第9章 網(wǎng)絡(luò)管理與信息安全習(xí)題答案-課件

1、第9章網(wǎng)絡(luò)管理與信息安全習(xí)題及答案1 網(wǎng)絡(luò)管理的需求有哪些？1）杜絕可能發(fā)生錯誤的因素，保障計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。2）使系統(tǒng)能夠根據(jù)業(yè)務(wù)的需求和網(wǎng)絡(luò)的實(shí)際情況動態(tài)地調(diào)整網(wǎng)絡(luò)運(yùn)行的參數(shù)，更好地配合企業(yè)業(yè)務(wù)的展開。2 網(wǎng)絡(luò)管理技術(shù)應(yīng)該盡可能地地滿足網(wǎng)絡(luò)管理者和用戶對網(wǎng)絡(luò)的（有效性）、（可靠性）、（安全性）和（經(jīng)濟(jì)性）等指標(biāo)的要求。3 企業(yè)在網(wǎng)絡(luò)管理方面進(jìn)行投資的主要驅(qū)動因素有哪幾點(diǎn)？1）維持或改進(jìn)服務(wù)2）維持各種的需求平衡3）網(wǎng)絡(luò)的復(fù)雜性問題4）減少宕機(jī)時(shí)間5）加強(qiáng)資產(chǎn)管理6）控制開銷4 網(wǎng)絡(luò)管理不包含對人員的管理，這句話對否？為什么？不對。網(wǎng)絡(luò)管理技術(shù)中，安全管理部分即包括對用戶進(jìn)行管理（賬號和

2、權(quán)限）的內(nèi)容。5 國際標(biāo)準(zhǔn)化組織提出的網(wǎng)絡(luò)管理功能有（故障管理）、（配置管理）、（計(jì)費(fèi)管理）、（安全管理）和（性能管理）5項(xiàng)。6 什么是故障管理？其主要功能是什么？故障管理是檢測和定位網(wǎng)絡(luò)中出現(xiàn)的異常問題或者故障的行為過程。其主要功能有如下4項(xiàng)：通過執(zhí)行監(jiān)控過程和/或故障報(bào)告對發(fā)生的故障進(jìn)行檢測；通過分析事件報(bào)告或者執(zhí)行診斷程序，找到故障產(chǎn)生的原因；通過配置管理工具或者直接的人力干預(yù)恢復(fù)故障對象的工作能力；將故障告警、診斷和處理的結(jié)果記錄在日志系統(tǒng)中。7 什么是配置管理？其主要功能是什么？配置管理用于監(jiān)控網(wǎng)絡(luò)組件的配置信息，生成網(wǎng)絡(luò)硬件/軟件的地運(yùn)行參數(shù)和配置文件供網(wǎng)絡(luò)管理人員查詢或修改，以保

3、證網(wǎng)絡(luò)已最優(yōu)化的狀態(tài)運(yùn)行。配置管理包括3方面的內(nèi)容：獲取當(dāng)前網(wǎng)絡(luò)的配置信息，存儲配置數(shù)據(jù)、維護(hù)設(shè)備清單并產(chǎn)生數(shù)據(jù)報(bào)告，提供遠(yuǎn)程修改設(shè)備配置參數(shù)的手段。8 什么是計(jì)費(fèi)管理？其主要功能是什么？計(jì)費(fèi)管理可以跟蹤用戶使用網(wǎng)絡(luò)的情況并對其收取費(fèi)用。其主要功能有：收集計(jì)費(fèi)信息、分配運(yùn)行成本、計(jì)算用戶費(fèi)用以及計(jì)算網(wǎng)絡(luò)經(jīng)營預(yù)算。9 什么是安全管理？其主要功能是什么？安全管理負(fù)責(zé)網(wǎng)絡(luò)安全策略的制定和控制，確保只有合法的用戶才能訪問受限的資源。主要包括以下內(nèi)容：用戶的管理，即賬號以及權(quán)限的設(shè)定；通信信道的加密策略；安全日志的管理；審計(jì)和追蹤策略的制定和實(shí)施監(jiān)控；密鑰的管理，包括密鑰的分發(fā)和使用等操作；容災(zāi)策略的制

