计算机网络ComputerNetwork课程目录9.1 网络管理基础 9.2 网络信息安全概述 9.3 数据加密算法 9.4 常用网络安全技术举例9.1网络管理基础ISO在网络管理的标准中定义了网络管理的五个功能域: 1、配置管理： 管理所有的网络设备，含各设备参数的配置与设备帐目的管理； 2、故障管理： 找出故障的位置并进行恢复；3、性能管理： 统计网络的使用状况，根据网络的使用情况进行扩充，确定设备的规划； 4、安全管理： 限制非法用户窃取或修改网络中的重要数据等； 5、计费管理： 记录用户使用网络资源的数量，调整用户使用网络资源的配额大小和记帐收费。SNMP的设计思想（十分简单）： 它通过SNMP的PDU(协议数据单元)来与被管理的对象交换信息，这些对象有对象所特有的属性和值。 SNMP共有五种PDU 其中两个用来读取数据，两个用来设置数据，还有一个用来监视网络上发生的事件，如网络故障报警信息等等优点 最大优点是它的简单性，容易设立、容易编程，而且对网络不会造成很大压力 当前已经被广泛使用 可扩充性 缺点 安全性：为网络黑客的入侵提供了方便之门SNMP网络管理模型SNMP采用简化的面向对象的方法来实现对网络设施的管理，SNMP管理模型由以下四个部分组成 被管对象 被管设施可以是一个网桥、路由器、网络打印机、TCP连接、路由端口状态等等 网络管理站 网络管理站向网络管理员提供了对网络的管理界面，所有网络管理功能都在网络管理站上得到体现网络管理信息 代理是被管对象在网络管理环境中的数值体现，被管对象的有关信息保留在代理内部，这些信息就是网络管理信息 网络管理协议 网络管理站通过SNMP协议与代理通信，这个协议使得网络管理站可以获取代理的信息 SNMP协议中的信息用ASN.1来定义，称为SMI（StructureofManagementInformation），SMI由三部分组成：模块定义、对象定义和通知定义。 模块定义用来定义网络管理信息模块，使用MODULE-IDENTITY来定义模块的语法和语义 对象定义用来定义被管对象，使用OBJECT-TYPE来定义对象的语法和语义 通知定义用来定义网络设施发出的事件信息，用NOTIFICATION-TYPE来定义通知的语法和语义9.1.2 简单网络管理协议SNMP(7/7)9.2 网络信息安全概述9.2.1网络安全隐患与对策(1/2)9.2.1网络安全隐患与对策(2/2)恶意程序 (1)系统病毒——此类病毒是传统定义的病毒，直接以破坏系统正常工作为目的。 (2)计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。 (3)特洛伊木马——木马病毒与系统病毒的一个重大区别在于木马病毒通常不能自我复制。木马病毒表面上以正常的程序形式存在，继承了与用户相同的、唯一的优先权和存取权。 (4)流氓软件或恶意软件——是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。9.2.2病毒与防范(2/2)9.3 数据加密算法9.3.1数据加密一般原理9.3.2对称密钥算法9.3.3公开密钥算法(1/4)9.3.3公开密钥算法(2/4)RSA算法 选择两个大整数p和q，一般要求大于10100 计算n=pq和z=(p-1)(q-1) 选择一个与z互素的整数，记为d 计算满足下列条件的e，（ed）modz=1在进行加密时，首先可以把待加密的明文分割成一定大小的块P，这个P可以看成是一个整数，要求0Pn，我们可以把P的长度设为k，则要求2k<n 对P加密就是计算C=Pemodn；解密则为P=Cdmodn。可以证明在指定范围内的P，上述等式成立。为了加密，我们需要e和n，为了解密，我们需要d和n，这样，加密密钥（即公开密钥）为（e，n），解密密钥（即秘密密钥）为（d，n）9.4 常用网络安全技术举例9.4.1身份鉴别9.4.2 数字签名9.4.3 数字证书9.4.4防火墙(1/2)常见的防火墙一般分为三类：9.4.5 Web的安全性技术SSL(1/2)安全插口层SSL的位置