網(wǎng)絡(luò)設(shè)備配置與管理周鋒課后參考答案

項目一計算機(jī)網(wǎng)絡(luò)概述關(guān)于計算機(jī)網(wǎng)絡(luò)的定義?在計算機(jī)網(wǎng)絡(luò)發(fā)展的不同階段，對其定義是不一樣的。廣義觀點的定義:計算機(jī)網(wǎng)絡(luò)是能實現(xiàn)遠(yuǎn)程信息處理的系統(tǒng)或進(jìn)一步能實現(xiàn)資源共享的系統(tǒng)。資源共享觀點的定義:計算機(jī)網(wǎng)絡(luò)是以能夠相互共享資源的方式互聯(lián)起來的、自治的計算機(jī)系統(tǒng)的集合。二、對計算機(jī)網(wǎng)絡(luò)的分類?1.按照網(wǎng)絡(luò)的作用范國進(jìn)行分類：(1)廣域網(wǎng)(2)城域網(wǎng)(3)局域網(wǎng)(4)個人區(qū)域網(wǎng)。2.按照網(wǎng)絡(luò)的使用者進(jìn)行分類：(1)公用網(wǎng)(2)專用網(wǎng)。公用網(wǎng)和專用網(wǎng)都可以提供多種服務(wù)，如傳輸?shù)氖怯嬎銠C(jī)數(shù)據(jù)，則分別是公用計算機(jī)網(wǎng)絡(luò)和專用計算機(jī)網(wǎng)絡(luò)。三、計算機(jī)網(wǎng)絡(luò)的分層模型將上述分層的思想或方法運(yùn)用于計算機(jī)網(wǎng)絡(luò)中，就產(chǎn)生了計算機(jī)網(wǎng)絡(luò)的分層模型。在實施網(wǎng)絡(luò)分層時要依據(jù)以下原則。(1)根據(jù)功能進(jìn)行抽象分層，每個層次所要實現(xiàn)的功能或服務(wù)均有明確的規(guī)定(2)每層功能的選擇應(yīng)有利于標(biāo)準(zhǔn)化。(3)不同的系統(tǒng)分成相同的層次，對等層次具有相同功能。高層使用下層提供的服務(wù)時，下層服務(wù)的實現(xiàn)是不可見的。(4)層的數(shù)目要適當(dāng)。層次太少功能不明確，層次太多體系結(jié)構(gòu)過于龐大。四、傳輸介質(zhì)的主要類型？終端可以產(chǎn)生、發(fā)送和接收數(shù)據(jù)，網(wǎng)絡(luò)是終端建立通信的媒介，終端通過網(wǎng)絡(luò)建立連接。用來傳輸數(shù)據(jù)的載體稱為介質(zhì)，網(wǎng)絡(luò)可以使用各種介質(zhì)進(jìn)行數(shù)據(jù)傳輸，包括物理線纜、無線電波等。五、什么是同軸電纜？同軸電纜的芯線為銅質(zhì)導(dǎo)線，外包一層絕緣材料，再外面是由細(xì)銅絲組成的網(wǎng)狀外導(dǎo)體，最外面附加一層絕緣塑料保護(hù)層，芯線與網(wǎng)狀導(dǎo)體同軸，故名同軸電纜。同軸電纜的這種結(jié)構(gòu)，使它具有高帶寬和極好的噪聲抑制特性。項目二交換機(jī)的配置與管理什么是網(wǎng)絡(luò)設(shè)備模擬器?網(wǎng)絡(luò)設(shè)備模擬器是利用軟件虛擬出相應(yīng)的網(wǎng)絡(luò)設(shè)備，并利用這些虛擬出來的網(wǎng)絡(luò)設(shè)備進(jìn)行連接及相關(guān)配置，用來驗證或解決相應(yīng)網(wǎng)絡(luò)問題的虛擬軟件。目前，市面上存在很多網(wǎng)絡(luò)設(shè)備模擬器，如H3網(wǎng)絡(luò)設(shè)備模擬器和CiscoPacketTracer模擬器等。一款優(yōu)秀的網(wǎng)絡(luò)設(shè)備模擬器，功能全面、強(qiáng)大，可用于模擬網(wǎng)絡(luò)的搭建、配置、運(yùn)行，是網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)技術(shù)學(xué)習(xí)者必不可少的工具。對計算機(jī)網(wǎng)絡(luò)的分類?二、交換機(jī)的工作原理？