计算机网络管理串讲笔记(珍藏版)完整版
计算机网络复习笔记
计算机网络复习笔记一、网络概念1、计算机网络:指的是将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
2、网络的分类:局域网、城域网、广域网。
二、网络协议1、TCP/IP协议:传输控制协议和网络协议(互联网协议)的组合。
IP协议是通信协议,TCP协议是传输协议。
2、OSI模型:开放系统互联参考模型(Open System Interconnection Reference Model),是计算机网络的体系结构,其协议分层概念广泛用于网络系统的设计和标准化。
三、网络设备1、路由器:连接不同网络或网段的设备,使得网络间的数据包能够路由选择到达目标。
2、交换机:连接局域网中的计算机,实现数据交换和广播。
3、集线器:将多个局域网段连接在一起,使得这些网络能够相互通信。
4、网关:连接不同网络或网段,实现不同网络之间的通信。
5、防火墙:网络安全设备,可以过滤进出网络的数据包,防止未经授权的访问和攻击。
四、网络连接方式1、有线连接:通过双绞线、同轴电缆、光纤等物理介质连接计算机和网络设备。
2、无线连接:通过无线电波(如Wi-Fi、蓝牙)传输数据。
3、远程连接:通过拨号、VPN等方式远程访问局域网或互联网。
五、网络安全1、防火墙:阻止未经授权的访问和攻击。
2、加密技术:保护数据的机密性和完整性。
3、入侵检测系统(IDS):检测并响应网络中的安全威胁。
4、安全审计:对网络系统的安全策略和实践进行评估和改进。
计算机网络笔记计算机网络是现代通信技术与计算机技术相结合的产物。
在国民经济信息化中,计算机网络是信息传输、处理、存储和共享的基础设施。
一、计算机网络概述计算机网络是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统连接起来,以功能完善的网络软件实现网络的硬件、软件及资源共享和信息传递的系统。
计算机网络知识点完整版
计算机网络知识点完整版计算机网络是现代信息科学和技术中的核心技术之一,它使得各种形式的计算机和信息系统能够互相连接和交流。
在计算机网络中,信息被分割成小的数据包,通过网络传输,并在目标计算机上重新组装成完整的信息。
本文将全面介绍计算机网络的知识点,包括网络结构、网络协议、网络拓扑、网络安全等方面的内容。
一、网络结构计算机网络的结构可以分为两种基本模式:客户端-服务器模式和对等网络模式。
1. 客户端-服务器模式客户端-服务器模式是指在网络中有一台或多台服务器提供服务,其他计算机通过客户端访问服务器获取所需的服务。
客户端发送请求,服务器处理请求并返回结果。
这种模式适用于需要集中管理和控制的网络环境,例如Web服务器、邮件服务器等。
2. 对等网络模式对等网络模式也称为P2P(Peer-to-Peer)模式,是指在网络中的计算机之间平等地共享资源和服务。
没有专门的服务器,任何一台计算机都可以作为其他计算机的服务提供者或客户端。
对等网络模式适用于资源分布广泛、无需集中管理的环境,例如文件共享、即时通讯等。
二、网络协议网络协议是计算机网络中的规则和约定,用于确保数据的传输和交换。
常见的网络协议包括TCP/IP协议、HTTP协议、FTP协议、SMTP 协议等。
1. TCP/IP协议TCP/IP协议是互联网的基础协议,它包括传输控制协议(TCP)和互联网协议(IP)。
TCP负责数据的可靠传输,IP负责数据在网络中的传输和路由。
TCP/IP协议是在全球范围内使用最广泛的网络协议。
2. HTTP协议HTTP协议(超文本传输协议)是用于在Web浏览器和Web服务器之间传输超文本数据的协议。
它采用客户端-服务器模式,客户端发送HTTP请求,服务器返回HTTP响应。
HTTP协议是Web应用最常用的协议之一。
3. FTP协议FTP协议(文件传输协议)是用于在计算机之间传输文件的协议。
