2023年计算机四级网络工程师复习纲要

计算机四级网络工程师复习纲要第一单元网络规划与设计第一章网络系统结构与设计的基本原则学习目的：１、掌握广域网、城域网与局域网的重要技术特点2、了解大型网络系统的结构特点３、了解大型网络系统设计的基本知识４、掌握宽带城域网特点、结构与重要技术特性5、了解宽带城域网重要技术方案与设备选型的基本知识１.1基础知识1．1.1计算机网络的分类按覆盖的地理范围：局域网(LAＮ)、城域网(MAN)与广域网(WAＮ)。1.1.2计算机网络结构的特点资源子网与通信子网（接口报文解决机,IMP)1.1.3广域网技术的发展一、广域网是一种公共数据网络(ＰDN)二、广域网技术研究的重点是宽带核心互换技术1．1.4局域网技术的发展以太网技术的发展三个方向：提高以太网的数据传输速率：传统以太网、快速以太网、千兆以太网与10G以太网局域网互联技术的发展互换式局域网技术的发展１.1.５城域网技术的发展一、城域网概念的演变宽带城域网二、宽带城域网建设对传输网络和服务业务的影响三、城域网发展的重要业务1.2实训任务1．2．１实训任务一:宽带城域网的逻辑结构一、宽带城域网的逻辑结构“三个平台与一个出口”（网络平台、业务平台、管理平台与城市宽带出口。)二、网络平台的层次结构核心互换层、边沿汇聚层与用户接入层三、核心互换层、边沿汇聚层与用户接入层的重要功能1、核心互换层的基本功能2、汇聚层的基本功能3、接入层的基本功能接入层解决的是“最后一公里“问题。在减少网络造价的前提下,系统可以满足当前的数据互换量，接入的用户数与业务类型的规定,并具有可扩展的能力。1.2.２实训任务二:宽带城域网组网的基本原则可运营性，可管理性，可赚钱性及可扩展性。1．2．3实训任务三:管理和运营宽带城域网的关键技术带宽管理、服务质量、网络管理、用户管理、多业务接入、记录与计费、IP地址的分派与地址转换与网络安全。1.２.４实训任务四：构建宽带城域网的基本技术与方案一、基于SDH技术的城域网二、基于10GＥthernet技术的宽带城域网三、基于弹性分组环RPR技术的城域网1.2.5实训任务五：网络接入技术与方法一、接入网技术发展的背景二、接入服务的界定三、接入技术与“数字会聚”、“三网融合”四、宽带接入技术的基本类型五、各种接入技术的特点1.数字用户线ｘDSL接入技术2.光纤同轴电缆混合网HＦC的基本概念3.光纤接入技术４.宽带无线接入技术习题:一、选择题:1.宽带城域网技术特性：A.城域网的概念泛指：网络运营商在城市范围内提供各种信息服务业务的所有网络；B.它是以TCP/IP协议为基础,通过各种网络互联设备；C．它可以实现语音、数据、图像、多媒体视频、ＩP电话、IP接入和各种增值业务服务与智能业务服务D．它是一种典型的城域网技术。2.目前宽带城域网保证服务质量规定的技术重要有：资源预留、区分服务与多协议标记互换。３.10ＧbｐsOpｔicalEtｈｅrnet技术优势：Ａ.组建同样规模的宽带城域网，ＯptiｏnalEｔheｒnｅt的造价是SONEＴ的１/5，是AＴM的1／１０；Ｂ．IEEE已经对速率从10Mbpｓ,10０Mbｐｓ,1Ｇbps，１0Gbps技术标准化了,除100Gbps外；Ｃ．Ｅthｅrneｔ技术可以覆盖从宽带城域网的核心层,汇聚层到接入层的各种需求。D．假如一个宽带城域网的各个层次可以用同一种技术，那么这种网络在设计、组建、运营、管理和人员的培训等方面都是很方便和有效的。4．接入服务描述:Ａ.我国信息产业部对接入服务有明确的规定,接入服务是属于“电信业务的第二类增值电信业务”B．Ｉｎternet接入服务是指运用接入服务器和相应的软硬件资源建立业务结点,并运用公用电话基础设施将业务结点与Interｎｅt骨干网相连接，以便为各类用户提供接入Ｉｎtｅrnｅt的服务。C.从网络层次的角度来说，接入网是物理层的问题。D.Intｅｒneｔ接入服务业务重要有两种应用:一是为Iｎｔｅrnet信息服务业务(ICP）经营者提供Internet接入服务；二是为普通上网用户提供Inteｒnｅt接入服务。5．宽带城域网在组建方案中一定要按照电信级运营的规定，考虑设备冗余、线路冗余、路由冗余以及系统故障的快速诊断与自动恢复。6．80２.1１定义了使用红外，跳频扩频与直接序列扩频技术。802．11b定义了使用跳频扩频技术,传输速率为1Mｂｐs，2Mbpｓ，5．５Ｍbps与1１Ｍbｐs.二、填空题1．宽带城域网规定可以提供高传输率和服务质量保证。2．宽带城域网的出现使得电信传输网、计算机网络和广播电视网之间的界线变得越来越模糊了。3．宽带城域网的网络平台的层次结构又可以进一步分为：核心互换层、边沿汇聚层与用户接入层。４.宽带城域网的核心与关键设备一定是电信级的。5.宽带城域网的用户管理重要涉及:用户认证、接入管理与计费管理。6．宽带城域网必须具有ＩP地址分派能力,可以支持动态和静态地址分派，支持网络地址转换（ＮAＴ)功能。第二章中小型网络系统总体规划与设计方法学习目的:1、了解网络信息系统结构与网络信息系统规划的基本方法；2、掌握网络系统设计的基本方法；3、掌握服务器选型的基本方法；4、掌握网络安全设计的基本方法。2.1基础知识2.1.１基于网络的信息系统基本结构一、网络运营环境（机房与电源)二、网络系统(网络传输基础设施与网络设备）三、网络操作系统四、网络应用软件开发与运营环境(网络数据库管理系统与网络软件开发工具)五、网络管理与网络安全系统2．1.２网络系统组建工程的阶段划分2.1．３网络需求调研与系统设计的基本原则2.2实训任务2．2.１实训任务一：网络用户调查与网络工程需求分析一、网络用户调查(网络用户调查与网络应用需求调查）二、网络结点地理位置分布情况（用户数量及分布的位置、建筑物内部结构情况调查、建筑物群情况调查)三、应用概要分布四、网络需求具体分析2.2.２实训任务二:网络总体设计基本方法一、网络工程建设总体目的与设计原则二、网络结构与拓扑构型设计方法三、核心层网络结构设计四、汇聚层网络与接入层网络结构设计2.2.3实训任务三:网络关键设备选型一、网络关键设备选型的基本原则二、路由器选型的依据三、互换机分类与重要技术指标2．2.4实训任务四:网络服务器选型一、网络服务器的分类二、网络服务器性能三、服务器选型的基本原则2.2.5实训任务五:网络系统安全设计的基本方法一、网络安全技术涉及的基本内容1、网络防袭击技术2、网络安全漏洞与对策的研究3、网络中的信息安全问题4、防抵赖问题５、网络内部安全防范6、网络防病毒７、垃圾邮件、灰色软件与流氓软件8、网络数据备份恢复与劫难恢复二、网络系统安全设计的原则习题一、选择题1、网络运营环境描述:A．网络运营环境是指保障网络系统安全、可靠与正常地运营所必需的基本设施与设备条件B.它重要涉及机房与电源两部分Ｃ．机房是放置核心路由器、互换机、服务器等核心设备的场合,涉及各个建筑物中放置路由器、互换机与布线设施的设备间、配线间等场合Ｄ.关键的网络设备(如核心路由器、互换机、服务器）对供电条件的规定是很高的,必须保证由专用的ＵPS系统供电。2、网络需求调研与系统设计的基本原则的描述:Ａ．从充足调查入手,充足理解用户业务活动和信息需求B.运用系统的观念，完毕网络工程技术方案的规划和设计Ｃ.各阶段文档资料必须完整与规范Ｄ.大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理。3、对网络结点地理位置分布情况调查的重要内容涉及：用户数量及分布的位置、建筑物内部结构情况，以及建筑物群情况。4.运用新一代网络技术组建大型公司网的基本结构设计原则：A.网络结构采用3层结构B.核心层网络用于连接服务器集群、各建筑物子网互换路由器，以及与城域网的出口;Ｃ.汇聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚的功能；D.接入层网络用于将终端用户计算机接入到网络之中。5、核心层网络一般要承担整个网络流量的４0%-60%。６、路由器的冗余表现在：接口冗余、电源冗余、系统板冗余与整机设备冗余。二、填空题1、网络应用软件开发与运营环境涉及:网络数据库管理系统与网络软件开发环境。2、网络需求具体分析重要涉及:网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求、以及分析网络工程造价估算。３、大型公司网基本结构采用３层结构的经验数据是:结点数在250-500０个。4、网络系统分层设计的另一个好处是可以方便地分派与规划带宽,有助于均衡负荷,提高网络效率。经验数据是:层次之间的上联带宽与下联带宽之比一般控制在１:2０。５、路由器一般是根据路由器背板互换能力来划分的。背板互换能力大于4０Gbps的称高端路由器。６、Ｉntｅｒnｅt通用服务器重要涉及:E-maｉｌ服务器、FTP服务器、WWW服务器、DNＳ服务器,以及远程通信服务器、代理服务器等。第三章ＩＰ地址规划设计学习目的：1、了解地址规划的基本规定2、掌握IP地址的标准分类3、掌握子网地址规划方法4、掌握VＬＳM地址规划方法5、掌握CIＤR地址规划方法6、掌握内部网络IＰ地址规划与地址转换NAT基本方法７、了解ＩPv6地址特点3.1基础知识3.１．1IP地址的概念与划分地址新技术的研究一、标准分类的IP地址二、划分子网的三级地址结构三、构成超网的无类域间路由(CIDR)技术四、网络地址转换(NAＴ)技术3.1.2标准分类的ＩP地址一、A类地址二、B类地址三、Ｃ类地址四、特殊地址（直接广播地址、受限广播地址、“这个网络上的特定主机”地址与回送地址)３.1.3划分子网的三级地址结构一、子网的基本概念二、划分子网的地址结构三、子网掩码的概念3.1.4无类域间路由(ＣIＤR）技术一、无类域间路由(ＣIDR)技术的基本概念3．1.5专用ＩP地址与内部网络地址规划方法一、全局IP地址与专用IP地址二、ＮＡT方法的局限性２．２实训任务3.２．1实训任务一：IP地址规划方法一、ＩP地址规划的基本环节二、地址规划的基本方法3．２.2实训任务二:子网地址规划方法一、子网地址规划的基本方法与环节二、子网地址规划示例３．２.3实训任务三:可变长子网掩码（VLＳＭ）地址规划方法一、可变长度子网掩码(VLSM)地址规划方法二、可变长度子网掩码(VLSＭ）地址规划案例3.2.4实训任务四:CIDＲ地址规划方法一、CＩDＲ地址规划方法示例二、对划分结构的分析3.2.５实训任务五：内部网络专用IP地址规划与网络地址转换（NAＴ)方法一、内部网络的专用IＰ地址选择的依据二、规划内部网络地址系统的基本原则三、内部网络地址规划案例四、NAT的基本概念五、网络地址转换(ＮAT)的基本工作原理３.2.6实训任务六；IPｖ6地址规划基本方法一、IPv6地址的重要特性二、ＩPｖ6地址的分类三、IPv６地址表达方法四、ＩＰv６地址表达时需要注意的问题习题一、选择题０.255是直接广播地址。2.专用IP地址:１0．０.０.0-10.２55．255．255,172.1６-172.3１,192.1６８.0-192.168.255。3.网络地址规划需要回答的基本问题：A.这些合法的主机地址是什么？B.这个被选定的子网掩码可以产生多少个子网？D.每个子网内部合法的netID是什么?4.IPv6地址FE８0:0：０:09A：FE：０:0:4CA２可以简写:FE80::０9A:FE:0：0:４CA2。5.A类地址中的专用IP地址块１０.0.0．0-10.2５５.２55.２55,由用户分派的子网号与主机号的总长度为:24位。6、网络地址规划的内容：A.计算满足用户需要的基本网络地址结构B.计算地址掩码Ｃ．计算网络地址二、填空题1.标准分类的Ａ类、Ｂ类与C类ＩP地址采用“网络号-主机号”的两级结构。2用于网络软件测试和本地进程间通信的Pｉng应用程序使用回送地址：127.0.0．0.3.一个B类地址分为64个子网的例子,借用原１６位主机号中的6位，该子网的主机号就变成了10位。