‘壹’ 网络安全分为几个级别
网络安全分为四个级别,详情如下:
1、系统安全
运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。
2、网络的安全
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
3、信息传播安全
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
4、信息内容安全
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。
(1)新一代信息网络安全接入分为扩展阅读
网络安全的影响因素:
自然灾害、意外事故;计算机犯罪; 人为行为,比如使用不当,安全意识差等;黑客” 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等。
网络协议中的缺陷,例如TCP/IP协议的安全问题等等。网络安全威胁主要包括两类:渗入威胁和植入威胁。渗入威胁主要有:假冒、旁路控制、授权侵犯。
‘贰’ 什么是信息安全
信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
概述信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全本专业是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全碧游问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形,但由于中国专门从事信息安全工作技术人才严重短缺,阻碍了中国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。此专业具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生扮穗今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。又有较强的应用能力;既可以承担实际系统的开发,又可进行科学厅慧卜研究。定义信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。[1]
‘叁’ 网络信息系统安全保护等级分为
网络信息系统安全等级保护分为五级,第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级,五级防护水平一级最低,五级最高。具体介绍如下:
1、第一级(自主保护级),会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
2、第二级(指导保护级),会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序 和公共利益造成损害,但不损害国家安全;
3、第三级(监督保护级),会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
4、第四级(强制保护级),会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
5、第五级(专控保护级),会对国家安全造成特别严重损害。
‘肆’ 全国计算机等级考试三级网络技术知识点
全国计算机等级考试三级网络技术知识点
Internet的应用范围由最早的军事、国防,扩展到美国国内的学术机构,进而迅速覆盖了全球的各个领域,运营性质也由科研、教育为主逐渐转向商业化。以下是我整理的全国计算机等级考试三级网络技术知识点,希望大家认真阅读!
第一章:网络系统统结构与设计的基本原则
计算机网络按地理范围划分为局域网,城域网,广域网;
局域网提高数据传输速率 10mbps-10gbps,低误码率的高质量传输环境
局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网
局域网按传输介质类型角度分为有线介质局域网和无线介质
局域网早期的计算机网络主要是广域网,分为主计算机与终端(负责数据处理)和通信处理设备与通信电路(负责数据通信处理)
计算机网络从逻辑功能上分为资源子网和通信子网
资源子网(计算机系统,终端,外网设备以及软件信息资源): 负责全网数据处理业务,提供网络资源与服务
通信子网(通信处理控制机—即网络节点,通信线路及其他通信设备):负责网络数据传输,转发等通信处理任务 网络接入(局域网,无线局域网,无线城域网,电话交换网,有线电视网)
广域网投资大管理困难,由电信运营商组建维护,广域网技术主要研究的是远距离,高服务质量的宽带核心交换技术,用户接入技术由城域网承担。
