網(wǎng)絡安全與網(wǎng)絡管理的學習

計算機網(wǎng)絡技術(shù)

第8章網(wǎng)絡安全與網(wǎng)絡管理學習內(nèi)容：網(wǎng)絡安全的定義和面臨的威脅病毒的定義、分類、特點及防治黑客的概念、攻擊目的和防范措施防火墻的概念和功能特點網(wǎng)絡管理的基本概念簡單網(wǎng)絡管理協(xié)議SNMP8.1網(wǎng)絡安全概述網(wǎng)絡安全問題已經(jīng)成為信息化社會的一個焦點問題；每個國家只能立足于本國，研究自己的網(wǎng)絡安全技術(shù)，培養(yǎng)自己的專門人才，發(fā)展自己的網(wǎng)絡安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡與信息安全防范體系。網(wǎng)絡安全的概念網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)不受到偶然的或者惡意的因素而遭到破壞、更改和泄露，系統(tǒng)連續(xù)可靠的正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全包括五個基本要素：機密性、完整性、可用性、可控性與可審查性。機密性：是指網(wǎng)絡信息的內(nèi)容不會被未授權(quán)的第三方所知。完整性：指信息在存儲或傳輸時不被篡改、破壞，不出現(xiàn)信息包的丟失、亂序等?？捎眯裕旱玫绞跈?quán)的實體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作?？煽匦裕嚎梢钥刂剖跈?quán)范圍內(nèi)的信息流向及行為方式?？蓪彶樾裕簩Τ霈F(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。構(gòu)成對網(wǎng)絡安全威脅的主要因素與相關(guān)技術(shù)的研究網(wǎng)絡防攻擊問題網(wǎng)絡安全漏洞與對策問題網(wǎng)絡中的信息安全保密問題網(wǎng)絡內(nèi)部安全防范問題網(wǎng)絡防病毒問題網(wǎng)絡數(shù)據(jù)備份與恢復、災難恢復問題網(wǎng)絡防攻擊問題服務攻擊:對網(wǎng)絡提供某種服務的服務器發(fā)起攻擊，造成該網(wǎng)絡的“拒絕服務”，使網(wǎng)絡工作不正常;非服務攻擊:不針對某項具體應用服務，而是基于網(wǎng)絡層等低層協(xié)議而進行的，使得網(wǎng)絡通信設備工作嚴重阻塞或癱瘓。網(wǎng)絡防攻擊主要問題需要研究的幾個問題網(wǎng)絡可能遭到哪些人的攻擊？攻擊類型與手段可能有哪些？如何及時檢測并報告網(wǎng)絡被攻擊？如何采取相應的網(wǎng)絡安全策略與網(wǎng)絡安全防護體系？網(wǎng)絡安全漏洞與對策的研究網(wǎng)絡信息系統(tǒng)的運行涉及到：計算機硬件與操作系統(tǒng)網(wǎng)絡硬件與網(wǎng)絡軟件數(shù)據(jù)庫管理系統(tǒng)應用軟件網(wǎng)絡通信協(xié)議網(wǎng)絡安全漏洞也會表現(xiàn)在以上幾個方面。網(wǎng)絡中的信息安全保密信息存儲安全與信息傳輸安全

信息存儲安全

如何保證靜態(tài)存儲在連網(wǎng)計算機中的信息不會被未授權(quán)的網(wǎng)絡用戶非法使用；信息傳輸安全

如何保證信息在網(wǎng)絡傳輸?shù)倪^程中不被泄露與不被攻擊；