它支持文件的上传、下载和删除等操作。
FTP协议是在网络中常用的文件传输协议之一。
计算机网络详细笔记
计算机网络详细笔记计算机网络是信息技术中至关重要的一部分,通过网络连接不同的计算机和设备,使得信息能够在不同的地点之间传输和共享。
本文将详细介绍计算机网络的基本原理、协议和技术,帮助读者更好地理解和应用计算机网络。
一、计算机网络的基本结构计算机网络由若干个计算机和网络设备组成,通过物理和逻辑连接互相通信和传输数据。
计算机网络通常包括以下几个基本组成部分:1.1 主机和终端设备计算机网络中的主机是指能够运行应用程序并通过网络进行通信的计算机。
终端设备是指连接到主机的各种外设,如电脑、手机、平板等。
主机和终端设备之间通过网络进行数据交换和通信。
1.2 通信链路通信链路是指将主机和终端设备连接到网络的物理介质,如网线、光纤等。
通信链路负责传输数据包,并提供传输速率和传输距离等参数。
常用的通信链路技术有以太网、无线局域网等。
1.3 网络节点网络节点包括交换机、路由器等设备,负责数据的中转和转发。
交换机用于构建局域网,路由器用于连接不同的网络并转发数据包。
网络节点在数据传输过程中起到关键的作用。
1.4 网络协议网络协议是计算机网络中的一种约定和规范,规定了数据传输的格式、传输方式和通信过程中的各种规则。
常见的网络协议有TCP/IP协议、HTTP协议等,它们是计算机网络正常运行的基础。
二、计算机网络的基本原理计算机网络的工作原理是通过将数据分割成数据包,并通过网络传输和交换,最终到达目标主机或终端设备。
计算机网络的基本原理包括以下几个方面:2.1 分层模型计算机网络通常使用分层模型进行设计和实现,最常用的模型是OSI参考模型和TCP/IP参考模型。
这些模型将计算机网络分成若干层次,每一层都完成特定的功能,并通过接口和协议与上下层进行通信。
2.2 数据传输数据在计算机网络中以数据包的形式传输。
数据包包含源地址、目标地址和数据内容等信息。
在传输过程中,数据包通过网络节点的路由选择和转发,最终到达目标设备。
2.3 路由选择路由选择是指根据不同的路由算法和路由表,选择数据包传输的最佳路径。
网络管理笔记
第1章交换技术主要内容:1、线路交换2、分组交换3、帧中继交换4、信元交换一、线路交换1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。
2、线路通信三种状态:线路建立、数据传送、线路拆除3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端的互连通信。
二、分组交换技术1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况,即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。
2、分组交换和报文交换主要差别:在分组交换网络中,要限制所传输的数据单位的长度。
报文交换系统却适应于更大的报文。
3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。
4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始,因而较灵活;数据报传递特别可靠。
5、几点说明:路线交换基本上是一种透明服务,一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。
而分组交换中,必须把模拟数据转换成数字数据才能传输。
6、外部和内部的操作外部虚电路,内部虚电路。
当用户请求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由。
外部虚电路,内部数据报。
网络分别处理每个分组。
于是从同一外部虚电路送来的分组可以用不同的路由。
