TCP/IP网络与协议期末试题
:
1.我国的国家信息基础设施简称为( B )
A. CNNIC
https://www.doczj.com/doc/b43249594.html,II
C. CHINANET
D. CNPAC
2.1993年3月12日,当时的国务院副总理朱镕基主持国务院会议,提出建设“三金工程”,即( A )
A.金桥、金关、金卡
B.金关、金智、金企
C.金通、金税、金卫
D.金农、金图、金通
3.因特网的前身是( C )
A.NSFNET
B.TCP/IP
C.ARPANET
D.UCAID
4.为了实现网络的互联,互联网技术必须保证 ( D )
A.使用不同硬件结构的计算机能够进行通信
B.适用于多种不同的操作系统
C.能够使用多种分组交换网络硬件
D.以上皆是
5.“三网合一”中的三网是指( A )三个独立运行的通信网络
A. 电信网、计算机网、有线电视网
B. 中科院院网、清华大学校园网、北京大学校园网
C. 中国教育网、中国科技网、中国金桥信息网
D.公用分组交换网、公用数字数据网、宽带互联网
6.因特网体系结构委员会的英文简称是( B )
A.ISOC
B.ICCB
C.InterNIC
D.ICANN
7.因特网协会的英文简称是( A )
A.ISOC
B.ICCB
C.InterNIC
D.ICANN
8.因特网网络信息中心的英文简称是( C )
A.ISOC
B.ICCB
C.InterNIC
D.ICANN
9.因特网名称与号码分配中心的英文简称是( D )
https://www.doczj.com/doc/b43249594.html,NIC
B.ICCB
C.InterNIC
D.ICANN
10.中国互联网信息中心的英文简称是( A )
https://www.doczj.com/doc/b43249594.html,NIC
B.ICCB
C.InterNIC
D.ICANN
11.协议的实现要落实到一个个具体的硬件模块和软件模块上,在网络中将这些实现特定功能的模块称为( B )
A.结点
B.实体
C.服务
D.接口
12.二进制位的编码解码、位同步等属于( A )功能
A.物理层
B.数据链路层
C.网络层
D.传输层
13.连接控制、流控制、报文分段等属于( D )功能
A.物理层
B.数据链路层
C.网络层
D.传输层
14.跨网络逻辑寻址、路由选择、拥塞控制等属于( C )功能
A.会话层
B.数据链路层
C.网络层
D.传输层
15.数据成帧、介质访问控制、物理寻址等属于( B )功能
A.物理层
B.数据链路层
C.表示层
D.传输层
16.数据的加密/解密、压缩/解压缩、标准格式间的转换等属于( C )功能
A.会话层
B.数据链路层
C.表示层
D.传输层
17.会话的建立、维护和交互过程中的同步等属于( A )功能
A.会话层
B.应用层
C.表示层
D.传输层
18.电子邮件、文件传输、WWW服务等属于( B )功能
A.会话层
B.应用层
C.表示层
D.传输层
19.属于通信子网的是( A )
A.物理层、数据链路层、网络层、
B.网络层、传输层、会话层
C.传输层、会话层、表示层
D.会话层、表示层、应用层
20.以下关于局域网描述不正确的是( C )
A.网络覆盖范围较小、
B.数据传输速率较高
C.误码率较高
D.以上A、B
21.当帧到达目的主机之后,如果帧类型为( C ),则将数据交给上层的ARP协议模块处理。
A.0800H
B.8100H
C.0806H
D.8035H
22. 当帧到达目的主机之后,如果帧类型为( A ),则将数据交给上层的IP协议模块处理。
A.0800H
B.8100H
C.0806H
D.8035H
23.最高传输速率为11M的WLAN标准是( C )
A.IEEE 802.11
B. IEEE 802.11a
C. IEEE 802.11b
D. IEEE 802.11g
24. 在网络层,IP模块根据IP数据报首部中的协议值决定将数据报中的数据交给哪一个模块去处理,当协议值为( C ),应将数据交给TCP模块处理
A.1
B.2
C.6
D.17
25. 在网络层,IP模块根据IP数据报首部中的协议值决定将数据报中的数据交给哪一个模块去处理,当协议值为( D ),应将数据交给UDP模块处理
A.1
B.2
C.6
D.17
26. 直接广播地址是指( B )
A.网络号全“0”
B.主机号全“1”
C.网络号、主机号全“1”
D.主机号全“0”
27. 受限广播地址是指( C )
A.网络号全“0”
B.主机号全“1”
C.网络号、主机号全“1”
D.主机号全“0”
28. 网络地址是指( D )
A.网络号全“0”
B.主机号全“1”
C.网络号、主机号全“1”
D.主机号全“0”
29. 本网络特定主机地址是指( A )
A.网络号全“0”
B.主机号全“1”
C.网络号、主机号全“0”
D.主机号全“0”
30. 本网络本主机地址是指( C )
A.网络号全“0”
B.主机号全“1”
C.网络号、主机号全“0”
D.主机号全“0”
31. ARP请求帧在物理网络中是以( B )方式发送的
A.组播
B.广播
C.单播
D.以上皆可
32. ARP应答帧是以( C )方式发送的
A.组播
B.广播
C.单播
D.以上皆可
33.arp命令的格式中( B )表示显示地址映射表项,
A. arp
B. arp -a
C. arp -d inet_addr
D. arp -s inet_addr phys_addr
34.arp命令的格式中( A )表示显示命令使用帮助,
A. arp
B. arp -a
C. arp -d inet_addr
D. arp -s inet_addr phys_addr
35.arp命令的格式中( C )表示删除由inet_addr所指定的表项
A. arp
B. arp -a
C. arp -d inet_addr 。
D. arp -s inet_addr phys_addr
36.arp命令的格式中( D )表示增加由inet_addr和phys_addr指定的静态表项。
A. arp
B. arp -a
C. arp -d inet_addr
D. arp -s inet_addr phys_addr
37.封装ARP报文时帧类型填( B )
A.0x0800
B.0x0806
C.0x8035
D.0x8100
38.封装RARP报文时帧类型填( C )
A.0x0800
B.0x0806
C.0x8035
D.0x8100
39. 封装ARP和RARP请求报文时帧目的地址应填为( B )
A.0xFFFFFFFF
B. 0xFFFFFFFFFFFF
C.0x00000000
D.0x000000000000
40. IP数据报协议标识字段指明了IP数据报封装的协议,当标识字段为( B )时表示封装的是IGMP协议
A.1
B.2
C.6
D.17
41. IP数据报协议标识字段指明了IP数据报封装的协议,当标识字段为( A )时表示封装的是ICMP协议
A.1
B.2
C.6
D.89
42. IP数据报协议标识字段指明了IP数据报封装的协议,当标识字段为( C )时表示封装的是TCP协议
A.1
B.2
C.6
D.89
43. IP数据报协议标识字段指明了IP数据报封装的协议,当标识字段为( D )时表示封装的是OSPF协议
A.1
B.2
C.8
D.89
44. IP数据报协议标识字段指明了IP数据报封装的协议,当标识字段为( D )时表示封装的是UDP协议
A.1
B.2
C.8
D.17
