計(jì)算機(jī)網(wǎng)絡(luò)作業(yè)5

1、作業(yè)五1. 簡(jiǎn)述目前網(wǎng)絡(luò)面臨的主要危脅以及網(wǎng)絡(luò)安全的重要性。2. 什么是防火墻？防火墻應(yīng)具有哪些基本功能？簡(jiǎn)述各類(lèi)防火墻的工作原理和主要特點(diǎn)。3. 計(jì)算機(jī)網(wǎng)絡(luò)中使用的通信加密方式有哪些？簡(jiǎn)述各自的特點(diǎn)及使用范圍。4. 簡(jiǎn)述OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的5個(gè)功能域。5. 網(wǎng)絡(luò)管理的主要目的是什么？6. 簡(jiǎn)述SNMP管理模型的基本組成立部分。1. 簡(jiǎn)述目前網(wǎng)絡(luò)面臨的主要危脅以及網(wǎng)絡(luò)安全的重要性。網(wǎng)絡(luò)面臨的主要威脅：1、客的攻擊；2、管理的缺；3、網(wǎng)絡(luò)的缺陷；4、軟件的漏洞或“后”；5、企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)安全的重要性：網(wǎng)絡(luò)安全不僅涉及個(gè)人利益、企業(yè)生存、金融風(fēng)暴等問(wèn)題，還直接關(guān)系到社會(huì)穩(wěn)定和國(guó)家安全等諸多方面，

2、因此是信息化進(jìn)程中具有重大戰(zhàn)略意義的問(wèn)題。2. 什么是防火墻？防火墻應(yīng)具有哪些基本功能？簡(jiǎn)述各類(lèi)防火墻的工作原理和主要特點(diǎn)。“防墻”（Fire Wall）是來(lái)連接兩個(gè)網(wǎng)絡(luò)并控制 兩個(gè)網(wǎng)絡(luò)之間相互訪問(wèn)的系統(tǒng)。它包括于網(wǎng)絡(luò)連 接的軟件和硬件以及控制訪問(wèn)的案。防墻于 對(duì)進(jìn)出的所有數(shù)據(jù)進(jìn)分析，并對(duì)戶進(jìn)認(rèn)證， 從防有害信息進(jìn)受保護(hù)網(wǎng)，為網(wǎng)絡(luò)提供安全 保障。防火墻的主要功能：1集中的網(wǎng)絡(luò)安全：防法戶進(jìn)內(nèi)部網(wǎng)絡(luò)，禁存在不安全因素的訪問(wèn)進(jìn)出網(wǎng)絡(luò)，并抗擊來(lái)各種線路的攻擊。2安全警報(bào)：通過(guò)防墻可以便的監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)報(bào)警信號(hào)。3重新部署網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）：完成內(nèi)部私有地址到外部注冊(cè)地址的映射。4監(jiān)視In

3、ternet的使情況：審查和記錄內(nèi)部員對(duì)Internet使的個(gè)最佳位置。5向外發(fā)布信息：部署WWW服務(wù)器和FTP服務(wù)器的理想位置。各類(lèi)防火墻的工作原理和主要特點(diǎn)：1包過(guò)濾防墻，稱(chēng)網(wǎng)絡(luò)級(jí)防墻，通常由臺(tái)路由器或臺(tái)充當(dāng)路由器的計(jì)算機(jī)組成。包過(guò)濾路由器負(fù)責(zé)對(duì)所接收的每個(gè)數(shù)據(jù)包的IP地址，TCP或UDP分組頭信息進(jìn)審查，以便確定其是否與某條包過(guò)濾規(guī)則匹配。包過(guò)濾防墻檢查每條過(guò)濾規(guī)則，如果找到個(gè)匹配，則按規(guī)則規(guī)定的動(dòng)作執(zhí)。包過(guò)濾防墻對(duì)戶來(lái)說(shuō)是全透明的，使起來(lái)常簡(jiǎn)潔、便，且速度快、費(fèi)低。包過(guò)濾防墻也有其的缺點(diǎn)和局限性，例如它只檢查地址和端，對(duì)應(yīng)層上的客為能為。2應(yīng)級(jí)網(wǎng)關(guān)主要控制對(duì)應(yīng)程序的訪問(wèn)，它能夠?qū)M(jìn)出的

