计算机四级考试网络工程师考点:网络安全与信息安全
计算机四级考试网络工程师考点:网络安全与信息安全
计算机四级考试网络工程师考点:网络安全与信息安全
网络安全与信息安全是现代互联网关注的重点。你知道网络安全与信息安全包括哪些内容吗?下面是店铺为大家带来的网络安全与信息安全的知识,欢迎阅读。
一、密码学
1、密码学是以研究数据保密为目的,对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。
2、对称密钥密码系统(私钥密码系统):在传统密码体制中加密和解密采用的是同一密钥。常见的算法有:DES、IDEA
3、加密模式分类:
(1)序列密码:通过有限状态机产生性能优良的伪随机序列,使用该序列加密信息流逐位加密得到密文。
(2)分组密码:在相信复杂函数可以通过简单函数迭代若干圈得到的原则,利用简单圈函数及对合等运算,充分利用非线性运算。
4、非对称密钥密码系统(公钥密码系统):现代密码体制中加密和解密采用不同的密钥。
实现的过程:每个通信双方有两个密钥,K和K',在进行保密通信时通常将加密密钥K公开(称为公钥),而保留解密密钥K'(称为私钥),常见的算法有:RSA
二、鉴别
鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程,一般通过某种复杂的身份认证协议来实现。
1、口令技术
身份认证标记:PIN保护记忆卡和挑战响应卡
分类:共享密钥认证、公钥认证和零知识认证
(1)共享密钥认证的思想是从通过口令认证用户发展来了。
(2)公开密钥算法的出现为
2、会话密钥:是指在一次会话过程中使用的密钥,一般都是由机
器随机生成的,会话密钥在实际使用时往往是在一定时间内都有效,并不真正限制在一次会话过程中。
签名:利用私钥对明文信息进行的变换称为签名
封装:利用公钥对明文信息进行的变换称为封装
3、Kerberos鉴别:是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。
4、数字签名:
加密过程为C=EB(DA(m)) 用户A先用自己的保密算法(解密算法DA)对数据进行加密DA(m),再用B的公开算法(加密算法EB)进行一次加密EB(DA(m))。
解密的过程为m= EA (DB (C)) 用户B先用自己的保密算法(解密算DB)对密文C进行解密DB (C),再用A的公开算法(加密算法EA)进行一次解密EA (DB (C))。只有A才能产生密文C,B是无法依靠或修改的,所以A是不得抵赖的DA(m)被称为签名。
三、访问控制
访问控制是指确定可给予哪些主体访问的权力、确定以及实施访问权限的过程。被访问的数据统称为客体。
1、访问矩阵是表示安全政策的最常用的访问控制安全模型。访问者对访问对象的权限就存放在矩阵中对应的交叉点上。
2、访问控制表(ACL)每个访问者存储有访问权力表,该表包括了他能够访问的特定对象和操作权限。引用监视器根据验证访问表提供的权力表和访问者的身份来决定是否授予访问者相应的操作权限。
3、粗粒度访问控制:能够控制到主机对象的访问控制
细粒度访问控制:能够控制到文件甚至记录的访问控制
4、防火墙作用:防止不希望、未经授权的'通信进出被保护的内部
网络,通过边界控制强化内部网络的安全政策。
防火墙的分类:IP过滤、线过滤和应用层代理
路由器过滤方式防火墙、双穴信关方式防火墙、主机过滤式防火墙、子网过滤方式防火墙
5、过滤路由器的优点:结构简单,使用硬件来降低成本;对上层协议和应用透明,无需要修改已经有的应用。缺点:在认证和控制方面粒度太粗,无法做到用户级别的身份认证,只有针对主机IP地址,存在着假冒IP攻击的隐患;访问控制也只有控制到IP地址端口一级,不能细化到文件等具体对象;从系统管理角度来看人工负担很重。
6、代理服务器的优点:是其用户级身份认证、日志记录和帐号管理。缺点:要想提供全面的安全保证,就要对每一项服务都建立对应的应用层网关,这就极大限制了新应用的采纳。
7、VPN:虚拟专用网,是将物理分布在不同地点的网络通过公共骨干网,尤其是internet联接而成的逻辑上的虚拟子网。
8、VPN的模式:直接模式VPN使用IP和编址来建立对VPN上传输数据的直接控制。对数据加密,采用基于用户身份的鉴别,而不是基于IP地址。隧道模式VPN是使用IP帧作为隧道的发送分组。
9、IPSEC是由IETF制订的用于VPN的协议。由三个部分组成:封装安全负载ESP主要用来处理对IP数据包的加密并对鉴别提供某种程序的支持。,鉴别报头(AP)只涉及到鉴别不涉及到加密,internet密钥交换IKE主要是对密钥交换进行管理。
四、计算机病毒
1、计算机病毒分类:操作系统型、外壳型、入侵型、源码型
2、计算机病毒破坏过程:最初病毒程序寄生在介质上的某个程序中,处于静止状态,一旦程序被引导或调用,它就被激活,变成有传染能力的动态病毒,当传染条件满足时,病毒就侵入内存,随着作业进程的发展,它逐步向其他作业模块扩散,并传染给其他软件。在破坏条件满足时,它就由表现模块或破坏模块把病毒以特定的方针表现出来。
【计算机四级考试网络工程师考点:网络安全与信息安全】
计算机四级考试网络工程师考点:网络安全与信息安全
计算机四级考试网络工程师考点:网络安全与信 息安全 计算机四级考试网络工程师考点:网络安全与信息安全 一、密码学 1、密码学是以研究数据保密为目的,对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。 2、对称密钥密码系统(私钥密码系统):在传统密码体制中加密和解密采用的是同一密钥。常见的算法有:DES、IDEA 3、加密模式分类: (1)序列密码:通过有限状态机产生性能优良的伪随机序列,使用该序列加密信息流逐位加密得到密文。 (2)分组密码:在相信复杂函数可以通过简单函数迭代若干圈得到的原则,利用简单圈函数及对合等运算,充分利用非线性运算。 4、非对称密钥密码系统(公钥密码系统):现代密码体制中加密和解密采用不同的密钥。 实现的过程:每个通信双方有两个密钥,K和K',在进行保密通信时通常将加密密钥K公开(称为公钥),而保留解密密钥K'(称为私钥),常见的算法有:RSA 二、鉴别 鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程,一般通过某种复杂的身份认证协议来实现。 1、口令技术 身份认证标记:PIN保护记忆卡和挑战响应卡