要明白交換機(jī)的基本工作原理，最重要的是要理解“共享”(Share)和“交換”(Switch)這兩個概念在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中交換概念的提出是對共享工作模式的改進(jìn)。在共享式網(wǎng)絡(luò)中，當(dāng)同一個局域網(wǎng)中的A主機(jī)向B主機(jī)傳輸數(shù)據(jù)時，數(shù)據(jù)包在網(wǎng)絡(luò)上是以廣播方式進(jìn)行傳輸?shù)?，對網(wǎng)絡(luò)上的所有節(jié)點同時發(fā)送同一信息，然后由每臺終端通過驗證數(shù)據(jù)包頭部的地址信息來確定是否接收該數(shù)據(jù)包。三、交換機(jī)的種類有哪些？隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了各種類型的交換機(jī)，滿足了各種不同應(yīng)用環(huán)境的需求下面將簡單介紹交換機(jī)的主流分類。根據(jù)網(wǎng)絡(luò)覆蓋范圍劃分。根據(jù)傳輸介質(zhì)和傳輸速度劃分。根據(jù)交換機(jī)的端口結(jié)構(gòu)劃分。根據(jù)交換機(jī)工作的協(xié)議層劃分四、交換機(jī)的品牌有哪些？目前，市場上流行的交換機(jī)品牌有Cisco、3COM、華為、D-LINK、TP-LINK等每種品牌的交換機(jī)都可以使用在不同的環(huán)境下。D-LINK、TP-LINK的交換機(jī)是智能型交換機(jī)，也就是說只需將網(wǎng)線插到交換機(jī)的端口上即可。而Cisco、3COM和華為的交換機(jī)則不是簡簡單單地將網(wǎng)線插到其端口上，還需要在其中進(jìn)行配置。目前，中大型網(wǎng)絡(luò)多數(shù)使用Cisco3COM和華為的交換機(jī)。五、交換機(jī)的幾種配置模式。在工作區(qū)添加1臺CiscoCatalyst2960交換機(jī)，使用交換機(jī)出廠隨機(jī)配置的專用控制線連接交換機(jī)的Console端口與PC的COM1口使用交換機(jī)管理的命令行界面進(jìn)行操作，練習(xí)交換機(jī)的多種配置模式的切換。所需設(shè)備如下。(1)CiscoCatalyst2960交換機(jī)臺。(2)帶超級終端應(yīng)用程序的PC1臺。(3)交換機(jī)的Console線1條。項目三路由器的配置與管理路由器的性能及工作原理?人們在出門旅行之前，都會確定一條旅行路線。計算機(jī)網(wǎng)絡(luò)中的一個主機(jī)將一個數(shù)據(jù)報文通過網(wǎng)絡(luò)發(fā)送給某個主機(jī)時，就如同該報文在互聯(lián)網(wǎng)絡(luò)世界中旅游，最終到達(dá)目的主機(jī)。對于計算機(jī)來說，當(dāng)一個報文交付給網(wǎng)絡(luò)層后，網(wǎng)絡(luò)層首先要查找一下自己的路由表中有沒有存儲到達(dá)目的主機(jī)的路由，如果有，則根據(jù)路由表指示將報文發(fā)送給路由上的下一個主機(jī)(專業(yè)術(shù)語叫下一跳);如果沒有，則丟棄該報文。網(wǎng)絡(luò)連接設(shè)備路由器中也存儲著路由表，路由器收到一個報文后，根據(jù)報文中的目的IP地址到路由表中查找到達(dá)目的地址的路由，如果查到了路由，將報文轉(zhuǎn)發(fā)給路由上的下一跳;否則，丟棄該報文。由此可以知道，網(wǎng)絡(luò)通信路由在計算機(jī)網(wǎng)絡(luò)中是非常關(guān)鍵的問題。二、路由器的啟動過程？開啟Cisco路由器電源后，首先執(zhí)行ROM中的開機(jī)診斷程序和操作系統(tǒng)引導(dǎo)程序，從Flash存儲器中加載CiscoIOS軟件如NVRAM中有啟動配置文件(Startup-config)，將把此配置文件加載到RAM中如果NVRAM中沒有啟動配置文件，則從Flash存儲器中加載一個初始配置文件到RAM中。路由器啟動后，根據(jù)RAM中的配置文件配置各個網(wǎng)絡(luò)端口和初始化路由表。