发布时间 : 星期二 文章雷震甲计算机网络管理 课后题答案第四章第五章更新完毕开始阅读
雷震甲《计算机网络管理》 课后题答案(第四章——第五
章)
名词解释:
一、SNMP的组成:1、管理信息库结构的定义2、访问管理信息库的协议规范 4.02 SNMPv1报文采用什么样的安全机制?这种机制有什么优缺点? 答:SNMPv1的安全机制很简单,只是验证团体名。
优点:简单性。缺点:很不安全,团体名以明文形式传输,容易被第三者窃取。 4.03举例说明如何检索一个简单对象,如何检索一个表对象? 答:P76
4.04怎样利用GetNext命令检索未知对象?
答:发出命令:GetNextRequest(udpInDatagrams.2) 得到响应:GetResponse(udpNoPorts.0=1) 4.05如何更新和删除一个表对象?
答:更新:SetRequest(ipRouteMetric1.9.1.2.3=9) GetResponse(ipRouteMetric1.9.1.2.3=9) 删除:SetRequest(ipRouteType.7.3.5.3=invalid) GetResponse(ipRouteType.7.3.5.3=invalid)
4.06试描述数据加密、身份验证、数字签名和消息摘要在网络安全中的作用,这些安全工具能对付哪些安全威胁?
答:1、数据加密:保密通信的基本手段2、身份认证:防止主动攻击的方法3、数字签名:防止否认的方法4、消息摘要:验证消息的完整性 对付:窃取,假冒,篡改等安全威胁
4.07 SNMPv2对SNMPv1进行了哪些扩充?
答:1、管理信息结构的扩充2、管理站和管理站之间的通信3、新的协议操作 4.08 SNMPv2对计数器和计量器类型的定义做出了哪些改进?这些改进对网络管理有什么影响?
答:增加了两种新的数据类型,计数器没有定义的初始值,只有连续两次读计数器得到的增加值才有意义。规定了Gauge32的最大值可以设置为小于232的任意正数MAX。明确了当计数器到达最大值时可自动减少。 影响:这样规定更细致,应用更方便。
4.10在表的定义中,AUGMENTS子句的作用是什么?
答:AUGMENTS子句的作用是代替INDEX子句,标识概念行的扩展。
SNMPv2表的定义中必须包含INDEX或AUGMENTS子句,但是只能有一个。INDEX子句定义了一个基本概念行,而INDEX子句中的索引对象确定了一个概念行实例。 4.11允许生成和删除的表与不允许生成和删除的表有什么区别? 答:SNMPv2把表分为两类:
1、禁止删除和生成行的表:这种表的最高访问级别是read-write。在很多情况下这种表由代理控制,表中只包含read-only型的对象。
2、允许删除和生成行的表:这种表开始时候可能没有行,由管理站生成和删除行。行数可由管理站或代理改变。
4.12试描述生成表项的两种方法。
答:1、管理站通过事务处理产生和激活概念行2、管理站与代理协商生成概念行 生长概念行的4个步骤:1、选择实例标识符2、a管理站通过事务处理产生和激活概念行b管理站与代理协商生成概念行3、初始化非默认值对象4、激活概念行 4.13 SNMPv2管理信息库增加了哪些新的对象?
答:1、系统组:标量对象sysORLastChange、表对象sysORTable 2、SNMP组3、MIB对象组:子组(snmpTrap) snmpTrapOID,snmpTrapEnterprise 子组(snmpSet):snmpSerialNo
4.14试描述SNMPv2的3种检索操作的工作过程。 答:1、GetRequestPDU 2、GetNextRequestPDU 3、GetBulkRequestPDU
4.15 SNMPv2的操作管理框架由哪些部分组成?它们对管理操作的安全有什么作用?
答:主要涉及4个基本概念:参加者、上下文、MIB视图和访问控制策略 参加者:是否可以成为某次协议操作的参加者是需要进行认证的 4.16管理站之间的通信有什么意义?需要哪些管理信息的支持? 答:意义:管理站之间的通信机制是分布式网络管理所需要的功能特征。 需要通知报文和管理站数据库支持。
4.17试描述SNMPv2加密报文的发送和接收过程。
答:发送:发送实体首先构造管理通信消息SNMPMGMTCOM,这需要查找本地数据库,发现合法的参加者和上下文,然后如果需要认证协议,则在snmpmgmtcom前面加上认证信息authinfo,构成认证报文snmpauthmsg,否则把authinfo置为长度为0的字符串。若参加者的认证协议为v2md5authprotocol,则由本地实体按照md5算法计算产生16个字节的消息摘要,作为认证信息中的authdigest。第三步是检查目标参加者的私有协议,如果需要加密,则采用指定的加密协议对snmpauthmsg加密,生成privdata。最后置privdst=dstparty,组成完整的SNMPV2报文,并经过BER编码发送出去。 接收:目标方实体接收到snmpprivmsg后首先检查报文格式。如果通过,则查找本地数据库,发现需要的验证信息。根据本地数据库的记录,可能需要使用私有协议对报文解密,对认证码进行验证,检查源方参加者的访问特权和上下文是否符合要求等。一旦检查全部通过,就可以支行协议请求的操作了。
