cimp网络安全

① CMIP是什么含义详细的解释

CMIP协议是在OSI制订的网络治理框架中提出的网络治理协议。与其说它是一个网络治理协议,不如说它是一个网络治理体系。这个体系包含以下组成部分:一套用于描述协议的模型,一组用于描述被管对象的注册、标识和定义的治理信息结构,被管对象的具体说明以及用于远程治理的原语和服务。CMIP与SNMP一样,也是由被管代理和治理者、治理协议与治理信息库组成。在CMIP中,被管代理和治理者没有明确的指定,任何一个网络设备既可以是被管代理,也可以是治理者。
CMIP治理模型可以用三种模型进行描述:组织模型用于描述治理任务如何分配;功能模型描述了各种网络治理功能和它们之间的关系;信息模型提供了描述被管对象和相关治理信息的准则。从组织模型来说,所有CMIP的治理者和被管代理者存在于一个或多个域中,域是网络治理的基本单元。从功能模型来说,CMIP主要实现失效治理、配置治理、性能治理、记帐治理和安全性治理。每种治理均由一个非凡治理功能领域(SMFA,)负责完成。从信息模型来说,CMIP的MIB库是面向对象的数据存储结构,每一个功能领域以对象为MIB库的存储单元。
CMIP是一个完全独立于下层平台的应用层协议,它的五个非凡治理功能领域由多个系统治理功能(SMF)加以支持。相对来说,CMIP是一个相当复杂和具体的网络治理协议。它的设计宗旨与SNMP相同,但用于监视网络的协议数据报文要相对多一些。CMIP共定义了11类PDU。在CMIP中,变量以非常复杂和高级的对象形式出现,每一个变量包含变量属性、变量行为和通知。CMIP中的变量体现了CMIPMIB库的特征,并且这种特征表现了CMIP的治理思想,即基于事件而不是基于轮询。每个代理独立完成一定的治理工作。
CMIP的优点在于:
 它的每个变量不仅传递信息,而且还完成一定的网络治理任务。这是CMIP协议的最大特点,在SNMP中是不可能的。这样可减少治理者的负担并减少网络负载。
 完全安全性。它拥有验证、访问控制和安全日志等一整套安全治理方法。
但是,CMIP的缺点也同样明显:
 它是一个大而全的协议,所以使用时,其资源占用量是SNMP的数十倍。它对硬件设备的要求比人们所能提供的要高得多。
 由于它在网络代理上要运行相当数量的进程,所以大大增加了网络代理的负担。
 它的MIB库过分复杂,难于实现。迄今为止,还没有任何一个符合CMIP的网络治理系统。
文章来源: ke.ba.net

② OSI定义的五大管理功能进行基于CMIP或SNPMP的管理方案的设计，并对方案进行概要介绍详细说明

国际标准化组织（ISO）在ISO/IEC7498-4中定义并描述了开放系统互连（OSI）管理的术语和概念，提出了一个OSI管理的结构并描述了OSI管理应有的行为。

根据国际标准化组织定义网络管理有五大功能：故障管理、配置管理、性能能管理、安全管理、计费管理。对网络管理软件产品功能的不同，又可细分为五类，即网络故障管理软件，网络配置管理软件，网络**能管理软件，网络服务/安全管理软件，网络计费管理软件。

关于网络管理的定义目前很多，但都不够权威。一般来说，网络管理就是通过某种方式对网络进行管理，使网络能正常高效地运行。其目的很明确，就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行，当网络出现故障时能及时报告和处理，并协调、保持网络系统的高效运行等。

③ CMIP是什么

通用管理信息协议 （CMIP：Common Management Information Protocol）是与通用管理信息服务 （CMIS：Common Management Information Services）同时使用的一种 ISO 协议，支持网络管理应用程序和管理代理之间的信息交换服务。CMIS 定义了一个网络管理信息服务系统。CMIP 提供的一个接口支持 ISO 和用户定义（user-defined）管理协议。TCP/IP 网络中的 CMIP 规范称之为 CMOT （即 CMIP Over TCP）；而 IEEE 802 LAN 中的版本称之为 CMOL（即 CMIP Over LLC）。此外，CMIP/CMIS 是作为 TCP/IP 协议组中简单网络管理协议（SNMP：Simple Network Management Protocol）的一种竞争协议提出的 。
CMIP 中采用可靠 ISO （ISO-reliable）面向连接传输机制并内置安全机制，其功能包括：访问控制、认证和安全日志（security log）。管理信息在网络管理应用程序和管理代理之间交换。管理对象是管理设备的一个特征且可以被监控、修改或控制等，并能完成各种作业。

④ 网吧网管主要干什么

网管主要分两种 一种前台的一种技术的，前台就是收银 弄弄水 小食的，另一种网吧网管主要做‍，处理网吧里有故障的计算机,处理网络问题,安装网吧相关的应用程序安装游戏,防范网吧受病毒侵扰,防范网吧受攻击,有的网吧要求要会游戏。以上是技术型网管,还有种是服务型的,主要是收费,清扫,维护。

一般的网管，主要负责网吧的日常事务、人员登记与费用收取、卫生维护、异常处理。轮流倒班制。高级别的网管，主要负责网吧的电脑正常应用与定期维护、网络调试、电脑的排线与组装等工作。实行弹性工作制。

网吧网管，总的来说就是要负责本网吧所有计算机网络系统的软硬件的安装、升级、维护、管理等工作；网吧的计算机、局域网、服务器的防病毒管理的工作；计算机网络系统以及相关服务器的安全运行、日常维护和管理的工作。

网吧的一些游戏系统、影视系统等数据的升级备份工作。还有就是网吧上网顾客提出的计算机网络相关问题的答疑与解决工作，还有要经常的收集、整理、安装并及时升级各种应用型软件和网络游戏等，差不多每周更新一次。要负责组织培训网吧内所有员工的计算机基础知识、简单的机器故障解决方法和机器的维护。

网吧网管还要具备一些网页制作的相关知识，因为还要负责网吧的网页制作及维护网吧的主页，而且要尽量做到每周更新一次。熟悉网络安全。网吧网管你要设计并实施完整的网络安全解决方案，以降低损失和攻击风险。在Internet和局域网络中，路由器、交换机和应用程序，乃至管理不严格的安全设备，都是有可能成为遭受攻击的目标的。

⑤ 什么是网络安全域

网络安全域是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。广义可理解为具有相同业务要求和安全要求的IT系统要素的集合。

网络安全域从大的方面分一般可划分为四个部分：本地网络、远程网络、公共网络、伙伴访问。而在不同的安全域之间需要设置防火墙以进行安全保护。

1、远程网络域的安全内容为:安全远程用户以及远程办公室对网络的访问。

2、公共网络域的安全内容为:安全内部用户访问互联网以及互联网用户访问内网服务。

3、伙伴访问域的安全内容为:保证企业合作伙伴对网络的访问安全,保证传输的可靠性以数据的真实性和机密性

(5)cimp网络安全扩展阅读：

安全域划分原则

将所有相同安全等级、具有相同安全需求的计算机划入同一网段内，在网段的边自界处进行访问控制。

一般实现方法是采用防火墙部署在边界处来实现，通过防火墙策略控制允许哪些IP访问知此域、不允许哪些访问此域；允许此域访问哪些IP/网段、不允许访问哪些IP/网段。

一般将应用、服务器、数据库等归入最高安全域，办公网归道为中级安全域，连接外网的部分归为低级安全域。在不同域之间设置策略进行控制。

⑥ 网络系统管理的IP认证是什么在以后社会中有什么功能和作用有没有那必要去考那IP认证

按照 ISO 对网络管理功能的划分，网络管理主要由 5 个部分组成，即 FCAPS, 它们分别是：故障管理(Fault )、配置管理(Configuration )、计费管理(Accounting )、性能管理(Performance)和安全管理(Security )，这些管理功能通过具体的网络管理系统来实现。网络管理系统的概念模型主要由管理者、管理代理和被管对象等实体及其相互作用组成，根据这些实体的功能及其相互作用的方式的不同主要可分为基于 SNMP 的网络管理系统和基于 CMIP 的网络管理系统。 基于 SNMP 的网络管理系统是由 IETF 提出并广泛应用于 Internet ，它的主要标准由一系列 RFC 组成，其特点为面向功能、集中控制、协议简单和支持广泛。基于 CMIP 的网络管理系统由 ISO 提出并被 ITU-T 的 TMN 所采用，它的主要标准由 ISO9595/9596 及 ITU-T M.3000 系列建议组成，其特点为面向对象、分布控制、协议复杂和支持较少。网络管理系统的发展趋势是在 TMN 框架下结合 SNMP 和 CMIP 的优点向层次化、集成化、 WEB 化和智能化发展。由于 TMN 的建议正在完善之中，大部分 INTERNET 网上设备如路由器、局域网交换机和各种服务器等尚不支持 Q3 接口，因此采用基于 SNMP 的网络管理系统是较好的选择。由于 SNMP 也在不断改进完善之中（ SNMPv1 ，安全 SNMP ， SMP ， SNMPv2 等等），因此可以通过采用支持较高协议版本的设备和软件工具增强网络管理功能。基于 SNMP 的网络管理系统由网管系统工作站和被管设备组成。在被管设备中又可分为网管代理和管理信息库 MIB ，管理信息库 MIB 定义了网管系统可以操作的管理信息项，它们的表示由管理信息结构 SMI 定义，设备支持的 MIB 表示它可提供的最大管理信息，网管工作站通过网管代理实现对 MIB 的操作，主要操作为 get 、 getnext 、 set 和 trap 及其响应，操作通过基于 UDP 之上的 SNMP 协议在网管工作站和网管代理之间传递，从而实现网管的 FCAPS 五项功能。由于 SNMP 的特点，在建设 SNMP 网管系统中主要存在如下问题需要考虑：1 、网络管理系统的规模尽管在基于 SNMP 的网管系统中具有类似中断的 trap 功能，但主要的管理项目都是通过轮询（ polling ）实现的，即网管系统工作站通过向各设备中的网管代理发送 getrequest 和 getnextrequest 操作收集各种网管信息，因此轮询的具体策略决定了网络管理系统的规模和性能。若采用每次轮询一个代理的方式，则网管系统的规模遵循公式： N≦T/D ，其中：N 为代理数，它代表了网络及网络管理系统的规模T 为轮询周期，即对同一个代理的期望轮询间隔，它在一定程度上决定了网络管理系统的性能D 为执行一个完整的操作所需的平均时间，它取决于如下因素： 在网管工作站产生一个请求的时间
网管工作站到网管代理的网络时延
网管代理解释消息的处理时间
网管代理产生响应的处理时间
网管代理到网管工作站的网络时延
网管工作站接收和解释响应的处理时间
从一个网管代理处得到完整的期望信息所需的请求 / 响应次数目前在 INTERNET 上对于一个网管代理的典型轮询周期为 15 分钟，即 T=15′60=900 （ s ）。若假定处理时间在于 50 毫秒数量级，广域网情况下的网络时延为 0.5 秒，则 D=(4′0.05)+ (2′0.5)=1.2(s) ，因此 N≦900/1.2=750 ，即一个网络管理工作站（管理者）最大可以管理 750 个代理。

2 、单一管理者和树形管理结构问题由于基于 SNMP 的网管系统主要基于轮询方式，使得在满足一定性能要求的情况下可管理的设备数量是受限的，因此当网络规模超过最大数量时，可采用分割管理域方式或树形管理结构方式来解决。分割管理域方式为将各种设备划分到不同管理者的管理范围内，各个管理者之间没有直接的基于 SNMP 的联系。树形管理结构方式为在各管理者之上设置超级管理者或在管理者之下设置委托代理，因此扩大了管理域的规模。但是 SNMPv1 不支持管理者之间的通信，因此要实现树形管理结构方式需要采用 SNMPv2 ，它涉及到设备的支持及与 SNMPv1 的兼容性 / 互操作问题，因此还需要采用附加措施如双语管理者等。3 、监测信息的收集和控制指令的发出及其充分性网管系统所操作的信息项取决于设备所支持的 MIB ，目前在 INTERNET 上的主要 MIB 为 MIB2 ，另外各个厂商还可定义其专用 MIB 。在 SNMPv1 中，操作主要为 get ，即监测信息的收集，由于安全性的原因 set 操作一般是避免的，在 SNMPv2 中，由于采取了加密措施，可以进行控制操作，如基于 RMON MIB 可以允许代理的自动监控。此外网管工作站中软件配置的高低是制约网管能力强弱的重要因素。因为网管代理仅实现简单的操作，信息的综合、分析和推理等智能化能力主要集中在网管工作站。目前网管工作站主要软件平台有 HP OPENVIEW 、 SUNNET MANAGE 和 IBM NETVIEW ，它们可实现最基本的网管功能如生成网络拓扑图、设备状态图、故障监测分析等。进一步的管理需要针对具体设备的网管工具如 CISCO WORKS 、 3COM TRANSCEND 、 BAY OPTIVITY 等。更进一步的管理需要针对具体应用开发相应软件或采用高级网管工具。4 、具体的网管功能应能满足如下要求：1 ）故障管理（ Fault Management ） 维护并检查错误日志，形成故障统计
接收错误监测报告并作出响应
跟踪识别错误
执行诊断测试2 ）配置管理（ Configuration Management ） 网络接点设备部件和端口的配置
网络接点设备系统软件的配置
配置操作过程的记录统计3 ）计费管理（ Accounting Management ）由于计费数据的特殊重要性和计费系统的复杂性，计费管理功能在专设的服务器上实现，一般意义上的网管系统不包括这部分内容。4 ）性能管理（ Performance Management ） 自动发现网络拓扑结构和网络配置
实时监测设备状态
网络及相关设备的性能统计，包括网络节点设备的可用率、网络节点设备的 CPU 利用率、网络节点设备的故障率、中继线路流量统计、网络上各种业务量的统计、网络时延统计
对历史统计数据的分析5 ）安全管理（ Security Management ）安全管理与网管系统本身的安全是两个概念。由于 INTERNET 的开放性所带来的安全问题，使得在 INTERNET 上安全问题对于开展各种业务具有决定意义，因此在 INTERNET 上通过设置各种级别和层次的安全措施及相关服务器来实现安全管理，不纳入网管系统范畴。另外网管系统本身的安全在 SNMPv2 中也得到体现，它是实现网管控制功能的基础。6 ）其他功能包括用户界面友好性、可开发性、各种工具和软件的兼容性和互操作性等。

⑦ 谁有关于网络安全地资料啊

网络安全复习资料
第1-2章
1、 计算机网络定义（P1）
答：凡将地理位置不同的具有独立功能的计算机系统通过学习设备和通信线路连接起来，在网络软件支持下进行数据通信，资源共享和协同工作的系统。

