计算机网络系统的日常管理与维护浅谈

计算机网络系统的日常管理与维护浅谈

【作者简介】梁彦丽，石家庄市联通公司集团客户响应中心，技术支持，工程师

【摘要】计算机通信网络畅通的基础是做好网络的管理与维护。既要确保网络终端不受外来信息的干扰，同时又要加强网络管理，确保网络安全正常运行。本文笔者着重介绍了计算机网络安全和管理的日常维护思路，对计算机网络维护人员有一定的帮助。

【关键词】计算机网络系统安全维护

我们在日常计算机网络管理和维护中，需要从网络安全技术和后期日常维护两个方面做好预防工作，确保网络通信的持久安全畅通。

所谓网络安全技术是指致力于解决诸如如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段，主要包括物理的安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，以及其他的安全服务和安全机制策略。在我们日常管理和维护中首先要做好网络安全防范。网络的安全防范主要包括两种，其一是针对计算机病毒的防御，其二是进行有效的网络管理。

一、针对计算机病毒的防御

防御计算机病毒应该从两个方面着手，首先应该加强内部网络管理人员以及使用人员的安全意识，使他们能养成正确上网、安全上网的好习惯。再者，应该加强技术上的防范措施，如使用高技术防火墙、使用防毒杀毒工具等。具体做法如下。

1.设置权限及口令

网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在选择口令时，必须选择超过6个字符并且由字母和数字共同组成的口令并且定期变更口令;

2.软件的安装采用集中管理

在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全性。除软件本身的安全机制外，应将网络防火墙技术与入侵检测系统相结合，增强网络安全性。

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.

入侵检测系统（Intrusion detection system,简称IDS）是指监视（或者在可能的情况下阻止）入侵或者试图控制你的系统或者网络资源的行为的系统。作为分层安全中日益被越普遍采用的成份，入侵检测系统能有效地提升黑客进入

网络系统的门槛。

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干个关键点收集信息，并分析这些信息，检测网络中是否有违反安全策略的行为和遭到袭击的迹象。它的作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。

3.实时杀毒，多层防御

当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。基于网络的病毒特点，应该着眼于网络整体来设计防范手段。在计算机硬件和软件，LAN服务器，服务器上的网关，Internet层层设防，对每种病毒都实行隔离、过滤，而且完全在后台操作。

计算机网络是一个开放的系统，它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒，一旦上网仍会被病毒感染，它是不能在网络上彻底有效地查杀病毒，确保系统安全的。所以网络防毒一定要从网络系统和角度重新设计防毒解决方案，只有这样才能有效地查杀网络上的计算机病毒。

4、培养网络管理人员和使用人员的良好上网习惯。使管理者和使用者都能做到以下几个方面:

1) 安装病毒防护软件做好基础防范；

2) 手动查杀病毒和定时查杀病毒相结合，保障计算机系统的安全；

3) 设置病毒监控中心实时监测及时发现病毒；

4) 使用病毒隔离系统隔离和清除病毒；

5) 使用漏洞扫描工具扫描网络系统漏洞，及时修复；

6) 设置恰当的安全防护级别；

7) 经常查看历史记录，分析异常日志；

8) 定时升级，安装网络监视器；

二、进行有效的网络管理

网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目的就是使网络中的资源得到更加有效的利用，并在计算机网络运行出现异常时能及时响应和排除故障，并协调、保持网络系统的高效运行等。

为了维护计算机网络系统的正常工作,保证所有网络资源处于良好的运行状态,必须有相应的网络管理系统进行支撑。网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相辅相成。从网络管理范畴来分类，可分为对

网“路”的管理。即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部PC、服务器、交换机等进行管理；对行为的管理。即针对用户的

使用进行管理；对资产的管理，即统计IT软硬件的信息等。网络管理的需求决

定网管系统的组成和规模，任何网管系统无论其规模大小如何，基本上都是由支

持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网

络设备组成。网管软件平台提供网络系统的配置、故障、性能以及网络用户分布

方面的基本管理。网管支撑软件是运行于网管软件平台之上，支持面向特定网络

功能、网络设备和操作系统管理的支撑软件系统。网络管理系统的体系结构是决

定网络管理性能的重要因素之一。

在做好网络安全防范的同时还要做好计算机网络的后期日常维护工作。计算

机网络系统的稳定运转与功能完善的网络软件密不可分。计算机网络系统，就是

利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享，包括硬件资源和软件资源的共享：因此，如何有效地做好本单位计算机网络的日

常维护工作，确保其安全稳定地运行，这是网络维护人员的一项非常重要的工作。计算机网络的维护涉及到以下几个方面：

一、清楚网络设备的性能、作用、基本设置以及维护方法，还要了解用户机

房路由器、交换机的连接方法和熟悉常用的网络命令的使用方法。这里简单介绍

几个常用的网络命令。

Ping 测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网

络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包，要求

目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。

命令格式： ping ［IP地址］或［主机名］ [-t] [-a] [-n count] [-l size] Tracert 用来显示数据包到达目标主机所经过的路径，并显示到达每个节点

的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它

把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较

适用于大型网络。

命令格式：tracert ［IP地址］或［主机名］ [-d][-h maximumhops][-j host_list] [-w timeout]

Netstat 可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正

在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可

以统计目前总共有哪些网络连接正在运行。利用命令参数，命令可以显示所有

协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等，另外还可

以选择特定的协议并查看其具体信息，还能显示所有主机的端口号以及当前主机

的详细路由信息。

命令格式：netstat [-r] [-s] [-n] [-a]

Ipconfig 以窗口的形式显示IP协议的具体配置信息，命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。

命令格式：Ipconfig [-all] [-batch[file]][-renew][-release]

Arp 显示和修改“地址解析协议(ARP)”缓存中的项目。ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则 arp 命令将显示帮助信息。

命令格式： arp [-a] [-d [IP地址]] [-s [IP地址][MAC地址]]

二、要熟悉网络的结构布局和网络的运行情况。仔细研究网络拓扑图，对于整个网络所涉及到的网络设备以及物理链路要一清二楚，网络上所涉及到网络设备的上、下联设备都是哪些设备，具体位置在那里等都要做到心中有数；熟悉网络正常运行时的状态、使用效率以及网络资源的分配情况等，明确需要添加哪些新设备或资源，当网络出现不稳定因素时，能够快速分析出故障原因等，便于更好的做好后期维护工作。

