【導(dǎo)讀】閱讀以下關(guān)于網(wǎng)絡(luò)日常管理、維護(hù)的技術(shù)說(shuō)明，根據(jù)要求回答問(wèn)題1～問(wèn)題6。電子商務(wù)公司A，B的網(wǎng)絡(luò)互聯(lián)的拓?fù)浣Y(jié)構(gòu)圖如圖1-11所示。其中，各接入層交換機(jī)均為可遠(yuǎn)程web. 管理和命令行管理的24口交換機(jī)。除此之外，小郭還需從網(wǎng)絡(luò)服務(wù)提供商獲得哪些信息才能寬帶接入到Inter?客戶小郭已經(jīng)獲知電子商務(wù)公司A網(wǎng)站服務(wù)器的IP地址。小郭可以在Windows2021環(huán)境中，使用。據(jù)報(bào)道，“網(wǎng)絡(luò)天空 ”是一種電子郵件群發(fā)的病毒，通過(guò)Email附件進(jìn)行傳播。在Windows操作系統(tǒng)中，可以使用命令查看SMTP網(wǎng)絡(luò)連接的異常信息。與A公司的內(nèi)部網(wǎng)絡(luò)的其他客戶機(jī)都是連通的。在計(jì)算機(jī)PC15的cmd窗口中執(zhí)行命令ipconfig，結(jié)果信息如圖1-13所示。結(jié)合圖1-12、圖1-13的系統(tǒng)輸出信息，圖1-11拓?fù)浣Y(jié)構(gòu)中，路由器Ae0端口的IP地址是。請(qǐng)指出該局域網(wǎng)劃分子網(wǎng)后，計(jì)算機(jī)PCa、PCb、PCc、PCd和PCe所共同使用的子網(wǎng)掩碼。結(jié)點(diǎn)的，因此需要一種將主機(jī)名轉(zhuǎn)換為IP地址的機(jī)制。共Inter安全的互聯(lián)起來(lái)。微軟WindowsServer2021操作系統(tǒng)中對(duì)IPSec具備完善的支持，圖1-16示出

　　

【正文】 內(nèi)部數(shù)據(jù)在 Inter網(wǎng)上的安全傳輸。 ①隧道技術(shù)是 VPN的基本技術(shù)，類似于點(diǎn)對(duì)點(diǎn)連接技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道 (隧道 )，讓數(shù)據(jù)包通過(guò)這條隧道傳輸。隧道是由隧道協(xié)議形成的，分為第二、三、四層隧道協(xié)議。第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到 PPP幀中，再把整個(gè)數(shù)據(jù)包裝入 隧道協(xié)議中。第二層隧道協(xié)議有 L2F、 PPTP、 L2TP等。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸。 IPSec協(xié)議是第三層隧道協(xié)議的典型代表。 SSL協(xié)議是第四層隧道協(xié)議的典型代表。 ②加解密技術(shù)是數(shù)據(jù)通信中一項(xiàng)較成熟的技術(shù)， VPN可直接利用現(xiàn)有的對(duì)稱密碼和非對(duì)稱密碼加解密技術(shù)。通過(guò)公共 Inter網(wǎng)絡(luò)傳遞的數(shù)據(jù)經(jīng)過(guò)加密后，以確保網(wǎng)絡(luò)其他未授權(quán)的用戶無(wú)法讀取該信息。 ③密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取。 ④使用者與設(shè)備身份認(rèn)證技術(shù)，通常使用用戶名和密碼認(rèn)證、卡片式認(rèn)證或 USB加密狗認(rèn)證等方式。 [問(wèn)題 2] IPSec是 IETE以 RFC形式公布的一組安全協(xié)議集，提供訪問(wèn)控制、數(shù)據(jù)源認(rèn)證、拒絕重放包、無(wú)連接完整性、保密性的服務(wù)。 