【正文】 確保系統(tǒng)連續(xù)處理事務(wù)的能力 簡(jiǎn)述風(fēng)險(xiǎn)分析的概念和主要方法??? 風(fēng)險(xiǎn)分析是進(jìn)行風(fēng)險(xiǎn)管理的基礎(chǔ)，它的目標(biāo)是估計(jì)威脅發(fā)生的可能性，以及因系統(tǒng)受到 攻擊的脆的性而引起潛在損失的步驟 定量的方法：用貨幣的或經(jīng)濟(jì)的術(shù)語(yǔ)來(lái)表示定量的結(jié)果 定性的方法：用定性的表示或估計(jì)的數(shù)值表示結(jié)果？這對(duì)參與實(shí)現(xiàn)網(wǎng)絡(luò)安全性的人員有何要求？安全方案是一個(gè)總體文檔，他指出一個(gè)機(jī)構(gòu)怎樣做才能滿足安全型需求，他將詳細(xì)說(shuō)明時(shí)間、人員和其他開(kāi)發(fā)安全規(guī)則所需要的資源，基于用戶的目標(biāo)，并對(duì)網(wǎng)絡(luò)資產(chǎn)及受到的威脅進(jìn)行分析。參考網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和它提供的網(wǎng)絡(luò)服務(wù)列表。并對(duì)參與實(shí)現(xiàn)網(wǎng)絡(luò)安全性人員的認(rèn)定，涉及以下因素。1） 是否雇傭了專業(yè)的安全管理員2）端用戶和他們的管理者如何介入安全管理3）如何對(duì)端用戶的管理員個(gè)技術(shù)人員進(jìn)行安全策略和過(guò)程的培訓(xùn)4）如何保證他們不會(huì)對(duì)系統(tǒng)安全性構(gòu)成威脅？它包括哪些內(nèi)容？???安全策略是一份所有訪問(wèn)機(jī)構(gòu)的技術(shù)和信息資源的人員都必須遵守的規(guī)則。它規(guī)定了用戶、管理人員和技術(shù)人員保護(hù)技術(shù)和信息資源的義務(wù)，也指明了完成這些義務(wù)要使用的機(jī)制。內(nèi)容：訪問(wèn)策略：定義訪問(wèn)權(quán)限和特權(quán)。訪問(wèn)策略應(yīng)規(guī)定連接外部網(wǎng)絡(luò)、設(shè)備與網(wǎng)絡(luò)相連和在系統(tǒng)中增加新軟件的原則。責(zé)任策略：定義用戶，操作人員各管理層的責(zé)任。鑒別策略：通過(guò)有效的口令策略建立信任，并建立遠(yuǎn)程位置鑒別原則。計(jì)算機(jī)技術(shù)購(gòu)買原則：規(guī)定計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的購(gòu)置、配置和審計(jì)要與安全策略符合。，簡(jiǎn)述信息加密思想。???發(fā)送方有一個(gè)加密函數(shù)隊(duì)員是明文進(jìn)行處理，已形成不可性的密文。再將密文通過(guò)網(wǎng)絡(luò)發(fā)送出去。接收方隊(duì)密文應(yīng)用加密函數(shù)的逆函數(shù)（解密函數(shù)）來(lái)恢復(fù)明文。13簡(jiǎn)述“鑒別”的含義，探討鑒別協(xié)議應(yīng)當(dāng)包含哪些因素？???鑒別就是要確定是誰(shuí)請(qǐng)求了網(wǎng)絡(luò)服務(wù)，既指對(duì)用戶的鑒別，也指對(duì)軟件過(guò)程的驗(yàn)證。鑒別是要驗(yàn)證通信的對(duì)方的卻是自己所要通信的對(duì)象，而不是其他的冒充者?！皥?bào)文完整性”？如何保證報(bào)文完整性？試舉例說(shuō)明。???確保報(bào)文中途沒(méi)有被篡改。常用基于數(shù)列函數(shù)報(bào)文摘要函數(shù)。通過(guò)數(shù)列函數(shù)為一個(gè)長(zhǎng)報(bào)文計(jì)算一個(gè)數(shù)列值。