對路由器的配置操作就是修改配置文件內(nèi)容。對于新購置的路由器或NVRAM中沒有啟動配置文件時，路由器啟動后會有相應(yīng)提示。三、路由器的基本配置？路由器在網(wǎng)絡(luò)中擔(dān)任了非常重要的角色，因此路由器的基本配置顯得尤為重要。路由器的基本配置包括給設(shè)備命名、設(shè)置接口的IP地址、設(shè)置特權(quán)密碼和端口配置等。網(wǎng)絡(luò)管理員拿到剛買的路由器時，要對該路由器進(jìn)行配置。路由器上有一個Console端口，從交換機(jī)端口標(biāo)識中可以識別到，可通過該Console端口進(jìn)行配置。所需設(shè)備如下。(1)Cisco2911路由器1臺。(2)帶超級終端應(yīng)用程序的PC1臺。(3)交叉線1條。(4)交換機(jī)的Console線1條。四、路由器系統(tǒng)的備份與恢復(fù)？沒有IOS的路由器是無法使路由器恢復(fù)為正常工作狀態(tài)的，所以網(wǎng)絡(luò)管理員只能從其他路由器上先備份IOS，再對無法正常工作的路由器進(jìn)行系統(tǒng)恢復(fù)。所需設(shè)備如下。(1)Cisco2911路由器2臺。(2)帶超級終端應(yīng)用程序的PC1臺。(3)安裝好TFTPScrver的PC1臺。(4)交換機(jī)的Console線1條。五、路由器的技術(shù)指標(biāo)。路由器的測試有一些具體的指標(biāo)，包括以下8個方面。路由器的類型。路由器的配置。路由協(xié)議支持。對組播的支持。路由器性能。QoS。網(wǎng)絡(luò)管理?？煽啃院涂捎眯?。項目四網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理概述?國際標(biāo)準(zhǔn)化組織在ISO/IEC7498-4中定義并描述了開放系統(tǒng)互聯(lián)(OSI管理的術(shù)語和概念，提出了一個OSI管理的結(jié)構(gòu)并描述了OSI管理應(yīng)有的行為。它認(rèn)為，OSI管理是指這樣一些功能，它們控制、協(xié)調(diào)、監(jiān)視OSI環(huán)境下的一些資源，這些資源保證OSI環(huán)境下的通信。從網(wǎng)絡(luò)管理的定義可以看出，網(wǎng)絡(luò)管理包括以下幾個方面:收集網(wǎng)絡(luò)中各種設(shè)備和系統(tǒng)的工作參數(shù)、運(yùn)行狀態(tài)信息:處理收集到的各種信息，并以各種各樣的方式呈現(xiàn)給網(wǎng)絡(luò)管理員;接收網(wǎng)絡(luò)管理員的指令或根據(jù)對上述信息的處理結(jié)果向網(wǎng)絡(luò)中的設(shè)備發(fā)出控制指令，即實施網(wǎng)絡(luò)控制功能，同時監(jiān)視指令執(zhí)行的結(jié)果。具體來說，網(wǎng)絡(luò)管理包含兩大任務(wù):一是對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)測，二是對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行控制。監(jiān)測是控制的前提，控制是監(jiān)測結(jié)果的處理方法和實施手段。二、網(wǎng)絡(luò)管理的基本目標(biāo)？網(wǎng)絡(luò)管理的基本目標(biāo)是滿足網(wǎng)絡(luò)經(jīng)營者及用戶對網(wǎng)絡(luò)的有效性、可靠性、開放性綜合性、安全性和經(jīng)濟(jì)性的要求。(1)有效性:網(wǎng)絡(luò)必須能夠準(zhǔn)確及時地傳遞信息。這里所指的有效性與通信的有效性不同，通信的有效性是指傳遞信息的效率，而網(wǎng)絡(luò)的有效性是指網(wǎng)絡(luò)服務(wù)要可用，而且有質(zhì)量保證。