《网路管理与安全.ppt》由会员分享,可在线阅读,更多相关《网路管理与安全.ppt(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第 14 章網路管理與安全網路管理的起源w網路系統的過度擴張,使得網路的管理與維護工作變得越來越棘手。網路安全的起源w隨著這類造成重大損失的網路安全事件越來越頻繁,網路安全開始受到重視,成為網路管理的一部份。網路管理的執行w注重網路管理(包含網路安全)是維持網路順利運作的重要關鍵。w網路管理的重點包涵了網路系統上的所有人事時地物。w網路管理的優劣關鍵在於人。網路管理架構w組態管理(Configuration Management)w故障管理(Fault Management)w效能管理(Performance Management)w安全管理(Security Management)w會計管理
2、(Accounting Management)組態管理(Configuration Management)w所有的網路佈線架構、裝置組態設定、個人電腦的網路組態設定,甚至電腦上的軟體設定、版權資訊等,最好都記錄在網路管理文件中。故障管理(Fault Management)w網路上出現各種異常現象,就得依賴相關的技術支援人員執行故障排除(Troubleshooting)作業。故障排除作業的五大步驟效能管理(Performance Management)w一般而言,網路管理可透過下列指標做為傳輸效能的判別依據:回應時間(Response Time)傳輸正確率(Accuracy)傳輸流量(Throu
3、ghput)與線路使用率(Utilization)安全管理(Security Management)w只開放必要權限給必要人員是安全管理的要求,以防止非法使用者對網路資源的竊取與破壞。w此外,網路管理員也得透過稽核(Auditing)機制,讓網路伺服器記錄重要的安全事件,供網路管理員掌握網路安全狀態。會計管理(Accounting Management)w以最少的投資得到最大的收益,是會計管理的目標:資產管理(Asset Management)成本控制(Cost Control)使用計費(Charge-back)管理標準w遠端組態通訊協定-Telnet 與 HTTPw網路監控通訊協定-SNMP
4、 與 RMONSNMP 通訊協定運作架構RMON 通訊協定運作架構帳號與權限管理w共享層級的系統安全帳號與權限管理w使用者層級的系統安全密碼設定原則w為了防止密碼被嘗試錯誤法破解:使用者所設定的密碼不應過短,更不可以不設密碼!應該定期更換密碼。不可將密碼抄錄在它處,以防洩密。不可循環使用用過的密碼。應設定適當的帳號鎖定原則。資料安全w資料安全機制的目標有:1.完整無誤(Integrity)2.身分驗證(Authentication)3.不可否認(Nonrepudiation)4.資訊保密(Confidentiality)不可還原的編碼函數不可還原的編碼函數對稱金鑰加解密函數非對稱金鑰加解密函數雜湊函數w利用雜湊函數來產生雜湊值時,具有下列特性:輸入雜湊函數的資料沒有長度的限制。雜湊值的長度固定。雜湊函數的運算不會太複雜,亦即電腦在執行時不會耗費太多 CPU 資源。雜湊函數具有單向特性,因此理論上無法利用雜湊值來求出輸入的原始資料。即使輸入的資料僅有一個位元不同,產生的雜湊值卻會有很大的差異。數位簽章w在文件末端附上數位簽章,可證明這份文件確實是自己發出的,並可確保文件內容不會被篡改。數位簽章的產生數位簽章的驗證防火牆w防火牆的目的便是在內部網路與外部網路之間,建立一道防衛的城牆,避免有心人士從外部網路侵入。