網絡與網絡安全

網絡管理與網絡安全網絡管理與網絡安全本章主要內容本章主要內容網絡管理的目標、內容網絡管理的目標、內容網絡故障排除、管理方法網絡故障排除、管理方法網絡安全及實現(xiàn)方法簡介網絡安全及實現(xiàn)方法簡介第七章第七章 網絡管理與網絡安全網絡管理與網絡安全本章理論要求本章理論要求 了解：網絡管理的五大功能域及網絡脆弱性的原因了解：網絡管理的五大功能域及網絡脆弱性的原因深入了解：數(shù)據(jù)加密技術及常見的加密算法深入了解：數(shù)據(jù)加密技術及常見的加密算法掌握：常見的網絡管理方法掌握：常見的網絡管理方法掌握：防火墻的功能及局限性掌握：防火墻的功能及局限性 運用：網管軟件的使用，防火墻配置運用：網管軟件的使用，防火墻配置 第七章第七章 網絡管理與網絡安全網絡管理與網絡安全WWW.YOUR-COMPANY-URL.COM第七章第七章 網絡管理與網絡安全網絡管理與網絡安全本章實訓要求本章實訓要求防火墻的安裝與配置防火墻的安裝與配置常見網絡安全管理軟件的使用常見網絡安全管理軟件的使用7.1 7.1 網絡管理網絡管理7.2 7.2 網絡安全網絡安全7.3 7.3 防火墻技術防火墻技術7.4 7.4 計算機病毒計算機病毒 第七章第七章 網絡管理與網絡安全網絡管理與網絡安全7.1.1 7.1.1 網絡管理的目標網絡管理的目標7.1.2 7.1.2 網絡管理的內容網絡管理的內容7.1.3 7.1.3 網絡故障排除網絡故障排除7.1.4 7.1.4 常用的網絡管理方法常用的網絡管理方法 7.1 7.1 網絡管理網絡管理 任何事物都是一個矛盾體，計算機網絡也不例外。

任何事物都是一個矛盾體，計算機網絡也不例外網絡只要運行，就會有這樣或那樣的問題，網絡管理網絡只要運行，就會有這樣或那樣的問題，網絡管理的質量也會直接影響網絡的運行質量的質量也會直接影響網絡的運行質量7.1 7.1 網絡管理網絡管理 網絡管理是指對通信網上的通信設備及傳輸系統(tǒng)進行有網絡管理是指對通信網上的通信設備及傳輸系統(tǒng)進行有效的監(jiān)視、控制、診斷和測試效的監(jiān)視、控制、診斷和測試 所采用的技術和方法所采用的技術和方法也就是指規(guī)劃、監(jiān)督、控制網絡資源的使用和網絡的各也就是指規(guī)劃、監(jiān)督、控制網絡資源的使用和網絡的各種活動，以使網絡的性能達到最優(yōu)種活動，以使網絡的性能達到最優(yōu)網絡管理的目的在于提供對計算機網絡進行規(guī)劃、設計網絡管理的目的在于提供對計算機網絡進行規(guī)劃、設計、操作運行、管理、監(jiān)視、分析、控制、評估和擴展的、操作運行、管理、監(jiān)視、分析、控制、評估和擴展的手段，從而合理地組織和利用系統(tǒng)資源，提供安全、可手段，從而合理地組織和利用系統(tǒng)資源，提供安全、可靠、有效和友好的服務靠、有效和友好的服務7.1 7.1 網絡管理網絡管理 網絡管理包含兩個任務：網絡管理包含兩個任務：一是對網絡的運行狀態(tài)進行監(jiān)測，通過監(jiān)測了解當前狀一是對網絡的運行狀態(tài)進行監(jiān)測，通過監(jiān)測了解當前狀態(tài)是否正常，是否存在瓶頸問題和潛在的危機。

態(tài)是否正常，是否存在瓶頸問題和潛在的危機二是對網絡的運行狀態(tài)進行控制，通過控制對網絡狀態(tài)二是對網絡的運行狀態(tài)進行控制，通過控制對網絡狀態(tài)進行合理調節(jié)，提高性能，保證服務監(jiān)測是控制的前進行合理調節(jié)，提高性能，保證服務監(jiān)測是控制的前提，控制是監(jiān)測的結果提，控制是監(jiān)測的結果7.1.17.1.1 網絡管理的目標網絡管理的目標網絡管理的目標是：網絡管理的目標是：1 1網絡應是可靠的，即減少停機時間，改進響應時間，網絡應是可靠的，即減少停機時間，改進響應時間，提高設備利用率提高設備利用率2 2網絡的經濟性，減少運行費用，提高效率網絡的經濟性，減少運行費用，提高效率3 3網絡應是有效的，減少網絡應是有效的，減少/消除網絡瓶頸消除網絡瓶頸4 4適應新技術，現(xiàn)代網絡要有綜合性，即網絡業(yè)務不適應新技術，現(xiàn)代網絡要有綜合性，即網絡業(yè)務不能單一化能單一化7.1.17.1.1 網絡管理的目標網絡管理的目標 5 5使網絡更容易使用，現(xiàn)代網絡要有開放性，即網絡使網絡更容易使用，現(xiàn)代網絡要有開放性，即網絡要能夠接受多廠商生產的異種設備要能夠接受多廠商生產的異種設備6 6安全，現(xiàn)代網絡要有很高的安全性安全，現(xiàn)代網絡要有很高的安全性。

總之，絡管理的根本目標是滿足運營者及用戶對網絡的總之，絡管理的根本目標是滿足運營者及用戶對網絡的有效性、可靠性、開放性、綜合性、安全性和經濟性的有效性、可靠性、開放性、綜合性、安全性和經濟性的要求7.1.17.1.1 網絡管理的目標網絡管理的目標國際標準化組織（國際標準化組織（ISOISO）在）在 ISO/IEC 7498-4 ISO/IEC 7498-4 文檔中定文檔中定義了網絡管理的五大功能，并被廣泛接受義了網絡管理的五大功能，并被廣泛接受這五大基本功能是：這五大基本功能是：配置管理、配置管理、故障管理、故障管理、性能管理、性能管理、安全管理、安全管理、計費管理計費管理7.1.27.1.2 網絡管理的內容網絡管理的內容1 1配置管理的功能配置管理的功能（1 1）設置并修改與網絡組建和）設置并修改與網絡組建和OSIOSI層軟件有關的參數(shù)層軟件有關的參數(shù)2 2）被管對象和被管對象組名字的管理，將名字與一）被管對象和被管對象組名字的管理，將名字與一個或一組對象聯(lián)系起來個或一組對象聯(lián)系起來3 3）初始化、啟動和關閉被管理對象初始化、啟動和關閉被管理對象7.1.27.1.2 網絡管理的內容網絡管理的內容2 2故障管理的功能故障管理的功能（1 1）創(chuàng)建、維護故障數(shù)據(jù)庫，并對錯誤日志進行分析。

