1 / 18

第 8 章 网络管理与网络安全

第 8 章 网络管理与网络安全. 教学目标 通过本章内容的学习,可以理解网络管理的基本概念,网络管理的功能及其不同的实现模型,了解两种最常用的网络管理协议 SNMP 和 CMIP 的实现机制及它们的比较,了解常用的网络管理系统;了解计算机网络面临的各种安全威胁及目前可以采取的安全策略,理解数据加密技术的原理,理解私人密钥加密法和公共密钥及密法的实现机制并了解其具体应用,理解防火墙技术的实现原理,了解其不同的分类方法及适用场合,理解网络病毒的危害及其感染方式,了解网络病毒的分类及个人应该采取的防范措施。. 教学重点和难点 网络管理的概念与功能 简单网络管理协议的实现机制

talor
Download Presentation

第 8 章 网络管理与网络安全

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第8章网络管理与网络安全 • 教学目标 • 通过本章内容的学习,可以理解网络管理的基本概念,网络管理的功能及其不同的实现模型,了解两种最常用的网络管理协议SNMP和CMIP的实现机制及它们的比较,了解常用的网络管理系统;了解计算机网络面临的各种安全威胁及目前可以采取的安全策略,理解数据加密技术的原理,理解私人密钥加密法和公共密钥及密法的实现机制并了解其具体应用,理解防火墙技术的实现原理,了解其不同的分类方法及适用场合,理解网络病毒的危害及其感染方式,了解网络病毒的分类及个人应该采取的防范措施。

  2. 教学重点和难点 • 网络管理的概念与功能 • 简单网络管理协议的实现机制 • 两种密钥加密体制的实现原理 • 防火墙的分类 • 网络病毒的防范策略

  3. 课程学习 • 8.1 网络管理技术 • 8.2 网络安全技术

  4. 8.1 网络管理技术 • 网络安全是一个系统性概念,不仅包括计算机上存储信息的安全性,还包括信息传输过程的安全性,应该说网络节点处的安全和通信链路上的安全共同构成了网络系统的安全体系。国际标准化组织(ISO)对安全的定义是这样的:安全就是最大程度地减少数据和资源被攻击的可能性。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

  5. 8.2.1 计算机网络的安全威胁 • 1.软件系统自身的安全缺陷导致的威胁 • 2.外部攻击导致的威胁 • 3.网络硬件系统故障导致的威胁 • 4.人为失误导致的威胁

  6. 8.2.2 网络安全体系

  7. 网络安全相关的技术、措施 • 1.采用数据加密技术 • 2.采用防火墙技术 • 3.安装防病毒软件 • 4.安装入侵检测系统 • 5.采用虚拟子网技术 • 6.采用虚拟专网(VPN)技术 • 7.制定有效的信息安全管理制度

  8. 8.2.3 数据加密技术和应用 • 数据加密技术就是对信息进行重新编码,从而达到隐藏信息内容,使非法用户无法获取信息真实内容的一种技术手段。它不仅用于对网上传送数据的加解密,而且还在用户鉴定、数字签名、签名验证等方面起关键作用。

  9. 加密传输,公共秘钥加密法

  10. PKI组织结构图

  11. PKI技术的应用 • 1. 虚拟专用网络(VPN) • 2.安全电子邮件 • 3.Web安全 

  12. 8.2.4 防火墙技术 • 计算机网络防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入,如黑客攻进、病毒破坏、资源被盗用或文件被篡改等。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。

  13. 防火墙

  14. 防火墙可分为四大类 • 1.数据包过滤防火墙 • 2.应用级网关防火墙 • 3.代理服务器防火墙 • 4.混合型防火墙

  15. 8.2.5 网络病毒防护技术 • 1.网络病毒的感染方式 • 2.网络病毒的特点 • 3.网络病毒的分类

  16. 4.网络病毒的防范 • (1)留心邮件的附件 • (2)注意文件扩展名 • (3)不要轻易运行程序 • (4)不要盲目转发信件 • (5)堵住系统漏洞 • (6)禁止WindowsScriptingHost • (7)注意共享权限 • (8)不要随便接受附件 • (9)从正规网站下载软件 • (10)多做自动病毒检查 • (11)使用最新杀毒软件

  17. 习题8 • 1.网络管理的目的是什么? • 2.网络管理有哪些功能? • 3.网络管理有哪些体系结构,试对它们进行分析比较? • 4.简单网络管理协议(SNMP)是如何实现管理功能的? • 5.试对SNMP与CMIP进行比较。 • 6.什么是管理信息库(MIB),它在网络管理中起到什么作用? • 7.计算机网络面临哪些安全威胁? • 8.面对网络安全威胁,目前主要采取防范措施有哪些? • 9.理解私钥加密法和公钥加密法的实现原理,理解如何实现加密传输和数字签名。 • 10.什么是CA,它在PKI中扮演什么角色? • 11.防火墙如何进行分类,什么是个人防火墙? • 12.网络病毒的感染方式通常有哪些,如何进行网络病毒的防范?

More Related