第十章 网络管理与安全.pptVIP

第九章知识回顾 互联网的结构 1）主干线路 2）通信协议 3）互联网服务供应商 上网的方式 1）拨号上网 2）利用ADSL上网 3）利用线缆调制解调器上网 第十章 网络管理与安全 网络安全基础的基本概念 网络安全手段——信息加密与防火墙 防范计算机病毒 网络管理 第十章 网络管理与安全 网络管理的基本概念 网络管理的机制和标准 网络安全的基本概念 网络安全手段——信息加密与防火墙 防范计算机病毒 10.1网络管理的基本概念 网络系统的过度扩张，网络管理与维护越来越棘手。 新的网络应用模式不断产生，网络管理面临新的挑战。 网络管理，简单地说就是为了保证网络系统能够持续、稳定、高效和可靠地运行，对组成网络的各种软硬件设施和人员进行的综合管理。 10.1网络管理的基本概念 网络管理的主要目标包括：使网络更容易使用；减少运行费用，提高效率；减少停机时间，改进响应时间，提高设备利用率；减少或消除网络瓶颈；保证网络安全。 10.2 网络管理机制 在OSI网络管理标准中提出了网络管理的如下五个功能域 ：故障管理 、性能管理 、计费管理 、安全管理 和配置管理 配置管理：确保网络设备的配置参数正确，网络设备参数的修改记录在网络管理文件中。 故障管理：故障发生时网络的异常状态和所采取的解决方案的记录和管理，作为下次故障发生时的参考。 10.2 网络管理机制 排定优先顺序 收集信息 设想可能的原因 排除问题 测试结果 10.2 网络管理机制 性能管理：网络运行状况的反映，使网络设备发挥最大的运行效率。 网络性能的参数： 1）响应时间 2）传输正确率 3）传输流量与线路使用率 安全管理：管理网络的访问权限，防止非法用户对网络资源的窃取与破坏，保证网络的安全运行。 10.2 网络管理机制 记账管理：控制网络的使用，以最少投资得到最大收益。其内容包括： 1）资产管理 2）成本控制 3）使用费用 10.3 网络管理标准 集中式管理 远程配置通信协议：远程修改设备配置设置。 Telnet 与HTTP 网络监控通信协议：监视网络运行状态。 SNMP（简易网络管理协议）与远程监视协议（RMON） 10.3 网络管理标准 10.4 账号与权限管理 让必要的人员访问相关的资源，将不相关的人员排除在外。 共享级别的系统安全：只通过密码设置提供不同的访问权限。 用户级别的系统安全：通过密码和账号设置提供不同的访问权限。 密码设置原则： 1）不宜过短； 2）应定期更换； 3）不宜设置为生日、姓名、电话或住址。 10.5 网络安全基础 10.5.1 网络安全事例 1994年末，俄罗斯人弗拉基米尔·利文与其伙伴从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 1997年4月23日，中国互联网络信息中心（CNNIC）站点遭到黑客攻击，CNNIC的主页被换成骷髅头像。 2005年3月18日，韩国外交通商部网站的首页遭到黑客攻击被迫关闭数小时。 10.5 网络安全基础 10.5.2 网络的安全威胁 对计算机网络的安全威胁可以分为两大类，即主动攻击和被动攻击。主动攻击分中断、篡改和伪造三种，被动攻击只有一种形式，即截获。 还有一种特殊的主动攻击就是恶意程序攻击： （1）计算机病毒。 （2）计算机蠕虫。 （3）特洛伊木马。 （4）逻辑炸弹。 10.5 网络安全基础 10.5.3 网络安全机制与网络安全手段 安全机制可以分为两类，一类与安全服务有关，它们用来实现安全服务；另一类与管理功能有关，它们用来加强对安全系统的管理。 ISO7498-2建议的安全机制有：（1）加密机制 、（2）数字签名机制 、（3）访问控制机制 、（4）数据完整机制 、（5）认证交换机制 、（6）防业务流分析机制 、（7）路由控制机制 、（8）公证机制 。 10.5 网络安全基础 一般采用以下几种安全措施来保证计算机网络的安全。 安全立法 安全管理 网络实体安全保护 系统访问控制 数据加密保护 10.6 信息加密 信息进行加密保护可以防止攻击者窃取网络机密信息，也可以检测出他们对数据的插入、删除、修改及滥用有效数据的各种行为。 10.6 信息加密 信息加密的目标： 完整无误、身份验证、不可否认、信息保密。 信息加密的常用方法： 散列函数 对称密钥加解密函数 非对称密钥加解密函数 10.6 信息加密 10.6.1