SNMP协议

简单网络管理协议SNMP中的管理程序和代理程序按客户机/服务器方式工作。管理程序运行SNMP客户程序，而代理程序运行SNMP服务器程序。在被管对象上运行的SNMP服务器程序不停的监听来自管理站的SNMP客户程序的请求或命令。一旦收到了，就立即返回管理站所需要的信息或执行某个操作。

网络管理系统可访问的被管设备的状态信息等都保存在管理信息库MIB中｡MIB是一个树形结构。

在SNMPv1版本，只验证团体名，属于同一团体的管理站和被管理站才能互相作用。类似于密码的作用。

SNMPv2c也采用团体名认证。在兼容SNMPv1的同时又扩充了SNMPv1的功能：它提供了更多的操作类型（GetBulk和inform操作）。

SNMPv3最大的改进就在于安全性。

SNMP使用的是无连接的UDP协议，因此在网络上传送SNMP报文的开销很小，但UDP是不保证可靠交付的。同时SNMP使用UDP的方法有些特殊，在运行代理程序的服务器端用161端口来接收Get或Set报文和发送响应报文（客户端使用临时端口），但运行管理程序的客户端则使用熟知端口162来接收来自各代理的Trap报文。

SNMP定义了一些常见的协议数据单元。

（1）Get-Request：管理者从代理读取一个或一组变量的值。

（2）Get-NextRequest：管理者从代理的MIB树上读取下一个变量的值。

（3）Set-Request：管理者对代理的一个或多个MIB变量的值进行设置。

（4）Get-Response：代理向管理者发送对之前报文的响应，并提供差错码、差错状态等信息。

（5）Trap：代理向管理者报告代理中发生的异常事件。

SNMPv2协议增加了GetbulkRequest消息、Inform-Request消息。GetBulkRequest管理站一次读取代理处MIB中大量成块数据, 高效率地从代理处获取大量管理对象数据。该消息在检索大量管理信息时使所需要的协议交换数目大大减少。InformRequest消息实现管理进程之间互相通信，也就是由管理站发起，向另一个管理站报告状态或数据。

网络存储

网络存储技术：DAS、NAS、SAN。

1．DAS技术

直连外挂存储DAS存储设备是通过电缆（通常是SCSI接口电缆）连接到服务器上的。DAS依赖于服务器，不带有任何存储操作系统。服务器本身容易成为系统瓶颈，对于存在多个服务器的系统来说，设备分散，不便管理；数据备份操作复杂。

2．NAS技术

网络附加存储NAS是为网络数据存储而开发的一种文件服务器来连接所存储设备。缺点是不适合数据库存储、传输速率低成为瓶颈、可扩展性受到设备大小的限制。

3、SAN

SAN（存储区域网络）和NAS不同，它不是把所有的存储设备集中安装在一个专门的NAS服务器中，而是通过网络方式连接存储设备和应用服务器的存储架构。

其中FC SAN需要部署光纤网络，还需要购买光纤交换机，因此组网部署稍显复杂，存储服务器上通常配置两个网络接口适配器：一个用来连接IP网络的普通网卡NIC、服务器通过此网卡和客户端交互；另一个网络适配器是和FC-SAN连接的主机总线适配器HBA，服务器通过HBA和FC-SAN中的存储设备通信。

iSCSI协议出现以后，才真正实现了IP SAN。由于基于全以太网架构，组网部署较为简单，且成本较低，但性能和FC-SAN相比较差，网络可靠性一般，适用于中小规模的非关键性存储业务。

网络安全要素

网络安全要素包括信息的保密性、完整性、可用性、可控性、可审查性等。

网络攻击

网络攻击划分为两大类，即被动攻击和主动攻击。在上述情况中，截获信息的攻击属于被动攻击，而中断、篡改和伪造信息的攻击称为主动攻击。

从网络高层的角度划分，攻击方法又可以分为服务攻击和非服务攻击两类。其中，服务攻击是针对某种特定网络服务的攻击，比如针对E-mail、WWW服务进行的攻击；非服务攻击是基于网络层等底层协议进行的攻击，比如ARP地址欺骗攻击等。

拒绝服务DoS攻击：借助于网络系统或网络协议的缺陷和漏洞进行的网络攻击，让目标系统受到某种程度的破坏而不能继续提供正常的服务甚至服务中断。分布式拒绝服务DDoS：攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。防范DDOS攻击：定期检查服务器漏洞、部署CDN、关闭不必要的服务或端口、利用网络安全设备来加固网络的安全性。

SQL注入攻击：用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据。 防止SQL注入攻击：使用参数化的过滤性语句、要避免使用解释程序，避免出现一些详细的错误消息、使用专业的漏洞扫描工具、使用IPS、WAF等设备。

XSS跨站脚本攻击：利用网站漏洞从用户那里恶意盗取信息。XSS防御：验证所有输入数据，有效检测攻击、对所有输出数据进行适当的编码，以防止任何已成功注入的脚本在浏览器端运行、也可以部署一些专用的WEB防护设备、IPS设备。

计算机病毒

病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

病毒前缀是指一个病毒的种类，我们常见的有Script（代表脚本病毒）、Trojan（代表木马病毒）、Worm（代表蠕虫病毒）、Harm（代表破坏性程序）、Macro／WM／WM97／XM／XM97（代表宏病毒）、Win32／W32（代表系统病毒），一般DOS类型的病毒是没有前缀的。

计算机病毒的预防方法：

1、安装杀毒软件及网络防火墙（或者断开网络），及时更新病毒库；

2、及时更新操作系统的补丁；

3、不去安全性得不到保障的网站；

4、从网络下载后文件及时杀毒；

5、关闭多余端口，做到使电脑在合理的使用范围之内；

6、不要使用修改版的软件，如果一定要用，请在使用前查杀病毒＆木马，以确保安全。

点击进入>>>希赛软考题库 网络工程师习题每日一练！

想要了解更多软考考试资讯，可以关注希赛网软考频道。