下载文档原格式
部分练习题参考答案第1 章一、选择题1.C 2.D 3.D 4.D 5.D 6.A7.B 8. A 9.A 10.D第2 章一、选择题1.A 2.A 3.B 4.ABCDE 5.C 6.B7.D 8.B 9.B 10. E 11.A 12. B13.A 14.B 15. ABCE二、判断题1.×2.×3.×4.×5.√第3 章一、选择题1.①C ②D 2.D 3.ABCD 4.B 5.D 6.A 7.D8.D 9.AB 10.ABCD 11. B 12. E二、判断题1.×2.×3.×4.×5.√6.×7.√8.×9.√10.√第4 章一、选择题1.D 2.B 3.①B ②A 4.D 5.B 6.B7.A 8.C 9.B 10.D二、填空题1.对称;非对称2.SHA-1;Diffie-Hellman/DSS 3.文件;磁盘第5 章一、选择题1.C 2.ACD 3.C 4.①D ②D ③A 5.①D ②A ③A6.①D ② A 7.A 8.AC 9.B 10.B 11.A 12.B第6 章一、选择题1.C 2.D 3.C 4.ABCDE 5.ABD 6.B7.D 8.AE 9. ABCD 10.A 11. B 12. ABC二、填空题1.Net start server 2.0 或1 3.Net share c$ /delete 4.WINLOGON.EXE 第7 章一、选择题1.C 2.B 3.C 4.BCD 5.ABCD二、填空题1.匿名访问、基本身份验证、集成Windows 身份验证、Windows 域服务器的摘要式身份验证;SSL2.低、中低、中、高;Internet、本地Intranet、可信站点、受限站点第8 章一、选择题1.D 2.ABC二、填空题1.5;第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级2.功能;保障。
第一章概述传播时延=信道长度/电磁波在信道上的传播速度发送时延=数据块长度/信道带宽总时延=传播时延+发送时延+排队时延1-01计算机网络的发展可划分为几个阶段?每个阶段各有何特点?答:计算机网络的发展可分为以下四个阶段。
(1)面向终端的计算机通信网:其特点是计算机是网络的中心和控制者,终端围绕中心计算机分布在各处,呈分层星型结构,各终端通过通信线路共享主机的硬件和软件资源,计算机的主要任务还是进行批处理,在20世纪60年代出现分时系统后,则具有交互式处理和成批处理能力。
(2)分组交换网:分组交换网由通信子网和资源子网组成,以通信子网为中心,不仅共享通信子网的资源,还可共享资源子网的硬件和软件资源。
网络的共享采用排队方式,即由结点的分组交换机负责分组的存储转发和路由选择,给两个进行通信的用户断续(或动态)分配传输带宽,这样就可以大大提高通信线路的利用率,非常适合突发式的计算机数据。
(3)形成计算机网络体系结构:为了使不同体系结构的计算机网络都能互联,国际标准化组织ISO提出了一个能使各种计算机在世界范围内互联成网的标准框架—开放系统互连基本参考模型OSI.。
这样,只要遵循OSI标准,一个系统就可以和位于世界上任何地方的、也遵循同一标准的其他任何系统进行通信。
(4)高速计算机网络:其特点是采用高速网络技术,综合业务数字网的实现,多媒体和智能型网络的兴起。
1-02试简述分组交换的要点。
答:分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
在分组交换网络中,数据按一定长度分割为许多小段的数据——分组。
以短的分组形式传送。
分组交换在线路上采用动态复用技术。
每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。
在路径上的每个结点,把来自用户发端的数据暂存在交换机的存储器内,接着在网内转发。
到达接收端,再去掉分组头将各数据字段按顺序重新装配成完整的报文。
计算机网络(第二版)课后习题答案第一章一、名词解释。
1.A2.D3.C4.B5.G6.H7.E8.F9. I 10.J 二、选择题。
1.B 2.C 3.C 4.A5.A6.B7.B8.D9.A 三、判断对错。
1.N 2.Y 3.N 4.N 5.Y 6.Y 7.Y 8.N 9.N四、问答题。
1.计算机网络的发展可以划分为几个阶段?每个阶段各有什么特点?答:可以划分为四个阶段:阶段一:20世纪50年代数据通信技术的研究与发展;第二阶段:20世纪60年代ARPAnet与分组交换技术的研究与发展;第三阶段:20世纪70年代网络体系结构与协议标准化的研究广域网、局域网与分组交换技术的研究与应用;第四阶段:20世纪90年代Internet技术的广泛应用网络计算技术的研究与发展宽带城域网与接入网技术的研究与发展网络与信息安全技术的研究与发展。
2.按照资源共享的观点定义的计算机网络应具备哪几个主要特征?答:建立的主要目的是实现计算机资源的共享;互连的计算机是分布在不同地理位置的多台独立“自治系统”;连网计算机在通信过程中必须遵循相同的网络协议。
3.现代网络结构的`特点是什么?答:随着微型计算机和局域网的广泛使用,使用大型机与中型机的主机-终端系统的用户减少,现代网络结构已经发生变化。
大量的微型计算机是过局域网连入城域网,而城域网、广域网之间的互联都是通过路由器实现。
4.广域网采用的数据交换技术主要有几种类型?它们各有什么特点?答:数据交换技术主要有两类:一类是线路交换。
线路交换之前,首先要在通信子网中建立一个实际的物理线路连接;通信过程分为三步:线路连接,数据传输和线路释放。
