第七章网络安全与管理【高考考纲】高考考纲考情分析1．了解网络资源管理方法及网络管理协议。

2．了解黑客入侵的防范及防火墙的相关内容。

3.掌握常见网络故障排除方法。

本章是2015春季高考新增章节。

本章概念性内容较多，以选择题和简答题考察为主。

网络故障的排除方法是本章的难点，要注意联系前面章节的内容，可作为案例分析题和综合题的考点。

第一节网络资源管理的方法、考点一：网络资源的表示【知识梳理】1.什么是网络资源的表示①网络环境下资源的表示是网络管理的一个关键问题。

②在网络管理协议中采用面向对象的概念来描述被管网络元素的属性。

2.网络资源包括的内容①硬件：个人计算机、外部设备、通信介质、网络设备等。

②软件：操作系统、通信程序、诊断程序、应用程序与网管软件。

③数据：在线存储的数据、离线文档、执行过程中的数据和用户登录等。

④用户：普通网络用户、网络操作员、网络管理员⑤支持设备：磁带机与磁带、光驱与光盘【跟踪练习】1.在网络资源中，下列选项中不属于硬件资源的是（）A.路由器B.双绞线C.光盘D. 服务器答案： C2. 网络环境下网络管理的一个关键问题（）A.管理方法B.资源表示C.网管协议D.网管软件答案：B考点二：网络管理的目的和方法【知识梳理】1.网络管理的目的的含义（1）广义：广义的管理内容既包括技术方面的，也包括制度、政策、法律、措施等方面的。

（2）狭义：狭义的网络管理是指从技术角度出发，了解网络系统的运行状况并加以监控、优化。

2.网络管理的目的为满足用户解决网络性能下降和改善网络瓶颈的需要，根据用户网络应用的实际情况，为用户设计并实施检测方案，从不同的角度做出分析，最终定位问题和故障点，并提供资源优化和系统规划的建议。

3.网络管理的方法(1)发现问题（2）解决问题。

（3）常规监视①分析网段上的数据流，自动发现使用的协议、网络应用和网络设备。

②客观的把握网络的详细情况。

③收集当前网络环境中的数据传输情况和响应时间。

④得知每个服务器或每种应用在一定时间内的流量和响应时间。

⑤能够从报告、图形和图表中得到业务中关键事物的多种指标，把握网络应用的总体运行情况。

⑥定期提供网络性能分析报告。

【跟踪练习】3. 关于网络管理的目的说法正确的是（）A. 从不同的角度做出分析B. 定位故障点C.提供资源优化的建议D. 为用户设计并实施检测方案答案：C4.下列（）选项不属于网络管理的方法A.解决问题B.常规监视C.发现问题D.优化资源答案：D【课时训练】一、选择题1. 在网络管理协议中采用（）的概念来描述被管网络元素的属性A.属性B.元组C.记录 D面向对象答案：D2.下列选项中属于软件资源的是（）A.通信介质B.诊断程序C.离线文档D.光驱答案：B3.下列选项中属于支持设备的是（）A.通信介质B.诊断程序C.离线文档D.光驱答案：D4.（）是指从技术角度出发，了解网络系统的运行状况并加以监控、优化。

A.网络管理B.网络监控C.网络优化D.以上都不是答案：A5. 关于常规监视的内容下列选项中说法正确的是（）A.分析网段上的数据流B.把握网络的详细情况C.收集当前网络环境中的数据传输情况D.以上都对答案：D6.网络管理中要定期提供网络性能的分析报告，下列选项中不包括的是（）A.网络应用情况评估B.网络趋势分析C.网络结构规划建议D.网络瓶颈在什么地方答案：D7.网络管理的目的是（）A.提供资源优化和系统规划的建议B.定期提供网络性能的分析报告C.发现问题D.解决问题答案：A8.下列选项中属于数据的是（）A.网络设备B.数据库C.磁带D.通信程序答案：B二、简答题简述网络资源主要包括那些方面？答案：①硬件②软件③数据④用户⑤支持设备第二节网络管理协议【知识梳理】1.网络管理协议的含义网络管理协议是代理和网络管理软件交换信息的方式，它定义使用什么传输机制，代理上存在何种信息以及信息格式的编排方式。