45. IP数据报协议标识字段指明了IP数据报封装的协议,当标识字段为( C )时表示封装的是EGP协议
A.1
B.2
C.8
D.17
46.IP数据报在经过路由器进行转发时不进行( D )
A.首部校验
B.路由选择
C.数据分片
D.数据校验
47.在IP数据报中与分片无关的字段是( C )
A.标识字段
B.标志字段
C.协议字段
D.片偏移字段。
48. ICMP报文不包括( D )
A.差错报告
B.控制报文
C.请求应答报文
D.地址解析报文
49.ICMP报文的差错报告不包括( B )
A.信宿不可达报告
B.线路阻塞报告
C.数据超时报告
D.数据报参数错误报告
50.ICMP在以下情况下会产生数据报超时报告,( B )
A.TTL=256
B.重组定时器超时
C.信宿不可达
D.线路拥塞
51.ICMP报文中用于拥塞控制的报文是( B )
A.重定向报文
B.源抑制报文
C.差错报告
D.数据超时报告
52.ICMP报文中用于路径控制的报文是( A )
A.重定向报文
B.源抑制报文
C.差错报告
D.数据超时报告
53.回应请求与应答报文的目的是对网络进行诊断和测试,使用它可以了解( A )
A.设备的可达性
B. 地址掩码的设置
C.时钟的同步等情况
D. 路由器通告报文
54.时间戳请求与应答报文可以了解( C )
A.设备的可达性
B.地址掩码的设置
C.时钟的同步等情况
D.路由器通告报文
55.路由器请求与通告报文可以了解( D )
A.设备的可达性
B.地址掩码的设置
C.时钟的同步等情况
D. 路由器通告报文
56. 在路由表中只采用下一跳地址而不用完整路径的好处是( D )
A.减小了路由表的规模。
B.去掉了路由表中关于相同路径的冗余信息。
C.使路由表变得简单,便于维护。
D.以上皆是
57. 用主机的IP地址作为信宿地址的表项称为( B )
A. 默认路由
B.特定主机路由
C.网络地址
D.静态路由
58.RIP报文被封装在( C )数据报中传输。。
A.ICMP
B.IP
C.UDP
D.TCP
59.RIPv1采用( C )方式进行路由通告
A.单播
B.组播
C.广播
D.以上皆是
60.RIPv2采用( B )方式进行路由通告
A.单播
B.组播
C.广播
D.以上皆是
61.OSPF报文被封装在( B )数据报中传输。。
A.ICMP
B.IP
C.UDP
D.TCP
62.OSPF采用( B )方式进行路由通告
A.单播
B.组播
C.广播
D.以上皆是
63. 在路由表中只采用下一跳地址而不用完整路径的好处是( D )
A.减小了路由表的规模。
B.去掉了路由表中关于相同路径的冗余信息。
C.使路由表变得简单,便于维护。
D.以上皆是
64.当前因特网采用的是( A )
A.层次型命名机制。
B.无层次型命名机制。
C.无层次型和层次型同时采用
D.都不采用
65. DNS资源记录中,授权开始资源记录是指( C )
A.IN CNAME
B.IN A
C.IN SOA
D.IN NS 66.DNS资源记录中,正规名资源记录是指( A )
A.IN CNAME
B.IN A
C.IN SOA
D.IN NS 67.DNS资源记录中,地址资源记录是指( B )
A.IN CNAME
B.IN A
C.IN SOA
D.IN NS 68.DNS资源记录中,名称服务器资源记录是指( D )
A.IN CNAME
B.IN A
C.IN SOA
D.IN NS 69.DNS服务器使用UDP/TCP的( C )号数值端口。
A.110
B.80
C.53
D.21
70.DNS服务器和客户端属于TCP/IP模型的应用层,DNS使用( C )来进行通讯。
A.TCP
B.UDP
C.TCP和UDP
D.两者都不用
71.DHCP支持哪种类型的地址分配:( D )
A.自动分配
B.动态分配
C.手工分配
D.以上皆是
72.BOOTP/DHCP客户端的UDP端口号为( D )
A.52
B.53
C.67
D.68
73. BOOTP/DHCP服务器的UDP端口号为( C )
A.52
B.53
C.67
D.68
74. 在一台源IP主机和一台目的IP主机之间进行的IP通信称为( A )
A.单播
B.组播
C.广播
D.直播
75. 在一台源IP主机和网络中所有其它的IP主机之间进行的IP通信称为( C )
A.单播
B.组播
C.广播
D.直播
二、填空题:
1.虚拟现实技术是实现数字地球的关键技术之一
2.网络互联的根本问题是解决网络技术和应用所带来的网络异构性问题。
3.网络的功能主要由各层的协议来完成,互联网技术经过多年的发展形成了现在的TCP/IP 协议。
4. 1967年Roberts提出了分组交换计算机网络“ARPANET”的方案,1969年美国国防部下达ARPANET网络的研制计划。
5.1996年1月,中国公用计算机互联网(CHINANET)主干网建成并正式开通,全国范围的公用计算机互联网络开始提供服务。
6.RFC(Request For Comments)的含义是请求注解,它是一系列关于因特网的技术文档。
7.为了保证网络的各个功能的相对独立性,以及便于实现和维护,通常将协议划分为多个子协议,并且让这些协议保持一种层次结构,子协议的集合通常称为协议簇。
8.由于协议簇中的协议具有上下层关系,由此有称其为协议栈
9.在通信系统中发送方称为信源,接收方称为信宿
10.因特网是通过网络互联技术将已有的、异构网络互联起来所构成的一个统一的一致性网络。
11.通常有两种不同层次的网络互联:应用级互联和网络级互联,因特网采用了网络级互联技术
12.IP地址一般用点分十进制数表示,也可以用二进制或十六进制表示。
13.在一个网络中有多个不同规模的子网,每个子网都有其惟一的子网掩码,这便是可变长子网掩码VLSM
14.动态映射是在需要获得地址映射关系时利用网络通信协议直接从其他主机上获得映射信息。
15.反向地址解析协议RARP可以实现从物理地址到IP地址的转换。
16.封装ARP报文时帧类型填0x0806 ,封装RARP报文时帧类型填0x8035
17.IP协议是TCP/IP协议簇中的核心协议,提供数据传输的最基本服务,是实现网络互联的基本协议
18.IP选项用于网络控制和测试,主要包括严格源路由、宽松源路由、记录路由和时间戳。
19.IP协议的主要功能包括封装IP数据报,对数据报进行分片和重组,处理数据环回、IP选项、校验码和TTL值,进行路由选择等。
20.ICMP协议将请求转变为ICMP报文,然后将报文封装在IP协议中进行发送。包含ICMP报文的IP数据报首部的协议字段为 1 。
21.BGP是用于不同自治系统之间交换路由信息的外部网关协议
22.BGP报文被封装在TCP 段中传输,使用TCP 的179号端口。
23.受SNMP管理的被管理设备可与位于网络某处的SNMP管理设备通信,有两种通信方式:轮询和中断。
24.TCP处理的差错有数据被破坏、重复、失序和丢失。
25.一个网络协议主要由语法、__语义__及__时序___三要素组成。
26.超时重传最关键的因素是重传定时器的定时时间片的大小。
27.DNS服务器和客户端属于TCP/IP模型的应用层,DNS既可以使用TCP ,也可以使用UDP 来进行通讯。
28.DNS服务器能够接收两种类型的解析:递归解析和反复解析。
29.动态主机配置协议DHCP是在TCP/IP网络上使客户机获得配置信息的协议。
30.所有支持DHCP协议并能够发起DHCP过程的终端都称之为DHCP 客户机。
31.FTP工作在TCP/IP模型的第4层,即应用层。其底层传输协议是_TCP __.
