当前位置:文档之家 › 计算机三级网络技术课件6-网络安全技术

计算机三级网络技术课件6-网络安全技术

  • 格式:ppt
  • 大小:1.05 MB
  • 文档页数:155

下载文档原格式

  / 155

合集下载

网络安全技术课件PPT课件

网络安全技术课件PPT课件

THANKS FOR WATCHING
感谢您的观看
《美国计算机欺诈和滥用法》
该法案旨在打击计算机和网络犯罪,保护个人和企业数据安全。
我国网络安全法律法规
要点一
《中华人民共和国网络安全法》
该法规定了网络基础设施、网络信息、网络安全的保护要 求,以及相关法律责任。
要点二
《中华人民共和国计算机信息网 络国际联网管理暂行规定》
该规定规范了计算机信息网络的国际联网行为,保障网络 安全。
定期对网络系统进行安全审计和监控,及时 发现和处置安全威胁。
安全培训与意识提升
加强员工的安全意识和操作技能,预防内部 威胁的发生。
02 网络安全技术基础
加密技术
加密技术概述
加密技术是网络安全的核心,通 过将明文数据转换为难以理解的 密文,保护数据的机密性和完整
性。
加密算法
加密算法分为对称加密和公钥加密 两种,对称加密使用相同的密钥进 行加密和解密,公钥加密使用不同 的密钥进行加密和解密。
防范网络钓鱼
警惕来自不明来源的邮件和链接,避免点击恶意链接或下载可疑附件。
保护个人信息
避免在公共场合透露个人信息,如家庭住址、电话号码等。
04 网络安全法律法规与道德 规范
国际网络安全法律法规
《欧盟网络和信息安全指令》
该指令要求欧盟成员国制定和实施国家网络安全战略,确保关键基础设施和重要信息系统的安全。
加密的应用
加密技术广泛应用于数据传输、存 储和身份认证等领域,如SSL/TLS 协议、WPA2加密等。
防火墙技术
防火墙概述
防火墙类型
防火墙是网络安全的重要组件, 用于隔离内部网络和外部网络, 防止未经授权的访问和数据泄露。

计算机三级网络技术课件6

计算机三级网络技术课件6

计算机三级网络技术课件6 计算机三级网络技术课件6第一章:网络协议1.1 OSI模型1.1.1 物理层1.1.2 数据链路层1.1.3 网络层1.1.4 传输层1.1.5 会话层1.1.6 表示层1.1.7 应用层1.2 TCP/IP协议1.2.1 IP协议1.2.2 ARP协议1.2.3 ICMP协议1.2.4 TCP协议1.2.5 UDP协议1.2.6 DNS协议1.2.7 HTTP协议第二章:网络设备2.1 网络接口卡(NIC)2.1.1 网卡工作原理2.1.2 常见网卡接口类型2.2 集线器2.2.1 集线器工作原理2.2.2 常见集线器类型2.3 交换机2.3.1 交换机工作原理2.3.2 常见交换机类型2.4 路由器2.4.1 路由器工作原理2.4.2 常见路由器类型2.5 网关2.5.1 网关工作原理2.5.2 常见网关类型2.6 防火墙2.6.1 防火墙工作原理2.6.2 常见防火墙类型第三章:局域网(LAN)3.1 局域网基础知识3.1.1 局域网定义3.1.2 局域网拓扑结构3.2 以太网3.2.1 以太网工作原理3.2.2 以太网技术规范3.3 VLAN3.3.1 VLAN定义3.3.2 VLAN实现方式3.4 局域网设备的配置3.4.1 IP地质设置3.4.2 子网掩码设置3.4.3 网关设置第四章:广域网(WAN)4.1 广域网基础知识4.1.1 广域网定义4.1.2 广域网拓扑结构4.2 基于电路交换的广域网4.2.1 方式交换网4.2.2 集线交换网4.3 基于分组交换的广域网4.3.1 数据报交换网4.3.2 分组交换网4.4 广域网连接技术4.4.1 光纤传输4.4.2 链路聚合技术第五章:网络安全5.1 认证与授权5.1.1 用户身份验证5.1.2 访问控制5.2 防火墙技术5.2.1 包过滤防火墙5.2.2 应用层网关防火墙5.3 VPN技术5.3.1 隧道技术5.3.2 加密协议5.4 IDS/IPS技术5.4.1 入侵检测系统(IDS)5.4.2 入侵防御系统(IPS)本文档涉及附件:(附件列表)法律名词及注释:1、OSI模型:开放系统互连参考模型,是网络通信协议的基本框架,将网络通信分为七层。

