《2022年自考互联网及其应用课后习题答案 .pdf》由会员分享,可在线阅读,更多相关《2022年自考互联网及其应用课后习题答案 .pdf(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第一章总线结构,环形结构,星形结构,树形结构,网状结构物理层,数据链路层,网络层,传输层,会话层,表示层,应用层一、名词解释:1、 互联网网络( Internet)( 2011.10.41 )互联网是建立在一组共同协议之上的网络设备和线路的物理集合,是一组可共享的资源集。(1分)以 TCP/IP协议进行数据通信,(1分)把世界各地的计算机网络连在一起,实现信息交换和资源共享。(1分)它包括基于TCP/IP 协议的网间网;使用和开发这些网络的用户群;可以从网络上获得的资源集。(2分)2、 下一代互联网络下一代互联网(NGI ),顾名思义就是不同于现在的互联网的互联网,其主要特点有:更大、更快、更
2、安全和更便捷。3、 互联网的体系结构(2014.10.37 )网络的体系结构是用层次结构设计方法提出的计算机网络的层次结构及其协议的集合。(2分)也就是说,它是计算机网络及其部件所能完成的各种功能的精确定义。(1分)在网络分层体系结构中,每一个层次在逻辑上都是相对独立的;每一层都有具体的功能;层与层之间的功能有明显的界限; 相邻之间有接口标准,接口定义了低层向高层提供的操作服务;计算机间的通信可建立在同层次之间的基础上。4、 Intranet网络(2013.1.38) Intranet 是基于 Internet 的 TCP/IP 协议、使用WWW 工具、采用防止外界侵入的安全措施(1分)、为企
3、业内部服务( 1分)、并有连接Internet 功能( 1分)的企业内部网络。它包括两种类型:一种是纯局域网,不与外网互连;( 1分)另一种是与外网有限互连,即在局域网与互联网互连处连接有防火墙等安全设备,以保证内部网络信息安全。(1分)四、简答题:5、说明Internet 和 Intranet 的概念及区别。Internet 建立在一组共同协议之上的路由器和线路的物理集合。应用于广域网。Intranet 企业内部网,使用Internet 一样的的工具、协议、线路。6、互联网是由什么组成的?互联网网络系统由网络硬件和网络软件组成。在网络系统中,硬件对网络的性能起着决定的作用,是网络运行的实体;
4、而网络软件则是支持网路运行、挖掘网络潜力的工具。网络硬件通常包括:服务器、网络工作站、网卡和通信介质。网络软件通常包括:网络协议和协议软件、网络通信软件和网络操作系统。7、OSI 模型及各层之间的关系是什么?物理层:建立在传输介质基础上,实现设备之间的物理接口。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 11 页 - - - - - - - - - 数据链路层:为网络层提供可靠无错误的数据信息。网络层:向传输层提供服务,同时接收来自数据链路层的服务。传输层:建立在网络
5、层和会话层之间,实质上它是网络体系结构中高低层之间衔接的一个接口层。会话层:为表示层提供服务,同时接收传输层的服务。表示层:向上对应用层服务,向下接受来自会话层的服务。应用层:是OSI 的最高层,为网络用户之间的通信提供专用的程序。(1)以功能作为划分层次的基础。(2)网间通信是根据不同的层次划分的,同等层间可以互相通信。(3)( N)层的实体在实现自身定义的功能时,只能使用(N-1)层提供的服务。(4)(N)层在向( N+1)层提供服务时,此服务不仅包含(N)层本身的功能,还包含由下层服务提供的功能。(5)仅在相邻层间有接口,且所提供服务的具体实现细节对上一层完全屏蔽。(6)( N)层是(
6、N-1)层的用户,同时是(N+1)层的服务提供者。(7)除了在物理介质上进行的是实通信外,其余各对等层实体间进行的都是逻辑通信即虚通信。8、简述互联网的主要应用。远程登录、电子邮件、文件传输、www 浏览、网络新闻组、网络社区、博客、多媒体应用、网络电话、网络传真、电视会议、视频点播和广播、网络游戏、互联网即时通信、电子商务。五、论述题:9、阐述如何选择网络拓扑结构?(1)先进性与实用性相结合;(2)网络有效性原则; (3)网络实时性要求; (4)网络可靠性及安全性;(5)合理选择网络平台;(6)坚持网络建设与应用开发并行;(7)与广域网互连要求。在组建互联网时常采用星形、环形、总线型和树形、
