丙級術科試題 - PDF 免费下载

電腦軟體應用丙級技術士技能檢定術科測試應檢參考資料試題編號 :11800 920301 45 審定日期 :92 年 09 月 15 日修訂日期 :97 年 06 月 27 日

99999999 趙自強 99 題組一參考答案近年來資訊硬體產品生命週期越來越短, 產品價格亦不斷滑落, 銷售毛利日趨微薄, 根據 Computer Intelligence 於今年 2 月調查就已顯示, 平均 PC 零售價格較去年同期下降 10% 以上, 因此 PC 大廠獲利空間越來越小 Dell 仗持原本直銷業務形態與線上銷售近似, 既有的配送系統售後服務體系足以支持線上銷售跨地域之特性, 也不須煩惱一般 PC 大廠可能面臨的通路衝突問題, 故 Dell 舉足跨入線上購物市場由此可知,Dell 經營線上購物成功, 是經過有效規劃, 善用企業原本的優勢, 契合市場機會, 而非人云亦云盲目上網國內業者企圖經營線上購物業務時, 不妨考慮是否也有相類似的條件或是其他利基由藍色巨人 IBM 媒體巨擘 Time Warner 集團與軟體霸主 Microsoft 經營線上購物中心 Avenue DreamShop 與線上服務業務 MSN 的前例來看, 僅憑藉大量資金專業技術便想在線上購物市場大小通吃的作法不切實際, 缺乏本業專門領域知識 (Know-how) 往往遭致失敗命運傳統圖書業乃是屬於利用進貨屯貨銷貨賺取微薄利潤的行業, 存貨週轉率與應收應付帳款交期控制是決定公司獲利水準的主要因素之一, 即使是網路書店多也只是簡化使用者訂購之前端作業, 無法避免向出版商進書配送這一段後端處理因此, 誰先達到經濟規模, 誰就有更強的議價力可以向供應商要求延長票期提升送貨效率以及提供聯合促銷價格然而, 光是達到經濟規模是不夠的,B&N 挾其豐厚財力知名度, 以低價策略正面攻擊 1997 年 5 月才由股票上市取得 5,400 萬美元資本的亞瑪森雖然亞瑪森未被打垮, 反而躍升為全美第五大書店 ( 依據年營業額排名 ), 但亞瑪森行銷支出越來越多,1997 年第二季營收較去年同期成長 11.6 倍, 虧損卻增加了 670 萬美元顯見 B&N 縱使沒有達成摧毀亞瑪森招牌的心願, 至少也延遲了亞瑪森達到損益平衡點的時間若亞瑪森集資行動稍有閃失, 無法撐至達到損益平衡點的那一天, 那麼 B&N 便有機會取而代之, 接手亞瑪森前幾年打下的江山 2003/12/31 第 1 頁 ~ 21/162 ~

99999999 趙自強 99 今天國內資金挹注管道不像國外, 可以在尚未獲利的時點, 便向投資大眾募資 ( 比如 Yahoo! 是 1995 年公開上市, 卻是在 1997 年才轉虧為盈 ), 所以國內業者所要面對的挑戰更大, 需謹記在心的是, 在網際空間小蝦米固然有戰勝大鯨魚的機會, 卻也有被大鯨魚一口吞沒的危險相對於無線電波幾乎沒有方向性的限制, 紅外線的方向限制顯然是個必須解決的問題不過不用煩惱, 這問題已經有解決辦法, 而且辦法有兩種, 一種叫做純散射式 (Pure Diffuse), 另外一種則叫做半散射式 (Quasidiffuse) 什麼叫做純散射式? 簡單來說就是讓紅外線任意亂跑, 因為是亂跑, 所以可能是直接跑到目的地, 也可能是經由牆壁反射到目的地不過只要目的地能收到, 又何必在乎它是怎麼到達的呢? 一開始大家都是這麼認為, 然而事情沒有想像中這麼簡單, 因為訊息的方向沒有加以控制, 所以有可能一道訊息經由許多條路徑到達目的地, 造成目的地的接收器不容易判斷出正確的訊息, 這樣的問題就是專家口中所謂的多重路徑分散 (Multipath Dispersion) 故針對純散射式的缺點, 有人想出另外一套辦法, 也就是半散射式半散射式的做法是每台電腦的發射端以及接收端都對準天花板上某個定點, 這個定點通常放置一台類似衛星的機器, 有很多個接收器以及發射器, 可以準確地接收訊息, 也可以準確地將訊息轉送到目的地這樣的架構是不是很像傳送及接收衛星訊號的辦法呢? 談到這裡, 相信你已經知道無線區域網路的傳輸媒介是什麼了時間研討會名稱負責人洽詢電話地理資訊系統入門陳杰成 (02)377-6100 5 月 GIS 輸入輸出技術理論架構謝禎窘 (02)377-6100 GIS 輸入工具介紹趙象華 (02)377-6100 6 月 GIS 資料管理與應用系統開發石長江 (02)377-6100 GIS 資料管理與應用系統開發工具介紹蘇元良 (02)377-6100 如果你不知道 ISO 的 OSI 架構, 趕快去找一本有關數據通信或是電腦網路的書籍, 那裡面一定會提到這個架構如果你知道這個架構, 相信你一定知道剛剛我們所介紹的東西都是圍繞在實體層方面的, 聰明的你一定很好奇, 我們該如何公平地有效地運用我們擁有的傳輸介質來傳遞資料呢? 是否可以保留原本所購買的有線網路卡以及軟體, 而能夠享有無線通訊的樂趣呢? 換言之, 就是我們能不能保留原本有線網路上面存取傳輸介質的辦法? 2003/12/31 第 2 頁 ~ 22/162 ~

使用情形獲利者能力授信往來二二年十二月三十一日第 1 頁題組二參考答案若說無線區域網路是明日之星, 也許你會很納悶地跟我說我並不需要它且慢, 沒有任何事是完美的! 雖然同軸電纜雙絞線讓你成功地將數台或數十台 ( 這可能有點擁擠了 ) 的電腦連接起來, 而讓它們能夠互通訊息分享資源, 但是在有些情況下, 這些線不僅礙眼, 更是累贅, 甚至不符合經濟效益, 最糟的是並不是所有場合, 都可以用這些線來解決一切問題有了這樣的問題, 自然就得有個像樣的辦法來解決它, 最簡單的辦法是由人來扮演資料傳輸的媒介, 將所要分享的資料放在磁片硬碟上, 然後將磁片硬碟搬來搬去, 這樣不但達到了資料傳輸的目的, 也克服了不能用線來解決問題的場合但這絕對不是個好辦法, 聰明的人所想出來的聰明辦法, 是無線區域網路一企業或其負責人或負責人上述範圍, 其使用票據第四之一款之逾之配偶或由其擔任負責人於最近一年內有退票尚期如屬左列情形之其他企業 : 使用票據於未註銷已達三張以上同時授信單位最近一年內有退票者二企業曾受拒絕往來處分, 但在暫予恢復往來期間內三企業最近一年內變更負責人, 原負責人於變更當時上述情形而新任與原任負責人為二親等內已受拒絕往來處分, 但新血親者任與原任負責人非二親等內血親者四依企業辦理營利事業所得稅結算申報書之帳載結算金額, 最近三年連續虧損者目前無線區域網路的產品, 以傳輸介質來分, 大抵可分為兩類一類是利用無線電 (Radio Frequency) 來傳遞訊息, 另外一種則是利用紅外線 (Infrared) 不管無線電或是紅外線, 它都是類比訊號, 然而電腦處理的資料是數位的東西, 因此要利用類比訊號傳送電腦所處理的數位資料, 這中間必須要有能將數位訊號轉換成類比訊號的技巧, 這技巧就叫做調變 (Modulation) 然而令人頭疼的是, 如果你用無線電來當傳輸介質的話, 單單利用基本的調 99999999 趙自強 99 ~ 31/162 ~

