当前位置：文档库 › 计算机网络基础及应用-网络维护与安全

计算机网络基础及应用-网络维护与安全

通信网络维护工安全技术操作规程

通信网络维护工安全技术操作规程一、适用范围 1、本操作规程用于通信维修工及网络维护工种。二、上岗条件 2、必须经过专业技术培训，考试合格，执证上岗。掌握有关通讯设备的性能、结构、原理及测试、调整、检修方法和操作要求等。 3、维修人员应熟悉并遵守有关网络执行标准、交换机、计算机的有关规程和《煤矿安全规程》的有关规定；必须熟悉所维护系统的网络拓朴图。能独立工作。 4、按规定时间巡视设备，掌握设备运转情况，做好维修和测试工作。 5、修理计算机设备时，要认真负责，保证修理质量。 6、掌握电气事故处理方法和紧急救护知识。 7、身体适应本工种工作，无影响本职工作的病症。三、安全规定 8、必须戴安全帽、穿好工作服。 9、登高作业时，必须使用登高工具并系安全带并做到一人操作，一人监护，安全带要做到高挂低用。登高工具支撑必须牢固并有防滑装置，严防物体坠落，严禁上下抛掷工具和器材。 10、上班前严禁喝酒，班中不做与本职工作无关的事情，遵守有关规章制度。 11、值班人员每班不低于三次巡视机房内运行设备，并做好相关记录，发现问题应及时通知上级部门及相关领导。 12、每位电工必须有2只合格的试电笔，佩带瓦斯便携仪，佩带电工停电作业牌及常规检修所用电工工具及材料。 13、严禁带电作业，必须有防止触电，防止金属器件或长柄金属工具滑脱掉入机柜内，避免电池组自环的措施，避免短路或极性接反烧毁设备。 14、通讯线路和交换机的各种安全保护装置应工作正常、可靠，通讯线路人

井处必须装设熔断器和防雷电装置。 15、13、通讯线缆的吊挂应符合《煤矿安全规程》规定。 16、通讯线路外线作业必须遵守有关外线作业安全操作规定。 17、严禁利用大地作回路。 18、通讯机房设有合格的防灭火设施。四、准备工作 19、施工前要配齐以下资料：施工措施、设备说明书、工作原理图、配线图、供电图、矿井综合系统设备布置图、工作日志、故障记录、测试记录、工具材料登记表、岗位责任制以及其他单项记录。所有记录本必须编号，不准缺页和随便带出工作场所。 20、施工前，清点应带的工具、仪表、零部件、材料及登高时保护用具，所用通讯终端应在施工前进行功能性测试及完好性检查。 21、如维修或检修过程中可能会产生较大影响时，应及时向矿集控中心值班人员说明原因，维修或检修完毕后向矿集控中心值班人员汇报结果。五、注意事项 22、对维修的电脑、打印机、等设备要做到停机、停电，并在控制开关上挂“有人作业、严禁送电”的停电牌。 23、在加粉换墨的作业过程中，操作人员必须佩戴防尘口罩及手套。七、收尾工作 24、检修工作结束后，施工负责人要全面检查验收，并由维护工清理维修现场，做到文明生产、人走物尽，并认真做好检修记录。

计算机网络基础与应用自我测试题

《计算机网络基础与应用》模块一计算机网络基础一、请在空白处填写合适的内容 1．计算机网络是将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。 2．计算机网络的发展分两阶段，即：面向终端的网络和计算机的网络。 3．计算机网络按分布距离分为：局域网、城域网和广域网。 4．局域网是指有限的地理范围内构作的计算机网络，它是计算机硬件和传输介质的结合，典型特征是位于一个建筑物或一个单位内。英文简称LAN。 5．在局域网中的计算机可分为两种角色。即：工作站和服务器。 6．从网络架构方法看，局域网有3种类型对等网、工作站服务器网络和无盘工作站。 7．目前网络中经常接触到的3个团体是ISO、ARPA和IEEE。 8．TCP/IP协议中，TCP是指传输控制协议，IP是指网际协议。 9．IEEE 802.3标准是关于有线以太网络的标准。二、请从下面4个选项中选择一个比较合适的选项 1．下列哪方面是构作计算机网络不会涉及到的。（C ） A．计算机互联B．通信设备与传输介质 C．计算机性能与交换技术D．网络软件，通信协议和网络操作系统（NOS） 2．下列说法正确的是（）。 A．远程网就是通常说的Internet B．城域网构作距离在10Km~100Km内C．局域网是速度最快的网络 D．局域网只是计算机硬件和传输介质的结合，不需要其他辅助的东西。 3．下列哪项不是局域网的特点（D ） A．网络的经营权和管理权属于某个单位B．通信处理一般由网卡完成 C．网络所覆盖的地理范围比较小D．所有通信都可用 4．局域网的基本组成部分中，下列哪项是没有的。（A ） A．网络基本结构B．计算机及智能型外围设备C．网络接口卡及电缆D．网络操作系统及有关软件三、你认为以下的说法正确吗 1．计算机网络是计算机与通讯技术密切结合的结果。（对） 2．在所有的网络中，局域网的传输距离最小。（对）四、请对以下问题进行分析或回复 1．计算机网络发展分几个阶段？各有什么特点？答：第一阶段计算机网络是以单个计算机为中心的远程联机系统，它是由一台计算机和多个终端组成的应用系统，网络终端无数据处理能力，只作为数据的输入输出。第二阶段计算机网络是以多个主机通过通信线路互联起来协同工作的系统，主机之间不是直接用线路相连，而是接口报文处理机IMP转接后互联的。网络中互联的主机负责运行程序，提供资源共享。第三阶段计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。计算机网络开放标准化的产生，实现计算机的互联。第四阶段计算机网络从20世纪80年代末开始，局域网技术发展成熟，出现光纤及高速网络技术，整个网络发展成为以Internet为代表的互联网。计算机网络就是将多个具有独立