分类:共享密钥认证、公钥认证和零知识认证 (1)共享密钥认证的思想是从通过口令认证用户发展来了。 (2)公开密钥算法的出现为 2、会话密钥:是指在一次会话过程中使用的密钥,一般都是由机器随机生成的,会话密钥在实际使用时往往是在一定时间内都有效,并不真正限制在一次会话过程中。 签名:利用私钥对明文信息进行的变换称为签名 封装:利用公钥对明文信息进行的变换称为封装 3、Kerberos鉴别:是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。 4、数字签名: 加密过程为C=EB(DA(m))用户A先用自己的保密算法(解密算法DA)对数据进行加密DA(m),再用B的公开算法(加密算法EB)进行一次加密EB(DA(m))。 解密的过程为m=EA(DB(C))用户B先用自己的保密算法(解密算DB)对密文C进行解密DB(C),再用A的公开算法(加密算法EA)进行一次解密EA(DB(C))。只有A才能产生密文C,B是无法依靠或修改的,所以A是不得抵赖的DA(m)被称为签名。 三、访问控制 访问控制是指确定可给予哪些主体访问的权力、确定以及实施访问权限的过程。被访问的数据统称为客体。
网络与信息安全管理员四级题库
网络与信息安全管理员四级题库 1、简述计算机网络安全的定义 网络安全是指计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因而遭到破坏、篡改、泄露,防止非授权的使用或访问,系统能够保持服务的连续性,以及能够可靠的运行。 2、什么是系统安全政策? 安全政策。定义如何配置系统和网络,如何确保计算机机房和数据中心的安全以及如何进行身份鉴别和身份认证。同时,还确定如何进行访问控制、审计、报告和处理网络连接、加密和反病毒。还规定密码选择、账户到期、登录尝试失败处理等相关领域的程序和步骤。 3、如果一个组织(或企业)的系统安全管理或网络管理人员,接到人事部门通知被解职,应该按照一般的安全策略执行那些安全措施? 一个员工离开单位,他的网络应用账户应及时被禁用,他的计算机接入应立即禁止。如果配有便携笔记本式计算机或其它相关硬件设备,应及时进行收回。同时,在员工离职时,他们的身份验证工具如:身份卡、硬件令牌、智能卡等都同时收回。无论离职员工何时是否离开,一旦得知该员工即将离职,应对其所能够接触到的信息资源(尤其是敏感信息)进行备份处理。因为,一般情形下,员工的离职是一个充满情绪化的时期,尽管大多数人不会做出什么过分之举,但是保证安全总比出了问题再补救要有效。 总之,无论是雇佣策略还是雇佣终止策略,都有需要考虑当地的政治和法律因素。在制定策略时,应避免出现如性别和种族歧视等违反法律或一般道德规范的条款。
4、简述计算机网络攻击的主要特点。 ①损失巨大。由于攻击和入侵的对象是网络上的计算机,所以一旦他们取得成功,就会使网络中成千上万台计算机处于瘫痪状态,从而给计算机用户造成巨大的损失。 ②威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。 ③手段多样,手法隐蔽。计算机攻击的手段可以说五花八门。 ④以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。 5、简述信息系统风险评估(风险分析)的主要内容。 (又称风险分析)指将可能发生的安全事件所造成的损失进行定量化估计。如某类安全事件发生的概率、此类安全事件发生后对组织的数据造成的损失、恢复损失的数据需要增加的成本等。 一般情况下,只有结束数据资产评估后,才能进行风险评估。只有认定具有价值或价值较高的数据才有必要进行风险评估。
计算机四级《信息安全工程师》考点复习
计算机四级《信息安全工程师》考点复习 2017年计算机四级《信息安全工程师》考点复习 为了帮助各位考生有效地对计算机四级考试考点进行复习,下面店铺特意整理了2017计算机四级《信息安全工程师》考点复习,供大家参考学习! 【考点一】 一、什么是三层交换,和路由的区别在那里? 答案: 三层交换机和路由器都可工作在网络的第三层,根据ip地址进行数据包的转发(或交换),原理上没有太大的区别,这两个名词趋向于统一,我们可以认为三层交换机就是一个多端口的路由器。 但是传统的路由器有3个特点:基于CPU的单步时钟处理机制;能够处理复杂的路由算法和协议;主要用于广域网的低速数据链路在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。 对路由知识的掌握情况,对方提出了一个开放式的问题:简单说明一下你所了解的路由协议。 路由可分为静态&动态路由。静态路由由管理员手动维护;动态路由由路由协议自动维护。 路由选择算法的必要步骤:1、向其它路由器传递路由信息;2、接收其它路由器的路由信息;3、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。 两种主要算法:距离向量法(Distance Vector Routing)和链路状态算法(Link-State Routing)。由此可分为距离矢量(如:RIP、IGRP、EIGRP)&链路状态路由协议(如:OSPF、IS-IS)。
计算机等级考试四级信息安全工程师17套
