網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全

網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全紅，櫻唇欲滴。及至我們開始對話，她那銀鈴似的聲音，雖然起始有點顫動，以后卻愈來愈清爽，愈嘹亮，我也如同得了靈感似的，精神煥發(fā)，直到終劇。我想，那夜如果我是個音樂家，一定會寫出一部交響曲，我如果是一個詩人，一定會作出一首長詩?？蓱z我什么都不是，我只做了半夜光明的亂夢！等到我自己畢業(yè)以后，在美國還遇見她幾次，等到我回國在母校教書，聽說她已和一位姓L的醫(yī)生結(jié)婚，住在天津。同學(xué)們聚在一起，常常互相報告消息，說她的丈夫是個很好的醫(yī)生，她的兒女也像她那樣聰明美麗。我最后聽到她的消息，是在抗戰(zhàn)前十天，我剛從歐洲歸來，在一位美國老教授家里吃晚飯。他提起一星期以前，他到天津演講，演講后的茶會中，有位極漂亮的太太，過來和他握手，他搔著頭說：“你猜是誰？就是我們美麗的C！我們有八九年沒有見面了，真是使人難以相信，她還是和從前一樣的好看，一樣的年輕，……你記得C吧？”我說：“我哪能不記得？我游遍了東京、紐約、倫敦、巴黎、羅馬、柏林、莫斯科……我還沒有遇見過比她還美麗的女人！”網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全紅，櫻唇欲滴。及至我們開始對話，她那銀鈴似的聲音，雖然起始有點顫動，以后卻愈來愈清爽，愈嘹亮，我也如同得了靈感似的，精神煥發(fā)，直到終劇。我想，那夜如果我是個音樂家，一定會寫出一部交響曲，我如果是一個詩人，一定會作出一首長詩?？蓱z我什么都不是，我只做了半夜光明的亂夢！等到我自己畢業(yè)以后，在美國還遇見她幾次，等到我回國在母校教書，聽說她已和一位姓L的醫(yī)生結(jié)婚，住在天津。同學(xué)們聚在一起，常常互相報告消息，說她的丈夫是個很好的醫(yī)生，她的兒女也像她那樣聰明美麗。我最后聽到她的消息，是在抗戰(zhàn)前十天，我剛從歐洲歸來，在一位美國老教授家里吃晚飯。他提起一星期以前，他到天津演講，演講后的茶會中，有位極漂亮的太太，過來和他握手，他搔著頭說：“你猜是誰？就是我們美麗的C！我們有八九年沒有見面了，真是使人難以相信，她還是和從前一樣的好看，一樣的年輕，……你記得C吧？”我說：“我哪能不記得？我游遍了東京、紐約、倫敦、巴黎、羅馬、柏林、莫斯科……我還沒有遇見過比她還美麗的女人！”1.網(wǎng)絡(luò)管理的意義和目標當前計算機網(wǎng)絡(luò)的發(fā)展特點是規(guī)模不斷擴大、復(fù)雜性不斷增加、異構(gòu)性越來越高。一個網(wǎng)絡(luò)往往由若干個大大小小的子網(wǎng)組成，集成了多種網(wǎng)絡(luò)操作系統(tǒng)（NOS）平臺，并且包括了不同廠家、公司的網(wǎng)絡(luò)設(shè)備和通信設(shè)備等。網(wǎng)絡(luò)中還有許多網(wǎng)絡(luò)軟件提供各種服務(wù)。隨著用戶對網(wǎng)絡(luò)性能要求的提高，建立一個高效的管理系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)進行管理，是保證網(wǎng)絡(luò)正常運行的必要措施。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第1頁。1.網(wǎng)絡(luò)管理的意義和目標當前計算機網(wǎng)絡(luò)的發(fā)展特點是規(guī)模不斷擴大、復(fù)雜性不斷增加、異構(gòu)性越來越高。一個網(wǎng)絡(luò)往往由若干個大大小小的子網(wǎng)組成，集成了多種網(wǎng)絡(luò)操作系統(tǒng)（NOS）平臺，并且包括了不同廠家、公司的網(wǎng)絡(luò)設(shè)備和通信設(shè)備等。網(wǎng)絡(luò)中還有許多網(wǎng)絡(luò)軟件提供各種服務(wù)。隨著用戶對網(wǎng)絡(luò)性能要求的提高，建立一個高效的管理系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)進行管理，是保證網(wǎng)絡(luò)正常運行的必要措施。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第2頁。2、網(wǎng)絡(luò)管理方案的標準

