03142《互联⽹及其应⽤》各章简答题解答（课后习题）

*第* *1* *章*

名词解释

互联网网络（Internet）

互联网是建立在一组共同协议之上的网络设备和线路的物理集合，是一组可共享的资源集。（1 分）以 TCP/IP 协议进行数据通信，（1分）把世界各地的计算机网络连在一起，实现信息交换和资源共享。

（1 分）它包括基于TCP/IP 协议的网间网；使用和开发这些网络的用户群；可以从网络上获得的资源集。

下一代互联网络

下一代互联网（NGI），顾名思义就是不同于现在的互联网的互联网，其主要特点有：更大、更快、更安全和更便捷。

互联网的体系结构

网络的体系结构是用层次结构设计方法提出的计算机网络的层次结构及其协议的集合。（ 2 分）也就是说，它是计算机网络及其部件所能完成的各种功能的精确定义。（1 分）

在网络分层体系结构中，每一个层次在逻辑上都是相对独立的；每一层都有具体的功能；层与层之间的功能有明显的界限；相邻之问有接

口标准，接口定义了低层向高层提供的操作服务；计算机间的通信可建立在同层次之间的基础上。

Intranet 网络

是基于 Internet 的TCP/IP 协议、使用 www 工具、采用防止外界侵入的安全措施（1 分）、为企业内部服务（1 分）、并有连接 Internet功能（1 分）的企业内部网络。它包括两种类型：一种是纯局域网，不与外网互连；（1 分）另一种是与外网有限互连，即在局城网与互联网互连处连接有防火墙等安全设备，以保证内部网络信息安全。（1分）

填空题

(1）计算机网络的拓扑结构主要有总线结构、星型结构、环形结构、树形结构、网状结构

按顺序写出 OSI 参考模型中的 7 个层次，它们是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

（3）互联网的应用主要有远程登录、电子邮件、文件传输、WWW浏览、网络新闻组

（4）在互联网中，衡量网络性能的主要指标有带宽、时延、响应率

简答题

1**、说明** Internet 和 Intranet 的概念及区别。

答：Internet 建⽴在⼀组共同协议之上的路由器和线路的物理集合。应⽤于⼴域⽹。

Intranet 企业内部⽹，使⽤ Internet ⼀样的的⼯具、协议、线路。 Intranet 与 Internet 相⽐，可以说 Internet 是⾯向全球的⽹络，⽽ Intranet 则是 Internet 技术在企业机构内部的实现 , 它能够以极少

的成本和时间将⼀个企业内部的⼤量信息资源⾼效合理地传递到每个⼈。 Intranet 为企业提供了⼀种能充分利⽤通讯线路、经济⽽有效地建⽴企业内联⽹的⽅案，应⽤ Intranet ，企业可以有效的进⾏

财务管理、供应链管理、进销存管理、客户关系管理等等。

*2、互联⽹**是由什么组成的？*

答：互联⽹⽹络系统由⽹络硬件和⽹络软件组成。在⽹络系统中，硬件对⽹络的性能起着决定的作⽤，是⽹络运⾏的实体；⽽⽹络软件则是⽀持⽹路运⾏、挖掘⽹络潜⼒的⼯具。⽹络硬件通常包括：服务器、

