2012年自考“互聯網及其應用”串講筆記（27）

2012年09月12日來源：網絡字體：大小打印

　　第七章課后習題

　　1、防火墻的功能？（有網絡層和應用層兩種）

　　答：防火墻是兩個網絡之間執行訪問—控制策略的系統。他在內部網絡與外部網絡之間設置障礙，以阻止外界對內部資源的非法訪問，也可以防止內部對外部的不安全的訪問。

　　2、網絡可靠性設計應注意什么？

　　答：系統容錯和冗余設計，包括：1、軟件容錯2、硬件容錯3、容錯存儲4、數據備份5、容錯電源

　　3、網絡管理站（NMC）的作用及主要功能？

　　答：網絡管理站（NMC）：是系統的核心，負責管理代理和MIB庫，它以數據報表的形式發出和傳送命令，從而達到控制代理的目的，它與任何代理之間都不存在邏輯鏈路關系，因而網絡系統負載很低。

　　4、網絡代理的作用是什么？

　　答：收集被管理設備的各種信息并響應網絡中SNMP服務器的要求，把它們傳輸到中心的SNMP服務器的MIB數據庫中。

　　5、清說出幾種常用的網管軟件

　　答：常見的網絡管理軟件：HP公司的OPEN VIEW、SUN公司的NETMANAGER、IBM公司的NETVIEW、CABLETRON SPECTRUM、NOVELL公司的MANAGE WISE.

　　6、請繪出幾種不同組合防火墻應用系統的簡圖。

　　答；課本164-165圖7-3 7-4 7-5 7-6

　　7、請描述SNMP的管理模型。

　　答：課本171圖7-8

　　8、簡述RMON的功能。

　　答：RMON MIB的目的在于使SNMP更有效更積極主動的監控遠程設備，生成一個有關網絡運行狀況趨勢的視圖。

　　9、防火墻技術分哪兩類？試分析它們的優缺點。

　　答：1）分網絡層防火墻，優點：便宜，簡單，過濾規則易于維護，缺點：功能單一，只能提供基本的統計紀錄，內部主機可被Internet上的系統訪問。整個網絡容易受到Internet的入侵。

　　2）應用層防火墻，優點：功能多，應用靈活，能提供許多報告、統計和監控手段，以控制網絡的運行；提供有益的內部網絡功能。可以使內部網絡與外部網絡完全隔離。可以監視外部主機的連接企圖，比較安全。缺點：比網絡層防火墻要高得多，需要配置專門的軟件及高性能的硬件系統，否則會產生嚴重的通信瓶頸。復雜。管理員不僅需要清楚的了解TCP/IP，還需要為存儲、監視和報告功能作出更合理的設置。