網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全

上傳人：san****019 文檔編號(hào)：23761215 上傳時(shí)間：2021-06-10 格式：PPT 頁數(shù)：139 大?。?47KB

收藏版權(quán)申訴舉報(bào) 下載

第1頁 / 共139頁

第2頁 / 共139頁

第3頁 / 共139頁

下載文檔到電腦，查找使用更方便

14.9 積分

下載資源

還剩頁未讀，繼續(xù)閱讀

資源描述：

《網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全》由會(huì)員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全（139頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、網(wǎng) 絡(luò) 管理與網(wǎng) 絡(luò) 安全本章主要內(nèi) 容網(wǎng) 絡(luò) 管理的目標(biāo) 、內(nèi) 容網(wǎng) 絡(luò) 故障排除、管理方法網(wǎng) 絡(luò) 安全及實(shí) 現(xiàn) 方法簡(jiǎn) 介第七章網(wǎng) 絡(luò) 管理與網(wǎng) 絡(luò) 安全本章理論要求了解：網(wǎng) 絡(luò) 管理的五大功能域及網(wǎng) 絡(luò) 脆弱性的原因深入了解：數(shù) 據(jù) 加密技術(shù) 及常見的加密算法掌握：常見的網(wǎng) 絡(luò) 管理方法掌握：防火墻的功能及局限性運(yùn) 用：網(wǎng) 管軟件的使用，防火墻配置第七章網(wǎng) 絡(luò) 管

2、理與網(wǎng) 絡(luò) 安全 WWW.YOUR-COMPANY-URL.COM 第七章網(wǎng) 絡(luò) 管理與網(wǎng) 絡(luò) 安全本章實(shí) 訓(xùn) 要求防火墻的安裝與配置常見網(wǎng) 絡(luò) 安全管理軟件的使用 7.1 網(wǎng) 絡(luò) 管理7.2 網(wǎng) 絡(luò) 安全7.3 防火墻技術(shù)7.4 計(jì) 算機(jī) 病毒第七章網(wǎng) 絡(luò) 管理與網(wǎng) 絡(luò) 安全 7.1.1 網(wǎng) 絡(luò) 管理的目標(biāo)7.1.2 網(wǎng) 絡(luò) 管理的內(nèi) 容7.1.3 網(wǎng) 絡(luò) 故障排除7.1.4 常用的網(wǎng) 絡(luò) 管理方法 7.1 網(wǎng) 絡(luò) 管理任何事物都是一個(gè) 矛盾

3、體，計(jì) 算機(jī) 網(wǎng) 絡(luò) 也不例外。網(wǎng) 絡(luò) 只要運(yùn) 行，就會(huì) 有這樣或那樣的問題，網(wǎng) 絡(luò) 管理的質(zhì) 量也會(huì) 直接影響網(wǎng) 絡(luò) 的運(yùn) 行質(zhì) 量。7.1 網(wǎng) 絡(luò) 管理網(wǎng) 絡(luò) 管理是指對(duì) 通信網(wǎng) 上的通信設(shè) 備及傳輸系統(tǒng) 進(jìn) 行有效的監(jiān) 視、控制、診斷和測(cè) 試所采用的技術(shù) 和方法。也就是指規(guī) 劃、監(jiān) 督、控制網(wǎng) 絡(luò) 資源的使用和網(wǎng) 絡(luò) 的各種活動(dòng) ，以使網(wǎng) 絡(luò) 的性能達(dá) 到最優(yōu) 。網(wǎng) 絡(luò) 管理的目的在

4、于提供對(duì) 計(jì) 算機(jī) 網(wǎng) 絡(luò) 進(jìn) 行規(guī) 劃、設(shè)計(jì) 、操作運(yùn) 行、管理、監(jiān) 視、分析、控制、評(píng) 估和擴(kuò)展的手段，從而合理地組織和利用系統(tǒng) 資源，提供安全、可靠、有效和友好的服務(wù) 。 7.1 網(wǎng) 絡(luò) 管理網(wǎng) 絡(luò) 管理包含兩個(gè) 任務(wù) ：一是對(duì) 網(wǎng) 絡(luò) 的運(yùn) 行狀態(tài) 進(jìn) 行監(jiān) 測(cè) ，通過監(jiān) 測(cè) 了解當(dāng) 前狀態(tài) 是否正常，是否存在瓶頸問題和潛在的危機(jī) 。二是對(duì) 網(wǎng) 絡(luò) 的運(yùn) 行狀態(tài) 進(jìn) 行控制，通

5、過控制對(duì) 網(wǎng) 絡(luò) 狀態(tài) 進(jìn) 行合理調(diào) 節(jié) ，提高性能，保證服務(wù) 。監(jiān) 測(cè) 是控制的前提，控制是監(jiān) 測(cè) 的結(jié) 果。 7.1.1 網(wǎng) 絡(luò) 管理的目標(biāo) 網(wǎng) 絡(luò) 管理的目標(biāo) 是：1 網(wǎng) 絡(luò) 應(yīng) 是可靠的，即減少停機(jī) 時(shí) 間，改進(jìn) 響應(yīng) 時(shí) 間，提高設(shè) 備利用率。2 網(wǎng) 絡(luò) 的經(jīng) 濟(jì) 性，減少運(yùn) 行費(fèi) 用，提高效率。3 網(wǎng) 絡(luò) 應(yīng) 是有效的，減少 /消除網(wǎng) 絡(luò) 瓶頸。4 適應(yīng) 新技術(shù) ，現(xiàn) 代網(wǎng) 絡(luò) 要有綜合性，即網(wǎng) 絡(luò) 業(yè)

6、務(wù) 不能單一化。 7.1.1 網(wǎng) 絡(luò) 管理的目標(biāo) 5 使網(wǎng) 絡(luò) 更容易使用，現(xiàn) 代網(wǎng) 絡(luò) 要有開放性，即網(wǎng) 絡(luò)要能夠接受多廠商生產(chǎn) 的異種設(shè) 備。6 安全，現(xiàn) 代網(wǎng) 絡(luò) 要有很高的安全性 ?？?之，絡(luò) 管理的根本目標(biāo) 是滿足運(yùn) 營者及用戶對(duì) 網(wǎng) 絡(luò)的有效性、可靠性、開放性、綜合性、安全性和經(jīng) 濟(jì)性的要求。 7.1.1 網(wǎng) 絡(luò) 管理的目標(biāo) 國際標(biāo) 準(zhǔn) 化組織（ ISO）在 ISO/IEC 7498-4

7、文檔中定義了網(wǎng) 絡(luò) 管理的五大功能，并被廣泛接受。這五大基本功能是：配置管理、故障管理、性能管理、安全管理、計(jì) 費(fèi) 管理。 7.1.2 網(wǎng) 絡(luò) 管理的內(nèi) 容 1 配置管理的功能（ 1）設(shè) 置并修改與網(wǎng) 絡(luò) 組建和 OSI層軟件有關(guān) 的參數(shù) 。（ 2）被管對(duì) 象和被管對(duì) 象組名字的管理，將名字與一個(gè) 或一組對(duì) 象聯(lián) 系起來。（ 3）初始化、啟動(dòng) 和關(guān) 閉被管理對(duì) 象。7.1.2 網(wǎng) 絡(luò)

