網(wǎng)絡(luò)設(shè)備配置與管理周鋒課后參考答案

項(xiàng)目一計(jì)算機(jī)網(wǎng)絡(luò)概述關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的定義?在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的不同階段，對(duì)其定義是不一樣的。廣義觀點(diǎn)的定義:計(jì)算機(jī)網(wǎng)絡(luò)是能實(shí)現(xiàn)遠(yuǎn)程信息處理的系統(tǒng)或進(jìn)一步能實(shí)現(xiàn)資源共享的系統(tǒng)。資源共享觀點(diǎn)的定義:計(jì)算機(jī)網(wǎng)絡(luò)是以能夠相互共享資源的方式互聯(lián)起來的、自治的計(jì)算機(jī)系統(tǒng)的集合。二、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的分類?1.按照網(wǎng)絡(luò)的作用范國(guó)進(jìn)行分類：(1)廣域網(wǎng)(2)城域網(wǎng)(3)局域網(wǎng)(4)個(gè)人區(qū)域網(wǎng)。2.按照網(wǎng)絡(luò)的使用者進(jìn)行分類：(1)公用網(wǎng)(2)專用網(wǎng)。公用網(wǎng)和專用網(wǎng)都可以提供多種服務(wù)，如傳輸?shù)氖怯?jì)算機(jī)數(shù)據(jù)，則分別是公用計(jì)算機(jī)網(wǎng)絡(luò)和專用計(jì)算機(jī)網(wǎng)絡(luò)。三、計(jì)算機(jī)網(wǎng)絡(luò)的分層模型將上述分層的思想或方法運(yùn)用于計(jì)算機(jī)網(wǎng)絡(luò)中，就產(chǎn)生了計(jì)算機(jī)網(wǎng)絡(luò)的分層模型。在實(shí)施網(wǎng)絡(luò)分層時(shí)要依據(jù)以下原則。(1)根據(jù)功能進(jìn)行抽象分層，每個(gè)層次所要實(shí)現(xiàn)的功能或服務(wù)均有明確的規(guī)定(2)每層功能的選擇應(yīng)有利于標(biāo)準(zhǔn)化。(3)不同的系統(tǒng)分成相同的層次，對(duì)等層次具有相同功能。高層使用下層提供的服務(wù)時(shí)，下層服務(wù)的實(shí)現(xiàn)是不可見的。(4)層的數(shù)目要適當(dāng)。層次太少功能不明確，層次太多體系結(jié)構(gòu)過于龐大。四、傳輸介質(zhì)的主要類型？終端可以產(chǎn)生、發(fā)送和接收數(shù)據(jù)，網(wǎng)絡(luò)是終端建立通信的媒介，終端通過網(wǎng)絡(luò)建立連接。用來傳輸數(shù)據(jù)的載體稱為介質(zhì)，網(wǎng)絡(luò)可以使用各種介質(zhì)進(jìn)行數(shù)據(jù)傳輸，包括物理線纜、無線電波等。五、什么是同軸電纜？同軸電纜的芯線為銅質(zhì)導(dǎo)線，外包一層絕緣材料，再外面是由細(xì)銅絲組成的網(wǎng)狀外導(dǎo)體，最外面附加一層絕緣塑料保護(hù)層，芯線與網(wǎng)狀導(dǎo)體同軸，故名同軸電纜。同軸電纜的這種結(jié)構(gòu)，使它具有高帶寬和極好的噪聲抑制特性。項(xiàng)目二交換機(jī)的配置與管理什么是網(wǎng)絡(luò)設(shè)備模擬器?網(wǎng)絡(luò)設(shè)備模擬器是利用軟件虛擬出相應(yīng)的網(wǎng)絡(luò)設(shè)備，并利用這些虛擬出來的網(wǎng)絡(luò)設(shè)備進(jìn)行連接及相關(guān)配置，用來驗(yàn)證或解決相應(yīng)網(wǎng)絡(luò)問題的虛擬軟件。目前，市面上存在很多網(wǎng)絡(luò)設(shè)備模擬器，如H3網(wǎng)絡(luò)設(shè)備模擬器和CiscoPacketTracer模擬器等。一款優(yōu)秀的網(wǎng)絡(luò)設(shè)備模擬器，功能全面、強(qiáng)大，可用于模擬網(wǎng)絡(luò)的搭建、配置、運(yùn)行，是網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)技術(shù)學(xué)習(xí)者必不可少的工具。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的分類?二、交換機(jī)的工作原理？