1信息与网络安全管理(03344)复习资料 (2)

比较前后该机器性能（icmp echo delay等方法）加以判断 对网络监听的防范措施

1、从逻辑或物理上对网络分段

其目的是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法监听。 2、以交换式集线器代替共享式集线器

以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法监听。 3、使用加密技术

数据经过加密后，通过监听仍然可以得到传送的信息,但显示的是乱码。 4、划分VLAN

运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，可以防止大部分基于网络监听的入侵。

P233拒绝服务攻击的概念.

是指一个用户占据了大量的共享资源，使系统没有剩余的资源给其它用户提供服务的一种攻击方式。 P234 比较完善的DDOS攻击体系分成三层，即攻击者、主控端和代理端 P234 DDOS的概念。

是一种基于Dos的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式。 攻击者首先寻找Internet上有漏洞的主机，进入系统后安装后门程序，然后在入侵主机上安装攻击程序，其中一部分主机充当主控端，一部分充当攻击代理。 最后各主机各司其职，在攻击者的调遣下对攻击对象发起攻击。 P235木马的概念

P241 入侵检测的概念

是对入侵行为的发觉。 它在计算机网络或者计算机系统的若干关键点收集信息， 通过对这些信息的分析

来发现网络或者系统中是否有违反安全策略的行为和被攻击的迹象。 P242 入侵检测系统的第一步是信息收集。 P243 模式匹配方法的概念。

P246 基于网络的IDS 的优点有哪几个。 第11章

P258 网络管理的功能

网络管理的主要内容包括：故障管理、配置管理、计费管理、性能管理和安全管理。 要掌握5大功能的基本概念，要能分辨出是属于哪种管理。

如：配置管理，用户操作记录功能。主要负责监测和控制网络的配置状态，确保网络可靠运行。 安全管理的是

P265：SNMP的实现是使用UDP协议

P265管理工作站是能与不同的被管理节点中的代理通信，并显示这些代理状态的中心设备。 P283 WBM的两种基本方案分别是。 第12章

P291网络管理平台是一个软件包，它提供了多种网络部件进行管理的基本功能。 P293由一个独立的管理者负责整个网络的管理工作的体系结构是集中式体系结构。

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新工程科技1信息与网络安全管理(03344)复习资料 (2)全文阅读和word下载服务。