创新设计网络技术第7章Word文档格式.docx
《创新设计网络技术第7章Word文档格式.docx》由会员分享,可在线阅读,更多相关《创新设计网络技术第7章Word文档格式.docx(21页珍藏版)》请在冰豆网上搜索。
普通网络用户、网络操作员、网络管理员
⑤支持设备:
磁带机与磁带、光驱与光盘
【跟踪练习】
1.在网络资源中,下列选项中不属于硬件资源的是()
A.路由器B.双绞线C。
光盘D.服务器
答案:
C
2.网络环境下网络管理的一个关键问题()
A.管理方法B.资源表示C。
网管协议D.网管软件
B
考点二:
网络管理的目的和方法
1.网络管理的目的的含义
(1)广义:
广义的管理内容既包括技术方面的,也包括制度、政策、法律、措施等方面的。
(2)狭义:
狭义的网络管理是指从技术角度出发,了解网络系统的运行状况并加以监控、优化。
2。
网络管理的目的
为满足用户解决网络性能下降和改善网络瓶颈的需要,根据用户网络应用的实际情况,为用户设计并实施检测方案,从不同的角度做出分析,最终定位问题和故障点,并提供资源优化和系统规划的建议.
网络管理的方法
(1)发现问题
(2)解决问题.
(3)常规监视
①分析网段上的数据流,自动发现使用的协议、网络应用和网络设备.
②客观的把握网络的详细情况.
③收集当前网络环境中的数据传输情况和响应时间。
④得知每个服务器或每种应用在一定时间内的流量和响应时间。
⑤能够从报告、图形和图表中得到业务中关键事物的多种指标,把握网络应用的总体运行情况.
⑥定期提供网络性能分析报告。
3.关于网络管理的目的说法正确的是()
A。
从不同的角度做出分析
B。
定位故障点
C.提供资源优化的建议
D.为用户设计并实施检测方案
C
4。
下列()选项不属于网络管理的方法
A.解决问题B.常规监视C。
发现问题D。
优化资源
答案:
D
【课时训练】
一、选择题
1。
在网络管理协议中采用()的概念来描述被管网络元素的属性
A.属性B。
元组C.记录D面向对象
2.下列选项中属于软件资源的是()
通信介质B.诊断程序C。
离线文档D。
光驱
3.下列选项中属于支持设备的是()
通信介质B.诊断程序C.离线文档D.光驱
4.()是指从技术角度出发,了解网络系统的运行状况并加以监控、优化。
A.网络管理B.网络监控C.网络优化D.以上都不是
A
5.关于常规监视的内容下列选项中说法正确的是()
分析网段上的数据流
把握网络的详细情况
C。
收集当前网络环境中的数据传输情况
D.以上都对
6。
网络管理中要定期提供网络性能的分析报告,下列选项中不包括的是()
网络应用情况评估B。
网络趋势分析C。
网络结构规划建议D.网络瓶颈在什么地方
7。
网络管理的目的是()
提供资源优化和系统规划的建议
B.定期提供网络性能的分析报告
发现问题
D.解决问题
8.下列选项中属于数据的是()
A.网络设备B。
数据库C。
磁带D。
通信程序
二、简答题
简述网络资源主要包括那些方面?
①硬件②软件③数据④用户⑤支持设备
第二节网络管理协议
1.网络管理协议的含义
网络管理协议是代理和网络管理软件交换信息的方式,它定义使用什么传输机制,代理上存在何种信息以及信息格式的编排方式。
SNMP协议
(1)SNMP的含义:
SNMP是“简单网络管理协议”是TCP/IP协议簇中的一个应用层协议。
(2)SNMP的作用:
SNMP使网络设备彼此之间可以交换管理信息,使网络管理员能够管理网络的性能,定位和解决网络故障,进行网络规划。
(3)SNMP网络管理模型的组成:
SNMP的网络管理模型由三个关键元素组成
①被管理的设备(网元):
包括一个SNMP代理并且驻留在一个被管理网络中。
网元负责收集和存储管理信息,并使这些信息对于使用SNMP的网络管理系统(NMS)是可用的。
②代理:
代理是一个网络管理软件模块,它驻留在一个网元中。
代理掌握本地的网络管理信息,并将此信息转换为SNMP兼容的形式,在NMS发出请求时做出响应。
③网络管理系统(NMS):
NMS监控和管理网元,提供网络管理所需的处理和存储资源.
NMS
网元
代理
考点助记:
网元、代理和NMS三者之间的关系
RMON
(1)RMON的目的:
远程监控RMON的目的就是要测定、收集网络的性能,为网络管理员提供复杂的网络错误诊断和性能调整信息。
(2)RMON的作用
①RMON最大的用武之地是观测网络的关键点,包括LAN主干网中通信量集中的地方和发生了问题的地方。
②利用RMON的报警功能,当超过了通信量的阈值时,给RMON管理程序发出警告。
()是简单网络管理协议
FTPB。
SMTPC.SNMPD.TCP
网络管理中,RMON主要用于()
观测网络的关键点,当超过了通信量的阈值时,给RMON管理程序发出警告.