為了能支持各種網(wǎng)絡(luò)的互連及其管理，網(wǎng)絡(luò)管理必須要遵從國際性的標準與協(xié)議。國際上有一些組織機構(gòu)致力于研究、制定、開發(fā)網(wǎng)絡(luò)管理的服務(wù)標準、協(xié)議和體系結(jié)構(gòu)，其中最重要的有：國際標準化組織(ISO)國際電信聯(lián)盟電信標準化部(ITU-T)Internet工程任務(wù)組(IETF)

這三個組織制定了一系列的網(wǎng)絡(luò)管理標準，為網(wǎng)絡(luò)管理的標準化進程做了大量工作。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第3頁。ISO網(wǎng)絡(luò)管理模式目前國際化標準化組織ISO制定了大量的有關(guān)網(wǎng)絡(luò)管理的標準，其內(nèi)容統(tǒng)稱為OSI系統(tǒng)管理。最主要的標準有:OSI管理框架（IS7489-4）公共管理信息服務(wù)（IS9595）公共管理信息協(xié)議（CMIP;IS9596）管理信息結(jié)構(gòu)（DIS10165）系統(tǒng)管理概述（DIS10040）系統(tǒng)管理功能域（DIS10164）網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第4頁。ISO網(wǎng)絡(luò)管理模式

OSI模型規(guī)定的網(wǎng)絡(luò)管理的主要功能有配置管理、性能管理、故障管理、安全管理和計費管理5大類。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第5頁。(1)故障管理(faultmanagement)

網(wǎng)絡(luò)故障管理包括故障檢測、隔離和糾正三方面,應(yīng)包括以下典型功能:維護并檢查錯誤日志

接受錯誤檢測報告并作出響應(yīng)

跟蹤、辨認錯誤

執(zhí)行診斷測試

糾正錯誤

網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第6頁。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第7頁。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第8頁。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第9頁。(5)安全管理(securitymanagement)安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,而用戶對網(wǎng)絡(luò)安全的要求又相當高,因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問題:網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲取),授權(quán)(authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯誤信息),訪問控制(控制訪問控制(控制對網(wǎng)絡(luò)資源的訪問)。相應(yīng)的,網(wǎng)絡(luò)安全管理應(yīng)包括對授權(quán)機制、訪問控制

、加密和加密關(guān)鍵字的管理,另外還要維護和檢查安全日志。包括:創(chuàng)建、刪除、控制安全服務(wù)和機制與安全相關(guān)信息的分布與安全相關(guān)事件的報告網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第10頁。CMIP協(xié)議

國際標準化組織ISO對網(wǎng)絡(luò)管理的標準化工作主要針對OSI（開放系統(tǒng)互連）七層協(xié)議的傳輸環(huán)境而設(shè)計，其成果是CMIS（公共管理信息服務(wù)）和CMIP（公共管理信息協(xié)議）。

CMIS支持管理進程和管理代理之間的通信要求。

CMIP則是提供管理信息傳輸服務(wù)的應(yīng)用層協(xié)議。二者規(guī)定了OSI系統(tǒng)的網(wǎng)絡(luò)管理標準。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第11頁。簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)

IETF開發(fā)的SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)最大的特點是簡單性，容易實現(xiàn)且成本低。很快為眾多網(wǎng)絡(luò)廠商接受和采納，成為事實上的標準。由于SNMP存在一些不足，提出的改進版本SNMPv2，SNMPv3，在多個方面進行了改進和強化。

SNMP參考模型3個主要的組成部分：SMI、MIB、協(xié)議SNMPv1、v2、v3網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第12頁。SNMP參考模型用戶界面網(wǎng)絡(luò)管理應(yīng)用1網(wǎng)絡(luò)管理應(yīng)用3網(wǎng)絡(luò)管理應(yīng)用2NMSMIBNMS網(wǎng)絡(luò)協(xié)議互聯(lián)網(wǎng)網(wǎng)絡(luò)協(xié)議代理進程MIB代理進程SNMP協(xié)議網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第13頁。簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)