17套信息安全工程师 操作系统原理-单选题 1.操作系统是一个可以从多视角考察的软件系统。下列关于操作系统的叙述中,哪—项是错误的( ) 。 A、从应用角度看,操作系统是一个工具软件 B、从软件设计和开发的角度看,操作系统是一个基础软件和工具软件 C、从网络攻击者角度看,操作系统是首先要突破的防线 D、从扩展角度看,操作系统为用户提供了一台虚拟机 A【解析】操作系统是计算机系统中的一个系统软件,它是这样—些程序模块的几个—他们能有效地组织和管理计算机系统中的硬件和软件资源,合理地的组织计算的工作流程,控制程序的执行,并像用户提供各种服务功能,使用户能够灵活、方便、有效地使用计算机,并使整个计算机系统能高效地运行。所以从应用角度看,操作系统是一个系统软件,故选择A选项。 2并发性是操作系统的特征之一。下列描述的四种现象中,哪—种具有“并发性”( ) 。 A、单CPU系统交替运行积分计算和磁盘读写的进程 B、双CPU系统分别运行微分计算和打印输出进程 C、单CPU系统运行除法进程,同时网卡收发数据包 D、双CPU系统分别运行同一进程的多个不同线程 A【解析】“并发性”是指计算机系统中同时存在若干个运行着的程序,也就是说指两个或者多个事件在同—时间的间隔内发生。A选项中在单处理机情况下,计算进程与磁盘读写进程微观上占用CPU交替执行,但宏观上计算进程与读写进程是在同—时间间隔内都活动着的,故选择A选项。 3下列哪一个标志位或状态码不包含在程序状态字(PsW)中( )。 A、修改位(M) B、CPU工作状态码(S) C、条件码(℃) D、中断屏蔽码(IF) A【解析】程序状态字(Psw)通常包括以下状态代码: (1)CPU的工作状态码—指明管态还是自态,用来说明当前在CPU上执行的是操作系统还是—般用户,从而决定其是否可以使用特权指令或拥有其它的特殊权力 (2)条件码—反映指令执行后的结果特征3中断屏蔽码——指出是否允许中断故选择A选项。 4中断和异常都是将正常执行的程序打断,完成相应处理后再恢复该程序的执行,但是二者是有区别的。下列各种事件中,哪—项属于异常()。 A、运行过程中执行了除零操作 B、定时器计时结束 C、用户敲击键盘 D、存储器校验出错 A【解析】中断和异常的主要区分是发生原因和处理方式的差别;中断是由外部事件引发的,也就是在执行—条指令后发生;而异常则是曲正在执行的指令引发的,产生的原因首先是程序的错误产生,比如除数为零;其次是内核必须处理的异常条件产生,比如缺页。故选择A选
计算机四级信息安全工程师复习考点
计算机四级信息安全工程师复习考点 2017计算机四级信息安全工程师复习考点大全 一、网络信息安全概述 1.1网络安全与现状问题 1.1.1网络安全现状 1.1.2典型网络安全问题 1.2网络安全与目标功能 1.2.1网络安全目标 1.2.2网络安全基本功能 1.3网络安全技术需求 1.3.1网络物理安全 1.3.2网络认证 1.3.3网络访问控制 1.4网络安全管理内涵 1.4.1网络安全管理定义 1.5网络安全管理方法与流程 二、网络攻击原理与常用方法 2.1网络攻击概述 2.1.1网络攻击概述 2.1.2网络攻击技术的发展演变 2.2网络攻击的一般过程
2.2.1隐藏攻击源 2.2.2收集攻击目标信息 2.2.3挖掘漏洞信息 三、网络安全体系 3.1网络安全体系概述 3.2网络安全体系的原则与内容 四、网络安全密码学基本理论 4.1密码学概况 4.2密码体制分类 4.3常见密码算法 4.4杂凑函数 4.5数字签名 4.6安全协议 4.7密码理论的网络安全应用举例 五、物理与环境安全技术 5.1物理安全概述 5.2物理安全常见方法 5.3网络机房安全 5.4网络通信安全 5.5存储介质安全 六、认证技术的原理与应用 6.1认证相关概念
6.2认证信息类型 6.3认证的作用和意义 6.4认证方法分类 6.5认证实现技术 6.6认证技术应用案例 七、访问控制技术的原理与应用 7.1访问控制目标 7.2访问控制系统模型 7.3访问授权和模型 7.4访问控类型 7.5访问控制策略的设计与组成7.6访问控制管理过程和内容 7.7访问控制案例分析 八、防火墙技术的原理与应用 8.1防火墙概述 8.2防火墙技术与类型 8.3防火墙主要技术参数 8.4防火墙防御体系结构类型8.5防火墙部署与应用类型 8.6本章小结 九、VPN技术的原理与应用 9.1VPN概况
全国计算机等级考试四级网络工程师知识点总汇并附冲刺必考题型
全国计算机等级考试四级网络工程师2011年3月各知识点总汇 第一章:网络系统统结构与设计的基本原则 计算机网络按地理范围划分为局域网,城域网,广域网; 局域网提高数据传输速率 10mbps-10gbps,低误码率的高质量传输环境 局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网 局域网按传输介质类型角度分为有线介质局域网和无线介质 局域网早期的计算机网络主要是广域网,分为主计算机与终端(负责数据处理)和通信处理设备与通信电路(负责数据通信处理) 计算机网络从逻辑功能上分为资源子网和通信子网 资源子网(计算机系统,终端,外网设备以及软件信息资源): 负责全网数据处理业务,提供网络资源与服务 通信子网(通信处理控制机—即网络节点,通信线路及其他通信设备):负责网络数据传输,转发等通信处理任务网络接入(局域网,无线局域网,无线城域网,电话交换网,有线电视网) 广域网投资大管理困难,由电信运营商组建维护,广域网技术主要研究的是远距离,高服务质量的宽带核心交换技术,用户接入技术由城域网承担。 广域网典型网络类型和技术:(公共电话交换网PSTN,综合业务数字网ISDN,数字数据网DDN,x.25 分组交换网,帧中继网,异步传输网,GE千兆以太网和10GE光以太网) 交换局域网的核心设备是局域网交换机 城域网概念:网络运营商在城市范围内提供各种信息服务,以宽带光传输网络为开放平台,以 TCPIP 协议为基础密集波分复用技术的推广导致广域网主干线路带宽扩展 城域网分为核心交换层(高速数据交换),边缘汇聚层(路由与流量汇聚),用户接入层(用户接入和本地流量控制) 层次结构优点:层次定位清楚,接口开放,标准规范,便于组建管理 核心层基本功能:(设计重点:可靠性,可扩展性,开放性) 连接汇聚层,为其提供高速分组转发,提供高速安全 QoS 保障的传输环境;实现主干网络互联,提供城市的宽带 IP 数据出口;提供用户访问 INTERNET 需要的路由服务; 汇聚层基本功能:汇聚接入层用户流量,数据分组传输的汇聚,转发与交换;本地路由过滤流量均衡,QoS 优先管理,安全控制,IP 地址转换,流量整形;把流量转发到核心层或本地路由处理; 组建运营宽带城域网原则:可运营性,可管理性,可盈利性,可扩展性 管理和运营宽带城域网关键技术:带宽管理,服务质量 QoS,网络管理,用户管理,多业务接入,统计与计费,IP 地址分配与地址转换,网络安全 宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余,线路冗余以及系统故障的快速诊断与自我恢复) 服务质量 QoS 技术:资源预留,区分服务,多协议标记转换 管理带宽城域网 3 种基本方案:带内网络管理,带外网络管理,同时使用带内带外网络管理带内:利用传统电信网络进行网络管理,利用数据通信网或公共交换电话网拨号,对网络设备进行数据配置。 带外:利用 IP 网络及协议进行网络管理,利用网络管理协议建立网络管理系统。对汇聚层及其以上设备采用带外管理,汇聚层一下采用带内管理 宽带城域网要求的管理能力表现在电信级的接入管理,业务管理,网络安全 网络安全技术方面需要解决物理安全,网络安全和信息安全。 宽带城域网基本技术与方案(SDH 城域网方案;10GE 城域网方案,基于 ATM 城域网方案)光以太网由多种实现形式,最重要的有10GE 技术和弹性分组环技术 弹性分组环(RPR):直接在光纤上高效传输 IP 分组的传输技术标准:IEEE802.17
