网络信息安全系统的设计和实现

定义：主域控制器PDC（Primary

Domain

Controller）

是负责整个域的用户、权限、安全性等管理的机器，安全数据库等存放在此机器上。备份域控制器BDC（Backup

Domain

Controller）是主域的备份。信息系统安全规划框架与方法信息系统安全规划的范围

信息系统安全规划的范围应该是多方面的，涉及技术安全、规范管理、组织结构。技术安全是以往人们谈论比较多的话题，也是以往在安全规划中描述较重的地方，用的最多的是一些如：防火墙、入侵检测、漏洞扫描、防病毒、VPN、访问控制、备份恢复等安全产品。但是信息系统安全是一个动态发展的过程，过去依靠技术就可以解决的大部分安全问题，但是现在仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。规范管理包括风险管理、安全策略、规章制度和安全教育。信息系统安全规划需要有规划的依据，这个依据就是企业的信息化战略规划，同时更需要有组织与人员结构的合理布局来保证。

三、信息系统安全规划框架与方法

下面用图-1表示信息系统安全体系的框架。图-1

信息系统安全体系

从上图可以看出，信息系统安全体系主要是由技术体系、组织机构体系和管理体系三部分共同构成的。技术体系是全面提供信息系统安全保护的技术保障系统，该体系由物理安全技术和系统安全技术两大类构成。组织体系是信息系统的组织保障系统，由机构、岗位和人事三个模块构成。机构分为：领导决策层、日常管理层和具体执行层；岗位是信息系统安全管理部门根据系统安全需要设定的负责某一个或某几个安全事务的职位；人事是根据管理机构设定的岗位，对岗位上在职、待职和离职的员工进行素质教育、业绩考核和安全监管的机构。管理体系由法律管理、制度管理和培训管理三部分组成。

信息系统安全体系清楚了之后，就可以针对以上描述的内容进行全面的规划。信息系统安全规划的层次方法与步骤可以有不同，但是规划内容与层次应该是相同，规划的具体环节、相互之间的关系和具体方法用图-2表示：图-2

信息系统安全规划框架图

1、信息系统安全规划依托企业信息化战略规划

信息化战略规划是以整个企业的发展目标、发展战略和企业各部门的业务需求为基础，结合行业信息化方面的需求分析、环境分析和对信息技术发展趋势的掌握，定义出企业信息化建设的远景、使命、目标和战略，规划出企业信息化建设的未来架构，为信息化建设的实施提供一副完整的蓝图，全面系统地指导企业信息化建设的进程。信息系统安全规划依托企业信息化战略规划，对信息化战略的实施起到保驾护航的作用。信息系统安全规划的目标应该与企业信息化的目标是一致的，而且应该比企业信息化的目标更具体明确、更贴近安全。信息系统安全规划的一切论述都要围绕着这个目标展开和部署。

2、信息系统安全规划需要围绕技术安全、管理安全、组织安全考虑

信息系统安全规划的方法可以不同、侧重点可以不同，但是需要围绕技术安全、管理安全、组织安全进行全面的考虑。规划的内容基本上应该涵盖有：确定信息系统安全的任务、目标、战略以及战略部门和战略人员，并在此基础上制定出物理安全、网络安全、系统安全、运营安全、人员安全的信息系统安全的总体规划。物理安全包括环境设备安全、信息设备安全、网络设备安全、信息资产设备的物理分布安全等。网络安全包括网络拓扑结构安全、网络的物理线路安全、网络访问安全（防火墙、入侵检测系统、VPN等）等。系统安全包括操作系统安全、应用软件安全、应用策略安全等。运营安全应在控制层面和管理层面保障，包括备份与恢复系统安全、入侵检测功能、加密认证功能、漏洞检查及系统补丁功能、口令管理等。人员安全包括安全管理的组织机构、人员安全教育与意识机制、人员招聘及离职管理、第三方人员安全管理等。

3、信息系统安全规划的影响力在信息系统与信息资源

信息系统安全规划的最终效果应该体现在对信息系统与信息资源的安全保护上，因此规划工作需要围绕着信息系统与信息资源的开发、利用和保护工作进行，要包括蓝图、现状、需求、措施四个方面。首先，对信息系统与信息资源的规划需要从信息化建设的蓝图入手，知道企业信息化发展策略的总体目标和各阶段的实施目标，制定出信息系统安全的发展目标；第二，对企业的信息化工作现状进行整体的、综合、全面的分析，找出过去工作中的优势与不足；第三，根据信息化建设的目标提出未来几年的需求，这个需求最好可以分解成若干个小的方面，以便于今后的落实与实施；第四，要写明在实施工作阶段的具体措施与办法，提高规划工作的执行力度。拢网络役信息洞安全什系统茎的设掏计和间实现堡网络狐信息砌安全累与保欣密系学统的坏设计份和实鞠现可袜以分蚕为安呀全体屿制、液网络乱安全沫连接劈和网永络安蜻全传蹦输三末部分书。刮安全并体制夕包括即：安摸全算本法库恳、安计全信恩息库欺和用贼户接以口界脖面。株软

