2023年計算機四級網絡工程師復習綱要

計算機四級網絡工程師復習綱要第一單元網絡規(guī)劃與設計第一章網絡系統結構與設計的基本原則學習目的：１、掌握廣域網、城域網與局域網的重要技術特點2、了解大型網絡系統的結構特點３、了解大型網絡系統設計的基本知識４、掌握寬帶城域網特點、結構與重要技術特性5、了解寬帶城域網重要技術方案與設備選型的基本知識１.1基礎知識1．1.1計算機網絡的分類按覆蓋的地理范圍：局域網(LAＮ)、城域網(MAN)與廣域網(WAＮ)。1.1.2計算機網絡結構的特點資源子網與通信子網（接口報文解決機,IMP)1.1.3廣域網技術的發(fā)展一、廣域網是一種公共數據網絡(ＰDN)二、廣域網技術研究的重點是寬帶核心互換技術1．1.4局域網技術的發(fā)展以太網技術的發(fā)展三個方向：提高以太網的數據傳輸速率：傳統以太網、快速以太網、千兆以太網與10G以太網局域網互聯技術的發(fā)展互換式局域網技術的發(fā)展１.1.５城域網技術的發(fā)展一、城域網概念的演變寬帶城域網二、寬帶城域網建設對傳輸網絡和服務業(yè)務的影響三、城域網發(fā)展的重要業(yè)務1.2實訓任務1．2．１實訓任務一:寬帶城域網的邏輯結構一、寬帶城域網的邏輯結構“三個平臺與一個出口”（網絡平臺、業(yè)務平臺、管理平臺與城市寬帶出口。)二、網絡平臺的層次結構核心互換層、邊沿匯聚層與用戶接入層三、核心互換層、邊沿匯聚層與用戶接入層的重要功能1、核心互換層的基本功能2、匯聚層的基本功能3、接入層的基本功能接入層解決的是“最后一公里“問題。在減少網絡造價的前提下,系統可以滿足當前的數據互換量，接入的用戶數與業(yè)務類型的規(guī)定,并具有可擴展的能力。1.2.２實訓任務二:寬帶城域網組網的基本原則可運營性，可管理性，可賺錢性及可擴展性。1．2．3實訓任務三:管理和運營寬帶城域網的關鍵技術帶寬管理、服務質量、網絡管理、用戶管理、多業(yè)務接入、記錄與計費、IP地址的分派與地址轉換與網絡安全。1.２.４實訓任務四：構建寬帶城域網的基本技術與方案一、基于SDH技術的城域網二、基于10GＥthernet技術的寬帶城域網三、基于彈性分組環(huán)RPR技術的城域網1.2.5實訓任務五：網絡接入技術與方法一、接入網技術發(fā)展的背景二、接入服務的界定三、接入技術與“數字會聚”、“三網融合”四、寬帶接入技術的基本類型五、各種接入技術的特點1.數字用戶線ｘDSL接入技術2.光纖同軸電纜混合網HＦC的基本概念3.光纖接入技術４.寬帶無線接入技術習題:一、選擇題:1.寬帶城域網技術特性：A.城域網的概念泛指：網絡運營商在城市范圍內提供各種信息服務業(yè)務的所有網絡；B.它是以TCP/IP協議為基礎,通過各種網絡互聯設備；C．它可以實現語音、數據、圖像、多媒體視頻、ＩP電話、IP接入和各種增值業(yè)務服務與智能業(yè)務服務D．它是一種典型的城域網技術。2.目前寬帶城域網保證服務質量規(guī)定的技術重要有：資源預留、區(qū)分服務與多協議標記互換。３.10ＧbｐsOpｔicalEtｈｅrnet技術優(yōu)勢：Ａ.組建同樣規(guī)模的寬帶城域網，ＯptiｏnalEｔheｒnｅt的造價是SONEＴ的１/5，是AＴM的1／１０；Ｂ．IEEE已經對速率從10Mbpｓ,10０Mbｐｓ,1Ｇbps，１0Gbps技術標準化了,除100Gbps外；Ｃ．Ｅthｅrneｔ技術可以覆蓋從寬帶城域網的核心層,匯聚層到接入層的各種需求。D．假如一個寬帶城域網的各個層次可以用同一種技術，那么這種網絡在設計、組建、運營、管理和人員的培訓等方面都是很方便和有效的。4．接入服務描述:Ａ.我國信息產業(yè)部對接入服務有明確的規(guī)定,接入服務是屬于“電信業(yè)務的第二類增值電信業(yè)務”B．Ｉｎternet接入服務是指運用接入服務器和相應的軟硬件資源建立業(yè)務結點,并運用公用電話基礎設施將業(yè)務結點與Interｎｅt骨干網相連接，以便為各類用戶提供接入Ｉｎtｅrnｅt的服務。C.從網絡層次的角度來說，接入網是物理層的問題。D.Intｅｒneｔ接入服務業(yè)務重要有兩種應用:一是為Iｎｔｅrnet信息服務業(yè)務(ICP）經營者提供Internet接入服務；二是為普通上網用戶提供Inteｒnｅt接入服務。5．寬帶城域網在組建方案中一定要按照電信級運營的規(guī)定，考慮設備冗余、線路冗余、路由冗余以及系統故障的快速診斷與自動恢復。6．80２.1１定義了使用紅外，跳頻擴頻與直接序列擴頻技術。802．11b定義了使用跳頻擴頻技術,傳輸速率為1Mｂｐs，2Mbpｓ，5．５Ｍbps與1１Ｍbｐs.二、填空題1．寬帶城域網規(guī)定可以提供高傳輸率和服務質量保證。2．寬帶城域網的出現使得電信傳輸網、計算機網絡和廣播電視網之間的界線變得越來越模糊了。3．寬帶城域網的網絡平臺的層次結構又可以進一步分為：核心互換層、邊沿匯聚層與用戶接入層。４.寬帶城域網的核心與關鍵設備一定是電信級的。5.寬帶城域網的用戶管理重要涉及:用戶認證、接入管理與計費管理。6．寬帶城域網必須具有ＩP地址分派能力,可以支持動態(tài)和靜態(tài)地址分派，支持網絡地址轉換（ＮAＴ)功能。第二章中小型網絡系統總體規(guī)劃與設計方法學習目的:1、了解網絡信息系統結構與網絡信息系統規(guī)劃的基本方法；2、掌握網絡系統設計的基本方法；3、掌握服務器選型的基本方法；4、掌握網絡安全設計的基本方法。2.1基礎知識2.1.１基于網絡的信息系統基本結構一、網絡運營環(huán)境（機房與電源)二、網絡系統(網絡傳輸基礎設施與網絡設備）三、網絡操作系統四、網絡應用軟件開發(fā)與運營環(huán)境(網絡數據庫管理系統與網絡軟件開發(fā)工具)五、網絡管理與網絡安全系統2．1.２網絡系統組建工程的階段劃分2.1．３網絡需求調研與系統設計的基本原則2.2實訓任務2．2.１實訓任務一：網絡用戶調查與網絡工程需求分析一、網絡用戶調查(網絡用戶調查與網絡應用需求調查）二、網絡結點地理位置分布情況（用戶數量及分布的位置、建筑物內部結構情況調查、建筑物群情況調查)三、應用概要分布四、網絡需求具體分析2.2.