創(chuàng)建、維護故障數(shù)據(jù)庫，并對錯誤日志進行分析2 2）接受錯誤檢測報告并響應接受錯誤檢測報告并響應3 3）跟蹤并確定錯誤的位置與性質跟蹤并確定錯誤的位置與性質7.1.27.1.2 網絡管理的內容網絡管理的內容7.1.27.1.2 網絡管理的內容網絡管理的內容3性能管理的功能性能管理的功能（1）收集和傳送被管理對象的統(tǒng)計信息，報告網絡當前）收集和傳送被管理對象的統(tǒng)計信息，報告網絡當前的性能2）維護并檢查系統(tǒng)狀態(tài)日志，以進行分析和計劃維護并檢查系統(tǒng)狀態(tài)日志，以進行分析和計劃3）確定自然和人工狀態(tài)下系統(tǒng)的性能確定自然和人工狀態(tài)下系統(tǒng)的性能4）形成并調整性能評價標準，根據(jù)實際測試值與標準）形成并調整性能評價標準，根據(jù)實際測試值與標準值的差異改變系統(tǒng)操作模式，調整網絡管理對象的配置，值的差異改變系統(tǒng)操作模式，調整網絡管理對象的配置，以進行系統(tǒng)性能管理的操作以進行系統(tǒng)性能管理的操作7.1.27.1.2 網絡管理的內容網絡管理的內容4安全管理的功能安全管理的功能（1）授權機制，控制對網絡資源訪問的權限授權機制，控制對網絡資源訪問的權限2）訪問機制，防止入侵者非法入侵訪問機制，防止入侵者非法入侵3）加密機制，保證數(shù)據(jù)的私有性，防止數(shù)據(jù)被非）加密機制，保證數(shù)據(jù)的私有性，防止數(shù)據(jù)被非法獲取。

法獲取4）防火墻機制，阻止外界入侵防火墻機制，阻止外界入侵5）維護和檢查安全日志維護和檢查安全日志7.1.27.1.2 網絡管理的內容網絡管理的內容5記帳管理（計費管理）記帳管理（計費管理）（1）計費管理的計費方式：按流量計費，按月收）計費管理的計費方式：按流量計費，按月收取月租費，動態(tài)設計收費取月租費，動態(tài)設計收費2）控制使用網絡資源控制使用網絡資源3）通知用戶有關的費用通知用戶有關的費用4）對帳號進行管理）對帳號進行管理7.1.37.1.3 網絡故障排除網絡故障排除網絡故障往往與許多因素相關，網絡管理人員要認網絡故障往往與許多因素相關，網絡管理人員要認真學習有關網絡技術理論；清楚網絡的結構設計，真學習有關網絡技術理論；清楚網絡的結構設計，包括網絡拓樸、設備連接、系統(tǒng)參數(shù)設置及軟件使包括網絡拓樸、設備連接、系統(tǒng)參數(shù)設置及軟件使用；了解網絡正常運行狀況、注意收集網絡正常運用；了解網絡正常運行狀況、注意收集網絡正常運行時的各種狀態(tài)和報告輸出參數(shù)；熟悉常用的診斷行時的各種狀態(tài)和報告輸出參數(shù)；熟悉常用的診斷工具，準確的描述故障現(xiàn)象工具，準確的描述故障現(xiàn)象7.1.37.1.3 網絡故障排除網絡故障排除1 網絡故障診斷的方法網絡故障診斷的方法網絡故障診斷從故障現(xiàn)象出發(fā)，以網絡診斷工具為手網絡故障診斷從故障現(xiàn)象出發(fā)，以網絡診斷工具為手段獲取診斷信息，確定網絡故障點，查找問題的根源，段獲取診斷信息，確定網絡故障點，查找問題的根源，排除故障，恢復網絡正常運行。

網絡故障通常有以下排除故障，恢復網絡正常運行網絡故障通常有以下幾種可能：物理層中物理設備相互連接失敗或者硬件幾種可能：物理層中物理設備相互連接失敗或者硬件及線路本身的問題；及線路本身的問題；7.1.37.1.3 網絡故障排除網絡故障排除故障排除的一般步驟：故障排除的一般步驟：第一步，當分析網絡故障時，首先要清楚故障現(xiàn)象應該詳細說明故障第一步，當分析網絡故障時，首先要清楚故障現(xiàn)象應該詳細說明故障的癥侯和潛在的原因的癥侯和潛在的原因第二步，收集需要的用于幫助隔離可能故障原因的信息第二步，收集需要的用于幫助隔離可能故障原因的信息第三步，根據(jù)收集到的情況考慮可能的故障原因第三步，根據(jù)收集到的情況考慮可能的故障原因第四步，根據(jù)最后的可能的故障原因，建立一個診斷計劃第四步，根據(jù)最后的可能的故障原因，建立一個診斷計劃第五步，執(zhí)行診斷計劃，認真做好每一步測試和觀察，直到故障癥狀消第五步，執(zhí)行診斷計劃，認真做好每一步測試和觀察，直到故障癥狀消失第六步，每改變一個參數(shù)都要確認其結果分析結果確定問題是否解決，第六步，每改變一個參數(shù)都要確認其結果分析結果確定問題是否解決，如果沒有解決，繼續(xù)下去，直到解決如果沒有解決，繼續(xù)下去，直到解決。

7.1.37.1.3 網絡故障排除網絡故障排除2常見的網絡故障的現(xiàn)象及解決的辦法常見的網絡故障的現(xiàn)象及解決的辦法【實例實例1】一個一個120臺計算機的機房全部機器在啟動臺計算機的機房全部機器在啟動Windows Xp時一直停留在啟動畫面不能進入系統(tǒng)時一直停留在啟動畫面不能進入系統(tǒng)7.1.37.1.3 網絡故障排除網絡故障排除維修過程維修過程首先懷疑是計算機病毒的原因，經過首先懷疑是計算機病毒的原因，經過查毒，發(fā)現(xiàn)沒有問題測試時發(fā)現(xiàn)使用安全模式可查毒，發(fā)現(xiàn)沒有問題測試時發(fā)現(xiàn)使用安全模式可以進入，但普通模式不能進入偶然發(fā)現(xiàn)機房中有以進入，但普通模式不能進入偶然發(fā)現(xiàn)機房中有2臺機器可以進入，把這臺機器可以進入，把這2臺計算機替換到其它位置臺計算機替換到其它位置也出現(xiàn)相同問題，開始懷疑網絡問題也出現(xiàn)相同問題，開始懷疑網絡問題7.1.3 7.1.3 網絡故障排除網絡故障排除本機房使用了本機房使用了9個集線器和一個交換機，集線器全個集線器和一個交換機，集線器全部連接到交換機上，交換機連接到校園網把一個部連接到交換機上，交換機連接到校園網把一個集線器和交換機的連接線斷開，再實驗，發(fā)現(xiàn)此集集線器和交換機的連接線斷開，再實驗，發(fā)現(xiàn)此集線器連接的計算機工作正常。