2、 网络安全的五个属性（P2）
答：1、可用性。 可用性是指得到授权的尸体在需要时可以使用所需要的网络资源和服务。
2、机密性。 机密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。
3、完整性。 完整性是指网络真实可信性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。
4、可靠性。 可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。
5、不可抵赖性。 不可抵赖性也称为不可否认性。是指通信的双方在通信过程中，对于自己所发送或接受的消息不可抵赖。

3、 网络安全威胁定义（P2）
答：所谓网络安全威胁是指某个实体（人、时间、程序等）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。

4、 哪种威胁是被动威胁（P3）
答：被动威胁只对信息进行监听，而不对其修改和破坏。

5、 安全威胁的主要表现形式（P4）
答：授权侵犯：为某一特定目标的被授权使用某个系统的人，将该系统用作其他未授权的目的。
旁路控制：攻击者发掘系统的缺陷或占全弱点，从而渗入系统。
拒绝服务：合法访问被无条件拒绝和推迟。
窃听：在监视通信的过程中获得信息。
电磁泄露：信息泄露给未授权实体。
完整性破坏：对数据的未授权创建、修改或破坏造成数据一致性损害。
假冒：一个实体假装成另外一个实体。
物理入侵：入侵者绕过物理控制而获得对系统的访问权。
重放：出于非法目的而重新发送截获的合法通信数据的拷贝。
否认：参与通信的一方时候都认曾经发生过此次通信。
资源耗尽：某一资源被故意超负荷使用，导致其他用户的服务被中断。
业务流分析：通过对业务流模式进行观察（有、无、数量、方向、频率），而使信息泄露给未授权实体。
特洛伊木马：含有觉察不出或无害程序段的软件，当他被运行时，会损害用户的安全。
陷门：在某个系统或文件中预先设置的“机关”，使得当提供特定的输入时，允许违反安全策略。
人员疏忽：一个授权的人出于某种动机或由于粗心讲信息泄露给未授权的人。

6、 什么是重放（P4）
答：出于非法目的而重新发送截获的合法通信数据的拷贝。

7、 什么是陷门（P4）
答：在某个系统或文件中预先设置的“机关”，使得当提供特定的输入时，允许违反安全策略。

8、 网络安全策略包括哪4方面（P6）
答：物理安全策略、访问控制策略、信息加密策略、安全管理策略。

9、 安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。

10、 P2DR模型的4部分，它的基本思想（P8）
答：P2DR模型包括4个主要部分，分别是：Policy—策略，Protection—保护，Detection—检测，Response—响应。
P2DR模型的基本思想是：一个系统的安全应该在一个统一的安全策略的控制和指导下，综合运用各种安全技术（如防火墙、操作系统身份认证、加密等手段）对系统进行保护，同时利用检测工具（如漏洞评估、入侵检测等系统）来监视和评估系统的安全状态，并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。

11、 PDRR模型的4部分（P10）
答：Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）。

12、 TCP/IP参考模型，各层的名称、作用、主要协议（P16）
答：TCP/IP参考模型共有四层，从上至下分别为：应用层、传输层、网络层及网络接口层。
（1）、应用层：大致对应OSI的表示层、会话层、应用层，是TCP/IP模型的最上层，是面向用户的各种应用软件，是用户访问网络的界面，包括一些想用户提供的常用应用程序，如电子邮件、Web浏览器、文件传输、远程登录等，也包括用户在传输层智商建立的自己应用程序。
（2）、传输层：对应OSI的传输层。负责实现源主机和目的主机上的实体之间的通信。它提供了两种服务：一种是可靠的、面向连接的服务（TCP协议）；一种是无连接的数据报服务（UDP协议）。为了实现可靠传输，要在会话时建立连接，对数据进行校验和手法确认，通信完成后再拆除连接。
（3）、网络层：对应OSI的网络层，负责数据包的路由选择功能，保证数据包能顺利到达指定的目的地。一个报文的不同分组可能通过不同的路径到达目的地，因此要对报文分组加一个顺序标识符，以使目标主机接受到所有分组后，可以按序号将分组装配起来，恢复原报文。
（4）、网络接口层：大致对应OSI的数据链路层和物理层，是TCP/IP模型的最低层。它负责接受IP数据包并通过网络传输介质发送数据包。

13、 常用网络服务有哪些，它们的作用。（P35）
答：（1）、Telnet：Telnet是一种因特网远程终端访问服务。它能够以字符方式模仿远程终端，登录远程服务器，访问服务器上的资源。
（2）、FTP：文件传输协议FTP的主要作用就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）查看远程计算机有哪些文件，然后把文件从远程计算机上下载到本地计算机，或把本地计算机的文件上传到远程计算机去。
（3）、E-Mail：它为用户提供有好的交互式界面，方便用户编辑、阅读、处理信件。
（4）、WWW：用户通过浏览器可以方便地访问Web上众多的网页，网页包含了文本、图片、语音、视频等各种文件。
（5）、DNS：用于实现域名的解析，即寻找Internet域名并将它转化为IP地址。

14、 安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。
答：

15、 IP头结构（P31）
答：IP头+数据，IP头有一个20字节的固定长度部分和一个可选任意长度部分。

16、 TCP头结构（P33）
答：端口源，目的端口，顺序号，确认号，头长度

17、 ping 指令的功能（P41）
答：ping命令用来检测当前主机与目的主机之间的连通情况，它通过从当前主机向目的主机发送ICMP包，并接受应答信息来确定两台计算机之间的网络是否连通，并可显示ICMP包到达对方的时间。当网络运行中出现故障时，利用这个实用程序来预测故障和确定故障源是非常有效的。

18、 ftp命令中上传和下载指令分别是什么。（P48）
答：put：上传文件到远程服务器。
get：下载文件到本地机器。

19、 怎么利用Tracert指令来确定从一个主机到其他主机的路由。（P44）
答：通过向目标发送不同IP生存时间值的ICMP数据包，Tracert诊断程序确定到目标所采取的路由。

第3-4章
20、 什么是基于密钥的算法（P52）
答：密码体制的加密、解密算法是公开的，算法的可变参数（密钥）是保密的，密码系统的安全性仅依赖于密钥的安全性，这样的算法称为基于密钥的算法。

21、 什么是对称加密算法、非对称加密算法（P54）
答：对称加密算法（Synmetric Algorithm），也称为传统密码算法，其加密密钥与解密密钥相同或很容易相互推算出来，因此也称之为秘密密钥算法或单钥算法。
非对称算法（Asynmetric Algorithm）也称公开密钥算法（Public Key Algorithm），是Whifield Diffie和Martin Hellman于1976年发明的，Ralph Merkle 也独立提出了此概念。

22、 对DES、三重DES进行穷举攻击，各需要多少次。（P68）
答： 2的112平方 和2的64平方 （数学表达方式）

23、 给定p、q、e、M，设计一个RSA算法，求公钥、私钥，并利用RSA进行加密和解密（P74）
答：公钥：n=P*q e=（p-1）（q-1）私钥d：e‘e右上角有个-1’（（mod（p-1）（q-1）））加密c=m‘右上角有e’（mod n） 解密 m=c‘右上角有d’（mod n）

24、 使用对称加密和仲裁者实现数字签名的步骤（P87）
答：A用Kac加密准备发给B的消息M，并将之发给仲裁者，仲裁者用Kac解密消息，仲裁者把这个解密的消息及自己的证明S用Kac加密，仲裁者把加密消息给B，B用于仲裁者共享的密钥Kac解密收到的消息，就可以看到来自于A的消息M来自仲裁者的证明S。

