Windows server 2012 网络管理考试试题及答案
专业:网络科目:Windows server 2012网络管理
一、单项选择题
1.引导过程中如何访问Windows 2012中高级启动选项()
A.按F10键
B.按spacebar键
C.按F6键
D.按F8键
答案:D
2.使用()命令可以将FAT分区转换为NTFS分区
A.FDISK
B.LABEL
C.FORMAT
D.CONVERT
答案:D
3.Windows 2012的NTFS文件系统具有对文件和文件夹加密的特性。域用户user1加密了自己的一个文本文件myfile.txt。他没有给域用户user2授权访问该文件。下列叙述正确的是()
A.User1需要解密文件myfile.txt才能读取
B.User2如果对文件myfile.txt具有NTFS完全控制权限,就可以读取该文件
C.如果user1将文件myfile.txt拷贝到FAT32分区上,加密特性不会丢失
D.对文件加密后可以防止非授权用户访问,所以user2不能读取该文件
答案:D
4.下面哪个不属于NTFS权限()
A.创建
B.读取
C.修改
D.写入
答案:C
5.通过使用()可以更改显示器属性。
A.控制面板
B.MMC
C.事件查看器
D.计算机管理
答案:A
6.计算机上有两个NTFS分区:C和D,在C分区上有一个文件夹:Folder1,内有一个文件:myfile.bmp,为了节约磁盘空间,对该文件和文件夹都进行了压缩,在D分区上有一个文件夹:Folder2,没有进行压缩,现在将文件:myfile.bmp移动到Folder2中,则该文件的压缩状态为()
A.不压缩
B.不确定
C.以上都不对
D.压缩
答案:A
7.如果想要限制用户过多的占用磁盘空间,应当()
A.设置数据压缩
B.设置动态存储
C.设置文件加密
D.设置磁盘配额
答案:D
8.应该使用哪个TCP/IP工具来最简便地判断互联网络中哪个路由器出现了故障()A.Traceroute
B.Netstat
C.Ping
D.Ipconfig
答案:A
9.Windows 2012计算机的管理员有禁用账户的权限。当一个用户有一段时间不用账户(可能是休假等原因),管理员可以禁用该账户。下列关于禁用账户叙述正确的是()A.Administrator账户可以禁用自己,所以在禁用自己之前应该先创建至少一个管理员组的账户
B.Administrator账户不可以被禁用
C.普通用户可以被禁用
D.禁用的账户过一段时间会自动启用
答案:A
10.你是一台Windows Server2012计算机的系统管理员,该计算机处于工作组中,现在你需要查看这台计算机的安全帐号数据库文件,该文件的物理路径是()
A.%systermdrive% system\config
B.%systermdrive% system 32\config
C.%systermroot%system\config
D.%systermroot%system 32\config
答案:D
11.一个用户帐户可以加入()个组。
A.3
B.多
C.2
D.1
答案:B
12.下面哪个软件不能用做FTP的客户端()
A.LeadFtp
B.IE浏览器
C.ServU
D.CuteFtp
答案:C
13.在Windows中,有一些文件的内容较多,即使窗口最大化,也无法在屏幕上完全显示出来,此时可利用窗口的()来阅读整个文件的内容。
A.滚动条
B.窗口边框
C.控制菜单
D.最大化按钮
14.当一个帐户通过网络访问一个共享文件夹,而这个文件夹又在一个NTFS分区上,那么该用户最终得到的权限是()
A.他对该文件夹的共享权限和NTFS权限中最严格的权限
B.他对该文件夹的共享权限和NTFS权限的累加权限
C.他对该文件夹的共享权限
D.他对该文件夹的NTFS权限
答案:A
15.下列那种配置的计算机可以安装Windows 2012 Server()
A.Pentium 100MHz16M内存/10G硬盘自由空间
B.PentiumII 300MHz/256M内存/500M硬盘自由空间
C.PentiumII 300MHz/256M内存/10G硬盘自由空间
D.Pentium 133MHz/32M内存/10G硬盘自由空间
答案:B
16.你是一台Windows Server2012计算机的系统管理员,你在一个NTFS分区上为一个文件夹设置了NTFS权限,当你把这个文件夹复制到本分区的另一个文件夹下,该文件夹的NTFS 权限是()
A.原有NTFS权限和目标文件的NTFS权限的集合
B.没有NTFS权限设置,需要管理员重新分配
C.保留原有NTFS权限
D.继承目标文件夹的NTFS权限
答案:D
17.下面哪个不是域功能级别()
A.Windows Server 2012临时模式
B.Windows 2000 混合模式
C.Windows Server 2012混合模式
D.Windows 2000纯模式
答案:A
18.使用()可以创建“紧急修复盘”
A.任务管理器
B.资源管理器
C.控制面板
D.“备份”实用程序
答案:D
19.关于WINDOWS 2012的叙述,下面不正确()
A.WINDOWS 2012是一个多用户操作系统
B.WINDOWS 2012是一个68位操作系统
C.WINDOWS 2012是一个多任务操作系统
D.WINDOWS 2012是一个图形界面操作系统
答案:B
20.工作组模式中计算机数量最好不要超过多少台()
A.20
B.5
C.10
答案:C
21.引导过程中如何访问Windows 2012中高级启动选项()
A.按F6键
B.按spacebar键
C.按F8键
D.按F10键
答案:C
22.Windows Server 2012操作系统家族包括()版本。
A.7个
B.4个
C.6个
D.5个
答案:B
23.在一个采用Windows系统构建的小型企业网络中,有8台客户机和1台服务器,建议选择()授权模式安装服务器
A.每域模式
B.每工作组模式
C.每设备或每用户
D.每服务器
答案:D
24.异味系统管理员在安装Windows Server 2012的过程中,在安装向导的网络设置页面中选择了“典型设置”,那么当服务器安装完成后将其连接到公司的网络,它的IP地址会()。
A.是192.168.0.1
B.从公司的DHCP服务器自动获得
C.是0.0.0.0
D.是192.168.0.0/16网段的随机IP地址
答案:B
25.在Windows中用户用来组织和操作文件和目录的工具是()
A.资源管理器
B.开始菜单
C.应用程序
D.控制面板
答案:A
26.操作系统最重要的功能是()
A.控制和管理计算机系统的所有资源
B.共享网络资源
C.分配、控制和调度计算机系统的硬件资源
D.扩充计算机的功能
答案:A
27.工作组模式中计算机数量最好不要超过多少台()
A.15
B.5
C.10
答案:C
28.将回收站中的文件还原时,被还原的文件将回到()
A.被删除的位置
B.桌面上
C.“我的文档”中
D.内存中
答案:A
29.那种不是WIN2012操作系统使用的日志记录事件()
A.安全日志
B.审核日志
C.应用程序日志
D.系统日志
答案:B
30.某软件公司的开发部开发项目的不同,共划分了四个项目小组,每个员工只能对所属小组设计到的项目文件进行查看和修改。对其他小组的开发文件、文件源代码等内容无任何访问权限,网络管理员为了便于管理,为每个开发小组各建立了一个组帐户,包括项目组中每个成员的用户帐户,分配该组对本组的开发资源有允许修改的NTFS权限,而对其他小组的开发进度,所以他希望对四个小组项目小组的开发资源有读取的权限,现在管理员将他的拥护帐户同时加入四个项目小组的组帐户中,结果部门经理对所有开发资源的访问权限()A.允许读取
B.拒绝完全控制
C.允许完全控制
D.许修改
答案:D
31.引导过程中如何访问Windows 2012中高级启动选项()
A.按F8键
B.按F10键
C.按F6键
D.按spacebar键
答案:A
32.在“我的电脑”窗口中,()中的文件不能被删除
A.光盘
B.优盘
C.软盘
D.硬盘
答案:A
33.在系统缺省情况下,下列那个组的成员可以创建本地用户账号()
A.Power Users
B.Backup Operators
C.Users
D.Guests
答案:A
34.Windows正在运行某个应用程序时,若鼠标指针变成“沙漏”状,表明()
A.等待用户作出决定,以便继续工作
B.当前必须等待该应用程序运行完毕
C.当前执行的程序出错,必须中止其执行
D.等待用户注意某个事项,并不影响计算机继续工作
答案:B
35.如果想要限制用户过多的占用磁盘空间,应当()
A.设置数据压缩
B.设置文件加密
C.设置磁盘配额
D.设置动态存储
答案:C
36.在一台windows server 2012系统中,用户想要查看当前登录账号的SID值,应该在CMD 命令提示符下输入()命令
A.whoami
B.hostname
C.Tracert
D.ipconfig
答案:A
37.我们不可以为NTFS格式的文件夹定哪些权限()
A.更改
B.读取
C.完全控制
D.删除
答案:D
38.在Windows XP的附件中不包括下列()功能。
A.系统日期
B.造字程序
C.系统工具
D.媒体播放机
答案:A
39.以下()不是Windows 2012的特点。
A.支持“即插即用”技术
B.拨号上网
C.功能强大的资源管理器
D.不能安装不支持“即插即用”的设备
答案:D
40.对于任何命令可以使用什么参数来获取相关命令帮助信息()
A./?
B./h
C./a
D./p
答案:A
41.下列哪一项的用户名完全合法()
A.student? teacher* leader!
