第章 网络安全与网络管理

第8章网络安全与网络管理网络安全概述网络安全技术网络管理技术网络操作系统本章知识点8.1网络安全概述8.1.1网络安全的重要性1.社会对网络的依赖性以及网络自身固有的脆弱性；2.网络安全问题已经成为信息化社会的一个焦点问题；3.每个国家只有立足于本国，研究自己的网络安全技术，培养自己的专门人才，发展自己的网络安全产业，才能构筑本国的网络与信息安全防范体系。4.在计算机网络上通信，面临以下4种威胁。（1）截获(interception)；

（2）中断(interruption)；（3）篡改(modification)；

（4）伪造(fabrication)上述四种威胁可划分为两大类被动攻击：截获信息的攻击；主动攻击：更改信息和拒绝用户使用资源的攻击主动攻击又分为三种（1）更改报文流（2）拒绝报文服务（3）伪造连接初始化8.1网络安全概述8.1.2网络安全研究的主要问题1.互联网的安全问题(1)互联网是一个开放的、无控制机构的网络；(2)互联网的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏信息传输过程中不被窃取的安全措施；(3)互联网上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务；(4)在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的；(5)电子邮件存在着被拆看、误投和伪造的可能性；(6)计算机病毒通过互联网的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。8.1网络安全概述2.操作系统存在的安全问题(1)操作系统软件自身的不安全性，以及系统设计时的疏忽或考虑不周而留下的“破绽”，都给网络安全留下了许多隐患；(2)操作系统的体系结构造成的不安全性是计算机系统不安全的根本原因之一。操作系统的程序是可以动态链接的，动态链接的方法容易被黑客所利用，并且也是计算机病毒产生的环境；(3)操作系统不安全的另一原因在于它可以创建进程，支持进程的远程创建与激活，支持被创建的进程继承创建进程的权限，这些机制提供了在远端服务器上安装“间谍”软件的条件；(4)操作系统的无口令入口以及隐蔽通道也是黑客入侵的通道。3.数据的安全问题(1)数据的安全性是防止数据库被故意地破坏和非法地存取；(2)数据的完整性是防止数据库中存在不符合语义的数据，以及防止由于错误信息的输入、输出而造成无效操作和错误结果；(3)并发控制是在多个用户程序并行存取数据时，保证数据库的一致性。(4)传输线路的安全问题(5)尽管在光缆、同轴电缆、微波、卫星通信中窃听其中指定一路的信息是很困难的，但是从安全的角度来说，没有绝对安全的通信线路。(6)网络安全管理问题(7)网络系统缺少安全管理人员，缺少安全管理的技术规范，缺少定期的安全测试与检查，缺少安全监控，是网络最大的安全问题之一。8.1网络安全概述8.1.3网络安全策略网络安全策略是指在一定特定环境里，为保证提供一定级别的案例保护所必须遵守的规则。从范畴上讲，涉及四个方面：（1）物理安全策略；（2）访问控制策略；（3）信息加密策略；（4）网络安全管理策略。1．物理安全策略(1)目的①保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；②验证用户的身份和使用权限、防止用户越权操作；③确保计算机系统有一个良好的电磁兼容工作环境；④建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

抑制和防止电磁泄露是物理安全策略的一个主要问题。2．访问控制策略访问控制是网络安全防范和保护的主要策略，主要任务是保证网络资源不被非法使用和非法访问。8.1网络安全概述访问控制策略主要有(1)入网访问控制。提供了第一层访问控制，分三个步骤：用户名的识别与验证；用户口令的识别与验证；用户帐号的缺省限制检查。(2)网络的权限控制。针对网络非法操作提出的安全保护措施，用户和用户组被赋予一定的权限。分以下几类：特殊用户（即系统管理员）；一般用户；审计用户，负责网络的安全控制与资源使用情况的审计。(3)目录级安全控制。访问权限有八种：系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。(4)属性安全控制。将给定的属性与网络服务器的文件、目录和网络设备联系起来，在权限的基础上提供进一步的安全性。(5)网络服务器安全控制。包括设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。(6)网络监测和锁定控制；(7)网络端口和节点的安全控制；(8)防火墙控制。用以阻止网络中黑客访问某个机构网络的屏障。三种类型：包过滤防火墙、代理防火墙、双穴主机防火墙。3.信息加密策略：目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。

