計算機三級《網絡技術》章節輔導：網絡管理與網絡安全

通過對計算機三級《網絡技術》各章節的學習，大家要系統梳理重要知識點，有針對性地備考。以下是本站小編搜索整理的關於計算機三級《網絡技術》章節輔導：網絡管理與網絡安全，供參考學習，希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生考試網!

本單元概覽

一、網絡管理。

二、信息安全技術概述。

三、網絡安全問題與安全策略。

四、加密技術。

五、認證技術。

六、安全技術應用。

七、入侵檢測與防火牆技術。

八、計算機病毒問題與防護。

一、網絡管理

1、網絡管理的基本概念

網絡管理的定義：對網絡運行狀態進行監測和控制，包括兩個任務：對運行狀態監測和運行狀態控制。

網絡管理對象：硬件資源和軟件資源。

管理目標：網絡應是有效的、可靠的、開放性、綜合性，一定安全行、經濟性地提供服務。

2、網絡管理功能

配置管理(基本管理)：包括資源清單管理、資源開通以及業務開通等

故障管理：發現和排除故障，包括檢測故障、隔離故障、糾正故障。

計費管理：主要功能有：計算網絡建設及運營成本、統計網絡包含資源的利用率、聯機收集計費數據、計算用户應支付的網絡服務費用、賬單管理。

性能管理：維護網絡網絡服務質量和網絡運營效率。包括：性能檢測、性能分析、性能管理控制。

安全管理：保護網絡中的系統、數據以及業務

3、網絡管理模型

網絡管理的基本模型：核心是一對相互通信的系統管理實體，是採用一種獨特的方式使兩個進程之間相互作用，即管理進程與一個遠程系統相互作用來實現對遠程資源的控制。此種方式管理進程擔當管理者角色，而另一個系統中的對等實體擔當代理者角色，前者為網絡管理者，後者為網管代理。

網絡管理模式：分為集中式和分佈式管理模式。集中式是所有的網管代理在管理站的監視和控制下協同工作而實現集成的網絡管理;分佈式管理將數據採集、監視以及管理分散開來，可以從網絡上的所有數據源採集數據而不必考慮網絡的拓撲結構。具體實現是將信息管理和智能判斷分散到網絡各處，使管理變得更加自動。

管理者和代理者之間的信息交換可分為：從管理者到代理者的管理操作，從代理者到管理者的事件通知。

4、網絡管理協議(高層協議，位於應用層)

主要協議有SNMP(簡單網絡管理協議)【UDP協議】和CMIP(公共管理信息協議)。

SNMP：有兩部分組成，SNMP管理者和SNMP代理者。網絡管理者通過SNMP協議收集代理所記錄的信息。收集方法有：輪詢和基於中斷的方法。

所謂輪詢：代理軟件不斷收集統計數據，並把數據記錄到一個管理信息庫(MIB)中，網管通過代理的MIB發出查詢信號得到這些信息。這種方法的缺點在於信息的實時性差。而基於中斷的方法可立即通知網絡管理工作站，實時性強。

CMIP：公共管理協議主要針對OSI模型的傳輸環境設立的。管理進程事先對事件分類，根據事件發生時對網絡服務影響的大小來劃分事件的嚴重等級，再產生相應故障處理方案。CMIP的所有功能都要映射到應用層的相關協議上實現。管理聯繫的建立、釋放和撤銷是通過聯繫控制協議(ACP)實現的。操作和事件報告時通過遠程操作協議(ROP)實現的。

二、信息安全技術概述

1、安全信息的概念

信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護，不因偶然的或惡意的原因而遭到破壞、更改、泄漏，系統連續、可靠、正常運行，信息服務不中斷。

主要有以下目標：

真實性：鑑別偽造來源的信息。

保密性：信息不被偷聽。

完整性：數據的一致性防止數據非法篡改。

可用性：合法用户的合法使用不被拒絕。

不可抵賴性：建立責任機制，防止用户否認其行為。

可控制性：信息傳播及內容具有控制能力。

可審查性：對出現的網絡安全問題提供調查的依據和手段。

2、信息安全策略

主要從三個方面體現：先進的信息安全技術是網絡安全的根本保證，嚴格的安全管理，嚴格的法律、法規。

3、信息安全性等級

美國國防部可信任計算機標準評估準則(TCSEC):又稱為橘皮書,將網絡安全性等級劃分為A、B、C、D共4類,其中A類安全等級最高，D類安全等級最低。【C2級軟件：UNIX,NETWARE,XENIX,Windows NT等】

我國的信息安全系統安全保護分為5個等級：

自主保護級：會對國家安全、社會秩序、經濟建設和公共利益的一般信息和信息系統，造成一定影響。

指導保護級：會對國家安全、社會秩序、經濟建設和公共利益的一般信息和信息系統，造成一定傷害。

監督保護級：會對國家安全、社會秩序、經濟建設和公共利益的一般信息和信息系統，造成較大傷害

強制保護級：會對國家安全、社會秩序、經濟建設和公共利益的一般信息和信息系統，造成嚴重傷害

專控保護級：會對國家安全、社會秩序、經濟建設和公共利益的一般信息和信息核心子系統，造成特別嚴重傷害

三、網絡安全問題與安全策略

1、網絡安全的概念

網絡安全是指系統部件、程序、數據的'安全性，通過網絡信息存儲、傳輸、和使用過程體現。也就是保護網絡程序、數據或設備，使其避免受非授權使用或訪問。內容包括：保護信息和資源、保護客户機和用户、保證私有性。