三、及时排除网络故障。网络故障的处理分为故障检测、故障定位、故障隔离、重新配置修复或替换失效的部分，使系统恢复正常状态。

首先，使用网管软件进行检查，实时查看网络链路情况，如果链路有故障，则线条变为红色，也可查看交换机是否工作正常，并自动生成网络拓扑图，实时对网络运行情况进行监测，在用户还未报修之前就获知网络所潜在的故障源。

其次，能够熟练运用网络测试仪对网络线缆进行检测，根据具体故障现象判断是物理故障（设备线路损坏、插头松动、线路受到严重电磁干扰等）、线路故障（线路损坏及线路衰耗过大）、端口故障（插头松动和端口本身坏）、集线器或路由器故障还是主机物理故障进行分类处理；

第三，利用常用的Ping和Tracert命令来测试网络的连通性，如果Ping 命令执行不成功，则可以预测故障出现在以下几个方面：网线故障，网络适配器配置不正确，IP地址不正确；如果Ping命令执行成功而网络仍无法使用，则要考虑问题出现在软件配置方面，Ping成功只能表示本机与目标主机之间存在一条连通的物理链路。由于现在很多计算机都安装了防火墙软件，默认都关闭了ICMP应答，所以即使Ping不通，也不代表这台主机关机或死机了。Tracert命令类似于Ping 命令，但是由它获得的信息更详细，数据包所经路由的全部路径，

ip及花费的时间等。

除此之外还要建立网络维护典型案例文档，不断积累经验。以便在网络出现问题的时候，能够查找相关典型案例文档寻求帮助，做到有据可依，节省处理故障的时间。

总之，计算机网络系统的安全管理和维护工作不是一朝一夕的事情，而是一项长期的工作，要做好这项工作，需要我们不断总结经验，学习新知识，引入先进的网络安全设备和技术，确保网络的高效安全运行。

参考文献：

[1] 卢振侠，申继年，倪伟主编《局域网组建、管理与维护职业教程》电子工业出版社

[2] 王彬主编《局域网管理与故障诊断-——网络管理》清华大学出版社

计算机网络故障处理与维护方法(毕业论文)

五年制高职商贸信息专业毕业论文 计算机网络故障处理与维护方法 班级 姓名 学号 指导老师

目录 【摘要】 (1) 一、计算机网络故障的分类 (1) （一）计算机网络物理故障 (4) （二）计算机网络逻辑故障 (3) 二、计算机网络常见故障的处理 (1) （一）本地连接断开 (1) （二）本地连接收限制或无连接 (1) （三）本地连接正常，但浏览器无法连接网页 (1) 三、如何加强网络的维护 (1) （一）概括的说，应做到： (4) （二）具体来说，应该做到： (3) 四、结论 (8) 【参考文献】 (3)

计算机网络故障处理与维护方法 【摘要】 本文就网络中常见故障进行分类，针对各种常见网络故障提出相应的解决方法，并就如何加强网络的维护进行了概括论述。 网络出现故障是极普遍的事，其种类也多种多样，在网络出现故障时对出现的问题及时进行维护，以最快的速度恢复网络的正常运行，掌握一套行之有效的网络维护理论方法和技术是至关重要的。 【关键词】 网络故障分类处理维护 一、计算机网络故障的分类 计算机网络故障主要是指，用户在使用计算机网络过程中或网络在运行过程中出现的问题，导致计算机网络不能正常使用。通常计算机网络故障可以按照其故障的性质，分为物理故障和逻辑故障。 （一）物理故障： 物理故障也就是硬件故障，一般是指网络设备或线路损坏、接口松动、线路受到严重干扰，以及因为人为因素导致的网络连接错误等情况。出现该类故障时，通常表现为网络断开或时断时续。物理故障主要包括： （1）线路故障

线路故障的发生率在日常的网络维护中非常高，约占发生网络故障的60％～70％。线路故障包括线路的损坏和线路受到严重干扰。 （2）接口故障 接口故障通常包括插头松动和端口本身的物理损坏。如：双绞线RJ45接头的损坏。 （3）交换机或路由器故障 交换机或路由器故障在这里是指设备出现物理损坏，无常工作，导致网络不能正常运行的情况。 （4）网卡故障 网卡也称网络适配器，大多安装在计算机的主机部。通过主机完成配置和。网卡故障主要包括网卡松动、主机网卡插槽故障、网卡本身物理故障等。 （二）逻辑故障： 逻辑故障也称为软件故障，主要是指软件安装或网络设备配置错误所引起的网络异常。与硬件故障相比，逻辑故障往往要复杂得多。常见的网络逻辑故障有：主机逻辑故障、进程或端口故障、路由器故障等。 （1）主机逻辑故障 主机逻辑故障通常包括网卡驱动程序、网络通信协议或服务安装不正确、网络地址参数配置有误等。对计算机网络用户来讲，该类故障是十分常见的网络故障之一。 （2）进程或端口故障 进程或端口故障是指一些有关网络连接的进程或端口由于受到病毒或系统

计算机网络维护的实习报告

计算机网络维护的实习报告 计算机网络维护 此次实习不单单是掌握更多的专业知识，而是更多的学习到在学校里学不到的东西。在这家企业做网络管理员能在实践中了解社会，可以更深一步的巩固在学校里学习的知识，并可以锻炼自己的实际操作能力。通过本次实习学到很多在课堂上根本就学不到的知识，也打开了视野，增长了见识，使我更多地接触社会、实践于社会，学会为人处世之道，并培养严谨的工作作风，为将来走上工作岗位打下良好的基础。 20xx年11月—XX年3月。 河南省平顶山市 平顶山融鸿建筑有限公司 我的实习职位是网络管理，负责计算机及其网络的维护，保证公司的计算机都能够正常运行及保证网络安全，不受黑客攻击。 刚来公司的时候，我对于一切还处于好奇的阶段，一切的事务对于我来说都是很陌生的，每天的工作也不是很累，但是很快我就适应了，过了一段时间后，我对于周边的环境都已经很熟悉了。在公司里，经过经理的介绍，我们得知该公司每天都需要和兄弟公司以及客户等之间进行通信，单位里的计算机都加入了域，在域环境下进行工作。其中域的一些好处就是：方便管理，权限管理相对集中，安全性高，有

