【计算机类职业资格】高级网络规划设计师下午试题(Ⅱ)-5及答案解析.doc

1、高级网络规划设计师下午试题()-5 及答案解析(总分：75.00，做题时间：90 分钟)1.论逻辑网络设计过程中财用户需求的把握对于网络规划设计工程师来说，在把某项工作系统化的时候，正确地理解该项工作的内容并设计出有效的系统，是一件最困难的事情。为了把用户的需求正确无误地反映到网络工程项目的逻辑设计文档中，常规的做法是将该工程项目的需求说明书和逻辑设计文档交给用户征求意见。请围绕“逻辑网络设计过程中对用户需求的把握”论题，依次对以下 3 个问题进行论述。1叙述你参与规划、设计的网络工程项目的概要及其逻辑网络设计的目标，说明你所承担的工作。2结合你的切身实践叙述该项目网络技术选择时的主要考虑因素

2、。3就你所下过功夫的地方叙述，为了把用户需求反映到网络工程项目的逻辑设计文档中，采取了哪些手段与用户进行通信?对于你所采用的手段，各举出一点你认为有效果的方面和无效果的方面，简要叙述你对这方面的评价。（分数：25.00）_2.论电子商务网络中的技术基础设施集成伴随 Internet 的迅速发展，电子商务正深入到社会的各个角落。利用 Internet 几乎可以进行全部的贸易活动，在网上就能将信息流、资金流和部分物流完整地运转，参与者除了买家、卖家，还有金融机构、政府机构、认证机构、配送中心等。商务活动逐渐依托网络等技术手段实现电子化。成功的电子商务网络必须要有完整的技术基础设施支持，而各部分设施

3、的选择必须慎重，设施的集成、整合要能够支持大量交易，保证系统安全、可靠、有效地运行，降低交易成本，提高商品和信息的流转速度，提高客户的满意度，进而使组织的业务能够健康发展。请围绕“电子商务网络中的技术基础设施集成”论题，依次从以下 3 个方面进行论述。1概要叙述你参与实施的电子商务网络项目及你所担任的主要工作。2论述在该项目中如何根据组织的实际情况，采用哪些关键的技术基础设施，以及如何进行集成。3阐述在该项目实施或运行过程中所发现的主要问题及其解决方法，并说明效果。（分数：25.00）_3.论网络工程项目中信息系统的安全企事业单位信息化能够实现高效率、低成本的运行，越来越受到人们的重视。目前，

4、它已经渗透到企事业单位活动的各个阶段。在传统的企事业单位活动中，所涉及的不同企业或企业内部不同人员在相互交往中往往需要直接见面。但在企事业单位信息化中，更多的是通过计算机网络这一媒介，而不需要直接见面。这就要求在设计和实现企事业单位信息系统时，除了针对具体业务需求进行详细的分析，保证满足具体的业务需求之外，还要加强信息系统安全方面的考虑。请围绕“网络工程项目中信息系统的安全”论题，依次从以下 3 个方面进行论述。1概要叙述你参与规划、设计的网络工程项目及你所担任的主要工作。2结合你的切身实践，深入讨论在该单位信息系统建设中，通常需要着重解决的安全问题。3结合你所参与规划、设计的网络工程项目的特

5、点，详细论述你在该单位信息系统建设中，所采用的安全解决方案，并客观地分析、评价你的解决方案。（分数：25.00）_高级网络规划设计师下午试题()-5 答案解析(总分：75.00，做题时间：90 分钟)1.论逻辑网络设计过程中财用户需求的把握对于网络规划设计工程师来说，在把某项工作系统化的时候，正确地理解该项工作的内容并设计出有效的系统，是一件最困难的事情。为了把用户的需求正确无误地反映到网络工程项目的逻辑设计文档中，常规的做法是将该工程项目的需求说明书和逻辑设计文档交给用户征求意见。请围绕“逻辑网络设计过程中对用户需求的把握”论题，依次对以下 3 个问题进行论述。1叙述你参与规划、设计的网络工

