《2022年自考03142互联网及其应用课后习题答案 .docx》由会员分享,可在线阅读,更多相关《2022年自考03142互联网及其应用课后习题答案 .docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选学习资料 - - - - - - - - - 第一章总线结构,环形结构,星形结构,树形结构,网状结构物理层,数据链路层,网络层,传输层,会话层,表示层,应用层一、名词说明:1、 互联网网络 Internet 2022.10.41 互联网是建立在一组共同协议之上的网络设备和线路的物理集合,是一组可共享的资源集; 1分以 TCP/IP协议进行数据通信,1分把世界各地的电脑网络连在一起,实现信息交换和资源共享;2分1分它包括基于TCP/IP 协议的网间网;使用和开发这些网络的用户群;可以从网络上获得的资源集;2、 下一代互联网络下一代互联网NGI ,顾名思义就是不同于现在的互联网的互联网,其主要
2、特点有:更大、更快、更安全和更便利;3、 互联网的体系结构2022.10.37 网络的体系结构是用层次结构设计方法提出的电脑网络的层次结构及其协议的集合;2分也就是说,它是电脑网络及其部件所能完成的各种功能的精确定义;1分在网络分层体系结构中,每一个层次在规律上都是相对独立的;每一层都有详细的功能;层与层之间的功能有明显的界限; 相邻之间有接口标准,接口定义了低层向高层供应的操作服务;电脑间的通信可建立在同层次之间的基础上;4、 Intranet 网络 2022.1.38 Intranet 是基于 Internet 的 TCP/IP 协议、使用 WWW 工具、采纳防止外界侵入的安全措施1分、为
3、企业内部服务 1分、并有连接 Internet 功能 1分的企业内部网络;它包括两种类型:一种是纯局域网,不与外网互连; 1分另一种是与外网有限互连,即在局域网与互联网互连处连接有防火墙等安全设备,以保证内部网络信息安全;1分四、简答题:5、说明Internet 和 Intranet的概念及区分;Internet 建立在一组共同协议之上的路由器和线路的物理集合;应用于广域网;Intranet 企业内部网,使用 Internet 一样的的工具、协议、线路;6、互联网是由什么组成的?互联网网络系统由网络硬件和网络软件组成;在网络系统中,硬件对网络的性能起着打算的作用,是网络运行的实体;而网络软件就
4、是支持网路运行、挖掘网络潜力的工具;网络硬件通常包括:服务器、网络工作站、网卡和通信介质;网络软件通常包括:网络协议和协议软件、网络通信软件和网络操作系统;7、OSI 模型及各层之间的关系是什么?物理层:建立在传输介质基础上,实现设备之间的物理接口;名师归纳总结 - - - - - - -第 1 页,共 11 页精选学习资料 - - - - - - - - - 数据链路层:为网络层供应牢靠无错误的数据信息;网络层:向传输层供应服务,同时接收来自数据链路层的服务;传输层:建立在网络层和会话层之间,实质上它是网络体系结构中高低层之间连接的一个接口层;会话层:为表示层供应服务,同时接收传输层的服务;
5、表示层:向上对应用层服务,向下接受来自会话层的服务;应用层:是 OSI 的最高层,为网络用户之间的通信供应专用的程序;(1)以功能作为划分层次的基础;(2)网间通信是依据不同的层次划分的,同等层间可以相互通信;3 N层的实体在实现自身定义的功能时,只能使用4N层在向 N+1层供应服务时,此服务不仅包含N-1 层供应的服务;N层本身的功能,仍包含由下层服务供应的功能;5仅在相邻层间有接口,且所供应服务的详细实现细节对上一层完全屏蔽;6 N层是 N-1层的用户,同时是N+1层的服务供应者;7除了在物理介质上进行的是实通信外,其余各对等层实体间进行的都是规律通信即虚通信;8、简述互联网的主要应用;远