只要報(bào)文沒(méi)有被改變，接收方就能用相同的數(shù)列函數(shù)報(bào)文方便地生成同樣的數(shù)列值，觀察數(shù)列值是否相同驗(yàn)證報(bào)文完整性。MO5指要算法，安全數(shù)列算法 SHA1？簡(jiǎn)述基于角色的訪問(wèn)控制的基本思想和使用這個(gè)概念可能帶來(lái)的好處。訪問(wèn)控制指出用戶在訪問(wèn)網(wǎng)絡(luò)資源時(shí)能做些什么。???基于角色的訪問(wèn)控制RBAL，用于組織結(jié)構(gòu)自然對(duì)應(yīng)的方式來(lái)制定和加強(qiáng)機(jī)構(gòu)的安全策略。將代表行為的“操作”與角色相關(guān)聯(lián)，而角色的成員由適當(dāng)?shù)挠脩艚M成，從而大大簡(jiǎn)化了安全管理。一個(gè)用戶可以是一個(gè)或多個(gè)角色的成員，一個(gè)較色也可以有一個(gè)或多個(gè)用戶成員。與角色關(guān)聯(lián)的操作將角色成員的行為限制在一個(gè)特定的集合中。由于角色權(quán)限關(guān)系可以預(yù)先定義，這樣可以簡(jiǎn)化用戶和這些預(yù)先定義的角色之間的分配工作。“審計(jì)”？審計(jì)應(yīng)當(dāng)包括哪些內(nèi)容？為什么審計(jì)過(guò)程不應(yīng)收集口令？???為了有效地分析網(wǎng)絡(luò)安全性并響應(yīng)安全性事件。安全過(guò)程應(yīng)當(dāng)收集有關(guān)網(wǎng)絡(luò)活動(dòng)數(shù)據(jù)。這種數(shù)據(jù)收集的過(guò)程稱為審計(jì)。審計(jì)應(yīng)包括任何個(gè)人獲得鑒別和授權(quán)的所有嘗試；用戶試圖改變自己訪問(wèn)權(quán)限的所有嘗試；試圖登錄和注銷的用戶名以及改變前后的訪問(wèn)權(quán)限，審計(jì)的每一項(xiàng)都應(yīng)有時(shí)間棧審計(jì)不應(yīng)收集口令，因?yàn)槿绻麑徲?jì)記錄被非法訪問(wèn)，那么就有可能泄漏口令從未被破壞系統(tǒng)安全性。？這些類型的惡意軟件有哪些特征？試分析近年來(lái)電子郵件病毒猖獗的原因。???病毒：通過(guò)修改其他程序進(jìn)行自我復(fù)制的程序，會(huì)將自己的副本擴(kuò)如寄生的程序式數(shù)據(jù)文件中，進(jìn)而攻擊OS與應(yīng)用程序?！鋈湎x(chóng)：一種通過(guò)網(wǎng)絡(luò)的通信功能將自身從一個(gè)節(jié)點(diǎn)發(fā)送到另一個(gè)節(jié)點(diǎn)并進(jìn)行啟動(dòng)的程序，它感染系統(tǒng)時(shí)不需要寄生程序?！鎏芈逡聊抉R：一種隱藏在有用程序背后的程序，它包含了一段隱藏的，激活時(shí)具有某種無(wú)用的或者有害功能的代碼。惡意遠(yuǎn)程程序：一類從遠(yuǎn)程系統(tǒng)傳數(shù)據(jù)到本地系統(tǒng)的不良軟件；入侵者用其他病毒，木馬等送到用戶計(jì)算機(jī)中?！鲎粉檆ache：這些被許多網(wǎng)絡(luò)使用的cookie，可以讓第三方記錄用戶行為，入侵者通常會(huì)把追蹤cache與網(wǎng)頁(yè)突出一起使用。■電子郵件的逐漸流行；用戶安全意識(shí)薄弱；入侵者利用“社會(huì)工程學(xué)”的思想。，防火墻有那些不同的結(jié)構(gòu)？這些結(jié)構(gòu)有何特點(diǎn)???分析過(guò)濾路由器：對(duì)每個(gè)進(jìn)入的IP分組使用一個(gè)規(guī)則集合，然后轉(zhuǎn)發(fā)或者丟棄該分組。該路由器常熟配置成過(guò)濾雙向的分組應(yīng)用級(jí)網(wǎng)關(guān)也叫代理服務(wù)器，擔(dān)任應(yīng)用級(jí)通信量的中繼。