文档介绍:网络管理与网络安全
网络管理所支持的五大功能
差错(故障)管理:包括差错检测、差错定位以及改正差错等。
配置管理:管理网络设备的各种软硬件配置,这是网络管理最重要的功能。只有这样,用户才能准确地定位网络中出现的各种问题,网络管理与网络安全
网络管理所支持的五大功能
差错(故障)管理:包括差错检测、差错定位以及改正差错等。
配置管理:管理网络设备的各种软硬件配置,这是网络管理最重要的功能。只有这样,用户才能准确地定位网络中出现的各种问题,才能通过修改网络设备配置解决问题。
计费:记录用户的数据流量、上网时间以及服务类型等信息。
性能管理:包括网络性能和系统性能,例如如何提高路由器的数据吞吐率,如何调整向各通讯协议提供的带宽。
安全管理:保护网络设备的各种软硬件资源,防止非法入侵;例如管理用户登录到路由器时进行的各种操作。
网络管理模型
NMS运行管理软件的客户端(manager),被管理的网络设备运行软件的服务器端(agent)
管理者-代理模型
网络管理协议-SNMP
SNMP(简单网络管理协议 )同它定义的管理信息库(Management Information Base)一道提供了一种系统地监控和管理计算机网络的方法。它是因特网的主要管理模型,SNMP已经成为网络管理技术的事实标准。它管理局域网和广域网中的各种网络设备,包括路由器、工作站和PC。
协议详解见p201
网络管理协议-CMIP
CMIP(通用管理信息协议) CMIP/CMIS 是作为 TCP/IP 协议组中简单网络管理协议SNMP的一种竞争协议提出的。
CMIP是一个相当复杂和详细的网络管理协议。
它是一个大而全的协议,使用时其资源占用量是SNMP的数十倍。对硬件设备的要求比人们所能提供的要高得多。所以大大增加了网络代理的负担。它的MIB库过分复杂,难于实现。
迄今为止,还没有任何一个符合CMIP的网络管理系统。
网络安全的五个基本目标
可用性:确保网络节点在受到各种网络攻击时仍然能够提供相应的服务。
保密性:保密性保证相关信息不泄露给未授权的用户或实体。
完整性:完整性保证信息在传输的过程中没有被非法用户增加、删除与修改,保证非法用户无法伪造数据。
真实性:真实性保证和一个网络节点通信的对端就是真正的通信对端,也就是说要鉴别通信对端的身份。
不可否认性:不可否认性保证一个节点不能否认其发送出去的信息。这样就能保证一个网络节点不能抵赖它以前的行为。
本章结构
加密
认证
信息安全
对称加密
非对称加密(公钥加密)
HASH算法
消息认证
数字签名
身份认证
密码技术
密码通信系统的模型
变换前的数据称为明文,变换后的数据称为密文。数据经加密模块加密后
变成密文在网络中传输,由接收端的解密模块进行解密,还原成明文。
常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。
对称密钥密码体制
通信双方在加解密过程中使用完全相同的密钥,而且通信双方都必须获得密钥。�
使用最广泛的是 DES(Data Encryption Standard)密码算法。�对称加密系统的算法实现速度极快,从 AES候选算法的测试结果看,软件实现的速度都达到了每秒数十兆比特。由于对称密钥密码系统具有加解密速度快和安全强度高的优点,目前被越来越多地应用在军事、外交以及商业等领域。�
对称密码算法有:DES、TDEA(3DES)、RC5和 AES等
美国的Diffie和Hallman提出,用户可以把用于加密的密钥公开地分发给任何人。
极大地简化了密钥管理。
公开密钥加密不仅改进了传统加密方法,还提供了传统加密方法不具备的应用,这就是数字签名系统。
常见的非对称加密算法有:RSA、Diffie-Hellman、El Gamal、DSA(数字签名用)。
非对称密钥密码体制(公钥密码)
RSA公开密钥密码算法
RSA算法的原理
这种算法的要点在于,它可以产生一对密钥,一个人可以用密钥对中的一个加密消息,另一个人则可以用密钥对中的另一个解密消息。同时,任何人都无法通过公钥确定私钥,也没有人能使用加密消息的密钥解密。只有密钥对中的另一把可以解密消息。
RSA适用于对较少信息的加密,常用于数字签名.
设张小姐需要发送机密信息(明文)m=85给李先生,她已经从公开媒体得到了李先生的公开密钥(n,e)=(143,7),于是她算出加密值:
c= me mod n=857 mod 143=123并发送给李先生。
李先生在收到密文c=123后,利用只有他自己知道的秘密密钥计算:m= cd mod n =12310