计算机等级考试三级网络技术复习指导6

计算机等级考试三级网络技术复习指导6

ID:46553810

大小:76.00 KB

页数:11页

时间:2019-11-25

计算机等级考试三级网络技术复习指导6_第1页
计算机等级考试三级网络技术复习指导6_第2页
计算机等级考试三级网络技术复习指导6_第3页
计算机等级考试三级网络技术复习指导6_第4页
计算机等级考试三级网络技术复习指导6_第5页
资源描述:

《计算机等级考试三级网络技术复习指导6》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机等级考试三级网络技术复习指导6第六章网络安全技术网络管理包括五个功能:配置管理,故障管理,性能管理,让费管理利安全管理。代理位于被管理的设备内部,它把來自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。管理者和代理Z间的信息交换对以分为两种:从管理者到代理的管理操作;从代理到管理者的事件通知。配置管理的FI标是掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。现代网络设备由硬件和设备驱动纽成。配置管理最主耍的作用是可以增强网络管理者对网络配置的控制,它是通过对设备的配置数据提供快速的访问來实现的。故障就是出现

2、大虽或严重错误需要修复的异常情况。故障管理是对计算机网络小的问题或故障进行定位的过程。故障管理最主耍的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具,使网络的可靠性得到增强。故障标签就是一个监视网络问题的前端进程。性能管理的FI标是衡量和呈现网络特性的各个方面,使网络的性能维持在一个可以接受的水平上。性能管理包括监视和调整两大功能。记费管理的目标是跟踪个人和团体用户对网络资源的使用悄况,对其收取合理的费用。记费管理的主要作用是网络管理者能测量和报告棊于个人或团体用户的记费信息,分配资源并计算用户通过网络传输数据的费用,然后给用户开出帐单。安全管理的冃标是

3、按照一定的方法控制对网络的访问,以保证网络不被侵害,并保证重要的信息不被未授权用户访问。安全管理是对网络资源以及重要信息访问进行约束和控制。在网络管理模型中,网络管理者和代理之间需要交换人最的管理信息,这一过程必须遵循统-•的通信规范,我们把这个通信规范称为网络管理协议。网络管理协议是高层网络应用协议,它建立在具体物理网络及其基础通信协议基础上,为网络管理平台服务。FI前使用的标准网络管理协议包括:简单网络管理协议SNMP,公共管理信息服务/协议CMIS/CM1P,和局域网个人管理协议LMMP等。SNMP采用轮循监控方式。代理/管理站模式。管理节点一般是面向工程应用

4、的工作站级计算机,拥冇很强的处理能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议,在TCP/IP网络中,它应用传输层和网络层的服务向其对等层传输信息。CMIP的优点是安全性高,功能强人,不仅可用于传输管理数据,还可以执行一定的任务。信息安全包括5个基本要素:机密性,完整性,可用性,可控性与可审查性。1D1级。D1级计算机系统标准规定对用户没有验证。例如DOS,W1NDOS3.XRWINDOW95(不在工作组方式中)。Apple的System7。X。2Cl级捉供白主式安全保护,它通过将用户和数据分离,满足自主需求。C1级又称为选择安全保护系统,它描述

5、了一种典型的用在Unix系统上的安全级别。C1级要求硕件有一定的安全级别,用户在使用前必须登陆到系统。C1级的防护的不足Z处在为用户直接访问操作系统的根。3C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级别述包含有受控访问坏境,该坏境具有进一步限制用户执行一些命令或访问某些文件的权限,而且还加入了身份验证级别。例如UNIX系统。XEN1XONovell3。0或更高版本。WINDOWSNTo1Bl级称为标记安全防护,Bl级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是笫一种需要大量访问控制支持的

6、级别。安全级别存在保密,绝密级别。5仏又称为结构化保护,他要求计算机系统屮的所有对象都要加上标签,而且给设备分配安全级别。B2级系统的关键安全硬件/软件部件必须建立在一个形式的安全方法模式上。6B3级又叫安全域,要求用户工作站或终端通过可信任途径连接到网络系统。而且这一•级采用硬件來保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问,必须是防窜扰的,而且必须足够小以便分析与测试。7A1最高安全级别,表明系统提供了最全而的安全,乂叫做验证设计。所有来自构成系统的部件来源必须有安全保证,以此保证系统的完善和安全,安全措施还必须担保在销售过程中,系

7、统部件不受伤害。网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性,完整性,可用性,真实性和可控性的相关技术和理论都是网络安全的研究领域。安全策约是在一个特定的环境里,为保证提供一定级別的安全保护所必须遵守的规则。安全策约模型包括了建立安全环境的三个重要组成部分:威严的法律,先进的技术和严格的管理。网络安全是网络系统的硬件,软件以及系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏,更改,泄露,系统能连续,可靠和正常的运行,网络服务不中断。保证安全性的所有机制包括以下两部分:1对被传送的信息进行与安全相关的转换。2两个主体共享不希望对手得知

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。