要明白交換機(jī)的基本工作原理，最重要的是要理解“共享”(Share)和“交換”(Switch)這兩個(gè)概念在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中交換概念的提出是對(duì)共享工作模式的改進(jìn)。在共享式網(wǎng)絡(luò)中，當(dāng)同一個(gè)局域網(wǎng)中的A主機(jī)向B主機(jī)傳輸數(shù)據(jù)時(shí)，數(shù)據(jù)包在網(wǎng)絡(luò)上是以廣播方式進(jìn)行傳輸?shù)?，?duì)網(wǎng)絡(luò)上的所有節(jié)點(diǎn)同時(shí)發(fā)送同一信息，然后由每臺(tái)終端通過驗(yàn)證數(shù)據(jù)包頭部的地址信息來確定是否接收該數(shù)據(jù)包。三、交換機(jī)的種類有哪些？隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了各種類型的交換機(jī)，滿足了各種不同應(yīng)用環(huán)境的需求下面將簡(jiǎn)單介紹交換機(jī)的主流分類。根據(jù)網(wǎng)絡(luò)覆蓋范圍劃分。根據(jù)傳輸介質(zhì)和傳輸速度劃分。根據(jù)交換機(jī)的端口結(jié)構(gòu)劃分。根據(jù)交換機(jī)工作的協(xié)議層劃分四、交換機(jī)的品牌有哪些？目前，市場(chǎng)上流行的交換機(jī)品牌有Cisco、3COM、華為、D-LINK、TP-LINK等每種品牌的交換機(jī)都可以使用在不同的環(huán)境下。D-LINK、TP-LINK的交換機(jī)是智能型交換機(jī)，也就是說只需將網(wǎng)線插到交換機(jī)的端口上即可。而Cisco、3COM和華為的交換機(jī)則不是簡(jiǎn)簡(jiǎn)單單地將網(wǎng)線插到其端口上，還需要在其中進(jìn)行配置。目前，中大型網(wǎng)絡(luò)多數(shù)使用Cisco3COM和華為的交換機(jī)。五、交換機(jī)的幾種配置模式。在工作區(qū)添加1臺(tái)CiscoCatalyst2960交換機(jī)，使用交換機(jī)出廠隨機(jī)配置的專用控制線連接交換機(jī)的Console端口與PC的COM1口使用交換機(jī)管理的命令行界面進(jìn)行操作，練習(xí)交換機(jī)的多種配置模式的切換。所需設(shè)備如下。(1)CiscoCatalyst2960交換機(jī)臺(tái)。(2)帶超級(jí)終端應(yīng)用程序的PC1臺(tái)。(3)交換機(jī)的Console線1條。項(xiàng)目三路由器的配置與管理路由器的性能及工作原理?人們?cè)诔鲩T旅行之前，都會(huì)確定一條旅行路線。計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)主機(jī)將一個(gè)數(shù)據(jù)報(bào)文通過網(wǎng)絡(luò)發(fā)送給某個(gè)主機(jī)時(shí)，就如同該報(bào)文在互聯(lián)網(wǎng)絡(luò)世界中旅游，最終到達(dá)目的主機(jī)。對(duì)于計(jì)算機(jī)來說，當(dāng)一個(gè)報(bào)文交付給網(wǎng)絡(luò)層后，網(wǎng)絡(luò)層首先要查找一下自己的路由表中有沒有存儲(chǔ)到達(dá)目的主機(jī)的路由，如果有，則根據(jù)路由表指示將報(bào)文發(fā)送給路由上的下一個(gè)主機(jī)(專業(yè)術(shù)語叫下一跳);如果沒有，則丟棄該報(bào)文。網(wǎng)絡(luò)連接設(shè)備路由器中也存儲(chǔ)著路由表，路由器收到一個(gè)報(bào)文后，根據(jù)報(bào)文中的目的IP地址到路由表中查找到達(dá)目的地址的路由，如果查到了路由，將報(bào)文轉(zhuǎn)發(fā)給路由上的下一跳;否則，丟棄該報(bào)文。由此可以知道，網(wǎng)絡(luò)通信路由在計(jì)算機(jī)網(wǎng)絡(luò)中是非常關(guān)鍵的問題。二、路由器的啟動(dòng)過程？開啟Cisco路由器電源后，首先執(zhí)行ROM中的開機(jī)診斷程序和操作系統(tǒng)引導(dǎo)程序，從Flash存儲(chǔ)器中加載CiscoIOS軟件如NVRAM中有啟動(dòng)配置文件(Startup-config)，將把此配置文件加載到RAM中如果NVRAM中沒有啟動(dòng)配置文件，則從Flash存儲(chǔ)器中加載一個(gè)初始配置文件到RAM中。