8、管理的內(nèi) 容 2 故障管理的功能（ 1）創(chuàng) 建、維護(hù) 故障數(shù) 據(jù) 庫，并對(duì) 錯(cuò) 誤日志進(jìn) 行分析。（ 2）接受錯(cuò) 誤檢測(cè) 報(bào) 告并響應(yīng) 。（ 3）跟蹤并確定錯(cuò) 誤的位置與性質(zhì) 。 7.1.2 網(wǎng) 絡(luò) 管理的內(nèi) 容 7.1.2 網(wǎng) 絡(luò) 管理的內(nèi) 容3 性能管理的功能（ 1）收集和傳送被管理對(duì) 象的統(tǒng) 計(jì) 信息，報(bào) 告網(wǎng) 絡(luò) 當(dāng)前的性能。（ 2）維護(hù) 并檢查系統(tǒng) 狀態(tài) 日志，以進(jìn) 行分析和計(jì) 劃。（ 3）確

9、定自然和人工狀態(tài) 下系統(tǒng) 的性能。（ 4）形成并調(diào) 整性能評(píng) 價(jià) 標(biāo) 準(zhǔn) ，根據(jù) 實(shí) 際測(cè) 試值與標(biāo)準(zhǔn) 值的差異改變系統(tǒng) 操作模式，調(diào) 整網(wǎng) 絡(luò) 管理對(duì) 象的配置，以進(jìn) 行系統(tǒng) 性能管理的操作。 7.1.2 網(wǎng) 絡(luò) 管理的內(nèi) 容4 安全管理的功能（ 1）授權(quán) 機(jī) 制，控制對(duì) 網(wǎng) 絡(luò) 資源訪問的權(quán) 限。（ 2）訪問機(jī) 制，防止入侵者非法入侵。（ 3）加密機(jī) 制，保證數(shù) 據(jù) 的私有性，防止

10、數(shù) 據(jù) 被非法獲取。（ 4）防火墻機(jī) 制，阻止外界入侵。（ 5）維護(hù) 和檢查安全日志。 7.1.2 網(wǎng) 絡(luò) 管理的內(nèi) 容5 記帳管理（計(jì) 費(fèi) 管理）（ 1）計(jì) 費(fèi) 管理的計(jì) 費(fèi) 方式：按流量計(jì) 費(fèi) ，按月收取月租費(fèi) ，動(dòng) 態(tài) 設(shè) 計(jì) 收費(fèi) 。（ 2）控制使用網(wǎng) 絡(luò) 資源。（ 3）通知用戶有關(guān) 的費(fèi) 用。（ 4）對(duì) 帳號(hào) 進(jìn) 行管理 7.1.3 網(wǎng) 絡(luò) 故障排除網(wǎng) 絡(luò) 故障往往與許多因素相關(guān) ，網(wǎng) 絡(luò) 管理人

11、員要認(rèn)真學(xué) 習(xí) 有關(guān) 網(wǎng) 絡(luò) 技術(shù) 理論；清楚網(wǎng) 絡(luò) 的結(jié) 構(gòu) 設(shè) 計(jì) ，包括網(wǎng) 絡(luò) 拓樸、設(shè) 備連接、系統(tǒng) 參數(shù) 設(shè) 置及軟件使用；了解網(wǎng) 絡(luò) 正常運(yùn) 行狀況、注意收集網(wǎng) 絡(luò) 正常運(yùn)行時(shí) 的各種狀態(tài) 和報(bào) 告輸出參數(shù) ；熟悉常用的診斷工具，準(zhǔn) 確的描述故障現(xiàn) 象。 7.1.3 網(wǎng) 絡(luò) 故障排除1 網(wǎng) 絡(luò) 故障診斷的方法網(wǎng) 絡(luò) 故障診斷從故障現(xiàn) 象出發(fā) ，以網(wǎng) 絡(luò) 診斷工具為手段獲取診斷信息，

12、確定網(wǎng) 絡(luò) 故障點(diǎn) ，查找問題的根源，排除故障，恢復(fù) 網(wǎng) 絡(luò) 正常運(yùn) 行。網(wǎng) 絡(luò) 故障通常有以下幾種可能：物理層中物理設(shè) 備相互連接失敗或者硬件及線路本身的問題； 7.1.3 網(wǎng) 絡(luò) 故障排除故障排除的一般步驟：第一步，當(dāng) 分析網(wǎng) 絡(luò) 故障時(shí) ，首先要清楚故障現(xiàn) 象。應(yīng) 該詳細(xì) 說明故障的癥侯和潛在的原因。第二步，收集需要的用于幫助隔離可能故障原因的信

13、息。第三步，根據(jù) 收集到的情況考慮可能的故障原因。第四步，根據(jù) 最后的可能的故障原因，建立一個(gè) 診斷計(jì) 劃。第五步，執(zhí) 行診斷計(jì) 劃，認(rèn) 真做好每一步測(cè) 試和觀察，直到故障癥狀消失。第六步，每改變一個(gè) 參數(shù) 都要確認(rèn) 其結(jié) 果。分析結(jié) 果確定問題是否解決，如果沒有解決，繼續(xù) 下去，直到解決。 7.1.3 網(wǎng) 絡(luò) 故障排除2 常見的網(wǎng) 絡(luò) 故障的現(xiàn) 象及

14、解決的辦法【實(shí) 例 1】一個(gè) 120臺(tái) 計(jì) 算機(jī) 的機(jī) 房全部機(jī) 器在啟動(dòng)Windows Xp時(shí) 一直停留在啟動(dòng) 畫面不能進(jìn) 入系統(tǒng) 。 7.1.3 網(wǎng) 絡(luò) 故障排除維修過程首先懷疑是計(jì) 算機(jī) 病毒的原因，經(jīng) 過查毒，發(fā) 現(xiàn) 沒有問題。測(cè) 試時(shí) 發(fā) 現(xiàn) 使用安全模式可以進(jìn) 入，但普通模式不能進(jìn) 入。偶然發(fā) 現(xiàn) 機(jī) 房中有2臺(tái) 機(jī) 器可以進(jìn) 入，把這 2臺(tái) 計(jì) 算機(jī) 替換到其它位置也出現(xiàn) 相同問題，開

15、始懷疑網(wǎng) 絡(luò) 問題。 7.1.3 網(wǎng) 絡(luò) 故障排除本機(jī) 房使用了 9個(gè) 集線器和一個(gè) 交換機(jī) ，集線器全部連接到交換機(jī) 上，交換機(jī) 連接到校園網(wǎng) 。把一個(gè)集線器和交換機(jī) 的連接線斷開，再實(shí) 驗(yàn) ，發(fā) 現(xiàn) 此集線器連接的計(jì) 算機(jī) 工作正常。因此確定故障在交換機(jī) 上。 7.1.3 網(wǎng) 絡(luò) 故障排除仔細(xì) 檢查交換機(jī) ，發(fā) 現(xiàn) 交換機(jī) 和校園網(wǎng) 連接的網(wǎng) 線兩頭都插在計(jì) 算機(jī) 的不同端口上，