如果網(wǎng)關(guān)沒(méi)有為特定的應(yīng)用程序?qū)崿F(xiàn)相應(yīng)的代理帶嗎，該服務(wù)就不被支持，也就不能通過(guò)防火墻，而且可能通過(guò)網(wǎng)關(guān)，使其只支持應(yīng)用程序的網(wǎng)絡(luò)管理員認(rèn)可為接受的指定特征，同時(shí)拒絕所有其他的特征。點(diǎn)路段網(wǎng)關(guān)：不允許端到端的TCP連接。其安全功能體現(xiàn)在決定那些連接是允許的。、21．入侵檢測(cè)是一種什么樣的技術(shù)？入侵檢測(cè)有哪些主要的類型？???入侵檢測(cè)技術(shù)是一中利用入侵留下的痕跡，如試圖登陸的失敗記錄等信息，來(lái)有效的發(fā)現(xiàn)來(lái)自外部或內(nèi)部的非法入侵技術(shù)。通暢分為基于主機(jī)和基于網(wǎng)絡(luò)兩類?；谥鳈C(jī)的IDS一般使用OS的審計(jì)跟蹤日志作為輸入，某些系統(tǒng)也能獲得系統(tǒng)中的信息，手機(jī)到的信息集中在系統(tǒng)調(diào)用和應(yīng)用神級(jí)上，以期從日志中得到濫用和入侵事件的線索。基于網(wǎng)絡(luò)的IDS通常在網(wǎng)絡(luò)中的某一點(diǎn)被動(dòng)的監(jiān)聽(tīng)網(wǎng)絡(luò)上傳輸?shù)脑剂髁?，通過(guò)對(duì)俘獲的網(wǎng)絡(luò)分組進(jìn)行處理，從中得到有用信息。，簡(jiǎn)述這兩種方法的主要異同點(diǎn)。???基于異常的IDS使徒建立一個(gè)與正?；顒?dòng)對(duì)應(yīng)的特征原型，然后將與所建立的特征原型差別很大的行為標(biāo)志為異常。基于特征的IDS維護(hù)了一個(gè)有關(guān)攻擊的范圍廣泛的數(shù)據(jù)庫(kù)。每個(gè)特征是一個(gè)與入侵活動(dòng)相關(guān)聯(lián)的規(guī)則集。這些特征通常是有研究了已知攻擊，技藝嫻熟的網(wǎng)絡(luò)工程師生成。???物理安全性是指將資源保護(hù)在加鎖的房間里，以限制對(duì)網(wǎng)絡(luò)關(guān)鍵資源的物理接觸。物理安全性也指保護(hù)資源免受諸如洪水、貨在、暴風(fēng)雪、和地震等自然災(zāi)害的侵害。實(shí)施辦法（1） 機(jī)房配備不間斷電源、報(bào)警系統(tǒng)、見(jiàn)識(shí)系統(tǒng)、滅火系統(tǒng)和排水系統(tǒng)（2） 把設(shè)備集中放置在條件優(yōu)良，物理安全的機(jī)房中（3） 將網(wǎng)絡(luò)數(shù)據(jù)異地備份，即在本建筑之外的某個(gè)臨近地方或在其他辦公環(huán)境中建立一個(gè)備份或輔助機(jī)房。在該機(jī)房中放置一臺(tái)備份服務(wù)器，用于對(duì)網(wǎng)絡(luò)重要數(shù)據(jù)備份。？數(shù)據(jù)備份可以才用那些方法？???任何設(shè)備都是可能會(huì)出現(xiàn)鼓掌和失效的。物理設(shè)備損壞了可以再購(gòu)置，而數(shù)據(jù)損失了就可能永遠(yuǎn)得不到了。如果通過(guò)有效而簡(jiǎn)單的數(shù)據(jù)備份，就能為數(shù)據(jù)恢復(fù)做好準(zhǔn)備，從而很容易的找回失去的數(shù)據(jù)。方法：（1）使用應(yīng)用軟件的備份選項(xiàng)（2）對(duì)于數(shù)據(jù)庫(kù)和其他保存有價(jià)值的文件的應(yīng)用程序，使用文件歸檔和壓縮技術(shù)僅存儲(chǔ)有價(jià)值的副本或整個(gè)目錄。3）為減少備份的實(shí)踐并降低復(fù)雜度，可向用戶提供整個(gè)目錄備份到默認(rèn)路徑的服務(wù)，并且根據(jù)需要進(jìn)行壓縮（4）每天都對(duì)當(dāng)天更改的所有文件備份，這些不同備份的保存周期為一周左右，然后在做復(fù)制的完全備份，再保存一段時(shí)間。25. 簡(jiǎn)述廉價(jià)冗余磁盤陣列技術(shù)的基本思想，RAID包括那些技術(shù)？??? 