广域网典型网络类型和技术:(公共电话交换网PSTN,综合业务数字网ISDN,数字数据网DDN,x.25 分组交换网,帧中继网,异步传输网,GE千兆以太网和10GE光以太网)
交换局域网的核心设备是局域网交换机
城域网概念:网络运营商在城市范围内提供各种信息服务,以宽带光传输网络为开放平台,以 TCPIP 协议为基础 密集波分复用技术的推广导致广域网主干线路带宽扩展
城域网分为核心交换层(高速数据交换),边缘汇聚层(路由与流量汇聚),用户接入层(用户接入和本地流量控制)
层次结构优点:层次定位清楚,接口开放,标准规范,便于组建管理
核心层基本功能:(设计重点:可靠性,可扩展性,开放性) 连接汇聚层,为其提供高速分组转发,提供高速安全 QoS 保障的传输环境; 实现主干网络互联,提供城市的宽带 IP 数据出口;提供用户访问 INTERNET 需要的路由服务;
汇聚层基本功能: 汇聚接入层用户流量,数据分组传输的汇聚,转发与交换;本地路由过滤流量均衡,QoS 优先管理,安全控制,IP 地址转换,流量整形; 把流量转发到核心层或本地路由处理;
组建运营宽带城域网原则:可运营性,可管理性,可盈利性,可扩展性
管理和运营宽带城域网关键技术:带宽管理,服务质量 QoS,网络管理,用户管理,多业务接入,统计与计费,IP 地址分配与地址转换,网络安全
宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余,线路冗余以及系统故障的快速诊断与自我恢复)
服务质量 QoS 技术:资源预留,区分服务,多协议标记转换
管理带宽城域网 3 种基本方案:带内网络管理,带外网络管理,同时使用带内带外网络管理 带内:利用传统电信网络进行网络管理,利用数据通信网或公共交换电话网拨号,对网络设备进行数据配置。
带外:利用 IP 网络及协议进行网络管理,利用网络管理协议建立网络管理系统。对汇聚层及其以上设备采用带外管理,汇聚层一下采用带内管理
宽带城域网要求的管理能力表现在电信级的接入管理,业务管理,网络安全
网络安全技术方面需要解决物理安全,网络安全和信息安全。
宽带城域网基本技术与方案(SDH 城域网方案;10GE 城域网方案,基于 ATM 城域网方案)
光以太网由多种实现形式,最重要的有 10GE 技术和弹性分组环技术
弹性分组环(RPR):直接在光纤上高效传输 IP 分组的传输技术 标准:IEEE802.17
目前城域网主要拓扑结构:环形结构;核心层有 3—10 个结点的城域网使用环形结构可以简化光纤配置功能:简化光纤配置;解决网络保护机制与带宽共享问题;提供点到多点业务
弹性分组环采用双环结构;RPR 结点最大长度 100km,顺时针为外环,逆时针为内环
RPR 技术特点:(带宽利用率高;公平性好;快速保护和恢复能力强;保证服务 质量)
用户接入网主要有三类:计算机网络,电信通信网,广播电视网
接入网接入方式主要为五类:地面有线通信系统,无线通信和移动通信网,卫星通信网,有线电视网和地面广播电视网
三网融合:计算机网络,电信通信网,电视通信网
用户接入角度:接入技术(有线和无线),接入方式(家庭接入,校园接入,机关与企业人)
目前宽带接入技术: 数字用户线 XDSL 技术
光纤同轴电缆混合网 HFC 技术
光纤接入技术,
无线接入技术,
局域网技术
无线接入分为无线局域网接入,无线城域网接入,无线 Ad hoc 接入
局域网标准:802.3 无线局域网接入:802.11无线城域网:802.16
数字用户线 XDSL 又叫 数字用户环路 ,基于电话铜双绞线高速传输技术 技术分类:
ADSL 非对称数字用户线速率不对称1.5mbps/64kbps-5.5km
RADSL 速率自适应数字用户线 速率不对称1.5mbps/64kbps-5.5km
HDSL 高比特率数字用户线速率对称 1.544mbps(没有距离影响)
VDSL 甚高比特率数字用户线 速率不对 51mbps/64kbps(没有影响)
光纤同轴混合网 HFC 是新一代有线电视网
电话拨号上网速度 33.6kbps—56.6kbps
有线电视接入宽带,数据传输速率 10mbps—36mbps
电缆调制解调器 Cable modem 专门为利用有线电视网进行数据传输而设计
上行信道:200kbps-10mbps下行信道: 36mbps 类型:
传输方式(双向对称传输和非对称式传输)
数据传输方向(单向,双向) 同步方式(同步和异步交换)
接入角度(个人 modem 和宽带多用户 modem)
接口角度(外置式,内置式和交互式机顶盒)
无源光网络技术(APON)优点 系统稳定可靠 可以适应不同带宽,传输质量的要求
与 CATV 相比,每个用户可占用独立带宽不会发生拥塞 接入距离可达 20km—30km
802.11b 定义直序扩频技术,速率为 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps
第二章 :网络系统总体规划与设计方法
网络运行环境主要包括机房和电源
机房是放置核心路由器,交换机,服务器等核心设备 UPS 系统供电:稳压,备用电源,供电电压智能管理
网络操作系统:NT,2000,NETWARE,UNIX,LINUX
网络应用软件开发与运行环境:网络数据库管理系统与网络软件开发工具
网络数据库管理系统:Oracle,Sybase,SOL,DB2
网络应用系统:电子商务系统,电子政务系统,远程教育系统,企业管理系统, 校园信息服务系统,部门财务管理系统
网络需求调研和系统设计基本原则:共 5 点
制定项目建设任务书后,确定网络信息系统建设任务后,项目承担单位首要任务是网络用户调查和网络工程需求分析 需求分析是设计建设与运行网络系统的关键
网络结点地理位置分布情况:(用户数量及分布的位置;建筑物内部结构情况调查;建筑物群情况调查)
网络需求详细分析:(网络总体需求设计;结构化布线需求设计;网络可用性与 可靠性分析;网络安全性需求分析;网络工程造价分析)
结点 2-250可不设计接入层和汇聚层
结点 100-500 可不设计接入层
结点 250-5000 一般需要 3 层结构设计
核心层网络一般承担整个网络流量的 40%-60%
标准 GE 10GE 层次之间上联带宽:下联带宽一般控制在 1:20
10 个交换机,每个有 24 个接口,接口标准是 10/100mbps:那么上联带宽是24*100*10/20 大概是 2gbps
高端路由器(背板大于 40gbps)高端核心路由器:支持 mpls 中端路由器(背板小于 40gbps)
企业级路由器支持 IPX,VINES,
QoS VPN 低端路由器(背板小于 40gbps)支持 ADSL PPP
路由器关键技术指标:
1:吞吐量(包转发能力)
2:背板能力(决定吞吐量)背板:router 输入端和输出端的物理通道 传统路由采用共享背板结构,高性能路由采用交换式结构
3:丢包率(衡量 router 超负荷工作性能)
4:延时与延时抖动(第一个比特进入路由到该帧最后一个离开路由的时间) 高速路由要求 1518B 的 IP 包,延时小于 1ms
5:突发处理能力
6:路由表容量(INTERNET 要求执行 BGP 协议的路由要存储十万路由表项,高 速路由应至少支持 25 万)
7:服务质量 8:网管能力
9:可靠性与可用性
路由器冗余:接口冗余,电源冗余,系统板冗余,时钟板冗余,整机设备冗余
热拨插是为了保证路由器的可用性
高端路由可靠性:
(1) 无故障连续工作时间大于 10 万小时
(2) 系统故障恢复时间小于 30 分钟
(3) 主备切换时间小于 50 毫秒
(4) SDH 和 ATM 接口自动保护切换时间小于 50 毫秒
(5) 部件有热拔插备份,线路备份,远程测试诊断
(6) 路由系统内不存在单故障点
交换机分类:从技术类型(10mbps Ethernet 交换机;fast Ethernet 交换机;1gbps 的 GE 交换机)从内部结构(固定端口交换机;模块化交换机—又叫机架式交换 机)
500 个结点以上选取企业级交换机
300 个结点以下选取部门级交换机
100 个结点以下选取工作组级交换机
交换机技术指标:
(1) 背板带宽(输入端和输出端得物理通道)(2) 全双工端口带宽(计算:端口数*端口速率*2)
(3) 帧转发速率(4) 机箱式交换机的扩张能力
(5) 支持 VLAN 能力(基于 MAC 地址,端口,IP 划分) 缓冲区协调不同端口之间的速率匹配
网络服务器类型(文件服务器;数据库服务器;Internet 通用服务器;应用服务 器)
虚拟盘体分为(专用盘体,公用盘体与共享盘体)
共享硬盘服务系统缺点:dos 命令建立目录;自己维护;不方便系统效率低,安 全性差
客户/服务器 工作模式采用两层结构:第一层在客户结点计算机 第二层在数据 库服务器上
Internet 通用服务器包括(DNS 服务器,E-mail 服务器,FTP 服务器,WWW 服 务器,远程通信服务器,代理服务器)
基于复杂指令集 CISC 处理器的 Intel 结构的服务器: 优点:通用性好,配置简单,性能价格比高,第三方软件支持丰富,系统维护方 便 缺点:CPU 处理能力与系统 I/O 能力较差(不适合作为高并发应用和大型服 务器)
基于精简指令集 RISC 结构处理器的服务器与相应 PC 机比:CPU 处理能力提高
50%-75%(大型,中型计算机和超级服务器都采用 RISC 结构处理器,操作系统 采用 UNIX)
因此采用 RISC 结构处理器的服务器称 UNIX 服务器
按网络应用规模划分网络服务器
(1) 基础级服务器 1 个 CPU(2) 工作组服务器 1-2 个 CPU(3) 部门级服务器 2-4 个 CPU
(4) 企业级服务器 4-8 个 CPU
服务器采用相关技术