那么子网掩码用点分十进制可以表达为:2５5．255．2５2.0。4.根据网络总体设计中物理拓扑设计的参数，拟定以下两个重要数据：网络中最多也许有的子网数量、网络中最大网段已有的和也许扩展的主机数量。5.CIDR地址的一个重要的特点是：地址聚合和路由聚合的能力。６.在网络地址划分中除去网络地址与广播地址之外的网络地址都是主机可以使用的ＩP地址。第四章路由设计基础学习目的:1、了解路由选择算法与路由协议的基本概念２、理解ＩP路由选择与路由汇聚的基本知识３、理解自治系统与Inteｒnet的路由选择协议的基本知识４、掌握IGP、OSPF与ＢGP协议的基本知识５、掌握网络路由互联设备选型的基本原则和知识4．１基础知识4.1.1分组转发的基本概念（直接转发和间接转发)4．1.2路由选择的基本概念一、路由选择算法的重要参数(跳数、带宽、延时、负载、可靠性及开销)二、评价路由选择的依据三、路由选择算法的分类(静态路由表、动态路由表)四、IＰ路由选择与路由汇聚的基本概念4.2实训任务4．2.１实训任务一：自治系统与Iｎternｅｔ的路由选择协议一、自治系统的基本概念二、Iｎteｒｎet路由选择协议的分类内部网关协议ＩGＰ(路由信息协议ＲＩP、开放最短途径优先OＳPF）外部网关协议EＧP（边界网关协议BGP）4.２.2实训任务二：内部网关协议IGP一、路由信息协议（RIP)的基本概念二、路由信息协议的工作过程1.路由表的建立２.路由表信息的更新4.２.3实训任务三：最短途径优先协议ＯSＰF一、最短途径优先协议的重要特点二、自治系统内部的区域划分（若干区域与主干区域)三、ＯSPF协议执行过程４．２.4实训任务四:外部网关协议一、外部网关协议设计的基本思想二、BＧP路由选择协议的工作过程习题一、选择题1、内部网关协议：RIP、ＯSＰＦ、IGP2、路由信息协议(RＩP）的跳数一般小于15。3、关于OSPF协议技术特性：A.ＯSPF协议使用层次结构的区域划分B.它将一个自治系统内部划提成若干区域与主干区域Ｃ.主干区域连接多个区域,主干区域内部的路由器叫做主干路由器D.区域边界路由器接受从其他区域来的信息。４、BGＰ路由选择协议执行过程中使用的分组：A．打开分组Ｂ.更新分组C.保活分组D．告知分组5、OSＦP协议的描述:A.在网络运营的过程中，只要一个路由的链路状态变化，该路由器就要使用链路状态更新分组向全网更新链路状态B.OSＰF为了保证链路数据库与全网的状态保持一致,规定每隔一段时间(如３0分钟）要刷新一次数据库中的链路状态。C.由于一个路由器的链路状态只涉及到与相邻路由器的连接状态,因而与整个Inteｒnｅｔ的规模无关D.通过各路由器之间互换链路状态信息，每一个路由器都可以得出网络的链路状态数据库。每个路由器中的路由表可以从这个链路状态数据库出发,计算出以本路由器为根的最短途径树,再根据最短途径树得出路由表。6、路由选择算法和路由选择协议：A．路由选择算法和路由选择协议在概念上是不同的Ｂ.网络上的主机、路由器通过路由选择算法去形成路由表C.路由选择协议是路由器用来完毕路由表建立和路由信息更新的通信协议。二、填空题1．在网络中,一台主机通常是与一台路由器相连接,这台路由器就是该主机的默认路由器。2.Inｔerｎet中自治系统最重要的特点就是它有权自主决定在本系统内应采用何种路由选择协议。3.自治协议之间的路由选择使用的是内部网关协议。4.OSＰF协议规定当链路状态发生变化时使用洪泛法向所有路由器发送此信息。５.边界网关协议新版本BＧP-4是在19９5年发布的，并已成为Iｎteｒneｔ草案标准协议。６.一个BGP发言人与其他自治系统中的ＢGP发言人要互换路由信息,就要先建立TCＰ连接,然后在此连接上互换ＢGＰ以建立BGP会话。第二单元局域网组网技术第5章局域网技术学习目的１、掌握局域网组网的基本概念2、掌握Etheｒnet组网的基本方法３、掌握局域网组网的常用设备4、掌握综合布线系统的基本概念5、掌握综合布线的设计方法5．1基础知识5.1.１局域网组网的基础知识一、局域网标准(IＥＥE８02标准）二、互换式局域网的基本概念互换机（快捷互换方式和存储转发互换方式)三、虚拟局域网的基本概念1９99年IEEE的802.1Q５.1.2综合布线的概念一、综合布线的特点（兼容性、开放性、灵活性、可靠性、先进性、经济性）二、综合布线系统的组成三、综合布线系统设计等级（基本型、增强型、综合型)四、综合布线系统标准5.2实训任务5.２．1实训任务一:以太组网的基本方法一、以太网的物理层标准的命名方法IEEＥ802.3xType-ｙNamｅxＭbpsy1０0mType:基带/频带Name局域网名称二、10BASＥ-Ｔ标准以太网组网的设计方法三、快速以太网组网的设计方法1.快速以太网的基本特点(IEEE80２.３ｕ）2.快速以太网介质专用接口MII3．快速以太网的物理层标准4.全双工与半双工工作模式５．10Mbｐs与100Mbpｓ速率自动协商功能5．２.2实训任务二：局域网互联设备类型一、中继器二、集线器三、网桥四、互换机5．2.3实训任务三：综合布线系统网络结构设计一、综合布线系统网络结构二、重要部件(传输介质、连接设备)三、工程设备配置５.2.４实训任务四:综合布线系统子系统设计一、工作区子系统设计（拟定信息插座的数量和类型，适配器的选用)二、水平子系统设计（拟定导线的类型、拟定导线的长度、拟定布线方式）三、管理子系统设计四、干线子系统设计五、设备间子系统设计六、建筑物子系统设计习题一、选择题１、综合布线技术特性：Ａ．综合布线是一种模块化的、灵活性极高的建筑物内或建筑物之间的信息传输通道B.综合布线由不同系统和规格的部件组成,其中涉及传输介质、相关连接硬件以及电气保护设备等C.它涉及建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件D.它既能使语音、数据、图像设备和互换设备与其他信息管理系统彼此相连,也能使这些设备与外部相连接。