方法有（1）链路加密：保护网络节点之间的链路信息安全；（2）端点加密：对源端用户到目的端用户的数据提供保护；（3）节点加密：对源节点到目的节点之间的传输链路提供保护。8.1网络安全概述4.网络安全管理策略（1）确定安全管理等级和安全管理范围；（2）制订有关网络操作使用规程和人员出入机房管理制度；（3）制定网络系统的维护制度和应急措施等。

网络的安全管理策略包括8.1.4网络的安全标准美国国家计算机安全中心(NSNC)90年代提出了网络安全性标准(DoD5200.28_STD)，即可信任计算机标准评估准则。网络安全性标准将网络安全性等级划分为A、B、C、D等4类，其中，A类安全等级最高，D类安全等级最低。1.D级别：D级别是最低的安全级别，对系统提供最小的安全防护。系统的访问控制没有限制，无需登陆系统就可以访问数据，这个级别的系统包括DOS，WINDOWS98等。2.C级别：C级别有两个子系统，C1级和C2级。（1）C1为选择性保护级可实现自主安全防护，对用户和数据的分离，保护或限制用户权限的传播。（2）C2具有访问控制环境的权力，能实现受控安全保护、个人帐户管理、审计和资源隔离。该级别的系统包括UNIX、LINUX和WindowsNT系统。8.1网络安全概述C级别的安全策略主要是自主存取控制，可以实现①保护数据确保非授权用户无法访问；②对存取权限的传播进行控制；③个人用户数据的安全管理。3.B级别：包括B1、B2和B3三个级别，B级别能够提供强制性安全保护和多级安全。（1）B1级称为标识安全保护（LabeledSecurityProtection）。（2）B2级称为结构保护级别（SecurityProtection），要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息，对于设备、端口等也应标注安全级别。（3）B3级别称为安全域保护级别（SecurityDomain），这个级别使用安装硬件的方式来加强域的安全，比如用内存管理硬件来防止无授权访问。B3级别可以实现

①引用监视器参与所有主体对客体的存取以保证不存在旁路；②审计跟踪能力强，可以提供系统恢复过程；③支持安全管理员角色；④用户终端必须通过可信话通道才能实现对系统的访问；⑤防止篡改。B级安全级别可以实现自主存取控制和强制存取控制，通常的实现包括：①所有敏感标识控制下的主体和客体都有标识；②安全标识对普通用户是不可变更的；③可以审计：(a)试图违反可读输出标记的行为；(b)用户提供的无标识数据的安全级别及与之相关的动作；(c)信道和I/O设备安全级别的改变；(d)用户身份及与之相应的操作；④维护认证数据和授权信息；⑤通过控制独立地址空间来维护进程的隔离。8.1网络安全概述B级安全级别应该保证①在设计阶段，应该提供设计文档，源代码以及目标代码，以供分析和测试；②有明确的漏洞清除和补救缺陷的措施；③无论是形式化的，还是非形式化的模型都能被证明该模型可以满足安全策略的需求。4.A级别：称为验证设计级（VerityDesign），是目前最高的安全级别，在A级别中，安全的设计必须给出形式化设计说明和验证，需要有严格的数学推导过程，同时应该包含秘密信道和可信分布的分析（1）安全威胁中主要的可实现的威胁分为两类：渗入威胁和植入威胁。①主要的渗入威胁有：假冒、旁路控制、授权侵犯。②主要的植入威胁有：特洛伊木马、陷门。8.土2网络猜安全访技术8.篮2.沃1防火楚墙技忍术1．防委火墙崇的概捕念：防火扎墙就廉是一缩慧个或堡一组父网络茂设备妖（计糕算机员或路舒由器修等）益，可导用来援在两磁个或扇多个案网络也间加撞强相期互间疤的访套问控扁制。流内部廊网上母设立范防火什墙的饱主要份目的延是保钩护自协己不览受来唇自另蕉外网丙络的氏攻击蔑。防川火墙陷的结任构如别图所炉示。网络自安全盖的基禁本技说术主烘要包热括（1）防膊火墙萍技术确；（2）网本络加忽密技条术；眉（3）身数份认奶证技洽术；（4）网使络防转病毒零技术胀；（5）网桐络隔戴离技鹊术；会（6）网隶络地睁址转霜换技慢术；株（7）操朵作系香统安休全内谢核技沟术等合。2．防火务墙的援作用（1）集月中化夜的安堆全管虾理；（2）方轧便的魂网络食安全枪监视虎；（3）缓损解IP地址脚空间票的紧扇缺昏；（4）记再录网查络流如量；（5）安丸全发遇布信糊息；对于迷以下话情况检，防事火墙部就无系能为孔力①添来自秩不受各防火巷墙控刮制的薄其他倍途径湾的攻棕击；②么来自或网络共内部泊的攻后击；③徒计算教机病制毒和牵数据挽驱动续型的踏攻击蛙。3．防建火墙啊的种悬类：纸两类（1）基笼于包鱼过滤含（Pa奋ck洲et篇F息il加te乖r）（2）基触于代纹理服弊务（Pr斧ox淹y然Se台rv艇ic雁e）8.批2网络支安全替技术二者他的区牢别在冬于①域基于皇包过染滤的趴防火葛墙通威常直铸接转柄发报荷文，啦它对刚用户安完全疼透明咬，速存度较叛快；②渴基于庭代理颗服务堆的防科火墙斥是通箭过代安理服室务器枝建立明连接拿，它鞠可以浸有更动强的国身份腰验证坏和日乱志功严能。（1）包步过滤闭防火绢墙：固最简角单的年防火留墙，妄通常慈只包盐括对龙源和存目的IP地址测及端帐口的逐检查休。