2015创新设计-网络技术(第7章)

第七章 网络安全与管理【高考考纲】高考考纲考情分析1了解网络资源管理方法及网络管理协议。2了解黑客入侵的防范及防火墙的相关内容。3.掌握常见网络故障排除方法。本章是2015春季高考新增章节。本章概念性内容较多，以选择题和简答题考察为主。网络故障的排除方法是本章的难点，要注意联系前面章节的内容，可作为案例分析题和综合题的考点。第一节 网络资源管理的方法、考点一：网络资源的表示【知识梳理】1.什么是网络资源的表示 网络环境下资源的表示是网络管理的一个关键问题。 在网络管理协议中采用面向对象的概念来描述被管网络元素的属性。2.网络资源包括的内容硬件：个人计算机、外部设备、通信介质、网络设备等。软件：操作系统、通信程序、诊断程序、应用程序与网管软件。数据：在线存储的数据、离线文档、执行过程中的数据和用户登录等。用户：普通网络用户、网络操作员、网络管理员支持设备：磁带机与磁带、光驱与光盘【跟踪练习】1.在网络资源中，下列选项中不属于硬件资源的是（）A.路由器 B.双绞线 C.光盘 D. 服务器答案： C2. 网络环境下网络管理的一个关键问题（）A.管理方法 B.资源表示 C.网管协议 D.网管软件答案：B考点二：网络管理的目的和方法【知识梳理】1.网络管理的目的的含义 （1）广义：广义的管理内容既包括技术方面的，也包括制度、政策、法律、措施等方面的。 （2）狭义：狭义的网络管理是指从技术角度出发，了解网络系统的运行状况并加以监控、优化。 2.网络管理的目的 为满足用户解决网络性能下降和改善网络瓶颈的需要，根据用户网络应用的实际情况，为用户设计并实施检测方案，从不同的角度做出分析，最终定位问题和故障点，并提供资源优化和系统规划的建议。3.网络管理的方法(1)发现问题（2）解决问题。（3）常规监视 分析网段上的数据流，自动发现使用的协议、网络应用和网络设备。 客观的把握网络的详细情况。收集当前网络环境中的数据传输情况和响应时间。得知每个服务器或每种应用在一定时间内的流量和响应时间。能够从报告、图形和图表中得到业务中关键事物的多种指标，把握网络应用的总体运行情况。定期提供网络性能分析报告。【跟踪练习】3. 关于网络管理的目的说法正确的是（）A. 从不同的角度做出分析B. 定位故障点C.提供资源优化的建议 D. 为用户设计并实施检测方案答案：C4.下列（）选项不属于网络管理的方法A.解决问题 B.常规监视 C.发现问题 D.优化资源答案：D【课时训练】一、选择题1. 在网络管理协议中采用（）的概念来描述被管网络元素的属性A.属性 B.元组 C.记录 D面向对象答案：D2.下列选项中属于软件资源的是（）A.通信介质 B.诊断程序 C.离线文档 D.光驱答案：B3.下列选项中属于支持设备的是（）A.通信介质 B.诊断程序 C.离线文档 D.光驱答案：D4.（）是指从技术角度出发，了解网络系统的运行状况并加以监控、优化。 A.网络管理 B.网络监控 C.网络优化 D.以上都不是答案：A5. 关于常规监视的内容下列选项中说法正确的是（）A.分析网段上的数据流B.把握网络的详细情况C.收集当前网络环境中的数据传输情况D.以上都对答案：D6.网络管理中要定期提供网络性能的分析报告，下列选项中不包括的是（）A.网络应用情况评估 B.网络趋势分析 C.网络结构规划建议 D.网络瓶颈在什么地方答案：D7.网络管理的目的是（）A.提供资源优化和系统规划的建议B.定期提供网络性能的分析报告C.发现问题D.解决问题答案：A8.下列选项中属于数据的是（）A.网络设备 B.数据库 C.磁带 D.通信程序答案：B二、简答题简述网络资源主要包括那些方面？答案：硬件软件数据用户支持设备第二节 网络管理协议【知识梳理】1.网络管理协议的含义 网络管理协议是代理和网络管理软件交换信息的方式，它定义使用什么传输机制，代理上存在何种信息以及信息格式的编排方式。2.SNMP协议 （1）SNMP的含义： SNMP是“简单网络管理协议”是TCP/IP协议簇中的一个应用层协议。 （2）SNMP的作用： SNMP使网络设备彼此之间可以交换管理信息，使网络管理员能够管理网络的性能，定位和解决网络故障，进行网络规划。 （3）SNMP网络管理模型的组成： SNMP的网络管理模型由三个关键元素组成 被管理的设备（网元）： 包括一个SNMP代理并且驻留在一个被管理网络中。 网元负责收集和存储管理信息，并使这些信息对于使用SNMP的网络管理系统（NMS）是可用的。 代理： 代理是一个网络管理软件模块，它驻留在一个网元中。代理掌握本地的网络管理信息，并将此信息转换为SNMP兼容的形式，在NMS发出请求时做出响应。网络管理系统（NMS）：NMS监控和管理网元，提供网络管理所需的处理和存储资源。NMS网元代理考点助记：网元、代理和NMS三者之间的关系3.RMON（1）RMON的目的： 远程监控RMON的目的就是要测定、收集网络的性能，为网络管理员提供复杂的网络错误诊断和性能调整信息。（2）RMON的作用 RMON最大的用武之地是观测网络的关键点，包括LAN主干网中通信量集中的地方和发生了问题的地方。 利用RMON的报警功能，当超过了通信量的阈值时，给RMON管理程序发出警告。【课时训练】1.（）是简单网络管理协议A.FTP B.SMTP C.SNMP D.TCP答案：C2.网络管理中，RMON主要用于（）A.观测网络的关键点，当超过了通信量的阈值时，给RMON管理程序发出警告。B.隐藏内部的IP地址C.网络故障诊断D.以上都是答案：A3.SNMP的网络管理模型中（）负责收集和存储管理信息，并使这些信息对于使用SNMP的网络管理系统（NMS）是可用的A.网元 B.代理 C.网络管理系统 D.管理信息库答案：A4.SNMP的网络管理模型中，网元可以驻留在（）中A.中继器 B.网络管理系统 C.路由器 D.代理答案：C5.SNMP是TCP/IP的一个（）层协议A.数据链路层 B.网络层 C.表示层 D.应用层答案：D6.网络管理协议是（）和网络管理软件交换信息的方式A.网元 B.代理 C.NMS D.MIB答案：B7.（）是一个网络管理软件模块，驻留在一个网元中A.网元 B.代理 C.NMS D.MIB答案：B8.（）的就是要测定、收集网络的性能，为网络管理员提供复杂的网络错误诊断和性能调整信息A.SNMP B.TCP/IP C.NMS D.RMON答案：D二、简答题简述SNMP的网络管理模型的关键元素有哪些？各有什么作用？答案： SNMP的网络管理模型由三个关键元素组成被管理的设备（网元）： 网元负责收集和存储管理信息，并使这些信息对于使用SNMP的网络管理系统（NMS）是可用的。代理：代理掌握本地的网络管理信息，并将此信息转换为SNMP兼容的形式，在NMS发出请求时做出响应。网络管理系统（NMS）：NMS监控和管理网元，提供网络管理所需的处理和存储资源。 第三节 网络黑客入侵的防范和防火墙考点一：网络黑客入侵的防范【知识梳理】1.什么是黑客黑客，通常在未经许可的情况下通过技术手段登录到他人的网络服务器甚至是连接在网络上的单机，并对网络进行一些未经授权的操作。2.黑客的攻击手段 目前黑客对网络的攻击手段主要表现在： 非授权访问 信息泄露或丢失 破坏数据完整性 拒绝服务攻击 利用网络传播病毒3.防范手段 法律手段 技术手段 管理手段 防范黑客入侵不仅是技术问题，关键是要制定严密、完整而又行之有效的安全策略。【典例精讲】例1. 下列关于黑客的描述错误的是（）A.属于高技术型犯罪B.黑客常在未经授权的情况下入侵他人的计算机C.黑客是病毒的一种类型D.黑客会给网络的使用制造许多麻烦【解析】黑客是计算机犯罪的一种类型，属于高技术型犯罪，隐蔽性强。黑客不是病毒，是在未经许可的情况下通过技术手段登录到他人的网络服务器甚至是连接在网络上的单机，并对网络进行一些未经授权的操作。【答案】C【跟踪练习】1.关于防范黑客的手段，下列选项中（）是错误的A.教育手段 B.法律手段 C.技术手段 D.管理手段答案：A 考点二：防火墙【知识梳理】1.