1、自考03142互联网及其应用课后习题答案打印版资料仅供参考第一章总线结构,环形结构,星形结构,树形结构,网状结构物理层,数据链路层,网络层,传输层,会话层,表示层,应用层一、名词解释:1、 互联网网络(Internet)( .10.41)互联网是建立在一组共同协议之上的网络设备和线路的物理集合,是一组可共享的资源集。(1分)以TCP/IP协议进行数据通信,(1分)把世界各地的计算机网络连在一起,实现信息交换和资源共享。(1分)它包括基于TCP/IP协议的网间网;使用和开发这些网络的用户群;能够从网络上获得的资源集。(2分)2、 下一代互联网络下一代互联网(NGI),顾名思义就是不同于现在的互联
2、网的互联网,其主要特点有:更大、更快、更安全和更便捷。3、 互联网的体系结构 ( .10.37)网络的体系结构是用层次结构设计方法提出的计算机网络的层次结构及其协议的集合。(2分)也就是说,它是计算机网络及其部件所能完成的各种功能的精确定义。(1分)在网络分层体系结构中,每一个层次在逻辑上都是相对独立的;每一层都有具体的功能;层与层之间的功能有明显的界限;相邻之间有接口标准,接口定义了低层向高层提供的操作服务;计算机间的通信可建立在同层次之间的基础上。4、 Intranet网络( .1.38)Intranet是基于Internet的TCP/IP协议、使用WWW工具、采用防止外界侵入的安全措施(
3、1分)、为企业内部服务(1分)、并有连接Internet功能(1分)的企业内部网络。它包括两种类型:一种是纯局域网,不与外网互连;(1分)另一种是与外网有限互连,即在局域网与互联网互连处连接有防火墙等安全设备,以保证内部网络信息安全。(1分)四、简答题:5、说明 Internet和 Intranet的概念及区别。 Internet建立在一组共同协议之上的路由器和线路的物理集合。应用于广域网。 Intranet 企业内部网,使用 Internet 一样的的工具、协议、线路。 6、互联网是由什么组成的?互联网网络系统由网络硬件和网络软件组成。在网络系统中,硬件对网络的性能起着决定的作用,是网络运行
4、的实体;而网络软件则是支持网路运行、挖掘网络潜力的工具。网络硬件一般包括:服务器、网络工作站、网卡和通信介质。网络软件一般包括:网络协议和协议软件、网络通信软件和网络操作系统。7、OSI模型及各层之间的关系是什么?物理层:建立在传输介质基础上,实现设备之间的物理接口。 数据链路层:为网络层提供可靠无错误的数据信息。 网络层:向传输层提供服务,同时接收来自数据链路层的服务。 传输层:建立在网络层和会话层之间,实质上它是网络体系结构中高低层之间衔接的一个接口层。 会话层:为表示层提供服务,同时接收传输层的服务。 表示层:向上对应用层服务,向下接受来自会话层的服务。 应用层:是 OSI 的最高层,为
5、网络用户之间的通信提供专用的程序。(1) 以功能作为划分层次的基础。(2) 网间通信是根据不同的层次划分的,同等层间能够互相通信。(3)(N)层的实体在实现自身定义的功能时,只能使用(N-1)层提供的服务。(4)(N)层在向(N+1)层提供服务时,此服务不但包含(N)层本身的功能,还包含由下层服务提供的功能。(5)仅在相邻层间有接口,且所提供服务的具体实现细节对上一层完全屏蔽。(6)(N)层是(N-1)层的用户,同时是(N+1)层的服务提供者。(7)除了在物理介质上进行的是实通信外,其余各对等层实体间进行的都是逻辑通信即虚通信。8、简述互联网的主要应用。远程登录、电子邮件、文件传输、www浏览
6、、网络新闻组、网络社区、博客、多媒体应用、网络电话、网络传真、电视会议、视频点播和广播、网络游戏、互联网即时通信、电子商务。五、论述题:9、阐述如何选择网络拓扑结构? (1)先进性与实用性相结合;(2)网络有效性原则;(3)网络实时性要求;(4)网络可靠性及安全性;(5)合理选择网络平台;(6)坚持网络建设与应用开发并行;(7)与广域网互连要求。在组建互联网时常采用星形、环形、总线型和树形、网状结构。树形和网状结构在广域网中比较常见。可是在一个实际的网络中,可能是上述几种网络构型的混合。10、阐述在什么环境下最适于用简单的总线结构? 总线结构网络中的所有结点均连接到一条称为总线的公共线路上,即
