全国计算机等级考试三级网络技术考点分析(网络安全技术).pdfVIP

全国计算机等级考试三级网络技术考点分析

（网络安全技术）

6.1网络管理

考点1网络管理的功能

网络管理的五大功能：配置管理、性能管理、故障管理、安全管

理和计费管理，这五大功能是网络管理最基本的功能。事实上，网络

管理还应该包括其他一些功能，比如网络规划、网络操作入员的管理

等。不过除了基本的网络管理五大功能，其他的网络管理功能实现都

与具体的网络实际条件有关。

考点2网络管理协议

网络管理方案有多种，包括HEMS、SNMP、公共管理信息服务／公

共管理信息协议等。

(1)SNMP是作为一种可提供最小网络管理功能的临时方法开发的，

它具有以下两个优点：与SNMP相关的管理信息结构及管理信息库非

常简单，从而能够迅速、简便地实现；SNMP是建立在SGMP基础上的，

而对于SGMP，人们积累了大量的操作经验。

(2)公共管理信息服务／公共管理信息协议是OSI提供的网络管

理协议族。公共管理信息服务定义了每个网络组成部分提供的网络管

理服务，这些服务在本质上是很普通的，公共管理信息协议则是实现

公共管理信息服务的协议。

(3)CMOT是在TCP/IP协议族上实现公共管理信息服务服务的，

这是一种过渡性的解决方案，直到OSI网络管理协议被广泛采用。

CMOT的一个致命弱点在于它是一个过渡性的方案，而没有入会把注

意力集中在一个短期方案上。

(4)局域网个人管理协议(LMMP)试图为LAN环境提供一个网络

管理方案。LMMP以前被称为IEEE802逻辑链路控制上的公共管理信

息服务与协议(CMOL)。由于该协议直接位于IEEE802逻辑链路层(LLC)

上，它可以不依赖于任何特定的网络层协议进行网络传输。

6.2信息安全技术

考点3计算机系统的安全等级

美国国防部和国家标准局的可信计算机系统评估准则(TCSEC)定

义了4个级别：A,B,C,D。各层还可以进一步划分。

6.3网络安全分析与安全策略

考点4几种常用的攻击手段

常用的计算机安全攻击手段如下。

(l)中断：系统资源遭到破坏或变得不能使用。这是对可用性的

攻击。

(2)截取：未授权的实体得到了资源的访问权。这是对必威体育官网网址性的

攻击。

(3)修改：未授权的实体不仅得到访问权，而且还篡改了资源。

这是对完整性的攻击。

(4)捏造：未授权的实体向系统中插入伪造的对象。这是对真实

性的攻击。

(5)假冒：一个实体假装成另一个实体假冒攻击通常包括一种其

他形式的主动攻击。

考点5服务攻击与非服务攻击

从网络高层协议角度看，攻击方法可以概括为服务攻击与非服务

攻击。

服务攻击是针对某种特定网络服务的攻击：非服务攻击不针对某

项具体应用服务，而是基于网络层等低层协议进行的。非服务攻击利

用协议或操作系统实现协议的漏洞来达到攻击的目的，是一种更有效

的攻击手段。

考点6主要的可实现威胁

这些威胁可以使基本威胁成为可能，包括以下两类。

(l)渗入威胁：假冒、旁路控制、授权侵犯。

(2)植入威胁：特洛伊木马、陷门。

6.4加密技术与认证技术

考点7密码学基本概念

1、数据加密技术

数据加密技术从技术上的实现分为软件和硬件两方面。按作用不

同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别

及密钥管理技术这4种。

从通信网络的传输方面，数据加密技术可以分为3类：链路加密

方式、节点到节点方式和端到端方式。链路加密方式是一般网络通信

安全主要采用的方式。节点到节点的加密方式是为了解决在节点中数

据是明文的缺点，在中间节点里装有加、解密的保护装置，由这个装

置来完成一个密钥向另一个密钥的变换。在端到端加密方式中，由发

送方加密的数据在没有到达最终目的节点之前是不被解密的。

2、必威体育官网网址学

必威体育官网网址学是研究密码系统或通信安全的科学，它包含两个分支：密

码学和密码分析学。

需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为

密文。这种变换叫做加密。加密的逆过程叫解密。对明文进行加密所

采用的一组规则称为