下载文档原格式
练习题集第7章计算机网络安全及管理技术1.名词解释(1)PKI;(2)防火墙;(3)网络代理;(4)拒绝服务攻击;(5)LDAP。
2.填空题(1)802.1X系统由、和 3个实体组成。
(2)网络管理的主要任务分为、、、、、和 7个方面。
(3)对MIB值的存放有和两种方式。
(4)常用的负载均衡技术有、、、和 5种方式。
3.选择题(1)在路由器上,通过访问列表对进出内部网的IP地址进行限制的技术,从技术特点上更类似于()。
A)网络层防火墙B)应用层防火墙C)代理服务器D)A、B、C都不是(2)操作目录数据库的语言称为()。
A)DIT B)RDN C)LDIF D)SQL4.简答题(1)防火墙技术分为哪两种?试分析它们的优缺点。
(2)简述防火墙与入侵检测系统的区别。
(3)请绘出远程访问系统模型。
(4)简要分析RADIUS与TACACS+的主要区别。
(5)请绘出SNMP v1的网络管理模型,并简述其中各部分的功能。
(6)请绘出3大主流存储技术的模型图,并分析他们的特点。
5.案例分析在互联网上,IP地址是一种有限的资源,对于一个企业来说申请大量的合法IP地址是不可能的,而随着企业的发展,企业内部需要上网计算机数越来越多,出现IP地址不够用的问题。
那么怎样来解决企业内部IP地址不够的问题?练习题集参考答案及解析第7章计算机网络安全及管理技术1.名词解释(1)PKI;答:PKI(公钥基础设施)利用公钥理论和技术建立的提供信息安全服务的基础设施,是CA认证、数字证书、数字签名以及相关安全应用组件模块的集合。
作为一种技术体系,PKI可以作为支持认证完整性、机密性和不可否认性的技术基础,从技术上解决网上身份认证、信息完整性和抗抵賴等安全问题,为网络应用提供可靠地安全保障。
作为提供信息安全服务的公共基础设施,PKI是目前公认的保障网络安全的最佳体系。
(2)防火墙;答:防火墙是一个位于局域网和外网之间,或计算机和它所接的网络之间执行访问控制策略的一个或一组软硬件设备。
课设名称:IP数据包解析班级:学号:姓名:指导老师:______________________________________________________________________________________________________________日期:2012.6.15计算机网络课程设计报告目录1.课程设计目的 (1)2.课程设计要求 (1)3.程序设计分析 (2)3.1 网卡设置 (2)3.2 使用套接字 (2)3.2.2 接收数据包 (3)3.3 定义IP头部的数据结构 (3)3.4 IP包的解析 (4)3.5 协议的定义 (4)3.6捕获处理 (4)4.运行结果 (5)5.总结 (6)6.源程序代码 (7)1.课程设计目的本课程设计的目的就是设计一个捕获并解析IP数据包的程序,并根据这个程序,说明IP数据包的结构及IP协议的相关问题,从而对IP层的工作原理有更好的理解和认识。
2.课程设计要求本设计的目标是捕获网络中的IP数据包,解析数据包的内容,将结果显示在标准输出上,并同时写入日志文件。
程序的具体要求如下:1)以命令行形式运行:ipparse logfile,其中ipparse是程序名, 而logfile则代表记录结果的日志文件。
2)在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。
3)当程序接收到键盘输入Ctrl+C时退出3.程序设计分析3.1 网卡设置为了获取网络中的IP数据包,必须对网卡进行编程,在这里使用套接字(socket)进行编程。
但是,在通常情况下,网络通信的套接字程序只能响应与自己硬件地址相匹配的数据包或是以广播形式发出的数据包。
对于其他形式的数据包,如已到达网络接口,但却不是发送到此地址的数据包,网络接口在骓投递地址并非自身地址之后将不引起响应,也就是说应用程序无法收取与自己无关的数据包。