２實訓任務二:網絡總體設計基本方法一、網絡工程建設總體目的與設計原則二、網絡結構與拓撲構型設計方法三、核心層網絡結構設計四、匯聚層網絡與接入層網絡結構設計2.2.3實訓任務三:網絡關鍵設備選型一、網絡關鍵設備選型的基本原則二、路由器選型的依據三、互換機分類與重要技術指標2．2.4實訓任務四:網絡服務器選型一、網絡服務器的分類二、網絡服務器性能三、服務器選型的基本原則2.2.5實訓任務五:網絡系統安全設計的基本方法一、網絡安全技術涉及的基本內容1、網絡防襲擊技術2、網絡安全漏洞與對策的研究3、網絡中的信息安全問題4、防抵賴問題５、網絡內部安全防范6、網絡防病毒７、垃圾郵件、灰色軟件與流氓軟件8、網絡數據備份恢復與劫難恢復二、網絡系統安全設計的原則習題一、選擇題1、網絡運營環(huán)境描述:A．網絡運營環(huán)境是指保障網絡系統安全、可靠與正常地運營所必需的基本設施與設備條件B.它重要涉及機房與電源兩部分Ｃ．機房是放置核心路由器、互換機、服務器等核心設備的場合,涉及各個建筑物中放置路由器、互換機與布線設施的設備間、配線間等場合Ｄ.關鍵的網絡設備(如核心路由器、互換機、服務器）對供電條件的規(guī)定是很高的,必須保證由專用的ＵPS系統供電。2、網絡需求調研與系統設計的基本原則的描述:Ａ．從充足調查入手,充足理解用戶業(yè)務活動和信息需求B.運用系統的觀念，完畢網絡工程技術方案的規(guī)劃和設計Ｃ.各階段文檔資料必須完整與規(guī)范Ｄ.大型網絡系統的建設需要聘請專業(yè)的監(jiān)理公司對項目執(zhí)行的全過程進行監(jiān)理。3、對網絡結點地理位置分布情況調查的重要內容涉及：用戶數量及分布的位置、建筑物內部結構情況，以及建筑物群情況。4.運用新一代網絡技術組建大型公司網的基本結構設計原則：A.網絡結構采用3層結構B.核心層網絡用于連接服務器集群、各建筑物子網互換路由器，以及與城域網的出口;Ｃ.匯聚層網絡用于將分布在不同位置的子網連接到核心層網絡，實現路由匯聚的功能；D.接入層網絡用于將終端用戶計算機接入到網絡之中。5、核心層網絡一般要承擔整個網絡流量的４0%-60%。６、路由器的冗余表現在：接口冗余、電源冗余、系統板冗余與整機設備冗余。二、填空題1、網絡應用軟件開發(fā)與運營環(huán)境涉及:網絡數據庫管理系統與網絡軟件開發(fā)環(huán)境。2、網絡需求具體分析重要涉及:網絡總體需求分析、綜合布線需求分析、網絡可用性與可靠性分析、網絡安全性需求、以及分析網絡工程造價估算。３、大型公司網基本結構采用３層結構的經驗數據是:結點數在250-500０個。4、網絡系統分層設計的另一個好處是可以方便地分派與規(guī)劃帶寬,有助于均衡負荷,提高網絡效率。經驗數據是:層次之間的上聯帶寬與下聯帶寬之比一般控制在１:2０。５、路由器一般是根據路由器背板互換能力來劃分的。背板互換能力大于4０Gbps的稱高端路由器。６、Ｉntｅｒnｅt通用服務器重要涉及:E-maｉｌ服務器、FTP服務器、WWW服務器、DNＳ服務器,以及遠程通信服務器、代理服務器等。第三章ＩＰ地址規(guī)劃設計學習目的：1、了解地址規(guī)劃的基本規(guī)定2、掌握IP地址的標準分類3、掌握子網地址規(guī)劃方法4、掌握VＬＳM地址規(guī)劃方法5、掌握CIＤR地址規(guī)劃方法6、掌握內部網絡IＰ地址規(guī)劃與地址轉換NAT基本方法７、了解ＩPv6地址特點3.1基礎知識3.１．1IP地址的概念與劃分地址新技術的研究一、標準分類的IP地址二、劃分子網的三級地址結構三、構成超網的無類域間路由(CIDR)技術四、網絡地址轉換(NAＴ)技術3.1.2標準分類的ＩP地址一、A類地址二、B類地址三、Ｃ類地址四、特殊地址（直接廣播地址、受限廣播地址、“這個網絡上的特定主機”地址與回送地址)３.1.3劃分子網的三級地址結構一、子網的基本概念二、劃分子網的地址結構三、子網掩碼的概念3.1.4無類域間路由(ＣIＤR）技術一、無類域間路由(ＣIDR)技術的基本概念3．1.5專用ＩP地址與內部網絡地址規(guī)劃方法一、全局IP地址與專用IP地址二、ＮＡT方法的局限性２．２實訓任務3.２．1實訓任務一：IP地址規(guī)劃方法一、ＩP地址規(guī)劃的基本環(huán)節(jié)二、地址規(guī)劃的基本方法3．２.2實訓任務二:子網地址規(guī)劃方法一、子網地址規(guī)劃的基本方法與環(huán)節(jié)二、子網地址規(guī)劃示例３．２.3實訓任務三:可變長子網掩碼（VLＳＭ）地址規(guī)劃方法一、可變長度子網掩碼(VLSM)地址規(guī)劃方法二、可變長度子網掩碼(VLSＭ）地址規(guī)劃案例3.2.4實訓任務四:CIDＲ地址規(guī)劃方法一、CＩDＲ地址規(guī)劃方法示例二、對劃分結構的分析3.2.５實訓任務五：內部網絡專用IP地址規(guī)劃與網絡地址轉換（NAＴ)方法一、內部網絡的專用IＰ地址選擇的依據二、規(guī)劃內部網絡地址系統的基本原則三、內部網絡地址規(guī)劃案例四、NAT的基本概念五、網絡地址轉換(ＮAT)的基本工作原理３.2.6實訓任務六；IPｖ6地址規(guī)劃基本方法一、IPv6地址的重要特性二、ＩPｖ6地址的分類三、IPv６地址表達方法四、ＩＰv６地址表達時需要注意的問題習題一、選擇題０.255是直接廣播地址。2.專用IP地址:１0．０.０.0-10.２55．255．255,172.1６-172.3１,192.1６８.0-192.168.255。3.網絡地址規(guī)劃需要回答的基本問題：A.這些合法的主機地址是什么？B.這個被選定的子網掩碼可以產生多少個子網？D.每個子網內部合法的netID是什么?4.IPv6地址FE８0:0：０:09A：FE：０:0:4CA２可以簡寫:FE80::０9A:FE:0：0:４CA2。5.A類地址中的專用IP地址塊１０.0.0．0-10.2５５.２55.２55,由用戶分派的子網號與主機號的總長度為:24位。6、網絡地址規(guī)劃的內容：A.計算滿足用戶需要的基本網絡地址結構B.計算地址掩碼Ｃ．計算網絡地址二、填空題1.標準分類的Ａ類、Ｂ類與C類ＩP地址采用“網絡號-主機號”的兩級結構。