32.TFTP协议的五种消息分别是:读请求(RRQ)、写请求(WRQ)、数据(DATA 、确认(ACK)、出错(ERR)。
33.SMTP通信包括建立连接、邮件传送、连接释放3各阶段。
34.使用电子邮件协议(如SMTP和POP3,或IMAP)的电子邮件发送需要经过用户代理、客户邮件服务器和服务器端邮件服务器等三个程序的参与。
35.电子邮件系统中的用户代理程序至少应当具有以下3个功能:撰写、显示、处理。
36.超文本传输协议HTTP主要用于从地址服务器传输超文本到本地浏览器。
37.URL规定了某一特定信息资源在WWW中存放地点的统一格式,即地址指针。
38.HTTP具有简单、灵活、无状态性、元信息的特点。
39. HTTP通信方式主要有:点对点方式、中间服务器方式和缓存方式三种。(中间服务器)p241
40.当HTTP服务器回答了客户的请求之后连接便撤销,直到发布了下一个请求。
41.在IP协议的报文头中2字节的IP protocol type表示了IP数据报文携带的内容,代表TCP报文的数值是 6 。
42.传统以太网的最大传输包长MTU是1518 。
43.在IP协议数据报文中,标志字段的最低位如果为1表示后面还有分片的数据报,该标志字段的最低位是MF 。
44.TCP SYN Flood网络攻击是利用了TCP建立连接过程需要 3 次握手的特点而完成对目标进行攻击的。
45.TCP协议通过套接字或Socket或五元组来区分不同的连接。
三.名词解释
1.TCP/IP:TCP/IP是使计算机能互相通信的一组协议,是网络互联协议的一种标准,是internet通信协议的标准。
2.以太网:以太网是按照IEEE802.3标准组建的控制网络。以太网是信息网络中应用最广的一种局域网。
3.FDDI:光纤分布数据接口(FDDI)是目前成熟的LAN技术中传输速率最高的一种。这种传输速率高达100Mb/s的网络技术所依据的标准是ANSIX3T9.5。该网络具有定时令牌协议的特性,支持多种拓扑结构,传输媒体为光纤。
4.ATM:ATM是一种以信元为单位的异步转移模式。它是基于B-ISDN宽带综合服务数字网标准而设计的用来提高用户综合访问速度的一项技术。
5.IP地址:IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。
6.子网:人们为了方便网络管理以及合理使用IP地址,人们都可以将其进行分割,使其成为规模更小或业务特性更集中的网络,这种网络称为子网。
7.子网掩码:子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。
8.ARP:地址解析协议,是在仅知道主机IP的地址时确定其物理地址的协议。
9.DHCP:动态主机配置协议,是一个自动给主机分配IP地址的协议。
10.路由:路由是分组交换系统中的一个重要概念,指寻找一条将分组从信源机传往信宿机的传输路径的过程。
11.网关:又称网间连接器、协议转换器。网关在传输层上以实现网络互联,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。
12.边界网关:BGP时运行于TCP上的一种自治系统的路由协议。BGP是唯一一个用来处理因特网大小的网络的协议,也是唯一能够以妥善处理好不相关路由域间的多路连接的协议。
13.OSPF:OSPF是一个内部网关协议,用于在单一自治系统内决策路由。
14.传输层:传输层是计算机网络体系中至关重要的一层,传输层的作用是向信源机与信宿机提供端到端数据传输。
15.端口:端口是个预定义的内部地址,提供从应用程序到到传输层或从传输层到应用程序之间的一条通路。
16.域名:域名是由一串用点分割的名字组成的internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。
17.LDAP:LDAP是轻型目录访问协议时目录访问协议的一种。
18.网络管理:网络管理是一门科学、工程和艺术相结合的技术,网络管理者通过本身的专业知识、经验及工具的应用来管理网络系统的运行。
19.网络安全:网络安全就是指一个以计算机和网络为业务处理手段的组织机构本身的安全。
20.SA:SA是一种安全关联,SA对两台计算机之间的策略协议进行编码,指定他们将使用哪些算法和密钥长度,以及实际的密钥本身。
四、简答题:
1.什么是数字地球?
数字地球是按地理空间位置,以极高的分辨率(1米左右)对大地进行选点抽样,将抽样点上的自然资源信息,社会资源信息作为该点的属性输入到计算机中,然后对这些信息进行统筹安排,抽样分析和逻辑组合,最终为决策者提供服务。
2.三网合一的目标是什么?
三网合一的目标是有效整合各类网络资源,提高信息产业的整体水平,为社会经济网络化、数字化创造条件,使融合后的网络成为适应新经济发展并具有业务融合能力的网络基础设施。
3.将网络协议分层的好处有哪些?
(1)网络协议的分层有利于将复杂的问题分解成多个简单的问题,从而分而治之;
(2)分层有利于网络的互联,进行协议转换时可能只涉及某一个或几个层次而不是所有层次;
(3)分层可以屏蔽下层的变化,新的底层技术的引入,不会对上层的应用协议产生影响。
4.什么是网络级互联技术?
网络级互联使底层的通信和上层的应用分开,在网络层将底层各种网络硬件进行会聚和抽象,底层网络硬件的增加只需要调整网络层就可以适应变化,上层应用所面对的是支持通用服务的通信网络。
5.画出国际标准化组织的开放系统互连模型与TCP/IP 协议层次的对应关系
6.什么叫做数据多路分用?
由于一个下层模块要和多个上层模块进行交互,因此,当一个下层模块收到信息后,必须决定将信息交给哪一个上层模块去处理。
在网络接口层,可以根据帧类型确定网络层程序;
在网络层,IP 模块根据IP 数据报首部中的协议值决定将数据报中的数据交给哪一个模块去处理。
在传输层,TCP 和UDP 根据TCP 或UDP 首部中的端口号决定将数据交给哪一个应用进程去处理。
上述过程称为数据多路分用
7.什么是无类地址?对无类地址块有什么要求?
无类地址去掉了A 类地址、B 类地址和C 类地址的概念,不再由地址的前几个比特来预先定义网络类别。每一个地址仅仅包含网络号部分和主机号部分。整个IP 地址空间被分割为一些不同大小的块。每一块对应一个物理网络。
对每个无类地址块的要求是:地址块由2m 个连续的
IP 地址构成,地址块的起始地址必须是能够被2m 整除的地址。
8.为什么分片的重组必须在信宿机上进行?
个分片作为独立数据报进行传输,在网络中可能沿不同的路径传输,不太可能在中间的某一个路由器上收起同一数据报的各个分片。另外,不在中间进行重组可以简化路由器的协议,减轻路由器的负担。
9.画出ICMP 报文格式?
