《网络课件-第九章》课件.ppt

第九章 网络管理与安全 了解并掌握网络管理的内容及范围 了解网络的管理机制、管理标准 了解并掌握帐号与权限管理 了解并掌握网络安全面临的威胁及安全措施 9.1 网络管理概论 一、网络管理的概念 1、网管的功能 狭义的网管：是网络的通信量 广义的网管：是网络系统的管理。 网管的功能： 1.网络的运行(operation) 2.处理(Adminisfvatiom) 3. 维护(Maintenance) 4.服务提供(Prouisioning) 运行：包括网络的计费和通信量管理。 处理：从 收集和分析设备利用率，通信量以及利用率等数据。 维护：报警、性能监控、测试和故障修复等。 服务提供：向用户提供新业务。 OSI网络的5个功能层 1、故障管理Ferule Management 对象的故障的检测定位，排除。 2、配置管理Configuration Management, 用来定义，识别。初始化。监控网络中的被管对象。 3、计费管理(Accountings Mana)记录用户使用情况并接收费用。 4、性能管理Performance Management, 以最小时延为前提，提供可靠，连续的通信能力。 5、安全管理：保证网络不被非法使用。 二、如何实现网管？ 1.管理进程(manager) ：在网管中心 2.代理进程(agent)(运行在被管对象路由器，工作站) S A MIB M 网控 中心 管理信息库 x WAN x A 工作 A 服务器 一般网管模型： 工作站 工作模式：C/S 请求 应答 M A 服务器 三、简单网络管理协议SNMP(网管协议) Simple network Management protocol 1.SNMP指导思想：尽可能简单以便缩短研制周期。 2.基本功能： 监视网络性能 检测分析网络差错 配置网络设备 3.基于TCP/ IP 基础上。 4.SNMP典型配置： 配置包括 ①管理站(网控中心 )运行管理进程M ②被管对象：运行代理进程A. 9.2 网络安全概述 一、计算机网络安全的主要威胁： 人为的无意失误 人为的恶意攻击 网络软件的漏洞 非授权访问 信息泄漏或丢失 破坏数据完整性 人为的恶意攻击： 截获（interception) 中断（interruption) 篡改（modification) 伪造（fabrication) 源站 目的站 截获 a.被动攻击 源站 目的站 中断 源站 目的站 篡改 源站 目的站 伪造 b.主动攻击 常用攻击手段和工具 电子邮件炸弹 特洛伊木马 拒绝服务攻击 IP欺骗攻击 病毒 扫描器，网络分析器 口令攻击 特洛伊木马 一种未经授权的程序，或在合法程序中有一段未经授权的程序代码，或在合法程序中包含有一段用户不了解的程序功能。上述程序对用户来说具有恶意的行为。 主要用来窃取用户的密码，或者控制用户的计算机。 拒绝服务攻击 攻击者发送一个ICMP 回应请求（ECHO REQUEST）报文,目的地址为广播地址，源地址为伪造的攻击目标的地址，将导致广播子网内的所有主机向攻击目标发送应答报文，大量的报文会导致目标主机无法正常工作 二、网络安全的基本需求和管理策略 网络安全的基本需求： 数据的保密性； 数据的完整性 数据的可用性 数据的可控性 网络安全的管理策略： 威严的法律； 先进的技术； 严格的管理。 三、计算机网络安全等级 根据美国国家计算机安全中心（NCSC）标准，安全等级分为四类： D类：最低安全类 C类：包括C1、C2级,自由选择性安全保护。 B类：包括B1、B2级,强制性安全保护。 A类：最高安全类 四、网终安全的基本措施 身份鉴别（Authentication) 数字签名 (Digital Signature) 防火墙技术(firewall) 安全监控(Security Monitor) 密码机(Cipher Machine) 9.3 网络安全——数据加密 一、数据加密一般原理 银行传递一张支票，会采取如下步骤： 首先在一张空白支票上填写接受者的姓名和金额。然后在支票上 签上自己的姓名（称为授权过程）。 把支票放在一个信封内，以防其他人看见。 把支票交给邮局来投递。 接受者： 接受者收到信件后，检查信件的完整性。 如果对支票的真实性有怀疑，可以到银行去检查签名的正确性。 如果签名不正确，银行可以转移支票的金额，从而实现整个交易。 在电子环境下，这个“支票”在计算机网络上传递可能产生如下问题: