返回
计算机网络技术课件第章网络管理与安全精选

计算机网络技术课件第章网络管理与安全精选

ID:33302543

大小:112.50 KB

页数:14页

时间:2019-02-23

计算机网络技术课件第章网络管理与安全精选_第1页
计算机网络技术课件第章网络管理与安全精选_第2页
计算机网络技术课件第章网络管理与安全精选_第3页
计算机网络技术课件第章网络管理与安全精选_第4页
计算机网络技术课件第章网络管理与安全精选_第5页
资源描述:

《计算机网络技术课件第章网络管理与安全精选》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、计算机网络技术课件(第9章)网络管理与安全计算机网络技术(Ver4)【摘要】网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术以及信息安全技术等多种学科的综合性科学。网络安全设计的目的是保护网络系统的硬件、软件及其系统中的数据不受偶然的或者恶意破坏、更改或泄露,确保系统能连续可靠正常地运行。本章将从网络管理的内容、手段以及网络安全设备和信息加密等方面,阐述网络管理与安全应用技术。第九章网络管理与安全第九章网络管理与安全??训教重点网络管理内容(故障管理、性能管理、配置管理、安全管理和计费管理)SNMP的工作原理对称式加密法、非对称式加密法防火墙技术、

2、代理服务器技术??能力目标掌握网络管理的内容和方法掌握简单网络管理协议SNMP工作原理了解常用的几种网络安全技术第九章网络管理与安全§91>.1网络管理§9.2计算机网络安全技术第九章网络管理与安全§9.1网络管理9.1.1网络管理概述1.故障管理对计算机网络中的问题或故障进行定位的过程。故障管理的目标是自动监测网络硬件和软件中的故障并通知用户,以便网络能有效地运行。当网络出现故障时,要进行故障的确认、记录、定位,并尽可能排除这些故障,恢复由故障影响的业务。2.性能管理性能管理负责监视整个网络的性能,允许网络管理者了解网络运行的好坏。性能管理的目标是衡量和呈

3、现网络特性的各个方面,使网络的性能维持在一个可以接受的水平上。第九章网络管理与安全§9.1网络管理9.1.1网络管理概述3.配置管理配置管理的目标是掌握并控制网络和系统的配置信息以及网络内各设备的状态和连接关系。它涉及网络设备、网络的物理连接和物理接口。4.安全管理安全管理的目标是按照一定的策略控制对网络资源的访问,以保证网络不被侵害,并保证重要的信息不被未授权的用户访问。5.计费管理在有偿使用的网络上,计费管理功能统计有哪些用户、使用何种信道、传输多少数据、访问什么资源等信息;另一方面,计费管理功能还可以统计不同线路和各类资源的利用情况。第九章网络管理与安

4、全§9.1网络管理9.1.2网络管理协议目前使用最广泛的网络管理协议是简单网络管理协议SNMP(SimpleNetworkManagementProtocol),其管理对象包括网桥、路由器、交换机等内存和处理能力有限的网络互连设备。SNMP是Internet组织用来管理因特网和以太网的网络管理协议。为了提高网络管理系统的效率,网络管理系统在传输层采用了用户数据报协议(UDP),针对Internet飞速发展和协议的不断扩充和完善,SNMP尽可能地降低管理代理的软件成本和资源要求;SNMP可以提供较强的远程管理,以适应对因特网网络资源的管理;SNMP结构具有可扩

5、充性,以适应网络系统的发展。第九章网络管理与安全§9.1网络管理9.1.2网络管理协议SNMP包含管理结点和代理结点,管理结点(manager)也叫管理进程,代理结点也叫被管设备,被管设备种类繁多,例如:路由器、X终端、终端服务器和打印机等,它们运行SNMP代理进程。这些被管设备的共同点就是都运行TCP/IP协议。代理结点只需与管理结点通信。第九章网络管理与安全§9.1网络管理9.1.2网络管理协议1.SNMP的工作原理SNMP使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据,并把这些数据记录到一个管理信

6、息库(MIB)中。网络管理员通过向代理的MIB发出查询信号可以得到这些信息。(1)轮询方法。被管设备总是在控制之下,网络管理站不断地询问各个代理。(2)中断方法。当有异常事件发生时,立即通知网络管理站。(3)自陷的轮询方法。在初始化阶段,或者每隔一段较长时间,网络管理站通过轮询所有代理来了解某些关键信息,一旦了解到了这些信息,网络管理站可以不再进行轮询;另一方面,每个代理负责向网络管理站通知可能出现的异常事件,这些事件通过SNMPTRAP传递消息。第九章网络管理与安全§9.1网络管理9.1.2网络管理协议2.SNMP的报文格式SNMP使用UDP作为第四层协议

7、(传输层协议),进行无连接操作。管理进程和代理进程之间的每个消息都是一个单独的数据报。数据报会有丢失的情况,因此,SNMP有超时和重传的机制。SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。PDU团体名称版本标识符版本标识符(VersionIdentifier):用来确保SNMP代理使用相同的协议。团体名(CommunityName):用于SNMP代理对SNMP管理站进行认证。协议数据单元(PDU):指明了SNMP的消息类型及其相关参数第九章网络管理与安全§9.2计算机网络安全技术9.2.1计算机网络安全概述(1)截获;(2)中断;(3)篡改

8、;(4)伪造四种对网络的威胁可划分为两大类,即主动攻

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。