16、拔開后整個(gè) 機(jī) 房恢復(fù) 正常。原來是上課老師為阻止學(xué) 生上課時(shí) 間上網(wǎng) ，把外網(wǎng) 網(wǎng) 線拔掉，順手插到交換機(jī) 上，引起網(wǎng)絡(luò) 全部廣播數(shù) 據(jù) 包回傳，網(wǎng) 卡無法完成測(cè) 試網(wǎng) 絡(luò) 狀態(tài) ， Windows Xp停止在開機(jī) 畫面。 7.1.3 網(wǎng) 絡(luò) 故障排除【實(shí) 例 2】一臺(tái) 局域網(wǎng) 中的計(jì) 算機(jī) ，可以通過局域網(wǎng) 訪問因特網(wǎng) ，也可以看到網(wǎng) 上鄰居，但是其它計(jì)算機(jī) 在網(wǎng) 上鄰居不能看到此計(jì)

17、算機(jī) ，機(jī) 房管理系統(tǒng)也不能管理此機(jī) 器。 7.1.3 網(wǎng) 絡(luò) 故障排除【實(shí) 例 2】維修過程能上網(wǎng) ，說明網(wǎng) 絡(luò) 連通和 TCP/IP沒有問題， ping不通又說明 TCP/IP有問題。打開網(wǎng)絡(luò) 屬性的 IP配置，檢查網(wǎng) 卡的 IP地址配置沒有錯(cuò) 誤。無意打開了 “ 撥號(hào) 網(wǎng) 絡(luò) 適配器 ” 的 TCP/IP屬性，發(fā) 現(xiàn) 已設(shè) 置了固定 IP地址，將此 IP地址設(shè) 置為 “ 自動(dòng) 獲得 IP地址 ” 后，機(jī) 器恢復(fù) 正常。

18、7.1.3 網(wǎng) 絡(luò) 故障排除【實(shí) 例 3】局域網(wǎng) 中的計(jì) 算機(jī) IP地址測(cè) 試全部正常，但不能訪問因特網(wǎng) 。維修過程此計(jì) 算機(jī) 通過代理服務(wù) 器上網(wǎng) ，打開IE的 “ Internet選項(xiàng) ” 中的連接屬性，發(fā) 現(xiàn) 選中的連接為一個(gè) 撥號(hào) 連接，沒有設(shè) 置代理服務(wù) 器。原來，此計(jì) 算機(jī) 是原先通過撥號(hào) 上網(wǎng) 的，加入局域網(wǎng) 后只修改了 IP地址，但沒有在 IE中設(shè) 置代理服務(wù) 器。安裝代理服

19、務(wù) 器的客戶端軟件后正常。 7.1.3 網(wǎng) 絡(luò) 故障排除【實(shí) 例 4】一臺(tái) 撥號(hào) 上網(wǎng) 的計(jì) 算機(jī) ，撥號(hào) 網(wǎng) 絡(luò) 連接正常，可以看到連通后任務(wù) 欄上的兩個(gè) 計(jì) 算機(jī) 的小圖標(biāo) ，但使用 IE不能打開任何網(wǎng) 頁。 7.1.3 網(wǎng) 絡(luò) 故障排除維修過程因為撥號(hào) 連接正常，所以先懷疑 ISP問題，經(jīng) 咨詢和與鄰居計(jì) 算機(jī) 比較，排除 ISP不正常。又重新安裝系統(tǒng) 和 IE，還更換了一個(gè) Modem，有

20、時(shí)可以打開網(wǎng) 頁，但還是不正常。偶然，用戶說最近電信局重新調(diào) 整了電話線路，趕緊打開室外的接線盒，發(fā) 現(xiàn) 固定螺絲松拖，上緊后故障排除。原來，線路質(zhì) 量不好，對(duì) 正常打電話影響不大，但數(shù) 據(jù) 傳輸會(huì) 出現(xiàn) 大量丟包，造成無法瀏覽。 7.1.3 網(wǎng) 絡(luò) 故障排除【實(shí) 例 5】所有連接到光纖連接網(wǎng) 段上的工作站網(wǎng) 絡(luò)速度變慢。維修過程在正常的網(wǎng) 絡(luò) 使用

21、時(shí) ，將網(wǎng) 絡(luò) 測(cè) 試儀連接到集線器，在光纖連接的兩端產(chǎn) 生流量，測(cè) 試每端正常狀況。在某一時(shí) 刻斷開或接上光纖，每當(dāng)光纖聯(lián) 入網(wǎng) 段時(shí) ，就會(huì) 觀察到大量的錯(cuò) 誤幀。 7.1.3 網(wǎng) 絡(luò) 故障排除因為劣質(zhì) 的光纖鏈路連接會(huì) 在其附屬的網(wǎng) 段中產(chǎn) 生大量垃圾幀，迫使工作站重發(fā) 幀，網(wǎng) 絡(luò) 速度變慢。清潔或重新安裝好光纖連接器，復(fù) 位所有的連接器，再次檢查網(wǎng)

22、絡(luò) 健康狀況，此時(shí) 只有很少的錯(cuò) 誤幀，網(wǎng) 絡(luò) 工作正常。 7.1.3 網(wǎng) 絡(luò) 故障排除【實(shí) 例 6】校園網(wǎng) 訪問外部網(wǎng) 絡(luò) 速度極慢，有時(shí) 甚至完全中斷。內(nèi) 部網(wǎng) 絡(luò) 訪問正常。維修過程 ping外部網(wǎng) 絡(luò) ，發(fā) 現(xiàn) 有大量的丟包，但一直可以連通。經(jīng) 監(jiān) 控，發(fā) 現(xiàn) 有大流量數(shù) 據(jù) 包通過校園網(wǎng) 流向外網(wǎng) ，而正常情況下，校園網(wǎng) 向外的流量相對(duì) 較小，判斷內(nèi) 部網(wǎng) 絡(luò) 有問題。 7.1.3

23、網(wǎng) 絡(luò) 故障排除本網(wǎng) 絡(luò) 出口沒有安全網(wǎng) 關(guān) ，臨時(shí) 在網(wǎng) 絡(luò) 出口串連一個(gè) 共享式集線器，將連接外網(wǎng) 的光電轉(zhuǎn) 換器和連接內(nèi) 網(wǎng) 核心交換機(jī) 的雙絞線都接到此集線器上，在集線器一個(gè) 端口連接一臺(tái) 計(jì) 算機(jī) ，安裝網(wǎng) 絡(luò) 檢測(cè) 軟件snaffer，此軟件可以檢測(cè) 本地網(wǎng) 絡(luò) 的各個(gè) 地址的流量情況。檢測(cè) 發(fā) 現(xiàn) ，局域網(wǎng) 中有一個(gè) IP地址發(fā) 出將近 60M的數(shù) 據(jù) 流量，完全把網(wǎng) 絡(luò) 出