网络安全管理与运维服务

网络安全管理与运维服务近年来，随着我国信息化建设的不断推进及信息技术的广泛应用，在促进经济发展、社会进步、科技创新的同时，也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据，2013年3月份，新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个，境内被篡改网站数量为9215个，境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状，国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同，在不断完善自己的安全建设。随着网络系统规模的扩大，各种应用系统不断完善，对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化网络安全管理不是管理一台防火墙、路由器、交换机那么简单，需要从以体系化的设计思路进行通盘考虑，需要统一和规范网络安全管理的内容和流程，提升风险运行维护的自动化程度，实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变，最终真正实现网络安全管理理念上质的飞跃，初步建立起真正实用并且合规的网络安全管理运维体系。网络安全管理平台作为管理的工具其核心理念是管理，网络安全管理平台围绕此开展设计，最终形成安全工作的工作规范，通过不断完善的工作规范，通过安全

工作能力的不断提升，通过对工作内容及结果的工作考核，形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容： 1)安全资源的统一管理安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下，对与信息安全密切相关的各种资产进行全面的管理，包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备)，以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 2)安全管理可视化实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理，支持完善的拓扑表达方式，支持可视化的设备管理、策略管理和部署，支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术，从信息展示逻辑和操作方式上提高可视化的视觉效果，增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。 3)信息安全全景关联模型及方法各种类型、不同厂家的安全设备得以大规模使用，产生难以手工处理的海量安全信息，如何统一监控、处理这些不同类型的安全信息，如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架，实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述，达到增强安全系统间的联系、建立安全信

[技术管理,计算机网络,信息]计算机网络信息安全技术管理与应用

计算机网络信息安全技术管理与应用摘要：在互联网高度发达的今天，网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生，给信息时代的人们敲响了警钟。互联网技术的广泛应用，给人们的工作、学习和生活带来了极大的便利，提高了工作效率，降低了活动成本，使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨，分析了当前计算机网络信息安全发展现状及存在的主要问题，介绍了主要的网络信息安全防范技术，希望能够帮助人们更好地了解网络信息安全知识，规范使用计算机，提高网络信息安全水平。关键词：网络；信息安全；黑客；计算机应用引言计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现，深深改变了人类社会生产、生活方式，对人们的思想和精神领域也产生了重大影响。随着互联网的出现，人类社会已经步入信息时代，网络上的海量信息极大地改善了人们工作条件，原本困难的任务变得简单，人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时，也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显，已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用，避免网络信息安全事故发生，保证互联网信息使用安全是当前IT 产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因互联网具有着极为明显的开放性、共享性和自由性特点，正是这三种特性，赋予了互联网旺盛的生命力和发展动力。但同时，这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点，大肆进行信息破坏，由于互联网安全管理体制机制尚不完善，用户的计算机使用行为还很不规范，缺乏安全防范意识等，这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客，是指利用计算机知识、技术通过某种技术手段入侵目标计算机，进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员，其对计算机的内部结构、安全防护措施等都较为了解，进而能够通过针对性的措施突破计算机安全防护，在不经允许的情况下登录计算机。目前就世界范围而言，黑客数量众多，规模庞大，有个人行为，也有组织行为，通过互联网，能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛，黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件，它能够自我复制，进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的，由于计算机病毒种类繁多，且具有极强的

