【正文】 1 檢測(cè)故障： 通過(guò)檢測(cè)來(lái)判斷故障類型或被動(dòng)接收網(wǎng)絡(luò)上的各種事件信息，對(duì)其中的關(guān)鍵部分保持跟蹤 , 并生成網(wǎng)絡(luò)故障記錄。 4 密鑰管理： 進(jìn)行密鑰分配。 SNMP的結(jié)構(gòu) 為了提高網(wǎng)絡(luò)管理系統(tǒng)的效率， SNMP在傳輸層采用了用戶數(shù)據(jù)報(bào)協(xié)議（ UDP)，針對(duì) Inter飛速發(fā)展和協(xié)議的不斷擴(kuò)充和完善， SNMP盡可能地降低管理代理的軟件成本和資源要求 ,提供較強(qiáng)的遠(yuǎn)程管理 ,以適應(yīng)對(duì) Inter資源的管理。 Inter網(wǎng)絡(luò)管理的工作方式如下圖所示。 CA Unicenter TNG 通過(guò) Unicenter TNG，用戶可以獲得的功能和特性包括： Web服務(wù)器管理、改進(jìn)服務(wù)水平、全面的企業(yè)安全管理、實(shí)現(xiàn)網(wǎng)絡(luò)智能化、簡(jiǎn)化桌面系統(tǒng)和服務(wù)器管理、將可管理性用于應(yīng)用等。防火墻是保證內(nèi)部網(wǎng)絡(luò)安全的一種手段。 。 :00:5310:00:53March 5, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 :00:5310:00Mar235Mar23 ? 1越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。 2023年 3月 5日星期日 10時(shí) 0分 53秒 10:00:535 March 2023 ? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。 , March 5, 2023 ? 閱讀一切好書(shū)如同和過(guò)去最杰出的人談話。 :00:5310:00Mar235Mar23 ? 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無(wú)限完美。 :00:5310:00:53March 5, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國(guó)見(jiàn)青山。作為計(jì)算機(jī)用戶，發(fā)現(xiàn)黑客，制止黑客入侵是十分重要的問(wèn)題 。 ⑶ 協(xié)議數(shù)據(jù)單元（ PDN）： 指明 SNMP的消息類型及其相關(guān)參數(shù)。 網(wǎng)絡(luò)管理協(xié)議與網(wǎng)絡(luò)管理工具 58 SNMP工作方式示意圖 中心 MIB 本地 MIB 本地 MIB 應(yīng)答 應(yīng)答 請(qǐng)求 請(qǐng)求 Agent Manager Agent SNMP的工作方式 管理進(jìn)程（ Manager）和管理代理（ Agent）之間主要以請(qǐng)求 /應(yīng)答方式工作。 網(wǎng)絡(luò)管理功能 56 網(wǎng)絡(luò)管理協(xié)議與網(wǎng)絡(luò)管理工具 一、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 為了更好地進(jìn)行網(wǎng)絡(luò)管理，許多國(guó)際標(biāo)準(zhǔn)化組織都提出了自己的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)和網(wǎng)絡(luò)管理方案，網(wǎng)絡(luò)管理協(xié)議主要有CMIP、 SNMP和 CMOT三種。 2 訪問(wèn)控制管理： 訪問(wèn)控制管理：分配口令、進(jìn)入或修改訪問(wèn)控制表和能力表。 網(wǎng)絡(luò)管理功能 53 故障管理（ Fault Management， FM） 故障管理是在系統(tǒng)出現(xiàn)異常情況下的管理操作，找出故障的位置并進(jìn)行恢復(fù)。 2 具有自動(dòng)配置功能： 通過(guò)網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)設(shè)置配置信息、自動(dòng)登錄到設(shè)備進(jìn)行配置的信息、修改管理性能配置信息。 