網(wǎng)絡絡中中的的信信息息安安全全保保密密問問題題數(shù)據(jù)據(jù)加加密密與與解解密密將明明文文變變換換成成密密文文的的過過程程稱稱為為加加密密；；將密密文文經(jīng)經(jīng)過過逆逆變變換換恢恢復復成成明明文文的的過過程程稱稱為為解解密密。。網(wǎng)絡絡內(nèi)內(nèi)部部安安全全防防范范問問題題網(wǎng)絡絡內(nèi)內(nèi)部部安安全全防防范范是是防防止止內(nèi)內(nèi)部部具具有有合合法法身身份份的的用用戶戶有有意意或或無無意意地地做做出出對對網(wǎng)網(wǎng)絡絡與與信信息息安安全全有有害害的的行行為為；；對網(wǎng)網(wǎng)絡絡與與信信息息安安全全有有害害的的行行為為包包括括：：有有意意或或無無意意地地泄泄露露網(wǎng)網(wǎng)絡絡用用戶戶或或網(wǎng)網(wǎng)絡絡管管理理員員口口令令；；違違反反網(wǎng)網(wǎng)絡絡安安全全規(guī)規(guī)定定，，繞繞過過防防火火墻墻，，私私自自和和外外部部網(wǎng)網(wǎng)絡絡連連接接，，造造成成系系統(tǒng)統(tǒng)安安全全漏漏洞洞；；違違反反網(wǎng)網(wǎng)絡絡使使用用規(guī)規(guī)定定，，越越權(quán)權(quán)查查看看、、修修改改和和刪刪除除系系統(tǒng)統(tǒng)文文件件、、應應用用程程序序及及數(shù)數(shù)據(jù)據(jù)；；違違反反網(wǎng)網(wǎng)絡絡使使用用規(guī)規(guī)定定，，越越權(quán)權(quán)修修改改網(wǎng)網(wǎng)絡絡系系統(tǒng)統(tǒng)配配置置，，造造成成網(wǎng)網(wǎng)絡絡工工作作不不正正常常；；解決決來來自自網(wǎng)網(wǎng)絡絡內(nèi)內(nèi)部部的的不不安安全全因因素素必必須須從從技技術(shù)術(shù)與與管管理理兩兩個個方方面面入入手手。。網(wǎng)絡絡防防病病毒毒問問題題目前前，，70%的的病病毒毒發(fā)發(fā)生生在在計計算算機機網(wǎng)網(wǎng)絡絡上上；；連網(wǎng)網(wǎng)微微型型機機病病毒毒的的傳傳播播速速度度是是單單機機的的20倍倍，，網(wǎng)網(wǎng)絡絡服服務務器器消消除除病病毒毒所所花花的的時時間間是是單單機機的的40倍倍；；電子子郵郵件件病病毒毒可可以以輕輕易易地地使使用用戶戶的的計計算算機機癱癱瘓瘓，，有有些些網(wǎng)網(wǎng)絡絡病病毒毒甚甚至至會會破破壞壞系系統(tǒng)統(tǒng)硬硬件件。。網(wǎng)絡絡數(shù)數(shù)據(jù)據(jù)備備份份與與恢恢復復、、災災難難恢恢復復問問題題如果果出出現(xiàn)現(xiàn)網(wǎng)網(wǎng)絡絡故故障障造造成成數(shù)數(shù)據(jù)據(jù)丟丟失失，，數(shù)數(shù)據(jù)據(jù)能能不不能能被被恢恢復復？？如果果出出現(xiàn)現(xiàn)網(wǎng)網(wǎng)絡絡因因某某種種原原因因被被損損壞壞，，重重新新購購買買設設備備的的資資金金可可以以提提供供，，但但是是原原有有系系統(tǒng)統(tǒng)的的數(shù)數(shù)據(jù)據(jù)能能不不能能恢恢復復？？網(wǎng)絡安安全機機制：：網(wǎng)絡安安全機機制（（securitymechanisms））可分分為兩兩類：：一類類與安安全服服務有有關(guān)，，另一一類與與管理理功能能有關(guān)關(guān)。ISO7498-2建議議了以以下八八種機機制。。（1））加密密機制制：加加密是是確保保數(shù)據(jù)據(jù)保密密性。。（2））數(shù)字字簽名名機制制：數(shù)數(shù)字簽簽名用用來確確保數(shù)數(shù)據(jù)真真實性性和進進行身身份驗驗證。。（3））訪問問控制制機制制：訪訪問控控制按按照事事先確確定的的規(guī)則則來決決定主主體對對客體體的訪問問是否否合法法。（4））數(shù)據(jù)據(jù)完整整性機機制：：數(shù)據(jù)據(jù)完整整性是是保證證數(shù)據(jù)據(jù)不被被修改改。（5））認證證機制制：計計算機機網(wǎng)絡絡中認認證機機制主主要有有站點點認證證、報報文認認證、、用戶和和進程程的認認證。。