在目的结点,如有需要可以先缓冲分组,并把它们按顺序传送给目的站点。
外部数据报,内部数据报。
从用户和网络角度看,每个分组都是被单独处理的。
外部数据报,内部虚电路。
外部的用户没有用连接,它只是往网络发送分组。
而网络为站之间建立传输分组用的逻辑连接,而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。
计算机网络笔记
计算机网络笔记在当今数字化的时代,计算机网络已经成为我们生活中不可或缺的一部分。
从日常的网上购物、社交娱乐,到工作中的远程办公、数据传输,计算机网络无处不在,深刻地影响着我们的生活和工作方式。
计算机网络,简单来说,就是将多台计算机通过通信线路连接在一起,实现资源共享和信息交换的系统。
它就像是一张无形的大网,把世界各地的计算机连接起来,让人们能够跨越时空的限制进行交流和合作。
计算机网络的发展可以追溯到上世纪 60 年代。
早期的计算机网络主要用于军事和科研领域,随着技术的不断进步,逐渐普及到了商业和民用领域。
如今,计算机网络已经经历了多个发展阶段,从最初的低速、简单的网络,发展到了高速、复杂、智能化的网络。
在计算机网络中,有几个重要的概念需要我们了解。
首先是网络协议。
网络协议就像是网络世界中的“交通规则”,它规定了计算机之间进行通信时的格式、顺序和控制信息等。
常见的网络协议有 TCP/IP 协议,它是互联网的基础协议。
其次是网络拓扑结构。
这指的是网络中各个节点(计算机或其他设备)之间的连接方式。
常见的拓扑结构有总线型、星型、环型、树型和网状型等。
不同的拓扑结构有其各自的特点和适用场景。
计算机网络还可以按照覆盖范围进行分类。
比如局域网(LAN),通常覆盖一个较小的区域,如办公室、学校或家庭;城域网(MAN)覆盖的范围则是一个城市;广域网(WAN)则可以跨越城市、国家甚至大洲。
在计算机网络中,数据的传输是一个关键环节。
数据在网络中是以数据包的形式进行传输的。
数据包包含了源地址、目的地址和数据等信息。
为了确保数据能够准确、快速地传输,网络中采用了多种技术,如路由选择、拥塞控制等。
网络中的硬件设备也起着至关重要的作用。
例如网卡,它是计算机连接网络的接口;路由器,用于连接不同的网络并选择最佳的传输路径;交换机,可以在局域网内实现快速的数据交换。
计算机网络的安全性也是不容忽视的问题。
随着网络的普及,网络攻击、数据泄露等安全威胁日益增多。
02379自考计算机网络管理串讲资料(汇总版)
第一部分填空选择题及复习题第一章网络管理概论[填空选择题]一、网络管理的基本概论P1-21、网络管理:指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。
2(International Organization for Standards)P13、国际标准化组织ISO推出的OSI系统管理标准是P14、网络管理系统(工具)P11)通用网络管理系统开发软件:NetView(由IBM公司研制开发)、OpenView(由HP公司研制开发)2)与硬件结合的网管工具:Works2000(Cisco)、Cabletron Spectrum这些系统有的是主机厂家开发的通用网络管理系统开发软件,有的则是网络产品制造商推出的与硬件结合5、在TCP/IP网络中有一个简单的管理工具,用它来发送探测报文,可以确定通信目标的联通性以及传输时延。
这个管理工具是P16、OSI标准采用面向对象的模型定义管理对象。
二、网络管理系统的体系结构P2-61、在网络管理系统的层次结构中(见图1-1),管理站中在网络管理的支持协议簇的下一层(或者说在网络管理站中最下层)P22、管理功能分为管理站(Manager)和代理(Agent)两部分;将管理功能划分为两部分是各种网络管理框架的一个共同特点,被划分出的两部分是Manager 和Agent。
P23、与管理站对话。