6、程登录、 电子邮件、 文件传输、 www 浏览、网络新闻组、 网络社区、 博客、多媒体应用、 网络、网络、电视会议、视频点播和广播、网络嬉戏、互联网即时通信、电子商务;五、论述题:9、阐述如何挑选网络拓扑结构?1先进性与有用性相结合;2网络有效性原就; 3网络实时性要求; 4网络牢靠性及安全性;57与广域网互连要求;合理挑选网络平台;6坚持网络建设与应用开发并行;在组建互联网经常采纳星形、环形、总线型和树形、网状结构;树形和网状结构在广域网中比较常见;但是 在一个实际的网络中,可能是上述几种网络构型的混合;10、阐述在什么环境下最适于用简洁的总线结构?总线结构网络中的全部结点均连接到一条称为总
7、线的公共线路上,即全部的结点共享同一条数据通道,结点间通过广播进行通信,即由一个节点发出的信息可被网络上的多个节点所接收,而在一段时间内只答应一个节点传送信息;总线结构的优点是:连接形式简洁,易于实现,组网敏捷便利,所用的线缆最短,增加和撤消结点比较敏捷,个别结点发生故障不影响网络中其他结点的正常工作;缺点是:传输才能低,易发生“ 瓶颈” 现象;安全性低,链路故障对网络的影响最大,总线的故障导致网络 瘫痪;此外,结点数量的增多也影响网络性能;11、阐述我国互联网的进展历程?1983 年,我国第一次与国外通过电脑和网络进行通信,从今拉开了中国Internet 建设的帷幕;1986 年,北京电脑应
8、用技术讨论所开头了与国际联网,建立中国学术网络 CANET ;1989 年,开头了中国国家运算与网络设施NCFC 的高技术信息基础设施项目的建设;1990 年, CANET 向 InterNic 申请注册了我国的最高域名“cn” ;从今,我国发出的电子邮件最终有了自己的域名;1993 年 2 月,中国训练和科研电脑网络CERNET 开头进入了规划阶段;1994 年,由邮电部投资建设的中国公用电脑互联网 CHINANET 开头启动, 1996 年该网经过联调测试后模拟开通,正式投入运行;2003 年 8 月,国务院正式批复启动“ 中国下一代互联网示范工程” CNGI ;2004 年 12 月 2
9、3 日,我国国家顶级域名 CN 服务器接入 IPv6 网络, 这说明我国国家域名系统进入下一代互联网;其次章一、名词说明:1、TCP/IP 是互联网采纳的协议标准,它是一个协议系列,包含了 电脑网络, TCP 和 IP 是最基本、最重要的两个协议;100 多个协议,用来将各种电脑和数据通信设备组成名师归纳总结 - - - - - - -第 2 页,共 11 页精选学习资料 - - - - - - - - - IP 负责将协议数据单元数据报 从一个节点传到另一个节点,将数据包从源主机传递至目的主机;IP 的功能是在需要通信的两台电脑之间,通过网络的路由传递数据;TCP 负责数据从发送方正确地传递
10、到接收方;牢靠、按次序、安全、无重复地传递;2、WLAN p78页码TCP 对通过互联网络发送数据供应牢靠的传送机制,保证数据WLAN无线局域网是电脑网络与无线通信技术相结合的产物;1分与常规局域网中使用的双绞线或光纤作为传输介质不同,WLAN 通过电磁波来传送和接收数据;2分目前主要应用是供应宽带数据接入;四、简答题3、IP 地址与域名的关系是什么?2022.1.41 互联网通信软件要求在发送和接收数据时必需使用数字表示的IP 地址;因此,一个应用程序在与用字母表示名字的电脑上应用程序通信之前,必需将名字翻译成IP 地址; Internet 供应了一种自动将名字翻译成IP 地址的服务,这就是
11、域名系统的主要功能;域名与IP 地址的关系犹如人与身份证号的关系一样;一般情形下,一个域名对应一个 IP 地址,但一个 IP 地址不肯定有一个域名和它对应;4、 ARP :ARP 协议采纳广播消息的方法来猎取网上 IP 地址对应的 MAC 地址,对于使用低层介质拜访机制的IP 地址来说, ARP 协议是特别通用的;NAT:NAT 解决问题的方法是:在内部网络中使用内部地址,通过NAT 把内部地址翻译成公网的IP 地址,在互联网上使用;ADSL :非对称数字用户环路的缩写,它使用标准的两对 的速率;样卷题线,特点是接收信息的速率大大高于发送信息NAT-PT;把内部地址映射到外部网络的一个 IP
