網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全課件

上傳人：2*** IP屬地：貴州上傳時(shí)間：2023-01-03 格式：PPT 頁(yè)數(shù)：54 大?。?73.51KB 積分：25 舉報(bào) 版權(quán)申訴

網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全課件_第2頁(yè)

網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全課件_第3頁(yè)

網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全課件_第4頁(yè)

網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全課件_第5頁(yè)

已閱讀5頁(yè)，還剩49頁(yè)未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說(shuō)明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第11章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全【本章內(nèi)容簡(jiǎn)介】網(wǎng)絡(luò)管理是對(duì)組成網(wǎng)絡(luò)的各種硬軟件設(shè)施的綜合管理，網(wǎng)絡(luò)安全是保障計(jì)算機(jī)正常工作的基礎(chǔ)。本章在網(wǎng)絡(luò)管理技術(shù)部分主要介紹了網(wǎng)絡(luò)管理的內(nèi)容、功能域和SNMP協(xié)議；在網(wǎng)絡(luò)安全部分主要介紹了網(wǎng)絡(luò)安全的需求特性、防火墻技術(shù)、密碼與信息加密、網(wǎng)絡(luò)病毒防治和VPN技術(shù)等?！颈菊轮攸c(diǎn)難點(diǎn)】重點(diǎn)掌握OSI網(wǎng)絡(luò)管理功能域、網(wǎng)絡(luò)安全系統(tǒng)的功能、加密算法和密鑰的概念、防火墻的體系結(jié)構(gòu)、病毒的檢測(cè)和防治。第11章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全【本章內(nèi)容簡(jiǎn)介】網(wǎng)絡(luò)管理111.1網(wǎng)絡(luò)管理技術(shù)11.1.1網(wǎng)絡(luò)管理概述1．網(wǎng)絡(luò)管理主要內(nèi)容（1）網(wǎng)絡(luò)服務(wù)（2）網(wǎng)絡(luò)維護(hù)（3）網(wǎng)絡(luò)處理2．網(wǎng)絡(luò)管理目的（1）同時(shí)支持網(wǎng)絡(luò)監(jiān)視和控制兩方面的能力；（2）能夠管理所有的網(wǎng)絡(luò)協(xié)議，容納不同的網(wǎng)絡(luò)管理系統(tǒng)；（3）提供盡可能大的管理范圍；（4）盡可能小的系統(tǒng)開銷，提供較多網(wǎng)絡(luò)管理信息；（5）網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)化；（6）網(wǎng)絡(luò)管理在網(wǎng)絡(luò)安全性方面應(yīng)能發(fā)揮更大的作用；（7）網(wǎng)絡(luò)管理應(yīng)具有一定的智能。3．網(wǎng)絡(luò)管理系統(tǒng)基本結(jié)構(gòu)（1）管理對(duì)象（2）管理進(jìn)程（3）管理協(xié)議（4）管理信息庫(kù)11.1網(wǎng)絡(luò)管理技術(shù)11.1.1網(wǎng)絡(luò)管理概述1．網(wǎng)絡(luò)管211.1.2OSI網(wǎng)絡(luò)管理功能域?yàn)榱藢?shí)現(xiàn)不同網(wǎng)絡(luò)管理系統(tǒng)之間的互操作，支持各種網(wǎng)絡(luò)的互聯(lián)管理的要求，在OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中定義了5個(gè)管理功能域，它們分別完成不同的管理。被定義的5個(gè)功能域只是網(wǎng)絡(luò)管理的最基本功能，它們需要通過(guò)與其他開放系統(tǒng)交換管理信息來(lái)實(shí)現(xiàn)。1．配置管理2．故障管理3．性能管理4．安全管理5．計(jì)費(fèi)管理11.1.2OSI網(wǎng)絡(luò)管理功能域?yàn)榱藢?shí)現(xiàn)不311.1.3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP1.SNMP概述SNMP的體系結(jié)構(gòu)分為SNMP管理者和SNMP代理者，每一個(gè)支持SNMP的網(wǎng)絡(luò)設(shè)備中都包含一個(gè)代理，此代理隨時(shí)記錄網(wǎng)絡(luò)設(shè)備的各種情況。SNMP網(wǎng)絡(luò)管理模型如圖11-1所示。圖11-1SNMP網(wǎng)絡(luò)管理模型11.1.3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP1.SNMP概411.1.3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP2．SNMP體系結(jié)構(gòu)的特點(diǎn)（1）盡可能地降低管理代理的軟件成本和資源要求（2）提供較強(qiáng)的遠(yuǎn)程管理功能（3）體系結(jié)構(gòu)具備可擴(kuò)充性（4）協(xié)議本身具有較強(qiáng)的獨(dú)立性

