基于计算机网络管理及安全技术研究
基于计算机网络管理及安全技术研究
发表时间:2020-01-09T15:05:52.877Z 来源:《知识-力量》2019年12月58期作者:霰佳铭
[导读] 在当前的时代发展过程中,我国信息技术速度发展较快,网络技术在当前各领域都有较好的运用,涉及人们生活中的多个方面,改变人们生活现状的同时,还给人们提供海量的信息,但同时其自身也暴露出较多的问题。近几年来,我国的网络犯罪事件频频出现,当前网络安全问题已经受到大家的关注。本文对当前网络安全问题出现的原因进行浅析,并对相应的安全技术进行论述,以供相关人员进行参考。
(四川大学生命科学学院,四川成都 610011)
摘要:在当前的时代发展过程中,我国信息技术速度发展较快,网络技术在当前各领域都有较好的运用,涉及人们生活中的多个方面,改变人们生活现状的同时,还给人们提供海量的信息,但同时其自身也暴露出较多的问题。近几年来,我国的网络犯罪事件频频出现,当前网络安全问题已经受到大家的关注。本文对当前网络安全问题出现的原因进行浅析,并对相应的安全技术进行论述,以供相关人员进行参考。
关键词:计算机;网络管理;安全技术
引言:
互联网的不断发展过程中,信息技术的运用越来越广泛,同时也有效推动我国的社会进步,但在进步的同时也暴露出较多的问题,当前信息技术逐渐完善,但其暴露的问题难度也逐渐提升。其安全问题涉及个人利益、群体利益,甚至还关乎国家的整体发展,为此,应当加强计算机网络管理,运用安全技术对存在的问题进行分析,从而保证我国社会的稳定发展。
一、网络安全问题出现原因
(一)外界因素影响
外界因素是指跟计算机自身没有较多的问题,而且他人恶意对网络区域进行破坏,当前比较常见的是:黑客、木马、病毒插件等,是当前网络引发问题的主要因素,当前计算机自身的更新和防范技术还没能及时对应网络的发展。因此,当前的计算机自身就存在较多的隐患,而病毒和木马插件可以随时利用这一弊端入侵到计算机当中,从而破坏计算机里内储存的数据信息和防范系统,造成系统崩溃。而且当前网络病毒和木马的存在形式有很多种,它可以与某些正常的软件捆绑在一起,当你打开软件的同时,病毒入侵到计算机当中[1]。另外当前许多网站和邮件都有潜在的木马和病毒,通过传输协议入侵到计算机当中,对数据信息进行破坏。
(二)网络系统影响
对于计算机网络系统而言,因为其需要将数据信息共享,所以其自身就存在较多的弊端,在整个网络系统当中缺少科学合理的管理,从而使得任何人都可以随意的进入网络中,通过漏洞来窃取他人的隐私以及企业的机密,进而导致近几年网络安全事故频繁出现。另外,在网页设计的过程中,编程人员需要根据客户或是其他方面需求来对网页的排版进行设计,必然会暴露出较多的弊端和缺陷,而且还有部分软件会存在漏洞,从而使得网络安全存在较大的隐患。
(三)网络管理人员
当前许多网络管理人员对于IP地址不进行有效管理,从而使得在高峰期间,网络会出现较强的拥堵现象,还有许多管理人员不够重视访问权限这一问题,再加上许多用户在使用网络过程中缺少相应的防范意识,在使用的过程中无形之中被病毒入侵,从而计算机产生系列问题。
二、计算机网络安全技术
(一)身份认证技术
该项安全技术是对使用者身份的认证过程,系统会向用户发送出相应的请求和服务,使用者需要将自己的身份进行校对,才能开展后续的操作。通常情况下,身份认真技术采用生物学和信息学两种技术进行结合,通过权限来限制用户的操作。在计算机网络系统中,身份认证技术通过智能识别目标,并对当前身份进行核实,当身份确认完毕后才能会赋予其相应的权限,客户才能后续的相关操作。
(二)数据加密技术
在计算机网络技术中,数据加密运用相对较多,当前电子文件比较容易扩散,这也使得电子文件的数据信息很容易丢失,为防止这一问题的差生,可以采取加密技术对网络电子文件进行保密,从而使得其他用户无法打开其文件,不能获取电子文件的内容。通常情况下,管理者可以进行“双层加密”,其意思是指,管理人员拥有一个管理密码,可以对文件的内容随意修改以及内容进行设定,而其他用户只能通过密码来对文件进行观看,并不能做出相应的操作,这样的形式下,其他用户想要对电子文件进行破坏难度较大,同时还有权限的限制,进而保护电子文件的安全[2]。
(三)防火墙技术
防火墙具有较强的综合性,当有外界元素进入计算机时,它都会对权限进行控制,同时还对相关内容进行全面检查,从而使得计算机网络不会受到过多的干扰和破坏。它是当前一种比较独特的隔离技术让电脑与网络机构形成一道隐性的屏障,对非法的操作限制,通过防火墙能够防止大型公司的机密文件被其他用户入侵。一般情况下,用户和相关企业可以在互联网运用的期间设置防火墙,从而使其他非法分子无法进行访问。它可以拒绝IP地址的任意请求,同时还能拒绝TCP传输协议上的相关操作。
(四)反病毒技术
计算机病毒实质是利用代码生成的一种恶意程序,其带有较轻的破坏性,通常情况下它会潜在电脑当中,并高速的进行复制和传输,破坏计算机系统的同时,破坏用户数据信息。当前的反病毒技术能够较好的克制病毒的入侵,而且当前有较好的病毒数据收集库,在查找病毒的过程中,可以从数据库提取出病毒的类型,从而进行全面扫描,将存在的病毒以及木马等程序进行清除,在当前的网络领域当中,具有较多的杀毒软件,其都采用反病毒技术,通过扫描查找到计算机中存在的恶意程序,并进行全面清理[3]。
(五)入侵检测技术
入侵检测系统是针对当前网络资源以及系统资源所展开的识别功能,它能够对当前网络情况和系统情况进行认证,通过检测相应用户
计算机网络技术基础入门知识