计算机等级考试三级网络教程第6章 网络安全技术论

计算机等级考试三级网络教程第6章 网络安全技术论

最后按行读出明文
第6章 计算机网络概论
接收端从密文解出明文
收到的密文:abacnuaiotettgfksr
密钥 CIPHER 顺序 145326 attack 明文 begins atfour
最后按行读出明文
得出明文:attackbegi密文序列结构分:
序列密码与分组密码
序列密码是将明文 X 看成是连续的比特流(或字
符流)x1x2…,并且用密钥序列
K k1k2…中的第 i 个元素 ki 对明文中的 xi 进行 加密,即:E (X) E (x )E (x )
K k1 1 k2 2
分组密码它将明文划分成固定的 n 比特的数据组,
然后以组为单位,在密钥的控制下进行一系列的线 性或非线性的变化而得到密文。
第6章 计算机网络概论
密文的得出
密钥 CIPHER 顺序 145326 attack 明文 begins atfour
先读顺序为 1 的明文列,即 aba
第6章 计算机网络概论
密文的得出
密钥 CIPHER 顺序 145326 attack 明文 begins atfour
再读顺序为 2 的明文列,即 cnu
再写下第 3 列密文 aio
第6章 计算机网络概论
接收端收到密文后按列写下
收到的密文:abacnuaiotettgfksr
密钥 CIPHER 顺序 145326 attack 明文 begins atfour
再写下第 4 列密文 tet
第6章 计算机网络概论
接收端收到密文后按列写下
收到的密文:abacnuaiotettgfksr
第6章 计算机网络概论
接收端从密文解出明文
收到的密文:abacnuaiotettgfksr

三级网络技术课件6章ppt课件

三级网络技术课件6章ppt课件
入侵检测的分类
基于主机的入侵检测、基于网络的入侵检测、混合入侵检测等。
06
网络应用服务技术

DNS服务配置与管理
01
02
03
04
DNS基本概念
介绍域名系统(DNS) 的定义、作用及域名解析 过程。
DNS服务器类型
讲解主DNS服务器、辅 助DNS服务器和缓存 DNS服务器的特点及作 用。
DNS服务配置
VPN技术的应用和发展趋势
在远程办公、在线教育、电子商务等领域广泛应用,未来将继续向 更高安全性、更便捷性、更智能化的方向发展。
04
网络互联技术
网络互联设备
中继器(Repeater)
路由器(Router) 交换机(Switch)
集线器(Hub) 网桥(Bridge)
路由器配置与管理
路由器基本配置
THANKS
感谢观看
三级网络技术课件6章ppt课 件
• 网络技术基础 • 局域网技术 • 广域网技术 • 网络互联技术 • 网络安全技术 • 网络应用服务技术
01
网络技术基础
计算机网络概述
计算机网络的定义和分类
按照覆盖范围、传输技术、拓扑结构 等进行分类。
计算机网络的应用领域
包括办公自动化、远程教育、电子商 务等。
网络安全的重要性
随着互联网的发展,网络 安全问题日益突出,已成 为全球性的挑战。
网络安全的威胁
包括黑客攻击、病毒传播 、蠕虫、特洛伊木马、拒 绝服务攻击等。
防火墙技术
防火墙的定义
一种位于内部网络与外部网络之间的网络安全系统,通过控制网络访问来保护内部网络免 受非法访问和攻击。
防火墙的功能
过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防 火墙的信息内容和活动;对网络攻击的检测和告警。