路由器啟動(dòng)后，根據(jù)RAM中的配置文件配置各個(gè)網(wǎng)絡(luò)端口和初始化路由表。對(duì)路由器的配置操作就是修改配置文件內(nèi)容。對(duì)于新購(gòu)置的路由器或NVRAM中沒有啟動(dòng)配置文件時(shí)，路由器啟動(dòng)后會(huì)有相應(yīng)提示。三、路由器的基本配置？路由器在網(wǎng)絡(luò)中擔(dān)任了非常重要的角色，因此路由器的基本配置顯得尤為重要。路由器的基本配置包括給設(shè)備命名、設(shè)置接口的IP地址、設(shè)置特權(quán)密碼和端口配置等。網(wǎng)絡(luò)管理員拿到剛買的路由器時(shí)，要對(duì)該路由器進(jìn)行配置。路由器上有一個(gè)Console端口，從交換機(jī)端口標(biāo)識(shí)中可以識(shí)別到，可通過該Console端口進(jìn)行配置。所需設(shè)備如下。(1)Cisco2911路由器1臺(tái)。(2)帶超級(jí)終端應(yīng)用程序的PC1臺(tái)。(3)交叉線1條。(4)交換機(jī)的Console線1條。四、路由器系統(tǒng)的備份與恢復(fù)？沒有IOS的路由器是無法使路由器恢復(fù)為正常工作狀態(tài)的，所以網(wǎng)絡(luò)管理員只能從其他路由器上先備份IOS，再對(duì)無法正常工作的路由器進(jìn)行系統(tǒng)恢復(fù)。所需設(shè)備如下。(1)Cisco2911路由器2臺(tái)。(2)帶超級(jí)終端應(yīng)用程序的PC1臺(tái)。(3)安裝好TFTPScrver的PC1臺(tái)。(4)交換機(jī)的Console線1條。五、路由器的技術(shù)指標(biāo)。路由器的測(cè)試有一些具體的指標(biāo)，包括以下8個(gè)方面。路由器的類型。路由器的配置。路由協(xié)議支持。對(duì)組播的支持。路由器性能。QoS。網(wǎng)絡(luò)管理?？煽啃院涂捎眯?。項(xiàng)目四網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理概述?國(guó)際標(biāo)準(zhǔn)化組織在ISO/IEC7498-4中定義并描述了開放系統(tǒng)互聯(lián)(OSI管理的術(shù)語和概念，提出了一個(gè)OSI管理的結(jié)構(gòu)并描述了OSI管理應(yīng)有的行為。它認(rèn)為，OSI管理是指這樣一些功能，它們控制、協(xié)調(diào)、監(jiān)視OSI環(huán)境下的一些資源，這些資源保證OSI環(huán)境下的通信。從網(wǎng)絡(luò)管理的定義可以看出，網(wǎng)絡(luò)管理包括以下幾個(gè)方面:收集網(wǎng)絡(luò)中各種設(shè)備和系統(tǒng)的工作參數(shù)、運(yùn)行狀態(tài)信息:處理收集到的各種信息，并以各種各樣的方式呈現(xiàn)給網(wǎng)絡(luò)管理員;接收網(wǎng)絡(luò)管理員的指令或根據(jù)對(duì)上述信息的處理結(jié)果向網(wǎng)絡(luò)中的設(shè)備發(fā)出控制指令，即實(shí)施網(wǎng)絡(luò)控制功能，同時(shí)監(jiān)視指令執(zhí)行的結(jié)果。具體來說，網(wǎng)絡(luò)管理包含兩大任務(wù):一是對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，二是對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行控制。監(jiān)測(cè)是控制的前提，控制是監(jiān)測(cè)結(jié)果的處理方法和實(shí)施手段。二、網(wǎng)絡(luò)管理的基本目標(biāo)？網(wǎng)絡(luò)管理的基本目標(biāo)是滿足網(wǎng)絡(luò)經(jīng)營(yíng)者及用戶對(duì)網(wǎng)絡(luò)的有效性、可靠性、開放性綜合性、安全性和經(jīng)濟(jì)性的要求。(1)有效性:網(wǎng)絡(luò)必須能夠準(zhǔn)確及時(shí)地傳遞信息。這里所指的有效性與通信的有效性不同，通信的有效性是指?jìng)鬟f信息的效率，而網(wǎng)絡(luò)的有效性是指網(wǎng)絡(luò)服務(wù)要可用，而且有質(zhì)量保證。