计算机四级网络工程师超全考点
TCP/IP联网 主要内容: 1、TCP/IP实现的基本原理 2、Windows NT平台的联网 3、UNIX平台的联网及LINUX网络的联网 一、TCP/IP实现基本原理 1、TCP/IP的实现方式: TSR常驻内存程序是一种安装在Windows之前在DOS上运行的程序。缺点,不能动态分配内存,TSR需要动态链接库DLL帮助,才能让Windows程序访问网络。目前只有在DOS环境下才使用TSR方式。 DLL动态链接库是一个16位的Windows程序函数库,只有当用到其中的过程时才会被调用。缺点,它们不能直接与网卡通信,它们依赖于Windows的调度程序。 VxD虚拟设备是在Windows 32位保护方式下实现的,用于实现一些关键的部分,如视频、鼠标及通信端口驱动程序。它是通过硬件中断方式响应网络中的通信,可以彻底地访问Windwos和DOS程序。 2、网络配置基本参数:PC中网络适配卡基本参数,I/O端口地址、内存地址及中断号IRQ。与Microsoft相关的网络信息,主机标识、工作组名、WINS服务器地址、DHCP服务器地址;与TCP/IP网络信息有关,IP地址、子网掩码、主机名、域名、域名服务器、默认网关IP地址。
二、Windows NT平台的TCP/IP联网 三、UNIX平台的TCP/IP联网 1、建立UNIX联网的几个步骤:设计物理和逻辑的网络结构;分配IP地址;安装网络硬件;为每个主机配置启动时候的网络接口;设立服务程序或者静态路由。 2、IP地址的获取和分配:可能通过/etc/hosts文件、DNS或者其他域名系统来实现。 3、网卡的配置:ifconfig命令可以设置网卡IP地址、子网掩码、广播地址、网卡的使能状态及其他选项参数。Ifconfig interface [family] address up option ,其中interface是指定的网卡名,可以用netstat-i来检查当前系统网卡的芯片类型。Loopback网卡通常叫lo0它是一个假想的硬件,用来作本机内部网络包的路由, 4、路由配置:route配置静态路由,route [-f] op [type] destination gateway hop-count ,op参数如果是add就是增加一个路由表项,如果delete就是删除一个路由表项。 5、routed标准路由daemon,只支持RIP,它使用hop作为距离计数单位。Routed有两种运行方式:服务器模式和安静模式。两种模式都要监听广播包,但只有服务器模式才能发布自己的路由信息,通常只有多网卡的机器才设置成服务器模式,如果未说明就是安静模式。 6、gated一个更好的路由daemon,gated配置文件在/etc/gated.conf的语法中加入BGP 后有了很大改动,gated能细粒度地控制广播路由、广播地址、信任策略、距离向量等。 四、Linux网络的安装与配置 1、手工进行网络硬件配置:
计算机四级计算机网络考试内容
计算机四级计算机网络考试内容 2023年计算机四级计算机网络考试内容 计算机四级考试科目栏目,提供与计算机四级考试科目相关的所有资讯,下面是店铺准备的2023年计算机四级计算机网络考试内容,希望我们所做的能让您感到满意! 一、网络技术基础 1. 计算机网络的形成与发展。 2. 计算机网络的基本概念。 3. 分组交换技术。 4. 网络体系结构与网络协议。 5. 互联网应用的发展。 二、局域网技术 1. 局域网与城域网的基本概念。 2. 共享式以太网。 3. 高速局域网的工作原理。 4. 交换式局域网与虚拟局域网。 5. 无线局域网。 三、Internet 基础 1. Internet 的构成与接入。 2. IP协议与服务。 3. IP地址与IP数据报。 4. 差错与控制报文。 5. 路由与路由选择。 6. 组播技术。 7. IPv6协议。 8. TCP协议和UDP协议。 9. NAT的基本工作原理。 四、Internet 基本服务 1. 应用进程通信模型。
2. 域名系统。 3. 远程登录服务。 4. FTP服务。 5. 电子邮件系统。 6. Web服务系统。 五、新型网络应用 1. 即时通信系统。 2. 文件共享系统。 3. IPTV。 4. VoIP。 5. 网络搜索技术。 6. 社交网络应用。 六、网络管理与网络安全 1. 网络管理。 2. 网络安全基础。 3. 加密技术。 4. 认证技术。 5. 安全技术应用。 6. 入侵检测与防火墙。 7. 计算机病毒。 计算机四级网络工程师的考试内容有哪些? 一、网络规划与设计 二、网络构建 三、网络环境与应用系统的安装调试 四、网络安全技术与网络管理 上机操作 在仿真网络环境下完成以下考核内容: 1、交换机配置与使用。 2、路由器基本操作与配置方法。 3、网络环境与应用系统安装调试的基本方法。
网络与信息安全管理员(4级)考试题+参考答案
网络与信息安全管理员(4级)考试题+参考答案 一、单选题(共40题,每题1分,共40分) 1、继承权限是从()传播到对象的权限。 A、子对象 B、同级对象 C、父对象 D、其他对象 正确答案:C 2、在offline状态下,要获知目标Windows系统的开机启动项,需要检查以下哪个文件()? A、C:\Windows\System32\config\ SOFTWARE B、C:\Windows\System32\config\ SYSTEM C、C:\Windows\System32\config\ SECURITY D、C:\Windows\System32\config\ SAM 正确答案:A 3、通过内存镜像,分析rootkit的优势在于()。 A、不会受到rootkit行为的干扰 B、rootkit一定存在在内存中 C、可以直接使用被检查系统中提供的API D、和rootkit处于同一个系统中 正确答案:A 4、在Windows系统中,安全选项不可以控制下列哪个设置。() A、允许服务器操作者计划任务 B、禁用计算机账户密码更改 C、重命名系统管理员账户 D、绕过遍历检查 正确答案:D 5、在Linux系统中,()是给文件一个副本,同时建立两者之间的链接关系。 A、硬链接 B、软链接 C、新链接 D、旧链接 正确答案:A
