《自考03142互联网及其应用课后习题答案(打印版).pdf》由会员分享,可在线阅读,更多相关《自考03142互联网及其应用课后习题答案(打印版).pdf(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第一章第一章总线结构,环形结构,星形结构,树形结构,网状结构物理层,数据链路层,网络层,传输层,会话层,表示层,应用层一、名词解释:一、名词解释:1 1、互联网网络互联网网络InternetInternet2011.10.412011.10.41互联网是建立在一组共同协议之上的网络设备和线路的物理集合,是一组可共享的资源集。1分 以 TCP/IP协议进行数据通信,1分把世界各地的电脑网络连在一起,实现信息交换和资源共享。1分它包括基于TCP/IP 协议的网间网;使用和开发这些网络的用户群;可以从网络上获得的资源集。2分2 2、下一代互联网络下一代互联网络下一代互联网NGI,顾名思义就是不同于现
2、在的互联网的互联网,其主要特点有:更大、更快、更安全和更便捷。3 3、互联网的体系结构互联网的体系结构2014.10.372014.10.37网络的体系结构是用层次结构设计方法提出的电脑网络的层次结构及其协议的集合。2分也就是说,它是电脑网络及其部件所能完成的各种功能的精确定义。1分在网络分层体系结构中,每一个层次在逻辑上都是相对独立的;每一层都有具体的功能;层与层之间的功能有明显的界限;相邻之间有接口标准,接口定义了低层向高层提供的操作服务;电脑间的通信可建立在同层次之间的基础上。4 4、Intranet Intranet 网络网络(2013.1.38)(2013.1.38)Intranet
3、 是基于 Internet 的 TCP/IP 协议、使用 WWW 工具、采用防止外界侵入的安全措施1分、为企业内部服务1分、并有连接 Internet 功能1分的企业内部网络。它包括两种类型:一种是纯局域网,不与外网互连;1分另一种是与外网有限互连,即在局域网与互联网互连处连接有防火墙等安全设备,以保证内部网络信息安全。1分四、简答题:四、简答题:5 5、说明、说明 InternetInternet 和和 IntranetIntranet 的概念及区别。的概念及区别。Internet 建立在一组共同协议之上的路由器和线路的物理集合。应用于广域网。Intranet 企业内部网,使用 Intern
4、et 一样的的工具、协议、线路。6 6、互联网是由什么组成的?、互联网是由什么组成的?互联网网络系统由网络硬件和网络软件组成。在网络系统中,硬件对网络的性能起着决定的作用,是网络运行的实体;而网络软件则是支持网路运行、挖掘网络潜力的工具。网络硬件通常包括:服务器、网络工作站、网卡和通信介质。网络软件通常包括:网络协议和协议软件、网络通信软件和网络操作系统。7 7、OSIOSI 模型及各层之间的关系是什么?模型及各层之间的关系是什么?物理层:建立在传输介质基础上,实现设备之间的物理接口。数据链路层:为网络层提供可靠无错误的数据信息。网络层:向传输层提供服务,同时接收来自数据链路层的服务。传输层:
5、建立在网络层和会话层之间,实质上它是网络体系结构中高低层之间衔接的一个接口层。会话层:为表示层提供服务,同时接收传输层的服务。表示层:向上对应用层服务,向下接受来自会话层的服务。应用层:是 OSI 的最高层,为网络用户之间的通信提供专用的程序。(1)以功能作为划分层次的基础。(2)网间通信是根据不同的层次划分的,同等层间可以互相通信。3N层的实体在实现自身定义的功能时,只能使用N-1层提供的服务。4N层在向N+1层提供服务时,此服务不仅包含 N层本身的功能,还包含由下层服务提供的功能。5仅在相邻层间有接口,且所提供服务的具体实现细节对上一层完全屏蔽。6N层是N-1层的用户,同时是N+1层的服务
6、提供者。7除了在物理介质上进行的是实通信外,其余各对等层实体间进行的都是逻辑通信即虚通信。8 8、简述互联网的主要应用。、简述互联网的主要应用。远程登录、电子邮件、文件传输、www 浏览、网络新闻组、网络社区、博客、多媒体应用、网络、网络、电视会议、视频点播和广播、网络游戏、互联网即时通信、电子商务。五、论述题:五、论述题:9 9、阐述如何选择网络拓扑结构?、阐述如何选择网络拓扑结构?1先进性与实用性相结合;2网络有效性原则;3网络实时性要求;4网络可靠性及安全性;5合理选择网络平台;6坚持网络建设与应用开发并行;7与广域网互连要求。在组建互联网时常采用星形、环形、总线型和树形、网状结构。树形
