网络管理、安全及其维护.pptVIP

第8章 网络管理、安全与维护;难点： 计算机网络安全方法学 实现防火墙的主要技术 防火墙的体系结构 要求： 熟练掌握以下知识： 网络管理的功能和网络管理系统 网络安全的目的与功能 计算机病毒和种类和防病毒技术 网络防病毒的基本方法和技术 实现防火墙的主要技术和防火墙的作用 防火墙产品的选择与使用 网络的常见故障;了解以下知识： 网络管理模型和网络管理系统。 网络管理系统 计算机网络安全学 防火墙的主要技术 防火墙体系结构和防火墙体系结构的组识形式 8.1网络管理 8.1.1网络管理概述 网络管理的必要性 网络管理的方法 网络管理的功能;8.1.2 网络管理功能;3．配置管理 配置管理的含义： 配置管理的内容： 配置管理的功能： 配置清单的作用： 4．性能管理 性能管理的含义 性能管理的作用 性能管理的内容 1、建立对当前网络性能测量的基准；; 2、寻找识别网络与应用软件不匹配的方法； 3、进行分析测量，寻找可能改进网络性能的对策。 性能管理的方法 5.安全管理 安全管理的必要性： 如何对数据进行保护： ⑴ 关键设备 ⑵ 操作系统逻辑访问管理 ⑶ 访问控制 ⑷ 病毒 6．管理功能间的相互关系 ⑴ 性能与配置有关;⑵ 性能管理与故障管理有关 ⑶ 故障安全与紧紧相连 ⑷ 安全与计费有关 8.1.3网络管理模型 OSI管理模型包括的内容： 管理结构 系统管理 N层管理和N层操作 管理信息库 进程间控制信息的传递 实体间管理信息的传递;开放系统互连的网络管理与TCP/IP网络的管理的比较 SNMP和CMIP/CMOT二者各自的特点 8.1.5 网站管理 1．网站管理 ⑴ 网络拓扑管理 ⑵ 网站故障管理 ⑶ 网站配置管理 ⑷ 网站性能管理 2．网站的管理应达到的目的 ⑴ 网络监控 ⑵ 性能控制：;⑶ 故障检测 ⑷ 效率管理 ⑸ 保证网络安全 ⑹ 运行管理 3．安全管理的主要内容： ⑴ 防止未授权存取 ⑵ 防止泄密 ⑶ 防止用户拒绝系统的管理 ⑷ 防止丢失系统的完整性 8.2 网络安全 8.2.1 网络安全概述;1．网络安全的目的与功能 ① 隐密性服务 ② 完整性服务 ③ 辨识服务 ④ 不能否认服务 ⑤ 可用性服务 2．网络安全潜在的威胁 网络安全的潜在威胁： 在网络环境中非法者所可能采用的破坏方法： 观测、推测、篡改、伪装、重复、拒绝服务 3．计算机网络安全方法学 计算机网络安全方法学的两个阶段： ⑴ 第一阶段: 设计、审查和认可阶段（见下页图） ; ;本阶段分为八个主要成分： ①保护资源定义 ② 安全策略 ③ 威胁陈述 ④ 保护手段 ⑤ 风险分析 ⑥ 事例检测 ⑦ 安全计划 ⑧ 论证和认可 2．第二阶段：运行阶段 处理一些涉及安全或未授权的活动 这个阶段的作用;8.2.2网络防病毒 ;3. 病毒的危害 ⑴ 破坏计算机硬盘或软盘： ⑵ 感染系统文件和可执行文件： ⑶ 删除和更改各类文件。 4．防病毒技术 ⑴ 计算机病毒的预防技术 预防技术的作用 预防技术的两项内容 ⑵ 检测病毒技术 检测技术的作用 ⑶ 消除病毒技术 消除技术的作用;5. 网络防病毒的基本方法和技术 在网络上防病毒的三种基本方法： 基于服务器的防病毒技术应具备的功能： ⑴ 基于网络目录和文件安全性的方法 ⑵ 采用工作站防病毒芯片 ⑶ 基于服务器的防病毒技术 基于服务器的防病毒技术应具备的功能： ① 对服务器中文件进行扫描 ② 实时在线扫描 ③ 服务器扫描选择 ④ 自动报告功能及病毒存档 ⑤ 工作站扫描 ⑥ 对用户开放的病毒特征接口 基于服务器防病毒的方法; 8.3 防火墙 8.3.1 防火墙的概念 1．什么是防火墙 2．防火墙如何保护网络 设立防火墙的主要目的 防火墙的功能模型 防火墙的基本构件和技术 3．防火墙的作用 ⑴ 防火墙能强化安全策略 ⑵ 能有效地记录Internet上的活动 ⑶ 限制暴露用户点 ⑷ 一个安全策略的检查站 ; 应 用 层 表 示 层 ;8.3.2 防火墙的主要技术;堡垒主机位于内部的网络上，在屏蔽的路由器上的数据 包过滤是按这样一种方法设置的：堡垒主机，是因特网 上的主机连接到内部网络上的系统（例如，电子邮件系 统）的桥梁，但仅有某些确定类型的连接被允许。任何 外部的系统试图访问内部的系统或者服务，将必须连接 到这台堡垒主机上。因此，堡垒主机需要拥有高等级的 安全。 保卫路由器比保卫主机较容易实现。因为它提供非 常有限的服务组。多数情况下，被屏蔽的主机系统结构 比双重宿主主机体系结构具有更好的安全性和可用性。; ⑶ 屏蔽子网体系结构 这种结构添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步的