6、程项目的概要及其逻辑网络设计的目标，说明你所承担的工作。2结合你的切身实践叙述该项目网络技术选择时的主要考虑因素。3就你所下过功夫的地方叙述，为了把用户需求反映到网络工程项目的逻辑设计文档中，采取了哪些手段与用户进行通信?对于你所采用的手段，各举出一点你认为有效果的方面和无效果的方面，简要叙述你对这方面的评价。（分数：25.00）_正确答案：(1简要介绍你所参与规划/设计的网络工程项目的基本情况，并说明你在其中担任了哪些主要的网络规划设计工作。2通常，在网络工程项目的需求分析阶段，收集了该建设单位的业务需求、用户需求、应用需求、计算机平台需求和网络需求等内容。而逻辑网络的设计目标主要来自于需求

7、分析说明书中的内容，尤其是网络需求部分的内容。因为这部分内容直接体现了网络管理部门和人员对网络设计的要求，所以需要重点考虑。通常，逻辑网络设计的目标包括以下内容：合适的应用运行环境，并保障用户能够/顷利访问应用系统。成熟而稳定的技术选型。在逻辑网络设计阶段，应该选择较为成熟稳定的技术，越是大型的项目，越要考虑技术的成熟度，以避免错误投入。合理的网络结构。合理的网络结构不仅可以减少一次性投资，而且可以避免网络建设中出现各种复杂问题。合适的运营成本。逻辑网络设计不仅决定了一次性投资，而且技术选型、网络结构也直接决定了运营维护等周期性投资。逻辑网络的可扩充性能。网络设计必须具有较好的可扩充性，以便于

8、满足用户增长、应用增长的需要，保证不会因为这些增长而导致网络重构。逻辑网络的易用性。网络对于用户是透明的，网络设计必须保证用户操作的单纯性，过多的技术型限制会导致用户对网络的满意度降低。逻辑网络的可管理性：对于网络管理员来说，网络必须提供高效的管理手段和途径，否则不仅会影响管理工作本身，而且会直接影响用户。逻辑网络的安全性：网络安全应提倡适度安全，对于大多数网络来说，既要保证用户的各种安全需求，又不能给用户带来太多限制；但是对于特殊的网络，也必须采用较为严密的网络安全措施。3根据用户的需求设计逻辑网络，选择正确的网络技术比较关键，在进行选择时应考虑如下因素。通信带宽。所选择的网络技术必须保证足

9、够的带宽，能够为用户访问应用系统提供保障；在进行选择时，不能仅局限于现有的应用要求，还要考虑适当的带宽增长需求。技术成熟性。所选择的网络技术必须是成熟稳定、拥有较多成功案例的技术。有些新的应用技术在没有大规模投入应用时，还存在着较多不确定因素，而这些不确定因素将会为网络建设带来很多不可估量的损失。特别是对于大型网络工程来说，项目本身不能成为新技术的试验田。同时，在面对技术变革的特殊时期，可以采用试点的方式，缩小新技术的应用范围，规避技术风险，待技术成熟后再进行大规模的应用。连接服务类型。逻辑网络设计需要在无连接和面向连接的协议之间进行权衡。当前广泛应用的网络协议主要是 TCP/IP 协议簇，其

10、网络层协议是提供非连接服务的 IP 协议，因此选择连接服务类型，主要是对IP 协议底层的承载协议进行选择。如果选择连接服务类型，则可以选择 ATM、SDH 等协议；如果选择非连接服务类型，则可以选择以太网等协议。不同的网络工程，对连接服务类型的需求不同，设计者不能仅局限于一种连接服务而进行设计。可扩充性。网络规划设计师的设计依据是较为详细的需求分析。但是在选择网络技术时，不能仅考虑当前的需求，而忽视未来的发展。在大多数情况下，设计人员都会在带宽、通信容量、数据吞吐量、用户并发数等设计中预留一定的冗余。网络实际需要和设计结果之间的比例应小于某个特定值以便于未来的发展。通常，这个值介于 70%80

