试题一论计算机网络系统设计中接入技术的选择计算机网络技术的发展非常迅速,新技术不断涌现。在网络设计和实现中,各种接入方式和接入技术不断成熟,要求网络在规划和设计中,考虑实际情况,针对具体目标,选择适合的接入方式和技术。请围绕“计算机网络系统设计中接入技术的选择”论题,依次对以下三个方面进行论述.1、简要叙述你参与设计和实施的计算机网络项目,以及你所担任的主要工作和接入方式的选择。2、详细论述你在网络规划和设计中接入技术选择的思路与策略,以及所采用的技术和方法。3、分析和评估你所采用的接入技术的措施及其效果

题目

试题一论计算机网络系统设计中接入技术的选择

计算机网络技术的发展非常迅速,新技术不断涌现。在网络设计和实现中,各种接

入方式和接入技术不断成熟,要求网络在规划和设计中,考虑实际情况,针对具体目标,

选择适合的接入方式和技术。

请围绕“计算机网络系统设计中接入技术的选择”论题,依次对以下三个方面进行

论述.

1、简要叙述你参与设计和实施的计算机网络项目,以及你所担任的主要工作和接

入方式的选择。

2、详细论述你在网络规划和设计中接入技术选择的思路与策略,以及所采用的技

术和方法。

3、分析和评估你所采用的接入技术的措施及其效果,以及相关的改进措施。

相似考题

1.试题二 论工作流管理技术在 BPR中的应用BPR(Business Process Reengineering)是指对企业的业务过程进行重新思考和再设计,以降低企业成本,提高企业性能。而工作流管理作为一种能够有效控制和协调复杂活动的执行,以及人与应用软件之间交互的信息技术手段,目前已经成为实施 BPR 时最广泛采用的技术之一。请围绕“工作流管理技术在 BPR中的应用”论题,依次从以下三个方面进行论述。1.概要叙述你参与分析和开发的 BPR 项目以及你所担任的主要工作。2.详细论述你参与分析和开发的 BPR 项目的主要实施步骤,以及工作流管理技术在实施过程中的具体应用3.分析并讨论该 BPR 项目的实施效果,并进行评价(是否达到了该 BPR 项目的基本要求)

2.论IRF技术在网络规划与设计中的应用IRF的含义就是智能弹性架构(IntelligentResilientFramework),支持IRF的多台设备可互相连接起来形成一个"联合设备",这台"联合设备"称为一个Fabric,而将组成Fabric的每个设备称为一个Unit。多个Unit组成Fabric后,无论在管理上还是在使用上,就成为了一个整体。它既可以随时通过增加Unit来扩展设备的端口数量和交换能力,从而大大提高了设备的可扩展性;同时也可以通过多台Unit之间的互相备份来增强设备的可靠性;并且整个Fabric作为一台设备进行管理,用户管理起来也非常方便。请围绕"IRF技术在网络规划与设计中的应用"论题,依次对以下三个方面进行论述。(1)简述你参与规划与设计过的计算机网络的概要和你所担任的工作。(2)简述IRF技术的主要特点和优势。详细论述你是如何使用IRF技术进行网络规划与设计的,以及在你的方案中,如何体现出IRF技术的优点。(3)根据系统应用情况,简要评述你所规划与设计的计算机网络存在的问题,以及如何改进。

3.论校园网/企业网的网络规划与设计校园网(或企业网)是计算机网络的一大分支,有着非常广泛的应用及代表性。对于校园网/企业网,完备的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。由于学校/企业的类型和规模的不同,校园网/企业网的规划设计有着多种解决方案。校园网的规划、设计、硬件建设、软件建设以及网络的使用、扩充等都要从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性和经济性等。请围绕"论校园网/企业网的网络规划与设计"论题,依次对以下三个方面进行论述。(1)概要叙述你参与设计实施的网络项目以及你所担任的主要工作。(2)具体讨论在校园网/企业网网络规划与设计中的主要工作内容和你所采用的原则、方法和策略,以及遇到的问题和解决措施。(3)分析你所规划和设计的校园网/企业网网络的实际运行效果。你现在认为应该做哪些方面的改进以及如何加以改进。

4.论数据仓库的设计与实现数据仓库已经成为数据分析和联机分析处理中日趋重要的平台。然而,数据仓库的设计与实现过程面临许多技术上的挑战,如多个异种数据源的集成带来的困难等。请围绕"论数据仓库的设计与实现"这一论题,依次从以下3个方面进行论述:①概要地叙述你参与分析和开发的软件项目,以及你所担任的主要工作。②具体讨论你在从事数据仓库的设计时是如何进行规划和分析的,详细描述数据仓库设计、数据集成和测试,以及部署数据仓库的过程。③分析并讨论你在数据仓库设计与实现过程中遇到过的主要问题,并简要展望数据仓库技术的发展趋势。

参考答案和解析
正确答案:
试题一写作要点
1、叙述你参与设计和实施的计算机网络项目,该项目应有一定的规模,你在该项目中担任的主要工作应有一定的份量,说明你对接入技术的选择。
2、全面和深入地论述各种接入方式使用的技术和方法,具有一定的广度和深度。主要从以下几个方面进行论述:接入方式、带宽、可靠性、安全性、成本、可扩展性。
3、对选择的网络系统设计中接入技术的效果以及需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。
更多“试题一论计算机网络系统设计中接入技术的选择计算机网络技术的发展非常迅速,新技术不断涌现。在网络设计和实现中,各种接入方式和接入技术不断成熟,要求网络在规划和设计中,考虑实际情况,针对具体目标,选择适合的接入方式和技术。请围绕“计算机网络系统设计中接入技术的选择”论题,依次对以下三个方面进行论述.1、简要叙述你参与设计和实施的计算机网络项目,以及你所担任的主要工作和接入方式的选择。2、详细论述你在网络规划和设计中接入技术选择的思路与策略,以及所采用的技术和方法。3、分析和评估你所采用的接入技术的措施及其效果”相关问题

  • 第1题:

    论文:试题论网络应用系统的安全设计随着计算机网络,特别是各类互联网络的普遍使用,计算机网络的安全性及其实现方法受到了人们极大的关注。为了保障网络服务的可用性和网络信息的完整性,目前已提出了许多对网络服务的种类与范围等实施控制的技术与方法。请围绕网络应用系统的安全性设计”论题,依次对以下3个方面进行论述。(1)简述你参与过的计算机网络应用系统的概要和你所担任的工作,包括你在网络安全性与保密性方面所做过的主要工作。(2)详细论述你采用的保障网络安全性的技术与方法,并且着重说明你所采用的专用软件、硬件与管理措施的综合解决方案。(3)论述保障网络安全性与提高网络服务效率之间的关系,同时简要评估你所采用的网络安全性措施的效果。


    我在某大学网络中心工作,我校数字化建设的主要内容是建立基于千兆主干网络的、提供多种网络服务的网络应用体系。2001年3月,我参加了数字图书馆建设,担任技术部主管职务,负责理解学校和省教委对该项目的要求,根据技术先进、成本适中、充分满足要求为原则,进行应用需求分析,对整个网络进行设计,提出设计方案。
    由于该项目规模比较大,提供的服务比较多,作为校园网络的中心和提供网络服务的核心部门,我馆图书馆的许多业务需要在网上展开,各种特色服务所用的平台也是五花八门。这对安全方面的设计提出的较高的要求。我们通过采用保障Internet接入的安全、保证干路畅通和合理划分子网、保证软件系统的安全、健全管理机制等措施来设计图书馆网络。这种切合实际、低成本、高技术的设计方案实施后的网络,其安全性大大加强了,同时网络的性能并未受到太多的影响。
    2001年3月,我参加了某大学数字211建设图书馆数字化建设部分(分为第一、第二、第三期工程),第二期工程总额5500万元。该工程建设项目分为网络部分、软件部分以及资源建设部分。该项目的目标是,将地处该城市的东、西、南、北端的各分校区和总校区的网络联连接成为一个畅通的宽带、高速、高性能的校园网;建立一个文献信息中心,能为读者提供电子期刊服务、图书书目数据服务、图书光盘点播、视频点播服务,并且能够拥有部分自己的特色数据资源;建立一个网络中心,提供Web服务、邮件服务、全校的办公自动化服务,它既是全校的应用服务中心、公共数据存储中心,又是全校网络的管理中心。我在该项目中担任技术部主管,任务是进行应用需求分析,对整个网络进行设计,提出设计方案。
    由于该项目规模比较大,提供的服务比较多,各种特色服务所用的平台也是五花八门。同时,影响网络安全的因数比较多,通常有人的因数、自然因数、病毒因数。如果对这些主要因数防范不得力,将影响网络硬件、网络数据传输、数据服务器的安全。因此对其安全设计,单一的技术或者设备保护难以保证本校网络的安全,效果往往不理想;所以我们采用多层次的防护体系来保证网络的畅通和网络数据的安全。我们根据业务数据的流动历经的重要环节,来提出具体的安全方案。1.保证接入的安全。
    俗话说病从口入,同样一些常有的攻击往往来自外网,同时使用图书馆所购买的外文资料例如WebScience、EBSCO等数据库需要访问外网;同时,外网的授权用户需要能够访问我们的数据。所以必须保证接入部分的稳定与安全。在外网联接上,我们租用2条光纤线路(100Mbps)分别接入中国电信和XXX大学,使用Cisco的7500系列路由器接入,然后用一台Sunspark操作系统为Solaris的服务器做防火墙将外网和内网划分开;同时用其做策略路由服务器,使用校园网内的用户可以快捷的访问电信网络和教育网络的资源。在外部用户访问上,我们首先用Sunspark服务器防火墙进行IP地址过滤掉非法的IP地址,然后通过用户名+密码模式登录,才能通过防火墙访问我们内部资源。2.保证干路畅通和划分子网
    网络干路是指各楼的骨干网、骨干网汇接形成的交换中心及联结Internet的接入线路。它的不畅通必然导致大规模的网络瘫痪,外部付费用户访问不到内部资源,这将造成极坏的影响。
    在光纤干路上我们采用光纤连接主校区的各大教学楼、南院校区和XXX校区,主干路使用3对光纤做冗余。由于其他分校区离主校区比较远,光纤连入费用较高,我们采用拨号接入的方式联结。我们采用3ComRAS1500作为拨号服务器.分配32个校内电话号码给该服务器,用户只需要拨这32个其中一个,通过认证后,就可以动态分配一个校内的合法IP来访问校内的资源。在干路上,安全的隐患往往来自非技术因素,由于本市修建大学城,道路施工比较多,我们的光纤被人为地挖断;由于,某路段起火烧掉部分光纤。对于这种情况,我们采取紧急修理,租用吉通的2Mbps微波通信线路和将策略路由指向电信线路的办法来保障网路的畅通。
    由于本校应用点多,地理位置也十分分散,各大单位为相对独立的机构,所以需要进行子网划分以便管理。
    我们使用两台3Com的CB9000中心交换机连接各教学单位过来的光纤,并且将华中分配的16个C类地址分成为32个VLan。子网的划分使安全性得到了很大的提高,同时各单位的网络组织成独立的虚网。同时,每个教学单位指定专人负责网络地址的分配,这样盗用IP地址的情况大大的减少了。
    我们采用3Com的Transcend作为网管平台,实施对网络干路和各个子网的监控和进行网络优化。当网络有人恶意下载资源和蠕虫病毒群发邮件时,我们可以立即找出攻击源而进行相应的措施。3.保证软件系统的安全由于操作系统是软件系统的基础,所以,保护好操作系统是必须的,对于Windows系统(提供CNKI和VIP镜像等服务)保护,我们主要采取取消Guest账号、取消不必要的服务(如远程注册表操作)安装诺顿防火墙和相应的杀毒软件、定时查看有无异常的程序运行等方式来保证其安全。对于Linux或者UNIX(提供邮件、网络计费、主页、论坛等服务),我们关闭许多不必要的端口、定时对系统打包升级等措施来保证其安全。
    对于数据库系统的保护,主要集中在保证数据的完整性、正确性和安全性方面。在数据存储介质方面,我们采用磁盘阵列、NAS、San结合RAID5方式存储数据。4.健全的安全管理机制
    管理安全数字图书馆的工作状态在很大程度上取决于是否有良好的管理机制。如果制度合理、管理得当、执行得力就能有效的预防和控制安全事故的发生。反之,则会引发各种安全隐患。
    我们规定工作人员每日必须检查服务器的曰志,通过日志可以清楚地看到有无外来人员登录服务器,并且做了何种修改。对重要的数据服务器,每日必须做异地数据备份。同时管理员的密码必须达到一定的长度并且每周建议修改一次。
    一般而言,网络安全是网络服务效率的保障。没有了数据安全,网络服务成为无源之水;没有网络系统的安全,网络服务将成为无本之木。当然没有效率的网络传输是得不偿失的。所以,我们要合理的规划好网络及软、硬件的合理利用。
    在接入上,由于全校有3000多台机器也要通过该做防火墙的服务器接入Internet,这将给该服务器造成较大的负担,同时数据传输量大时,该服务器处理速度相对将成为瓶颈。我们采取单独使用两台Spark主机做代理服务器,代理服务器同时启动用户认证服务,由于代理服务器的缓存保证了出校的流量大大减少,同时认证功能使得非法用户无法登录网络。这样的冗余设计使得网络的安全性能和效能得到了大幅度的提高。
    在子网划分上,连接各教学单位过来的光纤的2台中心3ComCB9000交换机之间用两根光纤作一个串口,这样跨子网的访问无需通过交换能力不强的Cisco路由器7500,子网间传输数据的瓶颈问题消失了。
    在数据存储上,由于我们提供CNKI和VIP等服务,这些服务器的访问量、存储的数据量都十分庞大,单个的数据检索查询都会占据大量的CPU时间。我们使用SAN和NAS存储大量的数据,当用户提出一个检索的申请时,检索服务将在服务器上运行,当用户提出一个下载的服务时候,下载的服务由SAN和NAS去完成,这样使得SAN和NAS的效能比磁盘阵列要高。由于SAN和NAS都可以做RAID1~RAID5,所以数据安全性能比普通的硬盘要高。采用新技术和冗余使得我们的网络服务效率和安全性能得到了大幅度的提高。
    本项目的网络系统还有许多问题,一次网络发生了大规模的网络风暴,从子交换机扩散到中心交换机,主机与主机之间的数据传输丢包率达到了75%几乎是不通了,最后我们发现一个施工的单位将~根漏电的线缆搭在网络上。但是为什么会造成跨虚网的网络风暴,从技术上我们无法解决,只能是严格检测各子网和主干网络是否达到屏蔽的要求,并且将电路和网路尽量分开。

  • 第2题:

    试题2:论网络管理中的灾难备份和容灾技术

    由于技术不断的发展和人们对灾难、意外事故的认识越来越深刻。灾难备份和容灾技术方案的可选择性也越来越多。作为信息中心和网络中心的设计人员需要结合自身的条件而采取合适的灾难备份和容灾技术。

    请围绕“网络管理中的灾难备份和容灾技术”论题,依次从依下三个方面进行论述。

    1、概要叙述你参与分析和设计的灾难备份方案、采用的容灾技术以及你所担任的主要工作。

    2、深入地讨论在项目中选择灾难备份方案、采用的容灾技术的原则。

    3、详细论述所选择的灾难备份方案、采用的容灾技术,并对之进行详细的评论。


    正确答案:
    (1)首先用400-500字的篇幅简要叙述作者参与分析和设计灾难备份和容灾技术方案的工作。
    (2)具体叙述你在参与灾难备份和容灾技术方案设计中遵守的准则、目标。
    (3)应对所选的技术与措施的效果进行分析,并力求实事求是,毕竟每一种都会有一定的适用范围和局限性。
    (4)文章可以使用一定篇幅对解决方案的不足进行描述,并提出一些可以进一步尝试的新解决方案。

  • 第3题:

    试题二 论网络系统的安全设计

    网络的安全性及其实施方法是网络规划中的关键任务之一,为了保障网络的安全性和信息的安全性,各种网络安全技术和安全产品得到了广泛使用。

    请围绕“网络系统的安全设计”论题,依次对以下三个方面进行论述。

    1、简述你参与设计的网络安全系统以及你所担任的主要工作。

    2、详细论述你采用的保障网络安全和信息安全的技术和方法,并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。

    3、分析和评估你所采用的网络安全措施的效果及其特色,以及相关的改进措施。


    正确答案:

    试题二 写作要点
      一、论文叙述自己参与设计和实施的电子政务专用网络项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。
      二、能够全面和准确地论述采用的保障网络安全和信息安全的技术和方法,从软件、硬件以及管理措施等多个角度进行说明,具有一定的广度和深度。主要应从以下几个方面进行论述:
    (1)网络平台及计算机系统的物理安全。
    (2)网络平台的数据链路安全。
    (3)主要网络安全技术和方法。物理隔离技术、防火墙、网络监控与入侵防范、网络漏洞(弱点)扫描、抗DDOS攻击和安全黑洞等。
    (4)系统平台安全。操作系统安全、应用软件和数据库系统安全、系统安全管理和系统病毒防范。
     (5)网络应用系统安全。防网页篡改、反垃圾邮件等。
     (6)可靠性与容错容灾安全。
     (7)数据安全。数据传输安全、数据存储安全等。
    (8)基于PKI的CA认证。认证中心、注册登记机构RA、PKI/CA建设思路。
    (9)安全管理制度。建立完善的安全管理组织机构、安全评估的管理、具体安全策略的管理、工程实施的安全管理、接入管理、建立完善的安全管理制度、运行管理、应急处理、联合防护等。
    三、对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。

  • 第4题:

    论网络规划与设计中的VPN技术 随着网络技术的发展和企业规模的壮大,企业在全球各地的分支机构不断增多,员工及各分支机构要求能随时随地安全可靠地访问企业内部资源,这就需要提供一种安全接入机制来保障通信以及敏感信息的安全。传统的租用专用线路的方法实现私有网络连通给企业带来很大的经济负担和网络维护成本。VPN(Virtnal Private Network)技术成为当今企业实现异地多网络互连以及远程访问网络的经济安全的实现途径。

    请围绕“网络规划与设计中的VPN技术”论题,依次对以下三个方面进行论述。 1、简要论述常用的VPN技术。 2、详细叙述你参与设计和实施的大中型网络项目中采用的VPN方案。 3、分析和评估你所采用的VPN方案的效果以及相关的改进措施。


    正确答案:

    一、论文论述的是虚拟专用网络VPN技术应用,应根据企业需求选择适合的VPN技术以满足企业远程安全接入的需求。
    二、叙述自己参与设计和实施远程接入项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。
    三、能够全面和准确地描述该网络的应用环境和需求,深入地阐述选择的VPN技术的应用场景以及达到的效果,具有一定的广度和深度。 
    主要应包括以下内容:
    1、企业网络应用环境和企业远程接入的需求。
      应介绍企业相关的业务应用、网络规模以及远程接入的地理位置、人员规模。
    2、介绍相关VPN技术(pptp、l2tp、ipsec、mpls)。重要介绍各种VPN技术的区别和应用场景,重点介绍要根据企业需求选择的VPN技术。
    3、介绍实施VPN技术的相关产品和方案。
    4、介绍方案实施后给企业应用带来的好处。
    四、对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。


  • 第5题:

    论多层分布式结构系统的开发

    传统的应用系统模式是“主机/终端”或“客户机朋艮务器”。随着中间件技术和Web技术的发展,这些传统模式已经不能适应新的环境。目前设计大型系统大多采用多层分布式结构,如C/A/S和B/A/S,应根据系统具体需求和运行环境的不同选择合适的结构。

    请围绕“多层分布式结构系统的开发”论题,依次从以下三个方面进行论述。

    (1)概要叙述你参与分析设计的多层分布式结构系统以及你所担任的主要工作。

    (2)简要说明多层分布式结构分类的依据以及多层分布式结构的特点,并指出你参与分析设计的系统属于其中的哪种结构,以及选择这种结构的原因。

    (3)具体论述你在开发该系统时采用了哪些方法、策略与工具来实现所选的结构。


    正确答案:[写作要点] 一、简要介绍你所参与分析设计的多层分布式结构系统(说明该系统采用的是C/A/S还是B/A/S)以及你在系统中担任的主要工作。 二、说明多层分布式结构分类的依据。 从概念上说任何信息系统应用都可以映射到以下5层: .表现层 是实际的用户界面; .表现逻辑层 为了生成表现层而必须进行的处理; .应用逻辑层 包括支持实际业务应用和规则所需的所有逻辑和处理; .数据处理层 包括用来存储和访问往来于数据库的数据所需的所有命令和逻辑; .数据层:数据库中实际存储的数据。 C/A/S 结构是将数据层和数据处理层放置在各自的服务器上应用逻辑层放置在各自的服务器上表现逻辑层和表现层放置在客户端上这也称为三层或多层客户/服务器计算。 在B/A/S 结构中表现层和表现逻辑层在客户端Web 浏览器中使用从某个Web 服务器下载的内容实现表现逻辑层连接到运行在应用服务器上的应用逻辑层应用逻辑层最终连接到后台的数据库服务器。 三、多层分布式结构系统的主要特点。 .安全性:中间层隔离了客户对数据服务器的访问保护了数据库的安全。 .稳定性。 .易维护性:由于业务逻辑位于单独的一层当业务规则发生变化后客户端程序基本不作改动。 .快速响应:通过负载均衡以及中间层缓存数据能力可以提高对客户端的响应速度。 .系统扩展灵活:基于多层分布式结构当业务增大时可以在中间层部署更多的应用服务器提高对客户端的响应而所有变化对客户端透明。 四、多层分布式结构系统的开发主要考虑三方面的技术。 .开发环境:开发人员需要厂种创建新组件、并将已有组件加以集成的开发环境。 .应用程序的集成。 .应用程序的配置:分布式结构的开发需要配置平台的支持以便在用户剧增时能有效地扩展并保持系统的稳定。 .选择合适的中间件。
    [写作要点] 一、简要介绍你所参与分析设计的多层分布式结构系统(说明该系统采用的是C/A/S还是B/A/S)以及你在系统中担任的主要工作。 二、说明多层分布式结构分类的依据。 从概念上说,任何信息系统应用都可以映射到以下5层: .表现层 是实际的用户界面; .表现逻辑层 为了生成表现层而必须进行的处理; .应用逻辑层 包括支持实际业务应用和规则所需的所有逻辑和处理; .数据处理层 包括用来存储和访问往来于数据库的数据所需的所有命令和逻辑; .数据层:数据库中实际存储的数据。 C/A/S 结构是将数据层和数据处理层放置在各自的服务器上,应用逻辑层放置在各自的服务器上,表现逻辑层和表现层放置在客户端上,这也称为三层或多层客户/服务器计算。 在B/A/S 结构中,表现层和表现逻辑层在客户端Web 浏览器中使用从某个Web 服务器下载的内容实现,表现逻辑层连接到运行在应用服务器上的应用逻辑层,应用逻辑层最终连接到后台的数据库服务器。 三、多层分布式结构系统的主要特点。 .安全性:中间层隔离了客户对数据服务器的访问,保护了数据库的安全。 .稳定性。 .易维护性:由于业务逻辑位于单独的一层,当业务规则发生变化后,客户端程序基本不作改动。 .快速响应:通过负载均衡以及中间层缓存数据能力,可以提高对客户端的响应速度。 .系统扩展灵活:基于多层分布式结构,当业务增大时,可以在中间层部署更多的应用服务器,提高对客户端的响应,而所有变化对客户端透明。 四、多层分布式结构系统的开发主要考虑三方面的技术。 .开发环境:开发人员需要厂种创建新组件、并将已有组件加以集成的开发环境。 .应用程序的集成。 .应用程序的配置:分布式结构的开发需要配置平台的支持,以便在用户剧增时能有效地扩展,并保持系统的稳定。 .选择合适的中间件。

