計算機三級網(wǎng)絡(luò )技術(shù)輔導：網(wǎng)絡(luò )安全技術(shù)

　　網(wǎng)絡(luò )安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數據傳輸的安全性的技術(shù)手段，下面給大家整理了計算機三級網(wǎng)絡(luò )技術(shù)輔導：網(wǎng)絡(luò )安全技術(shù)，歡迎閱讀!

　　1、網(wǎng)絡(luò )管理包括五個(gè)功能：配置管理，故障管理，性能管理，計費管理和安全管理。(各自目標、概念、功能)(配置管理的目標是掌握和控制網(wǎng)絡(luò )的配置信息�，F代網(wǎng)絡(luò )設備由硬件和設備驅動(dòng)組成。故障管理最主要的作用是通過(guò)提供網(wǎng)絡(luò )管理者快速的檢查問(wèn)題并啟動(dòng)恢復過(guò)程的工具，使網(wǎng)絡(luò )的可靠性得到增強。故障就是出現大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網(wǎng)絡(luò )中的問(wèn)題或故障進(jìn)行定位的過(guò)程。故障標簽就是一個(gè)監視網(wǎng)絡(luò )問(wèn)題的前端進(jìn)程。性能管理的目標是衡量和呈現網(wǎng)絡(luò )特性的各個(gè)方面，使網(wǎng)絡(luò )的性能維持在一個(gè)可以接受的水平上。性能管理包括監視和調整兩大功能。記費管理的目標是跟蹤個(gè)人和團體用戶(hù)對網(wǎng)絡(luò )資源的使用情況，對其收取合理的費用。記費管理的主要作用是網(wǎng)絡(luò )管理者能測量和報告基于個(gè)人或團體用戶(hù)的記費信息，分配資源并計算用戶(hù)通過(guò)網(wǎng)絡(luò )傳輸數據的費用，然后給用戶(hù)開(kāi)出帳單。安全管理的目標是按照一定的策略控制對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)，保證重要的信息不被未授權用戶(hù)訪(fǎng)問(wèn)，并防止網(wǎng)絡(luò )遭到惡意或是無(wú)意的攻擊。安全管理是對網(wǎng)絡(luò )資源以及重要信息訪(fǎng)問(wèn)進(jìn)行約束和控制。)

　　2、網(wǎng)絡(luò )管理的目標與網(wǎng)絡(luò )管理員的職責:P145

　　3、管理者/代理模型：管理者實(shí)質(zhì)上是運行在計算機操作系統之上的一組應用程序，管理者從各代理處收集信息,進(jìn)行處理,獲取有價(jià)值的管理信息,達到管理的目的.代理位于被管理的設備內部，它把來(lái)自管理者的命令或信息請求轉換為本設備特有的指令，完成管理者的指示，或返回它所在設備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作;從代理到管理者的事件通知。

　　4、網(wǎng)絡(luò )管理協(xié)議

　　(1)概念：是網(wǎng)絡(luò )管理者和代理之間進(jìn)行信息的規范

　　(2)網(wǎng)絡(luò )管理協(xié)議是高層網(wǎng)絡(luò )應用協(xié)議，它建立在具體物理網(wǎng)絡(luò )及其基礎通信協(xié)議基礎上，為網(wǎng)絡(luò )管理平臺服務(wù)。網(wǎng)絡(luò )管理協(xié)

　　議包括：簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議SNMP，公共管理信息服務(wù)/協(xié)議CMIS/CMIP，和局域網(wǎng)個(gè)人管理協(xié)議LMMP等。(管理節點(diǎn)一般是面向工程應用的工作站級計算機，擁有很強的處理能力。代理節點(diǎn)可以是網(wǎng)絡(luò )上任何類(lèi)型的節點(diǎn)。SNMP是一個(gè)應用層協(xié)議，它使用傳輸層和網(wǎng)絡(luò )層的服務(wù)向其對等層傳輸信息。SNMP采用輪循監控方式。CMIP的優(yōu)點(diǎn)是安全性高，功能強大，不僅可用于傳輸管理數據，還可以執行一定的任務(wù)。)

　　5、信息安全包括3個(gè)方面：物理安全、安全控制、安全服務(wù)。(物理安全是指在物理媒介層次上對存儲和傳輸的信息的安全保護。安全控制是指在操作系統和網(wǎng)絡(luò )通信設備上對存儲和傳輸信息的操作和進(jìn)程進(jìn)行控制和管理,主要是在信息處理層次上對信息進(jìn)行初步的安全保護。安全服務(wù)是指在應用層對信息的保密性;完整性和來(lái)源真實(shí)性進(jìn)行保護和鑒別,滿(mǎn)足用戶(hù)的安全需求,防止和抵御各種安全威脅和攻擊。)

　　6、信息安全系統的設計原則：木桶原則、整體原則、有效性與實(shí)用性原則、安全性評價(jià)原則、等級性原則、動(dòng)態(tài)化原則

　　7、信息安息全性等級：

　　(1)美國國防部和國家標準局的可信計算機系統評估準則(TCSEC)：(D1級計算機系統標準規定對用戶(hù)沒(méi)有驗證。例如DOS，WINDOS3.X及WINDOW 95(不在工作組方式中)。Apple的System7。X。C1級提供自主式安全保護，它通過(guò)將用戶(hù)和數據分離，滿(mǎn)足自主需求。C2級為處理敏感信息所需要的最底安全級別。C2級別進(jìn)一步限制用戶(hù)執行一些命令或訪(fǎng)問(wèn)某些文件的權限，而且還加入了身份驗證級別。例如UNIX系統。XENIX。Novell 3。0或更高版本。Windows NT。B1級是第一種需要大量訪(fǎng)問(wèn)控制支持的級別。安全級別存在保密，絕密級別。B2級要求計算機系統中的所有對象都要加上標簽，而且給設備分配安全級別。B3級要求用戶(hù)工作站或終端通過(guò)可信任途徑連接到網(wǎng)絡(luò )系統。而且這一級采用硬件來(lái)保護安全系統的存儲區。B3級系統的關(guān)鍵安全部件必須理解所有客體到主體的訪(fǎng)問(wèn)。A1級最高安全級別，表明系統提供了最全面的安全。)

　　(2)歐洲共同體的信息技術(shù)安全評測準則(ITSEC)

　　(3)國際標準ISO/IEC 15408 (CC)

　　(4)美國信息技術(shù)安全聯(lián)邦準則(FC)

【計算機三級網(wǎng)絡(luò )技術(shù)輔導：網(wǎng)絡(luò )安全技術(shù)】相關(guān)文章：

計算機等考三級網(wǎng)絡(luò )技術(shù)輔導：網(wǎng)絡(luò )安全技術(shù)07-18

計算機三級網(wǎng)絡(luò )技術(shù)輔導：認證技術(shù)11-08

計算機三級《網(wǎng)絡(luò )技術(shù)》章節輔導：網(wǎng)絡(luò )管理與網(wǎng)絡(luò )安全09-10

計算機三級網(wǎng)絡(luò )技術(shù)輔導知識07-15

計算機等考三級網(wǎng)絡(luò )技術(shù)輔導：認證技術(shù)09-22

計算機三級網(wǎng)絡(luò )技術(shù)輔導：加密技術(shù)08-03

計算機三級網(wǎng)絡(luò )技術(shù)輔導：安全技術(shù)應用10-14

計算機三級網(wǎng)絡(luò )技術(shù)輔導：WWW服務(wù)10-11

2016計算機三級網(wǎng)絡(luò )技術(shù)輔導「IPTV」09-22