三级网络技术笔试考点总结第七章http://www.edu-edu.com.cn2012-01-0621:13:02来源华夏大地教育网第七章网络安全技术硬件资源物理介质、计算机设备、网络互连设备软件资源操作系统、应用软件、通信软件网络管理的目标有效性、可靠性、开放性、综合性、安全性、经济性网络管理包括五个功能配置管理故障管理性能管理计费管理和安全管理。配置管理是最基本的网络管理功能负责网络的建立、业务的展开以及配置数据的维护包括资源清单管理、资源开通、业务开通故障管理是发现和排除故障故障管理包括障碍管理、故障恢复和预防保障网络故障管理包括检测故障、隔离故障、纠正故障计费管理记录网络资源的使用目的是控制和监控网络操作的费用和代价性能管理的目标是维护网络服务质量和网络运营效率性能管理包括性能检测、性能分析、以及性能管理控制功能。性能管理包括监视和调整两大功能。安全管理的目标是采用信息安全措施保护网络中的系统、数据以及业务。包括风险分析功能、安全服务功能、告警功能、日志功能和报告功能以及网络管理系统保护功能网络管理模型的核心是一对互相通信的系统管理实体即管理进程与一个远程系统相互作用来实现对远程资源的控制。一个担任管理者的角色成为网络管理者另一个担任代理者角色成为网管代理管理者和代理之间的信息交换可以分为两种从管理者到代理者的管理操作和从代理到管理中的事件通知网络管理模式集中式网络管理模式、分布式网络管理集中式网络管理模式是所有的网关代理在管理站的监视和控制下协同工作而实现集成的网络管理集中式网络管理模式在网络系统中设置专门的网络管理管理软件和管理功能主要集中在网络管理结点上网络管理结点与被管结点一般是主从关系目前使用的标准网络管理协议包括简单网络管理协议SNMP改编自SGMP—简单网关监控协议---SNMPV1公共管理信息服务/协议CMIS/CMIPISO设计的标准和局域网个人管理协议LMMP等。SNMP是一个应用层协议它使用传输层和网络层的服务向其对等层传输信息。SNMPV1具有简单性、可伸缩性、扩展性、健壮性SNMPV3重点是安全、可管理体系结构、远程配置SNMP由一系列协议组和规范组成SMTP由管理者和代理者组成。从被还礼设备中收集数据的两种方法轮询方法、基于中断的方法管理信息库IBM网络管理员必须不断轮询SNMP代理两种方法结合为陷于轮询的方法公共管理信息CMIP主要针对OSI模型的传输环境CMIP是映射到应用层上ACP联系控制协议—管理联系的建立、释放、撤销ROP远程操作协议---操作和事件报告CMIP支持7种CMIS服务PDU协议数据单元---实体之间按照规则交换CMIP安全性好并且采用报告机制具有及时性特点网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性完整性可用性真实性和可控性的相关技术和理论都是网络安全的研究领域不可抵赖性、可控制性、可审查性网络安全是指网络系统的硬件软件及其系统中的数据受到保护不会由于偶然或恶意的原因而遭到破坏更改泄露系统连续可靠正常地运行网络服务不中断.网络安全的基本要素是实现信息的机密性、完整性、可用性和合法性。国家计算机安全中心NCSC---可信任计算机标准评估准则TCSEC也称橘皮书网络安全等级划分A、B、C、D4类A类安全等级最低、D类安全等级最低1D1级。D1级计算机系统标准规定对用户没有验证。例如DOSWINDOS3.X及WINDOW95不在工作组方式中。Apple的System7。X。2C1级提供自主式安全保护它通过将用户和数据分离满足自主需求。3C2级为处理敏感信息所需要的最底安全级别。C2级别进一步限制用户执行一些命令或访问某些文件的权限而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell3。0或更高版本。WindowsNT。4B1级是第一种需要大量访问控制支持的级别。安全级别存在保密绝密级别。5B2要求计算机系统中的所有对象都要加上标签而且给设备分配安全级别。6B3级要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问。7A1最高安全级别表明系统提供了最全面的安全。第一级自主保护级不危害国家利益第二级指导保护级一般损害第三级监督保护级较大损害第四级强制保护级严重损害第五级专控保护级特别严重损害网络安全性是保护网络程序、数据或设备包括保护信息资源、保护客户机和用户、保证私有性网络安全信息的存储安全和传输安全存储安全—静态传输安全----动态1监听2假冒3篡改4否认5重放国际电信联盟ITU-T推荐方案X.800即OSI安全框架包括三个部分安全攻击、安全机制、安全服务X.800将安全攻击分为两类主动攻击和被动攻击被动攻击的特点是对传输进行偷听或监视。其目的