Windows网络操作系统管理期末练习 一、填空题 1.Windows Server 2003的标准版本适用于中、小型企业,主要用作服务器,提供 各种常见的网络功能,如:文件服务、打印服务、通信服务、Web服务等。 2.通过查看硬件兼容性列表文件,可以确认Windows Server 2003操作系统是否 与一台计算机的硬件设备兼容。 3.在检测软件兼容性时,需要在winnt32.exe命令后附加的参数为 checkupgradeonly。 4.Windows Server 2003支持的文件系统格式有:FA T、FA T32和ntfs。 5.在Windows Server 2003中,ntfs文件系统格式支持文件加密。 6.为了能够实现网络通信,管理员需要为计算机上的网卡等网络设备设置TCP/IP参数, 包括:ip地址、子网掩码和默认网关等。 7.在安装硬件设备时,一般需要同时安装这个设备的驱动程序,该程序一般由 硬件设备的开发厂商提供。 8.对于即插即用的硬件设备,Windows Server 2003能够自动检测并进行 安装。 9.对于非即插即用的硬件设备,只能由用户手工安装。 10.如果希望重新使用一个被禁用的设备,应该对该设备的执行启用的操作。 11.在工作组中,每台计算机均把自己的资源信息和安全信息存放在本地的SAM或安 全账户管理数据库中。 12.在工作组中的一台计算机上所创建的用户账户,被称为本地或本机用户账 户。 13.在网络中工作、使用网络资源的人被称为用户。 14.如果一个员工长时间不工作,那么为安全起见,管理员应该将他的用户帐户禁 用。 15.在一个工作组中,每台Windows计算机的内置管理员帐户能够在本地计算机的 SAM数据库中创建并管理本地用户帐户。 16.在Windows计算机上不能对文件实施共享,而只能对文件夹实施共享。 17.管理员在对文件夹实施共享之后,必须设置权限,这样才能保证用户访问 共享文件夹的安全。 18.当创建共享文件夹时,如果在它的共享名的后面附加一个$符号,那么当用 户通过网络访问这台计算机时将看不到这个共享文件夹。
计算机网络安全技术 习题一: 1-1 简述计算机网络安全的定义 答:从狭义角度:计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。从本质上来讲就是系统上的信息安全; 从广义角度:凡是涉及计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 1-2 计算机网络系统的脆弱性主要表现在哪几个方面?试举例说明。 答:网络安全的脆弱性、计算机硬件系统的故障、软件本身的“后门”、软件的漏洞。 例子:有些软件会捆绑另一些软件安装。 1-9 计算机网络安全的三个层次的具体内容是什么? 答:安全立法:计算机网络安全及信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治、安全产品检测与销售; 安全技术:物理安全技术、网络安全技术、信息安全技术; 安全管理:包括从人事资源管理到资产物业管理,从教育培训、资格认证到人事考核鉴定制度,从动态运行机制到日常工作规范、岗位责任制度等多方面。习题二 2-1简述物理安全的定义、目的与内容。 答:定义:实体安全又叫物理安全,是保护计算机设备设施免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。实体安全主要考虑的问题是环境、场地和设备的安全以及实体访问控制和应急处理计划等。实体安全技术主要是指对计算机及网络系统的环境、场地、设备和人员等采取的安全技术措施。 目的:实体安全的目的是保护计算机、网络服务器、交换机、路由器、打印机等硬件实体和通信设施免受自然灾害、人为失误、犯罪行为的破坏;确保系统
有一个良好的电磁兼容工作环境;把有害的攻击隔离。 内容:实体安全的内容主要包括:环境安全、电磁防护、物理隔离以及安全管理。 2-2计算机房场地的安全要求有哪些? 答:1、为保证物理安全,应对计算机及其网络系统的实体访问进行控制,即对内部或外部人员出入工作场所进行限制。 2、计算机机房的设计应考虑减少无关人员进入机房的机会。 3、所有进出计算机机房的人都必须通过管理人员控制的地点。 2-3简述机房的三度要求。 答:温度:机房温度一般控制在18℃~20℃,即(20±2)℃。温度过低会导致硬盘无法启动,过高会使元器件性能发生变化,耐压降低,导致不能工作。 湿度:机房内的相对湿度一般控制在40%~60%为好,即(50±10)%。湿度控制与温度控制最好都与空调联系在一起,由空调系统集中控制。机房内应安装温、湿度显示仪,随时观察、监测。 洁净度:清洁度要求机房尘埃颗粒直径小于0.5μm,平均每升空气含尘量小于1万颗。 2-4机房内应采取哪些防静电措施?常用的电源保护装置有哪些? 答:防电措施:采用乙烯材料装修,避免使用挂毯、地毯等吸尘、容易产生静电的材料。 常用的电源保护装置有金属氧化物可变电阻、硅雪崩二极管、气体放电管、滤波器、电压调整变压器和不间断电源等。 2-7简述电磁干扰的分类及危害。 答:电磁干扰的分类:传导干扰、辐射干扰 危害:计算机电磁辐射的危害、外部电磁场对计算机正常工作的影响。 2-9简述物理隔离的安全要求。 答:1、在物理传导上使内外网络隔断,确保外部网不能通过网络连接而侵入内部网;同时防止内部网信息通过网络连接泄露到外部网。