  • 第6题:

    论计算机支持的协同工作技术的应用

    计算机协同工作(CSCW)是指地域分散的一个群体借助计算机及其网络技术,共同协调与协作来完成一项或一组任务。建立协同工作的环境,可以改善人们进行信息交流的方式,消除或减少人们在时间和空间上相互分隔的障碍,从而节省工作人员的时间和精力,提高群体的工作质量和效率。

    请围绕“计算机支持的协同工作技术的应用”论题,依次对以下三个方面进行论述。

    1. 概要叙述你参与分析和开发的协同工作应用项目以及你所担任的主要工作。

    2.简要介绍CSCW技术的基本要素以及你所参与分析和开发的应用项目中主要考虑其中的哪些要素,并详细说明如何设计和实现这些要素。

    3.分析并讨论CSCW技术在你所参与分析和开发的项目中的应用效果,并简要分析CSCW技术的应用前景。


    正确答案:[写作要点] 一、简要叙述你所参与分析和开发的应用项目的基本情况以及考虑在该项目中使用CSCW技术的原因。 二、CSCW最基本的要素是通信、合作与协调。结合项目的实际需求说明分析与设计的重点是哪些要素。应结合项目实际的开发过程详细论述在设计与实现这些要素时采用了哪些方法、技术与策略。 三、结合应用项目的实际运行状况总结应用CSCW技术的效果并对CSCW技术的发展趋势和应用前景进行简要分析。
    [写作要点] 一、简要叙述你所参与分析和开发的应用项目的基本情况,以及考虑在该项目中使用CSCW技术的原因。 二、CSCW最基本的要素是通信、合作与协调。结合项目的实际需求,说明分析与设计的重点是哪些要素。应结合项目实际的开发过程,详细论述在设计与实现这些要素时采用了哪些方法、技术与策略。 三、结合应用项目的实际运行状况,总结应用CSCW技术的效果,并对CSCW技术的发展趋势和应用前景进行简要分析。

  • 第7题:

    论网络中心机房的规划与设计 随着计算机的发展和网络的广泛应用,越来越多的单位建立了自己的网络,网络中心机房的建设是其中一个重要环节。它不仅集建筑、电气、安装、网络等多个专业技术于一体,更需要丰富的工程实施和管理经验。网络中心机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行,是否能保证各类信息通信的畅通。

    请以“网络中心机房的规划与设计”为题,依次对以下三个方面进行论述。 1.概要叙述你参与设计实施的网络项目以及你所担任的主要工作。 2.具体讨论在网络中心机房的规划与设计中的主要工作内容和你所采用的原则、方法和策略,以及遇到的问题和解决措施。 3.分析你所规划和设计网络中心机房的实际运行效果。你现在认为应该做哪些方面的改进以及如何加以改进。


    正确答案:1.机房工程整体建设。
    2.防静电地板铺设。
    3.隔断装修。
    4.UPS不间断电源。
    5.精密空调系统。
    6.新风换气系统。
    7.接地系统。
    8.防雷系统。
    9.监控系统。
    10.门禁系统。
    11.漏水检测系统。
    12.机房环境及动力设备监控系统。
    13.消防系统。
    14.屏蔽系统。

  • 第8题:

    试题一 论园区网的升级与改造 随着IT技术与应用的发展,传统园区网络的基础架构已不能满足用户接入方式、网络带宽、信息安全、资源共享与信息交换的需求,从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性和经济性等特点,许多企业对已有的园区网进行了升级与改造。

    请围绕“论园区网的升级与改造”论题,依次对以下三个方面进行论述。 1.以你负责规划、设计及实施的园区网项目为例,概要叙述已有园区网在运行中存在的问题,有针对性地提出设计要点,以及如何充分利用已有的软硬件,或对现有硬件资源的调优措施。 2.具体讨论在园区网络升级中,对接入方式、网络带宽、信息安全与资源使用的哪些方面做了改进,采用了哪些关键技术及解决方案,在网络设备选型方面哪些性能指标有怎样的提升。 3.具体讨论在项目实施过程和进度安排中遇到的问题和解决措施,以及实际运行效果。


    正确答案:1、简要介绍目前园区网的现状及存在的问题。比如广播风暴的问题、环路的问题、网关冗余的问题、用户身份验证的问题、服务器直接曝露于公网的问题等等。
    2、针对现状及存在的问题,提出自己的解决方案。比如采用VLAN隔离广播、STP消除环路、VRRP实现网关冗余、PORTAL技术对用户进行身份验证、NAT将服务器隐藏于内网。
    3、结合园区网实际应用需求,将上述技术手段如何在园区网中如何实现进行描述。注意要结合园区网实际的业务来写。
    4、总结采用上述技术手段达到了什么样的目的,取得了什么样的效果。
    5、总结该解决方案还有考虑不到之处,此处不能写太多,提一、二点就行。

  • 第9题:

    试题一 论网络规划与设计中的可扩展性问题

    网络技术的发展非常迅速,不仅原有技术不断升级换代,而且新的技术也不断涌现。同时,组织的网络应用需求也在不断提升,这一切对网络的升级提出了迫切需求。而组织的网络经常重建的可能性非常小,一般都是采取升级的方式来提高网络的性能。这就要求网络在规划和设计之初要充分考虑网络的可扩展性。

    请围绕“网络规划与设计中的可扩展性问题”论题,依次对以下三个方面进行论述。 1. 简要叙述你参与设计和实施的大中型网络项目以及你所担任的主要工作。

    2. 详细论述你在网络规划和设计中提高网络可扩展性的思路与策略,以及所采用的技术和方法。

    3. 分析和评估你所采用的提高网络可扩展性措施的效果,以及相关的改进措施。


    正确答案:


    试题一 写作要点
    一、叙述自己参与设计和实施的网络项目应有一定的规模,自己在该项目中担任的主要工 作应有一定的分量
    二、能够全面和深入地论述提高网络可扩展性的思路与策略以及所使用的技术和方法,从硬件、软件以及管理措施等多个角度进行说明,具有一定的广度和深度。主要从以下几个方面进行论述:
        1、在网络拓扑结构方面
        2、在综合布线方面
        3、在网络设备方面
        4、在系统软件、应用软件方面
        5、在网络管理方面
        6、在网络安全方面
    三、对提高网络可扩展性措施的效果以及需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。

     

  • 第10题:

    阅读以下说明,回答问题1至问题5,将解答 填入答题纸对应的解答栏内。

    【说明】

    某高校拟对学生公寓网络(已知主机超过 3000台)进行改造。该校网络部门在技术讨 论过程中,提出了以太网接入,ADSL接入和 GPON接入三种思路,该部门主管在对三种方 案的建设成本,网络安全,系统维护,宽带 综合业务等方面综合考虑后,决定采用GPON 接入方式,并给出了基于GPON的学生公寓宽 带初步设计方案如图 1-1所示。

    [问题1](5分)
    请比较以太网接入、ADSL接入以及GPON接入三种方式的特点,并简要说明选择GPON接入方式的理由。
    [问题2] (5分)
    已知网络部门对学生公寓网络分配了一个地址段59 74.116.0/24.请给出学生公寓网络地址规划与设计方案。
    [问题3] (6分)
    请依据图1-1设计方案,并且结合用户上网方式是拨号上网、网络安全控制以及采用带内管理方式管理网络等技术因素。说明BRAS( Broadband Remote Access Server)和OLT设备性能及配置描述。
    [问题4] (5分)
    如果将图1-1中BRAS设备用路由器(Router)替换,请分析在学生公寓网络规划上可能有哪些变化。
    [问题5] (4分)
    请简要说明GPON接入相比EPON接入对支持“三网合一”的发展有什么优势。


    答案:
    解析:
    问题1 以太网接入技术的优点是技术非常成熟、标准化、平均端口 成本低、带宽高、用户端设备成本低,将一个小区作为一个 局域网来处理,方便,高效。ADSL 接入的特点是利用已有的电话线路作为传输介质,不 需要改造或者重新布线,安装方便。但是传输数据是不对称 的,上行1Mbps,下载最大8Mbps,适合3-5KM的小范围内 使用。GPON 是一种无源光网络标准,由局端OLT,光分配网ODN及 用户端ONT/ONU组成,最大特点是高带宽,高效率,大覆 盖范围,用户接口丰富等,能用 QoS 保证的全业务接入, 很好地支持TDM 业务,简单、高效的适配封装,强大 的OAM 能力。 问题2 可以将59.74.116.0/24划分为64个子网,每个子 网对应一个学生公寓的VLAN连接,仅仅用于接 入。l学生公寓区域的用户则可以通过本vlan段的三层 设备做NAT访问网络。 问题3BRAS(Broadband Remote Access Server,宽带远程接入服务器)配置PPPOE主要实现宽带网络用户的接入、认证、计费、管理的网络设备,是宽带网络可运营、可管理的基础。OLT optical line terminal(光线路终端),用于连接光 纤干线的终端设备,一端连接用户,另一端连接BRAS。 问题4 使用router代替BRAS之后,通常需要根据接入网络的规模来确定其变化,对于较大规模的网络,内部网络会采用路由器或者多层交换机进行网络的划分,因此router只要考虑路由优化与快速 检测等问题即可。二规模较小的接入网,可能 是普通的2层网络,需要router提供较灵活的接入方式。如vlan接入。 问题5 EPON是基于以太网的PON技术。它采用点到多点结构、无源光纤传输,在以太网之上提供多种业务。GPON比EPON带宽更大,它的业务承载更高效、分光能力更强,可以传输更大带宽业务,实现更 多用户接入,更注重多业务和QoS保证,但实现 更复杂,这样就是导致其成本相对EPON也较高。

  • 第11题:

    论网络系统的安全设计 网络的安全性及其实施方法是网络规划中的关键任务之一,为了保障网络的安全性和信息的安全性,各种网络安全技术和安全产品得到了广泛使用。 请围绕"网络系统的安全设计"论题,依次对以下三个方面进行论述。 (1)简述你参与设计的网络安全系统以及你所担任的主要工作。 (2)详细论述你采用的保障网络安全和信息安全的技术和方法,并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。 (3)分析和评估你所采用的网络安全措施的效果及其特色,以及相关的改进措施。