利于企业单位一些机密资料的管理，更方便某些如ISA SERVER、EXCHANGE SERVER等软件的集成。单位里的计算机大部分都集中在办公楼里面，每当其中的网络出了故障，就要从多方面入手去解决了，在实习的这段时间当中我接触到了多层面，多角度的网络维护技术。 实习期间，我主要负责计算机软硬件维护管理及其网络维护管理方面的工作，工作内容为：公司计算机硬件的维护、管理，以及公司计算机相关产品，如打印机，传真机，复印机的日常故障维护及共享设置等，并保证其正常工作，公司计算机上软件的安装及维护，软件在使用过程中出现问题的解决，防治计算机及整个网络被病毒攻击，保证企业内部网络的安全实用，保证企业内部资料的安全。 公司电脑硬件总体来讲，出现问题频率较少，每台机器除了日常的简单故障维护之外，硬件方面都争取做到物尽其用，对一些配置较低的机器进行适当的增容处理。 计算机硬件的故障主要有显卡、声卡、网卡、主板故障、内存、硬盘故障等，在我实习的第四天，公司里就有一台电脑出现了黑屏现象，我就按照显示器故障的分析，一步步的解决了问题，首先我检查了主机的电源，再检查了显示器的加电发现也都正常，并且显卡与显示器的信号线接触良好，接着就打开机箱尖擦显示卡的安装与主板插槽的接触是否良好，结果发现插槽因时间长为清理积尘，造成接触不良的，

网络管理与维护试题与答案精选范文

计算机网络管理与维护A卷 一、判断题（每小题1分，共30分） 1.计算机网络通常分为广域计算机网络和局域计算机网络两种。（） 2.网络的连接可以采用总线连接、星形连接或环形连接。（） 3.网络上计算机系统的机型、型号必须一致。（） 4.计算机网络由网络硬件和网络软件组成。（） 5.工作站上的计算机可单独运行程序。（） 6.一个计算机网络由通讯子网和资源子网组成。（） 7.Internet网是一种网际网，通过通信线路及设备，将世界各地的计算机或网络连接起来，采用相同 的通讯协议，实现资源共享、相互通信的目的。（） 8.Internet主要采用TCP/IP协议。（） 9.Internet主要功能包括远程登陆、文件传输、信息查询、电子邮件和全球信息浏览等。 （） 10.组成计算机网络的除了计算机外，还须配备通信线路、通信设备、网络协议和网络软件等。 （） 11.计算机网络主要是为了实现资源共享。（） 12.任何用户的计算机与Internet连接，都必须从ISP（网络服务商）取得一个固定的IP地址。（） 13.目前，E-mail已广泛用于通信，但在Internet上只能实现两个人之间的通信。（） 14.文件下载是指从网络（如Internet）上将文件复制到用户计算机上。（） 15.（）由于计算机内部处理的是二进制位，因而网络通信线路上传输的也一定是二进制位。 16.工作站是网络的必备设备。（） 17.服务器是网络的信息与管理中心。（） 18.Modem的作用是对信号进行放大和整形。（） 19.局域网是将较少区域内的计算、通信设备连在一起的通信网络。（） 20.WWW是World Wide Windows的缩写。（） 21.给软件加密可以保护计算机系统安全。（） 22.计算机网络可以传播病毒。（） 23.计算机病毒是借助于一定的载体而存在，并在一定条件下实现其破坏作用的指令集合。（） 24.病毒的破坏能力主要取决于病毒程序的长短。（） 25.使用非法拷贝的软件容易感染病毒。（） 26.使用他人盗版的软件也是不道德的。（） 27.制造计算机病毒也是一种计算机犯罪行为。（） 28.计算机道德规范只是要求一般用户的准则。（） 29.系统板上的CMOS参数掉失，会导致计算机无法正常工作。（） 30.网络协议也是计算机网络的重要组成部分。（） 二、单项选择（每小题1分，共15分） 31.Internet（因特网）属于（）。 A、内部网 B、局域网 C、分用电话网 D、国际互连网 32.Internet使用的基本网络协议是（）

计算机系统运行维护管理制度

-- 计算机系统运行维护管理制度

-- 第一章总则 第一条.为规范信息系统的运行维护管理工作，确保信息系统的 安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于 生产运营和管理，特制订本管理办法。 第二条.本管理办法适用于及其分支机构的信息系统,各分支机构 和各部室可根据本办法制定相应的实施细则。 第三条.信息系统的维护内容在生产操作层面又分为机房环境维 护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护 五部分： １、计算机硬件平台指计算机主机硬件及存储设备； ２、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域 网内连接网络设备的网线、传输、光纤线路等。 ３、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; ４、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件； ５、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消 防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务： １、进行信息系统的日常运行和维护管理,实时监控系统运行状态，

保证系统各类运行指标符合相关规定； ２、迅速而准确地定位和排除各类故障，保证信息系统正常运行,确保所承载的各类应用和业务正常; ３、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确； ４、在保证系统运行质量的情况下,提高维护效率，降低维护成本。第五条.本办法的解释和修改权属于.

第二章运行维护组织架构 第一节运行维护组织 第六条.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 第七条.信息系统的维护管理分两个层面：管理层面和生产操作层面. １、在管理层面,为信息系统维护管理部门，负责全行范围内信息系统的维护管理和考核。 ２、在生产操作层面,信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门（或维护人员）。信息系统维护部门直接对信息系统维护管理部门负责,并接受信息系统维护管理部门的业务指导和归口管理。 第八条.分支机构信息系统维护部门（或维护人员)可根据维护工作需要，向申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等,各单位应积极配合。 第二节职责分工 第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面 的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;

网络系统管理总体方案

网络系统管理建议方案 网络联盟公司 1999年1月

目录 一、前言 (3) 二、用户业务需求概要： (4) 2.1 网络现状描述 (4) 2.2 系统管理的目标 (6) 三、设计总体思路 (8) 应用Sniffer 组成分布式Sniffer网络监控系统 (8) 四、总体方案 (9) 4.1 中心管理部分 (9) 4.2 对主干交换设备IGX的管理 (9) 对Trunk 模块的管理 (9) 对FR模块的管理 (9) 4.3对城市分行的城域网的管理 (10) 采用Sniffer Basic纳入DSS管理体系 (10) 采用便携式Sniffer进行管理 (10) 4.4 SNIFFER DSS分布式网络监控系统组件功能介绍 (10) 五．设备具体连接方式 (12) 5.1 DSS网络监控系统的结构配置： (13) 5.2具体的连接接口 (13) 六、系统预算 (15) 附录:NAI产品技术白皮书 (17)

