課前思考網(wǎng)絡(luò)管理功能是什么？對(duì)稱密鑰密碼系統(tǒng)和公開(kāi)密鑰密碼系統(tǒng)的基本原理是什么？什么是RSA算法？數(shù)字簽名的基本原理？第九章網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全本章內(nèi)容網(wǎng)絡(luò)管理

9.1.1網(wǎng)絡(luò)管理系統(tǒng)的基本結(jié)構(gòu)

9.1.2

網(wǎng)管的功能

9.1.3SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）網(wǎng)絡(luò)安全

9.2.1

計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

9.2.2

數(shù)據(jù)加密技術(shù)

9.2.3

數(shù)字簽名9.1

網(wǎng)絡(luò)管理代理

駐留在被管設(shè)備上,向網(wǎng)絡(luò)管理實(shí)體提供信息。網(wǎng)絡(luò)管理實(shí)體

對(duì)收集到的管理信息作出反應(yīng)。網(wǎng)管協(xié)議代理管理信息庫(kù)代理與網(wǎng)管實(shí)體進(jìn)程間的通信。9.1.1

網(wǎng)絡(luò)管理系統(tǒng)的基本結(jié)構(gòu)網(wǎng)絡(luò)管理系統(tǒng)的基本結(jié)構(gòu)網(wǎng)絡(luò)管理協(xié)議代理管理信息庫(kù)代理管理信息庫(kù)網(wǎng)絡(luò)管理實(shí)體9.1.2

網(wǎng)管的功能配置管理

管理所有的網(wǎng)絡(luò)設(shè)備，包括對(duì)設(shè)備的配置參數(shù)與設(shè)備間關(guān)系的管理。故障管理

找出故障的位置并進(jìn)行恢復(fù)。性能管理

監(jiān)測(cè)和統(tǒng)計(jì)網(wǎng)絡(luò)的使用狀況，并產(chǎn)生報(bào)告或采取相應(yīng)的措施。安全管理

限制非法用戶竊取或篡改網(wǎng)絡(luò)中的重要數(shù)據(jù)。記費(fèi)管理

記錄用戶使用網(wǎng)絡(luò)資源的數(shù)量，調(diào)整用戶使用資源的配額和記帳收費(fèi)。9.1.3

SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）SNMP由IETF（Internet工程特別任務(wù)組）制定，目前已成為工業(yè)標(biāo)準(zhǔn)而廣泛應(yīng)用。SNMP由一系列協(xié)議組和規(guī)范組成，其管理模型：代理軟件不斷采集數(shù)據(jù)，并存入管理信息庫(kù)（MIB）。管理站從被管理設(shè)備收集數(shù)據(jù)有兩種方法：輪詢

管理站的管理進(jìn)程不斷向代理發(fā)出輪詢MIB信號(hào)。中斷

當(dāng)有異常事件發(fā)生時(shí)，代理立即向管理進(jìn)程發(fā)送通知。9.2

網(wǎng)絡(luò)安全9.2.1

計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅SDSD攻擊者攻擊者SD攻擊者SD攻擊者截獲（Interception）中斷（Interruption）篡改（Modification）偽造（Fabrication）計(jì)算機(jī)病毒（Computer

Virus）計(jì)算機(jī)蠕蟲(chóng)（ComputerWorm）特洛伊木馬（Trojan

horse）邏輯炸彈（Logic

bomb）9.2.2

數(shù)據(jù)加密技術(shù)一、數(shù)據(jù)加密的一般原理EDAP

=DKd(Eke(P))BKd攻擊者KePCA、B:通信雙方E:加密算法；D:解密算法P:明文；C:密文

Ke：加密密鑰；Kd：解密密鑰數(shù)據(jù)加密技術(shù)分類對(duì)稱密鑰系統(tǒng)

加密密鑰與解密密鑰相同，即Ke＝Kd公開(kāi)密鑰密碼系統(tǒng)

加密密鑰與解密密鑰不同，即Ke≠Kd二、傳統(tǒng)密鑰系統(tǒng)從理論上說(shuō)，要破譯該密碼系統(tǒng)需要嘗試26！次，真

是一個(gè)天文數(shù)字，然而，破譯這樣的密碼是很容易的事。可以根據(jù)英文中各字母出現(xiàn)的頻度進(jìn)行破譯。替換加密這是一種最早，最簡(jiǎn)單的加密算法，即將明文中的每個(gè)字符替換成另一個(gè)字母。a