24、口堵塞。 7.1.3 網(wǎng) 絡(luò) 故障排除檢查這個(gè) IP的計(jì) 算機(jī) ，原來此機(jī) 器安裝了 SQL Server，但沒有升級(jí) Microsoft的補(bǔ) 丁程序，被感染了利用 SQL Server漏洞向網(wǎng) 絡(luò) 發(fā) 布數(shù) 據(jù) 包的病毒，進(jìn) 行安全處理后，系統(tǒng) 恢復(fù) 正常。 7.1.3 網(wǎng) 絡(luò) 故障排除【實(shí) 例 7】一臺(tái) 計(jì) 算機(jī) ，網(wǎng) 絡(luò) 配置正常，但不能連通網(wǎng) 絡(luò) 。維修過程本機(jī) 通過信息插座和局域網(wǎng) 連接，經(jīng)確認(rèn) 網(wǎng) 絡(luò) 配置

25、和網(wǎng) 卡沒有問題后，懷疑是連接計(jì) 算機(jī) 和信息插座的網(wǎng) 線問題。把此網(wǎng) 線換到其它計(jì) 算機(jī) 上，工作正常。又懷疑信息插座到交換機(jī) 的線路問題，經(jīng) 檢測(cè) 也沒有問題，至此陷入沒有頭緒之中。 7.1.3 網(wǎng) 絡(luò) 故障排除無意使用測(cè) 線儀再測(cè) 網(wǎng) 線，發(fā) 現(xiàn) 3線有時(shí) 不通，仔細(xì)檢查，原來 3線在制作網(wǎng) 線時(shí) 被網(wǎng) 線鉗已經(jīng) 快要壓斷，使用網(wǎng) 線時(shí) ，因為曲折的原因，這

26、條線偶然會(huì) 通。重新做網(wǎng) 線故障排除。 7.1.3 網(wǎng) 絡(luò) 故障排除使用網(wǎng) 線鉗剝雙絞線的外皮時(shí) ，非常容易出現(xiàn) 這種現(xiàn) 象，有些線被壓得快要斷開，但還能使用，長時(shí)間使用后會(huì) 引起網(wǎng) 絡(luò) 不通的故障。本人已遇到多起這種故障，所以制作網(wǎng) 線時(shí) 一定要仔細(xì) 檢查，不能做完后測(cè) 通了事。 7.1.3 網(wǎng) 絡(luò) 故障排除【實(shí) 例 8】計(jì) 算機(jī) 無法瀏覽 Internet， E-mail服務(wù) 器無

27、法對(duì) 外發(fā) 送和接收郵件。維修過程 Tracert某域名，馬上被告之失敗，但Tracert其 IP地址又是正常的。這說明 DNS有問題，檢查 DNS服務(wù) 器，原來是殺毒軟件發(fā) 現(xiàn) 病毒，自動(dòng)彈出報(bào) 警窗口，引起系統(tǒng) 資源全部被占用，服務(wù) 停止。查殺病毒后系統(tǒng) 恢復(fù) 正常。 7.1.3 網(wǎng) 絡(luò) 故障排除【實(shí) 例 9】 Windows98網(wǎng) 上鄰居中找不到域服務(wù) 器，但可找到其他的上網(wǎng) 工作

28、站。維修過程在網(wǎng) 上鄰居中雖然找不到服務(wù) 器，但是通過 “ 開始 ” 菜單中的計(jì) 算機(jī) “ 查找 ” 項(xiàng) 來查尋服務(wù) 器的計(jì) 算機(jī) 名，卻可以找到，此時(shí) 打開資源管理器可以對(duì) 服務(wù) 器上的共享資源進(jìn) 行操作。使用 “ 控制面板 ” “ 網(wǎng)絡(luò) ” “ Microsoft網(wǎng) 絡(luò) 客戶 ” 打開網(wǎng) 絡(luò) 客戶屬性，將“ 網(wǎng) 絡(luò) 登錄 ” 改為快速登錄后機(jī) 器工作正常。 7.1.3 網(wǎng) 絡(luò) 故障排除【實(shí) 例 10】一

29、個(gè) 網(wǎng) 吧的部分計(jì) 算機(jī) 不能連網(wǎng) 。維修過程經(jīng) 檢查，這些計(jì) 算機(jī) 都連接在同一個(gè)集線器上，因此判斷與此集線器相關(guān) 的系統(tǒng) 有問題。首先檢查此集線器與其它集線器的級(jí) 聯(lián) 網(wǎng) 線，結(jié) 果網(wǎng) 線良好。更換集線器，網(wǎng) 絡(luò) 正常，斷定集線器有問題，打開外殼，其中的一個(gè) 芯片已經(jīng) 出現(xiàn) 漲包。 7.1.3 網(wǎng) 絡(luò) 故障排除【實(shí) 例 11】一個(gè) 大型計(jì) 算機(jī) 房，大量計(jì) 算機(jī) 出現(xiàn)

30、“ 本機(jī) 的計(jì) 算機(jī) 名已經(jīng) 被使用 ” 、 “ IP地址沖突 ”等提示。維修過程此機(jī) 房使用網(wǎng) 絡(luò) 復(fù) 制安裝系統(tǒng) ，因為安裝了保護(hù) 卡，后來手工修改計(jì) 算機(jī) 名和 IP地址時(shí) ，有些機(jī) 器忘記取消保護(hù) 。 7.1.3 網(wǎng) 絡(luò) 故障排除由于機(jī) 房較大，查找發(fā) 生沖突的計(jì) 算機(jī) 有些困難，這時(shí) 注意出現(xiàn) 沖突提示時(shí) ，會(huì) 同時(shí) 出現(xiàn) 發(fā) 生沖突的計(jì) 算機(jī) 的網(wǎng) 卡的 MAC地址。利用這些 MAC地址，可

31、以很容易找到沖突的機(jī) 器。建議機(jī) 房管理人員最好事先把所有計(jì) 算機(jī) 的 MAC地址先統(tǒng) 計(jì) 一遍，對(duì) 以后查找網(wǎng) 絡(luò) 故障和配置安全機(jī) 制十分有用。 7.1.3 網(wǎng) 絡(luò) 故障排除網(wǎng) 絡(luò) 故障成千上萬，這里舉的是一些常見故障，希望大家能夠舉一反三，多實(shí) 踐，多積累，多總結(jié) ，增長自己的處理問題的實(shí) 際能力。 7.1.4 常用網(wǎng) 絡(luò) 管理方法1 網(wǎng) 絡(luò) 管理方法的演變（ 1）

32、最早基于 ICMP的網(wǎng) 絡(luò) 管理通過電信網(wǎng) 直接訪問被管理的設(shè) 備或者使用簡(jiǎn) 單的互聯(lián) 網(wǎng) 控制信息協(xié) 議（ ICMP）來實(shí) 現(xiàn) 的。隨后出現(xiàn) 了北歐廣泛采用的 TL 1（ Transaction Language 1），基于 ASCII的網(wǎng) 絡(luò) 管理協(xié) 議。 7.1.4 常用網(wǎng) 絡(luò) 管理方法該協(xié) 議主要用于大型電信設(shè) 備的管理，所有管理信息都采用純 ASCII文本表示，其特點(diǎn) 是簡(jiǎn) 單、易讀、易開發(fā) 和使用

