計(jì)算機(jī)網(wǎng)絡(luò)安全管理課件

計(jì)算機(jī)網(wǎng)絡(luò)安全管理計(jì)算機(jī)網(wǎng)絡(luò)安全管理計(jì)算機(jī)網(wǎng)絡(luò)安全管理項(xiàng)目描述項(xiàng)目介紹網(wǎng)絡(luò)管理的概念、目的、范圍和功能，網(wǎng)絡(luò)管理協(xié)議、網(wǎng)絡(luò)管理系統(tǒng)的組成和功能、網(wǎng)絡(luò)管理軟件的基本分類、典型的網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全技術(shù)、計(jì)算機(jī)病毒及其防治等。計(jì)算機(jī)網(wǎng)絡(luò)安全管理計(jì)算機(jī)網(wǎng)絡(luò)安全管理計(jì)算機(jī)網(wǎng)絡(luò)安全管理項(xiàng)目描1項(xiàng)目描述項(xiàng)目介紹網(wǎng)絡(luò)管理的概念、目的、范圍和功能，網(wǎng)絡(luò)管理協(xié)議、網(wǎng)絡(luò)管理系統(tǒng)的組成和功能、網(wǎng)絡(luò)管理軟件的基本分類、典型的網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全技術(shù)、計(jì)算機(jī)病毒及其防治等。項(xiàng)目描述項(xiàng)目介紹網(wǎng)絡(luò)管理的概念、目的、范圍和功能，網(wǎng)絡(luò)管理協(xié)27.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議7.4網(wǎng)絡(luò)安全概述7.6計(jì)算機(jī)病毒及其防治C目錄ONTENTS7.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.237.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議7.4網(wǎng)絡(luò)安全概述7.6計(jì)算機(jī)病毒及其防治C目錄ONTENTS7.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.24

7.1網(wǎng)絡(luò)管理概述以下介紹網(wǎng)絡(luò)管理的概念、網(wǎng)絡(luò)管理的目的、網(wǎng)絡(luò)管理的范圍、網(wǎng)絡(luò)管理的功能。

7.1網(wǎng)絡(luò)管理概述以下介紹網(wǎng)絡(luò)管理的概念、網(wǎng)絡(luò)管理的目5

7.1.1網(wǎng)絡(luò)管理的概念伴隨著網(wǎng)絡(luò)的業(yè)務(wù)和應(yīng)用的豐富，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理與維護(hù)也就變得至關(guān)重要。網(wǎng)絡(luò)管理就是為了加強(qiáng)和完善網(wǎng)絡(luò)的性能。網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱，其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障。

7.1.1網(wǎng)絡(luò)管理的概念伴隨著網(wǎng)絡(luò)的業(yè)務(wù)和應(yīng)用的豐富，對(duì)6

7.1.2網(wǎng)絡(luò)管理的目的目前，關(guān)于網(wǎng)絡(luò)管理的定義很多，但都不夠權(quán)威。一般來(lái)說(shuō)，網(wǎng)絡(luò)管理就是通過(guò)某種方式對(duì)網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高效地運(yùn)行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)報(bào)告和處理。

7.1.2網(wǎng)絡(luò)管理的目的目前，關(guān)于網(wǎng)絡(luò)管理的定義很多，7

7.1.2網(wǎng)絡(luò)管理的目的網(wǎng)絡(luò)管理過(guò)程包括了數(shù)據(jù)采集、數(shù)據(jù)處理、提交管理者進(jìn)行數(shù)據(jù)分析、提出解決方案，甚至自動(dòng)處理某些狀況、產(chǎn)生報(bào)告等。其目的很明確，就是使網(wǎng)絡(luò)中的資源得到更加有效的利用。一臺(tái)設(shè)備所支持的管理程度反映了該設(shè)備的可管理性及可操作性。

7.1.2網(wǎng)絡(luò)管理的目的網(wǎng)絡(luò)管理過(guò)程包括了數(shù)據(jù)采集、數(shù)8

7.1.3網(wǎng)絡(luò)管理的范圍網(wǎng)絡(luò)管理范圍涉及兩方面，即網(wǎng)絡(luò)管理的對(duì)象范圍和內(nèi)容范圍。網(wǎng)絡(luò)管理的對(duì)象范圍經(jīng)歷了由窄到寬的發(fā)展。以前網(wǎng)絡(luò)管理主要是對(duì)少數(shù)常用的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備進(jìn)行維護(hù)，現(xiàn)在則主要是管理所有支持代理進(jìn)程(委托代理)處理能力的網(wǎng)絡(luò)設(shè)備，包括從個(gè)人數(shù)字助理到大型計(jì)算機(jī)的全部計(jì)算機(jī)設(shè)備。網(wǎng)絡(luò)管理可以運(yùn)行在當(dāng)代各種聯(lián)網(wǎng)協(xié)議上。

7.1.3網(wǎng)絡(luò)管理的范圍網(wǎng)絡(luò)管理范圍涉及兩方面，即網(wǎng)絡(luò)9

7.1.3網(wǎng)絡(luò)管理的范圍網(wǎng)絡(luò)管理的內(nèi)容也在不斷擴(kuò)大。第一代網(wǎng)絡(luò)管理框架主要負(fù)責(zé)重要網(wǎng)絡(luò)設(shè)備和核心運(yùn)行統(tǒng)計(jì)數(shù)據(jù)的監(jiān)視工作；現(xiàn)在許多新的功能被加入到管理的范疇，網(wǎng)絡(luò)管理除了具有強(qiáng)大的監(jiān)視分析控制能力之外，還能正確快速地診斷或修復(fù)網(wǎng)絡(luò)故障，提供完整的報(bào)表處理功能，提供圖形化的管理界面和先進(jìn)的管理工具，并逐步完善加密和保密的安全機(jī)制，使網(wǎng)絡(luò)的運(yùn)行日益接近正常、經(jīng)濟(jì)、可靠、安全的目標(biāo)。

7.1.3網(wǎng)絡(luò)管理的范圍網(wǎng)絡(luò)管理的內(nèi)容也在不斷擴(kuò)大。第10

7.1.4網(wǎng)絡(luò)管理的功能根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，網(wǎng)絡(luò)管理有五大功能：故障管理、配置管理、計(jì)費(fèi)管理、性能管理、安全管理。這五大功能保證一個(gè)網(wǎng)絡(luò)系統(tǒng)正常的運(yùn)行，在網(wǎng)管設(shè)計(jì)和實(shí)施中通常都需要考慮實(shí)現(xiàn)。

7.1.4網(wǎng)絡(luò)管理的功能根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，網(wǎng)絡(luò)11

7.1.4網(wǎng)絡(luò)管理的功能網(wǎng)絡(luò)管理的五大功能相對(duì)應(yīng)的五種管理形式常用首字母縮寫(xiě)詞FCAPS表示。F：Fault

Management(故障管理)C：Configuration

Management(配置管理)A：Accounting

Management(計(jì)費(fèi)管理)P：Performance

Management(性能管理)S：Security

Management(安全管理)

7.1.4網(wǎng)絡(luò)管理的功能網(wǎng)絡(luò)管理的五大功能相對(duì)應(yīng)的五種12

7.1.4網(wǎng)絡(luò)管理的功能一、網(wǎng)絡(luò)故障管理計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)發(fā)生意外中斷時(shí)，需要有一個(gè)故障管理系統(tǒng)來(lái)科學(xué)地管理網(wǎng)絡(luò)發(fā)生的所有故障，并記錄每個(gè)故障產(chǎn)生的相關(guān)信息，最后確定并排除故障，保證網(wǎng)絡(luò)能提供連續(xù)可靠的服務(wù)。

7.1.4網(wǎng)絡(luò)管理的功能一、網(wǎng)絡(luò)故障管理13

7.1.4網(wǎng)絡(luò)管理的功能一個(gè)故障管理系統(tǒng)所具備的基本條件有如下幾種：①監(jiān)控和收集網(wǎng)絡(luò)設(shè)備、流量情況及實(shí)時(shí)過(guò)程方面的統(tǒng)計(jì)信息，以避免和預(yù)測(cè)可能性故障。②設(shè)置極限并對(duì)可能發(fā)生的網(wǎng)絡(luò)故障發(fā)出警報(bào)，以警告網(wǎng)絡(luò)管理端。③設(shè)置警報(bào)，報(bào)告網(wǎng)絡(luò)設(shè)備和鏈路上的性能退化情況。④設(shè)置警報(bào)，報(bào)告網(wǎng)絡(luò)資源(諸如硬盤空間)使用和限制情況。⑤遙控網(wǎng)絡(luò)設(shè)備的重啟、關(guān)機(jī)等操作。⑥集中化的故障管理系統(tǒng)可以實(shí)現(xiàn)以上所有功能。

7.1.4網(wǎng)絡(luò)管理的功能一個(gè)故障管理系統(tǒng)所具備的基本條14

7.1.4網(wǎng)絡(luò)管理的功能典型的故障管理系統(tǒng)遵循以下幾個(gè)步驟：①探測(cè)→分析→采取措施→差錯(cuò)檢測(cè)②數(shù)據(jù)匯集③差錯(cuò)處理→診斷④事件記錄→開(kāi)始作用⑤服務(wù)重啟⑥黑名單(Black-Listing)

7.1.4網(wǎng)絡(luò)管理的功能典型的故障管理系統(tǒng)遵循以下幾個(gè)15

7.1.4網(wǎng)絡(luò)管理的功能一旦出現(xiàn)故障，故障管理系統(tǒng)會(huì)產(chǎn)生一個(gè)報(bào)告并被發(fā)送至故障分析器。故障分析器診斷并記錄故障問(wèn)題。最后，系統(tǒng)或個(gè)人根據(jù)故障分析器上的信息采取適當(dāng)措施，如隔離差錯(cuò)、黑名單或故障部件，自動(dòng)重啟/修復(fù)服務(wù)以及更換系統(tǒng)管理員。

7.1.4網(wǎng)絡(luò)管理的功能一旦出現(xiàn)故障，故障管理系統(tǒng)會(huì)產(chǎn)16

7.1.4網(wǎng)絡(luò)管理的功能二、網(wǎng)絡(luò)配置管理一個(gè)被使用的計(jì)算機(jī)網(wǎng)絡(luò)是由多個(gè)廠家提供的產(chǎn)品、設(shè)備相互連接而成的，因此各設(shè)備需要相互了解和適應(yīng)與其發(fā)生關(guān)系的其他設(shè)備的參數(shù)、狀態(tài)等信息，否則就不能有效甚至正常工作。

7.1.4網(wǎng)絡(luò)管理的功能二、網(wǎng)絡(luò)配置管理17

7.1.4網(wǎng)絡(luò)管理的功能三、網(wǎng)絡(luò)性能管理由于網(wǎng)絡(luò)資源的有限性，因此最理想的是在使用最少的網(wǎng)絡(luò)資源和具有最小通信費(fèi)用的前提下，網(wǎng)絡(luò)提供持續(xù)、可靠的通信能力，使網(wǎng)絡(luò)資源的使用達(dá)到最優(yōu)化的程度。

