2011年三级网络技术.ppt

第七部分 网络管理与网络安全 本单元概览 　　一、网络管理。 　　二、信息安全技术概述。 　　三、网络安全问题与安全策略。 　　四、加密技术。 　　五、认证技术。 　　六、安全技术应用。 七、入侵检测与防火墙技术。 八、计算机病毒问题与防护。 一、网络管理 1、网络管理的基本概念 网络管理的定义：对网络运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。 　　包括两个任务：对运行状态监测和运行状态控制。 网络管理对象：硬件资源和软件资源。 管理目标：网络服务要有质量保证、网络要能够稳定运转、网络能够使用异种设备、网络传输信息的安全、网络建设运营成本要低，网络的业务不能单一化，要向综合业务发展 一、网络管理 2、网络管理功能 配置管理：资源清单、资源开通以及业务开通等 故障管理：发现和排除故障 计费管理：记录网络资源的使用 性能管理：维护网络网络服务质量和网络运营效率 安全管理：保护网络中的系统、数据以及业务 一、网络管理 3、网络管理模型 网络管理的基本模型：核心是一对相互通信的系统管理实体，是采用一种独特的方式使两个进程之间相互作用，即管理进程与一个远程系统相互作用来实现对远程资源的控制。此种方式管理进程担当管理者角色，而另一个系统中的对等实体担当代理者角色，前者为网络管理者，后者为网管代理。 网络管理模式：分为集中式和分布式管理模式。集中式是所有的网管代理在管理站的监视和控制下协同工作而实现集成的网络管理；分布式管理将数据采集、监视以及管理分散开来，可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构。具体实现是将信息管理和智能判断分散到网络各处，使管理变得更加自动。 八、IPV6协议 4、IPv6扩展头 　　IPv6的基本报头固定40字节长，一些可选头信息由IPv6扩展头实现。IPv6的基本头中“下一个报头”字段指出第一个扩展头类型。每个扩展头中都包含“下一个报头”字段用以指出后继扩展头类型。最后一个扩展头中的“下一个报头”字段指出高层协议的类型。 　　扩展头包含的内容： 逐跳选项头：类型为0，由中间路由器处理的扩展头。 目的选项头：类型为60，用于中间节点或目的结点指定数据报的转发参数。 路由头：类型43，用来指出数据报在从数据源到目的结点过程中，需要经过一个或多个中间路由器。 认证头：类型51，用于携带通信双方进行认证所需的参数。 封装安全有效载荷报头：类型52，与认证头结合使用，也可单独使用，用于携带通信双方进行认证和加密所需的参数。 八、IPV6协议 5、IPv6的地址自动配置 　　分为两类：有状态和无状态两种形式。 无状态地址配置：128的IPv6地址由64位前缀和64位网络接口标识符组成。如果主机与本地网络的主机通信可以直接通信；如果与其他网络互联时，主机需要从网络中的路由器中获得该网络使用的网络前缀，然后与64位网络接口标识符结合形成有效的IPv6的地址。 有状态地址配置：自动配置需要DHCPv6服务器的支持，主机向DHCPv6服务器发多播“DHCP请求信息”，DHCPv6返回“DHCP应答消息”中奖分配的地址返回请求主机，主机利用该地址作为自己的IPv6进行配置。 九、TCP与UDP 1、端对端通信 　　TCP:传输控制协议；UDP：用户数据报协议。 　　传输层需要提供从一台主机到另一远程主机的端对端通信控制。传输层利用互联层发送数据，每一传输层都需要封装在一个互联层的数据报中通过互联网，到达目的地后，互联层再将数据提交给传输层。 　　注意：传输层虽然使用互联层来携带报文，但互联层并不阅读或干预报文。传输层仅把互联层看作一个包通信系统，这一通信系统负责连接两端的主机。 九、TCP与UDP 2、传输控制协议（TCP） 　　保证可靠性是传输层的主要责任。 　　（1）TCP提供的服务：从TCP用户的角度看，TCP可以提供面向连接、可靠的、全双工的数据流传输服务，保证数据在连接关闭之前被可靠地投递到目的地。 　　TCP提供的服务有如下特征： 面向连接：发送数据前，应用程序首先建立一个到目的主机的连接。 完全可靠性：TCP确保通过一个连接发送数据正确到达目的地，不会发生数据丢失或乱序。 全双工通信：TCP允许任意一方，任意时刻发送数据。 流接口：TCP提供了一个流接口，应用程序利用它可以发送连续的数据流。 连接的可靠性与优雅关闭：建立连接的过程中，TCP保证新连接不会与其他连接混淆；连接关闭时，TCP确定之前传递的所有数据都可靠地到达目的地。 九、TCP与UDP 　　（2）TCP的可靠实现 　　TCP建立在IP协议提供的面向非连接、不可靠的数据传输服务基础上，因此必须实现可靠传输。可靠性问题即包括数据丢失后的恢复问题，又包括连接的可靠性建立问题。