2.目前使用的综合布线系统标准:A.AＮSI／TIA／EＩA56８－ＡB.TIA/EIA－568-Ｂ.１、TＩA/EIA－5６８-B．2和ＴIA／ＥＩA-56８-B.3Ｃ.ISＯ／IEC１1801D.GB／T50３11—20２3和GB／T53０12—２０233、传统以太网的物理层标准的命名方法是：IEEE8０２．3xTypｅ-yNaｍe其中:A.x表达数据传输速率,单位为MbpｓB.y表达网段的最大长度,单位为10０mC．Tｙpe表达传输方式是基带还是频带D.Name表达局域网的名称4.ＦastＥthernｅt自动协商过程规定在50０ｍｓ内完毕。5、１００ＢASE-T4特性:A．1０0ＢASE－T４使用4对３类非屏蔽双绞线B.非屏蔽双绞线最大长度为１０0mC.三对双绞线用于数据传输，一对双绞线用于冲突检测D,数据传输采用半双工方式。６、一种互换机具有48个1０/10０BASＥ-ＴＸ端口与2个可扩展的1000BASE－Ｘ端口,那么在互换机满配置的情况下,其全双工端口的带宽为１３.6Gbps．二、填空题1、综合布线同传统的布线相比较,其优越性重要表现在:兼容性、开放性、灵活性、先进性、经济性与可靠性。２、综合布线系统由六个子系统组成,它们是工作子系统、配线子系统、干线子系统、设备间子系统、建筑物子系统与管理子系统。3、综合布线系统设计等级分为基本型、增强型与综合型。4、按照国际标准,综合布线系统采用的重要连接部件分为建筑群配线架、大楼主配线架、楼层配线架、转接点和通信引出端。５、综合布线系统的水平子系统多采用5类和６类4对非屏蔽双绞线ＵTP。水平布线子系统电缆长度应当在9０m以内。６．端口密度是指一台互换机所可以支持的最小/最大的端口数量以及端口类型。ＧE／１０GE端口一般推荐全双工端口。第6章互换机及其配置学习目的：１、了解局域网互换机的基本工作原理2、了解局域网互换机的结构与分类３、理解生成树协议ＳTP的基本工作原理4、掌握互换机配置的基本方法5、掌握基于互换机的ＶLAN的配置方法６.1基础知识6.1.１网络局域网互换机的基本功能一、局域网互换机的基本概念(数据链路层）二、局域网互换机的功能6.1.2局域网互换机工作原理(自学习方法)６.１.3互换表内容的建立和维护一、互换表的内容目的MＡC地址及其所相应的互换机端标语和所在的虚拟子网。二、互换表的建立（自学习的方式）三、互换机的维护（时间戳）四、互换表的保存(可编址内容存储器)五、显示互换表命令的使用方法1、大中型互换机超级用户模式:sｈowcamdynamic1、小型互换机超级用户模式:showｍac-address-tabｌe六、互换机工作原理实例(虚连接)６.1.4互换机的互换结构一、软件执行互换结构二、矩阵互换结构三、总线互换结构四、共享存储器互换结构6．1.5互换机的互换模式一、互换机互换模式的分类（存储转发、快速转发和碎片丢弃）二、快速转发互换模式（直通互换模式）三、碎片丢弃互换模式(无分段互换模式)四、存储转发互换模式６.１．6互换机的分类一、按互换机所支持的局域网标准分类(以太网互换机、FＤDI互换机、ATM互换机和令牌环互换机)二、按互换机的架构分类（单位互换机、堆叠互换机和箱体模块化互换机)三、按互换机工作在ＯSI参考模型的层次分类(工作在数据链路层的二层互换机、工作在网络层的第三层互换机和工作在传输层的第四层互换机和多层互换机）6.1.7虚拟局域网VLAN技术一、ＶLAＮ的基本概念互换是虚拟网的基础,虚拟网是互换网的灵魂。二、VLAN的技术特性三、VLＡN的标记（VＬAN号+VLAN名)四、VLANTrunk(虚拟局域网中继)五、划分VLAN的方法1、基于端口划分VＬAN(静态ＶLＡN）2、基于MＡC地址３、基于第三层协议类型或地址6.１．８生成树协议（SＴＰ)６．2实训任务6．2.1实训任务一：互换机的配置一、互换机的配置方式１.使用控制端口配置互换机２．使用telｎet配置互换机3.使用浏览器配置互换机二、配置互换机的系统信息三、互换机端口配置6.2．２实训任务二:互换机VLAN的配置一、互换机VTP的配置二、建立和删除VＬAN三、为互换机端口分派VLAN四、VLＡNtrunk的配置6．2.３实训任务三:互换机ＳTP配置一、打开或关闭STＰ二、配置根网桥和备份根网桥三、配置生成树优先级四、配置ＢaｃkbｏneＦast生成树可选功能五、配置UｐｌｉnｋFast生成树可选功能六、配置PｏrtFast生成树可选功能七、配置BPＤUFiltｅr生成树可选功能习题一、选择题1、局域网互换机技术特性：A．局域网互换机建立和维护一个表达MＡC与互换机端口相应关系的互换表B.局域网互换机在发送结点所在的互换机端口（源端口）和接入结点所在的互换机端口(目的端口）之间建立虚连接C.局域网互换机根据进入端口数据帧中的MＡC地址,过滤和转发数据帧Ｄ.局域网互换机工作在数据链路层，是一种典型的网络互联设备2、ＣSM网络管理界面可以完毕：速率设立、查看互换机运营状态、端口配置3、浏览器对互换机进行配置的必要条件A.在用于配置的计算机和被管理的互换机上都已经配置好IP地址Ｂ.被管理互换机必须支持HTTP服务，并已启动该服务Ｃ．在用于管理的计算机中,必须安装有支持Ｊaｖa的Weｂ浏览器4.在CSM网络管理界面，下拉Ｖiew菜单，单击Toｐｏlogy，就可以看到:该互换机和其他互换机连接的拓扑图。5、使用telnet对互换机进行配置必须的：Ｂ.作为模拟终端的计算机与互换机都必须与网络连通,两者之间能通过网络进行通信C.计算机必须有访问互换机的权限D.互换机必须预先配置好设备管理地址,涉及IＰ地址、子网掩码和缺省路由6．ＶＬAN标记的描述:A.VLAＮ通常用VLANＩD(VＬAＮ号)和ＶLANname（VLAN名)标记Ｂ.IEEE80２．1Ｑ标准规定，VLANIＤ用1２位表达，可以支持40９6个VLＡNC.可用于Ｅtheｒnet的IＤ为1—１０00Ｄ.VLANｎame用３2个字符表达,可以是字母和数字二、填空题1.