计算机网络作业5

作业五1.简述目前网络面临的主要危胁以及网络安全的重要性。2.什么是防火墙？防火墙应具有哪些基本功能？简述各类防火墙的工作原理和主要特点。3.计算机网络中使用的通信加密方式有哪些？简述各自的特点及使用范围。4.简述OSI网络管理标准的5个功能域。5.网络管理的主要目的是什么？6.简述SNMP管理模型的基本组成立部分。1.简述目前网络面临的主要危胁以及网络安全的重要性。网络面临的主要威胁：1、⿊客的攻击；2、管理的⽋缺；3、网络的缺陷；4、软件的漏洞或“后⻔”；5、企业网络内部网络安全的重要性：网络安全不仅涉及个人利益、企业生存、金融风暴等问题，还直接关系到社会稳定和国家安全等诸多方面，因此是信息化进程中具有重大战略意义的问题。2.什么是防火墙？防火墙应具有哪些基本功能？简述各类防火墙的工作原理和主要特点。“防⽕墙”（FireWall）是⽤来连接两个网络并控制两个网络之间相互访问的系统。它包括⽤于网络连接的软件和硬件以及控制访问的⽅案。防⽕墙⽤于对进出的所有数据进⾏分析，并对⽤户进⾏认证，从⽽防⽌有害信息进⼊受保护网，为网络提供安全保障。防火墙的主要功能：1集中的网络安全：防⽌⾮法⽤户进⼊内部网络，禁⽌存在不安全因素的访问进出网络，并抗击来⾃各种线路的攻击。2安全警报：通过防⽕墙可以⽅便的监视网络的安全性，并产⽣报警信号。3重新部署网络地址转换（NAT）：完成内部私有地址到外部注册地址的映射。4监视Internet的使⽤情况：审查和记录内部⼈员对Internet使⽤的⼀个最佳位置。5向外发布信息：部署服务器的理想位置。各类防火墙的工作原理和主要特点：1包过滤防⽕墙，⼜称网络级防⽕墙，通常由⼀台路由器或⼀台充当路由器的计算机组成。包过滤路由器负责对所接收的每个数据包的IP地址，TCP或UDP分组头信息进⾏审查，以便确定其是否与某⼀条包过滤规则匹配。包过滤防⽕墙检查每⼀条过滤规则，如果找到⼀个匹配，则按规则规定的动作执⾏。包过滤防⽕墙对⽤户来说是全透明的，使⽤起来⾮常简洁、⽅便，且速度快、费⽤低。包过滤防⽕墙也有其⾃⾝的缺点和局限性，例如它只检查地址和端⼝，对应⽤层上的⿊客⾏为⽆能为⼒。2应⽤级网关主要控制对应⽤程序的访问，它能够对进出的数据包进⾏分析、统计，防⽌在受信任的服务器与不受信任的主机间直接建⽴联系。⽽且它还提供⼀种监督控制机制，使得网络内、外部的访问请求在监督机制下得到保护。和包过滤防⽕墙⼀样，应⽤级网关也是仅仅依靠特定的逻辑判断来决定是否允许数据包通过。⼀旦防⽕墙内外的计算机系统建⽴起直接联系，它外部的⽤户便有可能直接了解防⽕墙内部的网络结构和运⾏状态，这有利于实施⾮法访问和攻击。应⽤级网关具有较强的访问控制功能，是目前最安全的防⽕墙技术之⼀。但其每⼀种协议都需要相应的代理软件，实现起来⽐较困难，效率不如网络级防⽕墙⾼，⽽且对⽤户缺乏“透明度”。3电路级网关通常⼯作在在OSI参考模型中的会话层上，它只依赖于TCP连接，⽽并不关⼼任何应⽤协议，也不进⾏任何的包处理或过滤。电路级网关往往不是⼀个独⽴的产品，它要和其它⼀些应⽤级网关结合在⼀起使⽤。其最⼤的优点是主机可以被设置成混合网关，内部⽤户使⽤起来很⽅便，另外，电路级网关还可将所有内部的IP地址映射到⼀个防⽕墙专⽤的、安全的IP地址。4代理服务防⽕墙⼜称链路级网关，通常指运⾏代理服务器软件的⼀台计算机。代理服务器收到⽤户对某站点的访问请求后，便⽴即检查该请求是否符合规则。若规则允许⽤户访问该站点，代理服务器便会以客户⾝份登录目的站点，取回所需的信息再发回给客户。代理服务器将所有跨越防⽕墙的通信链路分为两段，外部⽤户只能看到该代理服务器⽽⽆法获知任何内部资料，如IP地址，从⽽起到了隔离防⽕墙内、外计算机系统的作⽤。代理服务软件要分析网络数据包并作出访问控制决定，从⽽在⼀定程度上影响了网络的性能，且代理服务器需要为每个网络⽤户专⻔设计，安装使⽤较复杂，成本也相对较⾼。