計(jì)算機(jī)網(wǎng)絡(luò)與通訊_課件____09_第8章_網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全.ppt

1、1.第8章網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，2。課程內(nèi)容，計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)(教科書第1章)數(shù)據(jù)通信基礎(chǔ)(教科書第2章)具有共享信道的傳統(tǒng)局域網(wǎng)(教科書第3章)基于交換的高速局域網(wǎng)(教科書第4章)廣域網(wǎng)(教科書第5章)網(wǎng)絡(luò)互連和IP協(xié)議(補(bǔ)充)IP路由(補(bǔ)充)傳輸層協(xié)議(補(bǔ)充)無線網(wǎng)絡(luò)(教科書第6章)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全(教科書第8章)。第8章概述，8.1網(wǎng)絡(luò)管理基礎(chǔ)知識(shí)網(wǎng)絡(luò)管理要求，模型和功能8.2網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)8.2.1網(wǎng)絡(luò)安全隱患和對(duì)策信息攻擊方法，信息安全目標(biāo)和實(shí)現(xiàn)方法8.2.2數(shù)據(jù)加密8.2.3身份認(rèn)證，數(shù)字簽名和數(shù)字證書，4，8.1網(wǎng)絡(luò)管理基礎(chǔ)知識(shí)，1。計(jì)算機(jī)網(wǎng)絡(luò)的管理要求。網(wǎng)絡(luò)管理模式3。網(wǎng)絡(luò)管理

2、的功能。8.1。計(jì)算機(jī)網(wǎng)絡(luò)的管理要求。需要網(wǎng)絡(luò)管理系統(tǒng)：網(wǎng)絡(luò)在物理上分布廣泛；網(wǎng)絡(luò)用戶的增加導(dǎo)致網(wǎng)絡(luò)性能的下降；有必要區(qū)別對(duì)待用戶，例如只允許部分用戶訪問某些信息；需要訪問企業(yè)中的廣域網(wǎng)或其他計(jì)算機(jī)設(shè)備；網(wǎng)絡(luò)越大越復(fù)雜，就需要越先進(jìn)的管理系統(tǒng)。6，8.1網(wǎng)絡(luò)管理的基礎(chǔ)，網(wǎng)絡(luò)管理的目標(biāo)：減少停機(jī)時(shí)間，提高響應(yīng)時(shí)間，提高設(shè)備利用率，降低運(yùn)營成本，提高效率，減少或消除網(wǎng)絡(luò)瓶頸，使網(wǎng)絡(luò)更易于使用，而安全網(wǎng)絡(luò)管理就是以某種方式調(diào)整網(wǎng)絡(luò)狀態(tài)，使網(wǎng)絡(luò)能夠正常高效地運(yùn)行。7，8.1計(jì)算機(jī)網(wǎng)絡(luò)管理，2，網(wǎng)絡(luò)管理模型：管理器代理的管理模型，代理A管理程序M，在客戶機(jī)/服務(wù)器模式下工作的通信規(guī)則是網(wǎng)絡(luò)管理協(xié)議(ne

3、twork management protocol)，8，8.1計(jì)算機(jī)網(wǎng)絡(luò)管理，3，網(wǎng)絡(luò)管理功能(五個(gè)功能):1)性能管理：測量和呈現(xiàn)網(wǎng)絡(luò)收集網(wǎng)絡(luò)管理器感興趣的那些變量的性能數(shù)據(jù)；分析這些數(shù)據(jù)，判斷它們是否處于正常水平，并生成相應(yīng)的報(bào)告；為每個(gè)重要變量確定一個(gè)合適的性能閾值，超過該閾值意味著存在網(wǎng)絡(luò)故障，應(yīng)該引起注意；2)配置管理：監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息，以跟蹤和管理不同硬件和軟件元素對(duì)網(wǎng)絡(luò)運(yùn)行的影響。包括網(wǎng)絡(luò)資源的配置及其活動(dòng)狀態(tài)的監(jiān)控；監(jiān)控網(wǎng)絡(luò)資源之間的關(guān)系；增加新資源和刪除舊資源；定義新的管理對(duì)象；確定管理對(duì)象并為每個(gè)對(duì)象指定名稱；初始化對(duì)象，啟動(dòng)和關(guān)閉對(duì)象；管理對(duì)象之間的關(guān)系；更改管