SNMP參考模型由以下4個主要部分構(gòu)成：互聯(lián)網(wǎng)絡(luò)，網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)管理進程和被管網(wǎng)絡(luò)實體。其中的核心內(nèi)容是SNMP管理模型，如右圖所示：網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第14頁。1.網(wǎng)絡(luò)安全隱患網(wǎng)絡(luò)安全的10大不穩(wěn)定因素

Ｃｏｏｋｉｅ：這種網(wǎng)絡(luò)小甜餅是一些會自動運行的小程序。網(wǎng)站設(shè)計師使用它們來為你提供方便而高效的服務(wù)。但同時通過使用這些小程序，商業(yè)公司和網(wǎng)絡(luò)入侵者能夠輕易獲得你機器上的信息Ｊａｖａ：作為一種技術(shù)，到底是否成功，一直備受爭議。但至少有一點是肯定的，有無數(shù)利用Ｊａｖａ的漏洞成功入侵為你提供服務(wù)的服務(wù)器的案例。ＣＧＩ：很難想象沒有ＣＧＩ技術(shù)，網(wǎng)站會是什么樣子?？赡軙茈y看，可能使用會不太方便，但我們留在服務(wù)器上的隱私會得到更大的保障。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第15頁。1.網(wǎng)絡(luò)安全隱患(續(xù))電子郵件病毒：超過８５％的人使用互聯(lián)網(wǎng)是為了收發(fā)電子郵件，沒有人統(tǒng)計其中有多少正使用直接打開附件的郵件閱讀軟件?！皭巯x”發(fā)作時，全世界有數(shù)不清的人惶恐地發(fā)現(xiàn)，自己存放在電腦上的重要的文件、不重要的文件以及其它所有文件，已經(jīng)被刪得干干凈凈。認證和授權(quán)：每當有窗口彈出，問使用者是不是使用本網(wǎng)站的某某認證時，絕大多數(shù)人會毫不猶豫地按下“Ｙｅｓ”。但如果商店的售貨員問：“把錢包給我，請相信我會取出合適數(shù)量的錢替您付款，您說好嗎？”你一定會斬釘截鐵地回答：“Ｎｏ！”這兩種情況本質(zhì)上沒有不同。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第16頁。1.網(wǎng)絡(luò)安全隱患(續(xù))微軟的軟件：產(chǎn)品越做越大，發(fā)現(xiàn)漏洞之后用來堵住漏洞的補丁也越做越大，但是又有多少普通用戶真正會去下載它們？比爾·蓋茨很多技術(shù)高手就是因為看不慣他，專門寫病毒讓微軟程序出問題，攻擊使用微軟技術(shù)的站點。但蓋茨沒有受到太大影響，遭罪的是普通人。自由軟件：有了自由軟件，才有互聯(lián)網(wǎng)今天的繁榮。自由軟件要求所有結(jié)果必須公開，據(jù)說讓全世界的程序員一起來查找漏洞，效率會很高。這要求網(wǎng)絡(luò)管理員有足夠的責(zé)任心和技術(shù)能力根據(jù)最新的修補方法消除漏洞。不幸的是，跟薪水和股權(quán)相比，責(zé)任心和技術(shù)能力顯得沒有那么重要網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第17頁。1.網(wǎng)絡(luò)安全隱患(續(xù))IＣＰ(內(nèi)容服務(wù))我們提供私人信息，ＩＣＰ讓我們注冊，并提供免費服務(wù)，獲得巨大的注意力，以及注意力帶來的風(fēng)險投資。這是標準的注意力經(jīng)濟模式。但并沒有太多人去留意有很多經(jīng)濟狀況不太好的ＩＣＰ把用戶的信息賣掉，換錢去了。網(wǎng)絡(luò)管理員管理員可以得到我們的個人資料、看我們的信、知道我們的信用卡號碼，如果做些手腳的話，還能通過網(wǎng)絡(luò)控制我們的機器。我們只能期望他們技術(shù)高超、道德高尚。注：ISP：互聯(lián)網(wǎng)接入服務(wù)

ICP：內(nèi)容服務(wù)

IDC：數(shù)據(jù)中心服務(wù)

