導語:全國計算機等級考試,是經教育部批准,由教育部考試中心主辦,面向社會,用於考查應試人員計算機應用知識與技能的全國性計算機水平考試體系。下面我們來看看計算機等考三級網路技術輔導:網路安全技術
網路安全技術
1、網路管理包括五個功能:配置管理,故障管理,效能管理,計費管理和安全管理。(各自目標、概念、功能)(配置管理的目標是掌握和控制網路的配置資訊。現代網路裝置由硬體和裝置驅動組成。故障管理最主要的作用是通過提供網路管理者快速的檢查問題並啟動恢復過程的工具,使網路的可靠性得到增強。故障就是出現大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網路中的問題或故障進行定位的過程。故障標籤就是一個監視網路問題的前端程序。效能管理的目標是衡量和呈現網路特性的各個方面,使網路的效能維持在一個可以接受的水平上。效能管理包括監視和調整兩大功能。記費管理的目標是跟蹤個人和團體使用者對網路資源的使用情況,對其收取合理的費用。記費管理的主要作用是網路管理者能測量和報告基於個人或團體使用者的記費資訊,分配資源並計算使用者通過網路傳輸資料的費用,然後給使用者開出帳單。安全管理的目標是按照一定的策略控制對網路資源的訪問,保證重要的資訊不被未授權使用者訪問,並防止網路遭到惡意或是無意的攻擊。安全管理是對網路資源以及重要資訊訪問進行約束和控制。)
2、網路管理的目標與網路管理員的職責:P145
3、管理者/代理模型:管理者實質上是執行在計算機作業系統之上的一組應用程式,管理者從各代理處收集資訊,進行處理,獲取有價值的管理資訊,達到管理的目的.代理位於被管理的裝置內部,它把來自管理者的命令或資訊請求轉換為本裝置特有的指令,完成管理者的指示,或返回它所在裝置的資訊。管理者和代理之間的資訊交換可以分為兩種:從管理者到代理的管理操作;從代理到管理者的事件通知。
4、網路管理協議
(1)概念:是網路管理者和代理之間進行資訊的規範
(2)網路管理協議是高層網路應用協議,它建立在具體物理網路及其基礎通訊協議基礎上,為網路管理平臺服務。網路管理協
議包括:簡單網路管理協議SNMP,公共管理資訊服務/協議CMIS/CMIP,和區域網個人管理協議LMMP等。(管理節點一般是面向工程應用的工作站級計算機,擁有很強的處理能力。代理節點可以是網路上任何型別的節點。SNMP是一個應用層協議,它使用傳輸層和網路層的服務向其對等層傳輸資訊。SNMP採用輪循監控方式。CMIP的優點是安全性高,功能強大,不僅可用於傳輸管理資料,還可以執行一定的任務。)
5、資訊保安包括3個方面:物理安全、安全控制、安全服務。(物理安全是指在物理媒介層次上對儲存和傳輸的'資訊的安全保護。安全控制是指在作業系統和網路通訊裝置上對儲存和傳輸資訊的操作和程序進行控制和管理,主要是在資訊處理層次上對資訊進行初步的安全保護。安全服務是指在應用層對資訊的保密性;完整性和來源真實性進行保護和鑑別,滿足使用者的安全需求,防止和抵禦各種安全威脅和攻擊。)
6、資訊安全系統的設計原則:木桶原則、整體原則、有效性與實用性原則、安全性評價原則、等級性原則、動態化原則
7、資訊安息全性等級:
(1)美國國防部和國家標準局的可信計算機系統評估準則(TCSEC):(D1級計算機系統標準規定對使用者沒有驗證。例如DOS,WINDOS3.X及WINDOW 95(不在工作組方式中)。Apple的System7。X。C1級提供自主式安全保護,它通過將使用者和資料分離,滿足自主需求。C2級為處理敏感資訊所需要的最底安全級別。C2級別進一步限制使用者執行一些命令或訪問某些檔案的許可權,而且還加入了身份驗證級別。例如UNIX系統。XENIX。Novell 3。0或更高版本。Windows NT。B1級是第一種需要大量訪問控制支援的級別。安全級別存在保密,絕密級別。B2級要求計算機系統中的所有物件都要加上標籤,而且給裝置分配安全級別。B3級要求使用者工作站或終端通過可信任途徑連線到網路系統。而且這一級採用硬體來保護安全系統的儲存區。B3級系統的關鍵安全部件必須理解所有客體到主體的訪問。A1級最高安全級別,表明系統提供了最全面的安全。)
(2)歐洲共同體的資訊科技安全評測準則(ITSEC)
(3)國際標準ISO/IEC 15408 (CC)
(4)美國資訊科技安全聯邦準則(FC)