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
2014-2015-2《计算机网络管理》期末复习题 一、单项选择题 1、用户通过网络管理接口与_____________交互作用,监视和控制网络资源。()A.管理支持软件 B.管理专用软件 C.用户支持软件 D.用户专用软件 2.在OSI参考模型中,不同站点相同层之间通信的基本单位称为( )。 A. PDU B. PCI C. SDU D. ICI 3.令牌环网络中( A ) A.无冲突发生 B.有冲突发生 C.冲突可以减少,但冲突仍然存在 D.重载时冲突严重 4、________的目的是实时地监视网络通信资源的工作状态和互联模式,并且能够控制和修改通信资源的工作状态,改变它们之间的关系。() A.视图管理 B.拓扑管理 C.软件管理 D.事故报告管理 5、当路由器启动一条新的通信链路时发送() A.链路状态更新报文 B.数据库描述报文 C.链路状态应答 D.链路状态请求报文 6、面向连接的服务意味着_________的提交。 A.不保证可靠和顺序 B.不保证可靠,但保证顺序 C.保证可靠,但不保证顺序 D.可靠、顺序 7.国家军队部门的军网属于()。 A.以分组交换为基础的公用网络 B.以分组交换为基础的专用网络 C.以电路交换为基础的公用网络 D.以电路交换为基础的专用网络 8.网络协议主要由()组成 A.数据格式、编码、信号电平 B.数据格式、控制信息、速度匹配
C.语法、语义、同步 D.编码、控制信息、同步 9、MIB-2功能组中,___________提供了关于ECG路由器发送、接收的EGP报文的信息以及关于EGP邻居的详细信息等。() A.TCP组 B.传输组 C.UDP组 D.EGP组 10、SNMPv1的安全机制是() A.验证用户名 B.验IP地址 C.验证协议 D.验证团体名 11.DNS实现的是() A.域名与IP地址之间的映射 B.MAC地址与IP地址之间的映射 C.计算机名称与MAC地址之间的映射 D.工作组名称与IP地址之间的映射 12.以下IP地址,可以直接用于Internet通信的是() A.10.32.27.5 B.218.94.97.23 C.172.16.28.254 D.192.168.1.10 13、如果团体成员的访问模式为reAD-only,则具有同一团体形象的管理站对视阈中所有对角能以_________方式访问。 ( ) A.read-only B.read-write C.write-only D.not-ACCessiBle 14、Set命令中,"询问"使用的命令是() A.GetReust B.GetResponse C.GetNextRequest D.SetResquest 15.用HDLC进行通信时,如果要发送一组十六进制的数3F,则在发送(发送顺序先高位后低位)时,发送端需将它转换成以下哪一种形式后再发送()。 A. 001011111 B. 001111101 C. 001101111 D. 011111010 16.以下关于计算机局域网的说明,不正确的是( B ) A.共享介质的网络 B. 是一种广播类型的网络 C. 属于分组交换网络 D. 属于电路交换网络
五大员网络测试系统 3-4
单选题 01、坝体压实检查部位和次数,对防渗体,粘性土均质坝,每()要检测1次。(考生答案:B) 02、招标人于2006年4月1日发布招标公告,2006年4月20日发布资格预审公告,2006年 5月10日发售招标文件,投标人于投票截止日2006年6月10日及时递交了投标文件,2006年7月20日招标人发出中标通知书,则要约生效的时间是() (考生答案:C) 03、对()水土流失的治理实行承包的,应当按照谁承包治理谁受益的原则,签订水土保持承 包合同。(考生答案:A) 04、砂的粒径范围为()mm。(考生答案:B) 05、()在开工前,应按规定向水利工程质量监督机构办理工程质量监督手续。(考生答案:C) 06、砼抗压强度是根据标准试块养护()天后测得的强度标准值(Mpa)的大小,作为强度等 级(考生答案:B) 07、施工成本指施工项目在施工过程中发生的()总和(考生答案:C) 08、已知某工作的最早开始时间为第5天,允许最迟的完成时间为第12天,工作历时为4 天,则该工作的总时差为()天(考 生答案:B) 09、承包建筑工程的单位应当持有依法取得的资质证书,并在其()许可范围内承揽工程。(考 生答案:A) 10、根据《建设工程质量管理条例》的规定,勘察、设计单位必须按照工程建设强制性标准进 行勘察、设计,()应当在 设计文件上签字,对设计文件负责(考生答案:B) 11、在风力侵蚀区,应当采取()设置人工沙障和网络林带等措施,建立防风固沙防护林系, 控制风沙危害。