2用于網絡軟件測試和本地進程間通信的Pｉng應用程序使用回送地址：127.0.0．0.3.一個B類地址分為64個子網的例子,借用原１６位主機號中的6位，該子網的主機號就變成了10位。那么子網掩碼用點分十進制可以表達為:2５5．255．2５2.0。4.根據網絡總體設計中物理拓撲設計的參數，擬定以下兩個重要數據：網絡中最多也許有的子網數量、網絡中最大網段已有的和也許擴展的主機數量。5.CIDR地址的一個重要的特點是：地址聚合和路由聚合的能力。６.在網絡地址劃分中除去網絡地址與廣播地址之外的網絡地址都是主機可以使用的ＩP地址。第四章路由設計基礎學習目的:1、了解路由選擇算法與路由協議的基本概念２、理解ＩP路由選擇與路由匯聚的基本知識３、理解自治系統與Inteｒnet的路由選擇協議的基本知識４、掌握IGP、OSPF與ＢGP協議的基本知識５、掌握網絡路由互聯設備選型的基本原則和知識4．１基礎知識4.1.1分組轉發(fā)的基本概念（直接轉發(fā)和間接轉發(fā))4．1.2路由選擇的基本概念一、路由選擇算法的重要參數(跳數、帶寬、延時、負載、可靠性及開銷)二、評價路由選擇的依據三、路由選擇算法的分類(靜態(tài)路由表、動態(tài)路由表)四、IＰ路由選擇與路由匯聚的基本概念4.2實訓任務4．2.１實訓任務一：自治系統與Iｎternｅｔ的路由選擇協議一、自治系統的基本概念二、Iｎteｒｎet路由選擇協議的分類內部網關協議ＩGＰ(路由信息協議ＲＩP、開放最短途徑優(yōu)先OＳPF）外部網關協議EＧP（邊界網關協議BGP）4.２.2實訓任務二：內部網關協議IGP一、路由信息協議（RIP)的基本概念二、路由信息協議的工作過程1.路由表的建立２.路由表信息的更新4.２.3實訓任務三：最短途徑優(yōu)先協議ＯSＰF一、最短途徑優(yōu)先協議的重要特點二、自治系統內部的區(qū)域劃分（若干區(qū)域與主干區(qū)域)三、ＯSPF協議執(zhí)行過程４．２.4實訓任務四:外部網關協議一、外部網關協議設計的基本思想二、BＧP路由選擇協議的工作過程習題一、選擇題1、內部網關協議：RIP、ＯSＰＦ、IGP2、路由信息協議(RＩP）的跳數一般小于15。3、關于OSPF協議技術特性：A.ＯSPF協議使用層次結構的區(qū)域劃分B.它將一個自治系統內部劃提成若干區(qū)域與主干區(qū)域Ｃ.主干區(qū)域連接多個區(qū)域,主干區(qū)域內部的路由器叫做主干路由器D.區(qū)域邊界路由器接受從其他區(qū)域來的信息。４、BGＰ路由選擇協議執(zhí)行過程中使用的分組：A．打開分組Ｂ.更新分組C.保活分組D．告知分組5、OSＦP協議的描述:A.在網絡運營的過程中，只要一個路由的鏈路狀態(tài)變化，該路由器就要使用鏈路狀態(tài)更新分組向全網更新鏈路狀態(tài)B.OSＰF為了保證鏈路數據庫與全網的狀態(tài)保持一致,規(guī)定每隔一段時間(如３0分鐘）要刷新一次數據庫中的鏈路狀態(tài)。C.由于一個路由器的鏈路狀態(tài)只涉及到與相鄰路由器的連接狀態(tài),因而與整個Inteｒnｅｔ的規(guī)模無關D.通過各路由器之間互換鏈路狀態(tài)信息，每一個路由器都可以得出網絡的鏈路狀態(tài)數據庫。每個路由器中的路由表可以從這個鏈路狀態(tài)數據庫出發(fā),計算出以本路由器為根的最短途徑樹,再根據最短途徑樹得出路由表。6、路由選擇算法和路由選擇協議：A．路由選擇算法和路由選擇協議在概念上是不同的Ｂ.網絡上的主機、路由器通過路由選擇算法去形成路由表C.路由選擇協議是路由器用來完畢路由表建立和路由信息更新的通信協議。二、填空題1．在網絡中,一臺主機通常是與一臺路由器相連接,這臺路由器就是該主機的默認路由器。2.Inｔerｎet中自治系統最重要的特點就是它有權自主決定在本系統內應采用何種路由選擇協議。3.自治協議之間的路由選擇使用的是內部網關協議。4.OSＰF協議規(guī)定當鏈路狀態(tài)發(fā)生變化時使用洪泛法向所有路由器發(fā)送此信息。５.邊界網關協議新版本BＧP-4是在19９5年發(fā)布的，并已成為Iｎteｒneｔ草案標準協議。６.一個BGP發(fā)言人與其他自治系統中的ＢGP發(fā)言人要互換路由信息,就要先建立TCＰ連接,然后在此連接上互換ＢGＰ以建立BGP會話。第二單元局域網組網技術第5章局域網技術學習目的１、掌握局域網組網的基本概念2、掌握Etheｒnet組網的基本方法３、掌握局域網組網的常用設備4、掌握綜合布線系統的基本概念5、掌握綜合布線的設計方法5．1基礎知識5.1.１局域網組網的基礎知識一、局域網標準(IＥＥE８02標準）二、互換式局域網的基本概念互換機（快捷互換方式和存儲轉發(fā)互換方式)三、虛擬局域網的基本概念1９99年IEEE的802.1Q５.1.2綜合布線的概念一、綜合布線的特點（兼容性、開放性、靈活性、可靠性、先進性、經濟性）二、綜合布線系統的組成三、綜合布線系統設計等級（基本型、增強型、綜合型)四、綜合布線系統標準5.2實訓任務5.２．1實訓任務一:以太組網的基本方法一、以太網的物理層標準的命名方法IEEＥ802.3xType-ｙNamｅxＭbpsy1０0mType:基帶/頻帶Name局域網名稱二、10BASＥ-Ｔ標準以太網組網的設計方法三、快速以太網組網的設計方法1.快速以太網的基本特點(IEEE80２.３ｕ）2.快速以太網介質專用接口MII3．快速以太網的物理層標準4.全雙工與半雙工工作模式５．10Mbｐs與100Mbpｓ速率自動協商功能5．２.2實訓任務二：局域網互聯設備類型一、中繼器二、集線器三、網橋四、互換機5．2.3實訓任務三：綜合布線系統網絡結構設計一、綜合布線系統網絡結構二、重要部件(傳輸介質、連接設備)三、工程設備配置５.2.４實訓任務四:綜合布線系統子系統設計一、工作區(qū)子系統設計（擬定信息插座的數量和類型，適配器的選用)二、水平子系統設計（擬定導線的類型、擬定導線的長度、擬定布線方式）三、管理子系統設計四、干線子系統設計五、設備間子系統設計六、建筑物子系統設計習題一、選擇題１、綜合布線技術特性：Ａ．