计算机网络基础知识学习资料 ?什么是计算机网络 计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 简单地说,计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。 计算机网络的发展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段。 计算机网络通俗地讲就是由多台计算机(或其它计算机网络设备)通过传输介质和软件物理(或逻辑)连接在一起组成的。总的来说计算机网络的组成基本上包括:计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是看不见的电磁波)以及相应的应用软件四部分。 ?计算机网络的主要功能 计算机网络的功能要目的是实现计算机之间的资源共享、网络通信和对计算机的集中管理。除此之外还有负荷均衡、分布处理和提高系统安全与可靠性等功能。 1、资源共享 (1)硬件资源:包括各种类型的计算机、大容量存储设备、计算机外部设备,如彩色打印机、静电绘图仪等。 (2)软件资源:包括各种应用软件、工具软件、系统开发所用的支撑软件、语言处理程序、数据库管理系统等。 (3)数据资源:包括数据库文件、数据库、办公文档资料、企业生产报表等。
(4)信道资源:通信信道可以理解为电信号的传输介质。通信信道的共享是计算机网络中最重要的共享资源之一。 2、网络通信 通信通道可以传输各种类型的信息,包括数据信息和图形、图像、声音、视频流等各种多媒体信息。 3、分布处理 把要处理的任务分散到各个计算机上运行,而不是集中在一台大型计算机上。 这样,不仅可以降低软件设计的复杂性,而且还可以大大提高工作效率和降低成本。 4、集中管理 计算机在没有联网的条件下,每台计算机都是一个“信息孤岛”。在管理这些计算机时,必须分别管理。而计算机联网后,可以在某个中心位置实现对整个网络的管理。如数据库情报检索系统、交通运输部门的定票系统、军事指挥系统等。 5、均衡负荷 当网络中某台计算机的任务负荷太重时,通过网络和应用程序的控制和管理,将作业分散到网络中的其它计算机中,由多台计算机共同完成。 计算机网络的特点 1、可靠性 在一个网络系统中,当一台计算机出现故障时,可立即由系统中的另一台计算机来代替其完成所承担的任务。同样,当网络的一条链路出了故障时可选择其它的通信链路进行连接。 2、高效性
计算机网络管理模拟试题
计算机网络管理模拟试题(二) 第一部分选择题 一、单项选择题(本大题共20小题,每小题2分,共40分) 1、除NME外,管理站还有一组软件,称为() A、网络接口 B、网络视图 C、网络管理技术 D、网络管理应用 2、层管理只涉及某一层的管理对象,并利用______的通信协议传递管理信息。() A、上一层 B、下一层 C、本层 D、所有层 3、网络管理工作于() A、应用层 B、表示层 C、会话层 D、传输层 4、______是端系统之间的协议。() A、TCP B、IP C、ICMP D、UDP 5、TCP提供面向_____的传输服务。() A、连接 B、无连接 C、地址 D、端口 6、SNMP环境中的所有管理对象组织成() A、分层的树结构 B、网状结构 C、二叉树 D、星型结构 7、SNMP的对象的定义是用_____表示。() A、ICMP B、UDP C、TCP D、ASN.1 8、_____给出了SNMPv1规范。() A、RFC1157 B、RFC1155 C、RFC1212 D、RFC1213
9、_____控制代理的管理信息库。() A、管理站 B、代理 C、认证 D、TrAp陷入 10、检索简单的标量对象值可以用_____操作。() A、Get B、GetNext C、Set D、TrAp 11、如果管理站不知道表的行数,而想检索整个表,则() A、无法做到 B、连续使用GetRequest C、连续使用GetNextRequest D、连续使用GetResp onse 12、RMON扩充了SNMP的管理信息库() A、SNMPv1 B、ASN.1 C、MIB-1 D、MIB-2 13、定义了一组网络性能的门限值的是RMON() A、过滤组 B、警报组 C、统计组 D、历史组 14、提供表示各种网络协议的标准化方法的是() A、协议目录组 B、协议分布组 C、地址映像组 D、网络层主机组 15、RMON2监视器配置组中,定义陷入目标地址的是() A、串行配置表 B、网络配置表 C、陷入定义表 D、串行连接表 16、计算机系统中的信息资源只能被授予权限的用户修改,这是网络安全的() A、保密性 B、数据完整性 C、可利用性 D、可靠性 17、SNMPv2管理信息结构中,在对象的定义里,其定义的访问类型中去掉了() A、Write-only B、ReAD-Create C、ACCessiBle-for-notify D、ReAD-CreAte 18、SNMPv2的管理站数据库不包括的表是()
计算机网络管理技术(王群)自己整理
第一章网络管理技术概述 1.网络管理的定义 ·按照国际标准化组织(ISO)的定义,网络管理是指规划、设计、监督和控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。 2.网络管理的任务 ·收集、监控网络中各种设备和相关设施的工作状态、工作参数,并将结果提交给管理员进行处理,进而对网络设备的运行状态进行控制,实现对整个网络的有效管理。 3.网络管理服务的层次划分 ·网元管理层(对网络设备的操作) ·网络管理层(把握网络的整体性能,考虑网络中设备之间的关系、网络的调整) ·服务管理层(实时监控网络中所提供的有关服务,对网络的服务质量进行管理) ·事务管理层(为网路运行中的相关决策提供支持) 4.网络管理的结构模式 1.集中式网络管理、 2.层次化网络管理、 3.分布式网络管理。 5.集中式网络管理的优缺点 ?优点:网络管理系统处于高度集中、易于全面做出决断的最佳位置,并易于管理和维护 ?缺点:可扩展性差,一旦管理节点出现故障,将导致全网瘫痪 ?集中式网络管理模式是目前网络管理系统中最普遍、最常见的一种管理方式,适合于规模较小的网络。采用这种管理模式的主要有HP公司的Open View NMS、IBM公 司的Net View等 6.层次化网络管理的优缺点 ?优点:分散了负荷,各个网络管理者更接近被管单元,降低了总网络管理系统需收集、传送的业务量 ?缺点:比集中式系统更复杂,系统设备价格也更高 ?目前已采用这种模式主要有Cisco Works等 7. 分布式网络管理的优缺点 ?优点:完全分散了网络的负荷,网络管理系统的规模大小可按需要来任意调整,具有很高的可靠性 ?缺点:系统设置交复杂(需要有分布式应用的架构) ?目前采用这种模式的主要有ATM网络等 8.网络管理的功能 在OSI网络管理标准中,将网络系统的管理功能划分为五个功能域:配置管理、性能管理、故障管理、安全管理和计费管理。 第二章SNMP网络管理架构 1.SNMP的功能及基本思想 ?SNMP即简单网络管理协议,是目前应用最为广泛的网络管理协议,主要用于对路由器、交换机、防火墙、服务器等主要设备的管理 ?其基本思想是为不同厂商的不同类型及不同型号的设备定义一个统一的接口和协议,使得管理员可以使用统一的方式对这些设备进行集中管理,在迅速提高网络管理效 率的同时简化网络管理员的工作 2.SNMP中的5个关键元素 网络管理系统(NMS)、代理、代理服务器、管理信息库(MIB, Managed Information Base)、被管理设备。