（6））信息息流填填充機機制：：信息息流填填充使使攻擊擊者不不知道道哪些些是有有用信信息，，哪些是是無用用信息息，從從而挫挫敗信信息流流分析析攻擊擊。（7））路由由控制制機制制：路路由控控制機機制可可根據(jù)據(jù)信息息發(fā)送送者的的申請請選擇擇安全全路徑，，以確確保數(shù)數(shù)據(jù)安安全。。（8））公正正機制制：主主要是是在發(fā)發(fā)生糾糾紛時時進行行公正正仲裁裁用。。8.2計計算機機病毒毒及黑黑客入入侵1、計計算機機病毒毒特點點靈活性性傳播性性隱蔽性性潛伏性性破壞性性2、計計算機機病毒毒的類類型引導型型病毒毒可執(zhí)行行文件件病毒毒宏病毒毒混合型型病毒毒3、造造成網(wǎng)網(wǎng)絡感感染病病毒的的主要要原因因70%的病病毒發(fā)發(fā)生在在網(wǎng)絡絡上；；將用戶戶家庭庭微型型機軟軟盤帶帶到網(wǎng)網(wǎng)絡上上運行行而使使網(wǎng)絡絡感染染上病病毒的的事件件約占占41%左左右；；從網(wǎng)絡絡電子子廣告告牌上上帶來來的病病毒約約占7%；；從軟件件商的的演示示盤中中帶來來的病病毒約約占6%；；從系統(tǒng)統(tǒng)維護護盤中中帶來來的病病毒約約占6%；；從公司司之間間交換換的軟軟盤帶帶來的的病毒毒約占占2%；其他未未知因因素約約占27%；從統(tǒng)計計數(shù)據(jù)據(jù)中可可以看看出，，引起起網(wǎng)絡絡病毒毒感染染的主主要原原因在在于網(wǎng)網(wǎng)絡用用戶自自身。。4、網(wǎng)網(wǎng)絡病病毒的的危害害網(wǎng)絡病病毒感感染一一般是是從用用戶工工作站站開始始的，，而網(wǎng)網(wǎng)絡服服務器器是病病毒潛潛在的的攻擊擊目標標，也也是網(wǎng)網(wǎng)絡病病毒潛潛藏的的重要要場所所；網(wǎng)絡服服務器器在網(wǎng)網(wǎng)絡病病毒事事件中中起著著兩種種作用用：它它可能能被感感染，，造成成服務務器癱癱瘓；；它可可以成成為病病毒傳傳播的的代理理人，，在工工作站站之間間迅速速傳播播與蔓蔓延病病毒；；網(wǎng)絡病毒的傳傳染與發(fā)作過過程與單機基基本相同，它它將本身拷貝貝覆蓋在宿主主程序上；當宿主程序執(zhí)執(zhí)行時，病毒毒也被啟動，，然后再繼續(xù)續(xù)傳染給其他他程序。如果果病毒不發(fā)作作，宿主程序序還能照常運運行；當符合合某種條件時時，病毒便會會發(fā)作，它將將破壞程序與與數(shù)據(jù)。5、網(wǎng)絡病毒毒的防治措施施不使用或下載載來源不明的的軟件。不輕易上一些些不正規(guī)的網(wǎng)網(wǎng)站。提防電子郵件件病毒的傳播播。一些郵件件病毒會利用用ActiveX控控件技術(shù)，當當以HTML方式打打開郵件時，，病毒可能就就會被激活。。經(jīng)常關(guān)注一些些網(wǎng)站、BBS發(fā)布布的病毒報告告，這樣可以以在未感染病病毒時做到預預先防范。及時更新操作作系統(tǒng)，為系系統(tǒng)漏洞打上上補丁。對于重要文件件、數(shù)據(jù)做到到定期備份。。6、典型網(wǎng)絡絡防病毒軟件件的應用網(wǎng)絡防病毒可可以從以下兩兩方面入手：：一是工作站站，二是服務務器；網(wǎng)絡防病毒軟軟件的基本功功能是：對文文件服務器和和工作站進行行查毒掃描、、檢查、隔離離、報警，當當發(fā)現(xiàn)病毒時時，由網(wǎng)絡管管理員負責清清除病毒；網(wǎng)絡防病毒軟軟件一般允許許用戶設置三三種掃描方式式：實時掃描描、預置掃描描與人工掃描描；一個完整的網(wǎng)網(wǎng)絡防病毒系系統(tǒng)通常由以以下幾個部分分組成：客戶戶端防毒軟件件、服務器端端防毒軟件、、針對群件的的防毒軟件、、針對黑客的的防毒軟件。。