计算机网络及安全课程大作业选题

大作业-计算机网络(共28页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--大作业要求****(单位、公司、工厂或学校)为背景，设计一个网络建设方案。

方案中应该包括：根据****(单位、公司、工厂或学校)的组织结构、业务需求完成网络需求分析，确定拓扑方案，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，基本确定方案的预算。

要求：1.完成建网进行需求分析，提交需求分析报告；2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定IP地址；3、根据条件进行设备选型，决定各类硬件和软件的配置和经费预算方案；4、创建局域网内的DNS服务器，配置相关文件，可以对局域网内的主机作域名解析。

对于整个网络的拓扑结构为混合型结构，以快速交换机为网络中心的星型结构，各部门以二级交换机为主结点的树型结构。

本校园网络设计的层次拓扑结构图如下图所示：图层次结构拓扑图网络系统设计原则由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。

（一）、选择带宽高的网络设计校园网应用的具体要求决定了网络必须采取高带宽网络。

多媒体课件包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力的支持。

在构建校园网时，不能由于网络传输速率的不足，而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。

所以校园网尽可能地采用最新的高带宽网络技术。

（二）、选择可扩充的网络架构因此本校园网络设计的拓扑结构图如下所示：图详细拓扑结构图3、设备和软件的配置与购置方案配置原则总体上要能满足通信，教学和方便管理三大功能。

有两种重要的配置原则其一，使用Cisco WS系列。

计算机网络安全考试试题「附答案」计算机网络安全考试试题「附答案」在学习和工作中，我们或多或少都会接触到试题，试题可以帮助学校或各主办方考察参试者某一方面的知识才能。

那么一般好的试题都具备什么特点呢？下面是店铺为大家收集的计算机网络安全考试试题「附答案」，欢迎大家借鉴与参考，希望对大家有所帮助。

计算机网络安全考试试题「附答案」1一、单项选择题1、以下关于安全机制的描述中，属于数据机密性的是（）。

A、交付证明B、数据原发鉴别C、连接机密性D、访问控制2、下列属于典型邻近攻击的是（）。

A、会话拦截B、拒绝服务C、系统干涉D、利用恶意代码3、以下关于GB9361—88中A、B类安全机房要求的描述中，错误的是（）。

A、计算站应设专用可靠的供电线路B、计算站场地宜采用开放式蓄电池C、计算机系统的电源设备应提供稳定可靠的电源D、供电电源设备的容量应具有一定的余量4、对称加密算法的典型代表是（）。

A、RSAB、DSRC、DESD、DER5、下列关于双钥密码体制的说法，错误的是（）。

A、公开密钥是可以公开的信息，私有密钥是需要保密的B、加密密钥与解密密钥不同，而且从一个难以推出另一个C、两个密钥都可以保密D、是一种非对称密码体制6、下列属于证书取消阶段的是（）。

A、证书分发B、证书验证C、证书检索D、证书过期7、代理防火墙工作在（）。

A、物理层B、网络层C、传输层D、应用层8、下列关于个人防火墙的特点，说法正确的是（）。

A、增加了保护级别，但需要额外的硬件资源B、个人防火墙只可以抵挡外来的攻击C、个人防火墙只能对单机提供保护，不能保护网络系统D、个人防火墙对公共网络有两个物理接口9、IDS的中文含义是（）。

A、网络入侵系统B、人侵检测系统C、入侵保护系统D、网络保护系统10、漏洞威胁等级分类描述中，5级指（）。

A、低影响度，低严重度B、低影响度，高严重度C、高影响度，低严重度D、高影响度，高严重度11、下列几种端口扫描技术中，不属于TCP端口扫描技术的是（）。

计算机网络安全基础知识试题及答案解析一、单项选择题（每题2分，共40分）1. C2. B3. D4. A5. C6. D7. B8. C9. A 10. A11. D 12. B 13. B 14. C 15. D16. A 17. B 18. C 19. A 20. D21. B 22. A 23. C 24. D 25. A26. B 27. C 28. D 29. A 30. B31. D 32. B 33. A 34. D 35. C36. A 37. B 38. C 39. C 40. B二、填空题（每题2分，共20分）41. 基于规则的访问控制42. 可靠性43. IP地址44. 安全隧道45. 物理安全三、简答题（每题5分，共40分）46. 简要介绍计算机网络安全的概念和目标。