⽹络⼯作站、⽹卡和通信介质。⽹络软件通常包括：⽹络协议和协议软件、⽹络通信软件和⽹络操作系统。

3、OSI 模型及各层之间的关系是什么？

答：物理层：建⽴在传输介质基础上，实现设备之间的物理接⼝。

数据链路层：为⽹络层提供可靠⽆错误的数据信息。

⽹络层：向传输层提供服务，同时接收来⾃数据链路层的服务。

传输层：建⽴在⽹络层和会话层之间，实质上它是⽹络体系结构中⾼低层之间衔接的⼀个接⼝层。

会话层：为表示层提供服务，同时接收传输层的服务。

表示层：向上对应⽤层服务，向下接受来⾃会话层的服务。

应⽤层：是 OSI 的最⾼层，为⽹络⽤户之间的通信提供专⽤的程序。

（1）以功能作为划分层次的基础。

（2）⽹间通信是根据不同的层次划分的，同等层间可以互相通信。

（3）（N）层的实体在实现⾃身定义的功能时，只能使⽤（ N-1）层提供的服务。

（4）（N）层在向（ N+1）层提供服务时，此服务不仅包含（ N）层本身的功能，还包含由下层服务提供的功能。

（5）仅在相邻层间有接⼝，且所提供服务的具体实现细节对上⼀层完全屏蔽。

（6）（N）层是（ N-1）层的⽤户，同时是（ N+1）层的服务提供者。

（7）除了在物理介质上进⾏的是实通信外，其余各对等层实体间进

⾏的都是逻辑通信即虚通信。

4、简述互联⽹的主要应⽤。

答：包括远程登录、电⼦邮件、⽂件传输、 WWW、⽹络社区、电

⼦公告板（ BBS）、电⼦商务、⽹络新闻组（USENET）、⽹络社区、博客等。

第 2 章

名词解释

TCP/IP;

TCP/IP 协议是互联网采用的协议标准，也是全世界采用的最广泛的工业标准。实际上

TCP/IP 是一个协议系列，包含了 100 多个协议，用来将各种计算机和数据通信设备组成计算机网络，由于 TCP（传输控制协议）和 IP

（网际协议）是其中最基本、最重要的两个协议，因此，通常用 TCP/IP

协议来代表整个互联网协议系列。

*WLAN**。*

WLAN 是计算机网络与无线通信技术相结合的产物。通俗点说，无线局域网就是在不采用传统电缆线的同时，提供传统有线局域网的所有功能，网络所需的基础设施不需要再埋在地下或隐藏在墙里，网络却能够随着用户的需要移动或变化。

①安装便捷。②覆盖范围广。③经济节约。④易于扩展。⑤传输速率高。

填空题

(1) 传输控制协议(TCP) 和网际协议(IP) 构成了 TCP/IP 协议簇的核心。

(2) IPv4 向 IPv6 过渡的主要方案有隧道技术、双栈技术、地址翻译技术

简答题

1、IP 地址与域名的关系是什么？

答：IP 地址 :为了能在⽹络上准确地找到⼀台计算机，TCP/IP 协议为每个连到 Internet 上的计算机分配了⼀个惟⼀的⽤ 32 位⼆进制数字表示的地址的字，为便于管理，将它们分割为四部分并转换为⼗进制数字，就是我们常说的 IP 地址。如:202.96.128.110 。⼈们习惯记忆便于理解的域名,DNS(Domain Name Server) 2 / 6 即域名解析系统，但 WWW 上的每⼀台主机间相互只认 IP 地址，⽽域名与 IP 地址之间是⼀⼀对应的，把它们之间进⾏转换的⼯作称为域名解析。

2、解释 ARP、NAT、ADSL、NAT-PT 的含义。

在这里插入图片描述

概述题

阐述接入互联网的几种方式及各自的特点。

1. 窄带拨号方式

窄带拨号主要是利用电话线作为上网载体，灵活方便，但其速率一般为几十 kbit/s 到上百 kbit/s。窄带拨号主要包括传统的 PPP 拨号和 ISDN 拔号两种方式，也有人将它们称为“模拟拨号”和“数字拨号"。

2. 准宽带方式

准宽格方式是指上网的单向数据传输速率为几百kbit/s 到几Mbit/s 的上网方式，主要包括 ADSL、CableMOdem、PLC 等方式

3. 宽带方式

宽带方式是指上网的单向数据传输速率在 10Mbit/ s 以上的方式，主要包括有线局域网和无线局域网两种方式。

4. 3G 无线上网

我国电信运营商格局基本形成了中国电信、中国联通和中国移动三足鼎立之势，为中国步人第三代移动通信（3G)时代铺平了道路

第 3 章

名词解释

防火墙

答：防火墙是一个位于局域网和外网之间，或计算机和它所连接的网络之间执行访问控制策略的一个或一组软硬件设备。它主要是对流经的通信流量进行访问控制，过滤和阻断末经容许的访问。