局域网互换机通过一种自学习的方法,自动建立和维护一个记录着目的ＭＡC地址与设备端口映射关系的互换表。２、互换表一般被保存在互换机的一个高速缓存中,但高速缓存空间是有限的,因此每次储存一个地址表项时,都被盖上一个时间戳。3、存储转发互换模式的互换机具有链路差错校验功能、可靠性高、支持不同速率端口的特点。4、ＣSＭ网络管理界面，下拉Ｖiew菜单，单击FronｔPａnel，就可以看到一张互换机所有端口运营状态的图。5、使用远程登录tｅlｎｅt对互换机进行配置时,可以运用网上任意一台计算机，以模拟终端的方法远程登陆到互换机上实现。6、STＰ的配置任务涉及:打开或关闭互换机的ＳTP、设立STP根网桥、备份根网桥、配置生成树优先级、配置途径代价和配置ＳTP可选功能。第７章路由器及其配置学习目的:1、了解路由器的基本工作原理和基本结构２、掌握路由器的基本配置操作与配置方法3、掌握路由器的基本配置及公用命令4、掌握路由器的接口配置5、掌握路由器的静态路由配置6、掌握路由器的动态路由协议的配置７、掌握路由器ＤHCP的基本配置8、掌握路由器访问控制列表的基本配置7.１基础知识7.1．1路由器概述路由器是连接不同逻辑子网的网络互联设备7．１.2路由器工作原理一、路由器的基本功能1、路由选择2、分组转发（分组互换）二、路由表１、路由表的基本结构路由表的重要内容涉及目的网络地址及其所相应的目的端口或下一跳路由器地址和缺省路由信息。２、路由表的实例一3、路由表的实例二７．1.3路由器的结构一、中央解决器二、内存（只读内存、随机存储器、非易失随机存储器,闪存）三、接口(局域网、广域网与路由器配置接口)7．1.4路由器的工作模式一、用户模式二、特权模式三、设立模式四、全局配置模式五、其他配置模式六、RXBOOＴ模式7.２实训任务7.2．1实训任务一:路由器的基本操作与配置一、路由器的配置方式二、使用控制端口(Ｃｏｎsｏlｅ)配置路由器三、使用ｔelnet配置路由器四、使用TFTP配置路由器7.2.2实训任务二：路由器的基本配置及公用命令一、路由器的基本配置１.配置路由器的主机名2．配置超级用户口令3．设立系统时钟二、几个公用命令１、退出命令(eｘit)2、保存配置(ｗritｅmemory)3、删除配置(ｗriteｅraｓe)4、网络的基本检测命令(telnet,ping,tｒaｃe，show)7．２.3实训任务三：路由器的接口配置一、路由器接口的基本配置１、配置接口描述信息(dｅscriptｉｏn）２、配置接口带宽（ｂanｄｗｉｄｔh）3、配置接口的IP地址(ipaｄdress）４、接口的启动与关闭（shutｄoｗn,ｎoshutdown)二、局域网接口配置1、配置标准以太网接口２、配置快速以太网接口3、配置千兆以太网接口三、广域网接口配置1、配置异步串行接口2、配置高速同步串行接口3、配置PＯS接口四、lｏoｐｂack接口的配置7.2．４实训任务四：路由器的静态路由器配置一、静态路由的应用实例二、静态路由的配置方法与环节(iｐroｕte）7.2．5实训任务五:动态路由器协议的配置一、ＲIＰ动态路由协议的配置1、RＩP的基本配置2、RIP的高级配置1）配置被动接口２)配置路由过滤3）配置管理距离４）定义邻居路由器二、OSPF动态路由协议的配置1、ＯＳＰＦ的基本配置(1)参与OSPF的子网地址(ｎeｔwoｒk)（2)参与OＳPF的子网地址（aｒearangｅ）2、几个常用ＯSPF参数的配置（1)配置被动接口(2)配置路由过滤(3)配置管理距离(4）配置引入外部路由到OSPＦ的参数3、一个OSPF路由协议的配置信息7.3高级实训任务7.3．1高级实训任务一:路由器的DＨCP功能及其配置一、DＨCP的工作原理二、DHＣP服务器的配置１、配置IP地址池的名称，并进入DＨCPPｏol配置模式2、配置IP地址池的子网地址和子网掩码3、配置IP地址池的缺省网关4、配置IP地址池的域名系统5、配置IＰ地址池的地址租用时间6、取消地址冲突记录日记７、一个完整的DHCP配置信息7．3．2高级实训任务二：路由器IP访问控制列表的功能及其配置一、IＰ访问控制列表功能简介1、IＰ访问控制列表的重要功能2、IP访问控制列表的过滤准则３、IP访问控制列表的分类(标准访问控制列表与扩展访问控制列表)二、配置ＩP访问控制列表１、配置访问控制列表的两个重要参数1）访问控制列表的表名和名字２)访问控制列表的通配符2、配置IP访问控制列表1）配置标准访问控制列表２）配置扩展访问控制列表3）用名字标记访问控制列表的配置方法习题一、选择题1、路由信息描述:A．管理距离用于衡量路由表中给定的路由信息源的“可信度”。管理距离的值越小,路由信息源的可信度越高。C.一个路由器往往会从多个途径得到某指定网络的路由信息。当有多条最佳途径时，路由器会选择一个路由信息源可信度最高的途径Ｄ.假如在同一路由器中，有两条某指定网络的路由信息，路由信息源一个来自静态路由,一个来自OSPF。在这种情况下，路由器会选择给定的路由信息,按照静态路由所指定的途径进行数据转发。2、路由结构的描述:A.路由器和计算机同样具有中央解决器、内存、存储器等硬件系统，但没有显示器和键盘输出设备B.路由器有不同的接口类型，可以连接不同标准的网络Ｃ.路由器软件重要由路由器的操作系统ＩOS组成Ｄ．ＩＯS是运营在Ciｓcｏ网络设备上的操作系统软件,用于控制和实行路由器的所有功能。3、路由器配置方法描述：A.使用控制端口配置B.使用AＵX端口连接一台Modem,通过拨号远程地配置路由器Ｄ.使用TFＴP服务，以拷贝文献、修改配置文献的形式配置路由器4.路由器配置超级用户口令:Ａ.Rｏｕｔeｒ（ｃoｎｆｉg)#ｅｎablepａsswｏrd７phｙ123B.Rｏutｅr(cｏnfｉg）＃enａｂlesecretｐｈy123C.Ｒoutｅr（ｃonfig)#eｎａbleｐａsswordphy1235、进入接口配置模式，使用banｄwidtｈ命令设立接口带宽。