網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)

網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)定義：主域控制器PDC（Primary

Domain

Controller）

是負責整個域的用戶、權(quán)限、安全性等管理的機器，安全數(shù)據(jù)庫等存放在此機器上。備份域控制器BDC（Backup

Domain

Controller）是主域的備份。信息系統(tǒng)安全規(guī)劃框架與方法信息系統(tǒng)安全規(guī)劃的范圍

信息系統(tǒng)安全規(guī)劃的范圍應該是多方面的，涉及技術(shù)安全、規(guī)范管理、組織結(jié)構(gòu)。技術(shù)安全是以往人們談?wù)摫容^多的話題，也是以往在安全規(guī)劃中描述較重的地方，用的最多的是一些如：防火墻、入侵檢測、漏洞掃描、防病毒、VPN、訪問控制、備份恢復等安全產(chǎn)品。但是信息系統(tǒng)安全是一個動態(tài)發(fā)展的過程，過去依靠技術(shù)就可以解決的大部分安全問題，但是現(xiàn)在僅僅依賴于安全產(chǎn)品的堆積來應對迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的。規(guī)范管理包括風險管理、安全策略、規(guī)章制度和安全教育。信息系統(tǒng)安全規(guī)劃需要有規(guī)劃的依據(jù)，這個依據(jù)就是企業(yè)的信息化戰(zhàn)略規(guī)劃，同時更需要有組織與人員結(jié)構(gòu)的合理布局來保證。

三、信息系統(tǒng)安全規(guī)劃框架與方法

下面用圖-1表示信息系統(tǒng)安全體系的框架。

圖-1

信息系統(tǒng)安全體系

從上圖可以看出，信息系統(tǒng)安全體系主要是由技術(shù)體系、組織機構(gòu)體系和管理體系三部分共同構(gòu)成的。技術(shù)體系是全面提供信息系統(tǒng)安全保護的技術(shù)保障系統(tǒng)，該體系由物理安全技術(shù)和系統(tǒng)安全技術(shù)兩大類構(gòu)成。組織體系是信息系統(tǒng)的組織保障系統(tǒng)，由機構(gòu)、崗位和人事三個模塊構(gòu)成。機構(gòu)分為：領(lǐng)導決策層、日常管理層和具體執(zhí)行層；崗位是信息系統(tǒng)安全管理部門根據(jù)系統(tǒng)安全需要設(shè)定的負責某一個或某幾個安全事務(wù)的職位；人事是根據(jù)管理機構(gòu)設(shè)定的崗位，對崗位上在職、待職和離職的員工進行素質(zhì)教育、業(yè)績考核和安全監(jiān)管的機構(gòu)。管理體系由法律管理、制度管理和培訓管理三部分組成。網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第1頁。

信息系統(tǒng)安全體系清楚了之后，就可以針對以上描述的內(nèi)容進行全面的規(guī)劃。信息系統(tǒng)安全規(guī)劃的層次方法與步驟可以有不同，但是規(guī)劃內(nèi)容與層次應該是相同，規(guī)劃的具體環(huán)節(jié)、相互之間的關(guān)系和具體方法用圖-2表示：網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第1頁。

圖-2

信息系統(tǒng)安全規(guī)劃框架圖

1、信息系統(tǒng)安全規(guī)劃依托企業(yè)信息化戰(zhàn)略規(guī)劃

信息化戰(zhàn)略規(guī)劃是以整個企業(yè)的發(fā)展目標、發(fā)展戰(zhàn)略和企業(yè)各部門的業(yè)務(wù)需求為基礎(chǔ)，結(jié)合行業(yè)信息化方面的需求分析、環(huán)境分析和對信息技術(shù)發(fā)展趨勢的掌握，定義出企業(yè)信息化建設(shè)的遠景、使命、目標和戰(zhàn)略，規(guī)劃出企業(yè)信息化建設(shè)的未來架構(gòu)，為信息化建設(shè)的實施提供一副完整的藍圖，全面系統(tǒng)地指導企業(yè)信息化建設(shè)的進程。信息系統(tǒng)安全規(guī)劃依托企業(yè)信息化戰(zhàn)略規(guī)劃，對信息化戰(zhàn)略的實施起到保駕護航的作用。信息系統(tǒng)安全規(guī)劃的目標應該與企業(yè)信息化的目標是一致的，而且應該比企業(yè)信息化的目標更具體明確、更貼近安全。信息系統(tǒng)安全規(guī)劃的一切論述都要圍繞著這個目標展開和部署。

2、信息系統(tǒng)安全規(guī)劃需要圍繞技術(shù)安全、管理安全、組織安全考慮

信息系統(tǒng)安全規(guī)劃的方法可以不同、側(cè)重點可以不同，但是需要圍繞技術(shù)安全、管理安全、組織安全進行全面的考慮。規(guī)劃的內(nèi)容基本上應該涵蓋有：確定信息系統(tǒng)安全的任務(wù)、目標、戰(zhàn)略以及戰(zhàn)略部門和戰(zhàn)略人員，并在此基礎(chǔ)上制定出物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、運營安全、人員安全的信息系統(tǒng)安全的總體規(guī)劃。物理安全包括環(huán)境設(shè)備安全、信息設(shè)備安全、網(wǎng)絡(luò)設(shè)備安全、信息資產(chǎn)設(shè)備的物理分布安全等。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)的物理線路安全、網(wǎng)絡(luò)訪問安全（防火墻、入侵檢測系統(tǒng)、VPN等）等。系統(tǒng)安全包括操作系統(tǒng)安全、應用軟件安全、應用策略安全等。運營安全應在控制層面和管理層面保障，包括備份與恢復系統(tǒng)安全、入侵檢測功能、加密認證功能、漏洞檢查及系統(tǒng)補丁功能、口令管理等。人員安全包括安全管理的組織機構(gòu)、人員安全教育與意識機制、人員招聘及離職管理、第三方人員安全管理等。

3、信息系統(tǒng)安全規(guī)劃的影響力在信息系統(tǒng)與信息資源網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第2頁。

信息系統(tǒng)安全規(guī)劃的最終效果應該體現(xiàn)在對信息系統(tǒng)與信息資源的安全保護上，因此規(guī)劃工作需要圍繞著信息系統(tǒng)與信息資源的開發(fā)、利用和保護工作進行，要包括藍圖、現(xiàn)狀、需求、措施四個方面。首先，對信息系統(tǒng)與信息資源的規(guī)劃需要從信息化建設(shè)的藍圖入手，知道企業(yè)信息化發(fā)展策略的總體目標和各階段的實施目標，制定出信息系統(tǒng)安全的發(fā)展目標；第二，對企業(yè)的信息化工作現(xiàn)狀進行整體的、綜合、全面的分析，找出過去工作中的優(yōu)勢與不足；第三，根據(jù)信息化建設(shè)的目標提出未來幾年的需求，這個需求最好可以分解成若干個小的方面，以便于今后的落實與實施；第四，要寫明在實施工作階段的具體措施與辦法，提高規(guī)劃工作的執(zhí)行力度。網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第2頁。網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)網(wǎng)絡(luò)信息安全與保密系統(tǒng)的設(shè)計和實現(xiàn)可以分為安全體制、網(wǎng)絡(luò)安全連接和網(wǎng)絡(luò)安全傳輸三部分。安全體制包括：安全算法庫、安全信息庫和用戶接口界面。

安全算法庫包括：私鑰算法庫、公鑰算法庫、Hash函數(shù)庫、密鑰生成程序、隨機數(shù)生成程序等等安全處理算法等；

安全信息庫包括：用戶口令和密鑰、安全管理參數(shù)及權(quán)限、系統(tǒng)當前運行狀態(tài)等等安全信息等；

用戶接口界面包括：安全服務(wù)操作界面和安全信息管理界面等；網(wǎng)絡(luò)安全連接包括安全協(xié)議和網(wǎng)絡(luò)通信接口模塊：

安全協(xié)議包括：安全連接協(xié)議、身份驗證協(xié)議、密鑰分配協(xié)議等；

網(wǎng)絡(luò)通信接口模塊根據(jù)安全協(xié)議實現(xiàn)安全連接。一般有兩種方式實現(xiàn)：

1）安全服務(wù)和安全體制在應用層實現(xiàn)，經(jīng)過安全處理后的加密信息送到網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層，進行透明的網(wǎng)絡(luò)傳輸和交換，這種方式的優(yōu)點是實現(xiàn)簡單，不需要對現(xiàn)有系統(tǒng)做任何修改，用戶投資數(shù)額較?。?/p>

2）對現(xiàn)有的網(wǎng)絡(luò)通信協(xié)議進行修改，在應用層和網(wǎng)絡(luò)層之間加一個安全子層，實現(xiàn)安全處理和操作的自動性和透明性。網(wǎng)絡(luò)安全傳輸包括：網(wǎng)絡(luò)安全管理系統(tǒng)、網(wǎng)絡(luò)安全支撐系統(tǒng)和網(wǎng)絡(luò)安全傳輸系統(tǒng)：

網(wǎng)絡(luò)安全管理系統(tǒng)。安全管理系統(tǒng)安裝于用戶終端或網(wǎng)絡(luò)節(jié)點上，是由若干可執(zhí)行程序所組成的軟件包，提供窗口化、交互化的“安全管理器”界面，由用戶或網(wǎng)管人員配置、控制和管理數(shù)據(jù)信息的安全傳輸，兼容現(xiàn)有通信網(wǎng)絡(luò)管理標準，實現(xiàn)安全功能；

網(wǎng)絡(luò)安全支撐系統(tǒng)。整個信息安全系統(tǒng)的可信方，是由網(wǎng)絡(luò)安全管理人員維護和管理的安全設(shè)備和安全信息的總和。包括：1）密鑰管理分配中心，負責身份密鑰、公開鑰和秘密鑰等密鑰的生成、分發(fā)、管理和銷毀；2）認證鑒別中心，負責對數(shù)字簽名等信息進行鑒別和裁決。網(wǎng)絡(luò)安全支撐系統(tǒng)的物理和邏輯安全都是至關(guān)重要的，必須受到最嚴密和全面的保護。同時，也要防止管理人員內(nèi)部的非法攻擊和誤操作，在必要的應用環(huán)境，可以引入秘密分享機制來解決這個問題。

網(wǎng)絡(luò)安全傳輸系統(tǒng)。包括防火墻、安全控制、流量控制、路由選擇、審計報警等。為了完成網(wǎng)絡(luò)信息安全與保密系統(tǒng)的設(shè)計和實現(xiàn)，遵從適當?shù)牟襟E肯定是有益的。以下是對設(shè)計和實現(xiàn)網(wǎng)絡(luò)信息安全與保密系統(tǒng)所采取的實施步驟的參考建議：

第一步：確定面臨的各種攻擊和風險。信息安全系統(tǒng)的設(shè)計和實現(xiàn)必須根據(jù)具體的系統(tǒng)和環(huán)境，考察、分析、評估、檢測（包括模擬攻擊）和確定系統(tǒng)存在的安全漏洞和安全威脅；

第二步：明確安全策略。安全策略是信息安全系統(tǒng)設(shè)計的目標和原則，是對應用系統(tǒng)完整的安全解決方案。安全策略要綜合以下幾方面優(yōu)化確定：網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第3頁。

系統(tǒng)整體安全性，由應用環(huán)境和用戶需求決定，包括各個安全機制的子系統(tǒng)的安全目標和性能指標；網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第3頁。

對原系統(tǒng)的運行造成的負荷和影響，如網(wǎng)絡(luò)通信時延、數(shù)據(jù)擴展等；

便于網(wǎng)絡(luò)管理人員進行控制、管理和配置；

可擴展的編程接口，便于更新和升級；

用戶界面的友好性和使用方便性；

投資總額和工程時間等。

第三步：建立安全模型。模型的建立可以使復雜的問題簡化，更好的解決和安全策略有關(guān)的問題。安全模型包括信息安全系統(tǒng)的各個子系統(tǒng)。信息安全系統(tǒng)的設(shè)計和實現(xiàn)可以分為安全體制、網(wǎng)絡(luò)安全連接和網(wǎng)絡(luò)安全傳輸三部分。其中，安全體制包括：安全算法庫、安全信息庫和用戶接口界面：

安全算法庫。包括：私鑰算法庫、公鑰算法庫、Hash函數(shù)庫、密鑰生成程序、隨機數(shù)生成程序等等安全處理算法；

安全信息庫。包括：用戶口令和密鑰、安全管理參數(shù)及權(quán)限、系統(tǒng)當前運行狀態(tài)等等安全信息；

用戶接口界面。包括：安全服務(wù)操作界面和安全信息管理界面等；網(wǎng)絡(luò)安全連接包括網(wǎng)絡(luò)通信接口模塊和安全協(xié)議：

安全協(xié)議。包括：安全連接協(xié)議、身份驗證協(xié)議、密鑰分配協(xié)議等；

網(wǎng)絡(luò)通信接口模塊。網(wǎng)絡(luò)通信模塊根據(jù)安全協(xié)議實現(xiàn)安全連接。一般有兩種方式實現(xiàn)：1）安全服務(wù)和安全體制在應用層實現(xiàn)，經(jīng)過安全處理后的加密信息送到網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層，進行透明的網(wǎng)絡(luò)傳輸和交換，這種方式的優(yōu)點是實現(xiàn)簡單，不需要對現(xiàn)有系統(tǒng)做任何修改，用戶投資數(shù)額較??；2）對現(xiàn)有的網(wǎng)絡(luò)通信協(xié)議進行修改，在應用層和網(wǎng)絡(luò)層之間加一個安全子層，實現(xiàn)安全處理和操作的自動性和透明性。網(wǎng)絡(luò)安全傳輸包括：網(wǎng)絡(luò)安全管理系統(tǒng)、網(wǎng)絡(luò)安全支撐系統(tǒng)和網(wǎng)絡(luò)安全傳輸系統(tǒng)：

網(wǎng)絡(luò)安全管理系統(tǒng)。安全管理系統(tǒng)安裝于用戶終端或網(wǎng)絡(luò)節(jié)點上，是由若干可執(zhí)行程序所組成的軟件包，提供窗口化、交互化的“安全管理器”界面，由用戶或網(wǎng)管人員配置、控制和管理數(shù)據(jù)信息的安全傳輸，兼容現(xiàn)有通信網(wǎng)絡(luò)管理標準，實現(xiàn)安全功能；

網(wǎng)絡(luò)安全支撐系統(tǒng)。整個信息安全系統(tǒng)的可信方，是由網(wǎng)絡(luò)安全管理人員維護和管理的安全設(shè)備和安全信息的總和。包括：1）密鑰管理分配中心，負責身份密鑰、公開鑰和秘密鑰等密鑰的生成、分發(fā)、管理和銷毀；2）認證鑒別中心，負責對數(shù)字簽名等信息進行鑒別和裁決。網(wǎng)絡(luò)安全支撐系統(tǒng)的物理和邏輯安全都是至關(guān)重要的，必須受到最嚴密和全面的保護。同時，也要防止管理人員內(nèi)部的非法攻擊和誤操作，在必要的應用環(huán)境，可以引入秘密分享機制來解決這個問題。

網(wǎng)絡(luò)安全傳輸系統(tǒng)。包括防火墻、安全控制、流量控制、路由選擇、審計報警等。

第四步：選擇并實現(xiàn)安全服務(wù)。這是現(xiàn)代密碼技術(shù)的具體應用，也是信息安全系統(tǒng)的安全性保障。安全服務(wù)可以通過軟件編程或硬件芯片實現(xiàn)，在軟件編程中應該注意解決內(nèi)存管理、優(yōu)化流程以提高程序運行的穩(wěn)定性和運算時間。

第五步：將安全服務(wù)配置到具體協(xié)議里。安全體制和密碼技術(shù)本身不能解決信息安全問題，必須在一個完整、全面、安全的安全協(xié)議里實現(xiàn)。安全協(xié)議是安全策略的最終實現(xiàn)形式，構(gòu)成整個系統(tǒng)的安全環(huán)境。網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第4頁。計算機控制系統(tǒng)設(shè)計原則與步驟網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第4頁。計算機控制系統(tǒng)的設(shè)計，既是一個理論問題，又是一個工程問題。計算機控制系統(tǒng)的理論設(shè)計包括：建立被控對象的數(shù)學模型；確定滿足一定技術(shù)經(jīng)濟指標的系統(tǒng)目標函數(shù)，尋求滿足該目標函數(shù)的控制規(guī)律；選擇適宜的計算方法和程序設(shè)計語言；進行系統(tǒng)功能的軟、硬件界面劃分，并對硬件提出具體要求。進行計算機控制系統(tǒng)的工程設(shè)計，不僅要掌握生產(chǎn)過程的工藝要求，以及被控對象的動態(tài)和靜態(tài)特性，而且要熟悉自動檢測技術(shù)、計算機技術(shù)、通信技術(shù)、自動控制技術(shù)、微電子技術(shù)等。計算機系統(tǒng)設(shè)計的原則與步驟、計算機控制系統(tǒng)的工程設(shè)計與實現(xiàn)。10.1.1計算機控制系統(tǒng)設(shè)計原則1.操作性能好，維護與維修方便2.通用性好，便于擴展3.可靠性高4.實時性好，適應性強5.經(jīng)濟效益好10.1.2計算機控制系統(tǒng)設(shè)計步驟計算機控制系統(tǒng)的設(shè)計雖然隨被控對象、控制方式、系統(tǒng)規(guī)模的變化而有所差異，但系統(tǒng)設(shè)計與實施的基本內(nèi)容和主要步驟大致相同，一般分為四個階段：確定任務(wù)階段、工程設(shè)計階段、離線仿真和調(diào)試階段以及在線調(diào)試和投運階段。下面對這四個階段作必要說明。1.確定任務(wù)階段2.工程設(shè)計階段該階段主要包括組建項目研制小組、系統(tǒng)總體方案設(shè)計、方案論證與評審、硬件和軟件的細化設(shè)計、硬件和軟件的調(diào)試、系統(tǒng)組裝。3.離線仿真和調(diào)試階段所謂離線仿真和調(diào)試是指在實驗室而不是在工業(yè)現(xiàn)場進行的仿真和調(diào)試。離線仿真和調(diào)試試驗后，還要進行考機運行?？紮C的目的是要在連續(xù)不停機運行中暴露問題和解決問題。4.在線調(diào)試和運行階段系統(tǒng)離線仿真和調(diào)試后便可進行在線調(diào)試和運行。所謂在線調(diào)試和運行就是將系統(tǒng)和生產(chǎn)過程聯(lián)接在一起，進行現(xiàn)場調(diào)試和運行。不管上述離線仿真和調(diào)試工作多么認真、仔細，現(xiàn)場調(diào)試和運行仍可能出現(xiàn)問題，因此必須認真分析加以解決。系統(tǒng)正常運行后，再仔細試運行一段時間，如果不出現(xiàn)其他問題，即可組織驗收。驗收是系統(tǒng)項目最終完成的標志，應由甲方主持乙方參加，雙方協(xié)同辦理。驗收完畢應形成文件存檔。10.2系統(tǒng)工程設(shè)計與實施10.2.1計算機控制系統(tǒng)總體方案設(shè)計設(shè)計一個性能優(yōu)良的計算機控制系統(tǒng)，要注重對實際問題的調(diào)查研究。通過對生產(chǎn)過程的深入了解和分析，以及對工作過程和環(huán)境的熟悉，才能確定系統(tǒng)的控制任務(wù)。進而提出切實可行的系統(tǒng)設(shè)計方案。1.硬件總體方案設(shè)計依據(jù)合同的設(shè)計要求和已經(jīng)作過的初步方案，開展系統(tǒng)的硬件總體設(shè)計。硬件總體方案設(shè)計主要包含以下幾個方面的內(nèi)容。（1）確定系統(tǒng)的結(jié)構(gòu)和類型（2）確定系統(tǒng)的構(gòu)成方式網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第5頁。（3）現(xiàn)場設(shè)備選擇網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第5頁。（4）其他方面的考慮2.軟件總體方案設(shè)計依據(jù)用戶任務(wù)的技術(shù)要求和已作過的初步方案，進行軟件的總體設(shè)計。軟件總體設(shè)計和硬件總體設(shè)計一樣，也是采用結(jié)構(gòu)化的“黑箱”設(shè)計法。先畫出較高一級的方框圖，然后再將大的方框分解成小的方框，直到能表達清楚功能為止。軟件總體方案還應考慮確定系統(tǒng)的數(shù)學模型、控制策略、控制算法等。3.系統(tǒng)總體方案將上面的硬件總體方案和軟件總體方案合在一起構(gòu)成系統(tǒng)的總體方案?？傮w方案論證可行后，要形成文件，建立總體方案文檔。系統(tǒng)總體文件的內(nèi)容包括：（1）系統(tǒng)的主要功能、技術(shù)指標、原理性方框圖及文字說明。（2）控制策略和控制算法，例如PID控制、Smith補償控制、最少拍控制、串級控制、前饋控制、解耦控制、模糊控制、最優(yōu)控制等。（3）系統(tǒng)的硬件結(jié)構(gòu)及配置，主要的軟件功能、結(jié)構(gòu)及框圖。（4）方案比較和選擇。（5）保證性能指標要求的技術(shù)措施。（6）抗干擾和可靠性設(shè)計。（7）機柜或機箱的機構(gòu)設(shè)計。（8）經(jīng)費和進度計劃的安排。對所提出的總體設(shè)計方案合理性、經(jīng)濟性、可靠性以及可行性的論證。論證通過后，便可形成作為系統(tǒng)設(shè)計依據(jù)的系統(tǒng)總體方案圖和設(shè)計任務(wù)書，用以指導具體的系統(tǒng)設(shè)計過程。10.2.2硬件工程設(shè)計與實現(xiàn)1.選擇系統(tǒng)的總線和主機機型（1）選擇系統(tǒng)的總線系統(tǒng)采用總線結(jié)構(gòu)，具有很多優(yōu)點。采用總線，可以簡化硬件設(shè)計，用戶可根據(jù)需要直接選用符合總線標準的功能模板，而不必考慮模板插件之間的匹配問題，使系統(tǒng)硬件設(shè)計大大簡化；系統(tǒng)可擴性好，僅需將按總線標準研制的新的功能模板插在總線槽中即可；系統(tǒng)更新性好，一旦出現(xiàn)新的微處理器、存儲器芯片和接口電路，只要將這些新的芯片按總線標準研制成各類插件，即可取代原來的模板而升級更新系統(tǒng)。（2）選擇主機機型在總線式工業(yè)控制機中，有許多機型，都因采用的CPU不同而不同。以PC總線工業(yè)控制機為例，其CPU有8088、80286、80386、80486、Pentium（586）等多種型號，內(nèi)存、硬盤、主頻、顯示卡、CRT顯示器也有多種規(guī)格。設(shè)計人員可根據(jù)要求合理地進行選型。2.選擇輸人輸出通道模板一個典型的計算機控制系統(tǒng)，除了工業(yè)控制機的主機以外，還必須有各種輸入輸出通道模板，其中包括數(shù)字量I/O（即DI/DO）、模擬量I/O（AI/AO）等模板。3.選擇變送器和執(zhí)行機構(gòu)10.2.3軟件工程設(shè)計與實現(xiàn)1.數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu)規(guī)劃網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第6頁。在系統(tǒng)總體方案設(shè)計中，系統(tǒng)的各個模塊之間有著各種因果關(guān)系，互相之間要進行各種信息傳遞。如數(shù)據(jù)處理模塊和數(shù)據(jù)采集模塊之間的關(guān)系，數(shù)據(jù)采集模塊的輸出信息就是數(shù)據(jù)處理模塊的輸入信息，同樣，數(shù)據(jù)處理模塊和顯示模塊、打印模塊之間也有這種產(chǎn)銷關(guān)系。各模塊之間的關(guān)系體現(xiàn)在它們的接口條件上，即輸入條件和輸出結(jié)果上。為了避免產(chǎn)銷脫節(jié)現(xiàn)象，就必須嚴格規(guī)定好各個接口條件，即各接口參數(shù)的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)類型。網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第6頁。2.資源分配完成數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu)的規(guī)劃后，便可開始分配系統(tǒng)的資源了。系統(tǒng)資源包括ROM、RAM、定時器/計數(shù)器、中斷源、I/O地址等。ROM資源用來存放程序和表格，這也是明顯的。定時器/計數(shù)器、中斷源、I/O地址在任務(wù)分析時已經(jīng)分配好了。因此，資源分配的主要工作是RAM資源的分配。RAM資源規(guī)劃好后，應列出一張RAM資源的詳細分配清單，作為編程依據(jù)。3.實時控制軟件設(shè)計（1）數(shù)據(jù)采集及數(shù)據(jù)處理程序（2）控制算法程序（3）控制量輸出程序（4）實時時鐘和中斷處理程序（5）數(shù)據(jù)管理程序（6）數(shù)據(jù)通信程序10.2.4系統(tǒng)調(diào)試與運行1.離線仿真和調(diào)試（1）硬件調(diào)試（2）軟件調(diào)試（3）系統(tǒng)仿真2.在現(xiàn)場調(diào)試和運行現(xiàn)場調(diào)試與運行過程是從小到大，從易到難，從手動到自動，從簡單回路到復雜回路逐步過渡。為了做到有把握，現(xiàn)場安裝及在線調(diào)試前先要進行下列檢查：（1）檢測元件、變送器、顯示儀表、調(diào)節(jié)閥等必須通過校驗，保證精確度要求。作為檢查，可進行一些現(xiàn)場校驗。（2）各種接線和導管必須經(jīng)過檢查，保證連接正確。例如，孔板的上下游接壓導管要與差壓變送器的正負壓輸入端極性一致；熱電偶的正負端與相應的補償導線相連接，并與溫度變送器的正負輸入端極性一致等。除了極性不得接反以外，對號位置都不應接錯。引壓導管和氣動導管必須暢通，不能中間堵塞。（3）對在流量中采用隔離液的系統(tǒng)，要在清洗好引壓導管以后，灌入隔離液（封液）。（4）檢查調(diào)節(jié)閥能否正確工作。旁路閥及上下游截斷閥關(guān)閉或打開，要搞正確。（5）檢查系統(tǒng)的干擾情況和接地情況，如果不符合要求，應采取措施。（6）對安全防護措施也要檢查。經(jīng)過檢查并已安裝正確后。即可進行系統(tǒng)的投運和參數(shù)的整定。投運時應先切入手動，等系統(tǒng)運行接近于給定值時再切入自動。計算機控制系統(tǒng)的投運是個系統(tǒng)工程，要特別注意到一些容易忽視的問題，如現(xiàn)場儀表與執(zhí)行機構(gòu)的安裝位置、現(xiàn)場校驗，各種接線與導管的正確連接，系統(tǒng)的抗干擾措施，供電與接地，安全防護措施等。在現(xiàn)場調(diào)試的過程中，往往會出現(xiàn)錯綜復雜、時隱時現(xiàn)的奇怪現(xiàn)象，一時難以找到問題的根源。此時此刻，計算機控制系統(tǒng)設(shè)計者們要認真地共同分析，每個人自己不要輕易地懷疑別人所做的工作，以免掩蓋問題的根源所在。信息安全管理體系模型網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第7頁。

信息安全管理體系模型一般被認為是安全策略的正式陳述（formalpresentation），并由系統(tǒng)組織強制實施，用以檢驗安全策略的完整性和一致性，它描述的是組織為貫徹實施安全策略而必須采取的所有安全機制的組合。信息安全管理是一個持續(xù)發(fā)展的過程，像其他管理過程那樣，它也遵循著一般性的循環(huán)模式，信息安全管理體系模型就是我們常說的PDCA模型，見圖5.1。網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第7頁。5.1PDCA模型

計劃（Plan）——這是信息安全管理周期的起點，作為安全管理的準備階段，為后續(xù)活動提供基礎(chǔ)和依據(jù)。計劃階段的活動包括：建立組織機構(gòu)，明晰責任，確定安全目標、戰(zhàn)略和策略，進行風險評估，選擇安全措施，并在明確安全需求的基礎(chǔ)上制定安全計劃、業(yè)務(wù)連續(xù)性計劃、意識培訓等信息安全管理程序和過程。

實施（Do）——實施階段是實現(xiàn)計劃階段確定目標的過程，包括安全策略、所選擇的安全措施或控制、安全意識和培訓程序等。

檢查（Check）——信息安全實施過程的效果如何，需要通過監(jiān)視、審計、復查、評估等手段來進行檢查，檢查的依據(jù)就是計劃階段建立的安全策略、目標、程序，以及標準、法律法規(guī)和實踐經(jīng)驗，檢查的結(jié)果是進一步采取措施的依據(jù)。

改進（Action）——如果檢查發(fā)現(xiàn)安全實施的效果不能滿足計劃階段建立的需求，或者有意外事件發(fā)生，或者某些因素引起了新的變化，經(jīng)過管理層認可，需要采取應對措施進行改進，并按照已經(jīng)建立的響應機制來行事，必要時進入新的一輪信息安全管理周期，以便持續(xù)改進和發(fā)展信息安全。

五、信息安全管理體系建設(shè)思路

信息安全管理體系（ISMS）是一個系統(tǒng)化、程序化和文件化的管理體系，屬于風險管理的范疇，體系的建立需要基于系統(tǒng)、全面、科學的安全風險評估。ISM體現(xiàn)預防控制為主的思想，強調(diào)遵守國家有關(guān)信息安全的法律法規(guī)，強調(diào)全過程和動態(tài)控制，本著控制費用與風險平衡的原則，合理選擇安全控制方式保護組織所擁有的關(guān)鍵信息資產(chǎn)，確保信息的保密性、完整性和可用性，從而保持組織的競爭優(yōu)勢和業(yè)務(wù)運作的持續(xù)性。構(gòu)建信息安全管理體系（ISMS）不是一蹴而就的，也不是每個企業(yè)都使用一個統(tǒng)一的模板，不同的組織在建立與完善信息安全管理體系時，可根據(jù)自己的特點和具體情況，采取不同的步驟和方法。但總體來說，建立信息安全管理體系一般要經(jīng)過以下幾個主要步驟：

1、信息安全管理體系策劃與準備

策劃與準備階段主要是做好建立信息安全管理體系的各種前期工作。內(nèi)容包括教育培訓、擬定計劃、安全管理發(fā)展情況調(diào)研，以及人力資源的配置與管理。

2、確定信息安全管理體系適用的范圍網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第8頁。

信息安全管理體系的范圍就是需要重點進行管理的安全領(lǐng)域。組織需要根據(jù)自己的實際情況，可以在整個組織范圍內(nèi)、也可以在個別部門或領(lǐng)域內(nèi)實施。在本階段的工作，應將組織劃分成不同的信息安全控制領(lǐng)域，這樣做易于組織對有不同需求的領(lǐng)域進行適當?shù)男畔踩芾怼Ｔ诙x適用范圍時，應重點考慮組織的適用環(huán)境、適用人員、現(xiàn)有IT技術(shù)、現(xiàn)有信息資產(chǎn)等。網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第8頁。

3、現(xiàn)狀調(diào)查與風險評估

依據(jù)有關(guān)信息安全技術(shù)與管理標準，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的機密性、完整性和可用性等安全屬性進行調(diào)研和評價，以及評估信息資產(chǎn)面臨的威脅以及導致安全事件發(fā)生的可能性，并結(jié)合安全事件所涉及的信息資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響。

4、建立信息安全管理框架

建立信息安全管理體系要規(guī)劃和建立一個合理的信息安全管理框架，要從整體和全局的視角，從信息系統(tǒng)的所有層面進行整體安全建設(shè)，從信息系統(tǒng)本身出發(fā)，根據(jù)業(yè)務(wù)性質(zhì)、組織特征、信息資產(chǎn)狀況和技術(shù)條件，建立信息資產(chǎn)清單，進行風險分析、需求分析和選擇安全控制，準備適用性聲明等步驟，從而建立安全體系并提出安全解決方案。

5、信息安全管理體系文件編寫

建立并保持一個文件化的信息安全管理體系是ISO/IEC27001:2005標準的總體要求，編寫信息安全管理體系文件是建立信息安全管理體系的基礎(chǔ)工作，也是一個組織實現(xiàn)風險控制、評價和改進信息安全管理體系、實現(xiàn)持續(xù)改進不可少的依據(jù)。在信息安全管理體系建立的文件中應該包含有：安全方針文檔、適用范圍文檔、風險評估文檔、實施與控制文檔、適用性聲明文檔。

6、信息安全管理體系的運行與改進

信息安全管理體系文件編制完成以后，組織應按照文件的控制要求進行審核與批準并發(fā)布實施，至此，信息安全管理體系將進入運行階段。在此期間，組織應加強運作力度，充分發(fā)揮體系本身的各項功能，及時發(fā)現(xiàn)體系策劃中存在的問題，找出問題根源，采取糾正措施，并按照更改控制程序要求對體系予以更改，以達到進一步完善信息安全管理體系的目的。

7、信息安全管理體系審核

體系審核是為獲得審核證據(jù)，對體系進行客觀的評價，以確定滿足審核準則的程度所進行的系統(tǒng)的、獨立的并形成文件的檢查過程。體系審核包括內(nèi)部審核和外部審核(第三方審核)。內(nèi)部審核一般以組織名義進行，可作為組織自我合格檢查的基礎(chǔ)；外部審核由外部獨立的組織進行，可以提供符合要求（如ISO/IEC27001）的認證或注冊。

信息安全管理體系的建立是一個目標疊加的過程，是在不斷發(fā)展變化的技術(shù)環(huán)境中進行的，是一個動態(tài)的、閉環(huán)的風險管理過程，要想獲得有效的成果，需要從評估、防護、監(jiān)管、響應到恢復，這些都需要從上到下的參與和重視，否則只能是流于形式與過程，起不到真正有效的安全控制的目的和作用。企業(yè)網(wǎng)絡(luò)安全規(guī)劃發(fā)展方案企業(yè)網(wǎng)絡(luò)安全規(guī)劃流程如下圖所示：網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第9頁。

圖－1

企業(yè)安全管理：網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第9頁。1、搭建網(wǎng)絡(luò)安全設(shè)施 2、制定安全實施策略 3、建立安全管理制度企業(yè)安全服務(wù)： 1、網(wǎng)絡(luò)安全咨詢2、網(wǎng)絡(luò)安全檢測3、網(wǎng)絡(luò)安全管理4、應急響應服務(wù)5、網(wǎng)絡(luò)安全培訓

企業(yè)網(wǎng)絡(luò)安全規(guī)劃建議方案：隨著網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施后期完善，為了提高整體的網(wǎng)絡(luò)安全防護能力，建議采用安全防護措施。制定原則：可操作性，易管理、維護、實施，典型安全事件主動預防。企業(yè)邊界部署網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第10頁。防毒墻部署在企業(yè)網(wǎng)絡(luò)出口網(wǎng)關(guān)。把網(wǎng)絡(luò)病毒和黑客攻擊隔絕在網(wǎng)絡(luò)之外，能夠滿足各類企業(yè)復雜網(wǎng)絡(luò)的基本需求。和傳統(tǒng)的防病毒軟件相比，防毒墻不僅配置簡單有效，可減輕網(wǎng)絡(luò)管理員的工作量，而且可以防止病毒肆意在網(wǎng)絡(luò)中傳播，讓病毒無處藏身。防毒墻還可放置在企業(yè)內(nèi)部，對一些特殊部門和重點服務(wù)器進行保護。防毒墻的部署只要遵循把安全區(qū)域和非安全區(qū)域隔離的思想就可，防毒墻即插即用，無須重定向路由的流向。

圖－2網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第10頁。優(yōu)化現(xiàn)有防火墻規(guī)則策略：建立有效的防火墻訪問規(guī)則，防止客戶機對服務(wù)器的任意訪問，降低對服務(wù)器受網(wǎng)絡(luò)攻擊的風險，有效抵御跨網(wǎng)段系統(tǒng)漏洞端口的病毒傳播，規(guī)劃服務(wù)器訪問規(guī)則，提高網(wǎng)絡(luò)整體安全防護能力。網(wǎng)絡(luò)資源統(tǒng)一安全規(guī)劃桌面辦公計算機安全防護規(guī)劃企業(yè)服務(wù)器安全防護規(guī)劃企業(yè)網(wǎng)絡(luò)邊界安全防護規(guī)劃

企業(yè)網(wǎng)絡(luò)核心規(guī)劃網(wǎng)絡(luò)安全訪問控制

企業(yè)安全管理制度方案規(guī)劃對網(wǎng)絡(luò)系統(tǒng)安全風險隱患建立前期預防措施：網(wǎng)絡(luò)的安全需要是完整和連續(xù)的，網(wǎng)絡(luò)安全服務(wù)也具有專業(yè)性強的特點。通過資深安全顧問提供一對一的服務(wù)，可以隨時隨地獲得網(wǎng)絡(luò)安全方面的咨詢和指導。

同時病毒的傳播、黑客的入侵和破壞給企業(yè)正常工作帶來的影響和造成的損失是驚人的。網(wǎng)絡(luò)安全評估系統(tǒng)可以找出和分析系統(tǒng)中的安全隱患，并提供安全加固建議，使系統(tǒng)被攻擊的幾率大大降低?？焖佾@得網(wǎng)絡(luò)安全防護咨詢動態(tài)：只有及時掌握病毒和非法入侵者的信息，了解網(wǎng)絡(luò)安全產(chǎn)品的發(fā)展和更新，客戶才能實現(xiàn)對自己網(wǎng)絡(luò)最大程度的保護。為此，定期將重大病毒疫情、網(wǎng)絡(luò)安全漏洞的最新情況、產(chǎn)品的更新信息和重大病毒解決方案通過電子郵件通知客戶。網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第11頁。周期性現(xiàn)場網(wǎng)絡(luò)系統(tǒng)安全維護檢測：網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第11頁。定期進行安全排查和維護是保障計算機系統(tǒng)，特別是整個網(wǎng)絡(luò)安全的必要工作。每次維護既保障安全防范體系的正常運轉(zhuǎn)，同時排除可以預知的安全隱患，創(chuàng)造一個安全健康的網(wǎng)絡(luò)環(huán)境。

在維護過程中對前段時間的殺毒日志和網(wǎng)絡(luò)情況進行分析統(tǒng)計，形成文檔報表，提出安全建議，最大程度地避免病毒感染和網(wǎng)絡(luò)攻擊。1．對于突發(fā)網(wǎng)絡(luò)安全事件做到快速響應并措施救援。如果計算機或網(wǎng)絡(luò)發(fā)生緊急安全故障或災難，通過安全響應在最短的時間內(nèi)趕赴現(xiàn)場，充分利用工程師技術(shù)優(yōu)勢和豐富的經(jīng)驗提供解決方案并協(xié)助解決問題。提高員工整體安全防范意識，規(guī)范網(wǎng)絡(luò)安全管理制度。提高網(wǎng)絡(luò)安全防護能力，定期接受專業(yè)網(wǎng)絡(luò)安全技術(shù)培訓?；A(chǔ)知識：數(shù)據(jù)通信過程分五個階段第一階段:建立物理連接第二階段:建立數(shù)據(jù)鏈路第三階段:數(shù)據(jù)傳送第四階段:傳送結(jié)束,拆除數(shù)據(jù)鏈路第五階段:拆除物理連接網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第12頁。計算機網(wǎng)絡(luò)技術(shù)模擬試題（1）