(2)可靠性:網(wǎng)絡(luò)可靠性至關(guān)重要，如果網(wǎng)絡(luò)出現(xiàn)故障導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷，則可能造成巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)可靠性要求網(wǎng)絡(luò)必須保證連續(xù)穩(wěn)定地運(yùn)轉(zhuǎn)，不能時斷時續(xù)并且對各種故障及自然災(zāi)害有較強(qiáng)的抵御能力和一定的自愈能力。(3)開放性:網(wǎng)絡(luò)必須兼容各種廠商生產(chǎn)的網(wǎng)絡(luò)設(shè)備和通信設(shè)備。(4)綜合性:網(wǎng)絡(luò)業(yè)務(wù)和服務(wù)不能單一化，隨若電話網(wǎng)、電報網(wǎng)、數(shù)據(jù)網(wǎng)等向綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)的過渡，計算機(jī)網(wǎng)絡(luò)、電話網(wǎng)絡(luò)、有線電視等網(wǎng)絡(luò)也走向整合，而且網(wǎng)絡(luò)圖像、視頻等各種業(yè)務(wù)都能在網(wǎng)絡(luò)上運(yùn)行。(5)安全性:網(wǎng)絡(luò)安全問題日益突出，人們對網(wǎng)絡(luò)安全的要求越來越高，現(xiàn)代網(wǎng)絡(luò)必須具備很高的安全性。(6)經(jīng)濟(jì)性:網(wǎng)絡(luò)的經(jīng)濟(jì)性包括兩個方面，一是對網(wǎng)絡(luò)經(jīng)營者而言，網(wǎng)絡(luò)的建設(shè)運(yùn)營和維護(hù)等開支要小于業(yè)務(wù)收入，否則，其經(jīng)濟(jì)性無從談起;二是對用戶而言，網(wǎng)絡(luò)業(yè)務(wù)要有合理的價格，如果價格太高，用戶承受不起，或者雖能承受得起但是感到付出的費用超過了業(yè)務(wù)的價值，那么用戶拒絕應(yīng)用這些業(yè)務(wù)，網(wǎng)絡(luò)的經(jīng)濟(jì)性也無從談起。三、網(wǎng)絡(luò)管理的主要內(nèi)容？從網(wǎng)絡(luò)管理的定義可以看出，網(wǎng)絡(luò)管理就是對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測和控制。對網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)測主要是檢查網(wǎng)絡(luò)是否運(yùn)行正常:對網(wǎng)絡(luò)運(yùn)行狀態(tài)的控制主要是指對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行合理調(diào)節(jié)，保障網(wǎng)絡(luò)服務(wù)的性能。對于一個網(wǎng)絡(luò)管理員來說，借助于網(wǎng)絡(luò)管理系統(tǒng)，不僅要完成性能管理、故障管理、計費管理、配置管理和安全管理五大功能，還要完成其他的一些日常管理工作。網(wǎng)絡(luò)管理員的日常工作繁雜，主要有7項任務(wù):網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理、網(wǎng)絡(luò)操作系統(tǒng)管理、網(wǎng)絡(luò)應(yīng)用系統(tǒng)管理、網(wǎng)絡(luò)用戶管理、網(wǎng)絡(luò)安全保密管理、信息存儲備份管理和網(wǎng)絡(luò)機(jī)房管理。這些管理涉及多個領(lǐng)域，每個領(lǐng)域的管理又有各自特定的任務(wù)。四、網(wǎng)絡(luò)管理的基本方式？網(wǎng)絡(luò)管理的方式是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而變化的。