2022年网络管理与安全技术 .pdf

《2022年网络管理与安全技术 .pdf》由会员分享，可在线阅读，更多相关《2022年网络管理与安全技术 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一1.网络管理的功能。答：配置管理：提供互联服务的连续操作，执行控制、识别操作，采集被管理对象数据。故障管理：探测、隔离和纠正不正常操作。性能管理：对被管理对象的行为和通信活动的效率进行评价。安全管理：正确操作网络管理和保护管理对象。计费管理：对使用的被管理对象进行识别和使用计费。2.网络配置的概念？答：配置管理是指网络中每个设备的功能、相互间的连接关系和工作参数，它反映了网络的状态。3.网络管理的模式？答：1.本地终端方式：本地终端方式是通过被管理设备的RS-232 接口与网管机相连接，进行相应的监控、配置、计费、性能和安全等管理的方式。2.远程 telnet命令方式：此方式通过计算机网络对

2、已知地址和管理口令的设备进行远程登录，并进行各种命令操作和管理。3.基于 SNMP 的代理/服务器方式：在SNMP 管理模型中，有三个基本组成部分；管理站、代理和管理信息库。4.基于 TCP/IP 网络管理模型组成部分？答：管理站；管理代理；管理信息库；网络管理协议。5.网络管理系统的作用？答：（1）协助网络管理者完成常规任务。（2）对于大型异构网络，可跟踪大量的关键信息以确定网络的运行状况。6 SNMP 消息是否可靠？为什么？答：不可靠，SNMP 选择 UDP协议是因为UDP效率较高，网络管理不会太多增加网络负载。但由于 UDP不是很可靠，所以SNMP 协议报文容易丢失。7.SNMP 的工作

3、机制？答：它采用五种通信原语来完成其工作机制。具体实现如下：GetReqest：从拥有 SNMP代理的网络设备中检索信息。GetRespone：是 SNMP 代理对管理站GetRespone 消息的响应。GetNextRequest：访问网管代理，并从MIB 树上检索指定对象的下一个对象实例。SetRequest：对一个设备中的参数进行远程配置。Trap：是 SNMP 代理发送给管理站的非请求消息。二1.管理信息结构的概念？答：用于定义存储在MIB 中的管理信息的语法和语义，保持MIB的简单性和可扩展性，2.说明 MIB 层次作用？答：树结构有三个作用：表示管理和控制关系。提供了结构化的信息组

4、织技术。提供了对象命名机制。3计算器和计量器的概念，其主要区别？答：都是针对不同网络应用而衍生出的两种新应用类型数据。计数器类型为只能增加不能减少的非负整数。计量器类型为一个非负整数，其值可增加也可减少。与计数器不同的是，计量器达到最大值后保持该值不变直到被复位为止。4对象标识符的概念？答：用来标识符MIB 中被管理的对象符号序列，MIB 树的树根到该对象节点的编号串联起中间用圆点隔开就形成了该对象的对象标识符。5ASN.1 标签类型有哪些？答：标签的类型有四种：通用标签：用关键字UNIVERSAL 表示。应用标签：用关键字名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 4 页

5、-APPLICATION表示，是由某个具体应用定义的类型。上下文专用标签：与特定的应用程序相关，在文本的一定范围中适用。私有标签：用关键字PRIVATE表示，是用户定义的类型，任何标准中都没有涉及到。6基于 TCP/IP 的 ASN.1的数据类型有哪些？答：简单类型：由单一成份的基本类型；构造类型：有两种以上成份构成的组合类型组成，用来构建表；应用类型：从其他类型中衍生出来的新类型。7MIB-2 的功能组有哪些？答：功能组：system(系统说明和管理信息)；interfaces(实例的接口和辅助信息)；at(IP地址与物理地址的转换)；ip（关于 IP 的信息）；icmp；tcp；udp；e

6、gp；cmot（为将来 CMOT over TCP/IP）；transmission（关于传输介质的管理信息）；snmp。三1团体的概念？答：其基本思想是：代理系统可以对不同的团队定义不同的访问控制策略，每个团体被赋予一个唯一的名字；管理站只能以认可的团体名行使访问权；管理站实体可以用不同的名字对不同的代理实施不同的访问权限。2视域的概念？答：在同一个团体内部代理MIB 的对象的一个子集，可以借这个团体进行访问超过范围不可访问。3SNMP 报文的发送的接受过程？答：发送时：用在RFC1157中定义的ASN.1 的格式构造PDU；把该PDU同源和目的地址、团体名一起传送给认证服务；协议实体构造S

7、NMP 报文；使用基本编码规则，给新的 ASN.1 对象编码，并传递给传输实体发送出去。接收时：按照BER编码回复ASN.1 报文；对报文进行语法分析、验证版本号和认证检查。如果通过分析和验证，则分离协议数据单元；若认证失败，认证服务发出一个自陷报文并抛弃该报文。4SNMP V2对 SNMP V1作了那些扩充？答：其增强的主要功能有：管理信息结构的扩充；管理站和管理站之间的通信能力；新的协议操作。5SNMP 报文来用什么安全机制？是否有效？为什么？答：简单团体名的认证机制，明码形式传输团体名容易被截获，不是很有效，安全机制不好，认证过于简单，无加密措施。6RMON 对表对象的管理作了什么改进？