计算机网络管理方案
彦博公司网络管理方案 一.目的 为了保正OA办公系统,思瑞进货系统,传真系统,金碟财务系统正常运行,特此规范公司网络,提高网络速度,减少资源浪费,采用数字化管理,做到有章可依,有据可查,提高彦博办公效率和网络的最大化利用。 二.适用范围 本规章制度适用于彦博总公司办公所有电脑网络及以后新增的所有办公电脑网络。 三.计算机管理 1.光纤使用对象 目前公司使用外部因特网由铁通公司提供的4M光纤接入,使用的部门为:董事长,
总经办,财务部,数据部,物流部,昆明营销部,地州营销部,市场部,行政人事部,产品部。 2.部门编码 总经办—ZJB 财务部—CWB 数据部—SJB 物流部—WLB 昆明营销部—KMYXB 地州营销部—DZYXB 市场部—SCB 行政部—XZB 产品部—CPB 3.计算机名编写管理规定 ㈠为了确保计算机网络正常管理与维护,确保网络安全可靠稳定运行,促进公司网络健康发展,均采如下计算机名的编写方式
计算机名为部门编码+职务拼音+姓名拼音 例如财务部会计张少华 其计算机名为:CWB-KJ-ZSH 4. IP管理规定 服务器ip段为192.168.1.1—192.168.1.9 公司各部门ip段如下: 总经办—ZJB 192.168.1.10—192.168.1.19 财务部—CWB 192.168.1.20—192.168.1.29 数据部—SJB 192.168.1.30—192.168.1.39 物流部—WLB 192.168.1.40—192.168.1.49 昆明营销部—KMYXB 192.168.1.50—192.168.1.59 地州营销部—DZYXB 192.168.1.60—192.168.1.69 市场部—SCB 192.168.1.70—192.168.1.79 行政部—XZB 192.168.1.80—192.168.1.89 产品部—CPB 192.168.1.90—192.168.1.99
计算机网络期末考试题
1《计算机网络》课程期末考试卷A 卷) 第一题,单选15×2分=30分 1,当某个路由器发现接收到的IP 数据报的检验和有差错时,应如何处理( )。 A 缓存 B 报错 C 丢弃 D 重传。 2,为了解决IPv4地址耗尽问题,可以采取( )方式、子网掩码和IPv6等技术。 A 、 DHCP B 、 CI DR C 、VLAN D 、DNS 3,一个UDP 用户数据报的数据字段为6192字节。在链路层要使用以太网传送,应当划分( )个IP 数据报片,第一个片偏移字段的值为0,试问第三个偏移字段的值( )。 A 6 370 B 6 185 C 5 370 D 5 185 4, 假定TCP 在开始建立连接时,发送方设定超时重传时间RTO=6秒。当发送方收到对方的连接确认报文段时,测量出RTT 样本值为1.5秒。试计算现在的RTO 值( )。(注:RTO=RTTs+4×RTTd, 当第一次测量到的RTT 样本时,RTTs 值就取所测到的RTT 的值,RTTd 的值就取测量到的RTT 值得一半。) A 4.5秒 B 4.75秒 C 5.0秒 D 6.0 秒 5,下列条件下计算报文时延和分组交换时延,要传送的报文共M (bit ),从源站到目的站共经过k 段链路,每段链路的传播时延为D(s),数据率为R(bit/s)。在分组交换时分组长度为P(bit),且各结点的排队时间可忽略不计。则分组交换的时延为( )。 A M/R+(k-1)*P/R +k* D B M/R+(k-1)*P/R +(k-1)* D C M/R+k*P/R +k* D D M/R+k* D 6,假设一个UDP 用户数据报的首部的十六进制表示是:01 10 00 51 01 0C E2 17。试求源此UDP 的总长度,___________。 A 17 B 81 C 268 D 272 7,哪个是TCP 服务的特点:( )。 A TCP 服务使用与IP 服务完全不同的新思路,它力求使网络生存性好和对网络的控制功能分散,因而只能要求网络提供尽最大努力的服务,可靠通信应当有用户主机来保证。 B 提供面向数据流的通信服务。 C 每个分组独立选择路由。 D TCP 提供部分IP 寻址的功能。 8,有如下的四个/24地址块,172.16.156.100/24,172.16.157.111/24。172.16.158.112/24,172.16.159.113/24,进行最大可能的聚合,结果是( )。 A 172.16.156.100/22 B 172.16.157.111/23 C 172.16.158.0/24 D 172.16.159.0/25 9,下列关于运输层端口的叙述中,说法正确的是 ( )。 A 路由器可根据端口号进行转发 B 端口号不仅仅具有本地意义 C 端口是交换机用来进行转发的标识 D 若没有端口,运输层就无法知道数据应当交付给应用层的哪一个进程 10,有关TCP 协议首部字段的意义,下列说法中,正确的是 ( ) A 窗口(Win ),用于流量控制,表明发送本报文段的一方的发送能力。 B 序号(Seq ),2个字节,TCP 用于对传送的字节流中的每个字节顺序编号。 C 确认号(Ack ),其值一般为对方发来的报文段序号(Seq )+1 D 校验和(FCS ),跟UDP 一样,仅仅对首部进行校验。 11,网卡的最主要的作用是( )。 A 实现数据链路层协议 B 串并行数据的转换 C 缓存收发数据帧 D 提供驱动接口 12, 一个3680bit 长的TCP 报文传到IP 层,加上160bit 的首部后成为IP 数据报。下面的互联网由两个局域网通过路由器连接起来。但第二个局域网所能传送的最长数据帧中的数据部分只有1500bit (例如以太网)。因此数据报在路由器必须进行分片。试问第二个局域网向其上层要传送__________比特的数据(这里的“数据“当然指的是局域网看见的数据)。 A 3680 B 4160 C 4320 D 4480 学院专业班级姓名学号
