网络安全技术课件.ppt

Mr.ruiwu@ 简单网络管理协议 3、SNMP的报文格式 SNMP使用UDP作为第四层(传输层)协议,进行无连接操作。管理进程和代理进程之间的每个消息都是一个单独的数据报。SNMP消息报文包含两个部分：SNMP报头和协议数据单元PDU。 ⑴ 版本识别符（Version Identifier)：用来确保SNMP代理使用相同的协议，每个SNMP代理都直接抛弃与自己协议版本不同的数据报。 ⑵ 团体名（Community Name)：用于SNMP代理对SNMP管理站进行认证。 ⑶ 协议数据单元（PDN）：指明SNMP的消息类型及其相关参数。 Mr.ruiwu@ 常用网络管理系统 1、HP OpenView HP Open View是第一个综合的、实用的网络管理系统。 2、IBM NetView／6000 IBM从HP处取得了Open View 3.1源代码的使用许可，在此基础上开发了NetView。 3、Cisco Works Cisco Works是一个基于SNMP的网络管理应用系统,它建立在工业标准平台上,能集成到几种流行的网络管理平台中。 4、Sun Net Manager Sun Net Manager（SNM）是第一个重要的、基于Unix的网络管理系统。 5、Cabletron Spectrun Cabletron Spectrun是一个可扩展的、智能网络管理系统,它使用了客户机/服务器体系结构和面向对象的方法。 Mr.ruiwu@ 网络的性能管理与优化 1、性能调整的基本方法 通常包括Web服务器性能在内的网络性能，在一段时间后会随着流量及站点内容的改变而有所变化。 ⑴ 性能监测必须充分：为了掌握服务器运行的真正状况，监视时间必须足够长，以利于监测所有性能。 ⑵ 调整必须从服务器入手：一旦了解服务器的性能之后，就可以逐项修正，改善性能。 2、监视性能的常用工具 根据欲获取的信息来选择合适的监视工具是系统管理工作中极为重要的一环。 3、网络管理的发展趋势 随着网络越来越复杂,要求网络管理的性能越来越高，今后的网络管理将朝着层次化、集成化和Web化的方向发展。 * * * * * * Here’s a graphical way of looking at the exponential growth of threats over a ten year period. 10 years ago the threats were simple file-based viruses Then we saw growing complexity, with mass mailers that spread in hours. In early 2000 we saw the first major DOS attacks And now we’re seeing a new kind of blended threat. The blended threat combines an arsenal of tricks to do damage. They require a very comprehensive portfolio of security solutions. More on this later. In short, we are way, way past the days when AV was enough to secure a system. * Mr.ruiwu@ 防火墙的基本结构 ⑵ 双宿堡垒主机：是屏蔽主机网关的另一种形式, 与单宿堡垒主机相比，双宿堡垒主机有两块网卡，一块连接内部网络，一块连接路由器。双宿堡垒主机在应用层提供代理服务比单宿堡垒主机更加安全。屏蔽主机网关双宿堡垒主机工作原理图如下图所示。 屏蔽主机网关双宿堡垒主机 Internet 双宿堡垒主机 内网 Mr.ruiwu@ 防火墙的基本结构 3、屏蔽子网（Screened Subnet Gateway） 屏蔽子网是在内部网络与外部网络之间建立一个起隔离作用的子网。内部网络和外部网络均可访问屏蔽子网，它们不能直接通信，但可根据需要在屏蔽子网中安装堡垒主机，为内部网络和外部网络之间的互访提供代理服务。屏蔽子网工作原理图如图 7-16 所示。 屏蔽子网防火墙 内网 屏蔽子网 Internet Mr.ruiwu@ 防火墙的安全标准与产品 1、防火墙的安全标准 ⑴ Secure/WAN（S/