33、，但智能化程度較差。隨著 TCP IP協(xié) 議及其網(wǎng) 絡(luò) 的快速發(fā) 展，出現(xiàn) 了簡(jiǎn) 單網(wǎng) 絡(luò) 管理協(xié)議（ SNMP）。 7.1.4 常用網(wǎng) 絡(luò) 管理方法它是一種基于輪詢的通信協(xié) 議，由于該協(xié) 議在代理側(cè) 的開銷很小，因此功能有限，但其簡(jiǎn) 單易用的特點(diǎn) 卻得到了許多網(wǎng) 絡(luò) 設(shè) 備廠商的支持，已成為計(jì) 算機(jī) 網(wǎng) 絡(luò) 管理流行的行業(yè) 標(biāo) 準(zhǔn) 。 ITU制定的通用管理信息協(xié) 議（ CMIP）主要應(yīng)

34、用在電信網(wǎng) 絡(luò) 管理中，實(shí) 現(xiàn) 了管理者與代理的互聯(lián) 和互操作。 CMIP提供了一種緊耦合的管理控制，具有許多管理功能。 7.1.4 常用網(wǎng) 絡(luò) 管理方法（ 2） TMN框架下的網(wǎng) 絡(luò) 管理為了提供完整的網(wǎng) 絡(luò) 管理解決方案，尤其是針對(duì) 多廠商的混合網(wǎng) 絡(luò) 的環(huán) 境下，如何實(shí) 現(xiàn) 電信網(wǎng) 絡(luò) 管理的目標(biāo) ？ ITU T在 M 3010建議中提出了 TMN的概念和體系結(jié) 構(gòu) 。 TMN提供了有組織

35、的網(wǎng) 絡(luò) 結(jié) 構(gòu) ，供各種類型的操作系統(tǒng) （ OS）之間、操作系統(tǒng) 與電信設(shè) 備之間的互聯(lián) 。 7.1.4 常用網(wǎng) 絡(luò) 管理方法TMN是采用商定的、具有標(biāo) 準(zhǔn) 協(xié) 議和信息接口、進(jìn)行信息交換的體系結(jié) 構(gòu) 。 TMN的體系結(jié) 構(gòu) 可用于支撐電信網(wǎng) 和電信業(yè) 務(wù) 的組織、規(guī) 劃、配置、安裝、操作、運(yùn) 營和維護(hù) 。 TMN為電信網(wǎng) 絡(luò) 及電信業(yè) 務(wù) 提供性能管理、配置管理、賬務(wù) 管理、故障管

36、理和安全管理等 5種主要管理功能。 TMN有 Qx、 Q3、 X、 F4種接口，目前的標(biāo) 準(zhǔn) 化主要集中在 Q3接口上。 7.1.4 常用網(wǎng) 絡(luò) 管理方法眾所周知，開放系統(tǒng) 互聯(lián) （ ISI）參考模型是完整地反映系統(tǒng) 互聯(lián) 的技術(shù) 產(chǎn) 物，它不僅引導(dǎo) 了計(jì) 算機(jī) 網(wǎng)絡(luò) 的發(fā) 展，也推動(dòng) 了整個(gè) 電信網(wǎng) 絡(luò) 的發(fā) 展。 Q3接口協(xié) 議就是基于 OSI設(shè) 計(jì) 的， Q3接口涵蓋了整個(gè) OSI的 7層模型。 7.1.4 常用

37、網(wǎng) 絡(luò) 管理方法Q3接口應(yīng) 用層 CMIP適用于交互操作和少量數(shù) 據(jù) 傳送，對(duì) 于大量數(shù) 據(jù) 文件的傳送以采用文件傳送訪問管理（ FTAM）協(xié) 議為宜。這里需要指出的 Q3是TMN的一項(xiàng) 重要接口，但 Q3不等于就是 TMN。TMN是一種開放式的網(wǎng) 絡(luò) 結(jié) 構(gòu) ，也是一個(gè) 提供管理型業(yè) 務(wù) 的專業(yè) 網(wǎng) 。 TMN提供了軟件重用機(jī) 制及網(wǎng) 絡(luò)管理系統(tǒng) 平滑過渡的有效技術(shù) 手段。在 TMN的框架下

38、，將進(jìn) 一步規(guī) 劃網(wǎng) 絡(luò) 管理的發(fā) 展。 7.1.4 常用網(wǎng) 絡(luò) 管理方法（ 3）基于 SLM的網(wǎng) 絡(luò) 管理近年來，公司網(wǎng) 絡(luò) 已不僅僅限于集線器、交換機(jī) 和路由器等一些設(shè) 備還逐步融入了企業(yè) 資源規(guī) 劃（ ERP）和客戶關(guān) 系管理（ CRM）系統(tǒng) 。電子商務(wù)在公司網(wǎng) 絡(luò) 上的應(yīng) 用與增長，使核心服務(wù) 器及Internet上的業(yè) 務(wù) 量不斷增加。公司網(wǎng) 絡(luò) 的一些重要應(yīng) 用需要網(wǎng) 絡(luò) 的高可靠與

39、可伸縮。 7.1.4 常用網(wǎng) 絡(luò) 管理方法SLM可以使網(wǎng) 絡(luò) 管理人員評(píng) 估其網(wǎng) 絡(luò) 的花費(fèi) 和管理對(duì) 客戶有影響的業(yè) 務(wù) 及應(yīng) 用。 SLM涵蓋了應(yīng) 用服務(wù)管理和網(wǎng) 絡(luò) 服務(wù) 管理；可為企業(yè) 提供虛擬專用網(wǎng)（ VPN）管理。 SLM不是 SNMP、 RMON的替代，而是新的發(fā) 展。網(wǎng) 絡(luò) 管理者采用了 SLM將能更優(yōu) 化地為客戶和一些重要、關(guān) 鍵的應(yīng) 用服務(wù) 。 7.1.4 常用網(wǎng) 絡(luò) 管理方法2 幾種新的

40、公司網(wǎng) 絡(luò) 的網(wǎng) 絡(luò) 管理解決方案在網(wǎng) 絡(luò) 管理協(xié) 議中，我們是一定要知道 SNMP這個(gè) 網(wǎng) 絡(luò)管理協(xié) 議的。 SNMP是簡(jiǎn) 單網(wǎng) 絡(luò) 管理協(xié) 議 (Simple Network Management Protocol)的縮寫 ,它的突出優(yōu) 點(diǎn) 就是使用簡(jiǎn) 單，消耗系統(tǒng) 資源較少。 7.1.4 常用網(wǎng) 絡(luò) 管理方法SNMP的基本功能包括監(jiān) 視網(wǎng) 絡(luò) 性能、檢測(cè) 分析網(wǎng)絡(luò) 差錯(cuò) 和配置網(wǎng) 絡(luò) 設(shè) 備等。如果網(wǎng) 絡(luò) 工作正常，那么可