计算机网络管理系统及其发展趋势
计算机网络管理系统及其发展趋势 进入90年代以来,随着计算机的普及以及计算机技术和通讯技术的发展,网络也越来越快地走近我们,计算机网络已成为当今信息时代的支柱。计算机与通信的结合产生了计算机网络,信息社会对计算机网络的依赖,又使得计算机网络本身运行的可靠性变得至关重要,向网络的管理运行提出了更高的要求。网络系统的维护与管理日趋繁杂,网络管理人员用人工方法管理网络已无法可靠、迅速地保障网络的正常运行;无法满足当前开放式异种机互联网络环境的需要,人们迫切地需要用计算机来管理网络,提高网络管理水平,使信息安全,快捷地传递。于是计算机网络管理系统便应运而生了。 一、计算机网络管理系统的基本知识 (一)计算机网络管理系统的概念 计算机网络管理系统就是管理网络的软件系统。计算机网络管理就是收集网络中各个组成部分的静态、动态地运行信息,并在这些信息的基础上进行分析和做出相应的处理,以保证网络安全、可靠、高效地运行,从而合理分配网络资源、动态配置网络负载,优化网络性能、减少网络维护费用。 (二)网络管理系统的基本构成 概括地说,一个典型的网络管理系统包括四个要素:管理员、管理代理、管理信息数据库、代理服务设备。 1.管理员。实施网络管理的实体,驻留在管理工作站上。它是整个网络系统的核心,完成复杂网络管理的各项功能。网络管理系统要求管理代理定期收集重要的设备信息,收集到的信息将用于确定单个网络设备、部分网络或整个网络运行的状态是否正常。 2.管理代理。网络管理代理是驻留在网络设备(这里的设备可以是UNIX工作站、网络打印机,也可以是其它的网络设备)中的软件模块,它可以获得本地设备的运转状态、设备特性、系统配置等相关信息。网络管理代理所起的作用是:充当管理系统与管理代理软件驻留设备之间的中介,通过控制设备的管理信息数据库(MIB)中的信息来管理该设备。 3.管理信息库。它存储在被管理对象的存储器中,管理库是一个动态刷新的数据库,它包括网络设备的配置信息,数据通信的统计信息,安全性信息和设备特有信息。这些信息、被动态送往管理器,形成网络管理系统的数据来源。 4.代理设备和管理协议。代理设备在标准网络管理软件和不直接支持该标准协议的系统之间起桥梁作用。利用代理设备,不需要升级整个网络就可以实现从旧协议到新版本的过渡。对于网络管理系统来说,重要的是管理员和管理代理之间所使用的网络管理协议,如SNMP,和它们共同遵循的MIB库。网络管理协议用于在管理员与管理代理之间传递操作命令,并负责解释管理员的操作命令。通过管理协议的作用,可以使管理信息库中的数据与具体设备中的实际状态、工作参数保持一致。 (三)网络管理系统的功能 ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,即配置管理、故障管理、性能管理、计费管理与安全管理。 故障管理:其主要功能是故障检测、发现、报告、诊断和处理。由于差错可以导致系统瘫痪或不可接受的网络性能下降,所以故障管理也是ISO网络管理元素中,被最广泛实现的一种管理。 配置管理:其主要功能包括网络的拓扑结构关系、监视和管理网络设备的配置情况,根据事先定义的条件重构网络等,其目标是监视网络和系统的配置信息,以便跟踪和管理对不同的软、硬件单元进行网络操作的结果。
计算机网络管理员操作技能试卷
一、注意事项 1.检查硬件设备、网线头、Console线、PC机、线缆、测线仪器以及自带的制线工具等的数量是否齐全。 2.赛场已在物理机计算机上安装好Windows 7、VMware Workstation虚拟机软件和其它工具软件,检查电脑设备是否正常。 3.禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 4.竞赛时间为180分钟,操作完成后,需要保存设备配置在指定的设备上,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。 5.不要损坏赛场准备的比赛所需要的竞赛设备、竞赛软件和竞赛材料等。 6.所有需要提交的文档均按要求制作,作为裁判评分的依据,禁止在竞赛相关文档内做与竞赛无关的标记,否则成绩为0分处理。 二、竞赛环境 1 序号品牌型号状态 1 微软Windows 7 (中文版) 已安装 2 VMware VMware Workstation 已安装 3 RAR 4.0 (中文版) 已安装 4 微软Microsoft Office 2010(中文版) 已安装 5 微软Windows 2008 Server(中文版) 需选手安装 6 Adobe Adobe Reader 已安装 7 Adobe Adobe dreamware 已安装 软件名称软件位置 Windows Server E:\system\WindowsServer2008SP2.iso 序号设备名称设备型号每队数量 1 路由器RG-RSR20-04 2台 路由器RG-RSR20-18 1台 串口模块SIC-1HS 4块V.35DTE-V.35DCE线缆V.35DTE-V.35DCE 1米2条 2 三层交换RG-S3760E-24 2台 3 二层交换RG-S2328G-E 2台 4 PC机方正PC 4台 4 材料名称状态数量备注 配置线Console线1根用于配置网络设备 裸线未制作11根 网线制作工具夹线钳、网线测试仪1套参赛队自备 RJ45水晶头25只 三、项目背景 某知名外企jnds公司步入中国,在重庆建设了自己的国内总部。为满足公司经营、管理的需要,现在建立公司信息化网络。总部办公区设有账务部、教学部、研发部、宣传部等4个部门,并在异地设立了一个分部,为了业务的开展需要安全访问公司内部服务器。 四、竞赛拓扑 网络拓扑图 根据这个企业的建网的需求,某系统集成公司进行网络规划和部署。为了确保部署成功,前期进行仿真测试。测试环境包括了3台路由器、2台三层交换机、2台二层交换机、2台服务器及2台测试主机。 请参赛选手根据竞赛要求在网络设备上进行实际操作,完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、路由协议、网络安全与可靠性等配置任务。