基本思想：通過(guò)冗余來(lái)保證在個(gè)別驅(qū)動(dòng)器鼓掌的情況下，仍然維持?jǐn)?shù)據(jù)的可訪問(wèn)性。技術(shù)：鏡像冗余：將完整的數(shù)據(jù)復(fù)制到另一個(gè)設(shè)備或地方 建驗(yàn)冗余：通過(guò)計(jì)算矩陣中的成員磁盤上數(shù)據(jù)的檢驗(yàn)值可以實(shí)現(xiàn)檢驗(yàn)冗余 電源冗余：電源的鼓掌將導(dǎo)致整個(gè)陣列的故障，使得未完成的I/O保持丟失，或變得不完整。電源冗余能夠打打降低電源故障的可能性。???存儲(chǔ)區(qū)域網(wǎng)絡(luò)是存儲(chǔ)資料索要流通的網(wǎng)絡(luò)區(qū)域用SAN進(jìn)行局域網(wǎng)備份，可以提高備份的效率，解決網(wǎng)絡(luò)帶寬的瓶頸問(wèn)題，把局域網(wǎng)的帶寬留給數(shù)據(jù)庫(kù)服務(wù)或其他應(yīng)用程序使用。缺點(diǎn)是SAN產(chǎn)品目前普及度不高而且產(chǎn)品間的兼容程度不高。？他有什么特殊性？???IDC比傳統(tǒng)數(shù)據(jù)中心有著更深層次的內(nèi)涵。他是伴隨著因特網(wǎng)需求的不斷法陣而發(fā)展起來(lái)的，為IPC、企業(yè)、媒體、和各類網(wǎng)站提供大規(guī)模、高質(zhì)量的專業(yè)化服務(wù)器托管，空間租用，網(wǎng)絡(luò)批發(fā)帶寬以及動(dòng)態(tài)服務(wù)器主頁(yè)，電子商務(wù)等業(yè)務(wù)特性：在網(wǎng)絡(luò)中的位置和總的網(wǎng)絡(luò)帶寬容量，它構(gòu)成了網(wǎng)絡(luò)基礎(chǔ)資源的一部分，就像骨干網(wǎng)、接入網(wǎng)一樣，他提供了一種高端的數(shù)據(jù)傳輸?shù)姆?wù)和高速接入的服務(wù)。?簡(jiǎn)述他們的區(qū)別和特點(diǎn)。??? （1）基于主機(jī)系統(tǒng)的數(shù)據(jù)復(fù)制，通過(guò)軟件的形式來(lái)實(shí)現(xiàn)。能夠把數(shù)據(jù)頂起，在線的復(fù)制到目的機(jī)器上去，能較好的保持?jǐn)?shù)據(jù)一致性，但消耗大量主機(jī)資源。 （2）基于存儲(chǔ)系統(tǒng)的遠(yuǎn)程鏡像，基于控制器進(jìn)行的遠(yuǎn)程復(fù)制，他具有在主副存儲(chǔ)子系統(tǒng)之間實(shí)現(xiàn)同步數(shù)據(jù)鏡像的能力。對(duì)主機(jī)的資源占用較小，能保證業(yè)務(wù)正常運(yùn)行下的I/O響應(yīng)，但其會(huì)受到通信鏈路的通信條件的影響，帶寬不夠時(shí)只能做遠(yuǎn)程的異步復(fù)制。？應(yīng)但注意電源可能出現(xiàn)的哪幾種情況？???因?yàn)闆](méi)有電子，網(wǎng)絡(luò)就會(huì)癱瘓，淡雅過(guò)高或過(guò)低，網(wǎng)絡(luò)設(shè)備就會(huì)損壞，特別是如果服務(wù)器遭受破壞，就會(huì)造成難以估計(jì)的損失。（1）稱為尖峰的短暫的突發(fā)電壓脈沖 （2）稱為電涌的瞬時(shí)過(guò)壓情況（3）由失去電壓造成的掉電或中斷 （4）造成包括電磁干擾和射頻干擾？使用一種安全機(jī)制能否能夠滿足安全需求？試分別從常用服務(wù)器DNS等方面進(jìn)行討論。??? 為保證與因特網(wǎng)連接的安全性，應(yīng)當(dāng)才用多重安全機(jī)制，包括防火墻，入侵檢測(cè)系統(tǒng)、審計(jì)、鑒別、授權(quán)，甚至物理安全性等。 在實(shí)際中，由于應(yīng)用環(huán)境的復(fù)雜性，一種安全機(jī)制往往滿足不了安全需求，常用的是將不同機(jī)制進(jìn)行組合。 