P34、网络管理实体(NME):每一个网络结点都包含的一组与管理有关的软件叫做网络管理实体(NME)。
P35、网络中至少一个结点担当管理站的角色,在网络可以用作管理站的结点:主机或路由器。
P36、网络管理应用(NMA):网络管理站中包含的一组用于网络管理的软件叫做网络管理应用(NMA)。
P37、代理模块:网络结点中的NME模块叫做代理模块。
P38、网络中任何被管理的设备(主机、网桥、路由器或集线器等)都必须实现代理模块。
所有代理在管理站监视和控制下协同工作,实现集成的网络管理。
计算机网络详细笔记
计算机网络详细笔记1. 简介计算机网络是指将分布在不同地理位置的计算机通过通信线路互连起来,实现数据和资源的共享的系统。
计算机网络的发展极大地推动了信息技术的进步和社会的发展,本文将详细介绍计算机网络的基本概念、基本组成部分以及常见的网络协议。
2. 计算机网络的基本概念(1)网络拓扑结构:指计算机网络中各设备和连接线之间的物理连接关系。
常见的拓扑结构有星型、总线型、环型等。
(2)通信方式:指计算机之间进行数据传输时的工作方式。
常见的通信方式有点对点通信、广播通信以及多播通信。
(3)协议:指计算机网络中约定好的通信规则和格式,用于控制计算机之间的数据传输和通信行为。
常见的协议有TCP/IP协议、HTTP协议等。
(4)网络中的数据:指在计算机网络中传输的信息单位,常见的数据有数据包、帧、位等。
3. 计算机网络的基本组成部分(1)主机:指具有独立的计算和控制能力的计算机设备。
常见的主机包括个人电脑、服务器等。
(2)通信介质:指计算机网络中用于传输数据的物理媒介,包括双绞线、光纤等。
(3)网络设备:指用于连接和转发数据的设备,包括路由器、交换机等。
(4)网络协议:指控制计算机之间数据传输和通信行为的规则和格式。
4. 计算机网络常见的协议(1)TCP/IP协议:是互联网上使用最广泛的协议。
它是一种面向连接的协议,能够保证数据的可靠性和完整性。
(2)HTTP协议:是用于在计算机网络上进行超文本传输的协议,通常用于浏览器和服务器之间的通信。
(3)FTP协议:是用于在计算机网络上进行文件传输的协议,常用于在客户端和服务器之间传输文件。
(4)SMTP协议:是用于在计算机网络上进行电子邮件发送的协议,常用于电子邮件客户端和邮件服务器之间的通信。
(5)DNS协议:是用于将域名解析为IP地址的协议,常用于域名系统的解析过程。
5. 计算机网络的安全性计算机网络的安全性是计算机网络设计和应用中最重要的问题之一。
常见的网络安全威胁包括计算机病毒、黑客入侵、数据泄露等。
《计算机网络》笔记-各章汇总
计算机网络学习笔记第 1 章概述1、21 世纪的一些重要特征就是数字化、网络化和信息化,它是一个以网络为核心的信息时代。
2、网络是指“三网”,即电信网络、有线电视网络和计算机网络3、计算机网络向用户提供的最重要的功能:连通性、共享4、网络由若干结点和连接这些结点的链路组成5、互联网是“网络的网络”6、因特网发展的三个阶段:第一阶段是从单个网络ARPANET 向互联网发展的过程第二阶段的特点是建成了三级结构的因特网第三阶段的特点是逐渐形成了多层次ISP 结构的因特网7、人们把1983年作为因特网的诞生时间8、三级计算机网络,分为主干网、地区网和校园网(或企业网)。
9、制订因特网的正式标准要经过以下的四个阶段⏹因特网草案(Internet Draft) ——在这个阶段还不是RFC 文档。
⏹建议标准(Proposed Standard) ——从这个阶段开始就成为RFC 文档。
⏹草案标准(Draft Standard)⏹因特网标准(Internet Standard)10、因特网的组成(1) 边缘部分由所有连接在因特网上的主机组成。
这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。
(2) 核心部分由大量网络和连接这些网络的路由器组成。
