计算机网络作业5

作业五 1. 简述目前网络面临的主要危胁以及网络安全的重要性。 2. 什么是防火墙？防火墙应具有哪些基本功能？简述各类防火墙的 工作原理和主要特点。 3. 计算机网络中使用的通信加密方式有哪些？简述各自的特点及使 用范围。 4. 简述OSI网络管理标准的5个功能域。 5. 网络管理的主要目的是什么？ 6. 简述SNMP管理模型的基本组成立部分。 1.1.简述目前网络面临的主要危胁以及网络安全的重要简述目前网络面临的主要危胁以及网络安全的重要 性。性。 网络面临的主要威胁： 1、⿊ 客的攻击； 2、管理的⿊ 缺； 3、网络的缺陷； 4、软件的漏洞或“后⿊” ； 5、企业网络内部 网络安全的重要性： 网络安全不仅涉及个人利益、企业生存、金融风暴等问题，还 直接关系到社会稳定和国家安全等诸多方面，因此是信息化进程中 具有重大战略意义的问题。 2.2.什么是防火墙？防火墙应具有哪些基本功能？简述各什么是防火墙？防火墙应具有哪些基本功能？简述各 类防火墙的工作原理和主要特点。类防火墙的工作原理和主要特点。 “防⿊ 墙”（Fire Wall）是⿊ 来连接两个网络并控制 两个网络 之间相互访问的系统。它包括⿊ 于网络连 接的软件和硬件以及控制 访问的⿊ 案。防⿊ 墙⿊ 于 对进出的所有数据进⿊ 分析，并对⿊ 户进 ⿊ 认证， 从⿊ 防⿊ 有害信息进⿊ 受保护网，为网络提供安全 保 障。 防火墙的主要功能： 1 集中的网络安全：防⿊ ⿊ 法⿊ 户进⿊ 内部网络，禁⿊ 存在不 安全因素的访问进出网络，并抗击来⿊ 各种线路的攻击。 2 安全警报：通过防⿊ 墙可以⿊ 便的监视网络的安全性，并产 ⿊ 报警信号。 3 重新部署网络地址转换（NAT） ：完成内部私有地址到外部注 册地址的映射。 4 监视 Internet 的使⿊ 情况：审查和记录内部⿊ 员对 Internet 使⿊ 的⿊ 个最佳位置。 5 向外发布信息：部署 WWW 服务器和 FTP 服务器的理想位 置。 各类防火墙的工作原理和主要特点： 1 包过滤防⿊ 墙，⿊ 称网络级防⿊ 墙，通常由⿊ 台路由器或⿊ 台充当路由器的计算机组成。包过滤路由器负责对所接收的每个数 据包的 IP 地址，TCP或 UDP 分组头信息进⿊ 审查，以便确定其是 否与某⿊ 条包过滤规则匹配。包过滤防⿊ 墙检查每⿊ 条过滤规则， 如果找到⿊ 个匹配，则按规则规定的动作执⿊ 。 包过滤防⿊ 墙对⿊ 户来说是全透明的，使⿊ 起来⿊ 常简洁、⿊ 便，且速度快、费⿊ 低。包过滤防⿊ 墙也有其⿊ ⿊ 的缺点和局限 性，例如它只检查地址和端⿊ ，对应⿊ 层上的⿊ 客⿊ 为⿊ 能为⿊ 。 2 应⿊ 级网关主要控制对应⿊ 程序的访问，它能够对进出的数 据包进⿊ 分析、统计，防⿊ 在受信任的服务器与不受信任的主机间 直接建⿊ 联系。⿊ 且它还提供⿊ 种监督控制机制，使得网络内、外 部的访问请求在监督机制下得到保护。 和包过滤防⿊ 墙⿊ 样，应⿊ 级网关也是仅仅依靠特定的逻辑判 断来决定是否允许数据包通过。⿊ 旦防⿊ 墙内外的计算机系统建⿊ 起直接联系，它外部的⿊ 户便有可能直接了解防⿊ 墙内部的网络结 构和运⿊ 状态，这有利于实施⿊ 法访问和攻击。应⿊ 级网关具有较 强的访问控制功能，是目前最安全的防⿊ 墙技术之⿊ 。但其每⿊ 种 协议都需要相应的代理软件，实现起来⿊ 较困难，效率不如网络级 防⿊ 墙⿊ ，⿊ 且对⿊ 户缺乏“透明度”。 3 电路级网关通常⿊ 作在在 OSI 参考模型中的会话层上，它只 依赖于 TCP连接，⿊ 并不关⿊ 任何应⿊ 协议，也不进⿊ 任何的包处 理或过滤。 