常用服務(wù)器的連接：通常要求FTP服務(wù)器和WEB服務(wù)器不能位于同一臺(tái)物理服務(wù)器中，關(guān)閉因特網(wǎng)訪問(wèn)普通文件傳輸協(xié)議服務(wù)器的功能。因?yàn)門FTP沒(méi)有鑒別功能；在WEB服務(wù)器上增加CGI或其它類型的腳本嚴(yán)格測(cè)試。 對(duì)于電子郵件服務(wù)器，網(wǎng)管人員當(dāng)即使下載補(bǔ)丁程序，更新眾所周知的錯(cuò)誤和安群漏洞。此外，通暢應(yīng)當(dāng)完善對(duì)垃圾郵件和病毒附件的過(guò)濾功能。DNS安全：在協(xié)議中增加數(shù)字簽名和其他一些安全功能；能使用路由器上的分組過(guò)濾功能或使用包含安全功能的DNS軟件。？將入侵系統(tǒng)與防火墻聯(lián)合會(huì)帶來(lái)哪些好處？根據(jù)你的戲考，設(shè)計(jì)一種實(shí)用結(jié)構(gòu)。??? IDS放置在通道常有3種，在防火墻外，防火墻內(nèi)及防火墻內(nèi)外。 IDS通暢放在外部網(wǎng)絡(luò)相連的路由器內(nèi)和防火墻外的地方的非軍事區(qū)，這使其可以觀察到所有來(lái)自因特網(wǎng)的攻擊。在防火墻外部是檢測(cè)外部攻擊的最佳位置，可以更好的了解站點(diǎn)和防火墻暴露在較少中攻擊之下。將IDS放在防火墻內(nèi)部可以防止入侵者對(duì)IDS進(jìn)行干擾，減少誤報(bào)警，也能對(duì)內(nèi)部人員的非法使用進(jìn)行檢測(cè)。若在防火墻內(nèi)外部設(shè)置IDS則可檢測(cè)來(lái)自網(wǎng)絡(luò)系統(tǒng)內(nèi)部和外部的攻擊。一種較為李向東工作方式是IDS和防火墻以互動(dòng)方式工作：防火墻可通過(guò)IDS及時(shí)發(fā)現(xiàn)防火墻策略之外的攻擊行為，IDS也可以通過(guò)防火墻對(duì)來(lái)自外部網(wǎng)絡(luò)的攻擊行為進(jìn)行阻斷，從而大大提高整體防護(hù)性能。，需要進(jìn)行那些方面的工作？??? 內(nèi)部網(wǎng)絡(luò)服務(wù)可以使用鑒別和授權(quán)，分組過(guò)濾，審計(jì)日志，物理安全性和加密等安全手段（1）為了保護(hù)內(nèi)部安全服務(wù)，應(yīng)保護(hù)網(wǎng)絡(luò)互聯(lián)設(shè)備，無(wú)論用戶以何種方式訪問(wèn)這些設(shè)備，都需要注冊(cè)ID和口令（2）若允許通過(guò)調(diào)制解調(diào)器訪問(wèn)網(wǎng)絡(luò)互聯(lián)設(shè)備的控制端口，則保護(hù)該調(diào)制解調(diào)器的安全必須保護(hù)標(biāo)準(zhǔn)的授入用戶調(diào)制解調(diào)器的安全那樣；電話號(hào)碼應(yīng)保密，而且應(yīng)與該機(jī)構(gòu)大部分號(hào)碼無(wú)關(guān)（3）對(duì)于使用大量路由器和交換機(jī)的用戶表來(lái)說(shuō)，可以使用中斷訪問(wèn)控制器訪問(wèn)控制系統(tǒng)，這樣的協(xié)議來(lái)管理大量路由器和交換機(jī)用戶的IP地址和口令，TACACS還提供審計(jì)功能（4）對(duì)于安全性目標(biāo)較高的企業(yè)網(wǎng)，應(yīng)限制使用SNMP的SET操作？試討論這些實(shí)施方案的有趣誒但。??? 將安裝多層物理隔離網(wǎng)絡(luò)的安全方案稱為網(wǎng)絡(luò)物理隔離。（1）集重傷因特網(wǎng)。在專門的辦公室，通過(guò)由專人負(fù)責(zé)的莊泳計(jì)算機(jī)，提供大家訪問(wèn)因特網(wǎng)，這些專用計(jì)算機(jī)不得用于處理涉密內(nèi)容（2）使用冗余主機(jī)：有些廠商設(shè)計(jì)結(jié)構(gòu)的PC機(jī)，該機(jī)有雙主板，爽硬盤和雙網(wǎng)卡，即一個(gè)機(jī)箱中具有兩個(gè)完全獨(dú)立的PC機(jī)。