阅读以下关于网络应用系统数据备份/恢复方案、网络安全策略的技术说明，根据要求回答问题【说明】随着不同的网络应用系统在网络工程的深入应用，网络数据安全性越来越重要。网络系统的数据备份策略、数据恢复方案、网络安全策略的作用也日益突显。一个实用的网络工程项目的应用系统设计中必须有网络数据备份、恢复手段和灾难恢复计划及相应的网络安全策略。对一个大型校园网工程进行网络备份系统设计时，应考虑解决哪些主要的问题?请用150字以内的文字简要说明。

正确答案：①可扩展性原则既要考虑到近期目标也要为网络的进一步发展留有扩展的余地 ②先进性原则尽可能采用先进而成熟的技术应在一段时间内保证其主流地位 ③开放性原则采用开放的IEEE 802系列标准、TCP/IP协议等技术利于与外部网络的互联互通 ④易用性原则具有良好的可管理性易于管理、安装和使用较高的资源利用率等 ⑤安全性原则以确保网络系统和内部数据的安全运行
①可扩展性原则，既要考虑到近期目标，也要为网络的进一步发展留有扩展的余地 ②先进性原则，尽可能采用先进而成熟的技术，应在一段时间内保证其主流地位 ③开放性原则，采用开放的IEEE 802系列标准、TCP/IP协议等技术，利于与外部网络的互联互通 ④易用性原则，具有良好的可管理性，易于管理、安装和使用，较高的资源利用率等 ⑤安全性原则，以确保网络系统和内部数据的安全运行 解析：这是一道要求读者掌握大型网络系统方案设计原则的简答题，本题所涉及的知识点如下。
①完成该21层教学综合大楼网络建设的需求分析之后，接着进入的是网络系统方案的设计阶段。首先应明确采用哪些网络技术和网络标准，以及构筑一个满足哪些应用的多大规模的网络。同时网络设计中不仅要考虑网络实施的成本，而且还要考虑网络运行成本。如果网络工程分期实施，应明确分期工程的目标、建设内容、所需工程费用、时间和进度计划等。
②该21层教学综合大楼网络建设，关系到现在和将来学校网络信息化水平、网上应用系统的成败，在设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级。
③试题中已给出了总体设计原则的“实用性原则”，即该21层教学综合大楼网络规则方案，要体现所设计的网络能满足现有及未来几年信息系统的应用需求，但计算机设备、服务器设备和网络设备在技术性能逐步提升的同时，其价格却在逐年下降，因此在该21层教学综合大楼网络建设中不可能也没必要实现所谓“一步到位”。因此，网络方案设计中应把握“够用”和“实用”原则，网络系统应采用成熟可靠的技术和设备，达到实用、经济和有效的结果。
④在试题中已给出了总体设计原则的“高可靠性原则”，即要求该21层教学综合大楼网络建设具有较高的平均无故障时间和尽可能低的平均故障率。
⑤由于网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，因此该21层教学综合大楼网络建设中应要求在规模和性能两方面具有良好的可扩展性，即“可扩展性原则”。
⑥建设一个现代化的网络系统，应尽可能采用先进而成熟的技术，应在一段时间内保证其主流地位。因此该21层教学综合大楼网络应采用当前较先进的技术(如干兆位以太网和全交换以太网技术)和设备，符合网络未来发展的潮流，即“先进性原则”。
⑦现阶段对校园网等网络建设中通常采用开放的IEEE802.3系列标准、TCP/IP协议等技术，从而有利于未来网络系统扩充，同时也利于与外部网络(例如Internet网等)互联互通。
⑧通常对于大型校园网要求具有“易用性”，即所建设的网络系统必须具有良好的可管理性，易于管理、安装和使用，并且在满足现有网络应用的同时为以后的应用升级奠定基础。同时网络系统还应具有较高的资源利用率。
⑨现阶段校园网等网络建设中通常还会考虑“网络的安全性”，以确保网络系统和内部数据的安全运行。

正确答案：线缆测试仪：用于检测线缆质量可以直接判断线路的通断状况 网络协议分析仪：用于网络的被动测试分析仪捕获网络上的数据包和数据帧通过分析捕获的数据帧以迅速检查网络问题 网络测试仪：是专用的软硬件结合的测试设备用于网络的主动测试能对网缩设备、网络系统及网络应用进行综合测试
线缆测试仪：用于检测线缆质量，可以直接判断线路的通断状况 网络协议分析仪：用于网络的被动测试，分析仪捕获网络上的数据包和数据帧，通过分析捕获的数据帧以迅速检查网络问题 网络测试仪：是专用的软硬件结合的测试设备，用于网络的主动测试，能对网缩设备、网络系统及网络应用进行综合测试 解析：合理的网络测试是网络正常运行的基础，通过测试还能对网络日后的扩容提供参考数据，避免在网络建设、维护、使用方面重复投资，这有利于降低管理成本、提高效益，同时通过测试能够加快网络部署的速度，迅速发现网络中的问题，确保网络中的各项服务。
网络测试工具主要有线缆测试仪、网络协议分析仪和网络测试仪。线缆测试仪用于检测线缆质量，可以直接判断线路的通断状况。网络协议分析仪多用于网络的被动测试，分析仪捕获网络上的数据包和数据帧，通过分析捕获的数据帧以迅速检查网络问题。网络测试仪是专用的软硬件结合的测试设备，具有特殊的测试板卡和测试软件。它多用于网络的主动测试，能对网络设备、网络系统及网络应用进行综合测试，具备典型的3大功能：数据报捕获、负载产生和智能分析等。

正确答案：网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。
网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。

正确答案：①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术
①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术 解析：这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP)，在公用网络中建立专用的数据通信网络的技术。其中，“虚拟”是指用户不再需要拥有实际的长途数据线路，而是使用公共Internet网的数据线路。“专用网”是指用户可以为自己制定一个最符合自己需求的网络。
目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等来保证内部数据在Internet网上的安全传输。
①隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道(隧道)，让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三、四层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP帧中，再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、 L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。IPSec协议是第三层隧道协议的典型代表。SSL协议是第四层隧道协议的典型代表。
②加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有的对称密码和非对称密码加解密技术。通过公共Internet网络传递的数据经过加密后，以确保网络其他未授权的用户无法读取该信息。
③密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
④使用者与设备身份认证技术，通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式。

正确答案：电缆调制解调器或Cable MODEM
电缆调制解调器，或Cable MODEM 解析：这是一道要求读者掌握HFC宽带接入Internet模型的实际操作题。本题所涉及的知识点如下。
目前，利用75Ω宽带同轴电缆接入到因特网的技术是混合光纤同轴电缆网(HFC网)技术，它采用频分多路复用(FDM)调制方式通过同轴电缆向用户提供Internet接入业务、CATV数据业务等，其上行速率可达10Mb/s，下行速率可达30Mb/s。
HFC宽带接入技术需要在用户端加装电缆调制解调器(Cable MODEM)。该设备用于接收从局端系统(CMTS)送来的QAM调制信号，解调后转换成MPEG2或MPEG2-TS格式的数据帧，以重建传向 10Base-Tx Ethernet接口的以太帧。它从计算机接收到的以太帧被封装在时隙中，经QPSK调制后，通过 HFC网络的上行信道传送给局端系统(CMTS)。
用户端电缆调制解调器(Cable MODEM)至少提供两个物理接口，其中一个接口与75Ω宽带同轴电缆相连接，另一个接口(RJ--45插座)使用双绞线与用户的计算机(或交换机)相连接。