二二年十二月三十一日第 2 頁變方式, 是沒有辦法在目前受限的頻帶下傳遞大量的資料當然事情也沒有這麼糟糕, 為了解決在無線電環境下頻寬過小的窘境, 展頻 (Spread Spectrum) 技術自然而然就被提出來了展頻技術的方法有兩種, 一種叫做直接序列 (Direct Sequence), 另外一種叫做跳頻 (Frequency Hopping) 這兩種技巧都是利用一個虛擬雜訊碼產生器 (Pseudo Noise Code Generator), 來產生虛擬雜訊碼, 利用這個特殊的虛擬雜訊碼與原調變後的訊號相結合而達到展頻的目的直接序列及跳頻這兩種技巧有好有壞直接序列的好處是便宜, 而且實作容易, 然而由於所有的人都使用相同的頻率, 因此可能會有遠近的問題 (Near-Far Effect), 也就是說, 距離近的機器訊號強, 容易霸佔整個頻道, 而其他距離較遠的機器, 因為訊號弱而一直被誤判成雜訊為了解決這個問題, 必須多添加一些功率控制的元件, 然而卻增加了成本的負擔, 而抵消了剛剛所提到的優點而跳頻的好處就是因為不斷做換頻的動作, 因此比較少受其他人干擾 ; 然而為了不斷做換頻的動作, 線路的設計較直接序列複雜, 當然成本也高一些談到這裡, 相信你已經知道利用無線電當傳輸媒介的優點與缺點了, 現在就讓我們換換口味, 看看紅外線技術有啥特性說到紅外線技術的原理, 你可能會很陌生, 不過說到看電視時, 用來轉台調整音量的遙控器, 你一定不陌生沒錯! 用來控制電視的遙控器, 就是利用紅外線來傳送你所要下達的命令, 既然能傳送你所要下達的命令, 那麼變化一下, 顯然也是可以拿來傳送一般的資料乍聽之下, 這方式挺不錯的, 而且比起無線電波有頻寬不足的窘境來說, 紅外線還有不需要額外的展頻技巧的好處, 然而紅外線卻有方向性限制的大包袱想想看, 當你要和鄰近的電腦分享檔案, 你願意先用類似遙控器的東西瞄準對方一番, 再開始傳送檔案嗎? 瞄準一個不打緊, 很多人一起分享資料的時候, 你的手在資料傳完之前, 大慨就已經抽筋了 99999999 趙自強 99 ~ 32/162 ~

理之改進研討會討論結論依據本處85 年6 月25 日台99999999 趙自強題組三參考答案以電子商務的價值鏈或是供應鏈 (Supply Chain) 加以分析, 除了中游的企業用戶及終端的用戶之外, 上游的 solution 供應者也是群雄並起摩拳擦掌的局面, 就電子商務的應用軟體發展而言, 國內外都有各式產品不斷推出, 國外大廠如 IBM Microsoft 及 Netscape, 國內有英特連等, 都在電子商務軟體取得了初步的成果, 近來更有包括 Oracle 等重量級大廠持續投入, 而 HP 總裁 Lewis Platt 也在這次春季 Internet World 正式揭櫫 HP 在電子商務的全盤發展策略 :Electronic World strategy HP 的子公司 VeriFone 正是電子商務安全交易方案的專業廠商在這個策略的宣示中, Lewis Platt 也試圖勾勒出下一階段電子商務的可能發展, 而將產品策略定位於提供更好的電子商務管理及安全交易方案對企業內負責採購的單位來說, 其採購對象同樣變成全球性的, 如此將影響其選擇性與採購模式這種改變意味著消費者小眾化的需求將會加速取代過去大眾化製造生產導向的市場 ; 商品或服務的提供者若不能更了解他們的客戶, 將無法作生意增編號檢查號修碼訂科目科目名稱及定義說明土地 1501 7 凡各種基地用地成本及其永久性之土地改良屬之買入成本永久性改良支出或受贈之數售出或減少之數, 記入貸方 1502 3 重估增值土地凡土地依有關規定辦理重估增值之數屬之重估增加之數, 記入借方 ; 售出或減少等沖銷重估增值之數, 記入貸方說明分行之現行國營事業會計處(85 )處孝五字第06288 號函行業萎縮的效應若再加上我國加入 WTO 組織市場開放的因素, 便是加乘的效應, 這些效應在過去可以看到的例子是保險業, 外國的保險商在我國市場開放之後, 這幾年挾其服務的效率與品質已搶佔了頗大的市場版圖其他諸如貨運金融食品等行業不可避免地將迎戰另一波衝擊跨國性的公司本來就有獨特的行業經營模式, 若搭配 Internet 為工具, 便更容易接觸到終端客戶, 國內廠商若不能妥善因應, 將可能出現我國中小廠商直接迎戰裝備優良的跨國企業的局面 99 2003-12-31 Page 1 ~ 41/162 ~

99999999 趙自強儘管國際電信聯盟 (ITU) 對於 ADSL 的標準 V. adsl 已接受採納參照 ANSIT1.413 的標準, 但仍存有 G. lite 與 G. dmt 兩種版本在討論中, 因此在 ITU 尚未制定出正式標準前, 各電信公司為考慮未來不同廠牌產品之互通性問題, 均不敢貿然全面投資佈署 ADSL 設備, 以避免日後為符合 ITU 標準, 尚需投入巨額資金更新設備如此一來,ADSL 想推廣普及化, 實非易事, 尤其在現今強調便利實用的潮流下, 唯有隨購隨裝即用 (Buy & Plug & Play) 的特性, 方有可能成為普及化的主流產品, 為扭轉此一市場情勢, 終致另一 ADSL 版本的出現此外, 消費者追求自我實現的傾向產生多元化的需求, 個性化商品將越來越受各種不同消費者的喜愛過去因為資訊的侷限性, 這種多元化個性化的需求不容易被發現, 也不容易被滿足, 如今由於網路傳播, 將使得更多小眾化的需求者與供應者出現, 形成一個個的供需群體譬如喜愛台灣古老火車的團體喜愛吃辣味的嗜辣族職棒球迷偶像歌手追星族, 網路讓他們聚在一起互相交流或提供給他們特殊的商品, 無形中更鼓勵消費形態改變另一方面,Internet 造就新興的行業若仔細檢討 Amazon 的經營形態, 會發現他不出版 ( 他結盟的 8000 家出版社出版 ) 不配送( 交由快遞公司配送 ) 沒有庫存, 純粹是一個資訊處理管理創造需求的中間服務者, 以傳統的眼光來看, 其形同虛擬, 卻創造了讀者認同的高附加價值我們看到許多以資訊處理的新行業興起, 這些行業外在的表現形形色色, 諸如做股票仲介的 E*Trade 寶來證券; 做介紹 Venture Capital 的 Cap Ex; 提供旅遊服務的 Travel Web Traveloxity; 販賣鮮花的 Flower Shop 與 FTD; 做視聽娛樂的 Sony 與 CD Now; 做媒體的 CNN Wall Street Journal 中時電子報等這些公司均有滿足客戶需求創造獨特的價值非常資訊導向縮短供應鏈整體時間, 加速滿足消費者需求的特色 99 2003-12-31 Page 2 ~ 42/162 ~

民國九十二年十二月三十一日第 1 頁題組四參考答案現階段的電子商務發展, 對大部分的企業而言, 仍處於起步的階段, 可能並未真正掌握電子商務發展的重點及基本精神, 造成發展策略上產生不正確的扭曲在形成電子商務的發展策略之前, 有一些重要的因素必須先行關照一安全性 : 根據 Sterling Commerce 公司的 Johnny Long 分析電子商務安全性有十二個關鍵的因素必須考慮 : 防火牆 (Firewalls) 資料加密 (Data Encryption tools) 認證及認證的管理 (Certification and Key Management Solutions) 連線控制機制 (Access Control Mechanisms) 防毐技術 (Antivirus Products) 電子商務管理工具 (EC Management Tools) 電子簽證 (Single Sign-on Technology) 干擾偵測 (Intrusion Detection) 安全性 (Physical Security) 二開一個 Web,no problem! 開一個成功的 Web,that's the problem! 現在企業及個人掛一個 web 似乎已經是很常見的一件事, 上 HomePage 成為一個 Fashion 但是愈來愈明顯的一個事實是, 所謂死的網站 (Dead Web) 卻正在以前所未有的速度成長, 這些網站以 WWW 的型式存在, 但是卻沒有發揮這個媒體的特色及作用, 這個現象以後有可能和我們的太空軌道上的殘骸一樣令人慘不忍睹 99999999 趙自強 99 ~ 51/162 ~

