《第7章-网络管理和网络安全要点课件.ppt》由会员分享,可在线阅读,更多相关《第7章-网络管理和网络安全要点课件.ppt(29页珍藏版)》请在三一办公上搜索。
1、网络管理和网络安全,7,2023年4月3日星期一,2 of 28,HiNEC,本章目标,了解网络管理的概念了解ISO网络管理功能定义了解网络管理系统的组成了解网络管理协议了解网络安全的定义了解网络安全潜在的威胁了解网络中存在的不安全因素了解主要的安全服务了解网络安全服务与网络层次关系了解安全策略的重要性了解目前网络安全的主要技术,2023年4月3日星期一,3 of 28,HiNEC,7.1 网络管理概述,网络规模大、复杂、异构管理和维护,2023年4月3日星期一,4 of 28,HiNEC,7.1.1 网络管理的概念,网络管理是指监督、组织和控制网络通信服务和信息处理所必需的各种活动的总称也指
2、利用多种应用程序、工具和设备来监控和维护网络运行的一种技术1988年,Internet体系结构委员会提出了简单网络管理协议的第一个版本,即SNMPvl 1993年正式发表的SNMP第二版SNMPv21998年正式发表的SNMP第三版SNMPv3,2023年4月3日星期一,5 of 28,HiNEC,7.1.2 ISO网络管理功能定义,目的:使网络中的各种资源得到更加高效的利用,当网络出现故障时能及时作出报告和处理,并协调、保持网络的高效运行 功能 网络的配置管理 网络的性能管理网络的故障管理 网络的安全管理 网络的计费管理,2023年4月3日星期一,6 of 28,HiNEC,7.1.2.1
3、配置管理,配置信息的自动获取自动配置、自动备份及相关技术配置一致性检查用户操作记录功能,2023年4月3日星期一,7 of 28,HiNEC,7.1.2.2 性能管理,性能测量性能分析性能管理控制性能监控阈值控制性能分析可视化的性能报告实时性能监控网络对象性能查询,2023年4月3日星期一,8 of 28,HiNEC,7.1.2.3 故障管理,故障监测故障报警故障信息管理排错支持工具检索分析故障信息,2023年4月3日星期一,9 of 28,HiNEC,7.1.2.4 安全管理,网络管理本身的安全管理员身份认证管理信息存储和传输的加密与完整性网络管理用户分组管理与访问控制系统日志分析被管网络对
4、象的安全网络资源的访问控制告警事件分析主机系统的安全漏洞检测,2023年4月3日星期一,10 of 28,HiNEC,7.1.2.5 计费管理,计费数据采集数据管理与数据维护计费政策制定政策比较与决策支持数据分析与费用计算数据查询,2023年4月3日星期一,11 of 28,HiNEC,7.1.3 网络管理系统的组成,现代计算机网络的网络管理系统基本上由五部分组成:被管设备(Managed Devices)被管的代理(Managed Agents)网络管理器(Network Manager)网络管理协议(Network Management Protocol)管理信息库(MIB,Managem
5、ent Information Base),2023年4月3日星期一,12 of 28,HiNEC,7.1.4 网络管理协议,OSI网络管理与CMIS/CMIPInternet网络管理与SNMP,2023年4月3日星期一,13 of 28,HiNEC,7.2 网络安全概述,计算机网络安全是指通过采取各种技术的和管理的安全措施,确保网络数据的可用性、完整性和保密性,其目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄漏等问题。,2023年4月3日星期一,14 of 28,HiNEC,7.2.1 网络安全研究背景,计算机网络及通信的发展社会对网络的依赖网络开放性与信息资源共享网络商业化
6、及商业化网络Internet面临的挑战,2023年4月3日星期一,15 of 28,HiNEC,7.2.2 网络安全的定义,ISO的定义:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露业内比较通用的定义:保护计算机网络系统中的硬件、软件及其数据不受偶然或者恶意原因而遭到破坏、更改、泄露,保障系统连续正常运行,网络服务不中断,2023年4月3日星期一,16 of 28,HiNEC,7.2.3 网络安全潜在的威胁,信息泄密信息被篡改传输非法信息流网络资源的错误码使用非法使用网络资源计算机病毒,2023年4月3日星期一,17 of
7、28,HiNEC,7.2.4 网络中存在的不安全因素,自然和人为灾害系统物理的故障人为的无意失误人为的恶意攻击网络软件的缺陷计算机病毒法规与管理不健全,2023年4月3日星期一,18 of 28,HiNEC,7.2.4.1 自然和人为灾害,自然灾害水灾、火灾、地震、雷击、台风、其他自然现象造成的灾害人为灾害战争、纵火、盗窃设备、其他影响到网络物理设备的犯罪等,2023年4月3日星期一,19 of 28,HiNEC,7.2.4.2 系统物理的故障,硬件故障软件故障网络故障环境故障,2023年4月3日星期一,20 of 28,HiNEC,7.2.4.3 人为的无意失误,程序设计错误误操作无意损坏无
8、意泄密,2023年4月3日星期一,21 of 28,HiNEC,7.2.4.4 人为的恶意攻击,被动攻击攻击目标:在不影响网络正常工作的情况下获取秘密资料攻击类型:数据窃听、数据流分析、非法访问、非法调用主动攻击攻击目标:有选择地破坏信息的有效性和完整性攻击类型:数据篡改及破坏、身份假冒、身份窃取、恶意否认、拒绝服务、错误路由、重放攻击、病毒、蠕虫和黑客程序,2023年4月3日星期一,22 of 28,HiNEC,7.2.4.5 网络软件的缺陷,2023年4月3日星期一,23 of 28,HiNEC,7.2.4.6 计算机病毒,破坏性传染性,2023年4月3日星期一,24 of 28,HiNE
9、C,7.2.4.7 法规与管理不健全,2023年4月3日星期一,25 of 28,HiNEC,7.2.5 主要的安全服务,身份认证访问控制数据保密数据完整性不可否认性审计管理可用性,2023年4月3日星期一,26 of 28,HiNEC,7.2.6 网络安全服务与网络层次关系,2023年4月3日星期一,27 of 28,HiNEC,7.2.7 安全策略的重要性,安全策略是网络安全的基础安全策略应该考虑:健全的法律法规完善的技术措施严格的管理执行 安全策略的内容,2023年4月3日星期一,28 of 28,HiNEC,7.2.8 目前网络安全的主要技术,加密及认证防火墙技术扫描、审计入侵检测技术防病毒技术,2023年4月3日星期一,29 of 28,HiNEC,本章总结,网络管理的概念ISO网络管理功能定义网络管理系统的组成网络管理协议网络安全的定义网络安全潜在的威胁网络中存在的不安全因素主要的安全服务网络安全服务与网络层次关系安全策略的重要性目前网络安全的主要技术,
