第六章 网络安全技术.pptVIP

考点分析之网络安全技术 6.1?网络管理 考点1?网络管理的功能 　　网络管理的五大功能：配置管理、性能管理、故障管理、安全管理和计费管理，这五大功能是网络管理最基本的功能。事实上，网络管理还应该包括其他一些功能，比如网络规划、网络操作入员的管理等。不过除了基本的网络管理五大功能，其他的网络管理功能实现都与具体的网络实际条件有关。 1、配置管理的目标是掌握和控制网络的配置信息。现代网络设备由硬件和设备驱动组成。故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具，使网络的可靠性得到增强。故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。故障标签就是一个监视网络问题的前端进程。性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。性能管理包括监视和调整两大功能。记费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息，分配资源并计算用户通过网络传输数据的费用，然后给用户开出帐单。安全管理的目标是按照一定的策略控制对网络资源的访问，保证重要的信息不被未授权用户访问，并防止网络遭到恶意或是无意的攻击。安全管理是对网络资源以及重要信息访问进行约束和控制。 2、网络管理的目标与网络管理员的职责:P145 　　 3、管理者/代理模型：管理者实质上是运行在计算机操作系统之上的一组应用程序，管理者从各代理处收集信息,进行处理,获取有价值的管理信息,达到管理的目的.代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作；从代理到管理者的事件通知。 考点2?网络管理协议 （1）概念：是网络管理者和代理之间进行信息的规范 　　（2）网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理平台服务。网络管理协　　 网络管理方案有多种，包括HEMS、SNMP、公共管理信息服务／公共管理信息协议等。 　　(1)SNMP是作为一种可提供最小网络管理功能的临时方法开发的，它具有以下两个优点：与SNMP相关的管理信息结构及管理信息库非常简单，从而能够迅速、简便地实现；SNMP是建立在SGMP基础上的，而对于SGMP，人们积累了大量的操作经验。 　　(2)公共管理信息服务／公共管理信息协议是OSI提供的网络管理协议族。公共管理信息服务定义了每个网络组成部分提供的网络管理服务，这些服务在本质上是很普通的，公共管理信息协议则是实现公共管理信息服务的协议。 　(3)?CMOT是在TCP/IP协议族上实现公共管理信息服务服务的，这是一种过渡性的解决方案，直到OSI网络管理协议被广泛采用。CMOT的一个致命弱点在于它是一个过渡性的方案，而没有入会把注意力集中在一个短期方案上。 　　(4)局域网个人管理协议(LMMP?)试图为LAN环境提供一个网络管理方案。LMMP以前被称为IEEE802逻辑链路控制上的公共管理信息服务与协议(CMOL)。由于该协议直接位于IEEE?802逻辑链路层(LLC)上，它可以不依赖于任何特定的网络层协议进行网络传输。 6.2?信息安全技术 信息安全包括3个方面：物理安全、安全控制、安全服务。（物理安全是指在物理媒介层次上对存储和传输的信息的安全保护。安全控制是指在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管理,主要是在信息处理层次上对信息进行初步的安全保护。安全服务是指在应用层对信息的保密性;完整性和来源真实性进行保护和鉴别,满足用户的安全需求,防止和抵御各种安全威胁和攻击。） 　　信息安全系统的设计原则：木桶原则、整体原则、有效性与实用性原则、安全性评价原则、等级性原则、动态化原则 考点3?计算机系统的安全等级 （1）美国国防部和国家标准局的可信计算机系统评估准则(TCSEC)： （2）欧洲共同体的信息技术安全评测准则（ITSEC） （3）国际标准ISO/IEC 15408 （CC） （4）美国信息技术安全联邦准则（FC） 　 　美国国防部和国家标准局的可信计算机系统评估准则(TCSEC)定义了4个级别：A,?B,C,D。各层还可以进一步划分 D1级计算机系统标准规定对用户没有验证。例如DOS，WINDOS3.X及WINDOW 95（不在工作组方式中）。Apple的System7。X。C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。C2级为处理敏感信息所需要的最底安全级别。C2级别进一步限制用户执行一些命令或访问某些文件的权限，而且还加