2015年_2016年_2《计算机网络管理》期末复习试题
2014-2015-2《计算机网络管理》期末复习题 一、单项选择题 1、用户通过网络管理接口与_____________交互作用,监视和控制网络资源。()A.管理支持软件 B.管理专用软件 C.用户支持软件 D.用户专用软件 2.在OSI参考模型中,不同站点相同层之间通信的基本单位称为( )。 A. PDU B. PCI C. SDU D. ICI 3.令牌环网络中( A ) A.无冲突发生 B.有冲突发生 C.冲突可以减少,但冲突仍然存在 D.重载时冲突严重 4、________的目的是实时地监视网络通信资源的工作状态和互联模式,并且能够控制和修改通信资源的工作状态,改变它们之间的关系。() A.视图管理 B.拓扑管理 C.软件管理 D.事故报告管理 5、当路由器启动一条新的通信链路时发送() A.链路状态更新报文 B.数据库描述报文 C.链路状态应答 D.链路状态请求报文 6、面向连接的服务意味着_________的提交。 A.不保证可靠和顺序 B.不保证可靠,但保证顺序 C.保证可靠,但不保证顺序 D.可靠、顺序 7.国家军队部门的军网属于()。 A.以分组交换为基础的公用网络 B.以分组交换为基础的专用网络 C.以电路交换为基础的公用网络 D.以电路交换为基础的专用网络 8.网络协议主要由()组成 A.数据格式、编码、信号电平 B.数据格式、控制信息、速度匹配
C.语法、语义、同步 D.编码、控制信息、同步 9、MIB-2功能组中,___________提供了关于ECG路由器发送、接收的EGP报文的信息以及关于EGP邻居的详细信息等。() A.TCP组 B.传输组 C.UDP组 D.EGP组 10、SNMPv1的安全机制是() A.验证用户名 B.验IP地址 C.验证协议 D.验证团体名 11.DNS实现的是() A.域名与IP地址之间的映射 B.MAC地址与IP地址之间的映射 C.计算机名称与MAC地址之间的映射 D.工作组名称与IP地址之间的映射 12.以下IP地址,可以直接用于Internet通信的是() A.10.32.27.5 B.218.94.97.23 C.172.16.28.254 D.192.168.1.10 13、如果团体成员的访问模式为reAD-only,则具有同一团体形象的管理站对视阈中所有对角能以_________方式访问。( ) A.read-only B.read-write C.write-only D.not-ACCessiBle 14、Set命令中,"询问"使用的命令是() A.GetReust B.GetResponse C.GetNextRequest D.SetResquest 15.用HDLC进行通信时,如果要发送一组十六进制的数3F,则在发送(发送顺序先高位后低位)时,发送端需将它转换成以下哪一种形式后再发送()。 A. 001011111 B. 001111101 C. 001101111 D. 011111010 16.以下关于计算机局域网的说明,不正确的是( B ) A.共享介质的网络 B. 是一种广播类型的网络 C. 属于分组交换网络 D. 属于电路交换网络
计算机网络管理课后习题答案(西安电子科技大学出版社-雷震甲)
计算机网络管理课后习题答案(西安电子科技大学出版社-雷震甲)
计算机网络管理课后习题答案 第1章网络管理概论 1-01网络管理对于网络的正常运行有什么意义? 答:1、减少停机时间,2、改进响应时间,3、提高设备的利用率4、减少运行费用5、减少网络瓶颈6、提高运行效率1-02局域网管理与本书所讲的网络管理有什么不同?结合你使用的局域网操作系统试举出几种管理功能。 答:局域网的管理相对简单,因为局域网运行统一的操作系统;对于异构型设备组成的网络,运行各种操作系统的互联网的管理就复杂的多了,就需要跨平台的网络管理技术 1-03被管理的网络设备有哪些? 答:主机,网桥,路由器,交换机,集线器等 被管理网络资源:网络硬件(物理介质和连网设备、计算机设备)、网络软件(操作系统软件、通信软件、应用软件) 1-04网络管理系统分为哪些层次?网络管理框架的主要内容是哪些? 答:1、OSI/RM2、管理站3、代理系统 网络管理框架内容:各种网络管理应用工作的基础结构,1、管理功能分为管理站和代理2、为存储管理信息提供数据库支持3、提供用户接口和用户视图功能4、提供基本的管理操作 1-05在管理站和代理中应配置哪些软件实体? 答:管理站:1、OS 2、通信3、NME(网络管理实体) 4、应用5、NMA(网络管理应用) 代理:1、OS 2、通信3、NME(网络管理实体) 4、应用 1-06集中式网络管理和分布式网络管理有什么区别?各有什么优缺点? 答:区别:集中式的网络中,至少有一个结点(主机或路由器)担当管理站角色,所有代理都在管理站监视和控制下协同工作,实现集成的网络管理。而分布式的网络,是地理上分布的多台网络管理客户机与一网络管理服务器交互作用,共同完成网络管理功能。 集中式优点:管理人员可以有效的控制整个网络资源,根据需要平衡网络负载,优化网络性能。缺点:网络通信消耗大,管理站失效,将导致网络管理中断;对于大型网络则力不从心。 分布式优点:灵活性和可伸缩性,善于控制大型网络。缺点:不便于统一控制。 1-07什么是委托代理? 答:有些设备不支持当前的网络管理标准,或无法完整实现NME全部功能,或不能运行附加软件,用来管理这些非标准设备的标准设备,称为委托代理。 1-08网络管理软件由哪些部分组成?它们的作用各是什么?