7、网状结构。树形和网状结构在广域网中比较常见。但是在一个实际的网络中,可能是上述几种网络构型的混合。10、阐述在什么环境下最适于用简单的总线结构?总线结构网络中的所有结点均连接到一条称为总线的公共线路上,即所有的结点共享同一条数据通道,结点间通过广播进行通信,即由一个节点发出的信息可被网络上的多个节点所接收,而在一段时间内只允许一个节点传送信息。总线结构的优点是:连接形式简单,易于实现,组网灵活方便,所用的线缆最短,增加和撤消结点比较灵活,个别结点发生故障不影响网络中其他结点的正常工作。缺点是:传输能力低,易发生“瓶颈”现象;安全性低,链路故障对网络的影响最大,总线的故障导致网络瘫痪;此外,结点
8、数量的增多也影响网络性能。11、阐述我国互联网的发展历程?1983 年,我国第一次与国外通过计算机和网络进行通信,从此拉开了中国Internet 建设的帷幕。1986 年,北京计算机应用技术研究所开始了与国际联网,建立中国学术网络(CANET) 。1989 年,开始了中国国家计算与网络设施(NCFC) 的高技术信息基础设施项目的建设。1990 年, CANET 向 InterNic 申请注册了我国的最高域名“cn”。从此,我国发出的电子邮件终于有了自己的域名。1993 年 2 月,中国教育和科研计算机网络(CERNET) 开始进入了规划阶段。1994 年,由邮电部投资建设的中国公用计算机互联网
9、(CHINANET) 开始启动, 1996 年该网经过联调测试后模拟开通,正式投入运行。2003 年 8 月,国务院正式批复启动“中国下一代互联网示范工程”(CNGI )。2004 年 12 月 23 日,我国国家顶级域名CN 服务器接入IPv6 网络,这表明我国国家域名系统进入下一代互联网。第二章一、名词解释:1、TCP/IP是互联网采用的协议标准,它是一个协议系列,包含了100 多个协议,用来将各种计算机和数据通信设备组成计算机网络,TCP 和 IP 是最基本、最重要的两个协议。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -
10、 名师精心整理 - - - - - - - 第 2 页,共 11 页 - - - - - - - - - IP 负责将协议数据单元(数据报 )从一个节点传到另一个节点,将数据包从源主机传递至目的主机。IP 的功能是在需要通信的两台计算机之间,通过网络的路由传递数据。TCP 负责数据从发送方正确地传递到接收方。TCP 对通过互联网络发送数据提供可靠的传送机制,保证数据可靠、按次序、安全、无重复地传递。2、WLAN p78页码WLAN (无线局域网)是计算机网络与无线通信技术相结合的产物。(1分)与常规局域网中使用的双绞线或光纤作为传输介质不同,WLAN 通过电磁波来传送和接收数据。(2分)目前主
11、要应用是提供宽带数据接入。四、简答题3、IP 地址与域名的关系是什么?(2013.1.41) 互联网通信软件要求在发送和接收数据时必须使用数字表示的IP 地址。因此,一个应用程序在与用字母表示名字的计算机上应用程序通信之前,必须将名字翻译成IP 地址。 Internet 提供了一种自动将名字翻译成IP 地址的服务,这就是域名系统的主要功能。域名与IP 地址的关系如同人与身份证号的关系一样。一般情况下,一个域名对应一个IP 地址,但一个IP 地址不一定有一个域名和它对应。4、 ARP :ARP 协议采用广播消息的方法来获取网上IP 地址对应的MAC 地址,对于使用低层介质访问机制的IP 地址来说
