预览加载中,请您耐心等待几秒...

网络安全与网络管理技术.ppt

预览
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共38页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

互联网体系结构第9章网络安全与网络管理技术本章学习要求:9.1网络安全研究的主要问题9.1.1网络安全的重要性9.1.2网络安全技术研究的主要问题1.网络防攻击技术网络防攻击主要问题需要研究的几个问题2.网络安全漏洞与对策的研究3.网络中的信息安全问题信息传输安全问题的四种基本类型4.防抵赖问题5.网络内部安全防范6.网络防病毒7.网络数据备份与恢复、灾难恢复问题9.1.3网络安全服务与安全标准网络安全服务应该提供以下基本的服务功能:网络安全标准可信计算机系统评估准则TC-SEC-NCSC是1983年公布的,1985年公布了可信网络说明(TNI); 可信计算机系统评估准则将计算机系统安全等级分为4类7个等级,即D、C1、C2、B1、B2、B3与A1; D级系统的安全要求最低,A1级系统的安全要求最高。9.2加密与认证技术9.2.1密码算法与密码体制的基本概念密码体制是指一个系统所采用的基本工作方式以及它的两个基本构成要素,即加密/解密算法和密钥; 传统密码体制所用的加密密钥和解密密钥相同,也称为对称密码体制; 如果加密密钥和解密密钥不相同,则称为非对称密码体制; 密钥可以看作是密码算法中的可变参数。从数学的角度来看,改变了密钥,实际上也就改变了明文与密文之间等价的数学函数关系; 密码算法是相对稳定的。在这种意义上,可以把密码算法视为常量,而密钥则是一个变量; 在设计加密系统时,加密算法是可以公开的,真正需要保密的是密钥。什么是密码密钥长度9.2.2对称密钥(symmetriccryptography)密码体系9.2.3非对称密钥(asymmetriccryptography)密码体系9.3防火墙技术9.3.1防火墙的基本概念9.4网络防攻击与入侵检测技术9.4.1网络攻击方法分析9.4.2入侵检测的基本概念9.4.3入侵检测的基本方法9.5网络文件备份与恢复技术9.5.1网络文件备份与恢复的重要性9.5.2网络文件备份的基本方法9.6网络防病毒技术9.6.1造成网络感染病毒的主要原因9.6.2网络病毒的危害9.6.3网络工作站防病毒方法9.7网络管理技术9.7.1网络管理的基本概念9.7.2OSI管理功能域9.7.3简单网络管理协议SNMP小结防火墙是根据一定的安全规定来检查、过滤网络之间传送的数据包,以确定这些报文分组的合法性; 对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能; 一个实用的局域网应用系统设计中必须有网络数据备份、恢复手段和灾难恢复计划; 对待网络病毒的态度应该是:高度重视,采取严格的防病毒技术与严格的防范措施,将病毒的影响减小到最低程度; 一个有效而且实用的网络每时每刻都离不开网络管理。网络管理包括配置管理、故障管理、性能管理、安全管理、记账管理。