4.18 SNMP引擎是由哪些部分组成的?各部分的作用是什么?
答:1、一个调度器:a向/从网络中发送/接收报文b确定SNMP报文的版本,并交给相应的报文处理模块处理c为接收PDU的SNMP应用提供一个抽象的接口d为发送PDU的SNMP应用提供一个抽象的接口
2、一个报文处理子系统:按照预订的格式准备要发送的报文,或者从接收的报文中提取数据
3、一个安全子系统:提供安全服务,例如,报文的认证和加密
4、一个访问控制子系统:确定是否允许访问一个管理对象,或者是否可以对某个管理对象实施特殊的管理操作
4.19基于用户的安全模型可以防护哪些安全威胁? 答:两种主要威胁:1、修改信息2、假冒 两种次要威胁:1、修改报文流2、消息泄露
4.20时间系列检验的工作原理是什么?这种检验不能防止哪些安全威胁?
答:为防止报文被重发和故意延迟,每次通信有一个SNMP引擎被指定为有权威的,而通信对方是无权威的。当SNMP报文要求响应时,该报文的接收者是有权威的。反之,当SNMP报文不要求响应时,该报文的发送者是有权威的。有权威的SNMP引擎维持一个时间值,无权威的SNMP引擎跟踪这个时钟值,并保持与之松散同步。 不能防止:窃取,假冒,中断
4.21HMAC-MD5-96认证协议是怎样计算报文摘要的?试对其安全性进行分析。 答:p111
4.22 SNMPv3怎样进行密钥管理?
答:通过密钥局部化来管理,也就是把用户的口令字变换成他/她与一个有权威的SNMP引擎共享的密钥。
密钥局部化过程的主要思想是把口令字和相应的SNMP引擎标识作为输入,运行一个散列函数,得到一个固定长度的伪随机序列,作为加密密钥。
4.23视图是怎样定义的?在处理一个访问请求时怎样进行访问控制决策?
答:为了安全,我们需要把某些组的访问权限制在一个管理信息的子集中,提供这种能力的机制就是MIB视图。 P118
5.01为什么需要RMON?网络监视器能提供哪些管理信息?
答:因为RMON是对SNMP标准的重要补充,是简单网络管理向互联网管理过渡的重要步骤。RMON扩充了SNMP的管理信息库MIB-2,可以提供有关互联网管理的主要信息,在不改变SNMP协议的条件下增强了网络管理的功能。 提供:出错统计数据,性能统计数据等。 5.02RMON对表对象的管理做出了什么改进?
答:1、增加了两种新的数据类型,增强规范的可读性2、RMON规范中的表结构由控制表和数据表两部分组成。控制表定义数据表结构,数据表存储数据。 5.06试描述警报组、过滤组、事件组和包捕获组的关系。 答:1、实现警报组时必须实现事件组。
2、实现最高N台主机组时必须实现主机组。 3、实现捕获组时必须实现过滤组。
5.07RMON2扩充了哪些功能组,它们的作用是什么? 答:1、协议目录组:提供了各种网络协议的标准方法。 2、协议分布组:提供每个协议产生的通信统计数据。
3、地址映像组:建立网络层地址(IP地址)与MAC地址的映像关系。 4、网络层主机组:类似于RMON1的主机组,收集网上主机的信息。 5、网络层矩阵组:记录主机对(源/目标)之间的通信情况。
6、应用层主机组:记录有关主机发送/接收的分组/字节数等,使用户了解每个主机上的每个应用协议的通信情况。
7、应用层矩阵组:统计一对应用层协议之间的各种通信情况,以及各种选定的参数最大的一对应用层协议之间的通信情况。
8、用户历史组:按照用户定义的参数,周期的收集统计数据。 9、监视器配置组:定义了监视器的标准参数集合。 5.08为什么要使用外部对象作为表的索引? 答:为了把数据表与对应的控制表结合起来。 5.09RMON2如何标识协议之间的关系?
答:用协议标识符和协议参数共同标识一个协议以及该协议与其他协议之间的关系。