7、和网状结构在广域网中比较常见。但是在一个实际的网络中,可能是上述几种网络构型的混合。1010、阐述在什么环境下最适于用简单的总线结构?、阐述在什么环境下最适于用简单的总线结构?总线结构网络中的所有结点均连接到一条称为总线的公共线路上,即所有的结点共享同一条数据通道,结点间通过广播进行通信,即由一个节点发出的信息可被网络上的多个节点所接收,而在一段时间内只允许一个节点传送信息。总线结构的优点是:连接形式简单,易于实现,组网灵活方便,所用的线缆最短,增加和撤消结点比较灵活,个别结点发生故障不影响网络中其他结点的正常工作。缺点是:传输能力低,易发生“瓶颈”现象;安全性低,链路故障对网络的影响最大,总
8、线的故障导致网络瘫痪;此外,结点数量的增多也影响网络性能。1111、阐述我国互联网的发展历程?、阐述我国互联网的发展历程?1983 年,我国第一次与国外通过电脑和网络进行通信,从此拉开了中国Internet 建设的帷幕。1986 年,北京电脑应用技术研究所开始了与国际联网,建立中国学术网络(CANET)。1989 年,开始了中国国家计算与网络设施(NCFC)的高技术信息基础设施项目的建设。1990 年,CANET 向 InterNic 申请注册了我国的最高域名“cn”。从此,我国发出的电子邮件终于有了自己的域名。1993 年 2 月,中国教育和科研电脑网络(CERNET)开始进入了规划阶段。1
9、994 年,由邮电部投资建设的中国公用电脑互联网(CHINANET)开始启动,1996 年该网经过联调测试后模拟开通,正式投入运行。2003 年 8 月,国务院正式批复启动“中国下一代互联网示范工程”CNGI。2004 年 12 月 23 日,我国国家顶级域名 CN 服务器接入 IPv6 网络,这说明我国国家域名系统进入下一代互联网。第二章第二章一、名词解释:一、名词解释:1 1、TCP/IPTCP/IP是互联网采用的协议标准,它是一个协议系列,包含了100 多个协议,用来将各种电脑和数据通信设备组成电脑网络,TCP 和 IP 是最基本、最重要的两个协议。IP 负责将协议数据单元(数据报)从一
10、个节点传到另一个节点,将数据包从源主机传递至目的主机。IP 的功能是在需要通信的两台电脑之间,通过网络的路由传递数据。TCP 负责数据从发送方正确地传递到接收方。TCP 对通过互联网络发送数据提供可靠的传送机制,保证数据可靠、按次序、安全、无重复地传递。2 2、WLAN p78WLAN p78页码页码WLAN无线局域网是电脑网络与无线通信技术相结合的产物。1分与常规局域网中使用的双绞线或光纤作为传输介质不同,WLAN 通过电磁波来传送和接收数据。2分目前主要应用是提供宽带数据接入。四、简答题四、简答题3 3、IPIP 地址与域名的关系是什么?地址与域名的关系是什么?(2013.1.41)(20
11、13.1.41)互联网通信软件要求在发送和接收数据时必须使用数字表示的IP 地址。因此,一个应用程序在与用字母表示名字的电脑上应用程序通信之前,必须将名字翻译成IP 地址。Internet 提供了一种自动将名字翻译成 IP 地址的服务,这就是域名系统的主要功能。域名与IP 地址的关系如同人与身份证号的关系一样。一般情况下,一个域名对应一个 IP 地址,但一个 IP 地址不一定有一个域名和它对应。4 4、ARP:ARP 协议采用广播消息的方法来获取网上 IP 地址对应的 MAC 地址,对于使用低层介质访问机制的IP 地址来说,ARP 协议是非常通用的。NAT:NAT解决问题的方法是:在内部网络中