25、 使用公开密钥体制进行数字签名的步骤（P88）
答：A用他的私人密钥加密消息，从而对文件签名；A将签名的消息发送给B；B用A的公开密钥解消息，从而验证签名。

26、 使用公开密钥体制与单向散列函数进行数字签名的步骤（P89）
答：A使消息M通过单向散列函数H，产生散列值，即消息的指纹或称消息验证码，A使用私人密钥对散列值进行加密，形成数字签名S，A把消息与数字签名一起发给B，B收到消息和签名后，用A的公开密钥解密数字签名S，再用同样的算法对消息运算生成算列值，B把自己生成的算列值域解密的数字签名相比较。看是否匹配，从而验证签名。

27、 Kerberos定义。（P89）
答：Kerberos是为了TCP/IP网络设计的基于对称密码体系的可信第三方鉴别协议，负责在网络上进行可信仲裁及会话密钥的分配。

28、 PKI定义（P91）
答：PLI就是一个用公钥概念和技术实现的，为网络的数据和其他资源提供具有普适性安全服务的安全基础设施。所有提供公钥加密和数字签名服务的系统都可以叫做PKI系统。

第5-7章
29、 Windows 2000 身份认证的两个过程是（P106）
答：交互式登录和网络身份认证。

30、 Windows 2000中用户证书主要用于验证消息发送者的SID（P107）

31、 Windows 2000安全系统支持Kerberos V5、安全套接字层/传输层安全（SSL/TLS）和NTLM三种身份认证机制（P107）

32、 Windows 2000提供哪些功能确保设备驱动程序和系统文件保持数字签名状态（P109）
答：Windows文件保护，系统文件检查程序，文件签名验证。

33、 WINDOWS主机推荐使用的文件系统格式是NTFS

34、 使用文件加密系统对文件进行解密的步骤。（P113）
答：要解密一个文件，首先要对文件加密密钥进行解密，当用户的私钥与这个公钥匹配时，文件加密密钥进行解密，用户并不是唯一能对文件加密密钥进行解密的人，当文件加密密钥被解密后，可以被用户或恢复代理用于文件资料的解密。

35、 常见的Web服务安全威胁有哪些（P128）
答：（1）、电子欺骗：是指以未经授权的方式模拟用户或进程。
（2）、篡改：是指在未经授权的情况下更改或删除资源。
（3）、否认：否认威胁是指隐藏攻击的证据。
（4）、信息泄露：仅指偷窃或泄露应该保密的信息。
（5）、拒绝服务：“拒绝服务”攻击是指故意导致应用程序的可用性降低。
（6）、特权升级：是指使用恶意手段获取比正常分配的权限更多的权限。

36、 CGI提供了动态服务，可以在用户和Web服务器之间交互式通信(P129)

37、 JavaScript存在的5个主要的安全漏洞。（P131）
答：（1）、JavaScript可以欺骗用户，将用户的本地硬盘上的文件上载到Intemet上的任意主机。
（2）、JavaScript能获得用户本地硬盘上的目录列表，这既代表了对隐私的侵犯又代表了安全风险。
（3）、JavaScript能监视用户某时间内访问的所有网页，捕捉URL并将它们传到Internet上的某台主机中。
（4）、JavaScript能够触发Netscape Navigator送出电子邮件信息而不需经过用户允许。
（5）、嵌入网页的JavaScript代码是功盖的，缺乏安全保密功能。

38、 什么是Cookies，使用Cookies有什么安全隐患。(P132)
答：Cookies是Netscape公司开发的一种机制，用来改善HTTP协议的无状态性。

39、 IIS的安全配置主要包括哪几个内容（P133）
答：（1）、删除不必要的虚拟目录。
（2）、删除危险的IIS组件。
（3）、为IIS中的文件分类设置权限。
（4）、删除不必要的应用程序映射。
（5）、保护日志安全。

40、 SSL结构，包括SSL协议的层次，主要作用(P142)
答：SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL协议提供的服务主要有： 1）认证用户和服务器，确保数据发送到正确的客户机和服务器； 2）加密数据以防止数据中途被窃取； 3）维护数据的完整性，确保数据在传输过程中不被改变。

41、 SSL会话通过握手协议来创建（P143）

42、 什么是SET，它主要提供哪三种服务（P153）
答：SET本身不是支付系统，而使一个安全协议和规范的集合，是使用户能够在网络上以一种安全的方式应用信用卡支付的基础设施。
主要提供的三种服务：（1）、在参与交易的各方之间提供安全的通信通道。
（2）、使用X.509v3证书为用户提供一种信任机制。
（3）、保护隐私信息，这些信息只有在必要的时间和地点才可以由当事人双方使用。

43、 SET的参与者（P154）
答：（1）、持卡人（顾客）。 （2）、商家。 （3）、发卡机构。 （4）、代理商。 （5）、支付网关。 （6）、证书权威。

44、 SET协议使用SHA-1散列码和RSA数字签名来提供消息完整性（P154）

45、 SET协议使用X.509v3和RSA数字签名来提供持卡人账户认证（P154）

46、 双重签名机制的主要特点：双重签名机制可以巧妙的把发送给不同接受者的两条消息联系起来，而又很好的保护了消费者的隐私（P155）

47、 电子邮件不是一种“端到端”的服务，而是被称为“存储转发”服务。（P157）

48、 邮件网关的功能（P158）
答：（1）、预防功能。能够保护机密信息，防止邮件泄密造成公司的损失，用户可以理由邮件的接收者、发送者、标题、附件和正文来定制邮件的属性。
（2）、监控功能。快速识别和监控无规则的邮件，减少公司员工不恰当使用E-mail，防止垃圾邮件阻塞邮件服务器。
（3）、跟踪功能。软件可以跟踪公司的重要邮件，它可以按接收者、发送者、标题、附件和日期搜索。邮件服务器可以作为邮件数据库，可以打开邮件附件也可以存储到磁盘上。
（4）、邮件备份。可以根据日期和文件做邮件备份，并且可以输出到便利的存储器上整理归档。如果邮件服务器出现问题，则邮件备份系统可以维持普通的邮件功能防止丢失邮件。

49、 根据用途，邮件网关可分为哪三种（P158）
答：根据邮件网关的用途可将其分成：普通邮件网关、邮件过滤网关和反垃圾邮件网关。

50、 SMTP协议与POP3协议的区别：SMTP协议用于邮件服务器之间传送邮件，POP3协议用于用户从邮件服务器上把邮件存储到本地主机。（P159）
答：

51、 什么是电子邮件“欺骗”（P161）
答：电子邮件欺骗是在电子邮件中改变名字，使之看起来是从某地或某人发出来的行为。

52、 进行电子邮件欺骗的三种基本方法（P161）
答：（1）、相似的电子邮件地址；
（2）、修改邮件客户；
（3）、远程登录到25端口。

53、 PGP通过使用加密签字实现安全E-mai（P166）

54、 PGP的三个主要功能（P166）
答：（1）、使用强大的IDEA加密算法对存储在计算机上的文件加密。经加密的文件只能由知道密钥的人解密阅读。
（2）、使用公开密钥加密技术对电子邮件进行加密。经加密的电子邮件只有收件人本人才能解密阅读。
（3）、使用公开密钥加密技术对文件或电子邮件做数字签名，鉴定人可以用起草人的公开密钥鉴别真伪。