8、答：表结构：在RMON 规范中增加了两种新的数据类型，OwnerString和 EntryStatus。增加行，行更改与删除。7RMON 的功能组有哪些？答：统计组，历史组，警报组，主机组，最高N 台主机组，矩阵组，过滤组，包捕获组，事件组，Token Ring扩展组。8网络监视器的概念？答：用于监视整个网络情况的设备。9SNMP V1和 SNMP V2 分别支持哪些管理操作？对应的PDU格式如何？答：名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 4 页 -四1网络管理模式结构主要有哪几种？答：单机管理模式分级管理模式主从管理模式客户机管理模式浏览器管理模式。2分级管理模式和主

9、从管理模式的主要区别？答：分级管理模式是将达规模的网络分割成数个管理区域，进行分别管理的方式。利用该模式可分流管理负载，降低网络开销，提高管理效率，适合各种规模的网络管理。上、下位管理机之间只需要开放一个地址、一种协议、一个端口，将网段之间的管理通信限制在最小范围，从而确保不同网段之间的安全隔离。主从管理模式是由执行管理任务的主管理机和通过主管理机取得管理信息并与用户进行交互的从管理机构成。利用主从模式可以很方便地实现共同管理、托付管理、协助管理、远程管理、移动管理、实时指导等多种管理方式。当主管理机发生故障或进行维修时，通过主从切换操作，从管理机可代替主管理机继续进行管理。五1网络的安全服务

10、有哪些？答：认证，访问控制，数据保密性，数据完整性，不可否认性。2认证的概念？答：认证就是识别和证实，即识别一个实体的身份和证实该实体身份的真实性。3网络采取的主要安全机制有哪些？答：加密机制，数字签名机制，访问控制机制，数据完整性机制，认证机制，通信业务填充机制，路由控制机制，公证机制。4加密和解密的概念？答：加密：从明文到密文的变换过程为加密；解密：将密文C还原为明文P的变换过程。5单钥体制和双钥体制的主要区别？答：单钥：对于通讯双方都只有一个密钥双钥，单钥加密速度快，实现快，单钥管理较难，单钥一般用于批量的加密传输。双钥：对通讯双方都有一对密钥，一个公开，一个保密。通信时，各自的公钥发布

11、给对方，对方以接受过来的公钥解密，而用私钥进行信息解密。双钥加密速度慢，复杂，实现慢。双钥管理较为简单，双钥一般用于密钥分配，身份认证方面6公钥管理机构对公钥的管理分配过程？答：7网络资源分几类？其潜在的威胁有哪些？答：本地资源：病毒、木马、Java 小程序及一些可以破坏本地系统的活动；网络资源：IP 欺骗、系统探测、未经授权的信息获取；服务器资源：非授权侵入、截取服务、木马及恶意的或以金钱为目的的访问。服务器资源通常是黑客攻击的首要目标。数据库资源：未经授权对于交易机密、客户数据及其他信息的获取。六1。应用层的协议有哪些？其出现的安全问题有哪些？答：.简单邮件传输协议。SMTP的风险在于发送

12、或接收病毒和特洛伊木马，病毒和木马名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 4 页 -经常出现在附件中因此，SMTP服务器应能扫描所有邮件信息.文件传输协议。黑客破坏之一就是寻找允许匿名连接并且写有权限的ftp服务器，然后上传不正确的信息以塞满整个硬盘空间，导致操作系统不能正常运行。黑客企图进入操作系统或其他服务而不被日志文件检到。.超文本传输协议。远程登录协议。有经验的黑客可以劫持一Telnet会话所以应在防火墙上过滤Telnet流量简单网络管理协议。安全问题：如果一个黑客得到了团体名，他将能够查询和修改网络上所有使用 SNMP 的结节.所有的信息都是以明文传输.一个黑客

13、用SNMP 管理器连接到网络中的任何位置上都可以得到这些信息，因此所有的SNMP 流量要在防火墙上过滤掉.域名系统（DNS）。黑客可以攻击一个DNS服务器并得到它的区域文件，结果是黑客可以中的这个区域中所有系统的IP 地址和计算机名字.2认证方法有哪些？答：实物认证；密码认证；生物特征认证；位置认证。3Kerberos认证系统的认证过程？答：Kerberos系统是美国麻省理工学院为Athena 工程而设计的，为分布式计算环境提供一种对用户双方进行验证的认证方法。4单向加密？答：加密是指对数据进行编码使其看起来毫无意义，同时仍保持其可恢复的形式。单向加密包括一个含有哈希函数的哈希表，由这个表确定用来加密的十六进制树。5VPN？答：虚拟专用网（VPN）是企业内部网在Internet等公共网络上的延伸，通过一个专用的通道来创建一个安全的专用连接，从而可将远程用户、企业分支机构、公司的业务合作伙伴等与公司的内部网连接起来，构成一个扩展的企业内部网。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 4 页 -