    正确答案: 【摘要】
    我在一家证券公司信息技术部分工作,我公司在2002年建成了与各公司总部及营业网点的企业网络,并已先后在企业网络上建设了交易系统、办公系统,并开通了互联网应用。因为将对安全要求不同、安全可信度不同的各种应用运行在同一网络上,给黑客的攻击、病毒的蔓延打开了方便之门,给我公司的网络安全造成了很大的威胁。作为信息技术中心部门经理及项目负责人,我在资金投入不足的前提下,充分利用现有条件及成熟技术,对公司网络进行了全面细致的规划,使改造后的网络安全级别大大提高。本文将介绍我在网络安全性和保密性方面采取的一些方法和策略,主要包括网络安全隔离、网络边界安全控制、交叉病毒防治、集中网络安全管理等,同时分析了因投入资金有限,我公司网络目前仍存在的一些问题或不足,并提出了一些改进办法。
    【正文】
    我在一家证券公司工作,公司在2002年就建成了与各公司总部及营业网点的企业网络,随着公司业务的不断拓展,公司先后建设了集中报盘系统、网上交易系统、OA、财务系统、总部监控系统等等,为了保证各业务正常开展,特别是为了确保证券交易业务的实时高效,公司已于2005年已经将中心至各营业部的通信链路由初建时的主链路64kb/s的DDN作为备链路33.3kPSTN,扩建成主链路2Mb/s光缆作为主链路和256kb/s的DDN作为备份链路,实现了通信线路及关键网络设备的冗余,较好地保证了公司业务的需要。并且随着网上交易系统的建设和网上办公的需要,公司企业网与互联网之间建起了桥梁。改造前,应用系统在用户认证及加密传输方面采取了相应措施。如集中交易在进行身份确认后信息采用了Blowfish128位加密技术,网上交易运用了对称加密和非对称加密相结合的方法进行身份验证和数据传输加密,但公司办公系统、交易系统、互联网应用之间没有进行安全隔离,只在互联网入口安装软件防火墙,给黑客的攻击、病毒的蔓延打开了方便之门。
    作为公司信息技术中心运维部经理,系统安全一直是困扰着我的话题,特别是随着公司集中报盘系统、网上交易系统的建设,以及外出办公需要,网络安全系统的建设更显得犹为迫切。但公司考虑到目前证券市场疲软,竞争十分激烈,公司暂时不打算投入较大资金来建设安全系统。作为部门经理及项目负责人,我在投入较少资金的前提下,在公司可以容忍的风险级别和可以接受的成本之间作为取舍,充分利用现有的条件及成熟的技术,对公司网络进行了全面细致的规划,并且最大限度地发挥管理功效,尽可能全方位地提高公司网络安全水平。在网络安全性和保密性方面,我采用了以下技术和策略:
    (1)将企业网划分成交易网、办公网、互联网应用网,进行网络隔离。
    (2)在网络边界采取防火墙、存取控制、并口隔离等技术进行安全控制。
    (3)运用多版本的防病毒软件对系统交叉杀毒。
    (4)制定公司网络安全管理办法,进行网络安全集中管理。1.网络安全隔离
    为了达到网络互相不受影响,最好的办法是将网络进行隔离,网络隔离分为物理隔离和逻辑隔离,我主要是从系统的重要程度即安全等级考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问或有控制的进行访问。针对我公司的网络系统的应用特点把公司证券交易系统、业务公司系统之间进行逻辑分离,划分成交易子网和办公子网,将互联网应用与公司企业网之间进行物理隔离,形成独立的互联网应用子网。公司中心与各营业部之间建有两套网络,中心路由器是两台CISC07206,营业部是两台CISC02612,一条通信链路是联通2Mb/s光缆,一条是电信256KDDN,改造前两套链路一主一备,为了充分利用网络资源实现两条链路的均衡负载和线路故障的无缝切换,子网的划分采用VLAN技术,并将中心端和营业商的路由器分别采用两组虚拟地址的HSRP技术,一组地址对应交易子网;另一组地址对应办公网络,形成两个逻辑上独立的网络。改造后原来一机两用(需要同时访问两个网络信息)的工作站采用双硬盘网络隔离卡的方法,在确保隔离的前提下实现双网数据安全交换。2.网络边界安全控制
    网络安全的需求一方面要保护网络不受破坏,另一方面要确保网络服务的可用性。将网络进行隔离后,为了能够满足网络内的授权用户对相关子网资源的访问,保证各业务不受影响,在各子网之间采取了不同的存取策略。
    (1)互联网与交易子网之间:为了保证网上交易业务的顺利进行,互联网与交易子网之间建有通信链路,为了保证交易网不受互联网影响,在互联网与专线之间安装了NETSCREEN防火墙,并进行了以下控制:
    ①只允许股民访问网上交易相应地址的相应端口。
    ②只允许信息技术中心的维护地址PING、TELNET委托机和路由器。
    ③只允许行情发送机向行情主站上传行情的端口。
    ④其他服务及端口全部禁止。
    (2)办公子网与互联网之间:采用东大NETEYE硬件防火墙,并进行了以下控制:
    ①允许中心上网的地址访问互联网的任何地址和任何端口。
    ②允许股民访问网上交易备份地址8002端口。
    ③允许短信息访问公司邮件110、25端口,访问电信SP的8001端口。
    ④其他的端口都禁止。3.病毒防治
    网络病毒往往令人防不胜防,尽管对网络进行网络隔离,但网络资源互防以及人为原因,病毒防治依然不可掉以轻心。因此,采用适当的措施防治病毒,是进一步提高网络安全的重要手段。我分别在不同子网上部署了能够统一分发、集中管理的熊猫卫士网络病毒软件,同时购置单机版瑞星防病毒软件进行交叉杀毒;限制共享目录及读写权限的使用;限制网上软件的下载和禁用盗版软件;软盘数据和邮件先查毒后使用等等。4.集中网络安全管理
    网络安全的保障不能仅仅依靠安全设备,更重要的是要制定一个全方位的安全策略,在全网范围内实现统一集中的安全管理。在网络安全改造完成后,我制定了公司网络安全管理办法,主要措施如下:
    (1)多人负责原则,每一项与安全有关的活动,都必须有两人或多人在场,并且一人操作一人复核。
    (2)任期有限原则,技术人员不定期地轮岗。
    (3)职责分离原则,非本岗人员不得掌握用户、密码等关键信息。
    (4)营业网点进行网络改造方案必须经过中心网络安全小组审批后方可实施。
    (5)跨网互访需绑定IP及MAC地址,增加互相访问时须经过中心批准并进行存取控制设置后方可运行。
    (6)及时升级系统软件补丁,关闭不用的服务和端口等。
    保障网络安全性与网络服务效率永远是一对矛盾。在计算机应用日益广泛的今天,要想网络系统安全可靠,势必会增加许多控制措施和安全设备,从而会或多或少的影响使用效率和使用方便性。例如,我在互联网和交易网之间设置了防火墙后,网上交易股民访问交易网的并发人数达到一定量时就会出现延时现象,为了保证股民交易及时快捷,我只好采用增加通信机的办法来消除交易延时问题。
    在进行网络改造后,我公司的网络安全级别大大提高。但我知道安全永远只是一个相对概念,随着计算机技术不断进步,有关网络安全的讨论也将是一个无休无止的话题。审视改造后的网络系统,我认为尽管我们在Internet的入口处部署了防火墙,有效阻档了来自外部的攻击,并且将网络分成三个子网减少了各系统之间的影响,但在公司内部的访问控制以及入侵检测等方面仍显不足,如果将来公司投资允许,我将在以下几方面加强:
    (1)在中心与营业部之间建立防火墙,通过访问控制防止通过内网的非法入侵。
    (2)中心与营业部之间的通信,采用通过IP层加密构建证券公司虚拟专用网(VPN),保证证券公司总部与各营业部之间信息传输的机密性。
    (3)建立由入侵监测系统、网络扫描系统、系统扫描系统、信息审计系统、集中身份识别系统等构成的安全控制中心,作为公司网络监控预警系统。

  • 第12题:

    问答题
    论网络系统的安全设计 网络的安全性及其实施方法是网络规划中的关键任务之一,为了保障网络的安全性和信息的安全性,各种网络安全技术和安全产品得到了广泛使用。 请围绕"网络系统的安全设计"论题,依次对以下三个方面进行论述。 (1)简述你参与设计的网络安全系统以及你所担任的主要工作。 (2)详细论述你采用的保障网络安全和信息安全的技术和方法,并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。 (3)分析和评估你所采用的网络安全措施的效果及其特色,以及相关的改进措施。