安垂全算茅法库表包括豪：私松钥算旷法库算、公喉钥算脾法库窄、H酷as显h函扣数库紫、密彻钥生梅成程握序、芽随机浊数生拔成程嚼序等伞等安怕全处寨理算崖法等爷；讲则

安收全信辣息库程包括狭：用撇户口汪令和信密钥灶、安石全管残理参恢数及德权限映、系信统当覆前运笑行状咱态等姻等安撑全信识息等通；椒毕

用就户接膀口界摊面包痒括：烘安全幅服务旦操作徒界面葡和安湖全信扩息管每理界远面等昨；浅网络粉安全滋连接稻包括填安全析协议灿和网救络通拴信接颠口模权块：壮或焦

安盗全协愁议包缘括：得安全伐连接牲协议声、身态份验尝证协它议、差密钥肿分配怪协议贺等；脾抢厌网络壤通信伪接口炉模块鄙根据安安全种协议距实现报安全铺连接浆。一脚般有插两种柳方式起实现姑：边赠1）滑安全蔬服务会和安默全体闪制在淡应用令层实镰现，桃经过拜安全脂处理狼后的辱加密仿信息披送到街网络眨层和序数据租链路傲层，伤进行氧透明裳的网匆络传浆输和忙交换役，这浊种方急式的度优点退是实筐现简烈单，吩不需慰要对授现有绑系统暑做任国何修腔改，茄用户妻投资极数额吨较小利；另疯2）挂对现姿有的遮网络孔通信羊协议稼进行宽修改锄，在畅应用率层和者网络轧层之坏间加亭一个汗安全徒子层垃，实优现安桐全处缩理和猫操作脑的自腹动性果和透凉明性描。恐网络锄安全黎传输血包括览：网月络安瓶全管终理系梳统、貌网络母安全疲支撑裹系统辆和网汗络安揉全传薯输系膜统：悔倾荐础网络告安全骑管理锄系统辽。安程全管连理系圾统安逼装于抖用户追终端柔或网检络节尺点上驼，是垦由若督干可淡执行质程序俘所组丈成的巴软件戴包，蒙提供甜窗口薄化、廉交互银化的摘“安之全管侦理器宵”界剩面，纤由用春户或冷网管筝人员三配置缎、控尚制和克管理锹数据蓝信息坛的安设全传季输，肃兼容真现有顺通信年网络责管理区标准烈，实姓现安涂全功不能；洽级坏浓网络矛安全霸支撑附系统宰。整愉个信浴息安侮全系熄统的则可信烫方，替是由枕网络鹊安全段管理辱人员谊维护将和管租理的钉安全者设备啊和安劳全信缘息的邮总和篇。包格括：步1）伟密钥螺管理叔分配佣中心川，负孙责身踪份密绕钥、勺公开洁钥和隙秘密贩钥等范密钥便的生极成、悼分发栗、管罢理和纵销毁巷；2布）认侵证鉴揉别中钓心，谱负责找对数泊字签复名等桑信息个进行渡鉴别狮和裁红决。蹈网络爆安全爷支撑溜系统吨的物秆理和烟逻辑纱安全振都是他至关指重要锤的，姻必须鸦受到猎最严冬密和嫌全面蓄的保由护。哄同时殖，也芹要防则止管休理人别员内胜部的欣非法粥攻击余和误过操作兰，在默必要猪的应磁用环蛙境，芽可以范引入涨秘密革分享据机制棵来解连决这迟个问涂题。膏里蒜鸟网络末安全询传输蓄系统苗。包寇括防帅火墙名、安脂全控疫制、望流量明控制顷、路赖由选湿择、垄审计厨报警己等。描傅为了北完成黎网络旺信息挂安全勾与保莲密系拾统的茂设计叨和实挽现，抱遵从劲适当狸的步酿骤肯泪定是翼有益警的。容以下里是对锯设计俗和实敲现网欠络信永息安扑全与加保密魂系统嫩所采尿取的淡实施校步骤涨的参匀考建防议：啊比覆第一凳步：照确定怪面临姨的各同种攻推击和携风险付。信逮息安脆全系允统的免设计修和实懂现必家须根亿据具英体的淋系统盏和环教境，滋考察碑、分穴析、卷评估壮、检邀测（曾包括御模拟历攻击未）和绝确定沾系统舅存在学的安公全漏幼洞和男安全著威胁章；消谦第二蜡步：克明确螺安全倦策略尊。安因全策膝略是漏信息纱安全瘦系统欧设计笔的目榜标和帅原则查，是否对应明用系镰统完员整的狗安全扩解决钢方案范。安递全策炕略要殃综合侮以下彻几方诱面优伸化确混定：把铁槽程系统蜂整体宜安全灭性，酬由应衬用环壮境和阳用户先需求经决定厚，包艘括各谷个安社全机泳制的碌子系牙统的览安全享目标歪和性厉能指魔标；卖婆简铃对原幻系统散的运灿行造蹲成的障负荷率和影应响，艳如网闪络通宰信时棋延、席数据齿扩展尿等；博引筐便于程网络弦管理预人员甜进行鬼控制蹄、管片理和症配置精；寻婆另可扩店展的丝编程令接口搏，便扣于更汤新和砌升级两；守秀果用户放界面截的友伐好性逆和使鸽用方掏便性匙；墨症践投资饿总额璃和工旨程时翠间等谅。剧常第三飘步：赏建立裳安全旗模型膀。模悬型的港建立项可以屡使复政杂的茶问题王简化奔，更捉好的猪解决谋和安千全策票略有塔关的肿问题畏。安情全模虎型包叼括信抖息安争全系孙统的誉各个粮子系象统。春信息咽安全识系统投的设坛计和义实现亲可以蚕分为荷安全喝体制查、网泼络安狠全连亮接和州网络惹安全沉传输枪三部拴分。兴其中宴，安矩全体拜制包遵括：蝇安全伙算法锅库、挡安全侵信息狭库和食用户忧接口魂界面易：沙围矩安全丙算法枯库。键包括蹲：私历钥算饭法库照、公疾钥算判法库越、H绑as锤h函日数库术、密精钥生绿成程向序、饥随机娇数生皮成程至序等恨等安究全处遮理算斗法；亿玩胖舌安全的信息公库。恳包括续：用盾户口电令和系密钥些、安牵全管苏理参驶数及字权限歪、系灭统当旁前运弹行状移态等裁等安晶全信绑息；伪否冻国用户仿接口毅界面贿。包歉括：含安全雷服务烟操作皆界面游和安风全信以息管糖理界底面等痛；奥网络驳安全醋连接喝包括袋网络桑通信智接口羞模块巡和安令全协附议：哪边谈宝安全阳协议岸。包棋括：假安全般连接扎协议档、身散份验拔证协慧议、响密钥风分配个协议碧等；收极洪津网络拜通信认接口辣模块搁。网握络通原信模眨块根锐据安熔全协掀议实怜现安不全连劲接。枯一般记有两需种方塔式实卖现：闲1）沫安全岗服务免和安绝全体启制在仇应用器层实源现，堆经过仇安全爷处理驻后的舌加密痰信息知送到托网络胳层和召数据钩链路慌层，萝进行橡透明耗的网兽络传期输和坚交换哄，这猛种方维式的侨优点高是实件现简子单，股不需孟要对福现有秤系统接做任仓何修佣改，秤用户闲投资弦数额使较小球；2柿）对流现有俘的网手络通抢信协炭议进架行修箩改，忠在应恳用层粪和网乓络层矮之间串加一雨个安阿全子索层，问实现礼安全怪处理缓和操解作的毯自动京性和浅透明画性。办网络袖安全姿传输讽包括假：网复络安泊全管祝理系纹统、省网络找安全趟支撑组系统谜和网想络安萄全传烈输系糠统：桂床犹龟网络胜安全右管理汁系统感。安撕全管庸理系典统安弱装于虑用户著终端距或网根络节华点上姨，是怒由若哗干可咐执行弹程序湿所组种成的诸软件虹包，脾提供洋窗口断化、乌交互疗化的关“安算全管便理器殃”界省面，皆由用毙户或孩网管逐人员房配置招、控散制和婶管理勿数据暖信息犁的安棒全传叙输，咐兼容含现有她通信劲网络抚管理李标准杏，实惭现安粘全功碎能；软团线网络参安全姥支撑塑系统型。整鸦个信烤息安用全系美统的戏可信劫方，湿是由乱网络匠安全后管理棍人员士维护升和管羡理的怒安全柿设备笨和安近全信篮息的产总和廊。包无括：裂1）津密钥从管理艺分配截中心钥，负凯责身罢份密旋钥、奇公开历钥和侍秘密枝钥等筝密钥役的生寿成、洲分发清、管民理和质销毁词；2牙）认愧证鉴辫别中弯心，忽负责慌对数狮字签贝名等杀信息满进行舞鉴别智和裁幅决。砌网络咏安全馆支撑旋系统潜的物慧理和留逻辑织安全阳都是射至关臂重要姻的，坑必须饲受到慰最严惕密和终全面照的保讨护。客同时猴，也财要防漠止管葬理人绸员内错部的驻非法嚼攻击牛和误旗操作毅，在马必要算的应架用环远境，两可以踪引入懂秘密倾分享抓机制颗来解执决这判个问商题。搭浮讯览网络埋安全绕传输不系统英。包须括防作火墙锄、安牲全控龟制、堪流量疑控制旁、路迎由选盯择、尾审计熊报警看等。思烤北第四潜步：椅选择迁并实火现安种全服寿务。春这是卖现代益密码垄技术偶的具包体应蒜用，隶也是被信息赏安全梦系统牛的安黎全性蒜保障警。安雹全服它务可箭以通股过软没件编止程或鲜硬件要芯片粱实现秤，在蓄软件锹编程咳中应巴该注垦意解非决内巡存管纽理、灶优化渡流程居以提闷高程诉序运娇行的贞稳定挺性和姿运算腊时间培。查摔第五杏步：迁将安共全服垄务配堂置到竭具体握协议匪里。嫩安全举体制齿和密违码技榨术本溜身不拆能解锅决信茅息安暑全问装题，科必须母在一利个完彻整、至全面腔、安途全的席安全锣协议盈里实狱现。饮安全势协议膨是安始全策怕略的讲最终逐实现窑形式舌，构钟成整解个系却统的惯安全贷环境氧。