1、 網絡安全的提法一般是指: 保密性、 完整性、 可靠性、 實用性、 真實性和佔有性。
造成網絡安全保密問題日益突出的原因: 網絡的共享性、 系統的複雜性、 邊界不確定性、 路徑不確定性。
2、 網絡安全控制措施要從 3 方面考慮: 物理安全、 訪問控制、 傳輸安全。
物理安全 : 一是人爲對網絡的損害, 二是網絡對使用者的危害;
訪問控制: ①密碼。 網絡安全的最外層防線就是網絡用戶的登陸 ②網絡資源的屬主、 屬性和訪問權限。 資源的屬
主體現了不同用戶對網絡資源的從屬關係。 資源的屬性表示了資源本身的存取特性。 ③網絡安全監視 : 網絡監視
通稱爲“網管”, 他的作用主要是對整個網絡的運行情況進行動態地監視並及時處理各種事件 ④審計和跟蹤 :
包括對網絡資源的使用、 網絡故障、 系統記賬等方面的記錄和分析。
傳輸安全 : ①加密和數字簽名。 網絡加密分爲三層, 第一層爲數據鏈路層加密; 第二層傳輸層的加密; 第三層是
應用層上的加密。 數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法。 主要是通過加密算法和證
實協議而實現。 ②SSL 協議: 目標是提供兩個應用軟件之間通信的保密性和可靠性。 ③電子郵件安全。 ④防火牆
3、 常用的加密算法有 3 種: 序列密碼體制, 分組密碼體制, 公開密鑰體制。
序列密碼體制: 直接對當前字符進行變換, 容易被破解, 難以做到“一次一密”, 適用於通信領域。
分組密碼體制: 明文按固定長度分組, 容易實現同步。
公開密鑰體制: 常用的是 RSA 體制。
序列密碼體制和分組密碼體制屬於對稱性密碼算法, 公開密鑰體制非對稱密碼算法。
數字簽名是建立在公開密鑰體制上的。 常用的數字簽名方法有: RSA 簽名、 DSS 簽名和 hash 簽名。
hash 簽名是最主要的數字簽名方法。
4、 硬件防火牆大致分爲 3 類: 基於 X86 構架、 基於 NP(網絡處理器) 和基於 ASIC 芯片。 從效率上來說, 基於 ASIC
芯片的防火牆是最優的; 從軟件功能上說, 基於 X86 構架的防火牆最容易實現功能擴展。
5、 網絡可靠性主要指系統的容錯能力, 既當網絡系統突然發生故障時, 系統能夠繼續工作及迅速恢復的能力。
系統容錯與冗餘設計: 1 軟件容錯; 2 硬件容錯, 採用冗餘技術; 3 容錯存儲 4 數據備份 5 容錯電源
容錯存儲(RAID): 是將十幾個低成本的硬盤用陣列方式組合在一起工作的硬盤管理技術。
UPS 主要由電源優化、 逆變電路和後備電池組成, 分爲後備式和在線式兩種。
6、 802.1X 協議定義了基於端口的網絡接入控制協議, 它適用於以太網交換機的一個物理端口僅連接一個終端的組
網, 實現基於物理端口的訪問控制, 成爲解決局域網安全問題的一個有效手段。 它的主要目的是爲了解決無線局域
網用戶的接入認證問題。 認證的結果在於端口狀態的改變, 而不涉及通常認證技術必須考慮的 IP 地址協商和分配
問題。
雙機容錯系統從工作原理上可以分爲共享磁盤陣列櫃方式和鏡像磁盤方式。
共享磁盤陣列櫃方式還可以分爲雙機互備援模式和雙機熱備份模式。
7、 使用 get 訪問需要指定到標量對象的實例標識符, 而 get-next 則需指定到該變量的對象標識符。
在 SNMP v3 中將 SNMP 代理和 SNMP 管理站統稱爲 SNMP 實體。 SNMP 實體由 SNMP 引擎和 SNMP 應用程序兩部分組成。
RMON 的主要特點是在客戶機上放置一個探測器。
RMON 分爲嵌入式和分佈式。
今後的網絡管理將朝着層次化、 集成化和 web 化的方向發展。
8、 典型的目錄服務是 DNS 和 whois, 此外還有 novell 的目錄服務和 windows 中的活動目錄。
目錄服務信息存儲的單位是條目。