10.ICMP 与IP 协议是什么关系? ICMP 协议是IP 协议的补充,用于IP 层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。
11.OSPF 具有哪些特点?
(1)支持服务类型路由(2)能够给每个接口指派费用(3)能够提供负载均衡(4)支持扩展,易于管理(5)支持特定主机、特定子网、分类网络路由以及无类网络路由(6)支持无编号网络,可以节省IP 地址(7)支持多种鉴别机制,不同的区域可以使用不同的鉴别方法(8)采用组播,减少不参与OSPF 的系统的负载
12.为什么说,拥塞造成的数据丢失,仅仅靠超时重传是无法解决的?
拥塞是由于网络中的路由器超载而引起的严重延迟现象。拥塞的发生会造成数据的丢失,数据的丢失会引起超时重传,而超时重传的数据又会进一步加剧拥塞,如果不
加以控制,最终将会导致系统的崩溃。
13.在域名解析系统中,区域和域有什么不同?
区域是DNS服务器的管理单元,通常是指一个DNS服务器所管理的名字空间。区域和域是不同的概念,域是一个完整的子树,而区域可以是子树中的任何一部分。14.网络管理由哪三个要素组成?
一个或多个被管理的设备、一个或多个网络管理设备、代理进程和网络管理站之间的协议
15.BOOTP与RARP的异同:
(1)两者工作模式相同,均采用请求/应答的客户--服务器方式,从而具有很大的灵活性。
(2)两者不同之处:BOOTP服务器是作为一个应用程序而存在的,请求/应答报文在同一个IP网络内实现,易于修改和移植。而RARP服务器存在于内核中,请求/应答报文在同一个物理网络内实现,修改和移植都很困难。
16.P/BOOTP中继代理的作用是什么?
DHCP中继代理是一个程序,它能够把DHCP/BOOTP广播信息从一个子网转播到另一个子网上。所以DHCP中继代理可以用来转发跨网的DHCP请求。
17.IP组播的基本思想是什么?
IP组播的基本思想是多个接收方可以接收同一个发送方所发出的相同数据的一个副本。
18.IP组播的主要优点有哪些?
(1)控制网络流量,降低主机和CPU负荷,增强网络效率;(2)消除流量冗余,使网络性能更优化;(3)支持分布式应用。
19.FTP的目标是什么?
1)主机之间共享计算机程序或数据2)本地主机间接地使用远程计算机3向用户屏蔽不同主机中各种文件存储系统的细节4可靠和高效的传输数据。
20.基于TCP/IP的网络管理包含哪三个组成部分?
管理信息库(MIB)、管理信息结构(SMI)、简单网络管理协议SNMP
《网络安全协议》 课程设计 题目IPsec隧道协议的安全分析与改进班级 学号 姓名 指导老师 2015年 7 月 4 日
目录 一、概述 (2) 1.1课程设计的目的 (2) 1.2课程设计的内容 (2) 1.3课程设计的要求 (3) 二、问题分析 (3) 2.1系统需求 (3) 2.2 GRE协议分析 (3) 2.3 IPsec协议分析 (4) 三、协议漏洞 (5) 3.1协议漏洞解决措施 (5) 3.2协议漏洞解决详解 (5) 四、协议完善具体实现 (6) 4.1实现分析 (6) 4.2 GRE实现流程分析 (8) 4.3简单设备设置 (10) 五、案安全性分析 (11) 六、程设计心得、总结 (11) 七、参考文献 (12)
一、概述 网络如若想实现交流传输,必须以网络协议为载体进行。而网络协议(Network Protcol)是控制计算机在网络介质上进行信息交换的规则和约定。网络协议通常会被按OSI参考模型的层次进行划分。OSI参考模型是国际标准化组织制定的网络体系结构参考模型,提供各种网络互联的标准,共分七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,会话层、表示层和应用层往往被合并称为高层。当前的计算机网络的体系结构是以TCP/IP协议为主的Internet结构。伴随着网络的诞生近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。网络安全的实现首先需要网络协议的安全,但是网络协议都是人为写的,存在先天的不足与缺陷,以至于只能慢慢实践发现并给与补充。这里先谈一下VPN中的GRE协议。GRE(Generic Routing Encapsulation,通用路由封装)协议是由Cisco和Net-smiths等公司于1994年提交给IETF(Internet Engineering Task Force,网络工程工作小组)的,标号为RFC1701和RFC1702。GRE协议规定了如何用一种网络协议去封装另一种网络协议的方法,是一种最简单的隧道封装技术,它提供了将一种协议的报文在另一种协议组成的网络中传输的能力。GRE协议就是一种应用非常广泛的第三层VPN隧道协议。GRE隧道使用GRE协议封装原始数据报文,基于公共IP网络实现数据的透明传输。GRE隧道不能配置二层信息,但可以配置IP地址。本文从GRE协议的工作原理入手,从安全性角度出发,详细分析了GRE隧道协议的不足与缺陷,最后提出了相关的安全防护方案。 1.1课程设计的目的 详细分析IPsec隧道协议不支持对多播和广播的加密的不足,并针对其漏洞设计实施完善可行的策略。 1.2课程设计的内容 将GRE与IPsec结合使用,弥补IPsec不能保护组播数据的缺陷。因为GRE可以封装组播数据并在GRE隧道中传输,所以对于诸如路由协议、语音、视频等组播
201710TCPIP协议原理与编程作业 1.( 2.0分)下列说法正确的是 A、TCP伪头部和长度补足部分要进行传输 B、RARP是传输层的协议 C、TCP连接的三次握手目的是为了同步连接双方发送数据的初始序列号 D、IP协议提供可靠的数据传输服务 我的答案:C 2.(2.0分)IP头部中,“头部长”字段的度量单位是 A、8位 B、16位 C、32位 D、64位 我的答案:C 3.(2.0分)关于ARP的说法错误的是 A、ARP使用询问/回答机制 B、ARP缓存用于减少地址解析需要的通信 C、ARP实现从物理地址到IP地址的映射 D、ARP只能在同一个物理网络中使用 我的答案:C 4.(2.0分)下列说法错误的是 A、OSI的发展比TCP/IP早10年左右 B、OSI具有完整的七层结构 C、OSI架构很少有实际运行的系统 D、TCP/IP现已成为Internet的主流协议
我的答案:A 5.(2.0分)RIP路由算法所支持的最大Hop数为 A、10 B、15 C、16 D、32 我的答案:B 6.(2.0分)以下哪个IP地址可以在Internet上使用 A、/ B、/ C、/ D、/ 我的答案:A 7.(2.0分)滑动窗口协议是一种 A、超时判断机制 B、差错纠正机制 C、差错检测机制 D、确认重发机制 我的答案:D 8.(2.0分)OSPF采用( )方式进行路由通告 A、单播 B、组播 C、广播 D、以上皆是 我的答案:B 9.(2.0分)以下不属于网络层协议的是
A、ARP B、IGMP C、ICMP D、FTP 我的答案:D 10.(2.0分)负责电子邮件传输的应用层协议是 A、SMTP B、PPP C、IP D、FTP 我的答案:A 11.(2.0分)对已经是分片的IP数据包再进行分片后得到的每个分片中的标志位是 A、一定是1 B、一定是0 C、可能是0 D、以上皆错 我的答案:A 12.(2.0分)TCP协议利用()来提供可靠服务 A、三次握手协议 B、建立连接 C、流量控制 D、超时重发机制 我的答案:A 13.(2.0分)ICMP的类型字段中,字段值为0表示的是 A、超时
信息安全考试题库 一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类:________、_________、_______、________(认证协议、密钥管理协议、不可否认协议、信息安全交换协议) 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素
5、针对TCP/IP协议簇协议的主要的典型攻击是: ______________、________________、__________、_________(SYN Flood攻击,TCP序列号猜测,IP源地址欺骗,TCP会话劫持)6、对点协议(ppp)是为______________而设计的链路层协议。 (同等单元之间传输数据包) 7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络 4 打开5终止6静止 9、设计PPTP协议的目的是满足_________________________ (日益增多的内部职员异地办公的需求) 10、在PAC和PNS之间建立控制连接之前,必须建立一条_________ (TCP连接) 11、IPsec的设计目标是_______________________________________