12、地址的不同端口上;五、论述题:5、简述接入互联网的几种方式及各自的特点?2022.1.43 2022.4.43kbit/s,主要包括传统的PPP1窄带拨号方式;利用线作为上网载体,敏捷便利,但速率只有几十到上百拨号和 ISDN 拨号, PPP 拨号是用户接入互联网最简洁、最经济的方式;2准宽带方式;上网的单向数据传输速率为几百 kbit/s 到几 Mbit/s ,主要包括 ADSL 、cablemodem、PLC 等方式,他们分别利用了 线、有线电视电缆和电力线;他们共同的特点是:1 利用了用户家中现有的线路资源,免去了布线施工的麻烦;2 采纳了频率复用技术,不会影响线路的原有功能;3 不需要
13、 拨号的过程,一般需要进行账号和密码的认证;4 连接简洁;3宽带方式,上网的单向数据传输速率在10Mbit/s 以上的方式,主要包括有线局域网和无线局域网;43G 无线上网:需要购买 3G 上网卡,仍需要依据运营商的不同购置相应的资费卡;依据信号强弱,上网速率不稳固;名师归纳总结 - - - - - - -第 3 页,共 11 页精选学习资料 - - - - - - - - - 第三章一、名词说明:1、 防火墙 2022.1.36、2022.10.43 防火墙是一个位于局域网和外网之间,或电脑和它所连接的网络之间执行拜访掌握策略的一个或一组软硬件设备;它主要是对流经的通信流量进行拜访掌握,过滤
14、和阻断未经容许的拜访;防火墙是在两个网络之间执行拜访和掌握策略的系统;1分它在内部网络与外部网络之间设置障碍,以阻挡外界对内部资源的非法拜访,1分也可以防止内部对外部的担心全的拜访;1分OSI 的物理层 12、中继器2022.4.36 1 分,工作在中继器是局域网环境下用来延长网络距离的最简洁、最廉价的互连设备分,它对在线路上衰减的信号具有放大再生的功能1 分;中继器两端连接的即可以是相同的传输媒体,也可以说是不同的传输媒体;但中继器只能连接相同数据传输速率的 LAN ;3、 网桥 2022.1.40 网桥 Bridge 也叫桥接器,是连接两个局域网的一种储备 /转发设备, 1分它能将一个较大
15、的 LAN 分割为多个网段,1分或将两个以上的 LAN 互连为一个规律 LAN ,使 LAN 上的全部用户都可拜访服务器;1分网桥工作在物理层之上的数据链路层;大多数网络特殊是局域网结构上的差异表达在 MAC 层,因此网桥被用于局域网中 MAC 层的转换;网桥用来掌握数据流量、处理传送过失、供应物理寻址、介质拜访算法;4、路由器是在网络层 l 分供应多个独立子网间连接服务的一种储备/转发设备, 2 分路由器可以使用在数据链路层和物理层协议完全不同的网络互连中;1分路由器供应的服务比网桥更为完善;1分路由器的主要工作是为经过路由器的数据查找一个最正确的传输路径,并将该数据有效地传送到目的地;5、
16、Cache 服务器缓冲器 Cache是一种对于频繁拜访 Web 信息的恳求在本地实现的设备,它将 Web 页的内容储备在本地储备设备上,使得 Web 查找变得更快;目前有两种类型的 Cache 服务器,一种是代理服务器,另一种是专用网络 Cache 服务器;二、填空题:6、VLAN 的实现方式中有 通过端口、通过网络地址、依据网络层划分 VLAN 、通过用户定义;7、交换式局域网的实现方法有 静态交换和动态交换;8、网络互连设备有 中继器、网桥、路由器和网关;四、简答题9、简述 VLAN之间的通信方式?2022.10.39一般有 3 种:通过交换机间的交换实现其次层间的互通;通过交换机到路由器