11、%之间，在不同的工程中，可根据需要进行调整。高投入产出。选择网络技术最关键的一条，不是技术的扩展性、高性能性，也不是成本最低等概念，决定设计和网络管理人员采用某种技术最关键的一点是技术的投入产出比，尤其是一些借助于网络来实现营运的工程，只有通过投入产出分析，才能最后决定技术的使用。4逻辑网络设计过程，就是根据用户的需求，在不违背设计限制的条件下，对现有网络进行改造或新建网络，最终达到设计目标。在该设计工作中，设计目标是一个复杂的整体，由不同维度的子目标构成，当这些子目标独立考虑时，存在较为明显的优劣关系。例如最低的安装成本、最低的运行成本、最高的运行性能、最大的适应性、最短的故障时间、最大的可

12、靠性、最大的安全性等。这些子目标相互之间可能存在冲突，不存在一个网络设计方案，能够使得所有的子目标都达到最优。为了找到较为优秀的方案，来解决这些子目标的冲突，可以采用两种方法：由网络管理人员和设计人员一起，建立起这些子目标之间的优先级，尽量让优先级比较高的子目标达到较优；对每种子目标建立起权重，对子目标的取值范围进行量化，通过评判函数决定哪种方案最优，而与目标的权重关系直接体现了用户对不同目标的关心度。)解析：2.论电子商务网络中的技术基础设施集成伴随 Internet 的迅速发展，电子商务正深入到社会的各个角落。利用 Internet 几乎可以进行全部的贸易活动，在网上就能将信息流、资金流和

13、部分物流完整地运转，参与者除了买家、卖家，还有金融机构、政府机构、认证机构、配送中心等。商务活动逐渐依托网络等技术手段实现电子化。成功的电子商务网络必须要有完整的技术基础设施支持，而各部分设施的选择必须慎重，设施的集成、整合要能够支持大量交易，保证系统安全、可靠、有效地运行，降低交易成本，提高商品和信息的流转速度，提高客户的满意度，进而使组织的业务能够健康发展。请围绕“电子商务网络中的技术基础设施集成”论题，依次从以下 3 个方面进行论述。1概要叙述你参与实施的电子商务网络项目及你所担任的主要工作。2论述在该项目中如何根据组织的实际情况，采用哪些关键的技术基础设施，以及如何进行集成。3阐述在该

14、项目实施或运行过程中所发现的主要问题及其解决方法，并说明效果。（分数：25.00）_正确答案：(1论文中要具体介绍组织的业务背景、电子商务网络面向的客户群、系统的性能要求、涉及的主要参与者等。2电子商务网络关键的技术基础设施主要包括 Web 服务器硬件、服务器操作系统、服务器软件、电子商务软件、高速连接至网络的平台、电子商务的支付系统、身份认证系统等。以下各个部分的选型应该与应用需求紧密结合，并且要具有经济性、可扩展性、可靠性、满足主流标准等特点。Web 服务器硬件：适合高档 PC 服务器、小型机或者其他服务器，要求涉及服务器的备份策略、负载均衡策略等。服务器操作系统：与服务器配套的 Wind

15、ows 平台操作系统、UNIX 操作系统或 Linux 操作系统。服务器软件：包括数据库系统、Web 应用服务器(或中间件)、网站开发维护工具。电子商务软件：电子商务软件必须支持 5 个核心任务，即目录管理、产品配置、购物车、电子商务交易处理、Web 流量数据分析。这些软件可以是定制开发，也可以第三方集成。高速连接至网络的平台：包括网络基础设施、与运营商的(冗余)连接、网络安全设施和技术、网络备份设施等。电子商务的支付系统：通过第三方支付，或数字现金支付，或简单加密支付(SHTTP、SSL 加密技术)，或 SET(Security Electronic Transaction)等。身份认证系统