第8-10章
55、 防火墙定义（P179）
答：网络术语中所说的防火墙（Firewall）是指隔离在内部网络与外部网络之间的一道防御系统，它能挡住来自外部网络的攻击和入侵，保障内部网络的安全。

56、 什么是数据驱动攻击（P180）
答：入侵者把一些具有破坏性的数据藏匿在普通数据中传送到Internet主机上，当这些数据被激活时就会发生数据驱动攻击。

57、 防火墙的功能（P181）
答：（1）、可以限制未授权用户进入内部网络，过滤掉不安全服务和非法用户。
（2）、防止入侵者接近内部网络的防御设施，对网络攻击进行检测和告警。
（3）、限制内部用户访问特殊站点。
（4）、记录通过防火墙的信息内容和活动，为监视Internet安全提供方便。

58、 防火墙应的特性（P181）
答：（1）、所有在内部网络和外部网络之间传输的数据都必须通过防火墙。
（2）、只有被授权的合法数据，即防火墙安全策略允许的数据，可以通过防火墙。
（3）、防火墙本身具有预防入侵的功能，不受各种攻击的影响。
（4）、人机界面良好，用户配置实用方便，易管理。系统管理员可以方便地对防火墙进行设置，对Internet的访问者、被访问者、访问协议以及访问方式进行控制。

59、 防火墙的缺点（P182）
答：（1）、不能防范恶意的内部用户。
（2）、不能防范不通过防火墙的连接。
（3）、不能防范全部的威胁。
（4）、防火墙不能防范病毒。

60、 防火墙技术主要有包过滤防火墙和代理服务器（P182）

61、 包过滤防火墙的定义（P182）
答：包过滤防火墙又称网络层防火墙，它对进出内部网络的所有信息进行分析，并按照一定的信息过滤规则对信息进行限制，允许授权信息通过，拒绝非授权信息通过。

62、 包过滤的定义（P183）
答：包过滤（Packet Filtering）急速在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤规则，检查数据流中的每个包，根据包头信息来确定是否允许数据包通过，拒绝发送可疑的包。

63、 包过滤防火墙的优点（P183）
答：（1）、一个屏蔽路由器能保护整个网络。
（2）、包过滤对用户透明。
（3）、屏蔽路由器速度快、效率高。

64、 包过滤型防火墙工作在网络层（P183）

65、 三种常见的防火墙体系结构（P187）
答：（1）、双重宿主主机结构。 （2）、屏蔽主机结构。 （3）、屏蔽子网结构。

66、 屏蔽主机结构由什么组成（P188）
答：屏蔽主机结构需要配备一台堡垒主机和一个有过滤功能的屏蔽路由器。

67、 分布式防火墙的优点（P192）
答：（1）、增强的系统安全性。
（2）、提高了系统性能。
（3）、系统的扩展性。
（4）、应用更为广泛，支持VPN通信。

68、 病毒的定义（P199）
答：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

69、 病毒的生命周期（P200）
答：隐藏阶段、触发阶段、执行阶段。

70、 病毒的特征（P201）
答：（1）、传染性：传染性是病毒的基本特征。
（2）、破坏性：所有的计算机病毒都是一种可执行程序，而这一执行程序又不然要运行，所以对系统来讲，病毒都存在一个共同的危害，即占用系统资源、降低计算机系统的工作效率。
（3）、潜伏性：一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内隐藏在合法文件中，对其他系统进行传染，而不被人发现。
（4）、可执行性：计算机病毒与其他合法程序一样，是一段可执行性程序，但常常不是一个完整的程序，而使寄生在其他可执行程序中的一段代码。
（5）、可触发性：病毒因某个时间或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。
（6）、隐蔽性：病毒一般是具有很高编程技巧、短小精悍的程序。如果不经过代码分析，感染了病毒的程序与正常程序是不容易区别的。

71、 病毒的分类，蠕虫病毒属于一种网络病毒，CIH属于文件型病毒（P202）

72、 病毒的主要传播途径（P203）
答：（1）、通过移动储存设备来传播。
（2）、网络传播。
（3）、无线传播。

73、 蠕虫病毒的基本程序结构包括哪些模块（P209）
答：（1）、传播模块：负责蠕虫的传播。传播模块又可以分为三个基本模块：扫描模块、攻击模块和复制模块。
（2）、隐藏模块：侵入主机后，隐藏蠕虫程序，防止被用户发现。
（3）、目的功能模块：实现对计算机的控制、监视或破坏等功能。

74、 木马（通过植入用户的计算机，获取系统中的有用数据）、蠕虫（P208）、网页病毒（P203）各有什么特点即它们各自定义。
答：木马：通过植入用户的计算机，获取系统中的有用数据。
蠕虫：是一种通过网络传播的恶性病毒。
网页病毒：也称网页恶意代码，是指网页中JavaApplet，JavaScript或者ActiveX设计的非法恶意程序。

第11-12章
75、 获取口令的常用方法(P225)
答：（1）、通过网络监听非法得到用户口令。
（2）、口令的穷举攻击。
（3）、利用系统管理员的失误。

76、 端口扫描器通常分为哪三类（P227）
答：数据库安全扫描器、操作系统安全扫描器和网络安全扫描器。

77、 端口扫描技术包括（P228）
答：（1）、TCPconnect()扫描。
（2）、TCP SYN扫描。
（3）、TCP FIN扫描。
（4）、IP段扫描。
（5）、TCP反向ident扫描。
（6）、FTP返回攻击。
（7）、UDP ICMP端口不能到达扫描。
（8）、ICMP echo扫描。

78、 如何发现Sniffer（P230）
答：（1）、网络通信掉包率特别高。
（2）、网络宽带出现异常。
（3）、对于怀疑运行监听程序的主机，用正确的IP地址和错误的物理地址去PING，正常的机器不接收错误的物理地址，出于监听状态的机器能接收，这种方法依赖系统的IPSTACK,对有些系统可能行不通。
（4）、往网上发送大量包含不存在的物理地址的包，由于监听程序要处理这些包，将导致性能下降，通过比较前后该机器的性能（Icmp Echo Delay等方法）加以判断。
（5）、另外，目前也有许多探测sniffer的应用程序可以用来帮助探测sniffer，如ISS的anti-Sniffer、Sentinel、Lopht的Antisniff等。

79、 防御网络监听的方法（P231）
答：（1）、从逻辑上火物理上对网络分段。
（2）、以交换式集线器代替共享式集线器。
（3）、使用加密技术。
（4）、划分VLAN。

80、 什么是拒绝服务攻击（P233）
答：拒绝服务攻击是指一个用户占据了大量的共享资源，使系统没有剩余的资源给其他用户提供服务的一种攻击方式。

81、 分布式拒绝服务攻击体系包括哪三层（P234）
答：（1）、攻击者：攻击者所用的计算机是攻击主控台，可以是网络上的任何一台主机，甚至可以是一个活动的便携机。攻击者操纵整个攻击过程，它向主控端发送攻击命令。
（2）、主控端：主控端是攻击者非法入侵并控制的一些主机，这些主机还分别控制大量 的代理主机。主控端主机的上面安装了特定的程序，因此它们可以接受攻击者发来的特殊指令，并且可以把这些命令发送到代理主机上。
（3）、代理端：代理端同样也是攻击者入侵并控制的一批主机，在它们上面运行攻击器程序，接受和运行主控端发来的命令。代理端主机是攻击的执行者，由它向受害者主机实际发起进攻。

