返回
网络管理与信息安全

网络管理与信息安全

ID:40402398

大小:333.82 KB

页数:33页

时间:2019-08-01

网络管理与信息安全_第1页
网络管理与信息安全_第2页
网络管理与信息安全_第3页
网络管理与信息安全_第4页
网络管理与信息安全_第5页
资源描述:

《网络管理与信息安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络ComputerNetwork2021年9月18日课程目录第1章概述第2章物理层与数据通信基础第3章数据链路层第4章局域网第5章网络层第6章网络互联技术第7章传输层第8章应用层第9章网络管理与信息安全第10章网络新技术专题2计算机网络--刘桂江9.1网络管理基础9.2网络信息安全概述9.3数据加密算法9.4常用网络安全技术举例第9章网络管理与信息安全3计算机网络--刘桂江9.1网络管理基础9.1.1网络管理的功能9.1.2简单网络管理协议SNMP4计算机网络--刘桂江ISO在网络管理的标准中定义了网络管理的五个功能域:1、配置管理:管理所有的网络设备,含各设备参数的配置与设备帐

2、目的管理;2、故障管理:找出故障的位置并进行恢复;9.1.1网络管理的功能(1/2)5计算机网络--刘桂江3、性能管理:统计网络的使用状况,根据网络的使用情况进行扩充,确定设备的规划;4、安全管理:限制非法用户窃取或修改网络中的重要数据等;5、计费管理:记录用户使用网络资源的数量,调整用户使用网络资源的配额大小和记帐收费。9.1.1网络管理的功能(2/2)6计算机网络--刘桂江SNMP的设计思想(十分简单):它通过SNMP的PDU(协议数据单元)来与被管理的对象交换信息,这些对象有对象所特有的属性和值。SNMP共有五种PDU其中两个用来读取数据,两个用来设置数据,还有一个用来监视网络上发

3、生的事件,如网络故障报警信息等等9.1.2简单网络管理协议SNMP(1/7)7计算机网络--刘桂江优点最大优点是它的简单性,容易设立、容易编程,而且对网络不会造成很大压力当前已经被广泛使用可扩充性缺点安全性:为网络黑客的入侵提供了方便之门9.1.2简单网络管理协议SNMP(2/7)8计算机网络--刘桂江SNMP网络管理模型9.1.2简单网络管理协议SNMP(3/7)9计算机网络--刘桂江SNMP采用简化的面向对象的方法来实现对网络设施的管理,SNMP管理模型由以下四个部分组成被管对象被管设施可以是一个网桥、路由器、网络打印机、TCP连接、路由端口状态等等网络管理站网络管理站向网络管理员提

4、供了对网络的管理界面,所有网络管理功能都在网络管理站上得到体现9.1.2简单网络管理协议SNMP(4/7)10计算机网络--刘桂江网络管理信息代理是被管对象在网络管理环境中的数值体现,被管对象的有关信息保留在代理内部,这些信息就是网络管理信息网络管理协议网络管理站通过SNMP协议与代理通信,这个协议使得网络管理站可以获取代理的信息9.1.2简单网络管理协议SNMP(5/7)11计算机网络--刘桂江SNMP协议中的信息用ASN.1来定义,称为SMI(StructureofManagementInformation),SMI由三部分组成:模块定义、对象定义和通知定义。模块定义用来定义网络管理

5、信息模块,使用MODULE-IDENTITY来定义模块的语法和语义对象定义用来定义被管对象,使用OBJECT-TYPE来定义对象的语法和语义通知定义用来定义网络设施发出的事件信息,用NOTIFICATION-TYPE来定义通知的语法和语义9.1.2简单网络管理协议SNMP(6/7)12计算机网络--刘桂江9.1.2简单网络管理协议SNMP(7/7)到目前为止,已经开发了三个版本的SNMP,它们是SNMPv1、SNMPv2和SNMPv3SNMPv1最初的版本,通过RFC1155、RFC1212、RFC1157三个文档进行定义SNMPv2SNMPv2在RFC1902到RFC1907中定义,R

6、FC1908定义了SNMPv1和SNMPv2共存及转换等问题SNMPv3SNMPv3由RFC2271到RFC2275定义,描述了SNMPv2中所缺乏(或者讲不完善)的安全和管理方面的问题13计算机网络--刘桂江9.2网络信息安全概述9.2.1网络安全隐患与对策9.2.2病毒与防范14计算机网络--刘桂江9.2.1网络安全隐患与对策(1/2)大多数安全问题都是由于某些恶意的人企图获得某种利益而故意制造的。例如窃取机密的、隐私的信息;攻击系统,使系统不能提供正常的服务;对系统进行破坏性攻击,造成系统崩溃;篡改数据等。网络信息安全主要表现在以下方面:保密性是保证信息只为授权用户使用的特性,防止

7、信息泄露给非 授权用户。完整性是防止信息未经授权地擅自被改变的特性。真实可靠性是指系统能够完成规定的功能并确保信息的可靠。不可抵赖性是指建立有效的责任机制,防止用户否认其行为。可控制性是指授权机构对信息的内容以及传播具有控制能力的特 性,可以控制授权范围内信息的流向以及方式。15计算机网络--刘桂江9.2.1网络安全隐患与对策(2/2)计算机网络的安全性主要通过隔离技术、防火墙技术、网络防病毒技术、加密技术、网络管理技术等一系列的手

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。