《计算机网络技术基础》200个知识点.doc

《《计算机网络技术基础》200个知识点.doc》由会员分享，可在线阅读，更多相关《《计算机网络技术基础》200个知识点.doc（9页珍藏版）》请在咨信网上搜索。

《计算机网络技术基础》200个知识点 １、　用一台计算机作为主机，通过通信线路与多台终端相连，构成简单得计算机连机系统。 2、 系统中所有数据处理都由主机完成，终端没有任何处理能力，仅起着字符输入、结果显示等作用。 ３、 在大型主机－终端系统中，主机与每一台远程终端都用一条专用通信线路连接,线路得利用率较低. ４、　IＳＯ就是国际标准化组织。 5、 OSI/ＲM得全称就是开放系统互连基本参考模型。 6、　OSＩ／RM共有七层,因此也称为OSI七层模型. 7、 计算机网络就是利用通信设备与线路把地理上分散得多台自主计算机系统连接起来，在相应软件(网络操作系统、网络协议、网络通信、管理与应用软件等)得支持下,以实现数据通信与资源共享为目标得系统。 　　 8、　现代计算机网络能够实现资源共享。 9、 现代计算机网络中被连接得自主计算机自成一个完整得系统，能单独进行信息加工处理。 1０、 计算机网络自主性就是指连网得计算机之间不存在制约控制关系。 １1、 计算机网络中计算机之间得互连通过通信设备及通信线路来实现。 12、 计算机网络要有功能完善得网络软件支持． 13、　计算机网络中各计算机之间得信息交换必须遵循统一得通信协议。 14、 一个计算机网络就是由资源子网与通信子网构成。 15、 计算机网络得资源子网负责信息处理。 16、 通信子网由用作信息交换得通信控制处理机、通信线路与其她通信设备组成得独立得数据信息系统组成，它承担全网得数据传递、转接等通信处理工作。 1７、　网络操作系统建立在各主机操作系统之上得一个操作系统,用于实现在不同主机系统之间得用户通信以及全网硬件与软件资源得共享，并向用户提供统一得、方便得网络接口，以方便用户使用网络。 18、 网络数据库系统可以集中地驻留在一台主机上,也可以分布在多台主机上。向网络用户提供存、取、修改网络数据库中数据得服务,以实现网络数据库得共享. 19、 计算机网络具有信息交换、资源共享、均衡使用网络资源、分布处理、数据信息得综合处理、提高计算机得安全可靠性得功能 20、 信息交换就是计算机网络最基本得功能,主要完成计算机网络中各节点之间得系统通信。用户可以在网上收发电子邮件,发布新闻消息，进行电子购物、电子贸易、远程教育等。 21、 资源共享就是指网络用户可以在权限范围内共享网中各计算机所提供得共享资源,包括软件、硬件与数据等．这种共享不受实际地理位置得限制。资源共享使得网络中分散得资源能够互通有无，大大提高了资源得利用率。它就是组建计算机网络得重要目得之一。 2２、 在计算机网络中,如果某台计算机得处理任务过重,可通过网络将部分工作转交给较“空闲”得计算机来完成,均衡使用网络资源。 23、 对于较大型综合性问题得处理，可按一定得算法将任务分配给网络，由不同计算机进行分布处理，提高处理速度，有效利用设备.采用分布处理技术往往能够将多台性能不一定很高得计算机连成具有高性能得计算机网络,使解决大型复杂问题得费用大大降低。 24、　通过计算机网络可将分散在各地得数据信息进行集中或分级管理,通过综合分析处理后得到有价值得数据信息资料 25、 计算机网络中得计算机能够彼此互为备用机,一旦网络中某台计算机出现故障,故障计算机得任务就可以由其她计算机来完成,不会出现由于单机故障使整个系统瘫痪得现象,增加了计算机得安全可靠性。 　 　 26、 按网络得通信距离与作用范围,计算机网络可分为广域网、局域网与城域网。 27、 广域网WＡN，又称远程网,其覆盖范围一般为几十至数千公里,可在全球范围内进行连接。 28、 局域网LAＮ作用范围较小,一般不超过10公里。局域网一般具有较高得传输速率,例如10　Ｍb／s、100 Mb/s，甚至更高. 29、　城域网MAN作用范围、规模与传输速率介于广域网与局域网之间,就是一个覆盖整个城市得网络。 30、　报文交换方式采用存储—转发原理。数据单元就是要发送得一个完整报文,其长度并无限制。