计算机网络安全及管理技术知识.pptVIP

计算机网络安全及管理技术 计算机网络安全和防火墙技术 ⑵ 计算机安全的主要内容 ⑶ 破坏计算机安全的途径 2.网络安全基础 ⑵ 可能受到威胁的网络资源 ⑶ 网络安全问题日益突出的主要原因： ⑸ 计算机网络面临的安全性威胁 加密系统的组成 密码通信系统的模型 密码学与密码体制 DES算法 IDEA（国际数据加密算法）算法 网络管理 配置管理目的 配置管理的目的是为了实现某个特定功能或使网络性能达到最佳。 配置管理监控对象 （１）?? 网络资源及其活动状态； （２）?? 网络资源之间的关系； （３）?? 新资源的引入和旧资源的删除。 配置管理操作 （１）?? 鉴别被管对象，标识被管对象； （２）?? 设置被管对象的参数； （３）?? 改变被管对象的操作特性，报告被管对象的状态变化； （４）?? 删除被管对象。 性能管理的组成 典型的网络性能管理分成性能监测和网络控制两部分。 性能管理以网络性能为准则收集、分析和调整被管对象的状态，其目的是保证网络可以提供可靠、连续的通信能力并使用最少的网络资源和具有最少的时延。 性能管理的功能 （１）从被管对象中收集与性能有关的数据； （２）被管对象的性能统计，与性能有关的历史数据的产生、记录和维护； （３）分析当前统计数据以检测性能故障，产生性能告警、报告性能事件； （４）将当前统计数据的分析结果与历史模型比较以预测性能的长期变化； （5）形成改进性能评价准则和性能门限； （6）以保证网络的性能为目的，对被管对象和被管对象组的控制。 故障管理的目的 故障管理是网络管理功能中与检测设备故障、故障设备的诊断、故障设备的恢复或故障排除等措施有关的网络管理功能，其目的是保证网络能够提供连续、可靠的服务。 故障管理的功能 （１） 检测被管对象的差错，或接收被管对象的差错事件通报； （２） 当存在空闲设备或迂回路由时，提供新的网络资源用于服务； （３） 创建和维护差错日志库，并对差错日志进行分析； （４） 进行诊断和测试，以追踪和确定故障位置、故障性质； （５） 通过资源更换或维护，以及其他恢复措施使其重新开始服务。 计费管理的目的 计费管理记录网络资源的使用，目的是控制和监测网络操作的费用和代价。它可以估算出用户使用网络资源可能需要的费用和代价，以及已经使用的资源。网络管理者还可以规定用户可使用的最大费用，从而控制用户过多占用和使用网络资源。 计费管理的功能 （１）??? 统计网络的利用率等效益数据，以使网络管理人员确定不同时期和时间段的费率； （２）??? 根据用户使用的特定业务在若干用户之间公平、合理地分摊费用； （３）??? 允许采用信用记帐方式收取费用，包括提拱有关资源使用的帐单审查； （４）??? 当多个资源同时用来提供一项服务时，能计算各个资源的费用。 安全管理的目的 （１）?? 网络数据的私有性（保护网络数据不被侵入者非法获取）； （２）?? 授权（防止侵入者在网络上发送错误信息）； （３）?? 访问控制（控制对网络资源的访问）。 安全管理的功能 （１）?? 创建、删除，控制安全服务和机制； （２）?? 与安全相关信息的分发； （３）?? 与安全相关事件的通报。 网络管理功能、系统管理功能与其他管理协议和服务之间的关系如图15-1所示。 SNMP设计原则 SNMP的设计原则是简单性(Simplicity)和扩展性(Extensibility)。 扩展性主要是通过将管理信息模型与协议、被管理对象的详细规定(MIB)分离实现； 简单性则是通过信息类型的限制、请求/响应机制而取得。 SNMP的管理模型 SNMP信息模型 所有对象类型都用下列模板定义： Descriptor:唯一的文本（可打印字符串名 Object Id:ISO 对象标识符 Syntax:语法 Definition:文本定义 Access:只读、只写、读写或不可存取 Status: 状态（mandatory,optional,or obsolete） SNMP共同体 使用SNMP进行通信的实体被称作SNMP应用实体。SNMP代理与一系列SNMP应用实体的集合被称作SNMP共同体(SNMP Community)。 SNMP鉴别机制 鉴别报文在SNMP共同体中是否可靠的规则集合被称为鉴别机制(Authentication Scheme)。 利用一种或几种鉴别机制鉴别一个SNMP 报文是否可靠的访问被称为鉴别访问( Authentication Service)。 SNMP委托代理(Proxy Agent) 在一种SNMP访问策略中，SNMP代理所在的网络元素上并不包含共同体描述表所指定的MIB视图，则该访问策略被称为SNMP委托访问策略。 委托访问策略中的SNMP代理被称为SNMP委托代