7.1.4網(wǎng)絡(luò)管理的功能三、網(wǎng)絡(luò)性能管理18

7.1.4網(wǎng)絡(luò)管理的功能四、網(wǎng)絡(luò)計(jì)費(fèi)管理在信息資源有償使用的情況下，網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)必須能夠記錄和統(tǒng)計(jì)哪些用戶利用哪條通信線路傳輸了多少信息，以及做的是什么工作等。在非商業(yè)化的網(wǎng)絡(luò)上，仍然需要統(tǒng)計(jì)各條線路工作的繁閑情況和不同資源的利用情況，以供決策參考。

7.1.4網(wǎng)絡(luò)管理的功能四、網(wǎng)絡(luò)計(jì)費(fèi)管理19

7.1.4網(wǎng)絡(luò)管理的功能五、網(wǎng)絡(luò)安全管理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定了網(wǎng)絡(luò)本身安全的固有脆弱性，因此要確保網(wǎng)絡(luò)資源不被非法使用，確保網(wǎng)絡(luò)管理系統(tǒng)本身不遭受未經(jīng)授權(quán)的訪問(wèn)，以及網(wǎng)絡(luò)管理信息的機(jī)密性和完整性。

7.1.4網(wǎng)絡(luò)管理的功能五、網(wǎng)絡(luò)安全管理207.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議7.4網(wǎng)絡(luò)安全概述7.6計(jì)算機(jī)病毒及其防治C目錄ONTENTS7.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.221

7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議本節(jié)將主要介紹簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP的概念、特點(diǎn)、發(fā)展情況和簡(jiǎn)單協(xié)議內(nèi)容。

7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議本節(jié)將主要介紹簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議S22

7.2.1什么是SNMPSNMP是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SimpleNetworkManagementProtocol的英文縮寫(xiě)，是由Internet工程任務(wù)組織(InternetEngineeringTaskForce)的研究小組為解決Internet上的路由器管理問(wèn)題而提出的。SNMP不但提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法，也為設(shè)備向網(wǎng)絡(luò)管理中心報(bào)告問(wèn)題和錯(cuò)誤提供了一種方法。

7.2.1什么是SNMPSNMP是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議Si23

7.2.1什么是SNMPSNMP為網(wǎng)絡(luò)管理系統(tǒng)提供了底層網(wǎng)絡(luò)管理的框架。SNMP的應(yīng)用范圍非常廣泛，諸多種類的網(wǎng)絡(luò)設(shè)備、軟件和系統(tǒng)中都有所采用。

7.2.1什么是SNMPSNMP為網(wǎng)絡(luò)管理系統(tǒng)提供了底24

7.2.1什么是SNMPSNMP有如下幾個(gè)特點(diǎn)：首先，相對(duì)其他網(wǎng)絡(luò)管理體系或管理協(xié)議而言，SNMP易于實(shí)現(xiàn)。其次，SNMP是開(kāi)放的免費(fèi)產(chǎn)品。再次，SNMP有很多詳細(xì)的文檔資料，是SNMP協(xié)議發(fā)展的基礎(chǔ)。最后，SNMP可用于控制各種設(shè)備，而且都可以使用SNMP協(xié)議。

7.2.1什么是SNMPSNMP有如下幾個(gè)特點(diǎn)：25

7.2.1什么是SNMPSNMP是一種無(wú)連接協(xié)議。不支持像TELNET或FTP這種專門的連接。通過(guò)使用請(qǐng)求報(bào)文和返回響應(yīng)的方式，SNMP在管理代理和管理員之間傳送信息。這種機(jī)制減輕了管理代理的負(fù)擔(dān)，它不必要非得支持其他協(xié)議及基于連接模式的處理過(guò)程。因此，SNMP提供了一種獨(dú)有的機(jī)制來(lái)處理可靠性和故障檢測(cè)方面的問(wèn)題。

7.2.1什么是SNMPSNMP是一種無(wú)連接協(xié)議。不支26

7.2.1什么是SNMP另外，網(wǎng)絡(luò)管理系統(tǒng)通常安裝在一個(gè)比較大的網(wǎng)絡(luò)環(huán)境中，其中包括大量的不同種類的網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備，因此，為劃分管理職責(zé)，應(yīng)該把整個(gè)網(wǎng)絡(luò)分成若干個(gè)用戶分區(qū)。

7.2.1什么是SNMP另外，網(wǎng)絡(luò)管理系統(tǒng)通常安裝在一27

7.2.2SNMP的發(fā)展SNMP被設(shè)計(jì)成與協(xié)議無(wú)關(guān)，所以它可以在IP、IPX、AppleTalk、OSI以及其他用到的傳輸協(xié)議上使用。

7.2.2SNMP的發(fā)展SNMP被設(shè)計(jì)成與協(xié)議無(wú)關(guān)，所28

7.2.3SNMP的內(nèi)容SNMP是一系列協(xié)議組和規(guī)范，它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。SNMP定義了數(shù)據(jù)包的格式和網(wǎng)絡(luò)管理員與管理代理之間的信息交換的方式，它還控制著管理代理的MIB數(shù)據(jù)對(duì)象，因此，它可用于處理管理代理定義的各種任務(wù)。

7.2.3SNMP的內(nèi)容SNMP是一系列協(xié)議組和規(guī)范，29

7.2.3SNMP的內(nèi)容SNMP之所以易于使用，是因?yàn)樗鼘?duì)外提供了三種用于控制MIB對(duì)象的基本操作命令。①Set：是一個(gè)特權(quán)命令，通過(guò)它可以改動(dòng)設(shè)備的配置或控制設(shè)備的運(yùn)轉(zhuǎn)狀態(tài)。②Get：是SNMP協(xié)議中使用率最高的一個(gè)命令，因?yàn)樵撁钍菑木W(wǎng)絡(luò)設(shè)備中獲得管理信息的基本方式。③Trap：它的功能就是在網(wǎng)絡(luò)管理系統(tǒng)沒(méi)有明確要求的前提下，由管理代理通知網(wǎng)絡(luò)管理系統(tǒng)有一些特別的情況或問(wèn)題發(fā)生了。

7.2.3SNMP的內(nèi)容SNMP之所以易于使用，是因?yàn)?07.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議7.4網(wǎng)絡(luò)安全概述7.6計(jì)算機(jī)病毒及其防治C目錄ONTENTS7.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.231

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一個(gè)典型的網(wǎng)絡(luò)管理系統(tǒng)包括四個(gè)要素：管理員、管理代理、管理信息數(shù)據(jù)庫(kù)、代理服務(wù)設(shè)備。前三個(gè)要素是必需的，第四個(gè)是可選項(xiàng)。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一個(gè)典型的網(wǎng)絡(luò)管理系統(tǒng)32

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一、管理員(Manager)網(wǎng)絡(luò)管理軟件的重要功能之一，就是協(xié)助網(wǎng)絡(luò)管理員完成整個(gè)網(wǎng)絡(luò)的管理工作。網(wǎng)絡(luò)管理軟件要求管理代理定期收集重要的設(shè)備信息，收集到的信息將用于確定獨(dú)立的網(wǎng)絡(luò)設(shè)備、部分網(wǎng)絡(luò)或整個(gè)網(wǎng)絡(luò)運(yùn)行的狀態(tài)是否正常。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一、管理員(Manag33

7.3.1網(wǎng)管系統(tǒng)的組成和功能 二、管理代理(Agent)網(wǎng)絡(luò)管理代理是駐留在網(wǎng)絡(luò)設(shè)備中的軟件模塊，也稱為管理代理軟件。這里的設(shè)備可以是Unix工作站、網(wǎng)絡(luò)打印機(jī)，也可以是其他的網(wǎng)絡(luò)設(shè)備。管理代理軟件可以獲得本地設(shè)備的運(yùn)轉(zhuǎn)狀態(tài)、設(shè)備特性、系統(tǒng)配置等相關(guān)信息。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 二、管理代理(Agen34

7.3.1網(wǎng)管系統(tǒng)的組成和功能 管理代理軟件所起的作用是，充當(dāng)管理系統(tǒng)與管理代理軟件駐留設(shè)備之間的中介，通過(guò)控制設(shè)備的MIB中的信息來(lái)管理該設(shè)備。管理代理軟件可以把網(wǎng)絡(luò)管理員發(fā)出的命令按照標(biāo)準(zhǔn)的網(wǎng)絡(luò)格式進(jìn)行轉(zhuǎn)化，收集所需的信息，之后返回正確的響應(yīng)。在某些情況下，管理員也可以通過(guò)設(shè)置某個(gè)MIB對(duì)象來(lái)命令系統(tǒng)進(jìn)行某種操作。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 管理代理軟件所起的作用35

7.3.1網(wǎng)管系統(tǒng)的組成和功能 路由器、交換器、集線器等許多網(wǎng)絡(luò)設(shè)備的管理代理軟件一般是由原網(wǎng)絡(luò)設(shè)備制造商提供的，它可以作為底層系統(tǒng)的一部分，也可以作為可選的升級(jí)模塊。設(shè)備廠商決定他們的管理代理軟件可以控制哪些MIB對(duì)象，哪些對(duì)象可以反映管理代理軟件開(kāi)發(fā)者感興趣的問(wèn)題。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 路由器、交換器、集線器36

7.3.1網(wǎng)管系統(tǒng)的組成和功能 三、管理信息數(shù)據(jù)庫(kù)(MIB)管理信息數(shù)據(jù)庫(kù)定義了一種數(shù)據(jù)對(duì)象，它可以被網(wǎng)絡(luò)管理系統(tǒng)控制。MIB是一個(gè)信息存儲(chǔ)庫(kù)，這里包括了數(shù)千個(gè)數(shù)據(jù)對(duì)象，網(wǎng)絡(luò)管理員可以通過(guò)直接控制這些數(shù)據(jù)對(duì)象去控制、配置或監(jiān)控網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理系統(tǒng)可以通過(guò)網(wǎng)絡(luò)管理代理軟件來(lái)控制MIB數(shù)據(jù)對(duì)象。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 三、管理信息數(shù)據(jù)庫(kù)(M37

7.3.1網(wǎng)管系統(tǒng)的組成和功能 現(xiàn)在已經(jīng)定義的有幾種通用的標(biāo)準(zhǔn)管理信息數(shù)據(jù)庫(kù)，這些數(shù)據(jù)庫(kù)中包括了必須在網(wǎng)絡(luò)設(shè)備中支持的特殊對(duì)象，所以這幾種MIB可以支持簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)。使用最廣泛、最通用的MIB是MIB-II。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 現(xiàn)在已經(jīng)定義的有幾種通38

7.3.1網(wǎng)管系統(tǒng)的組成和功能 四、代理設(shè)備(Proxy)代理設(shè)備在標(biāo)準(zhǔn)網(wǎng)絡(luò)管理軟件和不直接支持該標(biāo)準(zhǔn)協(xié)議的系統(tǒng)之間起橋梁作用。利用代理設(shè)備，不需要升級(jí)整個(gè)網(wǎng)絡(luò)就可以實(shí)現(xiàn)從舊版本到新版本的過(guò)渡。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 四、代理設(shè)備(Prox39

