第9章-1网络安全.ppt

第9章  网络管理与网络安全 本章主要内容 网络系统管理的概念和基本功能，简单网络管理协议SNMP的组成及应用，实用网络管理平台和网络管理工具的功能；网络安全的基本概念和内涵，影响网络安全的因素和网络安全对策，数据加密的基本概念、常用算法和鉴别技术应用，网络防火墙技术，网络病毒及其防护，黑客的攻击及其防范，流氓软件及其防范,网络安全检测手段及应用。 本章要求： 了解网络系统管理的基本概念 了解简单网络管理协议的组成及应用 了解影响网络安全的因素和网络安全对策 了解数据加密的基本概念、常用的加密方 法和鉴别技术的应用 了解网络防火墙的概念、技术和应用 本章要求： 掌握网络管理的基本功能 掌握网络安全的基本概念和内涵 了解黑客的攻击及其防范 了解网络安全检测手段及应用 了解网络病毒的类型、危害及其预防 了解流氓软件及其防范 本章分为两大节 9. 1 网络管理(包括网络管理的基本概念和功能，简单网络管理协议及应用，常用网络管理系统) 9. 2 网络安全(包括网络完全概述，数据加密与鉴别的基本概念和应用，网络防火墙的概念、技术分类和应用，网络病毒及预防，网络漏洞、黑客攻击及预防，网络安全检测 ) 9 . 1 网络管理 网络管理概述 1.网络管理 为保证网络系统稳定、高效和可靠运行，对网络的各种软硬件设施和人员进行的综合管理。网络管理主要是要保障网络设备的正常运行、监控网络的各项功能、优化网络的拓扑结构等。 2. 网络管理必须考虑的因素 现代网络管理方法和技术； 网络管理工具(网管软件)； 网络管理协议。 3. 网络管理的目的 网络管理，简单地说就是为了保证网络系统能够持续、稳定、高效和可靠地运行，对组成网络的各种软硬件设施和人员进行的综合管理。网络管理的任务就是收集、分析和检测监控网络中各种设备和设施的工作参数和工作状态信息，将结果显示给网络管理员并进行处理，从而控制网络中的设备、设施的工作参数和工作状态，以实现对网络的管理。 4. 网络管理的内容 网络管理的基本内容包括 数据通信网中的流量控制 路由选择策略管理 网络安全保护 网络的故障诊断与修复 5. 网络管理系统组成 网络管理系统是用于实现对网络全面、有效管理和实现网络管理目标的系统。 一个网管系统从逻辑上包括管理进程、管理代理、管理信息库和管理协议四部分。 管理对象：是指网络客户机和网络设备等，如服务器、工作站、集线器、路由器、交换机、网卡等。这些网络设备对应的具体可以操作的数据等也是网络管理的对象，如网络设备的工作状态和工作参数等数据。 管理进程manager：用于对网络设备和设施进行全面管理和控制的软件。它驻留在网络管理站上。 管理代理agent：驻留在网络管理对象上、配合管理进程进行网络管理的软件。 管理信息库MIB：用于记录网络中被管理对象的相关信息。 管理协议：负责在管理系统和管理对象之间传输操作命令和解释管理操作命令。 一个管理进程(manager)可以与多个管理代理(agent)进行信息交互，同时一个管理代理也可以接受来自多个管理进程的管理操作。 6. 网络管理功能 在OSI 7498-4文件定义的网络管理标准中，将网络管理功的能分为配置管理、性能管理、故障管理、安全管理和计费管理五个功能域。 网络管理是为网络管理员进行监视、控制和维护网络而设计的。 配置管理：为适应和支持网络中用户、设备、系统的变化，调整软硬件运行参数，以保证网络正常运行，要进行网络的配置管理。网络配置是指网中每个设备的功能、点的连接关系和工作参数等，反映的是网络状态。配置管理主要包括网络节点地址分配管理、节点接入和撤消的自动管理、远程加载与转储管理及虚拟网络节点的配置等。配置管理就是用来定义、记录、控制和检测网络中的被管理对象的集合。 性能管理：主要是通过收集、分析和测试网络性能参数，评价网络运行过程中的主要性能指标，为管理机构提供决策依据。通常影响网络性能的参数有：网络吞吐量、响应时间、线路利用率、费用、负载等。网络性能管理分为网络监控和网络控制。网络监控是对网络工作状态信息的收集和整理；网络控制是指为改善网络设备性能而采取的动作和措施。 网络故障管理：是指对网络系统故障的预防、检测(诊断)、恢复或排除等操作进行管理。其目的是保证网络提供连续、可靠的服务。网络故障管理的三步曲：预防、检测(诊断)和排除(恢复、纠正) 预防：关键数据的存储、备份，硬件的随时维护和更新。 检测：检测被管理对象的故障现象，进行系统诊断、测试和分析，以便跟踪和识别故障，找出故障原因和故障。 排除：隔离故障源，尽快排除故障，恢复系统运行。 网络安全管理：是用来保护网络资源和网络用户的安全。安全管理主要是针对网络环境的各种人为因素对网络造成的威胁。如非法用户对网络资源的侵害(盗用、更改和破坏)、