????????1、 網(wǎng)絡管理系統(tǒng)一般由管理進程（Manager）、被管對象（MO）、代理進程（Agent）、管理信息庫（MIB）和網(wǎng)絡管理協(xié)議（SNMP和CMIP）五部分組成。

????????2、 網(wǎng)絡管理被分為五大部分：配置管理、性能管理、記賬管理、故障管理和安全管理。

????????3、 OSI管理模型由ISO發(fā)布，管理站和代理之間通過CMIP相互交換管理信息，通過GDMO標準定義被管對象提供的服務，在這個模型中每一層中都定義有相應的管理功能，它們由層管理實體（LME）來完成。系統(tǒng)管理應用進程（SMAP）通過系統(tǒng)管理接口（SMI）與管理信息庫（MIB）與各層的管理系統(tǒng)相聯(lián)系。CMIP采用面向?qū)ο蟮哪Ｐ蛠斫M織管理信息。這樣會形成一個樹形結(jié)構(gòu)，其中的每一個結(jié)點可以用對象標識符OID描述。CMIP還規(guī)定了管理站與代理之間的通信機制。他們之間的信息交換通過發(fā)送“協(xié)議數(shù)據(jù)單元（PDU）”完成。通信方式主要有兩種：輪詢（polling）和事件報告。

????????4、 SNMP有三個基本組成部分：管理站、代理和MIB，其管理模塊是一個Manager/Agent模型。Manager通過SNMP定義的PDU向Agent發(fā)出請求，而Agent將得到MIB值通過SNMP協(xié)議傳送給Manager。與OSI的定義不同之處是，SNMP模型的定義比較簡單，并不在每層都定義有管理實體，只在TCP/IP協(xié)議層上進行定義。

????????5、 SNMP有三個版本版本1是最基本最簡單也是當前最主要的。版本2不完善。版本3剛推出還沒有完全推廣。SNMP采用一種分布式的結(jié)構(gòu)。一個管理站可以管理控制多個代理；反之，一個代理也可以被多個管理站所管理、控制、為此，SNMP采用了“團體”這個概念來實現(xiàn)一些簡單的安全控制。一個團體由一個代理和若干個管理控制該代理的管理站，它們之間發(fā)送、接收報文時必須用團體名進行認證，只有團體名正確、認證通過，報文才能接收。SNMP的管理信息庫被稱為MIB-2.,其管理對象可以分為兩大類：標量對象和表對象。其數(shù)據(jù)類型中簡單類型包括整數(shù)（32位）、八個一組的字符和對象標識符。

????????6、 SNMP的主要操作有獲?。╣et）、設(shè)置（set）、通知（notifications）

????????7、 SNMP與CMIP的比較：

????????SNMP優(yōu)點：簡單，易于實現(xiàn)、支持廣泛、操作原語簡捷、性能高。缺點：SNMP建立在無連接的傳輸協(xié)議之上，另外它是非面向?qū)ο蟮?，不支持分布式管理?/p>

????????CMIP 優(yōu)點：每個變量不僅傳遞消息，而且還完成一定的網(wǎng)絡管理任務，這樣可減少管理者的負擔并減少網(wǎng)絡負載；安全性高，它擁有驗證、訪問控制和安全日志。缺點：占用資源多、MIB過于復雜,在CMIP之上缺少可一直使用的API以及相應的產(chǎn)品價格高。

????????兩者MIB的定義都采用ASN.1，但是兩者的不同點是：（1）SNMP使用廣泛，適用于小型設(shè)備時成本低、效率高，一般用于計算機網(wǎng)絡管理；CMIP適用于大型系統(tǒng)，一般用于電信網(wǎng)絡管理。（2）、SNMP采用輪詢方式獲取信息，而CMIP則采用報告方式。（3）、對傳輸服務的要求方面，SNMP基于無連接的UDP協(xié)議，而CMIP使用面向連接的傳輸。（4）CMIP采用面向?qū)ο蟮男畔⒔７绞?，而SNMP則是用簡單的變量表示管理對象。