IPSec 安全體系結(jié)構(gòu)包括 AH(Authentication Header)協(xié)議、 ESP(Encapsulating Security Payload)協(xié)議、密鑰管理協(xié)議 (ISAKMP)等 3個(gè)最基本的協(xié)議。其中， AH 協(xié)議為 IP 包提供信息源驗(yàn)證和完整性保證，但不支持保密 服務(wù)； ESP 協(xié)議提供加密保證；密鑰管理協(xié)議 (ISAKMP)提供雙方交流時(shí)的共享安全信息。 IPSec 體系結(jié)構(gòu)文檔要求支持手工密鑰分配和自動(dòng)密鑰分配這兩種密鑰管理方式。其中手工密鑰分配的優(yōu)點(diǎn)是簡(jiǎn)單，缺點(diǎn)是安全性較低，應(yīng)用于小規(guī)模、相對(duì)靜止的環(huán)境：自動(dòng)密鑰分配的優(yōu)點(diǎn)是安全性較高，缺點(diǎn)是算法實(shí)現(xiàn)、密鑰管理等較復(fù)雜。 L2F、 PPTP、 L2TP 等 VPN協(xié)議工作在 OSI/RM參考模型的數(shù)據(jù)鏈路層， IPSec協(xié)議工作在 OSI/RM的網(wǎng)絡(luò)層， SSL/TLS VPN協(xié)議工作在 OSI/RM的傳輸層。 [問(wèn)題 3] 隧道化技術(shù)是一種將分組封裝化的技術(shù)，它要求發(fā)送方和接收方的 VPN 設(shè)備的認(rèn)證方式、加密和封裝化規(guī)程必須相同；它在 Inter中建立一條數(shù)據(jù)通道，讓數(shù)據(jù)包通過(guò)這條通道傳輸。在圖 116中拓?fù)浣Y(jié)構(gòu)中，通常需將公網(wǎng)Ⅳ地址分配給網(wǎng)絡(luò)接口 NIC NIC3，將私網(wǎng) IP地址分配給 NIC NIC4。 [問(wèn)題 4] 這是一道要求讀者掌握利用 Windows操作系統(tǒng)遠(yuǎn)程訪問(wèn)策略的基本常識(shí)題。本題的解答思路如下。 由于 Windows 2021操作系統(tǒng)默認(rèn)對(duì) VPN撥入是進(jìn)行 Windows身份驗(yàn)證，即每個(gè)客戶端撥入 VPN服務(wù)器都需要有一個(gè)賬號(hào)，因此在 VPN服務(wù)器上要為每個(gè)需要撥入的客戶設(shè)置一個(gè)專用的用戶賬號(hào)。 依次進(jìn)入“控制面板 /管理工具 /計(jì)算機(jī)管理 /本地用戶和組 /用 戶”，右擊管理員用戶“ Administrator”后單擊“屬性”選項(xiàng)，在“撥入”選項(xiàng)卡中可以查看到管理員用戶在默認(rèn)情況下“遠(yuǎn)程訪問(wèn)權(quán)限 (撥入或 VPN)”為“通過(guò)遠(yuǎn)程訪問(wèn)策略控制訪問(wèn) (P)”，如圖 119所示。 接著，在“管理工具”中雙擊“路由和遠(yuǎn)程訪問(wèn)”圖標(biāo)，在所列出的本地服務(wù)器上單擊鼠標(biāo)右鍵，從彈出的菜單中 選擇“配置并啟用路由和遠(yuǎn)程訪問(wèn)”命令，接著通過(guò)“路由和遠(yuǎn)程訪問(wèn)服務(wù)器安裝向?qū)А眮?lái)建立 VPN服務(wù)器。 安裝完成后，通過(guò)“管理工具 /路由和遠(yuǎn)程訪問(wèn)”進(jìn)入“路由和遠(yuǎn)程訪問(wèn)”控制臺(tái)。在控制臺(tái)左邊目錄樹(shù)中點(diǎn)中“遠(yuǎn)程訪問(wèn)策略”，接著雙擊位于控制臺(tái)右邊“到 Microsoft路由選擇和遠(yuǎn)程訪問(wèn)服務(wù)器的連接”，系統(tǒng)將彈出如圖 120所示的屬性界面。從該配置界面可以得知，操作系統(tǒng)將“遠(yuǎn)程訪問(wèn)權(quán)限”默認(rèn)設(shè)置為“拒絕”。 