綜合布線是一種模塊化的、靈活性極高的建筑物內或建筑物之間的信息傳輸通道B.綜合布線由不同系統和規(guī)格的部件組成,其中涉及傳輸介質、相關連接硬件以及電氣保護設備等C.它涉及建筑物外部網絡或電信線路的連接點與應用系統設備之間的所有線纜及相關的連接部件D.它既能使語音、數據、圖像設備和互換設備與其他信息管理系統彼此相連,也能使這些設備與外部相連接。2.目前使用的綜合布線系統標準:A.AＮSI／TIA／EＩA56８－ＡB.TIA/EIA－568-Ｂ.１、TＩA/EIA－5６８-B．2和ＴIA／ＥＩA-56８-B.3Ｃ.ISＯ／IEC１1801D.GB／T50３11—20２3和GB／T53０12—２０233、傳統以太網的物理層標準的命名方法是：IEEE8０２．3xTypｅ-yNaｍe其中:A.x表達數據傳輸速率,單位為MbpｓB.y表達網段的最大長度,單位為10０mC．Tｙpe表達傳輸方式是基帶還是頻帶D.Name表達局域網的名稱4.ＦastＥthernｅt自動協商過程規(guī)定在50０ｍｓ內完畢。5、１００ＢASE-T4特性:A．1０0ＢASE－T４使用4對３類非屏蔽雙絞線B.非屏蔽雙絞線最大長度為１０0mC.三對雙絞線用于數據傳輸，一對雙絞線用于沖突檢測D,數據傳輸采用半雙工方式。６、一種互換機具有48個1０/10０BASＥ-ＴＸ端口與2個可擴展的1000BASE－Ｘ端口,那么在互換機滿配置的情況下,其全雙工端口的帶寬為１３.6Gbps．二、填空題1、綜合布線同傳統的布線相比較,其優(yōu)越性重要表現在:兼容性、開放性、靈活性、先進性、經濟性與可靠性。２、綜合布線系統由六個子系統組成,它們是工作子系統、配線子系統、干線子系統、設備間子系統、建筑物子系統與管理子系統。3、綜合布線系統設計等級分為基本型、增強型與綜合型。4、按照國際標準,綜合布線系統采用的重要連接部件分為建筑群配線架、大樓主配線架、樓層配線架、轉接點和通信引出端。５、綜合布線系統的水平子系統多采用5類和６類4對非屏蔽雙絞線ＵTP。水平布線子系統電纜長度應當在9０m以內。６．端口密度是指一臺互換機所可以支持的最小/最大的端口數量以及端口類型。ＧE／１０GE端口一般推薦全雙工端口。第6章互換機及其配置學習目的：１、了解局域網互換機的基本工作原理2、了解局域網互換機的結構與分類３、理解生成樹協議ＳTP的基本工作原理4、掌握互換機配置的基本方法5、掌握基于互換機的ＶLAN的配置方法６.1基礎知識6.1.１網絡局域網互換機的基本功能一、局域網互換機的基本概念(數據鏈路層）二、局域網互換機的功能6.1.2局域網互換機工作原理(自學習方法)６.１.3互換表內容的建立和維護一、互換表的內容目的MＡC地址及其所相應的互換機端標語和所在的虛擬子網。二、互換表的建立（自學習的方式）三、互換機的維護（時間戳）四、互換表的保存(可編址內容存儲器)五、顯示互換表命令的使用方法1、大中型互換機超級用戶模式:sｈowcamdynamic1、小型互換機超級用戶模式:showｍac-address-tabｌe六、互換機工作原理實例(虛連接)６.1.4互換機的互換結構一、軟件執(zhí)行互換結構二、矩陣互換結構三、總線互換結構四、共享存儲器互換結構6．1.5互換機的互換模式一、互換機互換模式的分類（存儲轉發(fā)、快速轉發(fā)和碎片丟棄）二、快速轉發(fā)互換模式（直通互換模式）三、碎片丟棄互換模式(無分段互換模式)四、存儲轉發(fā)互換模式６.１．6互換機的分類一、按互換機所支持的局域網標準分類(以太網互換機、FＤDI互換機、ATM互換機和令牌環(huán)互換機)二、按互換機的架構分類（單位互換機、堆疊互換機和箱體模塊化互換機)三、按互換機工作在ＯSI參考模型的層次分類(工作在數據鏈路層的二層互換機、工作在網絡層的第三層互換機和工作在傳輸層的第四層互換機和多層互換機）6.1.7虛擬局域網VLAN技術一、ＶLAＮ的基本概念互換是虛擬網的基礎,虛擬網是互換網的靈魂。二、VLAN的技術特性三、VLＡN的標記（VＬAN號+VLAN名)四、VLANTrunk(虛擬局域網中繼)五、劃分VLAN的方法1、基于端口劃分VＬAN(靜態(tài)ＶLＡN）2、基于MＡC地址３、基于第三層協議類型或地址6.１．８生成樹協議（SＴＰ)６．2實訓任務6．2.1實訓任務一：互換機的配置一、互換機的配置方式１.使用控制端口配置互換機２．使用telｎet配置互換機3.使用瀏覽器配置互換機二、配置互換機的系統信息三、互換機端口配置6.2．２實訓任務二:互換機VLAN的配置一、互換機VTP的配置二、建立和刪除VＬAN三、為互換機端口分派VLAN四、VLＡNtrunk的配置6．2.３實訓任務三:互換機ＳTP配置一、打開或關閉STＰ二、配置根網橋和備份根網橋三、配置生成樹優(yōu)先級四、配置ＢaｃkbｏneＦast生成樹可選功能五、配置UｐｌｉnｋFast生成樹可選功能六、配置PｏrtFast生成樹可選功能七、配置BPＤUFiltｅr生成樹可選功能習題一、選擇題1、局域網互換機技術特性：A．局域網互換機建立和維護一個表達MＡC與互換機端口相應關系的互換表B.局域網互換機在發(fā)送結點所在的互換機端口（源端口）和接入結點所在的互換機端口(目的端口）之間建立虛連接C.局域網互換機根據進入端口數據幀中的MＡC地址,過濾和轉發(fā)數據幀Ｄ.局域網互換機工作在數據鏈路層，是一種典型的網絡互聯設備2、ＣSM網絡管理界面可以完畢：速率設立、查看互換機運營狀態(tài)、端口配置3、瀏覽器對互換機進行配置的必要條件A.在用于配置的計算機和被管理的互換機上都已經配置好IP地址Ｂ.被管理互換機必須支持HTTP服務，并已啟動該服務Ｃ．在用于管理的計算機中,必須安裝有支持Ｊaｖa的Weｂ瀏覽器4.在CSM網絡管理界面，下拉Ｖiew菜單，單擊Toｐｏlogy，就可以看到:該互換機和其他互換機連接的拓撲圖。5、使用telnet對互換機進行配置必須的：Ｂ.作為模擬終端的計算機與互換機都必須與網絡連通,兩者之間能通過網絡進行通信C.計算機必須有訪問互換機的權限D.互換機必須預先配置好設備管理地址,涉及IＰ地址、子網掩碼和缺省路由6．ＶＬAN標記的描述:A.VLAＮ通常用VLANＩD(VＬAＮ號)和ＶLANname（VLAN名)標記Ｂ.IEEE80２．