《计算机等级网络技术》第一章习题答案五

文章作者 100test 发表时间 2007:03:10 18:00:42
来源 100Test.Com百考试题网

试题

第5章 计算机网络应用开发与相关技术

1．什么是网络管理，网络管理的主要功能又是什么。

　　网络管理是关于规划、监督、设计和控制网络资源的使用和网络的各种活动。网络管理的基本目标是将所有的管理子系统集成在一起，向管理员提供单一的控制方式。

　　网络管理的五大功能是：配置管理、故障管理、性能管理、安全管理及计费管理。

2．简述基于TCP/IP模型的网络管理体系结构。

　　基于TCP/IP的互联网络使用IAB制定的网络管理体系，它由三个部分组成，即：基于TCP/IP网络的管理信息结构（SMI），基于TCP/IP网络的管理信息库（MIB）和简单网络管理协议（SNMP）。

　　1） 管理信息库

　　迄今为止定义了两个版本的SNMP MIB：MIBⅠ和MIBⅡ。

　　MIB是网络管理数据的标准，在这个标准中详细规定了网络元素必须保存的数据项目，数据类型以及每个数据项目中的操作。

　　2）SMI

　　它指明了一组规则，用于定义和识别MIB变量。这些规则称为管理信息结构（SMI）规范， SMI的基本指导思想是支持MIB的简单性和可扩充性，避免复杂的数据类型和结构。来源：www.examda.com

　　3）SNMP

　　TCP/IP网络管理协议目前的标准是简单网络管理协议(SNMP)，SNMP为应用层协议，是TCP/IP协议族的一部分，它是通过用户数据报协议(UDP)来操作的。网络管理协议提供了管理系统的授权管理。

3． 简述网络安全的概念，危害网络安全的因素主要有哪些。

　　网络安全是指通过采取各种技术的和管理的安全措施，确保网络数据的可用性、完整性和保密性，其目的是确保经过网络厂商和交换的数据不会发生增加、修改、丢失和泄漏等。

　　网络安全的内容可以概括为以下几个方面：

　　1) 保密性（Security）——是指防止静态信息被非授权访问和防止动态信息被截取解密。

　　2) 完整性（Intergrity）——同保密性不同，完整性要求在存储或传输时信息的内容和顺序都不被伪造，乱序，重置，插入和修改。保密性可以达到一定的完整性，但保持完整性的信息可以是不保密的。

　　3) 可靠性（Reliability）——是指信息的可信度，包括信息的完整性、准确性和发送人的身份认证等方面。

　　4) 实用性（Utility）——即信息的加密密钥不可丢失，丢失了密钥的信息也就丢失了信息的实用性。

　　5) 可用性（Availability）——一般是指主机存放静态信息的可用性和可操作性。病毒常常破坏信息的可用性，使系统不能正常运行，使数据文件面目全非。

　　6) 占有性（Possession）——是指存储信息的主机、磁盘等信息载体被盗用，导致对信息占用权的丧失。保护信息占有性的方法有使用版权、专利、商业秘密、使用物理和逻辑的访问限制方法，以及维护和检查有关盗窃文件的审计记录、使用标签等。

　　危害网络安全的因素主要有：火灾及自然灾害、辐射、硬件故障、搭线窃听、严重误操作、数据泄漏、盗用、偷窃、伪造、诈骗、假冒、故意对数据或程序破坏、超负荷、逻辑炸弹、病毒、错误指向、程序错误、黑客等等。

4． 什么是防火墙、有哪些类型，比较它们在维护网络安全方面的优缺点。

　　是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。来源：www.examda.com

　　根据防范的方式和侧重点的不同，防火墙可分为三大类:

　　1) 数据包过滤

　　数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择。 数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用，网络性能和透明性好。它的缺点有二:一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击.二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。

　　2) 应用级网关

　　应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。

　　3) 代理服务

　　代理服务(Proxy Service)，也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的"链接"，由两个终止代理服务器上的"链接"来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。此外，代理服务也对过往的数据包进行分析、注册登记，形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹其应用层代理服务数据控制及传输过程。

　　上述三种方式中，应用级网关和代理服务方式的防火墙大多是基于主机的，价格比较贵，但性能好，安装和使用也比数据包过滤的防火墙复杂。

5． 电子商务在对网络有那些特殊的要求？

　　主要包括：保密性、安全性、运行机制、界面的友好性、面对的客户类型、所能够承受的业务流量、消费者需求服务的平均响应周期、检索软件的设计、连网方式、数据的备份、电子支付方式(电子货币、电子智能计费卡、电子钱包、电子收款机)等。