ICC：呼叫中心服務(wù)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第18頁。安全缺陷

如果網(wǎng)絡(luò)信息系統(tǒng)本身沒有任何安全缺陷，那么惡意攻擊者即使再有天——大的本事也不能對網(wǎng)絡(luò)信息安全和保密構(gòu)成威脅。但是，不幸的是現(xiàn)在所有的網(wǎng)絡(luò)信息系統(tǒng)都不可避免地存在著這樣或那樣的安全缺陷。有些缺陷是可以通過人為努力加以避免或者改進，但有些安全缺陷則是各種折衷所必須付出的代價。普遍存在的安全缺陷：網(wǎng)絡(luò)的規(guī)模、電磁輻射和電磁泄漏、搭線、串音中國特色的安全缺陷：由技術(shù)被動性引起的安全缺陷、人員素質(zhì)問題引起的安全缺陷、缺乏系統(tǒng)的安全標準所引起的安全缺陷

網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第19頁。黑客攻擊黑客一般會利用下列的公開協(xié)議或工具，收集你的相關(guān)信息。SNMP協(xié)議：用來查閱網(wǎng)絡(luò)系統(tǒng)路由器的路由表，從而了解目標主機所在網(wǎng)絡(luò)的拓撲結(jié)構(gòu)及其內(nèi)部細節(jié)。TraceRoute程序：能夠用該程序獲得到達目標主機所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。Whois協(xié)議：該協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù)。DNS服務(wù)器：該服務(wù)器提供了系統(tǒng)中可以訪問的主機的IP地址表和它們所對應(yīng)的主機名。Finger協(xié)議：用來獲取一個指定主機上的所有用戶的詳細信息。Ping實用程序：可以用來確定一個指定的主機的位置。自動Wardialing軟件：可以向目標站點一次連續(xù)撥出大批電話號碼，直到遇到某一正確的號碼使其MODEM響應(yīng)為止。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第20頁。黑客攻擊（續(xù)）在收集了你的N多信息之后，黑客就開始分析你的系統(tǒng)安全弱點了。分析出來的一大堆結(jié)果就用于探測系統(tǒng)的安全漏洞或安全弱點，黑客可能使用下列方式自動婦描駐留在網(wǎng)絡(luò)上的主機。自編程序：當黑客發(fā)現(xiàn)這些“補丁”程序的接口后就會自己編寫程序，通過這個接口進入你的系統(tǒng)。這時你不幸的系統(tǒng)對于黑客來講就變得一覽無余了。利用公開的工具：像Internet的電子安全掃描程序ISS（IntemetSecurityScanner）。審計網(wǎng)絡(luò)用的安全分析工具SATAN（SecuriAna1ysisToolforAuditingNetwork）等。

網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第21頁。計算機病毒病毒程序大致可以分成四種，分別是外殼，入侵，操作系統(tǒng)和源碼。外殼病毒將它們自己包裹在主程序病毒的四周，對原來的程序不做修改，這種是比較低級的病毒，因為很容易編寫，也很容易去掉，所以一般（50%）左右的病毒都是屬于這樣的。入侵病毒就是把病毒程序的一部分插入到主程序，這種病毒級別比較高，一般不破壞主文件就去不掉，所以占的比例也比較少。這兩種病毒一般都攻擊可執(zhí)行程序文件帶有COM或EXE擴充的文件。但并不是說，數(shù)據(jù)文件就沒有被攻擊的可能性。操作系統(tǒng)病毒工作時把它們自己的一部分來代替操作系統(tǒng)的部分功能，這種病毒級別屬于高級的，數(shù)目比較少，但是一旦得手，你就準備重裝系統(tǒng)。源碼病毒當然就是最高級的了，它們是專門針對某一種編程語言而寫的，在這種語言寫出來的程序被編譯之前將它的代碼加入進去，因為這種病毒針對性非常強，所以很少見。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第22頁。計算機病毒（續(xù)）中病毒癥狀一般說來，病毒都是通過郵件傳播，但是也不一定，總之，你最好密切關(guān)注你的計算機，如果忽然發(fā)現(xiàn)下面的這些情況，就可能已經(jīng)被感染了程序忽然運行緩慢文件莫名其妙的出現(xiàn)和消失程序的長度或目標文件被改變屏幕上出現(xiàn)怪異的代碼屏幕上條目混亂可用盤空間忽然無故減少CHKDSK和CSANDISK命令返回錯誤值文件名字忽然無故被更改硬盤驅(qū)動器無法訪問

網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第23頁。防火墻

防火墻的概念在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進行通信。

網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全全文共29頁，當前為第24頁。防火墻(續(xù))