12、使用内部地址,通过NAT 把内部地址翻译成公网的IP 地址,在互联网上使用。ADSL:非对称数字用户环路的缩写,它使用标准的两对线,特点是接收信息的速率大大高于发送信息的速率。样卷题NAT-PT;把内部地址映射到外部网络的一个IP 地址的不同端口上。五、论述题:五、论述题:5 5、简述接入互联网的几种方式及各自的特点?、简述接入互联网的几种方式及各自的特点?(2012.1.43)(2012.1.43)2014.4.432014.4.431窄带拨号方式。利用线作为上网载体,灵活方便,但速率只有几十到上百 kbit/s,主要包括传统的 PPP拨号和 ISDN 拨号,PPP 拨号是用户接入互联网最简
13、单、最经济的方式;2准宽带方式。上网的单向数据传输速率为几百 kbit/s 到几 Mbit/s,主要包括 ADSL、cablemodem、PLC 等方式,他们分别利用了线、有线电视电缆和电力线。1利用了用户家中现有的线路资源,免去了布线施工的麻烦;2采用了频率复用技术,他们共同的特点是:3不需要拨号的过程,一般需要进行账号和密码的认证;4连接简单。不会影响线路的原有功能;3宽带方式,上网的单向数据传输速率在10Mbit/s 以上的方式,主要包括有线局域网和无线局域网。43G 无线上网:需要购买3G 上网卡,还需要根据运营商的不同购置相应的资费卡;根据信号强弱,上网速率不稳定。第三章第三章一、名
14、词解释:一、名词解释:1 1、防火墙防火墙(2013.1.36、2013.10.43)防火墙是一个位于局域网和外网之间,或电脑和它所连接的网络之间执行访问控制策略的一个或一组软硬件设备。它主要是对流经的通信流量进行访问控制,过滤和阻断未经容许的访问。防火墙是在两个网络之间执行访问和控制策略的系统。1分它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,1分也可以防止内部对外部的不安全的访问。1分2 2、中继器、中继器 2014.4.362014.4.36中继器是局域网环境下用来延长网络距离的最简单、最廉价的互连设备1 分,工作在 OSI 的物理层1分,它对在线路上衰减的信号具有
15、放大再生的功能 1 分。中继器两端连接的即可以是相同的传输媒体,也可以说是不同的传输媒体。但中继器只能连接相同数据传输速率的LAN。3 3、网桥网桥2011.1.402011.1.40网桥Bridge也叫桥接器,是连接两个局域网的一种存储/转发设备,1分它能将一个较大的LAN 分割为多个网段,1分或将两个以上的 LAN 互连为一个逻辑 LAN,使 LAN 上的所有用户都可访问服务器。1分网桥工作在物理层之上的数据链路层;大多数网络尤其是局域网结构上的差异表达在MAC 层,因此网桥被用于局域网中 MAC 层的转换。网桥用来控制数据流量、处理传送过失、提供物理寻址、介质访问算法。4 4、路由器、路
16、由器是在网络层l 分提供多个独立子网间连接服务的一种存储/转发设备,2 分路由器可以使用在数据链路层和物理层协议完全不同的网络互连中。1分路由器提供的服务比网桥更为完善。1分路由器的主要工作是为经过路由器的数据寻找一个最正确的传输路径,并将该数据有效地传送到目的地。5 5、CacheCache 服务器服务器缓冲器Cache是一种对于频繁访问 Web 信息的请求在本地实现的设备,它将 Web 页的内容存储在本地存储设备上,使得 Web 查找变得更快。目前有两种类型的 Cache 服务器,一种是代理服务器,另一种是专用网络 Cache 服务器。二、填空题:二、填空题:6、VLAN 的实现方式中有通
17、过端口、通过网络地址、根据网络层划分VLAN、通过用户定义。7、交换式局域网的实现方法有 静态交换和动态交换。8、网络互连设备有中继器、网桥、路由器和网关。四、简答题四、简答题9 9、简述、简述 VLANVLAN 之间的通信方式?之间的通信方式?2014.10.392014.10.39一般有 3 种:通过交换机间的交换实现第二层间的互通;通过交换机到路由器,用路由器实现第三层的交换;通过支持 VLAN 功能的服务器进行第三层的交换。不同不同 VLANVLAN 的电脑之间的通信方式。的电脑之间的通信方式。答:不同 VLAN 的电脑之间无法直接互相通信。为了能够在VLAN 间通信,需要利用OSI