17、,用路由器实现第三层的交换;通过支持 VLAN 功能的服务器进行第三层的交换;不同 VLAN 的电脑之间的通信方式;VLAN 间通信,需要利用OSI 参照模型中的网络层答:不同 VLAN 的电脑之间无法直接相互通信;为了能够在的信息来进行路由;以下是两种实现方式:1通过路由器实现 VLAN 间的通信: 使用路由器实现 VLAN 间通信时,路由器与交换机的连接有两种;第一种通过路由器的不同物理接口与交换机上的每个 VLAN 分别连接;其次种通过路由器的规律子接口与交换机的各个 VLAN 连接;2用交换机代替路由器实现VLAN 间的通信: 用交换机代替路由器实现VLAN 间通信的方式也有两种;第一
18、名师归纳总结 第 4 页,共 11 页- - - - - - -精选学习资料 - - - - - - - - - 种是启用交换机的路由功能,这种方式的实现方法可采纳以上介绍的路由器方式的任意一种;其次种是利用某些高端交换机所支持的专用 VLAN 功能来实现 VLAN 间的通信;10、阐述四层交换、三层交换和二层交换间的区分?交换技术就是为终端用户供应专用点对点连接的技术,它把传统以太网一次只能为一个用户服务的“ 独占”的网络结构,转变成一个平行处理系统,为每个用户供应一条交换通道;二层交换是基于网卡 MAC 地址进行交换的;三层交换也称为 IP 交换技术或高速路由技术,它利用第三层协议中的路由
19、交换来到达提升交换速度的目的;四层交换特点2022.10.46四层交换是利用第三层和第四层包头中的信息来识别应用数据流会话,利用这些信息可以打算向何处转发会话传输流,识别哪个包在前,哪个包在后,爱护各个会话,是真正的会话交换机;11、阐述虚拟专用网 VPN 的功能? 2022.10.46、2022.1.41、 2022.10.46 1实现了企业信息在公共网络中传输,对企业来讲,公共网络起到了“ 虚拟专用” ;2通过 VPN ,网络对每个使用者也是专用的,业内部网中;VPN 依据使用者身份和权限直接将使用者接入到它所拜访的企3在 VPN 技术支持下,用户输入密码和身份后,将直接进入与自己工作相关
20、的内容;4实现工作组级的信息共享,只要身份相同,身处何地都是一个工作组,满意了企业兼并改组的需要;5由于在协议级上解决了虚拟工作组的问题,因此只要使用 之间的兼容性问题;五、论述题:12、论述交换机和路由器的工作过程;VPN 标准协议,在广域网中解决了不同厂家设备13、为上海、广州、北京都有分部的公司设计一个企业网络,使这个公司的网络不但能够内部互连,而且能够 拜访互联网;样卷题第四章一、名词说明:1、匿名 FTP :FTP是一个通过互联网传送文件的系统;大多数站点都有匿名FTP 服务; 所谓匿名, 就是这些站点答应任何一个用户自由地登录到机器上并复制文件;2分第 5 页,共 11 页名师归纳
21、总结 - - - - - - -精选学习资料 - - - - - - - - - 在 FTP 服务器中,为了让任何用户都能拜访FTP 服务,建立了用“ftp” 或“anonymous” 为账号,任何用户都可以以自己的电子邮件地址为口令注册到匿名FTP 服务器上,使用该服务器所供应的服务;由于用户使用的是匿名账号,所以被称为匿名 FTP 服务; 3分2、网络新闻组USENET :是人们利用互联网互换创意、发表看法、收集信息以及答复以下问题的地方,它利用网络新闻传输协议NNTP 在互联网上收发网络新闻;3 分 USENET 中的新闻组都是依据某一主题来建立的,USENET 最早分为 7 类: co
22、mp. misc. news. rec. sci. talk. ;3、电子商务:是指在网络上通过电脑进行业务通信和交易处理的过程;电子商务是通过数据通信 l 分进行商品和服务的买卖 l 分以及资金的转账1 分,仍包括公司间和公司内实现的商务活动,以及利用 E-mail 、EDI、文件传送、电视会议或与远程电脑包括使用 WWW进行交互的全部功能;四、简答:4、 1什么叫做下载?什么叫做上传?下载是把文件从远程电脑上复制到本地电脑,上传是把本地电脑的文件送到远程电脑上去;2HTTP 和 URL 分别是什么? URL 是如何构成的?2022.10.40答: HTTP :超文本传输协议是 WWW 服务