16、：数字证书、认证机构(CA)等。其他，如网络和系统的监视管理系统、决策支持系统等。集成的技术基础设施是电子商务应用的核心。技术设施的各个部分有机地整合为一个整体，可以大大提高应用的效率，简化应用软件的开发任务，支持应用之间的协同与集成，提高系统运行环境的可管理性和可靠性。3集成过程中涉及的问题包括软件版本兼容问题、冗余备份问题(服务器、网络接入、数据库等)、跨平台部署问题、防非法入侵和攻击问题、与原有系统整合问题等。要求论述问题后有具体、实用的解决方法。)解析：3.论网络工程项目中信息系统的安全企事业单位信息化能够实现高效率、低成本的运行，越来越受到人们的重视。目前，它已经渗透到企事业单位活动

17、的各个阶段。在传统的企事业单位活动中，所涉及的不同企业或企业内部不同人员在相互交往中往往需要直接见面。但在企事业单位信息化中，更多的是通过计算机网络这一媒介，而不需要直接见面。这就要求在设计和实现企事业单位信息系统时，除了针对具体业务需求进行详细的分析，保证满足具体的业务需求之外，还要加强信息系统安全方面的考虑。请围绕“网络工程项目中信息系统的安全”论题，依次从以下 3 个方面进行论述。1概要叙述你参与规划、设计的网络工程项目及你所担任的主要工作。2结合你的切身实践，深入讨论在该单位信息系统建设中，通常需要着重解决的安全问题。3结合你所参与规划、设计的网络工程项目的特点，详细论述你在该单位信息

18、系统建设中，所采用的安全解决方案，并客观地分析、评价你的解决方案。（分数：25.00）_正确答案：(1从信息系统安全的角度出发，根据所参与规划、设计的网络工程项目的具体特点，介绍该单位信息系统的需求；介绍自己在其中所承担的工作。2在企事业单位信息化建设方面，有许多需要解决的安全问题，它们并不是对于每个企业都是必须的。在这里仅举例说明一些需要解决的安全问题。(1)对所有与系统设计、开发、使用和维护相关的人员进行安全培训，尤其要加强对使用和维护人员的安全培训，增加全体人员的安全意识。(2)网络拓扑结构方面的安全措施，如合理划分子网、选择路由策略等。(3)对于一些安全性要求较高的部门，通常还需合理选

19、择机房建设地址，采取措施保障机房物理环境安全，如防火、防水、电磁屏蔽等安全措施。(4)众多的基本安全保护措施，如防火墙、病毒防护系统、入侵检测系统、日志审计系统、安全扫描系统等。(5)数据存储方面的安全，例如对一些敏感数据的加密存储。(6)对于系统的访问，除了原始的基于用户名、口令方式的身份认证外，也许还会使用基于 PKI 甚至基于指纹生物技术的安全认证技术，实现对访问系统的用户的身份认证。(7)针对可管理性和安全性的不同，会采用不同的授权管理技术，实现用户对系统访问权限的管理和控制。(8)使用不同安全等级的加密技术，保障机密数据的安全，例如保障数据传输的安全。(9)对于一些应用，如档案管理系

20、统，还会涉及电子图章、电子签名，要保障数据的完整性，防止数据被篡改。(10)对于某些应用，如电子交易，还要防止交易双方中的任何一方否认自己参与过这次交易，实现抗抵赖。(11)对于一些对安全性要求非常高的企业，例如银行，往往还会要求异地备份，以满足业务的可持续性要求。3不同企事业单位由于其自身的特点，所关心的安全问题会各有侧重。同时各企事业单位信息系统受投资的限制，在保障信息安全方面也不得不有所侧重，或在不同的工程建设阶段，有不同的建设目标。因此这部分的说明应重点在于针对不同企事业单位自身的行业背景、特点、应用领域和投资，给出相应的合理论述。4在论述自己的安全解决方案之后，要根据系统的具体情况和