这部分是为边缘部分提供服务的(提供连通性和交换)。
11、客户和服务器都是指通信中所涉及的两个应用进程。
客户是服务的请求方,服务器是服务的提供方。
系统启动后即自动调用并一直不断地运行着,被动地等待并接受来自各地的客户的通信请求。
12、对等连接(peer-to-peer,简写为P2P)是指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。
只要两个主机都运行了对等连接软件(P2P 软件),它们就可以进行平等的、对等连接通信。
双方都可以下载对方已经存储在硬盘中的共享文档。
13、网络核心部分是因特网中最复杂的部分。
网络中的核心部分要向网络边缘中的大量主机提供连通性,使边缘部分中的任何一个主机都能够向其他主机通信(即传送或接收各种形式的数据)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络管理串讲笔记(珍藏版)完整版第1章网络管理概论1.1网络管理的基本概念[本节要点]网络管理的基本概念、网络管理的需求及网络管理的目标。
[选择]在TCP/IP网络中有一个简单的管理工具,用它来发送探测报文,可以确定通信目标的联通性及传输时延。
这个管理工具是Ping 程序。
[选择]国际标准化组织的英文缩写是ISO。
[选择]OSI标准采用面向对象的模型定义管理对象。
1.2网络管理系统的体系结构[本节要点]网络管理系统的体系结构、层次结构、配置和网络管理软件的结构;管理站和代理的基本概念及其功能与作用;网络管理系统的层次结构与OSI参考模型的关系;分布式网络管理系统的特点;委托代理的概念。
[填空]用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源。
[填空]网络管理软件包括用户接口、管理专用软件和管理支持软件。
[简述]网络管理中被管理的硬件资源:(1)物理介质和联网设备:包括物理层和数据链路层联网设备。
很多LAN产品,如集线器、中继器等,也包含协议适配器、交换机等通信设备。
(2)计算机设备:包括处理机、打印机和存储设备以及其他计算机外围设备。
(3)网络互联设备:如网桥、路由器、网关等。
[选择]在网络管理站中最下层是操作系统和硬件。
[选择]非标准设备需要通过委托代理来管理。
[简述]各种网络管理框架的共同特点:(1)管理功能分为管理站(Manager)和代理(Agent)两部分。
(2)为存储管理信息提供数据库支持,例如关系数据库或面向对象的数据库。
(3)提供用户接口和用户视图(View)功能,例如GUI和管理信息浏览器。
(4)提供基本的管理操作,例如获取管理信息。
[简述]集中式网络管理和分布式网络管理的区别及其各自的优缺点:在集中式网络管理中,处于中心位置的是担当管理站的网络控制主机,它负责对整个网络进行统一控制和管理,网络控制主机定期向网络中其它结点发送查询信息,与之进行相关信息交换。
而分布式网络管理中,分布式管理系统代替了单独的网络控制主机。
集中式的优点是网络管理系统结构较简单,容易实现,管理人员可以有效地控制整个网络资源,优化网络性能。
缺点是可扩展性差,对于大型网络力不从心。
分布式的优点是网络管理的响应时间更快,性能更好。
缺点是管理和维护比较复杂。
[简述]委托代理:在集中式和分布式网络管理系统中,每个被管理的设备都要能运行代理程序,并且所有管理站和代理都支持相同的管理协议。
当有设备不能满足以上两点之一的时候,称之为非标准设备。
对非标准设备,通常是用一个叫委托代理的设备来管理。
委托代理和管理站之间运行标准的网络管理协议,和被管理设备之间运行制造商专用的协议。
[简述]网络管理系统的层次结构图:[选择]管理支持软件包括:MIB访问模块和通信协议栈。
[选择]网络管理系统的管理功能分为管理站和代理两部分。
[填空]在网络管理标准中,网络层以上的协议都称为应用层协议。