常用殺毒軟件件瑞星殺毒軟件件金山殺毒軟件件諾頓殺毒軟件件7、黑客的概概念及特征黑客群體擴大大化黑客的組織化化和集團化黑客行為的商商業(yè)化黑客行為的政政治化黑客是指為那那些利用計算算機某種技術(shù)術(shù)或其他手段段，善意或惡惡意地進入其其非授權(quán)范圍圍以內(nèi)的計算算機或網(wǎng)絡空空間的人。8、常見的黑黑客攻擊方法法Web欺騙技技術(shù)放置特洛伊木木馬程序口令攻擊（1）暴力破破解（2）密碼控控測（3）網(wǎng)絡監(jiān)監(jiān)聽（4）登錄界界面攻擊法電子郵件攻擊擊網(wǎng)絡監(jiān)聽端口掃描攻擊擊緩沖區(qū)溢出9、防范黑客客的措施提高安全意識識使用防火墻使用反黑客軟軟件盡量不暴露自自己的IP安裝殺毒軟件件做好數(shù)據(jù)的備備份8.3網(wǎng)絡絡防火墻技術(shù)術(shù)8.3.1防防火墻的基基本概念防火墻是在網(wǎng)網(wǎng)絡之間執(zhí)行行安全控制策策略的系統(tǒng)，，它包括硬件件和軟件；設置防火墻的的目的是保護護內(nèi)部網(wǎng)絡資資源不被外部部非授權(quán)用戶戶使用，防止止內(nèi)部受到外外部非法用戶戶的攻擊。防火墻的功能能及作用防火墻實際上上是一種保護護裝置，防止止非法入侵，，以保護網(wǎng)絡絡數(shù)據(jù),在在互聯(lián)網(wǎng)服服務中可實現(xiàn)現(xiàn)多個目的。。1)限定訪訪問控制點。。2)防止侵侵人者侵入。。3)限定離離開控制點。。4)有效地地阻止破壞者者對計算機系系統(tǒng)進行破壞壞?？傊?，防火墻墻在互聯(lián)網(wǎng)中中是分離器、、限制器、分分析器。防火墻的的位置與與作用防火墻通通過檢查查所有進進出內(nèi)部部網(wǎng)絡的的數(shù)據(jù)包包，檢查查數(shù)據(jù)包包的合法法性，判判斷是否否會對網(wǎng)網(wǎng)絡安全全構(gòu)成威威脅，為為內(nèi)部網(wǎng)網(wǎng)絡建立立安全邊邊界；構(gòu)成防火火墻系統(tǒng)統(tǒng)的兩個個基本部部件是：：包過濾濾路由器器和應用用級網(wǎng)關(guān)關(guān)；最簡單的的防火墻墻由一個個包過濾濾路由器器組成，，而復雜雜的防火火墻系統(tǒng)統(tǒng)由包過過濾路由由器和應應用級網(wǎng)網(wǎng)關(guān)組合合而成；；由于組合合方式有有多種，，因此防防火墻系系統(tǒng)的結(jié)結(jié)構(gòu)也有有多種形形式。8.3.2防防火墻墻的主要要類型包過濾防防火墻包過濾防防火墻工工作在OSI參參考模型型的網(wǎng)絡絡層,根根據(jù)數(shù)數(shù)據(jù)包包包頭源地地址、目目的地址址和端口口號、協(xié)協(xié)議類型型等標志志確定是是否允許許數(shù)據(jù)包包通過，，只有滿滿足過濾濾邏輯的的數(shù)據(jù)包包才被轉(zhuǎn)轉(zhuǎn)發(fā)到相相應的目目的地點點出口端端，其余余的數(shù)據(jù)據(jù)包則從從數(shù)據(jù)流流中丟棄棄。包過濾防防火墻的的工作原原理代理防火火墻代理防火火墻又稱稱應用層層網(wǎng)關(guān)級級防火墻墻，它由由代理服服務器和和過濾路路由器組組成，是是目前較較流行的的一種防防火墻。。它將過過濾路由由器和軟軟件代理理技術(shù)結(jié)結(jié)合在一一起。過濾路由由器負責責網(wǎng)絡互互聯(lián)，并并對數(shù)據(jù)據(jù)進行嚴嚴格選擇擇,然然后將將篩選過過的數(shù)據(jù)據(jù)傳送給給代理服服務器。。代理服服務器起起到外部部網(wǎng)絡申申請訪問問內(nèi)部網(wǎng)網(wǎng)絡的中中間轉(zhuǎn)接接作用，，其功能能類似一一個數(shù)據(jù)據(jù)轉(zhuǎn)發(fā)器器，它主主要控制制哪些用用戶能訪訪問哪些些服務類類型。