网络系统
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络系统管理与维护》课程知识点辅导
蔡晓晖
2009年3月20日
第一章 网络管理与维护概述
一、填空题
1、计算机网络的组成包括计算机、网络操作系统、传输介质和相应的应用软件四部分。
2、计算机网络具有数据通信、资源共享、远程传输、集中管理、实现分布式处理、负载平衡的功能。
3、计算机网络按地理位置可分为局域网、城域网和广域网;按网络的拓扑结构可分为星型网络、环型网络和总线型网络;按传输介质分为有线网、光纤网和无线网;按通信方式分为点对点传输网络和广播式传输网络;按网络使用目的可分为共享资源网、数据处理网、数据传输网。按服务方式分为客户机/服务器网络和对等网。
4、IT管理与维护的发展经历了设备管理阶段、系统和网络管理阶段、服务管理阶段三个阶段。
5、在系统和网络管理阶段,IT管理区别于设备管理阶段的最大特点就是分层管理。共分成硬件的管理、操作系统的管理、网络的管理、数据库的管理和应用管理五个层次。
6、服务管理的根本目标有以客户为中心提供IT服务、提供高质量、低成本的服务、提供的服务是可准确记价的三个。
7、服务管理的基本原理可用“二次转换”来概括,第一次是“梳理”,即将技术管理转换为流程管理;第二次是“打包”,即将流程管理转化为服务管理。
8、ITIL简称信息技术基础架构库,是一套针对IT行业的服务管理标准库。它包括6个模块,即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。
ITIL的四大基本特点分别是公共框架、最佳实践框架、事实上的国际标准和质量管理方法和标准。
计算机网络管理员的基本要求包括职业道德、计算机机房环境得基础知识、计算机基础知识、网络基础知识、计算机网络与通信的英语专业术语和相关法律、法规知识。并分为网络管理员、高级网络管理员和国家网络师三个级别。
二、简述题
ITIL的核心模块是那个模块?描述构成该模块的核心流程和管理智能。P13
ITIL的核心模块是服务管理,该模块包括服务提供和服务支持两个流程组,包括十个核心流程和一项管理职能,它们分别是服务级别管理、IT服务财产管理、能力管理、IT服务持续性管理、可用性管理、配置管理、变更管理、发布管理、事故管理和问题管理,一项管理职能为服务台。
第二章 硬件管理
一、 填空题
1、硬件管理,也称为设备管理,管理对象主要包括客户机、服务器、存储设备、交换机、磁带机、打印机等。
2、服务器是指专门提供服务的高性能计算机或专用设备,用于数据的存放、检索
和运算;客户机则是向服务器发送请求并获得服务的用户计算机,用于数据的输入和输出。
3、服务器按照应用层次可划分为入门级服务器、工作组服务器、部门级服务器和企业级服务器4类;按服务器的处理器架构可分为CISC架构服务器、RISC架构服务器、VLIW架构服务器三种;按用途可分为通用型服务器和专用型服务器两类。按机箱结构可以分为“台式服务器”、“机架式服务器”、“机柜式服务器”和“刀片式服务器”四类。
4、存储就是根据不同的应用环境通过采取合理、安全、有效的方式将数据保存到某些介质上并能保证有效的访问,包含两方面的含义:一方面它是数据临时或长期驻留的物理媒介;另一方面,它是保证数据完整安全存放的方式或行为。
5、针对服务器,要实现的管理内容主要包括部署、监控和变更管理三个方面。
6、对服务器的监控,一般包括三个方面:密切关注系统的状态和健康、当某个部分发生故障时收到通知、远程监控和管理。
7、对服务器的变更管理,包括简化软件和硬件的更新、当需要更新时,收到通知、远程访问服务器,更新软件和硬件三个方面。
8、服务器的管理系统共包括三部分,即基于硬件的管理软件或工具、网络操作系统的附加管理功能以及第三方的系统管理软件。
9、OpenManager主要包括服务器管理、网络管理、打印机管理和客户机管理四项功能。