一．填空題（每空1分，共36分）

1．通信網(wǎng)絡(luò)的交換方式大致有二種，即

電路交換

、

包交換

。

2．數(shù)據(jù)鏈路層的任務(wù)是將有噪聲線路變成無傳輸差錯的通信線路，為達此目的，數(shù)據(jù)被分割成

幀

，為防止發(fā)送過快，總是提供

流控制

。

3．網(wǎng)絡(luò)層向運輸層提供服務(wù)，主要任務(wù)是為從終端點到終端點的信息傳送作

網(wǎng)橋。

4．網(wǎng)絡(luò)互聯(lián)在鏈路層一般用

，在網(wǎng)絡(luò)層一般用

。

5．運輸層中提供的服務(wù)是傳輸連接的

建立

、拆除

、

管理

。

6．應用層是向網(wǎng)絡(luò)的使用者提供一個有效和方便的網(wǎng)絡(luò)應用環(huán)境

。

7．電子郵件的傳遞都是要通過

郵件網(wǎng)卡

來完成的。

8．局域網(wǎng)使用的三種典型拓樸結(jié)構(gòu)是

星型

、環(huán)型

、總線型

。

9．局域網(wǎng)的體系結(jié)構(gòu)中

邏輯鏈路控制層（LLC）

和

介質(zhì)訪問控制層（MAC）

相當于數(shù)據(jù)鏈路層。

10．以太網(wǎng)為了檢測和防止沖突而采用的是

帶沖突檢測的載波偵聽多路訪問CSMA/CD

機制。

11．進行通信時，數(shù)據(jù)將轉(zhuǎn)換為信號進行傳輸，信號有兩種表現(xiàn)方式：模擬

信號和

數(shù)字

信號。

12．

在數(shù)據(jù)交換方式中，電路（線路也可

交換方式是一種直接的交換方式，提供一條專用的傳輸通道。

13．

目前常用的四種信道復用方式有：頻分復用

、時分復用、

碼分復用

和波分復用。

14．

在眾多的傳輸媒介中，主要用于長距離傳輸和網(wǎng)絡(luò)主干線的傳輸介質(zhì)是光纜

。

15．計算機網(wǎng)絡(luò)中的子網(wǎng)分為

通信

子網(wǎng)和

資源

子網(wǎng)。

16．數(shù)據(jù)通信時的差錯控制是指在數(shù)據(jù)通信時，如何發(fā)現(xiàn)傳送的信息是否有錯，并且如何進行處理。

。

17．在Client/Server網(wǎng)絡(luò)中，必須至少有一臺計算機作為

服務(wù)器

。

18．多層的B/S應用將數(shù)據(jù)庫應用分成三個邏輯單元：瀏覽器

、服務(wù)器和

后臺數(shù)據(jù)庫

。

19．IP地址和路由器工作在OSI參考模型中的

網(wǎng)絡(luò)層

層。

20．OSI參考模型的最低層

物理層

是唯一由純硬件組成的。

21．搜索引擎按其工作方式一般分為三種全文搜索引擎

、目錄索引類搜索引擎

和

元搜索引擎

。

22．防火墻可以以軟件

的形式運行在普通計算機上，也可以以

硬件

的形式設(shè)計在路由器之中。

二．選擇題（每題2分，共30分）

1．在OSI參與模型的各層中，（

D）的數(shù)據(jù)傳送單位是報文。

A．物理層

B．數(shù)據(jù)鏈路層

C．網(wǎng)絡(luò)層

D．運輸層

2．在如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中，具有一定集中控制功能的網(wǎng)絡(luò)是（B

）

A．總線型網(wǎng)絡(luò)

B．星型網(wǎng)絡(luò)

C．環(huán)形網(wǎng)絡(luò)

D．全連接型網(wǎng)絡(luò)

3．計算機網(wǎng)絡(luò)通信的一個顯著特點是（B

）

A．穩(wěn)定性

B．間歇性、突發(fā)性

C．安全性

D．易用性

4．下列哪一項不是網(wǎng)卡的基本功能（

B

）

A．數(shù)據(jù)轉(zhuǎn)換

B．路由選擇

C．網(wǎng)絡(luò)存取控制

D．數(shù)據(jù)緩存

5．文件傳輸協(xié)議是（C

）上的協(xié)議。

A．網(wǎng)絡(luò)層

B．運輸層

C．應有層

D．物理層

6．控制相鄰兩個結(jié)點間鏈路上的流量的工作在（

A）完成。

A．鏈路層

B．物理層

C．網(wǎng)絡(luò)層

D．運輸層

7．計算機網(wǎng)絡(luò)中信息傳遞的調(diào)度控制技術(shù)可分為三類，以下不屬于此控制技術(shù)的是（D）

A．流量控制

B．擁塞控制

C．防止死鎖

D．時延控制

8．下述協(xié)議中，不建立于IP協(xié)議之人的協(xié)議是（A）

A．ARP

B．ICMP

C．SNMP

D．TCP

9．以下網(wǎng)絡(luò)技術(shù)中不能用于城域網(wǎng)的是（B

）

A．FDDI

B．Ethernet(以太網(wǎng))

C．DQDB

D．ISDN

10．下述論述中不正確的是（

C

）

A．IPV6具有高效IP包頭

B．IPV6增強了安全性

網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第13頁。

C．IPV6地址采用64位

D．IPV6采用主機地址自動配置

11．采用個人撥號上網(wǎng)的方式時，其中的IP地址是（C）。

A由個人在TCP/IP設(shè)置時隨意設(shè)定的。

B由ISP給個人入網(wǎng)用戶分配的永久地址。

C由Internet服務(wù)商自動分配。

D個人上網(wǎng)無須IP地址。

12．

下列關(guān)于FTP下載的說法錯誤的是：（C）

AFTP采用C/S工作方式，由用戶提出請求，F(xiàn)TP服務(wù)器做出回應。

B使用IE瀏覽器進行FTP下載前的身份驗證時，可以使用匿名登陸的方式。

CFTP只適用于文件的上傳和下載。

DFTP的客戶機和服務(wù)器直接采用TCP相連，保證了數(shù)據(jù)傳輸?shù)目煽啃院酮氄夹浴?/p>

13．按照網(wǎng)絡(luò)的覆蓋范圍進行網(wǎng)絡(luò)分類可以將網(wǎng)絡(luò)分為：（A）

A廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)

B內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)

C公用網(wǎng)和專用網(wǎng)

D公用數(shù)據(jù)網(wǎng)、數(shù)字數(shù)據(jù)網(wǎng)和綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)

14．下列哪一個選項按照順序包括了OSI模型的七個層次：（A）

A物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應用層

B網(wǎng)絡(luò)層傳輸層物理層數(shù)據(jù)鏈路層會話層表示層應用層

C物理層數(shù)據(jù)鏈路層傳輸層網(wǎng)絡(luò)層會話層表示層應用層

D物理層數(shù)據(jù)鏈路層會話層網(wǎng)絡(luò)層傳輸層表示層應用層

15．下面哪種協(xié)議運行在應用層：（D）

AIPBFTP

CTCPDDNS

三．判斷題（每題1分，共10分）

1.

雙絞線只能用于傳輸音頻信號，不能傳輸視頻信號。（S）

2.

在C/S網(wǎng)絡(luò)中，所有的客戶機都將調(diào)用服務(wù)器，容易造成網(wǎng)絡(luò)堵塞，因此C/S網(wǎng)絡(luò)規(guī)模不宜太大，適用于小型網(wǎng)絡(luò)。（S）

3.

C/S應用與多層B/S應用相比具有信息共享度更高的特點。（S）

4.

在OSI參考模型中，物理層是唯一由純硬件組成的。（A）

5.

在星型拓撲中，網(wǎng)絡(luò)中的工作站均連接到一個中心設(shè)備上，因此對網(wǎng)絡(luò)的調(diào)試和維護十分困難。（S）

6.

網(wǎng)絡(luò)的安全問題就是計算機系統(tǒng)的安全問題。（S）

7.

ADSL使用兩個帶寬相同的雙工通道向用戶傳輸數(shù)據(jù)。（S）

8.

調(diào)制器的主要作用是進行波形變換。（A）

9.

速率達到100Mb/s的以太網(wǎng)就是高速以太網(wǎng)。（A）

10.

郵件服務(wù)器是電子郵件系統(tǒng)的核心構(gòu)件。（A）

四．簡答題（每題8分，共24分）

1．說明網(wǎng)橋，中繼器和路由器各自的主要功能，以及分別工作在網(wǎng)絡(luò)體系結(jié)構(gòu)的哪一層。

答：(1)網(wǎng)橋是一種將兩個局域網(wǎng)連接起來并按MAC（介質(zhì)訪問控制）地址轉(zhuǎn)發(fā)幀的設(shè)備，工作在鏈路層。

(2)中繼器是一種簡單的增加局域網(wǎng)傳輸距離的設(shè)備，它作為信號放大器，可使實際的網(wǎng)絡(luò)跨越更大的距離。它工作在熱物理層。

(3)路由器是將不同類型的網(wǎng)絡(luò)連接起來的設(shè)備，主要用來實現(xiàn)協(xié)議轉(zhuǎn)換和路徑選擇。它工作在網(wǎng)絡(luò)層。

網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第14頁。

2．簡述TCP與UDP之間的相同點和不同點

答：(1)相同點：TCP與UDP都是基于IP協(xié)議的傳輸協(xié)議。

(2)不同點：

TCP是面向連接的，而UDP是無連接的。

TCP是高度可靠的，而UDP是不可靠的。

3．簡述為什么要對計算機網(wǎng)絡(luò)分層以及分層的一般原則。

(1)因為計算機網(wǎng)絡(luò)是個復雜的網(wǎng)絡(luò)系統(tǒng)，采用層次化結(jié)構(gòu)的方法來描述它，可以將復雜的網(wǎng)絡(luò)問題分解為許多比較小的、界線比較清晰簡單的部分來處理。

(2)分層的一般原則是將一組相近的功能放在一起，形成一個網(wǎng)絡(luò)的結(jié)構(gòu)層次

模擬試題1參考答案：

一．

填空題：

1．電路交換包交換

2．幀

流控制

3．網(wǎng)橋

路由器

4．路由選擇

5．建立

拆除

管理

6．網(wǎng)絡(luò)應用環(huán)境

7．郵件網(wǎng)關(guān)

