项目9 网络安全与网络管理.pptx

项目9 网络安全与网络管理,Page 2,教学目标,理解网络安全的含义及特征,理解网络管理概念,掌握数据加密技术,掌握防火墙技术,熟悉网络管理工具的应用,Page 3,教学内容,Page 4,任务1 了解网络安全,网络安全概述： 1.网络安全的定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露、系统连续可靠正常地运行，网络服务不中断。 2.网络安全的特征 （1）保密性 （2）完整性 （3）可用性 （4）可控性 （5）可审查性,任务1 了解网络安全,3.网络面临的安全威胁 （1）非授权访问 （2）信息泄漏或丢失 （3）破坏数据完整性 （4）拒绝服务器攻击 （5）利用网络传播病毒 （6）混合威胁攻击 （7）间谍软件,任务1 了解网络安全,网络安全技术 1.数据加密技术 理论上讲，加密技术可以分为密钥和算法两部分，密钥是在加密和解密过程中使用的一串字符，算法则是作用于密钥和明文的一个数学函数。密文是明文和密钥相结合，经过加密算法运算的结果。 密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种，相应地，对数据加密的技术分为两类，即对称加密（秘密密钥加密）和非对称加密（公开密钥加密）。,任务1 了解网络安全,2. 虚拟专用网技术 （1）虚拟专用网的概念 虚拟专用网（Virtual Private Network，VPN）指的是在公用网络上建立专用网络的技术，即通过网络数据的封装和加密传输，在公用网络上传输私有数据，形成一种逻辑上的专用网络。 （2）VPN技术在企业网的应用,图9-3 VPN工作原理示意,任务1 了解网络安全,3. 防火墙技术 （1）防火墙基本概念 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 （2）防火墙功能 防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径攻击。 （3）防火墙的种类 防火墙从诞生开始，经历了四个发展阶段：基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。 从原理上来分，防火墙有三种通用类型：数据包过滤型、电路层网关和应用层网关。安全性能高的防火墙系统都是组合运用多种类型防火墙，构筑多道防火墙“防御工事”。,任务1 了解网络安全,电子邮件的安全性与Web的安全性 1.电子邮件的安全性 （1）匿名邮件。 （2）电子邮件欺骗 （3）电子邮件炸弹 2.Web服务安全防护 1）提高操作系统的安全，确保服务器本身的安全。 2）确保Web服务器的网络安全。 3）使用安全的Web应用程序，确保这些程序不会带来新的安全漏洞。 4）为了加强Web通信安全，使用安全的HTTPS协议。 5）使用漏洞扫描和风险评估工具定期对Web服务器进行扫描和测试，及时发现和解决安全问题。,任务2 认识网络管理,网络管理的概述 1.网络管理的概念 按照国际标准化组织（ISO）的定义，网络管理是指规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。 2.网络管理系统的组成 基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。 （1）网管软件平台。 （2）网管支撑软件。 （3）网络设备。,任务2 认识网络管理,网络管理的功能 1.故障管理（fault management） （1）故障检测。 （2）故障诊断。 （3）故障纠正。 2. 配置管理（configuration management） （1）设置开发系统中有关路由操作的参数。 （2）被管对象和被管对象组名字的管理。 （3）初始化或关闭被管对象。 （4）根据要求收集系统当前状态的有关信息。,任务2 认识网络管理,4. 性能管理（performance management） 性能管理的功能包括以下几方面： （1）工作负荷监测、收集和统计数据。 （2）判断、报告和报警网络性能。 （3）预测网络性能的变化趋势。 （4）评价和调整性能指标、操作模式和网络管理对象的配置。 5. 安全管理（security management）,任务2 认识网络管理,网络管理协议与技术 1.SNMP协议 1988年Internet体系结构委员会在原有的简单网关监控协议（SGMP）的基础上进一步修改后，发表了简单网络管理协议（SNMP），并于1996年发表了其改进版。 SNMP不仅包括网络管理协议本身，而且代表采用SNMP协议的网络管理框架，一套完整的SNMP系统主要包括管理信息库（MIB）、管理信息结构（SMI）及SNMP报文协议。,任务2 认识网络管理,2.CMIP协议 CMIP是与通用管理信息服务 （Common Management Information Services，CMIS）同时使用的一种ISO协议，支持网络管理应用程序和管理代理之间的信息交换服务。 CMIP主要针对OSI七层协议模型的传输环境而设计，采用报告机制，具有许多特殊的设施和能力。 3.RMON技术 RMON是一个标准监控规范，它可以使各种网络监控器和控制台系统之间交换网络监控数据。,任务2 认识网络管理,简单网络管理协议 SNMP是专门设计用于在服务器、工作站、路由器、交换机等IP网络管理网络节点的一种标准协议，它是工作在应用层的协议。 1.SNMP应用模型 SNMP管理的网络主要由三部分组成：被管理的设备、SNMP代理和网络管理系统（Netware Management System，NMS）。SNMP应用模型如图9-10所示。,图9-10 SNMP应用模型,任务2 认识网络管理,2.SNMP的技术内容 SNMP工作在TCP/IP的无连接数据报上，其技术由三个主要的内容构成：管理信息结构SMI（Structure of Management Information）、管理信息库MIB和SNMP通信协议。 （1）管理信息结构SMI。SMI是由ASN.1定义的SNMP管理信息表示方法，为描述MIB对象和协议交换数据提供表示手段，是一种定义和构造MIB的通用框架。 （2）管理信息库MIB。MIB（Management Information Base，管理信息库）是对网络可以访问的所有被管理信息的精确定义。 （3）SNMP通信协议。协议定义SNMP数据包的格式、封装、传输细节。SNMP规定了5种协议数据单元PDU（也就是SNMP报文），用来在管理进程和代理之间进行信息交换。,任务2 认识网络管理,3.SNMP报文 一个SNMP报文共有三个部分组成，即公共SNMP首部、get/set首部或trap首部、变量绑定，如图9-13所示。,图9-13 SNMP报文组成,项目小结,本章我们重点讨论了网络安全技术和网络管理的概念、功能。了解网络面临的安全威胁