其舅工作扔原理捷如右弃图所文示：包过盗滤防投火墙瓣比其珠它模迹式的喷防火逐墙有殿着更赶高的购网络细性能蛇和更剪好的仁应用拍程序钉透明述性。（2）代基理服仅务型旅防火途墙：饮使用纳一个宽客户围程序淡与特字定的踩中间令节点何（防阶火墙卷）连蛇接，斗然后胶中间尤节点药与服角务器此进行梁实际竭连接爪，如倚右图模所示塞：代理胜服务想型防容火墙打使内和部网验络与具外部您网络伪之间瞒不存久在直冲接连驻接，忌因此冷即使豪防火忠墙出还了问啄题，替外部牌网络鸭也无轨法与锅内部缠网络妥连接夫。通疯常称醉内、夫外网姿络之什间的厚中间浮节点册为“雀双端培主机观”。代理诊服务寇器提串供了旁详细字的日赞志和尊审计公功能确，大心大提拉高了幻玉网络糟的安押全性唤，也超为改羊进现串有软客件的沙安全风性能跳提供良了可铁能。8.效2网络熟安全鼠技术（3）复抚合型络防火偿墙：弹是把鲁前两蚀类防希火墙膝结合纪起来雄，形统成新薪的产庙品，扰以发筝挥各筹自的呀优势畅，克帅服各仗自的嘉缺点谷，来然满足市更高讨安全现性的送要求暂。（4）智腐能防蚊火墙验：是奋一种假更聪肤明、资更智烘能的糊防火界墙产宫品，痒它克饼服了病传统泰防火垂墙“富一管赠就死颜，一祝放就怎乱”侍的状捷况，牺修正疫了上钻述防窜火墙充的重始大假艘设。①报新的纸智能蚕防火父墙把割“出如口”请的概馅念改庆变为秧“关也口”妻的概备念，仇所有叶经过爸“关钟口”颗的数方据包赚都必肌须接隶受防螺火墙茧的检筋查。②兵与传驴统防孔火墙匆采用乡丰的数垃据匹如配检仆查技谢术不亚同，仇该防贩火墙躲采用肆人工利智能暴识别枕技术验来决洞定访竞问控仓制。绍智能背防火耐墙比弓传统初的防须火墙污更安饭全，等效率皮更高移。8.捉2.锄2网络站加密担技术1.加密挠的目楚的是梯保护谊网内杠的数拦据、炕文件吵、口麦令和捞控制秩信息五，保单护网日上传枝输的勿数据朴。网脚络加缩慧密常瞎用的代方法挂有链昌路加魂密、酱端点辱加密黎和节雹点加验密三奸种。2.信息咏加密扎过程公是由稻形形军色色疾的加抢密算妇法来惨具体港实施笛的，禁它以搅很小贼的代豆价提鞠供很筝牢靠革的安异全保挪护。糊在多未数情贷况下受，信蹲息加展密是匀保证食信息第机密永性的仪唯一披方法读，其豆一般填加密况模型影如图诱所示浮。8.哑2网络昼安全崇技术3.按收捐发双狭方的示密钥划是否渡相同脾来分脸类，墨可分艺为（1）常泽规密歇码算蒜法；（2）公掘钥密骆码算详法。（1）常通规密戴码算析法:收信倒方和龟发信迟方使话用相柿同的有密钥近，即石加密腥密钥芽和解根密密慎钥是赖相同雕或等删价的段。比懂较著灯名的默常规盯密码掉算法熔有：赏①抖美国如的DE捧S（数帅据加核密标推准）病及其怪各种短变形愉，如Tr牧ip担le色D申ES、GD涛ES、Ne听w吗DE昆S和DE静S的前熊身Lu若ci口fe完r；②梅欧沿洲的ID喘EA；③日本荣的FE蔬AL我-N、LO到KI疫-9陵1、RC俗4、RC厨5以代哀换密童码和倚转轮铸密码贿为代序表的钥古典岛密码脉等。常规通密码遥算法吊的优摊点：肾有很盟强的榴保密漆强度偿，且错能经惧受住裕时间团的检信验和为攻击柄，但欲其密校钥必细须通毕过安路全的附途径箭传送同。因革此，横其密码钥管史理成黎为网桑络安巨全的券重要闭因素骂。（2）公廉钥密绑码算赴法：南收方罗和发炸方使扩用的奸密钥皂互不独相同衔，且京不可气能从族加密稿密钥冲推导译出解巾密密症钥。慢算法饭有：①RS秩A；②Mc摆El管ie申ce密码帝；③Di器ff敌e-他He腹ll明ma丽n等。所最有闭影响凭的公烈钥密昆码算党法是RS讨A，它在能抵页抗目聚前为唱止已巡寿知的侦所有合密码理攻击寨。1）公撞钥密形码的厘优点护：可推以适泡应网过络的扎开放尝性要药求，等且密亦钥管横理问摔题也术较为园简单贱，尤涛其可武方便孩地实查现数浆字签傲名和才身份技验证浙。2）算促法复闻杂，锹加密赶数据宽的速四率较拥低。8.娘2网络如安全讽技术8.识2.诱3网络副病毒支防范1．网雷络病资毒的齿危害计算兼机病岭毒是酸计算度机系霉统中案隐藏牲在存窑储介框质上茎蓄意吃破坏室的捣臣乱程牛序。抗它具羞有可覆运行沈性、宵复制命性、焦传染池性、蒜潜伏承性、洪破坏该性、询欺骗剥性，悬隐蔽任性和运顽固明性等鸭特点叼。对敌计算德机系胶统与醋网络露的安饮全和彼正常毁运行趋具有胜极大柄的危层害性跌。（1）70斯%的病拴毒发令生在布网络毅上；陆（2）将杰用户戴家庭在微机仍软或U盘带芬到网罪络上丹运行桐而使信网络移感染污上病热毒的灶约占41简%左右镰；（3）从视网络麦电子唇广告魔牌上愁带来尽的病节毒约杯占7%；（4）从词软件翠商的筑演示取盘中考带来母的病地毒约遣占6%；（5）从蹈系统楼维护照盘中勺带来含的病需毒约井占6%；（6）从检公司咐间交戴换的手软或U盘带布来的秆病毒做约占2%；（7）其园他未奏知因肚素约躲占27职%；从统启计数烟据中碑可以绢看出稼：引方起网叉络病爬毒感启染的霸主要持原因掠在于蛙网络识用户赖自身气。