B.yu&sun liu+lu su^pass
C.王1 张2 李3
D.admin
答案:C
42.司新购买了一台服务器准备作为公司的文件服务器,管理员正在对该服务器的硬盘进行规划。如果用户希望读写速度最快,他应将硬盘规划为()
A.跨区卷
B.带区卷
C.镜像卷
D.RAID-5卷
答案:B
43.如果让ping命令一直ping某一个主机,应该使用()参数。
A.-S
B.-A
C.F
D.-T
答案:D
44.在Windows XP中,一般情况使用()键来启动或关闭中文输入法。
A.Alt+Space
B.Shift+Space
C.Ctrl+Space
D.Shift+Shift
答案:C
45.下列不属于URL的是()
A.https://www.wendangku.net/doc/364660469.html,
B.ftp://https://www.wendangku.net/doc/364660469.html,:1000
C.ftp://https://www.wendangku.net/doc/364660469.html,
D.https://www.wendangku.net/doc/364660469.html,
答案:D
46.在IP地址:219.46.123.107 中,我们要查找的主机的网络地址是()A.107.0.0.0
B.107.123.0.0
C.219.46.123.0
D.107.123.46.0
答案:C
47.使用()命令可以将FAT分区转换为NTFS分区
A.LABEL
B.FDISK
C.FORMAT
D.CONVERT
答案:D
48.磁盘配额可以再一下哪个文件系统中使用()
A.FAT16
B.NTFS
C.ext2
D.FAT32
答案:B
49.如果RAID-5卷集有五个10GB盘,需要多大空间存放奇偶性信息()A.20GB
B.10MB
C.8GB
D.10GB
答案:D
50.在Windows2012中,当一个应用程序窗口被最小化后,该应用程序的状态是()A.被终止运行
B.被转入后台运行
C.保持最小化前的状态
D.继续在前台运行
答案:B
51.如果我们将某文件夹的本地权限设为“Everyone 读取”,而将该文件夹的共享权限设为“Everyone 更改”。那么当某用于通过网络访问该共享文件夹时将拥有()A.写入权限
B.完全控制权限
C.读取权限
D.更改权限
答案:C
52.把储存在之上的文件或文件夹删除到“回收站”,并能在清空“回收站”之前能还原的存储媒体有()
A.软盘
B.优盘
C.网络硬盘
D.硬盘
答案:D
53.以下说法正确的是()
A.安装Windows的计算机的硬件必须都符合即插即用标准,如果安装了非即插即用硬件,可能会导致硬件之间冲突从而导致系统不能正常使用
B.所有符合即插即用标准的硬件Windows都能为其自动安装驱动程序和正确地配置设备
C.非即插即用的硬件的安装和配置需由用户手工完成
D.即插即用的硬件的安装和配置只能有Windows操作系统完成,用户不能手工配置答案:C
54.下列对Windows 2012 Server本地用户名的描述哪些是正确的()
A.用户名不能包含“<”字符
B.用户名可以与组名相同
C.用户名应为1到40个字符
D.随意
答案:A
55.Windows的目录结构采用的是()
A.线形结构
B.网状结
C.层次结构
D.树形结构
答案:D
56.在下列()情况下,文件或文件夹的NTFS权限会保留下来。
A.移动到同分区的不同目录中
B.复制到不同分区的目录中
C.复制到同分区的不同目录中
D.移动到不同分区的目录中
答案:A
57.Windows操作系统中规定文件名中不能含有的符号有()
A.\ / * ? “<> |
B./ * ? 空格<> $
C./ : * ? # <> $
D./ * ? “<> | @
答案:A
58.()帐户默认情况下是禁用的。
A.Power users
B.Guest
C.Users
D.Administrators
答案:B
59.用户帐户user1对存贮在NTFS分区上的文件夹folder1的NTFS权限为修改,共享权限为读取,现在一个用户使用该帐户登录存贮folder1的计算机,通过计算机上的“资源管理器”本地访问该文件夹,则用户对该文件夹的访问权限为()
A.读取
B.完全控制
C.修改
D.读取和写入
答案:C
60.某一小公司的网络中有一台办公用的网络接口打印机,管理员分别在总经理和普通员工的计算机上安装了打印机软件,并为总经理的打印机设置优先级为50,普通员工的打印机使用默认优先级。某天一位员工将一份有300页的合同书发送到该打印机开始打印后,总经理也将一份项目计划书发送到该打印机,那么()
A.打印机会删除当前的员工打印作业后开始打印总经理的打印作业
B.打印机会穿插打印这两份打印作业
C.打印机会暂停当前对员工作业的打印,优先开始打印总经理的打印作业,完成后继续前面的作业
D.打印机会在完成员工的打印作业后再开始打印总经理的打印作业
答案:D
61.活动目录种的域之间的信任关系是()
A.单向不可传递
B.双向不可传递
C.双向可传递
D.单向可传递
答案:D
62.在设置静态ip地址时,()参数必须设置的。
A.子网掩码
B.网关
C.首选域名服务器
D.备用域名服务器
答案:A
63.在设置静态ip地址时,()参数必须设置的。
A.网关
B.子网掩码
C.备用域名服务器
D.首选域名服务器
答案:B
64.你是一台系统为windows server 2012的计算机的系统管理员,出于安全性的考虑,你希望使用这台计算机的用户账号在设置密码时不能重复前5次的密码,应该采取的措施是()A.制定一个行政规定,要求用户不得使用前5次的密码
B.设置计算机本地安全策略中的安全选项,设置“账户锁定时间”的值为5
C.设置计算机本地安全策略中的密码策略,设置“强制密码历史”的值为5
D.设置计算机本地安全策略中的密码策略,设置“密码最长存留期”的值为5
答案:C
65.在任务管理器的什么选项卡中可以查看CPU和内存使用情况()
A.联网”选项卡
B.“性能”选项卡
C.进程”选项卡
D.应用程序”选项卡
答案:B
66.IIS不可以进行()
A.网络打印服务
B.HTTP服务
C.FTP服务
D.简单邮件服务
答案:D
67.Windows Server 2012不支持以下那种文件系统()
A.FAT32
B.ext2
C.FAT16
D.NTFS
答案:B
68.FAT16最大可以管理多少GB磁盘分区()
A.2G
B.8G
C.4G
D.1G
答案:A
69.打印机设备通过使用TCP/IP协议的网卡连接网络,要对这个打印机配置什么()A.TCP/IP端口
B.本地端口
C.URL端口
D.网络端口
答案:A
70.Internet信息服务在哪个组件下()
A.索引服务
B.Windows网络服务
C.网络服务
D.应用程序服务器
答案:D
71.如果用户希望对数据进行容错,并保证较高的磁盘利用率,他应将硬盘规划为()A.带区卷
B.跨区卷
C.带区卷
D.RAID-5卷
答案:D
72.Tom是公司文件服务器上Backup Operators组的成员,他负责对该服务器上所有公司文件的备份,但是有一个名为“财务报表”的文件夹拒绝Tom的任何访问,为了可以备份该文件夹中的内容,()继续。
A.不需要对Tom的权限和特权进行调整
B.必须授予Tom完全控制该文件夹的权限
C.必须授予Tom读取该文件夹的权限
D.必须将Tom添加到Administrators组
答案:C
73.Benet公司准备使用一台服务器作为公司域中附加的域控制器,那么该服务器上不可以选择安装的Windows Server 2012版本有()
A.Windows Server 2012企业版
B.Windows Server 2012数据中心版
C.Windows Server 2012标准版
D.Windows Server 2012桌面版
答案:D
74.如果想显示计算机ip地址的详细信息,用()命令。
A.IPCONFIG/ALL
B.IPCONFIG
C.SHOWIPINFO
D.SHOWIPINFO/ALL
答案:A
75.哪个不是Windows Server 2012家族版本()
A.Windows Server 2012企业版
B.Windows Server 2012专业版
C.Windows Server 2012标准版
D.Windows Server 2012数据中心版
答案:B
76.下面哪个不是域功能级别()
A.Windows 2000 混合模式
B.Windows Server 2012临时模式
C.Windows 2000纯模式
D.Windows Server 2012混合模式
答案:B
77.Windows 2000纯模式不支持下面那个域控制器()
A.Windows Server 2012
B.
C.Windows NT4.0
D.Windows 2000
答案:C
78.FAT16最大可以管理多少GB磁盘分区()
A.2G
B.1G
C.8G
D.4G
答案:A
二、多项选择题
1.Windows 2000 中可以以使用的文件系统有()
A.FAT32
B.NTFS
C.FAT16
D.Ext2
答案:C,A,B
2.关于帐户删除的描述的正确的是()
A.删除用户只能通过系统备份来恢复
B.删除后的用户,可以建立同名帐户,并具有原来帐户的权限
C.Administrator帐户不可以删除
D.普通用户可以删除
答案:C,D,A
3.你是公司的网管管理员。公司有一台文件服务器供员工存放工作文档。你发现许多员工在其中存放了大量非工作用文件,导致空间消耗很大。你想让每个员工在文件服务器上可使用的最大磁盘空间为300MB,应如何实现()
A.使用FAT32磁盘分区
B.使用NTFS磁盘分区
C.单独为每个用户进行磁盘配额分配
D.为每个员工所在的磁盘进行磁盘配额限制
答案:B,D
4.办公网络中计算机的逻辑组织形式可以有两种,工作组和域。下列关于工作组的叙述中正确的是()
A.本计算机的账户可以登录到其它计算机上
B.工作组中的操作系统必须一样
C.
D.
E.工作组中的计算机的数量最好不要超过10台
F.工作组中的每台计算机都在本地存储账户
答案:F,E
5.公司新购买了一台服务器准备作为公司的文件服务器,管理员正在对该服务器的硬盘进行规划。如果用户希望读写速度最快,他应将硬盘规划为(),如果用户希望对系统分区进行容错,他应将硬盘规划为(),如果用户希望对数据进行容错,并保证较高的磁盘利用率,他应将硬盘规划为()
A.
B.简单卷
C.跨区卷
D.带区卷
E.镜像卷
F.