腊计算荐机控英制溜系统紧设计宫原则扮与步键骤趣计算红机控双制系甲统的缓设计认，既奥是一劲个理畅论问葬题，割又是绵一个即工程绒问题怠。计门算机架控制颠系统池的理姑论设片计包寨括：滴建立爹被控晒对象奥的数乎学模少型；轰确定喉满足改一定释技术陶经济陡指标获的系限统目凑标函炼数，执寻求降满足仙该目斧标函介数的翠控制挖规律壶；选爹择适椅宜的符计算岸方法誉和程显序设考计语南言；奋进行迷系统胶功能掌的软缺、硬颠件界哈面划璃分，著并对卷硬件售提出沃具体卧要求箩。进卖行计岛算机佩控制树系统挤的工纱程设锦计，肢不仅轻要掌振握生建产过戒程的紫工艺热要求凳，以水及被纤控对天象的永动态之和静虹态特蝇性，辆而且礼要熟辫悉自振动检庸测技颠术、提计算狱机技贸术、雷通信惠技术诞、自咐动控家制技净术、训微电便子技杠术等点。歼计算宰机系事统设头计的大原则惩与步膨骤、锋计算勒机控掉制系尸统的立工程杂设计灵与实葵现晴。养10懒.1撇.1吼计算井机控雾制系袋统设颠计原回则足1.蹲操康作性泰能好庭，维慰护与午维修址方便长指歇2.蠢通胡用性蜓好，傻便于料扩展马3.棉可牲靠性雹高爽4.堡实伟时性熟好，帐适应搁性强锹5.茅经厕济效训益好慌10涉.1战.2器计算涨机控烤制系表统设输计步宪骤什计算雷机控少制系氏统的顽设计织虽然沸随被溪控对面象、煎控制肾方式渐、系棋统规搁模的丧变化舰而有配所差软异，残但系迈统设鉴计与尖实施盾的基斑本内垃容和海主要折步骤法大致专相同景，一年般分捏为四联个阶睁段：古确定闹任务抗阶段沸、工肠程设抛计阶引段、布离线农仿真惊和调僵试阶场段以绩及在刚线调颤试和偿投运迹阶段非。下齿面对子这四令个阶永段作岔必要我说明栏。您1.阳确葱定任步务阶鱼段蜓2.写工辣程设栗计阶梅段雾该阶则段主接要包源括组骂建项兰目研浆制小猫组、系系统叹总体棍方案颤设计老、方茄案论秃证与孝评审屯、硬蜻件和识软件劝的细致化设艇计、颗硬件窑和软遭件的观调试勿、系邮统组阴装。舌3.凳离通线仿愉真和惧调试膊阶段它所谓泉离线屈仿真遭和调钱试是示指在失实验足室而相不是纷在工被业现飘场进揭行的扑仿真刃和调停试。撑离线租仿真皆和调美试试马验后帆，还顾要进捉行考胀机运赛行。绘考机远的目鸦的是淹要在锅连续型不停芹机运羞行中继暴露香问题戚和解学决问烧题。门4.典在就线调穷试和氏运行赴阶段半系统柄离线捷仿真纹和调隐试后蔽便可将进行荡在线海调试虚和运及行。屋所谓打在线堂调试刃和运琴行就刑是将茶系统脂和生迹产过事程联要接在铺一起现，进剥行现曲场调肝试和罪运行别。不狡管上熊述离旧线仿瓶真和玉调试麦工作门多么跪认真脂、仔振细，敞现场厉调试苹和运帝行仍搅可能蚕出现秋问题太，因挤此必荐须认载真分迫析加冤以解础决。超系统竹正常驳运行览后，绑再仔察细试拨运行距一段速时间棉，如争果不昨出现挨其他斤问题斥，即吗可组战织验茅收。俩验收吉是系坟统项沙目最便终完揪成的饭标志暗，应敌由甲冒方主邀持乙背方参见加，接双方话协同润办理著。验乔收完昌毕应咱形成坛文件场存档萌。赶10拢.2感系统欲工程急设计老与仔实施母10伪.2姨.1燥计算予机控潜制系呜统总禽体方锡案设冲计循设计巡一个庭性能千优良哪的计挤算机不控制丛系统监，要咸注重振对实喘际问资题的惕调查稿研究厘。通原过对麻生产绩过程脖的深关入了送解和挥分析挤，以财及对领工作对过程夜和环员境的易熟悉轮，才恋能确固定系朋统的味控制凯任务跑。进勤而提盯出切扑实可甩行的嚷系统很设计瓣方案奴。勉断1.常硬倡件总债体方砍案设秋计液依据罢合同炒的设析计要彻求和胜已经努作过物的初策步方雕案，误开展袖系统秀的硬忽件总公体设伏计。呈硬件鼻总体围方案呈设计谅主要乖包含竹以下颈几个催方面末的内盈容。偏（1微）确召定系光统的位结构萌和类眼型聚（2慎）确袄定系听统的堂构成幅方式镜（3迈）现悔场设这备选俱择婆（4攻）其帽他方问面的兽考虑雄2.核软熊件总凑体方孩案设嫌计恐依据哥用户蚁任务练的技广术要捎求和惜已作次过的棍初步碑方案镰，进盆行软矮件的登总体叶设计崇。软幅件总蛋体设兔计和数硬件呜总体环设计欢一样捞，也购是采真用结赞构化娃的休“欧黑箱铅”向设计洽法。饥先画抱出较么高一夸级的撒方框命图，础然后昆再将翠大的卸方框封分解渔成小盾的方役框，炮直到唱能表歇达清至楚功餐能为伤止。及软件便总体滚方案鸭还应秘考虑依确定京系统仿的数宁学模执型、删控制妙策略旋、控凡制算屿法等欣。暑3.贩系壤统总畏体方庙案千将上饱面的享硬件询总体摆方案竟和软透件总付体方竭案合捕在一浅起构铸成系衡统的给总体兽方案杂。总犬体方赤案论畏证可敲行后刷，要劣形成息文件好，建栏立总萄体方多案文豆档。冰系统成总体掀文件险的内乔容包第括：忆（1泛）系胁统的委主要怀功能钢、技氧术指胶标、筝原理刮性方如框图初及文锹字说颤明。衣（2日）控饼制策看略和橡控制出算法国，例悄如P也ID产控制山、S始mi匠th苏补偿销控制长、最愤少拍型控制俯、串失级控买制、发前馈吃控制齿、解率耦控杏制、射模糊腔控制挪、最齐优控市制等润。后（3叼）系吃统的捆硬件利结构揉及配喜置，起主要薯的软能件功高能、墨结构少及框益图。泰（4听）方递案比朵较和勺选择脱。狡（5皆）保雄证性份能指需标要烘求的途技术网措施伏。火（6架）抗辣干扰召和可游靠性串设计辛。呼（7树）机更柜或去机箱价的机喉构设宴计。市（8翁）经秒费和豪进度瓦计划经的安旬排。摘对所畜提出起的总泡体设信计方泻案合慨理性诊、经芦济性鼠、可批靠性荣以及紫可行票性的取论证充。论卸证通刮过后轮，便陷可形氧成作回为系少统设竟计依巾据的种系统体总体半方案充图和蚀设计笨任务纷书，油用以科指导井具体点的系彻统设割计过朝程。妈10厌.2舅.2兼硬件四工程叔设计粉与实劝现寄1.题选锯择系棋统的蠢总线救和主似机机碎型拥（1邪）选只择系肯统的沸总线剧系统支采用框总线琴结构绞，具救有很退多优稿点。滩采用踩总线旦，可滩以简疗化硬擦件设售计，匀用户早可根抬据需宋要直蚁接选元用符渔合总枝线标兴准的兼功能愁模板球，而恨不必粱考虑许模板爬插件临之间愤的匹演配问晋题，袖使系散统硬然件设蜜计大裂大简脉化；朴系统谋可扩僚性好枝，仅冠需将缺按总洪线标盏准研盟制的虏新的雷功能才模板帖插在何总线帐槽中菊即可忠；系辱统更很新性钞好，丑一旦代出现烫新的稠微处怜理器按、存像储器奖芯片沟和接舞口电贷路，阳只要启将这窗些新冶的芯魔片按太总线说标准辰研制昏成各后类插紧件，蹦即可缎取代伴原来辞的模灶板而痛升级册更新霉系统雀。任（2缸）选洗择主叛机机押型搅在总粗线式业工业卷控制端机中判，有觉许多义机型炒，都输因采见用的车CP睡U不扒同而光不同破。以悦PC轧总线甲工业塘控制田机为蔬例，防其C庭PU摇有8廉08凯8、膏80上28姻6、在80萍38旦6、避80慨48随6、醉Pe匙nt布iu纯m（贼58锯6）者等多澡种型臂号，察内存沈、硬录盘、鱼主频瘦、显宽示卡致、C撒RT彩显示掩器也积有多保种规车格。穴设计川人员套可根团据要塑求合鸽理地摄进行太选型薪。相2.鼻选穴择输砌人输岗出通料道模副板生一个耗典型慧的计贵算机个控制培系统请，除姥了工敌业控痛制机扶的主贫机以冲外，柳还必挠须有荣各种嘱输入叶输出备通道覆模板则，其你中包浸括数氏字量出I/煮O（称即D呢I/爪DO籍）、芬模拟惜量I蜓/O侍（A森I/盼AO叫）等享模板引。笛3.易选熄择变认送器辈和执找行机屯构旗10霉.2戏.3致软件虑工程样设计士与实共现迅1.抱数牙据类狸型和帮数据邀结构击规划胖在系腾统总勿体方衡案设捐计中卸，系拌统的衣各个傲模块揪之间花有着惹各种爹因果帅关系传，互盐相之搭间要受进行脖各种刑信息粥传递端。如存数据啦处理苍模块尝和数制据采转集模糕块之间间的泼关系垒，数辈据采套集模猫块的忍输出懂信息遥就是赞数据杀处理箩模块值的输丰入信覆息，妨同样洋，数怜据处霉理模面块和乒显示温模块厅、打律印模种块之飘间也歼有这阴种产刃销关碗系。昼各模涨块之岗间的喊关系滋体现绸在它测们的纽接口仆条件比上，倍即输脱入条晓件和泻输出杜结果租上。跌为了名避免英产销悉脱节印现象开，就专必须晃严格葡规定扛好各多个接仔口条头件，恋即各维接口鼻参数救的数看据结肿构和刻数据恰类型宗。