????????8、 ICMP工作在網(wǎng)絡層，是一種管理協(xié)議。當某個源節(jié)點發(fā)送一個IP數(shù)據(jù)包，但是目標主機或其所屬的網(wǎng)絡不可達，或是目標主機雖然可達但協(xié)議不可到達，或者端口不可到達，相關(guān)路由器或主機上的ICMP會向源節(jié)點發(fā)出一個“目標不可達（destination unreachable）”的ICMP報文。當某一個源節(jié)點發(fā)出一個IP數(shù)據(jù)包，但是目標主機或路由器的緩存已滿，只能講數(shù)據(jù)包丟棄，則每丟棄一個包的同時，ICMP便向源節(jié)點發(fā)送一個“源抑制”的ICMP報文。ICMP支持Echo(回送)功能。每一個IP包的包頭部分有一個生存期（TTL）字段，如果減少為0則發(fā)送（time exceeded）的ICMP報文。當一個主機向自己的缺省網(wǎng)關(guān)路由器發(fā)送一個IP報文，如果路由器發(fā)現(xiàn)有更好的路由，就像源主機發(fā)送“重定向”ICMP報文。包頭值錯誤，向源主機發(fā)送“參數(shù)錯誤”的ICMP報文，一臺主機可以發(fā)出一個包含“掩碼請求報文的廣播報文，缺省路由就發(fā)送一個”掩碼應答“報文，把子網(wǎng)掩碼通知它。

????????9、 漏洞掃描技術(shù)通常也分為基于主機和基于網(wǎng)絡的的兩種掃描器。公共漏洞和暴漏（CVE）是個行業(yè)標準。

????????10、ipconfig 顯示當前TCP/IP網(wǎng)絡設(shè)置 ；hostname 顯示當前主機名稱；arp 顯示和修改arp表；NBTSTAT 顯示本機與遠程計算機的基于TCP/IP的NetBIOS的統(tǒng)計及連接信息；Net 管理網(wǎng)絡環(huán)境、服務、用戶、登錄等本地信息；NETSTAT 顯示活動的TCP連接、偵聽端口、以太網(wǎng)統(tǒng)計信息、IP路由表與IP統(tǒng)計信息。Ping 通過發(fā)送ICMP報文并監(jiān)聽回應來檢查與遠程或本地計算機的連接。Tracert通過發(fā)送包含不同TTL的ICMP報文并監(jiān)聽回應報文，來探測到達目標計算機的路徑。Pathping，結(jié)合了ping和tracert的功能，將報文發(fā)送到經(jīng)過的所有路由器，并根據(jù)每跳返回的報文進行統(tǒng)計。Route 顯示或修改本地IP路由表的條目。

????????11、設(shè)置SNMP服務最重要的是創(chuàng)建或修改對SNMP一個團體的訪問控制，它在全局配置模式下執(zhí)行：（config）#snmp-server community <團體名> [view <視閾名>] [ro|rw] [<訪問控制號>]

????????其中訪問控制號為1-99的整數(shù)。

????????12、常見的Dos攻擊包括：

????????（1）smurf攻擊：攻擊者冒充受害主機的IP地址，向一個大的網(wǎng)絡發(fā)送echo request的定向廣播包，此網(wǎng)絡很多主機都會做出回應，受害主機會受到大量的echo reply。

????????（2）SYN Flooding：利用三次握手過程進行攻擊，攻擊者主機使用無效的IP地址，與受害主機進行TCP三次握手。在完成第二步后，受害主機就會處于開放會話請求之中，但會話并未真正完成。會話主機必須等待連接超時，之后才清除未完成的會話，在此期間，受害主機將會連續(xù)接到這種會話的請求，最終因耗盡用來管理會話的資源而停止響應。

????????（3）Ddos(分布式拒絕服務攻擊)：攻擊者攻破多個系統(tǒng)，并利用這些系統(tǒng)去幾種攻擊其他目標。成千上百的主機發(fā)送大量的請求，受害設(shè)備因為無法處理而拒絕服務。

????????（4）Ping of Death:通過構(gòu)造出重組緩沖區(qū)大小的異常的ICMP包進行攻擊。

????????（5）TearDrop：通過OS處理分片重疊的漏洞進行攻擊

????????（6）Land攻擊：向某個設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源IP和目的IP都設(shè)置成攻擊目標的地址。