82、 木马入侵原理（P236）
配置木马，传播木马，运行木马，信息泄露，建立连接，远程控制。
83、 入侵检测定义（P241）
答：入侵检测（Intrusion Detection）,顾名思义，即是对入侵行为的发觉。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection System,IDS）。

84、 入侵检测过程包括信息收集和信号分析（P243）

85、 入侵检测过程中的三种信号分析方法（P243）
答：（1）、模式匹配的方法：模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。这种分析方法也称为误用检测。
（2）、统计分析的方法：统计分析方法首先给系统对象（如用户、文件、目录和设备等）创建一个统一描述，统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。
（3）、完整性分析的方法：完整性分析主要关注某个文件或对象是否被更改，这经常包括文件和目录的内容及属性的变化。

86、 按照数据来源，入侵检测系统可分为哪三种（P244）
答：（1）、基于主机的入侵检测系统。
（2）、基于网络的入侵检测系统。
（3）、采用上述两种数据来源的分布式的入侵检测系统。

87、 什么是模式匹配方法（P244）
答：模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。这种分析方法也称为误用检测。

88、 基于网络的入侵检测系统的组成（P246）
答：网络安全数据库，安全配置机构，探测器，分析引擎。

89、 网络管理有哪五大功能(P258)
答：配置管理（Configuration Management）、性能管理（Performance Management）、故障管理（Fault Management）、计费管理（Accounting Management）、安全管理（Security Management）。

90、 OSI系统的管理结构（P262）
答：管理系统中的代理实现被管理对象的访问，被管理对象资源的感念性存储称为管理信息库，管理者和代理之间使用OSI通信协议再进行通信，其中CMIP是网络管理的应用层协议，在OSI网络管理中起关键作用

91、 TCP/IP网络中应用最为广泛的网络管理协议是SNMP。(P264)

92、 网络管理体系结构的三种模型（P293）
答：集中式体系结果、分层式体系结构、分布式体系结构。

⑧ 网络中各个端口的名字是什么、以及他们的作用可以吧网址给我一下！特别是1024以下端口~谢谢

1 tcpmux TCP 端口服务多路复用
5 rje 远程作业入口
7 echo Echo 服务
9 discard 用于连接测试的空服务
11 systat 用于列举连接了的端口的系统状态
13 daytime 给请求主机发送日期和时间
17 qotd 给连接了的主机发送每日格言
18 msp 消息发送协议
19 chargen 字符生成服务；发送无止境的字符流
20 ftp-data FTP 数据端口
21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用
22 ssh 安全 Shell（SSH）服务
23 telnet Telnet 服务
25 smtp 简单邮件传输协议（SMTP）
37 time 时间协议
39 rlp 资源定位协议
42 nameserver 互联网名称服务
43 nicname WHOIS 目录服务
49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统
50 re-mail-ck 远程邮件检查协议
53 domain 域名服务（如 BIND）
63 whois++ WHOIS++，被扩展了的 WHOIS 服务
67 bootps 引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用
68 bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用
69 tftp 小文件传输协议（TFTP）
70 gopher Gopher 互联网文档搜寻和检索
71 netrjs-1 远程作业服务
72 netrjs-2 远程作业服务
73 netrjs-3 远程作业服务
73 netrjs-4 远程作业服务
79 finger 用于用户联系信息的 Finger 服务
80 http 用于万维网（WWW）服务的超文本传输协议（HTTP）
88 kerberos Kerberos 网络验证系统
95 supp Telnet 协议扩展
101 hostname SRI-NIC 机器上的主机名服务
102 iso-tsap ISO 开发环境（ISODE）网络应用
105 csnet-ns 邮箱名称服务器；也被 CSO 名称服务器使用
107 rtelnet 远程 Telnet
109 pop2 邮局协议版本2
110 pop3 邮局协议版本3
111 sunrpc 用于远程命令执行的远程过程调用（RPC）协议，被网络文件系统（NFS）使用
113 auth 验证和身份识别协议
115 sftp 安全文件传输协议（SFTP）服务
117 uucp-path Unix 到 Unix 复制协议（UUCP）路径服务
119 nntp 用于 USENET 讨论系统的网络新闻传输协议（NNTP）
123 ntp 网络时间协议（NTP）
137 netbios-ns 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 名称服务
138 netbios-dgm 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 数据报服务
139 netbios-ssn 在红帽企业 Linux 中被 Samba 使用的NET BIOS 会话服务
143 imap 互联网消息存取协议（IMAP）
161 snmp 简单网络管理协议（SNMP）
162 snmptrap SNMP 的陷阱
163 cmip-man 通用管理信息协议（CMIP）
164 cmip-agent 通用管理信息协议（CMIP）
174 mailq MAILQ
177 xdmcp X 显示管理器控制协议
178 nextstep NeXTStep 窗口服务器
179 bgp 边界网络协议
191 prospero Cliffod Neuman 的 Prospero 服务
194 irc 互联网中继聊天（IRC）
199 smux SNMP UNIX 多路复用
201 at-rtmp AppleTalk 选路
202 at-nbp AppleTalk 名称绑定
204 at-echo AppleTalk echo 服务
206 at-zis AppleTalk 区块信息
209 qmtp 快速邮件传输协议（QMTP）
210 z39.50 NISO Z39.50 数据库
213 ipx 互联网络分组交换协议（IPX），被 Novell Netware 环境常用的数据报协议
220 imap3 互联网消息存取协议版本3
245 link LINK
347 fatserv Fatmen 服务器
363 rsvp_tunnel RSVP 隧道
369 rpc2portmap Coda 文件系统端口映射器
370 codaauth2 Coda 文件系统验证服务
372 ulistproc UNIX Listserv
389 ldap 轻型目录存取协议（LDAP）
427 svrloc 服务位置协议（SLP）
434 mobileip-agent 可移互联网协议（IP）代理
435 mobilip-mn 可移互联网协议（IP）管理器
443 https 安全超文本传输协议（HTTPs）
444 snpp 小型网络分页协议
445 microsoft-ds 通过 TCP/IP 的服务器消息块（SMB）
464 kpasswd Kerberos 口令和钥匙改换服务
468 photuris Photuris 会话钥匙管理协议
487 saft 简单不对称文件传输（SAFT）协议
488 gss-http 用于 HTTP 的通用安全服务（GSS）
496 pim-rp-disc 用于协议独立的多址传播（PIM）服务的会合点发现（RP-DISC）
500 isakmp 互联网安全关联和钥匙管理协议（ISAKMP）
535 iiop 互联网内部对象请求代理协议（IIOP）
538 gdomap GNUstep 分布式对象映射器（GDOMAP）
546 dhcpv6-client 动态主机配置协议（DHCP）版本6客户
547 dhcpv6-server 动态主机配置协议（DHCP）版本6服务
554 rtsp 实时流播协议（RTSP）
563 nntps 通过安全套接字层的网络新闻传输协议（NNTPS）
565 whoami whoami
587 submission 邮件消息提交代理（MSA）
610 npmp-local 网络外设管理协议（NPMP）本地 / 分布式排队系统（DQS）
611 npmp-gui 网络外设管理协议（NPMP）GUI / 分布式排队系统（DQS）
612 hmmp-ind HMMP 指示 / DQS
631 ipp 互联网打印协议（IPP）
636 ldaps 通过安全套接字层的轻型目录访问协议（LDAPS）
674 acap 应用程序配置存取协议（ACAP）
694 ha-cluster 用于带有高可用性的群集的心跳服务
749 kerberos-adm Kerberos 版本5（v5）的“kadmin”数据库管理
750 kerberos-iv Kerberos 版本4（v4）服务
765 webster 网络词典
767 phonebook 网络电话簿
873 rsync rsync 文件传输服务
992 telnets 通过安全套接字层的 Telnet（TelnetS）
993 imaps 通过安全套接字层的互联网消息存取协议（IMAPS）
994 ircs 通过安全套接字层的互联网中继聊天（IRCS）
995 pop3s 通过安全套接字层的邮局协议版本3（POPS3）