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理的定義 網(wǎng)絡(luò)管理是一項(xiàng)復(fù)雜的系統(tǒng)工程 , 它涉及到以下 3個(gè)方面 。天網(wǎng)防火墻把網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng)，可以針對(duì)來(lái)自不同網(wǎng)絡(luò)的信息，設(shè)置不同的安全方案，它適合于任何方式連接上網(wǎng)的個(gè)人用戶。 實(shí)時(shí)監(jiān)視技術(shù) 46 目前網(wǎng)絡(luò)用戶在因特網(wǎng)、光盤(pán)以及 WINDOWS中接觸到的大多數(shù)文件都是以壓縮狀態(tài)存放，以便節(jié)省傳輸時(shí)間或節(jié)約存放空間，這就使得各類壓縮文件已成為了計(jì)算機(jī)病毒傳播的溫床。 病毒清除 可靠、有效地 清除病毒 ,并保證數(shù)據(jù)的完整性是一件非常必要和復(fù)雜的工作。那么，一旦共享資源染上病毒，網(wǎng)絡(luò)各結(jié)點(diǎn)間信息的頻繁傳輸將把病毒感染到共享的所有機(jī)器上，從而形成多種共享資源的交叉感染。但是，目前對(duì)于解決郵件炸彈的困擾還沒(méi)有特別好的方法，還是應(yīng)該以預(yù)防為主?！爸辛四抉R”就是指安裝了木馬的服務(wù)器程序，如果計(jì)算機(jī)被安裝了服務(wù)器程序，則擁有控制器程序的人就可以通過(guò)網(wǎng)絡(luò)控制這臺(tái)計(jì)算機(jī)，這時(shí)計(jì)算機(jī)上的各種文件、程序，以及在這臺(tái)計(jì)算機(jī)上使用的帳號(hào)、密碼就無(wú)安全可言了。它是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，也是安全機(jī)制的核心內(nèi)容。而 Intra內(nèi)部的客戶機(jī)，可以受控地通過(guò)屏蔽主機(jī)和路由器訪問(wèn) Inter,其工作原理圖如下圖所示 。 狀態(tài)監(jiān)測(cè)防火墻（ Statefu inspection Gateway） 狀態(tài)檢測(cè)是比包過(guò)濾更為有效的安全控制方法 。它的核心技術(shù)就是代理服務(wù)器技術(shù)。 ⑵ 過(guò)濾非法用戶和訪問(wèn)特殊站點(diǎn)： 防火墻允許所有用戶 和站點(diǎn)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)，然后網(wǎng)絡(luò)管理員按照 IP地址對(duì)未授權(quán)的用戶或不信任的站點(diǎn)進(jìn)行逐項(xiàng)屏蔽。傳送過(guò)程如下圖所示 。 動(dòng)態(tài)或定期變換會(huì)話密鑰是有好處的，因?yàn)檫@些密鑰是用來(lái)加密會(huì)話密鑰的，一旦泄漏，被他人竊取重要信息，將引起災(zāi)難性的后果。在實(shí)際應(yīng)用中 ,獲得某些密文所對(duì)應(yīng)的明文是可能的。 Hash函數(shù)具有很好的密碼學(xué)性質(zhì) ,且滿足 Hash函數(shù)的單向 、 無(wú)碰撞基本要求。這個(gè)算法被加強(qiáng)以防止一種特殊類型的攻擊 ,稱為微分密碼密鑰。 轉(zhuǎn)換密碼法 保持明文的次序，而把明文字符隱藏起來(lái)。如果把密鑰作為加密體系標(biāo)準(zhǔn)，則可將密碼系統(tǒng)分為單鑰密碼（又稱對(duì)稱密碼或私鑰密碼）體系和雙鑰密碼（又稱非對(duì)稱密碼或公鑰密碼）體系。 2 驗(yàn)證（ authentication）： 安全通信僅僅靠消息的機(jī)密性是不夠的，必須加以驗(yàn)證，即接收者需要確定消息發(fā)送者的身份。適用于在公共通信設(shè)施上建立虛擬的專用網(wǎng)。 