(考生答案:A) 12、料场规划中主料场可开采量不少于设计总量的()倍,备用料场储备量为主料场总储量的 20%-30%(考生答案:B) 13、土石坝填筑前必须经过碾压试验,确定碾压参数,其碾压参数有:机具重量、()、碾压 遍数和铺土厚度等(考生答案:C) 14、某混凝土坝的溢流坝与非溢流坝之间的导墙最高级别()(考生答案:C) 15、施工单位应当为施工现场从事危险作业人员办理()(考生答案:D) 16、对于均质土坝最适合的碾压机械是()(考生答案:C) 17、砼配料中砂石料的精度要求是()(考生答案:A) 18、土方填筑中,对粘性土,若含水量偏少,采取()(考生答案:A) 19、材料在自然状态下单位体积的质量称为()(考生答案:A) 20、水利工程质量由项目法人(),施工单位负责人对本单位的质量工作(),项目经理对
2013 ~2014学年第一学期期末考试 《网络系统管理》试题(B) (适用班级:计网1231、计网1232、计网1233) 一、填空题(每空1分,共10分) 1、服务器(物理计算机)配置、虚拟机配置 2、NTFS 3、169.254.0.1~169.254.255.254 4、虚拟目录 5、PPTP(点到点隧道协议)、L2TP(第二层隧道协议) 二、名词术语(每题2分,共10分) NAT:网络地址转换 URL:统一资源定位器 DC:域控制器 MMC:控制台 HTTP:超文本传输协议 三、选择题(每题1.5分,共30分) 四、判断题(每题1分,共10分) 五、简答题(每题5分,共15分) 1、列出5种常见的DNS资源记录的类型。 答:答出一个得1分。 A 主机资源记录 PTR 指针资源记录 SOA 起始授权机构 NS 名称服务器 CNAME 别名资源记录 MX 邮件交换资源记录 SRV 服务位置资源记录 2、列举Windows Server 2008的动态卷5种类型,并简述每种类型的特点。
答: 非磁盘阵列:简单卷、跨区卷; 磁盘阵列:带区卷、镜像卷、RAID-5卷,提高数据读写速度,容错功能强,数据恢复快,多用于服务器。 简单卷:一块磁盘,能扩展,空间利用率100%。 跨区卷:两块或两块以上磁盘,每块磁盘提供的空间可不同,空间利用率100%,读写速度一般,格式化一块磁盘分区,另一块磁盘分区也同时被格式化。 带区卷:两块或两块以上磁盘组成,每块磁盘提供同样大小的空间,数据读写时在两块磁盘上进行,读写速度最快。磁盘利用率100%,格式化时同跨区卷。 镜像卷:两块磁盘组成,读写速度一般,一块存储数据,另一块做备份,当一块磁盘或磁盘内数据丢失或损坏时,可用另一块磁盘,空间利用率50%。 RAID-5卷:三块或三块以上磁盘组成,读写速度较快,一块磁盘坏损或数据丢失,可以恢复全部数据。磁盘利用率n-1/n。 评分标准:指出磁盘阵列、非磁盘阵列得1分,正确列出五种卷得2分,能够说出五种卷的特点得3分。 3、标准NTFS权限有几种?哪几种? 答:文件夹的NTFS权限有六种:完全控制、修改、写入、读取、读取及运行、列出文件夹目录 评分标准:答对1个给1分,全对给5分 六、案例题(共25分) 案例1 DNS服务器配置(10分) 答:1、B 反向搜索区域(2分) 2、test,192.168.0.6(2分) 3、A ping https://www.doczj.com/doc/567037080.html,(1分) 4、B 别名资源记录(2分) 5、D 配置转发器,C 上一级域名服务器(3分) 案例2:NAT服务器配置及工作过程(15分) 1、(192.168.0.2~192.168.0.254范围中的一个均可), 192.168.0.1,192.168.0.1 2、(10分) (以下答案仅供参考,只要说出四个阶段即可)
一、网络系统结构与设计的基本原则 1.1局域网(Local Area Network, LAN )按照采用的技术、应用的范围和协议标准不同分为共享局域网与交换局域网 1.2局域网特点: 1. 覆盖有限的地理范围 2. 提供高数据传输速率(10Mbps-10Gbps)、低误码率的高质量数据传输环境 3. 成本低,易于建立、维护和扩展 1.3计算机网络从逻辑功能上分为:资源子网和通信子网 1.4主机(host)包括用户终端设备(个人计算机、数字设备)、服务器,是资源子网的主要组成单元 1.5资源子网: 组成:主计算机系统、终端、终端控制器、连网外部设备、各种软件资源、网络服务 功能:负责全网的数据处理业务、向网络用户提供各种网络资源和网络服务 1.6通信子网: 组成:通信控制处理机、通信线路、其他通信设备功能:完成网络数据传输、转发等通信处理任务 1.7通信控制处理机:在网络拓扑结构中成为网络结点 1?作为与资源子网的主机、终端的连接接口,将主机和终端连入网络 2. 