为安全标记保护级 （4）第四级为结构化保护级 （5）第五级为访问验证保护级 11.3密码与信息加密 11.3.1密码学的基