《网络安全与管理(第二版)》网络管理试题3

网络管理试题一．单选题（每题1分，共50分） 1、下面描述的内容属于性能管理的是：（） A、监控网络和系统的配置信息 B、跟踪和管理不同版本的硬件和软件对网络的影响 C、收集网络管理员指定的性能变量数据 D、防止非授权用户访问机密信息 2、下面描述的内容属于配置管理的是：（） A、监控网络和系统的配置信息 B、测量所有重要网络资源的利用率 C、收集网络管理员指定的性能变量数据 D、防止非授权用户访问机密信息 3、下面描述的内容属于安全管理的是：（） A、收集网络管理员指定的性能变量数据 B、监控网络和系统的配置信息 C、监控机密网络资源的访问点 D、跟踪和管理不同版本的硬件和软件对网络的影响 4、下面描述的内容属于计费管理的是：（） A、收集网络管理员指定的性能变量数据 B、测量所有重要网络资源的利用率 C、监控机密网络资源的访问点 D、跟踪和管理不同版本的硬件和软件对网络的影响 5、下面描述的内容属于故障管理的是：（） A、监控网络和系统的配置信息 B、测量所有重要网络资源的利用率 C、自动修复网络故障 D、防止非授权用户访问机密信息 6、SNMP协议可以在什么环境下使用 A、TCP/IP B、IPX C、AppleTalk D、以上都可以 7、网络管理工作站直接从什么地方收集网络管理信息 A、网络设备 B、SNMP代理 C、网络管理数据库 8、SNMP trap的机制是： A、轮询 B、中断 C、面向自陷的轮询 D、不间断轮询 9、在SNMP协议的不同版本中，首先进行安全性考虑并实现安全功能的是

B、SNMPv2 C、SNMPv3 D、以上都没有 10、使用CiscoWorks能进行下列哪些管理功能 A、只能进行局域网管理 B、只能进行城域网管理 C、只能进行广域网管理 D、以上都可以 11、如何通过CiscoWorks获取新的IOS文件： A、TFTP B、TELNET C、CCO D、FTP 12、管理网络时，你需要明确的第一件事情就是要知道什么时候网络出问题。为了判断网络的状态，需要在一段时间内采集一些数据，这些数字反映出了一个“健康”的网络，我们把这些数字称为__________ A、基线 B、标准线 C、水平线 D、健康数字 13、以下产品中哪些是CISCO公司的网络管理平台__________ A、OpenView B、CiscoWorks2000 C、NetView 14、__________保证了不同的网络设备之间可以相互通信, 它又是一组规则和标准，保证了网络中的计算机能够相互通信 A、语言 B、IP 地址 C、网络协议 D、路由器 15、在SNMP术语中通常被称为管理信息库是__________ A、MIB B、SQL server C、Information Base D、Oracle 16、如果有一个用户抱怨无法通过浏览器去浏览法制日报的主页，但你发现当在浏览器中直接输入法制日报的主页的IP地址时可以实现主页的浏览，请你判断问题应该出在哪里___________ A、用户的PC机网卡有故障 B、用户的网关（gateway）地址设置有问题 C、法制日报的WWW服务器停机了 D、用户的DNS服务器设置有问题 17、以下哪个协议是网管协议__________

《计算机网络基础与应用配套练习(第二版)》参考答案

《计算机网络基础与应用配套练习》参考答案（2017年7月改）模块一计算机网络基础任务一认识网络一、填空题 1．通信设备、线路、资源共享、数据通信 2．资源共享、数据通信 3．终端 4．局域网、城域网 5．地址围、传输介质、建筑物、单位 6．网络启动芯片 7．工作站、服务器 8．对等网、工作站/服务器网 9．传输介质、拓扑结构、访问控制方式 10．LAN 11．远程网、局域网 12．Internet、信息系统三、判断题四、解答题 1．什么是计算机网络？它有哪些功能？举例说明计算机网络的应用。答：计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。计算机网络要实现资源共享和数据通信功能；主要应用有网络会议、电子商务、网上办公、网上交流、网络影音等。 2．计算机网络可分为几类？网络系统可由哪些系统构成？答：计算机网络按其拓扑结构分为星形结构、总线形结构、环形结构、树形结构星形：传输快，网络构形简单，建网容易，便于控制和管理，但可靠性低，网络共享能力差。总线形：网络结构简单、灵活，可扩充性能好，可靠性高，速度快，成本低，但实时性较差。环形：结构简单，可靠性高，但不便于扩充，系统响应延时长，信息传输效率相对较低。树形：网络成本低，结构简单，扩充方便、灵活。

3．典型的局域网络硬件由哪些部分组成？并说出各部分的作用。答：局域网硬件包括交换机、网卡、路由器等。网卡是网络接口卡的简称，是计算机与网络之间的连接设备；交换机是组成网络系统的核心设备，用于实现计算机之间的连接；路由器是一种连接多个网络或网段的网络设备。 4．简述计算机网络软硬件的基本组成。答：计算机网络硬件由计算机或终端设备、传输介质、网络设备组成；计算机网络软件由网络操作系统、网络协议和网络应用软件组成。 5．通信网中常用的通信传输介质有哪几种？答：常见的通信传输介质有：同轴电缆、双绞线、光纤、无线微波、低轨卫星信号、蓝牙。任务二认识网络标识及通信协议一、填空题 1．国际标准化组织 2．逻辑链路子层、媒体访问控制子层 3．TCP/IP 4．传输控制协议/网际协议 5．网络号、主机号 6．IP地址 7．32、128 8．网络号、主机号 9．网络层、应用层 10．802.3 三、判断题四、解答题 1．什么是计算机网络协议？其作用是什么？答：网络通信协议就是网络设备进行正常通信的一套规则，这套规则可以理解为一种彼此都能听得懂的公用语言。它是网络中设备以何种方式交换信息的一系列规定的组合，它对信息交换的速率、传输代码、代码结构、传输控制步骤、出错控制等许多参数做出定义。 2．什么是计算机局域网？它由哪几部分组成的？答：局域网指在有限的地理围构作的计算机网络，它是计算机硬件和传输介质的结合，典型特征是位