3．SNMP操作命令（1）?。╣et）（2）取下一個(gè)（getnext）（3）設(shè)置（set）（4）報(bào)警（trap）：11.1.3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP2．SNMP體系結(jié)511.1.3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP4．SNMP的工作原理SNMP有5種消息類型：（1）GetRequest（2）GetResponse（3）GetNextRequest（4）SetRequest（5）Trap5．網(wǎng)絡(luò)管理平臺(tái)網(wǎng)絡(luò)管理平臺(tái)向上為各類專用網(wǎng)管提供了統(tǒng)一的標(biāo)準(zhǔn)應(yīng)用程序接口API網(wǎng)管平臺(tái)如圖11-2所示。圖11-2網(wǎng)管平臺(tái)11.1.3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP4．SNMP611.2網(wǎng)絡(luò)安全概述11.2.1網(wǎng)絡(luò)安全的基本概念國(guó)際化標(biāo)準(zhǔn)組織引用ISO74982文獻(xiàn)中對(duì)安全的定義是：安全就是最大程序地減少數(shù)據(jù)資源被攻擊的可能性。網(wǎng)絡(luò)安全所涉及的領(lǐng)域如圖11-3所示。圖11-3網(wǎng)絡(luò)安全所涉及的知識(shí)領(lǐng)域11.2網(wǎng)絡(luò)安全概述11.2.1網(wǎng)絡(luò)安全的基本概念圖711.2.2網(wǎng)絡(luò)安全的需求特性網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)信息的可用性、完整性、保密性、真實(shí)性和安全保證。5種安全的需求特性是相互依賴的，它們之間的關(guān)系如圖11-4所示。圖11-4安全需求特性的相互依賴關(guān)系11.2.2網(wǎng)絡(luò)安全的需求特性網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)信息811.2.3網(wǎng)絡(luò)安全的威脅因素網(wǎng)絡(luò)威脅是指安全性受到潛在破壞，網(wǎng)絡(luò)安全所面臨威脅的幾種形式如圖11-5所示。圖11-5網(wǎng)絡(luò)安全攻擊的幾種形式11.2.3網(wǎng)絡(luò)安全的威脅因素網(wǎng)絡(luò)威脅是指安全性911.2.4網(wǎng)絡(luò)安全系統(tǒng)的功能一個(gè)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具有如下的功能：l．身份認(rèn)證2．訪問(wèn)控制3．?dāng)?shù)據(jù)保密性4．?dāng)?shù)據(jù)完整性5．防抵賴6．密鑰管理11.2.4網(wǎng)絡(luò)安全系統(tǒng)的功能一個(gè)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具有如下的功1011.2.5網(wǎng)絡(luò)安全的等級(jí)標(biāo)準(zhǔn)l．美國(guó)國(guó)防部開發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心代表美國(guó)國(guó)防部制定并出版了可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)TCSEC，即著名的“桔皮書”，橘皮書將計(jì)算機(jī)系統(tǒng)安全性劃分為A、B、C、D四個(gè)等級(jí)。2．國(guó)際標(biāo)準(zhǔn)化組織的CC標(biāo)準(zhǔn)CC標(biāo)準(zhǔn)是國(guó)際標(biāo)準(zhǔn)化組織ISO/IECJTC1發(fā)布的一個(gè)標(biāo)準(zhǔn)，其標(biāo)準(zhǔn)編號(hào)為ISO/IEC15408。3．我國(guó)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)（1）第一級(jí)為用戶自主保護(hù)級(jí)（2）第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)（3）第三級(jí)為安全標(biāo)記保護(hù)級(jí)（4）第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí)（5）第五級(jí)為訪問(wèn)驗(yàn)證保護(hù)級(jí)11.2.5網(wǎng)絡(luò)安全的等級(jí)標(biāo)準(zhǔn)l．美國(guó)國(guó)防部1111.3密碼與信息加密11.3.1密碼學(xué)的基本概念傳統(tǒng)的密碼體制加密密鑰和解密密鑰相同，也稱為對(duì)稱密碼體制，如果加密密鑰和解密密鑰不相同，則稱為非對(duì)稱密碼體制。密碼技術(shù)中的加密解密的一般模型如圖11-6所示。圖11-6數(shù)據(jù)加/解密模型11.3密碼與信息加密11.3.1密碼學(xué)的基本12對(duì)稱加密也叫做常規(guī)加密或傳統(tǒng)密碼算法，加密密鑰能夠從解密密鑰中推算出來(lái)，反之也成立。對(duì)稱加密技術(shù)的模型如圖11-8所示。11.3.2對(duì)稱加密算法圖11-8對(duì)稱加密體制模型對(duì)稱加密也叫做常規(guī)加密或傳統(tǒng)密碼算法，加密密鑰1311.3.3非對(duì)稱加密算法非對(duì)稱加密又稱為公開密鑰加密，它涉及到兩種獨(dú)立密鑰的使用，而且這兩種密鑰總是成對(duì)生成的，一個(gè)作為公開密鑰（簡(jiǎn)稱公鑰），另外一個(gè)作為私有密鑰（簡(jiǎn)稱私鑰）。當(dāng)一個(gè)消息采用公鑰加密后，只能采用私鑰進(jìn)行解密，非對(duì)稱算法加密的模型如圖11-9所示。圖11-9非對(duì)稱加密體制模型11.3.3非對(duì)稱加密算法非對(duì)稱加密又稱為公開密鑰加密1411.3.4報(bào)文鑒別所謂鑒別就是信息的接收者對(duì)數(shù)據(jù)進(jìn)行的驗(yàn)證，報(bào)文鑒別就是信息在網(wǎng)絡(luò)的傳輸過(guò)程中，能夠保證數(shù)據(jù)的真實(shí)性和完整性，即數(shù)據(jù)確實(shí)來(lái)自于其真正的發(fā)送者而非假冒，數(shù)據(jù)的內(nèi)容沒(méi)有被篡改或偽造?，F(xiàn)在通常采用報(bào)文摘要（MessageDigest）算法來(lái)實(shí)現(xiàn)報(bào)文鑒別。報(bào)文鑒別的模型如圖11-11所示。圖11-11報(bào)文鑒別11.3.4報(bào)文鑒別所謂鑒別就是信息的接收者對(duì)1511.4防火墻技術(shù)