18、参照模型中的网络层的信息来进行路由。以下是两种实现方式:1通过路由器实现 VLAN 间的通信:使用路由器实现 VLAN 间通信时,路由器与交换机的连接有两种。第一种通过路由器的不同物理接口与交换机上的每个 VLAN 分别连接。第二种通过路由器的逻辑子接口与交换机的各个 VLAN 连接。2用交换机代替路由器实现VLAN 间的通信:用交换机代替路由器实现VLAN 间通信的方式也有两种。第一种是启用交换机的路由功能,这种方式的实现方法可采用以上介绍的路由器方式的任意一种。第二种是利用某些高端交换机所支持的专用VLAN 功能来实现 VLAN 间的通信。1010、阐述四层交换、三层交换和二层交换间的区别
19、?、阐述四层交换、三层交换和二层交换间的区别?交换技术就是为终端用户提供专用点对点连接的技术,它把传统以太网一次只能为一个用户服务的“独占”的网络结构,转变成一个平行处理系统,为每个用户提供一条交换通道。二层交换是基于网卡 MAC 地址进行交换的;三层交换也称为 IP 交换技术或高速路由技术,它利用第三层协议中的路由交换来到达提升交换速度的目的。四层交换特点四层交换特点2012.10.462012.10.46四层交换是利用第三层和第四层包头中的信息来识别应用数据流会话,利用这些信息可以决定向何处转发会话传输流,识别哪个包在前,哪个包在后,维护各个会话,是真正的会话交换机。1111、阐述虚拟专用
20、网、阐述虚拟专用网(VPN)(VPN)的功能?的功能?(2011.10.46(2011.10.46、2012.1.412012.1.41、2013.10.46)2013.10.46)(1)实现了企业信息在公共网络中传输,对企业来讲,公共网络起到了“虚拟专用”;(2)通过 VPN,网络对每个使用者也是专用的,VPN 根据使用者身份和权限直接将使用者接入到它所访问的企业内部网中;(3)在 VPN 技术支持下,用户输入密码和身份后,将直接进入与自己工作相关的内容。(4)实现工作组级的信息共享,只要身份相同,身处何地都是一个工作组,满足了企业兼并改组的需要。(5)由于在协议级上解决了虚拟工作组的问题,
21、因此只要使用 VPN 标准协议,在广域网中解决了不同厂家设备之间的兼容性问题。五、论述题:五、论述题:1212、论述交换机和路由器的工作过程。、论述交换机和路由器的工作过程。1313、为上海、广州、北京都有分部的公司设计一个企业网络,使这个公司的网络不但能够内部互连,而且能够、为上海、广州、北京都有分部的公司设计一个企业网络,使这个公司的网络不但能够内部互连,而且能够访问互联网。样卷题访问互联网。样卷题第四章第四章一、名词解释:一、名词解释:1 1、匿名、匿名 FTPFTP:FTP 是一个通过互联网传送文件的系统。大多数站点都有匿名 FTP 服务。所谓匿名,就是这些站点允许任何一个用户自由地登
22、录到机器上并复制文件。2分在 FTP 服务器中,为了让任何用户都能访问 FTP 服务,建立了用“ftp”或“anonymous”为账号,任何用户都可以以自己的电子邮件地址为口令注册到匿名 FTP 服务器上,使用该服务器所提供的服务。由于用户使用的是匿名账号,所以被称为匿名FTP 服务。3分2 2、网络新闻组、网络新闻组USENETUSENET:是人们利用互联网互换创意、发表看法、收集信息以及答复下列问题的地方,它利用网络新闻传输协议NNTP在互联网上收发网络新闻。3 分USENET 中的新闻组都是根据某一主题来建立的,USENET 最早分为 7 类:comp.misc.news.rec.sci
23、.talk.。3 3、电子商务:、电子商务:是指在网络上通过电脑进行业务通信和交易处理的过程。电子商务是通过数据通信l 分进行商品和服务的买卖l 分以及资金的转账1 分,还包括公司间和公司内实现的商务活动,以及利用E-mail、EDI、文件传送、电视会议或与远程电脑包括使用WWW进行交互的全部功能。四、简答:四、简答:4 4、1 1什么叫做下载?什么叫做上传?什么叫做下载?什么叫做上传?下载是把文件从远程电脑上复制到本地电脑,上传是把本地电脑的文件送到远程电脑上去。2 2HTTPHTTP 和和 URLURL 分别是什么?分别是什么?URLURL 是如何构成的?是如何构成的?2014.10.40