(1) 对称多处理技术 SMP (多 CPU 服务器的负荷均衡)
(2) 集群 Cluster(把一组计算机组成共享数据存储空间)
(3) 非一致内存访问(NUMA)(结合 SMP Cluster 用于多达 64 个或更多 CPU的'服务器)
(4) 高性能存储与智能 I/O 技术(取决存取 I/O 速度和磁盘容量)
(5) 服务处理器与 INTEL 服务器控制技术
(6) 应急管理端口
(7) 热拨插技术 网络服务器性能
(1) 运算处理能力
CPU 内核:执行指令和处理数据
一级缓存:为 CPU 直接提供计算机所需要的指令与数据 二级缓存:用于存储控制器,存储器,缓存检索表数据 后端总线:连接 CPU 内核和二级缓存
前端总线:互联 CPU 与主机芯片组
CPU50%定律:cpu1 比 cpu2 服务器性能提高(M2-M1)/M1*50% M 为主频
(2) 磁盘存储能力(磁盘性能参数:主轴转速;内部传输率,单碟容量,平均 巡道时间;缓存)
(3) 系统高可用性99.9%---------------每年停机时间小于等于 8.8 小时
99.99%-------------每年停机时间小于等于 53 分钟
99.999%---------- 每年停机时间小于等于5 分钟
服务器选型的基本原则
(1) 根据不同的应用特点选择服务器
(2) 根据不同的行业特点选择服务器
(3) 根据不同的需求选择服务器的配置
网路攻击两种类型:服务攻击和非服务攻击
从黑客攻击手段上看分为 8 类:系统入侵类攻击;缓冲区溢出攻击,欺骗类 攻击,拒绝服务类攻击,防火墙攻击,病毒类攻击,木马程序攻击,后门攻击 非服务攻击针对网络层等低层协议进行
网络防攻击研究主要解决的问题:
(1) 网络可能遭到哪些人的攻击
(2) 攻击类型与手段可能有哪些
(3) 如何及时检测并报告网络被攻击
(4) 如何采取相应的网络安全策略与网络安全防护体系 网络协议的漏洞是当今 Internet 面临的一个严重的安全问题
信息传输安全过程的安全威胁(截取信息;窃qie听信息;篡改信息;伪造信息)
解决来自网络内部的不安全因素必须从技术和管理两个方面入手
病毒基本类型划分为 6 种:引导型病毒;可执行文件病毒;宏病毒;混合病毒, 特洛伊木马病毒;Iternet 语言病毒
网络系统安全必须包括 3 个机制:安全防护机制,安全检测机制,安全恢复机制
网络系统安全设计原则:
(1) 全局考虑原则(2) 整体设计的原则(3) 有效性与实用性的原则(4) 等级性原则
(5)自主性与可控性原则(6)安全有价原则
第三章: IP 地址规划设计技术
无类域间路由技术需要在提高 IP 地址利用率和减少主干路由器负荷两个方面取得平衡
网络地址转换 NAT 最主要的应用是专用网,虚拟专用网,以及 ISP 为拨号用户 提供的服务
NAT 更用应用于 ISP,以节约 IP 地址
A 类地址:1.0.0.0-127.255.255.255 可用地址 125 个 网络号 7 位
B 类地址:128.0.0.0-191.255.255.255 网络号 14 位
C 类地址:192.0.0.0-223.255.255.255 网络号 21 位允许分配主机号 254 个
D 类地址:224.0.0.0-239.255.255.255 组播地址
E 类地址:240.0.0.0-247.255.255.255 保留
直接广播地址:
受限广播地址:255.255.255.255
网络上特定主机地址:
回送地址:专用地址
全局 IP 地址是需要申请的,专用 IP 地址是不需申请的
专用地址:10; 172.16- 172.31 ;192.168.0-192.168.255
NAT 方法的局限性
(1) 违反 IP 地址结构模型的设计原则
(2) 使得 IP 协议从面向无连接变成了面向连接
(3) 违反了基本的网络分层结构模型的设计原则
(4) 有些应用将 IP 插入正文内容
(5) Nat 同时存在对高层协议和安全性的影响问题
IP 地址规划基本步骤
(1) 判断用户对网络与主机数的需求
(2) 计算满足用户需求的基本网络地址结构
(3) 计算地址掩码
(4) 计算网络地址
(5) 计算网络广播地址
(6) 计算机网络的主机地址
CIDR 地址的一个重要的特点:地址聚合和路由聚合能力 规划内部网络地址系统的基本原则
(1) 简洁(2) 便于系统的扩展与管理(3) 有效的路由
IPv6 地址分为 单播地址;组播地址;多播地址;特殊地址
128 位每 16 位一段;000f 可简写为 f 后面的 0 不能省;::只能出现一次
Ipv6 不支持子网掩码,它只支持前缀长度表示法
第四章:网络路由设计
默认路由成为第一跳路由或缺省路由 发送主机的默认路由器又叫做源路由器;
目的主机所连接的路由叫做目的路由
路由选择算法参数
