(中文版)第八章 网络管理安全.ppt

第八章 网络管理安全 内容回顾 1，理解SET 的participants的含义； 2，理解dual signature(双重签名) 的含义和目的； SET概述 SET 参与者: 图 7.8 ( in book) 给出了SET系统，包括： 持卡者（Cardholder）: 在电子环境中，消费者与公司客户是通过网上的个人计算机与商家发生联系的。 持卡者是由发卡机构签发的支付卡。 SET 概述 商家（Merchant）: 商家是能够售卖货物或服务给持卡者的个人或组织。 通常，这些货物或服务是通过Web网址或电子邮件提供的。能够接受支付卡业务的商家必须与代理商具有业务联系。 发卡机构（Issuer）: 发卡机构是能够为持卡人提供致富卡的金融机构（如银行）。通常，帐号通过邮件或个人申请开设。 SET 概述 代理商（Acquirer）: 代理商是为商家建立帐户并处理支付卡认证与支付事务的金融机构。 代理商的作用是帮助商家对给定卡上帐号的有效性和容许支付的信用限额进行认证，同时为商家提供电子转账支付。 SET概述 支付网关（Payment gateway）: 支付网关是由代理或指定的第三方运作的专门处理商家支付信息的功能设施。支付网关介于 SET 和现有的银行卡支付网络之间 完成认证和支付功能。 SET概述 认证机构 (CA): 认证机构是一个为持卡者、商家和支付网关签发X.509v3公钥证书的可信实体。 SET 的成功很大程度上是因为 CA 基础设施的存在及其发挥的重要作用。 双重签名 In summary(双重签名的简化概念): 1, 商家受到 OI 并验证签名。 2, 银行收到 PI 并验证签名。 3, 消费者把 OI 和 PI 联系起来并能够证明这种联系。 概述 SNMP的基本概念 SNMPv1 的社区设施 概述 SNMP的基本概念 SNMPv1 的社区设施 网络管理体系结构 网络管理系统由一组网络监测与控制工具组成， 它集成了以下几个特点： 具有单个操作界面，拥有功能强大且用户友好的命令集 以实现大部分身之所有的网络管理任务。 网络管理体系结构 需要最少的分立设备。也就是说，网络管理所需要的大部分软硬件被集成到现有的用户设备中。 网络管理体系结构 应用于 SNMP中的网络管理模型 包括以下几个主要元素： 管理站（Management station） 管理代理（Management agent） 管理信息库（Management information base） 网络管理协议（Network management protocol） 网络管理体系结构 管理站 通常是单机设备，但是也可能是实现功能的共享系统。无论在哪种情况下，管理战斗充当着网络管理器和网络管理系统之间接口的角色。 网络管理体系结构 管理代理是网络管理系统中的另一个主动部件。 网络主机、网桥、路由器、网络集线器等一些网络关键平台均可以配备SNMP，从而可以通过网络管理系统被管理站管理起来。 管理代理负责应答管理站发出的信息请求和操作请求，也可以将重要信息以异步方式主动提供给管理站。 网络管理体系结构 为了管理网络中的资源， SNMP使用客体来描述每个资源。 客体的本质是数据变量，它描述管理代理在某一方面的属性。 客体的集合构成了MIB（management information base) 网络管理体系结构 管理站和代理通过网络管理协议进行互联. TCP/IP网络管理 使用 SNMP协议。 这个协议具有以下几个关键功能： Get: 管理站用来检索代理上的客体值 网络管理体系结构 Set: 管理站用来设置代理上的客体值 Notify: 代理用来向管理站通知重要事件 网络管理协议体系结构 SNMP 规范于1988年发布，并迅速成为主要的网络管理标准。 许多厂商都提供基于SNMP协议的单机形式的网络管理工作站 ，多数 网桥、路由器、工作站、以及 PC机的厂商提供 SNMP 代理包， 从而使得它们的产品可以接受 SNMP 管理站的管理。 网络管理协议体系结构 SNMP协议的三个规范： 基于TCP/IP网络的网络管理信息的结构与标识 (RFC 1155): 描述在MIB中如何被定义为管理客体。 基于 TCP/IP的互联网中网络管理的管理信息库: MIB-II (RFC 1213): 描述 MIB中所包含的被管客体 简单网络管理协议 (RFC 1157): 定义用于管理这些客体的协议 网络管理协议体系结构 SNMP 是一个应用层协议，它是 TCP/IP 协议簇的一部分。它使用RFC 768中定义的用户数据报协议（User Datagram Protocol UDP）进行操作。 网络管理协议体系结构 图 8.1 (