網(wǎng)絡(luò)安全及網(wǎng)絡(luò)新技術(shù)

　　1.網(wǎng)絡(luò)安全技術(shù)基本概念：信息安全的基本概念和5個(gè)基本要素，計(jì)算機(jī)系統(tǒng)的安全等級(jí)，網(wǎng)絡(luò)安全的概念及策略;

　　信息安全基本概念：

　　信息安全包括5個(gè)基本要素：機(jī)密性，完整性，可用性，可控性與可審查性

　　2.網(wǎng)絡(luò)管理：網(wǎng)絡(luò)故障管理，網(wǎng)絡(luò)配置管理，網(wǎng)絡(luò)性能管理，網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)計(jì)費(fèi)管理,管理協(xié)議;

　　網(wǎng)絡(luò)管理包括五個(gè)功能：配置管理，故障管理，性能管理，計(jì)費(fèi)管理和安全管理。

　　網(wǎng)絡(luò)配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)各設(shè)備的狀態(tài)和連接管理�，F(xiàn)代網(wǎng)絡(luò)設(shè)備由硬件和設(shè)備驅(qū)動(dòng)組成。配置管理最主要的作用是可以增強(qiáng)網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)配置的控制，它是通過對(duì)設(shè)備的配置數(shù)據(jù)提供快速的訪問來實(shí)現(xiàn)的。

　　網(wǎng)絡(luò)故障管理：故障就是出現(xiàn)大量或嚴(yán)重錯(cuò)誤需要修復(fù)的異常情況。故障管理是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的問題或故障進(jìn)行定位的過程。故障管理最主要的作用是通過提供網(wǎng)絡(luò)管理者快速的檢查問題并啟動(dòng)恢復(fù)過程的工具，使網(wǎng)絡(luò)的可靠性得到增強(qiáng)。故障標(biāo)簽就是一個(gè)監(jiān)視網(wǎng)絡(luò)問題的前端進(jìn)程。

　　性能管理的目標(biāo)是衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個(gè)方面，使網(wǎng)絡(luò)的性能維持在一個(gè)可以接受的水平上。

　　網(wǎng)絡(luò)性能管理包括監(jiān)視和調(diào)整兩大功能。

　　網(wǎng)絡(luò)記費(fèi)管理的目標(biāo)是跟蹤個(gè)人和團(tuán)體用戶對(duì)網(wǎng)絡(luò)資源的使用情況，對(duì)其收取合理的費(fèi)用。

　　記費(fèi)管理的主要作用是網(wǎng)絡(luò)管理者能測量和報(bào)告基于個(gè)人或團(tuán)體用戶的記費(fèi)信息，分配資源并計(jì)算用戶通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的費(fèi)用，然后給用戶開出帳單。

　　安全管理的目標(biāo)是按照一定的方法控制對(duì)網(wǎng)絡(luò)的訪問，以保證網(wǎng)絡(luò)不被侵害，并保證重要的信息不被未授權(quán)用戶訪問。

　　網(wǎng)絡(luò)安全管理是對(duì)網(wǎng)絡(luò)資源以及重要信息訪問進(jìn)行約束和控制。

　　網(wǎng)絡(luò)管理協(xié)議：在網(wǎng)絡(luò)管理模型中，網(wǎng)絡(luò)管理者和代理之間需要交換大量的管理信息，這一過程必須遵循統(tǒng)一的通信規(guī)范，我們把這個(gè)通信規(guī)范稱為網(wǎng)絡(luò)管理協(xié)議。

　　網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺(tái)服務(wù)。目前使用的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP，公共管理信息服務(wù)/協(xié)議CMIS/CMIP，和局域網(wǎng)個(gè)人管理協(xié)議LMMP等。

　　SNMP采用輪循監(jiān)控方式。代理/管理站模式。

　　管理節(jié)點(diǎn)一般是面向工程應(yīng)用的工作站級(jí)計(jì)算機(jī)，擁有很強(qiáng)的處理能力。代理節(jié)點(diǎn)可以是網(wǎng)絡(luò)上任何類型的節(jié)點(diǎn)。SNMP是一個(gè)應(yīng)用層協(xié)議，在TCP/IP網(wǎng)絡(luò)中，它應(yīng)用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對(duì)等層傳輸信息。

　　CMIP的優(yōu)點(diǎn)是安全性高，功能強(qiáng)大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。

　　3.防火墻技術(shù)：防火墻的基本概念;

　　防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列不見的組合。它可以通過檢測，限制，更改跨越防火墻的數(shù)據(jù)流，盡可能的對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息，結(jié)構(gòu)和運(yùn)行情況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

　　防火墻的設(shè)計(jì)目標(biāo)是：

　　1 進(jìn)出內(nèi)部網(wǎng)的通信量必須通過防火墻。

　　2 只有那些在內(nèi)部網(wǎng)安全策約中定義了的合法的通信量才能進(jìn)出防火墻。

　　3 防火墻自身應(yīng)該防止?jié)B透。

　　防火墻能有效的防止外來的入侵，它在網(wǎng)絡(luò)系統(tǒng)中的作用是：

　　1 控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包。

　　2 提供使用和流量的日志和審記。

　　3 隱藏內(nèi)部IP以及網(wǎng)絡(luò)結(jié)構(gòu)細(xì)節(jié)。

　　4 提供虛擬專用網(wǎng)功能。

　　通常有兩種設(shè)計(jì)策約：允許所有服務(wù)除非被明確禁止;禁止所有服務(wù)除非被明確允許。

　　防火墻實(shí)現(xiàn)站點(diǎn)安全策約的技術(shù)：

　　3 服務(wù)控制。確定在圍墻外面和里面可以訪問的INTERNET服務(wù)類型。

　　4 方向控制。啟動(dòng)特定的服務(wù)請(qǐng)求并允許它通過防火墻，這些操作具有方向性。

　　5 用戶控制。根據(jù)請(qǐng)求訪問的用戶來確定是或提供該服務(wù)。

　　6 行為控制�？刂迫绾问褂媚撤N特定的服務(wù)。

　　影響防火墻系統(tǒng)設(shè)計(jì)，安裝和使用的網(wǎng)絡(luò)策約可以分為兩級(jí)：

　　高級(jí)的網(wǎng)絡(luò)策約定義允許和禁止的服務(wù)以及如何使用服務(wù)。

　　低級(jí)的網(wǎng)絡(luò)策約描述了防火墻如何限制和過濾在高級(jí)策約中定義的服務(wù)。

　　4.網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展：寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)，社區(qū)寬帶網(wǎng)(RBB)，無線通信網(wǎng)絡(luò)，網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)�！　�

　　2011年計(jì)算機(jī)等級(jí)考試報(bào)名

　　2011年計(jì)算機(jī)等級(jí)考試報(bào)名方法