7、所有的结点共享同一条数据通道,结点间经过广播进行通信,即由一个节点发出的信息可被网络上的多个节点所接收,而在一段时间内只允许一个节点传送信息。 总线结构的优点是:连接形式简单,易于实现,组网灵活方便,所用的线缆最短,增加和撤消结点比较灵活,个别结点发生故障不影响网络中其它结点的正常工作。 缺点是:传输能力低,易发生“瓶颈”现象;安全性低,链路故障对网络的影响最大,总线的故障导致网络瘫痪;另外,结点数量的增多也影响网络性能。11、阐述中国互联网的发展历程? 1983年,中国第一次与国外经过计算机和网络进行通信,从此拉开了中国Internet建设的帷幕。1986年,北京计算机应用技术研究所开始了与
8、国际联网,建立中国学术网络(CANET)。1989年,开始了中国国家计算与网络设施(NCFC)的高技术信息基础设施项目的建设。1990年,CANET向InterNic申请注册了中国的最高域名“cn”。从此,中国发出的电子邮件终于有了自己的域名。1993年2月,中国教育和科研计算机网络(CERNET)开始进入了规划阶段。1994年,由邮电部投资建设的中国公用计算机互联网(CHINANET)开始启动,1996年该网经过联调测试后模拟开通,正式投入运行。 8月,国务院正式批复启动“中国下一代互联网示范工程”(CNGI)。 12月23日,中国国家顶级域名CN服务器接入IPv6网络,这表明中国国家域名系
9、统进入下一代互联网。第二章一、名词解释:1、TCP/IP是互联网采用的协议标准,它是一个协议系列,包含了100多个协议,用来将各种计算机和数据通信设备组成计算机网络,TCP和IP是最基本、最重要的两个协议。IP负责将协议数据单元(数据报)从一个节点传到另一个节点,将数据包从源主机传递至目的主机。IP的功能是在需要通信的两台计算机之间,经过网络的路由传递数据。 TCP负责数据从发送方正确地传递到接收方。TCP对经过互联网络发送数据提供可靠的传送机制,保证数据可靠、按次序、安全、无重复地传递。2、WLAN p78页码WLAN(无线局域网)是计算机网络与无线通信技术相结合的产物。(1分)与常规局域网
10、中使用的双绞线或光纤作为传输介质不同,WLAN经过电磁波来传送和接收数据。(2分)当前主要应用是提供宽带数据接入。四、简答题3、IP 地址与域名的关系是什么? ( .1.41)互联网通信软件要求在发送和接收数据时必须使用数字表示的IP 地址。因此,一个应用程序在与用字母表示名字的计算机上应用程序通信之前,必须将名字翻译成IP 地址。Internet提供了一种自动将名字翻译成IP地址的服务,这就是域名系统的主要功能。域名与IP 地址的关系如同人与身份证号的关系一样。一般情况下,一个域名对应一个 IP 地址,但一个 IP 地址不一定有一个域名和它对应。4、 ARP:ARP协议采用广播消息的方法来获
11、取网上IP地址对应的MAC地址,对于使用低层介质访问机制的IP地址来说,ARP协议是非常通用的。 NAT:NAT解决问题的办法是:在内部网络中使用内部地址,经过NAT把内部地址翻译成公网的IP地址,在互联网上使用。 ADSL:非对称数字用户环路的缩写,它使用标准的两对电话线,特点是接收信息的速率大大高于发送信息的速率。(样卷题) NAT-PT;把内部地址映射到外部网络的一个IP地址的不同端口上。五、论述题:5、简述接入互联网的几种方式及各自的特点?( .1.43) ( .4.43)(1)窄带拨号方式。利用电话线作为上网载体,灵活方便,但速率只有几十到上百kbit/s,主要包括传统的PPP拨号和
12、ISDN拨号,PPP拨号是用户接入互联网最简单、最经济的方式;(2)准宽带方式。上网的单向数据传输速率为几百kbit/s到几Mbit/s,主要包括ADSL、cablemodem、PLC等方式,她们分别利用了电话线、有线电视电缆和电力线。 她们共同的特点是:利用了用户家中现有的线路资源,免去了布线施工的麻烦;采用了频率复用技术,不会影响线路的原有功能;不需要电话拨号的过程,一般需要进行账号和密码的认证;连接简单。(3)宽带方式,上网的单向数据传输速率在10Mbit/s以上的方式,主要包括有线局域网和无线局域网。(4)3G无线上网:需要购买3G上网卡,还需要根据运营商的不同购置相应的资费卡;根据信