24、2014.10.40答:HTTP:超文本传输协议是WWW 服务程序所用的网络传输协议。URLURL:统一资源定位器,为了能够在互联网中方便的找到所需要的网站及所需要的信息资源,采样URL 来唯一标识某个网络资源。格式为:访问方法:/主机地址/路径名/文件名。URL 由三部分组成。访问方法,可以是互联网上的某一种应用所使用的协议方法,如HTTP,FTP,GOPHER 等,访问WEB 页使用 HTTP主机地址,网页所在电脑在互联网上的地址,访问时采用的端口地址,一般可以省略。路径名及文件名,网页的文件名及所在电脑上的路径名,常常统称为“路径”。五、案例分析:五、案例分析:5 5、在用、在用 FTP
25、FTP 服务下载文件时,发现下载的文件与原文件不一致,请分析原因。服务下载文件时,发现下载的文件与原文件不一致,请分析原因。答:a、FTP 的传输模式为文本方式传输,还没设置为二进制方式传输b、传输线路出现故障或中断c、病毒感染d、FTP 程序出现错误第五章第五章一、名词解释:一、名词解释:1 1、HTMLHTML:HTML超文本标记语言是一种电脑程序语言,专门用来编写网页。1分它被称为“超文本”是因为它所编写的对象不仅仅有普通的文字字符元素,1分还有声音、图形等其它“超越”普通文字字符的对象元素。1分HTML 只提供指令符号的标记语法;HTML 可以说是一种标记式的语言。2 2、分布式数据库
26、:、分布式数据库:(2012.1.37)(2012.1.37)样卷题样卷题指物理上分布、逻辑上系统结构集中的数据库,具有有利于改善性能,可扩充性好、可用性好以及具有自治性等优点。一个分布式数据库系统由一个逻辑数据库组成,这个逻辑数据库的数据储存在一个或多个结点的物理数据库上,通过两阶段提交2PC协议来提供透明的数据访问和事务管理。四、简答题:四、简答题:3 3、applicationapplication 对象和对象和 sessionsession 对象有什么相似之处?又有什么差异?对象有什么相似之处?又有什么差异?2014.4.392014.4.39P176P176(1)Applicatio
27、n对象和 Session 对象都是 ASP 文件公用的对象,提供多个网页之间保留和使用的一些公用信息。Application 对象被访问网站的所有用户共享,所有连接者及其所访问的所有网页都可以读取或更改该对象的信息,所以它是所有连接者和所有网页公用的对象。Session 对象只能被一个连接者访问,每个连接者都拥有自己的Session 对象,因此它是某一个连接者所有网页的公用对象。(2)Application 是从站点发布以来一直存活的,除非重启了站点服务 IIS,而 Session 是在站点的页面从打开到被关闭之前一直生存的,关闭或跳转到其它网站就会使Session 死掉。4 4、如何建立、如
28、何建立 ODBCODBC 的数据源?的数据源?可使用 ODBC 数据源管理器建立数据源,控制面板中的 ODBC 表示 ODBC 数据源管理器。一旦进入 ODBC数据源管理器,就可以建立一个数据源或修改一个已经存在的数据源。五、程序设计:五、程序设计:p184p184六、案例分析:六、案例分析:6 6、通过浏览器浏览含有通过浏览器浏览含有 JavaScriptJavaScript 脚本的脚本的 ASPASP 页面,页面,只能从源文件中读到只能从源文件中读到 JavaScriptJavaScript 脚本而看不到脚本而看不到 ASPASP 脚本,脚本,请分析原因。请分析原因。解答:ASP 是在服务
29、器端运行的程序,发送到用户端时已经是标准的HTML 了。而 JAVASCRIPT 是客户端运行的小程序,用户可以查看到JAVASCRIPT 的内容。两者在功能上是互为补充的。第六章第六章一、名词解释:一、名词解释:1 1、域名服务、域名服务域名服务域名服务,即域名解析,包括域名解析和反向域名解析 l 分。域名解析完成域名到 IP 地址的转换 l 分;反向域名解析完成 IP 地址到域名的转换l 分。DNSDNS域名系统域名系统2012.10.422012.10.42实际上是一个服务器软件,运行在指定的电脑上,完成域名和IP 地址之间的转换。2 2、BBSBBS电子公告板系统是一种很流行的信息服务