由以上分析可知，利用 Windows 2021建立 VPN服務(wù)器，接受遠(yuǎn)程 VPN訪問(wèn)，默認(rèn)情況下，拒絕任何用戶接入到該 VPN服務(wù)器上。 [問(wèn)題 5] IPSec VPN工作在 OSI/RM的網(wǎng)絡(luò)層，當(dāng)應(yīng)用 ESP 協(xié)議的隧道模式時(shí)，原 IP 數(shù)據(jù)包 (源 /目 的 IP 地址使用內(nèi)網(wǎng) IP 地址 )前將插入一個(gè) ESP 頭標(biāo)，原 IP 數(shù)據(jù)包后插入 ESP 尾、 ESP 認(rèn)證；最后再封裝一個(gè)源 /目的IP 地址使用公網(wǎng) IP 地址的新 IP 頭。因此， (9)空缺處需填入“封裝后的 IP 包頭”， (10)空缺處需填入“封裝前的 IP 頭”。 試題 5 [問(wèn)題 1] 這是一道要求讀者掌握 ASP 語(yǔ)言進(jìn)行動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)的實(shí)際操作題。本題的解答思路如下。 HTML 文檔以 ＜ htm1＞ 標(biāo)簽開(kāi)始，以 ＜ /htm1＞ 結(jié)束，由文檔頭和文檔體等兩部分構(gòu)成。其中，文檔頭由元素 ＜ head＞ ? ＜ /heab＞ 標(biāo)簽，且可包含窗口標(biāo)題、腳本語(yǔ)言、樣式定義、元數(shù)據(jù)等元素。 其中，窗口標(biāo)題由元素 ＜ title＞ ? ＜ /title＞ 標(biāo)簽，用于提供對(duì) HTML 文檔的簡(jiǎn)單描述，它將顯示在瀏覽器的標(biāo)題欄上，在收藏夾中所保存的就是窗口標(biāo)題的名稱。因此， (1)、 (2)空缺處所填寫的內(nèi)容分別是 ＜title＞ 、 ＜ /title＞ 。 由 (3)空缺處所在語(yǔ)句的 include/可知，在 文件的相應(yīng)位置需添加相對(duì)路徑為 include目錄下的 。因此 (3)空缺處需要使用引用的關(guān)鍵字“ include”。可見(jiàn)，該網(wǎng)站所有頁(yè)面都包含導(dǎo)航欄，而建設(shè)網(wǎng)站時(shí)將導(dǎo)航欄置于文件 中。然后該網(wǎng)站所有頁(yè)面文件中都包含 ＜ ! include file=include/＞ 語(yǔ)句。當(dāng) ，所有頁(yè)面的導(dǎo)航欄也將全部更新，從而減少了網(wǎng)站維護(hù)的工作量。 由圖 118頁(yè)面中“書(shū)名”的顯示效果可知，“書(shū)名”是單選框默認(rèn)選中的值，因此 (4)空缺處所填寫的內(nèi)容為“ selected”。 Input 表示 Form 表單中的一種輸入對(duì)象，其又隨 Type 類型的不同而分文本輸入框、密碼輸入框、單選 /復(fù)選框、提交 /重置按鈕等。 ASP 語(yǔ)言中有多種表單元素， ＜ input type=text＞ ，用于創(chuàng)建一個(gè)文本框。這是 Input 的默認(rèn)類型，也是最常見(jiàn)使用最多的表單元素，比如登錄輸入用戶名，注冊(cè)輸入電話號(hào)碼，電子郵件，家庭住址等。結(jié)合 (5)空缺處所在語(yǔ)句的“關(guān)鍵字”，仔細(xì)觀察圖 118頁(yè)面左上角相關(guān)內(nèi)容的顯示效果可知，“關(guān)鍵字”這一文字信息是文本輸入框的默認(rèn)值，因此 (5)空缺處所填寫的內(nèi)容為“ value”。 在圖 118 頁(yè)面中需要添加“ Go!”這一提交按鈕，用于將 Form 表單的數(shù)據(jù)進(jìn)行提交 action 頁(yè)處理。