自考“計(jì)算機(jī)網(wǎng)絡(luò)管理”知識(shí)重點(diǎn)－5（2）

3. 安全機(jī)制
    數(shù)據(jù)加密時(shí)防止未經(jīng)授權(quán)的用戶訪問敏感信息的手段，這就是人們通常理解的安全措施，也是其他安全方法的基礎(chǔ)。研究數(shù)據(jù)加密的科學(xué)叫做密碼學(xué)（ Cryptography ），它又分為設(shè)計(jì)密碼體制的密碼編碼學(xué)和破譯密碼的密碼分析學(xué)。密碼學(xué)有著悠久而光輝的歷史，古代的軍事家已經(jīng)用密碼傳遞軍事情報(bào)了，而現(xiàn)代計(jì)算機(jī)的應(yīng)用和計(jì)算機(jī)科學(xué)的發(fā)展又為這一古老的科學(xué)注入了新的活力?，F(xiàn)代密碼學(xué)是經(jīng)典密碼學(xué)的進(jìn)一步發(fā)展和完善。由于加密和解密此消彼長的斗爭永遠(yuǎn)不會(huì)停止，這門科學(xué)還在迅速發(fā)展之中。
    認(rèn)證——防止主動(dòng)攻擊的方法
    認(rèn)證又分為實(shí)體認(rèn)證和消息認(rèn)證兩種。實(shí)體認(rèn)證是識(shí)別通信雙方的身份，防止假冒，可以使用數(shù)字簽名的方法。消息認(rèn)證是驗(yàn)證消息在傳遞或存儲(chǔ)過程中沒有被篡改，通常使用消息摘要的方法。
    數(shù)字簽名——防止否認(rèn)的方法
    與人們手寫簽名作用一樣，數(shù)字簽名系統(tǒng)向通信雙方提供服務(wù)，使得 A 向 B 發(fā)送簽名的消息 P ，以便
    I. B 可以驗(yàn)證消息 P 確實(shí)來源于 A
    II. A 以后步能否認(rèn)發(fā)送過
    III. B 不能編造或改變消息 P
    （三）管理信息結(jié)構(gòu)
    SNMPv2 的管理信息結(jié)構(gòu)是在總結(jié) SNMP 應(yīng)用經(jīng)驗(yàn)的基礎(chǔ)上對(duì) SNMPv1 SMI 進(jìn)行了擴(kuò)充，提供了更精致更嚴(yán)格的規(guī)范，規(guī)定了新的管理對(duì)象和 MIB 的文檔，可以說是 SNMPv1 SMI 的超集。 SNMPv2 SMI 引入了 4 個(gè)關(guān)鍵的概念。
    。對(duì)象的定義
    。概念表
    。通知的定義
    。信息模塊
    （四）管理信息庫
    SNMPv2 MIB 擴(kuò)展和細(xì)化了 MIB-2 中定義的管理對(duì)象，又增加了新的管理對(duì)象。
    I.系統(tǒng)組
    II.SNMP 組
    III.MIB 組
    IV.適合性聲明
    V.接口組
    （五）SNMPv2協(xié)議和操作
    SNMPv2提供了3種訪問管理信息的方法：
    。管理站和代理之間的請(qǐng)求 /響應(yīng)通信，這種方法與SNMPv1是一樣的。
    。管理站和管理站之間的請(qǐng)求 /響應(yīng)通信，這種方法是SNMPv2特有的，可以由一個(gè)管理站把有關(guān)管理信息告訴另外一個(gè)管理站。
    。代理系統(tǒng)到管理站的非確認(rèn)通訊，即由代理向管理站發(fā)送陷入報(bào)文，報(bào)告出現(xiàn)的異常情況。 SNMPv2中也有對(duì)應(yīng)的通信方式。