表 C-1. 着名端口

以下端口是 UNIX 特有的，涉及了从电子邮件到验证不等的服务。在方括号内的名称（如 [service]）是服务的守护进程名称或它的常用别名。

端口号码 / 层 名称 注释
512/tcp exec 用于对远程执行的进程进行验证
512/udp biff [comsat] 异步邮件客户（biff）和服务（comsat）
513/tcp login 远程登录（rlogin）
513/udp who [whod] 登录的用户列表
514/tcp shell [cmd] 不必登录的远程 shell（rshell）和远程复制（rcp）
514/udp syslog UNIX 系统日志服务
515 printer [spooler] 打印机（lpr）假脱机
517/udp talk 远程对话服务和客户
518/udp ntalk 网络交谈（ntalk），远程对话服务和客户
519 utime [unixtime] UNIX 时间协议（utime）
520/tcp efs 扩展文件名服务器（EFS）
520/udp router [route, routed] 选路信息协议（RIP）
521 ripng 用于互联网协议版本6（IPv6）的选路信息协议
525 timed [timeserver] 时间守护进程（timed）
526/tcp tempo [newdate] Tempo
530/tcp courier [rpc] Courier 远程过程调用（RPC）协议
531/tcp conference [chat] 互联网中继聊天
532 netnews Netnews
533/udp netwall 用于紧急广播的 Netwall
540/tcp uucp [uucpd] Unix 到 Unix 复制服务
543/tcp klogin Kerberos 版本5（v5）远程登录
544/tcp kshell Kerberos 版本5（v5）远程 shell
548 afpovertcp 通过传输控制协议（TCP）的 Appletalk 文件编制协议（AFP）
556 remotefs [rfs_server, rfs] Brunhoff 的远程文件系统（RFS）

表 C-2. UNIX 特有的端口

表 C-3列举了由网络和软件社区向 IANA 提交的要在端口号码列表中正式注册的端口。

端口号码 / 层 名称 注释
1080 socks SOCKS 网络应用程序代理服务
1236 bvcontrol [rmtcfg] Garcilis Packeten 远程配置服务器[a]
1300 h323hostcallsc H.323 电话会议主机电话安全
1433 ms-sql-s Microsoft SQL 服务器
1434 ms-sql-m Microsoft SQL 监视器
1494 ica Citrix ICA 客户
1512 wins Microsoft Windows 互联网名称服务器
1524 ingreslock Ingres 数据库管理系统（DBMS）锁定服务
1525 prospero-np 无特权的 Prospero
1645 datametrics [old-radius] Datametrics / 从前的 radius 项目
1646 sa-msg-port [oldradacct] sa-msg-port / 从前的 radacct 项目
1649 kermit Kermit 文件传输和管理服务
1701 l2tp [l2f] 第2层隧道服务（LT2P） / 第2层转发（L2F）
1718 h323gatedisc H.323 电讯守门装置发现机制
1719 h323gatestat H.323 电讯守门装置状态
1720 h323hostcall H.323 电讯主持电话设置
1758 tftp-mcast 小文件 FTP 组播
1759 mtftp 组播小文件 FTP（MTFTP）
1789 hello Hello 路由器通信端口
1812 radius Radius 拨号验证和记帐服务
1813 radius-acct Radius 记帐
1911 mtp Starlight 网络多媒体传输协议（MTP）
1985 hsrp Cisco 热备用路由器协议
1986 licensedaemon Cisco 许可管理守护进程
1997 gdp-port Cisco 网关发现协议（GDP）
2049 nfs [nfsd] 网络文件系统（NFS）
2102 zephyr-srv Zephyr 通知传输和发送服务器
2103 zephyr-clt Zephyr serv-hm 连接
2104 zephyr-hm Zephyr 主机管理器
2401 cvspserver 并行版本系统（CVS）客户 / 服务器操作
2430/tcp venus 用于 Coda 文件系统（codacon 端口）的 Venus 缓存管理器
2430/udp venus 用于 Coda 文件系统（callback/wbc interface 界面）的 Venus 缓存管理器
2431/tcp venus-se Venus 传输控制协议（TCP）的副作用
2431/udp venus-se Venus 用户数据报协议（UDP）的副作用
2432/udp codasrv Coda 文件系统服务器端口
2433/tcp codasrv-se Coda 文件系统 TCP 副作用
2433/udp codasrv-se Coda 文件系统 UDP SFTP 副作用
2600 hpstgmgr [zebrasrv] HPSTGMGR；Zebra 选路[b]
2601 discp-client [zebra] discp 客户；Zebra 集成的 shell
2602 discp-server [ripd] discp 服务器；选路信息协议守护进程（ripd）
2603 servicemeter [ripngd] 服务计量；用于 IPv6 的 RIP 守护进程
2604 nsc-ccs [ospfd] NSC CCS；开放式短路径优先守护进程（ospfd）
2605 nsc-posa NSC POSA；边界网络协议守护进程（bgpd）
2606 netmon [ospf6d] Dell Netmon；用于 IPv6 的 OSPF 守护进程（ospf6d）
2809 corbaloc 公共对象请求代理体系（CORBA）命名服务定位器
3130 icpv2 互联网缓存协议版本2（v2）；被 Squid 代理缓存服务器使用
3306 mysql MySQL 数据库服务
3346 trnsprntproxy Trnsprnt 代理
4011 pxe 执行前环境（PXE）服务
4321 rwhois 远程 Whois（rwhois）服务
4444 krb524 Kerberos 版本5（v5）到版本4（v4）门票转换器
5002 rfe 无射频以太网（RFE）音频广播系统
5308 cfengine 配置引擎（Cfengine）
5999 cvsup [CVSup] CVSup 文件传输和更新工具
6000 x11 [X] X 窗口系统服务
7000 afs3-fileserver Andrew 文件系统（AFS）文件服务器
7001 afs3-callback 用于给缓存管理器回电的 AFS 端口
7002 afs3-prserver AFS 用户和组群数据库
7003 afs3-vlserver AFS 文件卷位置数据库
7004 afs3-kaserver AFS Kerberos 验证服务
7005 afs3-volser AFS 文件卷管理服务器
7006 afs3-errors AFS 错误解释服务
7007 afs3-bos AFS 基本监查进程
7008 afs3-update AFS 服务器到服务器更新器
7009 afs3-rmtsys AFS 远程缓存管理器服务
9876 sd 会话指引器
10080 amanda 高级 Maryland 自动网络磁盘归档器（Amanda）备份服务
11371 pgpkeyserver 良好隐私（PGP） / GNU 隐私卫士（GPG）公钥服务器
11720 h323callsigalt H.323 调用信号交替
13720 bprd Veritas NetBackup 请求守护进程（bprd）
13721 bpdbm Veritas NetBackup 数据库管理器（bpdbm）
13722 bpjava-msvc Veritas NetBackup Java / Microsoft Visual C++ (MSVC) 协议
13724 vnetd Veritas 网络工具
13782 bpcd Vertias NetBackup
13783 vopied Veritas VOPIED 协议
22273 wnn6 [wnn4] 假名/汉字转换系统[c]
26000 quake Quake（以及相关的）多人游戏服务器
26208 wnn6-ds
33434 traceroute Traceroute 网络跟踪工具
注:
a. /etc/services 中的注释如下：端口1236被注册为“bvcontrol”，但是它也被 Gracilis Packeten 远程配置服务器使用。正式名称被列为主要名称，未注册的名称被列为别名。
b. 在 /etc/services 中的注释：端口 2600 到 2606 被 zebra 软件包未经注册而使用。主要名称是被注册的名称，被 zebra 使用的未注册名称被列为别名。
c. /etc/services 文件中的注释：该端口被注册为 wnn6，但是还在 FreeWnn 软件包中使用了未注册的“wnn4”。

