【答案解析】1．各种方案的优缺点如下。 ①铺设光缆：传输速度快，专用性突出；重复投资，工程施工难度大，审批难度大 ②采用微波技术：施工简单；成本高，不够稳定 ③租用电路专线：专用性突出，传输速度有保证；费用高 ④ADSL接入：成本较低且便于安装，较适用于小型企业，适用地域广；带宽受限。使用VPN可提高数据传输的安全性 2．采用第4种方案的理由：采用ADSL可实现点对多点，同时成本又比较低，较适用于中小型企业；采用VPN可提供数据传输的安全性 [要点解析] 这是一道要求读者根据实际应用环境进行各种网络互联方案比较的综合分析题。本试题中各方案的优缺点如表5-16所示。

【答案解析】①应提供本地数据备份与恢复功能，完全数据备份应每天执行一次 ②重要数据应定期从运行的系统中备份到本地存储介质中 ③应制订合理的备份策略(如存储介质的分类、标记，数据备份频率等) ④建立定期对数据备份策略的实施情况进行检查的制度 ⑤采用异地备份方式，数据可通过网络系统定时自动备份到异地的磁盘阵列 ⑥当某些因素引起数据不完整、不连续、不可靠、丧失业务的连续性或者数据库需要重建时就应该进行业务数据的恢复 ⑦当进行数据恢复时，数据库管理员应填写数据恢复申请表，制订数据恢复计划请主管批准，而后按恢复计划执行恢复操作 ⑧业务数据恢复之前应仔细做好相关检查 ⑨对数据恢复工具进行严格控制，尽可能地防止误操作 ⑩应制订数据恢复预案，并由相关部门备案 [要点解析] 这是一道要求读者掌握网络数据备份系统方案设计要点的基本常识题。本题的解答思路如下。 网络数据备份系统的目的在于最大限度地降低系统风险，保护网络的数据资源，在系统发生灾难后， 能提供一种简捷、有效的手段来恢复整个网络(不仅仅包含数据，而且包含系统参数、环境参数等)。 网络数据备份系统与普通数据备份系统的不同之处在于它不仅备份系统中的数据，还备份网络中安装 的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速恢复整个网络。 对一个大型校园网工程进行网络备份系统设计时，从宏观的角度应考虑解决以下几方面的问题：选择相应的备份系统(或磁盘、光盘、磁带等存储介质)、制订相应的备份策略、建立相应的备份制度、确立备份执行者(或备份执行人)等。具体而言，在数据备份与恢复方面有如下考虑因素。 ①应提供本地数据备份与恢复功能，完全数据备份应每天执行一次。 ②重要数据应定期从运行的系统中备份到本地的光盘、海量磁盘、磁带或磁带库等介质中。 ③应制订合理的备份策略。包括介质的分类、标记、查找方法；介质的使用、维护、保养、销毁；数据备份频率、保存时间等。 ④定期对数据备份策略的实施情况进行检查。 ⑤采用异地备份方式，数据可通过网络系统定时自动备份到异地的磁盘阵列。 ⑥当某些因素引起数据不完整、不连续、不可靠、丧失业务的连续性或者数据库需要重建时就应该进行业务数据的恢复。 ⑦当进行数据恢复时，数据库管理员应填写数据恢复申请表，制订数据恢复计划请主管批准。而后按恢复计划执行恢复操作。 ⑧业务数据恢复前的检查，即严格审查数据是否已经丧失连续生产的可能；严格审查数据库是否需要重建；严格检查备份介质、备份数据是否有效。 ⑨对数据恢复工具进行严格控制，尽可能地防止误操作。并且数据的恢复工具应有详细的操作说明、操作步骤及注意事项说明。 ⑩应制订数据恢复预案，并由相关部门备案。 在审查一个网络数据备份系统的实际效果时，需要重点考查两个主要问题：一旦系统遭到破坏，需要用多长时间恢复系统；怎样备份才可能在恢复系统时使得数据损失最少。

【答案解析】GSM短信适合传输少量数据；数据可靠性好；系统简单，易于实现和维护 GPRS传输数据传输价格较低，适合于传输大量数据 由于各地GPRS网络的建设情况不一致，数据传输可靠性没有GSM短信好；而且 GPRS数据量不大，因此采用GSM短信传输较好 [要点解析] 这是一道要求读者比较GSM短信和GPRS技术特点并根据实际应用需求进行技术选型的分析题。 GSM短信系统是一种电路交换系统，适合传输少量的数据，数据可靠性好，系统简单易于实现和维护。GPRS是通用分组无线业务(General Packet Radio Service)的英文简称，它是在现有的GSM系统上发展出来的一种新数据分组承载业务。它适合于传输大量的数据，传输数据的价格比较低。 GSM系统与GPRS系统最根本的区别是：GSM是一种电路交换系统，而GPRS是一种分组交换系统。 综合考虑目前的实际情况，由于各地GPRS网络建设情况不一致，数据传输可靠性没有GSM短信好，并且本案例中GPRS所传输的数据量比较少，因此建议采用GSM短信传输方式。

【答案解析】①隧道技术：是VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道，让数据包通过这条通道传输 ②加解密技术：是数据通信中一项较成熟的技术，VPN可直接利用现有技术； ③密钥管理技术：其主要任务是保证在公用数据网上安全地传递密钥而不被窃取； ④身份认证技术；最常用的是使用者名称与密码或卡片式认证等方式 [要点解析] 这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。 虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP)，在公用网络中建立专用的数据通信网络的技术。其中，“虚拟”是指用户不再需要拥有实际的长途数据线路，而是使用公共Internet的数据线路。“专用网络”是指用户可以为自己制订一个最符合自己需要的网络。 目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等技术来保证内部数据在Internet上的安全传输。 ①隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道(隧道)，让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第2、3、4层隧道协议。第2层隧道协议是先把各种网络协议封装到PPP帧中，再把整个数据包装入隧道协议中。第2层隧道协议有L2F、PPTP、 L2TP等。第3层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第3层协议进行传输。IPSec协议是第3层隧道协议的典型代表，SSL协议是第4层隧道协议的典型代表。 ②加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有的对称密码和非对称密码的加解密技术。通过公共Internet传递的数据进行加密，以确保网络其他未授权的用户无法读取该信息。 ③密钥管理技术的主要任务是保证在公用数据网上安全传递密钥而不被窃取。 ④使用者与设备身份认证技术通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式来保证数据的安全传输。