填空题 1.网络安全的定义是指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务。 2.安全协议的分类认证协议、密钥管理协议、不可否认协议、信息安全交换协议。 3.安全协议的安全性质认证性、机密性、完整性和不可否认性。 4.IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素 5.对点协议(ppp)是为同等单元之间传输数据包而设计的链路层协议。 6.PPP协议的目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。 7.连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 8.IPsec的设计目标是为IPv4和IPv6提供可互操作的,高质量的,基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。 9.IPsec传输模式的一个缺点是内网中的各个主机只能使用公有IP地址,而不能使用私有IP地址。
10.IPsec隧道模式的一个优点可以保护子网内部的拓扑结构。 11.IPsec主要由AH协议、ESP协议、负责密钥管理的IKE协议组成。 12.IPsec工作在IP层,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。 13.AH可以为IP数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。 14.ESP提供和AH类似的安全服务,但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。 15.客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其机密性、数据完整性。 16. SSL维护数据完整性采用的两种方法是散列函数、机密共享。 17. 握手协议中客户机服务器之间建立连接的过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。 18. SSL支持三种验证方式:客户和服务器都验证、只验证服务器、完全匿名。 19.SSL提供的安全措施能够抵御重放攻击/中间人攻击/部分流量分析/syn flooding 攻击等攻击方法 20. 握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:类型、长度、内容。 21.SSL位于TCP\IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。 22.SSL协议分为两层,低层SSL记录协议层高层是SSL握手协议层。 23. SSL协议全称为安全套接字协议。 24. SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。 25.密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生Certificate_Verify消息、Finished消息、加密密钥和MAC消息。 选择题 1.S-HTTP是在(应用层)的HTTP协议 2.下列哪一项不是SSL所提供的服务:(D ) A 用户和服务器的合法认证 B 加密数据以隐藏被传送的数据 C 维护数据完整性 D 保留通信双方的通信时的基本信息 3.SSL握手协议有(10)种消息类型: 4.在密钥管理方面,哪一项不是SSL题:(A)
SSL协议的安全性研究 1 引言 随着计算机网络技术的飞速发展,信息时代的人们对Internet的依赖性越来越大。当今时代,电子商务和电子政务的应用越来越广泛,然而网络安全问题严重束缚了计算机网络的进一步应用。安全套接层SSL(Secure Sockets Layer)协议是由Netscape公司设计开发的安全协议,主要用于加强应用程序之间的数据的安全性。SSL协议是基于Web应用的安全协议,它采用了RSA算法、RC4—128、RC一128、三重DES算法和MD5等加密技术实现两个应用层之间的机密性、可靠性和数据完整性,并采用X.509数字证书实现鉴别,其加密的目的是建立一个安全的通讯通道,而且该通道可在服务器和客户机两端同时实现支持。 2 SSL协议简述及相关概念 SSL协议用来建立一个在客户和服务器之间安全的TCP连接,尤其可被用来认证服务器,可选地认证客户,执行密钥交换,提供消息认证,而且还可以完成在TCP协议之上的任意应用协议数据的完整性和隐蔽性服务。SSL为在Internet上安全地传送数据提供了一介加密通道,建立一个安全连接,主要实现以下工作:加密网络上客户端和服务器相互发送的信息;验证信息在传送过程是否安全完整:运用非对称密钥算法验证服务器;验证客户身份;交换应用层数据。 2.1 SSL---安全套接层协议。 是由Netscape设计的一种开放性协议,它提供了一种介于应用层和传输层之间的数据安全套接层协议机制。SSL位于TCP/IP协议与各种应用层协议之间,为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。其目的是为客户端(浏览器)到服务端之间的信息传输构建一个加密通道,此协议是与操作系统和Web服务器无关的。 2.2 SSL协议可分两层: 2.2.1 SSL记录协议: 它建立在可靠的传输协议(如TCP)之上,位于SSL协议的底层,为高层协议提供数据封装、压缩、加密等基本功能的支持。在SSL中,所有数据被封装在记录中,SSL握手协议中的报文,要求必须放在一个SSL记录协议层的记录里,但应用层协议的报文,允许占用多个SSL 记录来传送 (1) SSL记录头格式 SSL记录头可以是2个或3个字节长的编码。SSL记录头包含的信息有记录头的长度、记录数据的长度,以及记录数据中是否有填充数据,其中填充数据是在使用块加密
By韩大卫@吉林师范大学主要学习TCP/IP协议族中传输层,网络层,链路层的协议。 总体思想: 网络间的数据传输是在链路层间实现的,用户层的数据如果想进入链路层,要经过逐层封装,最后封装成以太网帧格式进行发送,这样将不同的数据都包装成以太网帧,实现了在不同网络的数据互联和通信。 例如:一个用户层数据data 经过传输层TCP协议data 经过网络层IP协议TCP协议data 链路层以太网祯首部IP协议TCP协议data CRC 以太网帧格式:目的MAC地址(6字节源MAC地址(6字节帧类型(2字节 data(4 1500CRC(4 字节 常见帧类型:0800: IP协议 0806: ARP 协议 IP报文格式: 4bit协议格式4bit首部长度8bit TOS16bitlP报文总长度 16bitlP报文标志16bit分片信息 8bitTTL8bit上层协议16bit检验和 32bit源IP地址 32bit目的IP地址
data 上层协议:06: TCP协议 01: ICMP 协议 17:UDP协议 TCP段格式: 16bit源端口号16bit目的端口号 32bit序列号 32bit确认序号 4bitTCP首部长度6bit保留6bit标志位。ACK。。SYN FIN16bit窗口大小16bit检验和16bit紧急指针 可选项 data UDP段格式: 16bit源端口号16bit目的端口号 16bitUDP长度16bit检验和 data TCP是面向连接的协议,UDP是面向不连接的协议。 TCP:提供可靠的,有连接的传输 UDP:提供不可靠的,无连接的传输