13、号强弱,上网速率不稳定。第三章一、名词解释:1、 防火墙 ( .1.36、 .10.43)防火墙是一个位于局域网和外网之间,或计算机和它所连接的网络之间执行访问控制策略的一个或一组软硬件设备。它主要是对流经的通信流量进行访问控制,过滤和阻断未经容许的访问。防火墙是在两个网络之间执行访问和控制策略的系统。(1分)它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,(1分)也能够防止内部对外部的不安全的访问。(1分)2、中继器 ( .4.36)中继器是局域网环境下用来延长网络距离的最简单、最廉价的互连设备(1 分),工作在OSI的物理层(1分),它对在线路上衰减的信号具有放大再生的
14、功能(1 分)。中继器两端连接的即能够是相同的传输媒体,也能够说是不同的传输媒体。但中继器只能连接相同数据传输速率的LAN。3、 网桥( .1.40)网桥(Bridge)也叫桥接器,是连接两个局域网的一种存储/转发设备,(1分)它能将一个较大的LAN分割为多个网段,(1分)或将两个以上的LAN互连为一个逻辑LAN,使LAN上的所有用户都可访问服务器。(1分)网桥工作在物理层之上的数据链路层;大多数网络(特别是局域网)结构上的差异体现在MAC层,因此网桥被用于局域网中MAC层的转换。网桥用来控制数据流量、处理传送差错、提供物理寻址、介质访问算法。4、路由器是在网络层(l 分)提供多个独立子网间连
15、接服务的一种存储/转发设备,(2 分)路由器能够使用在数据链路层和物理层协议完全不同的网络互连中。(1分)路由器提供的服务比网桥更为完善。(1分)路由器的主要工作是为经过路由器的数据寻找一个最佳的传输路径,并将该数据有效地传送到目的地。5、Cache服务器缓冲器(Cache)是一种对于频繁访问Web信息的请求在本地实现的设备,它将Web页的内容存储在本地存储设备上,使得Web查找变得更快。当前有两种类型的Cache服务器,一种是代理服务器,另一种是专用网络Cache服务器。二、填空题:6、VLAN的实现方式中有 经过端口、经过网络地址、根据网络层划分VLAN、经过用户定义。7、交换式局域网的实
16、现方法有 静态交换和动态交换。8、网络互连设备有 中继器、网桥、路由器和网关。四、简答题9、简述VLAN之间的通信方式? ( .10.39)一般有3种:经过交换机间的交换实现第二层间的互通;经过交换机到路由器,用路由器实现第三层的交换;经过支持VLAN功能的服务器进行第三层的交换。不同VLAN的计算机之间的通信方式。答:不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信,需要利用OSI参照模型中的网络层的信息来进行路由。以下是两种实现方式:(1)经过路由器实现VLAN间的通信:使用路由器实现VLAN间通信时,路由器与交换机的连接有两种。第一种经过路由器的不同物理接口与交换机上的
17、每个VLAN分别连接。第二种经过路由器的逻辑子接口与交换机的各个VLAN连接。(2)用交换机代替路由器实现VLAN间的通信:用交换机代替路由器实现VLAN间通信的方式也有两种。第一种是启用交换机的路由功能,这种方式的实现方法可采用以上介绍的路由器方式的任意一种。第二种是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。10、阐述四层交换、三层交换和二层交换间的区别?交换技术就是为终端用户提供专用点对点连接的技术,它把传统以太网一次只能为一个用户服务的“独占”的网络结构,转变成一个平行处理系统,为每个用户提供一条交换通道。 二层交换是基于网卡MAC地址进行交换的; 三层交换也称为
18、IP交换技术或高速路由技术,它利用第三层协议中的路由交换来达到提升交换速度的目的。 四层交换特点( .10.46)四层交换是利用第三层和第四层包头中的信息来识别应用数据流会话,利用这些信息能够决定向何处转发会话传输流,识别哪个包在前,哪个包在后,维护各个会话,是真正的会话交换机。11、阐述虚拟专用网(VPN)的功能?( .10.46、 .1.41、 .10.46) (1)实现了企业信息在公共网络中传输,对企业来讲,公共网络起到了“虚拟专用”;(2)经过VPN,网络对每个使用者也是专用的,VPN根据使用者身份和权限直接将使用者接入到它所访问的企业内部网中;(3)在VPN技术支持下,用户输入密码和