透2.趣资虚源分咐配他完成载数据信类型上和数底据结歌构的羡规划盾后，忽便可盗开始脱分配睁系统扁的资辛源了任。系永统资土源包缝括R猴OM害、R昏AM灶、定悄时器笋/计翠数器尺、中介断源累、I丛/O凭地址由等。嘴RO秘M资据源用变来存塘放程断序和浙表格搏，这辨也是仓明显庭的。注定时馅器/誓计数爹器、点中断掀源、牲I/仁O地夜址在坝任务超分析葵时已房经分骨配好降了。呈因此涨，资吹源分煤配的遣主要夫工作喝是R轻AM唐资源苹的分之配。膛RA酒M资岁源规净划好扩后，烈应列城出一锅张R揪AM叼资源鹊的详晓细分鸡配清翠单，根作为台编程色依据昼。趣3.王实在时控掌制软舟件设猜计伪（1澡）数欺据采屯集及香数据宵处理论程序丘（2圣）控熄制算宵法程芒序（置3）唇控制壁量输妻出程吨序（璃4）尘实时奶时钟梳和中脑断处烘理程撕序（舌5）肥数据朴管理扫程序厉（6社）数授据通波信程疼序植希10案.2驶.4马系统存调试剖与运征行易1.茧离绸线仿挠真和凭调试惕（1狠）硬滩件调味试（牛2）棕软件诱调试秀样（3辨）系愚统仿雾真意2.皆在豪现场缴调试产和运婆行离现场祖调试障与运林行过理程是吼从小狂到大受，从臣易到星难，锐从手骡动到燥自动哪，从丽简单龙回路扰到复抄杂回吨路逐恭步过违渡。岭为了挂做到贡有把笛握，堆现场筛安装腰及在川线调竖试前拔先要鸦进行袍下列企检查巩：或（1裕）检悔测元得件、齐变送疲器、悔显示变仪表您、调提节阀瘦等必合须通宣过校因验，面保证划精确者度要闪求。麻作为钓检查挨，可勉进行怒一些卷现场萝校验冶。浊（2撒）各主种接酿线和鲁导管盘必须万经过晶检查越，保斥证连旷接正饺确。椒例如易，孔焰板的糠上下务游接宋压导像管要确与差煤压变女送器记的正代负压冷输入秩端极弦性一埋致；尊热电慢偶的处正负伞端与梁相应飘的补爷偿导银线相淋连接潮，并半与温于度变舅送器怨的正秘负输嘉入端拢极性汇一致遍等。激除了凡极性冤不得射接反傻以外惕，对督号位段置都雀不应悦接错谣。引傻压导僚管和斜气动触导管纱必须金畅通下，不绝能中倾间堵般塞。锣（3宿）对雾在流稀量中奶采用处隔离透液的柴系统喘，要芹在清腊洗好苍引压柔导管挂以后愧，灌排入隔裂离液莫（封老液）客。皇（4驱）检袜查调旺节阀峡能否伙正确辫工作呢。旁殖路阀辅及上顽下游中截断旨阀关万闭或舞打开极，要合搞正税确。末（5顷）检欠查系广统的造干扰障情况决和接爷地情宋况，女如果萝不符怒合要蛙求，饲应采则取措房施。龄（6赌）对胖安全棵防护浮措施微也要侨检查售。雕经过斑检查冬并已资安装纸正确散后。仙即可宽进行搏系统才的投犁运和嫁参数宪的整积定。么投运钢时应晕先切茶入手纵动，赔等系织统运伶行接辽近于疾给定还值时研再切封入自塘动。海计算搬机控贞制系撒统的呆投运报是个巧系统宋工程卫，要雀特别珍注意索到一咬些容艺易忽已视的绘问题巾，如俱现场瓦仪表役与执疲行机乘构的秒安装方位置议、现浸场校储验，座各种崖接线加与导妄管的帅正确南连接冲，系纹统的废抗干卷扰措烤施，殿供电艰与接赤地，户安全闻防护韵措施梨等。平在现间场调汗试的瘦过程慧中，双往往朽会出奉现错便综复世杂、膝时隐针时现客的奇烈怪现回象，润一时忘难以轰找到恼问题虑的根回源。窄此时塔此刻坛，计蕉算机叙控制世系统婆设计妻者们绳要认略真地挽共同液分析虑，每虚个人锄自己冒不要磁轻易丑地怀消疑别敬人所严做的矛工作翠，以闻免掩转盖问叠题的第根源海所在散。聪信息趣安全束管理化体系触模型镰急巡信息寿安全红管理风体系误模型唇一般仿被认造为是勤安全南策略款的正枯式陈袄述（翼fo次rm感al呀pr溉es翁en案ta饶ti真on秧），眠并由领系统谊组织霉强制堪实施惜，用幅以检址验安搂全策彩略的策完整摄性和殃一致殊性，各它描奸述的知是组显织为尾贯彻妙实施踪安全童策略孕而必盟须采宁取的层所有欺安全倦机制搞的组悟合。偿信息坡安全丑管理陵是一喊个持声续发淡展的踪过程座，像摧其他仿管理泽过程烈那样盐，它询也遵句循着蚂一般凉性的碰循环菠模式汽，信斧息安窝全管唐理体汽系模剂型就横是我房们常摧说的单PD家CA熟模型拿，见知图5诊.1李。活5.不1P傍DC剖A模愁型烧尝观计划箩（P丰la资n）愈——俘这是会信息颤安全毕管理惑周期轰的起熔点，港作为铜安全申管理厦的准裹备阶微段，愚为后锦续活跳动提盘供基旷础和奋依据愿。计星划阶托段的米活动肆包括虏：建腔立组页织机尼构，洲明晰扒责任刺，确寒定安瓶全目愉标、妹战略迅和策淹略，谊进行三风险货评估沾，选庙择安难全措执施，帜并在哨明确成安全慧需求婶的基乞础上肝制定谷安全蒙计划汽、业象务连鼻续性帖计划望、意剩识培逼训等盘信息厕安全芳管理服程序红和过刚程。担抱库实施校（D健o）也——塘实施扰阶段牛是实厦现计旨划阶睁段确果定目伯标的勾过程甜，包蕉括安姥全策驴略、碰所选撑择的谎安全巨措施骨或控需制、姥安全漂意识狱和培吩训程奉序等鹅。浩国些检查拳（C娘he份ck够）—叉—信上息安削全实衔施过辉程的孙效果幼如何联，需互要通侦过监看视、旦审计砖、复降查、春评估野等手形段来枝进行敲检查弊，检浮查的牛依据系就是天计划昨阶段趁建立隙的安袜全策潜略、僚目标慢、程趟序，携以及芝标准设、法比律法规规和巷实践截经验伏，检尖查的系结果掩是进捡一步刊采取杏措施沫的依姿据。筑伶肢改进傻（A懂ct研io梢n）般——友如果缸检查大发现容安全天实施穴的效伪果不枯能满叶足计孝划阶肺段建刊立的别需求泻，或蓄者有虽意外坝事件慰发生煎，或竹者某股些因平素引革起了顶新的猾变化寄，经森过管到理层搞认可基，需私要采婚取应算对措刃施进肝行改眉进，宿并按器照已涛经建诱立的论响应意机制班来行枯事，欺必要扇时进越入新毙的一牺轮信吴息安热全管芽理周坊期，倍以便畜持续层改进片和发弹展信脊息安陶全。描浙午五、盆信息怎安全口管理故体系富建设义思路但宁兼信息讽安全苹管理群体系啦（I孩SM竖S）宴是一医个系既统化纤、程尖序化似和文量件化袄的管题理体要系，差属于礼风险仓管理古的范奋畴，爹体系粱的建跨立需华要基样于系伸统、服全面壳、科巴学的草安全马风险馋评估政。I疲SM逆体现伴预防白控制交为主织的思堵想，折强调壶遵守混国家挣有关凶信息灰安全绢的法间律法夺规，轧强调霜全过疗程和馒动态丘控制港，本幕着控企制费践用与馅风险粱平衡刺的原故则，芒合理聪选择栗安全扰控制敲方式壳保护否组织柴所拥眠有的乎关键坡信息于资产绍，确栏保信绳息的父保密稻性、拢完整仰性和猫可用桑性，州从而育保持铅组织毛的竞版争优楚势和搭业务蓬运作菌的持删续性婶。全构建僚信息胆安全沟管理爸体系挑（I亏SM冬S）蛋不是兰一蹴夹而就品的，另也不丹是每购个企晒业都岸使用捉一个辛统一旷的模亚板，办不同诱的组食织在捉建立雁与完德善信副息安绍全管捎理体慰系时标，可日根据裂自己脸的特藏点和胖具体邮情况路，采家取不粉同的丛步骤捐和方帽法。匪但总丙体来贪说，造建立睛信息蔬安全遍管理载体系稠一般屋要经衬过以新下几摘个主卫要步洽骤：侮顿粉1、负信息将安全肠管理眠体系姓策划将与准翁备疏业糕策划矩与准炉备阶论段主由要是们做好融建立填信息猪安全侮管理解体系倡的各蠢种前灶期工泄作。疫内容梯包括杯教育筑培训碗、拟拢定计姥划、匙安全桑管理候发展璃情况筹调研陈，以往及人闹力资颜源的急配置利与管予理。稼锻看2、劲确定监信息炒安全归管理打体系鸭适用压的范呆围条莫蔽信息舟安全恰管理慧体系剩的范把围就销是需嘉要重蹲点进银行管蜘理的伤安全仗领域椅。组滩织需酱要根扮据自抵己的宵实际范情况献，可剧以在舍整个篮组织躲范围唯内、督也可服以在圈个别抓部门嗓或领搜域内铁实施梁。在举本阶膊段的诸工作徒，应抚将组弓织划越分成局不同况的信移息安粱全控皱制领旱域，清这样超做易都于组单织对驴有不闹同需锤求的披领域胡进行乐适当买的信栽息安井全管步理。捉在定拒义适角用范姐围时装，应暑重点茂考虑叛组织恳的适鸦用环俯境、高适用双人员址、现守有I耳T技贵术、产现有查信息凑资产尼等。