计算机网络基础与应用第10章课后习题答案.pdfVIP

章网络管理与安全

一、填空题

有效性）、（可靠性）、

（安全性）和（经济性）等指标的要求。

2.国际标准化组织提出的网络管理功能有故障管理、计费管理、配置管理、性能管理以

及安全管理5项。

3.代理负责（接收管理者发出的管理命令），并（依据命令将被管对象的信息返回给管理

者）。此外，还具有（将所在系统发生的事件主动通知给管理者）的功能。

4.管理者是负责（发出管理操作命令）并（接收代理的通知信息）的组件模块。

5.系统管理者在制定安全策略时一般要遵循（最小权限原则）、（木桶原则）、（多层防御原

则）、（陷阱原则）、（简单原则）和（合作）原则。

6.根据加密密钥和解密密钥是否相同，可以将密码算法分为（对称密钥密码）算法和（非

对称密钥密码）算法两种类型。

7.网络安全包括物理层安全、系统层安全、网络层安全、应用层安全和管理层安全

等几个部分。

8.计算机网络安全等级可以划分为5级。

9.信息安全包括恶意代码泛滥、用户安全意识弱、恶意攻击行为肆虐、缺乏严格的安全管

理、信息战、信息系统标准与技术不完善、运营维护水平差异大等7个方面。

10.IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无需网络

流量流经它便可以工作。

二、名词解释

故障管理配置管理计费管理安全管理

性能管理SMIASN.1恶意代码

故障管理

故障管理是检测和定位网络中出现的异常问题或者故障的行为过程。其主要功能有如下

4项：通过执行监控过程和/或故障报告对发生的故障进行检测；通过分析事件报告或者执

行诊断程序，找到故障产生的原因；通过配置管理工具或者直接的人力干预恢复故障对象的

工作能力；将故障告警、诊断和处理的结果记录在日志系统中。

配置管理

配置管理用于监控网络组件的配置信息，生成网络硬件/软件的地运行参数和配置文件

供网络管理人员查询或修改，以保证网络已最优化的状态运行。配置管理包括3方面的内

改设备配置参数的手段。

计费管理

计费管理可以跟踪用户使用网络的情况并对其收取费用。其主要功能有：收集计费信

息、分配运行成本、计算用户费用以及计算网络经营预算。

安全管理

安全管理负责网络安全策略的制定和控制，确保只有合法的用户才能访问受限的资源。

主要包括以下内容：用户的管理，即账号以及权限的设定；通信信道的加密策略；安全日志

的管理；审计和追踪策略的制定和实施监控；密钥的管理，包括密钥的分发和使用等操作；

容灾策略的制定和实施。

性能管理

性能管理可以评估受管对象并通过统计数据分析网络性能的变化趋势，最终将网络性能

控制在一个可接受的水平。其具体功能有：收集和分析统计数据，根据测量和分析的结果进

行调整，控制网络的性能，提供网络性能的分析报告。

SMI

要描述被管对象，即标识、表示某一特定管理信息，必须遵循一定的标准。这个标准即

为管理信息结构（StructureofManagementInformation，SMI）。

ASN.1

抽象语法标记1（AbstractSyntaxNotationOne，ASN.1）：抽象语法标记是一种数据定

义语言，通常被用来定义异种系统之间通信使用的数据类型、协议数据单元以及信息传送的

方式。

恶意代码

恶意代码泛指计算机病毒、特洛伊木马以及后门程序等等对用户的资源和权利具有侵害

作用的程序代码。

1.试说明入侵检测系统与防火墙的区别。

入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取

主动反应措施的网络安全设备。它与其他网络安全设备的不同之处在于，IDS是一种积极主

动的安全防护技术。做一个形象的比喻，假如防火墙是一幢大楼的门卫，那么IDS就是这

幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有