第七章 网络管理 一、选择题 1、网管代理可以存在于下列哪些设备中( A、B、C、D )。 A、服务器 B、网络交换设备 C、打印机 D、调制解调器 二、简答题
1、什么是网络管理?网络管理的主要功能有哪些? 网络管理是控制一个复杂的计算机网络使得它具有最高的效率和生产力的过程。 网络管理功能主要包括以下几个方面: (l)故障管理:包括故障检测、故障定位和故障改正;
(2)配置管理:只有在有权配置整个网络时,才可能正确地管理该网络; (3)计费管理:跟踪用户对网络资源的使用情况,对其收取合理的费用; (4)性能管理:包括网络性能和系统性能;
(5)安全管理:大多数的实用系统都能管理网络硬件的安全性能,例如,管理用户登录,在特定的路由器或网桥上进行各种操作,有些系统还有检测、警报和提示功能,例如,在连接中断时发出警报以提醒操作员。
2、什么是SNMP网络管理模型? 基于 SNMP的代理/服务器网管方式也称 SNMP网络管理模型,由网络管理站(网络管理器)、被管网络设备(网络管理代理agent)、被管网络信息库(management information base,MIB)以及SNMP协议组成。
3、网管人员的职责是什么? 网管人员的职责是按照规章制度的规定做好网络系统的管理,保证网络安全、可靠而有效地运行。
网管人员要根据被管理网络的体系结构,能管理不同厂商的软硬件计算机产品。对Internet的管理应了解网络信息中心NIC和网络运行中心NOC。
4、在建网时如何设计IP地址方案? 设计IP地址方案首先要选择合理的IP寻址方式。在基于TCP/IP协议的局域网进行资源访问时,每一台工作站都需要一个IP地址。与因特网相连的网络,IP地址要统一申请,否则可自由安排,不重复即可。
根据网络的结构、规模以及管理模式,工作站IP地址的分配可以通过DHCP(动态主机分配协议)进行或通过手工进行设置。基于Windows 2000/XP的工作站还可采用APIPA(自动专用IP地址寻址)的方法动态获得IP地址。DHCP和APIPA均属于动态寻址方式,手动设置属于静态寻址方式。
第八章 网络安全技术 一、多项选择题 1、下列选项中属于非人为威胁因素的是( A、B ),属于人为威胁因素的是( C、D )。 A、地震 B、水灾 C、中断 D、伪造 2、在局域网中发生泄密可能是下列何种原因造成的( A、B、C、D )。 A、电磁泄漏 B、非法终端 C、搭线窃取 D、介质的剩磁效应 二、简答题
1、什么样的网络才是一个安全的网络? 计算机网络的安全目标:保障网络信息的保密性、完整性、网络服务可用性和可审查性。即要求网络保证其信息系统资源的完整性、准确性和有限的传播范围,并要求网络能向所有的用户有选择地及时提供各自应得到的网络服务。 (1)保密性:使系统只对被授权的使用者提供信息,对于未被授权的使用者,这些信息是不可获得或不可理解的;
(2)完整性:使系统只允许授权的用户修改信息,以保证提供给用户的信息资源是完整的、正确的; (3)可用性:使系统可以及时向所有用户提供各自应得到的信息资源服务;
(4)可审查性:使系统内所发生的与安全有关的动作均有详细记录可查。
2、 什么是网络安全体系?网络安全各个层次的关键技术是什么? 国际上OSI安全体系结构定义了网络安全的层次(ISO7498-2),这个安全层次是和OSI参考模型相对应的。 操作系统层的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。 用户层安全包括保护合法用户安全权限以及限制非法用户的不安全进入途径。应用层安全需要解决只有合法的用户才能够对特定的数据进行合法的操作。数据链路层安全主要涉及到传输过程中的数据加密及数据的修改,即数据完整性问题。网络层安全性问题核心在于网络是否得到控制,即是不是任何1个IP地址来源的用户都能够进入网络。一旦发现危险的进入者,便会将其拒之门外。
3、网络安全与单机系统的安全有何区别? 单机系统的安全涉及硬件、操作系统对于软硬件的操作与控制,以及应用程序三方面。但要实现网络的整体安全,分析和归纳安全问题这是不完整和不全面的。在应用程序的背后,还隐藏着大量的数据作为对前者的支持,而这些数据传输的安全性问题也应被考虑在内。
同时,还有最重要的一点,即无论是网络本身还是操作系统与应用程序,它们最终都是要由人来操作和使用的,所以还有一个重要的安全问题就是用户的安全性。因特网性能的瓶颈在“路由器”,网络安全也大都来自“路由交通”。所以,应该主要考虑以下5个方面的问题:网络安全、操作系统安全、用户安全、应用程序安全以及数据安全。
4、数据应该在哪里加密?应该怎样加密? 网络信息加密的目的是保护网上传输的数据、文件、口令和控制信息。数据应该在网络链路、端点和节点之间加密。网络加密常用的方法有链路加密、端点加密和节点加密3种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。
信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。已经公开发表的各种加密算法多达数百种。如果按照收发双方的密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。
5、防火墙能防什么?防不住什么? 防火墙是网络安全的重要一环,防火墙技术是在内部网与外部网之间实施安全防范的最佳选择,防火墙能防以下内容: (1)访问控制:限制他人进入内部网络,过滤掉不安全服务和非法用户; (2)抗攻击:限定人们访问特殊站点; (3)审计:为监视Internet安全提供方便,对网络访问进行记录,建立完备的日志、审计和追踪网络访问,并可以根据需要产生报表、报警和入侵检测等。
但也存在一定的局限性: (1)不能完全防范外部刻意的人为攻击; (2)不能防范内部用户攻击防火墙不适用于内部人员的攻击; (3)不能防止内部用户因误操作而造成口令失密受到的攻击; (4)很难防止病毒或者受病毒感染的文件的传输。
6、Internet网的安全解决方案是什么? 从整体上看,Internet网络安全问题可分为以下几个层次,即操作系统层、用户层、应用层、网络层(路由器)和数据链路层。这5个层次的网络系统安全体系理论已得到了国际网络安全界的广泛承认和支持。
网络层的安全是Internet网络安全解决方案中最重要的部分。涉及到3个方面: (1)IP协议本身的安全性。IP协议本身未经加密使人们非法盗窃信息和口令成为可能; (2)网管协议的安全性。由于SNMP协议的认证机制非常简单,而且使用未加保密的明码传输,这就可能通过非法途径获得SNMP协议分组并分析破解有关网络管理信息;
(3)最重要的方面,就是网络交换设备的安全性。交换设备包括路由器和ATM设备。由于Internet普遍采用路由器方式的无连接转发技术,而且路由协议是动态更新的 OSPF和 RIP协议。这些协议动态更新都装有协议的路由器路由表。一旦某一个路由器发生故障或问题,将迅速波及到路由器相关的整个Internet自治域。
本文来源:https://www.2haoxitong.net/k/doc/022f3d09f78a6529647d53d3.html
文档为doc格式