作为通信子网中的分组存储转发结点,完成分组的接收、校验、存储、转发等功能,实现将源主机报文准确发送到目的主机的作用 1.8通信线路:通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道,计算机网路采用多种通信线路,如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波与卫星通信信道等 1.9局域网与城域网(Metropolitan Area Network,MAN )、城域网与广域网(Wide Area Network,WAN )、广域网与广域网的互联是通过路由来实现的 1.10介入城域网方式:局域网、电话交换网(PSTN)、有线电视网(CATV )、无线城域网(WMAN )、无线局域网(WLAN ) 1.11广域网的基本概念: 1. 广域网建设投资大、管理困难,一般由电信运营商负责组建与维护 2. 电信运营商提供接入广域网的服务与技术,为用户提供高质量的数据传输服务,因此广域网是一种公共数据网络( Public Date Network,PDN 3. 用户可以在公共数据网络商开发各种网络服务系统,用户使用广域网的服务必须向广域网运营商购买服务 1.12广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术 1.13广域网发展: 1. 早期,人们利用电话交换网PSTN的模拟信道,使用调制解调器完成计算机与计算机之间的低速数据通信 2.1974年X . 25分组交换网出现 3. 随着光纤开始应用,一种简化的X . 25协议的网络:帧中继(Frame Replay, FR)网得到广泛应用
网络系统管理与维护期 末练习题 文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
一、填空题 1.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略,这些管理策略被称为(组)策略。 2.在设置组策略时,当父容器的组策略设置与子容器的组策略设置发生冲突时,(子)容器的组策略设置最终生效。 3.在ISA Server中,防火墙的常见部署方案有:(边缘)防火墙、(三向)防火墙和(背对背)防火墙等。 4.ISA Server支持三种客户端:(Web代理客户端)客户端、(防火墙客户 端)客户端和(SecureNAT )客户端。 5.(UPS )电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。 6.一旦对父容器的某个GPO设置了(强制),那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效。 7.软件限制规则有:(哈希)规则、(证书)规则、(路径)规则和(Internet区域)规则。 8.在ISA Server上配置发布规则时,内部网络中希望被发布的计算机必须为(ISAServer )客户端。 9.()类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。 10.在活动目录中,计算机账户用来代表域中的()。
11.一旦对某个容器设置了(阻此继承),那么它将不会继承由父容器传递下来的GPO设置,而是仅使用那些链接到本级容器的GPO设置。 12.在ISA Server中,为了控制内部用户访问Internet,管理员需要创建(访问规则)规则。 13.如果计算机策略与用户策略发生冲突时,以(计算机)策略优先。 14.(增量)备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此时其“存档”属性是否被设置)。 二、单项选择题 1.在制定组策略时,可以把组策略对象链接到(C )上。 A.文件夹B.文件C.组织单位D.权限列表 2.(A)允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。 A.协议分析仪B.示波器C.数字电压表D.电缆测试仪 3.Windows备份工具支持的备份类型主要有:正常备份、(A )备份、增量备份、每日备份等。 A.差别B.限量C.完整D.部分 4.在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为(A ) A.活动目录对象B.打印机对象C.文件夹对象D.管理对象 5.在安装防火墙客户端时,需要安装(A )软件。 A.防火墙客户端B.远程访问C.路由器D.拨号 6.在事件查看器中,(C)日志用来记录与网络安全有关的事情。例如:用户登录成功或失败、用户访问NTFS资源成功或失败等。