防火墙是在两个网络之间执行访问和控制策略的系统。它在内部网络与外部网络之间设置障碍，以阻止外界对内部资源的非法访问，也可以防止内部对外部的不安全的访问。

*中继**器*

答：中继器是局域网环境下用来延长网络距离的最简单、最廉价的互连设备，工作在 OSI 的物理层，它对在线路上衰减的信号具有放大再生的功能。中继器两端连接的即可以是相同的传输媒体，也可以是不同的传输媒体。但中继器只能连接相同数据传输速率的 LAN(局域网)。

网桥

答：网桥（Bridge）也叫桥接器，是连接两个局域网的一种存储转发设备，它能将一个较大的 LAN 分割为多个网段，或将两个以上的 LAN 互连为一个逻辑 LAN，使 LAN 上的所有用户都可访问服务器。网桥工作在物理层之上的数据链路层；大多数网络（尤其是局域网）结构上的差异体现在 MAC 层(数据链路层子层之一)，因此网桥被用于局域网中 MAC 层的转换。网桥用来控制数据流量、处理传送差错、提供物理寻址、介质访问算法。

路由器

答：路由器是在网络层提供多个独立子网问连接服务的一种存储转发设备，路由器可以使用在数据链路层和物理层协议完全不同的网络互连中。路由器提供的服务比网桥更为完善。路由器的主要工作是为经过路由器的数据寻找一个最佳的传输路径，并将该数据有效地传送到目的地。

Cache 服务器

答：缓冲器（Cache）是一种对于频繁访问 Web 信息的请求在本地实现的设备，它将 Web 页的内容存储在本地字储设备上，使得 web 查找变得更快。目前有两种类型的 Cache 服务器，一种是代理服务器，另一种是专用网络 Cache 服务器。

填空题

VLAN(虚拟局域网)的实现方式中有通过端口、通过网络地址、根据网络层划分 VLAN、通过用户定义。

交换式局域网的实现方法有静态交换、动态交换。网络互联设备有中继器、网桥、路由器、网关。

简答题

1、阐述虚拟局域⽹(VLAN)之间的通信⽅式。

答：一般有 3 种：通过交换机间的交换实现第二层间的互通；通过交换机到路由器，用路由器实现第三层的交换通过支持 WLAN 功能的服务器进行第三层的交换。

不同 VLAN 的计算机之间⽆法直接互相通信。为了能够在 VLAN 间通信，需要利⽤ OSI 参照模型中的⽹络层的信息来进⾏路由。以下是两种实现⽅式：

（1）通过路由器实现 VLAN 间的通信：使⽤路由器实现 VLAN 间通信时，路由器与交换机的连接有两种。第⼀种通过路由器的不同物理接⼝与交换机上的每个 VLAN 分别连接。第⼆种通过路由器的逻辑⼦接⼝与交换机的各个 VLAN 连接。

（2）⽤交换机代替路由器实现 VLAN 间的通信：⽤交换机代替路由器实现 VLAN间通信的⽅式也有两种。第⼀种是启⽤交换机的路由功能，这种⽅式的实现⽅法可采⽤以上介绍的路由器⽅式的任意⼀种。第⼆种是利⽤某些⾼端交换机所⽀持的专⽤信。

2、阐述四层交换、三层交换和⼆层交换间的区别。

答：交换技术就是为终端⽤户提供专⽤点对点连接的技术，VLAN 功能来实现 VLAN 间的通信，把传统以太⽹⼀次只能为⼀个⽤户服务的“ 独占” 的⽹络结

构，转变成⼀个平⾏处理系统，为每个⽤户提供⼀条交换通道。二层交换是基于网卡 MAC 地址进行交换的；

三层交换也称为 IP 交换技术或高速路由技术，它利用第三层协议中的路由交换来达到提升交换速度的目的。

四层交换特点，四层交换是利用第三层和第四层包头中的信息来识别应用数据流会话，利用这些信息可以决定向何处转发会话传输流，识别哪个包在前，哪个包在后，维护各个会话，是真正的会话交换机。

3、简述虚拟专⽤⽹的功能

答：1.VPN 技术实现了企业信息在公共网络中的传输，就如同在广域网中为企业拉出一条专线，对于企业来说，公共“网络”起到了“虚拟专用”的效果。

通过 VPN，网络对每个使用者也是专用的。也就是说，VPN 根据使用者的身份和权限，直接将使用者接人他所访问的企业内部网中。
在 VPN 技术文持下，用户输人密码和身份后，将可以直接进人与自己工作相关的内容。

