第7章网络管理和网络安全祥解.ppt

HiNEC 1-1 网络管理和网络安全 本章目标 了解网络管理的概念 了解ISO网络管理功能定义 了解网络管理系统的组成 了解网络管理协议 了解网络安全的定义 了解网络安全潜在的威胁 了解网络中存在的不安全因素 了解主要的安全服务 了解网络安全服务与网络层次关系 了解安全策略的重要性 了解目前网络安全的主要技术 7.1 网络管理概述 网络规模大、复杂、异构 管理和维护 7.1.1 网络管理的概念 网络管理是指监督、组织和控制网络通信服务和信息处理所必需的各种活动的总称 也指利用多种应用程序、工具和设备来监控和维护网络运行的一种技术 1988年，Internet体系结构委员会提出了简单网络管理协议的第一个版本，即SNMPvl 1993年正式发表的SNMP第二版——SNMPv2 1998年正式发表的SNMP第三版——SNMPv3 7.1.2 ISO网络管理功能定义 目的：使网络中的各种资源得到更加高效的利用，当网络出现故障时能及时作出报告和处理，并协调、保持网络的高效运行 功能 网络的配置管理 网络的性能管理 网络的故障管理 网络的安全管理 网络的计费管理 7.1.2.1 配置管理 配置信息的自动获取 自动配置、自动备份及相关技术 配置一致性检查 用户操作记录功能 7.1.2.2 性能管理 性能测量 性能分析 性能管理控制性能监控 阈值控制 性能分析 可视化的性能报告 实时性能监控 网络对象性能查询 7.1.2.3 故障管理 故障监测 故障报警 故障信息管理 排错支持工具 检索／分析故障信息 7.1.2.4 安全管理 网络管理本身的安全 管理员身份认证 管理信息存储和传输的加密与完整性 网络管理用户分组管理与访问控制 系统日志分析 被管网络对象的安全 网络资源的访问控制 告警事件分析 主机系统的安全漏洞检测 7.1.2.5 计费管理 计费数据采集 数据管理与数据维护 计费政策制定 政策比较与决策支持 数据分析与费用计算 数据查询 7.1.3 网络管理系统的组成 现代计算机网络的网络管理系统基本上由五部分组成： 被管设备（Managed Devices） 被管的代理（Managed Agents） 网络管理器（Network Manager） 网络管理协议（Network Management Protocol） 管理信息库（MIB,Management Information Base） 7.1.4 网络管理协议 OSI网络管理与CMIS/CMIP Internet网络管理与SNMP 7.2 网络安全概述 计算机网络安全是指通过采取各种技术的和管理的安全措施，确保网络数据的可用性、完整性和保密性，其目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄漏等问题。 7.2.1 网络安全研究背景 计算机网络及通信的发展 社会对网络的依赖 网络开放性与信息资源共享 网络商业化及商业化网络 Internet面临的挑战 7.2.2 网络安全的定义 ISO的定义：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露 业内比较通用的定义：保护计算机网络系统中的硬件、软件及其数据不受偶然或者恶意原因而遭到破坏、更改、泄露，保障系统连续正常运行，网络服务不中断 7.2.3 网络安全潜在的威胁 信息泄密 信息被篡改 传输非法信息流 网络资源的错误码使用 非法使用网络资源 计算机病毒 7.2.4 网络中存在的不安全因素 自然和人为灾害 系统物理的故障 人为的无意失误 人为的恶意攻击 网络软件的缺陷 计算机病毒 法规与管理不健全 7.2.4.1 自然和人为灾害 自然灾害 水灾、火灾、地震、雷击、台风、其他自然现象造成的灾害 人为灾害 战争、纵火、盗窃设备、 其他影响到网络物理设备 的犯罪等 7.2.4.2 系统物理的故障 硬件故障 软件故障 网络故障 环境故障 7.2.4.3 人为的无意失误 程序设计错误 误操作 无意损坏 无意泄密 7.2.4.4 人为的恶意攻击 被动攻击 攻击目标：在不影响网络正常工作的情况下获取秘密资料 攻击类型：数据窃听、数据流分析、非法访问、非法调用 主动攻击 攻击目标：有选择地破坏信息的有效性和完整性 攻击类型：数据篡改及破坏、身份假冒、身份窃取、恶意否认、拒绝服务、错误路由、重放攻击、病毒、蠕虫和黑客程序 7.2.4.5 网络软件的缺陷 7.2.4.6 计算机病毒 破坏性 传染性 7.2.4.7 法规与管理不健全 7.2.5 主要的安全服务 身份认证 访问控制 数据保密 数据完整性 不可否认性 审计管理 可用性 7.2.6 网络安全服务与网络层次关系 7.2.7 安全策略的重要性 安全策略是网络安全