11.4.1防火墻概述防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合，防火墻的位置與作用如圖11-12所示。圖11-12防火墻的位置與作用示意圖11.4防火墻技術(shù)11.4.1防火墻概述圖11611.4.2防火墻的主要類型1．網(wǎng)絡(luò)級(jí)防火墻網(wǎng)絡(luò)級(jí)防火墻也稱包過(guò)濾防火墻，是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，通常由一部路由器或一部充當(dāng)路由器的計(jì)算機(jī)組成。包過(guò)濾路由器的結(jié)構(gòu)如圖11-13所示。圖11-13包過(guò)濾路由器的結(jié)構(gòu)11.4.2防火墻的主要類型1．網(wǎng)絡(luò)級(jí)防火墻1711.4.2防火墻的主要類型2．應(yīng)用級(jí)防火墻應(yīng)用級(jí)防火墻也稱應(yīng)用級(jí)網(wǎng)關(guān)防火墻，它是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能，應(yīng)用級(jí)網(wǎng)關(guān)結(jié)構(gòu)如圖11-14所示。圖11-14應(yīng)用級(jí)網(wǎng)關(guān)的結(jié)構(gòu)11.4.2防火墻的主要類型2．應(yīng)用級(jí)防火墻1811.4.2防火墻的主要類型3．電路級(jí)防火墻電路級(jí)防火墻也稱電路層網(wǎng)關(guān)型防火墻，它監(jiān)視兩臺(tái)主機(jī)建立連接的握手信息，從而判斷請(qǐng)求是否合法。電路組防火墻工作原理如圖11-16所示。圖11-16電路級(jí)防火墻工作原理11.4.2防火墻的主要類型3．電路級(jí)防火墻1911.4.3防火墻的體系結(jié)構(gòu)1．雙宿主機(jī)體系結(jié)構(gòu)雙宿主機(jī)體系結(jié)構(gòu)又稱雙宿網(wǎng)關(guān)防火墻，它是一種擁有兩個(gè)或多個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口防火墻，通常用一臺(tái)裝有兩塊或多塊網(wǎng)卡的堡壘主機(jī)做防火墻，其體系結(jié)構(gòu)如圖11-17所示。圖11-17雙宿堡壘主機(jī)防火墻體系結(jié)構(gòu)11.4.3防火墻的體系結(jié)構(gòu)1．雙宿主機(jī)體系2011.4.3防火墻的體系結(jié)構(gòu)2.屏蔽主機(jī)體系結(jié)構(gòu)屏蔽主機(jī)體系結(jié)構(gòu)使用一個(gè)單獨(dú)的路由器提供內(nèi)部網(wǎng)絡(luò)相連堡壘主機(jī)的服務(wù)。在這種安全體系結(jié)構(gòu)中，主要的技術(shù)是包過(guò)濾，被屏蔽主機(jī)的體系結(jié)構(gòu)如圖11-18所示。圖11-18屏蔽主機(jī)防火墻體系結(jié)構(gòu)11.4.3防火墻的體系結(jié)構(gòu)2.屏蔽主機(jī)體2111.4.3防火墻的體系結(jié)構(gòu)3．屏蔽子網(wǎng)屏蔽子網(wǎng)體系結(jié)構(gòu)這種方法是通過(guò)增加邊界網(wǎng)絡(luò)來(lái)隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，進(jìn)一步提高了安全性，屏蔽子網(wǎng)體系結(jié)構(gòu)如圖11-19所示。圖11-19被屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)11.4.3防火墻的體系結(jié)構(gòu)3．屏蔽子網(wǎng)圖12211.5網(wǎng)絡(luò)防病毒技術(shù)11.5.1計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。