论述题

论述交换机和路由器的工作过程。

交换机：

交换机的作用是组建局域网

在一个局域网内的两台主机通信前，源主机会向交换机发送一个单播报文，报文中包括源 mac 地址和目的mac 地址，交换机拿到这个报文后，如果发现自己的 mac 地址表中没有这个源mac 地址，会把源 mac地址进行记录，然后寻找自己的 mac 地址表中是否有这个目的 mac地址，如果有，就将报文直接单播丟给目的 mac 对应的主机，如果没有，就会将这个报文丢给这个局域中的所有主机，这个过程叫做广播。

此时，对于局域网中的所有主机来说，它们都会收到一个来自交换机的报文，如果它们自身的 mac 地址与目的mac 地址不同，它们就会丟弃这个报文，如果相同，它就会给这个报文的源 mac 发送一个回应报文，此时的报文中，源 mac 变成了之前的目的mac，目的mac 变成了之前的源mac。

对于交换机中的 mac 地址表来说，它会先学习这个报文中的源 mac地址，然后在 mac 表中找到目的mac (这个mac 无论如何都是存在的，因为之前已经学习过了），将报文单播给目的mac 对应的主机。

路由器：

一般来说，路由器的主要工作是对数据包进行存储转发，具体过程如下：

第一步：当数据包到达路由器，根据网络物理接口的类型，路由器调用相应的链路层功能模块，以解释处理此数据包的链路层协议报头。这一步处理比较简单，主要是对数据的完整性进行验证，如 CRC 校验、帧长度检查等。

第二步：在链路层完成对数据帧的完整性验证后，路由器开始处理此数据帧的 I 层。这一过程是路由器功能的核心。根据数据帧中 IP 包头的目的IP 地址，路由器在路由表中查找下一跳的 IP 地址;同时，IP数据包头的 TTI(Time To Live) 域开始减数，并重新计算校验和 (Checksum)。

第三步：根据路由表中所查到的下一跳IP 地址，将IP 数据包送往相应的输出链路层，被封装上相应的链路层包头，最后经输出网络物理接口发送出去。

为在上海、广东、北京都有分部的公司设计一个企业网络，使这个公司的网络不但能够内部互连，而且能够访问互联网。

第 4 章

名词解释

匿名 FTP;

匿名FTP，就是这些站点允许任何一个用户自由地登录到机器上并复制文件。

网络新闻组；

网络新闻组（USENET）是人们利用互联网互换创意、发表看法、收集信息以及回答问题的地方。它利用网络新闻传输协议（Network News Transfter Protocol，NNTP)在互联网上收发网络新闻。

电子商务。

电子商务是指在网络上通过计算机进行业务通信和交易处理的过程。

填空题

电子邮件使用的协议有 SMTP、POP、MIME

MSN 可以通过发邮件,发信息和发表情呼叫对方

IPPHONE 可以分为 PC 到PC、 PC 到电话、电话到电话 3 种类型。

网络打印的途径有 PC 共享打印、外置网络打印服务器、内置网卡打印服务器

简答题

1、什么叫做下载？什么叫做上传？

答：把⽂件从远程计算机上复制到本地计算机叫做下载，把本地计算机的⽂件送到远程计算机上去，叫做上传。

2、HTTP 和 URL 分别是什么？ URL 是如何构成的？

答：HTTP（超⽂本传输协议）是 WWW 服务程序所⽤的⽹络传输协议。 URL 是统⼀资源定位符，⽤于唯⼀标识某个⽹络资源。ＵＲＬ的描述格式如下：

访问⽅法： // 主机地址【：端⼝号】 / 路径名 / ⽂件名【？参数列表】

(1) 访问⽅法 : 可以是 Internet 上的某⼀种应⽤所使⽤的协议⽅法。

(2) 主机地址 : ⽹⻚所在计算机在 Internet 的地址。

(3) 路径名及⽂件名 : 构成⽹⻚的⽂件名及所在计算机上的路径名。

第 5 章

名词解释

*HTML**；*

超文本标记语言是一种计算机程序语言，专门用来编写网页。

HTML 描述文件结构格式的方法是利用一些指令符号，来标记表示出各种文件效果，再由浏览器来解读HTML 的指令符号，将文件格式效果展示出来，所以说HTML 只提供这些指令符号的标记语法。