2024版计算机等级考试三级网络教程第6章网络安全技术

2024版计算机等级考试三级网络教程第6章网络安全技术
采用WPA2加密
使用WPA2加密协议对无线网络进行加密,确保数据传输的安全性。 同时,定期更新加密算法和密钥,以应对潜在的安全威胁。
30
THANKS
感谢观看
2024/1/25
31
统一身份认证平台
统一身份认证平台是实现单点登录的关键组成部分,它提供 了一个集中的身份认证服务,用于管理用户的数字身份和访 问权限。通过统一身份认证平台,可以实现不同网络应用之 间的身份互认和资源共享。
单点登录和统一身份认证平台应用
单点登录和统一身份认证平台广泛应用于各种企业级网络应 用系统中,如办公自动化系统、电子商务系统、云计算平台 等。在这些应用场景中,单点登录和统一身份认证平台可以 提高系统的安全性和易用性,降低管理成本和风险。
28
无线网络安全协议和标准
WEP协议
WPA/WPA2协议
802.11i标准
有线等效保密(WEP)协议是 无线网络最早的加密标准,但由 于其安全性较低,已被更安全的 协议所取代。
Wi-Fi保护接入(WPA)和 WPA2是WEP的后续标准,提供 了更强大的加密和认证机制,提 高了无线网络的安全性。
802.11i是IEEE制定的无线局域 网安全标准,定义了强健安全网 络(RSN)的概念,提供了基于 AES加密和802.1X认证的安全机 制。
4
网络安全威胁与攻击手段
网络安全威胁
网络安全威胁是指可能对网络系统造成危害的各种潜在因素,包括病毒、蠕虫、 木马、恶意软件、钓鱼网站、垃圾邮件等。
攻击手段
网络攻击手段多种多样,常见的包括口令猜测、缓冲区溢出、拒绝服务攻击、 SQL注入、跨站脚本攻击等。这些攻击手段可能导致数据泄露、系统瘫痪等严 重后果。
定期更新操作系统和应用程序补丁:修复已知漏洞,提 高系统安全性。

《网络安全技术》PPT课件

《网络安全技术》PPT课件
优点:对用户透明;对网络的规模没有限制。
缺点:只能进行初步的安全控制;没有用户的访 问记录;设置过滤规则困难
第二十四页,共117页。
包过滤(guòlǜ)路由器
➢ 基本思想很简单
– 对于每个进来的包,适用一组规则,然后决定转发或者丢弃该包 – 往往配置(pèizhì)成双向的
➢ 如何过滤
– 过滤的规则以IP和传输层的头中的域(字段)为基础,包括源和目标IP地 址、IP协议域、源和目标端口号
信息源
信息(xìnxī)目的地
第五页,共117页。
网络安全的四种(sì zhǒnɡ) 威胁
中断威胁(wēixié):使在用信息系统毁坏或不能使用的攻击, 破坏可用性。如硬盘等一般硬件的毁坏,
通信线路的切断,文件管理系统的瘫痪等。
伪造(wěizào)威胁:一个非授权方将伪造的客体插入系统中的攻击 破坏真实性。包括网络中插入假信件,或者在 文件中追加记录等。
– 过滤器往往建立一组规则,根据IP包是否匹配规则中指定的条件来作出 决定。
如果匹配到一条规则,则根据此规则决定转发或者丢弃 如果所有规则都不匹配,则根据缺省策略
第二十五页,共117页。
安全(ānquán)缺省策略
两种基本策略,或缺省策略
– 没有被拒绝的流量都可以通过 管理员必须针对每一种新出现的攻击, 制定新的规则
来验证用户的身份。
•用户账号的缺省限制检查。
第十一页,共117页。
网络管理员可以控制和限制普通用户的账号使用、访问
网络的时间和方式。用户账号应只有系统管理员才能建立。
用户口令应是每用户访问网络所必须提交的“证件”、用 户可以修改自己的口令,但系统管理员应该可以控制口令的
限制:最小口令长度、强制修改口令的时间间隔、口令的唯 一性、口令过期失效(shī xiào)后允许入网的宽限次数。

2024年计算机三级网络技术课件06-(带目录)

计算机三级网络技术课件06-(带目录)计算机三级网络技术课件06:网络安全技术一、网络安全概述随着互联网的普及和发展,网络安全问题日益凸显,已成为我国信息化建设的重要课题。