CHAPTER 4 Introduction to Network Layer Exercises 1.We mention one advantage and one disadvantage for a connectionless service: a.The connectionless service has at least one advantage. A connectionless service is simple. The source, destination, and the routers need to deal with each packet individually without considering the relationship between them. This means there are no setup and teardown phases. No extra packets are exchanged between the source and the destination for these two phases. b.The connectionless service has at least one disadvantage. The packets may arrive out of order; the upper layer that receive them needs to reorder them. 3.An n-bit label can create 2n different virtual-circuit identifier. 5.Each packet started from the source needs to have a fragmentation identification, which is repeated in each fragment. The destination computer use this identifica- tion to reassemble all fragments belonging to the same packet. 7.The delay in the connection-oriented service is always more than the delay in the connectionless service no matter the message is long or short. However, the ratio of the overhead delay (setup and teardown phases) to the data transfer delay (trans- mission and propagation) is smaller for a long message than a short message in a connection-oriented service. 9.A router is normally connected to different link (networks), each with different MTU. The link from which the packet is received may have a larger MTU than the link to which the packet is sent, which means that router needs to fragment the packet. We will see in Chapter 27 that IPv6 does not allow fragmentation at the router, which means the source needs to do some investigation and make the packet small enough to be carried through all links. 11.A fragment may have been lost and never arrives. The destination host cannot wait forever. The destination host starts a time and after the time-out, it can sends an error message (see Chapter 9) to inform the source host that the packet is lost and, if necessary, should be resent. The time-out duration can be based on the informa- 1
协议的安全性研究 1 引言 随着计算机网络技术的飞速发展,信息时代的人们对的依赖性越来越大。当今时代,电子商务和电子政务的应用越来越广泛,然而网络安全问题严重束缚了计算机网络的进一步应用。安全套接层( )协议是由公司设计开发的安全协议,主要用于加强应用程序之间的数据的安全性。协议是基于应用的安全协议,它采用了算法、4—128、一128、三重算法和5等加密技术实现两个应用层之间的机密性、可靠性和数据完整性,并采用X.509数字证书实现鉴别,其加密的目的是建立一个安全的通讯通道,而且该通道可在服务器和客户机两端同时实现支持。 2 协议简述及相关概念 协议用来建立一个在客户和服务器之间安全的连接,尤其可被用来认证服务器,可选地认证客户,执行密钥交换,提供消息认证,而且还可以完成在协议之上的任意应用协议数据的完整性和隐蔽性服务。为在上安全地传送数据提供了一介加密通道,建立一个安全连接,主要实现以下工作:加密网络上客户端和服务器相互发送的信息;验证信息在传送过程是否安全完整:运用非对称密钥算法验证服务器;验证客户身份;交换应用层数据。 2.1 安全套接层协议。 是由设计的一种开放性协议,它提供了一种介于应用层和传输层之间的数据安全套接层协议机制。位于协议与各种应用层协议之间,为连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。其目的是为客户端(浏览器)到服务端之间的信息传输构建一个加密通道,此协议是与操作系统和服务器无关的。 2.2 协议可分两层: 2.2.1 记录协议: 它建立在可靠的传输协议(如)之上,位于协议的底层,为高层协议提供数据封装、压缩、加密等基本功能的支持。在中,所有数据被封装在记录中,握手协议中的报文,要求必须放在一个记录协议层的记录里,但应用层协议的报文,允许占用多个记录来传送 (1) 记录头格式 记录头可以是2个或3个字节长的编码。记录头包含的信息有记录头的长度、记录数据的长度,以及记录数据中是否有填充数据,其中填充数据是在使用块加密()算法时,填充实际数据,使其长度恰好是块的整数倍。最高位为1时,不含有填充数据,记录头的长度为2个字节,记录数据的最大长度为32767个字节;最高位为0时,含有填充数据,记录头的长度为3个字节,记录数据的最大长度为16383个字节。
CHAPTER 5 IPv4 Addresses Exercises 1. a.28 = 256 addresses b.216 = 65536 addresses c.264 = 1.846744737 × 1019 addresses 3.310=59,049 addresses 5. a.0x72220208 b.0x810E0608 c.0xD022360C d.0xEE220201 7. a.(8 bits) / (4 bits per hex digits) = 2 hex digits b.(16 bits) / (4 bits per hex digits) = 4 hex digits c.(24 bits) / (4 bits per hex digits) = 6 hex digits 9.We use Figure 5.6 (the right table) to find the class: a.The first byte is 208 (between 192 and 223) →Class C b.The first byte is 238 (between 224 and 299) →Class D c.The first byte is 242 (between 240 and 255) →Class E d.The first byte is 129 (between 000 and 127) →Class A 11. a.Class is A →netid: 114 and hostid: 34.2.8 b.Class is B →netid: 132.56 and hostid: 8.6 c.Class is C → netid: 208.34.54 and hostid: 12 1
1、数字签名与消息验证码的异同。 2、利用公钥密码算法可以加/解密数据。为什么安全协议的设计者大 都利用其来保护共享密钥的交换,并用对称密码算法保障数据机密性,而不是直接使用公钥密码算法处理数据? 3、虽然利用IKE可以自动协商SA,但很多网络管理员仍然选择了手 工配置SA,为什么?这种方式的优缺点是什么? 4、IPSec用哪几种典型应用方式? 5、为什么Kerberos要引入TGS和TGT? 6、TLS与SSLv3在哪些方面存在差异?
1.数字签名,使用数字证书的私钥对数据的摘要加密,以保证数据的完整性、真实性和不可抵赖。 数字验证码,是一种防暴力破解的一种技术。 消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证,目的是为了防止传输和存储的消息被有意无意的篡改。 数字签名是一种底层技术,消息认证可以使用摘要技术、数字签名技术、时间戳等进行达到对消息认证的目的。 不过当前的消息认证大多没有使用数字签名技术。 消息认证码是利用密钥对要认证的消息产生新的数据块并对数据块加密生成的。它对于要保护的信息来说是唯一和一一对应的。因此可以有效地保护消息的完整性,以及实现发送方消息的不可抵赖和不能伪造。消息认证码的安全性取决于两点:1)采用的加密算法,所谓数字签名。即利用公钥加密算法(不对称密钥)对块加密,以保证消息的不可抵赖和完整性。2)待加密数据块的生成方法,本文讨论以数据块生成方法为主。 消息认证码 实现消息认证码可以有多种途径,本文提出了校验码方案,并讨论和实现了消息摘要方案。校验码是数据通信中经常用到的差错控制手段,稍加扩充实际上也可以作为认证码。消息摘要方案是利用目前广泛应用的单向散列函数(Hash函数、又称杂凑函数)来生成Hash值来作为认证码。
《网络安全协议》课程教学大纲 一、课程基本信息 二、课程教学目标 本课程内容按照协议栈由底层到高层的顺序组织,通过本课程的学习,使学生在整个网络安全协议的体系结构下,系统地掌握网络安全协议的基本概念、基本理论和基础知识;掌握典型且广泛应用的L2TP、IPsec、SSL和TLS、SSH、Socks、SNMP及SHTTP等安全协议的基本原理、设计思想、系统部署、安全性分析及应用等内容。针对网络安全需求,使学生深刻理解网络安全协议理论和技术在网络安全保障中的地位和作用,并能够运用所学的知识,进行简单网络安全应用系统的设计与开发,达到保障网络安全要求的目的。 三、教学学时分配 《网络安全协议》课程理论教学学时分配表
《网络安全协议》课程实验内容设置与教学要求一览表
四、教学内容和教学要求 第一章安全标准(1学时) (一)教学要求 通过本章内容的学习,了解安全标准的国内外发展现状,理解信息技术安全评估通用标准的组件、流程和方法,当前流行操作系统的安全等级等。 (二)教学重点与难点 教学重点:信息技术安全评估通用标准。 教学难点:信息技术安全评估通用标准的流程和方法。 (三)教学内容 第一节安全标准的国内外发展现状 1.TCSEC 2.ITSEC、CTCPEC及FC 3.GB 17859-1999
4.GB/T 18336-2001 第二节信息技术安全评估通用标准 1.CC安全测评体系分析 2.安全功能组件 3.CC测评流程 4.CC评估方法 5.通用准则识别协议 第三节当前流行操作系统的安全等级 1.Windows的安全等级 2.Linux的安全等级 3.国产操作系统的安全等级 本章习题要点:信息技术安全评估通用标准,当前流行操作系统的安全等级。 第二章数据链路层安全协议(3学时) (一)教学要求 通过本章内容的学习,理解广域网数据链路层协议和无线局域网数据链路层安全机制,掌握局域网、广域网和无线局域网数据链路层安全协议的基本原理、数据格式、系统部署和安全性分析等。 (二)教学重点与难点 教学重点:IEEE 802.10安全协议,第二层隧道协议,点对点隧道协议。 教学难点:隧道协议,IEEE 802.11安全机制。 (三)教学内容 第一节局域网数据链层协议及安全问题 1.IEEE 802局域网数据链路层协议 2.局域网数据链路层协议安全 第二节局域网数据链路层安全协议 1.IEEE 802.10 2.IEEE 802.1q 第三节广域网数据链路层协议 1.L2F第二层转发协议
《TCP/IP协议分析》模拟测试试题一 一、单项选择题(每题2分,共30分) 1. DNS是用来解析下列各项中的哪一项() A、 IP地址和MAC地址 B、用户名和IP地址 C、 TCP名字和地址 D、主机名和传输层地址 2. TELNET是进程端口号一般是() A、80 B、25 C、23 D、21 3.()拓扑使用细缆。 A、10BASE2 B、10BASE5 C、10BASE-T D、100BASE-FX 4. 路由功能一般在()实现。 A、物理层 B、数据链路层 C、网络层 D、传输层 5. 管理计算机通信的规则称为:() A、协议 B、介质 C、服务 D、网络操作系统 6. 域名 https://www.doczj.com/doc/b43249594.html,/ 由 4 个子域组成,其中哪个表示主机名。() A、 www B、 pdsu C、 edu D、 cn 7. 通信子网不包括() A、物理层 B、网络层 C、传输层 D、数据链路层 8. IP 地址 192.1.1.2 属于,其默认的子网掩码为。 A、 B 类, 255.255.0.0 B、 A 类, 255.0.0.0 C、 C 类, 255.255.0.0 D、 C 类, 255.255.255.0 9 . IP 协议提供的是类型。() A、面向连接的数据报服务 B、无连接的数据报服务 C、面向连接的虚电路服务 D、无连接的虚电路服务 10 . Internet 采用了目前在分布式网络中最流行的模式,大大增强了网络信息服务的灵活性。() A、主机 / 终端 B、客户 / 服务器 C、仿真终端 D、拨号 PPP 11.负责电子邮件传输的应用层协议是() A、 SMTP B、 PPP C、 IP D、 FTP 12. 文件传输是使用下面的协议。() A、 SMTP B、 FTP C、 SNMP D、 TELNET 13. 在下列给出的协议中,不是 TCP/IP 的应用层协议。 A、 HTTP B、 FTP C、 TCP D、 POP3 14.传输介质是通信网络中发送方和接收方之间的 ( ) 通路。 A、物理 B、逻辑 C、虚拟 D、数字 15.传送速率单位“ b/s ”代表() A、bytes per second B、bits per second C、baud per second D、billion per second 二、填空题(每空1 分,共20分) 1. 用户在INTERNET上发邮件是通过()协议来实现的,收邮件是通过()协议实现的。 2. OSI参考模型中,提供建立、维护和拆除端到端连接的层是(),为报文分组提供在网络中路由功能的层是(),负责把源计算机的数据编码成适合传输的比特流的层是()。 3. 物理层的接口特性有机械特性、()、功能特性和()。 4. E-mail 地址的格式一般是()。 5. IP地址由()和()两部分组成。 6. 将主机名转换成 IP 地址,要使用()协议,将 IP 地址转换成 MAC 地址,要使用()协议。 7. 计算机网络的体系结构模型中,最有影响的有()和()。 8 . TCP/IP 网络中,物理地址与()层有关,逻辑地址与()层有关,端口地址和()层有关。 9. 在 TCP/IP 中,信息在不同的层次上有不同的名称。在物理信道里传输格式是(),链路层信息的传输格式是(),网络层信息的格式是(),传输层的信息格式是()。
第4章IP地址:分类编址 8.试把以下的IP 地址从二进制记法转换为点分十进制记法。 a.01111111111100000110011111111101 b.110000001111000000011101 c.101100000001111101011101 d.111101111100011100011101 e.111100111000011111011101 解 我们把每一组8 位换成其等效十进制数,并增加隔开的点: a.127.240.103.253 b.175.192.240.29 c.223.176.31.93 d.239.247.199.29 e.247.243.135.221 11.试找出以下IP 地址的netid 和hostid: a.114.34.2.8 b.19.34.21.5 c.23.67.12.1 d.127.23.4.0 解 以上IP 地址都是A 类地址,故前8 位为netid,后24 位为hostid https://www.doczj.com/doc/b43249594.html,id:114hostid:34.2.8 https://www.doczj.com/doc/b43249594.html,id:19hostid:34.21.5 https://www.doczj.com/doc/b43249594.html,id:23hostid:67.12.1 https://www.doczj.com/doc/b43249594.html,id:127hostid:23.4.0 15.试用图表示出:IP 地址为8.0.0.0 的网络通过路由器连接到IP 地址为131.45.0.0 的网络。试为路由器的每一个接口选择IP 地址。还要在每一个网络上画出几个标有IP 地址的主机。每个网络是什么类别? 18.IP 地址为185.67.89.34 的主机需要进行环回测试。试问源地址和目的地址是什么? 解 源地址为:185.67.89.34 目的地址为: 127.x.y.z 28.什么是下面每一种情况的最大子网数目?