民國九十二年十二月三十一日第 2 頁多媒體與網際網路的結合, 導致網際網路的資料流量急速成長, 網路塞車已是網路族的最大夢魘, 全球資訊網 (WWW) 已成了 Wait Wait Wait, 網際網路面臨影響其未來能否繼續蓬勃發展的關鍵之一, 即是使用者的接取速率能否再次地提升遲延時間張數下午六時下午六時至七時下午八時至九時下午九時至十時 1-1999 張 1,500 25,000 35,000 45,000 2000 張以上 3,000 40,000 50,000 60,000 56 Kbps 數據機的標準 V.90 甫於今年 2 月制定完成, 但似乎並未替網路族帶來歡欣, 究其原由, 其所提升之速率仍有限, 無法滿足現今網路族的傳輸需求, 但其隨購即用, 利用一般電話撥接, 不須由專業技術人員安裝之便利性, 受到網路族所肯定在現今的各種傳輸媒體網路中, 電話網路乃是全世界遍佈最廣的傳輸網路, 亦是連線上網最方便的途徑, 因之如何在電話網路上提供高速的傳輸速率, 成為最熱門的研發標的 ADSL ( 非對稱數位用戶迴路 ) 在此需求下應運而生, 其透過一條一般電話線路, 同時提供一般的電話與高速數據傳輸的服務, 為網路族帶來無限的希望 ANSI 與 ETSI 已決定採用 DMT(Discrete Multitone) 為 ADSL 的調變方式, 因此 ANSIT 1.413 的標準業已產生, 各電話公司均已展開部署 ADSL 設備, 唯恐在這場高速傳輸服務的競爭中缺席 ADSL 的典型應用架構, 由於同時提供語音與數據傳輸服務, 須於用戶家中及電信機房中裝設分歧器 (Splitter), 將語音與數據傳輸信號分離, 故導致 ADSL 設備成本上升, 價格昂貴, 且須由專業技術人員至用戶家中, 將電話線重新佈線並裝置分歧器方可使用在電話公司方面, 亦須花費巨額投資於各個電信機房加裝分歧器及 DSLAM 等設備 99999999 趙自強 99 ~ 52/162 ~

趙自強 99 有人說: 沒有防火牆就沒有Intranet 這句話絕對不會言過其實,當一個企業要開放Internet 給企業的員工,並且在企業內部建置Intranet 以後,如果沒有一個防火牆系統放在Internet 和Intranet 之間的話,企業的內部網路和電腦系統,就等於是直接開放給全世界雖然不同的防火牆採用不同的技術去實現保全的工作,但綜歸起來它無非是一些電腦軟體和硬體的組合,只可以讓一些特定的資料從防火牆的一端到另一端它通常是企業內部網路和外界Internet 之間的唯一通道,例如將它放置在企業網路和Internet 服務提供者(ISP )的路由器之間,讓企業所有到外界的資料,或是從外面Internet 進入企業網路的資料,都經過防火牆的確認手續,才能放行防火牆所作的確認手續,是由一些事先設定的安全規則和政策來完成的,最普遍採用的兩種確認交通的方式是資料封包過濾和應用程式層的過濾方式,其他還有一些新式的過濾方法,諸如電路層過濾式防火牆和代理式防火牆等在世界各地的電腦駭客,不論何時都可以進入到企業內部的電腦之中,為所欲為,那還得了?倒底防火牆是用什麼神秘的方法來將在企業外面Internet上的駭客阻擋在牆外?它又如何能應付各種不同的入侵技倆呢?二應用程式層過濾式的防火牆:應用程式層過濾式(Application Filter )一資料封包過濾防火牆:資料封包過濾式(Packet Filter )的防火牆將過往的防火牆是屬於代理閘通道的方式,它利用專門性的程式來做一些Internet 上的程式應用的佣介者,使其成為閘通道(Gateway )而將企業的網路和外界的Internet 隔開它檢查OSI 模式的最高層的資料,驗可後才將內外網路連接起來由於這種型式的防火牆作用在OSI 模式的最的資料封包(packet )仔細地檢查確認,以阻擋不該進出防火牆的交通最簡單的一種資料封包過濾型式就是路由器(router ) 在路由器之中的路徑轉換表就可以設定誰可以通過,而誰不准通過當這種管道建立起來之後,其他程式應用如果是採用相同的埠口,防火牆會以為它是FTP 檔案傳輸的資料,照樣放行,因而造成了一個安全上的漏洞在電腦網路上的一些駭客,甚至開發了一些繞過資料封包過濾的技倆,最有名的是利用扮豬吃老虎的方式,用一個假的IP 位址就可以將防火牆騙得團團轉目前大部分資料封包過濾式防火牆都在這方式下了一番功夫,不讓歹徒可以輕易地闖入,但是電腦網路專家們也都認為,只用封包過濾式防火牆這單一的方法是無法保衛企業網路的安全的題組五參考答案99999999 第 1 頁 2003/12/31 ~ 61/162 ~

趙自強 99高一層,因此它可以瞭解所有過往資料的通訊協定,並且可以加上各種特定的安全功能,應該是一種比較安全的防火牆型式,不過它也有一些缺憾:對於使用者而言,它不是完全透通的,有些程式應用很可能會莫名其妙地被阻擋在門外;當有新的程式應用或是TCP/IP 的服務要增加時,必須要重新開發新的過濾器;使用者在網路上所能使用的程式應用數目,以及服務項目,受到代理器的數量限制,不能任意加添以一個檔案傳輸(FTP )的相同實例來看,在應用程式層的過濾方式可以用應用程式閘通道(Application Gateway )來實現比較先進的防火牆在這一方面都做了一些補強措施,只讓真正在檔案傳輸狀態的資料封包能通過防火牆三電路層過濾式防火牆:電路層過濾式(Circuit-level Filter )的防火牆是介乎上述資料封包過濾式和應用程式層過濾式之間的防火牆型式,它把應用程式閘通道變成一個更廣泛的型態,它也是依據一些規則來設定出入的管制,但是它作用於比較低的層次,因此不必專門為每一個應用程式來特別設定組態此外,最近有一種新型的過濾技術檢查動態的資料封包狀態(state ),這種名為狀態檢驗(statefull inspection )的技術在查驗高層通訊協定的同時,順便將過往交通的狀態記錄下來由於有了狀態的記錄,防火牆系統可以分辨出哪些是從企業外發出的通訊服務要求,而哪些是回應企業內發出通訊服務的返回資料 ( 1) 影像與圖形技術應用研究發展計畫預期研發成果( 2) 功能提昇技術研發前置作業及航電系統維修計畫預期研發成果電話聯絡人成果名稱02-3776100 轉743 石長江智慧型網格圖形向量化工具(V2.0 )02-3776100 轉742 謝禎冏GIS 網路分析模式工具電話聯絡人成果名稱02-7389799 轉713 朱海燕自動測試平台系統軟體雛型02-7389799 轉713 朱海燕ACARS 操作輔助訓練系統99999999 第 2 頁 2003/12/31 ~ 62/162 ~