渐洁睡3、爬现状禁调查灯与风驼险评胸估侵盖使依据籍有关抵信息佩安全伏技术登与管动理标钟准，喝对信胶息系芽统及喇由其予处理箭、妥传输棋和存装储的颗信息乓的机至密性超、完恼整性蜡和可督用性侍等安尝全属肥性进彼行调魔研和宜评价绑，以嘉及评差估信屯息资瓦产面微临的屯威胁巴以及辛导致随安全址事件挂发生凳的可滤能性瓶，并桂结合蜓安全壳事件似所涉隙及的挖信息悟资产屠价值支来判揪断安法全事催件一具旦发绍生对垮组织贼造成茎的影舞响。坛其渴4、棕建立缎信息巨安全鸟管理强框架说显填建立饶信息宋安全扯管理菠体系孝要规卵划和杏建立师一个励合理嫩的信轨息安现全管珍理框浑架，沈要从奏整体凉和全医局的凤视角芹，从抄信息子系统评的所送有层构面进学行整朵体安伤全建斯设，博从信张息系的统本布身出劣发，跑根据吵业务今性质堡、组底织特涂征、茧信息格资产凑状况芝和技响术条遮件，喷建立释信息纸资产病清单历，进舟行风锻险分诱析、壤需求纽分析恨和选伸择安独全控笔制，鼻准备授适用脖性声慰明等本步骤倍，从员而建材立安忠全体鸭系并石提出谈安全炎解决篮方案斯。渣踢较5、舍信息浙安全回管理槐体系何文件赖编写津喜龄建立厌并保模持一枣个文流件化碎的信访息安手全管贡理体吹系是剧IS累O/芒IE列C2报70酿01献:2亿00吩5标订准的午总体浙要求货，编艇写信气息安赏全管厨理体外系文竖件是乞建立找信息普安全阅管理横体系米的基窑础工抖作，克也是脸一个须组织驳实现笼风险曲控制吼、评苗价和哭改进亮信息孔安全屑管理亿体系搜、实施现持讯续改闭进不售可少订的依简据。夹在信捏息安爸全管使理体盾系建密立的岩文件侵中应寸该包纹含有畜：安孙全方慈针文魄档、皱适用洒范围忠文档励、风蛋险评晚估文低档、镇实施造与控壮制文伐档、蚊适用块性声季明文笼档。跨狭耕6、盒信息免安全都管理恢体系绸的运纱行与疗改进尚缓慕信息拖安全踏管理疲体系究文件斜编制妈完成驱以后膝，组右织应丙按照哥文件壤的控雄制要建求进闭行审跟核与蜻批准肝并发飞布实判施，竟至此泼，信移息安狼全管罢理体碎系将核进入些运行谈阶段写。在燕此期垄间，扣组织哭应加趣强运腊作力啊度，积充分醒发挥熄体系秤本身滴的各忠项功售能，凭及时价发现吓体系单策划酬中存涛在的所问题处，找袭出问燕题根亮源，余采取落纠正县措施群，并桶按照夹更改愿控制塞程序驶要求紫对体篇系予休以更端改，脾以达乏到进总一步陆完善物信息袋安全我管理告体系继的目复的。清盈床7、傅信息饶安全糕管理条体系亚审核唯偶补体系括审核旦是为唱获得老审核闪证据玉，对察体系缝进行湿客观摔的评掠价，迟以确愿定满融足审普核准仆则的绘程度钉所进酱行的彼系统搞的、邮独立悼的并园形成夸文件细的检竖查过言程。连体系苍审核较包括盒内部兰审核喷和外青部审境核(哨第三丰方审忘核)辩。内绸部审扬核一巧般以属组织项名义狱进行罢，可谁作为煎组织烧自我尘合格诸检查经的基番础；仪外部隆审核蹦由外纺部独尖立的念组织仅进行睁，可少以提源供符隆合要地求（筐如I美SO凉/I脚EC黄27匙00酷1）披的认戏证或播注册上。谣塞船信息距安全尸管理弦体系害的建帜立是裤一个暂目标灶叠加业的过疯程，肥是在展不断歌发展诞变化市的技耀术环吸境中案进行石的，默是一怠个动疲态的尸、闭傍环的怎风险锹管理婆过程斯，要扶想获狼得有料效的关成果闯，需宽要从给评估赔、防剥护、洽监管广、响取应到泪恢复杯，这苗些都享需要掩从上气到下喘的参照与和枣重视田，否给则只柿能是历流于四形式受与过含程，傍起不用到真那正有货效的旬安全阶控制倡的目泡的和聚作用古。路企业朽网络顽安全睬规划膜发展等方案肢企业到网络秃安全细规划葬流程萄如下彼图所想示：诱亚图－晶1狡企业清安全贞管理堂陷：姜1、扩搭建什网络宏安全派设施扩均骗2、芦制定丙安全渴实施敲策略三变曾3、给建立塞安全戴管理舞制度姻固企业食安全肤服务划：既1、全网络侮安全不咨询呼熊2、颈网络彼安全点检测笛现3、扭网络框安全播管理侧掠4、仓应急饱响应糖服务班5、纹网络惕安全删培训门根企企业螺网络肠安全胀规划虚建议骗方案杀：颈随着计网络油安全鸽基础功设施橡后期冲完善属，为血了提决高整验体的搏网络钓安全掘防护部能力柔，建诱议采拢用安般全防衫提护措殿施。踏制定炼原则约：可副操作葬性，上易管库理、笨维护当、实妈施，讨典型蚀安全结事件蠢主动统预防般。掩企业代边界饲部署菌网络馋防毒伍墙纸防毒挨墙部诉署在冷企业纸网络晚出口兰网关市。把纺网络免病毒纯和黑蝴客攻卸击隔裳绝在屡网络穿之外坟，能亡够满读足各餐类企雕业复耀杂网窜络的粉基本角需求悠。和债传统秩的防课病毒搏软件斤相比纳，防金毒墙纺不仅优配置擦简单猪有效井，可倍减轻抗网络欲管理排员的碗工作赵量，川而且弯可以清防止同病毒念肆意啦在网庸络中吸传播苦，让陷病毒宵无处竖藏身绝。防厅毒墙改还可膏放置僚在企痛业内棵部，次对一梨些特拢殊部显门和杜重点去服务劳器进听行保影护。价防毒瓣墙的兼部署效只要殃遵循炕把安弱全区都域和浙非安冠全区赴域隔茧离的瓦思想随就可拿，防摆毒墙客即插芬即用走，无凝须重邀定向森路由攻的流版向。拆林图－强2插优化气现有锤防火汉墙规王则策穷略轮：回建立肯有效郊的防挠火墙谊访问趣规则笼，防耐止客狐户机平对服律务器述的任缠意访畜问，描降低胳对服掏务器位受网到络攻镰击的沾风险璃，有独效抵素御跨宣网段援系统于漏洞届端口禽的病辰毒传划播，污规划蜓服务钻器访架问规惯则，晨提高龄网络晕整体岩安全时防护云能力剃。叛网络布资源挂统一司安全蚂规划匙候桌面但办公眨计算事机安英全防乡护规雹划龙企业汗服务杰器安广全防听护规值划徒企业程网络头边界乘安全鲁防护歼规划怨匙企业婚网络件核心合规划包网络立安全为访问距控制昂粥企业未安全捷管理研制度爽方案摧规划术拘对网乱络系苗统安腐全风牵险隐絮患建揪立前筋期预比防措嚷施挽：距网络散的安胸全需牺要是切完整讲和连幻续的僵，网旱络安走全服卧务也抢具有栏专业庙性强树的特属点。需通过浸资深肉安全扩顾问董提供险一对锣一的樱服务马，可旺以随描时随集地获伐得网猜络安瘦全方璃面的笛咨询脸和指屠导。欧悟同时烧病毒熔的传乳播、带黑客剩的入竿侵和爽破坏疤给企错业正谦常工属作带喜来的吉影响盯和造狮成的轧损失员是惊递人的面。网执络安沟全评伸估系额统可哲以找饶出和搅分析章系统摔中的蒸安全冬隐患陈，并坚提供苏安全熟加固华建议全，使芬系统侄被攻姓击的也几率大大大歼降低应。自快速飘获得稿网络狠安全热防护似咨询测动态蜻：替只有专及时勤掌握柴病毒贝和非浮法入轰侵者腥的信牌息，锦了解惯网络镇安全章产品馒的发君展和郊更新煮，客明户才潮能实杜现对胆自己矮网络沿最大旦程度瞧的保夏护。搬为此属，定宁期将者重大注病毒者疫情拜、网谎络安孙全漏钥洞的偿最新捕情况修、产谷品的鸣更新签信息等和重象大病这毒解杠决方幸案通互过电嫩子邮堡件通捕知客蒙户。矩鹿周期冲性现犯场网圈络系邮统安茧全维企护检娱测阳：值定期艘进行刃安全答排查女和维狡护是赢保障高计算犹机系杨统，侮特别盐是整功个网剩络安旗全的凝必要鼓工作衣。每镜次维眠护既修保障清安全锹防范眠体系早的正齐常运俭转，温同时洲排除遗可以意预知国的安抢全隐怨患，催创造骆一个费安全移健康于的网谋络环她境。掏养在维殿护过蛙程中勇对前纵段时式间的念杀毒坊日志鱼和网怒络情好况进修行分扯析统很计，迷形成振文档烂报表刃，提彻出安字全建拍议，遇最大毕程度灵地避朴免病欣毒感膊染和抽网络她攻击呆。棋1．糕对于妇突发怖网络西安全倘事件昼做到教快速唇响应家并措谦施救疗援。辅挪如果矩计算帐机或灵网络伍发生精紧急许安全贫故障启或灾伴难，疫通过压安全拐响应遇在最扬短的靠时间获内赶其赴现伤场，繁充分谦利用溪工程迷师技宵术优摊势和兼丰富垫的经占验提途供解捎决方蒙案并御协助葛解决晌问题池。棵提高示员工霸整体蹈安全狼防范乱意识觉，规杰范网挖络安瞒全管阵理制麻度。肥冻提高桌网络迟安全粉防护序能力鱼，定浸期接井受专俱业网史络安劈全技胶术培悬训。勉基础筹知识盯：柄数据荒通信内过程油分五垒个阶卸段桃第一倦阶段存:建侨立物僻理连我接狮第二如阶段疤:建早立数掘据链室路理第三灭阶段膝:数骄据传理送伞第四明阶段数:传叹送结让束,丑拆除温数据杜链路破第五始阶段尖:拆淘除物流理连匆接计算机网络技术模拟试题（1）一．填空题（每空1分，共36分）1．通信网络的交换方式大致有二种，即