答案:D,E
6.在设置静态ip地址时,()参数有时是可以不设置的。
A.首选域名服务器
B.子网掩码
C.备用域名服务器
D.网关
答案:D,A,C
7.如果用户希望对系统分区进行容错,他应将硬盘规划为()
A.镜像卷
B.跨区卷
C.带区卷
D.RAID-5卷
答案:A,D
8.如果只给用户分配配置网络IP设置的权限,不应该将其加入()组。
A.Power users
B.Users
C.Administrators
D.Network configuration opetators
答案:C,A,B
9.下列对Windows 2000 Server本地用户名的描述哪些是正确的()
A.用户名应为1到40个字符
B.用户名可以与组名相同
C.用户名不能包含“<”字符
D.用户名不能只包含句号和空格
答案:C,D
10.你在局域网中设置某台机器的IP,该局域网的所有机器都属于同一个网段,你想让该机器和其它机器通信,你至少应该设置哪些TCP/IP参数()
A.IP地址
B.默认网关
C.子网掩码
D.首选DNS服务器
答案:A,C
11.我们可以为NTFS格式的文件夹定哪些权限()
A.读取
B.列出文件夹目录
C.更改
D.完全控制
答案:B,D,C,A
12.公司网络采用单域模式进行管理可,你是公司的网络管理员,网络中有一台系统为Windows Server 2012的文件服务器Fileserver ,该服务器的D分区磁盘空间大小为30GB,文件系统为NTFS格式,上面存储200个用户的数据,每个用户一个文件夹,分别以用户的名字命名。网络中有一个reswarch组,该组有10个用户,均为公司的研发人员使用,这些研发人员使用一个数据捕获程序,该程序可能上传大于100MB的文件。现在你项对Fileserver 进行设置,是普通的用户最多只能在其自己的文件夹中存储75MB的数据,而research组中用户的存储不受限制。你应该采取下面()措施。
A.为research组帐户创建磁盘配额,选择“不限制磁盘使用”选项
B.在D分区上启动磁盘配额功能了,选中“拒绝将磁盘空间给超过配额限制的用户”复选框,同时选中“不限制磁盘使用”复选框
C.在D分区上启动磁盘配合功能,选中“拒绝将磁盘空间给超过配合限制的用户”复选框,并将缺省磁盘配合限制设置为75MB
D.分别为research组的10个用户创建磁盘配额项,选择“不限制磁盘使用”选项
答案:C,A
13.你想将一台工作组中的windows 2012服务器升级成域控制器,可以使用下列方法()A.Windows组件向导
B.设备管理器
C.管理您的服务器
D.命令dcpromo
E.
F.
答案:C,D
14.在计算机的内置组中,Power Users组有以下管理功能()
A.具有创建用户账户和组账户的权利
B.对计算机有完全控制权限
C.可以共享计算机上的文件夹
D.
E.可以管理administrators组的成员
F.
答案:A,C
15.下列哪一项的用户名不合法()
A.admin
B.王1 张2 李3
C.student? teacher* leader!
D.yu&sun liu+lu su^pass
答案:C,D,A
16.为了加强公司域的安全性,你需要设置域安全策略。下列与密码策略相关的是()A.密码最长使用期限
B.
C.密码长度最小值
D.
E.
F.密码必须符合复杂性要求
答案:F,A,C
17.关于禁用帐户的描述,正确的是()
A.Administrator帐户可以被禁用
B.Administrator帐户不可以被禁用
C.禁用的目的是暂时禁止该用户登录
D.普通用户帐户可以被禁用
答案:B,D,C
18.你要在Windows 2012 Professional 计算机上使用NetBEUI协议,下列哪个选项是NetBEUI 的特点()
A.比TCP/IP 和IPX/SPX使用更少的内存
B.易于安装
C.自动配置
D.可路由协议
答案:B,C,A
19.不是windows server 2012默认的安装位置是()
A.C:\WINNT
B.C:\WINDOWS SERVER 2012
C.C:\WINDOWS
D.C:\WINDOWS2012
答案:A,D,B
20.服务器包括2块10GB的硬盘,每一块硬盘包括一个FAT32文件夹系统的主分区。
你在服务器上安装了Windows Server2012,在安装的过程中,将第二个硬盘转换为NTFS
文件系统,并将系统文件安装在第二块磁盘上。
你在两块磁盘上都建立共享文件夹的文件移动到第一块磁盘上的共享文件夹中时,压缩属性丢失。你希望当用户将第二块磁盘上共享文件夹的文件移动到第一块磁盘上的共享文件夹中时,压缩属性继续保留。执行(BC)操作来实现此功能()
A.将第一块磁盘格式化为NTFS文件系统
B.启用第一块磁盘上共享文件的压缩属性
C.将第一块磁盘转化为NTFS文件系统
D.将两块磁盘转换为动态磁盘
答案:C,D
21.下列关于打印机优先级正确的叙述是()
A.在打印机服务器上设置优先级
B.设置打印机优先级时,需要一台物理打印机对应2台或多台逻辑打印机
C.设置打印机优先级时,需要一台逻辑打印机对应2台或多台物理打印机
D.
E.
F.在每个员工的机器上设置优先级
答案:A,B
22.Windows 2012计算机的管理员有禁用账户的权限。当一个用户有一段时间不用账户(可能是休假等原因),管理员可以禁用该账户。下列关于禁用账户叙述正确的是()A.禁用的账户过一段时间会自动启用
B.普通用户可以被禁用
C.
D.Administrator账户不可以被禁用
E.Administrator账户可以禁用自己,所以在禁用自己之前应该先创建至少一个管理员组的账户
F.
答案:E,B
23.下列对Windows 2000 Server本地用户名的描述哪些是正确的()
A.用户名应为1到40个字符
B.用户名可以与组名相同
C.用户名不能只包含句号和空格
D.用户名不能包含“<”字符
答案:D,C
24.公司需要使用域控制器来集中管理域账户,你安装域控制器必须具备以下条件()A.本地磁盘至少有一个NTFS分区
B.
C.
D.有相应的DNS服务器支持
E.本地磁盘必须全部是NTFS分区
F.操作系统版本是Windows server 2012或者Windows XP
答案:A,D
25.哪条命令不能确定IP设置的配置?()
A.CONFIG
B.PING
C.IPPING
D.IPCONFIG
答案:A,B,C
26.你是一台Windows Server 2012计算机的系统管理员,该计算机有多快物理硬盘,这些硬盘都是动态磁盘格式。你在其中的一块硬盘上创建了一个简单卷(该简单卷既不是系统卷也不是启动卷)。该卷的大小为1GB,分区格式为NTFS。现在你想扩展该简单卷,已知这块硬盘及其他硬盘上都有未分配空间,你可以()
A.不能对该简单卷进行扩展
B.扩展该简单卷可以使用简单卷所在硬盘的未分配空间
C.扩展该简单卷不能使用其它硬盘的未分配空间
D.扩展该简单卷可以使用其它硬盘的未分配空间,此时简单卷变为跨区卷
答案:B,D
27.Windows 2012计算机的管理员有禁用账户的权限。当一个用户有一段时间不用账户(可能是休假等原因),管理员可以禁用该账户。下列关于禁用账户叙述正确的是()A.
B.Administrator账户可以禁用自己,所以在禁用自己之前应该先创建至少一个管理员组的账户
C.禁用的账户过一段时间会自动启用
D.Administrator账户不可以被禁用
E.
F.普通用户可以被禁用
答案:B,F
三、填空题
1.WINDOWS SERVER 2012共有4 种版本(___________)、(___________)、(___________),数据中心版。
答案:企业版\标准版\WEB版
2.Windows Server 2012企业版用途(_____________________)。
答案:用于大型企业和单位
3.要使用磁盘配额管理,Windows Server 2012驱动器必须使用(___________)文件系统。
答案:NTFS
4.进入控制台的命令是在“运行”里面键入(___________)。
答案:MMC
5.WINDOWS SERVER 提供了三种不同类型用户帐户,分别是(___________),(___________),(___________)。
答案:全局帐户,本地帐户,内置帐户
6.在Windows中用户用来组织和操作文件和目录的工具是(___________)。
答案:资源管理器
7.从资源分配的角度可将设备分类为(___________)、共享设备和虚设备
答案:独占设备
8.Windows Server 2012 Datacerter版用途(___________________________________)。
答案:为大型企业提供海量数据处理业务平台
9.公司有多台同样的打印机,希望自动在打印设备中选择一台空闲的打印机进行打印,应如何实现(_________________________)。
答案:用打印池的功能来实现
10.双绞线568B的线序规范是(___________)、(___________)、(___________)、蓝、蓝白、(___________)、棕白、棕。
答案:橙白、橙、绿白、绿
11.Windows server 2012中备份的方法有三种分别是(___________)备份(___________)备份、(___________)备份。
答案:完整、增量、差异
12.RAID-5又称为(___________________)卷。
答案:带奇偶校验的带区
13.操作系统是一种系统软件,是用户和(___________)的接口
答案:计算机
14.操作系统最重要的功能是(___________)和管理计算机系统的所有资源
答案:控制
15.可以使用(___________)测试网络联通性,使用使命查看TCP/IP配置详细信息,使用(___________)获得本地计算机名。使用(___________)命令跟踪连接到加一个主机的路由信息。
答案:PING,
IPCONFIG/ALL
HOSTNAME
TRACERT
16.管理员的用户名为(___________)。
答案:Administrator
17.可以通过开始菜单—控制面板——系统,查看(___________),(___________),(___________),远程等信息。
答案:计算机名、硬件、自动更新
18.Windows Server 2012标准版用途(_____________________)。
答案:用于小型企业和单位
19.在域名解析中,gov代表(___________)。
答案:政府组织
20.推荐Windows server 2012安装在(___________)文件系统分区。
答案:NTFS
21.RAID-5又称为(___________)卷。
答案:带奇偶校验的带区
22.Windows server 2012默认建立的用户账户中,默认被禁用的是(___________)。
答案:Guest
23.添加和共享打印机的方法是(_____________________________)。
答案:打印服务器中的添加打印机向导
24.在同一个NTFS分区上将文件移动到新文件夹,该文件夹将(___________________)。
答案:保留原有的权限
25.C类IP地址的范围是(_______________________)。
答案:192.X.X.X-223.X.X.X
26.动态磁盘各种卷中(___________)卷可以提高写入速度,(___________)卷可以提供冗余。
答案:RAID 0(带区),
RADI1(镜像)
27.当复制压缩文件时,在目标盘上是按文件(__________________)大小申请磁盘空间的。答案:没有压缩时的
28.从资源分配的角度可将设备分类为独占设备、共享设备和(___________)。
答案:虚设备
29.安装Windows server 2012标准版,最低需要(___________)MB内存。
答案:128
30.共享权限分为完全控制,更改和(___________)。
答案:读取
31.Windows server 2012用户账户存储在(___________)中。
答案:SAM
32.在Windows中,如果要查找文件名的第二个字母为C的所有文件,则应在“开始”菜单的“查找”命令对话框中的“名称”文本框中键入(___________)。
答案:?C*.*
33.带区卷又称为(___________)技术。
答案:RAID-0
34.用户的需求如下:每星期一需要正常备份,在一周的其他天内只希望备份从上一天到目前为止发生变化的文件和文件夹,他应该选择的备份类型(___________)。
答案:增量备份
35.Windows 2000 Sever支持FAT、FAT32和NTFS文件系统。如要利用本地安全、文件压缩、文件加密等特性,则要选择(___________)。
答案:NTFS
36.(___________)是更先进的网桥,它通过学习来建立自己的MAC地址表;(___________)可能通过选择最佳路径来传送数据包。
答案:交换机/路由器
37.使用(___________)命令可以将FAT分区转换为NTFS分区。
答案:CONVERT
38.在域名解析中,com代表(___________)。
答案:商业组织
39.Windows Server 2012 Web版用途(________________________)。
答案:中小型网站的建立
40.RAID-1又称为(___________)卷。
答案:镜像
41.在WINDOWS 2012中可以通过(___________)来监视甚至限定每一位用户在指定分区呢存储文件的空间大小,但是,(___________)不受限制
答案:磁盘配额
系统管理员
42.一个基本磁盘最多有(___________)主分区。
答案:4
43.C类IP地址的范围是(_________________________________)。
答案:192.X.X.X-223.X.X.X
44.Windows中的“画图”应用程序以(___________)文件格式存储生成的文件。
答案:BMP
45.账户类型分为域账户,内置账户和(___________)。
答案:本地账户
四、简答题
1..区别几种动态卷的工作原理?
