計算機網(wǎng)絡作業(yè)5

1、作業(yè)五1. 簡述目前網(wǎng)絡面臨的主要危脅以及網(wǎng)絡安全的重要性。2. 什么是防火墻？防火墻應具有哪些基本功能？簡述各類防火墻的工作原理和主要特點。3. 計算機網(wǎng)絡中使用的通信加密方式有哪些？簡述各自的特點及使用范圍。4. 簡述OSI網(wǎng)絡管理標準的5個功能域。5. 網(wǎng)絡管理的主要目的是什么？6. 簡述SNMP管理模型的基本組成立部分。1. 簡述目前網(wǎng)絡面臨的主要危脅以及網(wǎng)絡安全的重要性。網(wǎng)絡面臨的主要威脅：1、客的攻擊；2、管理的缺；3、網(wǎng)絡的缺陷；4、軟件的漏洞或“后”；5、企業(yè)網(wǎng)絡內(nèi)部網(wǎng)絡安全的重要性：網(wǎng)絡安全不僅涉及個人利益、企業(yè)生存、金融風暴等問題，還直接關(guān)系到社會穩(wěn)定和國家安全等諸多方面，

2、因此是信息化進程中具有重大戰(zhàn)略意義的問題。2. 什么是防火墻？防火墻應具有哪些基本功能？簡述各類防火墻的工作原理和主要特點。“防墻”（Fire Wall）是來連接兩個網(wǎng)絡并控制 兩個網(wǎng)絡之間相互訪問的系統(tǒng)。它包括于網(wǎng)絡連 接的軟件和硬件以及控制訪問的案。防墻于 對進出的所有數(shù)據(jù)進分析，并對戶進認證， 從防有害信息進受保護網(wǎng)，為網(wǎng)絡提供安全 保障。防火墻的主要功能：1集中的網(wǎng)絡安全：防法戶進內(nèi)部網(wǎng)絡，禁存在不安全因素的訪問進出網(wǎng)絡，并抗擊來各種線路的攻擊。2安全警報：通過防墻可以便的監(jiān)視網(wǎng)絡的安全性，并產(chǎn)報警信號。3重新部署網(wǎng)絡地址轉(zhuǎn)換（NAT）：完成內(nèi)部私有地址到外部注冊地址的映射。4監(jiān)視In

3、ternet的使情況：審查和記錄內(nèi)部員對Internet使的個最佳位置。5向外發(fā)布信息：部署WWW服務器和FTP服務器的理想位置。各類防火墻的工作原理和主要特點：1包過濾防墻，稱網(wǎng)絡級防墻，通常由臺路由器或臺充當路由器的計算機組成。包過濾路由器負責對所接收的每個數(shù)據(jù)包的IP地址，TCP或UDP分組頭信息進審查，以便確定其是否與某條包過濾規(guī)則匹配。包過濾防墻檢查每條過濾規(guī)則，如果找到個匹配，則按規(guī)則規(guī)定的動作執(zhí)。包過濾防墻對戶來說是全透明的，使起來常簡潔、便，且速度快、費低。包過濾防墻也有其的缺點和局限性，例如它只檢查地址和端，對應層上的客為能為。2應級網(wǎng)關(guān)主要控制對應程序的訪問，它能夠?qū)M出的

4、數(shù)據(jù)包進分析、統(tǒng)計，防在受信任的服務器與不受信任的主機間直接建聯(lián)系。且它還提供種監(jiān)督控制機制，使得網(wǎng)絡內(nèi)、外部的訪問請求在監(jiān)督機制下得到保護。和包過濾防墻樣，應級網(wǎng)關(guān)也是僅僅依靠特定的邏輯判斷來決定是否允許數(shù)據(jù)包通過。旦防墻內(nèi)外的計算機系統(tǒng)建起直接聯(lián)系，它外部的戶便有可能直接了解防墻內(nèi)部的網(wǎng)絡結(jié)構(gòu)和運狀態(tài)，這有利于實施法訪問和攻擊。應級網(wǎng)關(guān)具有較強的訪問控制功能，是目前最安全的防墻技術(shù)之。但其每種協(xié)議都需要相應的代理軟件，實現(xiàn)起來較困難，效率不如網(wǎng)絡級 防墻，且對戶缺乏“透明度”。3電路級網(wǎng)關(guān)通常作在在OSI參考模型中的會話層上，它只依賴于TCP連接，并不關(guān)任何應協(xié)議，也不進任何的包處理或過濾

5、。電路級網(wǎng)關(guān)往往不是個獨的產(chǎn)品，它要和其它些應級網(wǎng)關(guān)結(jié)合在起使。其最的優(yōu)點是主機可以被設置成混合網(wǎng)關(guān)，內(nèi)部戶使起來很便，另外，電路級網(wǎng)關(guān)還可將所有內(nèi)部的IP地址映射到個防墻專的、安全的IP地址。4代理服務防墻稱鏈路級網(wǎng)關(guān)，通常指運代理服務器軟件的臺計算機。代理服務器收到戶對某站點的訪問請求后，便即檢查該請求是否符合規(guī)則。若規(guī)則允許戶訪問該站點，代理服務器便會以客戶份登錄目的站點，取回所需的信息再發(fā)回給客戶。代理服務器將所有跨越防墻的通信鏈路分為兩段，外部戶只能看到該代理服務器法獲知任何內(nèi)部資料，如IP地址，從起到了隔離防墻內(nèi)、外計算機系統(tǒng)的作。代理服務軟件要分析網(wǎng)絡數(shù)據(jù)包并作出訪問控制決定，從

6、在定程度上影響了網(wǎng)絡的性能，且代理服務器需要為每個網(wǎng)絡戶專設計，安裝使較復雜，成本也相對較。5復合型防火墻，由于對更安全性的要求，常常把基于包過濾的防墻與基于代理服務的防墻結(jié)合起來，形成復合型防墻產(chǎn)品。這種結(jié)合通常為“屏蔽主機防墻”和“屏蔽網(wǎng)防墻”兩種方案。3. 計算機網(wǎng)絡中使用的通信加密方式有哪些？簡述各自的特點及使用范圍。1鏈路加密：僅在數(shù)據(jù)鏈路層對傳輸數(shù)據(jù)進加密，它主要于對信道中可能被截獲的那部分數(shù)據(jù)信息進保護。由于只對通信鏈路中的數(shù)據(jù)加密，不對網(wǎng)絡結(jié)點內(nèi)的數(shù)據(jù)加密。因此鏈路上的所有數(shù)據(jù)報（包括路由信息等）均以密形式出現(xiàn)，結(jié)點內(nèi)的數(shù)據(jù)報卻以明出現(xiàn)。鏈路加密簡單、容易實現(xiàn)，但由于全部報都以

7、明形式通過各結(jié)點，因此在這些結(jié)點上，數(shù)據(jù)容易受到法存取的危險，且每條鏈路都需要對加、解密設備和個獨密鑰，因此成本較。2結(jié)點加密：是對鏈路加密的改進，它為通信鏈路上傳輸?shù)乃袛?shù)據(jù)進加密，且加密過程對戶是透明的。結(jié)點加密不允許報在網(wǎng)絡結(jié)點內(nèi)以明形式存在， 它先把接收到的報進解密，然后采另個不同的密鑰進加密，其目的是克服鏈路加密在結(jié)點處易遭受法存取的缺點。結(jié)點加密鏈路加密成本低，且更安全。但結(jié)點加密要求報頭和路由信息以明形式傳輸，以便中間結(jié)點能得到如何處理消息的信息。因此這種法仍然存在定的險。3端對端加密：端對端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密形式存在，報在到達終點之前不進解密。這樣即

8、使有中間結(jié)點被損壞也不會泄露消息。端對端加密可在傳輸層或更層次中實現(xiàn)。它與鏈路加密最的不同在于它是對整個網(wǎng)絡系統(tǒng)采取保護措施，因此安全性更。端對端加密的可靠性強，設計、實現(xiàn)和維護都更容易。但數(shù)據(jù)報頭仍保持明形式，容易為報分析者所利，且端點加密密鑰數(shù)量，密鑰的管理較困難。4. 簡述OSI網(wǎng)絡管理標準的5個功能域。1故障管理（Fault Management）“故障”并不是指一般的差錯，而是指比較嚴重的、造成網(wǎng)絡無法正常工作的差錯。故障管理主要是指對網(wǎng)絡中被管設備發(fā)生故障時的檢測、定位和回復。一般來說，故障管理主要包括以下五個功能：故障檢測、故障診斷、故障修復和故障報告。2配置管理（Configu

9、ration Management）配置管理用于識別網(wǎng)絡資源，手機網(wǎng)絡配置信息，對網(wǎng)絡配置提供信息并實施控制。配置管理主要包括網(wǎng)絡實際配置和配置數(shù)據(jù)管理兩部分。3性能管理（Performance Management）性能管理主要用于評估網(wǎng)絡資源的使用情況，為網(wǎng)絡管理人員提供評價、分析、預測網(wǎng)絡性能的手段，從而提高整個網(wǎng)絡的運行效率。性能管理主要包括以下功能：性能數(shù)據(jù)的采集和存儲、性能門限的管理、性能數(shù)據(jù)的顯示和分析等。4安全管理（Security Management）目前大多數(shù)網(wǎng)絡管理系統(tǒng)都能管理硬件設備的安全性能，如用戶登錄到特定的網(wǎng)絡設備是進行的身份認證等。除此之外，系統(tǒng)還應具備有報警

10、和提示功能能，比如在連接關(guān)閉時發(fā)出警報以提醒操作員。安全管理包括以下主要功能：操作者級別和權(quán)限的管理、數(shù)據(jù)的安全管理、操作日志管理、審計和跟蹤。5計費管理（Accounting Management）計費管理用于記錄用戶使用網(wǎng)絡資源的情況，并根據(jù)一定的策略來相應收取費用。計費數(shù)據(jù)可幫助了解網(wǎng)絡的使用情況，為資源升級和資源調(diào)配提供依據(jù)。5. 網(wǎng)絡管理的主要目的是什么？實現(xiàn)網(wǎng)絡盡快維護和恢復，保證網(wǎng)絡正常、效的運，達到充分利網(wǎng)絡資源的目的，并保證網(wǎng)絡向戶提供可靠的通信服務。6. 簡述SNMP管理模型的基本組成立部分。SNMP的管理模型由四個基本的部分組成：管理者(Manager)：用來管理整個系統(tǒng)，是信息的采集者和命令的發(fā)送者。被管代理(Agent)：它是一個軟