1. 作为一个网络管理者,如何解决局域网安全问题
看了你提问,下面我就用比较通俗的方式进行解答,我的解答主要是为了提高你的网络安全的基础认识,而不是应答这个题目
首先局域网是什么?局域网是由服务器或者多台计算机组成的小范围内的互联网络,它的最大好处是:1可以实现局域网内共享 2局域网内各台计算机的传输速度快,所以是现代最为流行的组网方式
局域网的安全威胁个人认为分为两大类:来自internet(外网)的威胁和来自内部的威胁,但是内外的攻击方式可能一样,譬如外部的人可以发一封携带病毒的邮件到内网的邮箱,内部那个人点击了邮件,同样,内网某个用户也可以发一封邮件到另外一个内网人的电子邮箱,而且来自内部的攻击往往难以防范。
下面列举一个攻击的例子让你有个大概的网络攻击的认识:
(1)ICMP协议(icmp协议主要用来主机之间,主机与路由器之间实现信息查询和错误通告的),攻击者可以利用echo reply原理进行ICMP泛洪攻击,他只要想目标一个广播网络发送echo请求,讲源地址伪装成受害者的ip地址,广播网络就会不停的对受害者发送echo应答,导致带宽耗尽,形成Dos(拒绝服务)攻击
这种攻击利用 客户端一服务器的模式工作,服务器驻留在防火墙内部被安装了木马程序
(一般通过电子邮件传送的主机上)一旦运行,就可以接收来自驻留在攻击者机器上的客户端的echo请求包,客户端把要执行的命令包裹在echo数据包中,服务器(受害者主机)接收到该数据包,
解出其中包裹的命令,并在受害者的机器上执行它,然后,将结果放人 echo rely数据包中回送给攻击者,一般来说防火墙的具备的功能如下:
a内外网数据必须通过防火墙
b只有被防火墙认可的数据才能通过
c防火墙本身具备抵抗攻击的能力
但是一般防火墙对echo报数据都是“宽大处理”,攻击者通过这种模式可以完全越过没有禁止echo requset 和echo reply数据包的防火墙!!!
(2)TCP/IP规范要求IP报文的长度在一定范围内(比如,0-64K),但有的攻击计算机可能向目标计算机发出大于64K长度的PING报文,导致目标计算机IP协议栈崩溃,不过现在这个bug已经修改了(所以更新操作系统很重要~)
(3)SMTP是目前最常用的邮件协议,也是隐患最大的协议之一。在SMTP中,发件人的地址是通过一个应用层的命令"MAIL FROM”来传送的,协议本身没有对其作任何验证,这导致了垃圾邮件的发送者可以隐藏他们的真实地址,同时发送的电子邮件可以携带各种病毒文件
(4)ARP(地址解析)协议漏洞,ARP用来将IP地址映射成MAC地址的(以太网中传送数据需要用MAC地址进行寻址),在TCP/IP协议中,A给B发送IP包,在报头中需要填写B的IP为目标地址,但这个IP包在以太网上传输的时候,还需要进行一次以太包的封装,在这个以太包中,目标地址就是B的MAC地址.
计算机A是如何得知B的MAC地址的呢?解决问题的关键就在于ARP协议。
在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的IP(192.168.1.2),以太网中的所有计算机都会接收这个请求(因为是一个广播域,所有主机都可以收到),而正常的情况下只有B会给出ARP应答包,包中就填充上了B的MAC地址,并回复给A。
A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。
本机MAC缓存是有生存期的,生存期结束后,将再次重复上面的过程。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器A向B发送一个自己伪造的ARP应答,而如果这个应答是A冒充C的,即IP地址为C的IP,而MAC地址是伪造无效的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。通理,如果攻击者A将MAC地址设为自己的MAC,那么每次B跟C通信的时候,其实都是在跟A通信,那么A就达到了获取B的消息的目的,而B全然不觉- -!!
以上只是从底层原理让你大概了解攻击者到底是如何进行攻击的,不是什么神秘的事情,其实攻击很简单,无非就是利用系统漏洞或者说钻空子来达到获取信息,破坏的目的,为什么经常要进行系统升级?
举个例子,有人钻法律的空子做一些事,有了这个先例,然后司法机构才补充一条新的法律条文,而并不是说原来的法律就是错误的,而是没有注意到那一点,系统升级也一样,就是根据最新发现的攻击进行一些规则的补充,让攻击者不能再钻这个空子,但是攻击者会去发现新的空子,其实攻击者对我们的网络发展贡献了很大的力量,为我们提供了许多思路,如果没有那些病毒或者攻击,网络安全的发展也停滞不前了。所以作为一个网络管理员,要解决局域网安全问题要注意一下几点:
(1)内外网根据局域网内部的安全等级需要选择适当的防火墙
(2)处于局域网的服务器要进行隔离,局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。
(3)及时安装杀毒软件,更新操作系统,由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。
(4)对一个局域网的机器进行vlan分割,实现广播域的隔离
(5)封存所有空闲的IP地址。启动IP地址绑定采用上网计算机IP地址与MCA地址一一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密
(6)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。譬如一个网吧内,必须安装一个还原系统,机器重启就还原
(7)加强安全意识,往往引起的攻击不是外部网络攻击,而是来自内部一些别有用心的人破坏
平时要多学习网络的一些基础知识和网络的一些常见攻击手段以达到反侦察的目的,纯手打,希望对你有用,QQ137894617
2. 我学的是计算机网络,那在面试时候一般会问些什么问题
1、先问你那几个项目中你做了什么?你是什么角色 2、再问你些网络方面的内容。比如路由协议,二层技术,冗余备份技术 3、看看你对技术的理解和解答,思路是否清晰,能否真正解决问题。 注:只是维护电脑和网络设备不叫网络工程师,那叫做网络管理员! 祝你好运!!