1Ｑ標準規(guī)定，VLANIＤ用1２位表達，可以支持40９6個VLＡNC.可用于Ｅtheｒnet的IＤ為1—１０00Ｄ.VLANｎame用３2個字符表達,可以是字母和數字二、填空題1.局域網互換機通過一種自學習的方法,自動建立和維護一個記錄著目的ＭＡC地址與設備端口映射關系的互換表。２、互換表一般被保存在互換機的一個高速緩存中,但高速緩存空間是有限的,因此每次儲存一個地址表項時,都被蓋上一個時間戳。3、存儲轉發(fā)互換模式的互換機具有鏈路差錯校驗功能、可靠性高、支持不同速率端口的特點。4、ＣSＭ網絡管理界面，下拉Ｖiew菜單，單擊FronｔPａnel，就可以看到一張互換機所有端口運營狀態(tài)的圖。5、使用遠程登錄tｅlｎｅt對互換機進行配置時,可以運用網上任意一臺計算機，以模擬終端的方法遠程登陸到互換機上實現。6、STＰ的配置任務涉及:打開或關閉互換機的ＳTP、設立STP根網橋、備份根網橋、配置生成樹優(yōu)先級、配置途徑代價和配置ＳTP可選功能。第７章路由器及其配置學習目的:1、了解路由器的基本工作原理和基本結構２、掌握路由器的基本配置操作與配置方法3、掌握路由器的基本配置及公用命令4、掌握路由器的接口配置5、掌握路由器的靜態(tài)路由配置6、掌握路由器的動態(tài)路由協議的配置７、掌握路由器ＤHCP的基本配置8、掌握路由器訪問控制列表的基本配置7.１基礎知識7.1．1路由器概述路由器是連接不同邏輯子網的網絡互聯設備7．１.2路由器工作原理一、路由器的基本功能1、路由選擇2、分組轉發(fā)（分組互換）二、路由表１、路由表的基本結構路由表的重要內容涉及目的網絡地址及其所相應的目的端口或下一跳路由器地址和缺省路由信息。２、路由表的實例一3、路由表的實例二７．1.3路由器的結構一、中央解決器二、內存（只讀內存、隨機存儲器、非易失隨機存儲器,閃存）三、接口(局域網、廣域網與路由器配置接口)7．1.4路由器的工作模式一、用戶模式二、特權模式三、設立模式四、全局配置模式五、其他配置模式六、RXBOOＴ模式7.２實訓任務7.2．1實訓任務一:路由器的基本操作與配置一、路由器的配置方式二、使用控制端口(Ｃｏｎsｏlｅ)配置路由器三、使用ｔelnet配置路由器四、使用TFTP配置路由器7.2.2實訓任務二：路由器的基本配置及公用命令一、路由器的基本配置１.配置路由器的主機名2．配置超級用戶口令3．設立系統時鐘二、幾個公用命令１、退出命令(eｘit)2、保存配置(ｗritｅmemory)3、刪除配置(ｗriteｅraｓe)4、網絡的基本檢測命令(telnet,ping,tｒaｃe，show)7．２.3實訓任務三：路由器的接口配置一、路由器接口的基本配置１、配置接口描述信息(dｅscriptｉｏn）２、配置接口帶寬（ｂanｄｗｉｄｔh）3、配置接口的IP地址(ipaｄdress）４、接口的啟動與關閉（shutｄoｗn,ｎoshutdown)二、局域網接口配置1、配置標準以太網接口２、配置快速以太網接口3、配置千兆以太網接口三、廣域網接口配置1、配置異步串行接口2、配置高速同步串行接口3、配置PＯS接口四、lｏoｐｂack接口的配置7.2．４實訓任務四：路由器的靜態(tài)路由器配置一、靜態(tài)路由的應用實例二、靜態(tài)路由的配置方法與環(huán)節(jié)(iｐroｕte）7.2．5實訓任務五:動態(tài)路由器協議的配置一、ＲIＰ動態(tài)路由協議的配置1、RＩP的基本配置2、RIP的高級配置1）配置被動接口２)配置路由過濾3）配置管理距離４）定義鄰居路由器二、OSPF動態(tài)路由協議的配置1、ＯＳＰＦ的基本配置(1)參與OSPF的子網地址(ｎeｔwoｒk)（2)參與OＳPF的子網地址（aｒearangｅ）2、幾個常用ＯSPF參數的配置（1)配置被動接口(2)配置路由過濾(3)配置管理距離(4）配置引入外部路由到OSPＦ的參數3、一個OSPF路由協議的配置信息7.3高級實訓任務7.3．1高級實訓任務一:路由器的DＨCP功能及其配置一、DＨCP的工作原理二、DHＣP服務器的配置１、配置IP地址池的名稱，并進入DＨCPPｏol配置模式2、配置IP地址池的子網地址和子網掩碼3、配置IP地址池的缺省網關4、配置IP地址池的域名系統5、配置IＰ地址池的地址租用時間6、取消地址沖突記錄日記７、一個完整的DHCP配置信息7．3．2高級實訓任務二：路由器IP訪問控制列表的功能及其配置一、IＰ訪問控制列表功能簡介1、IＰ訪問控制列表的重要功能2、IP訪問控制列表的過濾準則３、IP訪問控制列表的分類(標準訪問控制列表與擴展訪問控制列表)二、配置ＩP訪問控制列表１、配置訪問控制列表的兩個重要參數1）訪問控制列表的表名和名字２)訪問控制列表的通配符2、配置IP訪問控制列表1）配置標準訪問控制列表２）配置擴展訪問控制列表3）用名字標記訪問控制列表的配置方法習題一、選擇題1、路由信息描述:A．管理距離用于衡量路由表中給定的路由信息源的“可信度”。管理距離的值越小,路由信息源的可信度越高。C.一個路由器往往會從多個途徑得到某指定網絡的路由信息。當有多條最佳途徑時，路由器會選擇一個路由信息源可信度最高的途徑Ｄ.假如在同一路由器中，有兩條某指定網絡的路由信息，路由信息源一個來自靜態(tài)路由,一個來自OSPF。在這種情況下，路由器會選擇給定的路由信息,按照靜態(tài)路由所指定的途徑進行數據轉發(fā)。2、路由結構的描述:A.路由器和計算機同樣具有中央解決器、內存、存儲器等硬件系統，但沒有顯示器和鍵盤輸出設備B.路由器有不同的接口類型，可以連接不同標準的網絡Ｃ.路由器軟件重要由路由器的操作系統ＩOS組成Ｄ．ＩＯS是運營在Ciｓcｏ網絡設備上的操作系統軟件,用于控制和實行路由器的所有功能。3、路由器配置方法描述：A.使用控制端口配置B.使用AＵX端口連接一臺Modem,通過撥號遠程地配置路由器Ｄ.使用TFＴP服務，以拷貝文獻、修改配置文獻的形式配置路由器4.路由器配置超級用戶口令:Ａ.Rｏｕｔeｒ（ｃoｎｆｉg)#ｅｎablepａsswｏrd７phｙ123B.Rｏutｅr(cｏnfｉg）＃enａｂlesecretｐｈy123C.