12、, ARP 协议是非常通用的。NAT:NAT 解决问题的办法是:在内部网络中使用内部地址,通过NAT 把内部地址翻译成公网的IP 地址,在互联网上使用。ADSL :非对称数字用户环路的缩写,它使用标准的两对电话线,特点是接收信息的速率大大高于发送信息的速率。(样卷题)NAT-PT;把内部地址映射到外部网络的一个IP 地址的不同端口上。五、论述题:5、简述接入互联网的几种方式及各自的特点?(2012.1.43) (2014.4.43)(1)窄带拨号方式。利用电话线作为上网载体,灵活方便,但速率只有几十到上百kbit/s,主要包括传统的PPP拨号和 ISDN 拨号, PPP拨号是用户接入互联网最简
13、单、最经济的方式;(2)准宽带方式。上网的单向数据传输速率为几百kbit/s 到几 Mbit/s ,主要包括ADSL 、cablemodem、PLC 等方式,他们分别利用了电话线、有线电视电缆和电力线。他们共同的特点是:1利用了用户家中现有的线路资源,免去了布线施工的麻烦;2采用了频率复用技术,不会影响线路的原有功能;3不需要电话拨号的过程,一般需要进行账号和密码的认证;4连接简单。(3)宽带方式,上网的单向数据传输速率在10Mbit/s 以上的方式,主要包括有线局域网和无线局域网。(4)3G 无线上网:需要购买3G 上网卡,还需要根据运营商的不同购置相应的资费卡;根据信号强弱,上网速率不稳定
14、。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 11 页 - - - - - - - - - 第三章一、名词解释:1、 防火墙(2013.1.36、2013.10.43) 防火墙是一个位于局域网和外网之间,或计算机和它所连接的网络之间执行访问控制策略的一个或一组软硬件设备。它主要是对流经的通信流量进行访问控制,过滤和阻断未经容许的访问。防火墙是在两个网络之间执行访问和控制策略的系统。(1分)它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,(1分)也可
15、以防止内部对外部的不安全的访问。(1分)2、中继器(2014.4.36 )中继器是局域网环境下用来延长网络距离的最简单、最廉价的互连设备(1 分),工作在OSI 的物理层( 1分),它对在线路上衰减的信号具有放大再生的功能(1 分)。中继器两端连接的即可以是相同的传输媒体,也可以说是不同的传输媒体。但中继器只能连接相同数据传输速率的LAN 。3、 网桥( 2011.1.40 )网桥( Bridge)也叫桥接器,是连接两个局域网的一种存储/转发设备, (1分)它能将一个较大的LAN 分割为多个网段,(1分)或将两个以上的LAN 互连为一个逻辑LAN ,使 LAN 上的所有用户都可访问服务器。(1
16、分)网桥工作在物理层之上的数据链路层;大多数网络(尤其是局域网)结构上的差异体现在MAC 层,因此网桥被用于局域网中MAC 层的转换。网桥用来控制数据流量、处理传送差错、提供物理寻址、介质访问算法。4、路由器是在网络层( l 分)提供多个独立子网间连接服务的一种存储/转发设备, (2 分)路由器可以使用在数据链路层和物理层协议完全不同的网络互连中。(1分)路由器提供的服务比网桥更为完善。(1分)路由器的主要工作是为经过路由器的数据寻找一个最佳的传输路径,并将该数据有效地传送到目的地。5、Cache 服务器缓冲器( Cache)是一种对于频繁访问Web 信息的请求在本地实现的设备,它将Web 页
17、的内容存储在本地存储设备上,使得Web 查找变得更快。目前有两种类型的Cache 服务器,一种是代理服务器,另一种是专用网络 Cache服务器。二、填空题:6、VLAN 的实现方式中有通过端口、通过网络地址、根据网络层划分VLAN 、通过用户定义。7、交换式局域网的实现方法有静态交换和动态交换。8、网络互连设备有中继器、网桥、路由器和网关。四、简答题9、简述 VLAN 之间的通信方式?(2014.10.39)一般有 3 种:通过交换机间的交换实现第二层间的互通;通过交换机到路由器,用路由器实现第三层的交换;通过支持VLAN 功能的服务器进行第三层的交换。不同 VLAN 的计算机之间的通信方式。