[填空]网络中至少有一个结点担当管理站的角色,除NME之外,管理站中还有一组软件,叫做网络管理应用。
[填空]用于网络管理的协议包括SNMP、CMIP等。
[选择]大型网络中,分布式是管理的趋势。
1.3网络监控系统[本节要点]网络监控系统的配置及通信机制,网络监控系统功能及构成,轮询和事件报告机制的区别及其实现方法。
[选择]网络监控主要解决的问题是对管理信息的定义、监控机制的设计、管理信息的应用。
[选择]由代理主动发送给管理站消息,这种通信机制叫做事件报告。
[选择]网络系统的可靠性与各个网络元素的可靠性和网络元素的组织形式有关。
[填空]根据ISO网络管理标准体系的规定,配置管理是用来支持网络服务的连续性而对管理对象进行的定义、初始化、控制、鉴别和检测,以适应系统的要求。
[选择]代理和监视器之间有两种通信机制:一种叫做轮询;一种叫做事件报告。
[选择]管理站收集信息的手段是轮询。
[简述]MIB:指管理信息库,对网络监控有用的管理信息。
可以分为3类:(1)静态信息:包括系统和网络的配置信息。
(2)动态信息:与网络中出现的事件和设备的工作状态有关。
(3)统计信息:即从动态信息推导出的信息。
[简述]轮询:轮询是一种请求—响应式的交互作用,即由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的管理信息库中取得请求的信息,返回给监视器。
事件报告:事件报告是由代理主动发送给管理站的信息。
代理可以根据管理站的要求(周期、内容等)定时地发送状态报告,也可以在检测到某些特定事件(例如,状态改变)或非正常事件时生成事件报告,发送给管理站。
[选择]网络管理功能分为网络监控和网络控制两个部分。
[选择]对网络监控有用的管理信息包括静态信息、动态信息、统计信息。
[选择]监控应用程序是监控系统的用户接口,它主要完成:性能监视、故障监视、计费监视等任务。
[填空]传感器是一组软件,用于实时地读取被管理设备的有关参数。
[选择]静态数据库包含配置数据库和传感数据库。
1.4网络监视[本节要点]网络监视的组成,网络服务可利用性的定义和计算方法,故障管理的功能模块。
[简述]网络性能管理的主要性能指标及其含义:(1)可用性:指网络系统、元素、或应用对用户可利用的时间的百分比。
(2)响应时间:指从用户输入请求到系统在终端上返回计算结果的时间间隔。
(3)正确性:网络传输的正确性。
(4)吞吐率:面向效率的指标,表现为一段时间内完成的数据处理的数量,或接受用户会话的数量,或处理的呼叫数量。
(5)利用率:指网络资源利用的百分比。
[简述]网络管理的功能域:网络管理有5大功能域,分别是性能管理、故障管理、计费管理、配置管理和安全管理。
性能管理、故障管理、计费管理属于网络监视功能,而安全管理、配置管理属于网络控制功能。
[选择]对于一个局域网来说,网络中各个设备的行为和有关的数据可以由连接在网络中的一个专用主机来收集和记录,这个主机是远程网络监视器。
[填空]在网络管理中,面向效能的一个性能指标,具体表现为一段时间内完成的数据处理的数量,或接受用户会话的数量,或处理的呼叫的数量,这个指标是吞吐率。
[填空]线路的数据传输率为3200b/s,如果输入一条含200个字符的命令,则输入命令的延迟时间是0.5s。
[填空]计算机网络管理任务分为用户管理、配置管理、性能管理、故障管理、计费管理、安全管理和其他网络管理功能。
[简述]故障监视的作用及功能:所谓故障就是出现大量或者严重错误需要修复的异常情况,例如由于终端死机、线路中断等无法通信的情况。
故障监视就是要尽快地发现故障,找出故障原因,以便及时采取补救措施。
故障管理可分为3个功能模块:(1)故障检测和报警功能。
(2)故障预测功能。
(3)故障诊断和定位功能。
[选择]当相对负载(负载/容量)增加到一定程度时,会导致响应时间迅速增长。
[选择]网络故障管理功能包括:故障检测和报警、故障预测、故障诊断和定位。