表 C-3. 注册的端口

表 C-4显示了一个和数据报传递协议（DDP）有关的端口列表。DDP 在 AppleTalk 网络上被使用。

端口号码 / 层 名称 注释
1/ddp rtmp 路由表管理协议
2/ddp nbp 名称绑定协议
4/ddp echo AppleTalk Echo 协议
6/ddp zip 区块信息协议

表 C-4. 数据报传递协议端口

表 C-5是和 Kerberos 网络验证协议相关的端口列表。在标记的地方，v5 代表 Kerberos 版本5协议。注意，这些端口没有在 IANA 注册。

端口号码 / 层 名称 注释
751 kerberos_master Kerberos 验证
752 passwd_server Kerberos 口令（kpasswd）服务器
754 krb5_prop Kerberos v5 从属传播
760 krbupdate [kreg] Kerberos 注册
1109 kpop Kerberos 邮局协议（KPOP）
2053 knetd Kerberos 多路分用器
2105 eklogin Kerberos v5 加密的远程登录（rlogin）

表 C-5. Kerberos（工程 Athena/MIT）端口

表 C-6是一个未注册的端口列表。这些端口可能被安装在你的红帽企业 Linux 系统上的服务或协议使用，或者它们是在红帽企业 Linux 和运行其它操作系统的机器通信所必需的端口。

端口号码 / 层 名称 注释
15/tcp netstat 网络状态（netstat）
98/tcp linuxconf Linuxconf Linux 管理工具
106 poppassd 邮局协议口令改变守护进程（POPPASSD）
465/tcp smtps 通过安全套接字层的简单邮件传输协议（SMTPS）
616/tcp gii 使用网关的（选路守护进程）互动界面
808 omirr [omirrd] 联机镜像（Omirr）文件镜像服务
871/tcp supfileserv 软件升级协议（SUP）服务器
901/tcp swat Samba 万维网管理工具（SWAT）
953 rndc Berkeley 互联网名称域版本9（BIND 9）远程名称守护进程配置工具
1127 sufiledbg 软件升级协议（SUP）调试
1178/tcp skkserv 简单假名到汉字（SKK）日文输入服务器
1313/tcp xtel 法国 Minitel 文本信息系统
1529/tcp support [prmsd, gnatsd] GNATS 错误跟踪系统
2003/tcp cfinger GNU Finger 服务
2150 ninstall 网络安装服务
2988 afbackup afbackup 客户-服务器备份系统
3128/tcp squid Squid 万维网代理缓存
3455 prsvp RSVP 端口
5432 postgres PostgreSQL 数据库
4557/tcp fax FAX 传输服务（旧服务）
4559/tcp hylafax HylaFAX 客户-服务器协议（新服务）
5232 sgi-dgl SGI 分布式图形库
5354 noclog NOCOL 网络操作中心记录守护进程（noclogd）
5355 hostmon NOCOL 网络操作中心主机监视
5680/tcp canna Canna 日文字符输入界面
6010/tcp x11-ssh-offset 安全 Shell（SSH）X11 转发偏移
6667 ircd 互联网中继聊天守护进程（ircd）
7100/tcp xfs X 字体服务器（XFS）
7666/tcp tircproxy Tircproxy IRC 代理服务
8008 http-alt 超文本传输协议（HTTP）的另一选择
8080 webcache 万维网（WWW）缓存服务
8081 tproxy 透明代理
9100/tcp jetdirect [laserjet, hplj] Hewlett-Packard (HP) JetDirect 网络打印服务
9359 mandelspawn [mandelbrot] 用于 X 窗口系统的并行 Mandelbrot 生成程序
10081 kamanda 使用 Kerberos 的 Amanda 备份服务
10082/tcp amandaidx Amanda 备份服务
10083/tcp amidxtape Amanda 备份服务
20011 isdnlog 综合业务数字网（ISDN）登录系统
20012 vboxd ISDN 音箱守护进程（vboxd）
22305/tcp wnn4_Kr kWnn 韩文输入系统
22289/tcp wnn4_Cn cWnn 中文输入系统
22321/tcp wnn4_Tw tWnn 中文输入系统（台湾）
24554 binkp Binkley TCP/IP Fidonet 邮寄程序守护进程
27374 asp 地址搜索协议
60177 tfido Ifmail FidoNet 兼容邮寄服务
60179 fido FidoNet 电子邮件和新闻网络

⑨ 网络管理员想远程管理分支机构的网络设备，哪个协议会被用到

网络管理员需要的技能：
1：了解网络设计
拥有丰富的网络设计知识，熟悉网络布线规范和施工规范，了解交换机、路由器、服务器等网络设备，掌握局域网基本技术和相关技术，规划设计包含路由的局域网络和广域网络，为中小型网络提供完全的解决方案。
2：掌握网络施工
掌握充分的网络基本知识，深入了解TCP/IP网络协议，独立完成路由器、交换机等网络设备的安装、连接、配置和操作，搭建多层交换的企业网络，实现网络互联和Internet连接。掌握网络软件工具的使用，迅速诊断、定位和排除网络故障，正确使用、保养和维护硬件设备。
3：熟悉网络安全
设计并实施完整的网络安全解决方案，以降低损失和被攻击风险。在Internet和局域网络中，路由器、交换机和应用程序，乃至管理不严格的安全设备，都可能成为遭受攻击的目标。网管必须全力以赴，加强戒备，以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。
4：熟悉网络操作系统
熟悉Windows和Linux操作系统，具备使用高级的Windows和Linux平台，为企业提供成功的设计、实施和管理商业解决方案的能力。
5：了解Web数据库
了解Web数据库的基本原理，能够围绕Web数据库系统开展实施与管理工作，实现对企业数据的综合应用。
6：素质能力
具有强烈的求知欲且能自学的能力，相关的计算机专业词汇英文阅读能力，动手能力，较强的应变能力，敏锐的观察能力和出色的分析判断能力。

网络管理员行业对网络管理员的要求基本就是大而全，不需要精通，但什么都得懂一些。所以，总结下来，一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。国家职业资格考试资格证对网管员的定义是从事计算机网络运行、维护的人员应用能力认定。
按照国际标准化组织(ISO)的定义，网络管理是指规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。一般而言，网络管理有五大功能：失效管理、配置管理、性能管理、安全管理和计费管理。目前有影响的网络管理协议是SNMP（Simple Network Management Protocol, 简单网络管理协议）、CMIS/CMIP（the Common Management Information Service/Protocol, 公共管理信息服务和协议）和RMON（远程监控）。