隐藏内部的IP地址
C.网络故障诊断
D。
以上都是
SNMP的网络管理模型中()负责收集和存储管理信息,并使这些信息对于使用SNMP的网络管理系统(NMS)是可用的
网元B。
代理C。
网络管理系统D。
管理信息库
4.SNMP的网络管理模型中,网元可以驻留在()中
A.中继器B。
网络管理系统C。
路由器D.代理
5.SNMP是TCP/IP的一个()层协议
数据链路层B。
网络层C。
表示层D.应用层
网络管理协议是()和网络管理软件交换信息的方式
网元B.代理C。
NMSD.MIB
()是一个网络管理软件模块,驻留在一个网元中
网元B.代理C.NMSD。
MIB
8。
()的就是要测定、收集网络的性能,为网络管理员提供复杂的网络错误诊断和性能调整信息
A.SNMPB。
TCP/IPC。
NMSD.RMON
简述SNMP的网络管理模型的关键元素有哪些?
各有什么作用?
①被管理的设备(网元):
②代理:
代理掌握本地的网络管理信息,并将此信息转换为SNMP兼容的形式,在NMS发出请求时做出响应。
③网络管理系统(NMS):
NMS监控和管理网元,提供网络管理所需的处理和存储资源。
第三节网络黑客入侵的防范和防火墙
网络黑客入侵的防范
1.什么是黑客
黑客,通常在未经许可的情况下通过技术手段登录到他人的网络服务器甚至是连接在网络上的单机,并对网络进行一些XX的操作。
黑客的攻击手段
目前黑客对网络的攻击手段主要表现在:
①非授权访问
②信息泄露或丢失
③破坏数据完整性
④拒绝服务攻击
⑤利用网络传播病毒
防范手段
①法律手段
②技术手段
③管理手段
防范黑客入侵不仅是技术问题,关键是要制定严密、完整而又行之有效的安全策略。
【典例精讲】
例1。
下列关于黑客的描述错误的是()
属于高技术型犯罪
黑客常在XX的情况下入侵他人的计算机
黑客是病毒的一种类型
D.黑客会给网络的使用制造许多麻烦
【解析】黑客是计算机犯罪的一种类型,属于高技术型犯罪,隐蔽性强.黑客不是病毒,是在未经许可的情况下通过技术手段登录到他人的网络服务器甚至是连接在网络上的单机,并对网络进行一些XX的操作.
【答案】C
关于防范黑客的手段,下列选项中()是错误的
A.教育手段B。
法律手段C。
技术手段D.管理手段
A
考点二:
防火墙
1.什么是防火墙
防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。
防火墙在网络系统中的作用
①控制进出网络的信息流向和信息包.
②提供使用和流量的日志和审计。
③隐藏内部IP地址及网络结构的细节.
④提供VPN功能。
考点提示:
在逻辑上,防火墙是一个分离器,一个限制器,一个分析器,有效地监控了内部网和Internet之间的任何活动,保护了内部网络的安全。
防火墙技术
(1)数据包过滤
①概念:
数据包过滤技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表。
②数据包过滤技术的优点:
●逻辑简单、价格便宜、易于安装和使用,网络性能和透明性好,通常安装在路由器上。
●路由器是内部网络与Internet连接必不可少的设备,因此安装数据包过滤技术的防火墙几乎不需要任何额外的费用.
③数据包过滤技术的缺点:
●非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击。
●数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很可能被窃听或假冒。
(2)应用级网关
①概念:
应用级网关是在网络应用层上建立协议过滤和转发功能。
②应用级网关通常安装在专用工作站系统上。
(3)代理服务
代理服务也称链路级网关或TCP通道,也有人将它归于应用级网关一类。
②特点:
将所有跨越防火墙的网络通信链路分为两段。
外部计算机的网络链路只能到达代理服务器,从而起到了隔离防火墙内外计算机系统的作用。
4.设置防火墙的要素
①网络策略
②服务访问策略
③防火墙设计策略
④增强的认证
5.防火墙的分类
例2.下列关于防火墙的说法中,错误的是()
A.控制进出网络的信息流向和信息包
阻止来自内部的威胁
隐藏内部IP地址
D.提供VPN功能
【解析】防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。
防火墙阻止的是来自外部的威胁。
【答案】B
防火墙基于具体实现方法分类,下列选项中不正确的是()
A.软件防火墙B.硬件防火墙C。
分布式防火墙D.专用防火墙
1.防火墙的实现()
只能通过软件实现
只能通过硬件实现
既可以通过软件实现,也可以通过硬件实现,还可以通过两者结合实现
必须通过软件与硬件的结合实现
()位于互联网与局域网之间,用来保护局域网,避免来自互联网的入侵.
A.防火墙B.杀毒软件C.网络协议D.路由器
3.在防火墙技术中,数据包过滤技术是在()层对数