计算机通信与实验9

1、第九章第九章 网络日常管网络日常管理与安全维护理与安全维护2n9.1计算机网络管理的基本概念n9.2 计算机网络管理的管理模式、管理协议n9.3 网络安全和网络安全策略n9.4 常见网络安全技术原理n9.5 常用网络防护软件的使用方法n9.6 常用网络故障诊断技术网络日常管理与安全维护网络日常管理与安全维护3计算机网络管理的基本概念计算机网络管理的基本概念n9.1 计算机网络管理的基本概念4 网络管理的目标网络管理的目标n网络管理就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行，对网络系统实施的一系列方法和措施。n网络管理系统是实现计算机网络管理的一套软件。n网络管理的最主要目标就是实

2、现对网络连续正常运行的保障。5 网络管理的网络管理的1. 配置管理2. 性能管理3. 故障管理4. 安全管理5. 计费管理6计算机网络管理的管理模计算机网络管理的管理模 式、管理协议式、管理协议n9.2 计算机网络管理的管理模式、管理协议7客户、服务器、管理员与代理客户、服务器、管理员与代理网络管理系统中很少使用术语客户（client）和服务器(server)，而把在管理员的计算机上运行的客户程序称为管理员（manager），把网络设备上的服务器应用程序称为代理（agent）。计算机网络管理原理图8网络管理协议网络管理协议1. 管理对象（management objects）2. 管理进程（m

3、anager） 3. 管理协议（management protocol）4. 管理信息库（management information base）9简单网络管理协议简单网络管理协议(snmp) n1988年，iab提出了基于tcpip的简单网络管理协议snmp（simple network management protocol）。n简单网络管理协议（snmp）已经成为事实上的标准网络管理协议。nsnmp的体系结构分为snmp管理者（snmp manager）和snmp代理者（snmp agent10简单网络管理协议简单网络管理协议(snmp) 1存取模式2管理信息库与对象名 3mib变量的多

4、样性4与数组相对应的mib变量11网络安全和网络安全策略网络安全和网络安全策略 n9.3 网络安全和网络安全策略12 网络安全概念网络安全概念n网络安全包括五个基本要素：机密性：确保信息不暴露给未授权的实体或进程。完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。可控性：可以控制授权范围内的信息流向及行为方式。可审查性：对出现的网络安全问题提供调查的依据和手段。13安全性指标安全性指标n主要的安全性指标：14网络安全面临的威胁网络安全面临的威胁n目前网络存在的威胁主要表现在：n物理威胁：

5、n非授权访问：n破坏数据完整性：n拒绝服务攻击：n利用网络传播病毒：15网络安全的策略网络安全的策略n1. 制定网络安全策略遵循的原则16网络安全的策略网络安全的策略n2. 物理安全策略17网络安全的策略网络安全的策略n4. 信息加密策略18常见网络安全技术原理常见网络安全技术原理n9.4 常见网络安全技术原理19加密与解密加密与解密n加密的基本思想是改变信息的排列方式，使得只有合法的接收方才能读懂。n目前存在几种加密技术：20数字签名鉴定数字签名鉴定n公共密钥加密法还可以用于验证消息发送方，这种技术称作数字签名（digital signature）。n要在一条消息上签名，消息发送方只要使用其

6、私有密钥加密即可。要验证签名，只要用消息发送方的公共密钥对该消息进行解密看成功与否即可。接收方知道是谁发送的消息，因为只有发送方拥有加密操作的密钥。为了保证加密的消息不被复制和重传，原始消息中可引入创建该消息的日期和时间。21信息隐藏信息隐藏n信息隐藏 (information hiding) 主要研究如何将某一机密信息秘密隐藏于另一公开的信息中，然后通过公开信息的传输来传递机密信息。n信息隐藏技术主要由下述两部分组成 :22信息隐藏信息隐藏 目前信息隐藏技术在信息安全的各个领域中所发挥的作用系统地总结为五个方面：23包过滤包过滤n包过滤器是路由器的一部分，它是由阻止包任意通过路由器在不同的网

7、络之间穿越的软件组成的。网络管理员可以配置包过滤器，以控制哪些包可以通过路由器，哪些包不可以。n包过滤器的工作是检查每个包的头部中的有关字段。网络管理员可以配置包过滤器，指定要检测哪些字段以及如何处理等等。路由器上的包过滤24防火墙防火墙n防火墙其特征是通过在网络边界上建立相应的网络通信监控系统来达到保障网络安全的目的。n一般来说，防火墙具有以下几种功能：（1）允许网络管理员定义一个中心点来防止非法用户进入内部网络。（2）可以很方便地监视网络的安全性，并报警。（3）可以作为部署nat（network address translation，网络地址变换）的设备。（4）是审计和记录interne

8、t使用费用的一个最佳地点。（5）可以连接到一个单独的网段上，从物理上和内部网段隔开，并在此部署www服务器和ftp服务器，将其作为向外部发布内部信息的地点。25防火墙防火墙目前的防火墙主要有以下三种类型：26防火墙防火墙用防火墙屏蔽的多个子网 27常用网络防护软件的使用方法常用网络防护软件的使用方法n9.5 常用网络防护软件的使用方法28防病毒软件防病毒软件n1计算机病毒的概念29防病毒软件防病毒软件n3计算机病毒的防护30防网络攻击软件防网络攻击软件n对操作系统进行端口攻击可以使系统停止服务甚至破坏系统、获取系统特权等，因此可以关闭不必要的端口，有效防止这类攻击。n在windows serv

9、er 2003和windows xp上有自带的windows防火墙。9.4 本地连接中的高级属性 9.5 windows防火墙常规属性 31防网络攻击软件防网络攻击软件9.6 windows防火墙例外属性9.7 添加程序 32防网络攻击软件防网络攻击软件9.8 添加端口9.9 更改范围33防网络攻击软件防网络攻击软件9.10 windows防火墙高级属性 9.11 适配器高级设置 34常用网络故障诊断技术常用网络故障诊断技术n9.6 常用网络故障诊断技术35故障检查的基本命令故障检查的基本命令n136故障检查的基本命令故障检查的基本命令n2. arp命令37故障检查的基本命令故障检查的基本命令

10、n3. ping命令38故障检查的基本命令故障检查的基本命令n3. ping命令 ping命令 39故障检查的基本命令故障检查的基本命令n4. raceroute/tracert命令40故障检查的基本命令故障检查的基本命令n4. raceroute/tracert命令tracert命令 41故障检查的基本命令故障检查的基本命令n5. nslookup命令42故障检查的基本命令故障检查的基本命令n5. nslookup命令nslookup命令 43故障检查的步骤故障检查的步骤1、ping 检查协议是否正确安装，如果能够ping通表示协议安装正确。2、ping 本机ip地址 检查ip地址是否正确绑定，如果能够ping通表示绑定正确。 以上两个步骤如果不能ping通要尝试重现安装tcp/ip协议，重新安装网卡驱动程序直到能够ping通再进行一下步骤。3、ping 默认网