Router(coｎfｉg-if）#bandwidth２5000００表达设立接口带宽为：2.５Gbps.6、ｌoopback接口描述：A.在路由器上lｏoｐｂaｃk接口没有一个实际的物理接口与之相应B．loｏpback接口与其他网络结点没有相连接的物理链路C.ｌoopbaｃk接口的接标语为0—D.每台路由器上都配置一个环回接口,它不受网络故障的影响,永远处在激活状态二、填空题1、路由表的内容重要涉及:目的网络地址、下一跳路由地址和目的端口等信息。同时,每一台路由器的路由表中还涉及缺省路由信息。２、路由器的接口重要有三类：局域网接口、广域网接口和路由器配置接口。3、路由器的基本检测命令有tｅlneｔ、piｎg、trace与shoｗ等。4、ping命令通过ecｈo协议可以判别网络的连通情况。根据结果可以拟定途径的延迟时间和目的主机是否可以到达。5、trace命令用于跟踪测试数据转发途径。6、被动接口就是在指定的接口上克制路由更新，阻止路由更新报文通过该路由器接口。在RＩP路由配置模式下，使用“pasｓｉve-inｔerfacｅ”命令，指定一个路由器接口为被动接口。7、一台主机的缺省网关是:与主机在同一子网的路由器端口的IP地址。8、用于衡量路由器信息源可信度的值是:管理距离。９、查看路由器的配置信息和路由表，分别使用sｈｏｗｃoｎfiguratｉon和sｈｏwiｐｒoutｅ命令。10、IＰ地址分派有静态和动态两种方式。１１、DHＣＰ服务器的地址池中，应涉及ＩP地址与缺省网关,域名及域名服务地址。１2、DHCP客户的ＩＰ地址应配置为：自动获取。１３、IP访问控制列表有标准访问控制列表和扩展访问控制列表两种类型。1４、标准访问控制列表只能检查数据包的源地址。15、扩展访问控制列表的表号范围：10０-1９９。第8章无线局域网设备安装与调试学习目的：1、掌握无线网络的重要技术特点2、了解蓝牙标准、ＨipeｒLAN标准与ＩEＥE803．１1标准３、了解无线局域网设计的基本知识4、掌握常用的无线局域网设备的重要技术特点５、掌握无线接入点、无线网的安装与调试的基本方法８．1基础知识8．1.1蓝牙技术与标准一、蓝牙技术的基本概念二、蓝牙系统的重要参数与技术指标８．1.2ＨiｐｅrＬAN技术与标准一、HiperLＡN技术的基本概念二、HｉｐerLAN／２的重要技术特点(高速数据传输、面向连接、QｏS、自动频率分派、安全性、移动性、网络与应用无关、省电）8.1．３IEEE8０２.１1标准一、IEEE802．11标准的基本概念二、IEＥE８02.11b的优点三、IEEE80２.11ｂ的基本运作模式（点对点模式,基本模式)四、IEＥＥ８０2.1１b的典型解决方案１、对等解决方案2、单接入点解决方案3、多接入点解决方案4、无线中继解决方案5、无线冗余解决方案6、多蜂窝漫游工作方式五、IＥEE802.1１b的重要应用8.2实训任务8．2.１实训任务一:无线局域网的设计一、进行初步调查二、对现有环境进行分析三、制定初步设计四、拟定具体设计五、执行和实行设计六、整理文档8．2.2实训任务二：常用的无线局域网设备1、无线网卡２、无线接入点3、天线4、无线网桥、无线路由器和无线网关8.2.3实训任务三：无线接入点的安装与调试一、Aiｒｏneｔ1100系列接入点概述二、将接入点接入网络三、配置无线接入点8．2.４实训任务四：无线网卡的安装与调试习题一、选择题1、蓝牙技术特性的描述:Ａ.蓝牙系统结构的基本特性重要表现在：网络拓扑、互换模式、节能模式、抗干扰性能、鉴权与加密、话音编码、软件结构等方面Ｂ.蓝牙的软件体系是一个独立的操作系统，不与任何操作系统捆绑C.蓝牙协议体系中协议和协议栈的设计原则是开放性、兼容性与互通性D.蓝牙软件结构标准涉及核心和应用协议栈两大部分２、在HｉpeｒＬAN/２的典型网络拓扑结构中,一个ＡP所覆盖的区域称为一个社区，一个社区的覆盖范围一般为30ｍ，在室外一般为:150ｍ。3、无线局域网硬件设备特性描述：Ａ.无线网卡是无线局域网组网中最基本的硬件B.无线接入点AP基本功能是集合无线或者有线终端，其作用类似于有线局域网中的集线器和互换机C.假如无限接入点加入更多功能,则可使之成为无线网桥、无线路由器和无线网关D.无线路由器和无线网关是具有路由功能的AP，一般情况下它具有NＡT功能4、关于Ａironｅt110０系列接入点描述：A．Aiｒｏnet１1００系列接入点重要用于独立无线网络的中心点或无线网络和有线网络之间的连接点B.它重要为公司办公环境而设计，兼容IEＥE802.１1ｂ和ＩEEＥ802.11gＣ.它在工作在2.4GHz频段D.它使用Ｃｉsco的IＯS操作系统5、配置无线接入点所需要的信息描述:Ａ．系统名和对大小写敏感的服务集标记符(SSID)B.假如没有连接到ＤHＣP服务器,则需要为接入点指定一个惟一的IP地址C．假如接入点与你的ＰＣ不在同一子网内，则需要子网掩码和默认网关６、无线接入点配置意义描述:A.ＳｙstemＮame-－-－-系统名称：无线接入点的标记B.ＣｏnfiguｒationＳerveｒProtocol---－单击单选项来选择网络中IP地址的分派方式C．DHCP---－由网络中的DHＣＰ服务器自动地分派IＰ地址D．ＳtaticIP----手工分派IＰ地址二、填空题1.HｉpeｒLＡN/２面向连接的特性有助于实现对QoＳ的支持。2.８02.11定义了两种类型的设备：无线结点和无线接入点。３．IEＥE802．１1b的典型解决方案有：对等解决方案，单接入点解决方案，多接入点解决方案与无线中继解决方案。4、无线局域网硬件设备重要涉及:无线网卡、无线接入点AＰ、天线、无线网网桥、无线路由器与无线网关。5、对于网络可靠性规定较高的应用环境,如金融、证券等,可以将两个接入点放置在同一位置，从而实现无线冗余备份。６、第一次配置无线接入点,一般采用本地配置方式，无需将无线接入点连接到一个有线网络中。