99999999 趙自強 99 題組六參考答案 1997 年 9 月 30 日, 微軟在其網站上宣稱, 使用者的瀏覽器接受 Cookie 並不會讓網站有機會存取個人電腦, 或是有關使用者的其他資訊 ; 除非使用者自己另外做了多餘的設定, 此舉, 說明了微軟對其瀏覽器 IE 4.0 版安全性的信心在過去的幾個月當中, 使用者對於有免費的餅乾 (Cookie) 可吃, 一直抱持著懷疑的態度, 深怕提供餅乾的人會變成芝麻街裡的餅乾怪獸, 而此一聲明的目的無非就是要使用者放輕鬆事實上, 使用者真的可以高枕無憂嗎? 看起來好像並非如此! 微軟與 Netscape 兩大瀏覽器公司, 到目前為止不斷地在功能上相互較勁, 新版出得快到令人眼花撩亂 ; 對於不斷地製造瀏覽器的安全漏洞, 兩家公司也有志一同不遑多讓貝爾實驗室 (Bell Lab) 的科學家 Vinod Anupam 先生愷切地指出, 只是應急地修正安全的漏洞是不夠的, 瀏覽器的開發必需做全盤瞭解, 而不是像救火隊到處防堵至於最近一年發生的瀏覽器安全漏洞到底有哪些? 且看 WWW Browser Security & Privacy Flaws 所做的大公開 1997 年 10 月 17 日, 德國 Jabadoo Communications 公司的 Ralf Huskes 先生發現微軟 IE 4.0 版中的 JavaScript 存有安全漏洞, 當使用者瀏覽含有惡意的網站時會遭到網站伺服器操作員存取已知名稱的文字 HTML 及影像檔微軟已緊急推出軟體補強以修正此一問題, 相關文件可以查詢微軟 Fix Now Available for "Freiburg" Text Viewing Issue 一文在未安裝該份軟體補強之前, 微軟 IE 4.0 的使用者被建議取消 Active Scripting 的功能使用, 除非對瀏覽的網站具有相當程度的信任 1997 年 9 月 8 日,MIT 的 Tim Macinta 先生指出, 微軟 IE 中的 Java 配置有缺陷, 此一缺陷將導致惡意網站的操作員直接摧毀使用者硬碟上的資料微軟 IE 3.0 及 4.0 的使用者只要是自微軟下載 Java(SDK 2.0 beta), 並使用於 Windows 95 或 NT 的平台均會受到威脅 ;Macintosh 與 Windows 3.1 的使用者則不受影響 1997 年 8 月 28 日, 法國的 Fernand Portela 先生宣稱 Netscape Communicator for Windows 95/NT 4.03 版以前的軟體出現兩個 JavaScript 的嚴重缺陷, 當使用者配置 Netscape 記憶電子郵件 POP 所需的密碼時, 惡意的網站伺服器操作員即可劫取該密碼是項安全漏洞已經告知 Netscape 並被立刻修正 1997 年 8 月 7 日,Ben Mesander 先生證實了微軟 IE 的 Java 安全漏洞 2003/12/31 第 1 頁 ~ 71/162 ~

99999999 趙自強 99 該漏洞可以讓網站伺服器的操作員用以竊取使用者的檔案, 即使使用者有防火牆的安全防護亦不能倖免這一個問題波及微軟 IE 3.0 與 4.0 的版本, Macintosh 不受影響 ;Netscape 瀏覽器如果設置 HTTP Proxy Server 也會受到影響使用者可以取消 Java 的方式加以防堵在短短不到半年時間之內, 微軟與 Netscape 的瀏覽器就走樣了這麼多次, 所影響的平台從 Windows 95/NT 到 Unix, 即使有防火牆的屏障也不能免疫, 這樣的瀏覽器叫人如何能夠放心? 難道這種其況的發生, 與兩家公司拼命釋出新版軟體有關? 在過去 6 個月中並沒有 Cookie 的安全漏洞新聞, 頻頻出現的反而是 Java 與 JavaScript 的問題, 看來喝爪哇牌咖啡(Java) 雖然是跟著流行走, 卻一樣沒法令人安心雖然 Cookie 的安全威脅大致已經事過境遷, 但其發生的原因仍然值得我們回顧話說電子商務一直是微軟無法忘情的賺錢好地方, 雖然其他廠商如 IBM 與 HP 併購的 Veri Fone 動作頻頻, 微軟仍力拱自己的 Merchant Server 軟體, 企圖在這個市場上分得一杯羹, 而 Cookie 就扮演了重要的角色這一塊小 Cookie 約佔 4K 的檔案大小, 由伺服器產生並儲存在使用者的 PC 上, 當使用者使用提供 Cookie 功能的瀏覽器瀏覽網站時, Merchant Server 就會賦予一個 Shopper ID, 並更新使用者的 Cookie 資訊內容如果網站容許使用者自行訂定自己的喜好, 例如新聞論壇的項目, 那麼這些喜好的資訊也會儲存到 cookie.txt( 或 cookies.txt) 檔案內當下一次使用者再度光臨該網站時, 伺服器藉著 Cookie 檔的資訊紀錄, 就可以知道使用者是誰其設定為何, 甚至最後使用者的使用環境等資訊與電腦提供檔案名稱 : 學員基本資料檔別名 : 學籍檔組成 : 學號 + 姓名 + 班別 + 學業成績 + 群育成績 + 德育成績組織 : 按學號遞增順序排列說明 : ( 無 ) 備註 : Cookie 的原始構想其實並不差, 對使用者而言確實也很方便, 但是問題在誰曉得伺服器會給使用者什麼樣的 Cookie 呢? 舉例來說, 一個駭客網站就可以輕而易舉地將電腦病毒送給吃 Cookie 的使用者對於這種安全漏洞, 連著名的電腦雜誌公司 ZDNet 也不禁手癢, 推出了 CookieMaster 軟體以協助網友們拒吃餅乾 2003/12/31 第 2 頁 ~ 72/162 ~

2003/12/31 99999999 99 題組七參考答案在全美各地大規模的測試實驗計畫中,有部分區域已進入商用階段,並且有巨額投資將現有網路升級成雙向HFC 網路,用戶每月只要付US$40 左右就可以快速連上網際網路而在國內除了有寶福有線電視公司在台北萬華中正區從事相關的實驗計畫,實驗規模為一百戶,採用的是3Com Hybrid 以及West End 的有線電視數據機外,新竹的竹視有線電視公司在科學園區亦有實驗計畫,採用的是3Com Hybrid 以及LAN city 的產品這兩個實驗計畫都是由T1 連上HiNet,以提供網際網路存取服務目前有線電視數據機技術發展的重點仍在標準制定方面,其中以IEEE 制定的802.14 為主流,參與成員多為電腦及電話公司,協定的主體已經確立,預計在今年十一月完成標準草案的制定,1998 年六月正式成為IEEE 標準目前為止媒介存取控制層(Media Access Control ;MAC )的Frame 架構大致完成,碰撞已有解決的方案,在實體層(Physical ;PHY )的重要參數,如64QAM QPSK CRC 以及Scrambler 也擬訂好了基本上來說,IEEE 802.14 受到四個標準單位影響: ATM Forum DAVIC (Digital Audio Visual Council ),即Set-Top-Box 標準 MCNS (Multimedia Cable Network System ),即CableLabs 之建議標準 SCTE (Society of Cable Telecommunications Engineers ),即ANSI 之標準其中ATM Forum 主導了MAC 之Framing,DAVIC 主導了PHY,IBM 及Zenith 主導MAC 規格制定另一個主要制定互通性標準的機構是MCNS,主要的成員多為有線電視廠商,有Comcast Cox TCI CableLabs Media One,Rogers Cable systems 以及Time Warner MCNS 制訂的規格為DOCSIS (Data-Over-Cable Interface Specification ),這套規格在今年六月已有草案,包含的項目有RF 介面資料介面運作支援系統介面電話線路返回介Pg.1 趙自強 ~ 81/162 ~

2003/12/31 99999999 99 面(MCNS 提供HFC 或電話線兩種上行頻道介面)以及安全管理介面,預計今年年底可以完成全部草案至於Continental 公司主導的SCTE 在這方面起步較晚,主要是安全系統方面另一組織IETF (Internet Engineering Task Force )則專注於網路層,預計1997 年12 月完成IPCDN (IP over Cable Data Network )的規格製訂 IEEE 802.14 與MCNS 訂定的規格基本上有三點差異:一是用戶端與頭端同步的方式,二是頭端分配頻寬以及將頻寬分配結果通知給各用戶的方法不同,三是碰撞解決的方式不同由於MCNS 算是IEEE 802.14 未完成之前的過渡時期,在有線電視數據廠商遵循的標準上,採用了許多簡單易行的機制,一方面使大眾能先享受到高速的有線電視數據機,一方面數據機廠商也能累積技術以利於未來開發互通性產品依互通性規格推出符合MCNS 要求的有線電視數據機,大約在1998 年夏季左右會有一些實地測試的產品,因此消費者最快應該要到1998 年底才會購買到此類商用化有線電視數據機 1999 年至2000 年將會是有線電視數據機快速起飛的時刻,樂觀估計,西元2000 年全美將會有440 萬有線電視數據機用戶目前正致力於發展與互通性規格相容的有線電視數據機廠商有HP LAN city IBM Motorola 等資訊與電腦提供軟體設備業務範圍公司名稱其他軟體通訊軟體網路軟體辦公室軟體Windows 95 等MS-Mail 3.0 Lan Manager MS-Office 4.3 應用軟體之銷售推廣研發臺灣微軟股份有限公司公司小檔案Pg.2 趙自強 ~ 82/162 ~