網(wǎng)絡(luò)計(jì)算機(jī)病毒主要是指主要通過(guò)網(wǎng)絡(luò)作為病毒傳送媒介的病毒，在網(wǎng)絡(luò)環(huán)境下,病毒可以按指數(shù)增長(zhǎng)模式進(jìn)行傳染，其傳播速度是非網(wǎng)絡(luò)環(huán)境下要快許多。11.5網(wǎng)絡(luò)防病毒技術(shù)11.5.1計(jì)算機(jī)病2311.5.2計(jì)算機(jī)病毒的檢測(cè)和防治1．病毒的檢測(cè)通常計(jì)算機(jī)病毒的檢測(cè)有手工檢測(cè)和自動(dòng)檢測(cè)兩種方法。2．病毒的防治（1）建立健全法律制度（2）二是加大技術(shù)投入與研究力度3．局域網(wǎng)防治計(jì)算機(jī)病毒的策略（1）在因特網(wǎng)接入口處安裝防火墻式防殺計(jì)算機(jī)病毒產(chǎn)品（2）對(duì)郵件服務(wù)器進(jìn)行監(jiān)控，防止帶毒郵件進(jìn)行傳播（3）對(duì)局域網(wǎng)用戶進(jìn)行安全培訓(xùn)（4）建立局域網(wǎng)內(nèi)部的升級(jí)系統(tǒng)11.5.2計(jì)算機(jī)病毒的檢測(cè)和防治1．病毒的2411.5.3反病毒軟件的組成和特點(diǎn)1．反病毒技術(shù)的實(shí)現(xiàn)方式（1）實(shí)時(shí)監(jiān)視技術(shù)（2）自動(dòng)解壓縮技術(shù)（3）全平臺(tái)反病毒技術(shù)2．反病毒軟件的組成（1）病毒掃描程序（2）內(nèi)存掃描程序（3）完整性檢查器（4）行為監(jiān)視器3．反病毒軟件的特點(diǎn)（1）能夠識(shí)別并清除病毒（2）查殺病毒引擎庫(kù)需要不斷更新11.5.3反病毒軟件的組成和特點(diǎn)1．反病毒技術(shù)的實(shí)現(xiàn)2511.6VPN技術(shù)11.6.1VPN概述虛擬專用網(wǎng)VPN是通過(guò)一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接。虛擬專用網(wǎng)雖然不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。VPN采用了所謂的“隧道”技術(shù)，如圖11-20所示。圖11.20VPN的隧道技術(shù)11.6VPN技術(shù)11.6.1VPN概述2611.6.2VPN協(xié)議1．VPN安全技術(shù)VPN主要采用4項(xiàng)技術(shù)來(lái)保證安全，這4項(xiàng)技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。2．VPN的隧道協(xié)議VPN中的隧道是由隧道協(xié)議形成的，VPN使用的隧道協(xié)議主要有點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)、第二層隧道協(xié)議(L2TP)以及IPSec協(xié)議。11.6.2VPN協(xié)議1．VPN安全技術(shù)27第11章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全【本章內(nèi)容簡(jiǎn)介】網(wǎng)絡(luò)管理是對(duì)組成網(wǎng)絡(luò)的各種硬軟件設(shè)施的綜合管理，網(wǎng)絡(luò)安全是保障計(jì)算機(jī)正常工作的基礎(chǔ)。本章在網(wǎng)絡(luò)管理技術(shù)部分主要介紹了網(wǎng)絡(luò)管理的內(nèi)容、功能域和SNMP協(xié)議；在網(wǎng)絡(luò)安全部分主要介紹了網(wǎng)絡(luò)安全的需求特性、防火墻技術(shù)、密碼與信息加密、網(wǎng)絡(luò)病毒防治和VPN技術(shù)等。