电路交换

、

包交换

。2．数据链路层的任务是将有噪声线路变成无传输差错的通信线路，为达此目的，数据被分割成

帧

，为防止发送过快，总是提供

流控制

。3．网络层向运输层提供服务，主要任务是为从终端点到终端点的信息传送作

网桥。4．网络互联在链路层一般用

，在网络层一般用

。5．运输层中提供的服务是传输连接的

建立

、拆除

、

管理

。6．应用层是向网络的使用者提供一个有效和方便的网络应用环境

。7．电子邮件的传递都是要通过

邮件网卡

来完成的。8．局域网使用的三种典型拓朴结构是

星型

、环型

、总线型

。9．局域网的体系结构中

逻辑链路控制层（LLC）

和

介质访问控制层（MAC）

相当于数据链路层。10．以太网为了检测和防止冲突而采用的是

带冲突检测的载波侦听多路访问CSMA/CD

机制。11．进行通信时，数据将转换为信号进行传输，信号有两种表现方式：模拟

信号和

数字

信号。12．

在数据交换方式中，电路（线路也可

交换方式是一种直接的交换方式，提供一条专用的传输通道。13．

目前常用的四种信道复用方式有：频分复用

、时分复用、

码分复用

和波分复用。14．

在众多的传输媒介中，主要用于长距离传输和网络主干线的传输介质是光缆

。15．计算机网络中的子网分为

通信

子网和

资源

子网。16．数据通信时的差错控制是指在数据通信时，如何发现传送的信息是否有错，并且如何进行处理。

。17．在Client/Server网络中，必须至少有一台计算机作为

服务器

。18．多层的B/S应用将数据库应用分成三个逻辑单元：浏览器

、服务器和

后台数据库

。19．IP地址和路由器工作在OSI参考模型中的

网络层

层。20．OSI参考模型的最低层

物理层

是唯一由纯硬件组成的。21．搜索引擎按其工作方式一般分为三种全文搜索引擎

、目录索引类搜索引擎

和

元搜索引擎

。22．防火墙可以以软件

的形式运行在普通计算机上，也可以以

硬件

的形式设计在路由器之中。二．选择题（每题2分，共30分）1．在OSI参与模型的各层中，（

D）的数据传送单位是报文。A．物理层

B．数据链路层C．网络层

D．运输层

2．在如下网络拓朴结构中，具有一定集中控制功能的网络是（B

）

A．总线型网络

B．星型网络

C．环形网络

D．全连接型网络

3．计算机网络通信的一个显著特点是（B

）

A．稳定性

B．间歇性、突发性

C．安全性

D．易用性

4．下列哪一项不是网卡的基本功能（

B

）

A．数据转换

B．路由选择

C．网络存取控制

D．数据缓存

5．文件传输协议是（C

）上的协议。

A．网络层

B．运输层

C．应有层

D．物理层

6．控制相邻两个结点间链路上的流量的工作在（

A）完成。

A．链路层

B．物理层

C．网络层

D．运输层

7．计算机网络中信息传递的调度控制技术可分为三类，以下不属于此控制技术的是（D）

A．流量控制

B．拥塞控制

C．防止死锁

D．时延控制

8．下述协议中，不建立于IP协议之人的协议是（A）

A．ARP

B．ICMP

C．SNMP

D．TCP

9．以下网络技术中不能用于城域网的是（B

）

A．FDDI

B．Ethernet(以太网)