(2)可靠性:網(wǎng)絡(luò)可靠性至關(guān)重要，如果網(wǎng)絡(luò)出現(xiàn)故障導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷，則可能造成巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)可靠性要求網(wǎng)絡(luò)必須保證連續(xù)穩(wěn)定地運(yùn)轉(zhuǎn)，不能時(shí)斷時(shí)續(xù)并且對(duì)各種故障及自然災(zāi)害有較強(qiáng)的抵御能力和一定的自愈能力。(3)開放性:網(wǎng)絡(luò)必須兼容各種廠商生產(chǎn)的網(wǎng)絡(luò)設(shè)備和通信設(shè)備。(4)綜合性:網(wǎng)絡(luò)業(yè)務(wù)和服務(wù)不能單一化，隨若電話網(wǎng)、電報(bào)網(wǎng)、數(shù)據(jù)網(wǎng)等向綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)的過渡，計(jì)算機(jī)網(wǎng)絡(luò)、電話網(wǎng)絡(luò)、有線電視等網(wǎng)絡(luò)也走向整合，而且網(wǎng)絡(luò)圖像、視頻等各種業(yè)務(wù)都能在網(wǎng)絡(luò)上運(yùn)行。(5)安全性:網(wǎng)絡(luò)安全問題日益突出，人們對(duì)網(wǎng)絡(luò)安全的要求越來越高，現(xiàn)代網(wǎng)絡(luò)必須具備很高的安全性。(6)經(jīng)濟(jì)性:網(wǎng)絡(luò)的經(jīng)濟(jì)性包括兩個(gè)方面，一是對(duì)網(wǎng)絡(luò)經(jīng)營(yíng)者而言，網(wǎng)絡(luò)的建設(shè)運(yùn)營(yíng)和維護(hù)等開支要小于業(yè)務(wù)收入，否則，其經(jīng)濟(jì)性無從談起;二是對(duì)用戶而言，網(wǎng)絡(luò)業(yè)務(wù)要有合理的價(jià)格，如果價(jià)格太高，用戶承受不起，或者雖能承受得起但是感到付出的費(fèi)用超過了業(yè)務(wù)的價(jià)值，那么用戶拒絕應(yīng)用這些業(yè)務(wù)，網(wǎng)絡(luò)的經(jīng)濟(jì)性也無從談起。三、網(wǎng)絡(luò)管理的主要內(nèi)容？從網(wǎng)絡(luò)管理的定義可以看出，網(wǎng)絡(luò)管理就是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制。對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)測(cè)主要是檢查網(wǎng)絡(luò)是否運(yùn)行正常:對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)的控制主要是指對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行合理調(diào)節(jié)，保障網(wǎng)絡(luò)服務(wù)的性能。對(duì)于一個(gè)網(wǎng)絡(luò)管理員來說，借助于網(wǎng)絡(luò)管理系統(tǒng)，不僅要完成性能管理、故障管理、計(jì)費(fèi)管理、配置管理和安全管理五大功能，還要完成其他的一些日常管理工作。網(wǎng)絡(luò)管理員的日常工作繁雜，主要有7項(xiàng)任務(wù):網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理、網(wǎng)絡(luò)操作系統(tǒng)管理、網(wǎng)絡(luò)應(yīng)用系統(tǒng)管理、網(wǎng)絡(luò)用戶管理、網(wǎng)絡(luò)安全保密管理、信息存儲(chǔ)備份管理和網(wǎng)絡(luò)機(jī)房管理。這些管理涉及多個(gè)領(lǐng)域，每個(gè)領(lǐng)域的管理又有各自特定的任務(wù)。四、網(wǎng)絡(luò)管理的基本方式？網(wǎng)絡(luò)管理的方式是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而變化的。早期以人工交換電話網(wǎng)為主的網(wǎng)絡(luò)管理是以人工方式進(jìn)行的，由于網(wǎng)絡(luò)設(shè)備構(gòu)成和網(wǎng)絡(luò)業(yè)務(wù)都非常簡(jiǎn)單，管理內(nèi)容主要是電話業(yè)務(wù)流量的控制及轉(zhuǎn)接電話路由的選擇等工作。