什么是防火墙 防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。2.防火墙在网络系统中的作用 控制进出网络的信息流向和信息包。 提供使用和流量的日志和审计。 隐藏内部IP地址及网络结构的细节。 提供VPN功能。考点提示： 在逻辑上，防火墙是一个分离器，一个限制器，一个分析器，有效地监控了内部网和Internet之间的任何活动，保护了内部网络的安全。3.防火墙技术（1）数据包过滤 概念：数据包过滤技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表。 数据包过滤技术的优点：l 逻辑简单、价格便宜、易于安装和使用，网络性能和透明性好，通常安装在路由器上。l 路由器是内部网络与Internet连接必不可少的设备，因此安装数据包过滤技术的防火墙几乎不需要任何额外的费用。 数据包过滤技术的缺点：l 非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击。l 数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很可能被窃听或假冒。（2）应用级网关 概念：应用级网关是在网络应用层上建立协议过滤和转发功能。 应用级网关通常安装在专用工作站系统上。（3）代理服务 概念：代理服务也称链路级网关或TCP通道，也有人将它归于应用级网关一类。 特点：将所有跨越防火墙的网络通信链路分为两段。外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。4.设置防火墙的要素 网络策略 服务访问策略 防火墙设计策略 增强的认证5.防火墙的分类【典例精讲】例2.下列关于防火墙的说法中，错误的是（）A.控制进出网络的信息流向和信息包B.阻止来自内部的威胁C.隐藏内部IP地址D.提供VPN功能【解析】 防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。防火墙阻止的是来自外部的威胁。【答案】B【跟踪练习】2. 防火墙基于具体实现方法分类，下列选项中不正确的是（）A. 软件防火墙 B.硬件防火墙 C.分布式防火墙 D.专用防火墙 答案：C【课时训练】一、选择题1.防火墙的实现（）A.只能通过软件实现B.只能通过硬件实现C.既可以通过软件实现，也可以通过硬件实现，还可以通过两者结合实现D.必须通过软件与硬件的结合实现答案：C2.（）位于互联网与局域网之间，用来保护局域网，避免来自互联网的入侵。A.防火墙 B.杀毒软件 C.网络协议 D.路由器答案：A3.在防火墙技术中，数据包过滤技术是在（）层对数据包进行选择A.数据链路层 B.网络层 C.传输层 D.应用层答案：B4.下列选项关于防火墙的设计要素的说法中，错误的是（）A.服务访问策略必须是可行和合理的B.设计策略要基于特定的防火墙，定义完成服务访问策略的规则C.可以使用传统的用户/口令机制D.使用一次有效的口令和密钥答案：C5.根据防火墙的结构，可分为（）A.硬件防火墙 B.应用代理型防火墙 C.边界防火墙 D.路由器集成防火墙答案：D6.下列选项中属于黑客的攻击手段的是（）A.破坏数据完整性 B.传染性 C.隐蔽性 D.独立传播病毒答案：A7.防火墙技术中，应用级网关通常安装在（）上A.路由器 B.专用工作站 C.代理 D.网络服务器答案：B8.下列选项不属于黑客防范手段的是（）A.先进的安全技术 B.先进的多层防护策略 C.加强内部管理 D.提高整体信息安全意识答案：B二、简答题1.简述黑客的攻击手段有哪些？答案： 非授权访问 信息泄露或丢失 破坏数据完整性 拒绝服务攻击 利用网络传播病毒2. 简答防火墙在网络系统中的作用有哪些？答案：控制进出网络的信息流向和信息包。 提供使用和流量的日志和审计。 隐藏内部IP地址及网络结构的细节。 提供VPN功能。第四节 网络故障的诊断考点一：网络故障的诊断【知识梳理】1.