全国自考2012年10月计算机网络管理试卷及详细答案
全国2012年10月自学考试计算机网络管理试题 课程代码:02379 请考生按规定用笔将所有试题的答案涂、写在答题纸上。 选择题部分 注意事项: 1. 答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。 2. 每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。不能答在试题卷上。 一、单项选择题(本大题共20小题,每小题2分,共40分) 在每小题列出的四个备选项中只有一个是符合题目要求的。错选、多选或未选均无分。 1.下面属于网络监视功能的是d p9 A.配置管理 B.安全管理 C.加密控制 D.故障管理 2.OSI系统管理中,管理信息的表示方式是c A.由标量组成的表 B.关系数据库 C.对象数据库 D.文件 3.破坏计算机网络可用性的安全威胁是a p18 A.中断 B.窃取 C.窜改 D.假冒 4.描述MIB-2规范的RFC文档是d p68 p21 A.RFC1155 B.RFC1157 C.RFC1212 D.RFC1213 5.在下面集合中有三个元素,一个是本人名字,一个是父亲名字,另一个是母亲名字。Parentage∶∶=SET{ SubjectName[1]IMPLICIT IA5String, MotherName[2]IMPLICIT IA5String OPTIONAL, 1
FatherName[3]IMPLICIT IA5String OPTIONAL} 为这三个元素使用的标签[1][2][3]是 c p28 A.通用标签 B.应用标签 C.上下文标签 D.私有标签 6.下面哪种网络协议与IP协议同属于网络层,用于传送有关通信问题的消息?a p61 A.ICMP B.UDP C.TCP D.SNMP 7.在MIB的对象类型定义中,表示实现是否支持这种对象的关键成分是c p48 A.SYNTAX B.ACCESS C.STA TUS D.DesctPart 8.在对象标识树中,SNMP操作可以访问的是a p75 A.叶子结点 B.根结点 C.全部中间结点 D.部分中间结点 9.存储管理信息库静态信息的是d p7 A.事件变量 B.统计数据库 C.状态变量 D.配置数据库 10.SNMPv2引入了信息模块的概念,用于说明一组定义,以下不属于 ...这种模块的是c p93 A.MIB模块 B.MIB的依从性声明模块 C.管理能力说明模块 D.代理能力说明模块 11.SNMPv2报文结构中,版本号要代表SNMPv2,那么它的值应是b p98 A.0 B.1 C.2 D.3 12.SNMPv2增加的管理站之间的机制是哪种网络管理所需要的功能特征?c A.集中式 B.分散式 C.分布式 D.独立式 13.按照预定的格式准备要发送的报文,或者从接收的报文中提取数据。在SNMP引擎中,实现这一功能的是b p106 A.调度器 B.报文处理子系统 C.安全子系统 D.访问控制子系统 14.在RMON MIB中,存储以固定间隔取样所获得的子网数据的是b p127 2
计算机网络管理技术课后答案(王群编著)
第一章 1.网络管理的概念是什么? 答:通俗地讲,网络管理就是通过某种方式对网络状态进行调整,使网络能正常高效的运行。使网络中的各种资源得到更加高效的利用。当网络出现故障时能及时作出报告和处理,并协调保持网络的高效运行。 2.什么是TNM?TNM在电信网络的管理中有何重要作用? 答:⑴TMN是电信管理网的英文缩写,是为保持电信网正常运行和提供服务,对它进行有效的管理所建立的软硬件系统和组织体系的总称,是现代电信网运行的支撑系统之一。 ⑵功能:①根据各局间的业务流向,流量统计数据,有效地组织各链路上的流量分配;②根据网络状态经过分析判断进行电路调度、组织迂回和流量控制等,避免某一条网络链路过负荷和阻塞;③在出现故障时,根据报警信号和异常数据采取封闭、启动、倒转和更换部件等,尽可能地使通信及相关设备恢复和保持良好运行状态。 3.分析集中式网络管理、层次化网络管理和分布式网络管理3种不同模式的特点。 答:⑴集中式网络管理系统可以统管全部网络,该模式是目前网络管理系统中最普遍、最常见的一种管理方式,其优点是网络管理系统处于高度集中、易于全面做出判断的最佳位置,易于管理、维护和扩容;其缺点是可扩展性差,当管理系统规模不断扩大和复杂性不断增加时,网络管理不能相应的扩展,另外,管理节点是单一的失效点,一旦管理节点出现故障,将导致全网瘫痪。此外,网络管理系统链路承载的业务量很大,有时将超出负荷能力,该模式的一种变形是基于平台的集中式管理; ⑵层次化网络管理模式下,由各管理者各自所管辖的域,而由总管理者总的管辖对其他管理者所应管辖的部分,这种系统的优点是分散了网络资源的负荷,使各个网络管理更接近被管理单元,降低了总网络管理系统需收集传送的业务量;其缺点是比集中式系统更为复杂,系统设备价格也相应有所提高; ⑶分布式网络管理是一种与管理系统设备位置无关的网络管理系统,其优点是完全分散了网络资源的负荷,网络管理系统的规模大小可按需要来任意调整,具有很高的可靠性,其缺点是系统设置较为复杂。 4.什么是FCPAS? 答:FCPAS是网络管理的五个功能域:故障管理、配置管理、性能管理、计费管理、安全管理。 5.试分析比较CMIP和SNMP之间的区别,并说明为什么在计算机网路中广泛使用SNMP? 答:⑴区别:①CMIP变量不仅用于转发信息还可以完成各种作业,而SNMP不具备这种功能;②CMIP更加安全,它内置了安全机制;③CMIP功能强大,在单个请求下可以实现多种功能;④CMIP在异常网络下具有更好的报告功能; ⑵SNMP是Internet组织用来管理TCP/IP互联网和以太网的协议,实现、理解和排错很简单。 6.结合实际应用谈谈如何选择一款合适的网管软件。 答:应考虑以下几点:⑴网管软件应该具有扩展性,并支持网络管理标准; ⑵多协议支持和支持第三方管理工具; ⑶使用说明详细使用方便; ⑷是否有较高的性能价格比; ⑸集成性和灵活性; ⑹是否具备尽可能大的管理范围和尽可能小的系统开销;
