2011年計算機等級考試三級網(wǎng)絡(luò)技術(shù)復(fù)習(xí)資料(4)

　　網(wǎng)絡(luò)安全及網(wǎng)絡(luò)新技術(shù)

　　1.網(wǎng)絡(luò)安全技術(shù)基本概念：信息安全的基本概念和5個基本要素，計算機系統(tǒng)的安全等級，網(wǎng)絡(luò)安全的概念及策略;

　　信息安全基本概念：

　　信息安全包括5個基本要素：機密性，完整性，可用性，可控性與可審查性

　　2.網(wǎng)絡(luò)管理：網(wǎng)絡(luò)故障管理，網(wǎng)絡(luò)配置管理，網(wǎng)絡(luò)性能管理，網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)計費管理,管理協(xié)議;

　　網(wǎng)絡(luò)管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。

　　網(wǎng)絡(luò)配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)各設(shè)備的狀態(tài)和連接管理�，F(xiàn)代網(wǎng)絡(luò)設(shè)備由硬件和設(shè)備驅(qū)動組成。配置管理最主要的作用是可以增強網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)配置的控制，它是通過對設(shè)備的配置數(shù)據(jù)提供快速的訪問來實現(xiàn)的。

　　網(wǎng)絡(luò)故障管理：故障就是出現(xiàn)大量或嚴(yán)重錯誤需要修復(fù)的異常情況。故障管理是對計算機網(wǎng)絡(luò)中的問題或故障進行定位的過程。故障管理最主要的作用是通過提供網(wǎng)絡(luò)管理者快速的檢查問題并啟動恢復(fù)過程的工具，使網(wǎng)絡(luò)的可靠性得到增強。故障標(biāo)簽就是一個監(jiān)視網(wǎng)絡(luò)問題的前端進程。

　　性能管理的目標(biāo)是衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個方面，使網(wǎng)絡(luò)的性能維持在一個可以接受的水平上。

　　網(wǎng)絡(luò)性能管理包括監(jiān)視和調(diào)整兩大功能。

　　網(wǎng)絡(luò)記費管理的目標(biāo)是跟蹤個人和團體用戶對網(wǎng)絡(luò)資源的使用情況，對其收取合理的費用。

　　記費管理的主要作用是網(wǎng)絡(luò)管理者能測量和報告基于個人或團體用戶的記費信息，分配資源并計算用戶通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的費用，然后給用戶開出帳單。

　　安全管理的目標(biāo)是按照一定的方法控制對網(wǎng)絡(luò)的訪問，以保證網(wǎng)絡(luò)不被侵害，并保證重要的信息不被未授權(quán)用戶訪問。

　　網(wǎng)絡(luò)安全管理是對網(wǎng)絡(luò)資源以及重要信息訪問進行約束和控制。

　　網(wǎng)絡(luò)管理協(xié)議：在網(wǎng)絡(luò)管理模型中，網(wǎng)絡(luò)管理者和代理之間需要交換大量的管理信息，這一過程必須遵循統(tǒng)一的通信規(guī)范，我們把這個通信規(guī)范稱為網(wǎng)絡(luò)管理協(xié)議。

　　網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺服務(wù)。目前使用的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP，公共管理信息服務(wù)/協(xié)議CMIS/CMIP，和局域網(wǎng)個人管理協(xié)議LMMP等。

　　SNMP采用輪循監(jiān)控方式。代理/管理站模式。

　　管理節(jié)點一般是面向工程應(yīng)用的工作站級計算機，擁有很強的處理能力。代理節(jié)點可以是網(wǎng)絡(luò)上任何類型的節(jié)點。SNMP是一個應(yīng)用層協(xié)議，在TCP/IP網(wǎng)絡(luò)中，它應(yīng)用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對等層傳輸信息。

　　CMIP的優(yōu)點是安全性高，功能強大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。

　　3.防火墻技術(shù)：防火墻的基本概念;

　　防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列不見的組合。它可以通過檢測，限制，更改跨越防火墻的數(shù)據(jù)流，盡可能的對外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息，結(jié)構(gòu)和運行情況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。

　　防火墻的設(shè)計目標(biāo)是：

　　1 進出內(nèi)部網(wǎng)的通信量必須通過防火墻。

　　2 只有那些在內(nèi)部網(wǎng)安全策約中定義了的合法的通信量才能進出防火墻。

　　3 防火墻自身應(yīng)該防止?jié)B透。

　　防火墻能有效的防止外來的入侵，它在網(wǎng)絡(luò)系統(tǒng)中的作用是：

　　1 控制進出網(wǎng)絡(luò)的信息流向和信息包。

　　2 提供使用和流量的日志和審記。

　　3 隱藏內(nèi)部IP以及網(wǎng)絡(luò)結(jié)構(gòu)細(xì)節(jié)。

　　4 提供虛擬專用網(wǎng)功能。

　　通常有兩種設(shè)計策約：允許所有服務(wù)除非被明確禁止;禁止所有服務(wù)除非被明確允許。

　　防火墻實現(xiàn)站點安全策約的技術(shù)：

　　3 服務(wù)控制。確定在圍墻外面和里面可以訪問的INTERNET服務(wù)類型。

　　4 方向控制。啟動特定的服務(wù)請求并允許它通過防火墻，這些操作具有方向性。

　　5 用戶控制。根據(jù)請求訪問的用戶來確定是或提供該服務(wù)。

　　6 行為控制�？刂迫绾问褂媚撤N特定的服務(wù)。

　　影響防火墻系統(tǒng)設(shè)計，安裝和使用的網(wǎng)絡(luò)策約可以分為兩級：

　　高級的網(wǎng)絡(luò)策約定義允許和禁止的服務(wù)以及如何使用服務(wù)。

　　低級的網(wǎng)絡(luò)策約描述了防火墻如何限制和過濾在高級策約中定義的服務(wù)。

　　4.網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展：寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)，社區(qū)寬帶網(wǎng)(RBB)，無線通信網(wǎng)絡(luò)，網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢。　　

　　2011年計算機等級考試報名

　　2011年計算機等級考試報名方法