[工学]网络工程专业实训中心.ppt

第九章网络安全及网络管理 §9 网络安全及网络管理 课程议题 网络安全概述 网络安全的概念 网络安全的定义 (1) 物理安全 (2) 系统运行安全 (3) 信息安全 网络面临的安全风险 网络安全措施 课程议题 容错技术 1、环境 2、供电 3、拓扑结构 4、连接 5、服务器 RAID RAID0：磁盘条带化 RAID1：磁盘镜像 RAID5:带奇偶校验的磁盘条带化 课程议题 加密的历史 密码学的发展 重要概念 一般的数据加密模型 常规密钥密码体制 替代密码 替代密码 替代密码 置换密码 置换密码 置换密码 置换密码 置换密码 置换密码 密文的得出 密文的得出 密文的得出 密文的得出 密文的得出 密文的得出 接收端的解密 接收端的解密 接收端的解密 接收端的解密 接收端的解密 接收端的解密 接收端的解密 接收端的解密 接收端的解密 序列密码 序列密码体制 序列密码体制 序列密码体制的保密性 分组密码 分组密码体制 数据加密标准 DES 数据加密标准 DES DES 的明显缺点 加密分组的链接 DES 的保密性 三重 DES (Triple DES) 公开密钥密码体制 加密密钥与解密密钥 应当注意 加密算法 信息在传输中可能泄密 信息在传输中可能失真 信息的来源可能伪造的 数据机密性保护的实现 数据完整性保护的实现 数据源发性保护的实现 安全传输 用户验证和证明权威 数字证书 CA结构 口令和权限控制 用户名/口令 关于口令维护 关于口令维护 关于口令维护 身份鉴别 课程议题 防火墙 防火墙的基本功能 网络策略 包过滤 代理服务 防火墙体系结构 双重宿主主机 主机过滤体系结构 子网过滤体系结构 防火墙的不足之处 课程议题 网络管理的定义 网络管理的目标 网络管理的目标 网络管理的标准化进程 网络管理的体系结构 网络管理的五大功能 ⑴ 故障管理 故障管理的一般步骤 故障管理系统功能组成 ⑵ 配置管理 网络配置信息 配置管理子系统总体结构 ⑶ 性能管理 性能管理的工作 性能管理子系统总体结构 ⑷ 安全管理 安全管理的一般过程 保护访问点安全的技术 ⑸ 计费管理 网络管理技术的发展趋势 课程议题 电影媒体眼中的黑客形象 电影媒体眼中的黑客形象 黑客起源的背景 黑客？创新者 伍兹尼亚克和乔布斯 黑客？嬉皮士 黑客？攻击者 罗伯特·莫里斯 1988年，莫里斯蠕虫病毒震撼了整个世界。由原本寂寂无名的大学生罗伯特·莫里斯制造的这个蠕虫病毒入侵了大约6000个大学和军事机构的计算机，使之瘫痪。 此后，从CIH到梅丽莎病毒，从尼姆达到红色代码，病毒、蠕虫的发展愈演愈烈。 凯文·米特尼克 中国的“黑客文化” 中国“黑客”重要历史事件 黑客的分类 课程议题 黑客攻击分类 网络入侵最新的四种趋势化 常见攻击行为 目标系统探测 暴力猜解 特洛伊木马 黑客的一般攻击行为 休息 网络管理 按照国际标准化组织（ISO）的定义，网络管理是指规划、监督、设计和控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。 通俗的讲，网络管理就是通过某种方式对网络状态进行调整，使网络能够正常、高效地运行，使网络中的各种资源得到更高效的利用，当网络出现故障时能及时做出报告和处理，并协调、保持网络的高效运行。 网络管理的根本目标就是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。 有效性 网络要能准确而及时地传递信息，并且网络的服务要有质量保证。 可靠性 网络必须保证能够稳定地运转，不能时断时续，要对各种故障以及自然灾害有较强的抵御能力和有一定的自愈能力。 开放性 网络要能够接受多厂商生产的异种设备。 网络管理的根本目标就是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。 综合性 网络业务不能单一化。 安全性 网络传输信息的安全性要高。 经济性 网络管理者而言，网络的建设、运营、维护等费用要求尽可能少。 ISO网络管理标准 公共管理信息服务CMIS：支持管理进程和管理代理之间的通信要求 公共管理信息协议CMIP：提供管理信息传输服务的应用层协议 IETF的网络管理标准 简单网络管理协议SNMPv1/v2/v3 电信网络管理标准 网络管理者—网管代理模型 国际标准化组织在ISO/IEC7498- 4文档中定义了网络管理的五大功能： 故障管理 计费管理 配置管理 性能管理 安全管理 故障管理的主要任务是发现和排除网络故障 。 典型功能包括： （1）维护并检查错误日志 （2）接受错误检测报告并做出响应 （3）跟踪、辨认错误 （4）执行诊断测试 （5）纠正错误 Fault Management （1）发现网络故障； （2）查找、分析和分离故障原因； （