23、程序所用的网络传输协议;URL :统一资源定位器,为了能够在互联网中便利的找到所需要的网站及所需要的信息资源,采样 URL 来唯独标识某个网络资源;格式为:拜访方法:/主机地址 /路径名 /文件名;URL 由三部分组成;拜访方法,可以是互联网上的某一种应用所使用的协议方法,如 用 HTTP HTTP ,FTP ,GOPHER 等,拜访 WEB 页使主机地址,网页所在电脑在互联网上的地址,拜访时采纳的端口地址,一般可以省略;路径名及文件名,网页的文件名及所在电脑上的路径名,经常统称为“ 路径” ;五、案例分析:5、在用 FTP 服务下载文件时,发觉下载的文件与原文件不一样,请分析缘由;答: a、
24、FTP 的传输模式为文本方式传输,仍没设置为二进制方式传输 c、病毒感染 d、 FTP 程序显现错误 第五章 一、名词说明:1、HTML :HTML 超文本标记语言是一种电脑程序语言,特地用来编写网页;b、传输线路显现故障或中断1分它被称为“ 超文本” 是由于它所编写的对象不仅仅有一般的文字字符元素,1分仍有声音、图形等其它“ 超越” 一般文字字符的对象元素; 1分 HTML 只供应指令符号的标记语法;2、分布式数据库:2022.1.37 样卷题HTML 可以说是一种标记式的语言;指物理上分布、规律上系统结构集中的数据库,具有有利于改善性能,可扩充性好、可用性好以及具有自治性等优点;一个分布式
25、数据库系统由一个规律数据库组成,这个规律数据库的数据储存在一个或多个结点的物理数据库上,通过两阶段提交2PC协议来供应透亮的数据拜访和事务治理;四、简答题:3、application 对象和 session 对象有什么相像之处?又有什么差异?2022.4.39P176 1 Application 对象和 Session 对象都是 ASP 文件公用的对象,供应多个网页之间保留和使用的一些公用信息;Application 对象被拜访网站的全部用户共享,全部连接者及其所拜访的全部网页都可以读取或更换该对象的信息,所以它是全部连接者和全部网页公用的对象;Session 对象只能被一个连接者拜访,每个连
26、接者都拥有自己的 网页的公用对象;Session 对象,因此它是某一个连接者全部2Application是从站点发布以来始终存活的,除非重启了站点服务IIS ,而 Session 是在站点的页面从打开到第 6 页,共 11 页被关闭之前始终生存的,关闭或跳转到其它网站就会使Session 死掉;名师归纳总结 - - - - - - -精选学习资料 - - - - - - - - - 4、如何建立ODBC 的数据源?ODBC表示 ODBC数据源治理器;一旦进入ODBC可使用ODBC 数据源治理器建立数据源,掌握面板中的数据源治理器,就可以建立一个数据源或修改一个已经存在的数据源;五、程序设计:p
27、184 六、案例分析:6、通过浏览器浏览含有JavaScript脚本的 ASP 页面,只能从源文件中读到JavaScript 脚本而看不到ASP 脚本,请分析缘由;解答: ASP 是在服务器端运行的程序,发送到用户端时已经是标准的HTML 了;而 JAVASCRIPT 是客户端运行的小程序,用户可以查看到JAVASCRIPT 的内容;两者在功能上是互为补充的;第 7 页,共 11 页名师归纳总结 - - - - - - -精选学习资料 - - - - - - - - - 第六章一、名词说明:1、域名服务 域名服务 ,即域名解析, 包括域名解析和反向域名解析l 分;域名解析完成域名到 IP 地址