【本章重點(diǎn)難點(diǎn)】重點(diǎn)掌握OSI網(wǎng)絡(luò)管理功能域、網(wǎng)絡(luò)安全系統(tǒng)的功能、加密算法和密鑰的概念、防火墻的體系結(jié)構(gòu)、病毒的檢測(cè)和防治。第11章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全【本章內(nèi)容簡(jiǎn)介】網(wǎng)絡(luò)管理2811.1網(wǎng)絡(luò)管理技術(shù)11.1.1網(wǎng)絡(luò)管理概述1．網(wǎng)絡(luò)管理主要內(nèi)容（1）網(wǎng)絡(luò)服務(wù)（2）網(wǎng)絡(luò)維護(hù)（3）網(wǎng)絡(luò)處理2．網(wǎng)絡(luò)管理目的（1）同時(shí)支持網(wǎng)絡(luò)監(jiān)視和控制兩方面的能力；（2）能夠管理所有的網(wǎng)絡(luò)協(xié)議，容納不同的網(wǎng)絡(luò)管理系統(tǒng)；（3）提供盡可能大的管理范圍；（4）盡可能小的系統(tǒng)開銷，提供較多網(wǎng)絡(luò)管理信息；（5）網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)化；（6）網(wǎng)絡(luò)管理在網(wǎng)絡(luò)安全性方面應(yīng)能發(fā)揮更大的作用；（7）網(wǎng)絡(luò)管理應(yīng)具有一定的智能。3．網(wǎng)絡(luò)管理系統(tǒng)基本結(jié)構(gòu)（1）管理對(duì)象（2）管理進(jìn)程（3）管理協(xié)議（4）管理信息庫(kù)11.1網(wǎng)絡(luò)管理技術(shù)11.1.1網(wǎng)絡(luò)管理概述1．網(wǎng)絡(luò)管2911.1.2OSI網(wǎng)絡(luò)管理功能域?yàn)榱藢?shí)現(xiàn)不同網(wǎng)絡(luò)管理系統(tǒng)之間的互操作，支持各種網(wǎng)絡(luò)的互聯(lián)管理的要求，在OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中定義了5個(gè)管理功能域，它們分別完成不同的管理。被定義的5個(gè)功能域只是網(wǎng)絡(luò)管理的最基本功能，它們需要通過(guò)與其他開放系統(tǒng)交換管理信息來(lái)實(shí)現(xiàn)。1．配置管理2．故障管理3．性能管理4．安全管理5．計(jì)費(fèi)管理11.1.2OSI網(wǎng)絡(luò)管理功能域?yàn)榱藢?shí)現(xiàn)不3011.1.3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP1.SNMP概述SNMP的體系結(jié)構(gòu)分為SNMP管理者和SNMP代理者，每一個(gè)支持SNMP的網(wǎng)絡(luò)設(shè)備中都包含一個(gè)代理，此代理隨時(shí)記錄網(wǎng)絡(luò)設(shè)備的各種情況。SNMP網(wǎng)絡(luò)管理模型如圖11-1所示。圖11-1SNMP網(wǎng)絡(luò)管理模型11.1.3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP1.SNMP概3111.1.3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP2．SNMP體系結(jié)構(gòu)的特點(diǎn)（1）盡可能地降低管理代理的軟件成本和資源要求（2）提供較強(qiáng)的遠(yuǎn)程管理功能（3）體系結(jié)構(gòu)具備可擴(kuò)充性（4）協(xié)議本身具有較強(qiáng)的獨(dú)立性