解析IP数据包IP数据包是在互联网传输中扮演重要角色的一种数据格式。
它包含了源IP地址和目标IP地址,以及其他与网络通信相关的信息。
解析IP数据包是对这些信息进行分析和解读的过程,以便理解数据包的来源、目的和内容。
在解析IP数据包时,我们可以从以下几个方面进行详细的分析:1. 版本号:IP数据包的版本号指示了所使用的IP协议的版本。
常见的版本有IPv4和IPv6。
IPv4是目前广泛使用的版本,而IPv6是为了解决IPv4地址不足的问题而推出的新版本。
2. 头部长度:IP数据包的头部长度指示了IP头部的长度,以字节为单位。
头部长度可以通过该字段的值乘以4来计算得到实际长度。
3. 服务类型:IP数据包的服务类型字段用于指示对数据包的处理优先级和要求。
这个字段可以用于区分不同类型的流量,如语音、视频或者普通数据。
4. 总长度:IP数据包的总长度字段指示了整个IP数据包的长度,包括头部和数据部份。
这个字段的值以字节为单位。
5. 标识、标志和片偏移:IP数据包的标识字段用于惟一标识一个IP数据包。
标志字段用于指示是否还有后续的分片数据包,以及是否允许分片。
片偏移字段用于指示当前数据包在原始数据中的位置。
6. 生存时间:生存时间字段指示了IP数据包在网络中的最大生存时间。
每经过一个路由器,生存时间字段的值就会减少1。
当生存时间字段的值为0时,数据包将被丢弃。
7. 协议:协议字段指示了IP数据包中封装的上层协议类型。
常见的协议有TCP、UDP和ICMP等。
8. 校验和:校验和字段用于检测IP数据包在传输过程中是否发生了错误。
发送端会计算校验和,并将其添加到IP头部中。
接收端在接收到数据包后会重新计算校验和,并将其与接收到的校验和进行比较,以检测数据包是否有损坏。
9. 源IP地址和目标IP地址:源IP地址字段指示了数据包的发送者的IP地址,而目标IP地址字段指示了数据包的接收者的IP地址。
通过解析IP数据包,我们可以获得有关网络通信的重要信息,如数据包的源地址、目标地址、协议类型等。
第七章网络故障管理网络故障管理内容第一节故障监测第二节故障隔离第三节故障分析与定位第四节故障排除第五节网络故障分析与定位方法第六节网络故障管理常用工具与资源第七节故障排除第一节故障监测1.1故障监测1.是指通过执行监控过程和生成故障报告来监测故障。
2.方法实现通过收集各种网络状态信息来发现网络故障3.信息收集方法(1)异步告警,即由发生故障的网络设备或者计算机主动向网络管理系统报告;(2)主动轮询,即由网络管理系统定期查询各网络设备和计算机的状态。
1.2故障主要发生在3个方面1.硬件(1)可用诊断程序、诊断设备诊断硬件故障。
(2)主要检查的设备参数包括(3)帧长度、帧顺序、CRC错、冲突发生的频度等。
2.软件: 比较困难,一般使用网络分析仪3.电缆系统(包括网卡)(1)网卡内自带诊断程序(2)专用的网络电缆测试仪器第二节故障隔离2.1故障隔离1.分析设备故障情况,制定排错方案2.启用备用线路或设备,进行故障隔离第三节故障分析与定位3.1故障分析与定位1.跟踪、辨认故障(1)进行故障追踪定位(2)确认故障类型及性质2.执行诊断测试(1)尝试将人工智能的技术应用于网络管理:、人工神经元网络、专家系统、确定性理论、证据理论(2)对故障信息进行预处理①告警过滤:将采集到的告警信息依据用户定义的规则进行过滤,去除无关的告警信息的动作。
②根源故障分析:根据网络的拓扑、故障的上下文和网管人员的经验,制定出一定的规则,并由此查找出产生一系列故障的真正原因。
③分析方法依赖网络的拓扑结构信息和故障的上下文关系;依赖于系统保存的网络故障历史记录的分析。
第五节网络故障分析与定位方法5.1网络故障分析与定位方法1.分层定位分析法2.分段定位分析法3.比较分析法4.替换分析法1.分层定位分析法:采用自上而下、自下而上的方法2.分段定位分析法:以整个网络的拓扑图为参考,按照物理位置的不同将网络划分为相对独立的部分,分别进行检查、测试。