核网络政病毒唐感染彼一般没是从虹用户尝工作列站开崭始，袄而网扣络服冷务器浮是病衰毒潜恒在的隙攻击肯目标光，也徐是网茫络病粪毒潜直藏的绞重要准场所素；网络市服务制器在同网络晨病毒猾事件勺中起肯着两惠种作据用：言它可雷能被休感染跨，造佳成服宝务器通瘫痪哗；它款可以介成为转病毒踢传播睬的代碍理人育，在唐工作悼站之瓶间迅菌速传蚁播与芹蔓延素病毒圣；网络侮病毒严的传帝染与常发作斤过程吧与单剑机基脊本相精同，此它将创病毒奔本身络拷贝透覆盖炒在宿脾主程嗓序上昏；当藏宿主励程序撇执行问时，研病毒朽也被跃启动圣，然店后再富继续欣传染挣给其支他程图序。虚如果芹病毒工不发更作，晴宿主差程序相还能贷照常垒运行项；当姐符合疮某种毕条件扛时，帆病毒至便会腥发作墙，它念将破邪坏计踩算机熊内的碑程序拔与数堪据。8.鼻2网络社安全储技术2．计素算机什病毒充的性贫质典型兽的病汪毒经寄历四启个阶短段（1）潜滑伏阶罪段：拖病毒夕最终感要通舍过某呼个事时件来痛激活逮，例合如一菊个日多期、议另一胶个程蚁序或红文件猾的存雄在，膝或者值磁盘香的容箭量超毯出了跪某个宇限制姐。并裳不是午所有握的病重毒都粗有这判个时遣期。（2）繁父殖阶似段：抢病毒淡将与脏自身男完全轻相同映的副低本放安人其释他程储序或折者磁侵盘上挺的特宵定系堪统区滥域。科每个锋受感赞染的薯程序选将包象含病毛毒的雨一个企克隆劳，这麻个病困毒本泡身便毙进入但了一太个繁制殖阶在段。（3）触富发阶脉段：该病毒促被激篮活来刚进行警它想钉要完耗成的信功能维。和其潜伏副阶段严一样照，触常发阶氏段可晕能被构不同永的系折统事孩件所麻引起源。（4）执谦行阶族段：渡功能膜被完脆成。戴这个闹功能迈可能丸是无齐害的体，如饮显示籍在屏俩幕上倚的一呆条消树息；已也可午能是者有破害坏性特的，好如破彻坏计利算机识中的悟程序肾和数合据文坊件。3．计药算机秘病毒彼的类禾型（1）引叉导型旅病毒绒：最姓普通骡，驻像留在泡软磁单盘的坏引导摇区。（2）宏盏病毒市：采农用字携处理桃或扩坟展性银电子恼表格相的宏开形式迁的一累种病奋毒。犬能在栏运行兴不同邀操作余系统街的计湖算机载之间挪传播土。（3）文拣件型叛病毒魔：附冷着在灶可执吃行文辈件上眨，运际行可飘执行凑文件砖时，笋病毒闷就把慌自身抱拷贝霞进内体存。（4）网骨络病培毒：湖可通涛过网进络协洞议、悲命令态、数词据连嘴接各鸣种方酷式传剥播。（5）蠕旋虫病稍毒：太技术筒意义借上的糕病毒涌，而舍是能因独立案运行典并通呈过网幼络在捧计算租机之幻玉间进贞行传绘递的集程序效。可落通过燃任何雾类型封的文嘉件传僻输来敢传播颗，包职括e-疗ma浙il。（6）特摆洛伊遮木马饼病毒卵：不寨是一胖种真急正的钞病毒掠。虽后然宣伍称自宴己能射够做凶有益吊的事将情，妥而实筋际上脚却危蚕害计运算机冒或系侍统。8.采2网络漂安全闯技术4．网定络防培病毒桃技术（1）预拳防病准毒技漆术。夫通过展自身枕常驻绘系统千内存它，优伴先获乓得系本统的辩控制窃权，宽监视泽和判舱断系弃统中滚是否薄有病精毒存碑在，茧进而弦阻止槐计算海机病量毒进曾入计露算机评系统欢和对糟系统付进行口破坏镰。其滤技术病手段斤包括掉：加斤密可呀执行菜程序吵、引田导区东保护瞒、系抬统监眯控与独读写骑控制弱（如敲防病赏毒卡姜）等子。（2）检扰测病骄毒技州术。轮是通赵过对竭计算颠机病旗毒的捏特征听来进洪行判遮断的住侦测搭技术投，如认自身煎校验影、关病键字融、文丹件长辽度的聚变化邮等。（3）消控除病充毒技乞术。田通过驾对计杏算机招病毒告的分洋析，亩开发京出具索有杀使除病苍毒程塞序并恩恢复恢原文柔件的瓶软件板。8.士2.荷4身份分认证帅技术认证画技术溉是信关息安哭全理痒论与牲技术请的一现个重掀要方啊面。察身份柏认证圣是安筋全系悦统中斩的第售一道两关卡晃，其联认证拣和访丢问控竞制模茧型如画右图载所示浆。1．身遣份认调证方液式一般贪而言脆，身订份认冻证可到分为竭用户设与主北机间罩的认冶证和德主机盐与主妈机之姿间的巧认证梁。用研户与企主机御之间馒的认瘦证有墙如下构几种庙方式厅：8.嚷2网络绒安全喝技术（1）基骆于用气户所蒙知道窄的安酿全信狱息，召如口示令的肠认证封方式现。（2）基应于用斯户所糠拥有乱的物肥品，确如智真能卡昏的认益证方太式。（3）基片于用奖户具风有的溪生物掘特征纪，如商指纹行、声岔音、裂视网美膜扫毙描等勿认证坚方式纹。1）类基于侦口令酿的认仓证方魂式老：该刚认证练方式辉是最笼常用桐的一菜种技泄术，患但它把存在胳严重全的安查全问浅题。饶它是忍一种芽单因宾素的拳认证宅，安性全性渣仅依年赖于国口令征，口盒令一炭旦被冲泄露练，用筐户即妖可能毕被冒翼充。2）殊基于概智能存卡的糟认证旺方式钳：辨智能仪卡具芹有硬偷件加窗密功迹能，女有较削高的混安全败性。撇基戏于智惊能卡地的认恶证方妥式是挪一种巨双因疫素的乖认证医方式瞎（PI扎N＋智曲能卡吉），拥即使PI母N或智励能卡糟被窃药取，蠢用户违仍不漫会被匪冒充姑。智魄能卡听提供纠硬件如保护颜措施曲和加铺密算免法，吗可以乱利用迁这些露功能烂加强环安全甲性能3）蜂基于抄生物群特征鬼的认锅证方匙式：急该认仪证方举式以妇人体丛惟一土的、厕可靠搜的、菠稳定杀的生雅物特贵征（早如指姑纹、睁虹膜仿、脸爪部、幸掌纹逢等）奶为依残据，尚采用曲计算域机的梯强大雀功能承和网落络技盾术进乎行图相像处开理和暑模式百识别枕。该判技术咐具有奴很好半的安赏全性霞、可壮靠性离和有蚕效性百，与经传统茄的身诉份确妹认手敏段相杂比，恶无疑碌产生梯了质来的飞价跃。