计算机网络安全是指保护计算机网络不受未经授权使用、访问、破坏、修改、干扰和剥夺等威胁的一系列技术、措施和方法。

其目标是保护计算机和网络系统的机密性、完整性、可用性和可控制性。

47. 什么是网络攻击？列举常见的网络攻击方式。

网络攻击是指针对计算机网络和网络设备的非法行为，旨在破坏计算机网络的机密性、完整性、可用性和可控制性。

常见的网络攻击方式包括：DDoS攻击、SQL注入攻击、ARP欺骗攻击、计算机病毒攻击、网络钓鱼攻击等。

48. 什么是防火墙？防火墙有哪些类型？防火墙是一种网络安全设备，用于监控和过滤网络流量，控制和管理网络数据包的传输。

防火墙能够根据预设的安全策略，对数据包进行检查和过滤，从而保护受到攻击的网络和计算机。

常见的防火墙类型包括：包过滤防火墙、代理防火墙、状态检测防火墙、应用代理防火墙和混合型防火墙等。

49. 什么是VPN？VPN的作用是什么？VPN（Virtual Private Network）是一种通过公共网络建立的安全连接，用于在不安全的网络上实现私密通信。

通过加密和隧道技术，VPN可以将用户的数据流量进行安全传输，从而实现用户间的安全通信和远程访问。

网络安全技术大作业专业：电子信息工程姓名：代张龙学号：200911513335IP地址欺骗攻击一、什么是IP地址欺骗攻击IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址，以便冒充其他系统或发件人的身分。

这是一种骇客的攻击形式，骇客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。

防火墙可以识别这种IP 欺骗。

一般情况下，路由器在转发报文的时候，只根据报文的目的地址查路由表，而不管报文的源地址是什么，因此，这样就可能面临一种危险：如果一个攻击者向一台目标计算机发出一个报文，而把报文的源地址填写为第三方的一个IP地址，这样这个报文在到达目标计算机后，目标计算机便可能向毫无知觉的第三方计算机回应。

比较著名的SQL Server蠕虫病毒，就是采用了这种原理。

该病毒（可以理解为一个攻击者）向一台运行SQL Server 解析服务的服务器发送一个解析服务的UDP报文，该报文的源地址填写为另外一台运行SQL Server解析程序（SQL Server 2000以后版本）的服务器，这样由于SQL Server 解析服务的一个漏洞，就可能使得该UDP报文在这两台服务器之间往复，最终导致服务器或网络瘫痪。

二、IP地址欺骗攻击原理所谓IP欺骗，无非就是伪造他人的IP地址，其实质就是让一台计算机来扮演另一台计算机，借以达到蒙混过关的目的。

IP欺骗利用了主机之间正常信任关系来发动的。

所谓信任关系就是网络上的两台计算机X和Y，Y可以利用远程登录工具，无需要口令验证就可以登录到X主机上，而登录的基础是X对Y主机IP的验证。

即X是否对Y的提供服务是基于对主机Y的IP地址的信任。

既然X、Y之间的信任关系是基于IP地址建立起来的，那么假如能够冒充Y的IP地址，就可以使rlogin登录上X，而不需要任何口令的验证。

假设现在有一个合法用户（1.1.1.1）已经同服务器建立了正常的连接，攻击者构造攻击的TCP数据，伪装自己的IP为1.1.1.1，并向服务器发送一个带有RST位的TCP数据段。

计算机网络安全题库
1. 什么是计算机网络安全？
2. 网络安全威胁有哪些？
3. 如何防止网络入侵？
4. 什么是DDoS攻击？如何防范和应对？
5. 介绍一种常见的网络攻击方式。

6. 什么是恶意软件（Malware）？如何防止恶意软件感染？
7. 讲解HTTPS协议的工作原理。

8. 什么是网络钓鱼（Phishing）？如何识别和防范？
9. 如何保护个人隐私和数据安全？
10. 如何设置强密码来增强账户安全性？
11. 什么是网络安全策略？如何制定有效的网络安全策略？
12. 讲解公钥加密（Public key encryption）的原理和应用。