计算机网络与应用基础知识(复习用)

js1. 计算机网络是利用通信线路将地理位置分散的、具有独立功能的许多计算机系统或设备连接起来，按某种谢雨进行数据通信，以实现信息的传递和共享的系统。 2．计算机网络的分类：按使用目的可分为公用网、专用网和利用公用网组建的专用网；按交换方式可分为电路交换网、报文交换网、分组交换网和混合交换网；按网络拓扑结构可分为总线型、星型、环形、树形和混合型；按网络的地理范围可分为局域网、城域网、广域网和互联网。 3.计算机网络的功能：数据通信；资源共享；增加可靠性和实用性；负载均衡与分布式处理；集中式管理；综合信息服务。 4.网络体系结构：物理层；数据链路层；网络层；传输层；会话层；表示层；应用层。 5.网络协议的定义：保证网络中的各方能够正确、协调地进行通信，在数据交换和传输中必须遵守事先规定的准则，这些准则必须规定数据传输的格式、顺序及控制信息的内容，这个准则为网络协议。 6.网络协议由3要素组成：语法、语义、时序。 7.常见的协议由TCP/IP协议，IPX/SPX协议、NetBEUI协议等。第二章 1.被传输的二进制代码成为数据。 2.信号是数据在传输过程中的电信号表示形式。（以下非重点- -） 3.数据通信系统的基本通信模型：产生和发送信息的一段叫信源，接受信息的一端叫信宿。信源与信宿通过通信线路进行通信，在数据通信系统中，也将通信线路称为信道。 4.在数据通信系统中，传输模拟信号的系统称为模拟通信系统，而传输数字信号的系统称为数字通信系统。 5.模拟通信系统通常由信源、调制器、信道、解调器、信宿预计噪声源组成信源所产生的原始模拟信号一般经过调制再通过信道传输。到达信宿后，通过解调器将信号解调出来。 6.数字通信系统由信源、信源编码器、信道编码器、调制器、信道、解调器、信道译码器、信源译码器、信宿、噪声源以及发送端和接收端始终同步组成。、