答案:一般有简单卷,跨区卷,带区卷,镜像卷,RAID-5卷等五种动态卷。
简单卷:它是动态卷中的最基本的单位,可以从一个动态磁盘内选择未指派空间来创建简单卷,并且必要时可以将该简单卷扩大,不过简单卷必须在同一个物理磁盘上,无法跨越到另一个磁盘。
跨区卷:跨区卷是几个(大于一个)位于不同物理磁盘的未指派空间组合成的一个逻辑卷。带区卷:与跨区卷类似,带区卷也是几个(大于一个)分别位于不同磁盘的未指派空间所组合成的一个逻辑卷。
镜像卷:镜像卷是由一个动态磁盘内的简单卷和另一个动态磁盘内的未指派空间组合而成,或者由两个未指派的可用空间组合而成,然后给予一个逻辑磁盘驱动器号。
RAID-5卷:它有一点类似于带区卷,也是由多个分别位于不同磁盘的未指派空间所组成一个逻辑卷。
2.你是公司的网络管理员,公司有一台文件服务器filesrv,你在服务器的D:盘创建文件夹home并完全共享,用于公司的用户主文件夹。员工通过各自的用户主文件夹在服务器上存放各自的文档。你想限制经理的最大空间为300MB,警告级别为290MB,限制普通员工的最大空间为100MB,警告级别为90MB。你还想记录用户超过配额警告级别和超过配额限制的事件。你如何实现磁盘配额,如何查看配额的相关记录事件。
答案:打开filesrv磁盘D:的属性/配额,勾选启用配额管理和拒绝将磁盘空间给超过配额限制的用户。
将磁盘空间限制为100MB,将警告级别设为90MB
勾选用户超出配额限制时记录事件和用户超过警告等级时记录事件
在配额项中,分别添加经理账户,设置参数300MB和290MB
在配额项中,分别添加普通员工账户,应用默认设置100MB和90MB
用户使用一段时间后,网管可以使用事件查看器查看filesrv的系统中的配额事件
3.简述数据备份的三种方法
答案:完全备份:备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件。在备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份。
差异备份:差异备份是针对完全备份:备份上一次的完全备份后发生变化的所有文件。差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记。
增量备份是针对于上一次备份:备份上一次备份后,所有发生变化的文件。增量备份过程中,只备份有标记的选中的文件和文件夹,它清除标记
4.简述本地安全策略中的密码策略
答案:密码策略包含以下6个策略:
密码必须符合复杂性要求。
密码长度最小值。
密码最长使用期限。
密码最短使用期限。
强制密码历史。
用可还原的加密来储存密码
5.你是公司的网络管理员,在文件服务器filesrv上的D盘共享了文件夹,共享名为home,1)你有几种方法让公司的员工访问。
答案:访问方法:UNC路径\\filesrv\home
映射网络驱动器
在搜索中输入计算机名或者IP
通过网上邻居
H3C网络系统总体架构
接入防火墙 线路接入交换机接入IPS TCC-VMS 平台 乘客服务应用平台 外部系统接口交换机 各线路视频接入接入防火墙 接入IPS 核心防火墙 安全准入服务器 4A 堡垒机安全设备 外部系统接入至TCC 、ICC 、ACC 等内部系统 综合网络管理服务器 网管设备 网管终端 网管室接入交换机 接入防火墙 接入IPS 线路接入交换机 MPIS 、FPIS 接入 TCC-PIS 平台 网管服务器 接入防火墙 MPIS 、FPIS 接入 TCC-PA 平台 展示平台接入交换机 核心交换机 大厅设备 APT 攻击防御设备 防病毒服务器 自动补丁服务器 安全日志审计设备
TCC-PIS IPS [H3C] NS-T5030 x 2TCC-PA IPS [H3C] NS-T5030 x 2 综合应用平台 IPS 检验测试平台 IPS [H3C] 网络控制器 [H3C] NS-ACG1000- E+LIS-1 x 1 安全日 核心防火墙 [H3C] NS-F5080 x 2
*2 PC 机*2 TVMS *12 接入网管终端 APT 攻击 *2 站 调度员工作站多媒体图形 工作站*5PIS 应用非线编设备*4LED IP SAN 存储*2 直播数字电视编码器*4 LCD 播放控制器 *12 列车视频控制器 *8 4 4 固定多功能显储*1 存储服务器*1 直播数字电视存储服务器*1直播数字电视车站LCD 播放控制器*4 存储服务器*1 PIS 应用直播数字电视*1 解码器*1 视频终端仿真磁盘阵列*1解码器*1 视频终端仿真磁盘阵列*1解码器*1 视频终端仿真磁盘阵列*1 编码器*1 地面AP TCC-VMS 解码设备*1 VMS 功能及性能监测工作站 解码设备*1 VMS 功能及性能监测工作站 千兆电:台
管理信息系统文献综述
管理信息系统文献综述 班级:信管11302 姓名:王丽健学号:201306609 摘要:随着社会的发展,管理信息系统越来越受到人们的关注,信息技术的飞速发展,将世界带人了知识经济时代。信息技术越来越成为新生产力的代表,建立一个优良的信息系统,有利于信息的处理。管理信息系统专业的培养目标是培养企业信息化人才。随着当前信息化人才的分工细化,在专业培养方案中可以采取大专业中的不同培养方向。这既符合企业的不同需求,也符合因材施教的原则。 关键词:信息管理与信息系统专业培养方案建设的思考 引言 为了适应社会对信息技术人才的需求,我校于2006年起开办了信息管理与信息系统本科专业。目前国内大多数院校都开设了该专业。为了提高所培养的学生的综合素质和应用能力,我进行了积极的探索和研究。在美国大学的本科专业设置中,信息管理与信息系统是信息科学专业下的分支方向。作为一门交叉学科,信息管理与信息系统专业既要求学生学习管理类知识,又需要与信息技术有机的融合,因而对专业建设提出了更高、更新的要求。 一、专业培养方案更新的建设意见和思路 培养目标的细分和完善根据目前的培养方案,信息管理和信息系统专业的培养目标是培养企业信息化人才。在培养方向上可有以下三个方向。 l、企业管理信息系统方向培养目标是培养可以担当企业信息化中管理信息系统的建设和维护工作。目前大中型企业特别是在中外合资企业和外商独资企业中,管理信息系统被广泛使用。企业资源规划(ERP)的概念已经被广泛所接受。该方向应该以管理信息系统和企业资源规划为培养重点。利用目前管理学院与国内知名的企业管理软件制
造企业金蝶所共同建立的企业资源规划(ERP)的实验室,开展符合企业生产、经营实际的案例教学,特别是重视企业资源规划(ERP)的课程设计,要求学生在校期间要熟练掌握ERP的使用,了解企业运作的业务流程,并对其中的某个流程如产品生产、供应链管理等相当熟悉。 2、网络安全和网络管理培养目标是培养可以担当企业中或专业汀服务机构的网络安全和网络管理工作的人才。现在越来越多的企业运用网络技术开展生产经营活动。而来自企业内外部的信息安全威胁已经为企业的正常运作埋下了隐患。大部分建立了自身网站的企业缺乏网络人侵防御机制,没有响应的安全策略和措施,一旦遭到黑客的人侵,企业的重要信息将泄漏,并给企业造成巨大的损失。另一方面企业的内部网络(D扛RENET)也需要进行严格管理,对网络的运行进行维护和管理。作为企业中的网络管理员,应合理调配资源,控制企业中的不良访问。伴随着企业信息化的进程,不少企业开始采用远程分销体系,例如温州的美特斯·邦威集团公司采用了远程分销体系给企业带来了明显的经济效益。总部远程调控,实时掌握各门店的销售信息、库存信息、财务信息等,并加以综合分析。而这一切都归功于企业虚拟网(VrN)因而在该方向的培养中应该以计算机网络、企业网络应用和网络安全为重点。建设相应配套的先进网络技术和网络安全实验室被提到议事日程上来,这将有利于学生在实验室中就可以直接以企业的实际运作方式进行网络管理的模拟,以及网络信息安全的实践学习。 3、多媒体技术信息管理和信息系统管理专业的培养不能拘泥于既定的课程体系,也要适应当前形势发展的需要。网络传输技术飞速发展,目前正处nN4向正佰的过渡中,因此多媒体技术在新的网络条件下又有了新的发展动向。流媒体点播已成为当前的热点并成为一种新的网络盈利模式。而月少6H动画的风靡更证明多媒体技术成为了网络经济的新动力,并形成了产业。应充分考虑社会的需求而进行调整,在教学中应把最新的技术发展趋势介绍给学生,并引导学生从事多媒