13 網(wǎng)絡(luò)安全的層次模型 系統(tǒng)單元 （ 1）通信平臺(tái) 信息網(wǎng)絡(luò)的通信設(shè)備、通信網(wǎng)絡(luò)平臺(tái)； （ 2）網(wǎng)絡(luò)平臺(tái) 信息網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)； （ 3）系統(tǒng)平臺(tái) 信息網(wǎng)絡(luò)的操作系統(tǒng)平臺(tái)； （ 4）應(yīng)用平臺(tái) 信息網(wǎng)絡(luò)各種應(yīng)用的開(kāi)發(fā)、運(yùn)行平臺(tái)： （ 5）物理環(huán)境 信息網(wǎng)絡(luò)運(yùn)行的物理環(huán)境及人員管理。 11 網(wǎng)絡(luò)安全的層次模型 安全體系框架 為了系統(tǒng)的、科學(xué)地分析網(wǎng)絡(luò)安全所涉及的各種問(wèn)題，我們從安全服務(wù)特性、系統(tǒng)單元、開(kāi)放系統(tǒng)互連參考模型安全特性三個(gè)方面研究網(wǎng)絡(luò)安全，并提出了一個(gè)三維的安全體系框架，如下圖所示。 3 篡改（ Modification）： 篡改是對(duì)數(shù)據(jù)完整性的威脅。 網(wǎng)絡(luò)所面臨的安全威脅 8 網(wǎng)絡(luò)安全攻擊 要保證運(yùn)行在網(wǎng)絡(luò)環(huán)境中的信息安全 ,首先要解決的問(wèn)題是如何防止網(wǎng)絡(luò)被攻擊。 黑客攻擊 計(jì)算機(jī)病毒 拒絕服務(wù)攻擊 黑客使用專用工具和采取各種入侵手段非法進(jìn)入網(wǎng)絡(luò)、攻擊網(wǎng)絡(luò) ,并非法使用網(wǎng)絡(luò)資源。 網(wǎng)絡(luò)管理 167。1 第 9章 計(jì)算機(jī)網(wǎng)絡(luò)安全 問(wèn)題 原由 計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用，促進(jìn)了社會(huì)的進(jìn)步和繁榮 ,并為人類社會(huì)創(chuàng)造了巨大財(cái)富。 網(wǎng)絡(luò)安全問(wèn)題概述 167。 身份認(rèn)證 完整性 保密性 授權(quán)和訪 問(wèn)控制 可用性 不可抵 賴性 6 網(wǎng)絡(luò)安全威脅 一般認(rèn)為，黑客攻擊、計(jì)算機(jī)病毒和拒絕服務(wù)攻擊等 3個(gè)方面是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到的主要威脅。 Windows和 UNIX操作系統(tǒng)都存在許多安全漏洞 ,如 Inter蠕蟲(chóng)事件就是由 UNIX的安全漏洞引發(fā)的。入侵者 竊取線路上 傳送的數(shù)據(jù)，或非法拷貝文件和程序等。 所以 ， 建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加 、 修改 、 丟失和泄露等 。 （ 6）安全審計(jì) 設(shè)置安全、可靠的審計(jì)記錄措施，便于事后的分析審計(jì)。這種技術(shù)對(duì)應(yīng)用透明，提供主機(jī)對(duì)主機(jī)的安全服務(wù)。 1 保密（ privacy）： 在通信中消息發(fā)送方與接收方都希望保密，只有消息的發(fā)送者和接收者才能理解消息的內(nèi)容。 加 密 密鑰 報(bào) 文 解 密 原報(bào)文 加密解密模型 明文 密文傳輸 明文 信源 加密單元 解密單元 信宿 加密技術(shù) 18 密鑰體系 加密和解密是通過(guò)密鑰來(lái)實(shí)現(xiàn)的。 ⑵ 多字母加密方法： 密鑰是簡(jiǎn)短且便于記憶的詞組。 IDEA加密算法 相對(duì)于 DES的 56位密鑰，它使用 128位的密鑰，每次加密一個(gè) 64位的塊。這組數(shù)據(jù)能夠反映源信息的特征，因此又可稱為信息指紋（ Message Fingerprint)。常見(jiàn)的密碼分析有如下兩種： ⑴ 已知明文的破譯方法： 是當(dāng)密碼分析員掌握了一段明文和對(duì)應(yīng)的密文 ,目的是發(fā)現(xiàn)加密的密鑰。 ⑶ 動(dòng)態(tài)會(huì)話密鑰： 每次會(huì)話的密鑰不同。 26 Key 數(shù)字簽名 初始文件 簽名文件 加密的簽名文件 數(shù)字簽名 初始文件 數(shù)字摘要 數(shù)字摘要 正確初始文件 HASH 編碼 一致 Key Ke