30、系统,它实际上是一个远程访问服务器,分布在各地的用户可以自由连接到这个服务器上,互相交换信息,还可以享受其提供的娱乐服务。BBS(电子公告板)是用作特定的兴趣小组的信息源和交流消息的电脑系统,它是 Internet 网络上最知名的信息服务之一。用户进入 BBS 后,可以查看消息并为其他用户留言,同时与系统上的其他用户进行通信。许多BBS也允许用户联机聊天,发送电子邮件,下载或上载免费软件和共享软件,以及访问 Internet。简而言之,电子公告板开辟了一块“公共”空间供所有用户读取其中信息。3 3、邮件服务、邮件服务是互联网上应用最广泛的服务,它是通过电脑网络与其他用户进行联络的快速、安全、高
31、效、廉价的现代化通信手段。4 4、DHCPDHCP是指电脑向特定服务器临时申请一个地址,并在一段时间内租用该号码,这就大大地减少了在管理上所消耗的时间。该协议被称为“动态主机分配协议”DHCP。DHCP 提供了安全、可靠且简单的TCP/IP 网络配置,确保不会发生地址冲突,并且通过地址分配集中管理预留的IP 地址。5 5、代理服务器、代理服务器一端连接局域网,另一端接入互联网,局域网和互联网之间的数据传输全部由代理服务器转发和控制。代理服务器相当于一个中间人,局域网内的电脑向互联网网站提出的网络服务请求都由它代为办理,由它向网站提出服务请求,得到服务后,再将服务转发给局域网中提出申请的电脑。四
32、、简答题:四、简答题:6 6、在一网络中,已有一台域名服务器,但另一台、在一网络中,已有一台域名服务器,但另一台 UNIXUNIX 客户机只能通过客户机只能通过 IPIP 地址访问其它主机,但不能用域名地址访问其它主机,但不能用域名访问,为什么?如何解决?访问,为什么?如何解决?答:域名服务器没有配置好,或域名解析功能还没有打开。解决方法:通过修改操作系统中的域名文件,打开其域名解析功能。7 7、简述连接代理服务器的两种形式?、简述连接代理服务器的两种形式?代理服务器配置两块网卡,每块网卡都捆绑TCP/IP 协议。一个网卡有合法的IP 地址,DNS、网关使用上一级网络管理员所给定的 IP 地址
33、,该网卡对外连接,负责与互联网通信。另一块网卡对内连接,负责与局域网内的电脑通信,因此它的 IP 地址可以和局域网内电脑一样设为私有IP 地址,网关、DNS 的 IP 地址也不用设定;只配置一块网卡,网卡捆绑的 TCP/IP 协议中配置两个 IP 地址,一个为对外与互联网通信的合法IP 地址,DNS、网关使用上一级网络管理员所给定的IP 地址;另一个为对内与网内电脑通信的私有IP 地址。8 8、请表达安装、请表达安装 POP3POP3 的步骤的步骤(UNIX(UNIX和和 NTNT 系统系统)。在 UNIX 系统中:编译源文件,从网络下载 POPPER 源文件编译,生成可执行的 POPPER
34、文件;复制 POPPER,将 POPPER 拷入/user/etc 目录下;加入邮件日志功能;修改/etc/services 文件;修改/etc/inetd.conf 文件;测试。在 NT 系统中,可根据提示一步步选择完成。9 9、如何使有些用户能访问、如何使有些用户能访问 FTPFTP 服务器,而有些用户不能使用。服务器,而有些用户不能使用。答:方法 1:配置/etc/ftpusers 文件,将不允许使用 FTP 的用户加入到/etc/ftpusers 文件中。配置/etc/ftphosts:决定哪些网络中的主机或某些用户不能访问FTP 服务器的文件。方法 2:设置专用用户名及口令,拒绝非法
35、用户访问。1010、简述采用、简述采用 DHCPDHCP 的优缺点?的优缺点?(2013.1.39)(2013.1.39)p221p221优点:(1)DHCP 提供了安全、可靠且简单的TCP/IP 网络配置,确保不会发生地址冲突,并且通过地址分配集中管理预留的 IP 地址。(2)采用 DHCP 大大减少了在管理上所消耗的时间。(3)DHCP 提供了电脑 IP 地址的动态配置,系统管理员通过限定租用时间来控制IP 地址的分配。缺点:1在分布式网络中,DHCP 服务器没方法交换及共享地址和其他数据,网络管理员需要手工分配IP 地址并确保一个服务器中的 IP 地址与另一个服务器中的IP 地址不重复。