只是顯示器唯一。在機(jī)器啟動(dòng)時(shí)，由用戶選擇使用與企業(yè)網(wǎng)或因特網(wǎng)相連的某臺(tái)機(jī)器。這種做法具有節(jié)省空間，安全保密的特點(diǎn)，但成本較高。第九章★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★1. 為什么說(shuō) 正確選擇測(cè)試方法和測(cè)試的目的？設(shè)想使用全新技術(shù)的網(wǎng)絡(luò)設(shè)備與使用成熟網(wǎng)絡(luò)設(shè)備來(lái)設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)有什么不同。???因?yàn)橛卸喾N測(cè)試目的，針對(duì)不同的目的，所希望得到的測(cè)試精度不同。對(duì)于一些要求不高的測(cè)試，往往只需一些代價(jià)較小的設(shè)備與方法即可，沒(méi)必要采用與高精度測(cè)試一視同仁的方法。為了在測(cè)試的目的與開(kāi)銷之間權(quán)衡，故……若采用全新的設(shè)備和網(wǎng)絡(luò)設(shè)計(jì)方案，往往需要對(duì)其各個(gè)方案進(jìn)行全面徹底的測(cè)試，因?yàn)椴](méi)有可供參考的權(quán)威資料來(lái)減少測(cè)試內(nèi)容進(jìn)而所見(jiàn)測(cè)試成本。若使用成熱網(wǎng)絡(luò)設(shè)備，則可以根據(jù)其在其他的那位廣泛英勇的情況來(lái)簡(jiǎn)化一些測(cè)試內(nèi)容，降低測(cè)試成本。2. 實(shí)現(xiàn)原型系統(tǒng)進(jìn)行性能測(cè)試在什么情況下不是必要的？如果必要的話，應(yīng)當(dāng)才用何種測(cè)試工具和測(cè)試方法？??? 在實(shí)驗(yàn)室全面地實(shí)現(xiàn)某個(gè)大型系統(tǒng)并進(jìn)行測(cè)試往往是不切實(shí)際的。建立的原型系統(tǒng)的主要目的是驗(yàn)證重要的性能和功能。 一是有助于確定為達(dá)到驗(yàn)證設(shè)計(jì)的目的，需要在多大程度上實(shí)現(xiàn)該原型系統(tǒng)；二是檢查和驗(yàn)證所設(shè)計(jì)系統(tǒng)的性能。 有3種實(shí)現(xiàn)和測(cè)試原型系統(tǒng)的方法： 作為實(shí)驗(yàn)室中的測(cè)試網(wǎng)絡(luò) 與運(yùn)行的網(wǎng)絡(luò)集成，利用空閑時(shí)間進(jìn)行測(cè)試 與運(yùn)行的網(wǎng)絡(luò)集成，在正常工作時(shí)間內(nèi)測(cè)試 網(wǎng)絡(luò)設(shè)計(jì)的測(cè)試工具一般包括： 網(wǎng)絡(luò)管理和監(jiān)控工具 建模和仿真工具 服務(wù)質(zhì)量和服務(wù)級(jí)別管理工具3. 網(wǎng)絡(luò)工程驗(yàn)收的流程是什么？通常包括那些主要內(nèi)容？???驗(yàn)收通常包括驗(yàn)試測(cè)收與鑒定驗(yàn)收兩種方式流程：（1）確定驗(yàn)收測(cè)試內(nèi)容，包括線纜性能測(cè)試，網(wǎng)絡(luò)性能指標(biāo)檢查，流量分析以及協(xié)議分析等驗(yàn)收測(cè)試項(xiàng)目（2）指定驗(yàn)收測(cè)試方案，包括驗(yàn)證使用的測(cè)試流程和實(shí)施方案等（3）確定驗(yàn)收測(cè)試指標(biāo)，按照標(biāo)準(zhǔn)檢查系統(tǒng)是否達(dá)標(biāo)。（4）安排驗(yàn)收測(cè)試進(jìn)度，根據(jù)計(jì)劃完成具體的測(cè)試驗(yàn)收（5）分析并提交驗(yàn)收測(cè)試數(shù)據(jù)，對(duì)