客户机,又称为“终端设备”,按物理外观,可分为台式电脑、笔记本电脑、便携式计算机、PDA等,按安装的操作系统,可分为windows客户机、Mac客户机和Linux客户机等。
OpenManger是戴尔公司开发的用于管理戴尔服务器、存储设备、网络、打印机和客户端等产品的软件,并提供和主流系统和网络管理软件通信的基于业界标准的开放的编程接口,进而可以实现对企业整体IT服务管理的集合。
可以从三个方面的结合来实现企业硬件部署的集中化、统一化和自动化:
1.自动化安装和配置服务器的过程
2.从某个中心位置部署服务器
3.在一个过程中安装系统软件、操作系统和应用
二、 简述题
存储设备与服务器有几种连接方式?P24
存储设备与服务器的连接方式通常有三种形式:直连式存储、网络附加式存储和存储区域网络。
第三章 配置和变更管理
一、填空题
1、配置管理是由识别和确认系统的配置额、记录和报告配置项状态及变更请求、检验配置项正确性和完整性活动等构成的服务管理流程。
2、在配置管理中,最基本的信息单元是配置项。配置项指基础架构组件或与基础架构有关的项目,包括软件、硬件和各种文档,如变更请求、服务、
服务器、环境、设备、网络设施、客户机、打印机、应用系统、协议、电信服务等,都可称为配置项。所有配置项的重要信息都存放在配置管理数据库中。配置管理数据库指包括每个配置项及配置项之间重要关系信息的数据库。
3、配置管理的实施是由一系列经过规划的管理活动所组成的逻辑流程,这些活动一般分为以下3步:定义配置管理的流程、定义配置管理角色和职责、定义配置项对象。
4、配置管理的成本分为三类:软件成本、硬件成本和人力成本。
5、在网络管理和维护过程中对系统或服务所作的各种改变,包括增补、移除和其他修改称为变更。负责实施变更的管理流程称为变更管理,包括变更处理和变更控制;该流程旨在将有关变更对服务级别产生的冲突和偏离减小到最低程度。用于记录变更请求的书面文档或电子文档称为变更请求。
6、变更管理的成本主要由人力成本及工具和设备成本组成。
7. 变更管理的对象是硬件、通信设备和软件、系统软件、应用软件及与运行、支持和维护系统有关的所有文档和规程。
二、简述题
1、配置管理数据库主要包括哪些内容?P37
2、试用图表描绘配置项的分解。P37
3、简述配置管理的目标。P38
配置管理有以下四个目标:计量所有IT资产、为其他服务管理流程提供准确的信息,作为事故管理、变更管理和发布管理的基础,验证基础架构记录得正确性并纠正发现的错误。
4、提出变更请求的情况有哪些?P42
提出变更请求的情况主要有以下几种:
要求解决事故或问题;用户对IT管理和服务不满意;引入或移除某个配置项;升级基础架构组件;业务需求改变;出现新法规或原有法规发生改变;改变位置,厂商或承包商提出改动产品或服务。
5、为了有效地杜绝配置管理运营和维护方面出现的各种问题,最大化发挥配置管理给企业和组织带来的效益,可以从哪些方面设立关键绩效指标进行考核?P41
为了最大化发挥配置管理给企业组织带来的效益,可以从以下三个方面设立关键绩效指标进行考核:IT资产管理方面;提高IT服务质量方面;降低IT服务成本方面
6、简述变更管理的目标。P43
7、有效的变更管理可以产生哪些效益?可能会遇到哪些问题和困难?P44-P45
8、为了有效地杜绝变更管理运营和维护方面出现的各种问题,尽可能降低对SLA造成的影响,最大化发挥变更管理给企业和组织带来的效益,可以从哪些方面设立关键绩效指标进行考核?P45
第四章 性能管理
一、填空题
1、网络管理的五大功能是故障管理、计费管理、配置管理、性能管理和安全管理。
2、按照监控的对象不同,性
能管理被细分为应用性能管理和网络性能管理。
3、一个理想的性能管理机制必须是一个独立的、可扩展的并可以提供综合完整的网络覆盖能力的平台。
4、网络性能管理由一组功能单元和一组子功能单元组成。
5、服务质量(QoS)是网络的一种安全机制,是用来解决网络时延和阻塞等问题的一种技术,用于衡量使用一个服务的满意程度,用来表示服务性能之属性的任何组合。