28、的转换 l 分;反向域名解析完成 IP 地址到域名的转换l 分;DNS域名系统 2022.10.42 实际上是一个服务器软件,运行在指定的电脑上,完成域名和 IP 地址之间 的转换;2、BBS 电子公告板系统是一种很流行的信息服务系统,它实际上是一个远程拜访服务器,分布在各地的用户可以自由连接到这个服务器上,相互交换信息,仍可以享受其供应的消遣服务;BBS电子公告板 是用作特定的爱好小组的信息源和沟通消息的电脑系统,它是 Internet 网络上最知名的信息服务之一;用户进入 BBS 后,可以查看消息并为其他用户留言,同时与系统上的其他用户进行通信;很多 BBS也答应用户联机谈天,发送电子邮件
29、,下载或上载免费软件和共享软件,以及拜访 Internet;简而言之,电子公告板开创了一块“ 公共” 空间供全部用户读取其中信息;3、邮件服务是互联网上应用最广泛的服务,它是通过电脑网络与其他用户进行联络的快速、安全、高效、廉价的现代化通信手段;4、DHCP是指电脑向特定服务器暂时申请一个地址,并在一段时间内租用该号码,这就大大地削减了在治理上所消耗的时间;该协议被称为“ 动态主机安排协议” DHCP ; DHCP 供应了安全、牢靠且简洁的 TCP/IP 网络配置,确保不会发生地址冲突,并且通过地址安排集中治理预留的 IP 地址;5、代理服务器一端连接局域网,另一端接入互联网,局域网和互联网之
30、间的数据传输全部由代理服务器转发和掌握;代理服务器相当于一个中间人,局域网内的电脑向互联网网站提出的网络服务恳求都由它代为办理,由它向网站提出服务恳求,得到服务后,再将服务转发给局域网中提出申请的电脑;四、简答题:6、在一网络中,已有一台域名服务器,但另一台UNIX 客户机只能通过IP 地址拜访其它主机,但不能用域名拜访,为什么?如何解决?答:域名服务器没有配置好,或域名解析功能仍没有打开;解决方法:通过修改操作系统中的域名文件,打开其域名解析功能;7、简述连接代理服务器的两种形式?代理服务器配置两块网卡,每块网卡都捆绑 TCP/IP 协议;一个网卡有合法的 IP 地址, DNS、网关使用上一
31、级网络治理员所给定的 IP 地址,该网卡对外连接,负责与互联网通信;另一块网卡对内连接,负责与局域网内的电脑通信,因此它的 IP 地址可以和局域网内电脑一样设为私有 IP 地址,网关、 DNS的 IP 地址也不用设定;只配置一块网卡, 网卡捆绑的 TCP/IP 协议中配置两个 IP 地址,一个为对外与互联网通信的合法 IP 地址,DNS、网关使用上一级网络治理员所给定的 IP 地址;另一个为对内与网内电脑通信的私有 IP 地址;8、请表达安装 POP3 的步骤 UNIX 和 NT 系统 ;在 UNIX 系统中:编译源文件, 从网络下载 POPPER 源文件编译, 生成可执行的 POPPER 文
32、件;复制 POPPER,名师归纳总结 第 8 页,共 11 页- - - - - - -精选学习资料 - - - - - - - - - 将 POPPER 拷入 /user/etc 目录下;加入邮件日志功能;修改 在 NT 系统中,可依据提示一步步挑选完成;/etc/services 文件;修改 /etc/inetd.conf 文件;测试;9、如何使有些用户能拜访 FTP 服务器,而有些用户不能使用;答:方法 1:配置 /etc/ftpusers 文件,将不答应使用FTP 的用户加入到 /etc/ftpusers 文件中;配置 /etc/ftphosts:打算哪些网络中的主机或某些用户不能拜访
33、 FTP 服务器的文件;方法 2 :设置专用用户名及口令,拒绝非法用户拜访;10、简述采纳DHCP 的优缺点?2022.1.39 p221 优点:(1)DHCP 供应了安全、牢靠且简洁的 预留的 IP 地址;TCP/IP 网络配置,确保不会发生地址冲突,并且通过地址安排集中治理(2)采纳 DHCP 大大削减了在治理上所消耗的时间;(3)DHCP 供应了电脑IP 地址的动态配置,系统治理员通过限定租用时间来掌握IP 地址的安排;缺点:1在分布式网络中,DHCP 服务器没方法交换及共享地址和其他数据,网络治理员需要手工安排 IP 地址并确保一个服务器中的 IP 地址与另一个服务器中的 IP 地址不