TCP/IP协议在网络中的应用 摘要:TCP/IP(Transmission Control Protocol/Internet Protocol)的简写,中文译名为传输控制协议/因特网互联协议,又叫网络通讯协议,这个协议是Internet最基本的协议、Internet国际互联网络的基础,简单地说,就是由网络层的IP协议和传输层的TCP协议组成的。TCP/IP 是供已连接因特网的计算机进行通信的通信协议,是传输控制协议/网际协议。它定义了电子设备(比如计算机)如何连入因特网,以及数据如何在它们之间传输的标准。是互联网中的基本通信语言或协议。它在计算机网络中发挥了重要的作用,本文即概述了TCP/IP协议在网络中的应用。 关键词:TCP/IP;计算机;因特网;应用; The applications of TCP/IP protocol in network Abstract:TCP protocol IP(Transmission Control Protocol/Internet Protocol) the simplified, chinese translated name is a transmission control agreement with the agreement, and interconnected network of communication and internet protocols the agreement is the most basic agreement, internet international the internet. In short, with IP network layer of the agreement and the transport layer of the TCP protocol. TCP/IP is for the computers are connected via the internet communications, a transmission control agreement internet protocols. It defines the electronic devices ( such as computer )how the Internet, and the transmission of data between them. Internet standards are the basic communications language or protocols. It is in a computer network played an important role, this provides an overview of the TCP protocol in a network IP applications. Key words:TCP/IP;computer;Internet;application; 1 TCP/IP协议的概况 1.1 TCP/IP协议的定义
2020年版网络安全协议考试题库 填空题,其内涵是网络安全体系结构中的安全服务。 、密钥管理协议、不可否认协议、信息安全交换协议。 、机密性、完整性和不可否认性。 ,以下是IP数据包的格式,请填入表格中缺少的元素(ppp)是为同等单元之间传输数据包而设计的链路层协议。 ,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。 1建立2认证3网络4打开5终止6静止,高质量的,基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。 ,而不能使用私有IP地址。 、ESP协议、负责密钥管理的IKE协议组成。 ,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。 ,以确保被修改过的数据包可以被检查出来。 ,但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。 ,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其机密性、数据完整性。 16.SSL维护数据完整性采用的两种方法是散列函数、机密共享。
17.握手协议中客户机服务器之间建立连接的过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。 18.SSL支持三种验证方式:客户和服务器都验证、只验证服务器、完全匿名。 /中间人攻击/部分流量分析/syn flooding攻击等攻击方法20.握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:类型、长度、内容。 \IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。 ,低层SSL记录协议层高层是SSL握手协议层。 23.SSL协议全称为安全套接字协议。 24.SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。 ,预主秘密用于生成主秘密,主秘密用于产生Certificate_Verify 消息、Finished消息、加密密钥和MAC消息。 选择题1.S-是在(应用层)的协议:(D)A用户和服务器的合法认证B加密数据以隐藏被传送的数据C维护数据完整性D保留通信双方的通信时的基本信息 (10)种消息类型:,哪一项不是SSL题:(A)A数据的完整性未得到保护B客户机和服务器互相发送自己可以支持的加密算法时,
Socket编程 TCP/IP协议: 是目前世界上应用最为广泛的协议,是以TCP和IP为基础的不同层次上多个协议的集合,也成TCP/IP协议族、或TCP/IP协议栈 TCP:Transmission Control Protocol 传输控制协议 IP:Internet Protocol 互联网协议 TCP编程 1、TCP协议是面向连接的、可靠的、有序的、以字节流的方式发送数据,通过三次握手方式建立连接,形成传输数据的通道,在连接中进行大量数据的传输,效率会稍低 2、Java中基于TCP协议实现网络通信的类 客户端的Socket类 服务器端的ServerSocket类 3、Socket通信的步骤
①创建ServerSocket和Socket ②打开连接到Socket的输入/输出流 ③按照协议对Socket进行读/写操作 ④关闭输入输出流、关闭Socket 4、服务器端: ①创建ServerSocket对象,绑定监听端口 ②通过accept()方法监听客户端请求 ③连接建立后,通过输入流读取客户端发送的请求信息 ④通过输出流向客户端发送影响信息 ⑤关闭相关资源 5、客户端: ①创建Socket对象,指明需要连接的服务器的地址和端口号 ②连接建立后,通过输出流想服务器端发送请求信息 ③通过输入流获取服务器响应的信息 ④关闭响应资源 代码演示、讲解: inputStream.read: read () 方法: 这个方法从输入流中读取数据的下一个字节。 read (byte[] b,int off,int len) 方法: byte[] b:将需要的值传入到b里面保存; int off:offset,偏移量;
文件说明: (1)据最后一节课老师的讲解,学过的章节为1-9、13、14、15、19、22。必考章节为1-9、13、14、15、22,共十三个章节,其中4、5、6、7(checksum)、9、11(3个路由协议)章节为重点章节,具体考卷内容也许会与此有所出入。 (2)翻译之后的答案习题颜色深浅有所区别,参考之时希望注意,能力有限,个别题目没有做出中文解释,还望谅解,英文图的上方出现的Figure1.E2 Solution to Excercixe13字样,译为关于习题2的解决方法图1。 (3)此文件是所给英文答案所有习题的答案,但据整理英文答案发现,老师所给答案只有奇数题号的习题,然而整理人不确定老师是否只考所给答案的习题,还望分享一二。 (4)整理过程难免有误差,许多专业名词的翻译也会出现些许出入,望慎重参考此文件,如若有所疑问可自行在IEC群文件中下载相关英文版习题答案,进行进一步的学习并加深个人对题意的理解。(5)如若明确文件中有错误出现,还望告知身边人,文件整理中尽量使得题意与答案处于同一页面中,如若带来不便,还请见谅,某些习题下方会有些许标注,还望注意到,以防理解出现偏差。 (6)此文件的最后会给大家一些老师提及的重点词汇、问题和整理过程中get到的一些专业名词,也许会对大家理解题意及英文版答案有所帮助。 (7)分享快乐,希望对大家有所帮助。
解:因D = T * V,D是传播距离,T是传播时间,V是传播速率,所以T=D/V,插入相应的值找寻需要的时间并在电缆中的传播。 T = D / V = (2500 m) / (200,000,000 m/s) = 0.0000125 s = 12.5 μs 【注】10base5,一种以太网标准,该标准用于使用粗同轴电缆、速度为10Mbps 的基带局域网络,在总线型网络中,最远传输距离为500米。1 * 10 -6 s= 1 μs 假设最小的帧大小为65字节或者520比特,L = T * R,L是帧的长度,T 是所用时间,R是数据率,因T=L/R,可以计算时间 T = L / R = (520 bits) / (10,000,000) bits/s = 0.000052 s = 52μs 【注】Mbps:传输速率是指设备的的数据交换能力,也叫"带宽",单位是Mbps(兆位/秒),目前主流的集线器带宽主要有10Mbps、54Mbps/100Mbps自适应型、100Mbps和150Mbps四种。1字节=8比特,也就是65字节=520比特, 填充需要46字节的数据部分,如果数据从上一层接收到的是42字节,则仍需要在这个数据上填充46-42=4字节 (1)相同点:对媒体访问有同等的权利;都可以访问媒体。 (2)不同点:CSMA/CD:先听后发,边发边听,冲突停发,随即延迟后重发;可以引发碰撞。 CSMA/CA:它需要介质有一个特殊的时间量来通知其他站点;不会发生碰撞。