3. 计算机网络操作系统与管理解答题和问答题,共两题,不要太多,简述就行 (5)网络连接需要哪些组件 (
第1章 网络操作系统导论一.填空题(1)操作系统是( 用户) 与计算机之间的接口,网络操作系统可以理解为( 网络用户) 与计算机网络之间的接口。(2)网络通信是网络最基本的功能,其任务是在( 源主机) 和 (目标主机) 之间实现无差错的数据传输。(3)1964年,巴兰(Baran)在美国兰德(Rand)公司的“论分布式通信”的研究报告中首次提出了(分组)的概念。(4)Web服务、大型数据库服务等都是典型的(客户/服务器)模式,是近年来流行的应用模式。二、问答题(2)网络操作系统有哪些基本功能?答:共享资源管理、网络通信、网络服务、网络管理、互操作能力(3)选择网络操作系统构建计算机网络时应考虑哪些问题?答:网络操作系统的选择应遵循以下一般原则:1标准化2可靠性3安全性4网络应用服务的支持5易用性选择网络操作系统时还应考虑以下因素:1首先要考虑的是成本因素2其次要考虑网络操作系统的可集成性因素3可扩展性是选择网络操作系统时要考虑的另外一个因素。第2章Windows Server 2003安装与基本配置一.填空题(1)Windows Server 2003有四个版本,分别是(标准版、 企业版 、 数据中心版 、 WEB版 )。(2)某中型企业,准备购买Windows Server 2003,服务器上欲发布网页,同时作为SQL服务器,考虑到服务器的负载和冗余问题,应使用 企业 版。(3)某企业规划有两台Windows Server 2003和50台Windows 2000Professional,每台服务器最多只有15个人能同时访问,最好采用 每服务器 授权模式。(4)MMC有作者 和 用户 模式。(5)在设备管理中,如一硬件设备上的图标上有“×”标记,表示设备被禁用 。二、选择题 (1)有一台服务器的操作系统是Windows 2000 Server,文件系统是NTFS,无任何分区,现要求对该服务进行Windows Server 2003的安装,保留原数据,但不保留操作系统,应使用下列(B)种方法进行安装才能满足需求。A、在安装过程中进行全新安装并格式化磁盘B、对原操作系统进行升级安装,不格式化磁盘C、做成双引导,不格式化磁盘D、重新分区并进行全新安装(2)现要在一台装有Windows 2000 Server操作系统的机器上安装Windows Server 2003,并做成双引导系统。此计算机硬盘的大小是10.4GB,有两个分区:C盘4GB,文件系统是FAT;D盘6.4GB,文件系统是NTFS。为使计算机成为双引导系统,下列那个选项是最好的方法?(D)A、安装时选择升级选项,并选择D盘作为安装盘。B、安装时选择全新安装,并且选择C盘上与Windows作为Windows Server 2003的安装目录C、安装时选择升级安装,并且选择C盘上与Windows不同的目录作为Windows Server 2003的安装目录D、安装时选择全新安装,并选择D盘作为安装盘。(3)某公司计划建设网络系统,该网络有两台服务器,安装Windows Server 2003操作系统;40台工作站,安装Windows XP,则Windows Server 2003的许可协议应选择何种模式比较合理?(A)A、选择每服务器模式B、选择每客户模式C、选择混合模式D、忽略该选项第3章域与活动目录一.填空题(1)域树中的子域和父域的信任关系是 双向的 、 可传递的 。(2)活动目录存放在 域控制器 中。(3)Windows Server 2003服务器的三种角色是 域控制器 、成员服务器、 独立服务器。(4)独立服务器上安装了 活动目录 就升级为域控制器。 (5)域控制器包含了由这个域的 账户 、 密码 以及属于这个域的计算机等信息构成的数据库。 (6)活动目录中的逻辑单元包括 域 、 域树 、域林和组织单元。二、简答题(1)为什么需要域?答:为了更好的实现资源的共享的控制,提高数据的传输安全性,增强网络的管理能力。(2)域与域之间创建信任关系的目的是什么?答:信任关系是两个域控制器之间实现资源互访的重要前提,任何一个Windows Server 2003域被加入到域目录树后,这个域都会自动信任父域,同时父域也会自动信任这个新域,而且这些信任关系具备双向传递性。由于这个信任关系的功能是通过所谓的Kerberos安全协议完成的,因此有时也被称为隐含的信任关系。(3)为什么在域中常常需要DNS服务器答:在TCP/IP网络中,DNS是用来解决计算机名字和IP地址的映射关系的。活动目录和DNS密不可分,它使用DNS服务器来登记域控制器的IP、各种资源的定位等,因此在一个域林中至少要有一个DNS服务器存在。(4)活动目录存放了何种信息?答:活动目录是一种目录服务,它存储有关网络对象(如用户、组、计算机、共享资源、打印机各联系人等)的信息,并将结构化数据存储作为目录信息逻辑和分层组织的基础,使管理员比较方便地查找并使用这些网络信息。第4章用户与组的管理一.填空题(1)根据服务器的工作模式分为 本地组 和 域组 。(2)账户的类型分为 本地账户 、 域账户 、 内置账户 。(3)工作组模式下,用户账户存储在服务器的 本地SAM 中;域模式下,用户账户存储在 域SAM 中。(4)打开组策略编辑器的命令是 gpedit.msc 。 (5)在Windows Server 2003中,最多可以设置 约1700 组策略。 (6)软件发布的形式包括 软件布置 、分配软件、发布软件 。其中软件布置使用组策略指定如何在组织内安装和删除软件。分配软件是当用户分配软件时,该软件将会出现在用户桌面上;发布软件是通过“添加/删除程序”来进行安装,也可以能过文档激活来安装。 