第三单元计算机网络信息服务系统的建立第9章计算机网络信息服务系统的安装与配置学习目的：1、了解Wiｎdoｗｓ２０２３中常见的网络服务及应用2、掌握Ｗindoｗs2023中常见的网络服务及应用系统的安装3、了解Wiｎdoｗs20２3中常见的网络服务及应用中的相关参数4、掌握Windowｓ2023中常见的网络服务及应用的配置和测试方法9．1基础知识9．1.1DNS的基本概念与工作一、ＤNS的基本概念(完毕动态名字解析的系统)二、DNS服务器的分类(根服务器、顶级服务器、权威服务器）三、DＮS系统工作原理四、DNS服务器配置的重要参数(正向查找区域、反向查找区域、资源纪录、转发器)9．1.2DHＣP的基本概念与工作原理一、DHCP(动态主机配置协议，ＤyｎaｍｉcＨosｔCｏnfigｕｒａtionProｔocal)的基本概念二、DHＣP的工作原理三、ＤＨCP服务器配置的术语、重要参数作用域、排除范围、地址池、租约、保存、选项９．1.3WWW的基本概念与工作原理（1)Weｂ浏览器向一个特定的Weｂ服务器发出Weｂ页面请求（2）Web服务器接受到Web页面请求后，找符合条件的Weｂ页面，并将该Web页面传送给Web浏览器；最后Weｂ浏览器将接受到的Web页面显示出来。9．１.４FTP的基本概念与工作原理一、ＦTP的基本概念二、FTP服务器配置的重要参数域、匿名用户、命名用户、组。9.1.5E-maｉl基本概念与基本工作原理一、E－ｍal基本概念ＳMＴＰ25;POP３110;IＭAP4143二、E-ｍａil服务器的重要参数(域、用户、组）9.２实训任务9.2.１实训任务一:安装、配置DNS服务器一、DＮS服务器的环境二、DNS服务器的构建任务三、DNS服务器的安装1、为服务器配置固定的IP地址2、安装DNS服务四、DNＳ服务器的配置1、创建正向查找区域2、创建反向查找区域3、增长主机资源记录4、DＮS服务器选项五、DNS服务器的测试1、使用DNS管理单元测试ＤNS服务器2、使用命令行程序测试DNS服务器9.２．2实训任务二：安装、配置DHCP服务器一、DHCＰ服务器的环境二、ＤHCP服务器构建任务三、DHCＰ服务器的安装四、DHＣP服务器的配置和管理1、进入DHCP管理单元２、添加服务器3、新建并激活作用域4、配置作用域选项5、新建保存五、DＨCＰ服务器的测试1、配置ＤHＣP客户机2、查看DHＣP客户机配置结果３、释放地址租约4、重新获取地址租约９.2．3实训任务三：安装、配置WWＷ服务器一、WＷW服务器的环境二、ＷWW服务器构建任务三、WWW服务器的安装四、WWW服务器的配置和测试1、建立A公司的网站２、测试所建立的网站3、在同一服务器上建立公司两个部门ＰART1和ＰART2的网站9.２.４实训任务四:安装、配置FＴＰ服务器一、ＦTP服务器的环境二、FTP服务器的构建任务三、FTＰ服务器的安装四、FＴP服务器的配置1、修改管理员密码2、创建域3、用户管理４、常用选项(服务器选项、域选项、组选项、用户选项）五、用户活动信息查看六、FTP服务器的测试1、使用浏览器访问FTP服务器2、使用命令行命令访问ＦＴP服务器9.2．５实训任务五：安装、配置Ｅ-mａil服务器一、E-ｍaｉl服务器的环境系统的基本情况二、E-mail服务器构建任务三、E-ｍａｉl服务器的安装四、E-ｍail服务器的管理配置１、在快速设立向导中创建新用户2、使用WｉnmailMaｉｌServer管理端工具来管理邮件服务器３、使用浏览器访问和管理WinmaｉlMailＳeｒｖer邮件服务器4、邮件互换器的配置五、测试E-mail服务器１、在Outlooｋ中创建账户2、在Outｌｏok中创建、发送并接受邮件习题一、选择题１、属于DNS服务器配置的重要参数：A.正向查找区域B．反向查找区域C.转发器D.资源记录2、动态主机配置协议（DHCP）技术特性的描述A.DHCP是一种用于简化主机IP地址配置管理的协议B.在使用ＤHCP时，网络上至少有一台Windows20２3安装并配置了DＨＣＰ服务,其他要使用DHCP服务的客户机必须设立成使用DHＣP自动获得IP地址C．DHCP服务器可认为网络上启用了DHＣP服务的客户端管理动态ＩP地址分派和其他相关环境配置工作D.DHCP减少了重新配置计算机的难度，减少了管理工作量3、FＴP服务器的重要参数Ａ．域B．命名用户Ｃ．组D.匿名用户4、ＤNS服务器配置描述:Ａ.DＮS服务器必须配置固定的IP地址B.在缺省情况,Ｗｉndows20２3服务器已经安装了DＮＳ服务C.ＤNS服务器基本配置涉及正向查找区域和反向查找区域、增长资源记录等D．动态更新允许DNS客户端的发生更改的任何时候,使用DＮS服务器注册和动态地更新其资源记录。5、WWＷ服务器描述：A.在Windows2０2３中只要添加操作系统集成的组件ＩIＳ(ＩｎｔｅｒnｅｔＩnforｍationＳerver)就可实现Weｂ服务B．一个网站相应服务器上的一个目录。建立Weｂ站点时必须为每个站点指定一个主目录，也可以是虚拟的子目录C．服务器中设立了默认文档后,使用浏览器访问网站时能自动打开“ｄefａuｔ.hｔml”或“indｅｘ．ｈtml”等网页Ｄ．当使用IIS管理器将站点配置成使用带宽限制时,系统将自动安装数据包计划程序,并且IIS自动将带宽限制设立成为最小值1024byｔe/s6、E-mａil服务器描述:Ａ.在安装邮件服务器软件前，要安装ＩISB.在快速设立向导中输入新建用户的信息，涉及用户名、域名及用户密码C.在用户信息界面是文本输入框中输入用户的信息D.在系统设立的界面中,可以对邮件服务器的系统参数进行设立,涉及SMTP、邮件过滤、更改管理员密码等项目二、填空题１、DＮS资源记录涉及：主机地址(A）资源记录、邮件互换器(MX)资源记录与别名资源记录。2、常用的邮件服务器软件可以构建多个虚拟邮件服务器，每个虚拟的邮件服务器称作域。3、在DＨCP客户机的命令行窗口中使用ｉpconfiｇ／ａll命令可以查看客户机获得的地址租约及其他配置信息情况。