计算机网络作业3

第七章网络管理

一、填空题

1. ISO定义的五个网络系动管理功能域是配置管理、故障管理、性能管理、记帐管理和安全管理。

2. 计算机网络需要有保密性、数据完整性和可利用性。

3. IP寻址方式有动态主机分配协议、自动专用IP地址寻址和手工设置。

4. 主目录是指Web站点的默认目录，虚拟目录是指映象（逻辑）目录。

二、多项选择题

1、网管代理可以存在于下列哪些设备中（A、B、C、D ）。

A、服务器

B、网络交换设备

C、打印机

D、调制解调器

2、（ A B ）可能是默认网页。

A.Default.asp

B.default.htm

C.Main.htm

D.First.asp

三、简答题

1、什么是网络管理？网络管理的主要功能有哪些？

网络管理是控制一个复杂的计算机网络使得它具有最高的效率和生产力的过程。

网络管理功能主要包括以下几个方面：

（l）故障管理：包括故障检测、故障定位和故障改正；

（2）配置管理：只有在有权配置整个网络时，才可能正确地管理该网络；

（3）计费管理：跟踪用户对网络资源的使用情况，对其收取合理的费用；

（4）性能管理：包括网络性能和系统性能；

（5）安全管理：大多数的实用系统都能管理网络硬件的安全性能，例如，管理用户登录，在特定的路由器或网桥上进行各种操作，有些系统还有检测、警报和提示功能，例如，在连接中断时发出警报以提醒操作员。

2、什么是SNMP网络管理模型？

基于SNMP的代理/服务器网管方式也称SNMP网络管理模型，由网络管理站（网络管理器）、被管网络设备（网络管理代理agent）、被管网络信息库（management information base，MIB）以及SNMP协议组成。

3、网管人员的职责是什么？

网管人员的职责是按照规章制度的规定做好网络系统的管理，保证网络安全、可靠而有效地运行。

网管人员要根据被管理网络的体系结构，能管理不同厂商的软硬件计算机产品。对Internet 的管理应了解网络信息中心NIC和网络运行中心NOC。

4、在建网时如何设计IP地址方案？

设计IP地址方案首先要选择合理的IP寻址方式。在基于TCP/IP协议的局域网进行资源访问时，每一台工作站都需要一个IP地址。与因特网相连的网络，IP地址要统一申请，否则可自由安排，不重复即可。

根据网络的结构、规模以及管理模式，工作站IP地址的分配可以通过DHCP（动态主机分配协议）进行或通过手工进行设置。基于Windows 2000／XP的工作站还可采用APIPA（自动专用IP地址寻址）的方法动态获得IP地址。DHCP和APIPA均属于动态寻址方式，手动设置属于静态寻址方式。

5、简述网络管理代理存在于哪些设备中？

A主机。

B网络交换设备

C外部设备

D调制解调器、网桥及老式的网络交换机

第八章网络安全技术

一、空题

1、防火墙的组成可以表示为:防火墙=过滤器+安全策略(+网关),

2、网络安全的威胁主要有：人为的无意失误、人为的恶意攻击、网络软件的漏洞和“后门”

二、多项选择题

1、下列选项中属于非人为威胁因素的是（A、B ），属于人为威胁因素的是（C、D ）。

A、地震

B、水灾

C、中断

D、伪造

2、在局域网中发生泄密可能是下列何种原因造成的（A、B、C、D ）。

A、电磁泄漏

B、非法终端

C、搭线窃取

D、介质的剩磁效应

3、

二、简答题

1、什么样的网络才是一个安全的网络？

计算机网络的安全目标：保障网络信息的保密性、完整性、网络服务可用性和可审查性。即要求网络保证其信息系统资源的完整性、准确性和有限的传播范围，并要求网络能向所有的用户有选择地及时提供各自应得到的网络服务。

（1）保密性：使系统只对被授权的使用者提供信息，对于未被授权的使用者，这些信息是不可获得或不可理解的；

（2）完整性：使系统只允许授权的用户修改信息，以保证提供给用户的信息资源是完整的、正确的；

（3）可用性：使系统可以及时向所有用户提供各自应得到的信息资源服务；

（4）可审查性：使系统内所发生的与安全有关的动作均有详细记录可查。

2、什么是网络安全体系？网络安全各个层次的关键技术是什么？

国际上OSI安全体系结构定义了网络安全的层次（ISO7498－2），这个安全层次是和OSI参考模型相对应的。

操作系统层的安全措施包括：采用安全性较高的操作系统；对操作系统的安全配置；利用安全扫描系统检查操作系统的漏洞等。

用户层安全包括保护合法用户安全权限以及限制非法用户的不安全进入途径。应用层安全需要解决只有合法的用户才能够对特定的数据进行合法的操作。数据链路层安全主要涉及到传输过程中的数据加密及数据的修改，即数据完整性问题。网络层安全性问题核心在于网络是否得到控制，即是不是任何1个IP地址来源的用户都能够进入网络。一旦发现危险的进入者，便会将其拒之门外。

3、网络安全与单机系统的安全有何区别？

单机系统的安全涉及硬件、操作系统对于软硬件的操作与控制，以及应用程序三方面。但要实现网络的整体安全，分析和归纳安全问题这是不完整和不全面的。在应用程序的背后，还隐藏着大量的数据作为对前者的支持，而这些数据传输的安全性问题也应被考虑在内。

同时，还有最重要的一点，即无论是网络本身还是操作系统与应用程序，它们最终都是要由人来操作和使用的，所以还有一个重要的安全问题就是用户的安全性。因特网性能的瓶颈在“路由器”，网络安全也大都来自“路由交通”。所以，应该主要考虑以下5个方面的问题：网络安全、操作系统安全、用户安全、应用程序安全以及数据安全。

4、数据应该在哪里加密？应该怎样加密？

网络信息加密的目的是保护网上传输的数据、文件、口令和控制信息。数据应该在网络链路、端点和节点之间加密。网络加密常用的方法有链路加密、端点加密和节点加密3种。链路加密的目的是保护网络节点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供加密保护；节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。