《计算机网络基础》第7章 网络管理与网络安全

第7章 网络管理与网络安全

1 第7章 网络管理与网络安全

本章内容 7.1网络管理 7.2网终安全 7.3 WindOws nt、2000的安全与管理 7.4防火墙

2 本章内容 7.1 网络管理 7.2 网络安全 7.3 Windows NT、 2000的安全与管理 7.4 防火墙

71网络管理 711网络管理体系的基本结构 ISO网络管理模型 口性能管理 性能管理包括网络吞吐量、用户响应时间和线 路利用率 性能管理包括3个主要步骤 ◆收集网络管理员指定的性能变量数据 分析数据,确定正常标准 ◇确定每一个重要性能变量的临界值,一旦超 出,表明网络出现问题,需要注意

3 7.1 网络管理 ➢ ISO网络管理模型 ❑ 性能管理 7.1.1 网络管理体系的基本结构 性能管理包括网络吞吐量、用户响应时间和线 路利用率 性能管理包括3个主要步骤 ❖ 收集网络管理员指定的性能变量数据 ❖ 分析数据，确定正常标准 ❖ 确定每一个重要性能变量的临界值，一旦超 出，表明网络出现问题，需要注意

口配置管理 监控网络和系统的配置信息,以便跟踪和管理不 同版本的硬件和软件对网络的影响 口记账管理 通过测量网络资源利用率,来调节网络资源的使用 口故障管理 尽可能自动修复网络故障,确保网络的正常运行 口安全管理 根据局部规则来控制对网络资源的访问,使网络不 会遭受无意或有意的破坏,并防止非授权用户访问 网络

4 ❑ 配置管理 ❑ 记账管理 监控网络和系统的配置信息，以便跟踪和管理不 同版本的硬件和软件对网络的影响 通过测量网络资源利用率，来调节网络资源的使用 ❑ 故障管理 尽可能自动修复网络故障，确保网络的正常运行 ❑ 安全管理 根据局部规则来控制对网络资源的访问，使网络不 会遭受无意或有意的破坏，并防止非授权用户访问 网络

7.12简单网络管理协议 简单网络管理协议 是TCPP应用层一个协议,用于在网络设备之间 交换管理信息。 被管理的设备 ◆代理 ◇网络管理系统 SNMP管理信息库 是一个信息集合,分层组织

5 7.1.2 简单网络管理协议 ➢ 简单网络管理协议 是TCP/IP应用层一个协议，用于在网络设备之间 交换管理信息。 ❖ 被管理的设备 ❖ 代理 ❖ 网络管理系统 ➢ SNMP管理信息库 是一个信息集合，分层组织

7.2网络安全 721影响网络安全的因素和可以采 取的措施 影响网络安全的因素 口内部因素 有一定级别权限的用户有可能威胁网络安全 口外部威胁 外部的非法访问和攻击会威胁网络安全

6 7.2.1 影响网络安全的因素和可以采 取的措施 ➢ 影响网络安全的因素 ❑ 内部因素 7.2 网络安全 有一定级别权限的用户有可能威胁网络安全 ❑ 外部威胁 外部的非法访问和攻击会威胁网络安全

口硬件安全 硬件本身可能会损坏,电压、电流的突变,事故和 灾害的发生,日常的消耗和磨损 口软件故障 硬件故障或病毒发作而引起的程序出错,软件本身 的缺陷,软件被删除、更改 口信息安全 数据文件被删除或丢失,数据被篡改、盗用,或者 在传输过程中被窃取 口病毒的攻击 病毒是一种影响广泛的威胁,能通过网络广泛传播, 最终影响整个网络的正常运行

7 ❑ 硬件安全 ❑ 软件故障 ❑ 信息安全 ❑ 病毒的攻击 硬件本身可能会损坏，电压、电流的突变，事故和 灾害的发生，日常的消耗和磨损 硬件故障或病毒发作而引起的程序出错，软件本身 的缺陷，软件被删除、更改 数据文件被删除或丢失，数据被篡改、盗用，或者 在传输过程中被窃取 病毒是一种影响广泛的威胁，能通过网络广泛传播， 最终影响整个网络的正常运行

可以采取的安全措施 口提高安全意识 遵守安全法规,加强管理,经常检查及时发现不 安全的隐患,堵塞漏洞 在传输和下载信息和邮件时警惕病毒的传播,注 意自身口令的安全 口采用身份认证和控制访问 通过口令、注册等手段,可以保证只有指定的合 法用户才能进入特定的系统 使用授权的方法可以控制用户能够获得的服务的 种类和资源的使用权限

8 ➢ 可以采取的安全措施 ❑ 提高安全意识 ❑ 采用身份认证和控制访问 遵守安全法规，加强管理，经常检查及时发现不 安全的隐患，堵塞漏洞 在传输和下载信息和邮件时警惕病毒的传播，注 意自身口令的安全 通过口令、注册等手段，可以保证只有指定的合 法用户才能进入特定的系统 使用授权的方法可以控制用户能够获得的服务的 种类和资源的使用权限

口使用防火墙 防火墙是隔离内部网络与外部网络的安全措施,用 来保护内部网不受外界的非法侵害 防火墙可以限制和过滤访问的来源和访问的目标, 也可限制访问者使用的服务,阻止非法用户侵入 口采用信息加密技术 为防止信息被窃取和篡改,应对关键信息进行加密 口做好故障恢复和网络数据备分工作 必须具有数据备份、恢复手段,以及产生严重故障 后的系统恢复功能 口做好硬件设备的防泄漏处理 对重要信息存储、转发等设备进行屏蔽,抑制传 输线路的辐射,对终端设备辐射进行必要的防范

9 ❑ 使用防火墙 ❑ 采用信息加密技术 防火墙是隔离内部网络与外部网络的安全措施，用 来保护内部网不受外界的非法侵害 防火墙可以限制和过滤访问的来源和访问的目标， 也可限制访问者使用的服务，阻止非法用户侵入 ❑ 做好故障恢复和网络数据备分工作 为防止信息被窃取和篡改，应对关键信息进行加密 必须具有数据备份、恢复手段，以及产生严重故障 后的系统恢复功能 ❑ 做好硬件设备的防泄漏处理 对重要信息存储、转发等设备进行屏蔽，抑制传 输线路的辐射，对终端设备辐射进行必要的防范

722安全技术基础 认证、授权和访问控制 口认证 验证一个最终用户和设备的声明身份 口授权 把访问权授予一个用户、用户组或指定系统 口访问控制 限制系统资源中的信息流向,规定资源信息 只能流到网中已授权的用户和系统

10 7.2.2 安全技术基础 ➢ 认证、授权和访问控制 ❑ 认证 验证一个最终用户和设备的声明身份 ❑ 授权 把访问权授予一个用户、用户组或指定系统 ❑ 访问控制 限制系统资源中的信息流向，规定资源信息 只能流到网中已授权的用户和系统