34、重复;(2)DHCP 不能同传统的域名服务器DNS共享地址,网络治理员必需定期地手工更新 DNS ;(3)假如 DHCP 服务器显现故障,IP 地址依靠于该服务器的其他 PC 将断开与网络的连接;五、实践案例:第七章一、名词说明:1、PKI 公钥基础设施2022.10.45、2022.1.38利用公钥理论和技术建立的供应信息安全服务的基础设施,相关安全应用组件模块的集合;1分2分是 CA 认证、数字证书、数字签名以及作为一种技术体系,PKI 可以作为支持认证、完整性、秘密性和不行否认性的技术基础,从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用供应牢靠地安全保证;作为供应信息
35、安全服务的公共基础设施,2、防火墙 :PKI 是目前公认的保证网络安全的最正确体系;是一个位于局域网和外网之间,或电脑和它所连接的网络之间执行拜访掌握策略的一个或一组软硬件设备;它主要是对流经的通信流量进行拜访掌握,过滤和阻断未经容许的拜访;3、网管代理 代理 Agent的作用是收集被治理设备的各种信息并响应网络中2022.1.36、2022.10.43 SNMP 服务器的要求,把它们传输到中心的 SNMP 服务器的 MIB 中;代理包括:智能集线器、网桥、路由器、网关及任何合法结点的电脑;名师归纳总结 - - - - - - -第 9 页,共 11 页精选学习资料 - - - - - - -
36、 - - 4、拒绝服务攻击拒绝服务攻击 DOS 是指占据了大量的系统资源,没有剩余的资源给其他用户,系统不能为其他用户供应正常的服务;他会降低资源的可用性,遮羞资源可以是处理器、磁盘空间、调器,甚至是系统治理员的时间;攻击的结果是削减或失去服务;5、LDAPCPU 使用的时间、打印机、调制解LDAP轻型目录拜访协议是促使目录流行的关键技术,是目录服务器的互联网标准协议;运行于 TCP/IP 之上的应用层协议,以客户/服务器方式工作;它是跨平台的、标准的协议,得到了业界的广泛认可; LDAP 定义的只是客户端与服务器之间的恳求、应答的格式和商定,而对于服务器如何详细实现未作任何规定,那是前端拜访
37、协议要解决的事情;四、简答题:6、防火墙技术分为哪两类,试分析他们的优缺点;p244 分为网络层防火墙和应用层防火墙:1网络层防火墙,基于硬件路由器;优点:廉价,简洁,过滤规章易于爱护,缺点:功能单一,只能供应基本的统计记录,内部主机可被互联网上的系统拜访;整个网络简洁受到互联网的入侵;2应用层防火墙,基于软件;优点:功能多,应用敏捷,能供应很多报告、统计和监控手段,以掌握网络的运行;供应有益的内部网络功能;可以使内部网络与外部网络完全隔离;可以监控外部主机的连接妄想,比较安全;不受约束的对内部网络进行敏捷的编址;缺点: 价格比网络层防火墙要高得多,需要配置特地的软件及高性能的硬件系统,否就会
38、产生严峻的通信瓶颈;复杂;治理员不仅需要清晰的明白 告功能做出最合理的设置;TCP/IP ,仍需要为储备、监视和报7、简述防火墙、入侵检测IDS 与入侵爱护 IDP 系统的区分;p246 1防火墙是一种被动防卫技术,是在两个网络之间执行拜访和掌握策略的系统,它在内部网络与外部网络之间设置障碍,以阻挡外界对内部资源的非法拜访,也可以防止内部对外部的担心全的拜访;大多数入侵检测系统都是被动的,而不是主动的;入侵爱护倾向于供应主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,防止其造成任何缺失;2内外网全部的连接都通过防火墙,对性能有影响; IDS 一般是并联在网络中,以旁路监听的方式