网络安全涉及计算机科学、网络技术、密码学、信息安全等多个领域,旨在保护网络系统的硬件、软件及其系统中的数据不受到破坏、更改、泄露等威胁,确保网络系统的正常运行和信息安全。

二、网络安全威胁1.非授权访问:指未经授权的非法用户通过各种手段获取网络资源的访问权限,主要包括密码破解、端口扫描、IP地质欺骗等。

2.信息泄露或丢失:指敏感信息在传输、存储过程中被非法获取、泄露或丢失,主要包括网络监听、数据窃取、信息篡改等。

3.恶意攻击:指攻击者利用网络漏洞对目标系统进行破坏、篡改、窃取等恶意行为,主要包括计算机病毒、木马、拒绝服务攻击等。

4.网络设备损坏:指网络设备因自然灾害、电源故障、硬件故障等原因导致损坏,影响网络正常运行。

5.管理不善:指网络管理员操作失误、安全意识不足、安全策略不当等导致网络安全风险。

三、网络安全防护策略为了应对网络安全威胁,保障网络系统的安全稳定运行,我们需要采取一系列网络安全防护策略:1.防火墙技术:防火墙是网络安全的第一道防线,通过对进出网络的数据包进行过滤和控制,防止非法访问和恶意攻击。

2.入侵检测与防护系统(IDS/IPS):入侵检测系统通过对网络流量进行实时监控和分析,发现并报警潜在的安全威胁;入侵防护系统则可自动阻断恶意攻击行为。

3.数据加密技术:数据加密技术通过对敏感数据进行加密处理,确保数据在传输、存储过程中的安全性。

4.访问控制技术:访问控制技术通过对用户身份进行认证和授权,限制用户对网络资源的访问权限,防止非法访问和滥用资源。

5.安全审计:安全审计通过对网络系统的运行状态、用户行为等进行记录和分析,发现安全漏洞和异常行为,为网络安全管理提供依据。

6.备份与恢复:定期对重要数据进行备份,并在数据丢失或损坏时进行恢复,确保数据的完整性和可用性。

计算机三级网络技术精06PPT课件

2.安全控制
在操作系统和网络通信设备上对存储和传输信息的操作和进程进 行控制和管理,主要是在信息处理层次上对信息进行初步的安全 保护。
3.安全服务
在应用层对信息的保密性、完整性和来源真实性进行保护和认证, 满足用户的安全需求,防止和抵御各种安全威胁和攻击。
编辑版pppt
19
6.2.2 信息安全系统的设计原则
网络性能:主要包括网络吞吐量、响应时间、线 路利用率、网络可用性等参数。
性能管理目标:通过监控网络的运行状态调整网 络性能参数来改善网络的性能,确保网络平稳运 行。
从概念上讲,性能管理包括监视和调整两大功能, 具体包括:
性能参数的收集和存储 性能参数的显示和分析 性能阈值的管理 性能调整
木桶原则
信息均衡、全面地进行安全保护,提高整个系统的“安全最低点” 的安全性能。
整体原则
有一整套安全防护、监测和应急恢复机制。
有效性与实用性原则
不能影响系统正常运行和合法用户的操作。
安全性评价原则
系统是否安全取取决于系统的用户需求和具体的应用环境。
等级性原则
安全层次和安全级别。
动态化原则
敏感数据在有意或无意中被泄漏出去或丢失 针对信息机密性的威胁
破坏数据完整性
窃取对数据的使用权,删除、修改、插入或重发某些重要信息 针对信息完整性的威胁
拒绝服务
执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用 针对可用性的威胁
非授权访问
没有预先经过同意就使用网络或计算机资源被看作非授权访问 主要形式:假冒、身份攻击、非法用户进入网络系统进行违法操
代理:收集被管理设备的各种信息并响应网络中SNMP 服务器的要求,把它们传输到中心的SNMP服务器的 MIB数据库中。

2024年计算机三级网络技术课件6-(带附加条款)

