计算机网络(第二版）清华大学出版社（吴功宜）著课后答案.docVIP

下载本文档

19
0
约2.29千字
约 3页
2019-07-02 发布于江西
举报
版权申诉

计算机网络(第二版）清华大学出版社（吴功宜）著课后答案.doc

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

第5章计算机网络应用开发与相关技术 2007-04-01 18:16 ．什么是网络管理，网络管理的主要功能又是什么。　　网络管理是关于规划、监督、设计和控制网络资源的使用和网络的各种活动。网络管理的基本目标是将所有的管理子系统集成在一起，向管理员提供单一的控制方式。　　网络管理的五大功能是：配置管理、故障管理、性能管理、安全管理及计费管理。 2．简述基于TCP/IP模型的网络管理体系结构。　　基于TCP/IP的互联网络使用IAB制定的网络管理体系，它由三个部分组成，即：基于TCP/IP网络的管理信息结构（SMI），基于TCP/IP网络的管理信息库（MIB）和简单网络管理协议（SNMP）。　　1）管理信息库　　迄今为止定义了两个版本的SNMP MIB：MIBⅠ和MIBⅡ。　　MIB是网络管理数据的标准，在这个标准中详细规定了网络元素必须保存的数据项目，数据类型以及每个数据项目中的操作。　　2）SMI 　　它指明了一组规则，用于定义和识别MIB变量。这些规则称为管理信息结构（SMI）规范， SMI的基本指导思想是支持MIB的简单性和可扩充性，避免复杂的数据类型和结构。　　3）SNMP 　　TCP/IP网络管理协议目前的标准是简单网络管理协议(SNMP)，SNMP为应用层协议，是TCP/IP协议族的一部分，它是通过用户数据报协议(UDP)来操作的。网络管理协议提供了管理系统的授权管理。 3．简述网络安全的概念，危害网络安全的因素主要有哪些。　　网络安全是指通过采取各种技术的和管理的安全措施，确保网络数据的可用性、完整性和必威体育官网网址性，其目的是确保经过网络厂商和交换的数据不会发生增加、修改、丢失和泄漏等。　　网络安全的内容可以概括为以下几个方面：　　1) 必威体育官网网址性（Security）——是指防止静态信息被非授权访问和防止动态信息被截取解密。　　2) 完整性（Intergrity）——同必威体育官网网址性不同，完整性要求在存储或传输时信息的内容和顺序都不被伪造，乱序，重置，插入和修改。必威体育官网网址性可以达到一定的完整性，但保持完整性的信息可以是不必威体育官网网址的。　　3) 可靠性（Reliability）——是指信息的可信度，包括信息的完整性、准确性和发送人的身份认证等方面。　　4) 实用性（Utility）——即信息的加密密钥不可丢失，丢失了密钥的信息也就丢失了信息的实用性。　　5) 可用性（Availability）——一般是指主机存放静态信息的可用性和可操作性。病毒常常破坏信息的可用性，使系统不能正常运行，使数据文件面目全非。　　6) 占有性（Possession）——是指存储信息的主机、磁盘等信息载体被盗用，导致对信息占用权的丧失。保护信息占有性的方法有使用版权、专利、商业秘密、使用物理和逻辑的访问限制方法，以及维护和检查有关盗窃文件的审计记录、使用标签等。　　危害网络安全的因素主要有：火灾及自然灾害、辐射、硬件故障、搭线窃听、严重误操作、数据泄漏、盗用、偷窃、伪造、诈骗、假冒、故意对数据或程序破坏、超负荷、逻辑炸弹、病毒、错误指向、程序错误、黑客等等。 4．什么是防火墙、有哪些类型，比较它们在维护网络安全方面的优缺点。　　是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。　　根据防范的方式和侧重点的不同，防火墙可分为三大类: 　　1) 数据包过滤　　数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择。数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用，网络性能和透明性好。它的缺点有二:一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。　　2) 应用级网关　　应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。　　3) 代理服务　　代理服务(Proxy Service)，也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的链接，由两个终止代理服务器上的链接来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算