网络故障诊断的步骤现析定隔排 重现故障 分析故障现象 定位故障范围 隔离故障 排除故障2.分析故障现象的三个方面 检查物理连接 检查逻辑连接。包括硬件的配置、设置、安装和权限 参考网络最近的变化3.隔离故障的三种情况 如果故障影响到整个网段，则应该通过减少可能的故障来源隔离故障。 如果故障能被隔离至一个节点，可以更换网卡，使用其他好的网卡驱动程序，或是用一条新的电缆与网络相连。 如果只是一个用户出现使用问题，检查设计该节点的网络安全系统。【跟踪练习】1.当网络出现故障后，第一步应该是（）A.重现故障 B.分析故障现象 C.定位故障 D.排除故障答案：A2.定位故障范围时，下列选项错误的是（）A.定位到特定的计算机 B.定位到某一地区的机构 C.定位到某一网络设备 D.定位到某一时间段答案：C考点二：网络常用测试命令【知识梳理】1.网络常用的测试命令比较类别命令作用IP测试工具Ping使用Ping命令可以向计算机发送ICMP数据包并监听回应数据包的返回，以检验与其他计算机的连接。测试TCP/IP协议配置工具Ipconfig使用ipconfig可以在运行windows且启用了DHCP的客户机上查看和修改网络中的TCP/IP协议的有关配置。winipcfg功能与ipconfig相同，仅用于Win95/98网络协议统计工具netstat使用netstat命令可以显示IP、UDP、TCP、和ICMP协议相关的统计信息以及当前的连接情况。nbstatNbstat是解决NetBIOS名称解析问题的有用工具跟踪工具tracertTracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。pathpingPathping是一个路由跟踪工具，显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易的确定可能导致网络问题路由器或链接 2.各命令考点详解（1）ping命令对于每个发送的数据包，ping最多等待1秒。可以使用ping命令来测试计算机名和IP地址。如果成功检验IP地址却不能检验计算机名，则说明名称解析有问题。 ping ：测试本机的网卡是否正确安装。 ping工具在internet中可用来验证本地计算机和网络主机之间的路由是否存在。（2）Ipconfig命令 若不带参数，可获得的信息有：IP地址、子网掩码、默认网关。 Ipconfig/?：查看Ipconfig命令参数的作用。 Ipconfig /release：立即释放主机的当前DHCP配置。 Ipconfig /renew：更新现有DHCP配置或者重新获得配置。（3）tracert命令 功能同ping类似，但获得的信息比ping详细。 该命令适用于大型网络。【跟踪练习】3.下列命令中（）可以在运行windows且启用了DHCP的客户机上查看和修改网络中的TCP/IP协议的有关配置 A.Ping B.Ipconfig C.netstat D.tracert答案：B4.可用来验证本地计算机和网络主机之间的路由是否存在的命令是（）A.Ping B.Ipconfig C.netstat D.tracert答案：A【课时训练】一、选择题1.下列选项中属于逻辑连接的是（）A.从服务器到接口的连接B.从信息插头模块到物理设备的连接C.硬件的配置D.网卡与集线器的连接答案：C2.分析故障现象时，要参考的网络变化不包括（）A.服务器的位置移动过吗B.工作站上安装了新软件吗C.工作站上连接的设备的位置移动过吗D.故障只出现在一个设备上还是多个相似的设备上答案：D3.如果故障能被隔离至一个节点，下列做法不正确的是（）A.更换网卡 B.使用其他好的网卡驱动程序 C.用一条新的电缆与网络相连 D.检查设计该节点的网络安全系统答案：D4.ping命令对于每个发送的数据包最多等待（）秒A.1 B.2 C.3 D.4答案：A5.Ipconfig命令中若不带参数，可获得的信息不包括（）A.IP地址 B.子网掩码 C.MAC地址 D.默认网关答案：C6.