1、 网络安全的提法一般是指: 保密性、 完整性、 可靠性、 实用性、 真实性和占有性。
造成网络安全保密问题日益突出的原因: 网络的共享性、 系统的复杂性、 边界不确定性、 路径不确定性。
2、 网络安全控制措施要从 3 方面考虑: 物理安全、 访问控制、 传输安全。
物理安全 : 一是人为对网络的损害, 二是网络对使用者的危害;
访问控制: ①密码。 网络安全的最外层防线就是网络用户的登陆 ②网络资源的属主、 属性和访问权限。 资源的属
主体现了不同用户对网络资源的从属关系。 资源的属性表示了资源本身的存取特性。 ③网络安全监视 : 网络监视
通称为“网管”, 他的作用主要是对整个网络的运行情况进行动态地监视并及时处理各种事件 ④审计和跟踪 :
包括对网络资源的使用、 网络故障、 系统记账等方面的记录和分析。
传输安全 : ①加密和数字签名。 网络加密分为三层, 第一层为数据链路层加密; 第二层传输层的加密; 第三层是
应用层上的加密。 数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法。 主要是通过加密算法和证
实协议而实现。 ②SSL 协议: 目标是提供两个应用软件之间通信的保密性和可靠性。 ③电子邮件安全。 ④防火墙
3、 常用的加密算法有 3 种: 序列密码体制, 分组密码体制, 公开密钥体制。
序列密码体制: 直接对当前字符进行变换, 容易被破解, 难以做到“一次一密”, 适用于通信领域。
分组密码体制: 明文按固定长度分组, 容易实现同步。
公开密钥体制: 常用的是 RSA 体制。
序列密码体制和分组密码体制属于对称性密码算法, 公开密钥体制非对称密码算法。
数字签名是建立在公开密钥体制上的。 常用的数字签名方法有: RSA 签名、 DSS 签名和 hash 签名。
hash 签名是最主要的数字签名方法。
4、 硬件防火墙大致分为 3 类: 基于 X86 构架、 基于 NP(网络处理器) 和基于 ASIC 芯片。 从效率上来说, 基于 ASIC
芯片的防火墙是最优的; 从软件功能上说, 基于 X86 构架的防火墙最容易实现功能扩展。
5、 网络可靠性主要指系统的容错能力, 既当网络系统突然发生故障时, 系统能够继续工作及迅速恢复的能力。
系统容错与冗余设计: 1 软件容错; 2 硬件容错, 采用冗余技术; 3 容错存储 4 数据备份 5 容错电源
容错存储(RAID): 是将十几个低成本的硬盘用阵列方式组合在一起工作的硬盘管理技术。
UPS 主要由电源优化、 逆变电路和后备电池组成, 分为后备式和在线式两种。
6、 802.1X 协议定义了基于端口的网络接入控制协议, 它适用于以太网交换机的一个物理端口仅连接一个终端的组
网, 实现基于物理端口的访问控制, 成为解决局域网安全问题的一个有效手段。 它的主要目的是为了解决无线局域
网用户的接入认证问题。 认证的结果在于端口状态的改变, 而不涉及通常认证技术必须考虑的 IP 地址协商和分配
问题。
双机容错系统从工作原理上可以分为共享磁盘阵列柜方式和镜像磁盘方式。
共享磁盘阵列柜方式还可以分为双机互备援模式和双机热备份模式。
7、 使用 get 访问需要指定到标量对象的实例标识符, 而 get-next 则需指定到该变量的对象标识符。
在 SNMP v3 中将 SNMP 代理和 SNMP 管理站统称为 SNMP 实体。 SNMP 实体由 SNMP 引擎和 SNMP 应用程序两部分组成。
RMON 的主要特点是在客户机上放置一个探测器。
RMON 分为嵌入式和分布式。
今后的网络管理将朝着层次化、 集成化和 web 化的方向发展。
8、 典型的目录服务是 DNS 和 whois, 此外还有 novell 的目录服务和 windows 中的活动目录。
目录服务信息存储的单位是条目。