4、理對(duì)象的參數(shù)。9，8.1計(jì)算機(jī)網(wǎng)絡(luò)管理，3。網(wǎng)絡(luò)管理功能(續(xù)五大功能):3)計(jì)費(fèi)管理：衡量網(wǎng)絡(luò)的利用率參數(shù)，以適當(dāng)控制個(gè)人或團(tuán)體用戶對(duì)網(wǎng)絡(luò)的使用，如最大限度地減少網(wǎng)絡(luò)故障或使所有用戶都能更公平地訪問網(wǎng)絡(luò)。建立和維護(hù)一個(gè)目標(biāo)機(jī)器地址數(shù)據(jù)庫，可以對(duì)數(shù)據(jù)庫中的任何機(jī)器(一個(gè)IP地址)收費(fèi)；它可以限制指定的IP地址的流量，當(dāng)它超過使用限制時(shí)，可以被阻止和禁止使用；能夠按日、月、IP地址或單位提供網(wǎng)絡(luò)使用情況，并在規(guī)定時(shí)間(如一個(gè)月)內(nèi)根據(jù)本地?cái)?shù)據(jù)庫中的電子郵件地址向相關(guān)單位或個(gè)人發(fā)送賬單；帶有網(wǎng)絡(luò)計(jì)費(fèi)軟件的計(jì)算機(jī)可以配置為網(wǎng)絡(luò)服務(wù)器，允許用戶和個(gè)人隨時(shí)進(jìn)行查詢。10，8.1計(jì)算機(jī)網(wǎng)絡(luò)管理，3。網(wǎng)絡(luò)管理

5、功能(續(xù)五大功能):4)故障管理：檢測并記錄網(wǎng)絡(luò)故障，通知用戶，并盡可能自動(dòng)修復(fù)故障，使網(wǎng)絡(luò)有效運(yùn)行?；静襟E是判斷故障癥狀；隔離故障；修復(fù)故障；故障修復(fù)后測試所有重要子系統(tǒng)；記錄故障檢測和解決結(jié)果。主要功能：接收錯(cuò)誤報(bào)告并做出回應(yīng)；建立和分析維護(hù)錯(cuò)誤日志；測試錯(cuò)誤診斷，跟蹤故障，并確定糾正故障的方法和措施。11，8.1計(jì)算機(jī)網(wǎng)絡(luò)管理，3。網(wǎng)絡(luò)管理的功能(續(xù)五大功能):5)安全管理：根據(jù)本地政策控制網(wǎng)絡(luò)資源的訪問，以確保網(wǎng)絡(luò)不會(huì)被有意或無意侵犯，敏感信息不會(huì)被未經(jīng)授權(quán)的用戶訪問，以識(shí)別重要的網(wǎng)絡(luò)資源(包括系統(tǒng)、文件和其他實(shí)體)；確定重要網(wǎng)絡(luò)資源和用戶集之間的映射關(guān)系；監(jiān)控對(duì)重要網(wǎng)絡(luò)資源的訪問；

6、記錄對(duì)重要網(wǎng)絡(luò)資源的非法訪問；12，第8章內(nèi)容概述，8.1網(wǎng)絡(luò)管理基礎(chǔ)知識(shí)網(wǎng)絡(luò)管理要求，模型和功能8.2網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)8.2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和對(duì)策8.2.2數(shù)據(jù)加密8.2.3身份認(rèn)證，數(shù)字簽名和數(shù)字證書，13.8.2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和對(duì)策，網(wǎng)絡(luò)安全威脅：自然災(zāi)害和人為災(zāi)害；有意或無意地；計(jì)算機(jī)工作時(shí)電磁輻射造成的信息泄漏信息攻擊：故意破壞信息或竊取實(shí)體攻擊，物理破壞通信線路或設(shè)備，被動(dòng)攻擊所有竊取機(jī)密的攻擊，攔截、竊取和解密特征：不影響系統(tǒng)的正常運(yùn)行，不易被發(fā)現(xiàn)，持續(xù)時(shí)間長，主動(dòng)攻擊數(shù)據(jù)流改變，有選擇地破壞信息的有效性和完整性。這種攻擊包括篡改數(shù)據(jù)流和生成假流。14，8.2.1潛在的網(wǎng)絡(luò)安全