因此 (6)空缺處所 填寫的 Type屬性應(yīng)設(shè)置 submit。 結(jié)合 (7)空缺處所在的語(yǔ)句中 onClick==39。39?？芍寛D 118 頁(yè)面中的“高級(jí)檢索”按鈕跳轉(zhuǎn)到 ，因此 (7)空缺處所填寫的 Type屬性應(yīng)設(shè)置 button。這是標(biāo)準(zhǔn)的 Windows風(fēng)格的按鈕，可加入 JavaScript代碼使該按鈕跳轉(zhuǎn)到某個(gè)頁(yè)面上。 [問(wèn)題 2] 這是一道要求讀者掌握用戶登錄頁(yè)面源代碼設(shè)計(jì)的實(shí)際操作題。本題的解答思路如下。 在表單 form語(yǔ)句中， action屬性后面的等號(hào)表明當(dāng)這個(gè)表單提交后，瀏覽器需要執(zhí)行的動(dòng)態(tài)程序。本試題中，語(yǔ)句 ＜ form name=loginfo method=post action=＞ 表示用戶的信息是以 POST的方式送往其處理文件 。即 (8)空缺處所填寫的內(nèi)容為“ action”。 對(duì)于 (9)空缺處所填寫的內(nèi)容是關(guān)鍵字“ function”，用于聲明 checkuu過(guò)程的名稱、參數(shù)及其執(zhí)行體的代碼。 對(duì)于“檢測(cè)用戶是否填寫用戶名，如果沒(méi)有填寫，將跳出提示錯(cuò)誤的 窗口，否則提交用戶信息”的編程代碼如下。 if (checkspace ()){ ()。 alert(用戶名不能為空 !)。 return false。 } 其中， Alert 組件用于用戶進(jìn)行某個(gè)操作時(shí)彈出警告提示信息?？梢?jiàn)， (10)～ (12)空缺處所填寫的內(nèi)容分別是“ value”、“ alert” 、“ return”。 [問(wèn)題 3] 這是一道要求讀者掌握層疊樣式表 (CSS)進(jìn)行動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)的實(shí)際操作題。本題的解答思路如下。 層疊樣式表 (CSS)是一種靜態(tài)的樣式描述格式，它能保證文檔顯示格式的一致性和較好的格式化。通過(guò)層疊樣式表可以產(chǎn)生許多顯示格式信息，如字體，顏色，位置等，其信息可以以屬性、屬性組或獨(dú)立文件的形式存在。一般認(rèn)為以獨(dú)立文件的形式存在較好，因?yàn)檫@樣可以方便其信息的管理、修改、維護(hù)和復(fù)用。 導(dǎo)入外部樣式表文件是指把樣式表保存為一個(gè)樣式表文件，然后在頁(yè)面中用 ＜ link＞ 標(biāo)簽鏈接到這個(gè)樣式表文件中。其中 ， ＜ link＞ 標(biāo)簽必須放到頁(yè)面的 ＜ head＞ ? ＜ /head＞ 標(biāo)簽中，其語(yǔ)法格式如下所示。 ＜ head＞ ... ＜ link rel=stylesheettype=text/csshref*.css＞ ＜ /head＞ 其中， rel=“ stylesheet”是指在頁(yè)面中使用這個(gè)外部的樣式表： type=“ text/css”是指文件的類型是樣式表文本； href=“ *.css”用于指出所導(dǎo)入的文件名及其所在的位置。因此，本試題中 (13)空缺處所填寫的內(nèi)容是選項(xiàng) B的“ link”， (15)空缺處所填寫的內(nèi)容是選項(xiàng) A的“ type”。 本試題中，由于樣式表文件 ()在網(wǎng)站根目錄下的 include文件夾中，而引用樣式表文件的某網(wǎng)頁(yè)文件是在網(wǎng)站根目錄下的 admin 目錄中，因此在導(dǎo)入外部樣式表文件代碼中， (14)空缺處需要使用選項(xiàng) A的相對(duì)路徑“ ../include/”，其中，“ ..”表示退回至上一級(jí)目錄。