39、实时监测网络可疑流量,在性能上没多大影响;IDP 主要是串联在网络中,全部网络流量都要经过它,影响网络性能;3防火墙和 IDS,IDP 都属于网络安全设施,但它们对数据包的检查层次是不同的;防火墙只对 IP 和 TCP 层检查,而 IDS 、IDP 的检查要认真的多,因而能够对类似蠕虫病毒这样的攻击进行报警或爱护;8、请绘出远程拜访系统模型;PC PSTN Internet 调制解调器IP 调制解调器PPP 拨号拜访服务器文件服务器SLIP NAS 认证服务器拨号入网用户利用Modem 经公共网,连接到NAS 上, NAS 要求用户输入用户ID 及密码,并将数据传送到认证服务器上,进行身份认证
40、后,认证服务器将用户采纳的协议及授权使用的服务传回 NAS 上, NAS 据此配置相应的端口,并为用户供应服务;9、简要分析radius 和 tacacs+的主要区分; 2022.1.40 P247 两者都是远程拜访掌握的开放协议标准,广泛用于各种拨号服务器中;相同点:都实现了认证、授权和记账功能;结构上都采纳客户/服务器、恳求 /响应模式;都使用公共密钥对信名师归纳总结 - - - - - - -第 10 页,共 11 页精选学习资料 - - - - - - - - - 息加密;都供应了进一步认证的手段;都有较好的敏捷性和可扩充性;不同点: 1最大区分是客户端和服务器端连接所采纳的协议不同,
41、radius 采纳 UDP ,而 tacacs+采纳 TCP;2对报文加密程度不同,都采纳 MD5 算法加密,但 radius 仅对用户密码部分加密,而后者对整个报文加密;3对 AAA 功能的别离程度不同,radius 的认证和授权过程无法分开,而后者使认证、授权和记账都分开了;4支持代理方式上不同,radius 定义了服务器端充当代理客户端的功能,而后者没有提到;10、请绘出 SNMP v1 的网络治理模型,并简述其中各部分的功能;答: NMC 网络治理站是系统的核心,负责治理代理和 MIB ;代理 Agent的主要作用是收集被治理设备的各种信息,并响应网络中 SNMP 服务器的要求,把它们
42、传送到中心 SNMP 服务器的 MIB 数据库中;MIB 治理信息库负责储备设备的信息,它是 SNMP 分布式数据库的分支数据库;SNMP 简洁网络治理协议主要用于 OSI 七层模型中低层次的治理,采纳轮询监控方式;11、请绘出 3 大主流储备技术的模型图,并分析它们的特点;1连接式储备NAS : NAS 是通过与网络直接连接的磁盘阵列,具备磁盘阵列的全部主要特点:高容量、高效能、高牢靠;特点: 1、NAS 具有安装简洁、快速的特点;2、易于爱护3、特别好的可扩展性;4、具有更快的响应速度和更高的数据带宽5、对服务器的要求降低,可大大降低服务器的成本,有利于高性能储备系统在更广的范畴内普及及应
43、用2直连式储备DAS:是一种专业的网络文件储备及文件备份设备,采纳直接连接储备结构;将储备设备通过 SCSI 接口或光纤通道直接连接到服务器上;其缺点是服务器成为网络瓶颈,储备容量不易扩充;服务器发生故障时,连接在服务器上的储备设备中的数据不能被存取;3储备网络 SAN:SAN 是指储备设备相互连接且与一台服务器或一个服务器群相连的网络;其中的服务器用作 SAN 的接入点;它的最大特性是将网络和设备的通讯协议与传输物理介质隔离开;这样多种协议可在同一个物理连接上同时传送,高性能储备体和宽带网络使用单I/O 接口使得系统的成本和复杂程度大大降低;SAN 供应一个专用的、高牢靠性的基于光通道的储备网络,SAN 答应独立地增加它们的储备容量,也使得管理及集中掌握特殊是对于全部储备设备都集群在一起的时候更加简化;而且,光纤接口供应了 10 km 的连接长度,这使得物理上别离的远距离储备变得更简洁;五、案例分析: