1、软件水平考试(高级)网络规划设计师下午(论文)试题模拟试卷 3及答案与解析 1 论逻辑网络设计过程中财用户需求的把握 对于网络规划设计工程师来说,在把某项工作系统化的时候,正确地理解该项工作的内容并设计出有效的系统,是一件最困难的事情。为了把用户的需求正确无误地反映到网络工程项目的逻辑设计文档中,常规的做法是将该工程项目的需求说明书和逻辑设计文档交给用户征求意见。 请围绕 “逻辑网络设计过程中对用户需求的把握 ”论题,依次对以下 3个问题进行论述。 1叙述你参与规划、设计的网络工程项目的概要 及其逻辑网络设计的目标,说明你所承担的工作。 2结合你的切身实践叙述该项目网络技术选择时的主要考虑因素
2、。 3就你所下过功夫的地方叙述,为了把用户需求反映到网络工程项目的逻辑设计文档中,采取了哪些手段与用户进行通信 ?对于你所采用的手段,各举出一点你认为有效果的方面和无效果的方面,简要叙述你对这方面的评价。 2 论电子政务建设中政务内网和外网的划分 经过一段时间的电子政务建设,已经初步取得了一些成果。由于某些政府部门需要在保证其信息系统安全的基础上同时为公众提供服务,因此,它的电子政务 系统需要划分为政务外网和政务内网。政务外网中不包含涉密信息或仅包含密级较低的信息,可为公众提供服务;政务内网中可以包含一些涉密信息。 请围绕 “电子政务建设中政务内网和外网的划分 ”论题,依次从以下 3个方面进行
3、论述。 1简述你参与的电子政务项目及你所担任的主要工作。 2论述政务内网、外网的划分对电子政务系统安全和实现政务信息系统互联互通的影响。 3在建设电子政务内网和外网中遇到了哪些困难 ?你是如何应对和解决的 ? 3 论企事业单位内部网的安全策略 企事业单位内部网络的建设是 其信息化的基础。近几年,许多企事业单位都陆续建立了自己的内部网络,并通过各种方法与 Internet相连。网络信息安全已经成为企事业单位信息化成功实施的关键因素。请围绕 “企事业单位内部网的安全策略 ”论题,依次对以下 3个方面进行论述。 1概要叙述你参与规划、设计的网络工程项目及你所担任的主要工作。 2具体叙述在规划、设计该
4、网络工程项目时需要考虑的安全因素和选择安全标准的策略,以及在工程实施过程中所采取的综合安全措施。 3结合你的项目经历,评价所采取的安全措施及其效果,以及其中可以改进的方 面。 软件水平考试(高级)网络规划设计师下午(论文)试题模拟试卷 3答案与解析 1 【正确答案】 1简要介绍你所参与规划 /设计的网络工程项目的基本情况,并说明你在其中担任了哪些主要的网络规划设计工作。 2通常,在网络工程项目的需求分析阶段,收集了该建设单位的业务需求、用户需求、应用需求、计算机平台需求和网络需求等内容。而逻辑网络的设计目标主要来自于需求分析说明书中的内容,尤其是网络需求部分的内容。因为这部分内容直接体现了网络
5、管理部门和人员对网络设计的要求,所以需要重点考虑。通常,逻辑网络设计的 目标包括以下内容: 合适的应用运行环境,并保障用户能够 /顷利访问应用系统。 成熟而稳定的技术选型。在逻辑网络设计阶段,应该选择较为成熟稳定的技术,越是大型的项目,越要考虑技术的成熟度,以避免错误投入。 合理的网络结构。合理的网络结构不仅可以减少一次性投资,而且可以避免网络建设中出现各种复杂问题。 合适的运营成本。逻辑网络设计不仅决定了一次性投资,而且技术选型、网络结构也直接决定了运营维护等周期性投资。 逻辑网络的可扩充性能。网络设计必须具有较好的可扩充性,以便于满足用 户增长、应用增长的需要,保证不会因为这些增长而导致网
