网络安全及网络管理.PPT

第九章网络安全及网络管理 §9 网络安全及网络管理 课程议题 网络安全概述 网络安全的概念 网络安全的定义 (1) 物理安全 (2) 系统运行安全 (3) 信息安全 网络面临的安全风险 网络安全措施 课程议题 容错技术 1、环境 2、供电 3、拓扑结构 4、连接 5、服务器 RAID RAID0：磁盘条带化 RAID1：磁盘镜像 RAID5:带奇偶校验的磁盘条带化 课程议题 加密的历史 密码学的发展 重要概念 一般的数据加密模型 常规密钥密码体制 替代密码 替代密码 替代密码 置换密码 置换密码 置换密码 置换密码 置换密码 置换密码 密文的得出 密文的得出 密文的得出 密文的得出 密文的得出 密文的得出 接收端的解密 接收端的解密 接收端的解密 接收端的解密 接收端的解密 接收端的解密 接收端的解密 接收端的解密 接收端的解密 序列密码 序列密码体制 序列密码体制 序列密码体制的保密性 分组密码 分组密码体制 数据加密标准 DES 数据加密标准 DES DES 的明显缺点 加密分组的链接 DES 的保密性 三重 DES (Triple DES) 公开密钥密码体制 加密密钥与解密密钥 应当注意 加密算法 信息在传输中可能泄密 信息在传输中可能失真 信息的来源可能伪造的 数据机密性保护的实现 数据完整性保护的实现 数据源发性保护的实现 安全传输 用户验证和证明权威 数字证书 CA结构 口令和权限控制 用户名/口令 关于口令维护 关于口令维护 关于口令维护 身份鉴别 课程议题 防火墙 防火墙的基本功能 网络策略 包过滤 代理服务 防火墙体系结构 双重宿主主机 主机过滤体系结构 子网过滤体系结构 防火墙的不足之处 课程议题 网络管理的定义 网络管理的目标 网络管理的目标 网络管理的标准化进程 网络管理的体系结构 网络管理的五大功能 ⑴ 故障管理 故障管理的一般步骤 故障管理系统功能组成 ⑵ 配置管理 网络配置信息 配置管理子系统总体结构 ⑶ 性能管理 性能管理的工作 性能管理子系统总体结构 ⑷ 安全管理 安全管理的一般过程 保护访问点安全的技术 ⑸ 计费管理 网络管理技术的发展趋势 休息 网络管理 按照国际标准化组织（ISO）的定义，网络管理是指规划、监督、设计和控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。 通俗的讲，网络管理就是通过某种方式对网络状态进行调整，使网络能够正常、高效地运行，使网络中的各种资源得到更高效的利用，当网络出现故障时能及时做出报告和处理，并协调、保持网络的高效运行。 网络管理的根本目标就是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。 有效性 网络要能准确而及时地传递信息，并且网络的服务要有质量保证。 可靠性 网络必须保证能够稳定地运转，不能时断时续，要对各种故障以及自然灾害有较强的抵御能力和有一定的自愈能力。 开放性 网络要能够接受多厂商生产的异种设备。 网络管理的根本目标就是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。 综合性 网络业务不能单一化。 安全性 网络传输信息的安全性要高。 经济性 网络管理者而言，网络的建设、运营、维护等费用要求尽可能少。 ISO网络管理标准 公共管理信息服务CMIS：支持管理进程和管理代理之间的通信要求 公共管理信息协议CMIP：提供管理信息传输服务的应用层协议 IETF的网络管理标准 简单网络管理协议SNMPv1/v2/v3 电信网络管理标准 网络管理者—网管代理模型 国际标准化组织在ISO/IEC7498- 4文档中定义了网络管理的五大功能： 故障管理 计费管理 配置管理 性能管理 安全管理 故障管理的主要任务是发现和排除网络故障 。 典型功能包括： （1）维护并检查错误日志 （2）接受错误检测报告并做出响应 （3）跟踪、辨认错误 （4）执行诊断测试 （5）纠正错误 Fault Management （1）发现网络故障； （2）查找、分析和分离故障原因； （3）如有可能，自动排除故障，或者给管理者提供排除故障的帮助。 故障监测 故障报警 故障信息过滤及关联 检索、分析故障信息 排错支持工具 故障管理配置 配置管理主要用于配置网络、优化网络，包括辨别、定义、控制和监视具体网络对象的相关措施。 配置管理包括： （1）设置开放系统中有关路由操作的参数 （2）被管对象和被管对象组名字的管理 （3）初始化或关闭被管对象 （4）根据要求收集系统当前状态的有关信息 （5）获取系统重要变化的信息 （6）更改系统的配置 Configuration Management 三重 DES 使用两个密钥，执行三次 DES 算法。下图中的方框 E 和