6、个人()在互联网上发布危险物品信息。 A、禁止 B、向电信主管部门申请办理互联网信息服务增值电信业务经营许可后 C、办理非经营性互联网信息服务备案手续 D、持从事危险物品活动的合法资质材料到所在地县级以上人民政府公安 正确答案:A 7、Windows操作系统中,对文件读写的监视主要通过()的方式完成的。 A、hook相关API或系统函数 B、比较任意两个时间点系统中所有文件 C、分析可执行文件所导入的函数 D、单步跟踪软件的执行情况 正确答案:A 8、根据《中华人民共和国计算机信息网络国际联网管理暂行规定》规定,未接入互联网络进行国际联网的,由公安机关责令停止联网,给予警告,可以并处()的罚款。 A、一万元元以下罚款 B、十万元以下罚款 C、五千元以下的罚款 D、一万五千元以下罚款 正确答案:D 9、全国信息安全标准化技术委员会设秘书处,设在()。 A、中国信息通信研究院 B、中国电子技术标准化研究所 C、中国电子信息产业发展研究院 D、国家工业信息安全发展研究中心 正确答案:B 10、VLAN的优点不包括()。 A、防止广播风暴 B、提高网络性能 C、防止网络环路产生 D、增强安全性 正确答案:C 11、以下不是密码学意义上的Hash算法的是()。
网络与信息安全管理员(4级)题库(附参考答案)
网络与信息安全管理员(4级)题库(附参考答案) 一、单选题(共65题,每题1分,共65分) 1、在数据库管理系统中,数据对象的存取权限DR表示()。 A、更新数据 B、读数据 C、删除关系 D、删除关系里面的记录 正确答案:C 2、根据《信息安全等级保护管理办法》的规定,涉密信息系统按照所处理信息的最高密级,分为三个等级,其中不包括()。 A、商密 B、秘密 C、机密 D、绝密 正确答案:A 3、()是在使用不同协议的网络区域间做协议转换。 A、应用网关 B、接入网关 C、安全网关 D、中继网关 正确答案:A 4、()应当建立互联网上网服务营业场所经营单位的经营活动信用监管制度,建立健全信用约束机制,并及时公布行政处罚信息。 A、公安网监部门 B、工商行政管理部门 C、文化行政部门 D、电信管理部门 正确答案:C 5、IPv6 的地址长度是()。 A 、64bit B 、32bit C 、128bit D 、256bit 正确答案:C
6、互联网上网服务营业场所落实相关的()措施,是对落实安全管理制度的进一步深化,是互联网上网服务营业场所的网络安全管理和保护网络安全必要的技术保障。 A、经营管理技术 B、系统冗余技术 C、信息安全管理技术 D、服务器备份技术 正确答案:C 7、()负责全国互联网论坛社区服务的监督管理执法工作。 A、国家互联网信息办公室 B、省互联网信息办公室 C、直辖市互联网信息办公室 D、自治区互联网信息办公室 正确答案:A 8、违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成()。 A、非法侵入计算机信息系统罪 B、破坏计算机信息系统罪 C、删除、修改、增加计算机信息系统数据和应用程序罪 D、扰乱无线电通讯管理秩序罪 正确答案:B 9、红外传输的优点不包括()。 A、能贯穿墙壁 B、频率分配简单 C、抗干扰 D、安全 正确答案:A 10、条件允许的情况下,恶意软件分析平台中()。 A、宿主机与虚拟机使用同构平台。 B、宿主机与虚拟机使用同构平台。 C、只需考虑用虚拟机还原被分析系统环 D、无需考虑宿主机与虚拟机使用何种平 正确答案:B 11、国家对计算机信息系统安全专用产品的销售()。
网络与信息安全管理员(4级)题库(附参考答案)
网络与信息安全管理员(4级)题库(附参考答案) 一、单选题(共65题,每题1分,共65分) 1、在数据库管理系统中,数据对象的存取权限DR表示()。 A、更新数据 B、读数据 C、删除关系 D、删除关系里面的记录 正确答案:C 2、根据《信息安全等级保护管理办法》的规定,涉密信息系统按照所处理信息的最高密级,分为三个等级,其中不包括()。 A、商密 B、秘密 C、机密 D、绝密 正确答案:A 3、()是在使用不同协议的网络区域间做协议转换。 A、应用网关 B、接入网关 C、安全网关 D、中继网关 正确答案:A 4、()应当建立互联网上网服务营业场所经营单位的经营活动信用监管制度,建立健全信用约束机制,并及时公布行政处罚信息。 A、公安网监部门 B、工商行政管理部门 C、文化行政部门 D、电信管理部门 正确答案:C 5、IPv6的地址长度是O。 A、64bit B、32bit C、128bit
D、256bit 正确答案:C 6、互联网上网服务营业场所落实相关的()措施,是对落实安全管理制度的进一步深化,是互联网上网服务营业场所的网络安全管理和保护网络安全必要的技术保障。 A、经营管理技术 B、系统冗余技术 C、信息安全管理技术 D、服务器备份技术 正确答案:C 7、()负责全国互联网论坛社区服务的监督管理执法工作。 A、国家互联网信息办公室 B、省互联网信息办公室 C、直辖市互联网信息办公室 D、自治区互联网信息办公室 正确答案:A 8、违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成()。 A、非法侵入计算机信息系统罪 B、破坏计算机信息系统罪 C、删除、修改、增加计算机信息系统数据和应用程序罪 D、扰乱无线电通讯管理秩序罪 正确答案:B 9、红外传输的优点不包括()。 A、能贯穿墙壁 B、频率分配简单 C、抗干扰 D、安全 正确答案:A 10、条件允许的情况下,恶意软件分析平台中0。 A、宿主机与虚拟机使用同构平台。 B、宿主机与虚拟机使用同构平台。 C、只需考虑用虚拟机还原被分析系统环 D、无需考虑宿主机与虚拟机使用何种平