6、络重构。 逻辑网络的易用性。网络对于用户是透明的,网络设计必须保证用户操作的单纯性,过多的技术型限制会导致用户对网络的满意度降低。 逻辑网络的可管理性:对于网络管理员来说,网络必须提供高效的管理手段和途径,否则不仅会影响管理工作本身,而且会直接影响用户。 逻辑网络的安全性:网络安全应提倡适度安全,对于大多数网络来说,既要保证用户的各种安全需求,又不能给用户带来太多限制;但是对于特殊的网络,也必须采用较为严密的网络安全措施。 3根据用户的需求设计逻辑网络,选择正确的网络技术比较关键,在进行选择时应考虑如下因素。 通信带宽。所选择的网络技术必须保证足够的带宽,能够为用户访问应用系统提供保障;在进行
7、选择时,不能仅局限于现有的应用要求,还要考虑适当的带宽增长需求。 技术成熟性。所选择的网络技术必须是成熟稳定、拥有较多成功案例的技术。有些新的应用技术在没有大规模投入应用时,还存在着较多不确定因素,而这些不确定因素将会为网络建设带来很多不可估量的损失。特别是对于大型网络工程来说,项目本身不能成为新技术的试验田。同时,在面对 技术变革的特殊时期,可以采用试点的方式,缩小新技术的应用范围,规避技术风险,待技术成熟后再进行大规模的应用。 连接服务类型。逻辑网络设计需要在无连接和面向连接的协议之间进行权衡。当前广泛应用的网络协议主要是 TCP/IP协议簇,其网络层协议是提供非连接服务的 IP协议,因此
8、选择连接服务类型,主要是对 IP协议底层的承载协议进行选择。如果选择连接服务类型,则可以选择 ATM、 SDH等协议;如果选择非连接服务类型,则可以选择以太网等协议。不同的网络工程,对连接服务类型的需求不同,设计者不能仅局限于一种连接服务而 进行设计。 可扩充性。网络规划设计师的设计依据是较为详细的需求分析。但是在选择网络技术时,不能仅考虑当前的需求,而忽视未来的发展。在大多数情况下,设计人员都会在带宽、通信容量、数据吞吐量、用户并发数等设计中预留一定的冗余。网络实际需要和设计结果之间的比例应小于某个特定值以便于未来的发展。通常,这个值介于 70% 80%之间,在不同的工程中,可根据需要进行调
9、整。 高投入产出。选择网络技术最关键的一条,不是技术的扩展性、高性能性,也不是成本最低等概念,决定设计和网络管理人员采用某种技术最关键的一点是技术的投入产出比,尤其是一些借助于网络来实现营运的工程,只有通过投入产出分析,才能最后决定技术的使用。 4逻辑网络设计过程,就是根据用户的需求,在不违背设计限制的条件下,对现有网络进行改造或新建网络,最终达到设计目标。在该设计工作中,设计目标是一个复杂的整体,由不同维度的子目标构成,当这些子目标独立考虑时,存在较为明显的优劣关系。例如最低的安装成本、最低的运 行成本、最高的运行性能、最大的适应性、最短的故障时间、最大的可靠性、最大的安全性等。这些子目标相
10、互之间可能存在冲突,不存在一个网络设计方案,能够使得所有的子目标都达到最优。为了找到较为优秀的方案,来解决这些子目标的冲突,可以采用两种方法: 由网络管理人员和设计人员一起,建立起这些子目标之间的优先级,尽量让优先级比较高的子目标达到较优; 对每种子目标建立起权重,对子目标的取值范围进行量化,通过评判函数决定哪种方案最优,而与目标的权重关系直接体现了用户对不同目标的关心度。 2 【正确答案】 1说明所完成的 电子政务系统包含哪些主要应用,系统建设的目标、意义、完成情况,以及你在该项目系统中所承担的主要任务 (工作角色 )。 所谓电子政务,是指国家机关在政务活动中全面应用现代信息技术进行管理和办
11、公,以及为社会公众提供服务的信息化平台。对于我们国家而言,政务活动并不仅仅局限于政府系统的政务活动,而是泛指党委、政府、人大、政协 4大系统的政务活动,政府在电子政务建设中承担着主要的责任。根据题目要求,本论文中论及的电子政务应该特指政府电子政务。 政府电子政务建设包括 3方面的内容:政府部门内部的网络化办公、政府部门 之间通过网络进行的协同办公和信息共享,以及政府通过网络实现与公众的沟通和互动。论述问题 l时,所阐述的系统主要属于这 3个方面之一。 2电子政务系统是基于计算机网络的信息系统,构筑一个电子政务系统从上到下主要包括以下几个层次。 应用业务层,包含 G2G(政府对政府 )、 G2B
