A3【辅助】计算机3级网络技术(7)

计算机三级等考网络技术

计费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。

性能管理的目标是维护网络服务质量和网络运营效率。性能管理包括性能检测、性能分析、性能管理控制功能。

安全管理的目标是按照一定策略控制对网络资源的访问，保证重要的信息不被未授权用户访问，并防止网络遭到恶意或是无意的攻击。

2、网络管理的目标与网络管理员的职责：

目标：a、减少停机时间，缩短响应时间，提高设备利用率；b、减少运行费用，提高效率；c、减少或消除网络瓶颈；d、使网络更容易使用；e、使网络安全可靠。 职责：规划、建设、维护、扩展、优化和故障检修。不包括编写应用程序，那是程序员的职责。

3、管理者/代理模型：管理者实质上是运行在计算机操作系统之上的一组应用程序，管理者从各代理处收集信息，进行处理，获取有价值的管理信息，达到管理的目的。代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作；从代理到管理者的事件通知。

4、网络管理协议

（1）概念：是网络管理者和代理之间进行信息的规范。

（2）网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理平台服务。 网络管理协议包括：简单网络管理协议SNMP，公共管理信息服务/协议CMIS/CMIP（电信管理网常用）

管理节点一般是面向工程应用的工作站级计算机，拥有很强的处理能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议，它使用传输层和网络层的服务向其对等层传输信息；SNMP采用轮循监控方式。CMIP的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。

5、信息安全包括3个方面：物理安全、安全控制、安全服务，实现真实性、保密性、完整性、可用性等目标；

6、信息安全性等级：

（1）美国国防部橘皮书准则 (_STD)：（D1级计算机系统标准规定对用户没有验证，例如DOS、Windows3.X、Windows95（不在工作组方式中）、Apple的System7.X；C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。C2级为处理敏感信息所需要的最低安全级别，进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证级别，例如UNIX系统、XENIX、Novell NetWare 3.0或更高版本、Windows NT；B1级是第一种需要大量访问控制支持的级别,安全级别存在保密，绝密级别。B2级要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。B3级要求用户工作站或终端通过可信任途径连接到网络系统，而且这一级采用硬件来保护安全系统的存储区，B3级系统的关键安全部件必须理解所有客体到主体的访问。A1级最高安全级别，表明系统提供了最全面的安全。）

（2）我国计算机信息安全等级：自主保护级、指导保护级、监督保护级、强制保护级、专控保护级。

8、网络安全

（1）目的：信息的存储安全和信息的传输安全；基本要素是实现信息的机密性、完整性、可用性和合法性。

（2）安全威胁是某个人、物、事或概念对某个资源的机密性、完整性、可用性或合法性所造成的危害。

（3）安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动两类。

基本威胁：信息泄露或丢失－机密性、破坏数据完整性－完整性、拒绝服务－可用性、非授权访问－合法性； 渗入威胁：假冒、旁路控制、授权侵犯；

植入威胁：特洛伊木马、陷门；

潜在威胁：窃听、通信量分析、人员疏忽、媒体清理。

（4）安全攻击：截取是未授权的实体得到了资源的访问权，是对机密性的攻击；修改是未授权的实体不仅得到了访问权，而且还篡改了资源，是对完整性的攻击；中断是系统资源遭到破坏或变得不能使用，是对可用性的攻击；捏造是未授权的实体向系统中插入伪造的对象，是对合法性的攻击。

（5）主动攻击和被动攻击：

被动攻击的特点是监听或监测。其目的是获得正在传送的信息。被动攻击有：泄露信息内容和通信量分析等。 主动攻击涉及修改数据流或创建错误的数据流，它包括伪装，重放，修改信息、拒绝服务、分布式拒绝服务等。 从网络高层协议角度看，攻击方法可以概括为：服务攻击与非服务攻击。服务攻击是针对某种特定网络服务（如E-mail（邮件炸弹）、telnet、FTP、HTTP等）的攻击。非服务攻击不针对某项具体应用服务，而是基于网络层等低层协议进行的。非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的，是一种更有效的攻击手段，如源路由攻击和地址欺骗、NetXBay等。

（9）安全策略的组成：威严的法律、先进的技术、严格的管理（10）安全管理原则：多人负责原则、任期有限原则、职责分离原则

9、加密技术

（1）几个相关概念：需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文，这种变换叫做加密，加密的逆过程称为解密；对明文进行 …… 此处隐藏：742字，全部文档内容请下载后查看。喜欢就下载吧 ……