电大资源网《计算机网络（本）》形成性考核册作业4答案

 【计算机网络】形考作业四：

第七章   网络管理

一、填空题

1.      ISO定义的五个网络系动管理功能域是配置管理、故障管理、性能管理、记帐管理和安全管理。

2.      计算机网络需要有保密性、数据完整性和可利用性。

3.      IP寻址方式有动态主机分配协议、自动专用IP地址寻址和手工设置。

4.      主目录是指　Web站点的默认目录，虚拟目录是指映象（逻辑）目录。

二、多项选择题

1、网管代理可以存在于下列哪些设备中（ A、B、C、D ）。

A、服务器                   B、网络交换设备

C、打印机                   D、调制解调器

 

2、（    A   B    ）可能是默认网页。

A.Default.asp        B.default.htm

C.Main.htm       D.First.asp

三、简答题

1、什么是网络管理？网络管理的主要功能有哪些？

      网络管理是控制一个复杂的计算机网络使得它具有最高的效率和生产力的过程。

网络管理功能主要包括以下几个方面：

　　（l）故障管理：包括故障检测、故障定位和故障改正；

  （2）配置管理：只有在有权配置整个网络时，才可能正确地管理该网络；

    （3）计费管理：跟踪用户对网络资源的使用情况，对其收取合理的费用；

    （4）性能管理：包括网络性能和系统性能；  

    （5）安全管理：大多数的实用系统都能管理网络硬件的安全性能，例如，管理用户登录，在特定的路由器或网桥上进行各种操作，有些系统还有检测、警报和提示功能，例如，在连接中断时发出警报以提醒操作员。

 

2、什么是SNMP网络管理模型？

     基于 SNMP的代理/服务器网管方式也称 SNMP网络管理模型，由网络管理站（网络管理器）、被管网络设备（网络管理代理agent）、被管网络信息库（management information base，MIB）以及SNMP协议组成。

 

3、网管人员的职责是什么？

     网管人员的职责是按照规章制度的规定做好网络系统的管理，保证网络安全、可靠而有效地运行。

网管人员要根据被管理网络的体系结构，能管理不同厂商的软硬件计算机产品。对Internet的管理应了解网络信息中心NIC和网络运行中心NOC。

4、在建网时如何设计IP地址方案？

    设计IP地址方案首先要选择合理的IP寻址方式。在基于TCP/IP协议的局域网进行资源访问时，每一台工作站都需要一个IP地址。与因特网相连的网络，IP地址要统一申请，否则可自由安排，不重复即可。

根据网络的结构、规模以及管理模式，工作站IP地址的分配可以通过DHCP（动态主机分配协议）进行或通过手工进行设置。基于Windows 2000／XP的工作站还可采用APIPA（自动专用IP地址寻址）的方法动态获得IP地址。DHCP和APIPA均属于动态寻址方式，手动设置属于静态寻址方式。

5、简述网络管理代理存在于哪些设备中？

A　主机。

B　网络交换设备

C　外部设备

D　调制解调器、网桥及老式的网络交换机

 

第八章   网络安全技术

一、空题

1、防火墙的组成可以表示为:防火墙=过滤器+安全策略(+网关),

2、网络安全的威胁主要有：人为的无意失误、人为的恶意攻击、网络软件的漏洞和“后门”

 

二、多项选择题

1、下列选项中属于非人为威胁因素的是（ A、B ），属于人为威胁因素的是（ C、D ）。

A、地震                     B、水灾

C、中断                     D、伪造

2、在局域网中发生泄密可能是下列何种原因造成的（ A、B、C、D ）。

A、电磁泄漏                 B、非法终端

C、搭线窃取                 D、介质的剩磁效应

3、

二、简答题

1、什么样的网络才是一个安全的网络？

     计算机网络的安全目标：保障网络信息的保密性、完整性、网络服务可用性和可审查性。即要求网络保证其信息系统资源的完整性、准确性和有限的传播范围，并要求网络能向所有的用户有选择地及时提供各自应得到的网络服务。