19、身份后,将直接进入与自己工作相关的内容。 (4)实现工作组级的信息共享,只要身份相同,身处何地都是一个工作组,满足了企业兼并改组的需要。(5)由于在协议级上解决了虚拟工作组的问题,因此只要使用VPN标准协议,在广域网中解决了不同厂家设备之间的兼容性问题。五、论述题:12、论述交换机和路由器的工作过程。13、为上海、广州、北京都有分部的公司设计一个企业网络,使这个公司的网络不但能够内部互连,而且能够访问互联网。(样卷题)第四章一、名词解释:1、匿名FTP:FTP是一个经过互联网传送文件的系统。大多数站点都有匿名FTP服务。所谓匿名,就是这些站点允许任何一个用户自由地登录到机器上并复制文件。(2分
20、)在FTP服务器中,为了让任何用户都能访问FTP服务,建立了用“ftp”或“anonymous”为账号,任何用户都能够以自己的电子邮件地址为口令注册到匿名FTP服务器上,使用该服务器所提供的服务。由于用户使用的是匿名账号,因此被称为匿名FTP服务。(3分)2、网络新闻组(USENET):是人们利用互联网互换创意、发表看法、收集信息以及回答问题的地方,它利用网络新闻传输协议(NNTP)在互联网上收发网络新闻。(3分)USENET中的新闻组都是根据某一主题来建立的,USENET最早分为7类:comp. misc. news. rec. sci. talk. 。3、电子商务:是指在网络上经过计算机进
21、行业务通信和交易处理的过程。电子商务是经过数据通信(l 分)进行商品和服务的买卖(l 分)以及资金的转账(1分),还包括公司间和公司内实现的商务活动,以及利用E-mail、EDI、文件传送、传真、电视会议或与远程计算机(包括使用WWW)进行交互的全部功能。四、简答:4、(1)什么叫做下载?什么叫做上传?下载是把文件从远程计算机上复制到本地计算机,上传是把本地计算机的文件送到远程计算机上去。(2)HTTP和URL分别是什么?URL是如何构成的? ( .10.40)答:HTTP:超文本传输协议是WWW服务程序所用的网络传输协议。URL:统一资源定位器,为了能够在互联网中方便的找到所需要的网站及所需
22、要的信息资源,采样URL来唯一标识某个网络资源。格式为:访问方法:/主机地址/路径名/文件名。URL 由三部分组成。 访问方法,能够是互联网上的某一种应用所使用的协议方法,如HTTP,FTP ,GOPHER等,访问WEB页使用HTTP 主机地址,网页所在计算机在互联网上的地址,访问时采用的端口地址,一般能够省略。路径名及文件名,网页的文件名及所在计算机上的路径名,常常统称为“路径”。五、案例分析:5、在用FTP 服务下载文件时,发现下载的文件与原文件不一致,请分析原因。 答:a、FTP 的传输模式为文本方式传输,还没设置为二进制方式传输 b、传输线路出现故障或中断 c、病毒感染 d、FTP 程
23、序出现错误第五章一、名词解释:1、HTML:HTML(超文本标记语言)是一种计算机程序语言,专门用来编写网页。(1分)它被称为“超文本”是因为它所编写的对象不但仅有普通的文字字符元素,(1分)还有声音、图形等其它“超越”普通文字字符的对象元素。(1分)HTML只提供指令符号的标记语法;HTML能够说是一种标记式的语言。2、分布式数据库:( .1.37) (样卷题)指物理上分布、逻辑上系统结构集中的数据库,具有有利于改进性能,可扩充性好、可用性好以及具有自治性等优点。一个分布式数据库系统由一个逻辑数据库组成,这个逻辑数据库的数据储存在一个或多个结点的物理数据库上,经过两阶段提交(2PC)协议来提
24、供透明的数据访问和事务管理。四、简答题:3、application对象和session对象有什么相似之处?又有什么差别? ( .4.39) P176 (1) Application对象和Session对象都是ASP文件公用的对象,提供多个网页之间保留和使用的一些公用信息。Application对象被访问网站的所有用户共享,所有连接者及其所访问的所有网页都能够读取或更改该对象的信息,因此它是所有连接者和所有网页公用的对象。Session对象只能被一个连接者访问,每个连接者都拥有自己的Session对象,因此它是某一个连接者所有网页的公用对象。 (2)Application是从站点发布以来一直存活