网络信息安全管理系统
网络信息安全管理系统 网络信息安全管理系统主要用以内部人员的上网行为进行管理,对其所发布的信息进行审计,防止不良信息散发到互联网上,阻止学生访问不良网站,阻断不必要的网络应用,合理利用网络资源,创造一个绿色的上网环境。 技术要求如下: 1、产品基本要求: 产品部署产品可通过旁路、透明桥接、网关三种对网络数据流进行采集、分析和识别, 实时监视网络系统的运行状态,记录网络事件、发现安全隐患,并对网络活动的相关信息进行存储、分析和协议还原; 在旁路方式下,系统可以支持多个网口同时采集数据。 产品资质必须具备中华人民共和国公安部的《计算机信息系统安全专用产品销售许可 证》,通过以下检测标准: 1) GA658-2006 互联网公共上网服务场所信息安全管理系统信息代码 2) GA659-2006 互联网公共上网服务场所信息安全管理系统数据交换格式 3) GA660-2006 互联网公共上网服务场所信息安全管理系统上网服务场所端功 能要求 4) GA661-2006 互联网公共上网服务场所信息安全管理系统远程通讯端功能要 求 5) GA663-2006 互联网公共上网服务场所信息安全管理系统远程通讯端接口技 术要求
6) MSTL_JBZ_04-024 互联网公共上网服务场所信息安全管理系列标准检验实 施细则 网络接口产品为硬件形态具有2个以上1000M网络接口 2、系统封堵功能: 系统提供的不良网站1、系统提供百万条以上网址列表,并支持网址库的自动在线升级; 数量和分类 2、网址库具有不良网站的分类,包括不良言论、暴力、毒品、色情等不良网址。用户可以自定义网站支持用户根据学校内部的网络应用特点自行定义网站分类和网站站点,系统可分类以对自定义的网站进行按管理策略进行封堵或放行等监控。对IM类软件的控管 IM类协议的识别: QQ |--文件传输 |--音视频 |--网络硬盘 |--游戏 |--远程协助 |--聊天 MSN |--聊天 |--文件传输 |--音视频 |--游戏 Yahoo |--文件传输 |--视频
浅谈网络管理系统的组成、功能、原理及其在3G中的应用
浅谈网络管理系统的组成、功能、原理及在3G中的应用 姓名刘伟强 学号20409300 院系电信学院 2005年4月25
随着信息技术的飞速发展, 计算机网络的应用规模呈爆炸式增长,网络越来越庞大,所覆盖的范围越来越广泛,计算机网络已成为世人所关注的热点之一。当前计算机网络所用的设备比较复杂,不但生产厂商众多,而且功能也越来越复杂。一个实际运作的网络通常由若干个规模不同的子网组成,集成了多种网络操作系统平台,包括了不同厂家的网络设备和通信设施等。这种复杂性使得对网络的管理无法用传统的方法来实现。另外,现在网络已经成为一个极其庞大而复杂的系统,网络中出现的问题也越来越多:如何在网络中有效地疏通业务量,如何提高接通率,如何避免诸如拥塞、故障等问题……倘若没有一个高效的网络管理系统对网络系统进行管理,从而避免这些问题的发生,避免使网络经营者在经济上到受到损失,避免给用户带来损失,则很难保证能使网络经营者和广大用户满意。为了满足用户对网络的要求,网络管理从以下几方面努力:(1)状态监测:以获得分析网络各种性能的原始数据;(2)数据收集:将分散监测到的有用数据收集到一起进行分析处理;(3)状态分析:利用各种模型,根据收集到的监测数据,对网络的状态进行分析判断,从而及时发现问题及隐患;(4)状态控制:根据状态分析的结果,对网络采取控制措施。随着网络的高速发展,网络管理的重要性也越来越突出,网络管理系统也因此越来越独立,越来越复杂,功能也越来越完备,网络管理也发展成为计算机网络中的一个重要分支,国际上各种网络管理的标准也相继制定,网络管理逐步变得规范化、制度化,已成为网络发展中一个很重要的关键技术。 本文将对网络管理系统的组成,网络管理系统的功能,以及网络管理系统的原理做概括的说明,并结合第三代移动通信系统,说明网络管理系统在第三代移动通信系统之中的应用。 一,网络管理系统的组成: 网络管理系统主要包括四大部分:至少一个网络管理站(Manager),多个被管代理(Agent),网管协议如SNMP、CMIP,以及至少一个网管信息库(MIB)。 网络管理站一般是一个的设备,也可以是共享系统的一个能力。管理站驻留在网络管理的服务器上,实施网络管理功能。它被作为网络管理员与网络管理系统的接口。其基本构成如下: (1)一组具有分析数据、发现故障等功能的管理程序; (2)一个用于网络管理员监控网络的接口; (3)将网络管理员的要求转变为对远程网络元素的实际监控的能力 (4)一个从所有被管网络实体的MIB中获取信息的数据库。
网络监控管理软件的设计
网络监控管理软件的设计 网络监控管理软件的设计【1】 摘要:网络安全管理是近年来很热门的话题,企业无论规模大小,只要有电脑,就需要对公司的上网情况进行管理、控制、监控。 本文针对大量的中小企业,特别是小微企业,为企业管理者提供一个可以实时了解企业员工工作状态的系统软件,提高员工工作效率,强化企业竞争力,这种软件有着一定的市场需求。 关键词:网络监控网络管理 目前,国内主要上网行为管理厂商的产品主要有深信服、网康、游龙等,各家产品大同小异,几乎都集成网关、防火墙、代理服务器功能,支持多种接入方式,多链路接入均衡,网络访问行为管理、邮件安全与杀毒、流量管理、阳光上网、网络监控、VPN等企业网络应用功能,几乎每家产品所囊括的功能足以为网络管理提供一站式的解决方案。 但是具体到绝大多数网络管理中,客户真正需要的功能一般也只是常规的网络管理功能,比如禁止P2P下载、限制聊天软件、限制主机公网带宽、网页浏览、网络游戏软件等等,为此开发设计出高性价比的产品显得尤为重要。 一、系统设计目标 本软件开发的目标主要是针对中小型企业开发出网络监控管理系统软件,可让企业管理者很方便的实现对公司电脑终端的监督和管理,以实时了解员工的工作状态,提高工作效率。
二、系统软件设计 本系统主要涉及到系统平台的两个组成部分:主监控端和客户端。 主监控端主要是完成从被监控端采集桌面画面,电脑基本信息,当前运行程序等。 程序流程图如图1所示。 为保证系统安全,为主监控端系统设置了用户认证,必须通过用户名和密码才能登陆到管理系统,登陆界面如图2所示:监控管理系统的界面如图3所示:在监控系统中,本软件主要监控客户端的电脑桌面画面,并远程截取客户端当前运行程序以及系统信息。 通过这些信息,能清楚了解客户端电脑的运行情况,以实现对客户端的实时监控。 三、结论 本软件主要是从企业管理者的需求出发,为其实时了解公司员工的工作状况提供了很大的方便。 经过测试,效果良好。 * [1]王荣华,王永强局域网监控管理技术[J].信息安全,xx(1):37-39. [2]孙莉娜,企业网络监控技术初探 xx (32):02. 校园网络监控管理系统设计【2】
武汉理工大学网络教育-管理信息系统-网上作业习题答案
单选题 1. 系统设计阶段的工作是() (A) 生成逻辑模型 (B) 调查分析 (C) 将逻辑模型转换成物理模型 (D) 系统实施 难度:较易分值:1.0 2. 系统设计报告的主要作用是作为()的依据。 (A) 系统规划 (B) 系统分析 (C) 系统实施 (D) 系统评价 难度:较易分值:1.0 更多试题及答案+扣二九七九一三九六八四3. 为数据仓库提供最底层数据操作的数据库系统及外部数据的是( ) (A) 数据元 (B) 纪录 (C) 数据源 (D) 原始文件 难度:较易分值:1.0 4. 那些检查网络系统完整性和完全性的人是()
(A) 黑客 (B) 管理员 (C) 用户 (D) 系统分析员 难度:较易分值:1.0 5. E—R模型属于( ) (A) 信息模型 (B) 层次模型 (C) 关系模型 (D) 网状模型 难度:较易分值:2.0 6. 不属于直接存取文件组织的实现方法是() (A) 直接地址法 (B) 相对键法 (C) 杂凑法 (D) 分块法 难度:较易分值:1.0 7. 一个组织在做战略规划的时候,其方向和目标是由()确定的 (A) 项目负责人的观点 (B) 外部的环境 (C) 经理的长处与抱负