计算机软考网络管理员试题及答案汇总
计算机软考网络管理员试题及答案汇总
计算机软考网络管理员试题及答案1 1.IP地址中,B类地址的范围(C) A.63到127 B. 64到128 C. 128到191 D. 127到192 2.ATM(异步传输模式)的参考模型包含三个平面,它们是(A) A.用户平面控制平面管理平面 B.用户平面操作平面控制平面 C.操作平面控制平面管理平面 D.用户平面操作平面管理平面 3.决定网络使用性能的关键因素是(C) A.网络拓扑结构 B.网络传输介质 C.网络操作系统
D.网络软件 4.授予专利权的创造和实用新弄应当具备条件是(C) A.新颖性 B.实用性 C.其它三项都应具备 D.具有创造性 5.PCI总路线可用于32位或64位系统,采用总线时钟能够是33MHz和66MHz,当采用66MHz总线时钟工作于64位系统时,其数据传输速率为(A)Mb/s. A.528 B.264 C.1056 D.132 6.一条SCSI总线最多能够连接(A)台设备 A.8
B.4 C.2 D.1 7.采用时分多路复用技术时,输入到多路复用器的信号一般是(D) A.数字模拟混合信号 B.数字信号或模拟信号 C.模拟信号 D.数字信号 8.局域网中两种主要的介质访问方式是(B) A.直接方式和间接方式 B.竞争方式和C令牌方式 C.数据报和虚电路 D.数据报和包方式 9.下列IP中,(C)不是InterNIC保留的PrivateIP A.172.16.0.0
B.10.0.0.0 C.202.102.128.68 D.192.168.0.0 10.一般IP地址10.0.0.0对应的子网掩码为(D) A.126.19.0.12 B.255.255.0.0 C.255.240.0.0 D.255.0.0.0 11.IP地址为131.107.16.200的主机处于 (A)类网络中 A.B类 B.C类 C.A类 D.D类
计算机网络管理研究现状与发展
计算机网络管理研究现状与发展 摘要:文章对计算机网络管理协议进行了探讨,对计算机网络管理系统作了介绍,同时分析了计算机网络管理技术的研究与发展。 关键词:计算机网络管理;SNMP;分布式管理 计算机网络是计算机技术和通讯技术发展和结合的产物。计算机网络管理指的是初始化并监视一个活动的计算机网络,收集网络系统中的信息,然后作适当地处理,以便诊断问题,控制或者更好地调整网络的一系列操作。计算机网络管理的目的是为了提高网络效率,使之发挥最大效用。网络管理的基本目的是保证网络可靠性、提高网络运行效率。网络管理的概念随着现代网络技术的发展而演变。对于网络管理,目前还没有严格统一的定义,可以将网络管理定义为以提高整个网络系统的工作效率、管理层次与维护水平为目标,主要涉及对网络系统的运行及资源进行监测、分析、控制和规划的行为与系统。 一、计算机网络管理技术 (一)计算机网络管理协议 网管协议就是规范网管通信的约定。在基于TCP/IP的计算机网络管理领域,SNMP占有明显的优势。下面介绍一下简单网络管理协议SNMP,关于网络管理有一个基本原理是若要管理某个对象,就必然会给该对象添加一些软件或硬件,但这种“添加”必须对原有对象的影响尽可能小。简单网络管理协议SNMP (Simple Network Management Protocol)正是按照这样的基本原理来设计的。SNMP发布于1988年。Internet在1990年制订出网管标准SNMP,使SNMP很快变成了事实上的计算机网络管理标准。SNMP最重要的指导思想就是要尽可能简单,以便缩短研制周期。SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时,SNMP可实现统计、配置和测试等功能。当网络出故障时,可实现各种差错检测和恢复功能,虽然SNMP是在TCP/IP基础上的网络管理协议,但也可扩展到其他类型的网络设备上。SNMP整个系统必须有一个管理站,它实际上就是网控中心。在管理站上运行管理进程。在每一个被管对象中一定要有代理进程。管理进程和代理进程利用SNMP报文进行通信,而SNMP报文又使用UDP来传送。有时网络管理协议无法控制某些网络元素。例如,该网络元素使用的是另一种网络管理协议。这时可使用委
计算机网络期末复习
计算机网络复习题 Ch1 网络概论 1.计算机网络:把不同地理范围内若干台具有独立处理能力的计算机通过传输介质连接在 一起,并配备以完备的网络操作系统,使之能数据传输、设备共享。 2.网络协议:为进行网络中的数据交换而建立的规则、标准或约定。组成三要素:语法、 语义、同步。 3.实体:表示任何可发送或接受信息的硬件或软件进程。 4.分组交换:是一种存储转发的交换方式,将用户的报文划分成一定长度的分组,以分组 为存储转发,每个数据段前加上首部构成分组。 5.数据报服务:由网络层提供,简单灵活、无连接、尽最大努力交付。每个分组都携带完 整的源、目的主机地址信息,独立传送,选择最佳输出线,直至传完为止。 6.时延:是指数据(一个报文或分组,甚至比特)从网络(或链路)的一端传送到另一端 所需的时间。(越短越好) 7.吞吐量:表示在单位时间内通过某个网络(或信道、接口)的数据量。(越大越好) ●计算机网络的简单定义是一些相互连接的、自治的计算机的集合。 ●在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类:C/S模式和 P2P模式。 ●客户是服务请求方,服务器是服务提供方。协议是水平的,服务是垂直的。 ●计算机网络是计算机与通信技术结合的产物。 ●从网络的作用范围进行分类,计算机网络可以分为:LAN(局域网)、W AN(广域网) 和MAN(城域网)等。 ●把网络按数据交换方式进行分类可分为:电路交换网、报文交换网、分组交换网。电路 交换方法在实时性方面优于其它交换方式。 ●随着电信和信息技术的发展,国际上出现了所谓“三网合一”的趋势,三网指:电信网、 有线电视网络、计算机网络。 ●国际性组织ISOC对Internet进行全面管理,它下面的技术组织IAB负责管理有关协议 的开发。所有Internet标准都是以RFC的形式在网上发表,它的意思是请求评论。 ●计算机网络通信的一个显著特点是间歇性、突发性。 ●带宽本身是指信道能传送信号的频率范围,也就是可以传送信号的高频与低频之差。在 计算机网络中,带宽常用来表示网络的通信线路所能传送数据的能力。 ●OSI的会话层处于运输层提供的服务之上,为表示层提供服务,会话层的主要功能是会 话管理。 ●表示层主要用于处理两个通信系统间信息交换的表示方式。它包括数据格式变换、数据 加密与解密、数据压缩与恢复等功能。