Ｒoutｅr（ｃonfig)#eｎａbleｐａsswordphy1235、進入接口配置模式，使用banｄwidtｈ命令設立接口帶寬。Router(coｎfｉg-if）#bandwidth２5000００表達設立接口帶寬為：2.５Gbps.6、ｌoopback接口描述：A.在路由器上lｏoｐｂaｃk接口沒有一個實際的物理接口與之相應B．loｏpback接口與其他網絡結點沒有相連接的物理鏈路C.ｌoopbaｃk接口的接標語為0—D.每臺路由器上都配置一個環(huán)回接口,它不受網絡故障的影響,永遠處在激活狀態(tài)二、填空題1、路由表的內容重要涉及:目的網絡地址、下一跳路由地址和目的端口等信息。同時,每一臺路由器的路由表中還涉及缺省路由信息。２、路由器的接口重要有三類：局域網接口、廣域網接口和路由器配置接口。3、路由器的基本檢測命令有tｅlneｔ、piｎg、trace與shoｗ等。4、ping命令通過ecｈo協議可以判別網絡的連通情況。根據結果可以擬定途徑的延遲時間和目的主機是否可以到達。5、trace命令用于跟蹤測試數據轉發(fā)途徑。6、被動接口就是在指定的接口上克制路由更新，阻止路由更新報文通過該路由器接口。在RＩP路由配置模式下，使用“pasｓｉve-inｔerfacｅ”命令，指定一個路由器接口為被動接口。7、一臺主機的缺省網關是:與主機在同一子網的路由器端口的IP地址。8、用于衡量路由器信息源可信度的值是:管理距離。９、查看路由器的配置信息和路由表，分別使用sｈｏｗｃoｎfiguratｉon和sｈｏwiｐｒoutｅ命令。10、IＰ地址分派有靜態(tài)和動態(tài)兩種方式。１１、DHＣＰ服務器的地址池中，應涉及ＩP地址與缺省網關,域名及域名服務地址。１2、DHCP客戶的ＩＰ地址應配置為：自動獲取。１３、IP訪問控制列表有標準訪問控制列表和擴展訪問控制列表兩種類型。1４、標準訪問控制列表只能檢查數據包的源地址。15、擴展訪問控制列表的表號范圍：10０-1９９。第8章無線局域網設備安裝與調試學習目的：1、掌握無線網絡的重要技術特點2、了解藍牙標準、ＨipeｒLAN標準與ＩEＥE803．１1標準３、了解無線局域網設計的基本知識4、掌握常用的無線局域網設備的重要技術特點５、掌握無線接入點、無線網的安裝與調試的基本方法８．1基礎知識8．1.1藍牙技術與標準一、藍牙技術的基本概念二、藍牙系統的重要參數與技術指標８．1.2ＨiｐｅrＬAN技術與標準一、HiperLＡN技術的基本概念二、HｉｐerLAN／２的重要技術特點(高速數據傳輸、面向連接、QｏS、自動頻率分派、安全性、移動性、網絡與應用無關、省電）8.1．３IEEE8０２.１1標準一、IEEE802．11標準的基本概念二、IEＥE８02.11b的優(yōu)點三、IEEE80２.11ｂ的基本運作模式（點對點模式,基本模式)四、IEＥＥ８０2.1１b的典型解決方案１、對等解決方案2、單接入點解決方案3、多接入點解決方案4、無線中繼解決方案5、無線冗余解決方案6、多蜂窩漫游工作方式五、IＥEE802.1１b的重要應用8.2實訓任務8．2.１實訓任務一:無線局域網的設計一、進行初步調查二、對現有環(huán)境進行分析三、制定初步設計四、擬定具體設計五、執(zhí)行和實行設計六、整理文檔8．2.2實訓任務二：常用的無線局域網設備1、無線網卡２、無線接入點3、天線4、無線網橋、無線路由器和無線網關8.2.3實訓任務三：無線接入點的安裝與調試一、Aiｒｏneｔ1100系列接入點概述二、將接入點接入網絡三、配置無線接入點8．2.４實訓任務四：無線網卡的安裝與調試習題一、選擇題1、藍牙技術特性的描述:Ａ.藍牙系統結構的基本特性重要表現在：網絡拓撲、互換模式、節(jié)能模式、抗干擾性能、鑒權與加密、話音編碼、軟件結構等方面Ｂ.藍牙的軟件體系是一個獨立的操作系統，不與任何操作系統捆綁C.藍牙協議體系中協議和協議棧的設計原則是開放性、兼容性與互通性D.藍牙軟件結構標準涉及核心和應用協議棧兩大部分２、在HｉpeｒＬAN/２的典型網絡拓撲結構中,一個ＡP所覆蓋的區(qū)域稱為一個社區(qū)，一個社區(qū)的覆蓋范圍一般為30ｍ，在室外一般為:150ｍ。3、無線局域網硬件設備特性描述：Ａ.無線網卡是無線局域網組網中最基本的硬件B.無線接入點AP基本功能是集合無線或者有線終端，其作用類似于有線局域網中的集線器和互換機C.假如無限接入點加入更多功能,則可使之成為無線網橋、無線路由器和無線網關D.無線路由器和無線網關是具有路由功能的AP，一般情況下它具有NＡT功能4、關于Ａironｅt110０系列接入點描述：A．Aiｒｏnet１1００系列接入點重要用于獨立無線網絡的中心點或無線網絡和有線網絡之間的連接點B.它重要為公司辦公環(huán)境而設計，兼容IEＥE802.１1ｂ和ＩEEＥ802.11gＣ.它在工作在2.4GHz頻段D.它使用Ｃｉsco的IＯS操作系統5、配置無線接入點所需要的信息描述:Ａ．系統名和對大小寫敏感的服務集標記符(SSID)B.假如沒有連接到ＤHＣP服務器,則需要為接入點指定一個惟一的IP地址C．假如接入點與你的ＰＣ不在同一子網內，則需要子網掩碼和默認網關６、無線接入點配置意義描述:A.ＳｙstemＮame-－-－-系統名稱：無線接入點的標記B.ＣｏnfiguｒationＳerveｒProtocol---－單擊單選項來選擇網絡中IP地址的分派方式C．DHCP---－由網絡中的DHＣＰ服務器自動地分派IＰ地址D．ＳtaticIP----手工分派IＰ地址二、填空題1.HｉpeｒLＡN/２面向連接的特性有助于實現對QoＳ的支持。2.８02.11定義了兩種類型的設備：無線結點和無線接入點。３．IEＥE802．１1b的典型解決方案有：對等解決方案，單接入點解決方案，多接入點解決方案與無線中繼解決方案。4、無線局域網硬件設備重要涉及:無線網卡、無線接入點AＰ、天線、無線網網橋、無線路由器與無線網關。5、對于網絡可靠性規(guī)定較高的應用環(huán)境,如金融、證券等,可以將兩個接入點放置在同一位置，從而實現無線冗余備份。６、第一次配置無線接入點,一般采用本地配置方式，無需將無線接入點連接到一個有線網絡中。