4、數(shù)據(jù)包進(jìn)分析、統(tǒng)計(jì)，防在受信任的服務(wù)器與不受信任的主機(jī)間直接建聯(lián)系。且它還提供種監(jiān)督控制機(jī)制，使得網(wǎng)絡(luò)內(nèi)、外部的訪問(wèn)請(qǐng)求在監(jiān)督機(jī)制下得到保護(hù)。和包過(guò)濾防墻樣，應(yīng)級(jí)網(wǎng)關(guān)也是僅僅依靠特定的邏輯判斷來(lái)決定是否允許數(shù)據(jù)包通過(guò)。旦防墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建起直接聯(lián)系，它外部的戶便有可能直接了解防墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運(yùn)狀態(tài)，這有利于實(shí)施法訪問(wèn)和攻擊。應(yīng)級(jí)網(wǎng)關(guān)具有較強(qiáng)的訪問(wèn)控制功能，是目前最安全的防墻技術(shù)之。但其每種協(xié)議都需要相應(yīng)的代理軟件，實(shí)現(xiàn)起來(lái)較困難，效率不如網(wǎng)絡(luò)級(jí) 防墻，且對(duì)戶缺乏“透明度”。3電路級(jí)網(wǎng)關(guān)通常作在在OSI參考模型中的會(huì)話層上，它只依賴(lài)于TCP連接，并不關(guān)任何應(yīng)協(xié)議，也不進(jìn)任何的包處理或過(guò)濾

5、。電路級(jí)網(wǎng)關(guān)往往不是個(gè)獨(dú)的產(chǎn)品，它要和其它些應(yīng)級(jí)網(wǎng)關(guān)結(jié)合在起使。其最的優(yōu)點(diǎn)是主機(jī)可以被設(shè)置成混合網(wǎng)關(guān)，內(nèi)部戶使起來(lái)很便，另外，電路級(jí)網(wǎng)關(guān)還可將所有內(nèi)部的IP地址映射到個(gè)防墻專(zhuān)的、安全的IP地址。4代理服務(wù)防墻稱(chēng)鏈路級(jí)網(wǎng)關(guān)，通常指運(yùn)代理服務(wù)器軟件的臺(tái)計(jì)算機(jī)。代理服務(wù)器收到戶對(duì)某站點(diǎn)的訪問(wèn)請(qǐng)求后，便即檢查該請(qǐng)求是否符合規(guī)則。若規(guī)則允許戶訪問(wèn)該站點(diǎn)，代理服務(wù)器便會(huì)以客戶份登錄目的站點(diǎn)，取回所需的信息再發(fā)回給客戶。代理服務(wù)器將所有跨越防墻的通信鏈路分為兩段，外部戶只能看到該代理服務(wù)器法獲知任何內(nèi)部資料，如IP地址，從起到了隔離防墻內(nèi)、外計(jì)算機(jī)系統(tǒng)的作。代理服務(wù)軟件要分析網(wǎng)絡(luò)數(shù)據(jù)包并作出訪問(wèn)控制決定，從

6、在定程度上影響了網(wǎng)絡(luò)的性能，且代理服務(wù)器需要為每個(gè)網(wǎng)絡(luò)戶專(zhuān)設(shè)計(jì)，安裝使較復(fù)雜，成本也相對(duì)較。5復(fù)合型防火墻，由于對(duì)更安全性的要求，常常把基于包過(guò)濾的防墻與基于代理服務(wù)的防墻結(jié)合起來(lái)，形成復(fù)合型防墻產(chǎn)品。這種結(jié)合通常為“屏蔽主機(jī)防墻”和“屏蔽網(wǎng)防墻”兩種方案。3. 計(jì)算機(jī)網(wǎng)絡(luò)中使用的通信加密方式有哪些？簡(jiǎn)述各自的特點(diǎn)及使用范圍。1鏈路加密：僅在數(shù)據(jù)鏈路層對(duì)傳輸數(shù)據(jù)進(jìn)加密，它主要于對(duì)信道中可能被截獲的那部分?jǐn)?shù)據(jù)信息進(jìn)保護(hù)。由于只對(duì)通信鏈路中的數(shù)據(jù)加密，不對(duì)網(wǎng)絡(luò)結(jié)點(diǎn)內(nèi)的數(shù)據(jù)加密。因此鏈路上的所有數(shù)據(jù)報(bào)（包括路由信息等）均以密形式出現(xiàn)，結(jié)點(diǎn)內(nèi)的數(shù)據(jù)報(bào)卻以明出現(xiàn)。鏈路加密簡(jiǎn)單、容易實(shí)現(xiàn)，但由于全部報(bào)都以