电路级网关往往不是⿊ 个独⿊ 的产品，它要和其它⿊ 些应⿊ 级 网关结合在⿊ 起使⿊ 。其最⿊ 的优点是主机可以被设置成混合网 关，内部⿊ 户使⿊ 起来很⿊ 便，另外，电路级网关还可将所有内部 的 IP 地址映射到⿊ 个防⿊ 墙专⿊ 的、安全的 IP 地址。 4 代理服务防⿊ 墙⿊ 称链路级网关，通常指运⿊ 代理服务器软 件的⿊ 台计算机。代理服务器收到⿊ 户对某站点的访问请求后，便 ⿊ 即检查该请求是否符合规则。若规则允许⿊ 户访问该站点，代理 服务器便会以客户⿊ 份登录目的站点，取回所需的信息再发回给客 户。 代理服务器将所有跨越防⿊ 墙的通信链路分为两段，外部⿊ 户 只能看到该代理服务器⿊ ⿊ 法获知任何内部资料，如 IP 地址，从⿊ 起到了隔离防⿊ 墙内、外计算机系统的作⿊ 。代理服务软件要分析 网络数据包并作出访问控制决定，从⿊ 在⿊ 定程度上影响了网络的 性能，且代理服务器需要为每个网络⿊ 户专⿊设计，安装使⿊ 较复 杂，成本也相对较⿊ 。 5 复合型防火墙，由于对更⿊ 安全性的要求，常常把基于包过 滤的防⿊ 墙与基于代理服务的防⿊ 墙结合起来，形成复合型防⿊ 墙 产品。这种结合通常为“屏蔽主机防⿊ 墙”和“屏蔽⿊ 网防⿊ 墙” 两种方案。 3.3.计算机网络中使用的通信加密方式有哪些？简述各自计算机网络中使用的通信加密方式有哪些？简述各自 的特点及使用范围。的特点及使用范围。 1 链路加密：仅在数据链路层对传输数据进⿊ 加密，它主要⿊ 于对信道中可能被截获的那⿊ 部分数据信息进⿊ 保护。由于只对通 信链路中的数据加密，⿊ 不对网络结点内的数据加密。因此链路上 的所有数据报⿊ （包括路由信息等）均以密⿊ 形式出现，⿊ 结点内 的数据报⿊ 却以明⿊ 出现。 链路加密简单、容易实现，但由于全部报⿊ 都以明⿊ 形式通过 各结点，因此在这些结点上，数据容易受到⿊ 法存取的危险，⿊ 且 每条链路都需要⿊ 对加、解密设备和⿊ 个独⿊ 密钥，因此成本较 ⿊ 。 2 结点加密：是对链路加密的改进，它为通信链路上传输的所 有数据进⿊ 加密，且加密过程对⿊ 户是透明的。结点加密不允许报 ⿊ 在网络结点内以明⿊ 形式存在， 它先把接收到的报⿊ 进⿊ 解密， 然后采⿊ 另⿊ 个不同的密钥进⿊ 加密，其目的是克服链路加密在结 点处易遭受⿊ 法存取的缺点。 结点加密⿊ 链路加密成本低，⿊ 且更安全。但结点加密要求报 头和路由信息以明⿊ 形式传输，以便中间结点能得到如何处理消息 的信息。因此这种⿊ 法仍然存在⿊ 定的⿊险。 3 端对端加密：端对端加密允许数据在从源点到终点的传输过 程中始终以密⿊ 形式存在，报⿊ 在到达终点之前不进⿊ 解密。这样 即使有中间结点被损坏也不会泄露消息。端对端加密可在传输层或 更⿊ 层次中实现。它与链路加密最⿊ 的不同在于它是对整个网络系 统采取保护措施，因此安全性更⿊ 。 端对端加密的可靠性强，设计、实现和维护都更容易。但数据 报头仍保持明⿊ 形式，容易为报⿊ 分析者所利⿊ ，且端点加密密钥 数量⿊ ，密钥的管理⿊ 较困难。 4.4.简述简述OSIOSI网络管理标准的网络管理标准的5 5个功能域。个功能域。 1 故障管理（Fault Management） “故障”并不是指一般的差错，而是指比较严重的、造成网络 无法正常工作的差错。故障管理主要是指对网络中被管设备发生故 障时的检测、定位和回复。一般来说，故障管理主要包括以下五个 功能：故障检测、故障诊断、故障修复和故障报告。 2 配置管理（Config