计算机网络管理与安全技术探析

计算机网络管理与安全技术探析发表时间：2016-08-06T15:09:35.147Z 来源：《基层建设》2016年11期作者：龙磊 [导读] 随着经济建设和互联网技术的发展，计算机技术与互联网技术的联系也越来越密切。天津物产化轻国际贸易有限公司摘要：随着经济建设和互联网技术的发展，计算机技术与互联网技术的联系也越来越密切，计算机网络具有开放性和共享性，如何尽量减少网络安全威胁和降低危害程度，成为未来计算机网络发展需要考虑的重点问题，本文通过分析影响网络技术安全的主要原因，结合实际情况，对网络管理提出改进的措施，探析计算机网络管理与安全技术的发展。关键词：计算机；网络管理；安全技术知识经济时代下，知识和信息成为推动经济发展的重要力量，计算机技术对于信息的传递和共享具有重要意义，如何保证在网络传输中信息传递的安全性，需要从技术创新和安全管理出发，结合实际情况，做出管理与技术上的创新，保证计算机网络的安全性。 1计算机网络安全技术概论 1.1计算机网络安全的定义计算机网络安全的技术定义存在狭义和广义上的两种，狭义上的计算机网络安全是指计算机及其网络资源和信息资源不受自然和人为因素的威胁和危害，相较于狭义，广义将计算机网络安全的保护范围扩大，计算机网络安全的保护被扩大为整个网络中信息的保密性、完整性、可用性、真实性和可控性，本文讨论的计算机网络安全将其为广义上的计算机网络安全【1】。 1.2计算机的网络管理计算机网络安全分为三个层次，安全立法、安全技术、安全管理三个层次，安全管理中由主要分为故障管理、计费管理、配置管理、性能管理、安全管理等层次，计算机网络管理需要实现软件和硬件的结合，对于软件使用中产生的未知错误及时通过日志形式进行反馈，便利与错误的解决；及时分析网络配置，便于软件使用时带宽的稳定，避免带宽不足而产生对信息传输质量的影响；对于计算机性能试行实时的检测，方便对于故障的查询；安全管理是网络管理中的核心环节，与其他环节紧密联系，保护网络信息传输与共享的安全性。 1.3计算机网络安全管理技术安全技术是计算机网络安全三层次中的重要层次，安全技术主要由身份认证技术、防火墙技术、数据加密技术、入侵检测技术、防毒规范技术组成。安全技术实现了整个信息传输过程的防护，各个技术相互交叉，共同保证网络安全。身份认证技术保证了本人网络资源的的使用权限，避免非法访问；数据加密也实现了资源的保护，避免隐私信息被非法窃取；入侵检测与防火墙技术，防止有人利用安全漏洞对某些资源的非法访问；防毒规范技术有利于避免病毒和木马等恶意代码对于程序的破坏，保证系统的稳定。 1.4计算机网络安全的设计和基本原则在进行计算机网络管理和技术创新时应充分考虑安全需求，确定合适的安全方针、选择恰当的安全功能、选择合理的安全措施，不断在设计的过程完善安全管理。在网络安全系统的设计中应坚持需求、风险、代价平衡分析的原则，综合性、整体性、等级性原则，方便用户等原则。 2影响计算机网络安全的主要原因 2.1系统漏洞产生的影响计算机系统为整个网络的运行提供了基础，计算机系统的稳定性直接影响了网络信息传输与共享的质量，需要保证计算机系统的稳定。为了适应现实条件的变化和科学技术的发展，需要对计算机系统不断进行优化升级，优化升级的直接目的就是为了消除原来系统中存在的系统漏洞，系统漏洞是系统的弊端与缺点。系统漏洞容易导致信息传输过程发生未知错误直接造成信息的丢失，影响信息传输的质量；系统漏洞严格意义上是不能避免的，所以需要不断进行计算机系统的优化升级，对于系统中存在的漏洞及时进行修复【2】。 2.2人为的恶意破坏网络安全之所以受到严重的威胁，黑客是其中的重要因素。黑客根据 hacker定义是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。某些黑客道德素质低下、法律观念淡薄，利用系统中的漏洞非法窃取资料，攫取利益。黑客行为需要受到法律的约束，人为对于网络安全的破坏应该受到法律的惩罚。 2.3病毒的入侵计算机病毒是威胁网络安全的因素中最猖獗的因素，计算机病毒占据大量带宽，影响软件的正常使用直接，病毒本身是人根据安全漏洞编译的恶意代码。计算机病毒更新较快，计算机病毒入侵正在正常使用的计算机电脑时，一般具有一定时间的潜伏期，在这个病毒潜伏的时间。病毒或者木马等恶意代码会占据大量的网络带宽，影响应用软件正常使用，降低计算机的工作效率，严重的还会导致计算机系统的崩溃。计算机网络的公开性和共享性也加剧了计算机病毒对于网络安全的破坏程度。 2.4身份识别技术不完善随着计算机技术的发展，计算机网络与日常生活的联系越来越密切，人们足不出户就可以完成各项生活费用的缴纳，如何保证网上支付的安全性，需要加强身份识别技术。非法人员利用木马或者病毒恶意盗取别人的账号密码，严重威胁网络安全，虚拟财产无法得到有效的保护，身份识别技术的不完善直接影响了网络用户的正常使用，不仅导致隐私信息的泄露，也直接影响了网络财产安全。 3对于实际过程中的计算机网络安全保护的建议针对网络安全出现的问题，理论结合现实，努力实现技术和管理的双重创新，解决威胁网络安全的问题，作出行之有效的措施来保证网络安全。 3.1配备完整、系统的网络安全设备相关部门要加强对于网络的安全建设硬件建设，在网内和网外接口处配置一定的网络安全设备和监管设备，从硬件上保障网络安全，完整系统的网络安全设备有利于修复系统漏洞，对于计算机病毒、木马等恶意代码进行预警和隔离，避免对于整个计算机网络的破坏；隔

计算机网络基础与应用-模拟试题2(含答案)

《计算机网络基础与应用》模拟试卷二一、选择题（每题2分） 1.下列 A 拓扑结构网络的实时性较好。 A．环型B．总线型C．星型D．蜂窝型 2.当两个不同类型的网络彼此相连时，必须使用的设备是 B 。 A．交换机B．路由器C．收发器D．中继器 3.下列 C 不是OSI模型中物理层的主要功能。 A．机械特性B．电气特性C．流量特性D．功能特性 4.数据链路层处理的数据单位称为 B 。 A．位B．帧C．包D．段 5.路由器上的每个接口属于一个 C 域，不同的接口属于不同的 B 域。 A．路由B．冲突C．广播D．交换二、填空题（每题3分） 1.计算机网络可以划分为由资源子网和通信子网组成的二级子网结构。 2.根据计算机网络的交换方式，可以分为电路交换网、报文交换网和分组交换网三种类型。 3.按使用的传输介质划分，信道可以分为有线信道___和__无线信道__两类。 4.按数据传输的方向和时序关系分类，信道可以分为_单工信道__、__半双工信道__和__全双工信道__ 三类。 5.按同步方式划分，交换可以分为同步交换和异步交换两种类型。 6.按占用信道的方式划分，交换可以分为电路交换和分组交换两种类型。 7.按信号分割方式划分，信道共享技术分为频分复用、时分复用、波分复用和码分复用四种类型。 8.网络层所提供的服务可以分为面向连接服务和无连接两类服务。 9.根据光纤传输点模数的不同，光纤主要分为单模和多模两种类型。 10.MAC地址也称物理地址，是内置在网卡中的一组代码，由12 个十六进制数组成，总长48 位。

11.IEEE 802参考模型将OSI参考模型的数据链路层划分为逻辑链路控制子层与介质访问控制子层。 12.VLAN隔离了广播风暴，同时也隔离了各个不同的VLAN之间的通讯，所以不同的VLAN之间的通讯是需要有路由来完成的。 13.交叉双绞线的一个RJ45接头要采用568A 线序，另一个RJ45接头要采用568B 线序。 14.IPv6的地址位数增加到了128 位，即16 个字节。 15.网络安全包括物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等几个部分。三、名词解释（每题5分） 1.时分复用将整个频带的信道按时间划分成等长的时分复用帧。每个时分复用帧按照用户的数目再划分成等长的时隙。将一个时分复用帧的各个时隙按顺序编号，每一位时分复用的用户都将占有一个编号的时隙。而且对于任意一个时分复用帧来说，一个特定的用户所占用的时隙的编号是固定的。也即，对于一个特定的用户而言，在每一个时分复用帧中都有一个固定的时间片专门为其提供信道的使用服务。 2.协议计算机网络中意图进行通信的结点必须要遵守一些事先约定好的规则。这些为进行数据交换而建立的规则、标准或约定即称为协议，也称为网络协议。 3.分组交换分组交换技术也称为包交换技术，该技术的特点是将要传输的报文分成若干段依次传送。每当有分段的报文片到达通信线路的中间结点时，结点设备都采用先将该分段的报文片接收并存储下来然后再根据情况转发往下一个结点的处理策略。 4.CIDR 无分类域间路由选择（Classless Inter-Domain Routing，CIDR）不使用A类、B类和C类地址的网络号以及子网号，也不划分子网。它将32位的IP地址前面连续的若干位指定为网络号，而后面的位则指定为主机号，网络号的位数可以自由定义。 5.MAC地址 2

网络安全管理与维护复习题二

网络安全试题二一．判断题（） 1.网络安全管理漏洞是造成网络受攻击的原因之一。t 2.人为的主动攻击是有选择地破坏信息的有效性和完整性。t 3.防火墙技术是网络与信息安全中主要的应用技术。t 4."明文是可理解的数据, 其语义内容是可用的。" t 5.移位和置换是密码技术中常用的两种编码方法。t 6.在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。f 7.加密算法的安全强度取决于密钥的长度。t 8.数字签名一般采用对称密码算法。 f 9.在局域网中，由于网络范围小，所以很难监听网上传送的数据。f 10.子网掩码用来区分计算机所有的子网。t 11.安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。t 12.操作系统的安全设置是系统级安全的主要需求。t 13.网络服务对系统的安全没有影响，因此可以随意的增加网络服务。f 14.在系统中，不同的用户可以使用同一个帐户和口令，不会到系统安全有影响。f 15.在Windows NT操作系统中，用户不能定义自已拥有资源的访问权限。f 16.在Windows NT操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实现。t 17.用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。t 18.防火墙是万能的，可以用来解决各种安全问题。 f 19.在防火墙产品中，不可能应用多种防火墙技术。f 20.入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。t 二．单项选择题（） 1.以下那些属于系统的物理故障：a A. 硬件故障与软件故障 B. 计算机病毒 C. 人为的失误 D. 网络故障和设备环境故障 2.在对称密钥密码体制中，加、解密双方的密钥： a A. 双方各自拥有不同的密钥 B. 双方的密钥可相同也可不同 C. 双方拥有相同的密钥 D. 双方的密钥可随意改变 3.对称密钥密码体制的主要缺点是：b A. 加、解密速度慢 B. 密钥的分配和管理问题 C. 应用局限性 D. 加密密钥与解密密钥不同 4.数字签名是用来作为：a A. 身份鉴别的方法

网络运维和安全管理规定

网络运维和安全管理规定标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]

网络运维和安全管理制度第一条、遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。第二条、网络安全管理员主要负责全单位网络（包含局域网、广域网）的系统稳定性和安全性。第三条、良好周密的日志审计以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。应定期对网络设备运行状况、网络流量、用户行为等进行日志审计，审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容，对网络设备日志须保存三个月。第四条、网络管理员察觉到网络处于被攻击状态后，应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

第五条、每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。第六条、网络设备策略配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；更改前需经过技术验证，必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。第七条、定期对网络设备进行漏洞扫描并进行分析、修复，网络设备软件存在的安全漏洞可能被利用，所以定期根据厂家提供的升级版本进行升级。第八条、对于需要将服务器托管接入及外联的，需填写服务器托管接入申请表。第九条、对关键网络设备和关键网络链路需进行冗余，以保证高峰时的业务需求，以消除设备和链路出现单点故障。第十条、IP地址为计算机网络的重要资源，计算机各终端用户应在信息科的规划下使用这些资源，不得擅自更改。另外，某些系统服务对网络产生影响，计算机各终端用户应在信息科的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。