3．SNMP操作命令（1）?。╣et）（2）取下一個(gè)（getnext）（3）設(shè)置（set）（4）報(bào)警（trap）：11.1.3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP2．SNMP體系結(jié)3211.1.3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP4．SNMP的工作原理SNMP有5種消息類型：（1）GetRequest（2）GetResponse（3）GetNextRequest（4）SetRequest（5）Trap5．網(wǎng)絡(luò)管理平臺(tái)網(wǎng)絡(luò)管理平臺(tái)向上為各類專用網(wǎng)管提供了統(tǒng)一的標(biāo)準(zhǔn)應(yīng)用程序接口API網(wǎng)管平臺(tái)如圖11-2所示。圖11-2網(wǎng)管平臺(tái)11.1.3簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP4．SNMP3311.2網(wǎng)絡(luò)安全概述11.2.1網(wǎng)絡(luò)安全的基本概念國(guó)際化標(biāo)準(zhǔn)組織引用ISO74982文獻(xiàn)中對(duì)安全的定義是：安全就是最大程序地減少數(shù)據(jù)資源被攻擊的可能性。網(wǎng)絡(luò)安全所涉及的領(lǐng)域如圖11-3所示。圖11-3網(wǎng)絡(luò)安全所涉及的知識(shí)領(lǐng)域11.2網(wǎng)絡(luò)安全概述11.2.1網(wǎng)絡(luò)安全的基本概念圖3411.2.2網(wǎng)絡(luò)安全的需求特性網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)信息的可用性、完整性、保密性、真實(shí)性和安全保證。5種安全的需求特性是相互依賴的，它們之間的關(guān)系如圖11-4所示。圖11-4安全需求特性的相互依賴關(guān)系11.2.2網(wǎng)絡(luò)安全的需求特性網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)信息3511.2.3網(wǎng)絡(luò)安全的威脅因素網(wǎng)絡(luò)威脅是指安全性受到潛在破壞，網(wǎng)絡(luò)安全所面臨威脅的幾種形式如圖11-5所示。圖11-5網(wǎng)絡(luò)安全攻擊的幾種形式11.2.3網(wǎng)絡(luò)安全的威脅因素網(wǎng)絡(luò)威脅是指安全性3611.2.4網(wǎng)絡(luò)安全系統(tǒng)的功能一個(gè)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具有如下的功能：l．身份認(rèn)證2．訪問(wèn)控制3．?dāng)?shù)據(jù)保密性4．?dāng)?shù)據(jù)完整性5．防抵賴6．密鑰管理11.2.4網(wǎng)絡(luò)安全系統(tǒng)的功能一個(gè)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具有如下的功3711.2.5網(wǎng)絡(luò)安全的等級(jí)標(biāo)準(zhǔn)l．美國(guó)國(guó)防部開發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心代表美國(guó)國(guó)防部制定并出版了可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)TCSEC，即著名的“桔皮書”，橘皮書將計(jì)算機(jī)系統(tǒng)安全性劃分為A、B、C、D四個(gè)等級(jí)。