1.局域网从介质访问控制方法的角度可以分为哪两类?它们的主要特点是什么?
解答:从介质访问控制方法的角度,可以将局域网分为共享式局域网和交换式局域网两类。在传统的共享式局域网中,所有结点共享一条公共的通信传输介质用于数据的发送和接收,在任何一个时刻,局域网中只能有一个结点可以发送数据;随着局域网规模的扩大,共享式局域网的性能将会急剧下降。交换式局域网的核心设备是局域网交换机,局域网交换机可以在它的多个端口之间同时建立多个并发连接,从而实现了结点之间数据的并发传输;交换式局域网可以增加网络带宽,改善局域网的性能与服务质量。
2.请简述与传统共享式局域网相比,交换式局域网为什么能改善网络的性能和服务质量? 解答:传统共享式局域网的核心设备是集线器(hub),而交换式局域网的核心设备是局域网交换机(switch)。在使用共享式集线器的传统局域网中,在任何一个时刻只能有一个结点能够通过共享通信信道发送数据;在使用交换机的交换式局域网中,交换机可以在它的多个端口之间同时建立多个并发连接,从而实现了结点之间数据的并发传输,有效改善了网络性能和服务质量。 第12章 网络安全
5.关于防火墙的功能,下列哪项描述是错误的?防火墙可以阻止来自内部的威胁和攻击。 在TCP/IP协议族的传输层中,有两个不同的传输层协议TCP和UDP,为什么设置这样两种不同的协议,试对它们进行比较。
答:TCP和UDP是工作在传输层上的Internet协议,其中TCP(传输控制协议)是一种可靠的、面向连接的协议,专门设计用于在不可靠的Internet上提供可靠的,端到端的字节流信息。TCP协议可以确保一台主机的字节流无差错的传送到目的主机
UDP(用户数据报协议)是一种不可靠的、无连接的协议,主要用于不要求数据报顺序到达的传输中,数据报的传输顺序检查与排序由应用层实现。UDP向应用程序提供了一种发送封装的原始IP数据报的方法,并且发送时无需建立连接。
34、简述IPv4到IPv6的过渡技术(6分
1双协议栈技术2隧道技术3网络地址转换技术。
35、试论述OSI参考模型和TCP/IP模型的异同和特点。(8分)
相同点:两个协议都分层;OSI参考模型的网络层与TCP/IP互联网层的功能几乎相同;以传输层为界,其上层都依赖传输层提供端到端的与网络环境无关的传输服务。
不同点:TCP/IP没有对网络接口层进行细分;OSI先有分层模型,后有协议规范;OSI对服务和协议做了明确的区别,而TCP/IP没有充分明确区分服务和协议。 36.网络安全面临的威胁主要有哪些。(6分)
1系统漏洞2黑客攻击3病毒入侵4网络配置管理不当
、传送电子邮件时使用的协议分别有什么作用?传送电子邮件时使用的协议有SMTP,POP,MIME.
SMTP作用: 是一种提供可靠且有效电子邮件传输的协议。SMTP是建模在 FTP 文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供来信有关的通知。 POP作用:分为POP2,POP3两个版本,两者协议与指令间并不相容,但基本功能都是到Mail Server上去取信。MIME是tcp/ip信件系统的扩展,扩展邮件系统:多种资料形态的支持,支持复杂信件内容。 2、试述FTP的作用。
FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。 3、网络打印与共享打印的区别是什么?
共享打印与网络之间的关系是前后继承和相互包容的,网络打印远比共享打印更优越。网络打印是指网络打印机可以在网络上作为一个独立的个体使用,无需PC与之相连,只需把普通网线插入打印机的以太网接口并在打印机管理页面为打印机分配一个IP地址,那么局域网内的用户便可访问此IP地址来进行自己的打印作业。在这里打印机已经不是一个外设,而作为网络上的一个接点存在,而共享打印机,是客户端电脑通过简单的网络连接,将数据发送到连接打印设备的打印服务器,真正打印时,传输仍然必须通过连接打印机的并口或USB口来进行,因此速度相对较低。别人想用这台打印机,必须经过的“共享”操作后才可以,具有极强的依赖性
4、实现Web数据库应用的常用方法是什么? 六、 论述题 1、能在浏览器端查看到JavaScript或VBScript的源代码,为什么却看不到ASP的源代码? ASP是Active Server Page的缩写,意为“动态服务器页面”。
由于服务器是将ASP程序执行的结果以HTML格式传回客户端浏览器,因此使用者不会看到ASP所编写的原始程序代码,可防止ASP程序代码被窃取。
2、在局域网中设置公用的FTP服务器有什么好处? 1)、访问方便,普通的windows共享,会有不同验证,特别是不是域环境,没有登陆到域的情况,访问共享文件夹经常需要设置。改策略。 2)、可以跨平台访问,linux方便进入windows下的linux服务器取文件, 3)、权限管理,比域文件共享要弱,但是比工作中的共享要好。 4)、安全管理,有FTP,就访问日志,对操作管理有记录。
3、有一台主机手动配置其IP地址为:192.168.10.50,在其所在的管理组中的其它计算机均用DHCP自动配置IP,DHCP配置主机的网段为:192.168.10.30~192.168.10.200,试该网络是否会出问题?请详细分析。 为讨论问题方便,假设:
手动配置其IP地址为192.168.10.50的主机为A,且地址192.168.10.50为M。 DHCP为其管理的网络动态配置IP地址时,倘若没有为任何主机分配M,那么网络中所有主机的工作状态都将良好,此时是没有问题的。
由于DHCP并不知道网上有主机手动配置了M,一旦DHCP为其它某台主机分配了地址M,若A关闭,此时网络中的计算机也能正常工作;
但是倘若A已经正常工作,那么此时DHCP分配地址M的主机将不能正常上网; 倘若A在DHCP分配地址M后启动,此时A将不能正常上网。
1、破坏计算机安全的途径有哪些?
窃取计算机用户口令、上机或通过网络非法访问数据,复制删改软件和数据,通过磁盘网络等传播计算机病毒。通过截取计算机工作时产生的电磁波辐射或通信线路来破译计算机数据。偷窃存储有重要数据的存储介质,如光盘磁带硬盘等。“黑客”通过网络非法侵入计算机系统。 2、软件容错是怎样工作的?
答:以软件为主的容错系统一般由两套设备构成,其中一台作为主机,另一台作为备份机。当主机出现故障时,马上将工作转到备份机。其实现方式是在软件中设置一些检测点,软件运行到这些检测点时,对主机和备份机进行检测,若主机工作正常时,这些点上的工作数据就备份到备份机上,若主机出错,则将工作切换到备份机上,由备份机负责工作,并向工作
人员报警,以排除主机的故障。 3、硬件容错是怎样工作的?
答:硬件容错主要是采取冗余技术,用加大投资和降低速度的代价来换取可靠性。可作冗余设计的设备很多,从cpu、网络收发接口、磁盘控制器到磁盘存储器,都可以采取多套设备并存的方式,用多数表决技术或两两比较技术进行容错。 4、怎样实施网络管理?
按照OSI管理框架,把网络管理任务分为:用户管理,配置管理,性能管理,故障管理,计费管理,安全管理和其他网络管理功能。详见课本271页。