41、以利用 SNMP實(shí) 現(xiàn) 統(tǒng) 計(jì) 、配置和測(cè) 試等功能。如果網(wǎng) 絡(luò) 出現(xiàn) 故障，那么可以通過錯(cuò) 誤報(bào) 告實(shí) 現(xiàn) 錯(cuò)誤檢測(cè) 和恢復(fù) 功能。 7.1.4 常用網(wǎng) 絡(luò) 管理方法目前大多數(shù) 網(wǎng) 絡(luò) 管理軟件產(chǎn) 品都支持 SNMP標(biāo) 準(zhǔn) ，但能提供 SNMP管理者的產(chǎn) 品并不多 ,大多數(shù) 只是作為網(wǎng) 絡(luò) 管理的代理。常見的能作為網(wǎng) 絡(luò) 管理者運(yùn) 行的網(wǎng) 絡(luò) 管理軟件有： HP公司的 HP Open View ,Cisco公司的 Cis

42、co Works和 SUN公司的 SunNet Manager等。 7.1.4 常用網(wǎng) 絡(luò) 管理方法SunNet Manager是基于 Unix平臺(tái) 的網(wǎng) 絡(luò) 管理軟件系統(tǒng) ，它能實(shí) 現(xiàn) 分布式網(wǎng) 絡(luò) 管理與檢測(cè) 。它的委托代理 (Proxy Agent)和協(xié) 同控制核心 (Cooperative Console)充分體現(xiàn) 了它的分布性。（ 1） SunNet Manager(SUN公司開發(fā) ) 7.1.4 常用網(wǎng) 絡(luò) 管理方法2. HP OpenView（ HP公司開發(fā) ）HP

43、OpenView是第一個(gè) 真正兼容的、跨平臺(tái) 的網(wǎng) 絡(luò)管理系統(tǒng) ，它可在多個(gè) 廠家的硬件平臺(tái) 和操作系統(tǒng)上運(yùn) 行，如 HP9000、 IBM RS/6000、 SUN SPARC和Windows NT等，已經(jīng) 得到了最廣泛的市場(chǎng) 應(yīng) 用和第三方應(yīng) 用系統(tǒng) 開發(fā) 商的接受與支持。 7.1.4 常用網(wǎng) 絡(luò) 管理方法HP OpenView的主要功能與特點(diǎn) 包括：（ 1）自動(dòng) 發(fā) 現(xiàn) 網(wǎng) 絡(luò) 拓撲（ 2）性能和吞吐量分析（ 3）歷史

44、數(shù) 據(jù) 分析（ 4）可擴(kuò) 展性強(qiáng)（ 5）多廠商支持 7.2 網(wǎng) 絡(luò) 安全7.2.1 網(wǎng) 絡(luò) 安全概述7.2.2 計(jì) 算機(jī) 網(wǎng) 絡(luò) 面臨的安全性威脅7.2.3 網(wǎng) 絡(luò) 的不安全因素7.2.4 數(shù) 據(jù) 加密技術(shù)7.2.5 網(wǎng) 絡(luò) 安全協(xié) 議 7.2 網(wǎng) 絡(luò) 安全隨著人類社會(huì) 生活對(duì) Internet需求的日益增長，網(wǎng)絡(luò) 安全逐漸成為各項(xiàng) 網(wǎng) 絡(luò) 服務(wù) 和應(yīng) 用進(jìn) 一步發(fā) 展的關(guān)鍵問題，特別是 Internet商用化后，通過 Internet進(jìn) 行的

45、各種電子商務(wù) 業(yè) 務(wù) 日益增多，加之 Internet/Intranet技術(shù) 日趨成熟，很多組織和企業(yè) 都建立了自己的內(nèi) 部網(wǎng) 絡(luò) 并將之與 Internet聯(lián) 通。電子商務(wù) 應(yīng) 用和企業(yè) 網(wǎng) 絡(luò)中的商業(yè) 秘密成為攻擊者的主要目標(biāo) 。 7.2.1 網(wǎng) 絡(luò) 安全概述網(wǎng) 絡(luò) 安全問題是目前網(wǎng) 絡(luò) 管理中最重要的問題，這是一個(gè) 很復(fù) 雜的問題，不僅是技術(shù) 的問題，還涉及人的心理、社會(huì) 環(huán) 境以及法

46、律等多方面的內(nèi) 容。 7.2.1 網(wǎng) 絡(luò) 安全概述1 網(wǎng) 絡(luò) 安全的定義網(wǎng) 絡(luò) 安全從其本質(zhì) 上來講就是網(wǎng) 絡(luò) 上的信息安全，是指網(wǎng) 絡(luò) 系統(tǒng) 的硬件、軟件及其系統(tǒng) 中的數(shù) 據(jù) 受到保護(hù) ，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng) 連續(xù) 可靠正常地運(yùn) 行，網(wǎng) 絡(luò) 服務(wù) 不中斷。 7.2.1 網(wǎng) 絡(luò) 安全概述為了幫助用戶區(qū) 分和解決計(jì) 算機(jī) 網(wǎng) 絡(luò) 的安全問題，美國國防部

47、制訂了 “ 可信計(jì) 算機(jī) 系統(tǒng) 標(biāo) 準(zhǔn) 評(píng) 估準(zhǔn) 則 ”（習(xí) 慣稱為 “ 桔黃皮書 ” ），將多用戶計(jì) 算機(jī) 系統(tǒng) 的安全級(jí) 別從低到高劃分為四類七級(jí) ，即D1 C1 C2 B1 B2 B3 A1。 7.2.1 網(wǎng) 絡(luò) 安全概述 D1級(jí) 是不具備最低安全限度的等級(jí) ，如 DOS、Windows3.X系統(tǒng) ； C1是具備最低安全限度的等級(jí) ，如Windows95/98； C2級(jí) 是具備基本保護(hù) 能力的等級(jí) ，可以滿足一般應(yīng) 用的安全

48、要求，一般的網(wǎng) 絡(luò) 操作系統(tǒng) 如Windows2000/NT、 Netware基本上屬于這一等級(jí) 。 7.2.1 網(wǎng) 絡(luò) 安全概述 B1級(jí) 和 B2級(jí) 是具有中等安全保護(hù) 能力的等級(jí) ，基本可以滿足一般的重要應(yīng) 用的安全要求； B3級(jí) 和 A1級(jí) 屬于最高安全等級(jí) ，只有極其重要的應(yīng) 用才需要使用。 7.2.1 網(wǎng) 絡(luò) 安全概述3.安全策略（ 1）威嚴(yán) 的法律（ 2）先進(jìn) 的技術(shù)（ 3）嚴(yán) 格的管理 7.2.2 計(jì) 算

49、機(jī) 網(wǎng) 絡(luò) 面臨的安全性威脅計(jì) 算機(jī) 網(wǎng) 絡(luò) 上的通信面臨以下的四種威脅：1.截獲從網(wǎng) 絡(luò) 上竊聽他人的通信內(nèi) 容；2.中斷有意中斷他人在網(wǎng) 絡(luò) 上的通信；3.篡改故意篡改網(wǎng) 絡(luò) 上傳送的報(bào) 文；4.偽造偽造信息在網(wǎng) 絡(luò) 上傳送。 WWW.YOUR-COMPANY-URL.COM 7.2.2 計(jì) 算機(jī) 網(wǎng) 絡(luò) 面臨的安全性威脅截獲信息的攻擊稱為被動(dòng) 攻擊，而更改信息和拒絕用戶使用資源的攻擊