因此確定故障在交換線器連接的計算機工作正常因此確定故障在交換機上7.1.37.1.3 網絡故障排除網絡故障排除仔細檢查交換機，發(fā)現(xiàn)交換機和校園網連接的網線仔細檢查交換機，發(fā)現(xiàn)交換機和校園網連接的網線兩頭都插在計算機的不同端口上，拔開后整個機房兩頭都插在計算機的不同端口上，拔開后整個機房恢復正常原來是上課老師為阻止學生上課時間上恢復正常原來是上課老師為阻止學生上課時間上網，把外網網線拔掉，順手插到交換機上，引起網網，把外網網線拔掉，順手插到交換機上，引起網絡全部廣播數(shù)據(jù)包回傳，網卡無法完成測試網絡狀絡全部廣播數(shù)據(jù)包回傳，網卡無法完成測試網絡狀態(tài)，態(tài)，Windows Xp停止在開機畫面停止在開機畫面7.1.37.1.3 網絡故障排除網絡故障排除【實例實例2】一臺局域網中的計算機，可以通過局域一臺局域網中的計算機，可以通過局域網訪問因特網，也可以看到網上鄰居，但是其它計網訪問因特網，也可以看到網上鄰居，但是其它計算機在網上鄰居不能看到此計算機，機房管理系統(tǒng)算機在網上鄰居不能看到此計算機，機房管理系統(tǒng)也不能管理此機器也不能管理此機器7.1.37.1.3 網絡故障排除網絡故障排除【實例實例2】維修過程維修過程能上網，說明網絡連通和能上網，說明網絡連通和TCP/IP沒沒有問題，有問題，ping不通又說明不通又說明TCP/IP有問題。

打開網絡有問題打開網絡屬性的屬性的IP配置，檢查網卡的配置，檢查網卡的IP地址配置沒有錯誤地址配置沒有錯誤無意打開了無意打開了“撥號網絡適配器撥號網絡適配器”的的TCP/IP屬性，屬性，發(fā)現(xiàn)已設置了固定發(fā)現(xiàn)已設置了固定IP地址，將此地址，將此IP地址設置為地址設置為“自自動獲得動獲得IP地址地址”后，機器恢復正常后，機器恢復正常7.1.37.1.3 網絡故障排除網絡故障排除【實例實例3】局域網中的計算機局域網中的計算機IP地址測試全部正常，地址測試全部正常，但不能訪問因特網但不能訪問因特網維修過程維修過程此計算機通過代理服務器上網，打開此計算機通過代理服務器上網，打開IE的的“Internet選項選項”中的連接屬性，發(fā)現(xiàn)選中的中的連接屬性，發(fā)現(xiàn)選中的連接為一個撥號連接，沒有設置代理服務器原來，連接為一個撥號連接，沒有設置代理服務器原來，此計算機是原先通過撥號上網的，加入局域網后只此計算機是原先通過撥號上網的，加入局域網后只修改了修改了IP地址，但沒有在地址，但沒有在IE中設置代理服務器安中設置代理服務器安裝代理服務器的客戶端軟件后正常裝代理服務器的客戶端軟件后正常7.1.37.1.3 網絡故障排除網絡故障排除【實例實例4】一臺撥號上網的計算機，撥號網絡連接一臺撥號上網的計算機，撥號網絡連接正常，可以看到連通后任務欄上的兩個計算機的小正常，可以看到連通后任務欄上的兩個計算機的小圖標，但使用圖標，但使用IE不能打開任何網頁。

不能打開任何網頁7.1.37.1.3 網絡故障排除網絡故障排除維修過程維修過程因為撥號連接正常，所以先懷疑因為撥號連接正常，所以先懷疑ISP問問題，經咨詢和與鄰居計算機比較，排除題，經咨詢和與鄰居計算機比較，排除ISP不正常又重新安裝系統(tǒng)和又重新安裝系統(tǒng)和IE，還更換了一個，還更換了一個Modem，有時，有時可以打開網頁，但還是不正常偶然，用戶說最近可以打開網頁，但還是不正常偶然，用戶說最近電信局重新調整了電話線路，趕緊打開室外的接線電信局重新調整了電話線路，趕緊打開室外的接線盒，發(fā)現(xiàn)固定螺絲松拖，上緊后故障排除原來，盒，發(fā)現(xiàn)固定螺絲松拖，上緊后故障排除原來，線路質量不好，對正常打電話影響不大，但數(shù)據(jù)傳線路質量不好，對正常打電話影響不大，但數(shù)據(jù)傳輸會出現(xiàn)大量丟包，造成無法瀏覽輸會出現(xiàn)大量丟包，造成無法瀏覽7.1.37.1.3 網絡故障排除網絡故障排除【實例實例5】所有連接到光纖連接網段上的工作站網絡所有連接到光纖連接網段上的工作站網絡速度變慢速度變慢維修過程維修過程在正常的網絡使用時，將網絡測試儀在正常的網絡使用時，將網絡測試儀連接到集線器，在光纖連接的兩端產生流量，測試連接到集線器，在光纖連接的兩端產生流量，測試每端正常狀況。

在某一時刻斷開或接上光纖，每當每端正常狀況在某一時刻斷開或接上光纖，每當光纖聯(lián)入網段時，就會觀察到大量的錯誤幀光纖聯(lián)入網段時，就會觀察到大量的錯誤幀7.1.37.1.3 網絡故障排除網絡故障排除因為劣質的光纖鏈路連接會在其附屬的網段中產生因為劣質的光纖鏈路連接會在其附屬的網段中產生大量垃圾幀，迫使工作站重發(fā)幀，網絡速度變慢大量垃圾幀，迫使工作站重發(fā)幀，網絡速度變慢清潔或重新安裝好光纖連接器，復位所有的連接器，清潔或重新安裝好光纖連接器，復位所有的連接器，再次檢查網絡健康狀況，此時只有很少的錯誤幀，再次檢查網絡健康狀況，此時只有很少的錯誤幀，網絡工作正常網絡工作正常7.1.37.1.3 網絡故障排除網絡故障排除【實例實例6】校園網訪問外部網絡速度極慢，有時甚至校園網訪問外部網絡速度極慢，有時甚至完全中斷內部網絡訪問正常完全中斷內部網絡訪問正常維修過程維修過程ping外部網絡，發(fā)現(xiàn)有大量的丟包，外部網絡，發(fā)現(xiàn)有大量的丟包，但一直可以連通經監(jiān)控，發(fā)現(xiàn)有大流量數(shù)據(jù)包通但一直可以連通經監(jiān)控，發(fā)現(xiàn)有大流量數(shù)據(jù)包通過校園網流向外網，而正常情況下，校園網向外的過校園網流向外網，而正常情況下，校園網向外的流量相對較小，判斷內部網絡有問題。

流量相對較小，判斷內部網絡有問題7.1.37.1.3 網絡故障排除網絡故障排除本網絡出口沒有安全網關，臨時在網絡出口串連一本網絡出口沒有安全網關，臨時在網絡出口串連一個共享式集線器，將連接外網的光電轉換器和連接個共享式集線器，將連接外網的光電轉換器和連接內網核心交換機的雙絞線都接到此集線器上，在集內網核心交換機的雙絞線都接到此集線器上，在集線器一個端口連接一臺計算機，安裝網絡檢測軟件線器一個端口連接一臺計算機，安裝網絡檢測軟件snaffer，此軟件可以檢測本地網絡的各個地址的流，此軟件可以檢測本地網絡的各個地址的流量情況檢測發(fā)現(xiàn)，局域網中有一個量情況檢測發(fā)現(xiàn)，局域網中有一個IP地址發(fā)出將地址發(fā)出將近近60M的數(shù)據(jù)流量，完全把網絡出口堵塞的數(shù)據(jù)流量，完全把網絡出口堵塞7.1.37.1.3 網絡故障排除網絡故障排除檢查這個檢查這個IP的計算機，原來此機器安裝了的計算機，原來此機器安裝了SQL Server，但沒有升級，但沒有升級Microsoft的補丁程序，被感染的補丁程序，被感染了利用了利用SQL Server漏洞向網絡發(fā)布數(shù)據(jù)包的病毒，漏洞向網絡發(fā)布數(shù)據(jù)包的病毒，進行安全處理后，系統(tǒng)恢復正常。