6、QoS的目标是要提供一些可预测性的质量级别,以及控制超过目前IP网络最大服务能力的服务。
7、为满足对QoS不同的需要,QoS常用的协议和算法有资源预留协议(RSVP)、差分服务(DiffSrev)、多协议标记交换(MPLS)、子网带宽管理(SBM)。
8、QoS的关键指标主要包括网络可用性、吞吐量、时延、时延变化、漂移和丢包。
9、性能监控主要指设备监控、链路监控和应用监控3个方面。
10、性能管理的流程:建立→评估→投入软件开发→实施→监控→控制。
二、简述题
1、什么是性能管理?其主要功能有哪些?P48
2、衡量网络性能管理的基本衡量标准是什么?P48
带宽、数据包传输速率、数据包延迟、往返时间变化、数据包损失、可达到性和电路性能。
3、资源预留信令协议工作情况是怎样的? P50
4、简述网络性能管理的基本内容。 P54
性能管理的基本内容包括性能监控、阈值控制、性能数据管理与分析、可视化的性能报告、实时性能监控检测、网络对象性能查询、提供与资源和故障接口和基于策略的性能管理。
5、描述性能管理的重要性。P53
第五章 故障管理
一、填空题
1、网络故障管理包括故障检测、隔离和纠正三方面。
2、负责管理、协调并尽快解决IT服务运营与管理中发生的意外事故的部门或平台称为帮助台。而事故和问题管理则负责协调各支持小组和第三方供应商来解决事故和问题。
3、任何不附合标准操作且已经引起或可能引起服务中断和服务质量下降的事件称为事故。
4、计算机网络故障管理内容主要包括故障检测、故障报警、故障信息管理、排错支持工具、检索/分析故障信息。
5.影响度是衡量故障影响业务大小程度的指标,通常相当于故障影响服务质量的程度,一般是根据受影响的人或系统的数量来确定的。
6.紧迫性是评价故障危机程度的指标,是根据客户得业务需求和故障影响度而指定的。
7.优先级是根据影响程度和紧急程度而制定的处理故障的先后顺序。
5、故障升级通常有两种方式,即功能性升级和结构性升级。一般来说,对于不同情况下的故障,可以提供的支持分为:一线故障支持,指帮助台和服务台;二线故障支持,
指管理部门;三线故障支持,指软件开发人员和架构设计师;四线故障支持,指第三方供应商。
6、知识库管理包括角色划分、流程定制和信息采集;知识的抽取步骤大致可分为提交→分派→审批→发布。
二、简述题
1、什么是故障管理?其目标和目的是什么?有哪些功能?P67-P68
概念:指系统出现异常情况下得管理操作,简单的说,就是找出故障得位置并进行恢复。
目标:自动监测、记录网络故障并通知用户,以便网络有效地运行。
功能:维护并检查错误日志;接受错误检测报告并做出响应;跟踪、辨认错误;执行诊断测试;纠正错误。
2、简述故障管理与ITIL的关系。P68
3、描述问题管理与事故管理的区别与联系。P68-P69、P78
问题管理的主要目标是查明事故发生的潜在原因并找到解决此事故得方法或纠正其再次发生的措施,而事故管理的主要目标是在事故发生后尽可能快的恢复服务,即使采取的是一些应急措施而不是永久性得解决方案。事故管理强调速度,而问题管理强调质量,为了发现事故原因和防止事故再次发生,问题管理可能需要花费更多的时间解决事故且可能推迟恢复服务。
4、简述故障管理的重要性及其优点。P69
5、简述故障管理流程。P72-P76
在实际运用中,网络故障管理流程一般包括故障检测、故障隔离、故障修复和记录结果等几部分。
6、什么是故障管理知识库?描述知识库的作用。P77-P78
知识库作用包括实现知识共享、实现知识转化、避免知识流失、提高运维响应速度和质量,以及挖掘与分析IT应用信息。
7、故障升级的处理流程是什么?P71
第六章 系统管理
一、填空题
1、从某种程度上说,服务级别管理(SLM)是在服务质量和服务成本之间进行的一种权衡。
2、IT服务提供方与外部供应商就某一个特定服务项目的提供与支持所签订的协议称为支持合同,简称“UC”。
3、依照某种数据模型描述,组织起来并存放二级存储器中的数据集合称为数据库。