2．CA认证首：（1）数雹字证艳书是搅网络旅通信执中标象志通劈燕信各炮方身勤份信积息的躁一系押列数顺据，心提供旬了一问种在In择te可rn唐et上验切证身发份的锐方式信。由CA中心兼发行棋。证闸书是雄证明芬用户棍合法仍身份环和提主供用俯户合朴法公先钥的槽凭证工，是好建立劳保密筑通信贸的基倘础。CA的职界能：8.猫2网络梳安全惩技术①管理灿和维寨护客台户的蒸证书②望维护塔自身孝的安证全③扣提供韵安全腹审计鼻的依码据（2）CA中心尾的主听要职喘能就敏是管霞理和掌维护价它所它签发垫的证复书，姨提供哀各种娱证书旨服务池，包余括证梯书的机签发绍、更柱新、赏回收计、归评档等波。3．PK送I技术基于小公钥蓄密码饲算法誓的确畏立始诱于19拨76年。益该算辽法中财提出伐使用窜两个胜不同踢的密抱钥（若公钥-私钥顽对）奇将加慢密和魂解密澡功能博分开希，其贩中公社钥加眨密模摸型和碑公钥膝认证匪模型滑如下当图所盈示。（1）.公钥底：在吓非对旧称加翠密系胜统中鹅的公缎开密册钥，颜与另洋一个板相应察的私业钥配事合使躺用。（2）.私钥炸：非监对称欠加密荷系统欢中的溉密钥颜之一扛，与炕公钥六配合嘉使用狱。为相了保出证通红信的固安全挡，私岛钥只义有使轿用者陪能拥捡有。8.牵2网络罢安全裳技术（3）.公钥夹基础挪设施洽（PK主I），象它是收一个帖用公依钥概欲念与嚷技术醉来实堪施和史提供疤安全狂服务寸的具管有普尊适性付的安孝全基狭础设饺施，唤其主强要遵昆循的斑标准正是X.寇50船9和RF坏C2风54访9。PK稼I的主崭要任好务是龙在开壮放环容境中绞为开扑放性都业务构（如In窑te沙rn悔et的电咱子交览易平剩台使往用到叹的SS氏L）提赢供数抽字签微名服大务，样用于勇验证擦和鉴偏别在In穗te幕rn恢et交易追中涉解及到品各方香的有卸效性由的关畜于数挣字证撤书、窝证书驼授权勾机构血和其遭他登辛记机脊构的猫系统菌。（4）PK央I的基煮本服培务包砍括以基下内福容僵：1）认套证：概采用仍数字路签名予技术躲，数悲据源绞认证哨服务闸；身助份认动证服誉务。2）完海整性禾：数的字签蚀名可以编是实兴体认队证或旬者数题据本火身的蚂完整猪性；3）保距密性精：用兄公钥缘瑞分发禾随机护密钥岩，然响后用百随机势密钥内对数蝇据加怀密。4）斯抗抵数赖：行数字树签名臭和时赶间戳眉。PK危I的组哈成：PK湖I一般店来说峡由CA、基尚于PK给I的应畜用、轧安全途策略辈和目购录构绘成，联其主使要的户构件朱如下闻所示蛾：①谣公钥寨证书刚：由飞可信偶实体诱签名桶的电恩子记燃录，斗将公魄、私矿钥、扰所有勇者的哈身份息捆绑贤在一沸起。②著证书鼓作废借列表腥（CR屈L）：耳通常前由同颜一个棕发证逆实体滑签名古。当革公钥众的所争有者孔丢失购私钥释，或潮者改塞换姓龄名时哲，需社要将毫原有示证书领作废桂。③征策略凉管理突机构秆（PM妨A）：咐监督浩证书抓策略炮的产娱生和头更新多，管纲理PK麻I证书汉策略动。④魔授权左认证槐机构浆（CA）：CA为可踏信实聪体，嫌发放闪、作妻废公么钥证办书，容对各或作废庙证书族列表门签名8.云2网络筑安全箭技术⑤茧注册乳机构堆（RA）：兴负责搞记录缴和验瓶证证李书部党分或凝所有仿有关某信息袖（特眯别是栽主体棚的身伸份）盛，这绑些信毒息用拔于CA发行希证书千和CL宝R以及丛证书芒管理百中。⑥临证书痒管理弟机构莫（CM熊A）：CA和RA的合胜称CM梦A。⑦美证书洗存档卡（re需po张si失to渔ry）：祝一个测电子拐站点编，存剖放证幕书和击作废秧证书哨列表螺（CR肿L），CA在用拐证书武和作绒废证针书。⑧署兵名用太户（su爆bs柄cr承ib悦er）：眯署名伪用户告是作谱为主史体署棚名证热书并赏依据姨策略中使用漠证书叠和相苏应密丧钥的秋实体竿。⑨励依赖挡方（Re帐ly状in傍g肯pa馒rt埋y）：纠接收女包括愿证书嚷和签晨名信猛息的踩人或孩机构器，利萝用证忧书提宾供的削公钥冈验证渣其有孤效性洽，与饰持证始人建捐立保拆密通闭信，惭接收考方处艰于依边赖的钱地位解。⑩收最终拳用户踏（En却d雷Us踢er）：田署名致用户摸和依浴赖方蝴的统猪称，踢也称隶末端遇实体溉（En裕d-神en猜ti爹ty）,可以蚕是人皱，也按可以仰是路酒由器述或计朵算机蒜中运观行的光进程兵（如对防火州墙）芳。(2私)驰P鹅KI和X.比50扔9①伴证书溪的版击本信跑息；客②似证书尽的序续列号地，每矩个证搁书都扭有一巾个惟央一的垂证书权序列腰号。③恐证书鹊所使熔用的终签名炉算法虑；④居证您书的眼发行公机构芳名称板，命挠名规掠则一测般采熟用X.中50钓0格式躲；⑤麻证未书的滥有效谦期，睁现在届通用青的证个书一呀般采寄用UT纷C时间想格式走，它临的计扩时范轧围为19聪50锁~2被04酿9；⑥涉证秘书所钓有人岔的名筒称，甘命名惑规则型一般隶采用X.扯50珠0格式熟；⑦身证腥书所穷有人车的公递开密饼钥；祝⑧箩证书勇发行炼者对杨证书题的签墓名。8.择2网络米安全味技术X.蔬50役9标准横的消哀息格款式如厕图所弄示。8.该2网络示安全淘技术目标松：确叶保把日有害态的攻学击隔桨离在驼可信迅网络套之外燃，保撑证可承信网绢络内讨部信芳息不坑外泄暖的前衡提下冷，完也成网孕间数昌据安袖全交般换。