完美WORD格式
又要接收者能辨别其真伪,此时就需要进行报文鉴别;
5、 通过KDC来分配密钥的两种方法有哪些区别?
6、 因特网IP安全体系IPSec包括哪些主要内容?
答:IPSec是一个开放式的安全体系结构,要求在发送IP数据包之前对IP包的一些重要部分进行加密和验证计算,由接收端对这部分进行解密和验证,实现安全传输的目的。主要安全标准有:IP安全体系结构(RFC 2401)、IP鉴别首部协议(RFC 2402)、封装安全净负荷协议(RFC 2406)和因特网密钥交换协议(RFC 2409)。
7、 在组建企业网时,为什么要设置防火墙?防火墙的基本结构是怎样的?如何起“防火”作用?有哪几种防火墙配置?
答:防火墙是位于两个网络之间执行控制策略的系统(可以是软件或硬件,或者两者并用),用来限制外部非法(未经许可)用户访问内部网络资源和内部非法向外部传递信息,而允许那些授权的数据通过;防火墙技术分为网络层和应用层两类。典型应用是分组过滤器,应用层网关,网络层防火墙保护整个网络不受非法入侵,其典型技术是分组(或包)过滤技术,即检查进入网络的分组,将不符合预先设定标准的分组丢掉,而让符合标准的分组通过,应用层网关防火墙控制对应用程序的访问,即允许访问某些应用程序而阻止访问其他应用程序;防火墙配置主要有以下4种:分组过滤防火墙(路由器)、双穴主机网关防火墙、屏蔽主机网关防火墙和屏蔽子网过滤防火墙。
9、何为入侵检测系统?入侵检测分哪几类?入侵检测的方法有哪几种?
答:入侵检测系统IDS是继防火墙、数据加密等保护措施后的新一代安全保障技术。是一种能够及时发现并报告未授权或异常现象的系统。它既能识别和响应网络外部的入侵行为,又能监督内部用户的未授权活动。通常入侵检测可以分为5类:基于网络的入侵检测、基于主机的入侵检测、基于应用的入侵检测、文件完整性检查器和密罐系统;入侵检测主要有3种方式:异常检测、特征检测和协议分析。
第十章 计算机网络规划设计与实施
1、在计算机网络规划和设计中,应该遵循哪些原则?
答:1)实用性:网络基础设施是为最终应用服务的;2)先进性:应该尽可能采用成熟先进的技术;3)开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口; 4)可扩展性:具有良好的扩充能力;5)可靠性:具有容错功能,关键的网络设备和服务器应该避免单一故障点的存在;6)安全性:提供多层次安全控制手段;7)经济性。
2、网络计算模式主要有哪3种?客户机/服务器模式与浏览器/服务器各有哪些特点,有何区别?
答:网络计算模式主要有以下3种:1)以大型机为中心的计算模式 — 集中式计算模式;2)以服务器为中心的计算模式 — 集中式计算模式;3)客户机/服务器计算模式 — 分布式计算模式。
客户机/服务器模式有以下特点:桌面上提供了智能;最优化地共享服务器资源;优化网络利用率,减少网络流量;应用程序与其所处理的数据隔离,可以使数据具有独立性。 B/S计算模式由三部分组成:客户机(浏览器)、WWW服务器和数据服务器。浏览器/服务器
专业整理 知识分享
完美WORD格式
模式有以下特点:分布式应用;跨平台应用;部署灵活方便;集中管理 3、综合布线系统主要包括哪些组成部分?简述每个部分的构成。