4、数据库具有以下特点:较小的冗余度,尽可能不重复;较高的数据独立性;共享性;易扩展性。
5、数据库的设计过程大致可分为5个步骤:①需求分析、②概念设计、③逻辑设计、④物理设计、⑤验证设计。
6、数据库管理成熟度模型分为五个级别:初步、可重复、定义、管理、优化。
7、消息的主要形式就是电子邮件。
8、在组织内部或通过Internet及其他公共传输媒介与组织外部共享信息的过程称为协作。
9、消息与协作平台的基础是邮件系统服务。
10、一个坚实可靠的消息与协作平台应该具有以下特性:安全性、可扩展性、稳定性与可靠性、可兼
容性与连通性、开发性和可管理性。
二、简述题
1、什么是服务级别协议和运营级别协议?描述二者之间的关系。P81-P82
1.服务级别协议是IT服务提供方和服务接受方之间就服务提供中关键得服务目标及双方的责任等有关技术细节问题而签订的协议。
2.运营级别协议是指IT服务提供方和组织内部IT部门就某个具体项目的提供而达成的协议。
2、什么是服务级别管理?其主要目标有哪些?P81-P82
服务级别管理是指为指定服务级别协议而进行的计划、协调、草拟、协商、监控和报告,以及签订服务级别协议后对服务绩效的评审和报告等一系列活动所组成的管理流程。
服务级别管理的目标主要包括:通过对IT服务绩效的协商、监控、评价和报告等一整套相对固定的运营流程来维持和改进IT服务的质量,使之既符合业务需求同时又满足成本节约的要求;采取适当的行动来消除或改进不符合级别要求的IT服务,提高客户满意度以改善与客户的关系。
3、服务级别管理可带来哪些效益?P83
4、简述数据库管理的主要内容。P84
数据库的建立、数据库的调整、数据库的重组、数据库的重构、数据库的安全控制、数据库得完整性控制和对用户提供技术支持。
5、描述数据库、数据库系统和数据库管理系统之间的关系。P83-P84
数据库就是存放数据的仓库,它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合;数据库管理系统,是一种操作和管理数据库的大型软件,用于建立、使用和维护数据库;数据库系统是一个实际上可运行的存储、维护和应用系统提供数据的软件系统,是存储介质、处理对象和管理系统的集合体。它通常由软件、数据库和数据管理员组成。
6、简述数据库生命周期中的任务。P90
数据库安装、创建数据文件、制定备份/恢复计划、安全策略、表-表空间对应、建表、物理元素重组、性能调优、异常情况监测、性能监测、数据文件管理、执行备份/恢复、表的修改等。
7、简述构建消息与协作平台的步骤。P95
(1)构建完善的电子邮件系统,改善内部与外部的通信。(2)实现信息共享。(3)业务集成。
8、Exchange Server管理的主要内容有哪些?P99-P102
Exchange Server的管理包括邮件系统的规划、邮件系统的部署、日常管理和高级管理。
第七章 安全管理
一、填空题
1、网络安全包括信息安全和控制安全两部分。
2、国际标准化组织把信息安全定义为信息的完整性、可用性、保密性和可靠性;控制安全则指身份认证、不可否认性、授权和访问控制。
3、为了满足安全计算机网络的需求,规避信息安全风险,可在物
理层安全、基础平台层安全、应用层安全和管理层安全4个层次上建立相应的安全体系。
4、物理安全层设计主要包括环境安全、设备安全和线路安全三个方面。
5、5种标准的安全服务分别是:对象认证安全服务、访问控制安全服务、数据保密性安全服务、数据完整性安全服务和防抵赖性安全服务。
6、基于DISSP(全国国防信息系统安全计划)扩展的一个三维安全防范技术体系框架结构,第一维是安全服务,第二维是系统单元,第三维是结构层次。
7、根据网络的应用情况和网络的结构,将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理五个层次。