全国计算机四级网络工程师知识点整理
全国计算机四级网络工程师知识点整理 一、网络基础知识 1.计算机网络概念和分类:包括计算机网络的定义、计算机网络的分类以及局域网、城域网、广域网的特点和区别。 2.OSI参考模型:了解计算机网络的层次结构,包括物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 3.TCP/IP协议族:了解TCP/IP协议族的组成,包括TCP、IP、UDP、ICMP、ARP等协议的功能和特点。 4.IP地址和子网划分:掌握IP地址的分类和表示方式,了解子网划分的原理和方法。 5.网络拓扑结构:了解常见的网络拓扑结构,包括星型、总线型、环型、树型、网状型网络的特点和适用场景。 二、网络技术 1.路由器和交换机:了解路由器和交换机的原理和功能,掌握路由器和交换机的配置和管理方法。 2.VLAN技术:了解虚拟局域网(VLAN)的概念和原理,掌握VLAN的实现方法和配置管理技术。 3.网络地址转换(NAT):了解NAT的概念和作用,掌握NAT的实现方法和配置管理技术。 4.VPN技术:了解虚拟专用网(VPN)的概念和原理,掌握VPN的实现方法和配置管理技术。
5.DHCP和DNS:了解动态主机配置协议(DHCP)和域名系统(DNS) 的原理和功能,掌握DHCP和DNS的配置和管理方法。 三、网络设备 1.以太网:了解以太网的工作原理和标准,掌握以太网的速率和接口 类型。 2.网络设备的配置和管理:掌握交换机、路由器、防火墙等网络设备 的基本配置和管理技术,包括IP地址配置、路由配置、ACL配置等。 3.网络传输介质:了解常见的网络传输介质,包括双绞线、光纤等的 特点和应用。 4.无线网络技术:了解无线局域网(WLAN)的原理和技术,掌握无线 网络的安装、配置和管理方法。 四、网络安全 1.防火墙:了解防火墙的原理和功能,掌握防火墙的安装、配置和管 理方法。 2.网络攻击与防范:了解网络攻击的种类和特点,包括DDoS攻击、SQL注入、XSS攻击等,掌握防范网络攻击的方法和技术。 3. 加密与认证技术:了解加密与认证的概念和方法,包括SSL/TLS、IPsec、数字证书等的原理和使用。 4.网络安全管理:了解网络安全管理的原理和方法,包括安全策略制定、安全事件管理、安全漏洞管理等。
计算机四级考试网络工程师考点
计算机四级考试网络工程师考点 计算机四级考试网络工程师考点精选2015 1、静态路由的配置 配置路由器A的主机名和接口参数 router>enable router#configure terminal router(conf)#hostname routerA routerA(conf)#interface fastethernet 0/1 路由器A的1端口为两路由器的连接端口 routerA(conf-if)#ip address 192.168.2.1 255.255.255.0 routerA(conf-if)#no shutdown routerA(conf-if)#exit routerA(conf)# interface fastethernet 0/0 路由器A的.0端口为与主机的连接端口 routerA(conf-if)#ip address 192.168.1.2 255.255.255.0 routerA(conf-if)#no shutdown 配置路由器A的静态路由表 routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2 在routerA上配置默认路由 routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 routerA(conf)#ip classless 在routerA上配置动态路由(RIP) routerA(conf)#router rip routerA(conf)#network 192.168.1.0 routerA(conf)#network 192.168.2.0 2、动态路由的配置 router>enable router#configure terminal
计算机四级《网络工程师》复习考点
计算机四级《网络工程师》复习考点 计算机四级《网络工程师》复习考点 同《网络工程师》是计算机四级考试科目之一,同学们在复习是要熟悉考试的考点,有针对性地进行备考。下面是店铺为大家搜索整理的关于《网络工程师》复习考点,欢迎参考练习,希望对大家备考有所帮助!想了解更多相关信息请持续关注我们店铺! 1、进入特权模式 enable router > enable router # 2、进入全局配置模式 configure terminal router > enable router #configure terminal router (conf)# 3、交换机命名 hostname routera 以routerA为例 router > enable router #configure terminal router(conf)#hostname routerA routera (conf)# 4、配置使能口令 enable password cisco 以cisco为例 router > enable router #configure terminal router(conf)#hostname routerA routerA (conf)# enable password cisco 5、配置使能密码 enable secret ciscolab 以cicsolab为例 router > enable router #configure terminal router(conf)#hostname routerA routerA (conf)# enable secret ciscolab 6、进入路由器某一端口interface fastehernet 0/17 以17端口
计算机新国家四级网络工程师(网络安全技术)章节练习1(题后含答
