国三网络笔试 第七章.docVIP

7.1.1? 基本概念1）网络管理的定义? 网络管理包含两个任务，一是对网络的运行状态进行监测，二是对网络的运行状态进行控制。通过监测可以了解网络状态是否正常，是否存在瓶颈和潜在的危机；通过控制可以对网络状态进行合理调节，从而提高性能，保证服务。2）网络管理对象?计算机网络管理涉及网络中的各种资源，可分为两类：硬件资源和软件资源。硬件资源是指物理介质、计算机设备和网络互联设备。软件资源主要包括操作系统、应用软件和通信软件。3）网络管理的目标是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。7.1.2?? 网络管理的功能?五大功能是：配置管理、故障管理、计费管理、性能管理和安全管理 1）配置管理功能包括资源清单管理、资源开通以及业务开通。2）故障管理的主要任务是发现和排除网络故障。网络故障管理包括检测故障、隔离故障和纠正故障3个方面。3）计费记录网络资源的使用，目的是控制和监测网络操作的费用和代价，它可以估算出用户使用网络资源可能需要的费用和代价。4）性能管理的目的是维护网络质量和网络运营效率。5）安全管理采用信息安全措施保护网络中的系统、数据以及业务。其目的是提供信息的隐私、认证和完整性保护机制，使网络中的服务、数据以及系统免受侵扰。7.1.3?? 网络管理模型网络管理的基本模型? 在网络管理中， 一般采用网络管理模型，网络管理模型的核心是一对相互通信的系统管理实体，它采用一种独特的方式使两份个管理进程之间相互作用，即管理进程与一个远程系统相互作用来实现对远程资源的控制。?? 前者被称为网络管理者，后者被称为网管代理。?? 管理者和代理之间的信息交换可以分两种：从管理到代理的管理操作和从代理到管理的事件通知。7.1.4??? 网络管理协议? 网络管理系统中最重要的部分就是网络管理协议，它定义了网络管理者与网管代理间的通信方法。1）SNMP协议? SNMP的体系结构由SNMP管理者 和 SNMP代理者 两部分组成，每一个支持SNMP的网络设备中都包含一个代理。代理随时记录网络设备的各种信息。网络管理程序再通过SNMP通信协议收集代理所记录的信息。从被管理设备中收集数据有两种方法：一种是轮询方法，另一种是基于中断的方法。2）CMIP协议 7.2.1? 信息安全的概念? 信息安全要实现的目标要有以下几个方面：①真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。②保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。③完整性：保证数据的一致性，防止数据被非法用户篡改。④可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。⑤不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。⑥可控制性：对信息的传播及内容具有控制能力。⑦可审查性：对出现的网络安全问题能够提供调查的依据和手段。7.2.2? 信息安全策略信息安全策略是指为保证提供一定级别的安全保护必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理、法律约束和安全教育。7.2.3? 信息安全性等级?? 这实现对网络安全性的定性评价，美国国防部所属的国家计算机安全中心在20世纪90年你提出了网络安全性标准，即可信任计算机标准评估准则免受攻击，应对不同的安全级别，硬件、软件和存储的信息实施不同的安全保护。?? 网络安全性标准将网络安全性等级划分为A、B、C、D共4类，其中，A类安全等级最高D类安全等级最低D1?最小的保护?保护措施很小，没有安全功能C1?选择的安全保护?有选择的存取控制，用户与数据分离，数据保护以用户组为单位C2?受控的访问控制?存取控制以用户为单位，广泛的审计信息系统的安全保护分为5个等级：①第一级为自主保护级，适用于的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益产生一定的影响，但不危害国家安全、社会秩序、经济建设和公共利益。②第二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。③第三级为监督保护级，适用于涉及国家安全、、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。④第四级为强制保护级，适用于涉及国家安全、、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。⑤第五级为声控保护级，适用于涉及国家安全、、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利