7.3.2網(wǎng)絡(luò)管理軟件的分類從網(wǎng)絡(luò)管理范疇來(lái)分類，網(wǎng)絡(luò)管理軟件(以下簡(jiǎn)稱網(wǎng)管軟件)可分為：對(duì)網(wǎng)“路”的管理，即針對(duì)交換機(jī)、路由器等主干網(wǎng)絡(luò)進(jìn)行管理；對(duì)接入設(shè)備的管理，即對(duì)內(nèi)部PC、服務(wù)器、交換機(jī)等進(jìn)行管理；對(duì)行為的管理，即針對(duì)用戶的使用進(jìn)行管理；對(duì)資產(chǎn)的管理，統(tǒng)計(jì)IT軟、硬件信息。

7.3.2網(wǎng)絡(luò)管理軟件的分類從網(wǎng)絡(luò)管理范疇來(lái)分類，網(wǎng)絡(luò)40

7.3.2網(wǎng)絡(luò)管理軟件的分類根據(jù)網(wǎng)管軟件的發(fā)展歷史，可以將網(wǎng)管軟件劃分為三代：第一代網(wǎng)管軟件就是命令行方式，結(jié)合一些簡(jiǎn)單的網(wǎng)絡(luò)監(jiān)測(cè)工具。第二代網(wǎng)管軟件有著良好的圖形化界面。第三代網(wǎng)管軟件相對(duì)來(lái)說(shuō)比較智能，它是真正將網(wǎng)絡(luò)和管理進(jìn)行有機(jī)結(jié)合的軟件系統(tǒng)，具有“自動(dòng)配置”和“自動(dòng)調(diào)整”功能。

7.3.2網(wǎng)絡(luò)管理軟件的分類根據(jù)網(wǎng)管軟件的發(fā)展歷史，可41

7.3.3典型網(wǎng)管系統(tǒng)介紹根據(jù)網(wǎng)絡(luò)管理軟件產(chǎn)品功能的不同，網(wǎng)絡(luò)管理系統(tǒng)又可細(xì)分為五類，即網(wǎng)絡(luò)故障管理軟件，網(wǎng)絡(luò)配置管理軟件、網(wǎng)絡(luò)性能管理軟件、網(wǎng)絡(luò)服務(wù)/安全管理軟件、網(wǎng)絡(luò)計(jì)費(fèi)管理軟件。一個(gè)完整的網(wǎng)管系統(tǒng)往往同時(shí)具備這五種功能，不過(guò)功能側(cè)重點(diǎn)有所不同。當(dāng)然，市面上現(xiàn)在也有許多小的工具軟件，能輔助網(wǎng)絡(luò)管理員實(shí)現(xiàn)網(wǎng)絡(luò)管理的部分功能，它們也可以被稱做網(wǎng)絡(luò)管理系統(tǒng)。

7.3.3典型網(wǎng)管系統(tǒng)介紹根據(jù)網(wǎng)絡(luò)管理軟件產(chǎn)品功能的不42

7.3.3典型網(wǎng)管系統(tǒng)介紹就國(guó)外網(wǎng)管廠商而言，主要有三大家：CAUnicenter、HPOpenView和IBMTivoli。這些系統(tǒng)的特點(diǎn)是功能強(qiáng)大，覆蓋網(wǎng)絡(luò)管理的計(jì)費(fèi)、認(rèn)證、配置、性能和故障的各個(gè)方面。缺點(diǎn)是需要專業(yè)化的技術(shù)團(tuán)隊(duì)進(jìn)行管理，投入大、實(shí)施周期長(zhǎng)、運(yùn)營(yíng)和維護(hù)非常麻煩。

7.3.3典型網(wǎng)管系統(tǒng)介紹就國(guó)外網(wǎng)管廠商而言，主要有三43

7.3.3典型網(wǎng)管系統(tǒng)介紹一、CAUnicenterComputerAssociates公司是全球領(lǐng)先的電子商務(wù)公司，Unicenter就是CA公司的一套網(wǎng)管產(chǎn)品。Unicenter的顯著特點(diǎn)是功能豐富、界面較友好、功能較細(xì)化。Unicenter適用于電信運(yùn)營(yíng)商、IT技術(shù)服務(wù)商、金融機(jī)構(gòu)、運(yùn)輸、企業(yè)、教育、政府等網(wǎng)管方面有大規(guī)模投入、IT管理機(jī)構(gòu)較健全、且維護(hù)人員水平較高的用戶。

7.3.3典型網(wǎng)管系統(tǒng)介紹一、CAUnicenter44

7.3.3典型網(wǎng)管系統(tǒng)介紹二、HPOpenViewNNMHP是最早開(kāi)發(fā)網(wǎng)絡(luò)管理產(chǎn)品的廠商之一，其著名的HPOpenView軟件已經(jīng)得到了廣泛的應(yīng)用。OpenView集成了網(wǎng)絡(luò)管理和系統(tǒng)管理各自的優(yōu)點(diǎn)，形成一個(gè)單一而完整的管理系統(tǒng)。OpenView系列產(chǎn)品具有統(tǒng)一的管理平臺(tái)、全面的服務(wù)和資產(chǎn)管理、網(wǎng)絡(luò)安全、服務(wù)質(zhì)量保障、故障自動(dòng)監(jiān)測(cè)和處理、設(shè)備搜索、網(wǎng)絡(luò)存儲(chǔ)、智能代理、Internet環(huán)境的開(kāi)放式服務(wù)等豐富的功能特性。

7.3.3典型網(wǎng)管系統(tǒng)介紹二、HPOpenView45

7.3.3典型網(wǎng)管系統(tǒng)介紹三、IBMTivoliNetViewIBMTivoliNetView稟承IBM風(fēng)范，關(guān)注高端用戶，特別是IBM整理解決方案的用戶。TivoliNetView軟件包含一種全新的網(wǎng)絡(luò)客戶程序，這種基于Java的控制臺(tái)比以前的控制臺(tái)具有更大的靈活性、可擴(kuò)展性和直觀性，可允許網(wǎng)管人員從網(wǎng)絡(luò)中的任何位置訪問(wèn)TivoliNetView數(shù)據(jù)。從這個(gè)新的網(wǎng)絡(luò)客戶程序可以獲得有關(guān)節(jié)點(diǎn)狀況、對(duì)象收集與事件方面的信息，也可對(duì)TivoliNetView服務(wù)器進(jìn)行實(shí)時(shí)診斷。

7.3.3典型網(wǎng)管系統(tǒng)介紹三、IBMTivoliN46

7.3.3典型網(wǎng)管系統(tǒng)介紹目前在金融領(lǐng)域，借助IBM主機(jī)在該領(lǐng)域的強(qiáng)大用戶群體，IBMTivolNetView占有超過(guò)50%的市場(chǎng)份額，在其他行業(yè)，例如電信、食品、醫(yī)療、旅游、政府、能源和制造業(yè)等也有眾多用戶。比較適合網(wǎng)管方面有大規(guī)模投入、具備網(wǎng)管專家、而且IBM設(shè)備較多的用戶。

7.3.3典型網(wǎng)管系統(tǒng)介紹目前在金融領(lǐng)域，借助IBM主477.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議7.4網(wǎng)絡(luò)安全概述7.6計(jì)算機(jī)病毒及其防治C目錄ONTENTS7.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.248

7.4網(wǎng)絡(luò)安全概述20世紀(jì)70年代以來(lái)，在應(yīng)用和普及的基礎(chǔ)上，以計(jì)算機(jī)網(wǎng)絡(luò)為主體的信息處理系統(tǒng)迅速發(fā)展，計(jì)算機(jī)應(yīng)用也逐漸向網(wǎng)絡(luò)發(fā)展。網(wǎng)絡(luò)化的信息系統(tǒng)是集通信、計(jì)算機(jī)和信息處理于一體的現(xiàn)代社會(huì)不可缺少的基礎(chǔ)。計(jì)算機(jī)應(yīng)用發(fā)展到網(wǎng)絡(luò)階段后，信息安全技術(shù)得到迅速發(fā)展。

7.4網(wǎng)絡(luò)安全概述20世紀(jì)70年代以來(lái)，在應(yīng)用和普及的49

7.4網(wǎng)絡(luò)安全概述隨著網(wǎng)絡(luò)的開(kāi)放性、共享性及互連程度的擴(kuò)大，特別是Internet的出現(xiàn)，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大，網(wǎng)絡(luò)上各種新業(yè)務(wù)如電子商務(wù)(ElectronicCommerce)、電子現(xiàn)金(ElectronicCash)、數(shù)字貨幣(DigitalCash)、網(wǎng)絡(luò)銀行(NetworkBank)的興起，各種專用網(wǎng)如金融網(wǎng)的建設(shè)，使得安全問(wèn)題顯得越來(lái)越重要，因此對(duì)網(wǎng)絡(luò)安全的研究成了現(xiàn)在計(jì)算機(jī)和通信界的一個(gè)熱點(diǎn)。

7.4網(wǎng)絡(luò)安全概述隨著網(wǎng)絡(luò)的開(kāi)放性、共享性及互連程度的50

7.4.1網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)的安全性是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識(shí)三部分組成。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

7.4.1網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)的安全性是由數(shù)據(jù)51

7.4.1網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

7.4.1網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是52

7.4.1網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全在技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更為有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問(wèn)題，網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性等相關(guān)技術(shù)。

7.4.1網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全在技術(shù)方面主要側(cè)重53

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因在技術(shù)層面上來(lái)說(shuō)，網(wǎng)絡(luò)安全問(wèn)題主要是由于網(wǎng)絡(luò)技術(shù)本身設(shè)計(jì)上的缺陷和現(xiàn)實(shí)利益的驅(qū)動(dòng)相結(jié)合產(chǎn)生的。依據(jù)網(wǎng)絡(luò)與信息所面臨的威脅可將網(wǎng)絡(luò)及信息的不安全的因素歸結(jié)為自然災(zāi)害、人為災(zāi)害、系統(tǒng)的物理故障、網(wǎng)絡(luò)軟件的缺陷、人為的無(wú)意失誤、計(jì)算機(jī)病毒、法規(guī)與管理不健全等。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因在技術(shù)層面上來(lái)說(shuō)，網(wǎng)絡(luò)54

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因被動(dòng)攻擊是指攻擊者不影響網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的正常工作，從而竊聽(tīng)、截獲正常的網(wǎng)絡(luò)通信和系統(tǒng)服務(wù)過(guò)程，并對(duì)截獲的數(shù)據(jù)信息進(jìn)行分析，獲得有用的數(shù)據(jù)，以達(dá)到其攻擊目的。被動(dòng)攻擊的特點(diǎn)是難以發(fā)覺(jué)。一般來(lái)說(shuō)，在網(wǎng)絡(luò)和系統(tǒng)沒(méi)有出現(xiàn)任何異常的情況下，沒(méi)有人會(huì)關(guān)心發(fā)生過(guò)什么?