(D) 多方面综合考虑的结果 难度:较易分值:1.0 8. ()不是MRP依据的关键信息 (A) MPS (B) 金融信息 (C) BOM (D) 库存信息 难度:较易分值:1.0 9. 数据仓库中的数据面向( ) (A) 主题 (B) 应用 (C) 决策 (D) 管理 难度:较易分值:1.0 10. 管理组织按其层次与幅度的关系可分为金字塔结构和() (A) 直式结构 (B) 矩阵结构 (C) 扁型结构 (D) H型结构 难度:较易分值:1.0 11. 常用的保密技术不包括( ) (A) 防侦收
信息的安全系统整体架构设计
信息安全整体架构设计 1.信息安全目标 信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。 基于以上的需求分析,我们认为网络系统可以实现以下安全目标:?保护网络系统的可用性 ?保护网络系统服务的连续性 ?防范网络资源的非法访问及非授权访问 ?防范入侵者的恶意攻击与破坏 ?保护信息通过网上传输过程中的机密性、完整性 ?防范病毒的侵害 ?实现网络的安全管理
2.信息安全保障体系 2.1信息安全保障体系基本框架 通过人、管理和技术手段三大要素,构成动态的信息与网络安全保障体系框架WPDRR模型,实现系统的安全保障。WPDRR是指:预警(Warning)、保护(Protection)、检测(Detection)、反应(Reaction)、恢复(Recovery),五个环节具有时间关系和动态闭环反馈关系。 安全保障是综合的、相互关联的,不仅仅是技术问题,而是人、管理和技术三大要素的结合。 支持系统安全的技术也不是单一的技术,它包括多个方面的内容。在整体的安全策略的控制和指导下,综合运用防护工具(如:防火墙、VPN加密等手段),利用检测工具(如:安全评估、入侵检测等系统)了解和评估系统的安全状态,通过适当的反应将系统调整到“最高安全”和“最低风险”的状态,并通过备份容错手段来保证系统在受到破坏后的迅速恢复,通过监控系统来实现对非法网络使用的追查。 信息安全体系基本框架示意图
预警:利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节,收集和测试网络与信息的安全风险所在,并以直观的方式进行报告,提供解决方案的建议,在经过分析后,了解网络的风险变化趋势和严重风险点,从而有效降低网络的总体风险,保护关键业务和数据。 保护:保护通常是通过采用成熟的信息安全技术及方法来实现网络与信息的安全,主要有防火墙、授权、加密、认证等。 检测:通过检测和监控网络以及系统,来发现新的威胁和弱点,强制执行安全策略。在这个过程中采用入侵检测、恶意代码过滤等等这样一些技术,形成动态检测的制度,建立报告协调机制,提高检测的实时性。 反应:在检测到安全漏洞和安全事件之后必须及时做出正确的响应,从而把系统调整到安全状态。为此需要相应的报警、跟踪、处理系统,其中处理包括封堵、隔离、报告等子系统。 恢复:灾难恢复系统是当网络、数据、服务受到黑客攻击并遭到破坏或影响后,通过必要的技术手段(如容错、冗余、备份、替换、修复等),在尽可能短的时间内使系统恢复正常。 2.2安全体系结构技术模型 对安全的需求是任何单一安全技术都无法解决的,应当选择适合的安全体系结构模型,信息和网络安全保障体系由安全服务、协议层次和系统单元三个层面组成,且每个层面都包含安全管理的内容。
网络管理软件使用教程——天易成
天易成网管软件的使用 简单介绍 本软件采用C/S架构。 监控电脑安装驱动和服务,作为系统服务在后台运行,起实际管理作用。 控制台界面安装在监控电脑或局域网内任意电脑。只起配置和查看作用,不需要的时候可以关闭。 管理员可以在局域网内任意其他电脑进行管理。 管理员在软件主界面选中电脑,点击右键给电脑配置管理策略来管理电脑。 1.登录软件 双击“天易成网络管理系统”图标。 服务端IP:此处填安装监控软件电脑的IP。如果是本机,则填; 用户名:默认,不能修改; 密码:用户可随意设置一个软件使用密码,登录。 2.首次使用 (1)部署模式选择 点击设置向导。根据网络结构和需要,选择合适的部署模式。 (2)监控配置 选择监控网卡。配置名称根据需要自行命名。输入需要控制的IP范围。 (3)网络带宽设置 正确设置网络带宽。 (4)其他设置 A.开机自动开始管理:监控电脑开机后无需登录Windows,软件根据配置自动开始管理网络。 B.阻止ARP防火墙:仅适用ARP网关模式。被控电脑如果使用ARP防火墙会掉线。 C.启用自动均分网络带宽:被管理的电脑平均使用 D.定时清除不活动主机:软件会每隔一段时间清除一次关机电脑。 E.提高线程优先级:可提高本软件线程运行的优先级别。建议用户选择。 F.限速方式:智能方法:被管理电脑网速稍有点波动,能充分使用上网带宽。 精确方法:被管理电脑网速能精确控制,会浪费点上网带宽。 G.区分电脑方式:非VLAN网络环境选择MAC区分电脑,VLAN网络环境选择IP区分电脑。 (5)开始管理 点击快捷开始管理。 功能导航:详见第5章。 主机列表:显示局域网内电脑信息。 日志记录:滚动显示管理信息,并记录入日志数据库。 3.日志查询 通过IP,网卡地址,关键字,日期等查询电脑的上网行为。 (1)常规日志查询 查询日常管理日志 (2) 流量日志查询
网络信息系统管理办法
网络信息系统管理办法 第一章总则 第一条为了加强公司网络管理,确保公司网络及信息平台安全、可靠、稳定地运行,并充分利用公司网络资源,营造良好的办公网络环境,特制定本办法。 第二条本办法适用于公司网络设备、服务器、视频会议系统、计算机硬件、服务器硬件、软件、OA平台、人力资源系统、EMES系统等日常管理、维护工作。 第二章名词解释 第三条网络信息系统是指由网络设备、各类网络线路、服务器、计算机及其相关和配套的设备、设施、OA平台、人力资源系统、EMES 系统(包括打印机、传真机、复印机等办公器材;视频会议系统设备等硬件、软件系统)构成的网络体系。 第四条网络设备是指在网络中起连接终端设备、网段作用并支持网络数据交换、传输的设备。(如:路由器、交换机) 第五条终端设备是指接入公司网络,可由用户直接使用的设备。(如:电脑、投影、视频电视等) 第六条网络信息系统硬件(以下简称网络硬件)是指网络设备、各类网络线缆、终端设备及其相关配套设备、设施。 第七条网络信息系统软件(以下简称网络软件)是指支持网络硬件正常运行的内部配置信息和实现网络功能的应用软件。(如:路由器管理配置信息、服务器、计算机操作系统、EMES系统程序、数据库配
置信息等)。 第三章管理职责 第八条各公司网络管理员是管理网络信息系统,推进企业信息化工作的职能管理人员,其基本职责包括: 一、负责公司信息化建设工作,包括政策宣传、新技术研究推广、人员培训、需求调研、计划、规划方案制订、项目实施等。 二、负责公司网络信息系统的管理、维护,包括OA平台、EMES 系统等帐号的申请和开通。 三、负责公司接入互联网的管理,包括入网申请的审核、入网技术措施的确定、接入设备的管理等。 四、负责公司网络安全措施的制定、实施、监控、管理及对本公司员工关于网络安全知识的教育培训。 第九条网络信息系统的网络硬件、网络软件和附属设备属于公司所有,不属于部门及个人所有,各部门、各岗位必须配合网络管理部门对网络信息系统资源进行统一调配、管理。 第四章网络硬件编码及管理 第十条网络硬件是整个网络管理系统正常运行的基础部件,为建立完善的网络信息系统体系,明确网络信息系统结构模型及管理体系,网络硬件管理实行编码标识与文档相结合的管理方式;各公司网络管理人员对接入网络的主要硬件设备、线路、终端设备进行编码标识并建立相关文档,具体包括 一、光缆标记及文档要求: 1、对于光缆编码采用四级7位英文字母与数字混合制编码:
宽带网络资源管理系统的架构与体系结构
更多资料请访问.(.....)