18、答:不同VLAN 的计算机之间无法直接互相通信。为了能够在VLAN 间通信,需要利用OSI 参照模型中的网络层的信息来进行路由。以下是两种实现方式:(1)通过路由器实现VLAN间的通信: 使用路由器实现VLAN 间通信时,路由器与交换机的连接有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个 VLAN 连接。(2)用交换机代替路由器实现VLAN 间的通信: 用交换机代替路由器实现VLAN 间通信的方式也有两种。第一名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师
19、精心整理 - - - - - - - 第 4 页,共 11 页 - - - - - - - - - 种是启用交换机的路由功能,这种方式的实现方法可采用以上介绍的路由器方式的任意一种。第二种是利用某些高端交换机所支持的专用VLAN 功能来实现VLAN 间的通信。10、阐述四层交换、三层交换和二层交换间的区别?交换技术就是为终端用户提供专用点对点连接的技术,它把传统以太网一次只能为一个用户服务的“独占”的网络结构,转变成一个平行处理系统,为每个用户提供一条交换通道。二层交换是基于网卡MAC 地址进行交换的;三层交换也称为IP 交换技术或高速路由技术,它利用第三层协议中的路由交换来达到提升交换速度的
20、目的。四层交换特点(2012.10.46)四层交换是利用第三层和第四层包头中的信息来识别应用数据流会话,利用这些信息可以决定向何处转发会话传输流,识别哪个包在前,哪个包在后,维护各个会话,是真正的会话交换机。11、阐述虚拟专用网(VPN) 的功能? (2011.10.46、2012.1.41、2013.10.46) (1)实现了企业信息在公共网络中传输,对企业来讲,公共网络起到了“虚拟专用”;(2)通过 VPN ,网络对每个使用者也是专用的,VPN 根据使用者身份和权限直接将使用者接入到它所访问的企业内部网中;(3)在 VPN 技术支持下,用户输入密码和身份后,将直接进入与自己工作相关的内容。
21、(4)实现工作组级的信息共享,只要身份相同,身处何地都是一个工作组,满足了企业兼并改组的需要。(5)由于在协议级上解决了虚拟工作组的问题,因此只要使用VPN 标准协议,在广域网中解决了不同厂家设备之间的兼容性问题。五、论述题:12、论述交换机和路由器的工作过程。13、为上海、广州、北京都有分部的公司设计一个企业网络,使这个公司的网络不但能够内部互连,而且能够访问互联网。(样卷题)第四章一、名词解释:1、匿名 FTP :FTP是一个通过互联网传送文件的系统。大多数站点都有匿名FTP 服务。所谓匿名, 就是这些站点允许任何一个用户自由地登录到机器上并复制文件。(2分)名师资料总结 - - -精品资
22、料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 11 页 - - - - - - - - - 在 FTP 服务器中,为了让任何用户都能访问FTP 服务,建立了用“ftp”或“ anonymous”为账号,任何用户都可以以自己的电子邮件地址为口令注册到匿名FTP 服务器上,使用该服务器所提供的服务。由于用户使用的是匿名账号,所以被称为匿名FTP 服务。( 3分)2、网络新闻组(USENET ):是人们利用互联网互换创意、发表看法、 收集信息以及回答问题的地方,它利用网络新闻传输协议(NNTP )在互联网
23、上收发网络新闻。(3 分) USENET 中的新闻组都是根据某一主题来建立的,USENET 最早分为7 类:comp. misc. news. rec. sci. talk. 。3、电子商务:是指在网络上通过计算机进行业务通信和交易处理的过程。电子商务是通过数据通信(l 分)进行商品和服务的买卖( l 分)以及资金的转账(1 分),还包括公司间和公司内实现的商务活动,以及利用E-mail 、EDI、文件传送、传真、电视会议或与远程计算机(包括使用WWW)进行交互的全部功能。四、简答:4、( 1)什么叫做下载?什么叫做上传?下载是把文件从远程计算机上复制到本地计算机,上传是把本地计算机的文件送到