二、选择题 (1)在设置域账户属性时(C)项目不能被设置。A、账户登录时间B、账户的个人信息C、账户的权限D、指定账户登录域的计算机(2)下列(C)账户名不是合法的账户名。A、abc_123 B、windows bookC、dictionar* D、abdkeofFHEKLLOP(3)Windows Server 2003组策略无法完成下列(A)设置。A、操作系统安装B、应用程序安装C、控制面板D、操作系统版本更新三、简答题(1)简述通用组,全局组和本地域组的区别。答:(一)、成员的区别,通用组是所有域的用户、全局组、通用组,不包括任何域的本地域组。全局组是同一域的用户。全局组。本地域组是所有域的用户、全局组、通用组、同一域的本地域组。(二)、权限范围的区别。通用组和全局组是所有域,而本地域组是同一域。(三)、转换的区别。通用组可以转换为本地域组,可以转换为全局组(只要该组的成员不含通用组)。全局组可以转换为通用组(只要该组不是隶属于任何一个全局组)。本地域组可以转换为通用组(只要该组的成员不含本地域组)(2)简述工作组和域的区别。答:(一)创建方式不同:工作组可以由任何一个计算机管理员来创建,而域只能由域控制器来创建。(二)安全机制不同:在域中有可以登录该域的账户,这些由域管理员来建立;在工作组中不存在工作组账户,只有本机上的账户和密码。(三)登录方式不同:在工作组方式下,计算机启动后自动就在工作组中;登录域时要提交域用户名和密码,只有用户登录成功之后才被赋予相应的权限。(3)组策略设置的两种类型是什么?如何使用?答:类型:计算机配置和用户配置使用:计算机配置用于管理控制计算机特定项目的策略,包括桌面外观、安全设置,操作系统下运行、文件部署、应用程序分配、计算机启动和关机脚本运行。这些配置应用到特定的计算机上,当该计算机启动后,自动应用设置的组策略。用户配置用于管理控制更多用户特定项目的管理策略,包括应用程序配置、桌面配置、应用程序分类、计算机启动和关机脚本运行等。当用户登录到计算机时,就会应用用户配置组策略。第5章文件系统管理一.填空题 (1)运行Windows Server 2003的计算机的磁盘分区可以使用三种: FAT16 、FAT32 、 NTFS 类型的文件系统(2)共享权限分 完全控制 、 更改 、 读取 。(3)FAT16限制文件名不能超过 8 字符,扩展名不能超过 3 字符,这样短的文件名通常不足以用来提供有意义的文件名。(4)分布式文件系统(Distributed File System,DFS)为整个企业网络上的文件系统资源提供了一个 逻辑树 结构。(5)在同一NTFS分区上将文件移动到新文件夹,该文件夹将保留原来权限。二、简答题(3)什么是分布式文件系统?它有什么特点和好处?答:分布式文件系统,为整个企业网络上的文件系统资源提供了一个逻辑树结构,用户可以抛开文件的实际物理位置,仅通过一定的逻辑关系就可以查找和访问网络的共享资源。用户能够像访问本地文件一样,访问分布在网络上多个服务器上的文件。第6章磁盘管理一.填空题(1)Windows Server 2003将磁盘存储类型分为两种:基本磁盘存储和动态磁盘存储。(2)Windows 2000 Server和Windows XP使用的文件系统都根据簇的大小组织磁盘。(3)系统管理员可以为访问服务器资源的客户机设置磁盘配额,也就是限制它们一次性访问服务器资源的卷空间数量。这样做的目的在于防止同一时刻某个客户过量地占用服务器和网络资源,导致其他客户无法访问服务器和使用网络。(4)带区卷又称为RAID-0 技术,RAID-1又称为 镜像 卷,RAID-5又称为 具有奇偶校验的带区卷。二、选择题 (1)一个基本磁盘上最多有( D )主分区。A、一个B、二个C、三个D、四个(2)要启用磁盘配额管理,Windows Server 2003驱动器必须使用(B)文件系统。A、FAT16或FAT32 B、只使用NTFSC、NTFS或FAT 32 D、只使用FAT32(3)磁盘碎片整理可以(B)。A、合并磁盘空间B、减少新文件产生碎片的可能C、清理回收站的文件D、检查磁盘坏扇区三、问答题(2)区别几种动态卷的工作原理和创建方法?答:一、简单卷: 动态卷中的最基本的单位,地位与基本磁盘中的主磁盘分区相当。可以从一个动态磁盘内选择未指派空间来创建简单卷,并且必要时可以将该简单卷扩大,不过简单卷必须在同一个物理磁盘上,无法跨越到另一个磁盘。创建简单卷的步骤: 步骤一,启动“计算机管理”控制台,选择“磁盘管理”选项,右击一块未指派的空间,在弹出菜单中选择“新建卷”。步骤二,在弹出的“欢迎使用新建卷向导”对话框中单击“下一步”按钮。选择“简单”选项,单击“下一步”。 步骤三,在对话框中设置简单卷的大小,单击“下一步” 步骤四,在“指派驱动器号和路径”对话框中指定一个磁盘驱动器号来代表该简单卷。 步骤五,单击“下一步”,在“格式化分区”的对话框,进行选择文件系统,设置卷标等设置。 步骤六,单击“下一步”,在“正在完成创建卷向导”对话框,单击“完成”系统开始对该卷进行格式化,完成之后可在管理窗口中的磁盘列表中看到属性的变化。二、扩展简单卷: 其容量可以扩展,可以只能将未指派的本磁盘上并到简单卷上。创建扩展卷的步骤: 步骤一,打开“计算机管理”控制台,选择“磁盘管理”,右击要扩展的简单卷,在弹出菜单中选择“扩展卷”。 步骤二,打开“扩展卷向导”对话框,单击“下一步”按钮,打开选择磁盘对话框,这里可以选择要扩展的空间来自哪个磁盘,设置扩展的磁盘空间大小。 步骤三,单击“下一步”,出现“完成卷扩展向导”对话框,单击“完成”按钮。在磁盘管理控制台中可以看出磁盘的空间变化。三、跨区卷: 跨区卷是几个(大于一个)位于不同物理磁盘的未指派空间组合成的一个逻辑卷。创建一个跨区卷可参照如下步骤: 步骤一,打开“计算机管理”控制台,选择“磁盘管理”,鼠标右键单击几个磁盘中未指派空间中的任何一个,在弹出菜单中选择“创建卷”,打开“创建卷向导”,单击“下一步”。出现 “选择卷类型”的对话框,选择“跨区卷”。 步骤二,单击“下一步”,在 “选择磁盘”对话框中,选择加入跨区卷的磁盘,并设置好每个磁盘加入多大的空间。 步骤三,单击“下一步”,类似于创建简单卷,接着要设置驱动器号和路径以及格式化设置。完成上述操作,在管理窗口的卷列表中可以看到相应卷的“布局”为“跨区”, H:卷为“跨区”、“动态”、“NTFS”卷。四;带区卷: 与跨区卷类似,带区卷也是几个(大于一个)分别位于不同磁盘的未指派空间所组合成的一个逻辑卷。不同的示,带区卷的每个成员的容量大小相同,并且数据写入是以64KB为单位平均写到每个磁盘内。单纯从速度方面考虑,带区卷是Server 2003所有磁盘管理功能中,运行速度最快的卷。带区卷功能类似于磁盘阵列RAID 0(条带化存储,存取速度快,但不具有容错能力)标准。带区卷不具有扩展容量的功能。创建带区卷的过程与创建跨区卷的过程类似,唯一的区别就是在选择磁盘时,参与带区卷的空间必须一样的大小,并且最大值不能超过最小容量的参与该卷的未指派空间。创建完成之后,如果有3个容量为300MB的空间加入了带区卷,则最后生成的带区卷的容量为900MB。五,镜像卷:镜像卷是由一个动态磁盘内的简单卷和另一个动态磁盘内的未指派空间组合而成,或者由两个未指派的可用空间组合而成,然后给予一个逻辑磁盘驱动器号。这两个区域存储完全相同的数据,当一个磁盘出现故障时,系统仍然可以使用另一个磁盘内的数据,因此,它具备容错的功能。但它的磁盘利用率不高,只有50%。它可以包含系统卷和启动卷。镜像卷的创建有两种形式,可以用一个简单卷与另一磁盘中的未指派空间组合,也可以由两个未指派的可用空间组合。镜像卷的创建类似于前面几种动态卷的创建过程。六,RAID-5卷:它有一点类似于带区卷,也是由多个分别位于不同磁盘的未指派空间所组成的一个逻辑卷。具有一定的容错能力。其功能类似于磁盘阵列RAID-5标准。RAID-5卷至少要由3个磁盘组成,系统在写入数据时,以64KB为单位。RAID-5卷的磁盘空间有效利用率为(n-1)/n,其中n为磁盘的数目 。创建RAID-5卷的步骤如下: 步骤一,打开“计算机管理”控制台,选择“磁盘管理”,鼠标右键单击任一个未指派空间,在弹出菜单中选择“创建卷”,打开“欢迎使用创建卷向导”对话框。 步骤二,单击“下一步”按钮,选择“RAID-5卷”单选按钮。 步骤三,单击“下一步”按钮,在“选择磁盘”对话框,系统默认会以其中容量最小的空间为单位,用户也可以自己设定容量。 步骤四,单击“下一步”按钮。类似前面创建其他动态卷,指派驱动器号和路径、设置格式化参数之后,即可完成RAID-5卷的创建。创建完成后在管理控制台中可以看到“布局”属性为“RAID-5”的逻辑卷。第14章 配置路由访问服务器一.填空题(1)路由器是一种连接多个网络或网段的网络设备,它实现了在IP层的数据包交换,从而实现了不同网络地址段的互联通信。(2)路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。(3)路由方式分为两类:一类是静态路由方式,在路由器上人工配置路由表,实现路径选择;另一类是动态路由方式,通过动态路由协议在路由器之间交换路由表,确定路由选择。(4)网络地址转换NAT(NetworkAddress Translation)就是将在内部专用网络中使用的内部地址(不可路由)在路由器处替换成合法地址 (可路由),从而使内网可以访问外部公共网上的资源。(5)与RIP相对,OSPF是开放式最短路径优先 协议,而RIP是距离向量路由 协议。。
4. 网络管理员常见问题及处理方法
1.故障现象:网络适配器(网卡)设置与计算机资源有冲突。
分析、排除:通过调整网卡资源中的IRQ和I/O值来避开与计算机其它资源的冲突。有些情况还需要通过设置主板的跳线来调整与
其它资源的冲突。
2.故障现象:网吧局域网中其他客户机在“网上邻居”上都能互相看见,而只有某一台计算机谁也看不见它,它也看不见别的计
算机。(前提:该网吧的局域网是通过HUB或交换机连接成星型网络结构)
分析、排除:检查这台计算机系统工作是否正常;检查这台计算机的网络配置;检查这台计算机的网卡是否正常工作;检查这台
计算机上的网卡设置与其他资源是否有冲突;检查网线是否断开;检查网线接头接触是否正常。
3.故障现象:网吧局域网中有两个网段,其中一个网网段的所有计算机都不能上因特网。(前提:该网吧的局域网通过两个HUB
或交换机连接着两个的网段)
分析、排除:两个网段的干线断了或干线两端的接头接处不良。检查服务器中对该网段的设置项。
4.故障现象:网吧局域网中所有的计算机在“网上邻居”上都能互相看见。(前提:该网吧的局域网是通过HUB或交换机连接成
星型网络结构)
分析、排除:检查HUB或交换机工作是否正常。
5.故障现象:网吧局域网中某台客户机在“网上邻居”上都能看到服务器,但就是不能上因特网。(前提:服务器指代理网吧局
域网其他客机上因特网的那台计算机,以下同)
分析、排除:检查这台客户机TCP/IP协议的设置,检查这台客户机中IE浏览器的设置,检查服务器中有关对这台客户机的设置项
。
6.故障现象:网吧整个局域网上的所有的计算机都不能上因特网。
分析、排除:服务器系统工作是否正常;服务器是否掉线了;调制解调器工作是否正常;局端工作是否正常。
7.故障现象:网吧局域网中除了服务器能上网其他客户机都不能上网。
分析、排除:检查HUB或交换机工作是否正常;检查服务器与HUB或交换机连接的网络部分(含:网卡、网线、接头、网络配置)
工作是否正常;检查服务器上代理上网的软件是否正常启动运行;设置是否正常。
8.故障现象:进行拨号上网操作时,MODEN没有拨号声音,始终连接不上因特网,MODEN上指示灯也不闪。
分析、排除:电话线路是否占线;接MODEN的服务器的连接(含:连线、接头)是否正常;电话线路是否正常,有无杂音干扰;
拨号网络配置是否正确;MODEN的配置设置是否正确,检查拨号音的音频或脉冲方式是否正常。
9.故障现象:系统检测不到MODEN(若MODEN是正常的)。
分析、排除:重新安装一遍MODEN,注意通讯端口的正确位置。
10.故障现象:连接因特网速度过慢。
分析、排除:检查服务器系统设置在“拨号网络”中的端口连接速度是否是设置的最大值;线路是否正常;可通过优化MODEN的
设置来提高连接的速度;通过修改注册表也可以提高上网速度;同时上网的客户机是否很多;若是很多,而使连接速度过慢是正常现
象。
5. 计算机网络管理与维护的关键问题及难点是什么啊
作为网络管理员每天要处理的事情很多,不仅仅要保持网络的稳定,还要保证计算机工作正常。如果不把这些工作想到前头,提前预防的话,一旦问题爆发亡羊补牢的工作量会非常大。笔者就自己的经验为大家介绍网络管理维护的六大技巧。
一、维护操作顺序不要变
可能当计算机遇到病毒或黑客入侵后我们首先要做的就是杀毒和打补丁了。每次遇到这种情况笔者都非常焦急,特别是看到用户心急如焚的样子。然而用户着急是因为他们对计算机不熟悉,我们不能被他们这种心情所传染。遇到问题一定要先冷静思考,在头脑中有一个大概的解决思路后再动手。
笔者以查杀网络病毒为例子,遇到中了网络病毒的计算机一般要做的工作有
(1)杀毒
(2)打补丁
那么哪个工作应该放在前头呢?不打补丁直接杀毒则在杀毒完毕后病毒还会从网络通过漏洞入侵到计算机,使杀毒效果前功尽弃。因此网络维护与管理的步骤是非常重要的,操作次序是不能随意更改的,只有先打补丁才能有效的杀毒。
二、高度重视小问题
在网络维护中很多小现象或小问题都要引起我们的重视,如偶尔一次的网络或计算机故障不能当做巧合,虽然计算机是深奥的,但他并不会没有原因的报错,因此不要轻易放过每次故障,遇到一个就要尽力去解决一个。随着时间的积累你的经验也会越来越丰富。
三、开网断网是关键
令网络管理员头疼的就是网络,所以在故障发生后也应该从网络的开启与关闭入手。例如当有网络病毒或黑客攻击服务器时可以直接将服务器的网卡禁用或将网线拔出,在补丁更新完毕和杀毒工作完成后再启用网络。
当然网络的开关不仅仅局限于网线的插拔,我们可以通过在网络出口路由器上设置访问控制列表或不宣告该服务器来达到切断外界网络与该计算机的联系,这也是一种关闭网络的方法。当问题解决后再宣告路由器或取消访问控制列表是最简便的方法。
四、替换法是原则
大家都知道计算机硬件发生问题后最常用的方法是替换法,拿另外一台计算机的同样部件来替代怀疑损坏的部件。同样我们也可以使用该方法解决网络上的问题。
例如笔者经常遇到由于网络规划不合理造成内部网络发生广播风暴的问题,使用替代法成为唯一的手段。我们可以一个一个的从交换机或路由器上拔掉所有终端,接着一个一个的添加这些终端到网络中。虽然虽然是个笨办法但是往往是最有用的,花的时间也是最少的。
五、变通方法是捷径
大多数网络问题都可以根据常规方法进行解决,但有的时候会因为操作系统版本或网络结构,应用程序兼容性等问题不法按照常规方法处理,遇到这种情况作为网络管理员的我们就要采取一种变通的方法了。
举一个简单的例子,同样是计算机之间的共享资源访问,计算机A无法从计算机B上下载某某文件。那么换个角度我们可以将访问方向进行修改,也就是将原来的A从B下载文件转换成B往A上传该文件即可。该方法特别适用于XP与98系统的资源访问,通过将共享数据以XP上传到98的方式传输就大大简化了配置系统默认参数,容许访问共享的操作了。
同样是文件传输的问题,如果双方系统不同而且安装了防火墙则很难通过文件共享的方式完成全部传输。这时也可以采取变通的方法例如通过QQ传输文件,因为QQ可以找到最近路线的路由,即使100M的文件,完全可以几分钟搞定。
当然我们不是建议大家遇到问题就采取糊弄或逃避的方法,而是在实在没有其他好办法的情况下换个角度去思考问题,选择更加变通的手段去实现。
六、塌实的技术功底
俗话说经济基础决定上层建筑,有什么样的技术功底就会有什么样的网络。作为网络管理员的网络要不断的充实自己,掌握更多更新更全更广的技术才能更有效的管理与维护企业的网络。以下是笔者实际工作的几个小技巧,拿出来和大家分享。
(1)网卡的IP频繁地在内外网之间切换,拔来拔去非常不方便。其实在网卡TCP IP设置高级添加你的另一个IP就可以省去这些步骤。
(2)对于不经常共享的计算机要关闭所有默认共享最有效的方法就是停止server服务,这样你的安全等级就会非常的高。
(3)将系统的文件格式转换为NTFS并用好NTFS格式下磁盘属性中“配额”和“安全”两个选项,可以最大限度的减少黑客带来的损失。
(4)定期的windowsupdate更新你的系统,把你的administrators帐户权限设置为来宾,再添加一个长点的密码。
(5)杀毒软件的多和少不是关键,只要有一个即可,关键是要及时更新病毒库。
6. 计算机网络管理员基础竞赛题目谁会啊
问题1:A和B通信 C和D通信 A和C或者B和D通信需要设置路由
问题2:范围是192.155.12.193至192.155.12.222
问题3:直接广播地址是191 本地是:160
问题4:将网络掩码设置成255.255.255.0
7. 去面试网络管理员,面试官会问哪些问题专业和非专业的
去之前要了解清楚,对方企业对网络管理员的工作范围内容,以及网络管理部门在整个企业的定位是什么?
以网上找一个网络管理员的招聘描述为例:
-------------例子分割线-------------
网络管理员 待遇5-7K
职位描述:
岗位职责:
1. 负责公司网络及服务器的设置、维护;
2. 负责公司系统的日常维护及监控,提供IT服务及支持,保证系统稳定性;
3. 负责服务器的资源调配和系统安全、数据备份等;
4. 不断优化集团现有网络架构和服务器环境。
任职要求:
1. 1年以上企业大中型企业工作经验,或者服务器网络集成公司工作经验;
2. 熟悉服务器虚拟化、Linux系统以及思科.华为.juniper等网络设备;
3. 学习能力强,工作态度积极,善于沟通;
4. 了解Oracle数据库者优先考虑。
综上:对方对网络管理员的工作内容定义即服务器的日常维护、安装及安全管理,有可能还会有公司内部的网络支持。关于这个岗位所在的架构,建议提前先跟HR有一个沟通。
-------分析的分割线--------------
综上案例,面试的时候面试官会就几个问题进行了解:
1、技能部分是否能达到任职要求?--这个点会就你在前公司/学校涉及到的相关内容让你举事例、或者发生的一些事情进行描述。更直接的,可能会有笔试题,或者实际操作一下:主要涉及相应的软件品牌、日常使用的管理工具等。在此面试过程中,也会考察你的:沟通能力、团队合作能力、工作责任感等进行初次评估。
2、除了基本的技术要求,HR和部门负责人会对你的性格、稳定性、个人品德进行评估:主要就从你日常发生的一事情、或者你对某事件的看法、未来的职业规划进行判断。
3、对你的薪资期望等进行判断:主要是就你的业务能力对应你期望的薪资水平是否匹配进行评估。在这一块建议不要着急答应或者拒绝,一定要听完HR介绍公司配套的福利和薪资政策以后再给出你能接受的薪资范围。
想要通过面试就一句话:
1、对所要面试的企业提前进行了解。
2、对要应聘的岗位要求仔细推敲是否符合自己的要求。
3、一定要记住;找工作是双向选择的结果,并不是只要提供工作的企业都是优秀的哈~
希望能帮到你完美通过面试,并找到一个好的企业。
8. 企业计算机网络管理遇到这些问题怎么办
作为网络管理员每天要处理的事情很多,不仅仅要保持网络的稳定,还要保证计算机工作正常.如果不把这些工作想到前头,提前预防的话,一旦问题爆发亡羊补牢的工作量会非常大.笔者就自己的经验为大家介绍网络管理维护的六大技巧.
一、维护操作顺序不要变
可能当计算机遇到病毒或黑客入侵后我们首先要做的就是杀毒和打补丁了.每次遇到这种情况笔者都非常焦急,特别是看到用户心急如焚的样子.然而用户着急是因为他们对计算机不熟悉,我们不能被他们这种心情所传染.遇到问题一定要先冷静思考,在头脑中有一个大概的解决思路后再动手.
笔者以查杀网络病毒为例子,遇到中了网络病毒的计算机一般要做的工作有
(1)杀毒
(2)打补丁
那么哪个工作应该放在前头呢?不打补丁直接杀毒则在杀毒完毕后病毒还会从网络通过漏洞入侵到计算机,使杀毒效果前功尽弃.因此网络维护与管理的步骤是非常重要的,操作次序是不能随意更改的,只有先打补丁才能有效的杀毒.
二、高度重视小问题
在网络维护中很多小现象或小问题都要引起我们的重视,如偶尔一次的网络或计算机故障不能当做巧合,虽然计算机是深奥的,但他并不会没有原因的报错,因此不要轻易放过每次故障,遇到一个就要尽力去解决一个.随着时间的积累你的经验也会越来越丰富.
三、开网断网是关键
令网络管理员头疼的就是网络,所以在故障发生后也应该从网络的开启与关闭入手.例如当有网络病毒或黑客攻击服务器时可以直接将服务器的网卡禁用或将网线拔出,在补丁更新完毕和杀毒工作完成后再启用网络.
当然网络的开关不仅仅局限于网线的插拔,我们可以通过在网络出口路由器上设置访问控制列表或不宣告该服务器来达到切断外界网络与该计算机的联系,这也是一种关闭网络的方法.当问题解决后再宣告路由器或取消访问控制列表是最简便的方法.
四、替换法是原则
大家都知道计算机硬件发生问题后最常用的方法是替换法,拿另外一台计算机的同样部件来替代怀疑损坏的部件.同样我们也可以使用该方法解决网络上的问题.
例如笔者经常遇到由于网络规划不合理造成内部网络发生广播风暴的问题,使用替代法成为唯一的手段.我们可以一个一个的从交换机或路由器上拔掉所有终端,接着一个一个的添加这些终端到网络中.虽然虽然是个笨办法但是往往是最有用的,花的时间也是最少的.
五、变通方法是捷径
大多数网络问题都可以根据常规方法进行解决,但有的时候会因为操作系统版本或网络结构,应用程序兼容性等问题不法按照常规方法处理,遇到这种情况作为网络管理员的我们就要采取一种变通的方法了.
举一个简单的例子,同样是计算机之间的共享资源访问,计算机A无法从计算机B上下载某某文件.那么换个角度我们可以将访问方向进行修改,也就是将原来的A从B下载文件转换成B往A上传该文件即可.该方法特别适用于XP与98系统的资源访问,通过将共享数据以XP上传到98的方式传输就大大简化了配置系统默认参数,容许访问共享的操作了.
同样是文件传输的问题,如果双方系统不同而且安装了防火墙则很难通过文件共享的方式完成全部传输.这时也可以采取变通的方法例如通过QQ传输文件,因为QQ可以找到最近路线的路由,即使100M的文件,完全可以几分钟搞定.
当然我们不是建议大家遇到问题就采取糊弄或逃避的方法,而是在实在没有其他好办法的情况下换个角度去思考问题,选择更加变通的手段去实现.
六、塌实的技术功底
俗话说经济基础决定上层建筑,有什么样的技术功底就会有什么样的网络.作为网络管理员的网络要不断的充实自己,掌握更多更新更全更广的技术才能更有效的管理与维护企业的网络.以下是笔者实际工作的几个小技巧,拿出来和大家分享.
(1)网卡的IP频繁地在内外网之间切换,拔来拔去非常不方便.其实在网卡TCP IP设置高级添加你的另一个IP就可以省去这些步骤.
(2)对于不经常共享的计算机要关闭所有默认共享最有效的方法就是停止server服务,这样你的安全等级就会非常的高.
(3)将系统的文件格式转换为NTFS并用好NTFS格式下磁盘属性中“配额”和“安全”两个选项,可以最大限度的减少黑客带来的损失.
(4)定期的windowsupdate更新你的系统,把你的administrators帐户权限设置为来宾,再添加一个长点的密码.
(5)杀毒软件的多和少不是关键,只要有一个即可,关键是要及时更新病毒库.
9. 计算机网络管理员考的都是什么题目和哪方面的知识求``
1、 考试要求 (1)熟悉计算机系统基础知识; (2)熟悉数据通信的基本知识; (3)熟悉计算机网络的体系结构,了解TCPIP协议的基本知识; (4)熟悉常用计算机网络互连设备和通信传输介质的性能、特点; (5)熟悉Internet的基本知识和应用; (6)掌握局域网体系结构和局域网技术基础; (7)掌握以太网的性能、特点、组网方法及简单管理; (8)掌握主流操作系统的安装、设置和管理方法; (9)熟悉DNS、WWW、MAIL、FTP和代理服务器的配置和管理; (10)掌握Web网站的建立、管理与维护方法,熟悉网页制作技术; (11)熟悉综合布线基础技术; (12)熟悉计算机网络安全的相关问题和防范技术; (13)了解计算机网络有关的法律、法规,以及信息化的基础知识; (14)了解计算机网络的新技术、新发展; (15)正确阅读和理解本领域的简单英文资料。 2、 本考试的合格人员能够进行小型网络系统的设计、构建、安装和调试,中小型局域网的运行维护和日常管理;根据应用部门的需求,构建和维护Web网站,进行网页制作;具有助理工程师(或技术员)的实际工作能力和业务水平。 3、 本考试设置的科目包括 (1) 计算机与网络基础知识,考试时间为150分钟,笔试; (2) 网络系统的管理与维护,考试时间为150分钟,笔试。 二、考试范围 考试科目1:计算机与网络基础知识 1.计算机科学基础 1.1 数制及其转换 二进制、十进制和十六进制等常用数制及其相互转换 1.2 数据的表示 数的表示(原码、反码、补码表示,整数和实数的机内表示) 非数值表示(字符和汉字表示、声音表示、图像表示) 校验方法和校验码(奇偶校验) 1.3 算术运算 计算机中的二进制数运算方法 2. 计算机系统基础知识 2.1 硬件基础知识 计算机系统的结构和工作原理 CPU的结构、特征、分类及发展 存储器的结构、特征分类及发展 IO接口、IO设备和通信设备 2.2 软件基础知识 操作系统的类型、配置 操作系统的功能 数据库系统基础知识 应用软件的安装与配置 网络管理软件的功能 3. 计算机网络基础知识 3.1 数据通信基础知识 数据信号、信道的基本概念 数据通信模型的构成 数据传输基础知识 数据编码的分类和基本原理 多路复用技术的分类、基本原理和应用领域 数据交换技术的分类、基本原理和性能特点 3.2 计算机网络基础知识 计算机网络的概念、分类和构成 协议的概念,开放系统互连参考模型的结构及各层的功能 TCPIP协议的概念及IP数据报的格式、IP地址、子网掩码和域名 3.3 局域网技术基础 IEEE802参考模型 局域网拓扑结构 局域网媒体访问控制技术CSMACD 以太网的发展历程 以太网的分类及各种以太网的性能特点 以太网技术基础、IEEE802.3帧结构、以太网跨距 交换型以太网、全双工以太网的基本原理和特点 4. 计算机网络应用基础知识 4.1 因特网应用基础知识 因特网的概念、起源和提供的基本服务,以及我国的因特网现状 通过PSTN、ISDN、ADSL和局域网拉入因特网的基本原理和特性 WWW、主页、超级链接、HTML的概念及应用 电子邮件、FTP、Telnet、BBS、ICQ、网络新闻组、网络传真、网络视频会议、电子商务和电子政务的概念及应用 4.2 网络操作系统基础知识 网络操作系统的概念、结构和特点 Windows操作系统的安装、配置和基本应用 Linux操作系统的安装、配置和基本应用、KDE环境和Linux操作命令 4.3 应用服务器基础知识 DNS服务的基本原理 WWW服务的基本原理 FTP服务的基本原理 电子邮件服务的基本原理 5. 网络管理基础知识 5.1 网络管理基本概念 网络管理的概念、功能、网络管理标准和网络管理模型 简单网络管理协议SNMP概述、管理信息库、SNMP操作 5.2 网络管理系统基础知识 网络管理系统概念 Sniffer的功能和特点 6. 网络安全基础知识 可信计算机系统评估准则 网络安全漏洞 网络安全控制技术 防火墙基本原理 入侵检测系统的功能和基本原理 漏洞扫描系统的功能和基本原理 网络防病毒系统的功能和基本原理 CA中心建设的概念和基本原理 容灾系统 应急处理常用方法和技术 7. 标准化基础知识 标准化机构 常用的国内外IT标准 8. 信息化基本知识 信息化概念 有关的法律、法规 9. 与网络系统有关的新技术、新方法的概念 无线个人网、无线局域网、无线城域网和无线广域网的标准 无线局域网的拓扑结构、媒体访问控制方式和扩频技术,IEEE802.11 新一代网络管理系统 新一代网络技术(Ipv6,3G) 网络 10.专业英语 掌握计算机技术的基本英文词汇 能正确阅读和理解本领域的简单英文资料 考试科目2:网络系统的管理与维护 1. 小型计算机局域网的构建 组网设计 组网技术选择 组网设备选择及部署 设备配置和管理 划分VLAN 2. 综合布线 综合布线概念、组成、设计及依据的标准 综合布线基础环境准备 线缆及相关硬件的选择与安装 综合布线系统的性能指标及测试流程 3. 小型计算机局域网服务器配置 IP地址、子网掩码的规划配置 DNS服务器的规划、设置和维护(Linux环境和Windows环境) 电子邮件服务器的规划、设置和维护(Linux环境和Windows环境) FTP服务器的规划、设置和维护(Linux环境和Windows环境) 代理服务器的规划、设置和维护(Linux环境和Windows环境) DHCP服务器的安装与设置 4. Web网站的建立、管理维护以及网页制作 Web网络的规划、建设、管理与维护 使用HTML和相关软件进行网页设计与制作(如选用Photoshop、Flash、Fireworks或Dreamweaver等) JSP、ASP、XML等动态网页编程技术的基本概念 5. 网络系统的运行、维护和管理 使用网络管理软件对网络的配置、安全、性能、故障、计费进行监督和管理 简单网络故障的分析、定位、诊断和排除 小型网络的维护策略、计划和实施 数据备份和数据恢复 系统性能分析,系统潜在问题分析 6. 防火墙技术 网络病毒防护策略 防火墙的配置策略 入侵处理策略 漏洞处理策略
满意请采纳
10. 中文情景对话(关于网络管理员的面试)
可能给你一个ip地址,让你划分子网。
让你给出水晶头的两种接法(直线和交叉线)
给你一些大概的硬件服务器和客户端以及其他设备,让你画出一个较合理的网络拓扑图。
一般还会问你有没有接触过ERP,OA,CRM等企业软件,对这些软件应用的熟悉程度如何,以及有什么好的看法。
每个公司问的问题肯定都是不同的,一般是it部门的负责人来提问,他们提的问题可能并不是非常细节的问题,可能会问你一些大的方向,以及对未来公司信息化系统整体的一个看法。
网络管理员面试题1、指出以下服务所默认的端口号及全称
FTP:
Telnet:
POP3:
SMTP:
PCAnyWhere:
Windows终端服务:
网络管理员面试题2、将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作
网络管理员面试题3、ICS与NAT在共享上网上的区别:
网络管理员面试题4、VLAN、WLAN、VPN、WAN的全称(中文或英文):
网络管理员面试题5、Windwos系统中EFS的作用:
如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理?
如果该电脑重装系统了,又该如何处理?
网络管理员面试题6、HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么?
HUB:
Switch:
Router:
网络管理员面试题7、在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类)
网络管理员面试题8、在网络排错中,你经常会用到哪些操作命令,其作用?
网络管理员面试题9、简单说明取消或隐藏Windwos 2000下自动共享的几种方法。
网络管理员面试题10、在Windwos 2000中,“服务”下的“Alerter”、“Server”、“ClipBook”、“Computer Browser”各有什么作用?可否禁用?
Alerter:
Server:
Messenger:
ClipBook:
Computer Browser:
网络管理员面试题答案仅供参考:
网络管理员面试题1答案、指出以下服务所默认的端口号及全称。
FTP: 21 文件传输协议
Telnet:23 远程登录
POP3:110 邮件协议
SMTP:25 简单邮件管理协议
PCAnyWhere:5631 5632
Windows终端服务:3389
网络管理员面试题2答案、将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作:
先打上系统补丁、帐号策略(包括关闭guest帐号,Administrator改名)、禁止建立空连接、关闭默认共享、关闭不安全的服务 (Telnet、Alerter等等,依具体情况待定)如果有需要,可以关闭Server服务(135、137、138、139端口)、关闭445端口、 IIS安全设置。开启防火墙和安装杀毒软件
网络管理员面试题3答案、ICS与NAT在共享上网上的区别
ICS:简单的共享,性能上有所欠缺,IP网关一般只能是192.168.0.1。 设置很简单。
NAT:功能上比ICS共享要多,可以自行设置IP地址段,DHCP等。 设置起来较复杂一些。
网络管理员面试题4答案、VLAN、WLAN、VPN、WAN的全称(中文或英文)
VLAN:虚拟局域网 virtual local area networks
WLAN:无线局域网 wireless local area networks
WAN:广域网 wide locla area networks
VPN:虚拟专用网 virtual professitionnal networks
网络管理员面试题5答案、Windwos系统中EFS的作用:
EFS:文件加密系统。
目前应该是最有效的加密技术,对用户是透明的。
如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理?
答:可以用管理员进行恢复。
如果该电脑重装系统了,又该如何处理?
答: 如果以前用户和管理员都没有备份密钥,应该是没有办法的了。
网络管理员面试题6答案、HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么
HUB:中继器 1层,物理层
Switch:交换机 2层,数据链路层
Router:路由器 3层,网络层
网络管理员面试题7答案、在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类)
答:可以根据以下几种类型来设置: 端口、目标地址、源地址、协议字符。
网络管理员面试题8答案、在网络排错中,你经常会用到哪些操作命令,其作用?
ping : 检查本地与外界的连通性
netstat: 价差开放端口
nbtstat: 开启服务
net: config 查看运行的服务
telnet: 远程登录
ipconfig ip地址的配置
tracert 路由的追踪
网络管理员面试题9答案、简单说明取消或隐藏Windwos 2000下自动共享的几种方法。
答:利用批处理来在开机时关闭,中间会用到net命令
修改注册表。
利用三方工具。
网络管理员面试题10答案、在Windwos 2000中,“服务”下的“Alerter”、“Server”、“ClipBook”、“Computer Browser”各有什么作用?可否禁用?
Alerter:通知所选用户和计算机有关系统管理级警报
Server:支持此计算机通过网络的文件、打印、和命名
Messenger:传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。
ClipBook:启用“剪贴簿查看器”储存信息并与远程计算机共享。
Computer Browser:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。
以上服务都是可以关闭的。