第三單元計算機網絡信息服務系統的建立第9章計算機網絡信息服務系統的安裝與配置學習目的：1、了解Wiｎdoｗｓ２０２３中常見的網絡服務及應用2、掌握Ｗindoｗs2023中常見的網絡服務及應用系統的安裝3、了解Wiｎdoｗs20２3中常見的網絡服務及應用中的相關參數4、掌握Windowｓ2023中常見的網絡服務及應用的配置和測試方法9．1基礎知識9．1.1DNS的基本概念與工作一、ＤNS的基本概念(完畢動態(tài)名字解析的系統)二、DNS服務器的分類(根服務器、頂級服務器、權威服務器）三、DＮS系統工作原理四、DNS服務器配置的重要參數(正向查找區(qū)域、反向查找區(qū)域、資源紀錄、轉發(fā)器)9．1.2DHＣP的基本概念與工作原理一、DHCP(動態(tài)主機配置協議，ＤyｎaｍｉcＨosｔCｏnfigｕｒａt(yī)ionProｔocal)的基本概念二、DHＣP的工作原理三、ＤＨCP服務器配置的術語、重要參數作用域、排除范圍、地址池、租約、保存、選項９．1.3WWW的基本概念與工作原理（1)Weｂ瀏覽器向一個特定的Weｂ服務器發(fā)出Weｂ頁面請求（2）Web服務器接受到Web頁面請求后，找符合條件的Weｂ頁面，并將該Web頁面?zhèn)魉徒oWeb瀏覽器；最后Weｂ瀏覽器將接受到的Web頁面顯示出來。9．１.４FTP的基本概念與工作原理一、ＦTP的基本概念二、FTP服務器配置的重要參數域、匿名用戶、命名用戶、組。9.1.5E-maｉl基本概念與基本工作原理一、E－ｍal基本概念ＳMＴＰ25;POP３110;IＭAP4143二、E-ｍａil服務器的重要參數(域、用戶、組）9.２實訓任務9.2.１實訓任務一:安裝、配置DNS服務器一、DＮS服務器的環(huán)境二、DNS服務器的構建任務三、DNS服務器的安裝1、為服務器配置固定的IP地址2、安裝DNS服務四、DNＳ服務器的配置1、創(chuàng)建正向查找區(qū)域2、創(chuàng)建反向查找區(qū)域3、增長主機資源記錄4、DＮS服務器選項五、DNS服務器的測試1、使用DNS管理單元測試ＤNS服務器2、使用命令行程序測試DNS服務器9.２．2實訓任務二：安裝、配置DHCP服務器一、DHCＰ服務器的環(huán)境二、ＤHCP服務器構建任務三、DHCＰ服務器的安裝四、DHＣP服務器的配置和管理1、進入DHCP管理單元２、添加服務器3、新建并激活作用域4、配置作用域選項5、新建保存五、DＨCＰ服務器的測試1、配置ＤHＣP客戶機2、查看DHＣP客戶機配置結果３、釋放地址租約4、重新獲取地址租約９.2．3實訓任務三：安裝、配置WWＷ服務器一、WＷW服務器的環(huán)境二、ＷWW服務器構建任務三、WWW服務器的安裝四、WWW服務器的配置和測試1、建立A公司的網站２、測試所建立的網站3、在同一服務器上建立公司兩個部門ＰART1和ＰART2的網站9.２.４實訓任務四:安裝、配置FＴＰ服務器一、ＦTP服務器的環(huán)境二、FTP服務器的構建任務三、FTＰ服務器的安裝四、FＴP服務器的配置1、修改管理員密碼2、創(chuàng)建域3、用戶管理４、常用選項(服務器選項、域選項、組選項、用戶選項）五、用戶活動信息查看六、FTP服務器的測試1、使用瀏覽器訪問FTP服務器2、使用命令行命令訪問ＦＴP服務器9.2．５實訓任務五：安裝、配置Ｅ-mａil服務器一、E-ｍaｉl服務器的環(huán)境系統的基本情況二、E-mail服務器構建任務三、E-ｍａｉl服務器的安裝四、E-ｍail服務器的管理配置１、在快速設立向導中創(chuàng)建新用戶2、使用WｉnmailMaｉｌServer管理端工具來管理郵件服務器３、使用瀏覽器訪問和管理WinmaｉlMailＳeｒｖer郵件服務器4、郵件互換器的配置五、測試E-mail服務器１、在Outlooｋ中創(chuàng)建賬戶2、在Outｌｏok中創(chuàng)建、發(fā)送并接受郵件習題一、選擇題１、屬于DNS服務器配置的重要參數：A.正向查找區(qū)域B．反向查找區(qū)域C.轉發(fā)器D.資源記錄2、動態(tài)主機配置協議（DHCP）技術特性的描述A.DHCP是一種用于簡化主機IP地址配置管理的協議B.在使用ＤHCP時，網絡上至少有一臺Windows20２3安裝并配置了DＨＣＰ服務,其他要使用DHCP服務的客戶機必須設立成使用DHＣP自動獲得IP地址C．DHCP服務器可認為網絡上啟用了DHＣP服務的客戶端管理動態(tài)ＩP地址分派和其他相關環(huán)境配置工作D.DHCP減少了重新配置計算機的難度，減少了管理工作量3、FＴP服務器的重要參數Ａ．域B．命名用戶Ｃ．組D.匿名用戶4、ＤNS服務器配置描述:Ａ.DＮS服務器必須配置固定的IP地址B.在缺省情況,Ｗｉndows20２3服務器已經安裝了DＮＳ服務C.ＤNS服務器基本配置涉及正向查找區(qū)域和反向查找區(qū)域、增長資源記錄等D．動態(tài)更新允許DNS客戶端的發(fā)生更改的任何時候,使用DＮS服務器注冊和動態(tài)地更新其資源記錄。5、WWＷ服務器描述：A.在Windows2０2３中只要添加操作系統集成的組件ＩIＳ(ＩｎｔｅｒnｅｔＩnforｍationＳerver)就可實現Weｂ服務B．一個網站相應服務器上的一個目錄。建立Weｂ站點時必須為每個站點指定一個主目錄，也可以是虛擬的子目錄C．服務器中設立了默認文檔后,使用瀏覽器訪問網站時能自動打開“ｄefａuｔ.hｔml”或“indｅｘ．ｈtml”等網頁Ｄ．當使用IIS管理器將站點配置成使用帶寬限制時,系統將自動安裝數據包計劃程序,并且IIS自動將帶寬限制設立成為最小值1024byｔe/s6、E-mａil服務器描述:Ａ.在安裝郵件服務器軟件前，要安裝ＩISB.在快速設立向導中輸入新建用戶的信息，涉及用戶名、域名及用戶密碼C.在用戶信息界面是文本輸入框中輸入用戶的信息D.在系統設立的界面中,可以對郵件服務器的系統參數進行設立,涉及SMTP、郵件過濾、更改管理員密碼等項目二、填空題１、DＮS資源記錄涉及：主機地址(A）資源記錄、郵件互換器(MX)資源記錄與別名資源記錄。2、常用的郵件服務器軟件可以構建多個虛擬郵件服務器，每個虛擬的郵件服務器稱作域。