25、的,除非重启了站点服务IIS,而Session是在站点的页面从打开到被关闭之前一直生存的,关闭或跳转到其它网站就会使Session死掉。4、如何建立ODBC的数据源? 可使用 ODBC 数据源管理器建立数据源,控制面板中的ODBC表示ODBC数据源管理器。一旦进入ODBC数据源管理器,就能够建立一个数据源或修改一个已经存在的数据源。五、程序设计:p184六、案例分析:6、经过浏览器浏览含有JavaScript脚本的ASP页面,只能从源文件中读到JavaScript脚本而看不到ASP脚本,请分析原因。 解答:ASP是在服务器端运行的程序,发送到用户端时已经是标准的HTML了。而JAVASCRIP
26、T是客户端运行的小程序,用户能够查看到JAVASCRIPT的内容。两者在功能上是互为补充的。第六章一、名词解释:1、域名服务域名服务,即域名解析,包括域名解析和反向域名解析(l 分)。域名解析完成域名到IP 地址的转换(l 分);反向域名解析完成IP 地址到域名的转换(l 分)。DNS(域名系统)( .10.42)实际上是一个服务器软件,运行在指定的计算机上,完成域名和IP地址之间的转换。2、BBS电子公告板系统是一种很流行的信息服务系统,它实际上是一个远程访问服务器,分布在各地的用户能够自由连接到这个服务器上,互相交换信息,还能够享受其提供的娱乐服务。BBS(电子公告板)是用作特定的兴趣小组
27、的信息源和交流消息的计算机系统,它是Internet网络上最知名的信息服务之一。用户进入BBS后,能够查看消息并为其它用户留言,同时与系统上的其它用户进行通信。许多BBS也允许用户联机聊天,发送电子邮件,下载或上载免费软件和共享软件,以及访问Internet。简而言之,电子公告板开辟了一块“公共”空间供所有用户读取其中信息。3、邮件服务是互联网上应用最广泛的服务,它是经过计算机网络与其它用户进行联络的快速、安全、高效、廉价的现代化通信手段。4、DHCP是指计算机向特定服务器临时申请一个地址,并在一段时间内租用该号码,这就大大地减少了在管理上所耗费的时间。该协议被称为“动态主机分配协议”(DHC
28、P)。DHCP提供了安全、可靠且简单的TCP/IP网络配置,确保不会发生地址冲突,而且经过地址分配集中管理预留的IP地址。5、代理服务器一端连接局域网,另一端接入互联网,局域网和互联网之间的数据传输全部由代理服务器转发和控制。代理服务器相当于一个中间人,局域网内的计算机向互联网网站提出的网络服务请求都由它代为办理,由它向网站提出服务请求,得到服务后,再将服务转发给局域网中提出申请的计算机。四、简答题:6、在一网络中,已有一台域名服务器,但另一台 UNIX 客户机只能经过IP 地址访问其它主机,但不能用域名访问,为什么?如何解决? 答:域名服务器没有配置好,或域名解析功能还没有打开。 解决方法:
29、经过修改操作系统中的域名文件,打开其域名解析功能。7、简述连接代理服务器的两种形式? 代理服务器配置两块网卡,每块网卡都捆绑TCP/IP协议。一个网卡有合法的IP地址,DNS、网关使用上一级网络管理员所给定的IP地址,该网卡对外连接,负责与互联网通信。另一块网卡对内连接,负责与局域网内的计算机通信,因此它的IP地址能够和局域网内计算机一样设为私有IP地址,网关、DNS的IP地址也不用设定; 只配置一块网卡,网卡捆绑的TCP/IP协议中配置两个IP地址,一个为对外与互联网通信的合法IP地址,DNS、网关使用上一级网络管理员所给定的IP地址;另一个为对内与网内计算机通信的私有IP地址。8、请叙述安
30、装POP3 的步骤(UNIX 和NT系统)。 在UNIX 系统中:编译源文件,从网络下载POPPER源文件编译,生成可执行的 POPPER文件;复制POPPER,将POPPER拷入/user/etc目录下;加入邮件日志功能;修改/etc/services 文件;修改/etc/inetd.conf 文件;测试。在NT系统中,可根据提示一步步选择完成。9、如何使有些用户能访问FTP 服务器,而有些用户不能使用。答:方法1:配置/etc/ftpusers 文件,将不允许使用 FTP 的用户加入到/etc/ftpusers 文件中。 配置/etc/ftphosts:决定哪些网络中的主机或某些用户不能访