4、定和實(shí)施。10 什么是性能管理？其主要功能是什么？性能管理可以評估受管對象并通過統(tǒng)計(jì)數(shù)據(jù)分析網(wǎng)絡(luò)性能的變化趨勢，最終將網(wǎng)絡(luò)性能控制在一個可接受的水平。其具體功能有：收集和分析統(tǒng)計(jì)數(shù)據(jù)，根據(jù)測量和分析的結(jié)果進(jìn)行調(diào)整，控制網(wǎng)絡(luò)的性能，提供網(wǎng)絡(luò)性能的分析報(bào)告。11 請畫出管理者代理管理模型圖。管理系統(tǒng)被管理系統(tǒng)管理命令通知管理者代理執(zhí)行管理操作通知被管理對象12管理者是負(fù)責(zé)（發(fā)出管理操作命令）并（接收代理的通知信息）的組件模塊。13 代理負(fù)責(zé)（接收管理者發(fā)出的管理命令），并（依據(jù)命令將被管對象的信息返回給管理者）。此外，還具有（將所在系統(tǒng)發(fā)生的事件主動通知給管理者）的功能。14 因?yàn)槿我鈨膳_計(jì)算機(jī)的

5、信息表示方式都是相同的，所以它們之間可以直接進(jìn)行通信，這句話對否？為什么？不對。因?yàn)槿我鈨膳_計(jì)算機(jī)的信息表示方式不一定相同，所以它們之間不一定都可以直接通信。15 請解釋對象標(biāo)識樹的概念，并說明它是以什么方式標(biāo)識節(jié)點(diǎn)的？MIB庫以互聯(lián)網(wǎng)的域名系統(tǒng)方式對所有的被管對象進(jìn)行組織和命名。即MIB庫是一個樹形的邏輯結(jié)構(gòu)，樹中的節(jié)點(diǎn)通過樹枝相連并構(gòu)成父子關(guān)系，即下級節(jié)點(diǎn)從屬于與其通過一段樹枝相連的上級節(jié)點(diǎn)。該樹又名對象標(biāo)識樹。從樹根到某個節(jié)點(diǎn)所經(jīng)過的全部節(jié)點(diǎn)集合稱為該節(jié)點(diǎn)的全標(biāo)識符，它在這個層次結(jié)構(gòu)中無二義性地標(biāo)識了該節(jié)點(diǎn)，這種節(jié)點(diǎn)命名方法稱為層次結(jié)構(gòu)命名方案。16 請解釋SMI的概念。要描述被管對象，

6、即標(biāo)識、表示某一特定管理信息，必須遵循一定的標(biāo)準(zhǔn)。這個標(biāo)準(zhǔn)即為管理信息結(jié)構(gòu)（Structure of Management Information，SMI）。17 請解釋ASN.1的概念。抽象語法標(biāo)記1（Abstract Syntax Notation One，ASN.1）：抽象語法標(biāo)記是一種數(shù)據(jù)定義語言，通常被用來定義異種系統(tǒng)之間通信使用的數(shù)據(jù)類型、協(xié)議數(shù)據(jù)單元以及信息傳送的方式。18 MIB庫中SNMP能夠操作的對象可以分為幾個組？都是什么？在MIB庫中SNMP能夠操作的對象可以分為10個組（實(shí)際上還有一個組CMOT，但其中沒有定義任何對象），分別為：系統(tǒng)對象組、接口對象組、地址轉(zhuǎn)換組、I

7、P組、ICMP組、TCP組、UDP組、EGP組、傳輸組以及SNMP組。19 SNMP協(xié)議的消息類型有哪些？SNMP協(xié)議定義了5中消息類型：Get-Request、Get-Response、Get-Next-Request、Set-Request和Trap。20 Set-Request用于發(fā)出對被管對象的請求，這句話對否？不對。Set-Request用于對一個設(shè)備中的參數(shù)進(jìn)行遠(yuǎn)程配置。21 請解釋惡意代碼的概念。惡意代碼泛指計(jì)算機(jī)病毒、特洛伊木馬以及后門程序等等對用戶的資源和權(quán)利具有侵害作用的程序代碼。22 本章中列舉的信息系統(tǒng)的威脅有哪些？授權(quán)侵犯、旁路控制、拒絕服務(wù)、竊聽、輻射截獲、假冒、媒