早期以人工交換電話網(wǎng)為主的網(wǎng)絡(luò)管理是以人工方式進(jìn)行的，由于網(wǎng)絡(luò)設(shè)備構(gòu)成和網(wǎng)絡(luò)業(yè)務(wù)都非常簡單，管理內(nèi)容主要是電話業(yè)務(wù)流量的控制及轉(zhuǎn)接電話路由的選擇等工作。交換機(jī)和路由器出現(xiàn)以后，由于交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備本身具有一定的網(wǎng)絡(luò)管理功能，出現(xiàn)了人工與自動相結(jié)合的管理方式。但這時網(wǎng)絡(luò)設(shè)備的管理功能還是很有限的，管理方式主要是以網(wǎng)絡(luò)管理中心為主的集中方式。隨若計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)設(shè)備越來越復(fù)雜，其本身就提供了強(qiáng)大的網(wǎng)絡(luò)管理功能，使得網(wǎng)絡(luò)管理的方式從集中方式變?yōu)橐苑稚⒎绞綖橹?。為了能夠綜合管理整個網(wǎng)絡(luò)，在網(wǎng)絡(luò)之上又專門建立了網(wǎng)絡(luò)管理網(wǎng)，使網(wǎng)絡(luò)管理系統(tǒng)在體系結(jié)構(gòu)上更加合理。在傳統(tǒng)的常規(guī)網(wǎng)絡(luò)管理方式的基礎(chǔ)上，出現(xiàn)了智能化的網(wǎng)絡(luò)管理方式。依賴智能化的網(wǎng)絡(luò)管理方式，網(wǎng)絡(luò)管理員能更加有效地掌控網(wǎng)絡(luò)，更好地達(dá)到網(wǎng)絡(luò)管理的目標(biāo)。五、網(wǎng)絡(luò)管理的基本對象有哪些？一般來說，凡是與實際所管理的計算機(jī)網(wǎng)絡(luò)相關(guān)的硬件設(shè)備、軟件及其業(yè)務(wù)系統(tǒng)都是網(wǎng)絡(luò)管理的對象。1.網(wǎng)絡(luò)硬件系統(tǒng)網(wǎng)絡(luò)硬件系統(tǒng)主要是指組建計算機(jī)網(wǎng)絡(luò)的一些硬件設(shè)備，包括主機(jī)、交換機(jī)、路由器、服務(wù)器、終端、不間斷電源(UninterruptiblePowerSupply，UPS)等，也包括一些通信基礎(chǔ)設(shè)備，如PDH/SDH傳輸設(shè)備、密集型光波復(fù)用(DenseWavelengthDivisionMultiplexing，DWDM)傳輸設(shè)備等。這些設(shè)備可以看成是構(gòu)成計算機(jī)網(wǎng)絡(luò)系統(tǒng)各個節(jié)點的業(yè)務(wù)節(jié)點設(shè)備，用傳輸線纜將這些節(jié)點設(shè)備按照節(jié)點之間的關(guān)系組建計算機(jī)網(wǎng)絡(luò)，它們一般都是物理上存在的一些實體，看得見，摸得著，都屬于網(wǎng)絡(luò)管理的對象。2.網(wǎng)絡(luò)軟件系統(tǒng)網(wǎng)絡(luò)軟件系統(tǒng)是指計算機(jī)網(wǎng)絡(luò)硬件設(shè)備正常運(yùn)行所需要的一些軟件，如網(wǎng)絡(luò)操作系統(tǒng)UNIX、Linux和WindowsServer2003等，還包括一些網(wǎng)絡(luò)管理的專用軟件，用于對計算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)測和監(jiān)控，這些專用軟件主要是一些具有較強(qiáng)網(wǎng)絡(luò)管理功能的系統(tǒng)軟件，輔助網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)。3，網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)主要是指計算機(jī)網(wǎng)絡(luò)中面向用戶提供的各種應(yīng)用性業(yè)務(wù)。