跳数 ;带宽(指链路的传输速率);延时(源结点到目的结点所花费时间); 负载(单位时间通过线路或路由的通信量);可靠性(传输过程的误码率);开销(传输耗费)与链路带宽有关
路由选择的核心:路由选择算法 算法特点:
(1) 算法必须是正确,稳定和公平的
(2) 算法应该尽量简单
(3) 算法必须能够适应网络拓扑和通信量的变化
(4) 算法应该是最佳的
路由选择算法分类: 静态路由选择算法(非适应路由选择算法)
特点:简单开销小,但不能及时适应 网络状态的变化
动态路由选择算法(自适应路由选择算法)
特点:较好适应网络状态的变化,但 实现复杂,开销大
一个自治系统最重要的特点就是它有权决定在本系统内应采取何种路由选择协议
路由选择协议:
内部网关协议 IGP(包括路由信息协议 RIP,开放最短路径优先 协议 OSPF);
外部网关协议 EGP(主要是 BGP)
RIP 是内部网关协议使用得最广泛的一种协议;
特点:协议简单,适合小的自治 系统,跳数小于 15
OSPF 特点:
1. OSPF 使用分布式链路状态协议(RIP 使用距离向量协议)
2. OSPF 要求路由发送本路由与哪些路由相邻和链路状态度量的信息(RIP 和 OSPF都采用最短路径优先的指导思想,只是算法不同)
3. OSPF 要求当链路状态发生变化时用洪泛法向所有路由发送此信息(RIP 仅向相 邻路由发送信息)
4. OSPF 使得所有路由建立链路数据库即全网拓扑结构(RIP 不知道全网拓扑) OSPF 将一个自治系统划分若干个小的区域,为拉适用大网络,收敛更快。每个 区域路由不超过 200 个
区域好处:洪泛法局限在区域,区域内部路由只知道内部全网拓扑,却不知道其他区域拓扑 主干区域内部的路由器叫主干路由器(包括区域边界路由和自治系统边界路由)
BGP 路由选择协议的四种分组 打开分组;更新分组(是核心);保活分组;通知分组;
第五章:局域网技术
交换机采用采用两种转发方式技术:快捷交换方式和存储转发交换方式
虚拟局域网 VLAN 组网定义方法:(交换机端口号定义;MAC 地址定义;网络层地址定义;基于 IP 广播组)
综合布线特点:(兼容性;开放性;灵活性;可靠性;先进性;经济性)
综合布线系统组成:(工作区子系统;水平子系统;干线子系统;设备间子系统;管理子系统;建筑物群子系统)
综合布线系统标准:
(1) ANSI/TIA/EIA 568-A
(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3
(3) ISO/IEC 11801
(4) GB/T 50311-2000GB/T50312-2000
IEEE802.3 10-BASE-5 表示以太网 10mbps 基带传输使用粗同轴电缆,最大长度=500m
IEEE802.3 10-BASE-2200m
IEEE802.3 10-BASE-T使用双绞线
快速以太网 提高到 100mbps
IEEE802.3U 100-BASE-TX最大长度=100M
IEEE802.3U 100-BASE-T4针对建筑物以及按结构化布线
IEEE802.3U 100-BASE-FX使用 2 条光纤 最大长度=425M
支持全双工模式的快速以太网的拓扑构型一定是星形
自动协商功能是为链路两端的设备选择 10/100mbps 与半双工/全双工模式中共有的高性能工作模式,并在链路本地设备与远端设备之间激活链路;自动协商功能只能用于使用双绞线的以太网,并且规定过程需要 500ms 内完成
中继器工作在物理层,不涉及帧结构,中继器不属于网络互联设备
10-BASE-5 协议中,规定最多可以使用 4 个中继器,连接 3 个缆段,网络中两个 结点的最大距离为 2800m
集线器特点:
(1) 以太网是典型的总线型结构
(2) 工作在物理层 执行 CSMA/CD 介质访问控制方法
(3) 多端口 网桥在数据链路层完成数据帧接受,转发与地址过滤功能,实现多个局域网的数据交换
透明网桥 IEEE 802.1D 特点:
(1) 每个网桥自己进行路由选择,局域网各结点不负责路由选择,网桥对互联 局域网各结点是透明
(2) 一般用于两个 MAC 层协议相同的网段之间的互联
透明网桥使用了生成树算法 评价网桥性能参数主要是:帧过滤速率,帧转发速率
按照国际标准,综合布线采用的主要连接部件分为建筑物群配线架(CD); 大楼主配线架(BD);楼层配线架(FD),转接点(TP)和通信引出端(TO),TO 到 FD 之间的水平线缆最大长度不应超过 90m;
设备间室温应保持在 10 度到 27 度 相对湿度保持在 30%-80%
[ 全国计算机等级考试三级网络技术知识点 ]相关文章:
1.2017年全国计算机等级考试三级网络技术知识点积累
2.2017年全国计算机三级网络技术真题附带答案
3.2017年全国计算机三级网络技术真题及答案
4.全国计算机三级网络技术真题及答案2017
5.2017年全国计算机等级考试知识点