    正确答案: 【摘要】
    我在一家证券公司信息技术部分工作,我公司在2002年建成了与各公司总部及营业网点的企业网络,并已先后在企业网络上建设了交易系统、办公系统,并开通了互联网应用。因为将对安全要求不同、安全可信度不同的各种应用运行在同一网络上,给黑客的攻击、病毒的蔓延打开了方便之门,给我公司的网络安全造成了很大的威胁。作为信息技术中心部门经理及项目负责人,我在资金投入不足的前提下,充分利用现有条件及成熟技术,对公司网络进行了全面细致的规划,使改造后的网络安全级别大大提高。本文将介绍我在网络安全性和保密性方面采取的一些方法和策略,主要包括网络安全隔离、网络边界安全控制、交叉病毒防治、集中网络安全管理等,同时分析了因投入资金有限,我公司网络目前仍存在的一些问题或不足,并提出了一些改进办法。
    【正文】
    我在一家证券公司工作,公司在2002年就建成了与各公司总部及营业网点的企业网络,随着公司业务的不断拓展,公司先后建设了集中报盘系统、网上交易系统、OA、财务系统、总部监控系统等等,为了保证各业务正常开展,特别是为了确保证券交易业务的实时高效,公司已于2005年已经将中心至各营业部的通信链路由初建时的主链路64kb/s的DDN作为备链路33.3kPSTN,扩建成主链路2Mb/s光缆作为主链路和256kb/s的DDN作为备份链路,实现了通信线路及关键网络设备的冗余,较好地保证了公司业务的需要。并且随着网上交易系统的建设和网上办公的需要,公司企业网与互联网之间建起了桥梁。改造前,应用系统在用户认证及加密传输方面采取了相应措施。如集中交易在进行身份确认后信息采用了Blowfish128位加密技术,网上交易运用了对称加密和非对称加密相结合的方法进行身份验证和数据传输加密,但公司办公系统、交易系统、互联网应用之间没有进行安全隔离,只在互联网入口安装软件防火墙,给黑客的攻击、病毒的蔓延打开了方便之门。
    作为公司信息技术中心运维部经理,系统安全一直是困扰着我的话题,特别是随着公司集中报盘系统、网上交易系统的建设,以及外出办公需要,网络安全系统的建设更显得犹为迫切。但公司考虑到目前证券市场疲软,竞争十分激烈,公司暂时不打算投入较大资金来建设安全系统。作为部门经理及项目负责人,我在投入较少资金的前提下,在公司可以容忍的风险级别和可以接受的成本之间作为取舍,充分利用现有的条件及成熟的技术,对公司网络进行了全面细致的规划,并且最大限度地发挥管理功效,尽可能全方位地提高公司网络安全水平。在网络安全性和保密性方面,我采用了以下技术和策略:
    (1)将企业网划分成交易网、办公网、互联网应用网,进行网络隔离。
    (2)在网络边界采取防火墙、存取控制、并口隔离等技术进行安全控制。
    (3)运用多版本的防病毒软件对系统交叉杀毒。
    (4)制定公司网络安全管理办法,进行网络安全集中管理。1.网络安全隔离
    为了达到网络互相不受影响,最好的办法是将网络进行隔离,网络隔离分为物理隔离和逻辑隔离,我主要是从系统的重要程度即安全等级考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问或有控制的进行访问。针对我公司的网络系统的应用特点把公司证券交易系统、业务公司系统之间进行逻辑分离,划分成交易子网和办公子网,将互联网应用与公司企业网之间进行物理隔离,形成独立的互联网应用子网。公司中心与各营业部之间建有两套网络,中心路由器是两台CISC07206,营业部是两台CISC02612,一条通信链路是联通2Mb/s光缆,一条是电信256KDDN,改造前两套链路一主一备,为了充分利用网络资源实现两条链路的均衡负载和线路故障的无缝切换,子网的划分采用VLAN技术,并将中心端和营业商的路由器分别采用两组虚拟地址的HSRP技术,一组地址对应交易子网;另一组地址对应办公网络,形成两个逻辑上独立的网络。改造后原来一机两用(需要同时访问两个网络信息)的工作站采用双硬盘网络隔离卡的方法,在确保隔离的前提下实现双网数据安全交换。2.网络边界安全控制
    网络安全的需求一方面要保护网络不受破坏,另一方面要确保网络服务的可用性。将网络进行隔离后,为了能够满足网络内的授权用户对相关子网资源的访问,保证各业务不受影响,在各子网之间采取了不同的存取策略。
    (1)互联网与交易子网之间:为了保证网上交易业务的顺利进行,互联网与交易子网之间建有通信链路,为了保证交易网不受互联网影响,在互联网与专线之间安装了NETSCREEN防火墙,并进行了以下控制:
    ①只允许股民访问网上交易相应地址的相应端口。
    ②只允许信息技术中心的维护地址PING、TELNET委托机和路由器。
    ③只允许行情发送机向行情主站上传行情的端口。
    ④其他服务及端口全部禁止。
    (2)办公子网与互联网之间:采用东大NETEYE硬件防火墙,并进行了以下控制:
    ①允许中心上网的地址访问互联网的任何地址和任何端口。
    ②允许股民访问网上交易备份地址8002端口。
    ③允许短信息访问公司邮件110、25端口,访问电信SP的8001端口。
    ④其他的端口都禁止。3.病毒防治
    网络病毒往往令人防不胜防,尽管对网络进行网络隔离,但网络资源互防以及人为原因,病毒防治依然不可掉以轻心。因此,采用适当的措施防治病毒,是进一步提高网络安全的重要手段。我分别在不同子网上部署了能够统一分发、集中管理的熊猫卫士网络病毒软件,同时购置单机版瑞星防病毒软件进行交叉杀毒;限制共享目录及读写权限的使用;限制网上软件的下载和禁用盗版软件;软盘数据和邮件先查毒后使用等等。4.集中网络安全管理
    网络安全的保障不能仅仅依靠安全设备,更重要的是要制定一个全方位的安全策略,在全网范围内实现统一集中的安全管理。在网络安全改造完成后,我制定了公司网络安全管理办法,主要措施如下:
    (1)多人负责原则,每一项与安全有关的活动,都必须有两人或多人在场,并且一人操作一人复核。
    (2)任期有限原则,技术人员不定期地轮岗。
    (3)职责分离原则,非本岗人员不得掌握用户、密码等关键信息。
    (4)营业网点进行网络改造方案必须经过中心网络安全小组审批后方可实施。
    (5)跨网互访需绑定IP及MAC地址,增加互相访问时须经过中心批准并进行存取控制设置后方可运行。
    (6)及时升级系统软件补丁,关闭不用的服务和端口等。
    保障网络安全性与网络服务效率永远是一对矛盾。在计算机应用日益广泛的今天,要想网络系统安全可靠,势必会增加许多控制措施和安全设备,从而会或多或少的影响使用效率和使用方便性。例如,我在互联网和交易网之间设置了防火墙后,网上交易股民访问交易网的并发人数达到一定量时就会出现延时现象,为了保证股民交易及时快捷,我只好采用增加通信机的办法来消除交易延时问题。
    在进行网络改造后,我公司的网络安全级别大大提高。但我知道安全永远只是一个相对概念,随着计算机技术不断进步,有关网络安全的讨论也将是一个无休无止的话题。审视改造后的网络系统,我认为尽管我们在Internet的入口处部署了防火墙,有效阻档了来自外部的攻击,并且将网络分成三个子网减少了各系统之间的影响,但在公司内部的访问控制以及入侵检测等方面仍显不足,如果将来公司投资允许,我将在以下几方面加强:
    (1)在中心与营业部之间建立防火墙,通过访问控制防止通过内网的非法入侵。
    (2)中心与营业部之间的通信,采用通过IP层加密构建证券公司虚拟专用网(VPN),保证证券公司总部与各营业部之间信息传输的机密性。
    (3)建立由入侵监测系统、网络扫描系统、系统扫描系统、信息审计系统、集中身份识别系统等构成的安全控制中心,作为公司网络监控预警系统。
    解析: 暂无解析

  • 第13题:

    论网络规划设计中需求获取技术

    需求分析是用来获取网络系统需求和业务需求的方法,是网络工程建设的基础,决定着网络工程项目的有效实施。正确地定义用户需求是需求分析阶段的基础。需求获取技术有助于网络规划设计师准确、快捷地获取和提炼用户的需求信息。

    请围绕“需求获取技术”论题,依次从以下3个方面进行论述。

    1.概要叙述你参与分析和建设的网络工程项目及你所担任的主要工作。

    2.详细说明目前有哪些比较常用的需求获取技术?说明每种需求获取技术的基本方法。

    3.详细论述在你参与分析和建设的网络工程项目中,所采取的需求获取技术及对该技术的具体实施过程。说明选取该技术的原因,并分析应用该技术所获取的需求是否达到预期目标。


    正确答案:1.结合自己参与分析和建设的网络工程项目或从事的实际工作简要说明需求获取在网络工程建设中所起到的作用。 2.需求分析阶段的首要工作是确定用户需求以用户为核心是本阶段应遵循的至关重要的原则它决定着网络工程项目的有效实施。需求获取阶段的核心任务就是确定3个层次的需求:对付业务层要强调明确业务总目标及使用范围;对于用户层要强调明晰用户工作流程;对于功能层还要收集网络工程项目运行环境的限制等非功能性需求。不同的时间、不同的用户会由于不同的业务目标及使用范围而提出不尽相同的需求同时由于没有约定提出方式也会有各不相同的表现形式。针对上述问题首先要确定用户代表并对其在需求中划分主次地位;其次要确定需求的整个获取及归档过程;最后还要明确不同层次的需求要以约定的形式出具文档以备双方的交流或问题检查。 3.为了获取正确的需求信息可以使用几种比较常用的需求获取方法和技术。 (1) 采访关键人物。网络规划设计师必须能够与具有高度复杂背景的利益相关者进行沟通交流以提取和细化需求并向这些利益相关者描述系统的网络体系结构。在交流之前需要先确定这个组织的关键人员和关键群体再实施交流。在整个设计和实施阶段中应始终保持与关键人员之间的交流以确保网络工程建设不偏离用户需求。 通常这些关键人物主要是各级领导和行业专家。各级领导主要从管理角度明确需求而行业专家则明确的是业务需求。采访关键人物之前一定要有针对地制订问题提纲并最好先将提纲发给被采访人员;在采访过程开始前应首先获取联系方式最好和访谈者约定电子邮件、电话、即时通信的联系方式;对关键人物不可能一次访谈就明确了所有需求但是第一次访谈一定要形成需求的大致框架以便于后期访谈工作的开展。 (2) 调研和实地观察。通过观察用户的工作环境、活动及工作习惯来了解项目需求。 (3) 问卷调查。通过使用调查表收集信息。调查表有两种格式:自由格式和固定格式。调查的问题应该是清楚的、明确的并且具有启发性的。问卷的制作应简单、可操作性强尽量使用选择方式而不是让用户填写大段的文字。问卷调查的方式还可以根据用户的情况进行调整。对于计算机操作能力不强的用户群只能采用下发调查问卷并录入调查结构的方式;对于计算机操作能力很强的用户群可以采用下发电子文档或者开发调查网页的方式简化调查结果录入工作。 (4) 客户面谈。通过直接、面对面的交互获取需求。在与用户接触之前首先必须对问题的背景和问题所在系统的环境有全面的了解;其次尽可能了解用户的个性特点及任务状况;最后事先准备一些问题在与用户交流过程中能够循序渐进地提出问题。与组织中来自于不同的技术和业务部门、各个级别的利益相关者进行集中访谈就问卷形式无法解决的问题进行讨论从而发现深层次的问题。 (5) 演示。向听众介绍拟建的网络体系结构。创建清楚且有效的PPT演示文档该文档需要避免使用填满了项目符号的大量幻灯片力求使用图形的表示方法并围绕相关的图表展开介绍以帮助用户更好地确定关键需求。 在网络规划、设计与实施的过程中都要注意与用户群交流的方法和技巧应避免交流不充分和交流过于频繁。避免交流不充分的关键是没有注意交流的对象和方式。找到正确、对业务非常清晰的人(即行业专家)既可以减少交流的工作量也可以避免由于过量而无用的信息导致设计出现的偏差。应针对不同的人员采用不同的交流方式例如对于一线工作人员可采用先下发调查问卷再依据调查问卷进行访谈的方式。避免交流过于频繁的关键在于每次交流前都要有明确的交流目标同时交流后的归纳和总结同样可以提高交流的效率否则就会使管理层和用户群体在项目结束前就厌烦了所听到有关网络开发的细节从而产生抵触情绪给工作带来麻烦。 4.结合工程项目实际工作举例说明在获取需求时分别采用了哪些需求获取技术?详细说明选择这些技术的原因及其实施步骤并进行分析与评价。 5.建议采用如下步骤来指导需求的获取。 (1) 针对提议的网络工程项目评估业务及技术可行性给出需要和可行性的相关叙述。 (2) 确定能够帮助刻画需求和熟悉组织及相关业务的人员给出参与需求获取活动的客户、用户和其他风险承担者的列表。 (3) 定义网络工程项目的技术环境并给出相关的描述。 (4) 确定“领域约束(如政策约束等)”从而限制待建设的网络工程项目的功能或性能。并给出网络工程项目范围的限制性陈述以及需求列表和应用于每个需求的领域限制。 (5) 针对应用项目定义一种或多种需求获取的方法或技术。 (6) 尽可能多邀请相关人员参与以便能从不同视角来定义需求并确定每个正式需求的理由。 (7) 给出相类似的网络工程项目样板并建议用户进行实地考察以帮助用户更好地确定关键需求。
    1.结合自己参与分析和建设的网络工程项目或从事的实际工作,简要说明需求获取在网络工程建设中所起到的作用。 2.需求分析阶段的首要工作是确定用户需求,以用户为核心是本阶段应遵循的至关重要的原则,它决定着网络工程项目的有效实施。需求获取阶段的核心任务就是确定3个层次的需求:对付业务层要强调明确业务总目标及使用范围;对于用户层要强调明晰用户工作流程;对于功能层还要收集网络工程项目运行环境的限制等非功能性需求。不同的时间、不同的用户会由于不同的业务目标及使用范围而提出不尽相同的需求,同时由于没有约定提出方式也会有各不相同的表现形式。针对上述问题,首先要确定用户代表并对其在需求中划分主次地位;其次要确定需求的整个获取及归档过程;最后还要明确不同层次的需求要以约定的形式出具文档,以备双方的交流或问题检查。 3.为了获取正确的需求信息,可以使用几种比较常用的需求获取方法和技术。 (1) 采访关键人物。网络规划设计师必须能够与具有高度复杂背景的利益相关者进行沟通交流,以提取和细化需求,并向这些利益相关者描述系统的网络体系结构。在交流之前,需要先确定这个组织的关键人员和关键群体,再实施交流。在整个设计和实施阶段中,应始终保持与关键人员之间的交流,以确保网络工程建设不偏离用户需求。 通常,这些关键人物主要是各级领导和行业专家。各级领导主要从管理角度明确需求,而行业专家则明确的是业务需求。采访关键人物之前,一定要有针对地制订问题提纲,并最好先将提纲发给被采访人员;在采访过程开始前,应首先获取联系方式,最好和访谈者约定电子邮件、电话、即时通信的联系方式;对关键人物不可能一次访谈就明确了所有需求,但是第一次访谈一定要形成需求的大致框架,以便于后期访谈工作的开展。 (2) 调研和实地观察。通过观察用户的工作环境、活动及工作习惯来了解项目需求。 (3) 问卷调查。通过使用调查表收集信息。调查表有两种格式:自由格式和固定格式。调查的问题应该是清楚的、明确的并且具有启发性的。问卷的制作应简单、可操作性强,尽量使用选择方式,而不是让用户填写大段的文字。问卷调查的方式还可以根据用户的情况进行调整。对于计算机操作能力不强的用户群,只能采用下发调查问卷,并录入调查结构的方式;对于计算机操作能力很强的用户群,可以采用下发电子文档或者开发调查网页的方式,简化调查结果录入工作。 (4) 客户面谈。通过直接、面对面的交互获取需求。在与用户接触之前,首先,必须对问题的背景和问题所在系统的环境有全面的了解;其次,尽可能了解用户的个性特点及任务状况;最后,事先准备一些问题,在与用户交流过程中能够循序渐进地提出问题。与组织中来自于不同的技术和业务部门、各个级别的利益相关者进行集中访谈,就问卷形式无法解决的问题进行讨论,从而发现深层次的问题。 (5) 演示。向听众介绍拟建的网络体系结构。创建清楚且有效的PPT演示文档,该文档需要避免使用填满了项目符号的大量幻灯片,力求使用图形的表示方法,并围绕相关的图表展开介绍,以帮助用户更好地确定关键需求。 在网络规划、设计与实施的过程中,都要注意与用户群交流的方法和技巧,应避免交流不充分和交流过于频繁。避免交流不充分的关键是,没有注意交流的对象和方式。找到正确、对业务非常清晰的人(即行业专家)既可以减少交流的工作量,也可以避免由于过量而无用的信息导致设计出现的偏差。应针对不同的人员采用不同的交流方式,例如,对于一线工作人员,可采用先下发调查问卷,再依据调查问卷进行访谈的方式。避免交流过于频繁的关键在于,每次交流前都要有明确的交流目标,同时交流后的归纳和总结同样可以提高交流的效率,否则就会使管理层和用户群体在项目结束前就厌烦了所听到有关网络开发的细节,从而产生抵触情绪,给工作带来麻烦。 4.结合工程项目实际工作,举例说明在获取需求时分别采用了哪些需求获取技术?详细说明选择这些技术的原因及其实施步骤,并进行分析与评价。 5.建议采用如下步骤来指导需求的获取。 (1) 针对提议的网络工程项目评估业务及技术可行性,给出需要和可行性的相关叙述。 (2) 确定能够帮助刻画需求和熟悉组织及相关业务的人员,给出参与需求获取活动的客户、用户和其他风险承担者的列表。 (3) 定义网络工程项目的技术环境并给出相关的描述。 (4) 确定“领域约束(如政策约束等)”,从而限制待建设的网络工程项目的功能或性能。并给出网络工程项目范围的限制性陈述,以及需求列表和应用于每个需求的领域限制。 (5) 针对应用项目定义一种或多种需求获取的方法或技术。 (6) 尽可能多邀请相关人员参与,以便能从不同视角来定义需求,并确定每个正式需求的理由。 (7) 给出相类似的网络工程项目样板,并建议用户进行实地考察,以帮助用户更好地确定关键需求。