8．星型

環(huán)形

總線型

9．邏輯鏈路控制層（LLC）

介質(zhì)訪問控制層（MAC）

10．帶沖突檢測的載波偵聽多路訪問CSMA/CD

11．模擬數(shù)字

12.電路（線路也可）

13．頻分復用碼分復用

14.光纜

15.通信資源

16.在數(shù)據(jù)通信時，如何發(fā)現(xiàn)傳送的信息是否有錯，并且如何進行處理。

17.服務(wù)器

18.瀏覽器后臺數(shù)據(jù)庫

19.網(wǎng)絡(luò)層

20.物理層

21.全文搜索引擎目錄索引類搜索引擎元搜索引擎

22.軟件硬件

二．選擇題

1.D

2.B

3.B

4.B

5.C

6.A

7.D

8.A

9.B

10.C

11．C12.C

13.A14.A

15.B.D

三．判斷題

1．X

2.X

3.X4.√

5.X

6.X

7.X

8.√

9.√

10.√

四簡答題

網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第15頁。1．

(1)網(wǎng)橋是一種將兩個局域網(wǎng)連接起來并按MAC（介質(zhì)訪問控制）地址轉(zhuǎn)發(fā)幀的設(shè)備，工作在鏈路層。

(2)中繼器是一種簡單的增加局域網(wǎng)傳輸距離的設(shè)備，它作為信號放大器，可使實際的網(wǎng)絡(luò)跨越更大的距離。它工作在熱物理層。

(3)路由器是將不同類型的網(wǎng)絡(luò)連接起來的設(shè)備，主要用來實現(xiàn)協(xié)議轉(zhuǎn)換和路徑選擇。它工作在網(wǎng)絡(luò)層。

2．

(1)相同點：TCP與UDP都是基于IP協(xié)議的傳輸協(xié)議。

(2)不同點：

TCP是面向連接的，而UDP是無連接的。

TCP是高度可靠的，而UDP是不可靠的。

3．

(1)因為計算機網(wǎng)絡(luò)是個復雜的網(wǎng)絡(luò)系統(tǒng)，采用層次化結(jié)構(gòu)的方法來描述它，可以將復雜的網(wǎng)絡(luò)問題分解為許多比較小的、界線比較清晰簡單的部分來處理。

(2)分層的一般原則是將一組相近的功能放在一起，形成一個網(wǎng)絡(luò)的結(jié)構(gòu)層次。

計算機網(wǎng)絡(luò)技術(shù)模擬試題（2）

一、單項選擇題(本大題共20小題，每小題1分，共20分)在每小題列出的四個選項中只有一個選項是符合題目要求的，請將正確選項前的字母填在題后的括號內(nèi)。

1.采用全雙工通信方式，數(shù)據(jù)傳輸?shù)姆较蛐越Y(jié)構(gòu)為(

)

A.可以在兩個方向上同時傳輸

B.只能在一個方向上傳輸

C.可以在兩個方向上傳輸，但不能同時進行

D.以上均不對

2.采用異步傳輸方式，設(shè)數(shù)據(jù)位為7位，1位校驗位，1位停止位，則其通信效率為(

)

A.30%

B.70%

C.80%

D.20%

3.T1載波的數(shù)據(jù)傳輸率為(

)

A.1Mbps

B.10Mbps

C.2.048Mbps

D.1.544Mbps

4.采用相位幅度調(diào)制PAM技術(shù)，可以提高數(shù)據(jù)傳輸速率，例如采用8種相位，每種相位取2種幅度值，可使一個碼元表示的二進制數(shù)的位數(shù)為(

)

A.2位

B.8位

C.16位

D.4位

5.若網(wǎng)絡(luò)形狀是由站點和連接站點的鏈路組成的一個閉合環(huán)，則稱這種拓撲結(jié)構(gòu)為(

)

A.星形拓撲

B.總線拓撲

C.環(huán)形拓撲

D.樹形拓撲

6.采用海明碼糾正一位差錯，若信息位為4位，則冗余位至少應為(

)

A.2位

B.3位

C.5位

D.4位

7.在RS-232C接口信號中，數(shù)據(jù)終端就緒(DTR)信號的連接方向為(

)

A.DTE→DCE

B.DCE→DTE

C.DCE→DCE

D.DTE→DTE

8.RS—232C的機械特性規(guī)定使用的連接器類型為(

)

網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第16頁。A.DB—15連接器

B.DB—25連接器

C.DB—20連接器

D.RJ—45連接器

9.采用AT命令集對MODEM進行編程設(shè)置，現(xiàn)要讓MODEM完成“用音頻先撥外線(撥0)，然后停頓2秒再撥62753321”的操作，則應向MODEM發(fā)出的AT命令為(

)

A.ATDP0，62753321

B.ATDT，62753321

C.ATDT0，62753321

D.ATDT0262753321

10.RS—232C的電氣特性規(guī)定邏輯“1”的電平范圍分別為(

)

A.+5V至+15V

B.-5V至-15V

C.0V至+5V

D.0V至-5V

11.若BSC幀的數(shù)據(jù)段中出現(xiàn)字符串“ADLESTX”，則字符填充后的輸出為(

)

A.ADLESTXSTX

B.AADLESTX

C.ADLEDLESTX

D.ADLEDLEDLESTX

12.若HDLC幀的數(shù)據(jù)段中出現(xiàn)比特串“01011111001”，則比特填充后的輸出為(

)

A.010011111001

B.010111110001

C.010111101001

D.010111110010

13.對于無序接收的滑動窗口協(xié)議，若序號位數(shù)為n，則發(fā)送窗口最大尺寸為(

)

A.2n-1

B.2n

C.2n-1

D.2n-1

14.以下各項中，不是數(shù)據(jù)報操作特點的是(

)

A.每個分組自身攜帶有足夠的信息，它的傳送是被單獨處理的

B.在整個傳送過程中，不需建立虛電路

C.使所有分組按順序到達目的端系統(tǒng)

D.網(wǎng)絡(luò)節(jié)點要為每個分組做出路由選擇

15.TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為(

)

A.鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)

B.網(wǎng)絡(luò)層服務(wù)和運輸層服務(wù)

C.運輸層服務(wù)和應用層服務(wù)

D.運輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)

16.對于基帶CSMA/CD而言，為了確保發(fā)送站點在傳輸時能檢測到可能存在的沖突，數(shù)據(jù)幀的傳輸時延至少要等于信號傳播時延的(

)

A.1倍

B.2倍

C.4倍

D.2.5倍

17.以下各項中，是令牌總線媒體訪問控制方法的標準是(

)

A.IEEE802.3

B.IEEE802.4

C.IEEE802.6

D.IEEE802.5

18.采用曼徹斯特編碼，100Mbps傳輸速率所需要的調(diào)制速率為(

)

A.200MBaud

B.400MBaud

C.50MBaud

D.100MBaud

19.若信道的復用是以信息在一幀中的時間位置(時隙)來區(qū)分，不需要另外的信息頭來標志信息的身分，則這種復用方式為(

)

A.異步時分復用

B.頻分多路復用

C.同步時分復用

D.以上均不對

20.由于幀中繼可以使用鏈路層來實現(xiàn)復用和轉(zhuǎn)接，所以幀中繼網(wǎng)中間節(jié)點中只有(

)

A.物理層和鏈路層

B.鏈路層和網(wǎng)絡(luò)層

C.物理層和網(wǎng)絡(luò)層

D.網(wǎng)絡(luò)層和運輸層

二、填空題(每空0.5分，共30分)

網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第17頁。1.計算機網(wǎng)絡(luò)的發(fā)展和演變可概括為_______、_______和開放式標準化網(wǎng)絡(luò)三個階段。

2.計算機網(wǎng)絡(luò)的功能主要表現(xiàn)在硬件資源共享、_______和_______三個方面。

3.串行數(shù)據(jù)通信的方向性結(jié)構(gòu)有三種，即單工、_______和_______。

4.模擬信號傳輸?shù)幕A(chǔ)是載波，載波具有三個要素，即_______、_______和_______。數(shù)字數(shù)據(jù)可以針對載波的不同要素或它們的組合進行調(diào)制，有三種基本的數(shù)字調(diào)制形式，即_______、_______和_______。

5.最常用的兩種多路復用技術(shù)為_______和_______，其中，前者是同一時間同時傳送多路信號，而后者是將一條物理信道按時間分成若干個時間片輪流分配給多個信號使用。