网络运维和安全管理规定

网络运维和安全管理规定 This model paper was revised by the Standardization Office on December 10, 2020

计算机网络技术与应用教程答案

第一章按网络拓扑结构，计算机网络可以划分为哪几类？广播通信信道子网的拓扑与点到点通信子网的拓扑. 一个计算机网路由哪三个主要部分组成？ 1）若干个主机，它们向各用户提供服务；2）一个通信子网，它由一些专用的结点交换机和连接这些结点的通信链路所组成；3）一系列的协议，这些协议是为在主机之间或主机和子网之间的通信而用的。第二章 2.双绞线、同轴电缆、光缆、无线传输介质各有什么特性？如何选择传输介质的特性主要有传输输率（和带宽有关）、传输距离（和衰减有关）、抗干扰能力以及安装的难易和费用的高低等几项，选择时要根据实际使用场合，综合上述因素进行考虑。如要求传输速率高，可选用电缆；要求价钱便宜，可选用双绞线；要求在不适宜铺设电缆的场合通信，可选用无线传输等。下述的特性比较可以总结出每种传输介质的特点，便于在实际中选择使用。典型的传输速率：光缆100Mbps ，同轴电缆10Mbps ，屏蔽双绞线 16Mbps ，双绞线10Mbps ，无线介质小于10Mbps 。传输距离：光缆几千米，同轴粗缆500 米，同轴细缆185 米，双绞线100 米，无线介质也可达几千米。抗干扰能力：有线介质中光缆抗干扰能力最好，非屏蔽双绞线最差。无线传输介质受外界影响较大，一般抗干扰能力较差。安装：光缆安装最困难，非屏蔽双绞线安装最简单。费用：对有线传输介质，其费用的高低依次为光缆、粗同轴电缆、屏蔽双绞线、细同轴电缆、非屏蔽双绞线。无线传输介质中，卫星传输最昂贵。 4. 物理层的接口有哪几个方面的特性？个包含些什么内容？ 1）机械特性，指明接口所用的接线器的形状和尺寸、引线数目和排列、固定和锁定装置2）电气特性，指明在接口电缆的各条线上出现的电压的范围的某一电 3）功能特性，指明某条线上出现平的电压表示何意4 ）规程特性，说明对于不同功能的各种可能事

网络和信息安全管理制度汇编

龙洋公司计算机网络管理制度为了保证公司部局域网正常安全进行工作，保证网络系统不受计算机病毒的危害；保证企业部的重要数据安全，防止非法复制拷贝公司部重要文件；保证公司质量体系电子受控文件的有效管理。保证DCS系统不受计算机病毒的危害更好的为生产服务。特制定计算机网络管理制度。 1、网络机房的管理由动力车间系统管理员负责，非机房工作人员未经允许不准进入，机房门口明显位置应贴告示：“机房重地，非请莫入”。 2、机房严禁一切与工作无关的操作。严禁外来信息载体带入机房，未经允许不准将机器设备和数据带出机房。 3、认真做好机房各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放并严密保管，防止丢失或失效。机房资料外借必须经批准并履行手续，方可借出。作废资料严禁外泄。、 4、机房设备应由专业人员操作、使用，禁止非专业人员操作、使用。对各种设备应按规要求操作、保养。发现故障，应及时报请维修，以免影响工作。 5、外单位人员因工作需要进入机房时，必须报经领导审批后方可进入，进入机房后须听从工作人员的指挥，未经许可，不得触及机房设施。

6、外来人员参观机房，须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，其他人员不得擅自操作。 7、连入局域网的用户因工作需要，上网查询信息，允许访问与工作相关的访问外部网络，但须报告计算机管理部门，并在专业人员的指导下完成。非本公司工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、、赌博、暴力、凶杀、恐怖、犯罪等。禁止在网络上聊天及玩游戏。 8、加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密，侵犯国家、社会、集体的利益和公民的合法权益的容出现。 9、禁止非工作人员操纵系统，禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告，并采取措施及时解决。 10、局域网要采取安全管理措施，保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 11、不得利用网络从事危害本单位利益、集体利益和发表不适当的言论，造谣。不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络服务和破坏网络设备的活动。 12、局域网应统一规划、建设，系统管理人员负责网

