?2021年10月自考03142互聯(lián)網(wǎng)及其應(yīng)用考前復(fù)習(xí)資料七

自考課程的試卷遵循一個原則，以自考教材大綱為主，參考輔導(dǎo)資料為輔。但教材知識點眾多，考生復(fù)習(xí)起來難免吃力，而自考復(fù)習(xí)資料一般把知識點已經(jīng)總結(jié)好，學(xué)習(xí)起來也更方便快捷，下文是希賽網(wǎng)自考頻道整理的2021年10月自考03142互聯(lián)網(wǎng)及其應(yīng)用考前復(fù)習(xí)資料七，供各位考生參考。

2021年10月自考03142互聯(lián)網(wǎng)及其應(yīng)用考前復(fù)習(xí)資料七

第七章：計算機網(wǎng)絡(luò)安全及管理技術(shù)

1、網(wǎng)絡(luò)安全的提法一般是指：

保密性、完整性、可靠性、實用性、真實性、占有性。

造成網(wǎng)絡(luò)安全保密問題日益突出的原因：

網(wǎng)絡(luò)的共享性、

系統(tǒng)的復(fù)雜性、

邊界不確定性、

路徑不確定性。

2、網(wǎng)絡(luò)安全控制措施要從3方面考慮：物理安全、訪問控制、傳輸安全。

物理安全 ：

一是人為對網(wǎng)絡(luò)的損害，

二是網(wǎng)絡(luò)對使用者的危害;

訪問控制：

①密碼。網(wǎng)絡(luò)安全的最外層防線就是網(wǎng)絡(luò)用戶的登陸

②網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限。資源的屬主體現(xiàn)了不同用戶對網(wǎng)絡(luò)資源的從屬關(guān)系。資源的屬性表示了資源本身的存取特性。

③網(wǎng)絡(luò)安全監(jiān)視 ：網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”，他的作用主要是對整個網(wǎng)絡(luò)的運行情況進行動態(tài)地監(jiān)視并及時處理各種事件

④審計和跟蹤 ：包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。

傳輸安全 ：

①加密和數(shù)字簽名。網(wǎng)絡(luò)加密分為三層，第一層為數(shù)據(jù)鏈路層加密;第二層傳輸層的加密;第三層是應(yīng)用層上的加密。數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法。主要是通過加密算法和證實協(xié)議而實現(xiàn)。

②SSL協(xié)議：目標(biāo)是提供兩個應(yīng)用軟件之間通信的保密性和可靠性。

③電子郵件安全。

④防火墻

3、常用的加密算法有3種：序列密碼體制，分組密碼體制，公開密鑰體制。

序列密碼體制：直接對當(dāng)前字符進行變換，容易被破解，難以做到“一次一密”，適用于通信領(lǐng)域。

分組密碼體制：明文按固定長度分組，容易實現(xiàn)同步。

公開密鑰體制：常用的是RSA體制。

序列密碼體制和分組密碼體制屬于對稱性密碼算法，公開密鑰體制非對稱密碼算法。

數(shù)字簽名是建立在公開密鑰體制上的。常用的數(shù)字簽名方法有：RSA簽名、DSS簽名和hash簽名。

hash簽名是最主要的數(shù)字簽名方法。

4、硬件防火墻大致分為3類：

基于X86構(gòu)架、

基于NP(網(wǎng)絡(luò)處理器)、

基于ASIC芯片。

從效率上來說，基于ASIC芯片的防火墻是最優(yōu)的;從軟件功能上說，基于X86構(gòu)架的防火墻最容易實現(xiàn)功能擴展。

5、網(wǎng)絡(luò)可靠性主要指系統(tǒng)的容錯能力，既當(dāng)網(wǎng)絡(luò)系統(tǒng)突然發(fā)生故障時，系統(tǒng)能夠繼續(xù)工作及迅速恢復(fù)的能力。

系統(tǒng)容錯與冗余設(shè)計：1軟件容錯;2硬件容錯，采用冗余技術(shù);3容錯存儲 4數(shù)據(jù)備份 5容錯電源

容錯存儲(RAID)：是將十幾個低成本的硬盤用陣列方式組合在一起工作的硬盤管理技術(shù)。

UPS主要由電源優(yōu)化、逆變電路和后備電池組成，分為后備式和在線式兩種。

6、802.1X協(xié)議定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議，它適用于以太網(wǎng)交換機的一個物理端口僅連接一個終端的組網(wǎng)，實現(xiàn)基于物理端口的訪問控制，成為解決局域網(wǎng)安全問題的一個有效手段。它的主要目的是為了解決無線局域網(wǎng)用戶的接入認證問題。認證的結(jié)果在于端口狀態(tài)的改變，而不涉及通常認證技術(shù)必須考慮的IP地址協(xié)商和分配問題。

雙機容錯系統(tǒng)從工作原理上可以分為共享磁盤陣列柜方式和鏡像磁盤方式。

共享磁盤陣列柜方式還可以分為雙機互備援模式和雙機熱備份模式。

7、使用get訪問需要指定到標(biāo)量對象的實例標(biāo)識符，而get-next則需指定到該變量的對象標(biāo)識符。

在SNMP v3中將SNMP代理和SNMP管理站統(tǒng)稱為SNMP實體。SNMP實體由SNMP引擎和SNMP應(yīng)用程序兩部分組成。

RMON的主要特點是在客戶機上放置一個探測器。

RMON分為嵌入式和分布式。

今后的網(wǎng)絡(luò)管理將朝著層次化、集成化和web化的方向發(fā)展。

8、典型的目錄服務(wù)是DNS和whois，此外還有novell的目錄服務(wù)和windows中的活動目錄。

目錄服務(wù)信息存儲的單位是條目。

習(xí)題：

1、防火墻的功能?(有網(wǎng)絡(luò)層和應(yīng)用層兩種)

答：它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置障礙，以阻止外界對內(nèi)部資源的非法訪問，也可防止內(nèi)部對外部的不

安全訪問，防網(wǎng)絡(luò)黑客，病毒。

2、網(wǎng)絡(luò)可靠性設(shè)計應(yīng)注意什么?

答：系統(tǒng)容錯和冗余設(shè)計，包括：

1、軟件容錯 2、硬件容錯 3、容錯存儲 4、數(shù)據(jù)備份 5、容錯電源

3、網(wǎng)絡(luò)管理站(NMC)的作用及主要功能?

答：作用：負責(zé)管理代理和 MIB 庫，

主要功能：以數(shù)據(jù)報表的形式發(fā)出和傳送命令，從而達到控制代理的目的。

以上就是本文的全部內(nèi)容了，希賽網(wǎng)還為各位考生提供【希賽自考題庫】【希賽自考真題下載】【自考題庫app下載】三大刷題工具，有需要的考生也可點擊查看。