99999999 第 1 頁 99 題組八參考答案近幾年來網際網路 Internet 的蓬勃發展, 已使得使用人口普及到各個層面, 連帶地, 存取資訊型態也面臨了革命性的異動面對這樣充滿商機的環境,ISP Internet Service Provider 業者公司行號政府機構學校團體甚至個人都紛紛投入, 不但存取資訊由文字導向轉變成圖文語音並茂, 提供的服務也由單純的資訊存取擴展到視訊會議遠距教學以及各式電子交易本文即是針對有線電視數據機的原理標準產品市場概況以及未來發展策略一一作說明就目前浮現出來的服務型態來看, 有線電視數據機至少可應用於下列四個層面 : 網際網路存取 : 如電子郵件檔案傳輸以及全球資訊網 WWW 資訊服務 : 如線上購物 Internet Fax 網路銀行等工作 : 如視訊會議教育 : 如遠距教學首先有線電視數據機必須搭配有線電纜網路系統, 我們來看看這套網路系統, 並檢視有線電視數據機如何達成上述的資訊服務有線電纜網路系統包含三個部分 : 一頭端 : 傳統有線電視系統的頭端部分只提供單向 RF Radio Frequency 模組, 也就是只能由頭端廣播類比訊號給用戶端, 因此用戶端無法進行雙向的資訊存取有線電纜網路系統就是提供頭端與用戶端之間雙向傳輸的功能, 並將數位資料經過調變 Modulation 之後以類比訊號傳送為了在此系統中提供雙向的資訊存取服務, 頭端除了要配備光訊號接收器以接收用戶端在上行由用戶端至頭端頻道傳遞的訊號, 且根據用戶需求分配合理的頻寬外, 同時須具備解決碰撞的機制, 並將相關控制資訊由下行頭端往用戶端頻道傳給用戶端此外, 在頭端架設路由器與網際網路相連, 及設置 WWW 快取伺服器, 可以使用戶端透過有線電視數據機進行網際網路存取, 無需打電話撥接, 也無連線時間過長的顧忌二網路 : 傳輸系統所採用的雙向 HFC 網路是指雙向混合式光纖同軸電纜 Hybrid Fiber Coax:HFC 簡單來說, 它的網路拓蹼呈樹狀分支, 頭端位於根部用戶端大部分分佈在末端, 而其上的放大器及光電轉換器都是雙向的, 所以能支援雙向傳輸採用趙自強 2003/12/31 ~ 91/162 ~

99999999 第 2 頁 99 這種傳輸系統主要是因為上行頻道上的雜訊會累積, 若以光纖做為長距離主軸, 能減低雜訊的影響三用戶端 : 再來看看用戶端設備, 其中包含了有線電視數據機以及個人電腦有線電視數據機的傳輸速度, 在下行頻道可高達 30 Mbps 64QAM, 在上行方面亦可達到 10 Mbps QPSK 目前的設計以非對稱設計比較符合時宜, 因為目前網際網路存取多半是下載的資料量較大, 而上行回傳資料通常只是一些控制指令或存取要求不過對稱式的設計也有其市場需求, 例如視訊會議在此情況下, 與有線電視數據機相連的是一部電腦, 採用的介面一端是 10 Base-T 連接電腦, 目前大部分的產品都採用 IEEE 802.3 CSMA/CD 協定, 另一端是 HFC 的同軸電纜, 頭端的路由器負責將封包轉送到網際網路由於每個有線電視數據機都有 IP 位址, 所以在相同的 HFC 網路中, 有線電視數據機可以相互連結, 只是必須上行至頭端, 再下行至其他數據機匯入匯出備筆數金額筆數金額註個人 500 50000 350 175000 198000 廠商 250 37500 765000 153 團體 179 80550 458 250700 其他機構 35 15750 127 98900 合計 564 183800 1088 1289600 寬頻服務需求的大量增加, 為有線電視數據機製造商提供了市場發展的利基, 因此僅管互通性標準尚未制定, 卻仍有相當多的業者推出適用的產品這些規格不盡相同的商品, 大致可歸為非對稱式及對稱式兩類, 其中頻寬的單位是 Mbps, 頻譜配置單位是 MHz, 30/2.56 表示下行頻道頻寬為 30 Mbps 上行頻道頻寬為 2.56 Mbps, 其餘依此類推如前段所描述, 非對稱式適用於一般網際網路存取, 對稱式數據機則適用於視訊會議這類雙向資料量相當的服務由表可知, 採用 64QAM 作為上行傳輸的調變方式可以說是一個共識, 各產品的頻譜配置也相去不遠目前, 日本大廠正積極研發此產品, 約落後美國廠商兩季左右國內則已經有交通大學電信工程系開發出雛型機此外新竹科學園區的力宜科技前東怡科技及工研院電通所也正遵循 MCNS 所訂的規格開發數據機趙自強 2003/12/31 ~ 92/162 ~

99 99999999 中國民國九十二年十二月三十一日題組九參考答案隨著個人電腦的處理速度進步神速, 個人電腦已經足以做為通訊工具, 只要具備一台數據機, 電腦就可以透過電信網路與遠端連線而網際網路的興起, 藉由網網相連的方式, 我們可以很容易地透過網際網路來連接到世界各個角落個人電腦具備通訊能力加上網際網路就能輕易連接世界各地的特性, 開啟了一個新的應用領域, 即網路電信事實上, 用電腦來傳送或接收傳真的技術早就發展出來了, 但是並沒有為電信產業帶來很大的影響, 原因很簡單, 因為電腦只是取代了傳真機, 基本上兩端還是透過電信網路來傳送傳真, 對使用者而言並沒有明顯的好處, 而且對不熟悉電腦的人而言, 他一定認為還是原來的傳真機好用然而網際網路的出現還是對電信服務產生了重大的影響, 有人開始考慮透過網際網路來省去原本昂貴的長途通信費用, 結合之前電腦已經發展出來的通訊技術, 使得這個構想成為可行 Internet Phone 的出現可以說是真正開始讓人感受到網際網路也可以提供原本通信網路的服務, 而且成本低廉比如在學術網路上的兩個使用者只要透過兩台連接於網際網路的電腦就可以進行交談, 不論相隔多遠都只要付市內電話的錢即可, 如果電腦是直接連上網際網路, 而不是撥接上網, 則連一毛錢都不用付, 想聊多久就聊多久! 這種利用分封技術為基礎的網路電話目前雖受限於頻寬的不足而影響語音的品質, 但是網路技術的進步終將會克服這項瓶頸目前許多廠商已看好這個新興的市場, 而紛紛投入發展網路電信的相關技術在網路上提供的電信服務可以依其性質分成兩類 : 非即時性 Non-Realtime 和即時性 Realtime 非即時性的服務就如同傳真, 對方並不需要立即接收到訊息並做出反應, 只要能在容許的時效內收到即可 ; 而即時性的服務就像電話一樣, 幾秒的延遲都無法被容許目前非即時性服務的應用比較成熟, 也比較能被廣泛接受, 且真正具有實用性, 尤其是對跨國的企業而言, 所節省的成本非常可觀隨著頻寬的增加, 相信即時性的服務很快地也會被使用者接受, 許多軟體業者對在網際網路上傳送即時語音抱有很大的期望而且深具信心,IBM 網景微軟等公司也都陸續發表了具有網路電話功能的軟體相較於網際網路的新穎, 電信網路發展的歷史已經相當長久了, 不但技術成熟而且用戶群更是遍及各年齡層各階層人士所以, 雖然網路電信具備了極大的成本優勢, 但是其操作方式對許多不會電腦的人來講還是諸多不便, 甚至帶有趙自強第 1 頁 ~ 101/162 ~