應用級網(wǎng)網(wǎng)關(guān)的結(jié)結(jié)構(gòu)應用代理理的工作作原理雙穴主機機防火墻墻該防火墻墻是用主主機來執(zhí)執(zhí)行安全全控制功功能。一一臺雙穴穴主機配配有多個個網(wǎng)卡，，分別連連接不同同的網(wǎng)絡絡。雙穴穴主機從從一個網(wǎng)網(wǎng)絡收集集數(shù)據(jù)，，并且有有選擇地地把它發(fā)發(fā)送到另另一個網(wǎng)網(wǎng)絡上。。網(wǎng)絡服服務由雙雙空主機機上的服服務代理理來提供供。內(nèi)部部網(wǎng)和外外部網(wǎng)的的用戶可可通過雙雙穴主機機的共享享數(shù)據(jù)區(qū)區(qū)傳遞數(shù)數(shù)據(jù)，從從而保護護內(nèi)部網(wǎng)網(wǎng)絡不被被非法訪訪問。8.3.3主主要的防防火墻產(chǎn)產(chǎn)品Checkpoint公公司的的Firewall-1防火火墻SonicSystem公公司的的Sonicwall防防火墻墻NetScreen公司司的NetScreen防火火墻Alkatel公司司的InternetDevice防火火墻NAI公司司的Gauntlet防防火墻墻中國的的“天天網(wǎng)””、““網(wǎng)絡絡衛(wèi)士士”、、“藍藍盾””天網(wǎng)防防火墻墻天網(wǎng)防防火墻墻安全規(guī)規(guī)則設設置這是系系統(tǒng)最最重要要，也也是最最復雜雜的地地方。。可以以非常常靈活活的設設計合合適自自己使使用的的規(guī)則則。規(guī)則是是一系系列的的比較較條件件和一一個對對數(shù)據(jù)據(jù)包的的動作作，就就是根根據(jù)數(shù)數(shù)據(jù)包包的每每一個個部分分來與與設置置的條條件比比較，，當符符合條條件時時，就就可以以確定定對該該包放放行或或者阻阻擋。。通過過合理理的設設置規(guī)規(guī)則就就可以以把有有害的的數(shù)據(jù)據(jù)包擋擋在你你的機機器之之外。。工具條條：點點擊上上面的的按鈕鈕來導導入，，增加加，修修改，，刪除除規(guī)則則。由由于規(guī)規(guī)則判判斷是是由上上而下下的，，可以以通過過點擊擊調(diào)““規(guī)則則上下下移動動”按按鈕調(diào)調(diào)整規(guī)規(guī)則的的順序序，當當調(diào)整整好順順序后后，可可按保保存按按鈕保保存修修改。。當規(guī)規(guī)則增增加或或修改改后，，為了了讓這這些規(guī)規(guī)則生生效，，還要要點擊擊”應應用新新規(guī)則則“按按鈕。。規(guī)則列列表：：列列出了了所有有的規(guī)規(guī)則的的名稱稱，該該規(guī)則則所對對應的的數(shù)據(jù)據(jù)包的的方向向，該該規(guī)則則所控控制的的協(xié)議議，本本機端端口，，對方方地址址和對對方端端口，，以及及當數(shù)數(shù)據(jù)包包滿足足本規(guī)規(guī)則時時所采采取的的策略略。在列表表的左左邊為為該規(guī)規(guī)則是是否有有效的的標志志，標標記為為鉤表表示改改規(guī)則則有效效，否否則表表示無無效。。當改改變這這些標標志后后，按按保存存鍵。。8.4網(wǎng)網(wǎng)絡管管理技技術(shù)8.4.1網(wǎng)網(wǎng)絡管管理的的基本本概念念網(wǎng)絡管管理涉涉及以以下三三個方方面：：網(wǎng)絡服服務提提供是是指向向用戶戶提供供新的的服務務類型型、增增加網(wǎng)網(wǎng)絡設設備、、提高高網(wǎng)絡絡性能能；網(wǎng)絡維維護是是指網(wǎng)網(wǎng)絡性性能監(jiān)監(jiān)控、、故障障報警警、故故障診診斷、、故障障隔離離與恢恢復；；網(wǎng)絡處處理是是指網(wǎng)網(wǎng)絡線線路、、設備備利用用率數(shù)數(shù)據(jù)的的采集集、分分析，，以及及提高高網(wǎng)絡絡利用用率的的各種種控制制。