分布式数据库。

分布式数据库是指具有物理上分布、逻辑上系统结构集中的数据库。

分布式数据库有利于改善性能、可扩充性好、可用性好以及具有自治性等优点。

填空题

为工实现动态网页，需要在 HTML 标记中插入程序。其中，Javascript是在浏览器端执行，而ASP 是在服务器端执行。

ASP 提供了 5 种内置对象 Response、Request、Server、Application

和 Session

数据表中的字段与 ASP 中的 Field 对象对应，ASP 的 Field 集合对应数据记录，Recordset 是数据记录的集合。

Flash 的特点为矢量图形、交互性和流技术。

web 服务器端提供的用来连接 Web 服务器和数据库服务器的中间件主要由通用网关接口(CGI) 和应用程序编程接口(API) 。

简答题

1、Application 对象和 Session 对象有什么相似之处？⼜有什么差别？

答：站点所有的⽤户公⽤⼀个 application 对象，当站点服务器开启的时候，application 就被创建，直到⽹站关闭。可以使⽤ Session对象存储⽤户登录⽹站时候的信息。当⽤户在⻚⾯之间跳转时，存储在 Session 对象中的变量不会被清除。

相似之处：数据都存储在服务器端，⽽且都可以保留⼀段时间。差别：每个⽤户有⼀个 session ，但是 application 是共有的。

2、如何建⽴ ODBC 的数据源？

答：1）依次打开“ 控制⾯板” ——“ 管理⼯具” ——“ 数据源

（ ODBC）” ；

2）单击“ 系统 DSN” ——“ 添加” ；

3）选择“ Microsoft Access Driver (*.mdb) ” ，单击“ 完成” ；

4）⾸先为数据源填写⼀个名字，然后单击“ 选择” ；

5）在数据库名中，选择需要连接的数据库⽂件，然后单击“ 确定”；说明：数据库因为存放位置或名称的不同，与上图是有差异的，应该通过“ 驱动器” 和“ ⽬录” 选择正确的路径和数据库⽂件。

6）⾄此，基本的设置已完成，如果在创建数据库时设置了密码，那么还需要单击“ ⾼级” ，完成⼀些必要的设置；

7）填写数据库的“ 登录名称” 和“ 密码” ，然后单击中“ 确定”；

8）⾄此，ODBC 数据源已设置完成，最后单击“ 确定” 。

程序设计

案例分析

第 6 章

名词解释

域名服务；

答：域名服务，即域名解析，包括域名解析和反向域名解析。域名解析完成域名到IP 地址的转换；反向域名解析完成 IP 地址到域名的转换。

DNS (域名系统）实际上是一个服务器软件，运行在指定的计算机上，完成域名和IP 地址之间的转换。

*BBS**；*

答：BBS（电子子公告板）系统是一种很流行的信息程访问服务器，分布在各地的用户可以自由连接到这个服务器上，互相交换信息，还可以享受其提供的娱乐服务。

BBS （电子子公告板）是用作特定的兴趣小组的信息源和交流消息的计算机系统，它是 Internet 网络上最知名的信息服务之一。用户进入 BBS 后，可以查看消息并为其他用户留言，同时系统上的其他用户进行通信。许多 BBS 也允许用户联机聊天，发送电子邮件，下载

或上载免费软件和共享软件，以及访问Internet。简而言之，电子公告板开辟了一块”公共”空间供所有用户读取其中信息。

邮件服务；

答：邮件服务是互联网上应用最广泛的服务，它是通过计算机网络与其他用户进行联络的快速、安全、高效、廉价的现代化通信手段。

DHCP;

答：DHICP 是指计算机向特定服务器临时申请一个地址，并在一段时间内租用该地址，这就大大减少了在管理上所耗费的时间。该协议被称为“动态主机分配协议” (DHCP)。DHCP