99 99999999 中國民國九十二年十二月三十一日恐懼感, 而無法迅速將網際網路所帶來的好處讓所有的人分享對提供網路電信的廠商而言這也代表了其客戶群有限, 所以網路電信業者必須讓習慣於使用傳統電信裝置電話傳真機的人, 也能輕易地跟使用電腦的使用者溝通由以上新的溝通模式可以發現網路正走向整合的趨勢, 包括有線電視網路都將整合成為單一網路, 而分別屬於不同網路的通訊服務其交集區域將越來越大, 使用者不會再感受到不同的服務是分屬於不同的網路, 所有的服務都是由一個單一網路所提供, 不會有溝通上的問題近來許多原本各自在不同網路提供服務的企業, 都感受到將來三大網路必定走向整合的趨勢, 紛紛透過聯合兼併等策略來跨足這三大市場, 希望將來能透過單一網路來提供所有的服務, 以因應消費者對這種整合式服務所衍生的需求, 因此許多通路商也開始建立所謂 3C 的據點表一硬碟機發展歷程西元產品發表紀事 1956 IBM 首次推出第一部硬式磁碟機首次利用磁頭飛行技術及硬式磁碟 RAM-AC 350, 記憶容量 4.4 MB 片所發展的磁性記憶裝置 1971 IBM 推出軟式磁碟機 Memorex Cop. 等相繼推出軟式磁碟機 1973 IBM 正式推出第一部 14 吋密封型磁碟機 3340 型, 記憶容量 35 MB 1976 IBM 推出較成熟之 14 吋密封型磁碟機 3350 型, 記憶容量 317.5 MB 1979 IBM 首次推出八吋之密封型磁碟機 Memorex Cop. 等相繼推出八吋之密封型磁碟機 1980 Seagate Technology 首次推出 5.25 硬碟機廠家群雄並起, 爾後陸續往更吋密封型磁碟機小尺寸及更高容量之硬碟機發展為了因應三大網路整合的趨勢, 我們有必要提供使用者一個簡單的操作方式, 以及熟悉的操作介面, 讓使用者可以輕易地使用三大網路所提供的服務, 而經過整合的服務所提供的功能將比傳統服務更具多元化因此, 企業通訊家提供了以下的二大服務 : 壹電子郵件傳真服務 : 允許 BBS/Web 使用者以 E-Mail 的方式傳送訊息到遠端的傳真機貳電子郵件傳呼服務 : 允許 BBS/Web 使用者以 E-Mail 的方式呼叫遠端的呼叫器趙自強第 2 頁 ~ 102/162 ~

99999999 99 又題組十參考答案到了報稅的日子, 隨著電腦科技的進步, 報稅的方式也從傳統的表格到網路申請認證申報, 尤其今年國稅局更在各媒體上宣導網路申報的好處, 製作報稅軟體光碟免費贈送網路報稅抽獎配合 HiNet 贈送使用時數等各種方式, 就是要吸引民眾使用此管道來完成報稅手續直至 3 月 31 日止, 完成網路報稅的民眾也已突破萬人次, 對國稅局而言, 此小小的成績算令人欣慰, 不過在辦理認證的過程中, 程序繁複, 造成許多有心配合政府政策的民眾不小的困擾, 如 : 若非 HiNet 的使用者申請認證, 得跑中華電信窗口好幾次, 既然要跑, 乾脆填寫傳統表格算了還有贈送的光碟中, 內附的二維條碼程式所列印出的稅單申報報表, 只能在北區國稅局使用, 中區及南區不接受此報表格式, 真可謂一局兩制! 筆者雖是個每天活在網路上的人, 但也受不了此一擾民程序, 決定還是填寫傳統表格報稅, 輕鬆完成此一年度大事話說在 3 月初報稅的時期, 接到網路通訊編輯傳來的一篇傳真, 希望筆者能提供些意見, 該篇文章是另一名作者所寫有關此次網路報稅安全漏洞的探討, 該作者提出一個很有趣的題目, 假設有駭客以假 IP 冒用使用者, 取得其安全憑證資料, 那駭客真的是有如取得銀行金庫鑰匙, 可以為所欲為當然使用此一方式, 需要天時地利人和的配合, 再加上駭客高超的技術, 缺一不可, 但並非人人皆有此能力可以截取到資料, 因此筆者親自上網申請認證, 在申請憑證的過程中, 原想使用假 IP 攻擊法來試試, 但此行為卻會觸犯法律範圍 ( 別因小小的好奇而讓您深陷囹圄, 畢竟 Hacker 與 Cracker 只有一線之隔 ), 所以只能以正常程序申請, 填寫各項資料, 同時監控資料封包, 這時發現了一個從以前就存在的有趣議題, 只是許多人會忽略了它, 所以在此提出與各位共同來討論民眾使用網路報稅的上網環境不外乎, 在家中使用電話撥接至 ISP, 然後連至 GCA 認證中心的網址, 此外就是使用公司或公眾區域網路, 上線申請現在我們假設一位守法納稅的民眾 ( 我們就稱他為小張 ), 在公司透過區域網路連上 Internet, 到 GCA 認證中心的網頁填寫資料, 看看其取得憑證鑰匙的過程中會有什麼狀況讓我們回到現實世界,Sniffer 原本是協助網管人員或程式設計師, 分析封包資料, 解決網路 Traffic 問題的軟體, 但用在駭客手中, 卻成為最佳入侵工具如 Dan Farmer 與 Wietse Venema 所設計之 SATAN 軟體, 可以掃瞄電腦系統與網路的安全漏洞, 發現可能遭人入侵的途徑, 網管人員可以防堵此一安全弱點, 不過 92/12/31 Page. 1 趙自強 ~ 111/162 ~

稱(無員基本99999999 99 對駭客而言, 它是個能搜集偵查目標系統資料, 用準備計畫來進行入侵的理想軟體如果今天您有 Sniffer 類的軟體, 只要您鎖定特定的 IP 位址及所要 Listen 的封包格式, 然後像漁夫般的撒網出去, 等待鎖定的目標完成整個填表註冊動作後, 您就可以收網截取到這頁表格的資料說群資學育號料)學號成檔遞績+ 姓增名+ 順德+ 班備序育別排成註別列學績名按+ 學業成學籍績檔+ 明組織組成檔案名此外驗證身分過程還可透過 HiNet 來進行, 也就是說若您是 HiNet 的使用者, 那麼在填了帳號與密碼,GCA 中心就會和 HiNet 連線, 進行您的身分確認, 在一個工作天後, 便會以 E-Mail 通知您是否通過身分檢查, 如此您就不用跑到中華電信窗口辦理身分驗證雖然這是便民的措施, 但好玩的漏洞就在這兒, 您也可以看到 HiNet 的撥接識別碼變數 isp_name 為 abcdefg, 密碼 isp_passwd 為 yesismee, 電子郵件位址 E-Mail 為 abcdefg@ms9.hinet.net, 而這些封包資料, 透過網路傳送給 GCA 認證中心的過程, 很有可能會被有心人士從中截取, 然後駭客就很高興的用您的 HiNet 帳號與密碼, 準備下次的入侵行動, 哪天您突然發現您 HiNet 的帳單費用高的離譜, 這可不是 HiNet 記錯帳喔! 或者調查局要求您到案說明, 為何您的網路帳號侵入某家銀行系統, 造成嚴重破壞, 這時您才發現, 原來您的網路鑰匙已被人複製一份了那若是在家中使用撥接的用戶上線申請, 是否也會遭到竊聽? 理論上若您使用 Modem 撥接到 ISP 的 Terminal Server, 那別擔心會受其他也是撥接用戶的監視, 因為 Terminal Server 會過濾不該傳出的封包, 但從 ISP 到 GCA 認證中心這段的線路, 可就不一定囉! 假若有人是從 ISP 或 GCA 認證中心的網路下手, 突破安全系統, 潛伏在這兩段網路節點中攔截, 資料同樣的也會落到他人口袋, 因此, 還是小心能駛萬年船 92/12/31 Page. 2 趙自強 ~ 112/162 ~

