网路管理与安全

《网路管理与安全》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第14章網路管理與安全網路管理的起源網路系統的過度擴張,使得網路的管理與維護工作變得越來越棘手。網路安全的起源隨著這類造成重大損失的網路安全事件越來越頻繁,網路安全開始受到重視,成為網路管理的一部份。網路管理的執行注重網路管理(包含網路安全)是維持網路順利運作的重要關鍵。網路管理的重點包涵了網路系統上的所有人事時地物。網路管理的優劣關鍵在於『人』。網路管理架構組態管理(ConfigurationManagement)故障管理(FaultManagement)效能管理(PerformanceManagement)安全管理(SecurityManagement)會計管理(Account

2、ingManagement)組態管理(ConfigurationManagement)所有的網路佈線架構、裝置組態設定、個人電腦的網路組態設定,甚至電腦上的軟體設定、版權資訊等,最好都記錄在網路管理文件中。故障管理(FaultManagement)網路上出現各種異常現象,就得依賴相關的技術支援人員執行『故障排除』(Troubleshooting)作業。故障排除作業的五大步驟效能管理(PerformanceManagement)一般而言,網路管理可透過下列指標做為傳輸效能的判別依據：回應時間(ResponseTime)傳輸正確率(Accuracy)傳輸流量(Throughput)與

3、線路使用率(Utilization)安全管理(SecurityManagement)只開放必要權限給必要人員是安全管理的要求,以防止非法使用者對網路資源的竊取與破壞。此外,網路管理員也得透過稽核(Auditing)機制,讓網路伺服器記錄重要的安全事件,供網路管理員掌握網路安全狀態。會計管理(AccountingManagement)以最少的投資得到最大的收益,是會計管理的目標：資產管理(AssetManagement)成本控制(CostControl)使用計費(Charge-back)管理標準遠端組態通訊協定--Telnet與HTTP網路監控通訊協定--SNMP與RMONSNMP

4、通訊協定運作架構RMON通訊協定運作架構帳號與權限管理共享層級的系統安全帳號與權限管理使用者層級的系統安全密碼設定原則為了防止密碼被『嘗試錯誤法』破解：使用者所設定的密碼不應過短,更不可以不設密碼！應該定期更換密碼。不可將密碼抄錄在它處,以防洩密。不可循環使用用過的密碼。應設定適當的帳號鎖定原則。資料安全資料安全機制的目標有：完整無誤(Integrity)身分驗證(Authentication)不可否認(Nonrepudiation)資訊保密(Confidentiality)不可還原的編碼函數不可還原的編碼函數對稱金鑰加解密函數非對稱金鑰加解密函數雜湊函數利用雜湊函數來產生雜湊值時

5、,具有下列特性：輸入雜湊函數的資料沒有長度的限制。雜湊值的長度固定。雜湊函數的運算不會太複雜,亦即電腦在執行時不會耗費太多CPU資源。雜湊函數具有單向特性,因此理論上無法利用雜湊值來求出輸入的原始資料。即使輸入的資料僅有一個位元不同,產生的雜湊值卻會有很大的差異。數位簽章在文件末端附上數位簽章,可證明這份文件確實是自己發出的,並可確保文件內容不會被篡改。數位簽章的產生數位簽章的驗證防火牆防火牆的目的便是在內部網路與外部網路之間,建立一道防衛的城牆,避免有心人士從外部網路侵入。