返回
网络安全管理基础

网络安全管理基础

ID:9651535

大小:2.09 MB

页数:20页

时间:2018-05-04

网络安全管理基础_第1页
网络安全管理基础_第2页
网络安全管理基础_第3页
网络安全管理基础_第4页
网络安全管理基础_第5页
资源描述:

《网络安全管理基础》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、19第1章网络安全管理基础网络安全管理基础在信息时代,信息安全问题越来越重要。现在,大部分信息都是通过网络进行传播的,网络安全成为21世纪世界十大热门课题之一。网络安全在IT业内可分为网络安全硬件、网络安全软件和网络安全服务。其中,网络硬件包括防火墙和VPN、独立的VPN、入侵检测系统、认证令牌环卡、生物识别系统、加密机和芯片。网络安全软件包括安全内容管理、防火墙和VPN、入侵检测系统、安全3A、加密等。其中安全内容管理还包括防病毒、网络控制和邮件扫描,安全3A包括授权、认证和管理。网络安全服务包括顾问咨询、设计实施、支持维护、教育培训和安全管理。随着因特网的日益普及,网络安全正在成为

2、一个受人关注的焦点。而要保证网络安全就必须对网络进行安全管理。下面先了解一下网络体系结构的相关知识,以及在相应模型中的安全问题,再对网络安全进行详细的分析及讨论解决网络安全管理问题的关键技术。1.1网络体系结构概述众所周知,一个计算机网络有许多互相连接的节点,在这些节点之间要不断地进行数据交换。要做到有序地交换数据,每个节点就必须遵守一些事先约定好的规则,这些规则明确规定了所交换数据的格式及相关的同步问题。这些为进行网络数据交换而建立的规则、标准或约定就称为网络协议。一个网络协议主要由以下三个要素组成。·语法:数据与控制信息的结构或格式。·语义:需要发出何种控制信息、完成何种协议及做出

3、何种应答。·同步:事件实现顺序的详细说明。由此可见,网络协议是计算机网络不可缺少的部分。很多经验和实践表明,对于非常复杂的计算机网络协议,为了减少网络设计的复杂性,大多数网络都按层(layer)或级(level)的方式来进行组织。不同的网络,其层的数量、名字、内容和功能都不尽相同。这样分层的好处在于:每一层都实现相对的独立功能,因此就能将一个难以处理的复杂问题分解为若干个较容易处理的问题。计算机网络的各层及协议的集合称为网络的体系结构(network19第1章网络安全管理基础architecture)。换言之,计算机网络的体系结构是使这个计算机网络及其部件所应该完成的功能的精确定义。需

4、要强调的是,这些功能究竟由何种硬件或软件完成,则是一个遵循这种体系结构的实现的问题。可见,体系结构是抽象的,是存在于纸上的,而对它的实现是具体的,是运行在计算机软件和硬件之上的。常见的网络层次结构如图1-1所示。图1-11.2网络体系结构的参考模型网络体系结构的参考模型主要有两种:OSI模型和TCP/IP模型。1.2.1OSI参考模型现代计算机网络的设计,是按高度结构化方式进行的。为减少协议设计的复杂性,大多数网络都按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,其层的数量,各层的名字、内容和功能都不尽相同。然而,在所有的网络中,每一层的目的都是向它的上一层提供服务的,而

5、把这种服务是如何实现的细节对上层加以屏蔽。最著名的网络体系结构是国际标准化组织ISO的开放系统互连(OpenSystemInterconnection,OSI)参考模型,即通常所提的OSI模型。OSI模型有7层,其分层原则如下:·根据功能的需要分层。·每一层应当实现一个定义明确的功能。·每一层功能的选择应当有利于制定国际标准化协议。·各层界面的选择应当尽量减少通过接口的信息量。·层数应足够多,以避免不同的功能混杂在同一层中。但也不能过多,否则体系结构会过于庞大。OSI参考模型由低到高依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,其体系结构如图1-2所示。19第1章网

6、络安全管理基础图1-21.2.2TCP/IP协议结构体系OSI参考模型的建立是计算机网络技术发展的一个里程碑,它为网络的标准化提供了一致的框架和前景。但由于OSI参考模型的庞大,因此在建立网络时,并没有完全依赖OSI参考模型。事实上,基于TCP/IP协议的Internet网络有着自己的网络体系结构——TCP/IP网络体系结构。这种体系结构,目前已经成为事实上的网络标准。TCP/IP协议体系结构与OSI参考模型类似,也为分层体系结构,但比OSI参考模型的层数要少,一般为4层结构,从低到高依次为网络接口层、网络层、传输层和应用层,如图1-3所示。图1-319第1章网络安全管理基础1.网络接

7、口层网络接口层在TCP/IP协议结构的最底层。该层中的协议提供了一种数据传送的方法,使得系统可以通过直接的物理连接的网络,将数据传送到其他设备,并定义了如何利用网络来传送IP数据报。TCP/IP网络接口层一般包括OSI参考模型的物理层和数据链路层的全部功能,因此这一层的协议很多,包括各种局域网、广域网的各种物理网络的标准。2.网络层网络层在网络接口的上一层。网络层协议IP是TCP/IP的核心协议,也是网络层中最重要的协议。IP可提供基本的分组传

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。