進行安全處理后，系統(tǒng)恢復正常7.1.37.1.3 網絡故障排除網絡故障排除【實例實例7】一臺計算機，網絡配置正常，但不能連通一臺計算機，網絡配置正常，但不能連通網絡維修過程維修過程本機通過信息插座和局域網連接，經本機通過信息插座和局域網連接，經確認網絡配置和網卡沒有問題后，懷疑是連接計算確認網絡配置和網卡沒有問題后，懷疑是連接計算機和信息插座的網線問題把此網線換到其它計算機和信息插座的網線問題把此網線換到其它計算機上，工作正常又懷疑信息插座到交換機的線路機上，工作正常又懷疑信息插座到交換機的線路問題，經檢測也沒有問題，至此陷入沒有頭緒之中問題，經檢測也沒有問題，至此陷入沒有頭緒之中7.1.37.1.3 網絡故障排除網絡故障排除無意使用測線儀再測網線，發(fā)現(xiàn)無意使用測線儀再測網線，發(fā)現(xiàn)3線有時不通，仔細線有時不通，仔細檢查，原來檢查，原來3線在制作網線時被網線鉗已經快要壓斷，線在制作網線時被網線鉗已經快要壓斷，使用網線時，因為曲折的原因，這條線偶然會通使用網線時，因為曲折的原因，這條線偶然會通重新做網線故障排除重新做網線故障排除7.1.37.1.3 網絡故障排除網絡故障排除使用網線鉗剝雙絞線的外皮時，非常容易出現(xiàn)這種使用網線鉗剝雙絞線的外皮時，非常容易出現(xiàn)這種現(xiàn)象，有些線被壓得快要斷開，但還能使用，長時現(xiàn)象，有些線被壓得快要斷開，但還能使用，長時間使用后會引起網絡不通的故障。

本人已遇到多起間使用后會引起網絡不通的故障本人已遇到多起這種故障，所以制作網線時一定要仔細檢查，不能這種故障，所以制作網線時一定要仔細檢查，不能做完后測通了事做完后測通了事7.1.37.1.3 網絡故障排除網絡故障排除【實例實例8】計算機無法瀏覽計算機無法瀏覽Internet，E-mail服務器服務器無法對外發(fā)送和接收郵件無法對外發(fā)送和接收郵件維修過程維修過程Tracert某域名，馬上被告之失敗，但某域名，馬上被告之失敗，但Tracert其其IP地址又是正常的這說明地址又是正常的這說明DNS有問題，有問題，檢查檢查DNS服務器，原來是殺毒軟件發(fā)現(xiàn)病毒，自動服務器，原來是殺毒軟件發(fā)現(xiàn)病毒，自動彈出報警窗口，引起系統(tǒng)資源全部被占用，服務停彈出報警窗口，引起系統(tǒng)資源全部被占用，服務停止查殺病毒后系統(tǒng)恢復正常查殺病毒后系統(tǒng)恢復正常7.1.37.1.3 網絡故障排除網絡故障排除【實例實例9】Windows98網上鄰居中找不到域服務器，但網上鄰居中找不到域服務器，但可找到其他的上網工作站可找到其他的上網工作站維修過程維修過程在網上鄰居中雖然找不到服務器，但是通在網上鄰居中雖然找不到服務器，但是通過過“開始開始”菜單中的計算機菜單中的計算機“查找查找”項來查尋服務器的項來查尋服務器的計算機名，卻可以找到，此時打開資源管理器可以對服計算機名，卻可以找到，此時打開資源管理器可以對服務器上的共享資源進行操作。

使用務器上的共享資源進行操作使用“控制面板控制面板”“網網絡絡”“Microsoft網絡客戶網絡客戶”打開網絡客戶屬性，將打開網絡客戶屬性，將“網絡登錄網絡登錄”改為快速登錄后機器工作正常改為快速登錄后機器工作正常7.1.37.1.3 網絡故障排除網絡故障排除【實例實例10】一個網吧的部分計算機不能連網一個網吧的部分計算機不能連網維修過程維修過程經檢查，這些計算機都連接在同一個經檢查，這些計算機都連接在同一個集線器上，因此判斷與此集線器相關的系統(tǒng)有問題集線器上，因此判斷與此集線器相關的系統(tǒng)有問題首先檢查此集線器與其它集線器的級聯(lián)網線，結果首先檢查此集線器與其它集線器的級聯(lián)網線，結果網線良好更換集線器，網絡正常，斷定集線器有網線良好更換集線器，網絡正常，斷定集線器有問題，打開外殼，其中的一個芯片已經出現(xiàn)漲包問題，打開外殼，其中的一個芯片已經出現(xiàn)漲包7.1.37.1.3 網絡故障排除網絡故障排除【實例實例11】一個大型計算機房，大量計算機出現(xiàn)一個大型計算機房，大量計算機出現(xiàn)“本機的計算機名已經被使用本機的計算機名已經被使用”、“IP地址沖突地址沖突”等等提示維修過程維修過程此機房使用網絡復制安裝系統(tǒng)，因為此機房使用網絡復制安裝系統(tǒng)，因為安裝了保護卡，后來手工修改計算機名和安裝了保護卡，后來手工修改計算機名和IP地址時，地址時，有些機器忘記取消保護。

有些機器忘記取消保護7.1.37.1.3 網絡故障排除網絡故障排除由于機房較大，查找發(fā)生沖突的計算機有些困難，由于機房較大，查找發(fā)生沖突的計算機有些困難，這時注意出現(xiàn)沖突提示時，會同時出現(xiàn)發(fā)生沖突的這時注意出現(xiàn)沖突提示時，會同時出現(xiàn)發(fā)生沖突的計算機的網卡的計算機的網卡的MAC地址利用這些地址利用這些MAC地址，可地址，可以很容易找到沖突的機器建議機房管理人員最好以很容易找到沖突的機器建議機房管理人員最好事先把所有計算機的事先把所有計算機的MAC地址先統(tǒng)計一遍，對以后地址先統(tǒng)計一遍，對以后查找網絡故障和配置安全機制十分有用查找網絡故障和配置安全機制十分有用7.1.37.1.3 網絡故障排除網絡故障排除網絡故障成千上萬，這里舉的是一些常見故障，希網絡故障成千上萬，這里舉的是一些常見故障，希望大家能夠舉一反三，多實踐，多積累，多總結，望大家能夠舉一反三，多實踐，多積累，多總結，增長自己的處理問題的實際能力增長自己的處理問題的實際能力7.1.47.1.4 常用網絡管理方法常用網絡管理方法1網絡管理方法的演變網絡管理方法的演變（1）最早基于）最早基于ICMP的網絡管理的網絡管理通過電信網直接訪問被管理的設備或者使用簡單的通過電信網直接訪問被管理的設備或者使用簡單的互聯(lián)網控制信息協(xié)議（互聯(lián)網控制信息協(xié)議（ICMP）來實現(xiàn)的。