一、前言 随着信息技术日新月异的飞速发展，企业的网络环境也日益复杂，这不仅为网络系统管理带来了挑战和压力，还带来了运行效率、可用性、可靠性和安全性等诸多方面的问题。如何提高网络的生产效率，在有限的资源条件下发挥网络系统的最高性能；如何提高网络系统的可用性，最大限度地减少网络系统的意外行为； 如何提高网络系统的可靠性，最大限度地减少网络系统停机、重要数据丢失等现象；如何保证网络系统的安全性，保护企业的信息资源；如何有效、简便地进行维护和管理，提高系统的可监控、可控制性。这些方面都是评价一个网络系统好坏的重要指标。一个运行良好的网络系统，所产生的经济效益和节约的运行费用是非常可观的，而一个运行不好的网络系统，可能带来的损失是难以估量的。因此，企业网络监控和安全管理已成为一个倍受瞩目的焦点领域，越来越多的人认识到它是整个企业网络环境中必不可少而且非常重要的一个组成部分。 监控和安全维护工具是在已运行的网络系统上叠加部分计算机网络资源，在不影响系统正常运行和不改变系统内核的情况下，完成系统运行情况数据的采集、系统故障预警和告警、部分调整工作的实施并提供分析数据和部分参考解决方案等项功能。

计算机网络系统管理与维护试题库

计算机网络系统管理与维 护试题库 It was last revised on January 2, 2021

填空题 1.按网络的拓扑结构分类，网络可以分为总线型网络、星型网络和环形网络。 2.按照用途进行分类，服务器可以划分为通用性服务器和专用型服务器。 3.防火墙技术经历了3个阶段，即包过滤技术、代理技术和状态监视技术。 4.计算机病毒一般普遍具有以下五大特点：破坏性，隐蔽性、传染性、潜伏性和激发 性。 5.不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源 和硬件资源，组网的计算机一般类型相同。这种组网方式是对等网。 6.为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活 中法律法规相似的各种管理策略。这些管理策略被称为组策略。 7.默认时，当父容器的组策略设置与子容器的组策略发生冲突时，子容器的组策略设 置最终失效。 8.在ISA Server中，防火墙的常见部署方案有：边缘防火墙，三向防火墙和背对背防 火墙等。 9.ISA Server支持三种客户端“Web代理客户端、防火墙客户端和SecureNAT客户 端。 10.入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告 系统中未经授权或异常现象的技术，是一种用于检查计算机网络中违反安全策略行为的技术。 11.不间断电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电 源供应的重要外部设备。

12.物理类故障一般是指线路活着设备出现的物理性问题。 13.在域中，用户使用域用户账户登录到域。 14.一旦对父容器的某个GPO设置了强制，那么，当父容器的这个GPO的组策略设置 与子容器的GPO的组策略发生冲突时，父容器的这个GPO的组策略设置最终生效。 15.软件限制规则有：路径规则、哈希规则、证书规则和Internet区域规则。 16.在ISA Servet中为了控制外部用户访问内部网络资源，管理员需要创建访问规则。 17.在ISA Servet中，为了控制内部用户访问Internet，管理员需要创建访问规则。 18.利用组策略部署软件的方式有两种：指派和发布。 19.网络型病毒通过网络进行传播，其传染能力强、破坏力大。 20.正常备份时最完备的备份方式，所有被选定的文件和文件夹都会被备份。 21.正常备份时最完备的备份方式，所有被选定的文件和文件夹都会被备份(无论此时 其“存档”属性是否被设置)。 22.当以安全模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠 标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。 23.Norton AntiVirus是杀（防）病毒软件。 24.逻辑类故障一般是指由于安装错误，配置错误、病毒、恶意攻击等原因而导致的各 种软件或服务的工作异常和故障。 25.在活动目录环境中，对计算机账户的行为进行管理的组策略被称为计算机策略。 26.在活动目录中，用户账户用来代表域中的用户。 27.如果计算机策略与用户策略发生冲突时，以计算机策略优先。 28.复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。

《网络系统管理与维护》课程教学大纲.doc

《网络系统管理与维护》课程教学大纲 一、课程概述 （一）课程性质 《网络系统管理与维护》是中央电大计算机网络技术专业（网络管理方.向）的一门核心课程。（二）教学目标 本课程的li的，使学生通过该课程的学习，深入理解网络系统管理与维护的基础知识, 熟练掌握网络系统管理与维护的基本技能和常用工具，初少具备管理和维护计算机网络的能力。 （三）适用专业与年级 《建筑结构》适用于高等院校计算机网络技术专业教学。特别应作为我院教师组织工程本课程一般在第二年级第一学期开设。 （四）使用教材及参考资料 网络系统管理与维护，中国广播电视大学出版社，边宇枢主编 本教学大纲由衡阳广电《网络系统管理与维护》课程组全体授课教师反复认真讨论修订, 最后由学院学术委员会审杏定稿。 （五）课程学时、学分 本门课程每周2学时，总课时30课时。 （六）课程主要内容 本课程共分十章：第一章网络管理与维护概述，第二章用户工作环境,第三章网络病毒防范，第四章防火墙与入侵检测，第五章系统容错与灾难恢复，第六章补丁管理, 第七章性能临视，第八章网络故障诊断与排除。 （七）预修课程 计算机网络，Windows网络操作系统管理，网络应用服务管理 （八）课程教学结构 1.课前准备： （1）阅读教学计划相关问题； （2）阅读教材中相关章节及补充材料； （3）复习上一次课程讲授内容。 2.授课阶段： 讲授基本原理与方法； 讨论重点、难点问题； 习题与案例解析 3.课后复习 （九）成绩与考试 广播电视大学组织全国统一考试 （十）案例设计 根据具体教学环节的要求，设置网络系统管理与维护的案例设计 网络系统管理与维护设计原理是计算机网络专业的一门专业核心课。教学目的是通过该门课程的学习，学生能够掌握网络系统性能，进行各类网络系统管理方案的设计；掌握网络系统安全管理方法。

系统运营和维护管理制度

信息系统运行维护管理制度

第一章总则 第一条.为规范信息系统的运行维护管理工作，确保信息系统的 安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于 生产运营和管理，特制订本管理办法。 第二条.本管理办法适用于及其分支机构的信息系统，各分支机 构和各部门可根据本办法制定相应的实施细则。 第三条.信息系统的维护内容在生产操作层面又分为机房环境维 护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护 五部分： １、计算机硬件平台指计算机主机硬件及存储设备； ２、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域 网内连接网络设备的网线、传输、光纤线路等。 ３、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件； ４、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件； ５、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消 防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务： １、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；

２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常； ３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确； ４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。 第五条.本办法的解释和修改权属于行政人事部。

第二章运行维护组织架构 第一节运行维护组织 第六条.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 第七条.信息系统的维护管理分两个层面：管理层面和生产操作层面。 １、在管理层面，为信息系统维护管理部门，负责公司范围内信息系统的维护管理和考核。 ２、在生产操作层面，信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门（或维护人员）。信息系统维护部门直接对信息系统维护管理部门负责，并接受信息系统维护管理部门的业务指导和归口管理。 第八条.分支机构信息系统维护部门（或维护人员）可根据维护工作需要，向申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各部门单位应积极配合。 第二节职责分工 第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方面的方 针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度； 2.负责公司范围内信息系统运行维护管理、监督检查和质量考核评定工作，

计算机网络维护方案

一、需求分析 1.1 学校的网络及计算机现状 学校的网络及计算机现状： 1、一个核心20M 网络总线，1台核心路由器、X 台接入交换机。 2、X 层楼的办公网络和XXX 个左右的信息点所涉及的物理线路。 3、教学电脑数量：约180台，多数计算机需要定期安全检查和性能优化，以找出存在隐藏的病毒，木马。目前，随着网络和软硬件的迅猛发展，各类系统软件和安全漏洞的不断涌现，静态网络管理已不能满足系统稳定的需求。 级 联 线核心交换机接入交换机 计算机 计算机 计算机计算机 光纤接入

1.2 网络对于学校的重要性 1.2.1 网络平稳运行的重要性 对于一个学校来讲，计算机的使用率是极高的，如上报工作、下发文件、报表审批、上网学习等等，然而这一切的工作活动都离不开优质网络服务和硬件服务。 1、网络可以将工作步骤化繁为简。 2、网络可以提高工作效率。 3、网络可以丰富工作环境。 1.2.2 网络安全的重要性 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具体而言，网络安全要：保护个人隐私；控制对网络资源的访问；保证商业秘密在网络上传输的保密性，完整性，真实性及不可抵赖。 1.2.3长期维护的必要性 计算机本身和计算机网络的稳定与否可以直接影响日常办公教学，严重的计算机网络故障将直接使日常业务中断，待办事项搁置，工作进度滞后，造成不可估量的损失。如何避免不必要的麻烦和损失呢？ 1、得到网络工程师及时有效的现场支持。 2、对计算机网络进行日常监控和测试，可有效防止网络故障的发生。 3、对网络设备的定期维护，可保障不受网络故障的困扰。 针对以上问题，长期的计算机网络维护服务便显示出其固有的价值。采用我们的服务，为贵单位带来的是长久、健康、稳定的计算机环境，是专业、整体、系统的强大支持，是放心、舒心、安心的办公心情。

单位计算机软硬件日常维护管理办法

计算机软硬件日常维护管理规程 第一章总则 第一条本规程是为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循，规范公司上网操作流程，提高网络系统安全性，提高办公效率而制定。 第二条相关定义： 周边或外部设备：泛指计算机及其网络基本配置外之附属设备如光驱、软驱、打印机、条码打印 机、扫描仪、扫描器、ZIP机、MODEM、UPS电源等； 向外发送的数据：包括对外刻录的光盘，因工作需要向外发送的电子文件及通过其它途径传递的 资料； 有效数据：指工作所需的各种文档，不包括音乐、影视、生活图片或其它与工作无关的文件。 第二章日常管理 第三条计算机设备开机顺序：先开UPS电源、打印机、扫描仪等、显示器等外设，再开主机；关机顺序相反，不得强行开/关机。 第四条计算机连接有打印机、刻录机、扫描仪、光驱等外部设备时，应首先在关机状态（关掉所有设备电源）下将计算机及外设连接好，禁止带电连接或去掉计算机外部设备。 第五条计算机外部设备不使用时，应关掉外部设备的电源。禁止长期打开不使用的外部设备电源，显示器应设置节能模式，要求做到人走机关，下班时关机。 第六条计算机系统的电源应与功率大的用电设备（电梯、空调等）分开。 第七条公司办公人员严禁使用磁盘、光盘和移动磁盘等传输介质。（申请使用人员除外） 第八条及时按正确方法清洁和保养设备上的污垢，保证设备正常使用。 第九条打雷闪电时应暂时关闭电脑系统及周边设备，防止出现雷击现象。 第十条不得私自拆卸机械、增加、减少或试用新配件。 第十一条电脑出现故障时请填写<<电脑维修申请单>>，及时交IT部，IT部在电话沟通无法解决问题时应尽快安排到现场处理。 第三章软件管理 第十二条计算机软件及各类设备驱动程序、配置软件，统一贴好标签。并要求存放在防磁、防潮的安全地方。 第十三条公司的ERP系统、财务进销存及其它正版软件一律不外借。 第十四条各单位需要使用或安装新软件时，请填写<<设备维修申请单>>，经部门经理同意

网络系统管理与维护复习指导

步骤5：在域控制器上，运行“ gpupdate ”命令，使这条组策略立即生效。 考题中无主观题，样题如下: 、单项选择题（共 40 分） 1.在制定组策略时，可以把组策略对象链接到（ A.文件夹 B.文件 C.组织单位 D.权限列表 答案为：C 二、多项选择题（共 10分） 1.活动目录的主要特点有: 动态的组织形式 资源访问的分级管理 三、判断题（共20 分） 1.在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容 器会继承父容器的组策略 设置。 （） 答案：正确（T ） 如果判断答案错误则填 F 四、操作题（共20 分） 1.修改“ Default Domain Controllers Policy ” GPO 中的组策略，使得 Domain Users 组中 的所有成 员都具有在域控制器上登录到域的权利。 要求：从答案选项中选择正确的选项， 将其对应的字母填写在空白的操作步骤中， 把步骤补充完整。 【操作步骤】： 1 :单击“开始”7“程序”7“管理工具”7“组策略管理”。 ）上。 等。 B. 集中管理与分散管理相结合 D. 方便的电子邮件 答案为：A B C 顺序不限 从而 步骤 步骤 2: 步骤 3: 步骤 4:

网络系统管理与维护考试样题 国家开放大学工学院刘小星 一、 填空题（10分） 1 .按网络的拓扑结构分类，网络可以分为总线型网络、（ 2 .按照用途进行分类，服务器可以划分为通用型服务器和（ 3 .防火墙技术经历了 3个阶段，即包过滤技术、（ ）和状 态监视技术。 4 .计算机病毒一般普遍具有以下五大特点：破坏性、隐蔽性、（ ）、潜伏性和激发性。 5 .不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和 硬件资源，组网的计算 机一般类型相同。这种组网方式是（ 二、 单项选择题（16分） 1 .下面各种网络类型中，（ ）不要求专门的服务器，每台客户机都可以与其他客户机 【答案选项】： A.在弹出的窗口中，单击【添加用户或组】按钮，选择该域的 单击【确 定】。 Domain Users 组，然后 B.在弹出的窗口中， 右击"Default Domain Controllers Policy ” f 在快捷菜单中单击 辑”，打开 “组策略编辑器”。 “编 地策略” C.在弹出的窗口中，单击“计算机配置”7“ Windows 设置”7“安全设置” “用户权限分配” f 双击“允许本地登录”组策略。 “本 答案为：B C A （顺序不得错误） 五、配伍题（请将与名词① ⑤匹配的描述a e 填写到相应位置，10分） ①: ②: ③: ④: ⑤: 答案为： ①：b ②：a ③：e ④：C ⑤：d ）和环型网络。 ）型服务器。 ）。