2.SNMP协议（1）SNMP的含义：SNMP是“简单网络管理协议”是TCP/IP协议簇中的一个应用层协议。

（2）SNMP的作用：SNMP使网络设备彼此之间可以交换管理信息，使网络管理员能够管理网络的性能，定位和解决网络故障，进行网络规划。

（3）SNMP网络管理模型的组成：SNMP的网络管理模型由三个关键元素组成①被管理的设备（网元）：包括一个SNMP代理并且驻留在一个被管理网络中。

网元负责收集和存储管理信息，并使这些信息对于使用SNMP的网络管理系统（NMS）是可用的。

②代理：代理是一个网络管理软件模块，它驻留在一个网元中。

代理掌握本地的网络管理信息，并将此信息转换为SNMP兼容的形式，在NMS发出请求时做出响应。

③网络管理系统（NMS）：NMS监控和管理网元，提供网络管理所需的处理和存储资源。

考点助记：网元、代理和NMS三者之间的关系NMS网元代理3.RMON（1）RMON的目的：远程监控RMON的目的就是要测定、收集网络的性能，为网络管理员提供复杂的网络错误诊断和性能调整信息。

（2）RMON的作用①RMON最大的用武之地是观测网络的关键点，包括LAN主干网中通信量集中的地方和发生了问题的地方。

②利用RMON的报警功能，当超过了通信量的阈值时，给RMON管理程序发出警告。

【课时训练】1.（）是简单网络管理协议A.FTPB.SMTPC.SNMPD.TCP答案：C2.网络管理中，RMON主要用于（）A.观测网络的关键点，当超过了通信量的阈值时，给RMON管理程序发出警告。

B.隐藏内部的IP地址C.网络故障诊断D.以上都是答案：A3.SNMP的网络管理模型中（）负责收集和存储管理信息，并使这些信息对于使用SNMP的网络管理系统（NMS）是可用的A.网元B.代理C.网络管理系统D.管理信息库答案：A4.SNMP的网络管理模型中，网元可以驻留在（）中A.中继器B.网络管理系统C.路由器D.代理答案：C5.SNMP是TCP/IP的一个（）层协议A.数据链路层B.网络层C.表示层D.应用层答案：D6.网络管理协议是（）和网络管理软件交换信息的方式A.网元B.代理C.NMSD.MIB答案：B7.（）是一个网络管理软件模块，驻留在一个网元中A.网元B.代理C.NMSD.MIB答案：B8.（）的就是要测定、收集网络的性能，为网络管理员提供复杂的网络错误诊断和性能调整信息A.SNMPB.TCP/IPC.NMSD.RMON答案：D二、简答题简述SNMP的网络管理模型的关键元素有哪些？各有什么作用？答案： SNMP的网络管理模型由三个关键元素组成①被管理的设备（网元）：网元负责收集和存储管理信息，并使这些信息对于使用SNMP的网络管理系统（NMS）是可用的。

②代理：代理掌握本地的网络管理信息，并将此信息转换为SNMP兼容的形式，在NMS发出请求时做出响应。

③网络管理系统（NMS）：NMS监控和管理网元，提供网络管理所需的处理和存储资源。

第三节网络黑客入侵的防范和防火墙考点一：网络黑客入侵的防范【知识梳理】1.什么是黑客黑客，通常在未经许可的情况下通过技术手段登录到他人的网络服务器甚至是连接在网络上的单机，并对网络进行一些未经授权的操作。

2.黑客的攻击手段目前黑客对网络的攻击手段主要表现在：①非授权访问②信息泄露或丢失③破坏数据完整性④拒绝服务攻击⑤利用网络传播病毒3.防范手段①法律手段②技术手段③管理手段防范黑客入侵不仅是技术问题，关键是要制定严密、完整而又行之有效的安全策略。