12、(政府对企业 )、 G2C(政府对公众 )和G2E(政府对公务员 )等模式下的政务应用系统、协同工作与决策支持系统等应用平台。 应用服务支撑层 (信息交换层 ),包括工作流引擎和电子政务中间件平台。 信息资源管理层 (数据访问 层 ),管理数据资源,向应用服务支撑层提供数据整合、访问、提取、过滤与综合服务。 网络系统层,即电子政务网络平台,它提供电子政务系统网络通信和系统服务。 此外,电子政务标准规范体系和电子政务安全体系作为电子政务建设的核心内容,贯穿于上述 4个平台的设计、实现之中,不容忽视。 保障电子政务系统的安全有多种途径,使用物理隔离或逻辑隔离将网络划分为政务内网和外网是其中的一种。
13、然而,由此必然会对网络互联互通产生相应的影响,从而影响电子政务的核心,即政务应用。因此,在实际电子政务建设中,通常需要权衡系 统安全和系统间的互联互通。需要结合工程实践着重论述内外网的划分和系统安全、互联互通的关系,以及所采用的技术措施 (例如采用了哪些物理隔离技术(如网闸等 )、 VPN技术、防火墙技术等,如何进行 ACL访问控制规则的配置、NAT技术的配置、 VLAN的划分等 )。 3任何工程建设都必然会面对多种困难,电子政务建设也不例外。需要重点论述电子政务划分内、外网面对的许多困难,并说明其解决方法。 3 【正确答案】 1介绍你参与规划、设计的网络工程项目的需求,尤其着重介绍安全方面的
14、需求,简要说明自己在该项目中所承担的 主要工作。 2由于不同网络工程项目对安全的要求不同,投资也不同,因此项目中所采用的安全策略会有很大的不同。以下所罗列的一些内容不必全部说明,根据不同系统的具体情况进行说明即可。 (1) 根据企业或事业单位的性质及所规划的网络工程项目实现目标的不同,所要考虑的安全因素也会不同,因此,需要针对不同的网络工程项目采用不同的安全策略。这部分的重点是必须根据对该网络工程项目的需求分析,考虑其所面对的安全威胁。例如对于门户网站,除了要防止一般的攻击之外,更重要的是要防止网页被篡改及拒绝服务攻击,要保证系统 能够持续提供服务,具有快速恢复的能力。而对于生产性的企业,可能
15、要集中精力于可靠性,备份与恢复,对操作进行认证、机密性和完整性保护,防止内外部的攻击。而对于政府部门,考虑内容非常多,包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复、身份认证、机密性和完整性保护、漏洞扫描、物理隔离与安全审计等。 (2) 对于选择安全标准的策略, 一般而言应首先遵循国家标准,如果没有国家标准则可以考虑遵循相关行业和国际标准。在个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是,国家对于密码 设备有严格的标准,因此,如果涉及密码设备,则应选择符合国家认可的密码算法和密码设备。防火墙、入侵检测系统、无线局域网设备等都应有国家相关安全部门的证书。 (3) 建立系统时采用的综合安全措施可以简要分为下面几种: 网络拓扑结构方面的安全措施。 保护机房建设等方面的安全措施。 软硬件设备选型等方面的安全措施。 保护网络环境的基本安全措施,例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测甚至网页防篡改等。 实现身份认证、机密性与完整性保护,以及抗抵赖性 等方面的安全措施。 设计、开发、使用、维护、管理等不同人员的相关安全培训。 系统建设好后,需要检测是否已经达到设计要求。 根据系统的具体情况和采用的措施进行合适的评价,不可脱离实际,提出过高的要求。
