1. 用一臺計算機作為主機,通過通信線路與多臺終端相連,構成簡單的計算機連機系統。
2. 系統中所有數據處理都由主機完成,終端沒有任何處理能力,僅起著字符輸入、結果顯示等作用。
3. 在大型主機-終端系統中,主機與每一臺遠程終端都用一條專用通信線路連接,線路的利用率較低。
4. ISO是國際標準化組織。
5. OSI/RM的全稱是開放系統互連基本參考模型。
6. OSI/RM共有七層,因此也稱為OSI七層模型。
7. 計算機網絡是利用通信設備和線路把地理上分散的多臺自主計算機系統連接起來,在相應軟件(網絡操作系統、網絡協議、網絡通信、管理和應用軟件等)的支持下,以實現數據通信和資源共享為目標的系統。
8. 現代計算機網絡能夠實現資源共享。
9. 現代計算機網絡中被連接的自主計算機自成一個完整的系統,能單獨進行信息加工處理。
10. 計算機網絡自主性是指連網的計算機之間不存在制約控制關系。
11. 計算機網絡中計算機之間的互連通過通信設備及通信線路來實現。
12. 計算機網絡要有功能完善的網絡軟件支持。
13. 計算機網絡中各計算機之間的信息交換必須遵循統一的通信協議。
14. 一個計算機網絡是由資源子網和通信子網構成。
15. 計算機網絡的資源子網負責信息處理。
16. 通信子網由用作信息交換的通信控制處理機、通信線路和其他通信設備組成的獨立的數據信息系統組成,它承擔全網的數據傳遞、轉接等通信處理工作。
17. 網絡操作系統建立在各主機操作系統之上的一個操作系統,用于實現在不同主機系統之間的用戶通信以及全網硬件和軟件資源的共享,并向用戶提供統一的、方便的網絡接口,以方便用戶使用網絡。
18. 網絡數據庫系統可以集中地駐留在一臺主機上,也可以分布在多臺主機上。向網絡用戶提供存、取、修改網絡數據庫中數據的服務,以實現網絡數據庫的共享。
19. 計算機網絡具有信息交換、資源共享、均衡使用網絡資源、分布處理、數據信息的綜合處理、提高計算機的安全可靠性的功能
20. 信息交換是計算機網絡最基本的功能,主要完成計算機網絡中各節點之間的系統通信。用戶可以在網上收發電子郵件,發布新聞消息,進行電子購物、電子貿易、遠程教育等。
21. 資源共享是指網絡用戶可以在權限范圍內共享網中各計算機所提供的共享資源,包括軟件、硬件和數據等。這種共享不受實際地理位置的限制。資源共享使得網絡中分散的資源能夠互通有無,大大提高了資源的利用率。它是組建計算機網絡的重要目的之一。
22. 在計算機網絡中,如果某臺計算機的處理任務過重,可通過網絡將部分工作轉交給較“空閑”的計算機來完成,均衡使用網絡資源。
23. 對于較大型綜合性問題的處理,可按一定的算法將任務分配給網絡,由不同計算機進行分布處理,提高處理速度,有效利用設備。采用分布處理技術往往能夠將多臺性能不一定很高的計算機連成具有高性能的計算機網絡,使解決大型復雜問題的費用大大降低。
24. 通過計算機網絡可將分散在各地的數據信息進行集中或分級管理,通過綜合分析處理后得到有價值的數據信息資料
25. 計算機網絡中的計算機能夠彼此互為備用機,一旦網絡中某臺計算機出現故障,故障計算機的任務就可以由其他計算機來完成,不會出現由于單機故障使整個系統癱瘓的現象,增加了計算機的安全可靠性。
26. 按網絡的通信距離和作用范圍,計算機網絡可分為廣域網、局域網和城域網。
27. 廣域網WAN,又稱遠程網,其覆蓋范圍一般為幾十至數千公里,可在全球范圍內進行連接。
28. 局域網LAN作用范圍較小,一般不超過10公里。局域網一般具有較高的傳輸速率,例如10 Mb/s、100 Mb/s,甚至更高。
29. 城域網MAN作用范圍、規模和傳輸速率介于廣域網和局域網之間,是一個覆蓋整個城市的網絡。
30. 報文交換方式采用存儲—轉發原理。數據單元是要發送的一個完整報文,其長度并無限制。報文中含有目的地址,每個中間節點要為途經的報文選擇適當的路徑,使其最終能到達目的端。
31. 分組交換方式也稱為包交換方式。采用分組交換方式進行通信前,發送端先將數據劃分為一個個等長的單位(分組),逐個由各中間節點采用存儲-轉發方式進行傳輸,最終到達目的端。由于分組長度有限,其轉發速度高。
32. 計算機網絡按采用的拓撲結構分為星型網、總線網、環型網、樹型網和混合型網。
33. 計算機網絡按信道的帶寬分為窄帶網和寬帶網。
34. 計算機網絡按網絡的管理和使用范圍分為公用網和專用網。
校園網是在學校園區內用以完成計算機資源及其它網內資源共享的通信網絡。
35. 信息高速公路是一個國家經濟信息化的重要標志。
36. 全國性公用計算機互聯網共有8個,分為經營性和非經營性兩種類型,組成了我國信息高速公路的主干。
37. ChinaNet中國公用計算機互聯網,CERNet中國教育科研網,中國科學技術網CSTNet。
38. 所有站點都通過相應的硬件接口直接連接到這一公共傳輸媒體上,該公共傳輸媒體即稱為總線。
39. CSMA/CD指的是帶有沖突檢測的載波偵聽多路訪問方式。
40. 總線拓撲需要的電纜數量少,總線結構簡單,有較高的可靠性,易于擴充,數據端用戶入網靈活。
41. 總線拓撲結構的缺點是總線的傳輸距離有限,通信范圍受到限制。當接口發生故障時,將影響全網,且診斷和隔離較困難。一次僅能由一個端用戶發送數據,其它端用戶必須等待,直到獲得發送權,因此媒體訪問控制機制較復雜。
42. 星型拓撲結構控制簡單,故障診斷和隔離容易,方便服務。
43. 星型拓撲結構的缺點是電纜長度和安裝工作量可觀,中央節點的負荷較重,形成信息傳輸速率的瓶頸,對中央節點的可靠性和冗余度要求較高。
44. 環型拓撲結構由站點和連接站點的鏈路組成的一個閉合環。每個站點能夠接收從一條鏈路傳來的數據,并以同樣的速率串行地把該數據沿環送到另一端鏈路上。
45. 環型結構的每個端用戶都與兩個相鄰的端用戶相連,因而存在著點到點鏈路,但總是以單向方式操作。有上游端用戶和下游端用戶之分。
46. 環型拓撲結構的電纜長度短,當增加或減少工作站時,只需簡單的連接操作,可使用光纖。
47. 環型拓撲結構的缺點是節點故障會引起全網故障,故障檢測困難,環型拓撲結構的媒體訪問控制協議都采用令牌傳遞的方式。
48. 信息是對客觀物質的反映,可以是對物質的形態、大小、結構、性能等全部或部分特性的描述,也可以是物質與外部的聯系。
49. 數字化的信息稱為數據。
50. 數據是裝載信息的實體,信息則是數據的內在含義或解釋。
51. 信號是指數據的電編碼或電磁編碼。它分為模擬信號和數字信號兩種。
52. 信道是傳送信號的通路。用以傳輸模擬信號的信道叫做模擬信道,用以傳輸數字信號的信道叫做數字信道。
53. 通信是把信息從一個地方傳送到另一個地方的過程。
54. 通信系統必須具備三個基本要素信源、信道和信宿。
55. 如果一個通信系統傳輸的信息是數據,則稱這種通信為數據通信,實現這種通信的系統是數據通信系統。
56. 曼徹斯特**碼是一種內同步編碼。
57. 同步傳輸適合于大的數據塊的傳輸,這種方法開銷小、效率高,缺點是控制比較復雜,如果傳輸中出現錯誤需要重新傳送整個數據段。
58. 基帶傳輸在數字通信信道上直接傳送數據的基帶信號稱做基帶傳輸。
59. 頻帶傳輸又叫寬帶傳輸,它是對模擬信號的傳輸。
60. 帶寬是指信道能傳送的信號的頻率寬度,也就是可傳送信號的最高頻率與最低頻率之差。
61. 碼元是承載信息的基本信號單位。
62. 數據傳輸速率是指每秒能傳輸的代碼位數,單位為位/秒(bps)。
63. 調制速率又稱波形速度或碼元速率,是指每秒鐘發送的碼元數,其單位是波特(Baud),用B來表示。
64. 誤碼率是指二進制碼元在傳輸中出錯的概率,是衡量傳輸系統可靠性的指標。
65. 雙絞線由按規則螺旋結構排列的兩根、四根或八根絕緣導線組成。
66. 雙絞線分為屏蔽和非屏蔽雙絞線。
67. RJ-45接頭與普通電話系統的RJ-11接頭區別:RJ-45接頭稍大,有8條連接纜線,而RJ-11接頭只有4條。
68. 同軸電纜由一根空心的外圓柱形的導體圍繞單根內導體構成。
69. 根據同軸電纜的帶寬不同,它可以分為基帶同軸電纜、寬帶同軸電纜。