6.全国计算机等级考试一级b知识点
7.2017全国计算机考试三级网络技术考试大纲
8.2017年全国计算机三级网络技术考试试题
9.2017全国计算机三级网络技术考试试题及答案
10.2017年全国计算机三级网络技术考试选择题
;‘伍’ 信息安全包括哪五个方面的内容
信息安全主要包括以下五个方面,即寄生系统的机密性,真实性,完整性,未经授权的复制和安全性。
信息系统安全包括:
(1)物理安全。物理安全主要包括环境安全,设备安全和媒体安全。处理秘密信息的系统中心房间应采取有效的技术预防措施。重要系统还应配备保安人员以进行区域保护。
(2)操作安全。操作安全性主要包括备份和恢复,病毒检测和消除以及电磁兼容性。应备份机密系统的主要设备,软件,数据,电源等,并能够在短时间内恢复系统。应当使用国家有关主管部门批准的防病毒和防病毒软件及时检测和消毒,包括服务器和客户端的病毒和防病毒软件。
(3)信息安全。确保信息的机密性,完整性,可用性和不可否认性是信息安全的核心任务。
(4)安全和保密管理。分类计算机信息系统的安全和保密管理包括三个方面:管理组织,管理系统和各级管理技术。建立完善的安全管理机构,建立安全保障管理人员,建立严格的安全保密管理体系,运用先进的安全保密管理技术,管理整个机密计算机信息系统。
信息安全本身涵盖范围广泛,包括如何防止商业企业机密泄露,防止年轻人浏览不良信息以及泄露个人信息。
网络环境中的信息安全系统是确保信息安全的关键,包括计算机安全操作系统,各种安全协议,安全机制(数字签名,消息认证,数据加密等),直到安全系统,如UniNAC, DLP等安全漏洞可能威胁到全球安全。
信息安全意味着信息系统(包括硬件,软件,数据,人员,物理环境及其基础设施)受到保护,不会出于意外或恶意原因,被破坏,更改,泄露,并且系统可以连续可靠地运行。信息服务不会中断,最终实现业务连续性。
信息安全规则可以分为两个层次:狭隘的安全性和一般的安全性。狭窄的安全性基于基于加密的计算机安全领域。早期的中国信息安全专业通常以此为基准,辅以计算机技术和通信网络技术。与编程有关的内容;广义信息安全是一门综合性学科,从传统的计算机安全到信息安全,不仅名称变更是安全发展的延伸,安全不是纯粹的技术问题,而是将管理,技术和法律问题相结合。
该专业培养高级信息安全专业人员,可从事计算机,通信,电子商务,电子政务和电子金融。
信息安全主要涉及三个方面:信息传输的安全性,信息存储的安全性以及网络传输的信息内容的审计。身份验证身份验证是验证网络中主题的过程。通常有三种方法来验证主体的身份。一个是主体知道的秘密,例如密码和密钥;第二个是主体携带的物品,如智能卡和代币卡;第三是只有主题的独特功能或能力,如指纹,声音,视网膜或签名。等待。
针对计算机网络信息安全可采取的防护措施
1、采用防火墙技术是解决网络安全问题的主要手段。计算机网络中采用的防火墙手段,是通过逻辑手段,将内部网络与外部网络隔离开来。他在保护网络内部信息安全的同时又组织了外部访客的非法入侵,是一种加强内部网络与外部网络之间联系的技术。防火墙通过对经过其网络通信的各种数据加以过滤扫描以及筛选,从物理上保障了计算机网络的信息安全问题。
2、对访问数据的入侵检测是继数据加密、防火墙等传统的安全措施之后所采取的新一代网络信息安全保障手段。入侵检测通过从收集计算机网络中关键节点处的信息,加以分析解码,过滤筛选出是否有威胁到计算机网络信息安全性的因素,一旦检测出威胁,将会在发现的同时做出相应。根据检测方式的不同,可将其分为误入检测系统、异常检测系统、混合型入侵检测系统。
3、对网络信息的加密技术是一种非常重要的技术手段和有效措施,通过对所传递信息的加密行为,有效保障在网络中传输的信息不被恶意盗取或篡改。这样,即使攻击者截获了信息,也无法知道信息的内容。这种方法能够使一些保密性数据仅被拥有访问权限的人获取。
4、控制访问权限也是对计算机网络信息安全问题的重要防护手段之一,该手段以身份认证为基础,在非法访客企图进入系统盗取数据时,以访问权限将其阻止在外。访问控制技能保障用户正常获取网络上的信息资源,又能阻止非法入侵保证安全。访问控制的内容包括:用户身份的识别和认证、对访问的控制和审计跟踪。
‘陆’ 网络安全分为几个级别
网络安全级别按安全级别由高到低分为A、B、C、D四个级别。这些安全级别不是线性的,而是成倍增加的。
1、D1 级
这是计算机安全的最低级别。整个计算机系统不可信,硬件和操作系统容易受到攻击。D1级计算机系统标准规定对用户没有认证,即任何人都可以无障碍地使用计算机系统。系统不需要用户注册(需要用户名)或密码保护(需要用户提供唯一的访问字符串)。任何人都可以坐在电脑前开始使用它。
2、C1 级
