資源描述:
《網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全.ppt》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�、網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全網(wǎng)絡(luò)管理所支持的五大功能差錯(故障)管理:包括差錯檢測、差錯定位以及改正差錯等�。配置管理:管理網(wǎng)絡(luò)設(shè)備的各種軟硬件配置����,這是網(wǎng)絡(luò)管理最重要的功能�����。只有這樣���,用戶才能準(zhǔn)確地定位網(wǎng)絡(luò)中出現(xiàn)的各種問題,才能通過修改網(wǎng)絡(luò)設(shè)備配置解決問題�。計費:記錄用戶的數(shù)據(jù)流量、上網(wǎng)時間以及服務(wù)類型等信息���。性能管理:包括網(wǎng)絡(luò)性能和系統(tǒng)性能���,例如如何提高路由器的數(shù)據(jù)吞吐率,如何調(diào)整向各通訊協(xié)議提供的帶寬���。安全管理:保護網(wǎng)絡(luò)設(shè)備的各種軟硬件資源��,防止非法入侵����;例如管理用戶登錄到路由器時進行的各種操作。網(wǎng)絡(luò)管理模型N
2����、MS運行管理軟件的客戶端(manager),被管理的網(wǎng)絡(luò)設(shè)備運行軟件的服務(wù)器端(agent)管理者-代理模型網(wǎng)絡(luò)管理協(xié)議-SNMPSNMP(簡單網(wǎng)絡(luò)管理協(xié)議)同它定義的管理信息庫(ManagementInformationBase)一道提供了一種系統(tǒng)地監(jiān)控和管理計算機網(wǎng)絡(luò)的方法�����。它是因特網(wǎng)的主要管理模型��,SNMP已經(jīng)成為網(wǎng)絡(luò)管理技術(shù)的事實標(biāo)準(zhǔn)��。它管理局域網(wǎng)和廣域網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備�,包括路由器、工作站和PC�����。協(xié)議詳解見p201網(wǎng)絡(luò)管理協(xié)議-CMIPCMIP(通用管理信息協(xié)議)CMIP/CMIS是作為TCP/
3����、IP協(xié)議組中簡單網(wǎng)絡(luò)管理協(xié)議SNMP的一種競爭協(xié)議提出的。CMIP是一個相當(dāng)復(fù)雜和詳細的網(wǎng)絡(luò)管理協(xié)議���。它是一個大而全的協(xié)議�,使用時其資源占用量是SNMP的數(shù)十倍。對硬件設(shè)備的要求比人們所能提供的要高得多�����。所以大大增加了網(wǎng)絡(luò)代理的負擔(dān)�����。它的MIB庫過分復(fù)雜,難于實現(xiàn)����。迄今為止,還沒有任何一個符合CMIP的網(wǎng)絡(luò)管理系統(tǒng)���。網(wǎng)絡(luò)安全的五個基本目標(biāo)可用性:確保網(wǎng)絡(luò)節(jié)點在受到各種網(wǎng)絡(luò)攻擊時仍然能夠提供相應(yīng)的服務(wù)�。保密性:保密性保證相關(guān)信息不泄露給未授權(quán)的用戶或?qū)嶓w��。完整性:完整性保證信息在傳輸?shù)倪^程中沒有被非法用戶增
4��、加�、刪除與修改,保證非法用戶無法偽造數(shù)據(jù)�。真實性:真實性保證和一個網(wǎng)絡(luò)節(jié)點通信的對端就是真正的通信對端,也就是說要鑒別通信對端的身份�����。不可否認性:不可否認性保證一個節(jié)點不能否認其發(fā)送出去的信息。這樣就能保證一個網(wǎng)絡(luò)節(jié)點不能抵賴它以前的行為�����。本章結(jié)構(gòu)加密認證信息安全對稱加密非對稱加密(公鑰加密)HASH算法消息認證數(shù)字簽名身份認證密碼技術(shù)密碼通信系統(tǒng)的模型變換前的數(shù)據(jù)稱為明文����,變換后的數(shù)據(jù)稱為密文。數(shù)據(jù)經(jīng)加密模塊加密后變成密文在網(wǎng)絡(luò)中傳輸�,由接收端的解密模塊進行解密,還原成明文��。常見的加密算法可以分成三類����,
5、對稱加密算法�,非對稱加密算法和Hash算法。對稱密鑰密碼體制通信雙方在加解密過程中使用完全相同的密鑰,而且通信雙方都必須獲得密鑰?使用最廣泛的是DES(DataEncryptionStandard)密碼算法?對稱加密系統(tǒng)的算法實現(xiàn)速度極快,從AES候選算法的測試結(jié)果看,軟件實現(xiàn)的速度都達到了每秒數(shù)十兆比特?由于對稱密鑰密碼系統(tǒng)具有加解密速度快和安全強度高的優(yōu)點,目前被越來越多地應(yīng)用在軍事?外交以及商業(yè)等領(lǐng)域?對稱密碼算法有:DES?TDEA(3DES)?RC5和AES等美國的Diffie和Hallman提
6���、出���,用戶可以把用于加密的密鑰公開地分發(fā)給任何人����。極大地簡化了密鑰管理����。公開密鑰加密不僅改進了傳統(tǒng)加密方法,還提供了傳統(tǒng)加密方法不具備的應(yīng)用�,這就是數(shù)字簽名系統(tǒng)。常見的非對稱加密算法有:RSA����、Diffie-Hellman���、ElGamal���、DSA(數(shù)字簽名用)。非對稱密鑰密碼體制(公鑰密碼)RSA公開密鑰密碼算法RSA算法的原理這種算法的要點在于�����,它可以產(chǎn)生一對密鑰���,一個人可以用密鑰對中的一個加密消息�����,另一個人則可以用密鑰對中的另一個解密消息�。同時,任何人都無法通過公鑰確定私鑰�,也沒有人能使用加密消息的密鑰
7、解密�。只有密鑰對中的另一把可以解密消息。RSA適用于對較少信息的加密��,常用于數(shù)字簽名.設(shè)張小姐需要發(fā)送機密信息(明文)m=85給李先生�����,她已經(jīng)從公開媒體得到了李先生的公開密鑰(n�,e)=(143,7)�,于是她算出加密值:c=memodn=857mod143=123并發(fā)送給李先生。李先生在收到密文c=123后�����,利用只有他自己知道的秘密密鑰計算:m=cdmodn=123103mod143=85�,所以,李先生可以得到張小姐發(fā)給他的真正的信息m=85,實現(xiàn)了解密�����。例Hash算法Hash算法特別的地方在于它是一種單
8�、向算法,用戶可以通過Hash算法對目標(biāo)信息生成一段特定長度的唯一的Hash值��,卻不能通過這個Hash值重新獲得目標(biāo)信息�。因此Hash算法常用在不可還原的密碼存儲、信息完整性校驗等���。常見的Hash算法有MD2���、MD4�����、MD5���、HAVAL���、SHA。用公開密鑰密碼技術(shù)在通信雙方之間傳送秘密密鑰,而用秘密密鑰來對實際傳輸?shù)臄?shù)據(jù)加密解密���?;旌霞用荏w制軟件加密一般是用戶在發(fā)送信息前�,先調(diào)用信息安全模塊對信息進行加密,然后發(fā)送出去��,到達接收