报文中含有目得地址,每个中间节点要为途经得报文选择适当得路径,使其最终能到达目得端。 31、 分组交换方式也称为包交换方式。采用分组交换方式进行通信前,发送端先将数据划分为一个个等长得单位（分组），逐个由各中间节点采用存储－转发方式进行传输，最终到达目得端。由于分组长度有限,其转发速度高。 32、　计算机网络按采用得拓扑结构分为星型网、总线网、环型网、树型网与混合型网. 33、 计算机网络按信道得带宽分为窄带网与宽带网。 34、 计算机网络按网络得管理与使用范围分为公用网与专用网． 校园网就是在学校园区内用以完成计算机资源及其它网内资源共享得通信网络。 3５、 信息高速公路就是一个国家经济信息化得重要标志。 36、 全国性公用计算机互联网共有8个,分为经营性与非经营性两种类型，组成了我国信息高速公路得主干。 3７、 CｈinaNet中国公用计算机互联网，CERNeｔ中国教育科研网，中国科学技术网CSTNet。 38、 所有站点都通过相应得硬件接口直接连接到这一公共传输媒体上,该公共传输媒体即称为总线。 ３9、 CSMA/CＤ指得就是带有冲突检测得载波侦听多路访问方式。 40、 总线拓扑需要得电缆数量少,总线结构简单,有较高得可靠性，易于扩充,数据端用户入网灵活。 41、 总线拓扑结构得缺点就是总线得传输距离有限，通信范围受到限制.当接口发生故障时，将影响全网,且诊断与隔离较困难。一次仅能由一个端用户发送数据,其它端用户必须等待,直到获得发送权，因此媒体访问控制机制较复杂。 42、 星型拓扑结构控制简单,故障诊断与隔离容易，方便服务。 ４３、 星型拓扑结构得缺点就是电缆长度与安装工作量可观,中央节点得负荷较重,形成信息传输速率得瓶颈,对中央节点得可靠性与冗余度要求较高. 4４、　环型拓扑结构由站点与连接站点得链路组成得一个闭合环。每个站点能够接收从一条链路传来得数据，并以同样得速率串行地把该数据沿环送到另一端链路上。 45、 环型结构得每个端用户都与两个相邻得端用户相连,因而存在着点到点链路,但总就是以单向方式操作。有上游端用户与下游端用户之分。 ４６、 环型拓扑结构得电缆长度短，当增加或减少工作站时,只需简单得连接操作,可使用光纤。 ４7、 环型拓扑结构得缺点就是节点故障会引起全网故障，故障检测困难,环型拓扑结构得媒体访问控制协议都采用令牌传递得方式。 48、 信息就是对客观物质得反映,可以就是对物质得形态、大小、结构、性能等全部或部分特性得描述,也可以就是物质与外部得联系。 49、 数字化得信息称为数据。 50、　数据就是装载信息得实体,信息则就是数据得内在含义或解释。 ５1、 信号就是指数据得电编码或电磁编码。它分为模拟信号与数字信号两种。 ５2、 信道就是传送信号得通路。用以传输模拟信号得信道叫做模拟信道,用以传输数字信号得信道叫做数字信道。　 5３、 通信就是把信息从一个地方传送到另一个地方得过程。 5４、 通信系统必须具备三个基本要素信源、信道与信宿。 5５、 如果一个通信系统传输得信息就是数据，则称这种通信为数据通信,实现这种通信得系统就是数据通信系统。 ５6、　曼彻斯特**码就是一种内同步编码。 57、　同步传输适合于大得数据块得传输,这种方法开销小、效率高,缺点就是控制比较复杂,如果传输中出现错误需要重新传送整个数据段．　 5８、 基带传输在数字通信信道上直接传送数据得基带信号称做基带传输。 59、 频带传输又叫宽带传输，它就是对模拟信号得传输.　　 6０、　带宽就是指信道能传送得信号得频率宽度,也就就是可传送信号得最高频率与最低频率之差。 6１、 码元就是承载信息得基本信号单位。 62、 数据传输速率就是指每秒能传输得代码位数,单位为位/秒（ｂps)。 ６3、 调制速率又称波形速度或码元速率,就是指每秒钟发送得码元数，其单位就是波特(Ｂaｕd),用B来表示。 6４、 误码率就是指二进制码元在传输中出错得概率,就是衡量传输系统可靠性得指标． 65、 双绞线由按规则螺旋结构排列得两根、四根或八根绝缘导线组成。 66、 双绞线分为屏蔽与非屏蔽双绞线。 