计算机三级网络技术课件6-(带附加条款)计算机三级网络技术课件6一、引言计算机三级网络技术是计算机网络技术的重要组成部分,也是计算机科学与技术领域的重要分支。

在我国,计算机网络技术得到了广泛的应用,对于推动我国信息化建设具有重要的意义。

为了帮助大家更好地理解和掌握计算机三级网络技术,本课件将详细介绍计算机三级网络技术的相关知识,包括网络协议、网络设备、网络管理等方面的内容。

二、网络协议1.网络协议概述网络协议是计算机网络中用于实现数据通信和资源共享的规则和标准。

它定义了数据传输的格式、传输方式、传输顺序等,以确保数据在网络中的正确传输和接收。

2.常用网络协议(1)TCP/IP协议:TCP/IP协议是互联网上最常用的协议,它包括传输控制协议(TCP)和互联网协议(IP)两部分。

TCP负责数据的可靠传输,IP负责数据的路由和寻址。

(3)FTP协议:FTP协议是用于文件传输的协议,它定义了客户端和服务器之间文件传输的规则。

三、网络设备1.网络设备概述网络设备是计算机网络中用于实现数据传输和资源共享的硬件设备。

它包括交换机、路由器、网关、防火墙等。

2.常用网络设备(1)交换机:交换机是用于实现局域网内部设备之间数据传输的设备,它可以根据MAC地质进行数据转发。

(2)路由器:路由器是用于实现不同网络之间数据传输的设备,它可以根据IP地质进行数据转发。

(3)网关:网关是用于实现不同协议之间数据转换的设备,它可以将数据从一种协议转换为另一种协议。

(4)防火墙:防火墙是用于保护网络安全的一种设备,它可以防止非法访问和数据泄露。

四、网络管理1.网络管理概述网络管理是指对计算机网络进行监控、维护和优化的一系列工作。

它包括网络设备管理、网络性能管理、网络安全管理等方面。

2.常用网络管理技术(1)SNMP协议:SNMP协议是用于网络管理的协议,它定义了网络设备之间通信的规则。

(2)网络监控软件:网络监控软件是用于实时监控网络状态和性能的软件,它可以及时发现和解决网络故障。

全国计算机等级考试三级网络技术第6章精品PPT课件

将域名翻译为对应IP 地址的过程
域名解析器
请求域名解析服务的软件运行在客户端
域名服务器
负责对域名的解析工作 域名体系具有层次性,因此域名服务器也有不同的级
别 最靠近用户的是本地域名服务器,最顶层为根域名服
务器
Page 14
域名解析方式和解析过程
域名解析采用自顶向下的算法 在域名解析时,首先是向本地域名服务器提出域名请求 两种方式:递归解析和反复解析
本地 DNS服务器
1
8
解析器
反复解析 2 3 4 5 6 7
递归解析
根域 DNS服务器
com DNS服务器
DNS服务器
Page 15
6.2.3 对象类型与资源记录
对象类型与类别
域名系统既可以用于标识主机,也可以用于标识邮件交换机,甚 至用户。为了区分不同类型对象,域名系统中每条记录都被赋予 了“类型”属性。
Page 10
顶级域
组织模式
例如,com 为商业机构;edu 为教育机构等
地理模式
例如,cn代表中国、us代表美国、uk代表英国等、jp代表日本、 ru 代表俄罗斯等
Page 11
Internet域名结构
组织模式
根域
地理模式
com
edu
… org
hk
… cn
顶级域
com

pku
edu ustc
互联层
网络接口层
客户机
响应
请求
传输层
互联层
网络接口层
Internet
Page 3
6.1.2 客户机与服务器的特性
服务器程序特性
一种专门用途的、享有特权的应用程序,专门用来提供一种特殊 服务
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
由美国国家标准技术研究所和国家安全局、欧洲四国(英、法、 德、荷兰)以及加拿大等6国7方联合提出的,已成为国际标准 ISO/IEC 15408。

通用安全评估准则(CC)


美国信息安全联邦准则(FC) 计算机信息系统安全保护等级划分准则

我国国家质量技术监督局也于1999年发布我国的国家标准
21
23
6.3 信息安全分析与安全策略
6.3.1 信息安全的概念和模型

1.网络安全的基本因素

保密性:

