第8章网络安全.pptxVIP

第8章网络安全与网络管理;8.1 网络安全概述 ;8.1.2 网络安全的概念与特征 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露，系统可以连续地、可靠地、正常地运行，并提供相应的网络服务 ;8.1.3 威胁网络安全的原因;网络安全的目标;8.2 网络的安全威胁;;;8.3 网络安全策略;;;;;8.4 网络安全机制与措施;;8.5 数据加密与数字认证;为什么要进行数据加密?;第 18 /45页;;联邦数据加密标准DES;DES算法;;RSA简介;;;;8.5.2 数字认证技术;;;数据加密和数字签名的区别;8.6 防火墙;;;;;;8.7 防范计算机病毒;蠕虫病毒;冲击波病毒;木马病毒;计算机病毒的特征;;;;8.8 网络管理;3. 网络管理的基本内容;;(1)故障管理(fault management);(2)计费管理(accounting management);(3)配置管理(configuration management);(4)性能管理(performance management);(5)安全管理(security management);5. 网络管理的一般结构;8.9 网络管理模型;3. 组织模型;;;8.10 网络管理协议;59;管理信息结构（SMI） 管理信息结构是管理信息库中对象定义和编码的基础。SMI是对公共结构和一般类型的描述，和标识方法在一起，在现实中都要用到。 SMI中最关键的原则是管理对象的形式化定义要用抽象语法记法（ASN.1）来描述。管理对象在现实中都是作为特定的MIB严格定义的，在SMI称为为对象类型。;管理信息库（MIB） MIB定义了可以通过网络管理协议进行访问的管理对象的集合。第一组RFC定义的MIB成为MIB-I。接下来的RFC1213中又添加了新的对象，成为了正式的标准，称为MIB-II。 MIB经常被当作管理对象的虚拟的数据库。 MIB可以描述为一棵树，各个数据项构成了树的叶结点。每个MIB对象都有一个唯一的对象标识符（OID）来标识和命名，这个标识符取决于MIB对象在树中的位置，而对象的实例也有标识符，由对象类的对象标识符加上实例标识符构成的。;2. SNMP协议 SNMP是为网络管理服务而定义的应用协议。 SNMP由一系列协议组和规范组成的，它们提供了一种从网络上的设备中收集网络管理信息的方法。从被管理设备中收集数据有两种方法： 轮询（polling-only）方法 基于中断（interrupt-based）的方法;SNMPv1??理模型提定义了四种操作： GET：从被管对象处提取特定的网络管理信息； GET-NEXT：通过遍历活动来提供更强的管理信息提取能力； SET：对管理信息进行修改和控制； Trap：陷阱操作，由被管对象用来向管理者汇报本地发生的异常现象。 ;;8.11.1 网络管理系统;常用网络管理软件;8.12 其他网络安全技术;入侵检测的分类 （1）按照分析方法/检测原理分类 　　●异常检测（Anomaly Detection）：基于统计分析原理。总结正常操作应该具有的特征（用户轮廓），当用户活动与正常行为有重大偏离时即被认为是入侵。 　漏报率低，误报率高。 　　●误用检测（Misuse Detection）：基于模式匹配原理。收集非正常操作的行为特征，建立相关的特征库，当监测的用户或系统行为与库中的记录相匹配时，系统就认为这种行为是入侵。 误报低、漏报高。;;;;拒绝服务攻击(DoS);分布式拒绝服务攻击(DDoS)