b c

.…j

k

l

…s

t

u…x

y

zq

w

e….p

a

s

…l

z

x…b

n

m明文密文密鑰如上明文:attack→密文:qzzqea置換密碼是按照某一種規(guī)則重新排列明文文件的字符次序。例：明文：Please

transfer

the

file

now密鑰：

M

E

G

A

B

U

C

K順序：

7

4

5

1

2

8

3

6明文重排：aflsernrepaelnfesiettohw密文：a

f

l

s

e

e

t

t

o

l

n

f

e

s

i

r

h

w

p

a

e

e

r

n置換密碼要比替代密碼復(fù)雜，但也容易被攻破。置換加密數(shù)據(jù)加密標(biāo)準(zhǔn)1977年1月，IBM研制出數(shù)據(jù)加密標(biāo)準(zhǔn)DES（DataEncryptionStandard）。該標(biāo)準(zhǔn)很快被美國(guó)聯(lián)邦政府定為數(shù)據(jù)信息加密標(biāo)準(zhǔn)，不久也被ISO接收為國(guó)際標(biāo)準(zhǔn)。DES的基本思想

將明文64為分為一塊，再用56位密鑰對(duì)其加密，每次加密后，前后32位交換，再加密，再交換，共進(jìn)行16次。詳見(jiàn)P515圖10.5

圖10.6DES加密標(biāo)準(zhǔn)L0R0L1=

R0IPL2=

R1L15

=

R14R1=

L0ˉ

f

(R0,

K1)R2=

L1ˉ

f

(R1,

K2)R15

=

L14ˉ

f

(R14,

K15)L16

=

R15R16

=

L15ˉ

f

(R15,

K16)IP-1fˉˉˉff輸出

密文Y

(64

bit)輸入

明文X

(64

bit)K16

(48

bit)K2

(48

bit)K1

(48

bit)X0

的左半邊(32

bit)X0

(64

bit)X0

的右半邊(32

bit)R16L16

(64bit)三、公開(kāi)密鑰系統(tǒng)公開(kāi)密鑰系統(tǒng)又稱為非對(duì)稱密鑰系統(tǒng)，最重要特征是（Ke≠Kd）,公開(kāi)密鑰系統(tǒng)的特點(diǎn)如下網(wǎng)絡(luò)上每個(gè)用戶都有一個(gè)加密密鑰Pk和一個(gè)解密密鑰Sk，Pk公開(kāi)，Sk保密。DSk(Epk(P))=PDPk(Epk(P))≠P已知Pk很難導(dǎo)出Sk。加密和解密運(yùn)算可以對(duì)調(diào)，即DPK(ESk(P))=PRSA公開(kāi)密鑰系統(tǒng)公鑰系統(tǒng)主要有

背包公鑰系統(tǒng)

RSA公鑰系統(tǒng)

基于離散對(duì)數(shù)的公鑰系統(tǒng)

橢圓曲線公鑰系統(tǒng)。最流行的是RSA系統(tǒng)RSA算法用戶秘密的選擇兩個(gè)大素?cái)?shù)p和q。計(jì)算n=p*q和z=(p-1)*(q-1)選擇一個(gè)與z互素的數(shù)d作為解密指數(shù)（解密密鑰）解同余方程：(e*d)modz=1，得到加密指數(shù)e如明文P由k位二進(jìn)制數(shù)組成，則明文P應(yīng)滿足：

P<n或2

k<n

。如果明文太長(zhǎng)，則應(yīng)分塊處理。

加解密處理輸出密文：C=Pemod

n還原密文：P=Cdmod

nRSA舉例為了簡(jiǎn)化計(jì)算，選擇p=3,q=11，則：n=p*q=33

z=(p-1)*(q-1)=20

，再選擇d=7（7與20互素）

，求解同余方程：7×e

mod

20=1

得

e=3

，要傳輸?shù)拿魑腜=(10011)2=19<n，則輸出密文：C=P3mod

n=6859

mod

33

=28=(11100)2還原密文：P=C7mod

n/p>

mod

33

=19=(10011)2RSA安全性分析：基于大數(shù)分解的困難性，即當(dāng)n足夠大要找到與d對(duì)應(yīng)的p和q是非常困難的。9.2.3

數(shù)字簽名一、數(shù)字簽名的基本原理數(shù)字簽名必須保證如下三點(diǎn)：接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。發(fā)送者不能抵賴對(duì)報(bào)文的簽名。接收者不能偽造對(duì)報(bào)文的簽名。利用公開(kāi)密鑰系統(tǒng)實(shí)現(xiàn)數(shù)字簽名的原理DEPSKADSKA(P)APKAP=EPKA(DSKA(P))BB使用A的公鑰PKA能夠還原明文P，則確信報(bào)文P是從A發(fā)來(lái)的。若A想抵賴曾經(jīng)給B發(fā)送的報(bào)文P

，則B可將P以及

DSKA（P）出示給第三者，第三者很容易用PKA去證實(shí)

A確實(shí)發(fā)送過(guò)報(bào)文P給B。若B將P改為