這些業(yè)務(wù)在網(wǎng)絡(luò)設(shè)備上運(yùn)行。項目五網(wǎng)絡(luò)安全技術(shù)與管理網(wǎng)絡(luò)安全的概述?“安全”一詞通常被理解為“遠(yuǎn)離危險的狀態(tài)或特性”和“為防范間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”，這是在廣泛意義上對安全的表述就信息技術(shù)而言，依其發(fā)展與廣泛應(yīng)用，信息安全涵蓋的內(nèi)容很豐富，包括操作系統(tǒng)安全、網(wǎng)絡(luò)安全、病毒查殺、訪問控制、加密與認(rèn)證，以及數(shù)據(jù)庫安全等多個方面。國際標(biāo)準(zhǔn)化組織將信息安全定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)、管理上的安全保護(hù)，為的是保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”，這一定義偏重于靜態(tài)信息保護(hù)。可將信息安全進(jìn)一步定義為“計算機(jī)的硬件、軟件和數(shù)據(jù)得到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，保障系統(tǒng)連續(xù)正常運(yùn)行”，這一定義側(cè)重于動態(tài)意義的描述。顯然，“安全”一詞是指將服務(wù)與資源的脆弱性降到最低限度，其中脆弱性是指計算機(jī)信息系統(tǒng)的任何弱點。二、網(wǎng)絡(luò)安全的策略與技術(shù)？什么是安全的網(wǎng)絡(luò)?雖然安全網(wǎng)絡(luò)的概念一直在吸引著廣大用戶，但不能簡單地說網(wǎng)絡(luò)是安全的或不安全的。因為“安全”這個術(shù)語的含義是相對的，每個單位都可以定義出允許或拒絕的訪問服務(wù)等級。由于安全網(wǎng)絡(luò)沒有絕對的定義，因此為了實現(xiàn)安全系統(tǒng)，一個單位要制定安全策略，然后采取相應(yīng)的安全技術(shù)與措施，以保障網(wǎng)絡(luò)安全。人們一直希望能設(shè)計出一種安全的計算機(jī)網(wǎng)絡(luò)，但不幸的是，網(wǎng)絡(luò)的安全性是不可判定的。目前在安全協(xié)議的設(shè)計方面，主要是針對具體的攻擊設(shè)計安全的通信協(xié)議。但如何保證所設(shè)計出的協(xié)議是安全的?這可以使用兩種方法。一種是用形式化方法來證明，另一種是用經(jīng)驗來分析協(xié)議的安全性。形式化證明的方法是人們所希望的，但一般意義上的協(xié)議安全性也是不可判定的，只能針對某種特定類型的攻擊來討論其安全性。對于復(fù)雜的通信協(xié)議的安全性，形式化證明比較困難，所以主要采用人工分析的方法來找漏洞。對于簡單的協(xié)議，可通過限制敵手的操作(假定敵手不會進(jìn)行某種攻擊)來對一些特定情況進(jìn)行形式化證明，當(dāng)然，這種方法有很大的局限性。三、中國網(wǎng)絡(luò)安全的評價標(biāo)準(zhǔn)？1999年9月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》將計算機(jī)安全保護(hù)劃分為以下5個級別。第1級為用戶自主保護(hù)級:它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。第2級為系統(tǒng)審計保護(hù)級:除具備第1級所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問的審計跟蹤記錄，使所有的用戶對自己行為的合法性負(fù)責(zé)。第3級為安全標(biāo)記保護(hù)級:除繼承前一個級別的安全功能外，還要求以訪問對象標(biāo)記的安全級別限制訪問者的訪問權(quán)限，實現(xiàn)對訪問對象的強(qiáng)制保