5复合型防火墙，由于对更⾼安全性的要求，常常把基于包过滤的防⽕墙与基于代理服务的防⽕墙结合起来，形成复合型防⽕墙产品。这种结合通常为“屏蔽主机防⽕墙”和“屏蔽⼦网防⽕墙”两种方案。3.计算机网络中使用的通信加密方式有哪些？简述各自的特点及使用范围。1链路加密：仅在数据链路层对传输数据进⾏加密，它主要⽤于对信道中可能被截获的那⼀部分数据信息进⾏保护。由于只对通信链路中的数据加密，⽽不对网络结点内的数据加密。因此链路上的所有数据报⽂（包括路由信息等）均以密⽂形式出现，⽽结点内的数据报⽂却以明⽂出现。链路加密简单、容易实现，但由于全部报⽂都以明⽂形式通过各结点，因此在这些结点上，数据容易受到⾮法存取的危险，⽽且每条链路都需要⼀对加、解密设备和⼀个独⽴密钥，因此成本较⾼。2结点加密：是对链路加密的改进，它为通信链路上传输的所有数据进⾏加密，且加密过程对⽤户是透明的。结点加密不允许报⽂在网络结点内以明⽂形式存在，它先把接收到的报⽂进⾏解密，然后采⽤另⼀个不同的密钥进⾏加密，其目的是克服链路加密在结点处易遭受⾮法存取的缺点。结点加密⽐链路加密成本低，⽽且更安全。但结点加密要求报头和路由信息以明⽂形式传输，以便中间结点能得到如何处理消息的信息。因此这种⽅法仍然存在⼀定的⻔险。3端对端加密：端对端加密允许数据在从源点到终点的传输过程中始终以密⽂形式存在，报⽂在到达终点之前不进⾏解密。这样即使有中间结点被损坏也不会泄露消息。端对端加密可在传输层或更⾼层次中实现。它与链路加密最⼤的不同在于它是对整个网络系统采取保护措施，因此安全性更⾼。端对端加密的可靠性强，设计、实现和维护都更容易。但数据报头仍保持明⽂形式，容易为报⽂分析者所利⽤，且端点加密密钥数量⼤，密钥的管理⽐较困难。4.简述OSI网络管理标准的5个功能域。1故障管理（FaultManagement）“故障”并不是指一般的差错，而是指比较严重的、造成网络无法正常工作的差错。故障管理主要是指对网络中被管设备发生故障时的检测、定位和回复。一般来说，故障管理主要包括以下五个功能：故障检测、故障诊断、故障修复和故障报告。2配置管理（ConfigurationManagement）配置管理用于识别网络资源，手机网络配置信息，对网络配置提供信息并实施控制。配置管理主要包括网络实际配置和配置数据管理两部分。3性能管理（PerformanceManagement）性能管理主要用于评估网络资源的使用情况，为网络管理人员提供评价、分析、预测网络性能的手段，从而提高整个网络的运行效率。性能管理主要包括以下功能：性能数据的采集和存储、性能门限的管理、性能数据的显示和分析等。4安全管理（SecurityManagement）目前大多数网络管理系统都能管理硬件设备的安全性能，如用户登录到特定的网络设备是进行的身份认证等。除此之外，系统还应具备有报警和提示功能能，比如在连接关闭时发出警报以提醒操作员。安全管理包括以下主要功能：操作者级别和权限的管理、数据的安全管理、操作日志管理、审计和跟踪。5计费管理（AccountingManagement）计费管理用于记录用户使用网络资源的情况，并根据一定的策略来相应收取费用。计费数据可帮助了解网络的使用情况，为资源升级和资源调配提供依据。5.网络管理的主要目的是什么？实现网络尽快维护和恢复，保证网络正常、⾼效的运⾏，达到充分利⽤网络资源的目的，并保证网络向⽤户提供可靠的通信服务。6.简述SNMP管理模型的基本组成立部分。SNMP的管理模型由四个基本的部分组成：管理者(Manager)：用来管理整个系统，是信息的采集者和命令的发送者。被管代理(Agent)：它是一个软件进程，负责收集被管理设备上的信息和承担着维护一个设备信息数据库，并对管理者的轮询作出反应，在必要时可以主动向管理者报告设备的状态。管理信息库(MIB)：用来存放被管理设备的控制信息和关态信息的数据库。SNMP协议：是一个工作管理模型中管理者和被管代表之间的一个协议。