  • 第14题:

    试题一 论电子政务专用网络的规划与设计

    随着信息技术在世界范围内的迅猛发展,特别是网络技术的普及应用,电子政务正在成为当代信息化的最重要领域之一。电子政务的推进加快了政府职能转变,提高了政府办事效率,增强了政府服务能力,促进了政务公开和廉政建设。电子政务的实施依托于电子政务专用网络,因而电子政务专用网络有其特有的应用环境和需求,也需要采用特有的技术和方法。

    请围绕“电子政务专用网络的规划与设计”论题,依次对以下三个方面进行论述。

    1、概要叙述你参与设计和实施的电子政务专用网络项目(若没有,叙述类似的项目)以及你所担任的主要工作。

    2、具体讨论你在电子政务专用网络(或类似网络)规划与设计中针对特有的应用环境和需求采用了哪些技术和方法,采取这些技术和方法有何优点?

    3、分析你采取上述技术、方法的效果如何,还有哪些需要进一步改进之处以及如何进行改进。


    正确答案:


    试题一 写作要点
    一、论文论述的是电子政务专用网络,而不是常规的局域网或广域网的规划与设计,要体现出电子政务应用背景。
      二、叙述自己参与设计和实施的电子政务专用网络项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。
      二、能够全面和准确地描述该电子政务专用网络的应用环境和需求,深入地阐述规划与设计的主要内容、采用了哪些技术和方法,这些技术和方法要针对电子政务专用网络的特点,具有一定的广度和深度。主要应包括以下内容:
      (l)电子政务核心网络规划与设计(重点)。
      ① 电子政务网络平台构成、IP地址规划及域名规划、路由策略、组播方案设计、MPLS/VPN组网、QoS及流量工程设计等;
      ② 电子政务平台中各单位接入方式、远程和移动用户接入方式;
      ③ 网管中心方案、网管中心接入设计、网络管理系统设计。
      (2)传输线路规划与设计。
      (3)主机与存储系统规划与设计。
      ① 主机系统设备选型与配置规划;
      ② 存储系统分析、设计与规划。
    (4)容灾与备份系统规划与设计
      ① 备份系统建设分析、备份产品选型、备份策略和数据备份的管理等;
    ② 容灾建设策略、容灾系统设计等。
    (5)网络安全的规划与设计。网络隔离方式与规划设计、网络监控与入侵防范、网络漏洞扫描、抗DDOS攻击和基于PKI的CA认证等。
    四、对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。

  • 第15题:

    下列关于网络接入技术和方法的描述中,错误的是

    A)“三网融合”中的三网是指计算机网络、电信通信网和广播电视网

    B)宽带接入技术包括xDSL、HFC、SDH、无线接入等

    C)无线接入技术主要有WLAN、WMAN等

    D)Cable Modem的传输速率可以达到10~36Mbps


    正确答案:C
    C 解析:无线接入技术主要有802.11(WLAN)、蓝牙(Bluetooth)、IrDA(红外线数据)、HomeRF、无线微波接入技术、IEEE 802.16(WiMAX,WMAN)、GPRS/CDMA无线接入等等。电缆调制解调器(Cable Modem)技术就是基于CATV(HFC)网的网络接入技术,上行带宽可达10M,下行带宽可达36M。因此错误的描述应该是C。

  • 第16题:

    试题二论计算机网络系统的可靠性设计

    计算机网络规划和设计的可靠性问题是一个关键问题,是网络规划和设计所必须考

    虑的,其目的是提高网络系统的可靠性,保证网络系统的稳定运行。

    请围绕“计算机网络系统的可靠性设计一论题,依次对以下三个方面进行论述。

    1、简要叙述你参与的计算机网络项目和你所担任的主要工作,以及项目的可靠性

    要求。

    2、从接入、网络、设备和系统等方面;讨论网络设计的可靠性的解决方案和措施。

    3、评估在网络设计中你采用可靠性的措施所带来的好处和问题。


    正确答案:
    试题二写作要点
    1、叙述你参与设计和实施的计算机网络项目,能在该项目中担任的主要工作,网络项目所采用的可靠性措施。
    2、能够全面和深入地阐述网络的设计的可靠性工作内容、采用了哪些技术和方法,这些技术和方法主要的特点,具有一定的广度和深度。主要应包括以下内容:网络结构设计中的可靠性、物理层技术选择的可靠性、硬件设备的可靠性、系统的可靠性。
    3、在网络设计中采用可靠性措施所带来的好处和问题,例如,成本、管理和维护等。

  • 第17题:

    网络技术的发展非常迅速,不仪原有技术不断升级换代,而且新的技术也不断涌现。同时,组织的网络应用需求也在不断提升,这一切对网络的升级提出了迫切需求。而组织的网络经常重建的可能性非常小,一般都是采取升级的方式来提高网络的性能。这就要求网络在规划和设计之初要充分考虑网络的可扩展性。

    请围绕“网络规划与设计中的可扩展性问题”论题,依次对以下三个方面进行论述。

    1.简要叙述你参与设计和实施的大中型网络项目以及你所担任的主要工作。

    2.详细论述你在网络规划和设计中提高网络可扩展性的思路与策略,以及所采用的技术和方法。

    3.分析和评估你所采用的提高网络可扩展性措施的效果,以及相关的改进措施。


    正确答案:[写作要点] 一、叙述自己参与设计和实施的网络项目应有一定的规模自己在该项目中担任的主要工作应有一定的分量。 二、能够全面和深入地沦述提高网络可扩展性的思路与策略以及所使用的技术和方法从硬件、软件以及管理措施等多个角度进行说明具有一定的广度和深度。主要从以下几个方面进行论述: 1.在网络拓扑结构方面 2.在综合布线方面 3.在网络设备方面 4.在系统软件、应用软件方面 5.在网络管理方面 6.在网络安全方面 三、对提高网络可扩展性措施的效果以及需要进一步改进的地方应有具体的着眼点不能泛泛而谈。
    [写作要点] 一、叙述自己参与设计和实施的网络项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。 二、能够全面和深入地沦述提高网络可扩展性的思路与策略以及所使用的技术和方法,从硬件、软件以及管理措施等多个角度进行说明,具有一定的广度和深度。主要从以下几个方面进行论述: 1.在网络拓扑结构方面 2.在综合布线方面 3.在网络设备方面 4.在系统软件、应用软件方面 5.在网络管理方面 6.在网络安全方面 三、对提高网络可扩展性措施的效果以及需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。

  • 第18题:

    阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。 【说明】 某高校拟对学生公寓网络(已知网络主机超过3000台)进行改造,该校网络部门在技术方案讨论的过程中,提出了以太网接入、ADSL接入和PON接入三种思路。该部门技术主管在对三种方案的建设成本、网络安全、系统容易维护、宽带综合业务等方面综合考虑后决定采用GPON接入方式,并给出了基于GPON技术的学生公寓宽带初步设计方案,如图1-1所示。

    【问题1】(5分) 请比较以太网接入、ADSL接入以及GPON接入三种方式的特点,并简要说明选择GPON接入方式的理由。 【问题2】(5分) 已知网络部门对学生公寓网络分配了一个地址段59.74.116.0/24。请给出学生公寓网络地址规划与设计方案。 【问题3】(6分) 请依据图1-1设计方案,并且结合用户上网方式是拨号上网、网络安全控制以及采用带内管理方式管理网络等技术因素。说明BRAS( Broadband Remote Access Server)和OLT设备性能及配置描述。 【问题4】(5分) 如果将图1-1中BRAS设备用路由器(Router)替换,请分析在学生公离网络规划上可能有哪些变化。 【问题5】(4分) 请简要说明GPON接入相比EPON接入对支持“三网合一”的发展有什么优势。