8、计算机病毒是某些人利用计算机软、硬件所固有的脆弱性,编制或者在计算机程序中插入的破坏计算机功能或数据,影响计算机使用并能够自我复制的一组计算机指令或程序代码。计算机病毒普遍具有五大特点:破坏性、隐蔽性、传染性、潜伏性和激发性。
9、计算机病毒的防治技术分成检测、清除、免疫和防御4个方面。
10、攻击分类方法应满足的分类标准,即互斥性、完备性、非二义性、可重复性、可接受性和实用性6个特性。
11、从攻击者的角度出发,攻击的步骤可分为探测、攻击和隐藏。网络攻击技术分类方法据此分为探测技术、攻击技术和隐藏技术三大类。
12、探测可以分为踩点、扫描和查点三个步骤。
13、防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组建集合;它是提供信息安全服务,实现网络和信息安全的基础设施。
14、防火墙技术已经经历了包过滤技术、代理技术和状态监视技术3个阶段。
15. 网络安全构成划分为6个子系统:身份认证子系统、加密子系统、安全防御和响应子系统、安全备份与恢复子系统、监控子系统、授权子系统。
二、简述题
1、我国网络安全问题日益突出的主要标志是什么? P106
2、制约我国提高网络安全防御能力的主要因素有哪些? P107
3、从技术和管理两个角度描述安全计算机网络的需求。 P108
4、简述CA认证措施的主要功能。 P112
5、什么是安全攻击、安全机制和安全服务?描述三者之间的关系。 P114
安全攻击、安全机制和安全服务的关系:
安全攻击是损害机构所拥有信息的安全的任何行为;
安全服务是采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全得服务;
安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制。
一种安全服务可以通过某种安全机制单独提供,也可以通过多种安全机制联合提供,一种安全机制可用于提
供一种或多种安全服务。
6、什么是安全管理? P115
7、简述网络安全防范体系设计准则。 P118
8、简述网络攻击的趋势。 P130
自动化程度和攻击速度提高。攻击工具越来越复杂。发现安全漏洞越来越快。越来越高的防火墙渗透率。越来越不对称的威胁。对基础设施将形成越来越大的威胁。
9、网络安全防护在设计时需要遵循哪些原则? P132
四个原则:统一的安全策略管理。网络整体防御。实时威胁检测。威胁主动撤离。
10、内网安全防护策略需要注意哪些问题? P132-P133
11、简述防火墙的基本特征。 P135-P136
防火墙的基本特性:
(1)内部网络和外部网络之间的所有网络数据流都必须通过防火墙
(2)只有符合安全策略的数据流才能通过防火墙
(3)防火墙自身应具有非常强的抗攻击免疫力
12、代理技术有哪些优缺点? P138
13、详述探测技术、攻击技术和隐藏技术。 P124-P128
第八章 日常网络管理与维护
一、填空题
1、桌面管理软件最基本的功能模块是软件派送。
2、桌面系统管理包括资产管理、软件派送和远程协助三个方面。
3、远程协助分为远程控制、键盘对话、文件传输和远程执行四种。
4.通过资产管理,可以实现对客户端系统硬件和软件信息的收集和存储,包括系统CPU、内存、硬盘、网卡等硬件信息;应用程序、操作系统等相关软件信息;客户端资源信息的监视,在客户端资源配置发生改变时实时提示;对特定信息的查询功能;良好的报表输出功能。
5. 服务器是指专门提供服务的高性能计算机或专用设备,用于数据的存放、检索和运算,它负责接收客户机发出的服务请求,并通过计算,把相应的结果以客户机可以理解的方式返回给客户机。
二、简述题
1、简述软件派送的基本内容。 P144
可以通过软件派送技术,实现对操作系统、应用程序、硬件等补丁程序和驱动程序的分发更新。
2、简述服务器系统管理的重要性。 P146
既保证应用系统不间断运行,又要不断降低运行成本,是服务器系统管理的重要性所在。
3、简述网络设备管理的范畴。 P147