下列命令中（）能解决NetBIOS名称解析问题的有用工具A.Ping B.nbstat C.netstat D.tracert答案：B7.下列命令中（）用于大型网络A.Ping B.nbstat C.netstat D.tracert答案：D8.Ipconfig命令要更新现有DHCP配置或者重新获得配置使用的参数是（）A.不带参数 B.？ C.release D.renew答案：D二、案例分析题小明的电脑出现了不能上网的故障，请简述诊断的一般步骤。答案： 重现故障 分析故障现象 定位故障范围 隔离故障 排除故障第五节 故障实例及排除方法【知识梳理】实例1.不能安装网卡（1）故障原因： 网卡与PCI插槽接触是否良好 IO或IRQ是否正确或与别的设备冲突 网卡驱动程序是否正确 系统网络属性设置是否正确（2）排除方法： 利用拔插法重新正确安装网卡，利用Ping命令检测。 先将不重要的卡拔下来，再安装网卡。或更换插槽。 重新正确安装网卡驱动程序。 正确设置系统网络属性。实例2.客户端无法连接服务器（ping不通服务器）（1）故障原因： Ip地址不在同一网段或子网掩码不同。 物理链路不正常。（2）排除方法： 查看客户机的网络属性判断是否IP地址网段不同或子网掩码不同。 物理链路问题的解决方法：n 首先检查网线和网卡是否接触不良。n 然后检查网线中间是否有断路，可用测线仪测试。n 最后检查网线和交换机的接触情况。实例3.在查看“网上邻居”时出现“无法浏览网络。网络不可访问。想得到更多信息请查看帮助索引中的网络疑难解答专题”的错误提示。故障原因与排除方法：（1）原因1：由于windows启动后，要求输入Microsoft网络用户登录口令时，单击“取消按钮造成的。排除方法1：登录Windows NT/2000服务器，必须以合法的用户登录，并且输入正确口令。（2）原因2：系统还没有启动完毕。排除方法2：需要等一段时间，系统才能完成网络设置的初始化和网络中计算机的信息采集。（3）原因3：与其他的硬件有冲突。排除方法3：打开“控制面板”“系统”“设备管理”，查看硬件的前面是否有黄色的问号、感叹号或红色的问号，如有，更改这些设备的中断和I/O地址设置。实例4.可以访问服务器，也可以访问Internet，但无法访问其他工作站。故障原因及排除方法：（1） 如果使用了WIN解析，可能是WIN服务器地址设置不当。（2） 检查网关设置，若双方分属不同的子网而网关设置有误，则不能看到其他工作站。（3） 检查子网掩码设置。实例5：网络上其他的计算机无法与我的计算机连接故障原因及排除方法：（1） 确认是否安装了该网络使用的网络协议，如果要登录到域，还必须安装NetBEUI协议。（2） 是否安装并启用了文件和打印共享服务。（3） 如果要登录到NT服务器网络，在“网络”属性“主网络登录”中，应选择“Microsoft网络用户”，并选中“登录到Windows域”复选框，在Windows域中填入正确的域名。实例6：无法在网络上共享文件和打印机故障原因：（1） 确认是否安装了文件和打印机共享服务组件。（2） 确认是否已经启用了文件和打印机共享服务。（3） 确认访问服务是共享级的。实例7：无法登录到网络故障原因及排除方法：（1） 检查计算机是否安装了网卡，网卡是否正常工作。（2） 确保网络通信正常，即网线等连接设备完好。（3） 确认网卡的中断和I/O地址没有与其他硬件冲突。（4） 网络设置可能有问题。实例8：在“网上邻居”中只能看到本机的计算机名故障原因：（1）网络通信错误 （2）网线断路（3）网卡接触不良（4）集线器问题实例9：可以ping通IP地址，但Ping不通域名。故障原因： TCP/IP协议中的“DNS设置”不正确，检查其中的配置。实例10：安装网卡后计算机启动的速度变慢故障原因： 在TCP/IP设置中设置了“自动获取IP地址”解决方法： 指定IP地址。实例11：在“网上邻居”中看不到任何计算机故障原因：网卡的驱动程序或协议工作不正常。排除方法：删除驱动程序，重新安装驱动程序或重新安装协议。【课时训练】一