    正确答案:【问题1】(5分)
    以太网宽带接入中,以一个社区(或小区)作为网络建设和服务的基本单位,社区交换机通过光纤连接到宽带城域网。
    ADSL方案的最大特点是不需要改造信号传输线路,利用普通铜质电话线作为传输介质,配上专用的Modem即可实现数据高速传输。ADSL支持上行速率1Mbps,下行速率8Mbps,其有效的传输距离在3~5公里范围以内。
    GPON技术是基于无源光网络接入标准,是由局端的OLT(光线路终端),用户端的ONT/ONU(光网络终端或称作光网络单元),ODN(光分配网络)以及网管系统组成。
    GPON的优点:高带宽、QoS保证的全业务接入、强大的OAM能力。
    【问题2】(5分)
    1,需要配置一台DHCP服务器,实现内网的地址分配。
    2,路由器启动NAT。
    3,属于同一类型的用户,公寓网络地址分配按照网段顺次分配即可。
    4,需要对公寓网络进行VLAN和子网划分。
    5,为了实现各子网间的通信,汇聚各子网的设备具备三层交换功能。
    【问题3】(6分)
    1、BRAS配置PPPoE实现拨号用户上网的认证,与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能;
    2、OLT向下接入用户,向上接入BRAS,需采用光纤直连。
    【问题4】(5分)
    SR路由器能够提供灵活的接入方式,需要在宽带接入网内进行了网络分层,做基于IGP路由优化和快速检测机制以实现L3网络部分的快速收敛。
    【问题5】(4分)
    GPON与EPON最大不同在于业务支持能力。另外带宽能力,安全性,可管理性,成本方面有优势。

  • 第19题:

    智能小区WIFI覆盖解决方案

    WIFI使用无线传输介质,是实现移动计算机网络的关键技术之一。智能小区规划与设计常用的无线接入解决方案,是对有线网络接入方式的一种补充。目前,WIFI网络已经成为人们日常生活中不可或缺的组成部分。

    请以“智能小区覆益解决方案”为题,依次对以下四个方面进行论述: 1.概述WLAN的通信技术、体系结构、工业标准、以及安全措施。 2.简要阐述你参与建设的智能小区无线网络的需求分析。 3.根据需求详细论述你参与设计和实施的无线网络组网方案,包括中心机房、有线骨干网、有线/无线中间层、节点交换机,无线接入点的分布,网络拓扑结构图和无线覆盖效果图,用户认证、访问控制和计费管理,AP的控制和管理等。 4.分析你在网络建设和管理过程中遇到的问题,评估安全防范方案的效果以及进一步改进的措施。


    正确答案:1.概述WLAN的通信技术、体系结构、工业标准,以及安全措施。
    2园区无线网络建设的需求分析。
    3.根据需求导出的组网方案。
    •中心机房
    •有线骨干网、有线/无线中间层、节点交换机;
    •无线接入点的分布(频率规划,覆盖方式,室内/外设备的选型、安装和供电);
    •网络拓扑结构图和无线覆盖效果图;
    •用户认证、访问控制和计费管理(802.1x、PPPoE和Web认证,AAA和Radius);
    • AP的控制和管理。
    4.网络建设和管理过程中问题:
    •流量监测及报警;
    •安全管理和防雷电措施;
    •漫游切换;
    •可扩展性。

  • 第20题:

    论逻辑网络设计过程中财用户需求的把握

    对于网络规划设计工程师来说,在把某项工作系统化的时候,正确地理解该项工作的内容并设计出有效的系统,是一件最困难的事情。为了把用户的需求正确无误地反映到网络工程项目的逻辑设计文档中,常规的做法是将该工程项目的需求说明书和逻辑设计文档交给用户征求意见。

    请围绕“逻辑网络设计过程中对用户需求的把握”论题,依次对以下3个问题进行论述。

    1.叙述你参与规划、设计的网络工程项目的概要及其逻辑网络设计的目标,说明你所承担的工作。

    2.结合你的切身实践叙述该项目网络技术选择时的主要考虑因素。

    3.就你所下过功夫的地方叙述,为了把用户需求反映到网络工程项目的逻辑设计文档中,采取了哪些手段与用户进行通信?对于你所采用的手段,各举出一点你认为有效果的方面和无效果的方面,简要叙述你对这方面的评价。


    正确答案:1.简要介绍你所参与规划/设计的网络工程项目的基本情况并说明你在其中担任了哪些主要的网络规划设计工作。 2.通常在网络工程项目的需求分析阶段收集了该建设单位的业务需求、用户需求、应用需求、计算机平台需求和网络需求等内容。而逻辑网络的设计目标主要来自于需求分析说明书中的内容尤其是网络需求部分的内容。因为这部分内容直接体现了网络管理部门和人员对网络设计的要求所以需要重点考虑。通常逻辑网络设计的目标包括以下内容: ①合适的应用运行环境并保障用户能够/顷利访问应用系统。 ②成熟而稳定的技术选型。在逻辑网络设计阶段应该选择较为成熟稳定的技术越是大型的项目越要考虑技术的成熟度以避免错误投入。 ③合理的网络结构。合理的网络结构不仅可以减少一次性投资而且可以避免网络建设中出现各种复杂问题。 ④合适的运营成本。逻辑网络设计不仅决定了一次性投资而且技术选型、网络结构也直接决定了运营维护等周期性投资。 ⑤逻辑网络的可扩充性能。网络设计必须具有较好的可扩充性以便于满足用户增长、应用增长的需要保证不会因为这些增长而导致网络重构。 ⑥逻辑网络的易用性。网络对于用户是透明的网络设计必须保证用户操作的单纯性过多的技术型限制会导致用户对网络的满意度降低。 ⑦逻辑网络的可管理性:对于网络管理员来说网络必须提供高效的管理手段和途径否则不仅会影响管理工作本身而且会直接影响用户。 ⑧逻辑网络的安全性:网络安全应提倡适度安全对于大多数网络来说既要保证用户的各种安全需求又不能给用户带来太多限制;但是对于特殊的网络也必须采用较为严密的网络安全措施。 3.根据用户的需求设计逻辑网络选择正确的网络技术比较关键在进行选择时应考虑如下因素。 ①通信带宽。所选择的网络技术必须保证足够的带宽能够为用户访问应用系统提供保障;在进行选择时不能仅局限于现有的应用要求还要考虑适当的带宽增长需求。 ②技术成熟性。所选择的网络技术必须是成熟稳定、拥有较多成功案例的技术。有些新的应用技术在没有大规模投入应用时还存在着较多不确定因素而这些不确定因素将会为网络建设带来很多不可估量的损失。特别是对于大型网络工程来说项目本身不能成为新技术的试验田。同时在面对技术变革的特殊时期可以采用试点的方式缩小新技术的应用范围规避技术风险待技术成熟后再进行大规模的应用。 ③连接服务类型。逻辑网络设计需要在无连接和面向连接的协议之间进行权衡。当前广泛应用的网络协议主要是TCP/IP协议簇其网络层协议是提供非连接服务的IP协议因此选择连接服务类型主要是对IP协议底层的承载协议进行选择。如果选择连接服务类型则可以选择ATM、SDH等协议;如果选择非连接服务类型则可以选择以太网等协议。不同的网络工程对连接服务类型的需求不同设计者不能仅局限于一种连接服务而进行设计。 ④可扩充性。网络规划设计师的设计依据是较为详细的需求分析。但是在选择网络技术时不能仅考虑当前的需求而忽视未来的发展。在大多数情况下设计人员都会在带宽、通信容量、数据吞吐量、用户并发数等设计中预留一定的冗余。网络实际需要和设计结果之间的比例应小于某个特定值以便于未来的发展。通常这个值介于70%~80%之间在不同的工程中可根据需要进行调整。 ⑤高投入产出。选择网络技术最关键的一条不是技术的扩展性、高性能性也不是成本最低等概念决定设计和网络管理人员采用某种技术最关键的一点是技术的投入产出比尤其是一些借助于网络来实现营运的工程只有通过投入产出分析才能最后决定技术的使用。 4.逻辑网络设计过程就是根据用户的需求在不违背设计限制的条件下对现有网络进行改造或新建网络最终达到设计目标。在该设计工作中设计目标是一个复杂的整体由不同维度的子目标构成当这些子目标独立考虑时存在较为明显的优劣关系。例如最低的安装成本、最低的运行成本、最高的运行性能、最大的适应性、最短的故障时间、最大的可靠性、最大的安全性等。这些子目标相互之间可能存在冲突不存在一个网络设计方案能够使得所有的子目标都达到最优。为了找到较为优秀的方案来解决这些子目标的冲突可以采用两种方法:①由网络管理人员和设计人员一起建立起这些子目标之间的优先级尽量让优先级比较高的子目标达到较优;②对每种子目标建立起权重对子目标的取值范围进行量化通过评判函数决定哪种方案最优而与目标的权重关系直接体现了用户对不同目标的关心度。
    1.简要介绍你所参与规划/设计的网络工程项目的基本情况,并说明你在其中担任了哪些主要的网络规划设计工作。 2.通常,在网络工程项目的需求分析阶段,收集了该建设单位的业务需求、用户需求、应用需求、计算机平台需求和网络需求等内容。而逻辑网络的设计目标主要来自于需求分析说明书中的内容,尤其是网络需求部分的内容。因为这部分内容直接体现了网络管理部门和人员对网络设计的要求,所以需要重点考虑。通常,逻辑网络设计的目标包括以下内容: ①合适的应用运行环境,并保障用户能够/顷利访问应用系统。 ②成熟而稳定的技术选型。在逻辑网络设计阶段,应该选择较为成熟稳定的技术,越是大型的项目,越要考虑技术的成熟度,以避免错误投入。 ③合理的网络结构。合理的网络结构不仅可以减少一次性投资,而且可以避免网络建设中出现各种复杂问题。 ④合适的运营成本。逻辑网络设计不仅决定了一次性投资,而且技术选型、网络结构也直接决定了运营维护等周期性投资。 ⑤逻辑网络的可扩充性能。网络设计必须具有较好的可扩充性,以便于满足用户增长、应用增长的需要,保证不会因为这些增长而导致网络重构。 ⑥逻辑网络的易用性。网络对于用户是透明的,网络设计必须保证用户操作的单纯性,过多的技术型限制会导致用户对网络的满意度降低。 ⑦逻辑网络的可管理性:对于网络管理员来说,网络必须提供高效的管理手段和途径,否则不仅会影响管理工作本身,而且会直接影响用户。 ⑧逻辑网络的安全性:网络安全应提倡适度安全,对于大多数网络来说,既要保证用户的各种安全需求,又不能给用户带来太多限制;但是对于特殊的网络,也必须采用较为严密的网络安全措施。 3.根据用户的需求设计逻辑网络,选择正确的网络技术比较关键,在进行选择时应考虑如下因素。 ①通信带宽。所选择的网络技术必须保证足够的带宽,能够为用户访问应用系统提供保障;在进行选择时,不能仅局限于现有的应用要求,还要考虑适当的带宽增长需求。 ②技术成熟性。所选择的网络技术必须是成熟稳定、拥有较多成功案例的技术。有些新的应用技术在没有大规模投入应用时,还存在着较多不确定因素,而这些不确定因素将会为网络建设带来很多不可估量的损失。特别是对于大型网络工程来说,项目本身不能成为新技术的试验田。同时,在面对技术变革的特殊时期,可以采用试点的方式,缩小新技术的应用范围,规避技术风险,待技术成熟后再进行大规模的应用。 ③连接服务类型。逻辑网络设计需要在无连接和面向连接的协议之间进行权衡。当前广泛应用的网络协议主要是TCP/IP协议簇,其网络层协议是提供非连接服务的IP协议,因此选择连接服务类型,主要是对IP协议底层的承载协议进行选择。如果选择连接服务类型,则可以选择ATM、SDH等协议;如果选择非连接服务类型,则可以选择以太网等协议。不同的网络工程,对连接服务类型的需求不同,设计者不能仅局限于一种连接服务而进行设计。 ④可扩充性。网络规划设计师的设计依据是较为详细的需求分析。但是在选择网络技术时,不能仅考虑当前的需求,而忽视未来的发展。在大多数情况下,设计人员都会在带宽、通信容量、数据吞吐量、用户并发数等设计中预留一定的冗余。网络实际需要和设计结果之间的比例应小于某个特定值以便于未来的发展。通常,这个值介于70%~80%之间,在不同的工程中,可根据需要进行调整。 ⑤高投入产出。选择网络技术最关键的一条,不是技术的扩展性、高性能性,也不是成本最低等概念,决定设计和网络管理人员采用某种技术最关键的一点是技术的投入产出比,尤其是一些借助于网络来实现营运的工程,只有通过投入产出分析,才能最后决定技术的使用。 4.逻辑网络设计过程,就是根据用户的需求,在不违背设计限制的条件下,对现有网络进行改造或新建网络,最终达到设计目标。在该设计工作中,设计目标是一个复杂的整体,由不同维度的子目标构成,当这些子目标独立考虑时,存在较为明显的优劣关系。例如最低的安装成本、最低的运行成本、最高的运行性能、最大的适应性、最短的故障时间、最大的可靠性、最大的安全性等。这些子目标相互之间可能存在冲突,不存在一个网络设计方案,能够使得所有的子目标都达到最优。为了找到较为优秀的方案,来解决这些子目标的冲突,可以采用两种方法:①由网络管理人员和设计人员一起,建立起这些子目标之间的优先级,尽量让优先级比较高的子目标达到较优;②对每种子目标建立起权重,对子目标的取值范围进行量化,通过评判函数决定哪种方案最优,而与目标的权重关系直接体现了用户对不同目标的关心度。

