2011年计算机等级考试三级网络技术复习资料(4)

　　网络安全及网络新技术

　　1.网络安全技术基本概念：信息安全的基本概念和5个基本要素，计算机系统的安全等级，网络安全的概念及策略;

　　信息安全基本概念：

　　信息安全包括5个基本要素：机密性，完整性，可用性，可控性与可审查性

　　2.网络管理：网络故障管理，网络配置管理，网络性能管理，网络安全管理和网络计费管理,管理协议;

　　网络管理包括五个功能：配置管理，故障管理，性能管理，计费管理和安全管理。

　　网络配置管理的目标是掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。现代网络设备由硬件和设备驱动组成。配置管理最主要的作用是可以增强网络管理者对网络配置的控制，它是通过对设备的配置数据提供快速的访问来实现的。

　　网络故障管理：故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具，使网络的可靠性得到增强。故障标签就是一个监视网络问题的前端进程。

　　性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。

　　网络性能管理包括监视和调整两大功能。

　　网络记费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。

　　记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息，分配资源并计算用户通过网络传输数据的费用，然后给用户开出帐单。

　　安全管理的目标是按照一定的方法控制对网络的访问，以保证网络不被侵害，并保证重要的信息不被未授权用户访问。

　　网络安全管理是对网络资源以及重要信息访问进行约束和控制。

　　网络管理协议：在网络管理模型中，网络管理者和代理之间需要交换大量的管理信息，这一过程必须遵循统一的通信规范，我们把这个通信规范称为网络管理协议。

　　网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理平台服务。目前使用的标准网络管理协议包括：简单网络管理协议SNMP，公共管理信息服务/协议CMIS/CMIP，和局域网个人管理协议LMMP等。

　　SNMP采用轮循监控方式。代理/管理站模式。

　　管理节点一般是面向工程应用的工作站级计算机，拥有很强的处理能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议，在TCP/IP网络中，它应用传输层和网络层的服务向其对等层传输信息。

　　CMIP的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。

　　3.防火墙技术：防火墙的基本概念;

　　防火墙是设置在不同网络或网络安全域之间的一系列不见的组合。它可以通过检测，限制，更改跨越防火墙的数据流，尽可能的对外部屏蔽网络内部的消息，结构和运行情况，以此来实现网络的安全保护。

　　防火墙的设计目标是：

　　1 进出内部网的通信量必须通过防火墙。

　　2 只有那些在内部网安全策约中定义了的合法的通信量才能进出防火墙。

　　3 防火墙自身应该防止渗透。

　　防火墙能有效的防止外来的入侵，它在网络系统中的作用是：

　　1 控制进出网络的信息流向和信息包。

　　2 提供使用和流量的日志和审记。

　　3 隐藏内部IP以及网络结构细节。

　　4 提供虚拟专用网功能。

　　通常有两种设计策约：允许所有服务除非被明确禁止;禁止所有服务除非被明确允许。

　　防火墙实现站点安全策约的技术：

　　3 服务控制。确定在围墙外面和里面可以访问的INTERNET服务类型。

　　4 方向控制。启动特定的服务请求并允许它通过防火墙，这些操作具有方向性。

　　5 用户控制。根据请求访问的用户来确定是或提供该服务。

　　6 行为控制。控制如何使用某种特定的服务。

　　影响防火墙系统设计，安装和使用的网络策约可以分为两级：

　　高级的网络策约定义允许和禁止的服务以及如何使用服务。

　　低级的网络策约描述了防火墙如何限制和过滤在高级策约中定义的服务。

　　4.网络应用技术的发展：宽带综合业务数字网，社区宽带网(RBB)，无线通信网络，网络技术的发展趋势。　　

　　2011年计算机等级考试报名

　　2011年计算机等级考试报名方法