6.HDLC有三種不同類型的幀，分別為_______、_______和_______。

7.X.25協(xié)議的分組級相當于OSI參考模型中的_______層，其主要功能是向主機提供多信道的_______服務(wù)。

8.到達通信子網(wǎng)中某一部分的分組數(shù)量過多，使得該部分乃至整個網(wǎng)絡(luò)性能下降的現(xiàn)象，稱為_______現(xiàn)象。嚴重時甚至導致網(wǎng)絡(luò)通信業(yè)務(wù)陷入停頓，即出現(xiàn)_______現(xiàn)象。

9.OSI的會話層處于_______層提供的服務(wù)之上，為_______層提供服務(wù)。

10.會話層定義了兩類同步點，分別為_______和_______。其中后者用于在一個對話單元內(nèi)部實現(xiàn)數(shù)據(jù)結(jié)構(gòu)化。

11.OSI表示層的主要功能為_______、_______和連接管理。

12.FTAM是一個用于傳輸、_______和_______開放系統(tǒng)中文件的信息標準。它使用戶即使不了解所使用的實際文件系統(tǒng)的實現(xiàn)細節(jié)，也能對該文件系統(tǒng)進行操作。

13.在TCP/IP層次模型中與OSI參考模型第四層(運輸層)相對應的主要協(xié)議有_______和_______，其中后者提供無連接的不可靠傳輸服務(wù)。

14.在TCP/IP層次模型的第三層(網(wǎng)絡(luò)層)中包括的協(xié)議主要有IP、ICMP、_______及_______。

15.載波監(jiān)聽多路訪問CSMA技術(shù)，需要一種退避算法來決定避讓的時間，常用的退避算法有_______、_______和_______三種。

16.ATM的信元具有固定的長度，即總是_______字節(jié)，其中_______字節(jié)是信頭(Header)，_______字節(jié)是信息段。

17.WWW上的每一個網(wǎng)頁(HomePage)都有一個獨立的地址，這些地址稱為_______。

18．

信道是信號的傳輸通道，它分為_______和_______。

19．數(shù)據(jù)通信有兩種方式：_______通信和_______通信。

20．通信過程中，人們?yōu)榱四芨咝Ш侠淼睦觅Y源，常采用_______技術(shù)，使多路數(shù)據(jù)信號共用一條電路進行傳輸。

21．

在眾多的傳輸媒介中，最適宜于短距離傳輸，在局域網(wǎng)中廣泛安裝的是_______。

22．計算機網(wǎng)絡(luò)的基本要素是_______、_______和子網(wǎng)。

23．在計算機、打印機中常用一種電子電路板_______，以便設(shè)備能與網(wǎng)絡(luò)連接并傳送數(shù)據(jù)。

24．_______網(wǎng)絡(luò)沒有專用的服務(wù)器，在網(wǎng)絡(luò)中的每一臺計算機都可以既充當服務(wù)器又充當客戶機進行互相訪問。

25．

在OSI參考模型中負責執(zhí)行數(shù)據(jù)格式的編碼和轉(zhuǎn)化功能的是_______。

26．

TCP/IP協(xié)議的體系結(jié)構(gòu)分為_______、_______、網(wǎng)絡(luò)層和_______

27．

子網(wǎng)掩碼為1的部分對應于IP地址的_______，子網(wǎng)掩碼為0的部分對應于IP地址的_______。

28．_______拓撲結(jié)構(gòu)的網(wǎng)絡(luò)屬于共享信道的廣播式網(wǎng)絡(luò)。

29._______是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ).

30.用戶從目的郵件服務(wù)器上讀取郵件使用的協(xié)議是_______和IMAP。

三、名詞解釋(本大題共3小題，每小題4分，共12分)

網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第18頁。1.信道容量

2.多路復用(Multiplexing)

3.奇偶校驗碼

四、簡答題(本大題共2小題，每小題6分，共12分)

1.簡述NovellNetWare對文件服務(wù)器的共享硬盤提供的5級可靠性措施。

2.簡述使用“撥號網(wǎng)絡(luò)”連接Internet所需進行的準備工作。

五、計算題(本大題共2小題，每小題8分，共16分)

1.速率為9600bps的調(diào)制解調(diào)器，若采用無校驗位、一位停止位的異步傳輸方式，試計算2分鐘內(nèi)最多能傳輸多少個漢字(雙字節(jié))?

2.長2km、數(shù)據(jù)傳輸率為10Mbps的基帶總線LAN，信號傳播速度為200m/μs，試計算：

(1)1000比特的幀從發(fā)送開始到接收結(jié)束的最大時間是多少?

(2)若兩相距最遠的站點在同一時刻發(fā)送數(shù)據(jù)，則經(jīng)過多長時間兩站發(fā)現(xiàn)沖突?

六．操作題(每題5分，共10分)

1．瀏覽器的主要訪問功能，可以通過點擊“工具欄”上的按鈕來實現(xiàn)，點擊______可以返回前一頁，點擊______可以進入下一頁，點擊______可以終止當前顯示頁的傳輸，點擊______可以更新當前顯示頁，點擊______可以返回瀏覽器預定的起始頁。

2．安裝TCP/IP協(xié)議的步驟如下：打開“控制面板”中的“網(wǎng)絡(luò)”圖標，進入“網(wǎng)絡(luò)”對話框，在______選項卡中點擊“添加”按鈕，進入“請選擇網(wǎng)絡(luò)組件類型”對話框，選擇______，點擊“添加”按鈕，再在“選擇網(wǎng)絡(luò)協(xié)議”對話框中的______欄內(nèi)選“Microsoft”，在“網(wǎng)絡(luò)協(xié)議”中選______。

模擬試題2參考答案：

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.A

2.B

3.D

4.D

5.C

6.B

7.A

8.B

9.C

10.B

11.C

12.B

13.C

14.C

15.D

16.B

17.B

18.A

19.C

20.A

二、填空題(每空0.5分，共30分)

1.面向終端的計算機網(wǎng)絡(luò)計算機—計算機網(wǎng)絡(luò)

2.軟件資源共享用戶間信息交換

3.半雙工全雙工(兩空答案可互換)

4.幅度頻率相位(三空答案可互換)移幅鍵控法ASK移頻鍵控法FSK移相鍵控法PSK（三空答案可互換）

5.頻分多路復用FDM時分多路復用TDM

6.信息幀(I幀)監(jiān)控幀(S幀)無編號幀(U幀)(三空答案可互換)

7.網(wǎng)絡(luò)虛電路

8.阻塞死鎖

9.運輸表示

10.主同步點次同步點

11.語法轉(zhuǎn)換語法協(xié)商(兩空答案可互換)

12.訪問管理(兩空答案可互換)

13.TCPUDP［或：傳輸控制協(xié)議用戶數(shù)據(jù)報協(xié)議］

14.ARPRARP(兩空答案可互換)

15.非堅持1—堅持P—堅持

網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計和實現(xiàn)全文共22頁，當前為第19頁。16.53548

17.統(tǒng)一資源定位器(URL)

18．物理邏輯

19.串行并行

20.多路復用技術(shù)

21雙絞線

22.網(wǎng)絡(luò)節(jié)點網(wǎng)絡(luò)鏈路

23.網(wǎng)卡（網(wǎng)絡(luò)適配器或網(wǎng)絡(luò)接口卡）

24.對等網(wǎng)絡(luò)

25.表示層

26.應用層傳送層網(wǎng)絡(luò)接口層

27.網(wǎng)絡(luò)與子網(wǎng)部分

主機部分

28.總線型

29.加密解密技術(shù)

30．POP

三、名詞解釋(本大題共3小題，每小題4分，共12分)

1.信道的最大數(shù)據(jù)傳輸速率，是信道傳輸數(shù)據(jù)能力的極限、單位為位/秒(bps)。

2.在數(shù)據(jù)通信或計算機網(wǎng)絡(luò)系統(tǒng)中，傳輸媒體的帶寬或容量往往超過傳輸單一信號的需求，為了有效地利用通信線路，可以利用一條信道傳輸多路信號，這種方法稱為信道的多路復用，簡稱多路復用(Multiplexing)。

3.奇偶校驗碼是一種通過增加1位冗余位使得碼字中“1”的個數(shù)恒為奇數(shù)或偶數(shù)的編碼方法。這是一種檢錯碼。(后一句話不答也算對)

四、簡