安全措施设计及网络管理9.3谈谈你对网络管理系统的理解。
安全措施设计及网络管理9.3谈谈你对网络管理系统的理解。
发布时间:2025-05-30 12:18:11
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 快搜搜题库 官方老师解答 )
答案:答:与传统的小型局域网相比,现代企业网(Intranet)呈现出更大的复杂性 和开放性。随着网络规模的口益扩大和网络结构的口益复杂,网络失效、性能欠 缺、配置不当、安全性差等问题随之出现,因此迫切需要有效而完整的网络管理 机制来监测、控制和管理网络的资源和服务。从某种意义上说,网络系统整体运1.10星型拓扑结构中,中央结点的主要功能是什么?答:星形拓扑结构是以中央结点为中心与各结点连接而组成的,各个结点间 不能直接通信,结点间的通信必须经过中央结点的控制,各结点与中央结点通过 点与点方式连接,中央结点执行集中式通信控制策略,因此中央结点相当复杂, 负担也重。以星形拓扑结构组网,中央结点主要功能有:(1)为需要通信的设备建立物理连接;(2)在两台设备通信过程中维物理连接;(3)在完成通信或通信不成功时,拆除通道。1.11星型拓扑结构的主要特点是什么?答:星形拓扑结构的特点是:很容易在网络中增加新的站点,数据的安全性 和优先级容易控制,易实现网络监控;但是属于集中控制,对中心结点的依赖性 大,一旦中心结点有故障会引起整个网络瘫痪。(1)12环型网络拓扑结构的主要特点是什么?答:环形网的特点是:信息在网络中沿固定方向流动,两个结点间仅有唯一的 通路,大大简化了路径选择的控制;某个结点发生故障时,可以自动旁路,可靠 性较高;由于信息是串行穿过多个结点环路接门,当结点过多时,影响传输效率, 使网络响应时间变长,但当网络确定时,其延时固定,实时性强;由于环路封闭 故扩充不方便。1.13什么是总线型拓扑?总线型拓扑有什么特点?答:用一条称为总线的中央主电缆,将相互之间以线性方式连接的工作站连 接起来的布局方式,称为总线形拓扑。总线布局的特点是:结构简单灵活,非常 便于扩充;可靠性高,网络响应速度快;设备量少、价格低、安装使用方便;共 享资源能力强,极便于广播式工作,即一个结点发送所有结点都可接收。作的有效性很大程度上取决于网络管理的有效性,而网络管理策略和网络管理技 术是影响网络管理有效性的两个重要方面。9.4如何理解网络安全?答:网络安全是指借助于网络管理,使网络环境中信息的机密性、完整性及可使 用性受到保护,其主要目标是确保经网络传输的信息到达目的计算机时没有任何 改变或丢失。因此必须确保只有被授权者才可以访问网络。机密性定义了哪些信 息不能被窥探、哪些网络资源不能被未授权者访问。完整性是指系统资源或信息 不能被未授权者替换或破坏;可用性意味着一个网络资源,每当用户需要时就可 以使用。信息安全就是指如何防止信息的偶然泄露或恶意泄露,防止信息被未授 权者修改、破坏,或防止信息无法处理等方面的技术。为此,需要对整个网络及 有关资源进行保护,需要提供适当的机制,便于发送者和接收者对发送的信息进 行认证,防止从外界干涉整个网络环境。9.5常见的网络安全管理能够提供哪些常用的安全服务?答:网络安全服务应该提供以下基本的服务功能:保密性保密性服务是为了防止被攻击而对网络传输的信息进行保护。认证认证服务是用来确定网络中信息传送的源结点用户与目的结点用户的身份是真 实的数据完整性数据完整性服务可以保护信息流、单个信息或信息中指定的字段,保证接收方所 接收的信息与发送方所发送的信息是一致的。防抵赖防抵赖是用来保证收发双方不能对己发送或己接收的信息予以否认。访问控制访问控制服务是指控制与限定网络用户对网络资源的访问。9.6谈谈你对网络防火墙的理解?答:网络防火墙是一种访问控制技术,在某个机构的网络(即内部网络)和 外部网络之间设置屏障,用于阻止对内部网络信息资源的非法访问。换句话说, 防火墙是一道门槛,控制进/出内部网络两个方向的通信。防火墙主要用来保护 内部网络免受来自外部网络的入侵。内部网络可能是企业的内部网络,也可以是 某个政府机构的内部网络,外部网络可以是因特网。但防火墙不是只用于某个网 络与因特网的隔离,它也用于企业内部网络中的部门网络之间的隔离,如财务部 与销售部子网络间的隔离。防火墙是一种非常有效的网络安全模型,一般可基于OSI / RM七层协议中的 五层(即应用层、传输层、网络层、数据链路层和物理层)设置9.7通过代理方式接入互联网有何优点?答:通过代理方式接入互联网有以下优点:(1)共享上网,节省IP地址在连人Internet 口寸,所有客户机都要申请1个IP地址,但TP地址的划分 目前己不能满足用户对连入Internet的要求,如果使用代理服务器就可以解决 这一问题。首先将客户机连成一个局域网,然后通过代理服务器连人Internet, 这样就可以使多台微机共用一个Internet上的IP地址,即共用一个出口连入 Internet,从而最大限度的节省IP地址,同时节约上网的费用.减少出口流量,提高网络速度代理服务器一般都拥有较大的缓存,如果本地机所请求的最新数据己经在代 理服务器的缓存中,那么它就无需从Internet ±取数据,而直接将缓存中的数 据传送给本地用户,从而减少本地节点的出曰负载及流量,提高了网络的速度。用户管理使用代理服务器可以在代理服务器上设置一些参数,对用户进行有效管理。 例如限制用户上网时间、分配用户访问权限,限制用户可以访问的站点及记录每 个用户访问Internet的时间、链接地点、流量等,还可以对Internet ±的一些 站点进行过滤。防火墙的功能防火墙是在两个网络之间实施访问控制策略的一个系统,既能过滤网间非法信息 流,又能允许网间的合法信息流通过,提供动态包过滤功能,对穿越代理服务器 的信息流进行安全性控制,让过滤机制动态的决定哪些数据可以穿越代理服务器 进入内部。代理服务器将局域网与Internet网隔离开来,保证了内部局域网计 算机资源不受到侵犯,保证了网络的安全。