31、问FTP服务器的文件。 方法2 :设置专用用户名及口令,拒绝非法用户访问。10、简述采用DHCP的优缺点? ( .1.39) p221优点:(1) DHCP提供了安全、可靠且简单的TCP/IP网络配置,确保不会发生地址冲突,而且经过地址分配集中管理预留的IP地址。(2) 采用DHCP大大减少了在管理上所耗费的时间。(3) DHCP提供了计算机IP地址的动态配置,系统管理员经过限定租用时间来控制IP地址的分配。缺点:(1)在分布式网络中,DHCP服务器没办法交换及共享地址和其它数据,网络管理员需要手工分配IP地址并确保一个服务器中的IP地址与另一个服务器中的IP地址不重复。(2) DHCP不能同
32、传统的域名服务器(DNS)共享地址,网络管理员必须定期地手工更新DNS。(3) 如果DHCP服务器出现故障,IP地址依赖于该服务器的其它PC将断开与网络的连接。五、实践案例:第七章一、名词解释:1、PKI (公钥基础设施) ( .10.45、 .1.38)利用公钥理论和技术建立的提供信息安全服务的基础设施,(2分)是CA认证、数字证书、数字签名以及相关安全应用组件模块的集合。(1分)作为一种技术体系,PKI能够作为支持认证、完整性、机密性和不可否认性的技术基础,从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠地安全保障。作为提供信息安全服务的公共基础设施,PKI是当前
33、公认的保障网络安全的最佳体系。2、防火墙:是一个位于局域网和外网之间,或计算机和它所连接的网络之间执行访问控制策略的一个或一组软硬件设备。它主要是对流经的通信流量进行访问控制,过滤和阻断未经容许的访问。( .1.36、 .10.43)3、网管代理代理(Agent)的作用是收集被管理设备的各种信息并响应网络中SNMP服务器的要求,把它们传输到中心的SNMP服务器的MIB中。代理包括:智能集线器、网桥、路由器、网关及任何合法结点的计算机。4、拒绝服务攻击拒绝服务攻击(DOS)是指占据了大量的系统资源,没有剩余的资源给其它用户,系统不能为其它用户提供正常的服务。她会降低资源的可用性,遮羞资源能够是处
34、理器、磁盘空间、CPU使用的时间、打印机、调制解调器,甚至是系统管理员的时间。攻击的结果是减少或失去服务。5、LDAPLDAP(轻型目录访问协议)是促使目录流行的关键技术,是目录服务器的互联网标准协议。运行于TCP/IP之上的应用层协议,以客户/服务器方式工作。它是跨平台的、标准的协议,得到了业界的广泛认可。LDAP定义的只是客户端与服务器之间的请求、应答的格式和约定,而对于服务器如何具体实现未作任何规定,那是前端访问协议要解决的事情。四、简答题:6、防火墙技术分为哪两类,试分析她们的优缺点。p244 分为网络层防火墙和应用层防火墙:(1)网络层防火墙,基于硬件路由器。优点:便宜,简单,过滤规
35、则易于维护,缺点:功能单一,只能提供基本的统计记录,内部主机可被互联网上的系统访问。整个网络容易受到互联网的入侵。(2)应用层防火墙,基于软件。优点:功能多,应用灵活,能提供许多报告、统计和监控手段,以控制网络的运行;提供有益的内部网络功能。能够使内部网络与外部网络完全隔离。能够监控外部主机的连接企图,比较安全。不受约束的对内部网络进行灵活的编址。缺点:价格比网络层防火墙要高得多,需要配置专门的软件及高性能的硬件系统,否则会产生严重的通信瓶颈。复杂。管理员不但需要清楚的了解TCP/IP,还需要为存储、监视和报告功能做出最合理的设置。7、简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区
36、别。p246(1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也能够防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失;(2)内外网所有的连接都经过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。(3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检