  • 第21题:

    试题二 论大中型网络的逻辑网络设计

    逻辑网络设计是网络规划与设计中的关键阶段。逻辑网络设计和规划的目标包括合理的网络结构、成熟而稳定的技术选型、合适的运营成本以及使逻辑网络具备可扩充、易用、可管理和安全等性能。

    请围绕“大中型网络的逻辑网络设计”论题,依次对以下三个方面进行论述。

    1. 简要叙述你参与设计和实施的大中型网络项目以及你所担任的主要工作。

    2. 针对大中型网络中逻辑网络设计的主要工作内容论述你是如何进行逻辑网络设计的。

    3. 简要介绍你在大中型网络的逻辑网络设计中遇到的棘手问题及其解决办法。


    正确答案:


    试题二 写作要点
        一、叙述自己参与设计和实施的网络项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。
        二、能够全面和深入地阐述大中型网络的逻辑网络设计的主要工作内容、采用了哪些技术和方法,这些技术和方法要针对大中型网络的特点,具有一定的广度和深度。主要应包括以下内容:
         1、网络结构的设计
         2、物理层技术选择
         3、局域网、广域网技术选择
         4、地址和命名模型设计
         5、交换和路由协议的选择
         6、网络安全策略设计
         7、网络管理策略设计
        三、在大中型网络的逻辑网络设计中遇到的问题及其解决办法,应有具体的着眼点,不能泛泛而谈。

     

  • 第22题:

    论软件的可靠性设计
    现代军事和商用系统中,随着系统中软件成分的不断增加,系统对软件的依赖性越来越强。软件可靠性已成为软件设计过程中不可或缺的重要组成部分。实践证明,保障软件可靠性最有效、最经济、最重要的手段是在软件设计阶段采取措施进行可靠性控制,由此提出了可靠性设计的概念。可靠性设计就是在常规的软件设计中,应用各种方法和技术,使程序设计在兼顾用户的功能和性能需求的同时,全面满足软件的可靠性要求。 请围绕“软件的可靠性设计”论题,依次从以下三个方面进行论述。 1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。 2.简要说明目前比较主流的软件可靠性设计技术,结合项目实际情况,阐述所选择的可靠性设计技术及其原因。 3.结合你具体参与管理和开发的实际项目,举例说明所选取的软件可靠性技术的具体实施过程,并详细分析实施效果。


    答案:
    解析:
    无解析

  • 第23题:

    论网络管理中的灾难备份和容灾技术 由于技术不断的发展和人们对灾难、意外事故的认识越来越深刻。灾难备份和容灾技术方案的可选择性也越来越多。作为信息中心和网络中心的设计人员需要结合自身的条件而采取合适的灾难备份和容灾技术。 请围绕"网络管理中的灾难备份和容灾技术"论题,依次从以下三个方面进行论述。 (1)概要叙述你参与分析和设计的灾难备份方案、采用的容灾技术以及你所担任的主要工作。 (2)深入地讨论在项目中选择灾难备份方案、采用的容灾技术的原则。 (3)详细论述所选择的灾难备份方案、采用的容灾技术,并对之进行详细的评论。


    正确答案: 【摘要】
    在世界经济全球化及我国加入WTO的背景下,烟草行业面临国内市场国际化的严峻挑战,为了迎接挑战,促进发展,烟草行业进行了大刀阔斧改革。随着信息化建设的深入,为了进一步提升行业调控能力及决策水平,烟草行业提出了"构建行业多级数据中心"的建设目标。数据对烟草行业之重要,已经提升到战略位置,因而作为数据存放载体的存储系统,在烟草信息化建设中起着至关重要的作用。如何确保数据的安全、可靠,成为构建烟草行业数据中心的一个重要课题。我有幸参加了XX中烟在信息化建设过程,成功地实施了企业数据中心容灾系统的建设,在构建烟草行业数据中心、确保数据安全等方面学习到了宝贵的经验。本文从公司出现的实现问题出发,分别从数据灾备的建设方案、备份方案和容灾方案等方面进行阐述,最后针对数据灾备的前景做了展望以及后续灾备项目中需达到的目标。
    【正文】
    2003年4月,XX中烟工业公司成立,在企业联合重组的同时,积极开展了企业信息化建设,建成了包括管理信息系统EAS、办公自动化OA、协同营销平台、人力资源管理HR、企业报表中心等系统在内的业务系统及支持各业务系统的硬件环境。随着中烟公司的联合重组,信息化建设的步伐加快,信息系统给我们带来了便捷、灵活的业务处理模式,提高了工作效率,也使企业的业务管理越来越依赖与信息系统。整合过程中业务系统的集中和应用数据量的快速增长,系统的数据安全工作显得尤为重要,尤其是数据库系统担负着企业所有信息存储,数据安全性和脆弱性显得尤为突出。一旦存储设备出现问题,可能导致业务系统崩溃和业务数据丢失,为企业生产经营带来灾难性的后果。
    随着企业数据中心的建设,XX中烟进行了信息系统整合,在实现应用整合的同时,必然要求对数据进行整合,将分散存储的数据进行统一存储管理。数据集中存储后带来了管理的便利、访问的高效,但"将所有鸡蛋放在一个篮子里"必然会增加数据丢失的风险。
    过去,XX中烟也饱尝数据丢失之苦,各应用系统的数据存储分散,没有灾难恢复应急机制,企业本部及各生产点系统在运行过程中由于硬盘损坏、硬件机械故障、管理人员的误操作等原因造成业务系统崩溃、数据丢失、给企业生产经营带来较严重的后果。过去两年间,由于数据安全导致的系统停机11次,系统数据丢失2次,信息安全事故的发生给XX中烟的数据安全提出了更高的要求。因此XX中烟决定实施存储系统整合并建设存储灾备系统,以确保数据的安全。
    经过综合分析,决定采用SAN技术构建企业存储系统及容灾备份系统,主要考虑以下几方面的因素:
    ·各业务系统数据量逐年增加,原有的本地硬盘存储已不能满足容量及访问效率的要求,采用SAN存储系统可灵活扩展,并能提供高性能访问;
    ·业务系统整合后,要求系统间的数据共享,原来的分散数据存储方式形成数据"信息孤岛",采用SAN存储系统可提供高效的数据共享访问;
    ·数据分散存储,不利于数据备份,采用SAN集中存储,可利用备份软件及磁带库进行统一数据备份;
    ·出于数据安全性考虑,建立基于SAN技术的异地容灾中心,可确保各类数据的安全可靠。
    此次灾备系统建设采用企业级产品及技术,构建基于高速光纤网的SAN存储系统及同城异地灾备系统,构建XX中烟业务数据的集中高效存储及数据容灾备份、快速恢复机制,确保数据的安全可靠。
    在建设方案中,主存储中心设置在XX中烟中心机房,采用一台IBM磁盘阵列及两台IBMSAN交换机组成SAN存储系统,集中存储各类业务数据;灾备中心设置在同城的XX卷烟厂机房,采用一台IBM磁盘阵列及两台IBMSAN交换机组SAN存储网络。主存储中心及灾备中心通过光纤连接SAN光纤交换机,实现两个中心的连接。
    在备份方案中,我们在存储主中心设立备份管理服务器,安装SymantecNetbackup备份管理软件,设定满足业务需求的数据备份策略,在需要备份数据的主机上安装备份Agent,将一台IBM光纤磁带库接入SAN存储网,组成LAN-Free的SAN备份系统,实现数据的本地磁带备份。
    在容灾方案中,我们在每台需要数据容灾的主机上安装SymantecVeritasStorageFoundation容灾软件,利用StorageFoundation远程镜像技术,建立基于磁盘系统间镜像的容灾系统,实现主存储中心与灾备中心的数据同步及容灾。
    当主存储中心的磁盘系统发生故障(灾难)时,由于灾备中心的磁盘是它的镜像,所以操作系统会自动隔离主存储中心的磁盘,转而对灾备中心的数据进行访问。从而业务系统可以通过城域SAN网络直接访问灾备中心的磁盘系统的数据,应用和数据库不会因为主存储中心磁盘系统的故障而停止,从而避免了发生数据库损坏的可能。
    都说"三分技术,七分管理",XX中烟设立了数据灾备管理员,专职负责数据备份及远程灾备系统管理与维护,确保数据安全。
    XX中烟实施存储灾备系统建设后,数据存储系统性能及安全得到了大幅提升,实现了科学的网络数据集中式存储管理;实现了安全快捷的应用数据备份与恢复;实现了可靠的存储媒体有效性管理;存储系统容量能够随着数据量增加进行线性扩展;实现了自动化数据存储管理,减少人工干预;最大限度减少业务系统的宕机时间,确保数据的万无一失。
    随着存储备份技术的发展,容灾备份建设呈现出以下发展趋势:
    首先,容灾备份建设的重点从"数据级容灾"向"应用级容灾、快速业务恢复"转移,"业务的连续运营"才是容灾备份的最终目的。企业需要的是不仅数据有了容灾保护,还需要在灾难发生时能够快速恢复数据、恢复业务,从而将影响或损失降到最低。
    其次,多点容灾建设是容灾建设的很重要的发展趋势,企业希望容灾系统既能防范大范围灾难(需要采用远程容灾),又能避免数据丢失(采用同步数据复制技术),当前普遍采用的双点容灾无法满足这样的要求,远程容灾无法采用同步复制、同城容灾可以同步复制但无法应对大规模灾难,所以多点容灾,尤其是三点容灾(同城同步数据保护、远程异步数据保护,三点互备)将是未来容灾建设的必然趋势。
    目前XX中烟存储灾备系统建设是以"数据容灾"为主要目的,距离"应用级容灾"、"业务的连续运营"还有一定的差距,在今后的信息化建设中,还需要进一步加强灾备措施,最终实现应用级容灾。

相关内容