13. 如何保护无线网络（Wi-Fi）的安全？
14. 什么是网络安全漏洞？如何发现和修复漏洞？
15. 讲解网络防火墙的原理和功能。

16. 如何进行网络安全事件的应急响应？
17. 什么是黑客攻击？如何防范黑客攻击？
18. 介绍常见的网络安全工具和技术。

19. 讲解网络安全认证和授权的方法和原理。

20. 如何进行网络安全风险评估和管理？。

大作业计算机网络大作业计算机网络1. 引言计算机网络是现代信息社会中不可或缺的基础设施，它连接了世界各地的计算机和设备，使得人们可以快速地交换数据和获取信息。

在本篇文档中，我们将讨论计算机网络的一些重要概念和原理，以及如何在实际应用中进行网络设计和优化。

2. 网络拓扑网络拓扑是指计算机网络中连接节点的布局结构。

常见的网络拓扑有总线型、星型、环型和网状等。

不同的网络拓扑在性能、可靠性和可扩展性等方面有不同的特点。

例如，总线型拓扑适用于小型网络，而网状拓扑则适用于大型网络。

3. TCP/IP协议栈TCP/IP协议栈是当前互联网上最常用的网络协议栈。

它由四层协议组成，分别是网络接口层、网络层、传输层和应用层。

每一层都负责不同的功能和任务。

网络接口层主要处理物理层和数据链路层的协议，网络层负责寻址和路由，传输层提供可靠的数据传输，而应用层则处理具体的应用协议。

4. IP地质和子网掩码IP地质是计算机在网络中唯一标识的地质。

它由32位二进制数组成，通常分为四个八位字节表示。

子网掩码用于划分网络中的子网。

IP地质和子网掩码的相与运算可以得到子网的地质。

5. 网络安全网络安全是保护计算机网络不受未经授权的访问、破坏或干扰的一组技术和措施。

常见的网络安全问题包括网络攻击、恶意软件和数据泄露等。

常用的网络安全技术有防火墙、入侵检测系统和加密算法等。

6. 网络性能优化网络性能优化是通过改进网络设计和配置来提高网络性能的一系列技术和措施。

网络性能优化可以包括增加带宽、减少延迟、提高可靠性等方面的改进。

常用的网络性能优化技术有负载均衡、缓存、流量控制和QoS（Quality of Service）等。

7. 设备管理和监控设备管理和监控是保证计算机网络正常运行的重要环节。

设备管理包括配置、维护和升级网络设备，如路由器、交换机和服务器等。

监控则是实时监测网络中的设备和流量，及时发现和解决问题。

8. 云计算与网络云计算是一种基于互联网的计算模型，它通过共享计算资源和服务来提供灵活的计算能力。

计算机网络及安全课程大作业题目2014-4各班学委负责登记本班同学选题以及班级之间协调。

一、要求1、团队合作、合理分工、按组为单位进行；2、报告文字内容不可拷贝粘贴现有文献，应反映小组所做的工作，有分析，实践性的选题应有具体操作或者配置过程描述，辅以截图或实验数据。

3、所交报告中应在最后注明组员分工、参考文献，报告字数3000-6000；4、不同班级的小组可选择相同的题目，但重复计数（由各班学位协调），不可多于3组，且报告内容不可相同，要求独立完成各组任务。

（标注“*”的题目可增加小组数目，但不可超过5组）。

5、除了个别综述性的选题，其它选题要求在实际平台上实践。

二、选题1、Web服务器的配置与应用①安装配置Web服务器。

平台及软件不限，可采用IIS、Apatch等；②编制静态网页，开通一个简单的web网站，内容不限，可以是个人网站、兴趣网站等。

测试校内Lan可用web客户端访问。

③深入探讨网站各种属性的设置功能的使用。

如端口的设置（分别开在80、8080等端口），访问权限的控制（基于主机ip地址、基于特定用户）等安全性设置。

④其他扩展问题。

如访问量的计算等均可探讨。

2、soho无线路由器的设置与应用①静态ip地址与动态ip地址方案的设置于与实现②规划并配置内部ip地址及nat方案，搭建一个小型宿舍内网。

③路由器端口映射机制的工作原理，配置及实施探讨其用途，如果想在内网搭建一个web服务器，应该怎样配置路由器？④路由器远程管理功能的实现（具体配置方案），该功能的安全性探讨3、校园网环境下网络访问共享的实现（已有一般一组选）①网络访问控制的机制探讨②网络访问共享的方法及工作原理③具体实现及配置方案、测试结果④端口映射的不可用性的分析4*、基于网络嗅探软件（wireshark）的协议分析实验①wireshark的深入学习与掌握，若过滤器的使用，归纳方法②通过实验阐述ARP的工作原理③利用实验结果分析ICMP协议的报文结构字段定义④基于实验数据深入分析TCD协议的连接过程原理，报文的分片等功能⑤从校园网发起向外网中某Web服务器的访问，记录并详细分析从MAC层协议、IP协议首部、详细分析TCP协议的连接过程和HTTP协议的会话过程。