24、远程计算机上去。(2)HTTP 和 URL 分别是什么? URL 是如何构成的?(2014.10.40)答: HTTP:超文本传输协议是WWW 服务程序所用的网络传输协议。URL :统一资源定位器,为了能够在互联网中方便的找到所需要的网站及所需要的信息资源,采样URL 来唯一标识某个网络资源。格式为:访问方法:/主机地址 /路径名 /文件名。URL 由三部分组成。访问方法,可以是互联网上的某一种应用所使用的协议方法,如HTTP,FTP ,GOPHER 等,访问 WEB 页使用 HTTP 主机地址,网页所在计算机在互联网上的地址,访问时采用的端口地址,一般可以省略。路径名及文件名,网页的文件名及
25、所在计算机上的路径名,常常统称为“路径”。五、案例分析:5、在用 FTP 服务下载文件时,发现下载的文件与原文件不一致,请分析原因。答: a、FTP 的传输模式为文本方式传输,还没设置为二进制方式传输b、传输线路出现故障或中断c、病毒感染d、 FTP 程序出现错误第五章一、名词解释:1、HTML :HTML (超文本标记语言)是一种计算机程序语言,专门用来编写网页。(1分)它被称为“超文本”是因为它所编写的对象不仅仅有普通的文字字符元素,(1分)还有声音、图形等其它“超越”普通文字字符的对象元素。( 1分) HTML 只提供指令符号的标记语法;HTML可以说是一种标记式的语言。2、分布式数据库
26、:(2012.1.37) (样卷题)指物理上分布、逻辑上系统结构集中的数据库,具有有利于改善性能,可扩充性好、可用性好以及具有自治性等优点。一个分布式数据库系统由一个逻辑数据库组成,这个逻辑数据库的数据储存在一个或多个结点的物理数据库上,通过两阶段提交(2PC )协议来提供透明的数据访问和事务管理。四、简答题:3、application 对象和 session对象有什么相似之处?又有什么差别?(2014.4.39)P176 (1) Application对象和 Session对象都是ASP 文件公用的对象,提供多个网页之间保留和使用的一些公用信息。Application 对象被访问网站的所有用
27、户共享,所有连接者及其所访问的所有网页都可以读取或更改该对象的信息,所以它是所有连接者和所有网页公用的对象。Session 对象只能被一个连接者访问,每个连接者都拥有自己的Session 对象,因此它是某一个连接者所有网页的公用对象。(2)Application是从站点发布以来一直存活的,除非重启了站点服务IIS,而 Session 是在站点的页面从打开到被关闭之前一直生存的,关闭或跳转到其它网站就会使Session死掉。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 1
28、1 页 - - - - - - - - - 4、如何建立ODBC 的数据源?可使用ODBC 数据源管理器建立数据源,控制面板中的ODBC 表示 ODBC 数据源管理器。一旦进入ODBC数据源管理器,就可以建立一个数据源或修改一个已经存在的数据源。五、程序设计:p184 六、案例分析:6、通过浏览器浏览含有JavaScript 脚本的 ASP 页面,只能从源文件中读到JavaScript 脚本而看不到ASP 脚本,请分析原因。解答: ASP 是在服务器端运行的程序,发送到用户端时已经是标准的HTML 了。而 JAVASCRIPT 是客户端运行的小程序,用户可以查看到JAVASCRIPT 的内容。
29、两者在功能上是互为补充的。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 11 页 - - - - - - - - - 第六章一、名词解释:1、域名服务域名服务 , 即域名解析, 包括域名解析和反向域名解析(l 分)。域名解析完成域名到IP 地址的转换 (l 分);反向域名解析完成IP 地址到域名的转换(l 分)。DNS (域名系统) (2012.10.42 )实际上是一个服务器软件,运行在指定的计算机上,完成域名和IP 地址之间的转换。2、BBS电子公告板系统是一种很流