36、(2)DHCP 不能同传统的域名服务器DNS共享地址,网络管理员必须定期地手工更新DNS。(3)如果 DHCP 服务器出现故障,IP 地址依赖于该服务器的其他PC 将断开与网络的连接。五、实践案例:五、实践案例:第七章第七章一、名词解释:一、名词解释:1 1、PKIPKI 公钥基础设施公钥基础设施(2011.10.45、2012.1.38)利用公钥理论和技术建立的提供信息安全服务的基础设施,2分是 CA 认证、数字证书、数字签名以及相关安全应用组件模块的集合。1分作为一种技术体系,PKI 可以作为支持认证、完整性、机密性和不可否认性的技术基础,从技术上解决网上身份认证、信息完整性和抗抵赖等安全
37、问题,为网络应用提供可靠地安全保障。作为提供信息安全服务的公共基础设施,PKI 是目前公认的保障网络安全的最正确体系。2 2、防火墙、防火墙:是一个位于局域网和外网之间,或电脑和它所连接的网络之间执行访问控制策略的一个或一组软硬件设备。它主要是对流经的通信流量进行访问控制,过滤和阻断未经容许的访问。(2013.1.36、2013.10.43)3 3、网管代理、网管代理代理Agent的作用是收集被管理设备的各种信息并响应网络中SNMP 服务器的要求,把它们传输到中心的 SNMP 服务器的 MIB 中。代理包括:智能集线器、网桥、路由器、网关及任何合法结点的电脑。4 4、拒绝服务攻击、拒绝服务攻击
38、拒绝服务攻击DOS是指占据了大量的系统资源,没有剩余的资源给其他用户,系统不能为其他用户提供正常的服务。他会降低资源的可用性,遮羞资源可以是处理器、磁盘空间、CPU 使用的时间、打印机、调制解调器,甚至是系统管理员的时间。攻击的结果是减少或失去服务。5 5、LDAPLDAPLDAP轻型目录访问协议是促使目录流行的关键技术,是目录服务器的互联网标准协议。运行于 TCP/IP 之上的应用层协议,以客户/服务器方式工作。它是跨平台的、标准的协议,得到了业界的广泛认可。LDAP 定义的只是客户端与服务器之间的请求、应答的格式和约定,而对于服务器如何具体实现未作任何规定,那是前端访问协议要解决的事情。四
39、、简答题:四、简答题:6 6、防火墙技术分为哪两类,试分析他们的优缺点。、防火墙技术分为哪两类,试分析他们的优缺点。p244p244分为网络层防火墙和应用层防火墙:(1)网络层防火墙,基于硬件路由器。优点:廉价,简单,过滤规则易于维护,缺点:功能单一,只能提供基本的统计记录,内部主机可被互联网上的系统访问。整个网络容易受到互联网的入侵。(2)应用层防火墙,基于软件。优点:功能多,应用灵活,能提供许多报告、统计和监控手段,以控制网络的运行;提供有益的内部网络功能。可以使内部网络与外部网络完全隔离。可以监控外部主机的连接企图,比较安全。不受约束的对内部网络进行灵活的编址。缺点:价格比网络层防火墙要
40、高得多,需要配置专门的软件及高性能的硬件系统,否则会产生严重的通信瓶颈。复杂。管理员不仅需要清楚的了解 TCP/IP,还需要为存储、监视和报告功能做出最合理的设置。7 7、简述防火墙、入侵检测、简述防火墙、入侵检测(IDS)(IDS)与入侵保护与入侵保护(IDP)(IDP)系统的区别。系统的区别。p246p246(1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性
41、网络流量进行拦截,防止其造成任何损失;(2)内外网所有的连接都通过防火墙,对性能有影响;IDS 一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP 主要是串联在网络中,所有网络流量都要经过它,影响网络性能。(3)防火墙和 IDS,IDP 都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP 和 TCP 层检查,而 IDS、IDP 的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。8 8、请绘出远程访问系统模型。、请绘出远程访问系统模型。PC调制解调器PSTNInternetIPIP调制解调器PPPSLIP拨号访问服务器NAS文件