DHCP 提供了安全、可靠且简单的 TCP/IP 网络配置，确保不会发生地址冲突，并且通过地址分配集中管理预留的 IP 地址。DHCP 提供了计算机IP 地址的动态配置，系统管理员通过限定租用时间来控制IP 地址的分配，该租用时间限定了一台计算机可以使用一个己分配给它的IP 地址的时间。

代理服务器。

代理服务器是在计算机上运行的专用计算机或软件系统，其充当端点设备（例如计算机）与用户或客户端从其请求服务的另一服务器之间的中介。代理服务器可以与防火墙服务器存在于同一台机器中，也可以位于单独的服务器上，该服务器通过防火墙转发请求。

代理服务器的一个优点是其缓存可以为所有用户提供服务。如果经常请求一个或多个 Internet 站点，则这些站点可能位于代理的缓存中，这将改善用户响应时间。代理还可以记录其交互，这有助于进行故障排除。

填空题

域名服务器的类型有主域名服务器、辅域名服务器、转发服务器、和唯缓存服务器

电子邮件服务器的主要管理任务是别名管理、邮件队列管理和邮件日志管理

简答题

1、在⼀个⽹络中，已有⼀台域名服务器，但另⼀台 UNIX****客户机只能通过 IP 地址访问其他主机，⽽不能⽤域名进⾏访问，为什么？如何解决？

答：域名服务器没有配置好，或域名解析功能还没有打开。

解决⽅法：通过修改操作系统中的域名⽂件，打开其域名解析功能。

2、简述连接代理服务器的两种形式。

答：（1）代理服务器配置两块⽹卡，每块⽹卡都捆绑 TCP/IP 协议。

⼀个⽹卡有合法的 IP 地址，DNS、⽹关使⽤上⼀级⽹络管理员所给定的IP 地址，该⽹卡对外连接，负责与互联⽹的通信。另⼀块⽹卡对内连接，负责与局域⽹内的计算机通信，因此它的IP 地址可以和局域⽹内计算机⼀样设为私有 IP 地址，⽹关、 DNS 的 IP 地址不

⽤设定。

（2）代理服务器只配置⼀块⽹卡，⽹卡捆绑的 TCP/IP 协议中配置两个 IP 地址，⼀个为对外与互联⽹通信的合法 IP 地址，⽹关、 DNS 也是使⽤上⼀级⽹络管理员给定的IP 地址；另⼀个为对内与⽹内计算机通信的私有IP 地址。

3、简述安装 POP3 的操作步骤。

答：1.先做 DNS 的配置因为要⽤到 DNS 对邮件服务器作域名解析，所以要创建⼀个DNS；

DNS 的安装：开始菜单 -> 管理⼯具 ->管理报务器；在弹出的界

⾯上点击安装 DNS 服务器就⾏了；

DNS 的打开：开始菜单 ->管理⼯具 ->DNS；点击就能打开了；4

/ 6

DNS 的配置：在配置界⾯上－ >正向查找区域 ->右键菜单－〉新

建区域；要先创建⼀个区域来对邮件服务器的 IP 进⾏解析！创建完成之后在创建的区域内新建⼀个 IP 为 1712.16.3.1 的mail 主机；同时也要新建两个指向主机的别名 POP3 和SMTP(邮件服务器⽤到的

两个最重要的协议) ；

配置 IIS: IIS 的安装：开始菜单 ->控制⾯板 -> 添加或删除程序

->添加删除 windows 组件->应⽤程序服务器－ >详细信息 ->IIS->详细信息 ->全选－〉确定－〉下⼀步－〉完成；IIS 的打开：开始菜单 ->管理⼯具 ->IIS ；

