计算机网络作业5

-作业五1. 简述目前网络面临的主要危胁以及网络安全的重要性。2. 什么是防火墙？防火墙应具有哪些基本功能？简述各类防火墙的工作原理和主要特点。3. 计算机网络中使用的通信加密方式有哪些？简述各自的特点及使用范围。4. 简述OSI网络管理标准的5个功能域。5. 网络管理的主要目的是什么？6. 简述SNMP管理模型的基本组成立部分。1. 简述目前网络面临的主要危胁以及网络安全的重要性。网络面临的主要威胁：1、客的攻击；2、管理的缺；3、网络的缺陷；4、软件的漏洞或“后”；5、企业网络内部网络安全的重要性：网络安全不仅涉及个人利益、企业生存、金融风暴等问题，还直接关系到社会稳定和国家安全等诸多方面，因此是信息化进程中具有重大战略意义的问题。2. 什么是防火墙？防火墙应具有哪些基本功能？简述各类防火墙的工作原理和主要特点。“防墙”（Fire Wall）是来连接两个网络并控制 两个网络之间相互访问的系统。它包括于网络连 接的软件和硬件以及控制访问的案。防墙于 对进出的所有数据进分析，并对户进认证， 从防有害信息进受保护网，为网络提供安全 保障。防火墙的主要功能：1集中的网络安全：防法户进内部网络，禁存在不安全因素的访问进出网络，并抗击来各种线路的攻击。2安全警报：通过防墙可以便的监视网络的安全性，并产报警信号。3重新部署网络地址转换（NAT）：完成内部私有地址到外部注册地址的映射。4监视Internet的使情况：审查和记录内部员对Internet使的个最佳位置。5向外发布信息：部署WWW服务器和FTP服务器的理想位置。各类防火墙的工作原理和主要特点：1包过滤防墙，称网络级防墙，通常由台路由器或台充当路由器的计算机组成。包过滤路由器负责对所接收的每个数据包的IP地址，TCP或UDP分组头信息进审查，以便确定其是否与某条包过滤规则匹配。包过滤防墙检查每条过滤规则，如果找到个匹配，则按规则规定的动作执。包过滤防墙对户来说是全透明的，使起来常简洁、便，且速度快、费低。包过滤防墙也有其的缺点和局限性，例如它只检查地址和端，对应层上的客为能为。2应级网关主要控制对应程序的访问，它能够对进出的数据包进分析、统计，防在受信任的服务器与不受信任的主机间直接建联系。且它还提供种监督控制机制，使得网络内、外部的访问请求在监督机制下得到保护。和包过滤防墙样，应级网关也是仅仅依靠特定的逻辑判断来决定是否允许数据包通过。旦防墙内外的计算机系统建起直接联系，它外部的户便有可能直接了解防墙内部的网络结构和运状态，这有利于实施法访问和攻击。应级网关具有较强的访问控制功能，是目前最安全的防墙技术之。但其每种协议都需要相应的代理软件，实现起来较困难，效率不如网络级 防墙，且对户缺乏“透明度”。3电路级网关通常作在在OSI参考模型中的会话层上，它只依赖于TCP连接，并不关任何应协议，也不进任何的包处理或过滤。电路级网关往往不是个独的产品，它要和其它些应级网关结合在起使。其最的优点是主机可以被设置成混合网关，内部户使起来很便，另外，电路级网关还可将所有内部的IP地址映射到个防墙专的、安全的IP地址。4代理服务防墙称链路级网关，通常指运代理服务器软件的台计算机。代理服务器收到户对某站点的访问请求后，便即检查该请求是否符合规则。若规则允许户访问该站点，代理服务器便会以客户份登录目的站点，取回所需的信息再发回给客户。代理服务器将所有跨越防墙的通信链路分为两段，外部户只能看到该代理服务器法获知任何内部资料，如IP地址，从起到了隔离防墙内、外计算机系统的作。代理服务软件要分析网络数据包并作出访问控制决定，从在定程度上影响了网络的性能，且代理服务器需要为每个网络户专设计，安装使较复杂，成本也相对较。5复合型防火墙，由于对更安全性的要求，常常把基于包过滤的防墙与基于代理服务的防墙结合起来，形成复合型防墙产品。这种结合通常为“屏蔽主机防墙”和“屏蔽网防墙”两种方案。3. 计算机网络中使用的通信加密方式有哪些？简述各自的特点及使用范围。1链路加密：仅在数据链路层对传输数据进加密，它主要于对信道中可能被截获的那部分数据信息进保护。由于只对通信链路中的数据加密，不对网络结点内的数据加密。因此链路上的所有数据报（包括路由信息等）均以密形式出现，结点内的数据报却以明出现。链路加密简单、容易实现，但由于全部报都以明形式通过各结点，因此在这些结点上，数据容易受到法存取的危险，且每条链路都需要对加、解密设备和个独密钥，因此成本较。2结点加密：是对链路加密的改进，它为通信链路上传输的所有数据进加密，且加密过程对户是透明的。结点加密不允许报在网络结点内以明形式存在， 它先把接收到的报进解密，然后采另个不同的密钥进加密，其目的是克服链路加密在结点处易遭受法存取的缺点。结点加密链路加密成本低，且更安全。但结点加密要求报头和路由信息以明形式传输，以便中间结点能得到如何处理消息的信息。因此这种法仍然存在定的险。3端对端加密：端对端加密允许数据在从源点到终点的传输过程中始终以密形式存在，报在到达终点之前不进解密。这样即使有中间结点被损坏也不会泄露消息。端对端加密可在传输层或更层次中实现。它与链路加密最的不同在于它是对整个网络系统采取保护措施，因此安全性更。端对端加密的可靠性强，设计、实现和维护都更容易。但数据报头仍保持明形式，容易为报分析者所利，且端点加密密钥数量，密钥的管理较困难。4. 简述OSI网络管理标准的5个功能域。1故障管理（Fault Management）“故障”并不是指一般的差错，而是指比较严重的、造成网络无法正常工作的差错。故障管理主要是指对网络中被管设备发生故障时的检测、定位和回复。一般来说，故障管理主要包括以下五个功能：故障检测、故障诊断、故障修复和故障报告。2配置管理（Configuration Management）配置管理用于识别网络资源，手机网络配置信息，对网络配置提供信息并实施控制。配置管理主要包括网络实际配置和配置数据管理两部分。3性能管理（Performance Management）性能管理主要用于评估网络资源的使用情况，为网络管理人员提供评价、分析、预测网络性能的手段，从而提高整个网络的运行效率。性能管理主要包括以下功能：性能数据的采集和存储、性能门限的管理、性能数据的显示和分析等。4安全管理（Security Management）目前大多数网络管理系统都能管理硬件设备的安全性能，如用户登录到特定的网络设备是进行的身份认证等。除此之外，系统还应具备有报警和提示功能能，比如在连接关闭时发出警报以提醒操作员。安全管理包括以下主要功能：操作者级别和权限的管理、数据的安全管理、操作日志管理、审计和跟踪。5计费管理（Accounting Management）计费管理用于记录用户使用网络资源的情况，并根据一定的策略来相应收取费用。计费数据可帮助了解网络的使用情况，为资源升级和资源调配提供依据。5. 网络管理的主要目的是什么？实现网络尽快维护和恢复，保证网络正常、效的运，达到充分利网络资源的目的，并保证网络向户提供可靠的通信服务。6. 简述SNMP管理模型的基本组成立部分。SNMP的管理模型由四个基本的部分组成：管理者(Manager)：用来管理整个系统，是信息的采集者和命令的发送