隨后出現(xiàn)）來實現(xiàn)的隨后出現(xiàn)了北歐廣泛采用的了北歐廣泛采用的TL 1（Transaction Language 1），），基于基于ASCII的網絡管理協(xié)議的網絡管理協(xié)議7.1.47.1.4 常用網絡管理方法常用網絡管理方法該協(xié)議主要用于大型電信設備的管理，所有管理信該協(xié)議主要用于大型電信設備的管理，所有管理信息都采用純息都采用純ASCII文本表示，其特點是簡單、易讀、文本表示，其特點是簡單、易讀、易開發(fā)和使用，但智能化程度較差隨著易開發(fā)和使用，但智能化程度較差隨著TCPIP協(xié)議及其網絡的快速發(fā)展，出現(xiàn)了簡單網絡管理協(xié)協(xié)議及其網絡的快速發(fā)展，出現(xiàn)了簡單網絡管理協(xié)議（議（SNMP）7.1.47.1.4 常用網絡管理方法常用網絡管理方法它是一種基于輪詢的通信協(xié)議，由于該協(xié)議在代理它是一種基于輪詢的通信協(xié)議，由于該協(xié)議在代理側的開銷很小，因此功能有限，但其簡單易用的特側的開銷很小，因此功能有限，但其簡單易用的特點卻得到了許多網絡設備廠商的支持，已成為計算點卻得到了許多網絡設備廠商的支持，已成為計算機網絡管理流行的行業(yè)標準機網絡管理流行的行業(yè)標準ITU制定的通用管理信制定的通用管理信息協(xié)議（息協(xié)議（CMIP）主要應用在電信網絡管理中，實現(xiàn)）主要應用在電信網絡管理中，實現(xiàn)了管理者與代理的互聯(lián)和互操作。

了管理者與代理的互聯(lián)和互操作CMIP提供了一種提供了一種緊耦合緊耦合的管理控制，具有許多管理功能的管理控制，具有許多管理功能7.1.47.1.4 常用網絡管理方法常用網絡管理方法（2）TMN框架下的網絡管理框架下的網絡管理為了提供完整的網絡管理解決方案，尤其是針對多為了提供完整的網絡管理解決方案，尤其是針對多廠商的混合網絡的環(huán)境下，如何實現(xiàn)電信網絡管理廠商的混合網絡的環(huán)境下，如何實現(xiàn)電信網絡管理的目標？的目標？ITUT在在M3010建議中提出了建議中提出了TMN的概的概念和體系結構念和體系結構TMN提供了有組織的網絡結構，供提供了有組織的網絡結構，供各種類型的操作系統(tǒng)（各種類型的操作系統(tǒng)（OS）之間、操作系統(tǒng)與電信）之間、操作系統(tǒng)與電信設備之間的互聯(lián)設備之間的互聯(lián)7.1.47.1.4 常用網絡管理方法常用網絡管理方法TMN是采用商定的、具有標準協(xié)議和信息接口、進是采用商定的、具有標準協(xié)議和信息接口、進行信息交換的體系結構行信息交換的體系結構TMN的體系結構可用于支的體系結構可用于支撐電信網和電信業(yè)務的組織、規(guī)劃、配置、安裝、操撐電信網和電信業(yè)務的組織、規(guī)劃、配置、安裝、操作、運作、運 營和維護。

營和維護TMN為電信網絡及電信業(yè)務提供為電信網絡及電信業(yè)務提供性能管理、配置管理、賬務管理、故障管理和安全管性能管理、配置管理、賬務管理、故障管理和安全管理等理等5種主要管理功能種主要管理功能TMN有有Qx、Q3、X、F4種接種接口，目前的標準化主要集中在口，目前的標準化主要集中在Q3接口上7.1.47.1.4 常用網絡管理方法常用網絡管理方法眾所周知，開放系統(tǒng)互聯(lián)（眾所周知，開放系統(tǒng)互聯(lián)（ISI）參考模型是完整地）參考模型是完整地反映系統(tǒng)互聯(lián)的技術產物，它不僅引導了計算機網反映系統(tǒng)互聯(lián)的技術產物，它不僅引導了計算機網絡的發(fā)展，也推動了整個電信網絡的發(fā)展絡的發(fā)展，也推動了整個電信網絡的發(fā)展Q3接口接口協(xié)議就是基于協(xié)議就是基于OSI設計的，設計的，Q3接口涵蓋了整個接口涵蓋了整個OSI的的7層模型7.1.47.1.4 常用網絡管理方法常用網絡管理方法Q3接口應用層接口應用層CMIP適用于交互操作和少量數(shù)據(jù)傳適用于交互操作和少量數(shù)據(jù)傳送，對于大量數(shù)據(jù)文件的傳送以采用文件傳送訪問送，對于大量數(shù)據(jù)文件的傳送以采用文件傳送訪問管理（管理（FTAM）協(xié)議為宜這里需要指出的）協(xié)議為宜這里需要指出的Q3是是TMN的一項重要接口，但的一項重要接口，但Q3不等于就是不等于就是TMN。

TMN是一種開放式的網絡結構，也是一個提供管理是一種開放式的網絡結構，也是一個提供管理型業(yè)務的專業(yè)網型業(yè)務的專業(yè)網TMN提供了軟件重用機制及網絡提供了軟件重用機制及網絡管理系統(tǒng)平滑過渡的有效技術手段在管理系統(tǒng)平滑過渡的有效技術手段在TMN的框架的框架下，將進一步規(guī)劃網絡管理的發(fā)展下，將進一步規(guī)劃網絡管理的發(fā)展7.1.47.1.4 常用網絡管理方法常用網絡管理方法（3）基于）基于SLM的網絡管理的網絡管理近年來，公司網絡已不僅僅限于集線器、交換機和近年來，公司網絡已不僅僅限于集線器、交換機和路由器等一些設備路由器等一些設備還逐步融入了企業(yè)資源規(guī)劃還逐步融入了企業(yè)資源規(guī)劃（ERP）和客戶關系管理（）和客戶關系管理（CRM）系統(tǒng)電子商務）系統(tǒng)電子商務在公司網絡上的應用與增長，使核心服務器及在公司網絡上的應用與增長，使核心服務器及Internet上的業(yè)務量不斷增加公司網絡的一些重要上的業(yè)務量不斷增加公司網絡的一些重要應用需要網絡的高可靠與可伸縮應用需要網絡的高可靠與可伸縮7.1.47.1.4 常用網絡管理方法常用網絡管理方法SLM可以使網絡管理人員評估其網絡的花費和管理可以使網絡管理人員評估其網絡的花費和管理對客戶有影響的業(yè)務及應用。