作业四 1. 常用的网络安全技术有哪些?简要介绍各种技术的特点。 2. 什么是防火墙?好的防火墙应该是什么样的? 3. 简述结构化综合布线系统中各个子系统的主要功能和设计要点。 4. 作为网络布线介质,光缆与普通铜缆相比,具有哪些优点? 5. 单模光纤与多模光纤有哪些不同?试比较之。 1.常用的网络安全技术有哪些?简要介绍各种技术的特点。 ●身份验证技术:身份验证技术确认合法的用户名、密码和访问 权限三方面的安全性。只有合法的用户才能登录到系统,并 获得对资源合法的访问权限。 ●数据完整性技术:通过散列算法,信息的接收方可以得到唯一 的信息摘要,以验证信息的完整性,防止非授权用户对信息 的非法篡改。 ●跟踪审计技术:每一次网络的登录信息都加以记录,记录下来 的文件称为网络日志,便于检查登录的合法性,从中找出非 法用户的踪迹。 ●信息加密技术:通过对信息的重新组合,使得只有收发双方才 能解码还原信息。常用的加密技术包括对称加密和非对称加 密。加密技术的安全性与硬件的性能和和所选密钥的长度有 关。 ●防?墙技术:防火墙是位于内部网和外部网之间的屏障。通过 预先制定的过滤策略,控制数据的进出,是系统的第一道防 线。 2.什么是防火墙?好的防火墙应该是什么样的? 防火墙是一种在内部网和外部网之间实施的安全防范措施,可以认为它是一种访问机制,用于确定哪些内部服务可以提供给外部服务器,以及哪些外部服务器可以访问内部网资源。 总的来说,一个好的防火墙系统应具有以下几个方面的特性和功
能: ●所有在该内部网和外部网之间交换的数据都必须而且只能经 过该防火墙 ●只有被防火墙检测后合格,即防火墙系统中安全策略允许的数 据才可以自由出入防火墙 ●防火墙的技术是最新的安全技术 ●防火墙本身不受任何攻击 ●人机界面友好,易于操作,易于系统管理员进行配置和控制 3.简述结构化综合布线系统中各个子系统的主要功能和设计要点。 1.工作区子系统(Work area Subsystem) 功能: 工作区子系统由终端设备连接到信息插座的跳线组成。它包 括信息插座、信息模块、网卡和连接终端所需的跳线,并在 终端设备和输入/输出(I /O)之间搭接,相当于电话配线系 统中连接话机的用户线及话机终端部分。 设计要点: 1) 根据楼层平面图计算每层楼布线面积。 2) 估算I/O插座数量。 3) 确定I/O插座的类型。 4) 确定I/O插座的位置。 5) 确定工作区跳线的长度和类型。 6) 如果自己制作跳线,还要购买RJ45插头(水晶头)。 2.水平子系统(Horizontal Subsystem) 功能: 水平子系统由每层配线间?信息插座的水平线缆及其线槽、 管、托架和工作区用的信息插座组成。水平线缆沿大楼的地 板或天花板布线,以不影响美观为主。 设计要点: 1)确定线路走向; 2)确定线缆、槽、管的数量和类型; 3)确定电缆的类型和长度; 4)订购电缆和线槽;
河海大学信息中心 网络系统工程验收规 1.网络系统工程包括系统集成、网络设备和综合布线三大部分。综合布线工程是网络线路的分布安装工程,系统集成是根据用户需求,优选各种技术和产品,将综合布线系统和网络交换设备连接并使各部分能协调工作,成为一个完整的,运行高效、安全、可靠的网络系统的工程。为了加强网络系统集成项目的验收管理,规、有效的组织验收工作,高质量完成验收任务,保证验收后达到网络设计的目标,网络系统正常、可靠运行,特制定本规。 2.适用围:本规适用于河海大学校园网络系统工程项目和接入校园网的网络系统项目的验收。 3.单位名称 本规中涉及的有关单位的含义规定如下: 使用单位;指网络系统工程项目的直接使用单位。 负责单位;指代表河海大学签订网络系统工程项目的单位。 施工单位:网络系统工程项目的施工单位,包括承包商。 4.网络系统工程项目的验收由项目负责单位和使用单位会同项目施工单位、审计单位等共同进行。 5.网络设备通常包含于系统集成或综合布线工程项目中,作为这些项目的一部分进行验收。系统集成和综合布线项目可以分别验收。验收的基本单位是合同。 6.验收以国家有关规、网络系统工程项目合同、技术要求书、施工设计报告、经审核的合同变更补充协议为依据。 7.设备验收
对不同的设备要根据不同的要求进行设备验收。主要检验①到货的品名与数量与订货清单一致性;②设备的外观完好性;③设备通电自检正常。设备验收方法和验收要求见附件9。 最后双方共同完成包括《产品到货验收记录》附件9、《产品到货清单》附件10、和《产品到货验收报告》附件8。 8.综合布线项目工程验收 8.1.验收按通信行业标准:《大楼通信综合布线系统》 YD/T926.1~3和《数字通信用对绞/星绞对称电缆》YD/T838.1~4,《建筑与建筑群综合布线系统工程验收规》GB/T50312-2000,《建筑与建筑群综合布线工程系统设计规GBT/T 50311-2000进行。 8.2.施工单位在完成项目后,提交工程文档资料一式三份(附 电子文档1份)交责任单位。 (1)布线结构图纸(附件1) (2)机房配线架接线表(附件2) (3)布线测试报告(附件3) (4)项目验收过程记录表(仅填基本信息容)附件4 (5)产品质保书 (6)项目验收申请报告 8.3.项目负责单位,在收齐上述材料后,逐项进行审核,并以 下述过程进行验收,并出具验收报告。 (1)外观验收(附件4) (2)连接测试验收(附件4) 9.网络系统集成工程项目验收 9.1.网络系统集成工程项目整个施工、调试过程结束后,网络 系统继续试运行一个月,然后使用单位向项目负责单位提交系统运行测试报告。