C1级系统要求硬件具有一定的安全机制(如硬件锁定装置和使用计算机的密钥),用户在使用前必须登录系统。C1级系统还需要完全的访问控制能力,这应该允许系统管理员为某些程序或数据建立访问权限。C1级保护的缺点是用户直接访问操作系统的根目录。C1级不能控制用户进入系统的访问级别,用户可以任意移动系统数据。
3、C2 级
C1级C2级的一些缺点强化了几个特点。C2级引入了受控访问环境(用户权限级)的增强功能。此功能不仅基于用户权限,而且还进一步限制用户执行某些系统指令。授权层次结构允许系统管理员对用户进行分组,并授予他们访问某些程序或层次目录的权限。
另一方面,用户权限授权用户访问程序驻留在单个单元中的目录。如果其他程序和数据在同一目录中,则会自动授予用户访问这些信息的权限。指挥控制级系统也采用系统审计。审计功能跟踪所有“安全事件”,如登录(成功和失败),以及系统管理员的工作,如更改用户访问权限和密码。
4、B1 级
B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。
5、B2 级
这一级别称为结构化的保护(Structured Protection)。B2 级安全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。
6、B3 级
B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须采用硬件来保护安全系统的存储区。
7、A 级
这是橙色书籍中最高级别的安全性,有时被称为验证设计(verified design)。与以前的级别一样,此级别包含其较低级别的所有功能。A级还包括安全系统监控的设计要求,合格的安全人员必须分析并通过设计。此外,必须采用严格的形式化方法来证明系统的安全性。在A级,构成系统的所有组件的来源必须得到保护,这些安全措施还必须确保这些组件在销售过程中不会损坏。例如,在A级设置中,磁带驱动器从生产工厂到计算机室都会被密切跟踪
‘柒’ 在osi层次基础上 可以将网络安全体系分为四个级别 分别是
四个级别:网络级安全、系统级安全、应用级安全及企业级的安全。
网络安全需求应该是全方位的、整体的。在0SI七个层次的基础上,将安全体系划分为四个级别:网络级安全、系统级安全、应用级安全及企业级的安全管理。针对网络系统受到的威胁,安全体系结构提出了以下几类安全服务:
1、身份认证:这种服务是在两个开放系统同等层中的实体建立连接和数据传送期间,为提供连接实体身份的鉴别而规定的一种服务。这种服务防止冒充或重传以前的连接。这种鉴别服务可以是单向的,也可以是双向的。
2、访问控制:访问控制服务可以防止未经授权的用户非法使用系统资源。这种服务不仅可以提供给单个用户,也可以提供给封闭的用户组中的所有用户。
3、数据保密:数据保密服务的目的是保护网络中各系统之间交换的数据,防止因数据被截获而造成的泄密。
4、数据完整性:这种服务用来防止非法实体对用户的主动攻击(对正在交换数据进行修改、插入、使数据延时以及丢失数据等),以保证数据接受方收到的信息与发送方发送的信息完全一致。
(7)新一代信息网络安全接入分为扩展阅读
信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。
因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与账户、上传信息等)的机密性与完整性。
‘捌’ 信息系统安全主要包括哪三个方面
涉密计算机信息系统的安全保密包括4个方面:
(1)物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护。
(2)运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。
(3)信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。
(4)安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构,设置安全保密管理人员,制定严格的安全保密管理制度,利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。
(8)新一代信息网络安全接入分为扩展阅读
防护策略
1、数据库管理安全防范
在具体的计算机网络数据库安全管理中经常出现各类由于人为因素造成的计算机网络数据库安全隐患,对数据库安全造成了较大的不利影响。例如,由于人为操作不当,可能会使计算机网络数据库中遗留有害程序,这些程序十分影响计算机系统的安全运行,甚至会给用户带来巨大的经济损失。
基于此,现代计算机用户和管理者应能够依据不同风险因素采取有效控制防范措施,从意识上真正重视安全管理保护,加强计算机网络数据库的安全管理工作力度。
2、加强安全防护意识