大作业计算机网络 Company number：【0089WT-8898YT-W8CCB-BUUT-202108】江南大学现代远程教育2015年下半年考试大作业考试科目:《计算机网络》一、大作业题目：1、说明INTERNET域名系统的功能。

举一个实例解释域名解析的过程。

（25分）答： DNS实现主机域名和IP地址之间的解析。

①首先，该台计算机的解析器向其本地域名服务器发出请求，查寻“”的IP地址，如果没有该纪录，则向上一级域名服务器发请求，直到中国的顶级域名服务器。

②中国的顶级域名服务器先查询自己的数据库，若发现没有相关的记录，则向根“．”域名服务器发出查寻“”的IP地址请求；根域名服务器给中国域名服务器返回一个指针信息，并指向com域名服务器。

③中国的本地域名服务器向com域名服务器发出查找“”的IP地址请求，com域名服务器给中国的本地域名服务器返回一个指针信息，并指向“”域名服务器。

④经过同样的解析过程，“”域名服务器再将“”的IP地址返回给中国的本地域名服务器。

⑤中国域名服务器将“”的IP地址逐级发送给该计算机解析器。

⑥2、若要将一个C类的网络地址划分为4个子网，分别代表四个部门，这4个部门分别有计算机5、7、12、20台。

请写出每个子网的子网掩码和主机IP地址的范围。

（25分）四个子网如下：3、某医院建设信息网络系统。

系统分为业务内网和INTERNET外网两部分。

内网运行医院业务应用系统，诸如电子病例系统、住院管理系统等。

医院还建有门诊挂号预约系统，病员信息查询系统，向外网用户提供服务。

医院应用数据根据上级主管部门要求，需要每天规定时间上传病案数据到卫生质量监测部门。

请设计一套信息数据安全方案，满足内部业务应用系统和外网应用的需求，内、外网数据交换的需求。

（50分）要求：1）给出方案设计的详细拓扑图2）给出各个应用系统服务器的部署（电子病例系统、住院管理系统、门诊挂号预约系统，病员信息查询系统等）3）给出安全产品的部署和采用的类型、数量4）详细说明方案中各部分功能和安全策略5）所需安全产品选型通过安全产品厂商的主页查询获得（例如：天融信，天行网安，启明星辰，绿盟，深信服等，不限于此名单）答：一、本院建设概况本院系一家三甲医院，2004年开始建设新院，从原城区中心位置迁建到新规划城区的中心位置，新院占地228亩，建筑面积万平方米，设计床位1500张，至2007年10月底已整体启用。

实践题信息安全解决方案
背景：
某校园网络现有的网络具有如下特点：
1、网络规模大，设备多。

从网络结构上看，可分为核心、汇聚和接入3个层次，包含很多的路由器，交换机等网络设备和服务器、微机等主机设备。

2、校园网通常是双出口结构，分别与Cernet、Internet 互联。

3、用户种类丰富。

按用户类型可以划分为教学区（包括教学楼、图书馆、实验楼等）、办公区（包括财务处、学生处、食堂等）、学生生活区、家属区等。

不同用户对网络功能的要求不同。

教学区和办公区要求局域网络共享，实现基于网络的应用，并能接入INTERNET。

学生区和家属区主要是接入INTERNET的需求。

4、应用系统丰富。

校园网单位众多，有很多基于局域网的应用，如多媒体教学系统，图书馆管理系统，学生档案管理系统，教务管理系统、财务处理系统等。

这些应用之间互相隔离。

还有很多基于INTERTNET的应用，如等，需要和INTERNET的交互。

各种应用服务器，如DNS，，FTP等与核心交换机高速连接，对内外网提供服务。

校园网络拓扑示意图如下：
请结合所学过的知识，针对校园网络应用现状，提出网络信息安全的解决方案。