IISR 配置：选择“ 默认 SMTP 虚拟服务” 右键-> 属性-> 传递标签 ->⾼级 ->在虚拟域和完全域⾥填上在 DNS⾥创建的区域名！这

样做的⽬的就是为了能够在收件那⾥显示发件⼈的信息；

安装并配置 POP3 服务；

POP3 的安装：开始菜单 -> 控制⾯板 ->添加或删除程序 ->添加 /

删除windows 组件－〉电⼦邮件服务－〉详细信息－ >全钩-> 确定

-> 下⼀步 ->完成；

POP3 打开：开始菜单 -> 管理⼯具 ->POP3 服务；

POP3 的配置：新建⼀个域名（要和 DNS 的区域名⼀样）再在新建的域⾥创建两个⽤户⽤作

测试！⽤户 1：tx1 密码： 123 ⽤户 2：tx2 密码： 123； 7.完成即可。

*4、如何使有些⽤**户能访问* FTP *服务器，⽽有些⽤户不能访**问* FTP 服务器？

答：⽅法 1：建⽴并编辑 /ect/ftpusers⽂件，将不允许使⽤ FTP 的

⽤户加⼊到 /ect/ftpusers⽂件中。

⽅法 2：设置专⽤⽤户名及⼝令，拒绝⾮法⽤户访问。

5、简述采⽤ DHCP 的优缺点。

优点：

（1） DHCP 提供了安全、可靠且简单的 TCP/IP ⽹路配置，确保不会发⽣地址冲突，并且通过地址分配集中管理预留的 IP 地址。

（2）采⽤ DHCP⼤⼤减少了在管理上所耗费的时间。

（3） DHCP 提供了计算机 IP 地址的动态配置，系统管理员通过限定租约时间来控制IP 地址的分配。

缺点：

（1）在分布式⽹络中， DHCP 服务器没办法交换及共享地址和其他数据，⽹络管理员需要⼿⼯分配 IP 地址并确保⼀个服务器中的 IP地址与另⼀个服务器中的 IP 地址不重复。

（2） DHCP 不能同传统的域名服务器（ DNS）共享地址，⽹络管理员必须定期地⼿⼯更新DNS。

（3）如果 DHCP 服务器出现故障， IP 地址依赖于该服务器的其他

PC 将断开与⽹络的连接。

第 7 章

名词解释

PKI

答：PKI(公钥基础设施)利用公钥理论和技术建立的提供信息安全服务的基础设施，是CA 认证、数字证书、数字签名以及相关安全应用组件模块的集合。

作为一种技术体系，PKI 可以作为支持认证完整性、机密性和不可否认性的技术基础，从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题，为网络应用提供可靠地安全保障。

作为提供信息安全服务的公共基础设施，PKI 是目前公认的保障网络安全的最佳体系。

防火墙

答：防火墙是一个位于局域网和外网之间，或计算机和它所接的网络之间执行访问控制策略的一个或一组软硬件设备。它主要是对流经的通信流量进行访问控制，过滤和阻断末经容许的访问。

网管代理

答：代理（Agent）的作用是收集被管理设备的各种信息并响应网络中 SNMP 服务器的要求，把它们传输到中的 SNMP 服务器的 MIB中。代理包括：智能集线器、网桥、路由器、网关及任何合法结点的计算机。

拒绝服务攻击

答：拒绝服务攻击（DOS）是指占据了大量的系统资源，没有剩余的资源给其他用户，系统不能为其他用户提供正常的服务。他会降低资源的可用性，遮羞资源可以是处理器、磁盘空间、CPU 使用的时间、打印机、调制解调器，甚至是系统管理员的时间。攻击的结果是减少或失去服务。

LDAP

答：LDAP(轻型目录访问协议）是促使目录流行的关键技术，是目录服务器的互联网标准协议。

运行于 TCP/IP 之上的应用层协议，以客户服务器方式工作。它是跨平台的、标准的协议，得到了业界的广泛认可。LDAP 定义的只是客户端与服务器之间的请求、应答的格式和约定，而对于服务器如何具体实现未作任何规定，那是前端访问协议要解决的事情。

填空题

802.1X 系统由客户端、认证系统和认证服务器 3 个实体组成。

网络管理的主要任务分为用户管理、配置管理、性能管理、故障管理、计费管理、安全管理和其他网络管理功能 7 个方面。

对MIB 值的存放有标量和二维标量数组两种方式。

常用的负载均衡技术有 DNS 轮循、NAT 均衡、协商式处理、流量分发和反向代理 5 种方式。

简答题

1、防⽕墙分为哪两类？试分析它们的优缺点。

答：1、⽹络层防⽕墙，

优点：便宜，简单，过滤规则易于维护，

缺点：功能单⼀，只能提供基本的统计纪录，内部主机可被Internet

上的系统访问。整个⽹络容易受到 Internet 的⼊侵。

2、应⽤层防⽕墙，

优点：功能多，应⽤灵活，能提供许多报告、统计和监控⼿段，以控

制⽹络的运⾏；提供有益的内部⽹络功能。可以使内部⽹络与外部⽹络完全隔离。可以监视外部主机的连接企图，⽐较安全。

缺点：⽐⽹络层防⽕墙要⾼得多，需要配置专⻔的软件及⾼性能的硬件系统，否则会产⽣严重的通信瓶颈。复杂。管理员不仅需要清楚的了解TCP/IP，还需要为存储、监视和报告功能作出最合理的设置。