安全的目的：

對網絡系統而言主要有信息的存儲安全和信息的傳輸安全。

信息的存儲安全通過設置訪問權限、身份識別、局部隔離等措施來保證

傳輸安全則需要預防：網上信息的監聽、用户身份的假冒、網絡信息的篡改、對發出信息的否認、對信息進行重放(對信息不破譯，直接把信息再次向服務器發送)。

安全措施：

社會法律政策、企業規章以及網絡安全教育;技術方面措施(如防火牆技術、防病毒、信息加密等);審計與管理措施，包括技術與社會措施(如實時監控、漏洞檢查等)

2、OSI安全框架

OSI安全框架關注三個方面：安全攻擊、安全機制和安全服務。

(1)安全攻擊

被動攻擊：特性是對傳輸進行偷聽和監測，攻擊的目標是獲得傳輸信息。被動攻擊不涉及信息更改，比較難檢測。例如信息內容泄露、流量分析。所以重點是預防。

主動攻擊：對數據流進行篡改或偽造數據流，分為偽裝、重放、消息篡改、分佈式拒絕服務。與被動攻擊相反，可以預防，難於檢測，所以重點是檢測。

從網絡高層分：服務攻擊和非服務攻擊：服務攻擊是針對某種特定網絡的攻擊，如E-MAIL、ftp等;非服務攻擊不針對具體應用服務，是基於網絡層等底層協議進行的。如源路由攻擊和地址欺騙等。非服務攻擊相對服務攻擊而言，往往利用協議或操作系統漏洞達到攻擊的目的，更為隱蔽。

(2)安全機制：用來保護系統免受偵聽、組織安全攻擊及回覆系統機制。分為兩類：特定協議層實現的和不屬於任何的協議層或安全服務。X.800區分加密機制為可逆和不可逆。可逆加密機制是一種簡單的加密算法，是數據可以加密和解密。不可逆加密機制包括Hash算法、消息認證碼，用於數字千米和消息認證應用。

(3)安全服務

指加強數據處理系統和信息傳輸安全性的一種服務，目的在於利用一種或多種安全機制阻止安全攻擊。X.800將其定義為通信開放系統協議層提供的服務，保證數據傳輸有足夠的安全性。

3、網絡安全模型

通信一方通過Internet將消息傳送給另一方，通信雙方必須協調工作共同完成消息的交換。可以通過定義Internet上源到宿的路由以及通信的主體共同使用的通信協議(如TCP/IP)來建立邏輯信息通道。

任何保護信息安全的方法都包含2個方面：

對發送信息的相關安全變換。如消息加密。

雙方共享某些祕密消息，並希望這些消息不為攻擊者所知。如加密密鑰。

為實現安全傳輸，必須有可信的第三方。例如第三方負責將祕密信息分配給通信雙方，而對攻擊者保密;或者當通信雙方關於信息傳輸的真實性發生爭執時，由第三方來仲裁。

安全服務主要包含4個方面：安全傳輸、信息保密、分配和共享祕密信息、通信協議。

由程序引起的威脅有2種：信息訪問威脅和服務威脅

四、加密技術

1、密碼學基本術語

明文：原始消息;密文：加密後的消息;加密：從明文到密文的變換過程;解密：從密文到明文的變換過程;密碼編碼學：研究各種加密方案的學科;密碼體制或密碼：加密方案;密碼分析學：研究破譯密碼獲得消息的學科;密碼學：密碼編碼學和密碼分析學的統稱。

(1)密碼編碼學特徵

轉換明文為密文的運算類型：所有加密算法都給予兩個原理代換和置換。

所用密鑰數：發送方和接收方使用相同密鑰，為對稱密碼、單鑰密碼或傳統密碼;如果雙方使用不同密鑰，稱為非對稱密碼、雙鑰密碼或公鑰密碼。

處理明文的方法：加密算法分為分組密碼和流密碼。分組密碼每次處理一個輸入分組，相應輸出一個輸出分組;流密碼則連續地處理輸入元素，每次輸出一個元素。

(2) 密碼分析學

攻擊密碼體制一般有兩種方法：密碼分析攻擊和窮舉攻擊。

密碼分析學的攻擊主要依賴於算法的性質和明文的一般特徵或某些明密文對。由此推導出密鑰

窮舉攻擊：攻擊者對一條密文嘗試所有可能的密鑰。

基於加密信息的攻擊類型有：唯密文攻擊，已知明文攻擊，選擇密文攻擊，選擇明文攻擊，選擇文本攻擊。

一般説來，加密算法起碼要經受得住明文攻擊。

(3)無條件安全與計算上的安全

無論有多少可使用的密文，都不足以唯一地確定由該體制產生密文所對應的明文，也就是説，無論花多少時間，攻擊者都無法將密文解密。除一次一密外，所有加密算法都不是無條件安全的，加密算法的使用者應儘量滿足以下標準：破譯密碼的代價超出密文信息的代價;破譯密碼的時間超出密文信息的有效生命期。

(4)代換與置換技術

對稱加密用到的兩種技巧。

代換法：將明文字母替換成其他字母、數字或符號的方法。

置換法：通過置換而形成新的隊列。

2、對稱密碼

(1)對稱密碼模型

5個基本成分：

明文：作為算法的輸入

加密算法：對明文進行各種代換和置換

密鑰：加密算法的輸入，不同於明文

密文：算法的輸出

解密算法：加密算法的逆。

籠統説，加密算法根據輸入的信息X和密鑰K生成密文Y。

(2)數據加密標準

廣泛使用的加密體制是數據加密標準(DES),採用64位的分組長度和56位密鑰長度。

(3)其他對稱加密算法：三重DES、高級加密標準AES、Blowfish算法、RC5算法。