70. 基帶同軸電纜一般只用于數字信號的傳輸。
71. 寬帶同軸電纜可以使用頻分多路復用方法,也可以只用于一條通信信道的高速數字通信,此時稱之為單信道帶寬。
72. 同軸電纜的優點抗干擾能力較強,缺點是基帶同軸電纜物理可靠性不好,在公共機房等嘈雜的地方,容易出現故障。
73. 光纜通信就是通過光導纖維傳遞光脈沖進行通信的。
74. 光纜分為單模和多模兩種。
75. 光纜特點具有重量輕,體積小,成纜后彎曲性能好,抗干擾性強等特點。
76. 無線傳輸介質包括無線電、微波、衛星、移動通信等。
77. 微波的頻率109~1011。
78. 微波通信只能進行可視范圍內的通信,大氣對微波信號的吸收與散射影響較大。
79. 衛星通信的特點是適合與很長距離的傳輸,如國際之間、洲際之間,傳輸延時較大,一般為500ms左右;費用較高。
80. 一般來說,影響傳輸介質選擇的因素包括拓撲結構,容量,可靠性(差錯率), 應用環境。
81. 在調制過程中,首先要選擇音頻范圍內的某一角頻率ω的正弦函數作為載波。
82. 調幅(ASK)、調頻(FSK) 調相(PSK)三種調制方式 。
83. 多路復用技術指的是在同一條線路上同時傳輸多個信號,使得一條線路可以由多個數據終端設備同時使用而互不影響。有頻分多路復用、時分多路復用兩類。
84. 頻分復用技術適用模擬信號。
85. 頻分是指把傳輸線的總頻帶劃分成若干個分頻帶,以提供多條數據傳輸信道,其中每條信道以某一固定頻率提供給一個固定終端使用。
86. 時分多路復用技術適用數字信號。
87. 時分多路復用是把信道傳輸信號的時間分成許多時間片,時間片的大小可以按一次傳輸一位、一個字節或一個固定大小的數據塊所需的時間來確定。
88. 時分多路復用TDM是把信道傳輸信號的時間分成許多時間片,時間片的大小可以按一次傳輸一位、一個字節或一個固定大小的數據塊所需的時間來確定。
89. 同步TDM是按固定的順序把時間片分配給各路信號。
90. 異步TDM,時間片是按需求動態分配的,當某個信號源有數據要發送時才把時間片分配給它。
91. 分組交換的工作方式與報文交換大致相同,區別在于報文交換是以整個報文(數據塊)為信息交換單位,而分組交換則是把大的數據塊分割成若干小段,為每個小段加上有關地址數據以及段的分割信息,組成一個數據包,也叫分組。
92. 分組交換的優點是交換節點可以進行差錯控制,提高傳輸可靠性;減少時延;各信道的流量趨于平衡,信道帶寬按需分配,有利于提高通信線路利用率。
93. 分組交換的缺點是每個分組在每個中間節點都要獨立選擇路徑;每個分組在傳輸過程中都必須帶有目的地址與源地址,增加了額外信息。
94. 數據傳輸中所產生的差錯都是由熱噪聲引起的。
95. 熱噪聲有兩大類:隨機熱噪聲和沖擊熱噪聲。
96. 在通信過程中,差錯控制包括發現、檢測差錯,對差錯進行糾正。
97. 差錯控制編碼是用以實現差錯控制的編碼。它分檢錯碼和糾錯碼兩種。
98. 差錯控制方法主要有自動請求重發、向前糾錯和混合方式三種。
99. 常用的檢錯碼有恒比碼、奇偶校驗碼和CRC校驗。
100. 通信協議是為進行網絡中的數據交換而建立的規則、標準或約定。
101. OSI參考模型包括物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。
102. 實體是表示任何可以發送或接收信息的硬件或軟件進程,每一層都可以看成是由若干實體組成。通常情況下,實體往往是指特定的軟件模塊。
103. 物理層的作用是實現相鄰計算結點之間比特數據流的透明傳送,盡可能屏蔽掉具體傳輸介質和物理設備的差異。
104. 數據鏈路層的主要作用是通過一些數據鏈路層協議和鏈路控制規程,在不太可靠的物理鏈路上實現可靠的數據傳輸。
105. 從OSI/RM的通信角度來看,網絡層所提供的服務主要有面向連接的網絡服務和無連接的網絡服務。
106. 面向連接服務就是在數據交換之前,必須先建立連接,當數據交換結束后,則應該終止這個連接。
