分享
分享赚钱 收藏 举报 版权申诉 / 7

类型计算机网络作业5.doc

  • 上传人:精品资料
  • 文档编号:10557392
  • 上传时间:2019-11-28
  • 格式:DOC
  • 页数:7
  • 大小:22.64KB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    计算机网络作业5.doc
    资源描述:

    1、作业五1. 简述目前网络面临的主要危胁以及网络安全的重要性。2. 什么是防火墙?防火墙应具有哪些基本功能?简述各类防火墙的工作原理和主要特点。3. 计算机网络中使用的通信加密方式有哪些?简述各自的特点及使用范围。4. 简述OSI网络管理标准的 5个功能域。5. 网络管理的主要目的是什么?6. 简述SNMP管理模型的基本组成立部分。1. 简述目前网络面临的主要危胁以及网络安全的重要性。网络面临的主要威胁:1、客的攻击;2、管理的缺;3、网络的缺陷;4、软件的漏洞或“后 ” ;5、企业网络内部网络安全的重要性:网络安全不仅涉及个人利益、企业生存、金融风暴等问题,还直接关系到社会稳定和国家安全等诸多

    2、方面,因此是信息化进程中具有重大战略意义的问题。2. 什么是防火墙?防火墙应具有哪些基本功能?简述各类防火墙的工作原理和主要特点。“防墙” (Fire Wall)是来连接两个网络并控制 两个网络之间相互访问的系统。它包括于网络连 接的软件和硬件以及控制访问的案。防墙于 对进出的所有数据进分析,并对户进认证, 从防有害信息进受保护网,为网络提供安全 保障。防火墙的主要功能:1 集中的网络安全:防法户进内部网络,禁 存在不安全因素的访问进出网络,并抗击来各种线路的攻击。2 安全警报:通过防 墙可以便的监视网络的安全性,并产报警信号。3 重新部署网络地址转换(NAT):完成内部私有地址到外部注册地址

    3、的映射。4 监视 Internet 的使情况:审查和记录内部 员对 Internet使的个最佳位置。5 向外发布信息:部署 WWW 服务器和 FTP 服务器的理想位置。各类防火墙的工作原理和主要特点:1 包过滤防墙,称网络级防 墙,通常由 台路由器或台充当路由器的计算机组成。包过滤路由器负责对所接收的每个数据包的 IP 地址,TCP 或 UDP 分组头信息进审查,以便确定其是否与某条包过滤规则匹配。包过滤防墙检查每条过滤规则,如果找到个匹配,则按规则规定的动作执。包过滤防墙对户来说是全透明的,使起来常简洁、便,且速度快、费低。包过滤防墙也有其的缺点和局限性,例如它只检查地址和端,对应层上的客为

    4、能为。2 应级网关主要控制对应 程序的访问,它能够对进出的数据包进分析、统计,防在受信任的服务器与不受信任的主机间直接建联系。且它还提供种监督控制机制,使得网络内、外部的访问请求在监督机制下得到保护。和包过滤防墙样,应级网关也是仅仅依靠特定的逻辑判断来决定是否允许数据包通过。旦防墙内外的计算机系统建起直接联系,它外部的户便有可能直接了解防墙内部的网络结构和运状态,这有利于实施法访问和攻击。应级网关具有较强的访问控制功能,是目前最安全的防墙技术之。但其每种协议都需要相应的代理软件,实现起来较困难,效率不如网络级 防墙,且对户缺乏“透明度” 。3 电路级网关通常作在在 OSI 参考模型中的会话层上

    5、,它只依赖于 TCP 连接, 并不关任何应协议,也不进任何的包处理或过滤。电路级网关往往不是个独的产品,它要和其它些应级网关结合在起使。其最的优点是主机可以被设置成混合网关,内部户使起来很便,另外,电路级网关还可将所有内部的 IP地址映射到个防墙专的、安全的 IP 地址。4 代理服务防墙称链路级网关,通常指运代理服务器软件的台计算机。代理服务器收到户对某站点的访问请求后,便即检查该请求是否符合规则。若规则允许户访问该站点,代理服务器便会以客户份登录目的站点,取回所需的信息再发回给客户。代理服务器将所有跨越防墙的通信链路分为两段,外部户只能看到该代理服务器法获知任何内部资料,如 IP 地址,从起