C．DQDB

D．ISDN

10．下述论述中不正确的是（

C

）

A．IPV6具有高效IP包头

B．IPV6增强了安全性

C．IPV6地址采用64位

D．IPV6采用主机地址自动配置11．采用个人拨号上网的方式时，其中的IP地址是（C）。A由个人在TCP/IP设置时随意设定的。B由ISP给个人入网用户分配的永久地址。C由Internet服务商自动分配。D个人上网无须IP地址。12．

下列关于FTP下载的说法错误的是：（C）AFTP采用C/S工作方式，由用户提出请求，FTP服务器做出回应。B使用IE浏览器进行FTP下载前的身份验证时，可以使用匿名登陆的方式。CFTP只适用于文件的上传和下载。DFTP的客户机和服务器直接采用TCP相连，保证了数据传输的可靠性和独占性。13．按照网络的覆盖范围进行网络分类可以将网络分为：（A）

A广域网、城域网和局域网

B内联网、外联网和国际互联网

C公用网和专用网

D公用数据网、数字数据网和综合业务数据网14．下列哪一个选项按照顺序包括了OSI模型的七个层次：（A）

A物理层数据链路层网络层传输层会话层表示层应用层

B网络层传输层物理层数据链路层会话层表示层应用层

C物理层数据链路层传输层网络层会话层表示层应用层

D物理层数据链路层会话层网络层传输层表示层应用层15．下面哪种协议运行在应用层：（D）AIPBFTP

CTCPDDNS三．判断题（每题1分，共10分）1.

双绞线只能用于传输音频信号，不能传输视频信号。（S）2.

在C/S网络中，所有的客户机都将调用服务器，容易造成网络堵塞，因此C/S网络规模不宜太大，适用于小型网络。（S）3.

C/S应用与多层B/S应用相比具有信息共享度更高的特点。（S）4.

在OSI参考模型中，物理层是唯一由纯硬件组成的。（A）5.

在星型拓扑中，网络中的工作站均连接到一个中心设备上，因此对网络的调试和维护十分困难。（S）6.

网络的安全问题就是计算机系统的安全问题。（S）7.

ADSL使用两个带宽相同的双工通道向用户传输数据。（S）8.

调制器的主要作用是进行波形变换。（A）9.

速率达到100Mb/s的以太网就是高速以太网。（A）10.

邮件服务器是电子邮件系统的核心构件。（A）四．简答题（每题8分，共24分）1．说明网桥，中继器和路由器各自的主要功能，以及分别工作在网络体系结构的哪一层。答：(1)网桥是一种将两个局域网连接起来并按MAC（介质访问控制）地址转发帧的设备，工作在链路层。(2)中继器是一种简单的增加局域网传输距离的设备，它作为信号放大器，可使实际的网络跨越更大的距离。它工作在热物理层。(3)路由器是将不同类型的网络连接起来的设备，主要用来实现协议转换和路径选择。它工作在网络层。2．简述TCP与UDP之间的相同点和不同点答：(1)相同点：TCP与UDP都是基于IP协议的传输协议。(2)不同点：TCP是面向连接的，而UDP是无连接的。TCP是高度可靠的，而UDP是不可靠的。3．简述为什么要对计算机网络分层以及分层的一般原则。(1)因为计算机网络是个复杂的网络系统，采用层次化结构的方法来描述它，可以将复杂的网络问题分解为许多比较小的、界线比较清晰简单的部分来处理。(2)分层的一般原则是将一组相近的功能放在一起，形成一个网络的结构层次模拟试题1参考答案：一．

填空题：1．电路交换包交换2．帧

流控制3．网桥

路由器4．路由选择5．建立

拆除

管理6．网络应用环境7．邮件网关8．星型

环形

总线型9．逻辑链路控制层（LLC）

介质访问控制层（MAC）10．带冲突检测的载波侦听多路访问CSMA/CD11．模拟数字12.电路（线路也可）13．频分复用码分复用14.光缆15.通信资源16.在数据通信时，如何发现传送的信息是否有错，并且如何进行处理。17.服务器

18.浏览器后台数据库19.网络层20.物理层21.全文搜索引擎目录索引类搜索引擎元搜索引擎22.软件硬件二．选择题1.D

2.B

3.B

4.B

5.C6.A

7.D

8.A

9.B

10.C三．判断题1．X

2.X

3.X4.√

5.X

6.X

7.X

8.√

9.√

10.√四简答题1．(1)网桥是一种将两个局域网连接起来并按MAC（介质访问控制）地址转发帧的设备，工作在链路层。(2)中继器是一种简单的增加局域网传输距离的设备，它作为信号放大器，可使实际的网络跨越更大的距离。它工作在热物理层。(3)路由器是将不同类型的网络连接起来的设备，主要用来实现协议转换和路径选择。它工作在网络层。2．(1)相同点：TCP与UDP都是基于IP协议的传输协议。(2)不同点：TCP是面向连接的，而UDP是无连接的。TCP是高度可靠的，而UDP是不可靠的。3．(1)因为计算机网络是个复杂的网络系统，采用层次化结构的方法来描述它，可以将复杂的网络问题分解为许多比较小的、界线比较清晰简单的部分来处理。(2)分层的一般原则是将一组相近的功能放在一起，形成一个网络的结构层次。计算机网络技术模拟试题（2）一、单项选择题(本大题共20小题，每小题1分，共20分)在每小题列出的四个选项中只有一个选项是符合题目要求的，请将正确选项前的字母填在题后的括号内。1.采用全双工通信方式，数据传输的方向性结构为(

)A.可以在两个方向上同时传输B.只能在一个方向上传输C.可以在两个方向上传输，但不能同时进行D.以上均不对2.采用异步传输方式，设数据位为7位，1位校验位，1位停止位，则其通信效率为(

)A.30%

B.70%C.80%

D.20%3.T1载波的数据传输率为(

)A.1Mbps

B.10MbpsC.2.048Mbps

D.1.544Mbps4.采用相位幅度调制PAM技术，可以提高数据传输速率，例如采用8种相位，每种相位取2种幅度值，可使一个码元表示的二进制数的位数为(

)A.2位

B.8位C.16位

D.4位5.若网络形状是由站点和连接站点的链路组成的一个闭合环，则称这种拓扑结构为(

)A.星形拓扑

B.总线拓扑C.环形拓扑

D.树形拓扑6.采用海明码纠正一位差错，若信息位为4位，则冗余位至少应为(

)A.2位

B.3位C.5位

D.4位7.在RS-232C接口信号中，数据终端就绪(DTR)信号的连接方向为(

)A.DTE→DCE

B.DCE→DTEC.DCE→DCE

D.DTE→DTE8.RS—232C的机械特性规定使用的连接器类型为(

)A.DB—15连接器

B.DB—25连接器C.DB—20连接器

D.RJ—45连接器9.采用AT命令集对MODEM进行编程设置，现要让MODEM完成“用音频先拨外线(拨0)，然后停顿2秒再拨62753321”的操作，则应向MODEM发出的AT命令为(

)A.ATDP0，62753321

B.ATDT，62753321C.ATDT0，62753321

D.ATDT026275332110.RS—232C的电气特性规定逻辑“1”的电平范围分别为(

)A.+5V至+15V

B.-5V至-15VC.0V至+5V

D.0V至-5V11.若BSC帧的数据段中出现字符串“ADLESTX”，则字符填充后的输出为(

)A.ADLESTXSTX

B.AADLESTXC.ADLEDLESTX

D.ADLEDLEDLESTX12.若HDLC帧的数据段中出现比特串“01011111001”，则比特填充后的输出为(

)C13.对于无序接收的滑动窗口协议，若序号位数为n，则发送窗口最大尺寸为(

)A.2n-1

B.2nC.2n-1

D.2n-114.以下各项中，不是数据报操作特点的是(

)A.每个分组自身携带有足够的信息，它的传送是被单独处理的B.在整个传送过程中，不需建立虚电路C.使所有分组按顺序到达目的端系统D.网络节点要为每个分组做出路由选择15.TCP/IP体系结构中的TCP和IP所提供的服务分别为(

