《计算机三级 (4)》由会员分享,可在线阅读,更多相关《计算机三级 (4)(2页珍藏版)》请在金锄头文库上搜索。
1、第七章 网络管理与网络平安1、 网络管理 1、在网络管理中,一般采用管理者代理模型 2、功能: 配置管理 故障管理 发现、定位、分析、记录故障 性能管理 包括监视和调整两大功能 计费管理 平安管理 基于三个原那么:多人负责,任期有限,职责别离 3、SNMP模型 由IETF提出 遵循ISO管理者代理模型 由网络管理站+代理结点+管理信息库+snmp协议组成 三种管理方式:轮询、中断、陷入制导 4、CMIS/CMIP是由ISO定义的网络管理协议电信网用2、 信息平安技术 组成:物理平安+平安控制+平安效劳 网络信息平安:信息传输平安和信息存储平安3、 加密技术 分类置换密码/易位密码分组密码/序列
2、密码对称密码DES/TDEA/IDEA/RC5/非对称密码链路加密/结点到结点加密/端到端加密 攻击密码方法 密码分析学+穷举攻击 密码攻击从难到易 唯密文明文选择明文选择密文选择文本 公钥加密技术非对称加密 RSA 大整数因子分解 Elgamal 离散对数 密钥管理技术 1KDC密钥分发中心技术 可用于保密密钥的分发 2CA证书权威机构技术 可用于公钥和保密密钥的分发 3公钥加密体制的两个根本模型:加密模型+ 认证模型4、 认证技术 消息认证消息的完整性校验 方法:比照生成的两个消息是否一致MD4/MD5128位/SHA160位 身份认证防止被第三方坑 包括:一次一密机制S/Key对付重放攻
3、击、令牌口令/X.509认证协议/Ferberos认证协议使用DES加密算法 数字签名防耍赖 1用于确认发送者身份 + 消息完整性的一个加密消息摘要 2常用RSA和DDS5、 电子邮件的两种标准PGPpretty good privacy适合个人和团体组织使用 1提供了机密性和身份认证效劳 2PGP操作:鉴别+机密性+压缩+电子邮件的兼容性+电子邮件的分段S/MIME因特网标准 允许以标准化的格式在电子邮件消息中包含文本、音频、图形、视频和类似的信息6、 Web平安3种 Web效劳器的平安,其访问控制分析为四个级别 IP地址限制用户验证Web权限硬盘区分权限 浏览器的平安 Web的通信平安利用两种方案加强其平安1SSL2IPSEC7、防火墙技术 分类 技术支持:效劳控制+方向控制+用户控制+行为控制8、 病毒 分类:宏病毒 自动翻开/关闭文件,自动启动应用程序 电子邮件病毒将宏病毒嵌入到电子邮件中,用户一旦接收并翻开,病毒就激活了 特洛伊木马效劳器程序 + 控制器 蠕虫 通过分布式网络来扩散传播特定信息或错误,破坏网络中的信息或造成网络中断的病毒