系统运维管理系统-计算机信息系统运营和维护管理系统要求规范

信息服务管理规范 计算机信息系统运营和维护管理规范

前言 《信息服务管理规范》依据《ISO/IEC20000：2005“信息技术——服务管理”》标准，及其它国家和行业相关法律、法规制订。本规范为《信息服务资费标准》的引导性文件。《信息服务管理规范》分为10部分： 第一部分：总则 第二部分：计算机信息系统集成管理规范 第三部分：计算机信息系统运营和维护管理规范 第四部分：软件服务管理规范 第五部分：数据加工和处理管理规范 第六部分：内容和增值服务管理规范 第七部分：数据库服务管理规范 第八部分：电子商务服务管理规范 第九部分：信息化工程监理规范 第十部分：其它专业类服务管理规范

目录 前言------------------------------------------------------------ 2目录------------------------------------------------------------ 3第三部分计算机信息系统运营和维护管理规范----------------------- 5 1 适用范围-------------------------------------------------- 5 2 规范性引用文件-------------------------------------------- 5 3 定义和术语------------------------------------------------ 5 3.1 服务台---------------------------------------------- 5 3.2 事件------------------------------------------------ 6 3.3 问题------------------------------------------------ 6 3.4 突发事件-------------------------------------------- 6 4 要求------------------------------------------------------ 6 5 运营和维护服务类型---------------------------------------- 6 5.1 基础服务-------------------------------------------- 6 5.2 性能优化服务-------------------------------------------- 7 5.3 增值服务------------------------------------------------ 7 6. 运营和维护服务内容--------------------------------------- 7 6.1 基础服务内容---------------------------------------- 7 6.2 性能优化服务内容----------------------------------- 11 7 服务台管理--------------------------------------------------- 13 7.1 服务台功能----------------------------------------- 13 7.2 服务台流程----------------------------------------- 14 7.3 优先级--------------------------------------------- 14 8 运营和维护管理体系--------------------------------------- 15 9. 运营管理------------------------------------------------ 16 9.1 运营管理目标--------------------------------------- 16 9.2 需求分析------------------------------------------- 16 9.3 运营计划------------------------------------------- 16

2021年网络系统管理与维护知识考试试题及答案 (四)

2021年网络系统管理与维护知识考试试题及答 案(四) 一、填空题【每小题2分，共10分） 1．ITIL主要包括六个模块，即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。 2．存储设备与服务器的连接方式通常有三种形式：直连式存储，__网络附加存储__和存储区域网络。 3．变更管理的对象是硬件、_通信设备和软件___、系统软件、应用软件及与运行、支持和维护系统有关的所有文档和规程。 4．故障管理的内容包括：故障监测、故障报警、---故障信息管理-----、排错支持工具和检索／分析故障信息。 5．知识库作用包括：实现知识共享、实现知识转化、避免知识流失、----提高运维响应速度和质量，挖掘与分析IT应用信息。 二、单项选择题（每小题2分，共16分） 1．在系统和网络管理阶段的最大特点就是( A )

A．分层管理B．设备管理C．软件管理D．服务管理 2．PC机通过网卡连接到交换机的普通接口，两个接口之间应该使用的电缆是？( B ) A．交叉网线B．直通网线C．反转网线D．备份电缆3．以下预防计算机病毒的方法无效的是( A ) A．尽量减少使用计算机 B．不非法复制及使用软件 C．定期用杀毒软件对计算机进行病毒检测 D．禁止使用没有进行病毒检测的软盘 4．( B )是IT服务提供方和服务接受方之间就服务提供中关键的服务目标及双方的责任等有关技术细节问题而签订的协议。 A．管理级别协议B．服务级别协议C．用户级别协议D．运

营级别协议 5．在环形拓朴中，如果某台设备发生故障，将带来什么后果？( A ) A．整个网络都将瘫痪B．网络将自行恢复C．电缆另一端的设备将无法通信 D．电缆另一端的设备仍能通信 6．下述哪种特性不属于计算机病毒的特征？( C ) A．传染性，隐蔽性 B．侵略性，破坏性C．潜伏性，自灭性D．破坏性，传染性 7．( C )病毒将其自身包围在主程序的四周，对原来的程序不作修改。 A．源码型病毒B．嵌入型病毒 C．外壳型病毒D．操作系统型病毒

计算机 维护 计算机日常维护管理规程

1. 目的 为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循， 规范公司上网操作流程，提高网络系统安全性，提高办公效率，特制定 本规程。 2. 范围 维护范围包括电脑及外部设备，泛指计算机及其网络基本配置外之附属 设备如光驱（含刻录机）、软驱、打印机、机、扫描仪、扫描器、移动 硬盘、U盘、UPS电源等。 3. 权责单位 信息中心负责计算机的日常维护。 4. 内容 4.1 日常管理 4.1.1 计算机连接有打印机、刻录机、扫描仪、光驱等外部设备时，应首先在关 机状态（关掉所有设备电源）下将计算机及外设连接好，禁止带电连接或 去掉计算机外部设备。 4.1.2 计算机外部设备不使用时，应关掉外部设备的电源。禁止长期打开不使用 的外部设备电源，显示器应设置节能模式，要求做到人走机关，下班时关 机。 4.1.3 计算机系统的电源应与功率大的用电设备（电梯、空调等）分开。 4.1.4 公司办公人员严禁使用磁盘、光盘和移动磁盘等传输介质。（申请使用人员 除外） 4.1.5 及时按正确方法清洁和保养设备上的污垢，保证设备正常使用。 4.1.6 打雷闪电时应暂时关闭电脑系统及周边设备，防止出现雷击现象。 4.1.7 不得私自拆卸机械、增加、减少或试用新配件。