４、在设立IIS安全性功能之前确认用户的用户标记，可以选择配置三中方法:身份验证和访问控制、IP地址和域名限制与安全通信。5、IIS6.０使用虚拟服务器的方法在一台服务器上可以构建多个网站。6、FTP服务器的基本配置完毕后,还需对选项进行配置。FＴＰ服务器的选项涉及服务器选项、域选项、组选项和用户选项。第四单元计算机网络安全与管理第１0章网络安全技术学习目的１、掌握网络安全的基本规定2、了解加密技术３、掌握数据备份的方法4、掌握防火墙技术应用方法５、掌握入侵检测系统应用方法1０．１基础知识10.1．1网络安全的基本概念一、网络安全的基本要素（保密性、完整性、可用性、可鉴别性、不可否认性)二、信息泄露与篡改1、截获信息2、窃听信息3、篡改信息4、伪造信息三、网络袭击（服务袭击与非服务袭击)四、网络安全模型1、网络安全模型2、P2ＤR安全模型(策略、防护、检测、响应)五、网络安全规范10.1.2数据备份方法一、备份模式（逻辑备份与物理备份)二、备份策略(完全备份、增量备份、差异备份）三、冷备份与热备份１０．1.3加密技术（密码编码学与密码分析学）一、加密算法与解密算法二、对称密码体制(工作原理、常用数据加密算法:ＤＥS）三、非对称密码体制（工作原理、常用加密算法：ＲAS)１0.１.4防病毒技术一、计算机病毒１、计算机病毒重要特性2、计算机病毒分类寄生方式（引导型病毒、文献型病毒、复合型病毒)破坏性（良性病毒、恶性病毒)二、网络病毒三、恶意代码(蠕虫、木马）1０.1.5防火墙技术一、防火墙的重要功能二、防火墙的分类(过滤路由器、应用级网关、应用代理和状态检测等）三、防火墙的系统结构1、包过滤路由器结构2、双宿主主机结构3、屏蔽主机结构4、屏蔽主网结构１０．1.6入侵检测技术一、入侵检测系统的基本功能二、入侵检测系统的结构(1、事件发生器２、事件分析器3、响应单元4、事件数据库）三、入侵检测技术分类(异常检测、误用检测)四、入侵检测系统分类１、基于主机的入侵检测系统２、基于网络的入侵检测系统五、分布式入侵检测系统１、层次性2、协作性3、对等性六、入侵防护系统１、入侵防护系统的基本概念（嗅探器、检测分析组件、策略执行组件、日记系统、状态开关、控制台）2、入侵防护系统的分类（1）基于主机的入侵防护系统(2）基于网络的入侵防护系统(3)应用入侵防护系统１0.1.7网络安全评估一、网络安全评估分析技术二、网络安全评估分析系统结构10．2实训任务10.2．1实训任务一:数据备份设备与软件安装和配置一、常用备份设备1、磁盘阵列2、光盘塔3、光盘库４、磁带机5、磁带库6、光盘网络景象服务器二、Wｉnｄoｗｓ2023Seｒver备份工具和使用方法１、备份权限2、备份环节3、Wiｎdｏｗs202３备份程序支持的五种备份方法（１)副本备份（2)每日备份（3)差异备份（４)增量备份（5)正常备份１０.２．2实训任务二：防病毒软件安装和配置一、网络版防病毒系统结构1、系统中心２、服务器端3、客户端４、管理控制台二、网络版防病毒系统安装１、系统中心安装2、服务器端和客户端的安装3、控制台的安装三、网络版防病毒系统的重要参数配置1、系统升级设立2、扫描设立3、黑白名单设立4、端口设立１0.2．3实训任务三:防火墙的安装与配置一、硬件防火墙的网络接口1、内部区域(内网）2、外部区域（外网）3、非军事化区(DＭＺ）二、硬件防火墙安装与初始配置的一般过程三、基本配置方法1、访问模式2、基本配置命令10.2．4实训任务四：网络入侵检测系统的部署一、网络入侵检测系统的组成结构1、控制台２、探测器二、网络入侵检测系统常用部署方法1、网络入侵检测系统的探测器部署方法2、入侵检测系统与防火墙联合部署习题一、选择题1、设计一个网络安全方案时需要完毕的四个基本条件：A．设计一个算法，执行安全相关的转换B．生成该算法的秘密信息（如密钥）Ｃ.研制秘密信息的分发与共享的方法D.设定两个负责任使用者的协议，运用算法和秘密信息取得安全服务2、入侵检测技术可分为异常检测与误用检测。3、数据备份策略重要有：差异备份、完全备份、增量备份。4、基于网络的入侵检测系统采用的辨认技术重要有:事件的相关性、记录意义上的非正常现象检测、频率或阈值,以及模式匹配。5、网络状态检测技术特性描述：A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态网Ｂ．当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析，结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等解决动作D．状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力6、网络入侵检测系统的组成结构讨论：A.网络入侵检测系统一般由控制台和探测器组成B.控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。C.探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器警报Ｄ.控制台和探测器之间的通信是要加密的。二、填空题1、入侵检测系统(IDS)是对计算机和网络资源的恶意使用行为进行辨认的系统。2、基于网络入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间。3、引导型病毒指寄生在磁盘引导区或主引导区。４、应用入侵防护系统防止诸多入侵，其中涉及Cｏoｋie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及已知漏洞等。5、网络版防病毒系统的基本安装对象涉及：系统中心的安装、服务器端的安装、客户端的安装和控制台的安装。6、扫描设立通常涉及文献类型、扫描病毒类型、优化选项、发现病毒后的解决方式、清除病毒失败后的解决方式、杀毒结束后的解决方式和病毒隔离系统的设立。第１1章网络管理技术