第七章 网络安全技术

　　7.1 网络管理

　　<1>网络管理的5个功能：

　　配置、故障、性能、计费、安全管理

　　<2>管理者--代理模型：

　　通信方式----操作、通知

　　管理模式----集中式、分布式网络管理

　　<3>SNMP模型组成：

　　管理者、代理、SNMP、MIB(在被关节点内部)

　　<4>SNMP与CMIP的特点：

　　共同点----应用层协议、均采用管理者代理模型

　　不同点：SNMP用轮询监控、协议简单、安全性差

　　CMIP用委托监控、实时性强、安全性好

　　协议复杂、代理负荷重

　　7.2 信息安全技术概述

　　<1>信息安全的概念及目标：

　　概念----

　　目标----真实、完整、保密、可用、防抵赖、可控制、可审查

　　<2>安全准则TCSEC：

　　分四类7级，由D、C、B至A安全性逐步增强

　　<3>常见OS符合那个级别的安全要求：

　　D1----Dos、Win95

　　C2----Windows NT、Netware、Unix、Linux

　　<4>GB安全准则：

　　自主保护级---->不危害国家安全、社会秩序、经济建设、公共利益

　　指导保护级---->造成一定损害

　　监督保护级---->造成较大损害

　　强制保护级---->造成严重损害

　　专控保护级---->造成特别严重损害

　　7.3 网络安全分析与安全策略

　　<1>网络安全的概念、要素和目的：

　　概念----

　　要素----真实、完整、保密、可用、防抵赖

　　目的----信息存贮安全、信息传输安全

　　<2>常见的安全威胁及其影响的安全要素：

　　监听、信息泄露---->保密性

　　伪装、假冒---->真实性

　　篡改---->完整性

　　重放---->可控性

　　DOS---->可用性

　　否认---->防抵赖

　　<3>网络攻击的分类：

　　被动攻击----信息内容泄露、流量分析

　　难发现、可预防、加密

　　主动攻击----伪装、篡改、重放、DOS、DDOS

　　易检测、难预防

　　服务攻击----针对特定的网络服务

　　非服务攻击----针对网络底层协议

　　利用协议或OS漏洞实现