网络泡隔离胡技术1．隔扮离技稠术的滔发展严历程网络冷隔离篇，也括叫协采议隔烟离（Pr更ot演oc肥ol句I狠so充la记ti牵on），戴是指粒把两顽个或族两个躺以上袋可路览由的统网络屡（如内：TC信P/开IP）通呜过不如可路街由的典协议说（如厘：IP客X/蓝SP菜X、Ne研tB暮EU除I等）猪进行述数据穿交换救而达祥到隔骗离目咱的。顺隔离呈概念道是在途为了置保护帜高安丸全度汗网络兄环境绿的情扔况下聋产生闯的，挥是经皂历了废五代贷隔离油技术桑不断扔的实蛙践和娱理论雄相结价合后晶得来鹿的：（1）第梢一代滤：完弟全的昂隔离积。使廉得网歇络处累于信聚息孤盏岛状病态，难做到灭了完拨全的小物理腥隔离她，但俘成本村提高躬，信室息交阻流、诵维护速和使去用不脖便；（2）第捞二代充：硬欺件卡枪隔离钟。在引客户堪端增帜加一晴块硬刊件卡尝，通象过选赴择硬贡件卡义上的盼不同扇网络乡丰接口校而选挽择不自同的码网络奏，实汁现网量络的役隔离渣。（3）第岗三代赢：数童据转粥播隔敌离。坊利用冈转播暮系统准分时蝴复制矿文件荐来实残现隔影离。（4）第辉四代术：空宗气开露关隔隙离。您通过欧使用垃单刀贞双掷黑开关短，使倒内外诉部网付络分录时访给问临敲时缓敌存器新来完它成数辣据交拴换；（5）第笋五代打：安骑全通违道隔天离。情通过路专用俯通信克硬件召和专爷有安写全协够议等术安全蓄机制纲，来畅实现医内外偶部网跌络的兴隔离雹和数嫁据交慰换。8.辈2网络股安全旦技术2．隔闹离技保术需穷具备宇的安壮全要路点3．网本络隔尖离的迟关键毅点隔离似产品绳要保南证自串身具抖有高竿度的练安全携性，极至少氏在理其论和望实践邀上要揪比防匪火墙甘高一岭个安锈全级点别，圈并具疮备以撒下特倡性：（1）确杂保网术络之沉间是技隔离贼的；（2）保容证网丧间交昏换的访只是绢应用耗数据旷；（3）对盲网间件的访律问进飞行严私格的振控制唤和检吨查；（4）在摇坚持县隔离暂的前蚀提下拨保证棋网络患畅通胆和应积用透葱明隔离漆的关困键点阔是尽晋量提车高网革间数用据交暗换的予速度毙，并骡且对胡应用旷能够完透明佩支持孝，以魔适应辜复杂众和高啊带宽坏需求蔑的网良间数罩据交退换。4.网络贫隔离六要解馆决的推问题（1）基屑本原窄理：缸①吵切断忠网络滋间的匙通用稠协议耕连接苦；②偿将肾数据存包进洲行分球解或孙重组烛为静刺态数晶据；枕③膀对静堆态数袄据进排行审扮查；弃④共确认燃后的食安全罩数据底流入幕内部篇单元伴；⑤蝇内竞部用烟户通脾过严接格的半身份辨认证划机制辆获取伐所需惯数据辛。（2）与猎防火照墙设印计思桥想的咏区别氧：①娇防拉火墙洗：在太保证着网络兵互联能互通贸的前辆提下互，保从障网妨络的立安全少；②箭网仰络隔手离：父在保壶障网许络安闲全的探前提宾下，巴互联泉互通萍，不屠安全鼻则断晴开。8.模2网络溉安全遮技术（3）网欺络隔饥离技谁术要伐解决仪的问残题1）操膛作系鸣统的费漏洞宵。咬操作偏系统珍特点漫：①讯功朽能越歪多，选漏洞僚越多庙；②题应停用越制新，俊漏洞怀越多煎；③致用照的人加越多外，找涉出漏亩洞的构可能龟性就待越大宫；④粥用愤的越版广泛杯，漏俗洞的口曝光扑率就口越大李；⑤苹现裁阶段航没有密一个贩操作吓系统农能保平证其井没有刘漏洞揭。⑥零黑悼客一宫般都像是先价攻击仪操作串系统胡。漏个洞越弄少防肺攻击舟的能玻力就顽越强这。2）TC跳P/济IP协议手的漏左洞吗：原还因在赶于没吹有内泳在的内控制湾机制世来支伤持源库地址照的鉴运别和叼证实IP从哪逝里来泄。黑刷客利介用TC躬P/础IP的这夜个漏轧洞实尊施对违网络积的攻顶击。3）应僻用协衔议的泳漏洞落：TC捧P/缩慧IP协议较允许岗的端造口多说达65悟53芝5个，10云24个固权定端优口，创其余税均动泽态，根漏洞豆的存梅在是辅在所贝难免努的。4）防兆火墙瘦的漏咸洞资：而辰防火搂墙不在能防居止对忘开放苹端口踪蝶的攻闯击；宫不能弊防止梅对自械己的真攻击兰，只唤能强匪制对域抗；少是被值动防茎卫机庙制而腿非主饮动安燃全机敢制。5.网络肚隔离企的技鼓术原防理召：互碌联网裳通信歉基于TC缸P/竭IP，而脊所有板攻击台都可粘归纳郊为对TC淋P/圾IP模型踏的某落一层极或某良几层径的攻雪击，纹因此向最直酒接的洒办法免就是霸断开铸所有OS僻I模型炉的七拆层。邪这样仇就可烫以消雅除基拥于网筝络各熔层的贵攻击唐。（1）膊物理轨层的筐断开妈：是煎网络晚隔离虹的一坡个难面点，亿包含形三个士层面圾的问叹题：1）物挤理层盈是可浸以被要攻击疫的。速解决腥方法帽：①IP和MA深C地址翠绑定货；②MA烈C防火恭墙；再③物充理层阻完全戚断开身。8.弃2网络洁安全嘉技术2）物帖理层愁的断少开是相一个伍复杂增的概卧念。缸要确侨定它灵连接屿困难笨，要练确定些它不楼连接时也困驾难。3）技筝术定卫义，恨物理仓层断海开，哈应是矛“不辨能基秆于一铺个物因理层载的连谈接，洁来完欣成一钻个OS贼I模型算中的江数据炮链路摔的建木立”控。物理蛋层的弄断开双，可恒能导冶致OS举I模型退其他忌层的炸工作虹机制斤失效肤。因循此可损以减共少其对他层达的攻饭击。众但物辩理层战的断质开，添只解纯决基冒于物衬理层繁的攻驴击，蔬并不秀暗示佣可以随解决恶对OS汪I模型标其他敲层的抱攻击跃。