30、行的信息服务系统,它实际上是一个远程访问服务器,分布在各地的用户可以自由连接到这个服务器上,互相交换信息,还可以享受其提供的娱乐服务。BBS(电子公告板 )是用作特定的兴趣小组的信息源和交流消息的计算机系统,它是 Internet 网络上最知名的信息服务之一。 用户进入BBS 后,可以查看消息并为其他用户留言,同时与系统上的其他用户进行通信。许多 BBS也允许用户联机聊天,发送电子邮件,下载或上载免费软件和共享软件,以及访问Internet。简而言之,电子公告板开辟了一块“公共”空间供所有用户读取其中信息。3、邮件服务是互联网上应用最广泛的服务,它是通过计算机网络与其他用户进行联络的快速、安全
31、、高效、廉价的现代化通信手段。4、DHCP是指计算机向特定服务器临时申请一个地址,并在一段时间内租用该号码,这就大大地减少了在管理上所耗费的时间。 该协议被称为 “动态主机分配协议”(DHCP)。DHCP 提供了安全、 可靠且简单的TCP/IP 网络配置,确保不会发生地址冲突,并且通过地址分配集中管理预留的IP 地址。5、代理服务器一端连接局域网,另一端接入互联网,局域网和互联网之间的数据传输全部由代理服务器转发和控制。代理服务器相当于一个中间人,局域网内的计算机向互联网网站提出的网络服务请求都由它代为办理,由它向网站提出服务请求,得到服务后,再将服务转发给局域网中提出申请的计算机。四、简答题
32、:6、在一网络中,已有一台域名服务器,但另一台UNIX 客户机只能通过IP 地址访问其它主机,但不能用域名访问,为什么?如何解决?答:域名服务器没有配置好,或域名解析功能还没有打开。解决方法:通过修改操作系统中的域名文件,打开其域名解析功能。7、简述连接代理服务器的两种形式?代理服务器配置两块网卡,每块网卡都捆绑TCP/IP 协议。一个网卡有合法的IP 地址, DNS 、网关使用上一级网络管理员所给定的IP 地址,该网卡对外连接,负责与互联网通信。另一块网卡对内连接,负责与局域网内的计算机通信,因此它的IP 地址可以和局域网内计算机一样设为私有IP 地址,网关、 DNS的 IP 地址也不用设定
33、;只配置一块网卡, 网卡捆绑的TCP/IP 协议中配置两个IP 地址,一个为对外与互联网通信的合法IP 地址,DNS 、网关使用上一级网络管理员所给定的IP 地址;另一个为对内与网内计算机通信的私有IP 地址。8、请叙述安装POP3 的步骤 (UNIX 和 NT 系统 )。在 UNIX 系统中:编译源文件, 从网络下载POPPER 源文件编译, 生成可执行的POPPER 文件;复制 POPPER,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 11 页 - - - - -
34、 - - - - 将 POPPER 拷入 /user/etc 目录下;加入邮件日志功能;修改/etc/services 文件;修改 /etc/inetd.conf 文件;测试。在 NT 系统中,可根据提示一步步选择完成。9、如何使有些用户能访问FTP 服务器,而有些用户不能使用。答:方法1:配置 /etc/ftpusers 文件,将不允许使用FTP 的用户加入到 /etc/ftpusers 文件中。配置 /etc/ftphosts:决定哪些网络中的主机或某些用户不能访问FTP 服务器的文件。方法 2 :设置专用用户名及口令,拒绝非法用户访问。10、简述采用DHCP 的优缺点?(2013.1.3
35、9) p221 优点:(1)DHCP 提供了安全、可靠且简单的TCP/IP 网络配置,确保不会发生地址冲突,并且通过地址分配集中管理预留的 IP 地址。(2)采用 DHCP 大大减少了在管理上所耗费的时间。(3)DHCP 提供了计算机IP 地址的动态配置,系统管理员通过限定租用时间来控制IP 地址的分配。缺点:(1)在分布式网络中,DHCP 服务器没办法交换及共享地址和其他数据,网络管理员需要手工分配IP 地址并确保一个服务器中的IP 地址与另一个服务器中的IP 地址不重复。(2)DHCP 不能同传统的域名服务器(DNS)共享地址,网络管理员必须定期地手工更新DNS。(3)如果 DHCP 服务