8、體廢棄物、物理入侵、重放、服務(wù)欺騙、竊取、數(shù)據(jù)流分析、陷阱或后門、業(yè)務(wù)否認(rèn)、木馬、非法使用、人員問題以及通信劫持。23 什么是授權(quán)侵犯？它與非法使用有什么區(qū)別？一個被授權(quán)以特定目的使用系統(tǒng)的人，卻將權(quán)力用于其它非授權(quán)的目的，稱之為授權(quán)侵犯。而非法使用是指沒有被授權(quán)的用戶對目標(biāo)資源的非法使用。24 系統(tǒng)管理者在制定安全策略時(shí)一般要遵循（最小權(quán)限原則）、（木桶原則）、（多層防御原則）、（陷阱原則）、（簡單原則）和（合作）原則。25 記不住口令就應(yīng)該把口令記在紙上或者存在計(jì)算機(jī)里，這句話對否？不對。任何將口令記錄在物理介質(zhì)上的行為都可能造成口令的泄漏。26根據(jù)加密密鑰和解密密鑰是否相同，可以將密碼算

9、法分為（對稱密鑰密碼）算法和（非對稱密鑰密碼）算法兩種類型。27 經(jīng)常使用的網(wǎng)絡(luò)安全措施有哪幾種？請最少舉出4種并分別說明。1）加密技術(shù)是實(shí)現(xiàn)數(shù)據(jù)保密性的基本手段。它不依賴于網(wǎng)絡(luò)中的其它條件，只依靠密碼算法和密鑰的強(qiáng)度來保證加密后的信息不會本非授權(quán)的用戶破解，從而解決了信息泄露的問題。2）身份認(rèn)證技術(shù)最主要的任務(wù)就是判斷一個用戶是否就是他所聲稱的那個人。它是系統(tǒng)登入時(shí)的一項(xiàng)重要的安全保障技術(shù)。3）虛擬專用網(wǎng)技術(shù)是將數(shù)據(jù)封裝后，通過公共網(wǎng)絡(luò)進(jìn)行傳輸。通過密碼技術(shù)的使用，在不安全的公共網(wǎng)絡(luò)上建立了一條安全的通信隧道，從而防止了數(shù)據(jù)的泄露。4）虛擬局域網(wǎng)技術(shù)，按部門業(yè)務(wù)的不同將廣播式的以太網(wǎng)通信變?yōu)?/p>

10、部門局部通信的模式，從而防止針對局域網(wǎng)絡(luò)的竊聽行為，同時(shí)保證網(wǎng)絡(luò)的實(shí)際拓?fù)浣Y(jié)構(gòu)不發(fā)生改變。28 信息安全研究的目標(biāo)是什么？信息安全研究的目標(biāo)是機(jī)密性、完整性、可用性和抗否認(rèn)性。29 信息安全研究內(nèi)容的基礎(chǔ)是什么？信息安全研究內(nèi)容的基礎(chǔ)是密碼學(xué)，包括密碼算法、密鑰管理以及密碼應(yīng)用三個方面。30 請舉出信息安全研究的內(nèi)容最少3項(xiàng)并進(jìn)行簡要說明。1）用戶進(jìn)入系統(tǒng)后，其操作要受到他所擁有的權(quán)限的限制，不能允許用戶隨意進(jìn)行任何活動。這方面的研究內(nèi)容即為訪問控制技術(shù)。其主要內(nèi)容包括訪問控制模型、大規(guī)模系統(tǒng)的快速訪問控制算法等。2）用戶在系統(tǒng)中的操作總要涉及到各種數(shù)據(jù)的存取和存儲，而數(shù)據(jù)是信息的載體。因此，

11、針對系統(tǒng)中的數(shù)據(jù)也應(yīng)該有防護(hù)措施來保證數(shù)據(jù)的安全性。相關(guān)的研究內(nèi)容就是數(shù)據(jù)安全技術(shù)。具體說，數(shù)據(jù)安全關(guān)心的主要是數(shù)據(jù)在存儲和應(yīng)用過程中是否會被非授權(quán)用戶有意破壞，或者被授權(quán)用戶無意破壞。其研究的主要內(nèi)容有：安全數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)存取安全策略和實(shí)現(xiàn)方式等。3）從整個系統(tǒng)而言，其使用的用戶不止一個。對大量的用戶該如何進(jìn)行管理，什么樣的用戶應(yīng)該授予什么樣的權(quán)限，在用戶的權(quán)限之間是否會有沖突的發(fā)生等等內(nèi)容既成為信息系統(tǒng)必須解決的問題，相關(guān)研究屬于信息安全研究中用戶安全技術(shù)研究的范疇。其主要內(nèi)容包括用戶賬戶管理、用戶登錄模式、用戶權(quán)限管理、用戶的角色管理等。of rural drinking water sources, prote