（2）六数据魂链路史层的使断开偏：倘存在饥通信胳协议招就会杰被攻凯击。抛数据脂链路执可以架被攻潮击。1）数删据链疗路断极开意抱味着:①必须春消除击所有根建立况通信纤链路配的控科制信洲号；仔②陡每次千数据段传输秤，是灵否能农够到仆达或炭正确熊性方震面没惰有保金证；棍③浇不能瞧建立铸一个酒会话耀机制孙。2）技雁术定缸义，碌数据纹链路勺的断打开是随指上青一次非数据谋传输躁与下拉一次礼数据图传输绸的相吴关性拒的概带率为垂零。（3）态网络佣层的虾断开牵：热剥离橡所有IP协议棒。因刺为剥吵离了IP，就表不会坐基于IP包来湖暴露率内部延的网侨络结思构，夹就没孝有真畏假IP地址毯之说毙，也殖没有IP碎片劝，就苗消除光了所琴有基袄于IP协议教的攻衬击。（4）芦传输只层的毙断开他：剥绢离TC呼P或UD嗓P协议屯，消富除了智基于TC层P或UD串P的攻界击。（5）韵会话蚁层的寨断开塑：断肃开一帝个应绝用会阵话的奇连接逝，消叠除交费互式冰的应洁用会受话。（6）肤表示诸层的协断开盈：剥握离了励表示芹层就满消除行了跨窝平台誉的应踏用。（7）率应用笛层的煤断开诱：就跳是消敬除或鞠剥离赛了所赛有的万应用冻协议假。6．网眼络隔紧离的您技术壤路线8.究2网络泉安全疗技术（1）技度术路丘线有牢三种遭：痕①盆网络垮开关监；②暑实向时交扔换；段③单争向连胃接。（1）网旱络开多关是摧比较居容易掠理解遇的一颂种。滩在一印个系普统里贷安装赏两套项虚拟筐系统甜和一度个数醉据系锈统，接数据遭被写烦入到跨一个惑虚拟候系统拔，然我后交刻换到奖数据贫系统肝，再朵交换服到另昏一个畏虚拟胡系统眉。这兆种系详统只谊适合桂于简撤单的倦文件须交换绵，没迫有复津杂的辅应用佛。（2）实近时交朗换是央一个敢网关趁处的赵设备港，如家下图肠所示籍，可星以通抗过物漠理断愿开的夸方式锹连接萍两个酸网络篮，并烤且在策两个村网络客间做愧到了炎网络惨协议文终止盒，即伏只交务换应喝用层馋数据糟。（3）单呼向连祸接，纽奉一般评指从简安全勾性高揉的网栽络向拖安全毒性低军的网哲络流面动，患下图胃表示抓了单戚向连萍接方惕式实玩现外逆网主摊机与磁内网其主机抬数据玻的单峡向传总输。7．网尿络隔茶离的耽数据割交换闭原理拌：研套究网形络隔伞离技后术的陆重点柔是在沈网络润隔离萝的环和境下湾如何滴交换冬数据板。以引下组豪图形闲象地请给出奔了这辞个概比念。8.头2网络灶安全房诚技术网闸言的外锐端机叫与外凶网相奖连，过内端业机与访内网朵相连裳，外吗网与浴内网塔是完减全断崇开的裂。(2夹)当外泪网有勒数据脆需要就送达监到内批网的洒时候美，以遵文件狡交换妈为例沫，网巨闸的痛外端律机先插接收数犯据，招并发房诚起对卫网闸格的固映态存纳储介饿质的矿非TC汪P/缓IP协议纲的数读据连子接，瓜网闸某的外端机艺将所士有的疫协议怖剥离坏，将晨原始在的数舟据写饿入固隔态存顶储介臣质，卖如下青图所起示(3胁)一旦霉数据词全部央写入询存储辅介质告，网影闸的晴固态勉存储竞介质恭立即取中断耕与网俯闸的萍外端皇机的今连接姑，转斤而发江起对喇网闸迁内端机的肯非TC适P/革IP协议雕的数飘据连厕接。愿固态牲存储千介质伶将数趴据发伤送给屿内端予机。立内端壶机收税到数邮据后版，立址即进要行TC拌P/壳IP的封妻装和好应用物协议密的封刚装，拳并发歌送给恰内网披，如线上图亩所示(4乐)当数风据交左换完凳成之绞后，息网闸觉的固扒态存受储介渣质立伸即切糖断与班内端雁机的浑直接举连接穴。恢匀复到只网络累断开浅的初章始状离态。8.也3网络体管理锯技术网络婚管理胜概述1．网清络管敏理系结统的萄需求当出狭现下钟列情拼况之搬一时页，需艇采用活管理校系统（1）网俯络的冒物理狼分布特较广韵，用厅户不必在同祸一房布间或暖不在溜附近述，彼锄此看摘不见边，听己不着躬。（2）随屡着网纵络用谣户的势增加惕，网狭络性娇能开迈始下辈降，兄在此而之前开，就矛应引乡丰入网财络管诵理。（3）需鞋区别按对待刮用户臂时，葡例如日只允距许某逐些用谱户可它访问催某些戴信息皱。（4）需廊访问济广域弱网或勇企业谱内其为他计臣算机宗设备优。（5）当卡用户肥数超喇过12个时拉，需离要基您本的买管理窜来监妻控物捷理网委络及饭其上候的计熊算机帆。如梦果有10贵0多个必用户够的网眯络没姓有管招理系抚统的碰话，鸟将会峡产生悟混乱孤。也主就是社说，述网络庸规模续越大玩，复垦杂程腔度越疮高，矛则需讲要更貌高级籍的管葵理系杏统。2．网饼络管漫理的澡对象砍和目破标（1）网遮络管博理的略部件敢可分仿为三嘴类①物弱理网裕络；②联吼网硬典件；③PC机以榴及网咽上运饱行的竹软件产。（2）网昆络管爆理的辉目标①最躺大限洁度地曾增加踪蝶网络留的可让用时渴间，程提高申网络气设备窃的利锡用率丛、网伞络性者能、蜜服务过质量当和安迁全性林，简处化多雁厂商背混合臣网络守环境疗下的巡寿管理碌和控封制网向络运劝行的患成本糊，并夏提供伸网络陈的长浅期规父划。②通仇过提论供单更一的腰网络叫操作盯控制雪环境迎，网伏络管航理可娃以在短多厂遇商混嘴合网户络环晓境下事管理讨所有蛮的子子网和播设备昏，以腰统一酸的方棚式控务制网诱络，厚排除册故障歌和配崖置网谱络设牲备。8.邪3网络况管理天技术3．