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因被動(dòng)攻擊是指攻擊者不影55

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因主動(dòng)攻擊是指攻擊者主動(dòng)侵入網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)，參與正常的網(wǎng)絡(luò)通信和系統(tǒng)服務(wù)過(guò)程，并在其中發(fā)揮破壞作用，以達(dá)到其攻擊目的。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因主動(dòng)攻擊是指攻擊者主動(dòng)56

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因主動(dòng)攻擊的種類極多，新的主動(dòng)攻擊手段也在不斷涌現(xiàn)。主動(dòng)攻擊手段有身份假冒攻擊、身份竊取攻擊、錯(cuò)誤路由攻擊和重放攻擊。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因主動(dòng)攻擊的種類極多，新57

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因身份假冒攻擊是指冒充正常的用戶、欺騙網(wǎng)絡(luò)和系統(tǒng)服務(wù)的提供者，從而獲得非法權(quán)限和敏感數(shù)據(jù)；身份竊取攻擊是指取得用戶的真正身份，以便為進(jìn)一步攻擊做準(zhǔn)備；錯(cuò)誤路由攻擊是指攻擊者修改路由器中的路由表，將數(shù)據(jù)引到錯(cuò)誤的網(wǎng)絡(luò)或安全性較差的機(jī)器上來(lái)；重放攻擊是指在監(jiān)聽(tīng)到正常用戶的一次有效操作后，將其記錄下來(lái)，之后對(duì)這次操作進(jìn)行重復(fù)，以期獲得與正常用戶同樣的對(duì)待。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因身份假冒攻擊是指冒充正58

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因計(jì)算機(jī)病毒攻擊手段出現(xiàn)得更早，其種類繁多，影響范圍廣。不過(guò)以前的病毒多是毀壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)，使計(jì)算機(jī)癱瘓?，F(xiàn)在某些病毒已經(jīng)與黑客程序結(jié)合起來(lái)，被黑客利用來(lái)竊取用戶的敏感信息，危害更大。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因計(jì)算機(jī)病毒攻擊手段出現(xiàn)59

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因計(jì)算機(jī)病毒是一段能夠進(jìn)行自我復(fù)制的程序。病毒運(yùn)行后可能損壞文件，使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。在網(wǎng)絡(luò)環(huán)境下，病毒具有不可估量的威脅和破壞力。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因計(jì)算機(jī)病毒是一段能夠進(jìn)60

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因網(wǎng)絡(luò)軟件不可能是百分之百地?zé)o缺陷和無(wú)漏洞的，然而，漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件大部分就是因?yàn)榘踩胧┎煌晟贫鴮?dǎo)致的。另外，軟件“后門”都是由軟件公司的設(shè)計(jì)編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開(kāi)，其造成的后果將不堪設(shè)想。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因網(wǎng)絡(luò)軟件不可能是百分之61

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因?yàn)榫S護(hù)網(wǎng)絡(luò)與信息系統(tǒng)的安全，單純憑技術(shù)力量解決是不夠的，還必須依靠政府和立法機(jī)構(gòu)制定出完善的法律法規(guī)進(jìn)行制約，給非法攻擊者以威懾。只有全社會(huì)行動(dòng)起來(lái)共同努力，才能從根本上治理高科技領(lǐng)域的犯罪行為，確保網(wǎng)絡(luò)與信息的安全應(yīng)用和發(fā)展。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因?yàn)榫S護(hù)網(wǎng)絡(luò)與信息系統(tǒng)的62

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因在網(wǎng)絡(luò)安全系統(tǒng)的法規(guī)和管理方面，我國(guó)起步較晚，目前還有很多不完善、不周全的地方，這給了某些不法分子可乘之機(jī)。但是政府和立法機(jī)構(gòu)已經(jīng)注意到了這個(gè)問(wèn)題，立法工作正在進(jìn)行，而且打擊力度是相當(dāng)大的。各企業(yè)、各部門的管理者也逐步關(guān)注這個(gè)問(wèn)題。隨著安全意識(shí)的進(jìn)一步提高，由法規(guī)和管理不健全導(dǎo)致的安全威脅將逐漸減少。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因在網(wǎng)絡(luò)安全系統(tǒng)的法規(guī)和63

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題一、系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果來(lái)看，計(jì)算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)。據(jù)2001年調(diào)查，我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用戶高達(dá)59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14%，破壞部分?jǐn)?shù)據(jù)的占57%。

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題一、系統(tǒng)遭受病毒感染和64

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題二、電腦黑客活動(dòng)已形成重大威脅網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性，從國(guó)內(nèi)情況來(lái)看，目前我國(guó)95%與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題二、電腦黑客活動(dòng)已形成65

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題三、信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)近年來(lái)，我國(guó)國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計(jì)，2003年第1季度，該市共遭受近37萬(wàn)次黑客攻擊、2.1萬(wàn)次以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在10月份內(nèi)，就遭到從外部100多個(gè)IP地址發(fā)起的惡意攻擊。

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題三、信息基礎(chǔ)設(shè)施面臨網(wǎng)66

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題四、網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁近年來(lái)，國(guó)內(nèi)外反動(dòng)勢(shì)力利用互聯(lián)網(wǎng)組黨結(jié)社，進(jìn)行針對(duì)黨和政府的非法組織和串聯(lián)活動(dòng)，猖獗頻繁，屢禁不止。尤其是一些非法組織有計(jì)劃地通過(guò)網(wǎng)絡(luò)渠道，宣傳異教邪說(shuō)，妄圖擾亂人心，擾亂社會(huì)秩序。

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題四、網(wǎng)絡(luò)政治顛覆活動(dòng)頻67

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題當(dāng)前，制約我國(guó)提高網(wǎng)絡(luò)安全防御能力的主要因素有以下幾方面：1.缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)2.安全意識(shí)淡薄是網(wǎng)絡(luò)安全的瓶頸3.運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題當(dāng)前，制約我國(guó)提高網(wǎng)絡(luò)68

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題就目前的運(yùn)行管理機(jī)制來(lái)看，有以下幾方面的缺陷和不足：①網(wǎng)絡(luò)安全管理方面人才匱乏②安全措施不到位③缺乏綜合性的解決方案④缺乏制度化的防范機(jī)制

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題就目前的運(yùn)行管理機(jī)制來(lái)697.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議7.4網(wǎng)絡(luò)安全概述7.6計(jì)算機(jī)病毒及其防治C目錄ONTENTS7.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.270

7.5網(wǎng)絡(luò)安全技術(shù)針對(duì)網(wǎng)絡(luò)系統(tǒng)受到的威脅，OSI安全體系結(jié)構(gòu)提出了以下安全服務(wù)：一、身份認(rèn)證這種服務(wù)是在兩個(gè)開(kāi)放系統(tǒng)同等層中的實(shí)體建立連接和數(shù)據(jù)傳送期間，為提供連接實(shí)體身份的鑒別而規(guī)定的一種服務(wù)。這種服務(wù)防止冒充或重傳以前的連接，也即防止偽造連接初始化這種類型的攻擊。這種鑒別服務(wù)可以是單向的也可以是雙向的。

7.5網(wǎng)絡(luò)安全技術(shù)針對(duì)網(wǎng)絡(luò)系統(tǒng)受到的威脅，OSI安全體71

7.5網(wǎng)絡(luò)安全技術(shù)二、訪問(wèn)控制訪問(wèn)控制服務(wù)可以防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。這種服務(wù)不僅可以提供給單個(gè)用戶，也可以提供給封閉的用戶組中的所有用戶。

7.5網(wǎng)絡(luò)安全技術(shù)二、訪問(wèn)控制72

7.5網(wǎng)絡(luò)安全技術(shù)三、數(shù)據(jù)保密數(shù)據(jù)保密服務(wù)的目的是保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成的泄密。

7.5網(wǎng)絡(luò)安全技術(shù)三、數(shù)據(jù)保密73

7.5網(wǎng)絡(luò)安全技術(shù)四、數(shù)據(jù)完整性這種服務(wù)用來(lái)防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊(對(duì)正在交換的數(shù)據(jù)進(jìn)行修改、插入、使數(shù)據(jù)延時(shí)以及丟失數(shù)據(jù)等)，以保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致。

7.5網(wǎng)絡(luò)安全技術(shù)四、數(shù)據(jù)完整性74

7.5網(wǎng)絡(luò)安全技術(shù)五、不可否認(rèn)性這種服務(wù)有兩種形式：第一種形式是源發(fā)證明，即某一層向上一層提供的服務(wù)，它用來(lái)確保數(shù)據(jù)是由合法實(shí)體發(fā)出的，它為上一層提供對(duì)數(shù)據(jù)源的對(duì)等實(shí)體進(jìn)行鑒別，以防假冒。第二種形式是交付證明，用來(lái)防止發(fā)送方發(fā)送數(shù)據(jù)后否認(rèn)自己發(fā)送過(guò)數(shù)據(jù)。

7.5網(wǎng)絡(luò)安全技術(shù)五、不可否認(rèn)性75

7.5網(wǎng)絡(luò)安全技術(shù)六、審計(jì)管理對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查，可以及早發(fā)現(xiàn)入侵活動(dòng)，以保證系統(tǒng)安全，并幫助查清事故原因。

7.5網(wǎng)絡(luò)安全技術(shù)六、審計(jì)管理76

7.5網(wǎng)絡(luò)安全技術(shù)七、可用性保證信息使用者都可得到相應(yīng)授權(quán)的全部服務(wù)。目前網(wǎng)絡(luò)技術(shù)研究與發(fā)展的方向主要有：密碼技術(shù)、訪問(wèn)控制技術(shù)、入侵檢測(cè)與審計(jì)技術(shù)、防火墻技術(shù)、災(zāi)難恢復(fù)技術(shù)等。

7.5網(wǎng)絡(luò)安全技術(shù)七、可用性777.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議7.4網(wǎng)絡(luò)安全概述7.6計(jì)算機(jī)病毒及其防治C目錄ONTENTS7.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.278

7.6計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒是一種能夠被執(zhí)行的具有自我復(fù)制能力的一段程序代碼。它就像生物病毒一樣，通過(guò)各種不同的存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)在計(jì)算機(jī)中傳播、蔓延，且常常難以根除。

7.6計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒是一種能夠被執(zhí)行的具79

7.6計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒除了能自身復(fù)制傳播外，還常常附著在各種類型的文件上，當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。一個(gè)被污染的程序或文件可能就是病毒的載體，當(dāng)你發(fā)現(xiàn)病毒(如發(fā)現(xiàn)某些莫名其妙的文字或圖像)時(shí)，它們可能也已經(jīng)毀壞了文件或程序，甚至你的計(jì)算機(jī)已經(jīng)不能正常運(yùn)行了。

7.6計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒除了能自身復(fù)制傳播外80

7.6計(jì)算機(jī)病毒及其防治《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條對(duì)計(jì)算機(jī)病毒下的定義是：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

7.6計(jì)算機(jī)病毒及其防治《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)81

7.6.1計(jì)算機(jī)病毒起源關(guān)于計(jì)算機(jī)病毒的起源現(xiàn)在有幾種說(shuō)法，但還沒(méi)有一個(gè)被人們確認(rèn)，也沒(méi)有實(shí)質(zhì)性的論述予以證明。一、科學(xué)幻想起源說(shuō)二、惡作劇起源說(shuō)三、游戲程序起源說(shuō)四、軟件商保護(hù)軟件起源說(shuō)