21、采用的措施，客观地评价自己所采用的安全措施，并给出评价依据。这里要注意不可脱离实际，评价要客观、适当。)解析：参考范文论改进 Web 服务器性能的相关技术 11注：本范文主要参考了上海童茵等人的论文摘要一个大中型的图书馆信息系统涉及许多方面的技术与方案，本文着重讨论与 Web 服务器性能有关的一些内容。本人有幸作为项目负责人之一参与了某大型图书馆数字化信息系统的设计和基于 Web 应用软件的开发工作。由于在数字化图书馆信息系统中流通着的大多是数字化的索引、文摘、全文、图像或音频、视频等多媒体信息，对 Web 服务器性能有着较高的要求。结合实际工程的经验，本文将从硬件实现手段(缓存服务器、均衡负

22、载设备、Web 双机镜像、CPU 和网卡的提升、网络带宽扩充)和软件实现手段(三层 C/S 软件结构设计、应用程序部署)等两个大方面论述如何提高 Web 服务器的性能，以便使用户能够更快捷、高效、安全地使用应用系统。正文随着 Intranet 信息技术的发展，图书馆为了更好地发挥其图书流通、资料检索和学术交流的职能，其数字信息化工程势在必行。某图书馆为了尽快地步入世界先进图书馆的行列，已经启动了一部分的数字图书馆工程。该数字图书馆工程主要包括对外信息 Web 发布系统，交互式检索网、后台馆藏信息管理系统，多媒体资料采集制作及 VOD 点播系统等。本人有幸作为项目负责人之一，参与了整个数字化信息

23、系统的总体设计，并参与了基于 Web 的一些应用(如对外信息发布系统、图像/全文混合检索系统、VOD 点播系统)的开发。某图书馆数字化信息系统从网络环境上讲，主要划分为多个网段：(一)Intranet 接入部分，采用 2M 的DDN 专线；(二)公共网段(非军事区)，主要包括前台发布数据库服务器、Web 服务器、E-Mail/FTP/DNS 服务器、检索服务器及 SAN 网络区域存储设备；(三)内部局域网，包括内网 Web 服务器、后台馆藏数据库服务器、OA 服务器等。(四)VOD 点播专用网，包括音频、视频点播服务器等。由于制定了严格的网络级和应用级访问权限，通过具有三层交换能力的高性能交换

24、机和安全授权认证系统，有效地控制了访问权限，确保了数据的安全性和完整性。考虑到经费和人员素质及今后的维护管理运营等方面的问题，操作系统采用Windows NT 平台，服务器选用 DELL 高端的系列，数据库采用 IBM 的 DB2。主干网为千兆快速交换式以太网，局域网百兆到桌面，VOD 点播网十兆到桌面。在该网络环境下的应用主要分为 3 大部分：(一)对外 Web 发布系统、图书辅助检索系统：(二)后台馆藏信息管理系统和图像/全文混合检索系统：(三)VOD 点播系统。由于绝大部分应用采用 Browser/Server 方式结构，最终用户在本地只需安装 IE 或者 Netscape Web 浏览

25、器，在后台数据库服务器的支持下通过网页方式请求和访问各类应用服务。另外，由于在图书馆信息系统中流通的多为索引、摘要、全文或音频、视频等多媒体信息，对 Web 服务器性能与网络带宽等都有更高的要求。通过不断地试验和实践，我们发现可以从以下几个方面相对有效地提升 Web 服务器的性能。(1)缓存服务器和均衡负载设备使用可以缓解访问瓶颈，增加网络带宽，实现均衡负载。缓存服务器也称为 Cache 服务器，可以存储 Cache 静态的内容，如网页、多媒体点播资源和会议实况 (已压缩的、有一定格式要求的)等。此外，目前美国的 cashflow 缓存服务器已经可以存储 Cache 数据库、 ASP 等动态内