36、器出现故障,IP 地址依赖于该服务器的其他PC 将断开与网络的连接。五、实践案例:第七章一、名词解释:1、PKI (公钥基础设施)(2011.10.45、2012.1.38)利用公钥理论和技术建立的提供信息安全服务的基础设施,(2分)是CA 认证、数字证书、数字签名以及相关安全应用组件模块的集合。(1分)作为一种技术体系,PKI 可以作为支持认证、完整性、机密性和不可否认性的技术基础,从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠地安全保障。作为提供信息安全服务的公共基础设施,PKI 是目前公认的保障网络安全的最佳体系。2、防火墙 :是一个位于局域网和外网之间,或计
37、算机和它所连接的网络之间执行访问控制策略的一个或一组软硬件设备。它主要是对流经的通信流量进行访问控制,过滤和阻断未经容许的访问。(2013.1.36、2013.10.43) 3、网管代理代理( Agent)的作用是收集被管理设备的各种信息并响应网络中SNMP 服务器的要求,把它们传输到中心的 SNMP 服务器的MIB 中。代理包括:智能集线器、网桥、路由器、网关及任何合法结点的计算机。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 11 页 - - - - - - - -
38、 - 4、拒绝服务攻击拒绝服务攻击( DOS)是指占据了大量的系统资源,没有剩余的资源给其他用户,系统不能为其他用户提供正常的服务。他会降低资源的可用性,遮羞资源可以是处理器、磁盘空间、CPU 使用的时间、打印机、调制解调器,甚至是系统管理员的时间。攻击的结果是减少或失去服务。5、LDAPLDAP (轻型目录访问协议)是促使目录流行的关键技术,是目录服务器的互联网标准协议。运行于 TCP/IP 之上的应用层协议,以客户/服务器方式工作。它是跨平台的、标准的协议,得到了业界的广泛认可。 LDAP 定义的只是客户端与服务器之间的请求、应答的格式和约定,而对于服务器如何具体实现未作任何规定,那是前端
39、访问协议要解决的事情。四、简答题:6、防火墙技术分为哪两类,试分析他们的优缺点。p244 分为网络层防火墙和应用层防火墙:(1)网络层防火墙,基于硬件路由器。优点:便宜,简单,过滤规则易于维护,缺点:功能单一,只能提供基本的统计记录,内部主机可被互联网上的系统访问。整个网络容易受到互联网的入侵。(2)应用层防火墙,基于软件。优点:功能多,应用灵活,能提供许多报告、统计和监控手段,以控制网络的运行;提供有益的内部网络功能。可以使内部网络与外部网络完全隔离。可以监控外部主机的连接企图,比较安全。不受约束的对内部网络进行灵活的编址。缺点: 价格比网络层防火墙要高得多,需要配置专门的软件及高性能的硬件
40、系统,否则会产生严重的通信瓶颈。复杂。管理员不仅需要清楚的了解TCP/IP,还需要为存储、监视和报告功能做出最合理的设置。7、简述防火墙、入侵检测(IDS) 与入侵保护 (IDP) 系统的区别。p246 (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失;(2)内外网所有的连接都通过防火墙,对性能有影响; IDS 一般是并联在
41、网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP 主要是串联在网络中,所有网络流量都要经过它,影响网络性能。(3)防火墙和IDS,IDP 都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP 和 TCP 层检查,而IDS、IDP 的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。8、请绘出远程访问系统模型。拨号入网用户利用Modem 经公共电话网,连接到NAS 上,NAS 要求用户输入用户ID 及密码,并将数据传送到认证服务器上,进行身份认证后,认证服务器将用户采用的协议及授权使用的服务传回NAS 上, NAS 据此配置相应的端口,并为用