浅谈计算机网络管理员技术现状及发展
浅谈计算机网络管理员技术现状及发展 摘要: 随着计算机技术及其全球信息化趋势的发展,计算机网络已经渐渐成为人们生活中不可缺少的一部分。随着当前计算机网络的发展规模的不断扩大,复杂性也在不断增加,异构性越来越高,如果不能高效的对网络系统进行管理,就很难保证提供一个令人满意的服务。网络管理是网络发展中一个很重要的内容,其重要性已在各个方面得到体现。本文首先对网络管理的概念和相关技术的发展现状、网络协议等方面内容进行简单介绍,然后浅述目前常见的两种网络管理模式、存在问题及发展趋势。 关键字:计算机网络管理技术问题发展趋势
一.网络管理概述 1.概念 网络管理,是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。 而交换机的管理功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何。通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMP MIB I/MIB II统计管理功能。而复杂一些的交换机会增加通过内置RMON组(mini-RMON)来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。常见的网络管理方式有以下几种: (1)SNMP管理技术 (2)RMON管理技术 (3)基于WEB的网络管理 2.网络管理的分类及功能 ⑴网络管理分类 网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二者相辅相成。从网络管理范畴来分类,可分为以下3种: 1对网路的管理,即针对交换机、路由器等主干网络进行管理; 2对接入设备的管理,即对内部PC、服务器、交换机等进行管理; ③对行为的管理。即针对用户的使用进行管理;对资产的管理,即统计IT软硬件的信息等。 ⑵网络管理的功能 根据国际标准化组织定义网络管理有五大功能:故障管理、配置管理、性能管理、安全管理、计费管理。对网络管理软件产品功能的不同,又可细分为五类,即网络故障管理软件,网络配置管理软件,网络性能管理软件,网络服务/安全管理软件,网络计费管理软件。 二.网络管理技术概述 1.网络管理技术的发展历史 自从有了电话交换网,就有了对通信网络的管理,计算机网络管理技术的发展是与Internet发展同步的。从20世纪80年代开始,随着一系列网络管理标准的出台,出现了大量的商用网络管理系统,但各种网络系统在结构上存在着或大或小的差异,至今还没有一个大家都能接受的标准。当前,网络管理技术主要有以下三种: ⑴诞生于Internte家族的SNMP。 ⑵CMIP可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟。最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受。 ⑶分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理。此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔。 SNMP和CMIP这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替
网络基础试题及答案
一、选择题(每题1分,共20分’) (1) 组建计算机网络的目的是实现连网计算机系统的 ( c )。 (A)硬件共享(B)软件共享 (C)资源共享(D)数据共享 (2) 一座大楼内的一个计算机网络系统,属于( b )。 (A)WAN (B)LAN (C)MAN (D)ADSL (3) 信道容量是指信道传输信息的( b )能力,通常用信息速率来表示。 (A)最小(B)最大 (C)一般(D)未知 (4) ISO的中文名称是( c )。 (A)国际认证(B)国际经济联盟 (C)国际标准化组织(D)世界电信联盟 (5) 网络协议的三要素是( a )。 (A)语法、语义、定时(B)语法、语义、语素 (C)语法、语义、词法(C)语法、语义、格式 (6) OSI参考模型的( c )完成差错报告、网络拓扑结构和流量控制的功能。 (A)物理层(B)数据链路层 (C)传输层(D)应用层 (7) 对局域网来说,网络控制的核心是( c )。 (A)工作站(B)网卡 (C)网络服务器(D)网络互连设备 (8) 现行IP地址采用的标记法是( b )。 (A)十六进制(B)十进制 (C)八进制(D)自然数 (9) 在局域网中,运行网络操作系统的设备是 ( b )。 (A)网络工作站(B)网络服务器 (C)网卡(D)路由器 (10) 路由器设备工作在 ( b )层 (A)物理层(B)网络层 (C)会话层(D)应用层 (11) 在下列传输介质中,采用RJ-45头作为连接器件的是( a )。 (A)双绞线(B)粗同轴电缆 (C)细同轴电缆(D)光纤 (12) 下列各项中,属于网络操作系统的是( b )。 (A)DOS (B)Windows NT (C)FoxPro (D)Windows 98 (13) 在计算机网络发展过程中,( b )对计算机网络的形成与发展影响最大。 (A)OCTOPUS (B)ARPANET