• 网络工程师
    为了更好的用户体验,并能正常使用所有功能,我们建议您使用 Chrome浏览器(点击下载>>)
    资讯首页
    直播课堂
    视频课程
    学习包
    题库

    首页 > 软考 > 网络工程师 > 2019年软考网络工程师考点六:网络管理技术、网络安全

    2019年软考网络工程师考点六:网络管理技术、网络安全

    • 胡媛
    • 网络工程师
    • 2019-04-17
    • 网络工程师交流群: 626232680
    摘要: 2019年软考网络工程师考试已经进入冲刺阶段,希赛网软考频道小编为大家整理了网络工程师考点,以下为网络工程师考点六:网络管理技术、网络安全。

    SNMP协议

    简单网络管理协议SNMP中的管理程序和代理程序按客户机/服务器方式工作。管理程序运行SNMP客户程序,而代理程序运行SNMP服务器程序。在被管对象上运行的SNMP服务器程序不停的监听来自管理站的SNMP客户程序的请求或命令。一旦收到了,就立即返回管理站所需要的信息或执?#24515;?#20010;操作。

    网络管理系统可访问的被管设备的?#21050;?#20449;息等都保存在管理信息库MIB中?MIB是一个树形结构。

    在SNMPv1版本,只验证团体名,属于同一团体的管理站和被管理站才能互相作用。类似于密码的作用。

    SNMPv2c也采用团体名认证。在兼容SNMPv1的同时又扩充了SNMPv1的功能:它提供了更多的操作类?#20572;℅etBulk和inform操作)。

    SNMPv3最大的改进就在于安全性。

    SNMP使用的是无连接的UDP协议,因此在网络上传送SNMP报文的开销很小,但UDP是不保证可靠交付的。同时SNMP使用UDP的方法有些特殊,在运行代理程序的服务器端用161端口来接收Get或Set报文和发送响应报文(客户端使用临时端口),但运行管理程序的客户端则使用熟知端口162来接收来自各代理的Trap报文。

    SNMP定义了一些常见的协议数据单元。

    (1)Get-Request:管理者从代理读取一个或一组变量的值。

    (2)Get-NextRequest:管理者从代理的MIB树上读取下一个变量的值。

    (3)Set-Request:管理者对代理的一个或多个MIB变量的值进行设置。

    (4)Get-Response:代理向管理者发送对之前报文的响应,并提供差错码、差错?#21050;?#31561;信息。

    (5)Trap:代理向管理者报告代理中发生的异常?#24405;?/p>

    SNMPv2协议增加了GetbulkRequest消息、Inform-Request消息。GetBulkRequest管理站一次读取代理处MIB中大量成块数据, 高效率地从代理处获取大量管理对象数据。该消息在检索大量管理信息时使所需要的协议交换数目大大减少。InformRequest消息实现管理进程之间互相通信,也就是由管理站发起,向另一个管理站报告?#21050;?#25110;数据。

    网络存储

    网络存储技术:DAS、NAS、SAN。

    1.DAS技术

    直连外挂存储DAS存储设备是通过电缆(通常是SCSI接口电缆)连接到服务器上的。DAS?#35272;?#20110;服务器,不带有任何存储操作系统。服务器本身容易成为系统瓶?#20445;?#23545;于存在多个服务器的系统来说,设备分散,不便管理;数据备份操作复杂。

    2.NAS技术

    网络附加存储NAS是为网络数据存储而开发的一种文件服务器来连接所存储设备。缺点是不适合数据库存储、传输速率低成为瓶颈、可扩展性受到设备大小的限制。

    3、SAN

    SAN(存储区域网络)和NAS不同,它不是把所有的存储设备集中安装在一个专门的NAS服务器中,而是通过网络方式连接存储设备和应用服务器的存储架构。

    其中FC SAN需要部署光纤网络,还需要购买光纤交换机,因此组网部署稍显复杂,存储服务器上通常配置两个网络接口适配器:一个用来连接IP网络的普通网卡NIC、服务器通过此网卡和客户端交互;另一个网络适配器是和FC-SAN连接的主机总线适配器HBA,服务器通过HBA和FC-SAN中的存储设备通信。

    iSCSI协议出现以后,才真正实现了IP SAN。由于基于全以太网架构,组网部署较为简单,且成本?#31995;停?#20294;性能和FC-SAN相比较差,网络可靠性一般,?#35270;?#20110;中小规模的非关键性存储业务。