4.1.8 电脑出现故障时请及时联系信息中心，信息中心在电话沟通无法解决问题 时应尽快安排到现场处理。 4.1.9 因维修需要购买的设备零部件，由信息中心提供所需品名、型号、规格和 数量,用户部门填写请购单，按公司采购规定办理。 用户部门需电脑类设备时，信息中心首先负责调配设备，如无法调配，提供型号等建议，供上级领导审核请购单时参考，按公司采购规定办理。 4.2 软件管理 4.2.1 计算机软件及各类设备驱动程序、配置软件，统一贴好标签。并要求存放 在防磁、防潮的安全地方。 4.2.2 公司的ERP系统、财务进销存及其它正版软件，自行开发软件等一律不外借。 4.2.3 各单位需要使用或安装新软件时，请填写<<软件安装申请单>>，经部门负 责人同意后，向信息中心提出申请，由信息中心派专人负责安装调试工作。 4.2.4 不得在电脑上安装各类游戏软件。 4.2.5 不得随意增加、删改计算机主要设备的驱动程序。 4.2.6 公司正版软件（如用友U8）需妥善存放，如有损坏或丢失，责任人需按价 赔偿。 4.2.7 重要的公用程序（应用软件）不允许任意复制，防止出现版权问题。 4.3 网络管理 4.3.1 严格控制机房内的温度,做好消防工作，整体布置要求：布线规范、硬件设 施摆放整齐，防止线路交叉短路等接触不良情况发生。 4.3.2 未经允许，任何人不得对服务器、UPS、网关服务器、交换机、网桥等设备 进行移动、关机、重新启动或进行其它操作。 4.3.3 公司内部员工严禁攻击数据库服务器等其它服务器，或利用黑客软件对其 它电脑进行攻击。

电大网考网络系统管理与维护答案

01508-网络系统管理与维护 单项选择题（共10题，共40分） 1. Windows备份工具支持的备份类型主要有：正常备份、（）备份、增量备份、每日备份等。 A 差别 B 限量 C 完整 D 部分 参考答案：A；考生答案：--；试题分数：4；考生得分：0 2. （）是一系列网络管理规范的集合，包括：协议、数据结构的定义和一些相关概念，目前已成为网络管理领域中事实上的工业标准。 A TCP B UDP C SNMP D HTTP 参考答案：C；考生答案：C；试题分数：4；考生得分：4 3. （）允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。 A 协议分析仪 B 示波器 C 数字电压表 D 电缆测试仪 参考答案：A；考生答案：A；试题分数：4；考生得分：4 4. 在制定组策略时，可以把组策略对象链接到（）上。 A 文件夹 B 文件 C 组织单位

D 权限列表 参考答案：C；考生答案：C；试题分数：4；考生得分：4 5. 在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（）。 A 活动目录对象 B 打印机对象 C 文件夹对象 D 管理对象 参考答案：A；考生答案：A；试题分数：4；考生得分：4 6. 常见的备份工具有（）。 A Ghost B IE C 防火墙 D RAS服务器 参考答案：A；考生答案：A；试题分数：4；考生得分：4 7. 在事件查看器中，（）日志用来记录与网络安全有关的事情。例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。 A 系统 B 应用程序 C 安全性 D 活动目录 参考答案：C；考生答案：B；试题分数：4；考生得分：0 8. 防火墙客户端不能安装在（）操作系统上。 A Windows Server 2003 B Windows 2000 Server C Windows XP