對客戶有影響的業(yè)務及應用SLM涵蓋了應用服務涵蓋了應用服務管理和網絡服務管理；可為企業(yè)提供虛擬專用網管理和網絡服務管理；可為企業(yè)提供虛擬專用網（VPN）管理SLM不是不是SNMP、RMON的替代，的替代，而是新的發(fā)展網絡管理者采用了而是新的發(fā)展網絡管理者采用了SLM將能更優(yōu)化將能更優(yōu)化地為客戶和一些重要、關鍵的應用服務地為客戶和一些重要、關鍵的應用服務7.1.47.1.4 常用網絡管理方法常用網絡管理方法2幾種新的公司網絡的網絡管理解決方案幾種新的公司網絡的網絡管理解決方案在網絡管理協(xié)議中，我們是一定要知道在網絡管理協(xié)議中，我們是一定要知道SNMP這個網絡這個網絡管理協(xié)議的管理協(xié)議的SNMP是簡單網絡管理協(xié)議是簡單網絡管理協(xié)議(Simple Network Management Protocol)的縮寫的縮寫,它的突出優(yōu)點就它的突出優(yōu)點就是使用簡單，消耗系統(tǒng)資源較少是使用簡單，消耗系統(tǒng)資源較少7.1.47.1.4 常用網絡管理方法常用網絡管理方法SNMP的基本功能包括監(jiān)視網絡性能、檢測分析網的基本功能包括監(jiān)視網絡性能、檢測分析網絡差錯和配置網絡設備等如果網絡工作正常，那絡差錯和配置網絡設備等。

如果網絡工作正常，那么可以利用么可以利用SNMP實現(xiàn)統(tǒng)計、配置和測試等功能實現(xiàn)統(tǒng)計、配置和測試等功能如果網絡出現(xiàn)故障，那么可以通過錯誤報告實現(xiàn)錯如果網絡出現(xiàn)故障，那么可以通過錯誤報告實現(xiàn)錯誤檢測和恢復功能誤檢測和恢復功能7.1.47.1.4 常用網絡管理方法常用網絡管理方法 目前大多數(shù)網絡管理軟件產品都支持目前大多數(shù)網絡管理軟件產品都支持SNMP標準，標準，但能提供但能提供SNMP管理者的產品并不多管理者的產品并不多,大多數(shù)只是作大多數(shù)只是作為網絡管理的代理常見的能作為網絡管理者運行為網絡管理的代理常見的能作為網絡管理者運行的網絡管理軟件有：的網絡管理軟件有：HP公司的公司的HP Open View,Cisco公司的公司的Cisco Works和和SUN公司的公司的SunNet Manager等7.1.47.1.4 常用網絡管理方法常用網絡管理方法SunNet Manager是基于是基于Unix平臺的網絡管理軟件系平臺的網絡管理軟件系統(tǒng)，它能實現(xiàn)分布式網絡管理與檢測它的委托代統(tǒng)，它能實現(xiàn)分布式網絡管理與檢測它的委托代理理(Proxy Agent)和協(xié)同控制核心和協(xié)同控制核心(Cooperative Console)充分體現(xiàn)了它的分布性。

充分體現(xiàn)了它的分布性1）SunNet Manager(SUN公司開發(fā)公司開發(fā))7.1.47.1.4 常用網絡管理方法常用網絡管理方法2.HP OpenView（HP公司開發(fā)）公司開發(fā)）HP OpenView是第一個真正兼容的、跨平臺的網絡是第一個真正兼容的、跨平臺的網絡管理系統(tǒng)，它可在多個廠家的硬件平臺和操作系統(tǒng)管理系統(tǒng)，它可在多個廠家的硬件平臺和操作系統(tǒng)上運行，如上運行，如HP9000、IBM RS/6000、SUN SPARC和和Windows NT等，已經得到了最廣泛的市場應用和第等，已經得到了最廣泛的市場應用和第三方應用系統(tǒng)開發(fā)商的接受與支持三方應用系統(tǒng)開發(fā)商的接受與支持7.1.47.1.4 常用網絡管理方法常用網絡管理方法HP OpenView的主要功能與特點包括：的主要功能與特點包括：（1）自動發(fā)現(xiàn)網絡拓撲）自動發(fā)現(xiàn)網絡拓撲（2）性能和吞吐量分析）性能和吞吐量分析（3）歷史數(shù)據(jù)分析）歷史數(shù)據(jù)分析（4）可擴展性強）可擴展性強（5）多廠商支持）多廠商支持7.27.2 網絡安全網絡安全7.2.1 網絡安全概述網絡安全概述7.2.2 計算機網絡面臨的安全性威脅計算機網絡面臨的安全性威脅7.2.3 網絡的不安全因素網絡的不安全因素7.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術7.2.5 網絡安全協(xié)議網絡安全協(xié)議 7.27.2 網絡安全網絡安全 隨著人類社會生活對隨著人類社會生活對Internet需求的日益增長，網絡需求的日益增長，網絡安全逐漸成為各項網絡服務和應用進一步發(fā)展的關鍵問安全逐漸成為各項網絡服務和應用進一步發(fā)展的關鍵問題，特別是題，特別是Internet商用化后，通過商用化后，通過Internet進行的各種進行的各種電子商務業(yè)務日益增多，加之電子商務業(yè)務日益增多，加之Internet/Intranet技術日技術日趨成熟，很多組織和企業(yè)都建立了自己的內部網絡并將趨成熟，很多組織和企業(yè)都建立了自己的內部網絡并將之與之與Internet聯(lián)通。

電子商務應用和企業(yè)網絡中的商業(yè)聯(lián)通電子商務應用和企業(yè)網絡中的商業(yè)秘密成為攻擊者的主要目標秘密成為攻擊者的主要目標7.2.17.2.1 網絡安全概述網絡安全概述網絡安全問題是目前網絡管理中最重要的問題，這是一網絡安全問題是目前網絡管理中最重要的問題，這是一個很復雜的問題，不僅是技術的問題，還涉及人的心理個很復雜的問題，不僅是技術的問題，還涉及人的心理、社會環(huán)境以及法律等多方面的內容社會環(huán)境以及法律等多方面的內容7.2.17.2.1 網絡安全概述網絡安全概述1網絡安全的定義網絡安全的定義網絡安全從其本質上來講就是網絡上的信息安全，是指網絡安全從其本質上來講就是網絡上的信息安全，是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷7.2.17.2.1 網絡安全概述網絡安全概述 為了幫助用戶區(qū)分和解決計算機網絡的安全問題，美為了幫助用戶區(qū)分和解決計算機網絡的安全問題，美國國防部制訂了國國防部制訂了“可信計算機系統(tǒng)標準評估準則可信計算機系統(tǒng)標準評估準則”（習（習慣稱為慣稱為“桔黃皮書桔黃皮書”），將多用戶計算機系統(tǒng)的安全級），將多用戶計算機系統(tǒng)的安全級別從低到高劃分為四類七級，即別從低到高劃分為四類七級，即D1C1C2B1B2B3A1。