37、查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。8、请绘出远程访问系统模型。PC调制解调器PSTN调制解调器拨号访问服务器(NAS)Internet文件服务器认证服务器PPPSLIPIP拨号入网用户利用Modem经公共电话网,连接到NAS上,NAS要求用户输入用户ID及密码,并将数据传送到认证服务器上,进行身份认证后,认证服务器将用户采用的协议及授权使用的服务传回NAS上,NAS据此配置相应的端口,并为用户提供服务。9、简要分析radius和tacacs+的主要区别。( .1.40) P247 两者都是远程访问控制
38、的开放协议标准,广泛用于各种拨号服务器中。 相同点:都实现了认证、授权和记账功能;结构上都采用客户/服务器、请求/响应模式;都使用公共密钥对信息加密;都提供了进一步认证的手段;都有较好的灵活性和可扩充性。 不同点:(1)最大区别是客户端和服务器端连接所采用的协议不同,radius采用UDP,而tacacs+采用TCP。(2)对报文加密程度不同,都采用MD5算法加密,但radius仅对用户密码部分加密,而后者对整个报文加密。(3)对AAA功能的分离程度不同,radius的认证和授权过程无法分开,而后者使认证、授权和记账都分开了。(4)支持代理方式上不同,radius定义了服务器端充当代理客户端的
39、功能,而后者没有提到。10、请绘出SNMP v1的网络管理模型,并简述其中各部分的功能。答:NMC(网络管理站)是系统的核心,负责管理代理和MIB。代理(Agent)的主要作用是收集被管理设备的各种信息,并响应网络中SNMP服务器的要求,把它们传送到中心SNMP服务器的MIB数据库中。MIB(管理信息库)负责存储设备的信息,它是SNMP分布式数据库的分支数据库。SNMP(简单网络管理协议)主要用于OSI七层模型中低层次的管理,采用轮询监控方式。11、请绘出3大主流存储技术的模型图,并分析它们的特点。(1)连接式存储(NAS):NAS是经过与网络直接连接的磁盘阵列,具备磁盘阵列的所有主要特征:高
40、容量、高效能、高可靠。特点:1、NAS 具有安装容易、快速的特点; 2、易于维护3、非常好的可扩展性; 4、具有更快的响应速度和更高的数据带宽5、对服务器的要求降低,可大大降低服务器的成本,有利于高性能存储系统在更广的范围内普及及应用(2)直连式存储(DAS):是一种专业的网络文件存储及文件备份设备,采用直接连接存储结构。将存储设备经过SCSI 接口或光纤通道直接连接到服务器上。其缺点是服务器成为网络瓶颈,存储容量不易扩充; 服务器发生故障时,连接在服务器上的存储设备中的数据不能被存取。(3)存储网络(SAN):SAN 是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用
41、作 SAN 的接入点。 它的最大特性是将网络和设备的通讯协议与传输物理介质隔离开。这样多种协议可在同一个物理连接上同时传送,高性能存储体和宽带网络使用单I/O接口使得系统的成本和复杂程度大大降低。SAN提供一个专用的、高可靠性的基于光通道的存储网络,SAN允许独立地增加它们的存储容量,也使得管理及集中控制(特别是对于全部存储设备都集群在一起的时候)更加简化。而且,光纤接口提供了10 km的连接长度,这使得物理上分离的远距离存储变得更容易。五、案例分析:12、在互联网上,IP地址是一种有限的资源,对于一个企业来说申请大量的合法IP地址是不可能的,而随着企业的发展,企业内部需要上网计算机数越来越多,出现IP地址不够用的问题。请问在不申请新的合法IP地址情况下,如何解决企业内部IP地址不够的问题? ( .10.42)( .1.42) ( .1.42) (样卷题)(1)能够经过子网掩码来划分子网,获得更多的ip地址(2)经过网络地址转换,内网用私有地址(3)还是好好做个网络规划,好好划分下拓扑结构吧(4)划分VLAN(5)动态主机配置协议