7.6.1計(jì)算機(jī)病毒起源關(guān)于計(jì)算機(jī)病毒的起源現(xiàn)在有幾種82

7.6.1計(jì)算機(jī)病毒起源總的來(lái)說(shuō)，計(jì)算機(jī)病毒的發(fā)展歷史可以劃分為如下四個(gè)階段：第一代病毒(1986~1989年)：這一期間出現(xiàn)的病毒可以稱之為傳統(tǒng)的病毒，是計(jì)算機(jī)病毒的萌芽和滋生時(shí)期。第二代病毒(1989~1991年)：第二代病毒又稱為混合型病毒，這一階段是計(jì)算機(jī)病毒由簡(jiǎn)單發(fā)展到復(fù)雜，由單純走向成熟的階段。

7.6.1計(jì)算機(jī)病毒起源總的來(lái)說(shuō)，計(jì)算機(jī)病毒的發(fā)展歷史83

7.6.1計(jì)算機(jī)病毒起源第三代病毒(1992~1995年)：第三代病毒稱為“多態(tài)性”病毒或者稱“自我變形”病毒。這個(gè)時(shí)期是病毒的成熟發(fā)展階段。第四代病毒(1996~現(xiàn)在)：第四代病毒是20世紀(jì)90年代中后期產(chǎn)生的病毒。隨著互聯(lián)網(wǎng)的盛行，病毒流行面更加廣泛，病毒的流行迅速突破了地域限制。

7.6.1計(jì)算機(jī)病毒起源第三代病毒(1992~199584

7.6.2計(jì)算機(jī)病毒的特征及分類計(jì)算機(jī)病毒本質(zhì)上也是一段程序代碼。在區(qū)分正常程序與病毒的時(shí)候，一般按照以下特征判斷：①非授權(quán)可執(zhí)行性②隱蔽性③傳染性④潛伏性⑤表現(xiàn)性或破壞性⑥可觸發(fā)性

7.6.2計(jì)算機(jī)病毒的特征及分類計(jì)算機(jī)病毒本質(zhì)上也是一85

7.6.2計(jì)算機(jī)病毒的特征及分類計(jì)算機(jī)病毒若按破壞性劃分可分為良性病毒與惡性病毒。

7.6.2計(jì)算機(jī)病毒的特征及分類計(jì)算機(jī)病毒若按破壞性劃86

7.6.2計(jì)算機(jī)病毒的特征及分類若按傳染方式劃分可分為以下幾種類型：①引導(dǎo)型病毒②文件型病毒③網(wǎng)絡(luò)型病毒④新型病毒

7.6.2計(jì)算機(jī)病毒的特征及分類若按傳染方式劃分可分為87

7.6.3計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒的防治要從防毒、查毒、殺毒三個(gè)方面來(lái)進(jìn)行。對(duì)病毒的防范主要從病毒的傳播途徑著手。20世紀(jì)90年代初期，由于受計(jì)算機(jī)技術(shù)及其應(yīng)用水平的限制，病毒傳染表現(xiàn)出很強(qiáng)的本地化特色：傳播的主要途徑是磁盤。

7.6.3計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒的防治要從防毒、查88

7.6.3計(jì)算機(jī)病毒的防治20世紀(jì)90年代中后期，Internet網(wǎng)絡(luò)的迅猛發(fā)展，尤其是郵件的廣泛應(yīng)用造成了病毒傳染途徑增多、傳染速度加快。通過(guò)網(wǎng)絡(luò)，病毒傳播的網(wǎng)絡(luò)化發(fā)展趨勢(shì)更加明顯，電子郵件在1999年已經(jīng)成為現(xiàn)在流行病毒的重要傳播途徑，因此防病毒工作也由本地化走向網(wǎng)絡(luò)化。

7.6.3計(jì)算機(jī)病毒的防治20世紀(jì)90年代中后期，In89

7.6.3計(jì)算機(jī)病毒的防治網(wǎng)絡(luò)一旦感染病毒，即使病毒已被清除，其潛在危險(xiǎn)性也是巨大的。據(jù)統(tǒng)計(jì)，病毒在網(wǎng)絡(luò)上被清除后，85％的網(wǎng)絡(luò)在30天內(nèi)會(huì)被再次感染。計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，因此，大型企業(yè)網(wǎng)絡(luò)系統(tǒng)的防病毒工作已不再像單臺(tái)計(jì)算機(jī)病毒的檢測(cè)及清除那樣簡(jiǎn)單，而需要建立多層次的、立體的病毒防護(hù)體系，而且要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)病毒的防護(hù)策略。

7.6.3計(jì)算機(jī)病毒的防治網(wǎng)絡(luò)一旦感染病毒，即使病毒已90

7.6.3計(jì)算機(jī)病毒的防治一個(gè)企業(yè)網(wǎng)絡(luò)的防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，應(yīng)該根據(jù)每個(gè)局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設(shè)置有針對(duì)性的防病毒策略。一、增加安全意識(shí)二、小心郵件三、挑選合適的防病毒軟件

7.6.3計(jì)算機(jī)病毒的防治一個(gè)企業(yè)網(wǎng)絡(luò)的防病毒體系是建91

7.6.3計(jì)算機(jī)病毒的防治注意：我們安裝了一套好的防病毒軟件并不意味著萬(wàn)事大吉，高枕無(wú)憂。養(yǎng)成正確良好的計(jì)算機(jī)操作習(xí)慣和良好的定期升級(jí)習(xí)慣是有效避免病毒安全威脅的重要舉措。

7.6.3計(jì)算機(jī)病毒的防治注意：我們安裝了一套好的防病92人有了知識(shí)，就會(huì)具備各種分析能力，明辨是非的能力。所以我們要勤懇讀書(shū)，廣泛閱讀，古人說(shuō)“書(shū)中自有黃金屋?！蓖ㄟ^(guò)閱讀科技書(shū)籍，我們能豐富知識(shí)，培養(yǎng)邏輯思維能力；通過(guò)閱讀文學(xué)作品，我們能提高文學(xué)鑒賞水平，培養(yǎng)文學(xué)情趣；通過(guò)閱讀報(bào)刊，我們能增長(zhǎng)見(jiàn)識(shí)，擴(kuò)大自己的知識(shí)面。有許多書(shū)籍還能培養(yǎng)我們的道德情操，給我們巨大的精神力量，鼓舞我們前進(jìn)。人有了知識(shí)，就會(huì)具備各種分析能力，93計(jì)算機(jī)網(wǎng)絡(luò)安全管理計(jì)算機(jī)網(wǎng)絡(luò)安全管理計(jì)算機(jī)網(wǎng)絡(luò)安全管理項(xiàng)目描述項(xiàng)目介紹網(wǎng)絡(luò)管理的概念、目的、范圍和功能，網(wǎng)絡(luò)管理協(xié)議、網(wǎng)絡(luò)管理系統(tǒng)的組成和功能、網(wǎng)絡(luò)管理軟件的基本分類、典型的網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全技術(shù)、計(jì)算機(jī)病毒及其防治等。計(jì)算機(jī)網(wǎng)絡(luò)安全管理計(jì)算機(jī)網(wǎng)絡(luò)安全管理計(jì)算機(jī)網(wǎng)絡(luò)安全管理項(xiàng)目描94項(xiàng)目描述項(xiàng)目介紹網(wǎng)絡(luò)管理的概念、目的、范圍和功能，網(wǎng)絡(luò)管理協(xié)議、網(wǎng)絡(luò)管理系統(tǒng)的組成和功能、網(wǎng)絡(luò)管理軟件的基本分類、典型的網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全技術(shù)、計(jì)算機(jī)病毒及其防治等。項(xiàng)目描述項(xiàng)目介紹網(wǎng)絡(luò)管理的概念、目的、范圍和功能，網(wǎng)絡(luò)管理協(xié)957.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議7.4網(wǎng)絡(luò)安全概述7.6計(jì)算機(jī)病毒及其防治C目錄ONTENTS7.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2967.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議7.4網(wǎng)絡(luò)安全概述7.6計(jì)算機(jī)病毒及其防治C目錄ONTENTS7.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.297

7.1網(wǎng)絡(luò)管理概述以下介紹網(wǎng)絡(luò)管理的概念、網(wǎng)絡(luò)管理的目的、網(wǎng)絡(luò)管理的范圍、網(wǎng)絡(luò)管理的功能。

7.1網(wǎng)絡(luò)管理概述以下介紹網(wǎng)絡(luò)管理的概念、網(wǎng)絡(luò)管理的目98

7.1.1網(wǎng)絡(luò)管理的概念伴隨著網(wǎng)絡(luò)的業(yè)務(wù)和應(yīng)用的豐富，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理與維護(hù)也就變得至關(guān)重要。網(wǎng)絡(luò)管理就是為了加強(qiáng)和完善網(wǎng)絡(luò)的性能。網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱，其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障。

7.1.1網(wǎng)絡(luò)管理的概念伴隨著網(wǎng)絡(luò)的業(yè)務(wù)和應(yīng)用的豐富，對(duì)99

7.1.2網(wǎng)絡(luò)管理的目的目前，關(guān)于網(wǎng)絡(luò)管理的定義很多，但都不夠權(quán)威。一般來(lái)說(shuō)，網(wǎng)絡(luò)管理就是通過(guò)某種方式對(duì)網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高效地運(yùn)行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)報(bào)告和處理。

7.1.2網(wǎng)絡(luò)管理的目的目前，關(guān)于網(wǎng)絡(luò)管理的定義很多，100

7.1.2網(wǎng)絡(luò)管理的目的網(wǎng)絡(luò)管理過(guò)程包括了數(shù)據(jù)采集、數(shù)據(jù)處理、提交管理者進(jìn)行數(shù)據(jù)分析、提出解決方案，甚至自動(dòng)處理某些狀況、產(chǎn)生報(bào)告等。其目的很明確，就是使網(wǎng)絡(luò)中的資源得到更加有效的利用。一臺(tái)設(shè)備所支持的管理程度反映了該設(shè)備的可管理性及可操作性。

7.1.2網(wǎng)絡(luò)管理的目的網(wǎng)絡(luò)管理過(guò)程包括了數(shù)據(jù)采集、數(shù)101

7.1.3網(wǎng)絡(luò)管理的范圍網(wǎng)絡(luò)管理范圍涉及兩方面，即網(wǎng)絡(luò)管理的對(duì)象范圍和內(nèi)容范圍。網(wǎng)絡(luò)管理的對(duì)象范圍經(jīng)歷了由窄到寬的發(fā)展。以前網(wǎng)絡(luò)管理主要是對(duì)少數(shù)常用的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備進(jìn)行維護(hù)，現(xiàn)在則主要是管理所有支持代理進(jìn)程(委托代理)處理能力的網(wǎng)絡(luò)設(shè)備，包括從個(gè)人數(shù)字助理到大型計(jì)算機(jī)的全部計(jì)算機(jī)設(shè)備。網(wǎng)絡(luò)管理可以運(yùn)行在當(dāng)代各種聯(lián)網(wǎng)協(xié)議上。