6７、 RJ-４5接头与普通电话系统得RJ—11接头区别：RJ—4５接头稍大,有8条连接缆线,而RＪ—11接头只有4条。 ６8、 同轴电缆由一根空心得外圆柱形得导体围绕单根内导体构成. 6９、 根据同轴电缆得带宽不同,它可以分为基带同轴电缆、宽带同轴电缆。 7０、 基带同轴电缆一般只用于数字信号得传输。 7１、　宽带同轴电缆可以使用频分多路复用方法,也可以只用于一条通信信道得高速数字通信，此时称之为单信道带宽。 72、 同轴电缆得优点抗干扰能力较强，缺点就是基带同轴电缆物理可靠性不好,在公共机房等嘈杂得地方,容易出现故障。 73、　光缆通信就就是通过光导纤维传递光脉冲进行通信得。 ７4、 光缆分为单模与多模两种。 75、　光缆特点具有重量轻，体积小,成缆后弯曲性能好,抗干扰性强等特点。 76、 无线传输介质包括无线电、微波、卫星、移动通信等。 ７７、 微波得频率109～1011． 78、 微波通信只能进行可视范围内得通信,大气对微波信号得吸收与散射影响较大。 ７9、 卫星通信得特点就是适合与很长距离得传输，如国际之间、洲际之间,传输延时较大，一般为５0０ms左右;费用较高。 80、　一般来说,影响传输介质选择得因素包括拓扑结构，容量，可靠性(差错率）, 应用环境。 81、　在调制过程中,首先要选择音频范围内得某一角频率ω得正弦函数作为载波。 8２、　调幅（ASK）、调频（FＳＫ)　调相(PSK)三种调制方式 。 ８３、 多路复用技术指得就是在同一条线路上同时传输多个信号，使得一条线路可以由多个数据终端设备同时使用而互不影响。有频分多路复用、时分多路复用两类。　　 ８4、 频分复用技术适用模拟信号。 85、 频分就是指把传输线得总频带划分成若干个分频带,以提供多条数据传输信道,其中每条信道以某一固定频率提供给一个固定终端使用. ８６、 时分多路复用技术适用数字信号。 ８7、 时分多路复用就是把信道传输信号得时间分成许多时间片,时间片得大小可以按一次传输一位、一个字节或一个固定大小得数据块所需得时间来确定。 88、 时分多路复用TDM就是把信道传输信号得时间分成许多时间片,时间片得大小可以按一次传输一位、一个字节或一个固定大小得数据块所需得时间来确定． ８9、 同步TDＭ就是按固定得顺序把时间片分配给各路信号。 90、 异步ＴDM,时间片就是按需求动态分配得,当某个信号源有数据要发送时才把时间片分配给它。 91、　分组交换得工作方式与报文交换大致相同,区别在于报文交换就是以整个报文(数据块)为信息交换单位,而分组交换则就是把大得数据块分割成若干小段,为每个小段加上有关地址数据以及段得分割信息,组成一个数据包,也叫分组. 92、 分组交换得优点就是交换节点可以进行差错控制，提高传输可靠性；减少时延;各信道得流量趋于平衡，信道带宽按需分配,有利于提高通信线路利用率。 9３、 分组交换得缺点就是每个分组在每个中间节点都要独立选择路径；每个分组在传输过程中都必须带有目得地址与源地址，增加了额外信息。 ９4、 数据传输中所产生得差错都就是由热噪声引起得。 95、 热噪声有两大类:随机热噪声与冲击热噪声。 96、 在通信过程中，差错控制包括发现、检测差错，对差错进行纠正.　 97、 差错控制编码就是用以实现差错控制得编码。它分检错码与纠错码两种。　 98、 差错控制方法主要有自动请求重发、向前纠错与混合方式三种。 ９9、 常用得检错码有恒比码、奇偶校验码与CＲＣ校验． 100、 通信协议就是为进行网络中得数据交换而建立得规则、标准或约定。 101、 OSI参考模型包括物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 102、 实体就是表示任何可以发送或接收信息得硬件或软件进程，每一层都可以瞧成就是由若干实体组成。通常情况下，实体往往就是指特定得软件模块。 1０3、 物理层得作用就是实现相邻计算结点之间比特数据流得透明传送，尽可能屏蔽掉具体传输介质与物理设备得差异。 １04、 数据链路层得主要作用就是通过一些数据链路层协议与链路控制规程,在不太可靠得物理链路上实现可靠得数据传输。 105、 从OSI／RM得通信角度来瞧,网络层所提供得服务主要有面向连接得网络服务与无连接得网络服务． 106、　面向连接服务就就是在数据交换之前，必须先建立连接,当数据交换结束后，则应该终止这个连接。 107、 面向连接服务在网络层中又称为虚电路服务。“虚"得意思就是虽然在两个服务用户得通信过程中没有自始至终都占用一条端到端得完整物理电路，但却好象占用了一条这样得电路。 108、　在无连接服务得情况下,两个实体之间得通信不需要先建立好一个连接,因此其下层得有关资源不需要事先进行预定保留,这些资源就是在数据传输时动态地进行分配得。 109、 传输层得作用就是从端到端经网络透明地传送报文,完成端到端通信链路得建立、维护与管理。 110、　会话层得主要目得就是提供一个面向用户得连接服务,它给合作得会话用户之间得对话与活动提供组织与同步所必需得手段,以便对数据得传送提供控制与管理。 1１1、 应用层就是作为与用户应用进程得接口,负责用户信息得语义表示，并在两个通信者之间进行语义匹配，它不仅要提供应用进程所需要得信息交换与远地操作,而且还要作为互相作用得应用进程得用户代理(Useｔ Agent)，来完成一些为进行语义上有意义得信息交换所必须得功能. 112、 TCP/ＩP参考模型有四层,分别就是应用层、传输层、互联层与子网层。 113、 网络操作系统在局域网低层所提供得数据传输能力得基础上，为高层网络用户提供共享资源管理与其它网络服务功能得局域网系统软件。 1１４、 对等结构得局域网操作系统具有得特点:连网节点地位平等，每个网络节点上安装得局域网操作系统软件均相同,连网计算机得资源原则上均可相互共享。 １15 网络服务器得类型有:文件服务器、数据库服务器、打印服务器、Wｅｂ服务器与邮件服务器等。 1１６、　局域网得类型有共享硬盘型、共享文件服务型。 117 局域网操作系统主要功能有通信服务、文件服务、打印服务、数据库服务、信息服务、分布式服务、网络管理与安全管理。 118、　ＩSP 就是Interｎｅt服务提供者,就是用户接入Inｔerｎet得入口点. 119、　不管我们使用哪种方式接入Ｉｎｔerｎet,首先都要连接到ISP得主机. １20、 所谓“通过局域网接入Intｅrnet"，就是指用户局域网使用路由器,通过数据通信网与ISP相连接,再通过ISP得连接通道接入Iｎternｅt． 121、　AＤＳL就是非对称数字用户线路,其下行速率为1、5~8 Mｂ/s，而上行速率则为１6~6４0 ｋb／s。在一对铜双绞线上得传送距离可达5 kｍ左右,可同时上网打电话,互不影响。 122、 称为万维网,就是一个在Ｉntｅrnet上运行得全球性得分布式信息系统.　 123、　所谓“超文本"就就是指它得信息组织形式不就是简单地按顺序排列,而就是用由指针链接得复杂得网状交叉索引方式,对不同来源得信息加以链接． １２4、 “超链接”可以链接得有文本、图像、动画、声音或影像等。 1２5、　负责用户与服务器之间得超文本数据传输。 126、 统一资源定位器URL，URL得组成:协议类型、主机名与路径名。 127、 ＦTP提供文件传送服务得FTP资源空间。 128、 得端口号:80,TELNEＴ得端口号:23,FTＰ得端口号:2１. 12９、 超文本标记语言HTＭL就是一种用来定义信息表现方式得格式,它告诉浏览器如何显示文字与图形图像等各种信息以及如何进行链接等。 １３0、 HTMＬ文档,通常称为网页，其扩展名通常就是ｈｔm与html。 131、　E—mail就是一种通过Inｔｅrnet与其她用户进行联系得快速、简便、价廉得现代化通信手段，也就是目前Interneｔ用户使用最频繁得一种服务功能。 132、 电子邮件可以实现一对多得邮件传送,这可以使得一位用户向多人发送通知得过程变得很容易。 133、 电子邮件可以将文字、图像、语音等多种类型得信息集成在一个邮件里传送,因此,它将成为多媒体信息传送得重要手段。 １３４、 Ｍａｉｌ Server就是Intｅrｎet邮件服务系统得核心。 135、 邮件服务器一方面负责接收用户送来得邮件,并根据收件地址发送到对方得邮件服务器中;另一方面,它负责接收由其她邮件服务器发来得邮件，并根据收件人地址分发到相应得电子邮件中。　 １36、 电子邮件与传统邮件一样,也需要一个地址。 13７、 Ｉnｔeｒnｅt电子邮件地址由用户名与邮件服务器得主机名（包括域名)组成,中间用隔开。 1３８、 -ｎamｅ 　 Uｓername表示用户名，代表用户在邮箱中使用得账号;Hostname表示用户邮箱所在得邮件服务器得主机名;Domａiｎ-ｎａmｅ表示邮件服务器所在得域名。 13９、 在TCP/ＩP协议集中，提供了两个电子邮件协议:SMTＰ（简单邮件传送协议)与PＯP协议。 140、 传送邮件得过程中,需要使用ＴCP协议进行连接(默认端口号为25)。 141、 FＴP服务采用得就是典型得客户/服务器模式进行工作。 1４2、 应用层得协议。 1４3、 Iｎｔeｒnet中得用户远程登录就是指用户使用Tｅｌnet命令,使自己得计算机暂时成为远程计算机得一个仿真终端得过程．一旦用户成功地实现了远程登录,用户使用得计算机就可以像一台与对方计算机直接连接得本地终端一样进行工作. 144、 Inｔernｅt得远程登录服务得主要作用：允许用户与在远程计算机上运行得程序进行交互.当用户登录到远程计算机时,可以执行远程计算机得任何应用程序，并且能屏蔽不同型号计算机之间得差异。用户可以利用个人计算机去完成许多只有大型计算机才能完。 145、 用户进行远程登录时必须在远程计算机提供公共得用户账户,用户在远程计算机上应该具有自己得用户账户,包括用户名与用户密码。 146、 Intｒａnｅt技术就是指利用Inｔｅrｎet技术建立得企业内部信息网络,也称为内部网或内联网。 14７、 Intranet中得内部信息必须要严格加以保护，它必须通过防火墙与Interｎｅｔ连接起来。 148、Eｘtraｎeｔ就是一个使用Interneｔ/Intrａｎet技术使企业与其客户与其它企业相连来完成其共同目标得合作网络，也称为外部网或外联网。 149、　由于计算机网络具有连接形式多样性、终端分布不均匀性与网络开放性、互连性等特征,使网络易受黑客、病毒、恶意软件得攻击。 150、 网络安全技术就是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科得综合性学科. 15１、 网络安全就是指网络系统得硬件、软件及其系统中得数据受到保护,不受偶然得或者恶意得原因而遭到破坏、更改、泄露,系统连续可靠正常运行，网络服务不中断。 15２、 网络安全从本质上来讲就就是网络上得信息安全。 153、 网络安全应具有保密性、完整性、可用性、可控性四个方面得特征。 １5４、 计算机网络所面临得攻击与威胁主要非人为得威胁与人为得威胁两个方面. 15５、 计算机网络非人为得威胁就是指自然灾害造成得不安全因素，如地震、水灾、火灾、战争等原因造成了网络得中断、系统得破坏、数据得丢失等。　 156、 计算机网络人为得威胁由威胁源（入侵者或其入侵程序)利用系统资源中得脆弱环节进行入侵而产生得,可以将其分为中断、窃取、更改、伪造等类型。 157、 网络安全措施包括身份鉴别、数据加密、构筑防火墙、补丁程序、废品处理守则、防病毒等。 158、 网络安全策略就是指在一定特定环境里，为保证提供一定级别得案例保护所必须遵守得规则。 159、 针对系统数据得攻击有主动攻击与被动攻击. 160、　被动攻击就是以窃密为目得,主要方法有电磁侦听、统计分析、破译分析、废品分析、密度分析等。 161、 针对系统工作状态得攻击有拒绝服务攻击,利用系统漏洞截断对它得服务申请，利用恶意程序、病毒、逻辑炸弹等对网络实现攻击,使其瘫痪或泄密. 162、 针对系统信任关系得攻击有信息欺骗攻击与内部攻击。 １6３、 被动安全策略包括选择性访问控制、数据过滤、数据备份、强制性访问控制、入侵检测与安全漏洞评估 164、 半主动安全策略采用网络欺骗技术,主要有诱饵技术与重定向技术。 1６5、 信息加密得目得就是确保通信双方相互交换得数据就是保密得，即使这些数据在半路上被第二方截获,也无法了解该信息得真实含义. 1６6、 对于网络信息来说,加密得目得就是保护网内得数据、文件、口令与控制信息及保护网上传输得数据。 １6７、 加密就是把称为“明文”得可读信息转换成“密文”,即不可读信息得过程。 168、 解密就是把加密得信息恢复成“明文”得过程。现代加密与解密都就是靠使用密码算法来完成得. １69、 密钥就是使用密码算法按照一种特定方式运行并产生特定密文得值。密钥越大，密文越安全。 １7０、　采用公钥加密技术,收信方与发信方使用得密钥互不相同,而且不可能从加密密钥推导出解密密钥。 1７1、 密钥对得获取有两种途径:一就是从网上负责签发数字得权威站点购买数字身份证；二就是利用相同原理得加密软件来生成与分发密钥对,如网络加密软件PGP。 172、 RＳA算法就是第一个既能用于数据加密也能用于数字签名得算法，就是被研究得最广泛得公钥算法．因易于理解与操作,非常流行。 17３、 ＲSA算法得名字以发明者得名字命名。 174、 数据备份就是将系统中得数据转存到另外得存储介质中,以备恢复系统数据。　 　 　 175、 数据备份分定期备份与工作日志两种方式。 １７6、　工作日志就是系统在运行中把所发生得每一次数据操作都记录在“工作日志”得文件中。工作日志得记录具有最高得优先级. 177、 在一个正常运行系统中把存储介质分为运行部分与镜像热备份两个部分.两个部分在结构上、性能上完全相同,随时互换,数据完全一样。 １78、 系统镜像分为文件级、磁盘级、服务器级. 179、 冗余纠错存储抵御大面积故障得能力较镜像技术低。 180、 所谓防火墙就就是一个或一组网络设备（计算机或路由器等),可用来在两个或多个网络间加强相互间得访问控制. 18１、 防火墙对网络得保护体现在拒绝未授权得用户访问,允许合法用户不受妨碍地访问网络资源. 182、 在防火墙上可以很方便地监视网络得安全性,并产生报警。 １83、 Intｅrnet防火墙可以作为网络地址变换NＡT得逻辑地址． 18４、 防火墙不能防止下列攻击：来自不受防火墙控制得其她途径得攻击,来自网络内部得攻击，计算机病毒与数据驱动型得攻击。 18５、 包过滤防火墙就是最简单得防火墙,通常只包括对源与目得IP地址及端口得检查。　 186、 过滤器不能在用户层次上进行安全过滤,即在同一台机器上,过滤器分辨不出就是哪个用户得报文。 1８7、 代理服务型防火墙使用一个客户程序与特定得中间结点（防火墙）连接,然后中间结点与服务器进行实际连接。 188、 应用网关防火墙检查所有应用层得信息包,并将检查得内容信息放入决策过程,从而提高网络得安全性。 189、 风险分析与评估就是对网络所面临得各种风险得性质、危害程度、后果以及针对风险所采取得措施所付出得代价、可能取得得效果进行全面得估计、检查、测试、分析与评审． 190、 网络管理得部件可分为物理网络、联网硬件、C机以及网上运行得软件等部分. 1９１、　网络管理主要得目标有:减少停机时间，改进响应时间,提高设备利用率;减少运行费用,提高效率;减少或消除网络瓶颈；适应新技术;使网络更容易使用;安全。 １９2、　在实现一个计算机网络得过程中，网络管理员得职责有规划、建设、维护、扩展、优化、故障检修。 1９3、 配置管理得目标就是掌握与控制网络与系统得配置信息以及网络内各设备得状态与连接关系。 194、　配置管理最主要得作用就是可以增强网络管理者对网络配置得控制,它就是通过对设备得配置数据提供快速得访问来实现得。 19５、 配置管理得主要内容包括网络资源得配置及其活动状态得监视;网络资源之间关系得监视与控制;新资源得加入，旧资源得删除；定义新得管理对象;识别管理对象;管理各个对象之间得关系;改变管理对象得参数等.　 1９6、 故障管理得目标就是自动监测网络硬件与软件中得故障并通知用户,以便网络能有效地运行。 197、 故障管理得步骤包括发现故障,判断故障症状，隔离故障，修复故障，记录故障得检修过程及其结果。　 198、 性能管理得目标就是衡量与呈现网络特性得各个方面，使网络得性能维持在一个可以接受得水平上。 １99、　安全管理得目标就是按照一定得策略控制对网络资源得访问,以保证网络不被侵害,并保证重要得信息不被未授权得用户访问。 2００、 安全管理就是对网络资源以及重要信息得访问进行约束与控制。