《计算机网络技术第五章知识点》由会员分享,可在线阅读,更多相关《计算机网络技术第五章知识点(7页珍藏版)》请在金锄头文库上搜索。
1、5.1网络管理1. 网络管理中心:通常由一组功能不同的控制设备组成,它们指挥和 控制网络中心的其他设备一起完成网络管理的任务。2. 网络管理中心的配置通常与网络管理方式及网络规模密切相关,网 络管理的方式主要有集中式管理和分布式管理两类。3. 当网络中需要设置网络管理中心时,其核心设备是一台或几台网管 服务器,网管服务器有海量存储设备,保存必要的系统软件映像、数 据库信息和实用开发软件等。4. 一个功能完善的网络管理系统,通常具有5个功能:配置管理、故 障管理、性能管理、记账管理和安全管理。5. 配置管理是指对网络中每个设备的功能、相互间的连接关系和工作 参数进行监控、控制和配置调整,它反映了
2、网络状态的变化6. 故障管理是用来维持网络的正常运行的7. 网络故障管理包括及时发现网络中发生的故障和找出网络故障产 生的原因,必要时启动控制功能来排除故障。控制功能包括诊断测试 故障修复或恢复、启动备用设备等。8. 故障管理的目的是保证网络能够提供连续、可靠的服务9. 常用的故障管理工具有网络系统、协议分析仪、电缆测试仪、冗余 系统、数据档案和备份设备10. 性能管理的指标通常包括网络响应时间、吞吐量、费用和网络负 载11. 记账管理主要是对用户使用网络资源的情况进行记录并核算费用12. 安全管理功能是用来保护网络资源安全13. 简单网络管理协议(SNMP)的体系结构是从早期的简单网关监控
3、协议(SGMP)发展而来的,是Internet组织用来管理采用TCP/IP协 议的互联网和以太网的。14.SNMP的特点:1)虽然SNMP是为在TCP/IP之上使用而开发的, 但它的监测和控制活动是独立于TCP/IP的;2)SNMP仅仅需要TCP/IP 提供无连接的数据报传输服务15.SNMP提供了五类管理操作:1)get操作:用来提取特定的网络管 理信息;2)get-next操作:通过遍历活动来提供强大的管理信息提取 能力;3)set操作:用来对管理信息进行控制;4)get response处理: 用来响应get、get-next及set操作,返回他们的操作结果;5)trap 操作:用来报告
4、重要事件16.SNMP管理模型中有三个基本组成部分:管理代理(Agent)、管理 进程(Manager)和管理信息库(MIB)。17. 管理代理是一种软件,在被管理的网络设备中运行,负责执行管 理进程的管理操作。18. 管理代理具有两个基本功能:1)从MIB中读取各种变量值;2) 在MIB中修改各种变量值19. 管理进程是一个或一组软件程序,一般运行在网络管理站(或网 络管理中心)的主机上,它可以在SNMP的支持下命令管理代理执行 各种管理操作。20. 管理信息库是一个概念上的数据库,由管理对象组成,每个管理 代理管理MIB中属于本地的管理对象,各管理代理控制的管理对象共 同构成全网的管理信息
5、库。21. 根据网络故障对网络应用的影响程度,网络故障一般分为连通性 故障和性能故障两大类。22. 连通性故障是指网络中断,业务无法进行,它是最严重的网络故 障;性能故障指网络的性能下降,传输速率变慢,业务受到一定程度 的影响,但并未中断23. 连通性故障的主要表现形式有:硬件、介质、电源故障;配置错 误;设备间兼容性问题24. 性能故障的主要原因有:网络拥塞、到目的地不是最佳路由、供 电不足和网络环路25. 网络故障的一般解决步骤:1)故障现象观察。2)故障相关信息 收集。3)经验判断和理论分析。4)各种可能原因列表。5)对每一 原因实施排错方案。6)观察故障排除结果。7)循环进行故障排除过
6、 程。8)故障排除过程文档化26. 故障排除常用方法:分层故障排除法、分块故障排除法、分段故 障排除法和替换法27. 分层故障排除法每一层的关注点不同:1)物理层负责通过某种介 质提供到另一设备的物理连接,包括端点间的二进制流的发送与接 收,完成与数据链路层的交互操作等功能。物理层需要关注电缆、连 接头、信号电平、编码、时钟和组帧,这些都是导致端口处于DOWN 状态的原因。2)数据链路层负责在网络层与物理层之间进行信息传 输;规定了介质如何接入和共享;站点如何进行标识;如何根据物理 层接收的二进制数据建立帧。3)网络层负责实现数据的分段封装与 重组以及差错报告,更重要的是它负责信息通过网络的最