107. 面向連接服務在網絡層中又稱為虛電路服務。“虛”的意思是雖然在兩個服務用戶的通信過程中沒有自始至終都占用一條端到端的完整物理電路,但卻好象占用了一條這樣的電路。
108. 在無連接服務的情況下,兩個實體之間的通信不需要先建立好一個連接,因此其下層的有關資源不需要事先進行預定保留,這些資源是在數據傳輸時動態地進行分配的。
109. 傳輸層的作用是從端到端經網絡透明地傳送報文,完成端到端通信鏈路的建立、維護和管理。
110. 會話層的主要目的是提供一個面向用戶的連接服務,它給合作的會話用戶之間的對話和活動提供組織和同步所必需的手段,以便對數據的傳送提供控制和管理。
111. 應用層是作為與用戶應用進程的接口,負責用戶信息的語義表示,并在兩個通信者之間進行語義匹配,它不僅要提供應用進程所需要的信息交換和遠地操作,而且還要作為互相作用的應用進程的用戶代理(Uset Agent),來完成一些為進行語義上有意義的信息交換所必須的功能。
112. TCP/IP參考模型有四層,分別是應用層、傳輸層、互聯層和子網層。
113. 網絡操作系統在局域網低層所提供的數據傳輸能力的基礎上,為高層網絡用戶提供共享資源管理和其它網絡服務功能的局域網系統軟件。
114. 對等結構的局域網操作系統具有的特點:連網節點地位平等,每個網絡節點上安裝的局域網操作系統軟件均相同,連網計算機的資源原則上均可相互共享。
115 網絡服務器的類型有:文件服務器、數據庫服務器、打印服務器、Web服務器和郵件服務器等。
116. 局域網的類型有共享硬盤型、共享文件服務型。
117 局域網操作系統主要功能有通信服務、文件服務、打印服務、數據庫服務、信息服務、分布式服務、網絡管理和安全管理。
118. ISP 是Internet服務提供者,是用戶接入Internet的入口點。
119. 不管我們使用哪種方式接入Internet,首先都要連接到ISP的主機。
120. 所謂“通過局域網接入Internet”,是指用戶局域網使用路由器,通過數據通信網與ISP相連接,再通過ISP的連接通道接入Internet。
121. ADSL是非對稱數字用戶線路,其下行速率為1.5~8 Mb/s,而上行速率則為16~640 kb/s。在一對銅雙絞線上的傳送距離可達5 km左右,可同時上網打電話,互不影響。
122. WWW稱為萬維網,是一個在Internet上運行的全球性的分布式信息系統。
123. 所謂“超文本”就是指它的信息組織形式不是簡單地按順序排列,而是用由指針鏈接的復雜的網狀交叉索引方式,對不同來源的信息加以鏈接。
124. “超鏈接”可以鏈接的有文本、圖像、動畫、聲音或影像等。
125. HTTP負責用戶與服務器之間的超文本數據傳輸。
126. 統一資源定位器URL,URL的組成:協議類型、主機名和路徑名。
127. FTP提供文件傳送服務的FTP資源空間。
128. HTTP的端口號:80,TELNET的端口號:23,FTP的端口號:21。
129. 超文本標記語言HTML是一種用來定義信息表現方式的格式,它告訴WWW瀏覽器如何顯示文字和圖形圖像等各種信息以及如何進行鏈接等。
130. HTML文檔,通常稱為網頁,其擴展名通常是htm和html。
131. E-mail是一種通過Internet與其他用戶進行聯系的快速、簡便、價廉的現代化通信手段,也是目前Internet用戶使用最頻繁的一種服務功能。
132. 電子郵件可以實現一對多的郵件傳送,這可以使得一位用戶向多人發送通知的過程變得很容易。
133. 電子郵件可以將文字、圖像、語音等多種類型的信息集成在一個郵件里傳送,因此,它將成為多媒體信息傳送的重要手段。
134. Mail Server是Internet郵件服務系統的核心。
135. 郵件服務器一方面負責接收用戶送來的郵件,并根據收件地址發送到對方的郵件服務器中;另一方面,它負責接收由其他郵件服務器發來的郵件,并根據收件人地址分發到相應的電子郵件中。
136. 電子郵件與傳統郵件一樣,也需要一個地址。