确保信息不暴露给未授权的实体或进程。 只有得到允许的人才能修改数据,并能判别出数据是否已被篡改。 得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源 而阻碍授权者的工作。 每个想获得访问的实体都必须经过鉴别或身份验证。
9

故障管理的作用:


故障管理功能:

3.性能管理



网络性能:主要包括网络吞吐量、响应时间、线 路利用率、网络可用性等参数。 性能管理目标:通过监控网络的运行状态调整网 络性能参数来改善网络的性能,确保网络平稳运 行。 从概念上讲,性能管理包括监视和调整两大功能, 具体包括:

性能参数的收集和存储 性能参数的显示和分析 性能阈值的管理 性能调整
第六章
第6章 网络安全技术
6.1 网络管理
6.1.1 网络管理概述

1.网络管理的定义

为保证网络系统能够持续、稳定、安全、可靠和高效 地运行,对网络实施的一系列方法和措施。 任务就是收集、监控网络中各种设备和设施的工作参 数、工作状态信息,将结果显示给管理员并进行处理, 从而控制网络中的设备、设施,工作参数和工作状态, 以实现对网络的管理。 减少停机时间,改进响应时间,提高设备利用率; 减少运行费用,提高效率; 减少或消除网络瓶颈; 使网络更容易使用; 安全。

通常采用的故障报告形式有文字、图形和声音信号等。 在图形报告中,一般采用下面的颜色方案:

绿色表示设备无错误运行; 黄色表示设备可能存在一个错误; 红色表示设备处于错误状态; 蓝色表示设备运行,但处于错误状态; 橙色表示设备配置不当; 灰色表示设备无信息; 紫色表示设备正在被查询。
17
6.2 信息安全技术概述
6.2.1 信息安全的组成

1.物理安全

在物理媒介层次上对存储和传输的信息加以保护,它是保护计算 机网络设备、设施免遭地震、水灾和火灾等环境事故以及人为操 作错误或各种计算机犯罪行为而导致破坏的过程。保证网络信息 系统各种设备的物理安全是整个网络信息系统安全的前提。 在操作系统和网络通信设备上对存储和传输信息的操作和进程进 行控制和管理,主要是在信息处理层次上对信息进行初步的安全 保护。 在应用层对信息的保密性、完整性和来源真实性进行保护和认证, 满足用户的安全需求,防止和抵御各种安全威胁和攻击。

目标:

提供信息的隐隐蔽、认证和完整性保护机制,使网络 中的服务、数据以及系统免受侵扰和破坏。 对网络资源以及重要信息的访问进行约束和控制

主要内容:


主要功能:

标识重要的网络资源; 确定重要的网络资源和用户集之间的映射关系; 监视对重要网络资源的访问; 记录对重要网络资源的非法访问; 信息加密管理。
网络管理者:运行在计算机操作系统之上的一组应用程序, 负责从各代理处收集管理信息,进行处理,获取有价值的 管理信息,达到管理的目的。 代理:位于被管理的设备内部,是被管对象上的管理程序。 管理者和代理之间的信息交换方式:

从管理者到代理的管理操作 从代理到管理者的事件通知
5
6.1.2 网络管理功能

破坏数据完整性


拒绝服务


非授权访问


29
1.基本的威胁(续)

信息泄漏或丢失

敏感数据在有意或无意中被泄漏出去或丢失 针对信息机密性的威胁 窃取对数据的使用权,删除、修改、插入或重发某些重要信息 针对信息完整性的威胁 执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用 针对可用性的威胁 没有预先经过同意就使用网络或计算机资源被看作非授权访问 主要形式:假冒、身份攻击、非法用户进入网络系统进行违法操 作、合法用户以未授权方式进行操作等 针对信息合法性的威胁
安全层次和安全级别。

等级性原则


动态化原则

整个系统内尽可能引入更多可变因素,并具有良好的扩展性。
20
6.2.3 信息技术安全性等级

可信计算机系统评估准则(TCSEC)

