计算机网络——（9）网络管理与网络安全

网络管理

网络管理概述

网络管理任务：保证网络系统能够持续、稳定、搞笑和和可靠地运行，对组成网络的各种软硬件设施和人员进行地综合管理。

网络管理的基本内容：数据通信网的流量控制；路由选择策略管理；网络安全保护；网络故障诊断。

网络管理系统构成：管理对象；管理进程；管理信息库；管理协议。

网络管理功能：配置管理；故障管理；性能管理；安全管理；计费管理。

简单网络管理协议

SNMP（简单网络管理协议）是TCP/IP协议集中的一个应用层协议。主要目的是为网络设备之间提供管理信息交换的设施。

SNMP组成由4个要素：网络管理（管理进程）；被管理站（管理代管）；管理信息库（MIB）；网络管理协议（SNMP）。

SNMP发展历程：SNMPv1,SNMPv2,SNMPv3。

网络安全概述

网络安全概念

计算机网络安全是指计算机及网络资源不受自然和人为有害因素的威胁和危害。

5个基本要素：完整性；机密性；可用性；可控性；不可否认性。

网络安全的内容

主要集中在：保密；鉴别；访问技术；病毒防范。

网络安全的意义

本质是在信息的安全期内保证其在网络流动时和静态存放时不被非法授权用户非法访问，但必须保证授权用户的合法访问。

网络安全的威胁与策略

网络所面临的安全威胁

网络安全威胁：指某个实体对某一资源的机密性、完整性、可用性、真实性在合法使用时可能造成到的危害。

网络安全威胁可分成故意和偶然两类；故意威胁又可分被动威胁（在传输中监听，不对信息做出修改和破坏）和主动威胁（对信息进行破坏和修改）

攻击方式：窃取机密攻击；电子欺骗；拒绝服务攻击；社会工程；恶意代码攻击。

攻击类型：中断；截获；篡改；伪造。

计算机病毒

计算机病毒是指编制或在计算机程序中插入破坏计算机功能或数据并影响计算机使用，能够自我复制的一组计算机指令或者程序代码。

计算机病毒一般包括：引导部分；传染部分；表现部分。

基本特征：传染性；隐蔽性；破坏性；潜伏性。

分类：引导型病毒；文件型病毒；混合型病毒。

防火墙

防火墙是一种特殊编程的路由器，实施访问控制策略来保护内部的网络不受来自外界的侵害。

防火墙的作用

• 限制外部网络对内部网络的访问，从而保护内部网络特定资源免受非法侵犯
• 限制内部网络对外部网络的访问。

防火墙的安全控制管理

防火墙的两种策略：

• 没有被列为允许访问的服务都是被禁止的
• 没有被列为禁止访问的服务都是被允许的

防火墙的主要技术

类型特点优点缺点包过滤根据定义的过滤规则审查，根据是否匹配来决定是否通过透明，成本低，速度快，效率高防范低，不具认证，监听少代理型阻断内外网之间的通信，只能够通过代理实现有很高的安全性速度慢，不透明，要求多，不易扩展监测型通过状态检测技术动态记录，维护各个链接的协议状态效率高，扩展性强

常见的防火墙设计方案

主要：双重宿主主机体系结构；屏蔽主机体系机构；屏蔽子网体系机构。

其他安全技术

数据加密技术

加密技术的要点是加密算法，加密算法可以分为对称加密，非对称加密和不可逆加密。

入侵技术检测

分为：基于应用的监控技术，基于主机的监控技术，基于目标的监控技术，基于网络的监控技术。

访问控制技术

访问控制技术：基于密码的访问控制技术；选择性访问控制技术。

设备安全：通信介质安全；网络设备的物理安全；调制解调器的安全。

网络安全认证技术

分为：身份认证技术；消息认证技术；数字证书；数字签名。