7.2.17.2.1 網絡安全概述網絡安全概述 D1級是不具備最低安全限度的等級，如級是不具備最低安全限度的等級，如DOS、Windows3.X系統(tǒng)；系統(tǒng)；C1是具備最低安全限度的等級，如是具備最低安全限度的等級，如Windows95/98；C2級是具備基本保護能力的等級，可級是具備基本保護能力的等級，可以滿足一般應用的安全要求，一般的網絡操作系統(tǒng)如以滿足一般應用的安全要求，一般的網絡操作系統(tǒng)如Windows2000/NT、Netware基本上屬于這一等級基本上屬于這一等級7.2.17.2.1 網絡安全概述網絡安全概述 B1級和級和B2級是具有中等安全保護能力的等級，基本級是具有中等安全保護能力的等級，基本可以滿足一般的重要應用的安全要求；可以滿足一般的重要應用的安全要求；B3級和級和A1級屬級屬于最高安全等級，只有極其重要的應用才需要使用于最高安全等級，只有極其重要的應用才需要使用7.2.17.2.1 網絡安全概述網絡安全概述3.安全策略安全策略（1）威嚴的法律）威嚴的法律（2）先進的技術）先進的技術（3）嚴格的管理）嚴格的管理7.2.27.2.2 計算機網絡面臨的安全性威脅計算機網絡面臨的安全性威脅計算機網絡上的通信面臨以下的四種威脅：計算機網絡上的通信面臨以下的四種威脅：1.截獲截獲從網絡上竊聽他人的通信內容；從網絡上竊聽他人的通信內容；2.中斷中斷有意中斷他人在網絡上的通信；有意中斷他人在網絡上的通信；3.篡改篡改故意篡改網絡上傳送的報文；故意篡改網絡上傳送的報文；4.偽造偽造偽造信息在網絡上傳送偽造信息在網絡上傳送。

WWW.YOUR-COMPANY-URL.COM7.2.27.2.2 計算機網絡面臨的安全性威脅計算機網絡面臨的安全性威脅截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊各種攻擊所發(fā)生的時間段可用圖的攻擊稱為主動攻擊各種攻擊所發(fā)生的時間段可用圖7 7表示7.2.37.2.3 網絡的不安全性因素網絡的不安全性因素網絡不安全的原因是多方面的，涉及到平臺的各個方面網絡不安全的原因是多方面的，涉及到平臺的各個方面,按按照網絡照網絡OSI的七層模型，網絡安全貫穿于網絡的各個層次的七層模型，網絡安全貫穿于網絡的各個層次7.2.37.2.3 網絡的不安全性因素網絡的不安全性因素1.物理層物理層物理安全策略的目的是保護計算機系統(tǒng)、網絡服務器、打物理安全策略的目的是保護計算機系統(tǒng)、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作等等7.2.37.2.3 網絡的不安全性因素網絡的不安全性因素2.鏈路層鏈路層鏈路層的網絡安全需要保證通過網絡鏈路傳送的數(shù)據(jù)不被鏈路層的網絡安全需要保證通過網絡鏈路傳送的數(shù)據(jù)不被竊聽，主要采用劃分竊聽，主要采用劃分VLAN(局域網局域網)、加密通信、加密通信(遠程網遠程網)等等手段。

手段7.2.37.2.3 網絡的不安全性因素網絡的不安全性因素3.網絡層網絡層網絡層的安全需要保證網絡只給授權的客戶提供授權的服網絡層的安全需要保證網絡只給授權的客戶提供授權的服務，保證網絡路由正確，避免被攔截或監(jiān)聽，設置防火墻務，保證網絡路由正確，避免被攔截或監(jiān)聽，設置防火墻7.2.37.2.3 網絡的不安全性因素網絡的不安全性因素4.操作系統(tǒng)操作系統(tǒng)操作系統(tǒng)安全指保證客戶資料、操作系統(tǒng)訪問控制的安全，操作系統(tǒng)安全指保證客戶資料、操作系統(tǒng)訪問控制的安全，同時能夠對該操作系統(tǒng)上的應用進行審計同時能夠對該操作系統(tǒng)上的應用進行審計7.2.37.2.3 網絡的不安全性因素網絡的不安全性因素5.應用平臺應用平臺應用平臺指建立在網絡系統(tǒng)之上的應用軟件服務，如數(shù)據(jù)應用平臺指建立在網絡系統(tǒng)之上的應用軟件服務，如數(shù)據(jù)庫服務器、電子郵件服務器、庫服務器、電子郵件服務器、Web服務器等，由于應用平服務器等，由于應用平臺的系統(tǒng)非常復雜，通常采用多種技術臺的系統(tǒng)非常復雜，通常采用多種技術(如如SSL等等)來增強來增強應用平臺的安全性應用平臺的安全性7.2.37.2.3 網絡的不安全性因素網絡的不安全性因素6.應用系統(tǒng)應用系統(tǒng)應用系統(tǒng)完成網絡系統(tǒng)的最終目的應用系統(tǒng)完成網絡系統(tǒng)的最終目的為用戶服務。

為用戶服務應用系統(tǒng)通過應用平臺提供的安全服務來保證基本安應用系統(tǒng)通過應用平臺提供的安全服務來保證基本安全，如通信內容安全、通信雙方的認證、審計等全，如通信內容安全、通信雙方的認證、審計等7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術 數(shù)據(jù)加密技術就是對信息進行重新編碼，從而達數(shù)據(jù)加密技術就是對信息進行重新編碼，從而達到隱藏信息內容，使非法用戶無法獲取信息真實內容到隱藏信息內容，使非法用戶無法獲取信息真實內容的一種技術手段它不僅用于對網的一種技術手段它不僅用于對網上傳送數(shù)據(jù)的加上傳送數(shù)據(jù)的加解密，而且還在用戶鑒定、數(shù)字簽名、簽名驗證等方解密，而且還在用戶鑒定、數(shù)字簽名、簽名驗證等方面起關鍵作用面起關鍵作用7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術加密的基本思想是改變數(shù)據(jù)排列方式，以掩蓋其信息加密的基本思想是改變數(shù)據(jù)排列方式，以掩蓋其信息含義，使得只有合法的接收方才能讀懂含義，使得只有合法的接收方才能讀懂7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術數(shù)據(jù)加密技術通常使用一組密碼與被加密的數(shù)據(jù)進行數(shù)據(jù)加密技術通常使用一組密碼與被加密的數(shù)據(jù)進行混合運算未加密的數(shù)據(jù)稱為明文，將明文映射成不混合運算。

未加密的數(shù)據(jù)稱為明文，將明文映射成不可讀、但仍不失其原信息的密文的過程稱為加密，而可讀、但仍不失其原信息的密文的過程稱為加密，而相反過程即為解密根據(jù)密鑰的特點不同，數(shù)據(jù)加密相反過程即為解密根據(jù)密鑰的特點不同，數(shù)據(jù)加密技術分為兩大類：對稱密鑰加密和非對稱密鑰加密技術分為兩大類：對稱密鑰加密和非對稱密鑰加密7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術1對稱密鑰加密對稱密鑰加密消息發(fā)送方和消息接收方必須使用相同的密鑰，該密消息發(fā)送方和消息接收方必須使用相同的密鑰，該密鑰必須保密鑰必須保密常見的有：常見的有：古代的凱撒密碼和現(xiàn)代的古代的凱撒密碼和現(xiàn)代的DES，AES等7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術對稱密鑰加密特點是加密方法的安全性依賴于密鑰的對稱密鑰加密特點是加密方法的安全性依賴于密鑰的秘密性如何將對稱密鑰從發(fā)送方傳給接收方如何將對稱密鑰從發(fā)送方傳給接收方,是對稱密鑰機制是對稱密鑰機制自身無法解決的問題，是其發(fā)展的一大瓶頸自身無法解決的問題，是其發(fā)展的一大瓶頸7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術對稱密鑰加密優(yōu)點是加密解密速度較快，缺點是密鑰對稱密鑰加密優(yōu)點是加密解密速度較快，缺點是密鑰的分發(fā)和管理非常復雜、代價高昂。