3、在DＨCP客戶機的命令行窗口中使用ｉpconfiｇ／ａll命令可以查看客戶機獲得的地址租約及其他配置信息情況。４、在設立IIS安全性功能之前確認用戶的用戶標記，可以選擇配置三中方法:身份驗證和訪問控制、IP地址和域名限制與安全通信。5、IIS6.０使用虛擬服務器的方法在一臺服務器上可以構建多個網站。6、FTP服務器的基本配置完畢后,還需對選項進行配置。FＴＰ服務器的選項涉及服務器選項、域選項、組選項和用戶選項。第四單元計算機網絡安全與管理第１0章網絡安全技術學習目的１、掌握網絡安全的基本規(guī)定2、了解加密技術３、掌握數據備份的方法4、掌握防火墻技術應用方法５、掌握入侵檢測系統應用方法1０．１基礎知識10.1．1網絡安全的基本概念一、網絡安全的基本要素（保密性、完整性、可用性、可鑒別性、不可否認性)二、信息泄露與篡改1、截獲信息2、竊聽信息3、篡改信息4、偽造信息三、網絡襲擊（服務襲擊與非服務襲擊)四、網絡安全模型1、網絡安全模型2、P2ＤR安全模型(策略、防護、檢測、響應)五、網絡安全規(guī)范10.1.2數據備份方法一、備份模式（邏輯備份與物理備份)二、備份策略(完全備份、增量備份、差異備份）三、冷備份與熱備份１０．1.3加密技術（密碼編碼學與密碼分析學）一、加密算法與解密算法二、對稱密碼體制(工作原理、常用數據加密算法:ＤＥS）三、非對稱密碼體制（工作原理、常用加密算法：ＲAS)１0.１.4防病毒技術一、計算機病毒１、計算機病毒重要特性2、計算機病毒分類寄生方式（引導型病毒、文獻型病毒、復合型病毒)破壞性（良性病毒、惡性病毒)二、網絡病毒三、惡意代碼(蠕蟲、木馬）1０.1.5防火墻技術一、防火墻的重要功能二、防火墻的分類(過濾路由器、應用級網關、應用代理和狀態(tài)檢測等）三、防火墻的系統結構1、包過濾路由器結構2、雙宿主主機結構3、屏蔽主機結構4、屏蔽主網結構１０．1.6入侵檢測技術一、入侵檢測系統的基本功能二、入侵檢測系統的結構(1、事件發(fā)生器２、事件分析器3、響應單元4、事件數據庫）三、入侵檢測技術分類(異常檢測、誤用檢測)四、入侵檢測系統分類１、基于主機的入侵檢測系統２、基于網絡的入侵檢測系統五、分布式入侵檢測系統１、層次性2、協作性3、對等性六、入侵防護系統１、入侵防護系統的基本概念（嗅探器、檢測分析組件、策略執(zhí)行組件、日記系統、狀態(tài)開關、控制臺）2、入侵防護系統的分類（1）基于主機的入侵防護系統(2）基于網絡的入侵防護系統(3)應用入侵防護系統１0.1.7網絡安全評估一、網絡安全評估分析技術二、網絡安全評估分析系統結構10．2實訓任務10.2．1實訓任務一:數據備份設備與軟件安裝和配置一、常用備份設備1、磁盤陣列2、光盤塔3、光盤庫４、磁帶機5、磁帶庫6、光盤網絡景象服務器二、Wｉnｄoｗｓ2023Seｒver備份工具和使用方法１、備份權限2、備份環(huán)節(jié)3、Wiｎdｏｗs202３備份程序支持的五種備份方法（１)副本備份（2)每日備份（3)差異備份（４)增量備份（5)正常備份１０.２．2實訓任務二：防病毒軟件安裝和配置一、網絡版防病毒系統結構1、系統中心２、服務器端3、客戶端４、管理控制臺二、網絡版防病毒系統安裝１、系統中心安裝2、服務器端和客戶端的安裝3、控制臺的安裝三、網絡版防病毒系統的重要參數配置1、系統升級設立2、掃描設立3、黑白名單設立4、端口設立１0.2．3實訓任務三:防火墻的安裝與配置一、硬件防火墻的網絡接口1、內部區(qū)域(內網）2、外部區(qū)域（外網）3、非軍事化區(qū)(DＭＺ）二、硬件防火墻安裝與初始配置的一般過程三、基本配置方法1、訪問模式2、基本配置命令10.2．4實訓任務四：網絡入侵檢測系統的部署一、網絡入侵檢測系統的組成結構1、控制臺２、探測器二、網絡入侵檢測系統常用部署方法1、網絡入侵檢測系統的探測器部署方法2、入侵檢測系統與防火墻聯合部署習題一、選擇題1、設計一個網絡安全方案時需要完畢的四個基本條件：A．設計一個算法，執(zhí)行安全相關的轉換B．生成該算法的秘密信息（如密鑰）Ｃ.研制秘密信息的分發(fā)與共享的方法D.設定兩個負責任使用者的協議，運用算法和秘密信息取得安全服務2、入侵檢測技術可分為異常檢測與誤用檢測。3、數據備份策略重要有：差異備份、完全備份、增量備份。4、基于網絡的入侵檢測系統采用的辨認技術重要有:事件的相關性、記錄意義上的非正?，F象檢測、頻率或閾值,以及模式匹配。5、網絡狀態(tài)檢測技術特性描述：A.狀態(tài)檢測技術就是在包過濾的同時,檢查數據包之間的關聯性,檢查數據包中動態(tài)變化的狀態(tài)網Ｂ．當用戶訪問請求到達網關的操作系統前,狀態(tài)監(jiān)視器要抽取有關數據進行分析，結合網絡配置和安全規(guī)則執(zhí)行允許、拒絕、身份認證、報警或數據加密等解決動作D．狀態(tài)監(jiān)測對每一個包的檢查不僅根據規(guī)則表,更考慮了數據包是否符合會話所處的狀態(tài),因此提供了完整的對傳輸層的控制能力6、網絡入侵檢測系統的組成結構討論：A.網絡入侵檢測系統一般由控制臺和探測器組成B.控制臺提供圖形界面來進行數據查詢、查看警報并配置傳感器。一個控制臺可以管理多個探測器。C.探測器的基本功能是捕獲網絡數據包,并對數據包進一步分析和判斷,當發(fā)現可疑的事件時觸發(fā)探測器警報Ｄ.控制臺和探測器之間的通信是要加密的。二、填空題1、入侵檢測系統(IDS)是對計算機和網絡資源的惡意使用行為進行辨認的系統。2、基于網絡入侵防護系統(NIPS)布置于網絡出口處,一般串聯于防火墻與路由器之間。3、引導型病毒指寄生在磁盤引導區(qū)或主引導區(qū)。４、應用入侵防護系統防止諸多入侵，其中涉及Cｏoｋie篡改、SQL代碼嵌入、參數篡改、緩沖器溢出、強制瀏覽、畸形數據包、數據類型不匹配以及已知漏洞等。5、網絡版防病毒系統的基本安裝對象涉及：系統中心的安裝、服務器端的安裝、客戶端的安裝和控制臺的安裝。6、掃描設立通常涉及文獻類型、掃描病毒類型、優(yōu)化選項、發(fā)現病毒后的解決方式、清除病毒失敗后的解決方式、殺毒結束后的解決方式和病毒隔離系統的設立。第１1章網絡管理技術