50、稱為主動(dòng) 攻擊。各種攻擊所發(fā) 生的時(shí) 間段可用圖 7 表示。 7.2.3 網(wǎng) 絡(luò) 的不安全性因素網(wǎng) 絡(luò) 不安全的原因是多方面的，涉及到平臺(tái) 的各個(gè) 方面 ,按照網(wǎng) 絡(luò) OSI的七層模型，網(wǎng) 絡(luò) 安全貫穿于網(wǎng) 絡(luò) 的各個(gè) 層次。 7.2.3 網(wǎng) 絡(luò) 的不安全性因素1.物理層物理安全策略的目的是保護(hù) 計(jì) 算機(jī) 系統(tǒng) 、網(wǎng) 絡(luò) 服務(wù) 器、打印機(jī) 等硬件實(shí) 體和通信鏈路免受自然災(zāi) 害、人為破壞和

51、搭線攻擊；驗(yàn) 證用戶的身份和使用權(quán) 限、防止用戶越權(quán) 操作等 7.2.3 網(wǎng) 絡(luò) 的不安全性因素2.鏈路層鏈路層的網(wǎng) 絡(luò) 安全需要保證通過網(wǎng) 絡(luò) 鏈路傳送的數(shù) 據(jù) 不被竊聽，主要采用劃分 VLAN(局域網(wǎng) )、加密通信 (遠(yuǎn) 程網(wǎng) )等手段。 7.2.3 網(wǎng) 絡(luò) 的不安全性因素3.網(wǎng) 絡(luò) 層網(wǎng) 絡(luò) 層的安全需要保證網(wǎng) 絡(luò) 只給授權(quán) 的客戶提供授權(quán) 的服務(wù) ，保證網(wǎng) 絡(luò) 路由正確，避免被攔截或

52、監(jiān) 聽，設(shè) 置防火墻。 7.2.3 網(wǎng) 絡(luò) 的不安全性因素4.操作系統(tǒng)操作系統(tǒng) 安全指保證客戶資料、操作系統(tǒng) 訪問控制的安全，同時(shí) 能夠對(duì) 該操作系統(tǒng) 上的應(yīng) 用進(jìn) 行審計(jì) 。 7.2.3 網(wǎng) 絡(luò) 的不安全性因素5.應(yīng) 用平臺(tái)應(yīng) 用平臺(tái) 指建立在網(wǎng) 絡(luò) 系統(tǒng) 之上的應(yīng) 用軟件服務(wù) ，如數(shù) 據(jù)庫服務(wù) 器、電子郵件服務(wù) 器、 Web服務(wù) 器等，由于應(yīng) 用平臺(tái) 的系統(tǒng) 非常復(fù) 雜，通常采用多種技

53、術(shù) (如 SSL等 )來增強(qiáng)應(yīng) 用平臺(tái) 的安全性。 7.2.3 網(wǎng) 絡(luò) 的不安全性因素6.應(yīng) 用系統(tǒng)應(yīng) 用系統(tǒng) 完成網(wǎng) 絡(luò) 系統(tǒng) 的最終目的為用戶服務(wù) 。應(yīng) 用系統(tǒng) 通過應(yīng) 用平臺(tái) 提供的安全服務(wù) 來保證基本安全，如通信內(nèi) 容安全、通信雙方的認(rèn) 證、審計(jì) 等。 7.2.4 數(shù) 據(jù) 加密技術(shù) 數(shù) 據(jù) 加密技術(shù) 就是對(duì) 信息進(jìn) 行重新編碼，從而達(dá)到隱藏信息內(nèi) 容，使非法用戶無法獲取信息真實(shí) 內(nèi) 容

54、的一種技術(shù) 手段。它不僅用于對(duì) 網(wǎng) 上傳送數(shù) 據(jù) 的加解密，而且還在用戶鑒定、數(shù) 字簽名、簽名驗(yàn) 證等方面起關(guān) 鍵作用。 7.2.4 數(shù) 據(jù) 加密技術(shù)加密的基本思想是改變數(shù) 據(jù) 排列方式，以掩蓋其信息含義，使得只有合法的接收方才能讀懂。 7.2.4 數(shù) 據(jù) 加密技術(shù)數(shù) 據(jù) 加密技術(shù) 通常使用一組密碼與被加密的數(shù) 據(jù) 進(jìn) 行混合運(yùn) 算。未加密的數(shù) 據(jù) 稱為明文，將明文

55、映射成不可讀、但仍不失其原信息的密文的過程稱為加密，而相反過程即為解密。根據(jù) 密鑰的特點(diǎn) 不同，數(shù) 據(jù) 加密技術(shù) 分為兩大類：對(duì) 稱密鑰加密和非對(duì) 稱密鑰加密。 7.2.4 數(shù) 據(jù) 加密技術(shù)1 對(duì) 稱密鑰加密消息發(fā) 送方和消息接收方必須使用相同的密鑰，該密鑰必須保密。常見的有：古代的凱撒密碼和現(xiàn) 代的 DES， AES等。 7.2.4 數(shù) 據(jù) 加密技術(shù)對(duì) 稱密鑰加

56、密特點(diǎn) 是加密方法的安全性依賴于密鑰的秘密性。如何將對(duì) 稱密鑰從發(fā) 送方傳給接收方 ,是對(duì) 稱密鑰機(jī) 制自身無法解決的問題，是其發(fā) 展的一大瓶頸。 7.2.4 數(shù) 據(jù) 加密技術(shù)對(duì) 稱密鑰加密優(yōu) 點(diǎn) 是加密解密速度較快，缺點(diǎn) 是密鑰的分發(fā) 和管理非常復(fù) 雜、代價(jià) 高昂。假設(shè) 有 n個(gè) 用戶的網(wǎng) 絡(luò) ，則需要 n(n 1)/2個(gè) 密鑰，對(duì) 于用戶數(shù) 目很大的大型網(wǎng) 絡(luò) ，密鑰的分配

57、和保存就成了很大的問題。其加密和解密的過程可圖 7-1表示。 WWW.YOUR-COMPANY-URL.COM 7.2.4 數(shù) 據(jù) 加密技術(shù) 7.2.4 數(shù) 據(jù) 加密技術(shù)20世紀(jì) 70年代中期，出現(xiàn) 了公共密鑰技術(shù) ，又稱非對(duì)稱密鑰體制。它給每個(gè) 用戶分配一對(duì) 密鑰一個(gè) 是私有密鑰，另一個(gè) 是公共密鑰。 7.2.4 數(shù) 據(jù) 加密技術(shù)一對(duì) 密鑰的含義是：用公共密鑰加密的消息只有使用相應(yīng) 的私有