7、佳路径的选 择。4)传输层负责端到端的数据传输;应用层是各种网络应用软件 工作的地方28. 排除网络层故障的基本方法是:沿着从源到目的地的路径查看路 由器上的路由表,同时检查那些路由器接口的IP地址是否正确。如 果所需路由没有在路由表中出现,就应该检查路由器相关配置,然后 手动添加静态路由或排除动态路由协议的故障以使路由表更新5.2网络安全的重要性1. 网络安全是网络上的信息安全,是指网络系统的硬件、软件及其系 统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、 泄露,系统连续、可靠、正常地运行,网络服务不中断。2. 网络安全关注范围:1)保护网络物理线路不会轻易遭受攻击。2) 有
8、效识别合法的和非法的用户。3)实现有效的访问控制。4)保证内 部的隐蔽性。5)有效的防伪手段,重要的数据重点保护。6)对网络 设备、网络拓扑结构的安全管理。7)病毒防范。8)提高安全防范意 识3. 网络安全要保护的唯一答案是用户业务的安全4. 目前网络市场上常见的安全产品有防火墙、入侵检测系统、安全评 估分析工具、防毒软件等。5. 网络安全的唯一真正目标是通过技术手段保证信息的安全6. 全方位的、整体的网络安全防范体系是分层次的,不同层次反应了 不同的安全问题,根据网络的应用现状情况和网络的结构,可将安全 防范体系分为物理层安全、系统层安全、网络层安全、应用层安全和 管理层安全5个层次。5.3
9、网络安全机制I. OSI安全体系包含七个层次:物理层、数据链路层、网络层、传输 层、会话层、表示层和应用层2. 在计算机网络中,加密可分为通信加密和文件加密3. 通信加密分为链路加密、节点加密和端-端加密4. 节点加密就是对相邻两个节点之间传输的数据进行加密5. 链路加密位于数据链路层,它对相邻节点之间的链路上所传输的数 据进行加密,包括对数据和所有报头都加密。6. 端-端加密是用户之间传输的数据提供连续的保护。7. 目前,在网络环境下经常使用的加密算法有对称性算法、非对称性 算法和单向函数法8. 对称算法是指加密和解密使用同一个密钥9. 非对称性算法是指加密和解密分别使用不同的密钥10. 单
10、向函数法是指数据经由该函数转换后,所得结果与原数据不同, 且从该结构数据难以推算还原至原来的数据。II. 网络安全认证技术是网络安全技术的重要组成部分之一。12. 认证是指证实被认证对象是否属实和是否有效的一个过程13. 认证一般可分为两种:身份认证技术和消息认证技术14. 身份认证是指计算机及网络系统确认操作者身份的过程。5.4防火墙技术1. 防火墙是在两个网络通信时执行的一种访问控制尺度,它能允许网 络管理人员“同意”的人和数据进入他的网络,同时将网络管理人员“不同意”的人和数据拒之门外,阻止网络中的黑客来访问企业的网 络,防止他们更改、复制或毁坏企业的重要信息。2. 防火墙的作用:1)过
11、滤信息,保护网络上的服务。2)控制对网络 中系统的访问。3)集中和简化安全管理。4)方便监视网络的安全 性。5)增强网络的保密性。6)对网络存取和访问进行监控、审计。 7)强化网络安全策略。3. 防火墙的分类:1)按照实现方式可以分为软件防火墙和硬件防火 墙。2)根据防火墙的工作方式可以分为包过滤型防火墙、代理服务 型防火墙和状态监测防火墙4. 防火墙的部署:1)安装防火墙的位置应该是公司内部网络与外部 Internet的接口处,以阻挡来自外部网络的入侵。2)如果公司内部网 络规模较大,并且设置有虚拟局域网(VLAN),应该在各个VLAN之 间设置防火墙。3)通过公网连接的总机构与各分支机构组
12、成虚拟专 用网(VPN)。5. 安装防火墙基本原则:只要有恶意入侵的可能、无论是内部网络还 是与外部网络的连接处,都应该安装防火墙6. 计算机病毒是指自身具有或使其他程序具有破坏系统功能、危害用 户数据或其他恶意行为的一类程序。计算机病毒的特点:1)破坏性、2)隐蔽性、3)潜伏性、4)传染性7. 木马是一种在远程计算机之间建立起连接,使远程计算机能够通过 网络控制本地计算机的程序,它的运行遵照TCP/IP协议,像间谍一样 潜入用户的计算机,为其他人的攻击打开后门。8. 木马的特征:1)隐蔽性、2)功能特殊性、3)自动运行性、4)欺 骗性、5)自动恢复性9. 流氓软件的分类:1)广告软件、2)间谍软件、3)浏览器劫持、4) 行为记录软件、5)恶意共享软件