137. Internet電子郵件地址由用戶名和郵件服務器的主機名(包括域名)組成,中間用@隔開。
138. Username@Hostname.Domain-name Username表示用戶名,代表用戶在郵箱中使用的賬號;Hostname表示用戶郵箱所在的郵件服務器的主機名;Domain-name表示郵件服務器所在的域名。
139. 在TCP/IP協議集中,提供了兩個電子郵件協議:SMTP(簡單郵件傳送協議)和POP協議。
140. 傳送郵件的過程中,需要使用TCP協議進行連接(默認端口號為25)。
141. FTP服務采用的是典型的客戶/服務器模式進行工作。
142. FTP是TCP/IP應用層的協議。
143. Internet中的用戶遠程登錄是指用戶使用Telnet命令,使自己的計算機暫時成為遠程計算機的一個仿真終端的過程。一旦用戶成功地實現了遠程登錄,用戶使用的計算機就可以像一臺與對方計算機直接連接的本地終端一樣進行工作。
144. Internet的遠程登錄服務的主要作用:允許用戶與在遠程計算機上運行的程序進行交互。當用戶登錄到遠程計算機時,可以執行遠程計算機的任何應用程序,并且能屏蔽不同型號計算機之間的差異。用戶可以利用個人計算機去完成許多只有大型計算機才能完。
145. 用戶進行遠程登錄時必須在遠程計算機提供公共的用戶賬戶,用戶在遠程計算機上應該具有自己的用戶賬戶,包括用戶名與用戶密碼。
146. Intranet技術是指利用Internet技術建立的企業內部信息網絡,也稱為內部網或內聯網。
147. Intranet中的內部信息必須要嚴格加以保護,它必須通過防火墻與Internet連接起來。
148.Extranet是一個使用Internet/Intranet技術使企業與其客戶和其它企業相連來完成其共同目標的合作網絡,也稱為外部網或外聯網。
149. 由于計算機網絡具有連接形式多樣性、終端分布不均勻性和網絡開放性、互連性等特征,使網絡易受黑客、病毒、惡意軟件的攻擊。
150. 網絡安全技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
151. 網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常運行,網絡服務不中斷。
152. 網絡安全從本質上來講就是網絡上的信息安全。
153. 網絡安全應具有保密性、完整性、可用性、可控性四個方面的特征。
154. 計算機網絡所面臨的攻擊和威脅主要非人為的威脅和人為的威脅兩個方面。
155. 計算機網絡非人為的威脅是指自然災害造成的不安全因素,如地震、水災、火災、戰爭等原因造成了網絡的中斷、系統的破壞、數據的丟失等。
156. 計算機網絡人為的威脅由威脅源(入侵者或其入侵程序)利用系統資源中的脆弱環節進行入侵而產生的,可以將其分為中斷、竊取、更改、偽造等類型。
157. 網絡安全措施包括身份鑒別、數據加密、構筑防火墻、補丁程序、廢品處理守則、防病毒等。
158. 網絡安全策略是指在一定特定環境里,為保證提供一定級別的案例保護所必須遵守的規則。
159. 針對系統數據的攻擊有主動攻擊和被動攻擊。
160. 被動攻擊是以竊密為目的,主要方法有電磁偵聽、統計分析、破譯分析、廢品分析、密度分析等。
161. 針對系統工作狀態的攻擊有拒絕服務攻擊,利用系統漏洞截斷對它的服務申請,利用惡意程序、病毒、邏輯炸彈等對網絡實現攻擊,使其癱瘓或泄密。
162. 針對系統信任關系的攻擊有信息欺騙攻擊和內部攻擊。
163. 被動安全策略包括選擇性訪問控制、數據過濾、數據備份、強制性訪問控制、入侵檢測和安全漏洞評估
164. 半主動安全策略采用網絡欺騙技術,主要有誘餌技術和重定向技術。
165. 信息加密的目的是確保通信雙方相互交換的數據是保密的,即使這些數據在半路上被第二方截獲,也無法了解該信息的真實含義。
166. 對于網絡信息來說,加密的目的是保護網內的數據、文件、口令和控制信息及保護網上傳輸的數據。
