第7章-网络管理和网络安全.ppt

1、第7章 网络管理和网络安全,本章目标,了解网络管理的概念 了解ISO网络管理功能定义 了解网络管理系统的组成 了解网络管理协议 了解网络安全的定义 了解网络安全潜在的威胁 了解网络中存在的不安全因素 了解主要的安全服务 了解网络安全服务与网络层次关系 了解安全策略的重要性 了解目前网络安全的主要技术,7.1 网络管理概述,WS-NE30-1-02 07-3,北京清华万博网络技术股份有限公司版权所有,7.1.1 网络管理的概念,网络管理是指监督、组织和控制网络通信服务和信息处理所必需的各种活动的总称 也指利用多种应用程序、工具和设备来监控和维护网络运行的一种技术,7.1.1 网络管理的概念（续）

2、,计算机网络的管理是伴随着1969年世界上第一个计算机网络ARPANET的产生而产生的 1988年，Internet体系结构委员会提出了简单网络管理协议的第一个版本，即SNMPvl 1993年正式发表的SNMP第二版SNMPv2 1998年正式发表的SNMP第三版SNMPv3,7.1.2 ISO网络管理功能定义,配置管理 定义配置信息 设置并修改属性值 定义和修改关系 初始化和关闭网络 软件分发 网络规划和资源管理 性能管理 性能测量 性能分析 性能管理控制,7.1.2 ISO网络管理功能定义（续）,故障管理 故障警告 故障定位 故障测试 故障修复 安全管理 保密 认证 完整性保护,7.1.2

3、 ISO网络管理功能定义（续）,计费管理 计费数据收集过程 计费处理过程 帐单管理过程,7.1.3 网络管理系统的组成,现代计算机网络的网络管理系统基本上由五部分组成： 被管设备（Managed Devices） 被管的代理（Managed Agents） 网络管理器（Network Manager） 网络管理协议（Network Management Protocol） 管理信息库（MIB,Management Information Base）,7.1.4 网络管理协议,OSI网络管理与CMIS/CMIP ISO在1989年颁布了ISO 74984(X .700)文件，定义了网络管理的基本

4、概念和总体框架 ISO 9595公共管理信息服务定义CMIS (Common Management Information Service) ISO 9596公共管理信息协议规范CMIP (Common Management Information Protocol),7.1.4 网络管理协议（续）,Internet网络管理与SNMP TCPIP网络管理最初使用的是1987年11月提出的简单网关监控协议SGMP(Simple Gateway Monitoring Protocol)，在此基础上改进成简单网络管理协议第一版SNMPvl 1993年发布了SNMPv2，提高了管理的性能 1996年发

5、布的SNMPv2c是 SNMPv2的修改版本，功能增强了，但是安全性能仍没有得到改善 SNMPv3工作组于1998年元月提出了互联网建议RFC 2271-2275，正式形成SNMPv3，SNMPv3是在SNMPv2基础之上增加了安全和管理机制,7.2 网络安全概述,WS-NE30-1-02 07-12,北京清华万博网络技术股份有限公司版权所有,7.2.1 网络安全研究背景,计算机网络及通信的发展 社会对网络的依赖 网络开放性与信息资源共享 网络商业化及商业化网络 Internet面临的挑战,7.2.2 网络安全的定义,ISO的定义：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件

6、、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露 业内比较通用的定义：保护计算机网络系统中的硬件、软件及其数据不受偶然或者恶意原因而遭到破坏、更改、泄露，保障系统连续正常运行，网络服务不中断,7.2.3 网络安全潜在的威胁,信息泄密 信息被篡改 传输非法信息流 网络资源的错误码使用 非法使用网络资源 计算机病毒,7.2.4 网络中存在的不安全因素,自然和人为灾害 系统物理的故障 人为的无意失误 人为的恶意攻击 网络软件的缺陷 计算机病毒 法规与管理不健全,自然灾害 水灾 火灾 地震 雷击 台风 其他自然现象造成的灾害 人为灾害 战争 纵火 盗窃设备 其他影响到网络物理设备的犯罪,7.2.4

7、 网络中存在的不安全因素（续）,7.2.4 网络中存在的不安全因素（续）,系统物理的故障 硬件故障 软件故障 网络故障 环境故障,7.2.4 网络中存在的不安全因素（续）,人为的无意失误 程序设计错误 误操作 无意损坏 无意泄密,7.2.4 网络中存在的不安全因素（续）,人为的恶意攻击 被动攻击 攻击目标：在不影响网络正常工作的情况下获取秘密资料 攻击类型：数据窃听、数据流分析、非法访问、非法调用 主动攻击 攻击目标：有选择地破坏信息的有效性和完整性 攻击类型：数据篡改及破坏、身份假冒、身份窃取、恶意否认、拒绝服务、错误路由、重放攻击、病毒、蠕虫和黑客程序,7.2.4 网络中存在的不安全因素（续）,网络软件的缺陷,7.2.4 网络中存在的不安全因素（续）,计算机病毒 破坏性 传染性,7.2.4 网络中存在的不安全因素（续）,法规与管理不健全,7.2.5 主要的安全服务,身份认证 访问控制 数据保密 数据完整性 不可否认性 审计管理 可用性,7.2.6 网络安全服务与网络层次关系,7.2.7 安全策略的重要性,安全策略是网络安全的基础 安全策略应该考虑： 健全的法律法规 完善的技术措施 严格的管理执行 安全策略的内容,7.2.8 目前网络安全的主要技术,加密及认证 防火墙技术 扫描、审计 入侵检测