考試吧整理了2011計算機等考三級網絡技術考試復習筆記(7),幫助考生備考.
第七章 網絡安全技術
7.1 網絡管理
<1>網絡管理的5個功能:
配置����、故障、性能�、計費、安全管理
<2>管理者--代理模型:
通信方式----操作�、通知
管理模式----集中式、分布式網絡管理
<3>SNMP模型組成:
管理者���、代理����、SNMP�����、MIB(在被關節(jié)點內部)
<4>SNMP與CMIP的特點:
共同點----應用層協(xié)議����、均采用管理者代理模型
不同點:SNMP用輪詢監(jiān)控�����、協(xié)議簡單�、安全性差
CMIP用委托監(jiān)控�����、實時性強����、安全性好
協(xié)議復雜、代理負荷重
7.2 信息安全技術概述
<1>信息安全的概念及目標:
概念----
目標----真實����、完整、保密���、可用��、防抵賴���、可控制��、可審查
<2>安全準則TCSEC:
分四類7級�����,由D����、C���、B至A安全性逐步增強
<3>常見OS符合那個級別的安全要求:
D1----Dos、Win95
C2----Windows NT���、Netware���、Unix、Linux
<4>GB安全準則:
自主保護級---->不危害國家安全��、社會秩序��、經濟建設���、公共利益
指導保護級---->造成一定損害
監(jiān)督保護級---->造成較大損害
強制保護級---->造成嚴重損害
�?乇Wo級---->造成特別嚴重損害
7.3 網絡安全分析與安全策略
<1>網絡安全的概念、要素和目的:
概念----
要素----真實��、完整��、保密�、可用、防抵賴
目的----信息存貯安全����、信息傳輸安全
<2>常見的安全威脅及其影響的安全要素:
監(jiān)聽、信息泄露---->保密性
偽裝�����、假冒---->真實性
篡改---->完整性
重放---->可控性
DOS---->可用性
否認---->防抵賴
<3>網絡攻擊的分類:
被動攻擊----信息內容泄露��、流量分析
難發(fā)現����、可預防、加密
主動攻擊----偽裝�����、篡改��、重放、DOS���、DDOS
易檢測�����、難預防
服務攻擊----針對特定的網絡服務
非服務攻擊----針對網絡底層協(xié)議
利用協(xié)議或OS漏洞實現
相關推薦:
如何快速通過計算機等級考試三級網絡技術筆試
2010年計算機等考三級網絡技術輔導講義匯總
2010年9月計算機等級考試成績查詢時間及入口