网络系统设计方案
目录 一、综述........................................................................................... .. (2) 前言....................................................................................... (2) 布线系统的目标 (2) 系统设计原则及依据 (2) 二、项目要求和分析........................................................................................... .. (3) 项目概况 (3) 系统配置 (3) 楼层信息点分布 (3) 三、设计方案........................................................................................... (3) 方案设计概述 (3) 系统示意图 (4) 五大子系统 (4) 布线设计说明 (6) PDS管线说明 (7) 施工组织计划 (9) 五、系统的调测及验收 (10) 调试阶段 (10) 验收阶段 (10) 六、系统的维护与售后服务 (10) 维护 (10) 售后服务 (10) 七、材料清单及其报价 (10) 材料数量......................................................................................... .. (13) 报价清
网络系统管理与维护考试样题 一、填空题(10分) 1. 按网络的拓扑结构分类,网络可以分为总线型网络、()和环型网络。 2. 按照用途进行分类,服务器可以划分为通用型服务器和()型服务器。 3. 防火墙技术经历了3个阶段,即包过滤技术、()和状态监视技术。 4. 计算机病毒一般普遍具有以下五大特点:破坏性、隐蔽性、()、潜伏性和激发性。 5. 不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。这种组网方式是()。 二、单项选择题(16分) 1. 下面各种网络类型中,()不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。 A.对等网 B.客户机/服务器网络C.总线型网络 D.令牌环网 2. 当执行可执行文件时被载入内存,并可能进行传播的病毒类型是()。 A.引导型病毒B.文件型病毒C.邮件型病毒D.蠕虫病毒 3. 下面的组件中,()是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,可以根据企业有关的安全策略控制进出网络的访问行为。 A.代理服务器B.VPN服务器C.防火墙D.入侵检测系统 4. 下列术语中,()是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。 A.安全攻击B.安全技术C.安全服务D.安全机制 5. 下列术语中,()就是存放数据的仓库,它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。 A.数据库B.数据库系统C.数据库管理系统D.数据库应用程序 6. )病毒采用的触发方式中不包括()。 A.日期触发B.鼠标触发C.键盘触发D.中断调用触发 7. 应用层网关防火墙的核心技术是()。 A.包过滤 B.代理服务器技术C.状态检测D.流量检测 8. 下面各项安全技术中,()是集检测、记录、报警、响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动。
随着计算机应用范围的扩大和互联网技术的迅速发展,计算机信息技术已经渗透到人们生活的方方面面,网上购物、商业贸易、金融财务等经济行为都已经实现网络运行,“数字化经济”引领世界进入一个全新的发展阶段。然而,由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易受黑客、恶意软件和其他不轨人员的攻击,计算机网络安全问题日益突出。在网络安全越来越受到人们重视和关注的今天,网络安全技术作为一个独特的领域越来越受到人们关注。 一、网络安全的定义 所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。 二、影响网络安全的主要因素 (1)信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。 (2)信息被篡改。这是纯粹的信息破坏,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自已的信息,起到信息误导的作用,其破坏作用最大。 (3)传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子邮件传输而禁止文件传送。 (4)网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。 (5)非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。 (6)环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。 (7)软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP 协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。 (8)人为安全因素。除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素,无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,甚至人为露系统的关键信息,则其造成的安全后果是难以量的。这主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。 三、计算机网络安全的主要技术 网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如下:认证技术、加密技术、防火墙技术及入侵检测技术等,这些都是网络安全的重要防线。 (一)认证技术
大作业要求 ****(单位、公司、工厂或学校)为背景,设计一个网络建设方案。 方案中应该包括: 根据****(单位、公司、工厂或学校)的组织结构、业务需求完成网络需求分析,确定拓扑方案,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,基本确定方案的预算。 要求: 1.完成建网进行需求分析,提交需求分析报告; 2、在需求分析的基础上进行系统设计、技术选型,规划、设计网络的逻辑拓扑方案、布线设计等,划分子网,设计子网地址、掩码和网关,为每个子网中的计算机指定IP地址; 3、根据条件进行设备选型,决定各类硬件和软件的配置和经费预算方案; 4、创建局域网内的DNS服务器,配置相关文件,可以对局域网内的主机作域名解析。 ○参□考□样◇例
1、需求分析 随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大,校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播(VOD)等信息共享功能,能实现办公的自动化、无纸化。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。 根据本校园实际情况主要应用需求分析如下: 用户的应用需求:所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务器、电子邮件服务器、文件服务服务器、远程登录等实现远程学习,此外为教务处提供教务管理、学籍管理、办公管理等。 通信需求:通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。 信息点和用户需求:按照要求本校园网内信息点总数为531个, 其中办公区需要的信息点为(111个):教务处(25),各院系办公区(26),图书馆(60);教学区为(400个):除机房需要120个信息点外,其余各系部大楼及教学楼(包括设计艺术系楼、建筑工程系楼、一号楼、大学生活动中心楼、教学主楼、B、C楼等)各需设置信息点的个数为40;生活区为(20个):20个宿舍楼区、食堂等各设置1个信息点。电子邮件服务器、文件服务服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。 性能需求:此校园网络支持学校的日常办公和管理,包括:办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。 安全与管理需求:学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是
河海大学信息中心 网络系统工程验收规范 1.网络系统工程包括系统集成、网络设备和综合布线三大部分。综合布线工程是网络线路的分布安装工程,系统集成是根据用户需求,优选各种技术和产品,将综合布线系统和网络交换设备连接并使各部分能协调工作,成为一个完整的,运行高效、安全、可靠的网络系统的工程。为了加强网络系统集成项目的验收管理,规范、有效的组织验收工作,高质量完成验收任务,保证验收后达到网络设计的目标,网络系统正常、可靠运行,特制定本规范。 2.适用范围:本规范适用于河海大学校园网络系统工程项目和接入校园网的网络系统项目的验收。 3.单位名称 本规范中涉及的有关单位的含义规定如下: 使用单位;指网络系统工程项目的直接使用单位。 负责单位;指代表河海大学签订网络系统工程项目的单位。 施工单位:网络系统工程项目的施工单位,包括承包商。 4.网络系统工程项目的验收由项目负责单位和使用单位会同项目施工单位、审计单位等共同进行。 5.网络设备通常包含于系统集成或综合布线工程项目中,作为这些项目的一部分进行验收。系统集成和综合布线项目可以分别验收。验收的基本单位是合同。 6.验收以国家有关规范、网络系统工程项目合同、技术要求书、施工设计报告、经审核的合同变更补充协议为依据。 7.设备验收