题目:宽带网络资源管理系统专业: 学生姓名: 班级学号: 指导教师: 指导单位: 日期:2010年11月日至2011年6月6日
摘要 随着互联网在中国迅猛的发展,特别是互联网技术的告诉发展,网络正在走进千家万户。发达的信息通信干线将告诉宽带网络送到每一个社区,而社区的局域网又将告诉宽带网络送到了每一个家庭。在此形式下,以服务用户为核心的社区网络正在兴起。 同普遍意义上的网络管理一样,虽然宽带接入的网络管理的网络结构相对简单,但同样面对分布式、异构的网络环境。给出了宽带网络资源管理系统的框架并且通过对比传统的网络管理软件,提出了本系统的设计目标,即分布对象、分层设计、跨平台性和可扩展性。 AAA管理是网络管理的重要模块。所谓的AAA就是:认证(Authentication)即验证用户的身份;授权(Authorization)即依据认证结果开放网络服务给用户;记账(Accounting)即记录用户对各种网络服务的用量,并提供给计费系统。宽带网络管理不仅需要提供最基本的宽带接入服务,而且还需要提供内容丰富的增值服务,如视频点播、远程教育等;另外还需要提供灵活的计费方式,如包月、按流量、按时间等,以及灵活的计费策略,如节假日优惠,分时段优惠等,这些都是AAA管理需要管理的范畴。 根据HFC网络特点阐述了其AAA的实现机制,并且阐述了通用对象请求代理体系结构在网络资源管理系统中的地位,以及详细分析了AAA的整体框架和实现。 关键词:网络管理;计费管理;AAA;CORBA;宽带接入;网管
ABSTRACT This paper based on the project that supported by the funds of Beijing Science and Technology Committee.The project is a broadband community network management based on HFC.This paper first introduces some related market and technology backgrounds,and makes a conclusion that there is seldom the netword management sortware with its own reserved copyright now in China. Although the community netword structure is compatatively simple,as a common netword management,community netword management also fronted distributed,beterogeneous network environment.This paper persents the system farmeword of our community netword management and then bring forwards design goals of our system;distributed objects,hierarchical design,platform independent and extendsible. AAA Management is one of the important functions of network management.It is also the key that the ISP withdraws the investments.The community network management provides not only the access service of the broad band , but also the additional services such as VOD,remote education.Besides,it should provide flexible accountion ways,such as accountion by month,by traffic,or by time.It also provides flexble accountion policy,such as making a discount on holiday,or in period of time.What are talked above are all in the scope of AAA Management. The implement of AAA Management is depended on AAA. AAA is the abbreviation of authentication,authorization and accounting.Authentication can
天易成上网行为管理软件使用教程
天易成网管软件的使用 1.登录软件 双击“天易成网络管理系统”图标,打开软件。 服务端IP:填安装监控软件电脑的IP。如果是本机,则填127.0.0.1; 用户名:默认,不能修改; 密码:此处由用户自定义设置一个密码,登录。 2.首次使用 (1)部署模式选择 点击设置向导。根据网络结构和需要,选择合适的部署模式。
(2)监控配置 选择监控网卡。配置名称根据需要自行命名。输入需要控制的IP范围。
(3)网络带宽设置 正确设置网络带宽。 (4)其他设置 A.开机自动开始管理:监控电脑开机后无需登录Windows,软件根据配置自动开始管理网络。 B.阻止ARP防火墙:仅适用ARP网关模式。被控电脑如果使用ARP防火墙会掉线。 C.启用自动均分网络带宽:被管理的电脑平均使用4.2.3中设置的上网带宽。 D.定时清除不活动主机:软件会每隔一段时间清除一次关机电脑。 E.提高线程优先级:可提高本软件线程运行的优先级别。建议用户选择。 F.限速方式:智能方法:被管理电脑网速稍有点波动,能充分使用上网带宽。 精确方法:被管理电脑网速能精确控制,会浪费点上网带宽。 G.区分电脑方式:非VLAN网络环境选择MAC区分电脑,VLAN网络环境选择IP区分电脑。 (5)开始管理 点击快捷开始管理。 功能导航:详见第5章。 主机列表:显示局域网内电脑信息。 日志记录:滚动显示管理信息,并记录入日志数据库。
3.日志查询 通过IP,网卡地址,关键字,日期等查询电脑的上网行为。 (1)常规日志查询 查询日常管理日志 (2) 流量日志查询 查询电脑每天的上网流量 (3)聊天日志查询 查询电脑的聊天内容。专业版可以监控MSN聊天内容,企业版可以监控阿里旺旺聊天内容。 4.导入/导出 将所有配置和策略导出成文件保存。
软件系统架构图-参考案例
软件系统架构图-参考案例
各种软件开发系统架构图案例介绍
第一章【荐】共享平台架构图与详细说明 1.1.【荐】共享平台逻辑架构设计 (逻辑指的是业务逻辑) 注:逻辑架构图 --主要突出子系统/模块间的业务关系, 这里的逻辑指的是业务逻辑 如上图所示为本次共享资源平台逻辑架构图,上图整体展现说明包括以下几个方面: 1 应用系统建设 本次项目的一项重点就是实现原有应用系统的全面
升级以及新的应用系统的开发,从而建立行业的全面的应用系统架构群。整体应用系统通过SOA面向服务管理架构模式实现应用组件的有效整合,完成应用系统的统一化管理与维护。 2 应用资源采集 整体应用系统资源统一分为两类,具体包括结构化资源和非机构化资源。本次项目就要实现对这两类资源的有效采集和管理。对于非结构化资源,我们将通过相应的资源采集工具完成数据的统一管理与维护。对于结构化资源,我们将通过全面的接口管理体系进行相应资源采集模板的搭建,采集后的数据经过有效的资源审核和分析处理后进入到数据交换平台进行有效管理。 3 数据分析与展现 采集完成的数据将通过有效的资源分析管理机制实现资源的有效管理与展现,具体包括了对资源的查询、分析、统计、汇总、报表、预测、决策等功能模块的搭建。 4 数据的应用 最终数据将通过内外网门户对外进行发布,相关人员包括局内各个部门人员、区各委办局、用人单位以及广大公众将可以通过不同的权限登录不同门户进行相关资源的查询,从而有效提升了我局整体应用服务质
量。 综上,我们对本次项目整体逻辑架构进行了有效的构建,下面我们将从技术角度对相关架构进行描述。 1.2.【荐】技术架构设计 注:技术架构图 --主要突出子系统/模块自身使用的 技术和模块接口关联方式
天易成网络管理软件常见问题解答
===天易成网管软件常见问题解答(FAQ)=== 问题1:关于5种模式的说明 解答:参见论坛置顶的帖子。 https://www.wendangku.net/doc/364660469.html,/tycbbs/showtopic-6.aspx 问题2:适用的操作系统 解答:Windows XP / Windows Vista / Windows Server 2003 / Windows 7 问题3:出现"与监控端连接失败"的提示,如何解决? 解答: 根据以下步骤检查: 1.登录时,勾选通过IP登录,IP输入127.0.0.1。 2.如果是XP系统,点击开始菜单->控制面板->管理工具/性能和维护->服务,找到TYCNetManageService,查看其状态; 如果是win7系统,点我的电脑--右键--管理--服务和应用程序--服务,找到TYCNetManageService,查看其状态,状态必须为"已启动",如果没有该服务程序就重装一次软件。 问题4:开始管理后,局域网内机器不能上网了,如何解决? 解答:
1.如果是ARP网关模式,并且在全局设置里开启了"阻止运行ARP防火墙或ARP静态绑定的主机上网",而被监控的主机又运行了arp防火墙的话(比如360安全卫士),那么程序是会阻止其上网的。解决办法:a.让被监控的机器关闭arp防火墙并重启电脑。b.改用网桥方式,这里有相关模式的详细设置介绍 https://www.wendangku.net/doc/364660469.html,/tycbbs/showtopic-6-1.aspx#9 2.检查监控机上是否安装了防火墙,将其关闭或卸载试试!可能有影响的防火墙有ESET nod32,瑞星等。 3.检测监控机是否打有ARP补丁,比如操作系统安装的是绿茶系统,就会默认打上ARP补丁。 4.查看路由器或者交换日志,看看其是否有防ARP的功能,若有则关闭。 问题5:设置了策略,限制了速度,比如20k/s,但显示速度还是很大,远远大于20k/s,如何解决? 解答:在全局设置中,将限速方法设为精确方法。 问题6:为什么在同事的电脑上会报告我对他电脑的ARP攻击呢? 解答:正常的,因为我们的ARP网关模式需要使用ARP进行管理。若想不出现arp攻击的提示,请配置我们的网桥模式, https://www.wendangku.net/doc/364660469.html,/tycbbs/showtopic-6-1.aspx#9这是模式的设置步骤。
局域网管理软件大汇总