167. 加密是把稱為“明文”的可讀信息轉換成“密文”,即不可讀信息的過程。
168. 解密是把加密的信息恢復成“明文”的過程。現代加密和解密都是靠使用密碼算法來完成的。
169. 密鑰是使用密碼算法按照一種特定方式運行并產生特定密文的值。密鑰越大,密文越安全。
170. 采用公鑰加密技術,收信方和發信方使用的密鑰互不相同,而且不可能從加密密鑰推導出解密密鑰。
171. 密鑰對的獲取有兩種途徑:一是從網上負責簽發數字的權威站點購買數字身份證;二是利用相同原理的加密軟件來生成和分發密鑰對,如網絡加密軟件PGP。
172. RSA算法是第一個既能用于數據加密也能用于數字簽名的算法,是被研究得最廣泛的公鑰算法。因易于理解和操作,非常流行。
173. RSA算法的名字以發明者的名字命名。
174. 數據備份是將系統中的數據轉存到另外的存儲介質中,以備恢復系統數據。
175. 數據備份分定期備份和工作日志兩種方式。
176. 工作日志是系統在運行中把所發生的每一次數據操作都記錄在“工作日志”的文件中。工作日志的記錄具有最高的優先級。
177. 在一個正常運行系統中把存儲介質分為運行部分和鏡像熱備份兩個部分。兩個部分在結構上、性能上完全相同,隨時互換,數據完全一樣。
178. 系統鏡像分為文件級、磁盤級、服務器級。
179. 冗余糾錯存儲抵御大面積故障的能力較鏡像技術低。
180. 所謂防火墻就是一個或一組網絡設備(計算機或路由器等),可用來在兩個或多個網絡間加強相互間的訪問控制。
181. 防火墻對網絡的保護體現在拒絕未授權的用戶訪問,允許合法用戶不受妨礙地訪問網絡資源。
182. 在防火墻上可以很方便地監視網絡的安全性,并產生報警。
183. Internet防火墻可以作為網絡地址變換NAT的邏輯地址。
184. 防火墻不能防止下列攻擊:來自不受防火墻控制的其他途徑的攻擊,來自網絡內部的攻擊,計算機病毒和數據驅動型的攻擊。
185. 包過濾防火墻是最簡單的防火墻,通常只包括對源和目的IP地址及端口的檢查。
186. 過濾器不能在用戶層次上進行安全過濾,即在同一臺機器上,過濾器分辨不出是哪個用戶的報文。
187. 代理服務型防火墻使用一個客戶程序與特定的中間結點(防火墻)連接,然后中間結點與服務器進行實際連接。
188. 應用網關防火墻檢查所有應用層的信息包,并將檢查的內容信息放入決策過程,從而提高網絡的安全性。
189. 風險分析和評估是對網絡所面臨的各種風險的性質、危害程度、后果以及針對風險所采取的措施所付出的代價、可能取得的效果進行全面的估計、檢查、測試、分析和評審。
190. 網絡管理的部件可分為物理網絡、聯網硬件、C機以及網上運行的軟件等部分。
191. 網絡管理主要的目標有:減少停機時間,改進響應時間,提高設備利用率;減少運行費用,提高效率;減少或消除網絡瓶頸;適應新技術;使網絡更容易使用;安全。
192. 在實現一個計算機網絡的過程中,網絡管理員的職責有規劃、建設、維護、擴展、優化、故障檢修。
193. 配置管理的目標是掌握和控制網絡和系統的配置信息以及網絡內各設備的狀態和連接關系。
194. 配置管理最主要的作用是可以增強網絡管理者對網絡配置的控制,它是通過對設備的配置數據提供快速的訪問來實現的。
195. 配置管理的主要內容包括網絡資源的配置及其活動狀態的監視;網絡資源之間關系的監視和控制;新資源的加入,舊資源的刪除;定義新的管理對象;識別管理對象;管理各個對象之間的關系;改變管理對象的參數等。
196. 故障管理的目標是自動監測網絡硬件和軟件中的故障并通知用戶,以便網絡能有效地運行。
197. 故障管理的步驟包括發現故障,判斷故障癥狀,隔離故障,修復故障,記錄故障的檢修過程及其結果。
198. 性能管理的目標是衡量和呈現網絡特性的各個方面,使網絡的性能維持在一個可以接受的水平上。
199. 安全管理的目標是按照一定的策略控制對網絡資源的訪問,以保證網絡不被侵害,并保證重要的信息不被未授權的用戶訪問。
200. 安全管理是對網絡資源以及重要信息的訪問進行約束和控制。