99 趙自強 99999999 題組十一參考答案隨著公司業務的成長, 辦公室擴張, 公司內部的網路系統也像小樹苗漸漸成長茁壯一樣越來越大, 到了一定的程度後, 還會開花結果, 分株形成另外一棵樹, 也就是產生了分枝辦公室 (Branch Office) 兩個辦公室相隔了一段距離, 分屬兩棟辦公大樓, 如何讓兩個辦公室內的網路互通有無, 就是隨之而來的挑戰經過一段時間的嘗試後, 筆者在此提供一個花費不多的方式, 讓您不用購買昂貴的路由器, 大費周章地再佈線連結兩個辦公室如果您用的網路作業系統是 Windows NT 的話, 只要使用數據機, 透過電話線, 就可以連接兩個網路在展開討論前, 我們先來點輕鬆的開胃小菜不知道是哪個擅長行銷宣傳的公司先帶頭, 資訊界總喜歡把研發中的產品取個奇特的代號, 然後讓一堆死忠的專家互相以這些代號來溝通好像武俠小說中的切口暗語一樣, 以凸顯其專業性你想的是不是和我一樣? 沒錯, 就是 Microsoft ; 從 Chicago Windows95 Memphis Windows98 Carlo Windows NT 5.0 等等, 讓一堆人滿口行話, 好像非這樣不足以顯示功力深厚一樣在此風氣之下, 筆者總不能讓人小看, 於是搜尋了一下, 找出 RRAS 的代號, 咦? 真好玩, 這的代號竟然叫做鐵頭? 不曉得是筆者才疏學淺還是孤陋寡聞, 硬是覺得這個代號實在是好笑如果有讀者大人知道這代號的來由, 還望請不吝賜告表一佔有率產品區隔大型會議室小型移動式廠商系統系統桌上型系統 Compression Lab. 49% 35% 36% PictureTel 23% 45% 55% VTEL 5% 7% GPT 11% 5% Others 12% 8% 9% 這個鐵頭據說是 Microsoft 和網路設備大廠 Cisco 合作的計畫, 要讓 Windows NT 4.0 能夠具有更進階的軟體路由器功能, 能提供更進階的路由選擇能力透過 RRAS, 可讓執行 Windows NT 4.0 的機器也具有路由器的功能但這可不是 Microsoft 獨創而獲見的構想, 其實在 Novell Intranet Ware 中早已內含這項功能, 稱之為 MPR, 而且已經發展到 3.X 版了 -1-92 年 12 月 31 日 ~ 121/162 ~

99 趙自強 99999999 RRAS 的系統要求是 Windows NT 4.0 版以上, 且必須安裝 Service Pack 3 可以從 Microsoft 網站中下載, 檔案大約是 5 MB 左右安裝之前會先檢查有沒有 Service Pack 3 存在, 安裝完後會取代原有的 RAS 服務在使用 RRAS 時的架構, 連接兩個網路的步驟如下 : 一安裝數據機提供 WAN 連結介面 : 這個步驟和以往的 RAS 類似, 是在控制台網路服務 Routing And Remote Access Service 中設定要注意的是如果需要較大的頻寬, 可以在 Network 選項中選擇 Multi Link 選項 Multi Link 可以把多個不同的通訊埠視為一個邏輯上的硬體通訊埠, 目前的個人電腦或是所謂的 PC Server 大都有兩個序列埠, 這樣就可以同時連接兩個數據機提供 33.6 Kbps*2 的頻寬另外如果對於路由觀念還不清楚的, 建議一開始通訊協定只選用 IPX 或 IP 一項就好, 先選擇一個自己比較熟悉的通訊協定, 才不會被一堆名詞搞的昏頭轉向因為筆者的環境是使用 TCP/IP 通訊堆疊, 所以在安裝數據機時就只選擇了 TCP/IP 這個通訊協定二在 Routing and Remote Access Service 中新增介面供路由器使用 : 在 RRAS 中已經有一個現成的動態撥接精靈 (Demand-Dial Wizard) 方便使用者設定介面給路由器使用在 NT Router 中要注意連線的兩端各需要有所謂的印信 (Credentials), 也就是使用者名稱和密碼 NT Router 規定, 如果撥號端連接到撥入端 ( 例如由 WINNT1 撥號到 WINNT2), 則撥號端印信的使用者名稱要和撥入端的介面名稱相同三在每個 NT Router 中增加靜態路由 (Static Routes): 在我們的例子中, 由於只在兩個網路間互通有無, 兩個網路也各只有一個對外的窗口, 所以不需要動用到 NT Router 中的動態路由選擇能力, 只要使用靜態路由表 (Add Static Router) 即可四安裝並設定 DHCP Relay Agent, 安裝 WINS 或 DNS Server: 這些步驟是為了在兩個網路連接之後, 提供動態位址分派 (DHCP) 及名稱解析 ( WINS,DNS) 之用, 詳細的設定及作用請參考相關的文獻, 筆者在此不多贅言經過以上四個步驟, 在我們的例子裡就算是將 RRAS 設定完成了接下來在安裝設定完 RRAS 之後, 只要在設定好的介面上按右鍵, 選擇 Connect, 經過數據機的連接, 就可以讓兩個網路由老死不相往來變成雞犬相聞您可以選擇需要時才動態撥接兩端, 也可以透過電話線作固態的連接 -2-92 年 12 月 31 日 ~ 122/162 ~

二三年十二月三十一日第 1 頁題組十二參考答案網路的規劃在頻寬 (bandwidth) 的考量上是重要且影響深遠的頻寬本身的需求分析頗為複雜, 如同容納水的水管一樣, 有大有小 ; 水流就像資料流一樣, 當它要通過水管時, 除非水流的速度夠快, 否則必須水管的口徑要夠大, 才足夠吸納水的流量而水管之於水流就誠如頻寬之於資料流量一般當然, 現在所謂的資料流, 除了資料 (data) 以外, 往往還有語音 (voice) 型態的資料, 以及影像 (image) 型態的資料網路本身的型態也有區域性及廣域性的以及混合型式的拓樸 (topology) 本文即針對各式型態的頻寬做基本的分析與規劃, 並對頻寬的管理做一說明一般而言, 一個區域內所需考慮的頻寬需求有幾類以下將從問題考量為出發點, 再針對問題做分析與解答, 以進一步有效的規劃出頻寬的需求與擴充的能量特殊與一般的應用程式 : 一般的文字檔案的更新刪除增加並不需要特別的頻寬,Ethernet 的 10 Mbps 或 token Ring 的 16 Mbps 應綽綽有餘, 只要在一個網路區段的 node 數不要太多 ( 一般以不超過 30 個 node 為限 ) 然而特殊應用的軟體, 如汽車風動航太工業氣象預報等則很有可能在一個網路區段中只有一到二個 nodes 主從架構或主機密集集中式架構 : 主機或伺服器則應考量在應用上需分擔多少個 nodes 的存取以決定頻寬的需求一般應用上的規劃, 亦即在主機上規劃以較高速的連線也可以以另一種方式規劃, 即在主機上有多重路徑 (multiple paths) 連線, 以尋求更高的頻寬輸出 (bandwidth throughput) 然而集中式與分散式主機的頻寬需求程度並不相同, 例如在集中存取於台北主機和分散在台北台中的主機存取所需的頻寬就不相同當然, 分散的主機必須也能分擔一些存取資料的負載在應用上, 台中的主機可以利用昂貴的頻寬在離峰時間更新台北主機的資料庫 ( 如果有必要的話 ) 通訊設備本身的頻寬限制 : 通訊設備所提供的頻寬與擴充, 成本與機會是必須考慮的因素近年來,Switch 的設備普遍運用, 為了整合舊有的低速設備以自動偵測頻寬的通訊設備開始盛行, 越來越多的 10 或 100 Mbps Auto detection 的設備或模組也納入規劃的領域了 99999999 趙自強 99 ~ 131/162 ~

二三年十二月三十一日第 2 頁通訊軟體協定支援的最大頻寬及多餘負載狀況 : 最後, 通訊的 protocol 種類及其可能產生的 overhead 也應納入考慮一般而言,protocol 愈多愈需高的頻寬, 而有些 protocol 的 overhead 較大, 例如 IPX 的 broadcast 以及 PX 後的 routing 等了解了以上的問題後再來看網路的規劃就簡單多了 WAN 的頻寬需求就複雜多了, 除了區域網路所考慮的因素之外, 還有幾個問題需釐清 : 甲語音影像是否整合, 其彼此之間的運作關係及優先次序如何乙應用程度時間如何丙資料流的整合狀況如何這幾個問題除了牽涉到公司政策的取向還包括訂戶通訊設備容量希望達到的通訊品質等考慮因素期數單期售零價備註新訂戶續訂戶例如有些視訊需有 384K 以上頻寬才有 30 個 Frame 一年 12 期 NT$1,800 per second 的品質, 又例如點對點點對多點多平寄點對多點的頻寬亦有不同, 以及是否需特定人物或二年 24 期 NT$3,500 NT$1,500 NT$180 平寄 AP 進入優先權最高等考慮而語音規劃則牽涉到路三年 36 期 NT$5,000 NT$2,200 NT$180 平寄數以及品質等考慮, 當這幾種因素加進來時, 網路的規劃的複雜性及選擇性勢必增加一般而言, 在頻寬的管理上以 Lan Probe 架在區域網路上的區段上, 而在 WAN 上則以 Wan Probe 架在 Wan Link 上, 經由網管系統即可監管至頻寬的資源頻寬的管理可以透過適當的網管工具看到 : 一通訊協定的分析 ( 使用率 ) 二統計報表三事件分析四效能監控五錯誤事件分析六頻寬容量分析七專線 ( 如 64K T1) 錯誤秒數八頻道使用率九 PVC 使用狀況十例外報表警示 99999999 趙自強 99 ~ 132/162 ~