7.1.3網(wǎng)絡(luò)管理的范圍網(wǎng)絡(luò)管理范圍涉及兩方面，即網(wǎng)絡(luò)102

7.1.3網(wǎng)絡(luò)管理的范圍網(wǎng)絡(luò)管理的內(nèi)容也在不斷擴(kuò)大。第一代網(wǎng)絡(luò)管理框架主要負(fù)責(zé)重要網(wǎng)絡(luò)設(shè)備和核心運(yùn)行統(tǒng)計(jì)數(shù)據(jù)的監(jiān)視工作；現(xiàn)在許多新的功能被加入到管理的范疇，網(wǎng)絡(luò)管理除了具有強(qiáng)大的監(jiān)視分析控制能力之外，還能正確快速地診斷或修復(fù)網(wǎng)絡(luò)故障，提供完整的報(bào)表處理功能，提供圖形化的管理界面和先進(jìn)的管理工具，并逐步完善加密和保密的安全機(jī)制，使網(wǎng)絡(luò)的運(yùn)行日益接近正常、經(jīng)濟(jì)、可靠、安全的目標(biāo)。

7.1.3網(wǎng)絡(luò)管理的范圍網(wǎng)絡(luò)管理的內(nèi)容也在不斷擴(kuò)大。第103

7.1.4網(wǎng)絡(luò)管理的功能根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，網(wǎng)絡(luò)管理有五大功能：故障管理、配置管理、計(jì)費(fèi)管理、性能管理、安全管理。這五大功能保證一個(gè)網(wǎng)絡(luò)系統(tǒng)正常的運(yùn)行，在網(wǎng)管設(shè)計(jì)和實(shí)施中通常都需要考慮實(shí)現(xiàn)。

7.1.4網(wǎng)絡(luò)管理的功能根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，網(wǎng)絡(luò)104

7.1.4網(wǎng)絡(luò)管理的功能網(wǎng)絡(luò)管理的五大功能相對(duì)應(yīng)的五種管理形式常用首字母縮寫(xiě)詞FCAPS表示。F：Fault

Management(故障管理)C：Configuration

Management(配置管理)A：Accounting

Management(計(jì)費(fèi)管理)P：Performance

Management(性能管理)S：Security

Management(安全管理)

7.1.4網(wǎng)絡(luò)管理的功能網(wǎng)絡(luò)管理的五大功能相對(duì)應(yīng)的五種105

7.1.4網(wǎng)絡(luò)管理的功能一、網(wǎng)絡(luò)故障管理計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)發(fā)生意外中斷時(shí)，需要有一個(gè)故障管理系統(tǒng)來(lái)科學(xué)地管理網(wǎng)絡(luò)發(fā)生的所有故障，并記錄每個(gè)故障產(chǎn)生的相關(guān)信息，最后確定并排除故障，保證網(wǎng)絡(luò)能提供連續(xù)可靠的服務(wù)。

7.1.4網(wǎng)絡(luò)管理的功能一、網(wǎng)絡(luò)故障管理106

7.1.4網(wǎng)絡(luò)管理的功能一個(gè)故障管理系統(tǒng)所具備的基本條件有如下幾種：①監(jiān)控和收集網(wǎng)絡(luò)設(shè)備、流量情況及實(shí)時(shí)過(guò)程方面的統(tǒng)計(jì)信息，以避免和預(yù)測(cè)可能性故障。②設(shè)置極限并對(duì)可能發(fā)生的網(wǎng)絡(luò)故障發(fā)出警報(bào)，以警告網(wǎng)絡(luò)管理端。③設(shè)置警報(bào)，報(bào)告網(wǎng)絡(luò)設(shè)備和鏈路上的性能退化情況。④設(shè)置警報(bào)，報(bào)告網(wǎng)絡(luò)資源(諸如硬盤空間)使用和限制情況。⑤遙控網(wǎng)絡(luò)設(shè)備的重啟、關(guān)機(jī)等操作。⑥集中化的故障管理系統(tǒng)可以實(shí)現(xiàn)以上所有功能。

7.1.4網(wǎng)絡(luò)管理的功能一個(gè)故障管理系統(tǒng)所具備的基本條107

7.1.4網(wǎng)絡(luò)管理的功能典型的故障管理系統(tǒng)遵循以下幾個(gè)步驟：①探測(cè)→分析→采取措施→差錯(cuò)檢測(cè)②數(shù)據(jù)匯集③差錯(cuò)處理→診斷④事件記錄→開(kāi)始作用⑤服務(wù)重啟⑥黑名單(Black-Listing)

7.1.4網(wǎng)絡(luò)管理的功能典型的故障管理系統(tǒng)遵循以下幾個(gè)108

7.1.4網(wǎng)絡(luò)管理的功能一旦出現(xiàn)故障，故障管理系統(tǒng)會(huì)產(chǎn)生一個(gè)報(bào)告并被發(fā)送至故障分析器。故障分析器診斷并記錄故障問(wèn)題。最后，系統(tǒng)或個(gè)人根據(jù)故障分析器上的信息采取適當(dāng)措施，如隔離差錯(cuò)、黑名單或故障部件，自動(dòng)重啟/修復(fù)服務(wù)以及更換系統(tǒng)管理員。

7.1.4網(wǎng)絡(luò)管理的功能一旦出現(xiàn)故障，故障管理系統(tǒng)會(huì)產(chǎn)109

7.1.4網(wǎng)絡(luò)管理的功能二、網(wǎng)絡(luò)配置管理一個(gè)被使用的計(jì)算機(jī)網(wǎng)絡(luò)是由多個(gè)廠家提供的產(chǎn)品、設(shè)備相互連接而成的，因此各設(shè)備需要相互了解和適應(yīng)與其發(fā)生關(guān)系的其他設(shè)備的參數(shù)、狀態(tài)等信息，否則就不能有效甚至正常工作。

7.1.4網(wǎng)絡(luò)管理的功能二、網(wǎng)絡(luò)配置管理110

7.1.4網(wǎng)絡(luò)管理的功能三、網(wǎng)絡(luò)性能管理由于網(wǎng)絡(luò)資源的有限性，因此最理想的是在使用最少的網(wǎng)絡(luò)資源和具有最小通信費(fèi)用的前提下，網(wǎng)絡(luò)提供持續(xù)、可靠的通信能力，使網(wǎng)絡(luò)資源的使用達(dá)到最優(yōu)化的程度。

7.1.4網(wǎng)絡(luò)管理的功能三、網(wǎng)絡(luò)性能管理111

7.1.4網(wǎng)絡(luò)管理的功能四、網(wǎng)絡(luò)計(jì)費(fèi)管理在信息資源有償使用的情況下，網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)必須能夠記錄和統(tǒng)計(jì)哪些用戶利用哪條通信線路傳輸了多少信息，以及做的是什么工作等。在非商業(yè)化的網(wǎng)絡(luò)上，仍然需要統(tǒng)計(jì)各條線路工作的繁閑情況和不同資源的利用情況，以供決策參考。

7.1.4網(wǎng)絡(luò)管理的功能四、網(wǎng)絡(luò)計(jì)費(fèi)管理112

7.1.4網(wǎng)絡(luò)管理的功能五、網(wǎng)絡(luò)安全管理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定了網(wǎng)絡(luò)本身安全的固有脆弱性，因此要確保網(wǎng)絡(luò)資源不被非法使用，確保網(wǎng)絡(luò)管理系統(tǒng)本身不遭受未經(jīng)授權(quán)的訪問(wèn)，以及網(wǎng)絡(luò)管理信息的機(jī)密性和完整性。

7.1.4網(wǎng)絡(luò)管理的功能五、網(wǎng)絡(luò)安全管理1137.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議7.4網(wǎng)絡(luò)安全概述7.6計(jì)算機(jī)病毒及其防治C目錄ONTENTS7.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2114

7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議本節(jié)將主要介紹簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP的概念、特點(diǎn)、發(fā)展情況和簡(jiǎn)單協(xié)議內(nèi)容。

7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議本節(jié)將主要介紹簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議S115

7.2.1什么是SNMPSNMP是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SimpleNetworkManagementProtocol的英文縮寫(xiě)，是由Internet工程任務(wù)組織(InternetEngineeringTaskForce)的研究小組為解決Internet上的路由器管理問(wèn)題而提出的。SNMP不但提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法，也為設(shè)備向網(wǎng)絡(luò)管理中心報(bào)告問(wèn)題和錯(cuò)誤提供了一種方法。

7.2.1什么是SNMPSNMP是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議Si116

7.2.1什么是SNMPSNMP為網(wǎng)絡(luò)管理系統(tǒng)提供了底層網(wǎng)絡(luò)管理的框架。SNMP的應(yīng)用范圍非常廣泛，諸多種類的網(wǎng)絡(luò)設(shè)備、軟件和系統(tǒng)中都有所采用。

7.2.1什么是SNMPSNMP為網(wǎng)絡(luò)管理系統(tǒng)提供了底117

7.2.1什么是SNMPSNMP有如下幾個(gè)特點(diǎn)：首先，相對(duì)其他網(wǎng)絡(luò)管理體系或管理協(xié)議而言，SNMP易于實(shí)現(xiàn)。其次，SNMP是開(kāi)放的免費(fèi)產(chǎn)品。再次，SNMP有很多詳細(xì)的文檔資料，是SNMP協(xié)議發(fā)展的基礎(chǔ)。最后，SNMP可用于控制各種設(shè)備，而且都可以使用SNMP協(xié)議。

7.2.1什么是SNMPSNMP有如下幾個(gè)特點(diǎn)：118

7.2.1什么是SNMPSNMP是一種無(wú)連接協(xié)議。不支持像TELNET或FTP這種專門的連接。通過(guò)使用請(qǐng)求報(bào)文和返回響應(yīng)的方式，SNMP在管理代理和管理員之間傳送信息。這種機(jī)制減輕了管理代理的負(fù)擔(dān)，它不必要非得支持其他協(xié)議及基于連接模式的處理過(guò)程。因此，SNMP提供了一種獨(dú)有的機(jī)制來(lái)處理可靠性和故障檢測(cè)方面的問(wèn)題。

7.2.1什么是SNMPSNMP是一種無(wú)連接協(xié)議。不支119

7.2.1什么是SNMP另外，網(wǎng)絡(luò)管理系統(tǒng)通常安裝在一個(gè)比較大的網(wǎng)絡(luò)環(huán)境中，其中包括大量的不同種類的網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備，因此，為劃分管理職責(zé)，應(yīng)該把整個(gè)網(wǎng)絡(luò)分成若干個(gè)用戶分區(qū)。

7.2.1什么是SNMP另外，網(wǎng)絡(luò)管理系統(tǒng)通常安裝在一120

7.2.2SNMP的發(fā)展SNMP被設(shè)計(jì)成與協(xié)議無(wú)關(guān)，所以它可以在IP、IPX、AppleTalk、OSI以及其他用到的傳輸協(xié)議上使用。

7.2.2SNMP的發(fā)展SNMP被設(shè)計(jì)成與協(xié)議無(wú)關(guān)，所121

7.2.3SNMP的內(nèi)容SNMP是一系列協(xié)議組和規(guī)范，它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。SNMP定義了數(shù)據(jù)包的格式和網(wǎng)絡(luò)管理員與管理代理之間的信息交換的方式，它還控制著管理代理的MIB數(shù)據(jù)對(duì)象，因此，它可用于處理管理代理定義的各種任務(wù)。