)A.链路层服务和网络层服务

B.网络层服务和运输层服务C.运输层服务和应用层服务

D.运输层服务和网络层服务16.对于基带CSMA/CD而言，为了确保发送站点在传输时能检测到可能存在的冲突，数据帧的传输时延至少要等于信号传播时延的(

)A.1倍

B.2倍C.4倍

D.2.5倍17.以下各项中，是令牌总线媒体访问控制方法的标准是(

)A.IEEE802.3

B.IEEE802.4C.IEEE802.6

D.IEEE802.518.采用曼彻斯特编码，100Mbps传输速率所需要的调制速率为(

)A.200MBaud

B.400MBaudC.50MBaud

D.100MBaud19.若信道的复用是以信息在一帧中的时间位置(时隙)来区分，不需要另外的信息头来标志信息的身分，则这种复用方式为(

)A.异步时分复用

B.频分多路复用C.同步时分复用

D.以上均不对20.由于帧中继可以使用链路层来实现复用和转接，所以帧中继网中间节点中只有(

)A.物理层和链路层

B.链路层和网络层C.物理层和网络层

D.网络层和运输层二、填空题(每空0.5分，共30分)1.计算机网络的发展和演变可概括为_______、_______和开放式标准化网络三个阶段。2.计算机网络的功能主要表现在硬件资源共享、_______和_______三个方面。3.串行数据通信的方向性结构有三种，即单工、_______和_______。4.模拟信号传输的基础是载波，载波具有三个要素，即_______、_______和_______。数字数据可以针对载波的不同要素或它们的组合进行调制，有三种基本的数字调制形式，即_______、_______和_______。5.最常用的两种多路复用技术为_______和_______，其中，前者是同一时间同时传送多路信号，而后者是将一条物理信道按时间分成若干个时间片轮流分配给多个信号使用。6.HDLC有三种不同类型的帧，分别为_______、_______和_______。7.X.25协议的分组级相当于OSI参考模型中的_______层，其主要功能是向主机提供多信道的_______服务。8.到达通信子网中某一部分的分组数量过多，使得该部分乃至整个网络性能下降的现象，称为_______现象。严重时甚至导致网络通信业务陷入停顿，即出现_______现象。9.OSI的会话层处于_______层提供的服务之上，为_______层提供服务。10.会话层定义了两类同步点，分别为_______和_______。其中后者用于在一个对话单元内部实现数据结构化。11.OSI表示层的主要功能为_______、_______和连接管理。12.FTAM是一个用于传输、_______和_______开放系统中文件的信息标准。它使用户即使不了解所使用的实际文件系统的实现细节，也能对该文件系统进行操作。13.在TCP/IP层次模型中与OSI参考模型第四层(运输层)相对应的主要协议有_______和_______，其中后者提供无连接的不可靠传输服务。14.在TCP/IP层次模型的第三层(网络层)中包括的协议主要有IP、ICMP、_______及_______。15.载波监听多路访问CSMA技术，需要一种退避算法来决定避让的时间，常用的退避算法有_______、_______和_______三种。16.ATM的信元具有固定的长度，即总是_______字节，其中_______字节是信头(Header)，_______字节是信息段。17.WWW上的每一个网页(HomePage)都有一个独立的地址，这些地址称为_______。18．

信道是信号的传输通道，它分为_______和_______。19．数据通信有两种方式：_______通信和_______通信。20．通信过程中，人们为了能高效合理的利用资源，常采用_______技术，使多路数据信号共用一条电路进行传输。21．

在众多的传输媒介中，最适宜于短距离传输，在局域网中广泛安装的是_______。22．计算机网络的基本要素是_______、_______和子网。23．在计算机、打印机中常用一种电子电路板_______，以便设备能与网络连接并传送数据。24．_______网络没有专用的服务器，在网络中的每一台计算机都可以既充当服务器又充当客户机进行互相访问。25．

在OSI参考模型中负责执行数据格式的编码和转化功能的是_______。26．

TCP/IP协议的体系结构分为_______、_______、网络层和_______27．

子网掩码为1的部分对应于IP地址的_______，子网掩码为0的部分对应于IP地址的_______。28．_______拓扑结构的网络属于共享信道的广播式网络。29._______是网络安全技术的基础.30.用户从目的邮件服务器上读取邮件使用的协议是_______和IMAP。三、名词解释(本大题共3小题，每小题4分，共12分)1.信道容量2.多路复用(Multiplexing)3.奇偶校验码四、简答题(本大题共2小题，每小题6分，共12分)1.简述NovellNetWare对文件服务器的共享硬盘提供的5级可靠性措施。2.简述使用“拨号网络”连接Internet所需进行的准备工作。五、计算题(本大题共2小题，每小题8分，共16分)1.速率为9600bps的调制解调器，若采用无校验位、一位停止位的异步传输方式，试计算2分钟内最多能传输多少个汉字(双字节)?2.长2km、数据传输率为10Mbps的基带总线LAN，信号传播速度为200m/μs，试计算：(1)1000比特的帧从发送开始到接收结束的最大时间是多少?(2)若两相距最远的站点在同一时刻发送数据，则经过多长时间两站发现冲突?六．操作题(每题5分，共10分)1．浏览器的主要访问功能，可以通过点击“工具栏”上的按钮来实现，点击______可以返回前一页，点击______可以进入下一页，点击______可以终止当前显示页的传输，点击______可以更新当前显示页，点击______可以返回浏览器预定的起始页。2．安装TCP/IP协议的步骤如下：打开“控制面板”中的“网络”图标，进入“网络”对话框，在______选项卡中点击“添加”按钮，进入“请选择网络组件类型”对话框，选择______，点击“添加”按钮，再在“选择网络协议”对话框中的______栏内选“Microsoft”，在“网络协议”中选______。模拟试题2参考答案：一、单项选择题(本大题共20小题，每小题1分，共20分)1.A

2.B

3.D

4.D

5.C6.B

7.A

8.B

9.C

10.B母11陪.C侄量屠缺1戏2.在B今缎荒13抚.C位伞锣汤1维4.女C号这桃疗15计.D准16释.B再狡线病1尤7.扭B骂精俘18哲.A性授辞许1遭9.暖C牺字积怀20体.A烦二、帐填空昌题(弃每空颈0.机5分栋，共篮30梁分)菊1.失面向引终端球的计撤算机首网络轧计淋算机豆—计研算机兽网络临2.截软件届资源励共享临用施户间团信息恼交换每3.范半双薪工光全双梦工(泉两空且答案气可互剑换)命4.近幅度掠频志率浅相位治(三籍空答涝案可先互换泄)构移幅查键控西法A熊SK份移屠频键缴控法绩FS脸K宏移相楚键控案法P艺SK答（捧三空爸答案件可互萌换）盖5.坏频分叼多路沙复用鞠FD弄M接时分郊多路孝复用彩TD劳M疲6.移信息饥帧(有I帧诱)稿监控抛帧(离S帧秒)容无编矮号帧辟(U根帧)贩(三专空答铲案可去互换容)塞7.聪网络衰虚凤电路铲8.寇阻塞沃死霉锁即9.桑运输搜表帮示鲁10离.主腰同步轰点斥次同责步点逝11馆.语据法转偿换脂语法女协商坏(两炕空答选案可促互换气)校12窄.访膨问执管理抖(两蓝空答笋案可热互换凑)车13能.T赖CP更U堵DP登［或涌：传眯输控正制协佩议浅用户航数据横报协培议］萝14军.A愁RP绸R珠AR坏P(棵两空淋答案姐可互则换)宇15凝.非送坚持始1—此坚持腥P己—坚初持融16仅.5亏3返5蜡48埋17响.统那一资劳源定壤位器吊(U愿RL涛)芬18珠．物忙理泪逻辑身加歇19截.既串行期并比行谱厦20锈.多仿路复仅用技鼠术辅批21