计算机新国家四级网络工程师(网络安全技术)章节练习1(题后含 答案及解析) 题型有:1. 选择题 选择题(每小题1分,共40分)下列各题A、B、C、D四个选项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。 1.下列选项中,关于网络安全的说法不正确的是( )。 A.保密性是指保证信息为授权者共享而不泄露给未经授权者 B.不可否认性是指信息发送方不能抵赖所进行的传输 C.可鉴别性是指对实体身份的鉴定,适用于用户、进程、系统和信息等D.网络安全的基本要素包括:保密性、完整性、可用性、可鉴别性和不可否认性 正确答案:B 解析:网络安全的基本要素包括:保密性、完整性、可用性、可鉴别性和不可否认性。可鉴别性是指对实体身份的鉴定,适用于用户、进程、系统和信息等;不可否认性是指无论发送方还是接收方都不能抵赖所进行的传输;保密性是指保证信息为授权者共享而不泄露给未经授权者。知识模块:网络安全技术 2.下列选项中,哪一项攻击产生的效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃等方面( )。 A.非服务攻击 B.非服务器攻击 C.拒绝服务攻击 D.A,B,C都不正确 正确答案:C 解析:拒绝服务攻击产生的效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃等方面,它是阻止针对某种服务的合法使用者访问其他有权访问的服务。知识模块:网络安全技术 3.会造成信息目的节点接收不到应该接收的信息是( )。 A.伪造信息 B.篡改信息 C.截获信息 D.窃听信息 正确答案:C 解析:信息从信息源节点传输出来,中途被攻击者非法截获,信息目的节点没有接收到应该接收的信息,因而造成了信息在传输途中的丢失,这被称为截获
网络与信息安全管理员(4级)测试题(含答案)
网络与信息安全管理员(4级)测试题(含答案) 一、单选题(共65题,每题1分,共65分) 1、关于安全服务与网络层次之间的对应关系,下面哪个网络层次不可以提供对等实体认证()? A、网络层 B、传输层 C、应用层 D、链路层 正确答案:D 2、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定,未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的,可以并处()元以下的罚款。 A、10000 B 、15000 C、5000 D、20000 正确答案:B 3、()是指了解组织的产品和服务,识别关键活动,搞清楚其供应链上的依赖关系。 A、理解组织 B、BCM 管理程序 C、确定BCM 战略 D、开发并实施BCM 响应 正确答案:A 4、UDP协议位于TCP/IP 参考模型中的()。 A、表示层 B、网际层 C、传输层 D、策略层 正确答案:C 5、计算机病毒按病毒感染对象分类可以分为()病毒、引导型病毒和混合型病毒。 A、盗号 B、蠕虫
C、文件 D、木马 正确答案:C 6、一次完整的网络安全扫描可以分为三个阶段。网络安全扫描的第二阶段是()。 A、根据搜集到的信息判断或者进一步测试系统是否存在安 B、发现目标后进一步搜集目标信息 C、发现目标主机或网络。 D、进行端口扫描 正确答案:B 7、企业价值观主要是指()。 A、员工的共同价值取向,文化素养,技术水平 B、员工的共同理想追求,奋斗目标,技术水平 C、员工的共同取向,心理趋向,文化素养 D、员工的共同理想追求,心理趋向,文化素养 正确答案:C 8、在 TCP/IP 参考模型中,传输层的主要作用是在互联网络的源主机与目的主机对实体之间建立用于会话的()。 A、点与点连接 B、操作连接 C、端到端连接 D、控制连接 正确答案:C 9、以下()不是RIP 协议的版本之一。 A、RIPv1 B、RIPng C、RIPv3 D、RIPv2 正确答案:C 10、国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。 A、公共图书馆资源 B、公共学校资源 C、国家数据资源
全国计算机四级网络工程师知识点整理
一、网络系统结构与设计的基本原则 1.1局域网(Local Area Network, LAN )按照采用的技术、应用的范围和协议标准不同分为共享局域网与交换局域网 1.2局域网特点: 1. 覆盖有限的地理范围 2. 提供高数据传输速率(10Mbps-10GbpS、低误码率的高质量数据传输环境 3. 成本低,易于建立、维护和扩展 1.3计算机网络从逻辑功能上分为:资源子网和通信子网 1.4主机(host)包括用户终端设备(个人计算机、数字设备)、服务器,是资源子网的主要组成单元 1.5资源子网: 组成:主计算机系统、终端、终端控制器、连网外部设备、各种软件资源、网络服务 功能:负责全网的数据处理业务、向网络用户提供各种网络资源和网络服务 1.6通信子网: 组成:通信控制处理机、通信线路、其他通信设备功能:完成网络数据传输、转发等通信处理任务 1.7通信控制处理机:在网络拓扑结构中成为网络结点 1. 作为与资源子网的主机、终端的连接接口,将主机和终端连入网络 2. 作为通信子网中的分组存储转发结点,完成分组的接收、校验、存储、转发等功能,实现将源主机报文准确发送到目的主机的作用 1.8通信线路:通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道,计算机网路采用多种通信线路,如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波与卫星通信信道等 1.9局域网与城域网(Metropolitan Area Network, MAN、城域网与广域网(Wide Area Network,WAN、广域网与广域网的互联是通过路由来实现的 1.10介入城域网方式:局域网、电话交换网(PSTN、有线电视网(CATV、无线城域网(WMAN、无线局域网(WLAN 1.11广域网的基本概念: 1. 广域网建设投资大、管理困难,一般由电信运营商负责组建与维护 2. 电信运营商提供接入广域网的服务与技术,为用户提供高质量的数据传输服 务,因此广域网是一种公共数据网络(Public Date Network ,PDN 3. 用户可以在公共数据网络商开发各种网络服务系统,用户使用广域网的服务 必须向广域网运营商购买服务 1.12广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术 1.13广域网发展: 1. 早期,人们利用电话交换网PSTN的模拟信道,使用调制解调器完成计算机与计算机之间的低速数据通信 2.1974年X. 25分组交换网出现 3. 随着光纤开始应用,一种简化的X. 25协议的网络:帧中继(Frame Replay,FR)网得到广泛应用 4. 数字数据网DDN是一种基于点-点连接的窄带公共数据网
