5.网络管理与安全

网络管理与安全主要内容网络管理基础网络安全基础黑客攻防实例网络安全策略网络管理基础狭义的网络管理仅仅指对网络的通信量(traffic)的管理。广义的网络管理指对整个网络系统的管理。实际上，网络管理的范围还可以扩大到网络中通信活动与资源的规划和组织。网络管理的要求要有比较强的协议适应性要有尽可能大的管理范围和尽可能小的系统开销要同时具有监视和控制两方面的能力要具有足够的包容度网络管理的功能域1.故障管理(FaultManagement)2.配置管理(ConfigurationManagement)3.计费管理(AccountingManagement)4.性能管理(PerformanceManagement)5.安全管理(SecurityManagement)以上五个管理功能缩写为FCAPS，它们基本上覆盖了整个网络管理的范围。网络安全基础网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不会因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可连续、可靠、正常地运行，网络服务不中断。网络安全一般可分为物理安全和信息安全两种。物理安全是计算机信息系统安全的前提。网络所面临的人为的安全威胁内部泄密和破坏窃听仿造篡改非法访问冒充重演抵赖拒绝服务攻击其他威胁网络安全层次操作系统层的安全用户层安全应用层安全网络层（路由器）安全数据链路层的安全网络安全的要求数据机密性数据完整性数据可控性数据可用性身份鉴别防抵赖审计与监测网络安全技术加密技术鉴别技术防火墙技术访问控制技术监控审计技术安全评估技术……加密技术和鉴别技术加密是把称为“明文”的可读信息转换成不可读信息的“密文”的过程。解密则是其的反过程。加密和解密都使用密码算法来完成。密码算法是用于隐藏和显露信息的可计算过程。算法越复杂，结果密文就越安全。在加密技术中，密钥是不可缺少的。密钥是使密码算法按照一种特定的方式运行并产生特定密文的值。密钥越大，结果密文越安全。加密可以用来保护数据的安全，也可以用来认证。认证包括用户认证和信息认证。前者用于鉴别用户身份，后者用于保证通信双方的不可抵赖性和信息的完整性。数据加密模型明文P用加密算法E和加密密钥Ke，得到密文C=EKe(P)，通过不安全的信道，如因特网传送，接受者用解密算法D和解密密钥Kd解出明文为：DKd(C)=P。明文P明文P加密方法E解密方法D密文C不安全信道加密密钥Ke解密密钥Kd密码技术按其密钥(Ke,Kd)管理的方式分为公开密钥密码体制（Ke≠Kd，也称为非对称密码体制，双钥密码体制）和私密密钥密码体制（Ke＝Kd，也称为对称密码体制，单钥密码体制）。密钥的传送一定要通过另一个安全信道。否则，密钥被窃取将导致传输数据的不安全。私密密钥密码体制特点是无论加密还是解密都使用同一个密钥，因此密钥必须通过安全可靠的途径传输，如果密钥泄露，则密码系统就被攻破。密钥管理成为影响系统安全的关键性因素。该体制的优点是具有很高的保密强度，可以经受较高级破译力量的分析和攻击。常见的私钥密码体制有：美国的数据加密标准（DataEncryptionStandard，简称DES）和国际数据加密算法（InternationalDataEncryptionAlgorithm，简称IDEA）。公开密钥密码体制使用不同的加密密钥与解密密钥，是一种由已知加密密钥推导出解密密钥在计算上是不可行的密码体制。不需要安全信道来传送密钥，只需利用本地密钥发生器产生解密密钥即可。因此可以公开加密密钥，而仅需要保密解密密钥。另外，加密算法和解密算法也都是公开的。另一个优点是可以拥有数字签名等新功能。目前，最著名的公开密钥密码体制是RSA体制。使用RSA体制时，必须选择足够长的密钥。鉴别技术可以验证消息的完整性、有效地对抗冒充、非法访问、重演等威胁。分为用户身份鉴别和消息内容鉴别。常用的鉴别方法：数字签名数字证书防火墙技术防火墙将内联网络与因特网之间互相隔离，通过访问控制方式来保护内联网络。简单的防火墙可以只用路由器实现，复杂的防火墙可以用主机甚至一个子网来实现。功能：阻止未经授权的数据流入及流出内部网络。局限性：不能防范不经防火墙的攻击；不能防范病毒和非法文件传输；不能防止数据驱动式攻击。黑客攻防实例蓝屏炸弹Windows2000输入法漏洞入侵与防护广外女生木马的攻击与防御IPC$漏洞攻击与防护QQ常见攻击与防护……蓝屏炸弹利用Windows的NetBIOS的一个例外处理程序OOB(OutofBand)漏洞发进攻击。有人以OOB的方式，通过TCP/IP传递一个小小的数据包(ICMP碎片)到某个IP地址的139端口上。当你机器收到后，系统会不停地试图把碎片恢复，所以会使没有防护或打补丁的Windows9x系统蓝屏，WindowsNT重起。攻击软件：IPHacker等防御措施：安装防火墙，拦截ICMP包。Windows2000输入法漏洞对于开启了终端服务的Windows2000Server来讲，当客户端连接上来时，看到了登录界面。切换出中文输入法，打开“帮助”，“输入法入门”，“输入法操作指南”，“选项”，“跳至URL”，给出地址c:\winnt\system32我们就成功地绕过了身份验证，以管理员身份进入了系统补救办法安装SP2以上的ServicePack。或删除输入法帮助文件木马木马就是一个“网络客户端/服务器程序”木马：BO2000、冰河、广外女生等广外女生是一种远程监控工具，可以远程上传、下载、删除文件、修改注册表等。广外女生的服务器端起动时自动检查进程中是否有杀毒软件和防火墙，如果发现，就将该进程终止。广外女生服务器端会自动生成自己的复本diagcfg.exe，并且将.exe关联给它。如果冒然删除这个文件，所有的exe文件就将无法打开。广外女生木马的清除：使用最新的杀毒软件或手工清除IPC$漏洞Windows2000的默认安装允许任何用户通过空用户连接(IPC$)得到系统的所有账号和共享列表。可以通过“流光”扫描IPC$，然后使用口令破解工具进行口令破解。如果得到管理员的口令，则可能通过空用户连接完成很多系统管理工作。QQ常见攻击与防护1、IP探测攻击2、消息炸弹，工具：QQsend等。3、窃取密码防御：1、注意更新QQ版本2、申请密码保护3、尽量减少在公共机房使用QQ、启用本地消息加密等。以上是我们个人机在Windows环境下经常遇到的网络安全问题，这里只是举出几个例子。此外，病毒正随着网络的发展而快速的传播着。病毒对计算机的危害与黑客一样严重。对于大型服务器，大多运行着UNIX。对服务器的攻击才是黑客正式感兴趣的。网络安全策略重要数据要经常备份网络口令要足够复杂安装最新的防火墙和防病毒软件，实时检测并经常更新病毒库提高自己的计算机水平，加强对系统管理和网络管理的知识的学习和经验的积累。