　　（1）保密性：使系统只对被授权的使用者提供信息，对于未被授权的使用者，这些信息是不可获得或不可理解的；

 

　　（2）完整性：使系统只允许授权的用户修改信息，以保证提供给用户的信息资源是完整的、正确的；

　　（3）可用性：使系统可以及时向所有用户提供各自应得到的信息资源服务；

（4）可审查性：使系统内所发生的与安全有关的动作均有详细记录可查。

 

2、 什么是网络安全体系？网络安全各个层次的关键技术是什么？

      国际上OSI安全体系结构定义了网络安全的层次（ISO7498－2），这个安全层次是和OSI参考模型相对应的。

      操作系统层的安全措施包括：采用安全性较高的操作系统；对操作系统的安全配置；利用安全扫描系统检查操作系统的漏洞等。

用户层安全包括保护合法用户安全权限以及限制非法用户的不安全进入途径。应用层安全需要解决只有合法的用户才能够对特定的数据进行合法的操作。数据链路层安全主要涉及到传输过程中的数据加密及数据的修改，即数据完整性问题。网络层安全性问题核心在于网络是否得到控制，即是不是任何1个IP地址来源的用户都能够进入网络。一旦发现危险的进入者，便会将其拒之门外。

 

3、网络安全与单机系统的安全有何区别？

    单机系统的安全涉及硬件、操作系统对于软硬件的操作与控制，以及应用程序三方面。但要实现网络的整体安全，分析和归纳安全问题这是不完整和不全面的。在应用程序的背后，还隐藏着大量的数据作为对前者的支持，而这些数据传输的安全性问题也应被考虑在内。

   

同时，还有最重要的一点，即无论是网络本身还是操作系统与应用程序，它们最终都是要由人来操作和使用的，所以还有一个重要的安全问题就是用户的安全性。因特网性能的瓶颈在“路由器”，网络安全也大都来自“路由交通”。所以，应该主要考虑以下5个方面的问题：网络安全、操作系统安全、用户安全、应用程序安全以及数据安全。

 

4、数据应该在哪里加密？应该怎样加密？

    网络信息加密的目的是保护网上传输的数据、文件、口令和控制信息。数据应该在网络链路、端点和节点之间加密。网络加密常用的方法有链路加密、端点加密和节点加密3种。链路加密的目的是保护网络节点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供加密保护；节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。

信息加密过程是由形形色色的加密算法来具体实施的，它以很小的代价提供很牢靠的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。已经公开发表的各种加密算法多达数百种。如果按照收发双方的密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。

 

5、简述防火墙的特征？

答：请参阅教材267页第四自然段。

6、简述防火墙服务的目的是什么？

答：请参阅教材266页第三自然段。

7、Internet网的安全解决方案是什么？

    从整体上看，Internet网络安全问题可分为以下几个层次，即操作系统层、用户层、应用层、网络层（路由器）和数据链路层。这5个层次的网络系统安全体系理论已得到了国际网络安全界的广泛承认和支持。

　  网络层的安全是Internet网络安全解决方案中最重要的部分。涉及到3个方面：

　　（1）IP协议本身的安全性。IP协议本身未经加密使人们非法盗窃信息和口令成为可能；

　　（2）网管协议的安全性。由于SNMP协议的认证机制非常简单，而且使用未加保密的明码传输，这就可能通过非法途径获得SNMP协议分组并分析破解有关网络管理信息；

（3）最重要的方面，就是网络交换设备的安全性。交换设备包括路由器和ATM设备。由于Internet普遍采用路由器方式的无连接转发技术，而且路由协议是动态更新的 OSPF和 RIP协议。这些协议动态更新都装有协议的路由器路由表。一旦某一个路由器发生故障或问题，将迅速波及到路由器相关的整个Internet自治域。