每个人在日常生活中都经常会用到各种用户登录信息,比如网银账号、微博、微信及支付宝等,这些信息的使用不可避免,但与此同时这些信息也成了不法分子的窃取目标,企图窃取用户的信息,登录用户的使用终端,将用户账号内的数据信息或者资金盗取。
更为严重的是,当前社会上很多用户的各个账号之间都是有关联的,一旦窃取成功一个账号,其它账号的窃取便易如反掌,给用户带来更大的经济损失。
因此,用户必须时刻保持警惕,提高自身安全意识,拒绝下载不明软件,禁止点击不明网址、提高账号密码安全等级、禁止多个账号使用同一密码等,加强自身安全防护能力。
3、科学采用数据加密技术
对于计算机网络数据库安全管理工作而言,数据加密技术是一种有效手段,它能够最大限度的避免和控制计算机系统受到病毒侵害,从而保护计算机网络数据库信息安全,进而保障相关用户的切身利益。
数据加密技术的特点是隐蔽性和安全性,具体是指利用一些语言程序完成计算数据库或者数据的加密操作。当前市场上应用最广的计算机数据加密技术主要有保密通信、防复制技术及计算机密钥等,这些加密技术各有利弊,对于保护用户信息数据具有重要的现实意义。
因此,在计算机网络数据库的日常安全管理中,采用科学先进的数据加密技术是必要的,他除了能够大大降低病毒等程序入侵用户的重要数据信息外,还能够在用户的数据信息被入侵后,依然有能力保护数据信息不出现泄露问题。
需要注意的是,计算机系统存有庞大的数据信息,对每项数据进行加密保护显然不现实,这就需要利用层次划分法,依据不同信息的重要程度合理进行加密处理,确保重要数据信息不会被破坏和窃取。
4、提高硬件质量
影响计算机网络信息安全的因素不仅有软件质量,还有硬件质量,并且两者之间存在一定区别,硬件系统在考虑安全性的基础上,还必须重视硬件的使用年限问题,硬件作为计算机的重要构成要件,其具有随着使用时间增加其性能会逐渐降低的特点,用户应注意这一点,在日常中加强维护与修理。例如,若某硬盘的最佳使用年限为两年,尽量不要使用其超过四年。
5、改善自然环境
改善自然环境是指改善计算机的灰尘、湿度及温度等使用环境。具体来说就是在计算机的日常使用中定期清理其表面灰尘,保证在其干净的环境下工作,可有效避免计算机硬件老化;最好不要在温度过高和潮湿的环境中使用计算机,注重计算机的外部维护。
6、安装防火墙和杀毒软件
防火墙能够有效控制计算机网络的访问权限,通过安装防火墙,可自动分析网络的安全性,将非法网站的访问拦截下来,过滤可能存在问题的消息,一定程度上增强了系统的抵御能力,提高了网络系统的安全指数。
同时,还需要安装杀毒软件,这类软件可以拦截和中断系统中存在的病毒,对于提高计算机网络安全大有益处。
7、加强计算机入侵检测技术的应用
入侵检测主要是针对数据传输安全检测的操作系统,通过IDS(入侵检测系统)入侵检测系统的使用,可以及时发现计算机与网络之间异常现象,通过报警的形式给予使用者提示。为更好的发挥入侵检测技术的作用,通常在使用该技术时会辅以密码破解技术、数据分析技术等一系列技术,确保计算机网络安全。
8、其他措施
为计算机网络安全提供保障的措施还包括提高账户的安全管理意识、加强网络监控技术的应用、加强计算机网络密码设置、安装系统漏洞补丁程序等。
‘玖’ 新一代信息技术的具体定义是什么包括哪些技术内容
《国务院关于加快培育和发展战略性新兴产业的决定》中列了七大国家战略性新兴产业体系,其中包括“新一代信息技术模告产业”,将被重点推进。新一代信息技术分为六个方面,分别是下一代通信网络、物联网、三网融合、新型平板显示、高性能集成电路和以云计算为代表的高端软件。
文件中关于新一代信息技术产业定升州义的原文如下:
(二)新一代信息技术产业。加快建设宽带、泛在、融合、安全的信息网络基础设施,推动新一代移动通信、下一代互联网核心设备和智能终端的研发及产业化,加快推进三网融合,促进物联网、云计算的研发和示范应用。着力发展吵码蔽集成电路、新型显示、高端软件、高端服务器等核心基础产业。提升软件服务、网络增值服务等信息服务能力,加快重要基础设施智能化改造。大力发展数字虚拟等技术,促进文化创意产业发展。
‘拾’ 新一代计算机网络又称为
新一代的集综合性、智能化、宽带、无线等高速安全网络
1.第一代:面向终端的计算机网络
第1代计算机网络的发展阶段是从20世纪50年代中期至60年代末期,计算机技术与通信技术初步结合,形成了计算机网络的雏形。
2.第二代:初级计算机网络
第二代计算机网络也被称为“计算机-计算机”网络。这是以通信子网为中心,用户共享的资源子网则在通信子网的外围。
3.第三代:开放式的标准化计算机网络
第三代是指从20世纪70年代初期至90年代中其的发展阶段。在这个阶段中,ISO(国际标准化组织)提出了开放系统互连参考模型,即OSI(开放式系统互连)体系结构。
4.第四代:新一代的集综合性、智能化、宽带、无线等高速安全网络。
第四代是指20世纪90年代中期至21世纪初期这个阶段,计算机网络与Internet(因特网)向着全面互连、高速、智能化发展,并得到了广泛地引用。