7、風(fēng)險(xiǎn)和對(duì)策，網(wǎng)絡(luò)安全威脅：竊聽網(wǎng)絡(luò)上的數(shù)據(jù)幀傳輸，冒充另一個(gè)實(shí)體進(jìn)行通信重放，重放網(wǎng)絡(luò)捕獲的消息(身份認(rèn)證)，流量分析，根據(jù)消息頭信息，消息的頻率，方向等。分析、破壞完整性、修改信息和拒絕服務(wù)。法律服務(wù)因網(wǎng)絡(luò)硬件或軟件而被拒絕。未經(jīng)授權(quán)使用資源不符合規(guī)定的權(quán)限政策。使用惡意程序，15，8.2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和對(duì)策，網(wǎng)絡(luò)安全威脅：惡意程序(1)計(jì)算機(jī)病毒：“感染”(2)計(jì)算機(jī)蠕蟲：它們不需要將自己附加到主機(jī)程序(3)特洛伊木馬(4)邏輯炸彈，16，8.2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和對(duì)策，對(duì)網(wǎng)絡(luò)信息安全的攻擊，(a)正常，(b)中斷(來自物理攻擊)，11對(duì)于主動(dòng)攻擊，我們應(yīng)該重點(diǎn)關(guān)注檢測和恢復(fù)。Key，18

8、，8.2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與對(duì)策，信息安全目標(biāo)：實(shí)現(xiàn)方法：機(jī)密性，數(shù)據(jù)加密算法完整性，消息認(rèn)證，身份認(rèn)證/信息源身份認(rèn)證，數(shù)字證書不可否認(rèn)數(shù)字簽名，Key，19，8.2 P是字符序列：P=P1，P2，Pn，密文：加密形式為C，C是字符序列：C=C1，C2，Cn Key:明文和密文之間相互轉(zhuǎn)換的密鑰編號(hào)或字符串。所有可能的密鑰構(gòu)成一個(gè)密鑰空間，而密鑰空間的大小是衡量加密算法可靠性的一個(gè)重要因素。20，8.2.2數(shù)據(jù)加密，加密通信的一般模型：21，8.2.2數(shù)據(jù)加密，明文密文的過程稱為加密：C=E(可，P)秘密文明的過程稱為解密：p=d (KD P)*加密和解密算法通常在一組密鑰的控制下運(yùn)行，這些密

9、鑰分別稱為加密密鑰和解密密鑰，對(duì)稱密鑰算法使用相同的加密和解密密鑰，非對(duì)稱密鑰算法使用不同的加密和解密密鑰，公鑰算法， 22，8.2.2數(shù)據(jù)加密，(1)傳統(tǒng)加密技術(shù)，(2)現(xiàn)代加密算法對(duì)稱密鑰公鑰/非對(duì)稱密鑰，(3)網(wǎng)絡(luò)加密技術(shù)，(2)23，8.2.2數(shù)據(jù)加密，(1)傳統(tǒng)加密技術(shù)轉(zhuǎn)置密碼不改變明文中的字符，而只是按照一定的方式將它們重新排列形成密文。列換位法將明文按行順序?qū)懭攵S矩陣，然后按列順序讀出，形成密文。替代密碼，24，(1)傳統(tǒng)加密技術(shù)，以換位密碼(列換位)為例，25，(1)傳統(tǒng)加密技術(shù)，獲取密文，26，(1)傳統(tǒng)加密技術(shù)，獲取密文，27，(1)傳統(tǒng)加密技術(shù)，獲取密文，28，(1)傳

10、統(tǒng)加密技術(shù)，獲取密文，(1)傳統(tǒng)加密技術(shù)，接收方在接收后將密文寫在列中；(1)傳統(tǒng)的加密技術(shù)，即接收者在收到密文后將密文寫在列中；(1)傳統(tǒng)的加密技術(shù)，即接收者在收到密文后將密文寫在列中；35.接收到密文后，接收者將其寫入列中。37.(1)傳統(tǒng)加密技術(shù)，接收方從密文中解析出明文，得到明文：attackbeginsatfour，38，(1 38)。(1)傳統(tǒng)加密技術(shù)，取代簡單密碼替換、多名替換、多表替換和位置替換。示例：一個(gè)簡單的替代方法是在純文本中的每個(gè)字符的右側(cè)使用第k個(gè)字母，并認(rèn)為z后跟a。映射關(guān)系可以表示為：循環(huán)移位密碼，凱撒密碼：已知的最早(最簡單)的替代密碼，39，(1)傳統(tǒng)加密技術(shù)