7、明形式通過(guò)各結(jié)點(diǎn)，因此在這些結(jié)點(diǎn)上，數(shù)據(jù)容易受到法存取的危險(xiǎn)，且每條鏈路都需要對(duì)加、解密設(shè)備和個(gè)獨(dú)密鑰，因此成本較。2結(jié)點(diǎn)加密：是對(duì)鏈路加密的改進(jìn)，它為通信鏈路上傳輸?shù)乃袛?shù)據(jù)進(jìn)加密，且加密過(guò)程對(duì)戶是透明的。結(jié)點(diǎn)加密不允許報(bào)在網(wǎng)絡(luò)結(jié)點(diǎn)內(nèi)以明形式存在， 它先把接收到的報(bào)進(jìn)解密，然后采另個(gè)不同的密鑰進(jìn)加密，其目的是克服鏈路加密在結(jié)點(diǎn)處易遭受法存取的缺點(diǎn)。結(jié)點(diǎn)加密鏈路加密成本低，且更安全。但結(jié)點(diǎn)加密要求報(bào)頭和路由信息以明形式傳輸，以便中間結(jié)點(diǎn)能得到如何處理消息的信息。因此這種法仍然存在定的險(xiǎn)。3端對(duì)端加密：端對(duì)端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密形式存在，報(bào)在到達(dá)終點(diǎn)之前不進(jìn)解密。這樣即

8、使有中間結(jié)點(diǎn)被損壞也不會(huì)泄露消息。端對(duì)端加密可在傳輸層或更層次中實(shí)現(xiàn)。它與鏈路加密最的不同在于它是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取保護(hù)措施，因此安全性更。端對(duì)端加密的可靠性強(qiáng)，設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)都更容易。但數(shù)據(jù)報(bào)頭仍保持明形式，容易為報(bào)分析者所利，且端點(diǎn)加密密鑰數(shù)量，密鑰的管理較困難。4. 簡(jiǎn)述OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的5個(gè)功能域。1故障管理（Fault Management）“故障”并不是指一般的差錯(cuò)，而是指比較嚴(yán)重的、造成網(wǎng)絡(luò)無(wú)法正常工作的差錯(cuò)。故障管理主要是指對(duì)網(wǎng)絡(luò)中被管設(shè)備發(fā)生故障時(shí)的檢測(cè)、定位和回復(fù)。一般來(lái)說(shuō)，故障管理主要包括以下五個(gè)功能：故障檢測(cè)、故障診斷、故障修復(fù)和故障報(bào)告。2配置管理（Configu

9、ration Management）配置管理用于識(shí)別網(wǎng)絡(luò)資源，手機(jī)網(wǎng)絡(luò)配置信息，對(duì)網(wǎng)絡(luò)配置提供信息并實(shí)施控制。配置管理主要包括網(wǎng)絡(luò)實(shí)際配置和配置數(shù)據(jù)管理兩部分。3性能管理（Performance Management）性能管理主要用于評(píng)估網(wǎng)絡(luò)資源的使用情況，為網(wǎng)絡(luò)管理人員提供評(píng)價(jià)、分析、預(yù)測(cè)網(wǎng)絡(luò)性能的手段，從而提高整個(gè)網(wǎng)絡(luò)的運(yùn)行效率。性能管理主要包括以下功能：性能數(shù)據(jù)的采集和存儲(chǔ)、性能門(mén)限的管理、性能數(shù)據(jù)的顯示和分析等。4安全管理（Security Management）目前大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)都能管理硬件設(shè)備的安全性能，如用戶登錄到特定的網(wǎng)絡(luò)設(shè)備是進(jìn)行的身份認(rèn)證等。除此之外，系統(tǒng)還應(yīng)具備有報(bào)警

10、和提示功能能，比如在連接關(guān)閉時(shí)發(fā)出警報(bào)以提醒操作員。安全管理包括以下主要功能：操作者級(jí)別和權(quán)限的管理、數(shù)據(jù)的安全管理、操作日志管理、審計(jì)和跟蹤。5計(jì)費(fèi)管理（Accounting Management）計(jì)費(fèi)管理用于記錄用戶使用網(wǎng)絡(luò)資源的情況，并根據(jù)一定的策略來(lái)相應(yīng)收取費(fèi)用。計(jì)費(fèi)數(shù)據(jù)可幫助了解網(wǎng)絡(luò)的使用情況，為資源升級(jí)和資源調(diào)配提供依據(jù)。5. 網(wǎng)絡(luò)管理的主要目的是什么？實(shí)現(xiàn)網(wǎng)絡(luò)盡快維護(hù)和恢復(fù)，保證網(wǎng)絡(luò)正常、效的運(yùn)，達(dá)到充分利網(wǎng)絡(luò)資源的目的，并保證網(wǎng)絡(luò)向戶提供可靠的通信服務(wù)。6. 簡(jiǎn)述SNMP管理模型的基本組成立部分。SNMP的管理模型由四個(gè)基本的部分組成：管理者(Manager)：用來(lái)管理整個(gè)系統(tǒng)，是信息的采集者和命令的發(fā)送者。被管代理(Agent)：它是一個(gè)軟