2．國(guó)際標(biāo)準(zhǔn)化組織的CC標(biāo)準(zhǔn)CC標(biāo)準(zhǔn)是國(guó)際標(biāo)準(zhǔn)化組織ISO/IECJTC1發(fā)布的一個(gè)標(biāo)準(zhǔn)，其標(biāo)準(zhǔn)編號(hào)為ISO/IEC15408。3．我國(guó)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)（1）第一級(jí)為用戶自主保護(hù)級(jí)（2）第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)（3）第三級(jí)為安全標(biāo)記保護(hù)級(jí)（4）第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí)（5）第五級(jí)為訪問(wèn)驗(yàn)證保護(hù)級(jí)11.2.5網(wǎng)絡(luò)安全的等級(jí)標(biāo)準(zhǔn)l．美國(guó)國(guó)防部3811.3密碼與信息加密11.3.1密碼學(xué)的基本概念傳統(tǒng)的密碼體制加密密鑰和解密密鑰相同，也稱為對(duì)稱密碼體制，如果加密密鑰和解密密鑰不相同，則稱為非對(duì)稱密碼體制。密碼技術(shù)中的加密解密的一般模型如圖11-6所示。圖11-6數(shù)據(jù)加/解密模型11.3密碼與信息加密11.3.1密碼學(xué)的基本39對(duì)稱加密也叫做常規(guī)加密或傳統(tǒng)密碼算法，加密密鑰能夠從解密密鑰中推算出來(lái)，反之也成立。對(duì)稱加密技術(shù)的模型如圖11-8所示。11.3.2對(duì)稱加密算法圖11-8對(duì)稱加密體制模型對(duì)稱加密也叫做常規(guī)加密或傳統(tǒng)密碼算法，加密密鑰4011.3.3非對(duì)稱加密算法非對(duì)稱加密又稱為公開密鑰加密，它涉及到兩種獨(dú)立密鑰的使用，而且這兩種密鑰總是成對(duì)生成的，一個(gè)作為公開密鑰（簡(jiǎn)稱公鑰），另外一個(gè)作為私有密鑰（簡(jiǎn)稱私鑰）。當(dāng)一個(gè)消息采用公鑰加密后，只能采用私鑰進(jìn)行解密，非對(duì)稱算法加密的模型如圖11-9所示。圖11-9非對(duì)稱加密體制模型11.3.3非對(duì)稱加密算法非對(duì)稱加密又稱為公開密鑰加密4111.3.4報(bào)文鑒別所謂鑒別就是信息的接收者對(duì)數(shù)據(jù)進(jìn)行的驗(yàn)證，報(bào)文鑒別就是信息在網(wǎng)絡(luò)的傳輸過(guò)程中，能夠保證數(shù)據(jù)的真實(shí)性和完整性，即數(shù)據(jù)確實(shí)來(lái)自于其真正的發(fā)送者而非假冒，數(shù)據(jù)的內(nèi)容沒(méi)有被篡改或偽造?，F(xiàn)在通常采用報(bào)文摘要（MessageDigest）算法來(lái)實(shí)現(xiàn)報(bào)文鑒別。報(bào)文鑒別的模型如圖11-11所示。圖11-11報(bào)文鑒別11.3.4報(bào)文鑒別所謂鑒別就是信息的接收者對(duì)4211.4防火墻技術(shù)

人人文庫(kù)> 全部分類> 教育資料 > 課件下載

溫馨提示

1. 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全課件

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全課件

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