58、密鑰才能解密；同樣，用私有密鑰加密的消息也只有相應(yīng) 的公共密鑰才能解密。 7.2.4 數(shù) 據(jù) 加密技術(shù)只要消息發(fā) 送方使用消息接收方的公共密鑰來加密待發(fā) 消息，就只有消息接收方才能夠讀懂該消息，因為要解密必須要知道接收方的私有密鑰。常見的非對(duì) 稱密鑰體制是 RSA。 WWW.YOUR-COMPANY-URL.COM 7.2.4 數(shù) 據(jù) 加密技術(shù) 7.2.4 數(shù) 據(jù) 加密技術(shù)加密

59、明文可使用收件人的公用密鑰，然后使用收件人的私人密鑰解密密文，這將保證只有指定的收件人 (假設(shè) 他是收件人密鑰的唯一擁有者 )才能解密密文。加密明文也可使用發(fā) 件人的私人密鑰進(jìn) 行加密，并使用發(fā) 件人的公開密鑰解密。這種方法為數(shù) 字簽名提供了基礎(chǔ) 。 7.2.4 數(shù) 據(jù) 加密技術(shù)3 數(shù) 字信封對(duì) 需傳送的信息（如電子合同、支付指令）的采用速度

60、較快的私有密鑰（對(duì) 稱密鑰）加密法；但密鑰不先由雙方約定，而是在加密前由發(fā) 送方隨機(jī) 產(chǎn) 生；用私有密鑰 P對(duì) 信息進(jìn) 行加密，形成密文 M，傳送給接受方。 7.2.4 數(shù) 據(jù) 加密技術(shù)將剛才生成的較短的私有密鑰 P利用接受方的公開密鑰進(jìn) 行加密，形成私有密鑰 P密文，定點(diǎn) 發(fā) 送給接受方。可以斷定只有接受方能解密。 7.2.4 數(shù) 據(jù) 加密技術(shù)接受方收到發(fā)

61、送方傳來的私有密鑰 P的密文后，用自己的私人密鑰解密，取出私有密鑰 P。用私有密鑰 P對(duì)原來收到的信息密文 M進(jìn) 行解密，得到信息明文。這就好比用安全的 “ 信封 ” 把私有密鑰 P封裝起來，所以稱作數(shù) 字信封（封裝的是里面的對(duì) 稱密鑰）。 7.2.4 數(shù) 據(jù) 加密技術(shù)其實(shí) 現(xiàn) 原理可用圖 7-4表示： 7.2.4 數(shù) 據(jù) 加密技術(shù)4 數(shù) 字簽名數(shù) 字簽名是目前實(shí) 現(xiàn) 認(rèn) 證的

62、一種重要工具，它在身份認(rèn) 證、數(shù) 據(jù) 完整性的鑒別及不可否認(rèn) 性等方面有著重要的應(yīng) 用。 7.2.4 數(shù) 據(jù) 加密技術(shù)數(shù) 字簽名必須保證以下三點(diǎn) ：（ 1）接收者能夠核實(shí) 發(fā) 送者對(duì) 報(bào) 文的簽名；（ 2）發(fā) 送者事后不能抵賴對(duì) 報(bào) 文的簽名；（ 3）接收者不能偽造對(duì) 報(bào) 文的簽名。 WWW.YOUR-COMPANY-URL.COM 7.2.4 數(shù) 據(jù) 加密技術(shù) 7.2.4 數(shù) 據(jù) 加密技術(shù) 這可以實(shí) 現(xiàn) 防止

63、抵賴，因簽名能用 A的簽名公鑰解密，說明是用 A的簽名私鑰加密的，而 A的簽名私鑰只有 A擁有，所有 A不能抵賴他的簽名。如何用非對(duì) 稱密碼體制實(shí)現(xiàn) 完整性的鑒別呢？保證數(shù) 據(jù) 的完整性，即防篡改。其實(shí)篡改是很難防的，幾乎防不了，我們能做的是被篡改了能及時(shí) 發(fā) 現(xiàn) ，然后讓對(duì) 方重傳數(shù) 據(jù) 。圖 7 表示了該思想。 WWW.YOUR-COMPANY-URL.COM 7.2

64、.4 數(shù) 據(jù) 加密技術(shù) WWW.YOUR-COMPANY-URL.COM 7.2.4 數(shù) 據(jù) 加密技術(shù) 7.2.4 數(shù) 據(jù) 加密技術(shù)其傳送過程如下：（ 1）甲準(zhǔn) 備好要傳送的數(shù) 字信息（明文）。（ 2）甲對(duì) 數(shù) 字信息進(jìn) 行哈希（ hash）運(yùn) 算，得到一個(gè) 信息摘要。（ 3）甲用自己的私鑰（ SK）對(duì) 信息摘要進(jìn) 行加密得到甲的數(shù) 字簽名，并將其附在數(shù) 字信息上。 7.2.4 數(shù) 據(jù) 加密技術(shù)（ 4）甲隨機(jī) 產(chǎn) 生一個(gè)

65、加密密鑰（ DES密鑰），并用此密鑰對(duì) 要發(fā) 送的信息進(jìn) 行加密，形成密文。（ 5）甲用乙的公鑰（ PK）對(duì) 剛才隨機(jī) 產(chǎn) 生的加密密鑰進(jìn)行加密，將加密后的 DES密鑰連同密文一起傳送給乙。（ 6）乙收到甲傳送過來的密文和加過密的 DES密鑰，先用自己的私鑰（ SK）對(duì) 加密的 DES密鑰進(jìn) 行解密，得到DES密鑰。 7.2.4 數(shù) 據(jù) 加密技術(shù)（ 7）乙然后用 DES密鑰對(duì) 收

66、到的密文進(jìn) 行解密，得到明文的數(shù) 字信息，然后將 DES密鑰拋棄（即 DES密鑰作廢）。（ 8）乙用甲的公鑰（ PK）對(duì) 甲的數(shù) 字簽名進(jìn) 行解密，得到信息摘要。乙用相同的 hash算法對(duì) 收到的明文再進(jìn) 行一次 hash運(yùn) 算，得到一個(gè) 新的信息摘要。 7.2.4 數(shù) 據(jù) 加密技術(shù)（ 9）乙將收到的信息摘要和新產(chǎn) 生的信息摘要進(jìn) 行比較，如果一致，說明收到的信息沒有被修改過。在非對(duì) 稱密鑰體制中，公鑰可以象你的電話號(hào) 碼或手機(jī) 號(hào)碼一樣可公開出去，想與你秘密通信的人只需知道你的公鑰即可，它解決了對(duì) 稱密鑰算法中密鑰分發(fā) 難的問題；同時(shí) 也是數(shù) 字簽名的理論基礎(chǔ) 。公鑰是否會(huì) 有假的呢？

展開閱讀全文

溫馨提示:
1: 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

點(diǎn)擊下載此資源

九九热最新网址,777奇米四色米奇影院在线播放,国产精品18久久久久久久久久,中文有码视频,亚洲一区在线免费观看,国产91精品在线,婷婷丁香六月天

網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全

最新文檔

相關(guān)資源

相關(guān)搜索