第章网络安全2.pptxVIP

第8章网络平安与网络管理;8.1 网络平安概述 ;网络平安的概念与特征 网络平安是指网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露，系统可以连续地、可靠地、正常地运行，并提供相应的网络效劳 ;威胁网络平安的原因;网络平安的目标;8.2 网络的平安威胁;;;8.3 网络平安策略;;;;;8.4 网络平安机制与措施;;8.5 数据加密与数字认证;为什么要进行数据加密?;第 18 /45页;;联邦数据加密标准DES;DES算法;;RSA简介;;;;数字认证技术;;;数据加密和数字签名??区别;8.6 防火墙;;;;;;8.7 防范计算机病毒;蠕虫病毒;冲击波病毒;木马病毒;计算机病毒的特征;;;;8.8 网络管理;3. 网络管理的根本内容;;(1)故障管理(fault management);(2)计费管理(accounting management);(3)配置管理(configuration management);(4)性能管理(performance management);(5)平安管理(security management);5. 网络管理的一般结构;8.9 网络管理模型;3. 组织模型;;;8.10 网络管理协议;59;管理信息结构〔SMI〕 管理信息结构是管理信息库中对象定义和编码的根底。SMI是对公共结构和一般类型的描述，和标识方法在一起，在现实中都要用到。 SMI中最关键的原那么是管理对象的形式化定义要用抽象语法记法〔ASN.1〕来描述。管理对象在现实中都是作为特定的MIB严格定义的，在SMI称为为对象类型。;管理信息库〔MIB〕 MIB定义了可以通过网络管理协议进行访问的管理对象的集合。第一组RFC定义的MIB成为MIB-I。接下来的RFC1213中又添加了新的对象，成为了正式的标准，称为MIB-II。 MIB经常被当作管理对象的虚拟的数据库。 MIB可以描述为一棵树，各个数据项构成了树的叶结点。每个MIB对象都有一个唯一的对象标识符〔OID〕来标识和命名，这个标识符取决于MIB对象在树中的位置，而对象的实例也有标识符，由对象类的对象标识符加上实例标识符构成的。;2. SNMP协议 SNMP是为网络管理效劳而定义的应用协议。 SNMP由一系列协议组和标准组成的，它们提供了一种从网络上的设备中收集网络管理信息的方法。从被管理设备中收集数据有两种方法： 轮询〔polling-only〕方法 基于中断〔interrupt-based〕的方法;SNMPv1管理模型提定义了四种操作： GET：从被管对象处提取特定的网络管理信息； GET-NEXT：通过遍历活动来提供更强的管理信息提取能力； SET：对管理信息进行修改和控制； Trap：陷阱操作，由被管对象用来向管理者汇报本地发生的异常现象。 ;;网络管理系统;常用网络管理软件;8.12 其他网络平安技术;入侵检测的分类 〔1〕按照分析方法/检测原理分类 　　●异常检测〔Anomaly Detection〕：基于统计分析原理。总结正常操作应该具有的特征〔用户轮廓〕，当用户活动与正常行为有重大偏离时即被认为是入侵。 　漏报率低，误报率高。 　　●误用检测〔Misuse Detection〕：基于模式匹配原理。收集非正常操作的行为特征，建立相关的特征库，当监测的用户或系统行为与库中的记录相匹配时，系统就认为这种行为是入侵。 误报低、漏报高。;;;;拒绝效劳攻击(DoS);分布式拒绝效劳攻击(DDoS)