網(wǎng)絡管管理系系統(tǒng)的的基本本結(jié)構(gòu)構(gòu)：管理對對象管理對對象是是經(jīng)過過抽象象的網(wǎng)網(wǎng)絡元元素，，對應應于網(wǎng)網(wǎng)絡中中具體體可以以操作作的數(shù)數(shù)據(jù)。。管理進進程管理進進程是是負責責對網(wǎng)網(wǎng)絡設設備進進行全全面的的管理理與控控制的的軟件件。管理協(xié)協(xié)議管理協(xié)協(xié)議負負責在在管理理系統(tǒng)統(tǒng)與被被管理理對象象之間間傳遞遞與負負責操操作命命令。。管理信信息庫庫管理信信息庫庫（MIB）是是管理理進程程的一一部分分，用用于記記錄網(wǎng)網(wǎng)絡中中被管管理對對象的的狀態(tài)態(tài)參數(shù)數(shù)值；；一個網(wǎng)網(wǎng)絡的的管理理系統(tǒng)統(tǒng)只能能有一一個管管理信信息庫庫，但但管理理信息息庫可可以是是集中中存儲儲的，，也可可以由由各個個網(wǎng)絡絡設備備記錄錄本地地工作作參數(shù)數(shù)；網(wǎng)絡管管理員員只要要查詢詢有關(guān)關(guān)的管管理信信息庫庫，就就可獲獲得有有關(guān)網(wǎng)網(wǎng)絡設設備的的工作作狀態(tài)態(tài)和工工作參參數(shù)；；在網(wǎng)絡絡管理理過程程中，，使網(wǎng)網(wǎng)絡管管理信信息庫庫中數(shù)數(shù)據(jù)與與實際際網(wǎng)絡絡設備備的狀狀態(tài)、、參數(shù)數(shù)保持持一致致的方方法主主要有有兩種種：事事件驅(qū)驅(qū)動與與輪詢詢驅(qū)動動方法法。8.4.2OSI管管理功功能域域配置管管理（（configurationmanagement）故障管管理（（faultmanagement）性能管管理（（performancemanagement）安全管管理（（securitymanagement））記賬管管理（（accountingmanagement））配置管管理配置管管理是是最基基本的的網(wǎng)絡絡管理理功能能，主主要用用于配配置和和優(yōu)化化網(wǎng)絡絡。配配置管管理就就是在在網(wǎng)絡絡建立立、擴擴充、、改造造以及及業(yè)務務的開開展過過程中中，對對網(wǎng)絡絡的拓拓撲結(jié)結(jié)構(gòu)、、資源源配備備、使使用狀狀態(tài)等等配置置信息息進行行定義義、監(jiān)監(jiān)測和和修改改。故障管理故障管理的的功能是迅迅速發(fā)展和和糾正故障障，動態(tài)維維護網(wǎng)絡的的有效性。。故障管理理主要功能能有報警監(jiān)監(jiān)測、故障障定位、故故障隔離、、故障恢復復以及維護護故障日志志。性能管理性能管理保保證有效地地運營網(wǎng)絡絡并提供約約定的服務務質(zhì)量。性性能管理包包括性能檢檢測功能、、性能分析析功能和性性能管理控控制功能。。計費管理計費管理的的功能是正正確地計算算和收取用用戶使用網(wǎng)網(wǎng)絡服務的的費用，進進行網(wǎng)絡資資源利用率率的統(tǒng)計和和網(wǎng)絡的成成本效益核核算。安全管理安全管理的的作用是提提供信息的的保密、認認證和完整整性保護機機制，使網(wǎng)網(wǎng)絡中的服服務、數(shù)據(jù)據(jù)和系統(tǒng)免免受侵擾和和破壞。安安全管理主主要包括：：風險分析析功能、安安全服務功功能、告警警、日志和和報告功能能以及網(wǎng)絡絡管理系統(tǒng)統(tǒng)保護功能能。8.4.3簡單單網(wǎng)絡管理理協(xié)議SNMPSNMP是是目前TCP/IP網(wǎng)絡中應應用最廣泛泛的協(xié)議，，其前身是是簡單網(wǎng)關(guān)關(guān)監(jiān)控協(xié)議議（SGMP），用用來對通信信線路進行行管理。