计算机网络基础与应用课程标准

《计算机网络基础与应用》课程标准 1.概述 1.1课程性质计算机网络是计算机技术和通信技术密切结合而形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会中得到广泛应用的一门综合性学科。作为信息类学生应该了解并掌握一定程度的计算机网络与数据通信的知识及应用。总时间：课内64学时。学分：4 1.2课程作用过本课程的学习使学生能够在已有的计算机基础知识、计算机系统结构和计算机原理等基础上，对网络技术有一个系统的、全面的了解；理解计算机网络的体系结构和基本原理，尤其是TCP/IP协议簇和IEEE 802系列，培养实际动手能力，使学生能充分运用并掌握科学的现代化网络管理方法和手段，为本专业服务，为今后能够迅速地适应社会各方面管理工作的需要服务，为Internet开发与管理和局域网的组建、规划和管理打下良好基础，从而为社会培养高素质的现代化信息管理人材。 1.3课程设计 1.3.1课程设计理念：《计算机网络基础与应用》是计算机网络基础课程中重要的实践环节，是计算机网络基础课程不可分割的组成部分，是将计算机网络的理论知识用于实践的重要过程，是培养高技能应用性人才不可缺少的重要手段之一。本课程包括计算机网络的验证性实验和综合性设计实验两部分。通过实验的学习加深学生对计算机网络的理论知识理解和综合运用理论知识解决实际问题的能力。 1.3.2课程设计思路：本课程设计是为了巩固计算机网络基础理论教学所学知识、检验教学效果、增强实际动手能力培养的重要实践教学环节。通过本课程设计，使学生加深对计算机网络的理解，熟悉局域网中搭建小型局域网基本方法，培养实际动手能力。并且发挥学生主观能动性，培养学生自我学习的能力

网络运维技术人员岗位职责描述

1.1技术力量和人员配置为保证项目实施的质量和进度，项目建设应选择专业信息系统集成公司进行合作建设。由XXX单位与承建单位共同组成项目领导和实施小组，按照软件工程和项目管理的规范，保证项目顺利实施。项目实施阶段的项目组织结构主要由总体设计组、技术实施组、和总体协调组组成。项目维护阶段则主要由管理维护人员负责，包括日常功能维护和安全性维护，主要由XXX单位、系统集成商提供技术支持。在系统运维阶段，建议XXX单位培训一支专职或兼职的维护队伍，对具体的运维厂家进行管理，并配合运维厂商做好运维工作。具体人员需求如下：信息系统管理负责人：领导落实全国系统信息化建设的总体规划，制定本省建设规划并监督各地市级安全工作规划的制定与实施；在全国信息系统建设总体方针的指导下，负责组织制定本省信息系统建设策略并审批地方局上报的信息系统建设策略；负责组织细化上级规章制度，制定相应程序指南，并监督落实规章制度；负责本省信息系统管理层以上的人员权限授予工作；负责审阅省局信息系

统工作报告；负责本省重大信息系统事故查处与汇报工作。网络技术维护人员：负责网络的部署以及网络产品、网络安全产品的配置、管理与监控，并对关键网络配置文件进行备份，及时修补网络设备的漏洞；协助安全管理员制定网络设备安全配置规则，并落实执行；为安全审计员提供完整、准确地记录重要网络设备和网站运行活动的运行日志；在网络及设备异常或故障发生时，详细记载发生异常时的现象、时间和处理方式，并及时上报；编制网络设备的维修、报损、报废等计划，报主管领导审核安全技术维护人员：负责对安全产品购置提供建议，负责组织制定各种安全产品策略与配置规则，负责跟踪安全产品投产后的使用情况；负责指导并监督系统管理员（包括主机系统管理员、网络管理员、数据库管理员和应用管理员等）及普通用户与安全相关的工作；负责组织信息系统的安全风险评估工作，并定期进行系统漏洞扫描，形成安全评估报告；根据本机构的信息安全需求，定期提出本机构的信息安全改进意见，并上报信息安全管理部门主管；定期查看信息安全站点的安全公告，跟踪和研究各种信息安全漏洞和攻击手段，在发现可能影响信息安全的安全漏洞和攻击手段时，及时做出相应的对策，通知并指导系统管理员进行安全防范；负责组织审议各种安全方案、安全审计报告、应急计划以及整体安全管理制度；负责参与安全事故调查。主机及存储维护人员：负责主机操作系统的安全配置（包括及时修补系统漏洞）和日常审计，从系统层面实现对用户与资源的访问控制；协助安全管理员制定主机操作系统的安全配置规则，并落实执行；负责主机及存储设备的日常管理与维护，保持系统处于良好的运行状态；为安全审计员提供完整、准确的主机系统运行活动的日志记录；在主机或存储系统异常或故障发生时，详细记载发生异常时的现象、时间和处理方式，并及时上报；编制主机及存储设备的维修、报损、报废计划，报主管领导审核；数据库维护人员：对数据库系统进行安全配置，修补已发现的漏洞；负责数据库系统的用户账号管理，对系统中所有的用户进行登记备案；对数据库系统的用户、口令的安全性进行管理；对数据库系统登录用户进行监测和分析；负责业务数据及系统其它重要数据的备份与备份数据管理工作；为安全审计员提供完整、准确的数据库系统运行活动的日志记录，详细记载发生异常时的现象、时间和处