2、简述防⽕墙与⼊侵保护系统的区别。

答：防⽕墙和⼊侵保护系统都属于⽹络安全设施，但它们对数据包的检查层次是不同的。防⽕墙只对 IP 和 TCP 层进⾏检查，⽽⼊侵保护系统的检查要仔细得多，因⽽能够对类似蠕⾍病毒这样的攻击进

⾏报警和保护。防⽕墙是在两个⽹络之间执⾏访问和控制策略的系统。它在内部⽹络与外部⽹络之间设置障碍，以阻⽌外界对内部资源的⾮法访问，也可以防⽌内部对外部的不安全的访问。⼊侵保护倾向于提供主动性的防护，其设计旨在预先对⼊侵活动和攻击性⽹络流量进⾏

拦截，避免其造成任何损失。

3、请绘出远程访问系统模型。

在这里插入图片描述

拨号⼊⽹⽤户利⽤ Modem 经公共电话⽹，连接到 NAS 上，NAS 要求

⽤户输⼊⽤户 ID 及密码，并将数据传送到认证服务器上，进⾏身份认证后，认证服务器将⽤户采⽤的协议及授权使⽤的服务传回 NAS上，NAS 据此配置相应的端⼝，并为⽤户提供服务。

*4**、简要分析* RADIUS 和 TACACS+的主要区别。★

答：RADIUS 和 TACACS+都实现了认证、授权和记账功能，它们有很多相似点：结构上都采⽤了客户 / 服务器、请求 / 响应模式；都使

⽤公共密钥对⽹上传输的⽤户信息进⾏加密；都提供了进⼀步认证的

⼿段；都有较好的灵活性和可扩充性。两者存在的主要区别如下：

⾸先，客户端与服务器端连接所采⽤的传输协议不同，这是它们的最

⼤区别。在

TACACS+协议中，客户端采⽤ TCP 与服务器端连接，⽽在 RADIUS 中则采⽤ UDP。

其次，对报⽂的加密程度不同。它们都是采⽤MD5 算法对报⽂进⾏加密，但 TACACS+对整个报⽂进⾏加密，⽽ RADIUS 仅对⽤户的密码部分加密。

再次，对 AAA 功能的分离程度不同。

最后，在⽀持代理⽅式上不同。在 RADIUS 协议中定义了服务器端充当代理客户端的功能，但在 TACACS+协议中没有具体提到。

5、请绘出 SNMP v1 的⽹络管理模型，并简述其中各部分的功能。

在这里插入图片描述

答：NMC（⽹络管理站）是系统的核⼼，负责管理代理和 MIB。代理

（ Agent）的主要作⽤是收集被管理设备的各种 PC 调制解调器、PSTN调制解调器、拨号访问服务器（NAS）、Internet ⽂件服务器、认证服务器、 PPP、 SLIP、 IP 信息，并响应⽹络中 SNMP 服务器的要求，把它们传送到中⼼ SNMP 服务器的 MIB 数据库中。MIB（管理信息库）负责存储设备的信息，它是 SNMP 分布式数据库的分⽀数据库。

SNMP（简单⽹络管理协议）主要⽤于ＯＳＩ七层模型中低层次的管理，采⽤轮询监控⽅式。

6、请绘出 3 ⼤主流存储技术的模型图，并分析它们的特点。

在这里插入图片描述

论述题

在互联网上，IP 地址是一种有限的资源，对于一个企业来说申请大量的合法地址是不可能的，而随着企业的发展，企业内部需要上网计算机数越来越多，出现 IP 地址不够用的问题。那么怎样来解决企业内部IP 地址不够的问题