    网络安全要素

    网络安全要素包括信息的保密性、完整性、可用性、可控性、可审查性等。

    网络攻击

    网络攻击划分为两大类,即被动攻击和主动攻击。在上述情况中,截获信息的攻击属于被动攻击,而中断、篡改和伪造信息的攻击称为主动攻击。

    从网络高层的角度划分,攻击方法又可以分为服务攻击和非服务攻击两类。其中,服务攻击是针对某种特定网络服务的攻击,?#28909;?#38024;对E-mail、WWW服务进行的攻击;非服务攻击是基于网络层等底层协议进行的攻击,?#28909;鏏RP地址欺骗攻击等。

    拒绝服务DoS攻击:借助于网络系统或网络协议的缺陷和漏洞进行的网络攻击,让目标系统受到某种程度的破坏而不能继续提供正常的服务甚至服务中断。分布式拒绝服务DDoS:攻击?#38468;?#21161;于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。防范DDOS攻击:定期检查服务器漏洞、部署CDN、关闭不必要的服务或端口、利用网络安全设备来加固网络的安全性。

    SQL注入攻击:用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。 防止SQL注入攻击:使用?#38382;?#21270;的过滤性语句、要避免使用解释程序,避免出现一些详细的错误消息、使用专业的漏洞扫描工具、使用IPS、WAF等设备。

    XSS跨站脚本攻击:利用网站漏洞从用户那里恶意盗取信息。XSS防御:验证所有输入数据,有效检测攻击、对所有输出数据进行?#23454;?#30340;编码,以防止任何已成功注入的脚本在浏览器端运?#23567;?#20063;可以部署一些专用的WEB防护设备、IPS设备。

    计算机病毒

    病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复?#39057;?#19968;组计算机指令或者程序代码”。

    病毒前缀是指一个病毒的种类,我们常见的有Script(代表脚本病毒)、Trojan(代表木马病毒)、Worm(代表蠕虫病毒)、Harm(代表破坏性程序)、Macro/WM/WM97/XM/XM97(代表宏病毒)、Win32/W32(代表系统病毒),一般DOS类型的病毒是没有前缀的。

    计算机病毒的预防方法:

    1、安装?#20493;?#36719;件及网络防火墙(或者断开网络),及时更新病毒库;

    2、及时更新操作系统的补丁;

    3、不去安全性得不到保障的网站;

    4、从网络下载后文件及时?#20493;荊?/p>

    5、关闭多余端口,做到使电脑在合理的使用?#27573;?#20043;内;

    6、不要使用修改版的软件,如果一定要用,请在使用?#23433;?#26432;病毒&木马,以确保安全。


    点击进入>>>希赛软考题库 网络工程师习题每日一练!

    想要了解更多软考考试资讯,可以关注希赛网软考频道

    • 本文标题: 2019年软考网络工程师考点六:网络管理技术、网络安全
    • 本文链接:

    近期直播

    陈丽

    07-16 20:00-21:00
    全面了解中级经济师考试

    中级经济师

    进入课堂

    妘姿玥

    07-16 20:00-21:00
    气血津液知多少?

    执业中药师

    进入课堂

    罗福星

    今日 19:30-21:30
    NPDP1905班分享会

    NPDP

    立即预约

    罗卜

    今日 20:00-21:00
    基金从业最新大纲解读

    基金从业资格

    立即预约

    周默默

    07-18 20:00-21:00
    消防工程师7月份备考攻略

    一级消防工程师

    立即预约

    胡钊源

    07-18 20:00-21:00
    通信工程师中级互联网技术考试介绍

    中级通信工程师

    立即预约

    萍子

    07-18 20:00-21:00
    经济法高频考点——有限责任公司股东权利及股权转让

    中级会计职称

    立即预约

    题库

    程序员
    电?#30001;?#21153;设计师
    政策法规
    考试大纲
    考试报名
    历年试题
    信息安全工程师
    软件评测师
    系统规划与管理师
    软件设计师
    嵌入式系?#25104;?#35745;师
    软考英语
    数据库系统工程师
    网络工程师
    网络管理员
    网络规划设计师
    系统分析师
    系统集成项目管理工程师
    系统架构设计师
    信息处理技术员
    信息系统管理工程师
    信息系统监理师
    信息系统项目管理师
    信息系统运行管理员
    广东11选5中奖规则
  • 福彩75期开奖号码 快乐双彩买几个有奖 北京快3福利彩票官网 江西多乐彩十一选五今天开奖的 超级大乐透开奖结果查询 广西快3今天76开奖全部结果查询 欢乐连网诈金花 大乐透走势图体坛网 山西11选5几点开始 福建22选5玩法说明书 南国七星彩走势图规律 浙江快乐12选5中奖助手 福彩3d独胆王 新疆18选7福利彩票 双色球蓝球号码分布图