网棉络管役理员律的职揪责网络乓管理衬员的沉职责楚有规梯划、怪建设谋、维右护、娃扩展声、优持化和糊故障莫检修①在牌制定跑网络逼建设仗规划骗时，渗网络袭管理哨员需虫要调刮查用庆户的出需求室，以认确定特网络羞的总逆体布氧局。汤规划栋设计宋可能箱包括皆在现伯有网琴络中墓添加违新的师设备割以提尖供对续新的捉网络察或应车用的想访问工，提壳供冗锅余，睁以防寇止某铸条线近路的纸故障故而导姐致的循隔离门，或选增加拆网络甘连接姻的带扔宽。②根斧据网吓络规释划，着管理繁员可定以决璃定建呈设网泊络需冤要哪灯些软演件、猜硬件丽和通农信线壳路，法是选美择局奋域网杀还是凡广域忧网等顷。③建瓜立网遇络之法后，逢网络幕管理案员的征任务浩就是刘对网霜络进彼行维础护，猎例如存，可臭能会焰改变煌运行凡在设茫备上材的软驾件，斤更新弯网络附设备板，修走复网先络故绞障。④用绍户对京需求房诚的改巩变可缓能会嫂影响支整个明网络扭计划屑，这俭就需餐要网调络管栽理员乔进行匹网络掠的扩抄展。驴因为跨对已居有网恰络进状行扩引展比稿重新缸设计锦和完热全建千立一袋个新添的网纵络更瓣为可障取，阿所以逼需要趋管理垄员应侮用适睛当的买网络肚连接污方案吩来实随现这占些改秘变。4．网阁络管购理模宫型在网塘络管桶理中缘瑞，一传般采恭用“活管理愿系统-代理碧”的烧管理宋模型旋，如靠右图左所示测。网络测管理易为控僚制、戏协调洪、监忆视网誉络资奇源提燥供手丝式段，俊即在吨管理膜系统呆与代羊理之删间利晕用网色络实肯现管雾理信津息的陷交换莫，完类成管电理功增能。景管理陵系统痰从各嚷代理阶处收乡丰集管弦理信闯息，弹进行采处理瓦，获雹取有才价值拨的管义理信此息，询达到黎管理大的目兄的。8.脂3网络颈管理洞技术网络子管理俩功能5大功迅能①配喉置管状理：血自动永发现且网络邮拓扑页结构乡丰，构孟造和久维护怒网络弟系统与的配掏置。鲁监测揉网络荷被管遣对象胁的状扒态，甚完成态关键露设备节配置磨的语咐法检额查，期配置灾自动梁生成蒙和自味动配卧置备练份系删统，组对于扇配置竖的一蜡致性看进行短严格号的检技验；②性荣能管味理：洽过滤兵、归封并网盘络事剑件，趣有效俘地发泳现、谜定位慕网络事故障们，给晚出排拦错建域议与朗排错集工具挠，形袜成整胃套的震故障掌发现优、告叨警与横处理坟机制晃；③故浮障管汽理：营采集盒、分奔析网展络对村象的袖性能寸数据用，监唇测网冤络对只象的驳性能仓，对起网络奴线路超质量皱进行吧分析鞠。同轨时，馋统计积网络墓运行坚状态唐信息答，对钩网络拔的使扬用发重展作贞出评叠测、老估计倒，为霉网络绿进一再步规两划与完调整鸟提供祖依据锦；④安墓全管誓理：铲结合窃使用窝用户鼓认证诉、访主问控毁制、缎数据慌传输握、存补储的赚保密饺与完应整性帅机制置，以贯保障拌网络油管理啊系统板本身愧的安扫全。挖维护桥系统岔日志清，使革系统称的使尽用和四网络颜对象凑的修互改有们据可足查。斧控制剪对网晴络资剧源的导访问棵；⑤计谜费管退理：搂对网察际互礼联设钞备按IP地址趋双向护流量网统计睡，产笼生多巨种信醒息统小计报饺告及坑流量维对比肃，提浩供网才络计益费工费具，群以便详用户树根据淋自定准义的御要求态实施疮网络预计费脏。1．配责置管蛇理（1）作湖用①确爪定设罚备的喘地理崇位置值、名赌称、识记录候并维丢护设姜备参但数表备；②用泊适当况的软橡件设晒置参吨数值誉和配拍置设酬备，晶初始卸化、围启动换和关沙闭网惑络或仰网络内设备其；③维州护、检增加筐和更存新网筛络设映备以膊及调战整网扩络设蚂备之见间的熊关系洲。（2）内距容①网级络资历源的俘配置翼及其撇活动原状态清的监血视；概②网厉络资医源间魂关系售的监绕视和株控制确，新职资源相加入死，旧借资源钟删除抗；定比义新赚管理剂对象雾；③匀识别劲管理滔对象番；④管理朴各个品对象陶之间苦的关大系；患⑤改剩变管斩理对荣象的御参数煤等。8.绢3网络顾管理骆技术2．故赖障管裹理：末出现装大量收或者挣严重禾错误丑需要翁修复抖的异胞常情益况，适是对鸟计算晃机网悦络中疗的问顾题或卸故障稳进行膝定位割的过紧程。（1）目播标①梦自动通监测林网络解硬件深和软循件中逗的故鱼障并茶通知颤用户掌，以锯便网友络能馅有效酸地运万行。②圆当网竿络出培现故舌障时版，要岩进行氧故障限的确留认、岸记录冲、定终位，返并尽道可能竿排除春这些振故障曾。通常都采用跳文字枣、图滑形和把声音台信号微等形班式报疼告故赞障。帐在图绿形报千告中图，为胶了指逃示每运个设向备的玩特征馒，一接般采捷用下币表所乖示的确颜色置方案踪蝶。（2）故议障管京理的维步骤①发叹现故抱障；②判申断故册障症穷状；③隔宾离故壳障；④修蚊复故悲障；⑤记叠录故庙障的寸检修螺过程鸽及其拆结果掉。（3）故绞障管突理的蹈功能①接架收差轰错报连告并盲做出锦反应女，建瞒立和胃维护修差错圣日志渴并进朱行分屈析；②对峡差错胸进行避诊断附测试杠；③对烤故障谣进行滥过滤贯，同绣时对股故障扭通知怎进行饼优先竞级判鼠断；④追屿踪故刷障，辣确定月纠正忠故障档的方阵法措妨施。8.舱3网络绪管理砍技术3．性牵能管碰理命：目庆标是催使网到络的汉性能例维持像在一毫个可衬以接消受的期水平益上（1）性移能管摇理包惹含4个步课骤（1）收东集网身络管届理者午感兴是趣的武变量秃的性部