42、户提供服务。9、简要分析radius 和 tacacs+的主要区别。(2013.1.40) P247 两者都是远程访问控制的开放协议标准,广泛用于各种拨号服务器中。相同点:都实现了认证、授权和记账功能;结构上都采用客户/服务器、请求 /响应模式;都使用公共密钥对信PC 调制解调器PSTN 调制解调器拨号访问服务器(NAS)Internet 文件服务器认证服务器PPP SLIP IP 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 11 页 - - - - - - - -
43、 - 息加密;都提供了进一步认证的手段;都有较好的灵活性和可扩充性。不同点: (1)最大区别是客户端和服务器端连接所采用的协议不同,radius 采用 UDP ,而 tacacs+采用 TCP。(2)对报文加密程度不同,都采用MD5 算法加密,但radius 仅对用户密码部分加密,而后者对整个报文加密。(3)对 AAA 功能的分离程度不同,radius 的认证和授权过程无法分开,而后者使认证、授权和记账都分开了。(4)支持代理方式上不同,radius 定义了服务器端充当代理客户端的功能,而后者没有提到。10、请绘出SNMP v1 的网络管理模型,并简述其中各部分的功能。答: NMC (网络管理
44、站)是系统的核心,负责管理代理和 MIB 。代理( Agent)的主要作用是收集被管理设备的各种信息,并响应网络中SNMP 服务器的要求,把它们传送到中心SNMP 服务器的 MIB 数据库中。MIB (管理信息库)负责存储设备的信息,它是SNMP 分布式数据库的分支数据库。SNMP(简单网络管理协议)主要用于OSI 七层模型中低层次的管理,采用轮询监控方式。11、请绘出3 大主流存储技术的模型图,并分析它们的特点。(1)连接式存储(NAS ): NAS 是通过与网络直接连接的磁盘阵列,具备磁盘阵列的所有主要特征:高容量、高效能、高可靠。特点: 1、NAS 具有安装容易、快速的特点;2、易于维护
45、3、非常好的可扩展性;4、具有更快的响应速度和更高的数据带宽5、对服务器的要求降低,可大大降低服务器的成本,有利于高性能存储系统在更广的范围内普及及应用(2)直连式存储(DAS):是一种专业的网络文件存储及文件备份设备,采用直接连接存储结构。将存储设备通过 SCSI 接口或光纤通道直接连接到服务器上。其缺点是服务器成为网络瓶颈,存储容量不易扩充;服务器发生故障时,连接在服务器上的存储设备中的数据不能被存取。(3)存储网络( SAN):SAN 是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用作SAN 的接入点。它的最大特性是将网络和设备的通讯协议与传输物理介质隔离开。这
46、样多种协议可在同一个物理连接上同时传送,高性能存储体和宽带网络使用单I/O 接口使得系统的成本和复杂程度大大降低。SAN 提供一个专用的、高可靠性的基于光通道的存储网络,SAN 允许独立地增加它们的存储容量,也使得管理及集中控制(特别是对于全部存储设备都集群在一起的时候)更加简化。而且,光纤接口提供了10 km 的连接长度,这使得物理上分离的远距离存储变得更容易。五、案例分析:12、在互联网上, IP 地址是一种有限的资源,对于一个企业来说申请大量的合法IP 地址是不可能的,而随着企业的发展,企业内部需要上网计算机数越来越多,出现IP 地址不够用的问题。请问在不申请新的合法IP 地址情况下,如何解决企业内部IP 地址不够的问题?(2014.10.42)(2013.1.42) (2012.1.42) ( 样卷题 ) (1)可以通过子网掩码来划分子网,获得更多的ip 地址(2)通过网络地址转换,内网用私有地址(3)还是好好做个网络规划,好好划分下拓扑结构吧(4)划分 VLAN (5)动态主机配置协议名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 11 页 - - - - - - - - -