自考課程的試卷遵循一個(gè)原則，以自考教材大綱為主，參考輔導(dǎo)資料為輔。但教材知識(shí)點(diǎn)眾多，考生復(fù)習(xí)起來(lái)難免吃力，而自考復(fù)習(xí)資料一般把知識(shí)點(diǎn)已經(jīng)總結(jié)好，學(xué)習(xí)起來(lái)也更方便快捷，下文是希賽網(wǎng)自考頻道整理的2021年10月自考03142互聯(lián)網(wǎng)及其應(yīng)用考前復(fù)習(xí)資料七，供各位考生參考。

2021年10月自考03142互聯(lián)網(wǎng)及其應(yīng)用考前復(fù)習(xí)資料七

第七章：計(jì)算機(jī)網(wǎng)絡(luò)安全及管理技術(shù)

1、網(wǎng)絡(luò)安全的提法一般是指：

保密性、完整性、可靠性、實(shí)用性、真實(shí)性、占有性。

造成網(wǎng)絡(luò)安全保密問題日益突出的原因：

網(wǎng)絡(luò)的共享性、

系統(tǒng)的復(fù)雜性、

邊界不確定性、

路徑不確定性。

2、網(wǎng)絡(luò)安全控制措施要從3方面考慮：物理安全、訪問控制、傳輸安全。

物理安全 ：

一是人為對(duì)網(wǎng)絡(luò)的損害，

二是網(wǎng)絡(luò)對(duì)使用者的危害;

訪問控制：

①密碼。網(wǎng)絡(luò)安全的最外層防線就是網(wǎng)絡(luò)用戶的登陸

②網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限。資源的屬主體現(xiàn)了不同用戶對(duì)網(wǎng)絡(luò)資源的從屬關(guān)系。資源的屬性表示了資源本身的存取特性。

③網(wǎng)絡(luò)安全監(jiān)視 ：網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”，他的作用主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件

④審計(jì)和跟蹤 ：包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。

傳輸安全 ：

①加密和數(shù)字簽名。網(wǎng)絡(luò)加密分為三層，第一層為數(shù)據(jù)鏈路層加密;第二層傳輸層的加密;第三層是應(yīng)用層上的加密。數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法。主要是通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。

②SSL協(xié)議：目標(biāo)是提供兩個(gè)應(yīng)用軟件之間通信的保密性和可靠性。

③電子郵件安全。

④防火墻

3、常用的加密算法有3種：序列密碼體制，分組密碼體制，公開密鑰體制。

序列密碼體制：直接對(duì)當(dāng)前字符進(jìn)行變換，容易被破解，難以做到“一次一密”，適用于通信領(lǐng)域。

分組密碼體制：明文按固定長(zhǎng)度分組，容易實(shí)現(xiàn)同步。

公開密鑰體制：常用的是RSA體制。

序列密碼體制和分組密碼體制屬于對(duì)稱性密碼算法，公開密鑰體制非對(duì)稱密碼算法。

數(shù)字簽名是建立在公開密鑰體制上的。常用的數(shù)字簽名方法有：RSA簽名、DSS簽名和hash簽名。

hash簽名是最主要的數(shù)字簽名方法。

4、硬件防火墻大致分為3類：

基于X86構(gòu)架、

基于NP(網(wǎng)絡(luò)處理器)、

基于ASIC芯片。

從效率上來(lái)說(shuō)，基于ASIC芯片的防火墻是最優(yōu)的;從軟件功能上說(shuō)，基于X86構(gòu)架的防火墻最容易實(shí)現(xiàn)功能擴(kuò)展。

5、網(wǎng)絡(luò)可靠性主要指系統(tǒng)的容錯(cuò)能力，既當(dāng)網(wǎng)絡(luò)系統(tǒng)突然發(fā)生故障時(shí)，系統(tǒng)能夠繼續(xù)工作及迅速恢復(fù)的能力。

系統(tǒng)容錯(cuò)與冗余設(shè)計(jì)：1軟件容錯(cuò);2硬件容錯(cuò)，采用冗余技術(shù);3容錯(cuò)存儲(chǔ) 4數(shù)據(jù)備份 5容錯(cuò)電源

容錯(cuò)存儲(chǔ)(RAID)：是將十幾個(gè)低成本的硬盤用陣列方式組合在一起工作的硬盤管理技術(shù)。

UPS主要由電源優(yōu)化、逆變電路和后備電池組成，分為后備式和在線式兩種。

6、802.1X協(xié)議定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議，它適用于以太網(wǎng)交換機(jī)的一個(gè)物理端口僅連接一個(gè)終端的組網(wǎng)，實(shí)現(xiàn)基于物理端口的訪問控制，成為解決局域網(wǎng)安全問題的一個(gè)有效手段。它的主要目的是為了解決無(wú)線局域網(wǎng)用戶的接入認(rèn)證問題。認(rèn)證的結(jié)果在于端口狀態(tài)的改變，而不涉及通常認(rèn)證技術(shù)必須考慮的IP地址協(xié)商和分配問題。

雙機(jī)容錯(cuò)系統(tǒng)從工作原理上可以分為共享磁盤陣列柜方式和鏡像磁盤方式。

共享磁盤陣列柜方式還可以分為雙機(jī)互備援模式和雙機(jī)熱備份模式。

7、使用get訪問需要指定到標(biāo)量對(duì)象的實(shí)例標(biāo)識(shí)符，而get-next則需指定到該變量的對(duì)象標(biāo)識(shí)符。

在SNMP v3中將SNMP代理和SNMP管理站統(tǒng)稱為SNMP實(shí)體。SNMP實(shí)體由SNMP引擎和SNMP應(yīng)用程序兩部分組成。

RMON的主要特點(diǎn)是在客戶機(jī)上放置一個(gè)探測(cè)器。

RMON分為嵌入式和分布式。

今后的網(wǎng)絡(luò)管理將朝著層次化、集成化和web化的方向發(fā)展。

8、典型的目錄服務(wù)是DNS和whois，此外還有novell的目錄服務(wù)和windows中的活動(dòng)目錄。

目錄服務(wù)信息存儲(chǔ)的單位是條目。

習(xí)題：

1、防火墻的功能?(有網(wǎng)絡(luò)層和應(yīng)用層兩種)

答：它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置障礙，以阻止外界對(duì)內(nèi)部資源的非法訪問，也可防止內(nèi)部對(duì)外部的不

安全訪問，防網(wǎng)絡(luò)黑客，病毒。

2、網(wǎng)絡(luò)可靠性設(shè)計(jì)應(yīng)注意什么?

答：系統(tǒng)容錯(cuò)和冗余設(shè)計(jì)，包括：

1、軟件容錯(cuò) 2、硬件容錯(cuò) 3、容錯(cuò)存儲(chǔ) 4、數(shù)據(jù)備份 5、容錯(cuò)電源

3、網(wǎng)絡(luò)管理站(NMC)的作用及主要功能?

答：作用：負(fù)責(zé)管理代理和 MIB 庫(kù)，

主要功能：以數(shù)據(jù)報(bào)表的形式發(fā)出和傳送命令，從而達(dá)到控制代理的目的。

以上就是本文的全部?jī)?nèi)容了，希賽網(wǎng)還為各位考生提供【希賽自考題庫(kù)】【希賽自考真題下載】【自考題庫(kù)app下載】三大刷題工具，有需要的考生也可點(diǎn)擊查看。