26、容。Cache 服务器通常放到防火墙之外、外网 Web 服务器之前，因此 Internet 用户访问网页不再直接访问网站 Web 服务器，而是访问 cache 服务器。由于 cache 服务器具有多个 CPU 和高速大容量 I/O 通道及独立的 OS，因此能大大缓解 Internet 访问瓶颈，而且也具有一定的抗黑客攻击的能力。目前某图书馆采用这种方式，把大数据量的静态图片、点播资源、虚拟三维应用等都事先放置在 Cache 服务器中，即使现今只有 2MInternet 的接入带宽，以上应用的播放速度和效果仍能让用户满意。另外一种方式是采用均衡负载设备或 Web 双机镜像。这种方式通过负载均衡的

27、方法达到 Web 访问性能最优。Web 双机镜像是较早以前流行的方式，虽能使系统可靠性提升，但由于双机总是在互相询问对方状态，将会影响一定的访问性能。均衡负载设备是独立于 Web 服务器的硬件，它和 Web 服务器及网站中其他服务器接在同一交换机上，通过负载调度程序为各个服务器分配工作量，从而达到充分利用资源、提高访问性能的目的。只是由于某图书馆目前对外的发布资源相对较少，只采用了 3 台 Web 服务器，因此目前的均衡负载设备作用还不显著。(2)从 Web 服务器的配置来看，Web 服务器自身的 CPU 个数及速度、网卡数量、Web 服务器与防火墙的位置关系等都会影响到 Web 服务器的性能

28、。从 Web 服务器硬件本身来讲，CPU 个数的增加、网卡个数的增加、I/O 信道的扩展无疑可以直接地提高Web 服务器的性能。此外，由于千兆口的防火墙目前较少且费用较高，如果把 Web 服务器放置在防火墙之后，一定会大大影响 Internet 的访问性能。某图书馆采用 IDS(入侵侦测)+Web 服务器(服务器防火墙，较低端，不会影响流量)+应用服务器+数据库服务器(防火墙，高端)，分层次的安全模式，既保证了系统的安全性，又提升了网络的访问性能。另外，某图书馆还采用了 SAN 网络区域存储来提高服务器的访问速度。(3)三层 C/S 软件结构设计和应用程序的适当部署也会提高 Web 服务器的性

29、能。将业务逻辑、通用访问接口与数据等相互分离，分别置放于 Web 服务器、应用服务器、数据库服务器上，通过程序功能和逻辑的合理部署，也能大大改进 Web 服务器的性能。一般的原则是：Web 服务器只需接受 Internet HTTP 的访问请求，使 Web 只有最少的任务，把实际处理交给各个应用服务器执行，然后返回结果给 Browser。某图书馆采用这种方式专门开发了搜索引擎应用服务器和混合检索应用服务器，达到了良好的应用效果。事实上，Web 服务器的性能提升还有很多手段和方法，比如 CPU 与存储之间的关系、Web 交换机等，有待于我们进一步的学习、实践、分析和讨论。评析本文主题鲜明，条理也

30、较清楚。但所讨论的技术应更有机地结合于项目的实例。改进 Web 服务器性能的技术的写作要点如下：(1)Web 应用的背景和目标必须是十分明确的，所涉及的 Web 应用项目应当有很大的访问强度， Web 服务器应承受着较大的压力。(2)文章应当具体地讨论 Web 应用项目的技术、工具、平台和详细方案。(3)本文的重点是讨论改进 Web 服务器性能的技术，这些技术和措施在目前主要包括多个并行工作的 Web服务器、负载均衡和流量管理技术、Web Cache 缓存技术、SSI 套接字的优化处理、Web 交换机等。强调论文应涉及这些主要有关的技术。(4)应当讨论在选用上述有关技术和措施时所采用的相应的策略与原则。(5)对所选用的技术与措施的效果分析，应当力求实事求是，因为每一种都会有一定的适用范围和局限性。