答:综合布线系统PDS是用于建筑物内或建筑群之间,为计算机、通信设施与监控系统预先设置的信息传输通道,主要包括工作区子系统(将用户工作站连接到综合布线系统的子系统)、水平干线子系统(工作区的信息插座、连接电缆、楼层配线设备和跳线组成) 、垂直干线子系统(将各楼层的管理间子系统连到设备间子系统)、管理间子系统(配线设备、输入/输出设备组成)、设备间子系统(安装在机房中的布线系统。一般包括:跳线架、各类耦合器等)和建筑群子系统(光纤敷设:架空、直埋、地下管道)6个子系统。 4、在网络层次化设计中,主要包括哪3个层次?每个层次的功能和特点分别是什么? 答:层次化设计可将网络分成3个层次:核心层、分布层和接入层。 核心层是网络的高速交换主干,负责整个网络的连通和快速交换,核心层应该具有高可靠性、冗余、低延时、高吞吐率等特征;分布层负责把接入层用户聚合在一起。提供了广播域之间的连接、虚拟局域网之间的路由选择、安全性控制以及各种网络策略的实施;接入层提供用户的接入。在园区网中,接入层通常由第二层交换机或者集线器组成。
5、虚拟局域网VLAN有哪些优点?请描述标准MAC帧与加入VLAN标记的标记帧的报文格式和区别。
答:虚拟局域网VLAN有以下优点: 不受物理位置限制,可根据需求进行网络分段;每个VLAN是一个独立的广播域,能够将广播风暴控制在一个VLAN内部;通过将网络划分为多个VLAN,可以缩小网络的广播域,减少网络中广播风暴所消耗的带宽,提高网络的性能; VLAN具有灵活性的特点,设置和更改都很方便,VLAN还具备较高的可扩展性,可以随着网络规模的变化,增减VLAN个数或者VLAN内用户的数目。 6、IP地址分配应该遵循什么原则?
答:采用无分类编址技术和可变长子网掩码技术-->根据网络IP地址需求情况,将IP地址划分成大块-->对应每个IP地址块,进行二次划分-->再进行工作组的详细IP地址分配,从整个IP地址空间中选取一段,作为网络设备互联和管理IP地址-->对各工作组网段,建议不要超过254台主机。
7、虚拟路由器冗余设计VRRP是如何工作的?
答:虚拟路由器冗余协议VRRP就是为了解决默认网关的单一故障点问题而制定的。
在VRRP的设计中,建议考虑以下因素:路由器的选择;建立多个VRRP组,实现负载分担。 主路由器和备路由器
8、简述DHCP的工作原理。在何种情况下需要使用DHCP中继?简述DHCP中继的工作流程。 答:
DHCP的工作原理:DHCP客户端与DHCP服务器同处一个子网 工作站启动时DHCP客户端发送一个DHCP Discover广播报文到255.255.255.255,该报文的目的端口为UDP端口67,寻找DHCP服务器-->DHCP服务器接收到该报文后,检查自身是否有空闲地址。然后它向工作站回应一个DHCP Offer报文,该报文中包括有效的IP地址、子网掩码、DHCP服务器的IP地址、DNS服务器的IP地址、租用期限,以及其他DHCP参数-->工作站一般对回应最快的DHCP服务器进行响应,再次以广播的方式发送DHCP Request报文-->网络中的所有DHCP服务器收到客户端发出的 DHCP Request。那些没有被DHCP Request选中的服务器把这个消息看成是DHCP客户端对自己服务的拒绝消息。当被选择的DHCP服务器接收到此DHCP Request报文后,回应一个DHCP Acknowledge报文,表示同意工作站使用该地址。 DHCP中继的工作流程:DHCP客户机在子网1上广播 DHCP Discover报文-->具有 DHCP中继功能的路由器接收到这个报文后,检查报文中的网关IP地址字段,如果为 0.0.0.0,则将它替换为中继路由器的IP地址,然后将其转发到 DHCP服务器所在的子网2上-->子网2中
专业整理 知识分享
完美WORD格式
的DHCP服务器收到该报文后,检查报文中的网关IP地址是否属于某个DHCP地址范围。如果是,则从对应的DHCP地址范围中提供一个IP地址,并将DHCP Offer直接发送到路由器-->路由器将该报文利用广播的形式转发给子网1的DHCP客户机。
专业整理 知识分享