网络设备管理主要是针对网络设备进行全面管理,通过算法快速自动搜索网络设备、PC和Server等,并实时显示网络资源的链路关系和运行状态。
4、网络设备管理的内容有哪些? P147-P149
网络设备管理的内容包括主动管理与基本功能、实时监测与网络管理、故障报警与故障管理、性能统计与报表报告。
5、描述实施监测和网络管理的主要内容。 P148
实时监测和网络管理的主要内容,能全面监测和管理网络的端口状态、网络流量、网络链路、网络设备、服务器等关键点,
具有全面性和实时性等特点。
第九章 网络管理软件
一、填空题
1、使用SNMP进行网络管理需要管理基站、管理代理、管理信息库和网络管理工具四个重要部分。
2、MIB是对象的集合,它代表网络中可以管理的资源和设备。
3、MIB的结构是树形结构,有两种方式可以访问MIB中对象的值,一种是快速访问,另一种是慢速访问。
4、SNMP中定义了五种消息类型,分别是Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap。
5、由DTMF制定的规格包括桌面管理界面(DMI)、通用信息模型(CIM)和报警标准格式(ASF)。
6、DMI独立于硬件和操作系统,由分布式管理任务组(DMTF)定义。
5.目前市场上比较流行的桌面管理系统有LANDesk,System Management Server,Altiris等。
6.国际上最被广泛认可的防病毒厂商主要有赛门铁克、McAfee和趋势(Trend),而国内主要有瑞星和江民。
7.目前被市场广泛认可的企业级软件防火墙主要有CheckPoint Firewall-1和ISA Server。
8.性能和故障管理的主要软件有MOM和Patrol。
9.网管软件的发展经历了面向简单设备维护、网络环境管理和企业经营管理三个阶段。目前被企业和组织广泛认可的企业级系统和网络管理软件主要有惠普公司的Openview,IBM公司的Tivoli和CA公司的Unicenter TNG。
二、简述题
1、什么是网络管理协议(SNMP)? P152
简单网络管理协议Snmp是一个标准的用于管理IP网络上结点的协议。包括了监视和控制变量集以及用于监视设备得两个数据格式:SMI和MIB。
2、简述SNMP的基本功能。 P153
SNMP的基本功能是取得和设置以及接收代理发送的意外信息。
3、什么是DMI? P154
DMI即桌面管理界面,是一种新型的系统管理规范,它利用BIOS的程序自动检测系统各种资源的工作状况,并能随时将工作状况报告给管理者。管理者根据DMI提供的信息很容易发现系统故障。
4、在进行桌面管理软件选择时,要考虑哪些因素? P163
自身管理模式、支持的操作系统种类、网络带宽占用情况。
5、简述MOM的功能。 P176-177
MOM的主要功能包括:系统状态监控、系统故障管理、系统跟踪日志、技术支持知识库、系统功能的扩展。
6、简述企业级系统管理软件的作用。 P181
准确地反应故障。系统与网络管理整合。支持Web网管。面向业务的网管。辅助实现IT服务管理。
7、如何选择一个网管系统? P182
选择一个网管系统,一般考虑以下几个因素--------
以业务为中心,把握网络需求。为应用软件和服务提供环境。可扩展性、易用性和集成性的结合。性能价格比。标准支持和协议的独立性。长远规划和二次开发。
第十章网络运行管理的法律法规
1.计算机网络不仅改
变了人们的生活、工作的各个方面,也产生了许多现实世界中不曾预料的矛盾和纠纷,如网络黑客、网上侵权、域名抢注、商业秘密、个人隐私的保护等,都亟待法律进一步规法和解释。
2.我国从20世纪90年代中期至今,出台了一批专门针对信息网络安全的法律、法规及行政规章。这些内容构成我国现行网络法制的基本框架。
3.《中华人民共和国计算机信息系统安全保护条例》自1994年2月18日起发布实行。
4.除遵守信息及安全方面的国家法律法规,企业和组织还应该结合自己的实际情况,制定本单位的网络运行管理规章。