对不同的设备要根据不同的要求进行设备验收。主要检验①到货的品名与数量与订货清单一致性;②设备的外观完好性;③设备通电自检正常。设备验收方法和验收要求见错误!未找到引用源。。 最后双方共同完成包括《产品到货验收记录》错误!未找到引用源。、《产品到货清单》错误!未找到引用源。、和《产品到货验收报告》错误!未找到引用源。。 8.综合布线项目工程验收 8.1.验收按通信行业标准:《大楼通信综合布线系统》 YD/T926.1~3和《数字通信用对绞/星绞对称电缆》YD/T838.1~4,《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2000,《建筑与建筑群综合布线工程系统设计规范GBT/T 50311-2000进行。 8.2.施工单位在完成项目后,提交工程文档资料一式三份(附 电子文档1份)交责任单位。 (1)布线结构图纸(错误!未找到引用源。) (2)机房配线架接线表(错误!未找到引用源。) (3)布线测试报告(错误!未找到引用源。) (4)项目验收过程记录表(仅填基本信息内容)错误! 未找到引用源。 (5)产品质保书 (6)项目验收申请报告 8.3.项目负责单位,在收齐上述材料后,逐项进行审核,并以 下述过程进行验收,并出具验收报告。 (1)外观验收(错误!未找到引用源。) (2)连接测试验收(错误!未找到引用源。) 9.网络系统集成工程项目验收
全国国土资源信息网络系统建设规 目录 前言 (1) 1 围 (2) 2 引用和参考标准 (2) 3 定义 (3) 4 网络建设原则和基本程序 (4) 5全国国土资源信息主干网网际互联 (5) 6部局域网建设 (7) 7 网络测试……………………………………………………… 10 附录A:全国国土资源信息网络系统域名命名规则 (13) 附录B:基本测试项 (15) 附录C:选择测试项 (19)
全国国土资源信息网络系统建设规 前言 实现国土资源政务管理、调查评价和社会服务三个主流程的信息化,需要建设覆盖国家、省(自治区、直辖市)、地市和县四级国土资源管理部门及其直属单位的全国国土资源信息网络系统。为确保全国国土资源信息网络系统高效实用、稳定安全和易扩展,本着“统一领导,统一规划,统一标准,分步实施”的建网指导思想,按照技术合理,方便实用,便于理解,易于操作的原则制定本规,为国家和省及市、县级国土资源管理部门及其直属单位的网络建设和网际互联提供指导。 本规主要包括全国国土资源信息主干网网际互联,部局域网建设和网络测试等方面的容。 本规由国土资源部信息中心提出。 本规由国土资源部归口。 本规起草单位:国土资源部信息中心。 本规主要起草人:周俊杰、晓波、叶兴茂、咸容禹、志刚、祝孔强、贾光宇 本规于2002年03月01日首次发布。 本规由国土资源部信息中心负责解释。
国土资源信息化工作标准 全国国土资源信息网络系统建设规 Norm for building information network system of Land and Resources 1 围 本规规定全国国土资源信息主干网网际互联,省级国土资源管理部门和国土资源部直属单位部局域网建设以及网络测试方面的基本要求和技术指标。 本规主要适用于国土资源部、全国省级国土资源管理部门(包括计划单列市、生产建设兵团,下同)和国土资源部直属单位。解放军土地管理局和市、县级国土资源管理部门及其直属单位亦可参照使用。 凡本规未包括的技术标准、技术要求按相应的国家或行业标准、规执行。 2引用和参考标准 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 15237-1994 术语学基本词汇 GB2887-89 计算机站场地技术条件 GB/T 50312-2000 建筑与建筑群综合布线系统工程验收规 GB50174-93 电子计算机房设计规 GB50311-2000 建筑与建筑群综合布线系统工程设计规 GB50312-2000 建筑与建筑群综合布线系统工程验收规 ISO/IEC 11801 建筑物通用布线国际标准 YD5040-97 通信电源设备安装设计规 idt ISO 7498:1984 信息处理系统开放系统互连基本参考模型YD5023-96 用户接入网工程设计暂行规定 JGJ/T1692 民用建筑电气设计规 YD/T926.1-97 大楼通信综合布线系统 YD5051-97 本地网通信线路工程验收规 YDT838.1-4(1997)数字通信用对绞/星绞对称电缆 EIA/TIA568A 商业建筑电信布线标准