7.2.3SNMP的內(nèi)容SNMP是一系列協(xié)議組和規(guī)范，122

7.2.3SNMP的內(nèi)容SNMP之所以易于使用，是因?yàn)樗鼘?duì)外提供了三種用于控制MIB對(duì)象的基本操作命令。①Set：是一個(gè)特權(quán)命令，通過(guò)它可以改動(dòng)設(shè)備的配置或控制設(shè)備的運(yùn)轉(zhuǎn)狀態(tài)。②Get：是SNMP協(xié)議中使用率最高的一個(gè)命令，因?yàn)樵撁钍菑木W(wǎng)絡(luò)設(shè)備中獲得管理信息的基本方式。③Trap：它的功能就是在網(wǎng)絡(luò)管理系統(tǒng)沒(méi)有明確要求的前提下，由管理代理通知網(wǎng)絡(luò)管理系統(tǒng)有一些特別的情況或問(wèn)題發(fā)生了。

7.2.3SNMP的內(nèi)容SNMP之所以易于使用，是因?yàn)?237.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議7.4網(wǎng)絡(luò)安全概述7.6計(jì)算機(jī)病毒及其防治C目錄ONTENTS7.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2124

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一個(gè)典型的網(wǎng)絡(luò)管理系統(tǒng)包括四個(gè)要素：管理員、管理代理、管理信息數(shù)據(jù)庫(kù)、代理服務(wù)設(shè)備。前三個(gè)要素是必需的，第四個(gè)是可選項(xiàng)。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一個(gè)典型的網(wǎng)絡(luò)管理系統(tǒng)125

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一、管理員(Manager)網(wǎng)絡(luò)管理軟件的重要功能之一，就是協(xié)助網(wǎng)絡(luò)管理員完成整個(gè)網(wǎng)絡(luò)的管理工作。網(wǎng)絡(luò)管理軟件要求管理代理定期收集重要的設(shè)備信息，收集到的信息將用于確定獨(dú)立的網(wǎng)絡(luò)設(shè)備、部分網(wǎng)絡(luò)或整個(gè)網(wǎng)絡(luò)運(yùn)行的狀態(tài)是否正常。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 一、管理員(Manag126

7.3.1網(wǎng)管系統(tǒng)的組成和功能 二、管理代理(Agent)網(wǎng)絡(luò)管理代理是駐留在網(wǎng)絡(luò)設(shè)備中的軟件模塊，也稱為管理代理軟件。這里的設(shè)備可以是Unix工作站、網(wǎng)絡(luò)打印機(jī)，也可以是其他的網(wǎng)絡(luò)設(shè)備。管理代理軟件可以獲得本地設(shè)備的運(yùn)轉(zhuǎn)狀態(tài)、設(shè)備特性、系統(tǒng)配置等相關(guān)信息。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 二、管理代理(Agen127

7.3.1網(wǎng)管系統(tǒng)的組成和功能 管理代理軟件所起的作用是，充當(dāng)管理系統(tǒng)與管理代理軟件駐留設(shè)備之間的中介，通過(guò)控制設(shè)備的MIB中的信息來(lái)管理該設(shè)備。管理代理軟件可以把網(wǎng)絡(luò)管理員發(fā)出的命令按照標(biāo)準(zhǔn)的網(wǎng)絡(luò)格式進(jìn)行轉(zhuǎn)化，收集所需的信息，之后返回正確的響應(yīng)。在某些情況下，管理員也可以通過(guò)設(shè)置某個(gè)MIB對(duì)象來(lái)命令系統(tǒng)進(jìn)行某種操作。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 管理代理軟件所起的作用128

7.3.1網(wǎng)管系統(tǒng)的組成和功能 路由器、交換器、集線器等許多網(wǎng)絡(luò)設(shè)備的管理代理軟件一般是由原網(wǎng)絡(luò)設(shè)備制造商提供的，它可以作為底層系統(tǒng)的一部分，也可以作為可選的升級(jí)模塊。設(shè)備廠商決定他們的管理代理軟件可以控制哪些MIB對(duì)象，哪些對(duì)象可以反映管理代理軟件開(kāi)發(fā)者感興趣的問(wèn)題。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 路由器、交換器、集線器129

7.3.1網(wǎng)管系統(tǒng)的組成和功能 三、管理信息數(shù)據(jù)庫(kù)(MIB)管理信息數(shù)據(jù)庫(kù)定義了一種數(shù)據(jù)對(duì)象，它可以被網(wǎng)絡(luò)管理系統(tǒng)控制。MIB是一個(gè)信息存儲(chǔ)庫(kù)，這里包括了數(shù)千個(gè)數(shù)據(jù)對(duì)象，網(wǎng)絡(luò)管理員可以通過(guò)直接控制這些數(shù)據(jù)對(duì)象去控制、配置或監(jiān)控網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理系統(tǒng)可以通過(guò)網(wǎng)絡(luò)管理代理軟件來(lái)控制MIB數(shù)據(jù)對(duì)象。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 三、管理信息數(shù)據(jù)庫(kù)(M130

7.3.1網(wǎng)管系統(tǒng)的組成和功能 現(xiàn)在已經(jīng)定義的有幾種通用的標(biāo)準(zhǔn)管理信息數(shù)據(jù)庫(kù)，這些數(shù)據(jù)庫(kù)中包括了必須在網(wǎng)絡(luò)設(shè)備中支持的特殊對(duì)象，所以這幾種MIB可以支持簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)。使用最廣泛、最通用的MIB是MIB-II。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 現(xiàn)在已經(jīng)定義的有幾種通131

7.3.1網(wǎng)管系統(tǒng)的組成和功能 四、代理設(shè)備(Proxy)代理設(shè)備在標(biāo)準(zhǔn)網(wǎng)絡(luò)管理軟件和不直接支持該標(biāo)準(zhǔn)協(xié)議的系統(tǒng)之間起橋梁作用。利用代理設(shè)備，不需要升級(jí)整個(gè)網(wǎng)絡(luò)就可以實(shí)現(xiàn)從舊版本到新版本的過(guò)渡。

7.3.1網(wǎng)管系統(tǒng)的組成和功能 四、代理設(shè)備(Prox132

7.3.2網(wǎng)絡(luò)管理軟件的分類從網(wǎng)絡(luò)管理范疇來(lái)分類，網(wǎng)絡(luò)管理軟件(以下簡(jiǎn)稱網(wǎng)管軟件)可分為：對(duì)網(wǎng)“路”的管理，即針對(duì)交換機(jī)、路由器等主干網(wǎng)絡(luò)進(jìn)行管理；對(duì)接入設(shè)備的管理，即對(duì)內(nèi)部PC、服務(wù)器、交換機(jī)等進(jìn)行管理；對(duì)行為的管理，即針對(duì)用戶的使用進(jìn)行管理；對(duì)資產(chǎn)的管理，統(tǒng)計(jì)IT軟、硬件信息。

7.3.2網(wǎng)絡(luò)管理軟件的分類從網(wǎng)絡(luò)管理范疇來(lái)分類，網(wǎng)絡(luò)133

7.3.2網(wǎng)絡(luò)管理軟件的分類根據(jù)網(wǎng)管軟件的發(fā)展歷史，可以將網(wǎng)管軟件劃分為三代：第一代網(wǎng)管軟件就是命令行方式，結(jié)合一些簡(jiǎn)單的網(wǎng)絡(luò)監(jiān)測(cè)工具。第二代網(wǎng)管軟件有著良好的圖形化界面。第三代網(wǎng)管軟件相對(duì)來(lái)說(shuō)比較智能，它是真正將網(wǎng)絡(luò)和管理進(jìn)行有機(jī)結(jié)合的軟件系統(tǒng)，具有“自動(dòng)配置”和“自動(dòng)調(diào)整”功能。

7.3.2網(wǎng)絡(luò)管理軟件的分類根據(jù)網(wǎng)管軟件的發(fā)展歷史，可134

7.3.3典型網(wǎng)管系統(tǒng)介紹根據(jù)網(wǎng)絡(luò)管理軟件產(chǎn)品功能的不同，網(wǎng)絡(luò)管理系統(tǒng)又可細(xì)分為五類，即網(wǎng)絡(luò)故障管理軟件，網(wǎng)絡(luò)配置管理軟件、網(wǎng)絡(luò)性能管理軟件、網(wǎng)絡(luò)服務(wù)/安全管理軟件、網(wǎng)絡(luò)計(jì)費(fèi)管理軟件。一個(gè)完整的網(wǎng)管系統(tǒng)往往同時(shí)具備這五種功能，不過(guò)功能側(cè)重點(diǎn)有所不同。當(dāng)然，市面上現(xiàn)在也有許多小的工具軟件，能輔助網(wǎng)絡(luò)管理員實(shí)現(xiàn)網(wǎng)絡(luò)管理的部分功能，它們也可以被稱做網(wǎng)絡(luò)管理系統(tǒng)。

7.3.3典型網(wǎng)管系統(tǒng)介紹根據(jù)網(wǎng)絡(luò)管理軟件產(chǎn)品功能的不135

7.3.3典型網(wǎng)管系統(tǒng)介紹就國(guó)外網(wǎng)管廠商而言，主要有三大家：CAUnicenter、HPOpenView和IBMTivoli。這些系統(tǒng)的特點(diǎn)是功能強(qiáng)大，覆蓋網(wǎng)絡(luò)管理的計(jì)費(fèi)、認(rèn)證、配置、性能和故障的各個(gè)方面。缺點(diǎn)是需要專業(yè)化的技術(shù)團(tuán)隊(duì)進(jìn)行管理，投入大、實(shí)施周期長(zhǎng)、運(yùn)營(yíng)和維護(hù)非常麻煩。

7.3.3典型網(wǎng)管系統(tǒng)介紹就國(guó)外網(wǎng)管廠商而言，主要有三136

7.3.3典型網(wǎng)管系統(tǒng)介紹一、CAUnicenterComputerAssociates公司是全球領(lǐng)先的電子商務(wù)公司，Unicenter就是CA公司的一套網(wǎng)管產(chǎn)品。Unicenter的顯著特點(diǎn)是功能豐富、界面較友好、功能較細(xì)化。Unicenter適用于電信運(yùn)營(yíng)商、IT技術(shù)服務(wù)商、金融機(jī)構(gòu)、運(yùn)輸、企業(yè)、教育、政府等網(wǎng)管方面有大規(guī)模投入、IT管理機(jī)構(gòu)較健全、且維護(hù)人員水平較高的用戶。

7.3.3典型網(wǎng)管系統(tǒng)介紹一、CAUnicenter137

7.3.3典型網(wǎng)管系統(tǒng)介紹二、HPOpenViewNNMHP是最早開(kāi)發(fā)網(wǎng)絡(luò)管理產(chǎn)品的廠商之一，其著名的HPOpenView軟件已經(jīng)得到了廣泛的應(yīng)用。OpenView集成了網(wǎng)絡(luò)管理和系統(tǒng)管理各自的優(yōu)點(diǎn)，形成一個(gè)單一而完整的管理系統(tǒng)。OpenView系列產(chǎn)品具有統(tǒng)一的管理平臺(tái)、全面的服務(wù)和資產(chǎn)管理、網(wǎng)絡(luò)安全、服務(wù)質(zhì)量保障、故障自動(dòng)監(jiān)測(cè)和處理、設(shè)備搜索、網(wǎng)絡(luò)存儲(chǔ)、智能代理、Internet環(huán)境的開(kāi)放式服務(wù)等豐富的功能特性。