局域网管理软件大汇总 1. 网路岗v5 企业特别版+网路岗金版(金版系列) 4.9.1特别完美版(win200 破解补丁200用户) 软件类型: 特别软件/特别软件 软件语言: 简体中文 运行环境: Win9X/WinME/NT/Win2000/WinXP/Win2003 软件大小: 11.73 MB 软件简介: 《网路岗》是一款优秀的网络监控软件产品,自2002年推出第一代产品以来,通过我们的不断完善与改进,现在已经升级到第五代,在产品监控功能不但增强的同时,产品的稳定性也得到大幅度提高,目前在国内拥有数千家企业和校园客户,并得到客户的广泛好评;《网路岗》在同类网络监控软件产品中的拥有很高的声誉,已成为国内企业网络监控必备软件之 一、本网络监控软件功能 1、监控员工常用的网络活动。 如:上网网站、收发邮件、网上聊天内容(MSN/QQ/Yahoo Messenger)、FTP上传命令、TELNET远程登录命令等,以实现全面的网络行为监控。 2、规定员工上网行为。 封堵腾讯QQ;限制上网站点、限制收发邮件服务器;网页过滤(如色情网)、邮箱过滤、端口过滤、Ip过滤、关键词过滤;规定上网和收发邮件时间;封堵网络游戏、股票软件;规定外发资料的最大尺寸;限制上网流量;IP白名单,IP黑名单。 3、日志统计。 可统计员工的上网时间、网站排名、收发邮件数量、聊天、上网流量等。 4、绑定IP和MAC(单网段的情况)。 监控网络中盗用IP地址的情况。 5、多种过滤库。 系统同时提供多种过滤库,把包括:色情网址库、游戏网站库、聊天网站库、财经股票库、游戏端口库等。 6、免费高速共享上网NAT。 可实现多台机器共享上网,代替市面上大多数代理服务器软件。[ 以上是功能] 7、邮件监控。
管理信息系统复习题及答案 大学网络教育 学年第一学期
厦门大学网络教育2012-2013学年第一学期 《管理信息系统》课程复习题 一、选择题 1、数据的关系模型是由若干( A )组成的集合。 A.关系框架 B.网络框架 C. 层次框架 D.其他框架 2、目前最广泛使用的网络拓扑是( B )。 A.环形网络 B.星形网络P78 C.总线网络 D.无线网络 3、知识是指信息之间的结构化关联关系。知识可以分为( A )。 A.事实规则规律 B.事实规则方法 C.事实模型方法 D. 数据信息规律 4、C/S模式中,网络中的计算机被分为两大类( A )。P82 A.服务器/客户机 B.客户机/浏览器 C.工作站/服务器 D.个人电脑/HPC 5、系统分析报告的主要作用是( C )。 A.系统规划的依据 B.系统实施的依据 C.系统设计的依据 D.系统评价的依据 6、在结构化程序设计的逻辑结构中,最基本的结构是( A )。 A.顺序结构B.层次结构C.循环结构 D.选择结构 7、按照数据的动态特性划分,具有随机变动属性的数据应放在( A )中。 A.处理文件 B.主文件 C.周转文件 D.后备文件 8、字母缩写“CRM”代表( A )。P93 A.客户关系管理 B.物流管理 C.供应链管理 D.物料管理 9、对称加密技术的特点有( B )。 A.加密解密效率高 B.破译困难 C.密钥管理容易 D.解决了身份认证问题 10、系统设计的主要任务不包括( D )。 A.代码设计 B.输入输出设计 C.程序设计 D.系统分析 11、构成信息资源的最关键因素是( A )。
A.数据集中统一 B.应用数据模型 C.具有预测和控制能力 D.能够面向决策 12、SCM是( B )缩写。P142 Customer Management Chain Management供应链管理 Client Management Change Management 13、将数据模型在设备上选定合适的存储结构和存取方法的设计称( C )。 A.概念结构设计 B.逻辑结构设计 C.物理结构设计 D.数据结构设计 14、以下哪一项的内聚性最弱( A )。 A.偶然内聚 B.逻辑内聚 C.时间内聚 D.功能内聚 补充: 1、以下哪一项不是系统的判别特征( D )。 A.系统由若干要素组成 B.系统具有一定的结构 C.系统具有功能和目的 D.系统要有不随环境变化的稳定性 2、数据字典的内容不包括( C )。 A.数据流 B.处理逻辑 C.数据管理机构 D.数据存储 3、管理信息系统战略规划的组织内容不包括( D ) A.确定规划领导小组 B.人员培训 C.制定战略规划具体步骤 D. 确定系统目标 4、从行业来看,( B )行业中应用ERP最多。B.制造 5、建设MIS的必要性取决于( C )C.管理需求的迫切性 6、可以建立模型来求解,但无法确定最优解的决策问题属于( B )问题。 B.半结构化决策 7、管理信息按管理活动的层次,通常分为三级:( C )。 C、战略级、战术级、作业级 8、数据详细分析的工具是( B )。B.数据字典 9、数据流程图的组成不包括( D )。D.输入 10、自下而上开发策略的优点是( A ) A.可以避免大规模系统可能出现运行不协调的危险 11、异时异地的群DSS是( D )。D.远程决策网
网络管理介绍
网络管理介绍 网络管理包括故障管理、性能管理、安全管理、配置管理和计费管理五大功能。网络管理系统能发现网络的故障以及性能问题,并在某些安全攻击出现前根据网管系统提供的告警及时采取措施,避免核心业务遭受损失。根据对多个校园网管理者的调查统计,使用网络管理系统的主要目的如图1所示。总的来看,60%左右的用户认为故障、性能和安全管理是大家使用网管软件要达到的主要目的,因为配置管理往往通过命令行来解决,而计费管理并非每个学院都需要。 图1 网管软件使用目的分类 按照被管理的对象层次,网络管理可以分为网元管理、网络层管理以及业务管理三个层面。网元管理软件主要由网络设备厂商随设备给用户提供,完成设备级管理。网络层管理软件主要由第三方软件厂商提供,一般分为点产品和平台软件,点产品侧重于某种功能,而平台软件则能够涵盖所有主要的功能。根据对多个校园网管理者的调查统计,网络管理系统的主要管理对象如图2所示。我们的调查显示,用户用网管软件主要还是用来管理交换机、路由器等网络设备,也有50%的用户用来管理服务器。这表明网络管理并不再停留在对网络设备的管理层面,以服务器管理为核心的系统管理开始受到重视。
图2 网管对象分类 网络管理系统并不是万能的,它与整个网络的组织结构相关,让网管解决所有问题是不可行的,用户在使用网管系统时会遇到的一些问题,根据对多个校园网管理者的调查统计,具体情况如图3所示。调查显示,60%用户在使用网管系统时遇到的最大问题就是与网络设备的兼容性。 根据对多个校园网管理者的调查统计,对于网络管理系统的选择,支持设备和网络拓扑结构的全面性、功能和价格是被用户列在前三位的选择要素。具体需求如图4所示。 图4 网管需要分类
网络信息管理系统试题
网络信息管理系统 试题
西安电子科技大学网络教育学院 第2学期模拟试卷2 《网络信息管理系统》期末考试试题 (120 钟) 一、单项选择题(每小题1分,共20分) 1、下列那一些媒体传输技术是属于视线媒体传输技术?() A、光纤传输技术 B、红外传输技术 C、同轴电缆传输技术 D、双绞线传输技术 2、下列那些是对计算机网络的不正确的定义() A、计算机网络是计算机的集合 B、计算机网络的目的是相互共享资源 C、计算机网络是在协议控制下经过通信系统来实现计算机之间的连接 D、计算机网络中的一台计算机能够干预另一台计算机的工作 3、下列有关令牌总线网说法正确的是()
A、采用竞争型媒体访问控制方法 B、令牌总线网在物理上是总线网,而逻辑上是环形网 C、冲突较多,网络延时较长 D、可实现点到点或广播式通信 4、Modem的功能是实现() A、数字信号的整形 B、拟信号与数字信号的转换 C、字信号的编码 D、拟信号的放大 5、接口卡的基本功能包括:数据转换、通信服务和() A、数据传输 B、数据缓存 C、数据服务 D、数据共享 6、同步传输和异步传输中下列说法正确的是( ) A、同步传输和异步传输都属于同步方式 B、同步传输属于同步方式,异步传输属于异步方式 C、异步传输一次只能传输一个字符,接受方根据 0 和 1 的跳变来判断一个新字符的开始 D、同步传输的字符间隔不定 7、在Internet 上的各种网络和各种不同类型的计算机相互通信的基础是( )协议。
A、ATM B、IPX C、X.25 D、TCP/IP 8、以下()是物理层的网间设备。 A、中继器; B、路由器; C、网关; D、网桥 9、帧中继系统设计的主要目标是用于互联多个() A、ATM网 B、局域网 C、广域网 D、电话网 10、一般覆盖某个企业或校园的计算机网络属于() A、LAN B、MAN C.、WAN D、FDDI 11、以下关于管理信息系统(MIS)说法错误的是() A、它以计算机为基础的 B、它是智能化,无须任何人员加入 C、它以人作为系统组成不分的人-机系统 D、它是一个信息处理系统 12、管理信息系统的开发一般将遵循分析、设计和实施的阶段划分,其中系统分析主要是确定系统的()。 A、数据流程 B、逻辑模型 C、程序结构 D、物理结构
网络安全与管理系统设计与架构
网络安全与管理系统设计与架构
实验报告 课程名称:网络安全与管理系统设计与架构 2
学院:信息科学与工程学院 专业:网络工程13 班级: 2013级 姓名:林靖皓学号: 201301051616 2016年 7 月 3 日 山东科技大学教务处制 实验报告 3
教师评语 实验成绩指导教师廉文娟 一、实验目的 了解SSL是Netscape公司发明的一种用于WEB的安全传输协议。随着时间的推移由于Netscape失去了市场份额,它将SSL的维护工作移交给因特网工程任务组(IETF)。第一个后Netscape版本被重新命名为安全传输层协议(TLS), TLS (Transport Layer Security :RFC 2246)是基于SSL上研发的,但是与SSLv3.0有细微的差别。 二、实验环境 Windows下SSL VPN的网络拓扑如图3.3.3-1所示,其中:客户端:本地主机(Windows XP),IP地址172.22.1.X 服务端:Windows实验台VPN服务器,IP地址:172.22.X.X/16,内网IP为172.20.X.X/16 二、实验步骤 一、根据实验拓扑配置环境 根据实验环境中的拓扑图,配置服务器(Windows实验台)与客户端(本地主机)的IP 地址。 4
二、安装与配置 这一部分是服务端跟客户端都要做的工作,操作完全相同。具体如下: 双击openvpn-2.0.9.exe进行安装,点击NEXT、I Agree、NEXT之后开始选择安装路径,手动修改为C:\Program Files\OpenVPN 。点击Install 开始安装,安装过程如图3.3.3-2所示;安装过程中,弹出硬件安装窗口,点击仍然继续,安装虚拟网卡。点击next、Finish 完成安装。 三、VPN服务器初始化配置 在进行操作之前,首先进行初始化工作: 打开命令提示符:“开始|运行”,键入cmd,回车,进入命令提示符;或者“开始|程序|附件|命令提示符”; 进入C:\Program Files\openvpn\easy-rsa目录下,开始初始化,具体命令如下:cd C:\Program Files\openvpn\easy-rsa init-config vars clean-all 如下图: 上面是初始化工作,以后,在进行证书制作工作时,仍旧需要进行初始化,但只需要进入openvpn\easy-rsa目录,运行vars就可以了,不需要上面那些步骤了。 5
- 武汉理工大学网络教育-管理信息系统-网上作业习题答案
- 网络信息管理系统试题
- 网上商城管理信息系统(仅供内部参考)
- 最新大学校园网管理信息系统
- 山大网络管理信息系统(A卷)知识讲解
- (完整版)网络信息系统管理办法
- 网络信息安全管理系统
- 网络信息安全管理系统
- 厦门大学网络教育《管理信息系统》复习题
- 网络信息系统管理办法
- 网络信息管理系统
- 华理网络学院管理信息系统本科.doc
- 管理信息系统文献综述
- 管理信息系统复习题及答案 大学网络教育 学年第一学期
- 网络管理系统的概述
- 校园网络信息管理系统的设计与实现
- 山大网络管理信息系统(A卷)
- 网络管理信息系统的安全隐患及措施分析
- 网络信息安全管理系统
- 《基于Internet的管理信息系统》在线作业一