交換機(jī)和路由器出現(xiàn)以后，由于交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備本身具有一定的網(wǎng)絡(luò)管理功能，出現(xiàn)了人工與自動(dòng)相結(jié)合的管理方式。但這時(shí)網(wǎng)絡(luò)設(shè)備的管理功能還是很有限的，管理方式主要是以網(wǎng)絡(luò)管理中心為主的集中方式。隨若計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)設(shè)備越來越復(fù)雜，其本身就提供了強(qiáng)大的網(wǎng)絡(luò)管理功能，使得網(wǎng)絡(luò)管理的方式從集中方式變?yōu)橐苑稚⒎绞綖橹鳌榱四軌蚓C合管理整個(gè)網(wǎng)絡(luò)，在網(wǎng)絡(luò)之上又專門建立了網(wǎng)絡(luò)管理網(wǎng)，使網(wǎng)絡(luò)管理系統(tǒng)在體系結(jié)構(gòu)上更加合理。在傳統(tǒng)的常規(guī)網(wǎng)絡(luò)管理方式的基礎(chǔ)上，出現(xiàn)了智能化的網(wǎng)絡(luò)管理方式。依賴智能化的網(wǎng)絡(luò)管理方式，網(wǎng)絡(luò)管理員能更加有效地掌控網(wǎng)絡(luò)，更好地達(dá)到網(wǎng)絡(luò)管理的目標(biāo)。五、網(wǎng)絡(luò)管理的基本對(duì)象有哪些？一般來說，凡是與實(shí)際所管理的計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的硬件設(shè)備、軟件及其業(yè)務(wù)系統(tǒng)都是網(wǎng)絡(luò)管理的對(duì)象。1.網(wǎng)絡(luò)硬件系統(tǒng)網(wǎng)絡(luò)硬件系統(tǒng)主要是指組建計(jì)算機(jī)網(wǎng)絡(luò)的一些硬件設(shè)備，包括主機(jī)、交換機(jī)、路由器、服務(wù)器、終端、不間斷電源(UninterruptiblePowerSupply，UPS)等，也包括一些通信基礎(chǔ)設(shè)備，如PDH/SDH傳輸設(shè)備、密集型光波復(fù)用(DenseWavelengthDivisionMultiplexing，DWDM)傳輸設(shè)備等。這些設(shè)備可以看成是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各個(gè)節(jié)點(diǎn)的業(yè)務(wù)節(jié)點(diǎn)設(shè)備，用傳輸線纜將這些節(jié)點(diǎn)設(shè)備按照節(jié)點(diǎn)之間的關(guān)系組建計(jì)算機(jī)網(wǎng)絡(luò)，它們一般都是物理上存在的一些實(shí)體，看得見，摸得著，都屬于網(wǎng)絡(luò)管理的對(duì)象。2.網(wǎng)絡(luò)軟件系統(tǒng)網(wǎng)絡(luò)軟件系統(tǒng)是指計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備正常運(yùn)行所需要的一些軟件，如網(wǎng)絡(luò)操作系統(tǒng)UNIX、Linux和WindowsServer2003等，還包括一些網(wǎng)絡(luò)管理的專用軟件，用于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和監(jiān)控，這些專用軟件主要是一些具有較強(qiáng)網(wǎng)絡(luò)管理功能的系統(tǒng)軟件，輔助網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)。3，網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)主要是指計(jì)算機(jī)網(wǎng)絡(luò)中面向用戶提供的各種應(yīng)用性業(yè)務(wù)。這些業(yè)務(wù)在網(wǎng)絡(luò)設(shè)備上運(yùn)行。項(xiàng)目五網(wǎng)絡(luò)安全技術(shù)與管理網(wǎng)絡(luò)安全的概述?