假設有的分發(fā)和管理非常復雜、代價高昂假設有n個用戶的個用戶的網絡，則需要網絡，則需要n(n1)/2個密鑰，對于用戶數(shù)目很大的個密鑰，對于用戶數(shù)目很大的大型網絡，密鑰的分配和保存就成了很大的問題其大型網絡，密鑰的分配和保存就成了很大的問題其加密和解密的過程可圖加密和解密的過程可圖7-1表示表示WWW.YOUR-COMPANY-URL.COM7.2.4 數(shù)據(jù)加密技術7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術20世紀世紀70年代中期，出現(xiàn)了公共密鑰技術，又稱非對年代中期，出現(xiàn)了公共密鑰技術，又稱非對稱密鑰體制它給每個用戶分配一對密鑰一個是私有稱密鑰體制它給每個用戶分配一對密鑰一個是私有密鑰，另一個是公共密鑰密鑰，另一個是公共密鑰7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術一對密鑰的含義是：用公共密鑰加密的消息只有使用一對密鑰的含義是：用公共密鑰加密的消息只有使用相應的私有密鑰才能解密；同樣，用私有密鑰加密的相應的私有密鑰才能解密；同樣，用私有密鑰加密的消息也只有相應的公共密鑰才能解密消息也只有相應的公共密鑰才能解密7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術只要消息發(fā)送方使用消息接收方的公共密鑰來加密待只要消息發(fā)送方使用消息接收方的公共密鑰來加密待發(fā)消息，就只有消息接收方才能夠讀懂該消息，因為發(fā)消息，就只有消息接收方才能夠讀懂該消息，因為要解密必須要知道接收方的私有密鑰。

要解密必須要知道接收方的私有密鑰常見的非對稱密鑰體制是常見的非對稱密鑰體制是RSAWWW.YOUR-COMPANY-URL.COM7.2.4 數(shù)據(jù)加密技術7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術加密明文可使用收件人的公用密鑰，然后使用收件人加密明文可使用收件人的公用密鑰，然后使用收件人的私人密鑰解密密文，這將保證只有指定的收件人的私人密鑰解密密文，這將保證只有指定的收件人(假假設他是收件人密鑰的唯一擁有者設他是收件人密鑰的唯一擁有者)才能解密密文才能解密密文加密明文也可使用發(fā)件人的私人密鑰進行加密，并使加密明文也可使用發(fā)件人的私人密鑰進行加密，并使用發(fā)件人的公開密鑰解密這種方法為數(shù)字簽名提供用發(fā)件人的公開密鑰解密這種方法為數(shù)字簽名提供了基礎7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術3數(shù)字信封數(shù)字信封對需傳送的信息（如電子合同、支付指令）的采用速對需傳送的信息（如電子合同、支付指令）的采用速度較快的私有密鑰（對稱密鑰）加密法；但密鑰不先度較快的私有密鑰（對稱密鑰）加密法；但密鑰不先由雙方約定，而是在加密前由發(fā)送方隨機產生；用私由雙方約定，而是在加密前由發(fā)送方隨機產生；用私有密鑰有密鑰P對信息進行加密，形成密文對信息進行加密，形成密文M，傳送給接受方。

傳送給接受方7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術將剛才生成的較短的私有密鑰將剛才生成的較短的私有密鑰P利用接受方的公開密鑰利用接受方的公開密鑰進行加密，形成私有密鑰進行加密，形成私有密鑰P密文，定點發(fā)送給接受方密文，定點發(fā)送給接受方可以斷定只有接受方能解密可以斷定只有接受方能解密7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術接受方收到發(fā)送方傳來的私有密鑰接受方收到發(fā)送方傳來的私有密鑰P的密文后，用自己的密文后，用自己的私人密鑰解密，取出私有密鑰的私人密鑰解密，取出私有密鑰P用私有密鑰用私有密鑰P對原對原來收到的信息密文來收到的信息密文M進行解密，得到信息明文這就進行解密，得到信息明文這就好比用安全的好比用安全的“信封信封”把私有密鑰把私有密鑰P封裝起來，所以稱封裝起來，所以稱作數(shù)字信封（封裝的是里面的對稱密鑰）作數(shù)字信封（封裝的是里面的對稱密鑰）7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術其實現(xiàn)原理可用圖其實現(xiàn)原理可用圖7-4表示表示：7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術4數(shù)字簽名數(shù)字簽名數(shù)字簽名是目前實現(xiàn)認證的一種重要工具，它在身份數(shù)字簽名是目前實現(xiàn)認證的一種重要工具，它在身份認證、數(shù)據(jù)完整性的鑒別及不可否認性等方面有著重認證、數(shù)據(jù)完整性的鑒別及不可否認性等方面有著重要的應用。

要的應用7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術數(shù)字簽名必須保證以下三點：數(shù)字簽名必須保證以下三點：（1）接收者能夠核實發(fā)送者對報文的簽名；）接收者能夠核實發(fā)送者對報文的簽名；（2）發(fā)送者事后不能抵賴對報文的簽名；）發(fā)送者事后不能抵賴對報文的簽名；（3）接收者不能偽造對報文的簽名接收者不能偽造對報文的簽名WWW.YOUR-COMPANY-URL.COM7.2.4 數(shù)據(jù)加密技術7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術 這可以實現(xiàn)防止抵賴，因簽名能用這可以實現(xiàn)防止抵賴，因簽名能用A的簽名公鑰解密，的簽名公鑰解密，說明是用說明是用A的簽名私鑰加密的，而的簽名私鑰加密的，而A的簽名私鑰只有的簽名私鑰只有A擁有，擁有，所有所有A不能抵賴他的簽名如何用非對稱密碼體制實現(xiàn)完不能抵賴他的簽名如何用非對稱密碼體制實現(xiàn)完整性的鑒別呢？保證數(shù)據(jù)的完整性，即防篡改其實篡改整性的鑒別呢？保證數(shù)據(jù)的完整性，即防篡改其實篡改是很難防的，幾乎防不了，我們能做的是被篡改了能及時是很難防的，幾乎防不了，我們能做的是被篡改了能及時發(fā)現(xiàn)，然后讓對方重傳數(shù)據(jù)圖發(fā)現(xiàn)，然后讓對方重傳數(shù)據(jù)圖7表示了該思想表示了該思想WWW.YOUR-COMPANY-URL.COM7.2.4 數(shù)據(jù)加密技術WWW.YOUR-COMPANY-URL.COM7.2.4 數(shù)據(jù)加密技術7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術其傳送過程如下：其傳送過程如下：（1）甲準備好要傳送的數(shù)字信息（明文）。

甲準備好要傳送的數(shù)字信息（明文）2）甲對數(shù)字信息進行哈希（）甲對數(shù)字信息進行哈希（hash）運算，得到）運算，得到一個信息摘要一個信息摘要3）甲用自己的私鑰（）甲用自己的私鑰（SK）對信息摘要進行加密）對信息摘要進行加密得到甲的數(shù)字簽名，并將其附在數(shù)字信息上得到甲的數(shù)字簽名，并將其附在數(shù)字信息上7.2.47.2.4 數(shù)據(jù)加密技術數(shù)據(jù)加密技術（4）甲隨機產生一個加密密鑰（）甲隨機產生一個加密密鑰（DES密鑰。