11、，替代密碼的示例(密鑰為3)，abcdefghijklmnopqrstuvwxyz defghijklmnopqrstuvxyzabc，明文密文，凱撒密碼，F(xiàn)，40，(1)傳統(tǒng)加密技術(shù)，41，(1)傳統(tǒng)目前，替代密碼僅被用作復(fù)雜編碼過程中的中間步驟。42，(2)現(xiàn)代加密算法，對(duì)稱密鑰解密密鑰DES(密鑰長度56位)IDEA(密鑰長度128位)公鑰加密(非對(duì)稱密鑰加密)加密密鑰解密密鑰RSA，43，(2)現(xiàn)代加密算法，對(duì)稱密鑰算法通信過程：愛麗絲和鮑勃使用相同的密鑰K來加密和解密信息，只要解密者夏娃不能得到密鑰K。代表性算法：DES(數(shù)據(jù)加密標(biāo)準(zhǔn)，1977)，44，(2)現(xiàn)代加密算法，對(duì)稱密鑰算

12、法：DES加密，45，(2 DES是世界上第一個(gè)公認(rèn)的實(shí)用密碼算法標(biāo)準(zhǔn)，為密碼學(xué)的發(fā)展做出了巨大貢獻(xiàn)。 DES的機(jī)密性僅取決于密鑰的機(jī)密性，而算法是開放的。藥物洗脫支架的缺點(diǎn)：1 .DES實(shí)際上是一個(gè)單字符的替代品，這個(gè)字符的長度是64位。也就是說，對(duì)于DES算法，相同的明文產(chǎn)生相同的密文。這不利于DES的安全。46，(2)現(xiàn)代加密算法的缺點(diǎn)，DES: 2。密鑰長度沒有找到比徹底搜索密鑰更有效的方法。56位長密鑰意味著256種可能性，大約有7.61016個(gè)密鑰?，F(xiàn)在，我們?cè)O(shè)計(jì)了一個(gè)搜索DES密鑰的專用芯片，可以大大縮短搜索時(shí)間。128位密鑰國際數(shù)據(jù)加密算法，47，(2)現(xiàn)代加密算法，公鑰密碼系

13、統(tǒng)：對(duì)稱密鑰問題：密文的安全性取決于密鑰的保密性，而不是算法。密鑰分發(fā)必須使用秘密信道以外的安全信道。這是最可靠的方式分配一個(gè)快遞護(hù)送鑰匙。1976年，斯坦福大學(xué)的霍爾曼、迪菲和默克萊提出了“公鑰系統(tǒng)”，簡稱公鑰密碼系統(tǒng)。48，公鑰算法，工作模式：每個(gè)通信方生成兩個(gè)密鑰，公鑰算法使用一個(gè)密鑰進(jìn)行加密，另一個(gè)密鑰進(jìn)行解密。加密密鑰可以公開，也稱為公鑰，簡稱公鑰。解密密鑰必須保密，也稱為私鑰。加密算法e和解密算法d都是公開的。雖然私鑰是由公鑰決定的，“但從已知的加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”。49歲，公鑰算法，50歲，RSA算法，RSA公鑰算法的發(fā)明者，羅恩里維斯特，阿迪薩莫爾，倫納德阿德曼從左到右。拍攝于1978年，RSA是第一個(gè)完美的公鑰算法，可以用于加密和數(shù)字簽名。目前，它已經(jīng)成為最流行的公鑰算法。RSA的安全性基于大數(shù)分解的難度。它的公鑰和私鑰是一對(duì)大素?cái)?shù)(100到200個(gè)十進(jìn)制數(shù)或更多)的函數(shù)。從公鑰和密文恢復(fù)明文的困難相當(dāng)于分解兩個(gè)大素?cái)?shù)的乘積。51，公鑰算法RSA算法，加密時(shí)，首先將明文轉(zhuǎn)換成從0到n-1的整數(shù)m。如果明文很長，可以將其分成適當(dāng)?shù)慕M，然后交換。明文包m和密文包C的加密和解密