“安全”一詞通常被理解為“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”和“為防范間諜活動(dòng)或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”，這是在廣泛意義上對(duì)安全的表述就信息技術(shù)而言，依其發(fā)展與廣泛應(yīng)用，信息安全涵蓋的內(nèi)容很豐富，包括操作系統(tǒng)安全、網(wǎng)絡(luò)安全、病毒查殺、訪問控制、加密與認(rèn)證，以及數(shù)據(jù)庫(kù)安全等多個(gè)方面。國(guó)際標(biāo)準(zhǔn)化組織將信息安全定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)、管理上的安全保護(hù)，為的是保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”，這一定義偏重于靜態(tài)信息保護(hù)?？蓪⑿畔踩M(jìn)一步定義為“計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)得到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，保障系統(tǒng)連續(xù)正常運(yùn)行”，這一定義側(cè)重于動(dòng)態(tài)意義的描述。顯然，“安全”一詞是指將服務(wù)與資源的脆弱性降到最低限度，其中脆弱性是指計(jì)算機(jī)信息系統(tǒng)的任何弱點(diǎn)。二、網(wǎng)絡(luò)安全的策略與技術(shù)？什么是安全的網(wǎng)絡(luò)?雖然安全網(wǎng)絡(luò)的概念一直在吸引著廣大用戶，但不能簡(jiǎn)單地說網(wǎng)絡(luò)是安全的或不安全的。因?yàn)椤鞍踩边@個(gè)術(shù)語的含義是相對(duì)的，每個(gè)單位都可以定義出允許或拒絕的訪問服務(wù)等級(jí)。由于安全網(wǎng)絡(luò)沒有絕對(duì)的定義，因此為了實(shí)現(xiàn)安全系統(tǒng)，一個(gè)單位要制定安全策略，然后采取相應(yīng)的安全技術(shù)與措施，以保障網(wǎng)絡(luò)安全。人們一直希望能設(shè)計(jì)出一種安全的計(jì)算機(jī)網(wǎng)絡(luò)，但不幸的是，網(wǎng)絡(luò)的安全性是不可判定的。目前在安全協(xié)議的設(shè)計(jì)方面，主要是針對(duì)具體的攻擊設(shè)計(jì)安全的通信協(xié)議。但如何保證所設(shè)計(jì)出的協(xié)議是安全的?這可以使用兩種方法。一種是用形式化方法來證明，另一種是用經(jīng)驗(yàn)來分析協(xié)議的安全性。形式化證明的方法是人們所希望的，但一般意義上的協(xié)議安全性也是不可判定的，只能針對(duì)某種特定類型的攻擊來討論其安全性。對(duì)于復(fù)雜的通信協(xié)議的安全性，形式化證明比較困難，所以主要采用人工分析的方法來找漏洞。對(duì)于簡(jiǎn)單的協(xié)議，可通過限制敵手的操作(假定敵手不會(huì)進(jìn)行某種攻擊)來對(duì)一些特定情況進(jìn)行形式化證明，當(dāng)然，這種方法有很大的局限性。三、中國(guó)網(wǎng)絡(luò)安全的評(píng)價(jià)標(biāo)準(zhǔn)？1999年9月經(jīng)過國(guó)家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將計(jì)算機(jī)安全保護(hù)劃分為以下5個(gè)級(jí)別。第1級(jí)為用戶自主保護(hù)級(jí):它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。第2級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí):除具備第1級(jí)所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問的審計(jì)跟蹤記錄，使所有的用戶對(duì)自己行為的合法性負(fù)責(zé)。第3級(jí)為安全標(biāo)記保護(hù)級(jí):除繼承前一個(gè)級(jí)別的安全功能外，還要求以訪問對(duì)象標(biāo)記的安全級(jí)別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對(duì)訪問對(duì)象的強(qiáng)制保