網(wǎng)絡(luò)安全及網(wǎng)絡(luò)新技術(shù)
1.網(wǎng)絡(luò)安全技術(shù)基本概念:信息安全的基本概念和5個基本要素,計算機系統(tǒng)的安全等級,網(wǎng)絡(luò)安全的概念及策略;
信息安全基本概念:
信息安全包括5個基本要素:機密性,完整性,可用性,可控性與可審查性
2.網(wǎng)絡(luò)管理:網(wǎng)絡(luò)故障管理,網(wǎng)絡(luò)配置管理,網(wǎng)絡(luò)性能管理,網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)計費管理,管理協(xié)議;
網(wǎng)絡(luò)管理包括五個功能:配置管理,故障管理,性能管理,計費管理和安全管理。
網(wǎng)絡(luò)配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)各設(shè)備的狀態(tài)和連接管理,F(xiàn)代網(wǎng)絡(luò)設(shè)備由硬件和設(shè)備驅(qū)動組成。配置管理最主要的作用是可以增強網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)配置的控制,它是通過對設(shè)備的配置數(shù)據(jù)提供快速的訪問來實現(xiàn)的。
網(wǎng)絡(luò)故障管理:故障就是出現(xiàn)大量或嚴重錯誤需要修復(fù)的異常情況。故障管理是對計算機網(wǎng)絡(luò)中的問題或故障進行定位的過程。故障管理最主要的作用是通過提供網(wǎng)絡(luò)管理者快速的檢查問題并啟動恢復(fù)過程的工具,使網(wǎng)絡(luò)的可靠性得到增強。故障標(biāo)簽就是一個監(jiān)視網(wǎng)絡(luò)問題的前端進程。
性能管理的目標(biāo)是衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個方面,使網(wǎng)絡(luò)的性能維持在一個可以接受的水平上。
網(wǎng)絡(luò)性能管理包括監(jiān)視和調(diào)整兩大功能。
網(wǎng)絡(luò)記費管理的目標(biāo)是跟蹤個人和團體用戶對網(wǎng)絡(luò)資源的使用情況,對其收取合理的費用。
記費管理的主要作用是網(wǎng)絡(luò)管理者能測量和報告基于個人或團體用戶的記費信息,分配資源并計算用戶通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的費用,然后給用戶開出帳單。
安全管理的目標(biāo)是按照一定的方法控制對網(wǎng)絡(luò)的訪問,以保證網(wǎng)絡(luò)不被侵害,并保證重要的信息不被未授權(quán)用戶訪問。
網(wǎng)絡(luò)安全管理是對網(wǎng)絡(luò)資源以及重要信息訪問進行約束和控制。
網(wǎng)絡(luò)管理協(xié)議:在網(wǎng)絡(luò)管理模型中,網(wǎng)絡(luò)管理者和代理之間需要交換大量的管理信息,這一過程必須遵循統(tǒng)一的通信規(guī)范,我們把這個通信規(guī)范稱為網(wǎng)絡(luò)管理協(xié)議。
網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議,它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上,為網(wǎng)絡(luò)管理平臺服務(wù)。目前使用的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議包括:簡單網(wǎng)絡(luò)管理協(xié)議SNMP,公共管理信息服務(wù)/協(xié)議CMIS/CMIP,和局域網(wǎng)個人管理協(xié)議LMMP等。
SNMP采用輪循監(jiān)控方式。代理/管理站模式。
管理節(jié)點一般是面向工程應(yīng)用的工作站級計算機,擁有很強的處理能力。代理節(jié)點可以是網(wǎng)絡(luò)上任何類型的節(jié)點。SNMP是一個應(yīng)用層協(xié)議,在TCP/IP網(wǎng)絡(luò)中,它應(yīng)用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對等層傳輸信息。
CMIP的優(yōu)點是安全性高,功能強大,不僅可用于傳輸管理數(shù)據(jù),還可以執(zhí)行一定的任務(wù)。
3.防火墻技術(shù):防火墻的基本概念;
防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列不見的組合。它可以通過檢測,限制,更改跨越防火墻的數(shù)據(jù)流,盡可能的對外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息,結(jié)構(gòu)和運行情況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。
防火墻的設(shè)計目標(biāo)是:
1 進出內(nèi)部網(wǎng)的通信量必須通過防火墻。
2 只有那些在內(nèi)部網(wǎng)安全策約中定義了的合法的通信量才能進出防火墻。
3 防火墻自身應(yīng)該防止?jié)B透。
防火墻能有效的防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:
1 控制進出網(wǎng)絡(luò)的信息流向和信息包。
2 提供使用和流量的日志和審記。
3 隱藏內(nèi)部IP以及網(wǎng)絡(luò)結(jié)構(gòu)細節(jié)。
4 提供虛擬專用網(wǎng)功能。
通常有兩種設(shè)計策約:允許所有服務(wù)除非被明確禁止;禁止所有服務(wù)除非被明確允許。
防火墻實現(xiàn)站點安全策約的技術(shù):
3 服務(wù)控制。確定在圍墻外面和里面可以訪問的INTERNET服務(wù)類型。
4 方向控制。啟動特定的服務(wù)請求并允許它通過防火墻,這些操作具有方向性。
5 用戶控制。根據(jù)請求訪問的用戶來確定是或提供該服務(wù)。
6 行為控制?刂迫绾问褂媚撤N特定的服務(wù)。
影響防火墻系統(tǒng)設(shè)計,安裝和使用的網(wǎng)絡(luò)策約可以分為兩級:
高級的網(wǎng)絡(luò)策約定義允許和禁止的服務(wù)以及如何使用服務(wù)。
低級的網(wǎng)絡(luò)策約描述了防火墻如何限制和過濾在高級策約中定義的服務(wù)。
4.網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展:寬帶綜合業(yè)務(wù)數(shù)字網(wǎng),社區(qū)寬帶網(wǎng)(RBB),無線通信網(wǎng)絡(luò),網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢!
相關(guān)推薦:北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |