江南大学远程教育《计算机网络》大作业详解及子网划分

本篇文档是江南大学现代远程教育2015年下半学期的计算机网络考试大作业，主要考察了两个关键知识点： 1. **域名系统(DNS)的解析过程** (25分) DNS是Internet域名系统，它负责将用户输入的易于记忆的主机名（如www.baidu.com）转换成对应的IP地址。解析过程如下： - 用户计算机向本地域名服务器查询目标域名。 - 如果本地服务器无法找到答案，会向上级（通常是顶级域名服务器）递归查询。 - 顶级域名服务器进一步查询根域名服务器，获得相应的子域名服务器信息。 - 子域名服务器继续查询，直到找到最终的域名服务器。 - 最终，目标域名服务器返回IP地址，解析器利用这些地址进行通信。 2. **子网划分与IP地址范围** (25分) 对于C类网络192.168.1.0，要划分为4个子网，每个子网代表一个部门，子网掩码为255.255.255.192，这意味着前28位用于标识网络，后32-28=4位用于标识主机。具体子网及其主机IP范围如下： - 第1个子网：192.168.1.0/28 - 192.168.1.63 - 第2个子网：192.168.1.64/28 - 192.168.1.127 - 第3个子网：192.168.1.128/28 - 192.168.1.191 - 第4个子网：192.168.1.192/28 - 192.168.1.255 3. **医院信息系统安全方案设计** (未评分部分) 针对医院的信息网络安全需求，设计应包括以下要素： - **内外网隔离**：通过防火墙确保业务内网与Internet外网的物理隔离，防止外部攻击和数据泄露。 - **权限管理**：实施严格的访问控制，仅允许授权用户访问特定系统和服务。 - **数据加密**：对于敏感的病案数据，采用SSL/TLS等加密技术保障传输安全。 - **备份与恢复**：定期备份重要数据，以防数据丢失，并制定灾难恢复计划。 - **数据上传策略**：在指定时间上传病案数据到卫生质量监测部门，确保合规性和数据实时性。 - **安全审计**：实施日志记录和审计，追踪和检测潜在的安全威胁。 这个大作业不仅测试了学生对计算机网络基础理论的理解，还结合实际场景考察了子网划分和网络安全实践的应用能力。