网络系统管理与维护

网络系统管理与维护 一、填空题(每小题2分。共10分) 1．计算机网络由计算机、网络操作系统、传输介质以及应用软件四部分组成。 2．在系统和网络管理阶段的最大特点就是分层管理3．配置管理是由识别和确认系统的配置额、记录和报告配置项状态及变更请求、检验配置项正确性和完整性活动等构成的服务管理流程。 4．性能管理流程包括建立、评估、投入软件开发、实施、监控和控制。 5．在实际运用中，网络故障管理流程一般包括故障检测、故障隔离、故障修复和记录结果等几部分。 二、单项选择题(每小题2分，共16分) 1．( B )是评价故障危机程度的指标，是根据客户的业务需求和故障影响度而制定的 A．影响度 B．紧迫性 C．优先级 D．危机性 2．下列哪项不是防火墙具有的特征?( D ) A．是基于软件的 B．是基于硬件的C．过滤数据流D．第2层设备 3．在网络管理标准中，通常把( C )层以上的协议都称为应用层协议。 A．应用 B．传输 C．网络 D．数据链路 4．下列叙述中不正确的是( A ) A．“黑客”是指黑色的病毒 B．计算机病毒是程序 C．CIH是一种病毒 D．防火墙是一种被动式防卫软件技术 5．不要求专门曲国艮务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。这种组网方式是( A ) ·A．对等网 B．客户机／服务器网络 C．总线型网络 D．令牌环网 6．可以通过下面哪一项技术，实现对操作系统、应用程序、硬件等补丁程序和驱动程序的分发更新?( A ) A．软件派送技术 B．代理技术 C．监视技术 D．防火墙技术 7．TCP提供面向( A )的传输服务。 A．连接 B．无连接C．地址 D．端口 8．未经授权的入侵者访问了信息资源，这是( B ) A．中断 B．窃取C．篡改 D．假冒 三、多项选择题(多选、错选、漏选均不得分；每小题2分。共14分) 1．对服务器的监控包括以下哪几个方面?( ABC ) A．密切关注系统的状态和健康； B．当某个部分发生故障时收到通知； C远程监控和管理 D．服务器温度监控 2．目前，主流的磁带格式主要有下列哪几种?( ABCD ) A．DAT B．DLTC．SDLTD．LT0和AIT 3．配置管理有以下哪几个目标?( ABCD ) A．计量所有IT资产 B．为其他服务管理流程提供准确的信息 C．作为事故管理、变更管理和发布管理的基础 D．验证基础架构记录的正确性并纠正发现的错误4．按照用途进行分类，服务器可以划分为( AD ) A．通用型服务器 B．客户型服务器C．安全型服务器D．专用型服务器 5．我国网络安全问题日益突出的主要标志是( ABCD ) A．计算机系统遭受病毒感染和破坏的情况相当严重 B．电脑黑客活动已形成重要威胁 C信息基础设施面临网络安全的挑战 D．网络政治颠覆活动频繁 6．网管软件的发展历经了下面哪几个阶段?( BCD ) A．数据库系统管理 B．简单设备维护 C．企业经营管理D．网络环境管理 7．桌面管理环境是由最终用户的电脑组成，桌面管理目前主要关注下面哪几个方面?( ACD ) A．资产管理 B．系统防护C．软件派送D．远程协助 四、判断题(正确的划＼／号．错误的划×号。标记 在括号中；每小题2分。共18分) 1．变更管理是指负责实施变更的管理流程，该 流程旨在将有关变更对服务级别产生的冲突和偏离 减小到最低程度。( √ ) 2．数据库就是存放数据的仓库，它是依照某种 数据模型描述、组织起来并存放二级存储器中的数 据集合。(√ ) 3．TCP／IP网络上的每个设备都必须有独一无二的 IP地址，以便访问网络及其资源。 ( √ ) 4．DMl是一种新型的系统管理规范，它利用BIOS 的程序自动检测系统各种资源如主板、显示卡、外 设的工作状况，并能随时将工作状况报告给管理者。 ( √ ) 5．计算机病毒是一种具有破坏性的特殊细菌生物。 ( × ) 6．引导型病毒将于操作系统启动后运行。( × ) 7．保留IP地址的特点是当局域网使用这些地 址并接人Internet时，他们不会与Internet相连 的其他使用相同IP地址局域网发生地址冲突。 ( √ ) 8．TCP／IP大致分为4个层次：应用层、传输层、 互联网层和网络接口层。( √ ) 9．网络设备管理可以实时显示网络资源的链路关系 和运行状态。( √ ) 五、简答题(共34分) 1-衡量网络性能管理的基本衡量标准是什么? 答：(1)带宽 (2)数据包传输速率 (3)数据包延迟 (4)往返时间变化 (5)数据包损失 (6)可达到性 (7)电路性能 2．提出变更请求的情况主要有哪几种? 答：(1)要求解决事故或问题； (2)用户对IT管理和服务不满意；(3)引入或移除某 个配置项； (4)升级基础架构组件；(5)业务需求改变； (6)出现新法规或原有法规发生改变；(7)改变位 置； (8)厂商或承包商提出改动产品或服务。 3．详述探测技术、攻击技术和隐藏技术。 (1)探测技术 探测是黑客在攻击开始前必需的情报收集工作， 攻击者通过这个过程需要尽可能多的了解攻击目标 安全相关的方方面面信息，以便能够集中火力进行 攻击。(3分)(答对基本含义即可) (2)攻击技术 在攻击阶段，攻击者通过探测阶段掌握的有关 攻击目标的安全情况会选择不同的攻击方法来达成 其攻击目的。(3分)(答对基本含义即可) (3)隐藏技术 攻击者在完成其攻击目标(如获得root权限) 后，通常会采取隐藏技术来消除攻击留下的蛛丝马 迹，避免被系统管理员发现，同时还会尽量保留隐 蔽的通道，使其以后还能轻易的重新进入目标系统。 4。企业级系统管理软件的作用主要体现在哪些方 面? (1)准确地反应网络故障 (2)系统与网络管理整合 (3)支持Web网管 (4)面向业务的网管 (5)辅助实现IT服务管理 六、连线题(把左右两边相匹配的选项连起来；每项 2分，共8分】 一、填空题(每小题2分。共10分) 1．按网络的拓扑结构分类，网络可以分为总线型网 络、星型网络和环型网络。 2．按照用途进行分类，服务器可以划分为通用型服 务器和专用型服务器。 3．防火墙技术经历了3个阶段，即包过滤技术、代 理技术和状态监视技术。 4．计算机病毒一般普遍具有以下五大特点：破坏性、 隐蔽性、传染性、潜伏性和激 发性。 5．不要求专门的服务器，每台客户机都可以与其他 客户机对话，共享彼此的信息资源和 硬件资源，组网的计算机一般类型相同。这种组网 方式是对等网。 二、单项选择题(每小题2分，共16分) 1．下面各种网络类型中，( A )不要求专门 的服务器，每台客户机都可以与其他客户机对话， 共享彼此的信息资源和硬件资源，组网的计算机一 般类型相同。 A．对等网B．客户机／服务器网络C．总线型 网络D．令牌环网 2．当执行可执行文件时被载人内存，并可能进 行传播的病毒类型是( B )。 A．引导型病毒 B．文件型病毒‘C．邮 件型病毒 D．蠕虫病毒 3．下面的组件中，( C )是置于不同网络安 全域之间的一系列部件的组合，是不同网络安全域 问通信流的唯一通道，可以根据企业有关的安全策 略控制进出网络的访问行为。 A．代理服务器B．VPN服务器C．防火墙 D．入 侵检测系统 4．下列术语中，( C )是指采用一种或多种 安全机制以抵御安全攻击、提高机构的数据处理系 统安全和信息传输安全的服务。 A．安全攻击 B．安全技术C．安全服务 D．安 全机制 5．下列术语中，( A )就是存放数据的仓库，它 是依照某种数据模型描述、组织起来并存放二级存 储器中的数据集合。 A．数据库 B．数据库系统 C．数据库管理系统 D．数据库应用程序 6．病毒采用的触发方式中不包括( B )。 A．日期触发 B．鼠标触发 C．键盘触发 D．中断调用触发 7．应用层网关防火墙的核心技术是( B )。 A．包过滤 B．代理服务器技术 C．状态检测 D．流量检测 8．下面各项安全技术中，( B )是集检测、 记录、报警、响应于一体的动态安全技术，不仅能 检测来自外部的入侵行为，同时也可以监督内部用 户的未授权活动。 A．访问控制 B．入侵检测C．动态扫描 D．防 火墙 三、多项选择题(错选、漏选均不得分。每小题2 分，共14分) 1．故障管理知识库的主要作用包括( A )、( B ) 和( C )。 A．实现知识共享 B．实现知识转化C．避免知识流失D．提高网 管人员素质 2．网络故障管理包括( B )、( C )和( D ) 等方面内容。 A．性能监测 B．故障检测C．隔离 D．纠正 3．桌面管理环境是由最终用户的电脑组成，对 计算机及其组件进行管理。桌面管理目前主要关注 ( A )、( C )和( D )方面。 A．资产管理B．软件管理C．软件派送D．远程协 助 4．包过滤防火墙可以根据( B )、( C )和 ( D )条件进行数据包过滤。 A．用户SID B．目标IP地址C．源IP地址D．端口号 5．为了实现网络安全，可以在( A )、( B ) 和( C )层次上建立相应的安全体系。A．物理层 安全 B．基础平台层安全C：应用层安全 D．代理层安全 6．数据库管理的主要内容包括( A )、( C ) 和( D )。 A．数据库的建立 B．数据库的使用 C．数据库的安全控制D．数据的完整性控制 7．从网络安全的角度来看，DOS(拒绝服务攻击)属 于TCP／IP模型中( B )和( C )的攻击方式。 1