第九讲+网络管理与网络安全.ppt

拒绝服务攻击 - Syn Flooding TCP 三次握手 拒绝服务攻击 - Syn Flooding 拒绝服务攻击 - Smurf 是根据一个攻击工具“smurf”而命名的攻击者发送一个ICMP 回应请求（ECHO REQUEST）报文,目的地址为广播地址，源地址为伪造的攻击目标的地址，将导致广播子网内的所有主机向攻击目标发送应答报文，大量的报文会导致目标主机无法正常工作。 Smurf 攻击原理 口令攻击 网络安全的目标 数据完整性 资源可用性 用户身份认证 数据保密性 不可否认性 网络安全的目标 ---- 数据完整性 完整性指维护信息的一致性，防止非法用户对系统数据的篡改。 实现方法：采用数据加密和校验技术。 网络安全的目标  ---- 资源可用性 保证合法用户在任何时候都能使用、访问资源，阻止非法用户使用系统资源。 实现方法：访问控制、防火墙、入侵检测等。 网络安全的目标 ----用户身份认证 保证通信对方的身份是真实的。 实现方法：帐号-口令，电子证书等。 网络安全的目标 ---- 数据保密性 数据只能为合法用户所使用，让非法用户无法接触或读懂数据。 实现方法：授权和访问控制、数据加密技术。 网络安全的目标 ---- 不可否认性 参与网络通讯过程的各方（用户、实体或者进程）无法否认其过去的参与活动； 实现方法：数字签名等。 网络安全策略 加密 访问控制，加强网络管理 （帐号、口令等） 审计 防火墙 入侵检测 * 不过，通常不大可能迅速隔离某个故障，因为网络故障的产生原 因往往相当复杂，特别是由多个网络共同引起的时候。在此情况下，一般先将网络修复，然后再分析网络故障的原因。 * 它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价，以及已经使用的资源。 网络管理员还可规定用户使用的最大费用，从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。 * 其功能包括： * 工作负荷检测，收集和统计数据 * 判断、报告网络性能，预测性能趋势 * 调整性能指标、以及网络管理对象的配置 * 变量值即被管对象 * * 审计相当于日志，但比日志安全，不允许修改数据；数据也比较详细，齐全。另外还有对数据的分析和报表。 * 书上叫转换加密法 * 入侵检测设备包括watcher,analyzer. 用于防止内部攻击。 网络管理 为什么需要网络管理？ 网络管理的功能 如何进行网络管理 网络安全 网络攻击案例 常用攻击手段和工具 网络安全的目标 网络安全常用措施 网络管理Network Management 网络管理 为什么需要网络管理？ 人们需要检测网络的运行状况，需要保证网络安全、可靠、高效地运行，而由于以下因素，网络复杂程度已超出了人们手工的控制范围： 规模不断扩大：节点数从几十到几千 复杂性不断增加：设备类型增多、功能增强 异构性：不同的操作系统、通信协议（TCP/IP， IPX， X25等）。 网络管理 网络管理的任务： 收集、监控网络中各种设备和设施的工作参数、工作状态信息，显示给管理员并接受处理，从而控制网络中的设备、设施的工作参数和工作状态，以实现对网络的管理。 网络管理的内容 （1）故障管理 （2）计费管理 （3）配置管理 （4）性能管理 （5）安全管理 网络管理的功能（1） ：故障管理 故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时，网络管理器必须迅速查找到故障并能及时给予排除。分析故障原因对于防止类似故障的再次发生相当重要。网络故障管理包括故障检测、隔离和排除三方面。 网络管理的功能（2）：计费管理 计费管理用于记录网络资源的使用情况，目的是控制和监测网络操作的费用和代价。其作用有： * 计算个用户使用网络资源的费用。 * 规定用户使用的最大费用 * 当用户为了一个通信目的需要使用多个网络中的资源时，计费管理能计算出总费用。 网络管理的功能（3）：配置管理 配置管理用于配置网络、优化网络。配置管理就是用来对管理对象进行的定义、初始化、控制、鉴别和检测，以适应系统的要求。其功能包括：