10网络管理与网络安全.pptVIP

2002年6月 计算机网络基础 杜煜 第10章 网络管理与网络安全 本章主要内容 网络管理 计算机网络安全 **密码学 防火墙技术； 代理服务 网络病毒的防治 网络管理的基本概念 网络管理系统是一种特殊的软件程序，其主要功能是维护网络正常高效率地运行。 常见的两种“网络管理系统”标准： 针对OSI设计的CMIP和CMIS； 针对TCP/IP设计的SNMP。 基本结构和关系集： 网络管理实体、代理、管理数据库 网络管理体系结构： ISO网络管理系统结构 3个标准： ISO 7498-4、ISO 9596、ISO 9595。 5个管理功能： 性能管理 配置管理 计费管理 故障管理 安全管理 简单网络管理协议SNMP 管理模型组成： SNMP网络管理系统（NMS） SNMP被管理系统 SNMP管理协议 SNMP协议操作命令 读、写、移动操作、陷阱 管理信息库（MIB） MIB树 网络管理平台 定义：网络管理平台是一个支持SNMP的提供网络管理基本服务的软件。 作用和功能： 网络管理系统的实现结构 3种常用的实现方案： 集中式 一般集中式结构 平台方案：管理平台、应用程序 分布式 分层结构 网络安全概述 对计算机网络安全性问题的研究总是围绕着信息系统进行，其主要目标就是要保护计算资源，免受毁坏、替换、盗窃和丢失，而计算资源包括了计算机及网络设备、存储介质、软硬件、信息数据等。 定义：网络安全是指网络系统的硬件、软件以及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全包括的内容 保护系统和网络的资源免遭自然或人为的破坏； 明确网络系统的脆弱性和最容易受到影响或破坏的地方； 对计算机系统和网络的各种威胁有充分的估计； 要开发并实施有效的安全策略，尽可能减少可能面临的各种风险； 准备适当的应急计划，使网络系统在遭到破坏或攻击后能够尽快恢复正常工作； 定期检查各种安全管理措施的实施情况与有效性。 计算机网络安全的要求——安全性 内部安全 对用户进行识别和认证，防止非授权用户访问系统； 确保系统的可靠性，以避免软件的缺陷（Bug）成为系统的入侵点； 对用户实施访问控制，拒绝其访问超出访问权限的资源； 加密传输和存储的数据，防止重要信息被非法用户理解或修改； 对用户的行为进行实时监控和审计，检查其是否对系统有攻击行为，并对入侵的用户进行跟踪。 外部安全 加强系统的物理安全，防止其他用户直接访问系统； 保证人事安全，加强安全教育，防止用户（特别是内部用户）泄密。 计算机网络安全的要求——完整性 解决问题：如何保护计算机系统内软件和数据不被非法删改。 软件完整性 数据完整性 计算机网络安全的要求——保密性 解决问题：如何防止用户非法获取关键的敏感信息，避免机密信息的泄露。 加密是保护数据的一种重要方法，也是保护存储在系统中的数据的一种有效手段，人们通常采用加密来保证数据的保密性。 计算机网络安全的要求——可用性 可用性是指无论何时，只要用户需要，系统和网络资源必须是可用的，尤其是当计算机及网络系统遭到非法攻击时，它必须仍然能够为用户提供正常的系统功能或服务。 为了保证系统和网络的可用性，必须解决网络和系统中存在的各种破坏可用性的问题。 网络安全的脆弱点 网络安全脆弱点的几个方面 通信设备 网络传输介质 网络连接 网络操作系统 病毒攻击 物理安全 网络安全的关键技术 主机安全技术 身份认证技术 访问控制技术 密码技术 防火墙技术 病毒防治技术 安全审计技术 安全管理技术 网络安全的安全策略 网络用户的安全责任 系统管理员的安全责任 正确利用网络资源 检测到安全问题时的对策 计算机网络的保护策略 创建安全的网络环境 数据加密 调制解调器的安全 灾难和意外计划 系统计划和管理 使用防火墙技术 防火墙(firewall)基本概念1 防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。 防火墙是在内部网与外部网之间实施安全防范的系统，用于确定哪些内部资源允许外部访问，以及允许哪些内部网用户访问哪些外部资源及服务 防火墙内的网络称为“可信赖的网络”(trusted network)，而将外部的因特网称为“不可信赖的网络”(untrusted network)。 防火墙可用来解决内联网和外联网的安全问题。 防火墙(firewall)基本概念2 使用防火墙可用于“安全隔离”，其实质就是限制什么数据可以“通过”防火墙进入到另一个网络 防火墙使用硬件平台和软件平台来决定什么请求可以从外部网络进入到内部网络或者从内部到外部，其中包括的信息有电子邮件消息、文件传输、登