返回
计算机网络应用技术课件.ppt

计算机网络应用技术课件.ppt

ID:57176988

大小:238.00 KB

页数:28页

时间:2020-08-02

计算机网络应用技术课件.ppt_第1页
计算机网络应用技术课件.ppt_第2页
计算机网络应用技术课件.ppt_第3页
计算机网络应用技术课件.ppt_第4页
计算机网络应用技术课件.ppt_第5页
资源描述:

《计算机网络应用技术课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章网络管理与网络安全网络管理概述1.网络管理的目的为保证网络系统稳定、高效和可靠运行,对网络的各种软硬件设施和人员进行的综合管理。网络管理主要是要保障网络设备的正常运行、监控网络的各项功能、优化网络的拓扑结构等。2.网络管理的要求:现代网络管理方法和技术网络管理工具(网管软件)网络管理协议网络管理概述3.网络管理的内容:(1)数据通信网中的流量控制(2)路由选择策略管理(3)网络安全保护(4)网络的故障诊断与修复网络管理概述计算机网络安全概述对计算机网络安全性问题的研究总是围绕着信息系统进行,其主要目标就是要保护计算资源,免受毁坏、替换、盗窃和丢失,而计算资源包括了计算机及网

2、络设备、存储介质、软硬件、信息数据等。数据加密技术简单的密码系统示意图明文P解密密钥Kd解密(D)加密密钥Ke加密(E)明文P密文C攻击者数据加密技术1.替换密码:这种方法是用一个字母代替另一个字母,用一组字母代替另一组字母。数据加密技术2.变位密码:密钥是一个不含任何重复字母的单词或短语。明文:pleasetransferonemilliondollarstomyswissbankaccountsixtwotwomegabuck74512836pleasetransferonemilliondollarstomyswissbankaccountsIxtwotwoabcd密文:a

3、fllsksoselawaiatoossctclnmomantesilyntwrnntsowdpaedobuoeriricxb数据加密技术3.对称密钥密码体制:也叫传统密钥密码体制,其基本思想就是“加密密钥和解密密钥相同或相近”。典型的对称密钥密码体制算法是DES算法。数据加密技术DES算法的主要过程初始置换(IP)乘积变换子密钥生成输入64位明文(密文)64位密钥组末置换(IP-1)输出64位密文(明文)数据加密技术4.公钥密钥密码体制加密密钥与解密密钥不同,且由其中一个不容易得到另一个,则这种密码系统是非对称密钥系统。往往其中一个密钥是公开的,另一个是保密的。因此,相应的密码

4、体制叫公开密钥密码体制。在公开密钥密码体制中,加密密钥是公开的,解密密钥是保密的,加/解密算法都是公开的。公开密钥密码体制的主要算法有RSA、背包算法、Elgamal、Rabin、DH等。数据加密技术数字签名技术鉴别报文鉴别:报文源、报文内容和报文顺序身份认证数字签名KBd加密(E)KBe解密(D)C信道签名验证KAdKAeABMSSM常用的安全工具防火墙防火墙是在内部网与外部网之间实施安全防范的系统,用于确定哪些内部资源允许外部访问,以及允许哪些内部网用户访问哪些外部资源及服务;内部网外部网LAN1服务器Web服务器千兆网交换机网管工作站Internet防火墙的位置数据库服务器

5、邮件服务器集线器防火墙LAN2防火墙的优缺点防火墙的优点允许网络管理员在网络中定义一个控制点,将内部网络与外部网络隔开;审查和记录Internet使用情况的最佳点;设置网络地址翻译器(NAT)的最佳位置;作为向客户或其他外部伙伴发送信息的中心联系点;防火墙的局限性不能防范不经过防火墙产生的攻击;不能防范由于内部用户不注意所造成的威胁;不能防止受到病毒感染的软件或文件在网络上传输;很难防止数据驱动式攻击;防火墙设计防火墙的基本准则“拒绝一切未被允许的东西”“允许一切未被特别拒绝的东西”机构的安全策略必须以安全分析、风险评估和商业需要分析为基础;防火墙的费用取决于它的复杂程度以及要保

6、护的系统规模;防火墙的基本类型有:包过滤型代理服务器型状态检测防火墙常用的安全工具防火墙的种类包过滤路由器可以决定对它所收到的每个数据包的取舍。逐一审查每份数据包以及它是否与某个包过滤规则相匹配;过滤规则以IP数据包中的信息为基础:IP源地址、IP目的地址、封装协议(TCP、UDP、ICMP等)、TCP/UDP源端口、TCP/UDP目的端口、ICMP报文类型、包输入接口和包输出接口等。如果找到一个匹配,且规则允许该数据包通过,则该数据包根据路由表中的信息向前转发;如果找到一个匹配,且规则拒绝此数据包,则该数据包将被舍弃。防火墙的种类代理服务器代理服务器上安装有特殊用途的特别应用程

7、序,被称为代理服务或代理服务器程序。使用代理服务后,各种服务不再直接通过防火墙转发,对应用数据的转发取决于代理服务器的配置:只支持一个应用程序的特定功能,同时拒绝所有其他功能;支持所有的功能,比如同时支持WWW、FTP、Telnet、SMTP和DNS等。防火墙的种类状态检测防火墙又称动态包过滤防火墙;在网络层由一个检查引擎截获数据包并抽取出与应用层状态在关的信息,然后决定接受还是拒绝该数据包;检测引擎维护一个动态的状态信息表并对后续的数据包进行检查,一旦发现任何连接的参数有意外变

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。