42、服务器认证服务器拨号入网用户利用 Modem 经公共网,连接到 NAS 上,NAS 要求用户输入用户 ID 及密码,并将数据传送到认证服务器上,进行身份认证后,认证服务器将用户采用的协议及授权使用的服务传回NAS 上,NAS 据此配置相应的端口,并为用户提供服务。9 9、简要分析、简要分析 radiusradius 和和 tacacs+tacacs+的主要区别。的主要区别。(2013.1.40)(2013.1.40)P247P247两者都是远程访问控制的开放协议标准,广泛用于各种拨号服务器中。相同点:都实现了认证、授权和记账功能;结构上都采用客户/服务器、请求/响应模式;都使用公共密钥对信息加
43、密;都提供了进一步认证的手段;都有较好的灵活性和可扩充性。不同点:(1)最大区别是客户端和服务器端连接所采用的协议不同,radius 采用 UDP,而 tacacs+采用 TCP。(2)对报文加密程度不同,都采用MD5 算法加密,但 radius 仅对用户密码部分加密,而后者对整个报文加密。(3)对 AAA 功能的别离程度不同,radius 的认证和授权过程无法分开,而后者使认证、授权和记账都分开了。(4)支持代理方式上不同,radius 定义了服务器端充当代理客户端的功能,而后者没有提到。1010、请绘出、请绘出 SNMP v1SNMP v1的网络管理模型,并简述其中各部分的功能。的网络管理
44、模型,并简述其中各部分的功能。答:NMC网络管理站是系统的核心,负责管理代理和 MIB。代理Agent的主要作用是收集被管理设备的各种信息,并响应网络中 SNMP 服务器的要求,把它们传送到中心 SNMP 服务器的 MIB 数据库中。MIB管理信息库负责存储设备的信息,它是SNMP分布式数据库的分支数据库。SNMP简单网络管理协议主要用于OSI 七层模型中低层次的管理,采用轮询监控方式。1111、请绘出、请绘出 3 3 大主流存储技术的模型图,并分析它们的特点。大主流存储技术的模型图,并分析它们的特点。1连接式存储NAS:NAS 是通过与网络直接连接的磁盘阵列,具备磁盘阵列的所有主要特征:高容
45、量、高效能、高可靠。特点:1、NAS 具有安装容易、快速的特点;2、易于维护3、非常好的可扩展性;4、具有更快的响应速度和更高的数据带宽5、对服务器的要求降低,可大大降低服务器的成本,有利于高性能存储系统在更广的范围内普及及应用2直连式存储DAS:是一种专业的网络文件存储及文件备份设备,采用直接连接存储结构。将存储设备通过 SCSI 接口或光纤通道直接连接到服务器上。其缺点是服务器成为网络瓶颈,存储容量不易扩充;服务器发生故障时,连接在服务器上的存储设备中的数据不能被存取。3存储网络SAN:SAN 是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用作 SAN 的接入点。
46、它的最大特性是将网络和设备的通讯协议与传输物理介质隔离开。这样多种协议可在同一个物理连接上同时传送,高性能存储体和宽带网络使用单I/O 接口使得系统的成本和复杂程度大大降低。SAN 提供一个专用的、高可靠性的基于光通道的存储网络,SAN 允许独立地增加它们的存储容量,也使得管理及集中控制特别是对于全部存储设备都集群在一起的时候更加简化。而且,光纤接口提供了 10 km 的连接长度,这使得物理上别离的远距离存储变得更容易。五、案例分析:五、案例分析:1212、在互联网上,、在互联网上,IPIP 地址是一种有限的资源,对于一个企业来说申请大量的合法地址是一种有限的资源,对于一个企业来说申请大量的合
47、法IPIP 地址是不可能的,而随着企地址是不可能的,而随着企业的发展,企业内部需要上网电脑数越来越多,出现业的发展,企业内部需要上网电脑数越来越多,出现 IPIP 地址不够用的问题。请问在不申请新的合法地址不够用的问题。请问在不申请新的合法 IPIP 地址情地址情况下,如何解决企业内部况下,如何解决企业内部 IPIP 地址不够的问题?地址不够的问题?2014.10.422014.10.42(2013.1.42)(2012.1.42)(2013.1.42)(2012.1.42)(样卷题样卷题)1可以通过子网掩码来划分子网,获得更多的ip 地址2通过网络地址转换,内网用私有地址3还是好好做个网络规划,好好划分下拓扑结构吧4划分 VLAN5动态主机配置协议