隨隨后對其改改進并加入入了符合Internet定定義的SMI和MIB體系結(jié)結(jié)構(gòu)，改進進后的協(xié)議議就是SNMP。Internet網(wǎng)網(wǎng)絡管理模模型SNMP管管理模型的的結(jié)構(gòu)小結(jié)網(wǎng)絡安全技技術(shù)研究的的基本問題題包括：網(wǎng)網(wǎng)絡防攻擊擊、網(wǎng)絡安安全漏洞與與對策、網(wǎng)網(wǎng)絡的信息息安全保密密、網(wǎng)絡內(nèi)內(nèi)部安全防防范、網(wǎng)絡絡防病毒、、網(wǎng)絡數(shù)據(jù)據(jù)備份與災災難恢復；；網(wǎng)絡安全服服務應該提提供保密性性、認證、、數(shù)據(jù)完整整性、防抵抵賴與訪問問控制服務務；制定網(wǎng)絡安安全策略就就是研究造造成信息丟丟失、系統(tǒng)統(tǒng)損壞的各各種可能，，并提出對對網(wǎng)絡資源源與系統(tǒng)的的保護方法法；防火墻是根根據(jù)一定的的安全規(guī)定定來檢查、、過濾網(wǎng)絡絡之間傳送送的報文分分組，以便便確定這些些報文分組組的合法性性；網(wǎng)絡管理則則是指對網(wǎng)網(wǎng)絡應用系系統(tǒng)的管理理，它包括括配置管理理、故障管管理、性能能管理、安安全管理、、記賬管理理等部分。。9、靜夜四無鄰鄰，荒居舊業(yè)業(yè)貧。。12月-2212月-22Tuesday,December20,202210、雨中黃葉樹樹，燈下白頭頭人。。01:25:0301:25:0301:2512/20/20221:25:03AM11、以我獨沈沈久，愧君君相見頻。。。12月-2201:25:0301:25Dec-2220-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。01:25:0301:25:0301:25Tuesday,December20,202213、乍乍見見翻翻疑疑夢夢，，相相悲悲各各問問年年。。。。12月月-2212月月-2201:25:0301:25:03December20,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。20十十二月20221:25:03上午午01:25:0312月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月221:25上午午12月-2201:25December20,202216、行動動出成成果，，工作作出財財富。。。2022/12/201:25:0301:25:0320December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時時，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點點的的射射線線向向前前。。。。1:25:03上上午午1:25上上午午01:25:0312月月-229、沒有失失敗，只只有暫時時停止成成功！。。12月-2212月-22Tuesday,December20,202210、很多事事情努力力了未必必有結(jié)果果，但是是不努力力卻什么么改變也也沒有。。。01:25:0301:25:0301:2512/20/20221:25:03AM11、成功就是日日復一日那一一點點小小努努力的積累。。。12月-2201:25:0301:25Dec-2220-Dec-2212、世間成事，，不求其絕對對圓滿，留一一份不足，可可得無限完美美。。01:25:0301:25:0301:25Tuesday,December20,202213、不不知知香香積積寺寺，，數(shù)數(shù)里里入入云云峰峰。。。。12月月-2212月月-2201:25:0301