由美国国防部和国家标准技术研究所制订的,又称桔皮书。

信息技术安全评估准则(ITSEC)

由欧洲四国于1989年联合提出的,俗称白皮书。

轮询监控 Trap(陷阱)
16
2. CMIS/CMIP





CMIS/CMIP——公共管理信息服务/公共管 理信息协议,是OSI提供的网络管理协议簇 CIMS定义了每个网络组成部分提供的网络 管理服务 CMIP是实现CIMS服务的协议 CMIS/CMIP采用管理者-代理模型 在电信管理网(TMN)中,管理者和代理之 间的所有的管理信息交换都是利用CMIS和 CMIP实现的
12
6.1.3 网络管理协议

SNMP

简单网络管理协议,应用最广泛

CMIS/CMIP


公共管理信息服务/公共管理信息协议 OSI提供的网络管理协议簇
IEEE制定的局域网和城域网管理标准,用于管理物理 层和数据链路层的OSI设备,它的基础是CMIP。 主要用于网络监视的,它是对SNMP的补充,它定义了 监视局域网通信的信息库,与SNMP协议配合可以提供 更有效的管理性能。

完整性:


可用性:


合法性:


2.网络安全的组成


物理安全、人员安全、符合瞬时电磁脉冲辐射标准、数据安全 操作安全、通信安全、计算机安全、工业安全
25
3.网络安全模型
可信任的第三方 (如保密信息的促裁者、发布者)
主体
主体
消息 与安全 性相关 的转换 信息通道 与安全 性相关 的转换
消本的威胁

信息泄漏或丢失

针对信息机密性的威胁,它指敏感数据在有意或无意中被泄漏出去或丢失 包括:信息在传输中丢失或泄漏(如“黑客”们利用电磁泄漏或塔线窃听等方式可 截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出 有用信息,如用户口令、账号等重要信息);信息在存储介质中丢失或泄漏;通过 建立隐蔽通道等窃取敏感信息等。 以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取 得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。 不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响 应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算 机网络系统或不能得到相应的服务。 没有预先经过同意就使用网络或计算机资源被看作非授权访问,如有意避开系统 访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问 信息。 主要形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以 未授权方式进行操作等。
3

2.网络管理的目标

6.1.1 网络管理概述

2.网络管理员的职责

网络管理过程

包括数据收集、数据处理、数据分析和报告生成, 这一过程可以是自动的,也可以是管理员的手工劳 动。
担负着网络的规划、建设、维护、扩展、优化和故 障检修等任务

网络管理员职责

4
3.网络管理模型


13

LMMP


RMON

1.简单网管协议(SNMP)

(1)SNMP版本



SNMP v1是事实上的网络管理工业标准,但在 安全性和数据组织上存在一些缺陷。 SNMP v2是SNMP v1的增强版,在系统管理接 口、协作操作、信息格式、管理体系结构和安 全性几个方面有较大的改善。 SNMP v3在SNMP v2基础之上增加、完善了安 全和管理机制。
14
1.简单网管协议(SNMP)

(2)SNMP管理模型
15
1.简单网管协议(SNMP)

(2)SNMP管理模型





网络管理站:负责管理代理和管理信息库,它以数据 报表的形式发出和传送命令,从而达到控制代理的目 的。 代理:收集被管理设备的各种信息并响应网络中SNMP 服务器的要求,把它们传输到中心的SNMP服务器的 MIB数据库中。 管理信息库MIB:负责存储设备的信息,是SNMP分布 式数据库的分支数据库。 SNMP协议:用于网络管理站与被管设备的网络管理代 理之间交互管理信息。 两种信息交换机制:

包括5大功能域:


配置管理 故障管理 性能管理 计费管理 安全管理
6
1.配置管理


掌握和控制网络的配置信息,从而保证网 络管理员可以跟踪、管理网络中各种设备 的运行状态 配置管理的内容一般分为:

对设备的管理 对设备连接关系的管理
7
2.故障管理


对网络中的问题或故障进行定位的过程 目标:自动监测网络硬件和软件中的故障并通知用户,以 便网络有效地运行 故障报告的形式:
1.可信计算机系统评估准则TCSEC
22