【典例精讲】例1.下列关于黑客的描述错误的是（）A.属于高技术型犯罪B.黑客常在未经授权的情况下入侵他人的计算机C.黑客是病毒的一种类型D.黑客会给网络的使用制造许多麻烦【解析】黑客是计算机犯罪的一种类型，属于高技术型犯罪，隐蔽性强。

黑客不是病毒，是在未经许可的情况下通过技术手段登录到他人的网络服务器甚至是连接在网络上的单机，并对网络进行一些未经授权的操作。

【答案】C【跟踪练习】1.关于防范黑客的手段，下列选项中（）是错误的A.教育手段B.法律手段C.技术手段D.管理手段答案：A考点二：防火墙【知识梳理】1.什么是防火墙防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。

2.防火墙在网络系统中的作用①控制进出网络的信息流向和信息包。

②提供使用和流量的日志和审计。

③隐藏内部IP地址及网络结构的细节。

④提供VPN功能。

考点提示：在逻辑上，防火墙是一个分离器，一个限制器，一个分析器，有效地监控了内部网和Internet之间的任何活动，保护了内部网络的安全。

3.防火墙技术（1）数据包过滤①概念：数据包过滤技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表。

②数据包过滤技术的优点：●逻辑简单、价格便宜、易于安装和使用，网络性能和透明性好，通常安装在路由器上。

●路由器是内部网络与Internet连接必不可少的设备，因此安装数据包过滤技术的防火墙几乎不需要任何额外的费用。

③数据包过滤技术的缺点：●非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击。

●数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很可能被窃听或假冒。

（2）应用级网关①概念：应用级网关是在网络应用层上建立协议过滤和转发功能。

②应用级网关通常安装在专用工作站系统上。

（3）代理服务①概念：代理服务也称链路级网关或TCP通道，也有人将它归于应用级网关一类。

②特点：将所有跨越防火墙的网络通信链路分为两段。

外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。

4.设置防火墙的要素①网络策略②服务访问策略③防火墙设计策略④增强的认证5.防火墙的分类【典例精讲】例2.下列关于防火墙的说法中，错误的是（）A.控制进出网络的信息流向和信息包B.阻止来自内部的威胁C.隐藏内部IP地址D.提供VPN功能【解析】防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。

防火墙阻止的是来自外部的威胁。

【答案】B【跟踪练习】2. 防火墙基于具体实现方法分类，下列选项中不正确的是（）A. 软件防火墙B.硬件防火墙C.分布式防火墙D.专用防火墙答案：C【课时训练】一、选择题1.防火墙的实现（）A.只能通过软件实现B.只能通过硬件实现C.既可以通过软件实现，也可以通过硬件实现，还可以通过两者结合实现D.必须通过软件与硬件的结合实现答案：C2.（）位于互联网与局域网之间，用来保护局域网，避免来自互联网的入侵。

A.防火墙B.杀毒软件C.网络协议D.路由器答案：A3.在防火墙技术中，数据包过滤技术是在（）层对数据包进行选择A.数据链路层B.网络层C.传输层D.应用层答案：B4.下列选项关于防火墙的设计要素的说法中，错误的是（）A.服务访问策略必须是可行和合理的B.设计策略要基于特定的防火墙，定义完成服务访问策略的规则C.可以使用传统的用户/口令机制D.使用一次有效的口令和密钥答案：C5.根据防火墙的结构，可分为（）A.硬件防火墙B.应用代理型防火墙C.边界防火墙D.路由器集成防火墙答案：D6.下列选项中属于黑客的攻击手段的是（）A.破坏数据完整性B.传染性C.隐蔽性D.独立传播病毒答案：A7.防火墙技术中，应用级网关通常安装在（）上A.路由器B.专用工作站C.代理D.网络服务器答案：B8.下列选项不属于黑客防范手段的是（）A.先进的安全技术B.先进的多层防护策略C.加强内部管理D.提高整体信息安全意识答案：B二、简答题1.简述黑客的攻击手段有哪些？答案：①非授权访问②信息泄露或丢失③破坏数据完整性④拒绝服务攻击⑤利用网络传播病毒2.简答防火墙在网络系统中的作用有哪些？答案：①控制进出网络的信息流向和信息包。