    6、到了隔离防墙内、外计算机系统的作。代理服务软件要分析网络数据包并作出访问控制决定,从在定程度上影响了网络的性能,且代理服务器需要为每个网络户专设计,安装使较复杂,成本也相对较。5 复合型防火墙,由于对更安全性的要求,常常把基于包过滤的防墙与基于代理服务的防墙结合起来,形成复合型防墙产品。这种结合通常为“屏蔽主机防墙”和“屏蔽网防墙”两种方案。3. 计算机网络中使用的通信加密方式有哪些?简述各自的特点及使用范围。1 链路加密:仅在数据链路层对传输数据进加密,它主要于对信道中可能被截获的那部分数据信息进保护。由于只对通信链路中的数据加密,不对网络结点内的数据加密。因此链路上的所有数据报(包括路由信

    7、息等)均以密形式出现,结点内的数据报却以明出现。链路加密简单、容易实现,但由于全部报都以明形式通过各结点,因此在这些结点上,数据容易受到法存取的危险,且每条链路都需要对加、解密设备和个独密钥,因此成本较。2 结点加密:是对链路加密的改进,它为通信链路上传输的所有数据进加密,且加密过程对户是透明的。结点加密不允许报在网络结点内以明形式存在, 它先把接收到的报进解密,然后采另个不同的密钥进加密,其目的是克服链路加密在结点处易遭受法存取的缺点。结点加密链路加密成本低,且更安全。但结点加密要求报头和路由信息以明形式传输,以便中间结点能得到如何处理消息的信息。因此这种法仍然存在定的险。3 端对端加密:端

    8、对端加密允许数据在从源点到终点的传输过程中始终以密形式存在,报在到达终点之前不进解密。这样即使有中间结点被损坏也不会泄露消息。端对端加密可在传输层或更层次中实现。它与链路加密最的不同在于它是对整个网络系统采取保护措施,因此安全性更。端对端加密的可靠性强,设计、实现和维护都更容易。但数据报头仍保持明形式,容易为报分析者所利,且端点加密密钥数量,密钥的管理较困难。4. 简述OSI网络管理标准的5 个功能域。1 故障管理(Fault Management)“故障”并不是指一般的差错,而是指比较严重的、造成网络无法正常工作的差错。故障管理主要是指对网络中被管设备发生故障时的检测、定位和回复。一般来说,

    9、故障管理主要包括以下五个功能:故障检测、故障诊断、故障修复和故障报告。2 配置管理(Configuration Management)配置管理用于识别网络资源,手机网络配置信息,对网络配置提供信息并实施控制。配置管理主要包括网络实际配置和配置数据管理两部分。3 性能管理(Performance Management)性能管理主要用于评估网络资源的使用情况,为网络管理人员提供评价、分析、预测网络性能的手段,从而提高整个网络的运行效率。性能管理主要包括以下功能:性能数据的采集和存储、性能门限的管理、性能数据的显示和分析等。4 安全管理(Security Management)目前大多数网络管理系统

    10、都能管理硬件设备的安全性能,如用户登录到特定的网络设备是进行的身份认证等。除此之外,系统还应具备有报警和提示功能能,比如在连接关闭时发出警报以提醒操作员。安全管理包括以下主要功能:操作者级别和权限的管理、数据的安全管理、操作日志管理、审计和跟踪。5 计费管理(Accounting Management)计费管理用于记录用户使用网络资源的情况,并根据一定的策略来相应收取费用。计费数据可帮助了解网络的使用情况,为资源升级和资源调配提供依据。5. 网络管理的主要目的是什么?实现网络尽快维护和恢复,保证网络正常、效的运,达到充分利网络资源的目的,并保证网络向户提供可靠的通信服务。6. 简述SNMP管理模型的基本组成立部分。SNMP 的管理模型由四个基本的部分组成:管理者(Manager):用来管理整个系统,是信息的采集者和命令的发送者。被管代理(Agent):它是一个软件进程,负责收集被管理设备上的信息和承担着维护一个设备信息数据库,并对管理者的轮询作出反应,在必要时可以主动向管理者报告设备的状态。管理信息库(MIB):用来存放被管理设备的控制信息和关态信息的数据库。SNMP 协议:是一个工作管理模型中管理者和被管代表之间的一个协议。

    展开阅读全文
    提示  道客多多所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:计算机网络作业5.doc
    链接地址:https://www.docduoduo.com/p-10557392.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    道客多多用户QQ群:832276834  微博官方号:道客多多官方   知乎号:道客多多

    Copyright© 2025 道客多多 docduoduo.com 网站版权所有世界地图

    经营许可证编号:粤ICP备2021046453号    营业执照商标

    1.png 2.png 3.png 4.png 5.png 6.png 7.png 8.png 9.png 10.png



    收起
    展开