7.3.3典型網(wǎng)管系統(tǒng)介紹二、HPOpenView138

7.3.3典型網(wǎng)管系統(tǒng)介紹三、IBMTivoliNetViewIBMTivoliNetView稟承IBM風(fēng)范，關(guān)注高端用戶，特別是IBM整理解決方案的用戶。TivoliNetView軟件包含一種全新的網(wǎng)絡(luò)客戶程序，這種基于Java的控制臺(tái)比以前的控制臺(tái)具有更大的靈活性、可擴(kuò)展性和直觀性，可允許網(wǎng)管人員從網(wǎng)絡(luò)中的任何位置訪問(wèn)TivoliNetView數(shù)據(jù)。從這個(gè)新的網(wǎng)絡(luò)客戶程序可以獲得有關(guān)節(jié)點(diǎn)狀況、對(duì)象收集與事件方面的信息，也可對(duì)TivoliNetView服務(wù)器進(jìn)行實(shí)時(shí)診斷。

7.3.3典型網(wǎng)管系統(tǒng)介紹三、IBMTivoliN139

7.3.3典型網(wǎng)管系統(tǒng)介紹目前在金融領(lǐng)域，借助IBM主機(jī)在該領(lǐng)域的強(qiáng)大用戶群體，IBMTivolNetView占有超過(guò)50%的市場(chǎng)份額，在其他行業(yè)，例如電信、食品、醫(yī)療、旅游、政府、能源和制造業(yè)等也有眾多用戶。比較適合網(wǎng)管方面有大規(guī)模投入、具備網(wǎng)管專家、而且IBM設(shè)備較多的用戶。

7.3.3典型網(wǎng)管系統(tǒng)介紹目前在金融領(lǐng)域，借助IBM主1407.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議7.4網(wǎng)絡(luò)安全概述7.6計(jì)算機(jī)病毒及其防治C目錄ONTENTS7.1網(wǎng)絡(luò)管理概述7.3網(wǎng)絡(luò)管理系統(tǒng)7.5網(wǎng)絡(luò)安全技術(shù)7.2141

7.4網(wǎng)絡(luò)安全概述20世紀(jì)70年代以來(lái)，在應(yīng)用和普及的基礎(chǔ)上，以計(jì)算機(jī)網(wǎng)絡(luò)為主體的信息處理系統(tǒng)迅速發(fā)展，計(jì)算機(jī)應(yīng)用也逐漸向網(wǎng)絡(luò)發(fā)展。網(wǎng)絡(luò)化的信息系統(tǒng)是集通信、計(jì)算機(jī)和信息處理于一體的現(xiàn)代社會(huì)不可缺少的基礎(chǔ)。計(jì)算機(jī)應(yīng)用發(fā)展到網(wǎng)絡(luò)階段后，信息安全技術(shù)得到迅速發(fā)展。

7.4網(wǎng)絡(luò)安全概述20世紀(jì)70年代以來(lái)，在應(yīng)用和普及的142

7.4網(wǎng)絡(luò)安全概述隨著網(wǎng)絡(luò)的開(kāi)放性、共享性及互連程度的擴(kuò)大，特別是Internet的出現(xiàn)，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大，網(wǎng)絡(luò)上各種新業(yè)務(wù)如電子商務(wù)(ElectronicCommerce)、電子現(xiàn)金(ElectronicCash)、數(shù)字貨幣(DigitalCash)、網(wǎng)絡(luò)銀行(NetworkBank)的興起，各種專用網(wǎng)如金融網(wǎng)的建設(shè)，使得安全問(wèn)題顯得越來(lái)越重要，因此對(duì)網(wǎng)絡(luò)安全的研究成了現(xiàn)在計(jì)算機(jī)和通信界的一個(gè)熱點(diǎn)。

7.4網(wǎng)絡(luò)安全概述隨著網(wǎng)絡(luò)的開(kāi)放性、共享性及互連程度的143

7.4.1網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)的安全性是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識(shí)三部分組成。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

7.4.1網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)的安全性是由數(shù)據(jù)144

7.4.1網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

7.4.1網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是145

7.4.1網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全在技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更為有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問(wèn)題，網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性等相關(guān)技術(shù)。

7.4.1網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全在技術(shù)方面主要側(cè)重146

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因在技術(shù)層面上來(lái)說(shuō)，網(wǎng)絡(luò)安全問(wèn)題主要是由于網(wǎng)絡(luò)技術(shù)本身設(shè)計(jì)上的缺陷和現(xiàn)實(shí)利益的驅(qū)動(dòng)相結(jié)合產(chǎn)生的。依據(jù)網(wǎng)絡(luò)與信息所面臨的威脅可將網(wǎng)絡(luò)及信息的不安全的因素歸結(jié)為自然災(zāi)害、人為災(zāi)害、系統(tǒng)的物理故障、網(wǎng)絡(luò)軟件的缺陷、人為的無(wú)意失誤、計(jì)算機(jī)病毒、法規(guī)與管理不健全等。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因在技術(shù)層面上來(lái)說(shuō)，網(wǎng)絡(luò)147

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因被動(dòng)攻擊是指攻擊者不影響網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的正常工作，從而竊聽(tīng)、截獲正常的網(wǎng)絡(luò)通信和系統(tǒng)服務(wù)過(guò)程，并對(duì)截獲的數(shù)據(jù)信息進(jìn)行分析，獲得有用的數(shù)據(jù)，以達(dá)到其攻擊目的。被動(dòng)攻擊的特點(diǎn)是難以發(fā)覺(jué)。一般來(lái)說(shuō)，在網(wǎng)絡(luò)和系統(tǒng)沒(méi)有出現(xiàn)任何異常的情況下，沒(méi)有人會(huì)關(guān)心發(fā)生過(guò)什么?

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因被動(dòng)攻擊是指攻擊者不影148

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因主動(dòng)攻擊是指攻擊者主動(dòng)侵入網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)，參與正常的網(wǎng)絡(luò)通信和系統(tǒng)服務(wù)過(guò)程，并在其中發(fā)揮破壞作用，以達(dá)到其攻擊目的。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因主動(dòng)攻擊是指攻擊者主動(dòng)149

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因主動(dòng)攻擊的種類極多，新的主動(dòng)攻擊手段也在不斷涌現(xiàn)。主動(dòng)攻擊手段有身份假冒攻擊、身份竊取攻擊、錯(cuò)誤路由攻擊和重放攻擊。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因主動(dòng)攻擊的種類極多，新150

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因身份假冒攻擊是指冒充正常的用戶、欺騙網(wǎng)絡(luò)和系統(tǒng)服務(wù)的提供者，從而獲得非法權(quán)限和敏感數(shù)據(jù)；身份竊取攻擊是指取得用戶的真正身份，以便為進(jìn)一步攻擊做準(zhǔn)備；錯(cuò)誤路由攻擊是指攻擊者修改路由器中的路由表，將數(shù)據(jù)引到錯(cuò)誤的網(wǎng)絡(luò)或安全性較差的機(jī)器上來(lái)；重放攻擊是指在監(jiān)聽(tīng)到正常用戶的一次有效操作后，將其記錄下來(lái)，之后對(duì)這次操作進(jìn)行重復(fù)，以期獲得與正常用戶同樣的對(duì)待。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因身份假冒攻擊是指冒充正151

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因計(jì)算機(jī)病毒攻擊手段出現(xiàn)得更早，其種類繁多，影響范圍廣。不過(guò)以前的病毒多是毀壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)，使計(jì)算機(jī)癱瘓?，F(xiàn)在某些病毒已經(jīng)與黑客程序結(jié)合起來(lái)，被黑客利用來(lái)竊取用戶的敏感信息，危害更大。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因計(jì)算機(jī)病毒攻擊手段出現(xiàn)152

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因計(jì)算機(jī)病毒是一段能夠進(jìn)行自我復(fù)制的程序。病毒運(yùn)行后可能損壞文件，使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。在網(wǎng)絡(luò)環(huán)境下，病毒具有不可估量的威脅和破壞力。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因計(jì)算機(jī)病毒是一段能夠進(jìn)153

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因網(wǎng)絡(luò)軟件不可能是百分之百地?zé)o缺陷和無(wú)漏洞的，然而，漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件大部分就是因?yàn)榘踩胧┎煌晟贫鴮?dǎo)致的。另外，軟件“后門”都是由軟件公司的設(shè)計(jì)編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開(kāi)，其造成的后果將不堪設(shè)想。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因網(wǎng)絡(luò)軟件不可能是百分之154

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因?yàn)榫S護(hù)網(wǎng)絡(luò)與信息系統(tǒng)的安全，單純憑技術(shù)力量解決是不夠的，還必須依靠政府和立法機(jī)構(gòu)制定出完善的法律法規(guī)進(jìn)行制約，給非法攻擊者以威懾。只有全社會(huì)行動(dòng)起來(lái)共同努力，才能從根本上治理高科技領(lǐng)域的犯罪行為，確保網(wǎng)絡(luò)與信息的安全應(yīng)用和發(fā)展。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因?yàn)榫S護(hù)網(wǎng)絡(luò)與信息系統(tǒng)的155

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因在網(wǎng)絡(luò)安全系統(tǒng)的法規(guī)和管理方面，我國(guó)起步較晚，目前還有很多不完善、不周全的地方，這給了某些不法分子可乘之機(jī)。但是政府和立法機(jī)構(gòu)已經(jīng)注意到了這個(gè)問(wèn)題，立法工作正在進(jìn)行，而且打擊力度是相當(dāng)大的。各企業(yè)、各部門的管理者也逐步關(guān)注這個(gè)問(wèn)題。隨著安全意識(shí)的進(jìn)一步提高，由法規(guī)和管理不健全導(dǎo)致的安全威脅將逐漸減少。

7.4.2網(wǎng)絡(luò)安全問(wèn)題的主要原因在網(wǎng)絡(luò)安全系統(tǒng)的法規(guī)和156

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題一、系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果來(lái)看，計(jì)算機(jī)病毒呈現(xiàn)出異常活躍的態(tài)勢(shì)。據(jù)2001年調(diào)查，我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用戶高達(dá)59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14%，破壞部分?jǐn)?shù)據(jù)的占57%。

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題一、系統(tǒng)遭受病毒感染和157

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題二、電腦黑客活動(dòng)已形成重大威脅網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性，從國(guó)內(nèi)情況來(lái)看，目前我國(guó)95%與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題二、電腦黑客活動(dòng)已形成158

7.4.3我國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題三、信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)近年來(lái)，我國(guó)國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計(jì)，2003年第1季度，該市共遭受近37萬(wàn)次黑客攻擊、2.1萬(wàn)次以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在10