计算机网络作业5.docVIP

- PAGE PAGE 1 欢迎下载 作业五 1. 简述目前网络面临的主要危胁以及网络安全的重要性。 2. 什么是防火墙？防火墙应具有哪些基本功能？简述各类防火墙的工作原理和主要特点。 3. 计算机网络中使用的通信加密方式有哪些？简述各自的特点及使用范围。 4. 简述OSI网络管理标准的5个功能域。 5. 网络管理的主要目的是什么？ 6. 简述SNMP管理模型的基本组成立部分。 简述目前网络面临的主要危胁以及网络安全的重要性。 网络面临的主要威胁： 1、?客的攻击； 2、管理的?缺； 3、网络的缺陷； 4、软件的漏洞或“后?”； 5、企业网络内部 网络安全的重要性： 网络安全不仅涉及个人利益、企业生存、金融风暴等问题，还直接关系到社会稳定和国家安全等诸多方面，因此是信息化进程中具有重大战略意义的问题。 什么是防火墙？防火墙应具有哪些基本功能？简述各类防火墙的工作原理和主要特点。 “防?墙”（Fire Wall）是?来连接两个网络并控制 两个网络之间相互访问的系统。它包括?于网络连 接的软件和硬件以及控制访问的?案。防?墙?于 对进出的所有数据进?分析，并对?户进?认证， 从?防?有害信息进?受保护网，为网络提供安全 保障。 防火墙的主要功能： 1集中的网络安全：防??法?户进?内部网络，禁?存在不安全因素的访问进出网络，并抗击来?各种线路的攻击。 2安全警报：通过防?墙可以?便的监视网络的安全性，并产?报警信号。 3重新部署网络地址转换（NAT）：完成内部私有地址到外部注册地址的映射。 4监视Internet的使?情况：审查和记录内部?员对Internet使?的?个最佳位置。 5向外发布信息：部署WWW服务器和FTP服务器的理想位置。 各类防火墙的工作原理和主要特点： 1包过滤防?墙，?称网络级防?墙，通常由?台路由器或?台充当路由器的计算机组成。包过滤路由器负责对所接收的每个数据包的IP地址，TCP或UDP分组头信息进?审查，以便确定其是否与某?条包过滤规则匹配。包过滤防?墙检查每?条过滤规则，如果找到?个匹配，则按规则规定的动作执?。 包过滤防?墙对?户来说是全透明的，使?起来?常简洁、?便，且速度快、费?低。包过滤防?墙也有其??的缺点和局限性，例如它只检查地址和端?，对应?层上的?客?为?能为?。 2应?级网关主要控制对应?程序的访问，它能够对进出的数据包进?分析、统计，防?在受信任的服务器与不受信任的主机间直接建?联系。?且它还提供?种监督控制机制，使得网络内、外部的访问请求在监督机制下得到保护。 和包过滤防?墙?样，应?级网关也是仅仅依靠特定的逻辑判断来决定是否允许数据包通过。?旦防?墙内外的计算机系统建?起直接联系，它外部的?户便有可能直接了解防?墙内部的网络结构和运?状态，这有利于实施?法访问和攻击。应?级网关具有较强的访问控制功能，是目前最安全的防?墙技术之?。但其每?种协议都需要相应的代理软件，实现起来?较困难，效率不如网络级 防?墙?，?且对?户缺乏“透明度”。 3电路级网关通常?作在在OSI参考模型中的会话层上，它只依赖于TCP连接，?并不关?任何应?协议，也不进?任何的包处理或过滤。 电路级网关往往不是?个独?的产品，它要和其它?些应?级网关结合在?起使?。其最?的优点是主机可以被设置成混合网关，内部?户使?起来很?便，另外，电路级网关还可将所有内部的IP地址映射到?个防?墙专?的、安全的IP地址。 4代理服务防?墙?称链路级网关，通常指运?代理服务器软件的?台计算机。代理服务器收到?户对某站点的访问请求后，便?即检查该请求是否符合规则。若规则允许?户访问该站点，代理服务器便会以客户?份登录目的站点，取回所需的信息再发回给客户。 代理服务器将所有跨越防?墙的通信链路分为两段，外部?户只能看到该代理服务器??法获知任何内部资料，如IP地址，从?起到了隔离防?墙内、外计算机系统的作?。代理服务软件要分析网络数据包并作出访问控制决定，从?在?定程度上影响了网络的性能，且代理服务器需要为每个网络?户专?设计，安装使?较复杂，成本也相对较?。 5复合型防火墙，由于对更?安全性的要求，常常把基于包过滤的防?墙与基于代理服务的防?墙结合起来，形成复合型防?墙产品。这种结合通常为“屏蔽主机防?墙”和“屏蔽?网防?墙”两种方案。 计算机网络中使用的通信加密方式有哪些？简述各自的特点及使用范围。 1链路加密：仅在数据链路层对传输数据进?加密，它主要?于对信道中可能被截获的那?部分数据信息进?保护。由于只对通信链路中的数据加密，?不对网络结点内的数据加密。因此链路上的所有数据报?（包括路由信息等）均以密?形式出现，?结点内的数据报?却以明?出现。 链路加密简单、容易实现，但由于全部报?都以明?形式通过各结点，因此在