计算机四级考试《网络工程师》复习重点七
计算机四级考试《网络工程师》复习重点七 2015计算机四级考试《网络工程师》复习重点(七) 一、局域网管理技术 网络管理是对计算机网络的配置、运行状态和计费等进行的管理。它提供了监控、协调和测试各种网络资源以及网络运行善的手段, 还可提供安全管理和计费等功能。 1、网络管理包括三个方面: (1)了解网络:识别网络对象的硬件情况、差别局域网的拓扑结构、确定网络的互连、确定用户负载和定位。 (2)网络运行:配置网络,选择网络协议是配置网络的重要组成部分;配置网络服务器;网络安全控制。 2、局域网管理工具 NetWare管理工具:SYSCON工具 WindowsNT管理工具:服务管理器,性能监视器 二、网络管理功能 1、网络管理的五大功能 配置管理:配置管理的自动获取,在网络设备中自动配置信息中,根据获取手段大致可以分成三类,第一类网络管理协议标准的MIB 中定义的配置信息;第二类不在网络管理协议标准中有定义,但对设 备运行比较重要的配置信息;第三类就是用于管理的一些辅助信息; 自动备份及相关技术;配置一致性检查;用户操作记录功能。 性能管理:过滤、归并网络事件,有效地发现、定位网络故障, 给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
故障管理:采集、分析网络对象的性能数据、监测网络对象的性能,对网络线路质量进行分析。 安全管理:结合使用用户认证、访问控制、数据传输、存储的保 密与完整性机制,以保障网络管理系统本身的安全。安全管理分三 个部分,首先是网络管理本身的安全,其是被管理网络对象的安全。计费管理: 三、网络管理协议 1、IAB最初制定关于internet管理的发展策略,其实采用SGMP 作为暂时的管理解决方案。后来演变为SNMP,简单网络管理协议。 2、SNMP简单网络管理协议在OSI的第三层网络层提供的管理服 务 SNMP是按照简单和易于实现的原则设计的。 3、CMIS/CMIP公共管理信息服务和公共管理信息协议:是在OSI 应用层上提供的网络协议簇,CMIS/CMIP提供支持一个完整的网络 管理方案所需要的功能。 CMIS提供了应用程序使用的CMIP接口,同时还包括两个ISO应 用协议:联系控制服务元素ACSE和远程操作服务元素ROSE,其中ACSE在应用程序之间建立和关闭联系,而ROSE则处理应用之间的 请求/响应交互。 4、CMOT公共管理信息服务与协议是在TCP/IP协议上实现的CMIS服务,这是一个过渡性的解决方案。CMOT没有直接使用参考模 型中表示层实现,而是要求在表示层中使用另外一个协议,轻量表 示协议(LPP),该协议提供了目前最普通的两种传输层协议TCP与UDP的接口。 5、LMMP局域网个人管理协议,在IEEE802逻辑链路控制LLC上 的公共管理信息服务与协议CMOL,它不依赖于任何特定的网络层协 议进行网络传输。 四、简单网络管理协议SNMP
全国计算机四级网络工程师知识点
第一章:网络系统统结构与设计的基本原则 1. 计算机网络按地理范围划分为局域网,城域网,广域网; 2. 局域网提高数据传输速率10mbps-10gbps,低误码率的高质量传输环境 3.局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网 4. 局域网按传输介质类型角度分为有线介质局域网和无线介质 5. 局域网早期的计算机网络主要是广域网,分为主计算机与终端(负责数据处理)和通信处理设备与通信电路(负责数据通信处理) 6.计算机网络从逻辑功能上分为资源子网和通信子网 7. 资源子网(计算机系统,终端,外网设备、软件信息资源): 负责全网数据处理业务,提供网络资源与服务 8.通信子网(通信处理控制机—即网络节点,通信线路及其他通信设备):负责网络数据传输,转发等通信处理任务网络接入(局域网,无线局域网,无线城域网,电话交换网,有线电视网) 9. 广域网投资大管理困难,由电信运营商组建维护,广域网技术主要研究的是远距离,高服务质量的宽带核心交换技术,用户接入技术由城域网承担。 广域网典型网络类型和技术:(公共电话交换网PSTN,综合业务数字网ISDN,数字数据网DDN,x.25 分组交换网,帧中继网,异步传输网,GE千兆以太网和10GE光以太网) 交换局域网的核心设备是局域网交换机 10.城域网概念:网络运营商在城市范围内提供各种信息服务,以宽带光传输网络为开放平台,以TCPIP 协议为基础密集波分复用技术的推广导致广域网主干线路带宽扩展 11.城域网分为核心交换层(高速数据交换),边缘汇聚层(路由与流量汇聚),用户接入层(用户接入和本地流量控制) 12.层次结构优点:层次定位清楚,接口开放,标准规范,便于组建管理 13.核心层基本功能:(设计重点:可靠性,可扩展性,开放性) 连接汇聚层,为其提供高速分组转发,提供高速安全QoS 保障的传输环境;实现主干网络互联,提供城市的宽带IP 数据出口;提供用户访问INTERNET 需要的路由服务; 14. 汇聚层基本功能:汇聚接入层用户流量,数据分组传输的汇聚,转发与交换;本地路由过滤流量均衡,QoS 优先管理,安全控制,IP 地址转换,流量整形;把流量转发到核心层或本地路由处理; 15. 组建运营宽带城域网原则:可运营性,可管理性,可盈利性,可扩展性 16. 管理和运营宽带城域网关键技术:带宽管理,服务质量QoS,网络管理,用户管理,多业务接入,统计与计费,IP 地址分配与地址转换,网络安全 17.宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余,线路冗余以及系统故障的快速诊断与自我恢复) 18. 服务质量QoS 技术:资源预留,区分服务,多协议标记转换 19.管理带宽城域网3 种基本方案:带内网络管理,带外网络管理,同时使用带内带外网络管理