[选择]性能管理中,对网络管理有用的性能指标包括:面向服务的性能指标和面向效率的性能指标。
[选择]需要计费的网络资源包括计算机硬件、通信设施、软件系统、服务。
1.5网络控制[本节要点]网络控制的组成,网络配置管理的基本概念,配置管理包含的功能模块,计算机网络的安全需求,危害网络信息流动的安全威胁。
[填空]对计算机网络的安全威胁主要有中断、窃取、窜改、假冒。
[选择]在计算机网络中,信息资源只能由授予访问权限的用户读取,这种安全需求称为保密性。
[简述]配置管理的作用及功能:配置管理的作用包括确定设备的地理位置、名称和有关细节,记录并维护设备参数表;用适当的软件设置参数值和配置设备功能;初始化、启动、关闭网络或网络设备;维护、增加、更新网络设备以及调整网络设备之间的关系等。
配置管理可分为7个功能模块:(1)定义配置信息。
(2)设置和修改设备属性。
(3)定义和修改网络元素间的互联关系。
(4)启动和终止网络运行。
(5)发行软件。
(6)检查参数值和互联关系。
(7)报告配置现状。
[填空]网络管理中的安全管理是指保护管理站和代理之间信息交换的安全。
[选择]计算机网络受到的安全威胁主要包括对计算机和网络的保密性、数据完整性和可用性的破坏。
[填空]网络控制指的是设置和修改网络设备的参数,使设备、系统和子网改变运行状态、按照需要配置网络资源,或者重新初始化。
[简述]计算机和网络需要的安全性:(1)保密性:计算机中的信息只能由授予访问权限的用户读取(包括显示、打印等,也包含暴露信息存在的事实)。
(2)数据完整性:计算机系统中的信息资源只能被授予权限的用户修改。
(3)可用性:具有访问权限的用户在需要时可以利用计算机网络中的信息资源。
[选择]对计算机网络的安全威胁包括:对硬件、软件、数据、网络通信的威胁。
[选择]网络管理的安全威胁包括:伪装的用户、假冒的管理程序、侵入管理站和代理间的信息交换过程。
[简述]信息流被危害的情况:(1)中断:通信被中断,信息变得无用或者无法利用,这是对可用性的威胁。
(2)窃取:未经过授权的入侵者访问了网络信息资源,这是对保密性的威胁。
(3)窜改:未经授权的入侵者不仅访问了信息资源,而且窜改了信息,这是对数据完整性的威胁。
(4)假冒:未经授权的入侵者在网络信息中加入了伪造的内容,这也是对数据完整性的威胁。
[选择]网络安全的保密性指的是计算机中的信息只能由授予访问权限的用户读取。
第2章抽象语法表示ASN.12.1网络数据表示[本节要点]网络数据的表示及表示层的功能。
[选择]表示层的功能是提供统一的网络数据表示。
[填空]抽象语法用于定义应用数据,它类似于通常程序设计语言定义的抽象数据类型。
[选择]传输语法是一种编码规则,作用是把抽象数据变成比特串在网络中传送。
2.2ASN.1的基本概念[本节要点]ASN.1的基本概念,抽象数据类型。
[填空]在ASN.1的定义里,构造类型有序列和集合两种。
[填空]在ASN.1中,每个数据类型都有一个标签。
[选择]标签的类型分为通用标签、应用标签、上下文标签、私有标签。
[选择]ASN.1定义的数据类型包括:简单类型、构造类型、标签类型、其他类型。
[简述]ASN.1:ASN.1是一种形式语言,它提供统一的网络数据表示,通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。
在网络管理中,无论是OSI的管理信息结构,或是SNMP管理信息库,都是用ASN.1定义的。
[填空]SEQUENCE(OF)是构造类型。
2.3基本编码规则[本节要点]基本编码规则及编码方法;基本编码规则的结构;用TLV规则表示简单类型的方法及对标签值和长度字段扩充的方法。
[填空]基本编码规则把ASN.1表示的抽象类型值编码为字节串,这种字节串的结构为类型-长度-值。
例如:基本编码规则可将字节串值ACE编码为04 02 AC E0。