99999999 趙自強 99 題組十四參考答案簡單來說,Java 本身是一種語言,Java 環境讓應用程式的開發, 可以在任何運算平台上執行, 在程式設計師的眼中 Java 是一個容易使用且產生可靠程式碼的語言其本身是一個物件導向程式語言, 同時,Java 本身所提供的一些可重複使用的程式, 不僅節省了開發時間, 也強化了應用軟體的可靠性另外,Java 可以跨越 Internet 在任何不同的硬體平台執行, 包括各種平台的伺服器 PC Mac 或工作站由於 Java 擁有極大的彈性, 企業透過 Java 這個強力的語言, 可以輕鬆建立自己的 Intranet 程式設計者只要利用 Java 設計一些小型應用程式 (applet), 就能跨越 Internet 執行文書處理器試算表或從企業資料庫下載資料等在昇陽所提出的網路運算架構中, 依然遵循著主從架構 (client/server) 運算的大方向, 基本上利用 applet 串連起主從架構的主體, 它可以依需求即時由伺服器下載到 client 端,applet 可以在任何裝置有 Java 虛擬機器軟體的機器上執行換言之,Java applet 可以在任何支援 Java 程式的瀏覽器上執行這是一項關鍵的特性, 可以將大型主機上的運算工作, 漸進轉換到較易管理的 Java 網路電腦上工作一般大眾認為, 傳統的企業運算環境, 往往有以下缺點 : 太過於複雜安全性及穩定性不夠應用軟體的特性功能以及應用系統並不能被每一個使用者所運用對於桌上型系統的管理及升級的費用過高要開發並且佈署一個應用系統所需的時間過長這些缺點都可在 Java 的運算環境中獲得解決! 這不但是 Java 被採用為佈署應用系統最新方式的原因之一, 更重要的是, 由於 Java 具有跨工作平臺作業的特性, 因此已成為企業採用的最佳考慮因素, 使用者也不致浪費了原本在軟硬體上的投資另外,Java 的特性是能夠讓用戶既享有 PC 的使用權同時又具備大型主機系統的安全性目前的資訊應用環境中, 大多數 PC 使用者也許只用到 PC 整體能力的 15%, 而網路 PC 的維護新軟體的更新與部署檔案備份系統組態設定等, 對企業組織而言都相當耗費成本相對於 Java 正快速成為世界性的運算語言, 它能夠建立任何電腦都能執行的應用程式許多公司因使用 2003/12/31 第 1 頁 ~ 151/162 ~

99999999 趙自強 99 Java 而有重大的收獲, 相信採用 Java 的網路終端機不僅可以簡化繁瑣的系統管理程序, 更能大幅降低成本的支出速別.. < > 受文者地址.. < > 受文者行文單位正本副本發文字號 < > 字第 < > 號來文日期字號發文日期民國 < > 年 < > 月 < > 日備註簽核 :< > 在企業級用戶 MIS 主管心中最關心的一件事, 莫過於無時無刻必須考量軟硬體升級的成本,Java 技術可以解決企業日益上昇的應用程式開發維護版本更新的成本 ; 就硬體面而言, 昇陽在 1996 年底推出首部名為 Java Station 的網路電腦, 其中主要元件包括 8 MB 記憶體以及 85-MHz Micro-SPARC 晶片, 售價自 742 美元起跳, 已於去年十二月份正式與用戶見面, 在國內的上市時間, 因牽涉到中文化的軟硬體環境及應用程式的修正, 將等到今年下半年問世同時, 昇陽亦推出命名為 Netra J 以 Unix 為主的 Netra 伺服器系列產品該產品係專門設計執行 Java Station 網路功能, 昇陽並計畫增強 Solaris 作業系統與 Solstics 網路管理軟體的效率 2003/12/31 第 2 頁 ~ 152/162 ~

99999999 趙自強 99 題組十五參考答案隨著微軟的桌面文書處理軟體及視窗作業系統的全面滲透下, 企業內部乃自然浮現出 NT 網路的影子, 從而進一步逐漸取代了原本以 NetWare 為主軸的網路應用和管理在這個百家爭鳴的資訊時代, 市場衝突似乎是不可避免的, 在區域網路作業平台上, 一個力圖擺脫在此領域中的纏鬥, 朝廣域網路跨平台網路作業開發 ; 一個則盯住對手, 緊咬 NT 作為對微軟的攻擊主力不放微軟在全力強化各項功能的同時, 基於對使用者的需求尊重和策略上的考量, 遂採取了循序漸進逐步取代的整合方式, 使得企業內部對作業平台的轉換, 有一個較平順自然的步驟和工具, 可供具體實現於有此需要的區域網路環境為什麼要把 NT Server 加到 NetWare 的網路環境中呢?NT Server 到底提供了怎麼樣的吸引力, 讓公司內部打算採用或測試使用 NT 網路呢? 其理由不外乎是 : 一結合各式功能強大的應用伺服器, 而且可以很自然地把這些伺服器的安全應用程式開發和管理等, 透過 NT 管理工具來緊密結合, 發揮網路的最大效益二提供一致的登入及使用環境, 讓目前各式的微軟桌面作業系統可以集中帳號管理資源管理, 並維持高安全性高容錯性的網路基礎環境及一致的視窗操作模式, 方便使用者使用網路資源及共享設備三提供簡單方便的撥接網路功能, 方便在外洽談商務旅行者可隨時隨地經由電話網路, 撥入公司網路或網際網路存取任何地方的訊息, 而且 Microsoft RAS NetBios Gateway 的功能, 讓使用者不必理會 RAS Server 所接之內部網路以何種傳輸協定 (Transport Protocal) 來相互溝通, 依然可存取其上之任何資源, 安全性自不在話下其他如 callback 功能加密的特性等, 一般撥接網路該有的功能一應俱全, 簡單方便的設定及操作方式更是令人讚賞四延伸檔案及列印服務至二種作業平台, 使得用戶端 (client) 可以方便地使用到 NT 網路及 NetWare 網路的檔案和列印服務, 兼具二者的各自優點, 同時也透通了二者的隔閤, 共享資源逐漸轉移至 NT 網路作業平台, 讓用戶端不管是應用軟體文書處理系統管理等通通溶入同一家族的一致環境中, 架構出共同的使用介面, 以緊密結合視窗網路環境, 充分利用其網路功能 2003/12/31 第 1 頁 ~ 161/162 ~

99999999 趙自強 99 必備證件一護照二身分證影本三二吋近照一張四公司及住家地址電話旅遊證件申辦護照一身分證正本二二吋近照三張三戶口名簿四男性需附退伍令微軟的這三個階段及其搭配的產品, 除 DSMN 和 FPNW 是 ADD-ON 外加須購買的軟體外, 其餘都內含在 NT Server 的 O. S. 軟體光碟裏, 以下我們就針對這些產品的安裝設定及使用一一說明 Microsoft for NetWare 目錄服務管理員是微軟 NT Server 上的外掛服務產品, 它提供了 NT 網域上的主要網域去同步並管理 NetWare 3.x Bindery 為主的 Server 上的帳號資料庫, 安裝後僅提供單向同步, 也就是由 PDC 上去同步 NetWare, 在 NetWare Server 上所建的帳號並不會同步到 NT 來安裝 NT Server PDC 上須有 NWLink IPX/SPX 傳輸協定和 GSNW, 且最好能安裝 NT 4.0 Service Pack 2 以上, 安裝時出現的二個選項 DSMN 及 DSMN 的管理工具, 說明了 DSMN 的管理工作可在網域的任一成員上安裝, 而 DSMN 當然一定要在 PDC 上 2003/12/31 第 2 頁 ~ 162/162 ~