优点是通信实时性强,但存在对突发性通信不适应,系统效率低;不具备存储数据的能力,不能平滑通信量;也没有差错控制能力。
还有一类就是存储转发交换。
发送的数据与目的地址、源地址、控制信息按照一定格式组成一个数据单元进入通信子网。
通信子网中的结点是通信控制处理机,负责完成数据单元的接受、差错校验、存储、路由选择和转发功能。
习题一1-1 简述计算机网络安全的定义。
计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,使网络服务不中断。
计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。
1-2 计算机网络系统的脆弱性主要表现在哪几个方面?试举例说明。
计算机网络系统的脆弱性主要表现在以下几个方面:1.操作系统的安全脆弱性,操作系统不安全,是计算机不安全的根本原因。
2.网络系统的安全脆弱性(1)网络安全的脆弱性,(2)计算机硬件系统的故障,(3)软件本身的“后门”,(4)软件的漏洞。
3.数据库管理系统的安全脆弱性,DBMS的安全级别是B2级,那么操作系统的安全级别也应该是B2级,但实践中往往不是这样做的。
4.防火墙的局限性5.天灾人祸,如地震、雷击等。
天灾轻则造成业务工作混乱,重则造成系统中断或造成无法估量的损失。
6.其他方面的原因,如环境和灾害的影响,计算机领域中任何重大的技术进步都对安全性构成新的威胁等。
1-3 简述P2DR安全模型的涵义。
P2DR安全模型是指:策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)。
策略,安全策略具有一般性和普遍性,一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。
防护,防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性,预先阻止攻击可以发生的条件产生,让攻击者无法顺利地入侵。
检测,检测是动态响应和加强防护的依据,是强制落实安全策略的工具,通过不断地检测和监控网络及系统,来发现新的威胁和弱点,通过循环反馈来及时做出有效的响应。
响应,响应就是在检测到安全漏洞或一个攻击(入侵)事件之后,及时采取有效的处理措施,避免危害进一步扩大,目的是把系统调整到安全状态,或使系统提供正常的服务。
计算机网络安全第二版答案计算机网络安全第二版答案计算机网络安全是指保护计算机网络系统免受未经授权的访问、破坏、窃取或损坏的一系列措施。
下面是计算机网络安全第二版中一些问题的答案。
1. 什么是计算机网络安全?计算机网络安全是指保护计算机网络系统免受未经授权的访问、破坏、窃取或损坏的一系列措施。
它包括保护网络系统的硬件、软件和数据的安全。
2. 计算机网络安全的基本原则有哪些?计算机网络安全的基本原则包括保密性、完整性和可用性。
保密性指的是防止未经授权的用户访问敏感信息。
完整性指的是防止未经授权的用户修改或篡改数据。
可用性指的是确保网络系统的正常运行和可访问性。
3. 什么是防火墙?防火墙是一种网络安全设备,它可以监控和控制网络流量,以保护网络系统免受未经授权的访问和攻击。
防火墙可以根据预定义的规则来允许或阻止特定类型的流量通过网络系统。
4. 什么是加密?加密是指通过使用密码算法将数据转化为密文的过程。
只有知道密钥的人才能将密文还原为明文。
加密可以用于保护数据的机密性和完整性。
5. 什么是数字证书?数字证书是一种用于验证和认证网络通信方身份的数字文档。
它包含了证书持有者的公钥和一些关于证书的元数据。
数字证书由认证机构颁发,并用于建立安全的网络通信。
6. 什么是入侵检测系统(IDS)?入侵检测系统是一种用于检测和防止未经授权的访问和攻击的网络安全设备。
它可以监测网络流量,识别潜在的攻击行为,并采取相应的措施来保护网络系统。
这些问题只是计算机网络安全第二版中的一小部分。
通过学习和掌握计算机网络安全的基本原则、技术和工具,我们可以更好地保护计算机网络系统的安全性。
计算机网络安全第二版答案计算机网络安全第二版答案计算机网络安全是现代社会中至关重要的一门学科,对于个人和企业来说,保护计算机网络的安全至关重要。
在《计算机网络安全第二版》这本书中,作者详细介绍了计算机网络的安全原理、技术和工具,提供了相关练习和案例以加深读者对网络安全的理解,并提供了习题的答案。
第一章:绪论这一章主要介绍了计算机网络安全的基本概念和目标,讨论了网络安全的威胁和风险,以及网络攻击的类型。
答案中重点强调了计算机网络安全的重要性,并举例说明了一些网络安全的成功和失败案例。
第二章:网络安全技术和工具这一章介绍了各种网络安全技术和工具,包括身份认证、访问控制、防火墙、入侵检测系统等。
答案中对这些技术和工具的原理和应用进行了详细讲解,并提供了一些练习题的答案。
第三章:网络安全管理与策略这一章讨论了网络安全管理的重要性和原则,包括风险评估、安全策略的制定和实施等。
答案中重点强调了网络安全管理与策略的重要性,并提供了一些案例分析和实践指导。
第四章:网络协议与安全这一章讲述了网络协议的安全性问题,主要包括TCP/IP协议的安全问题、DNS安全和网页安全等。
答案中对这些问题的原理和解决方法进行了详细讲解,并提供了一些案例和练习题的答案。
第五章:网络身份认证与访问控制这一章介绍了网络身份认证和访问控制的原理和方法,包括密码学、公钥基础设施、访问控制策略等。
答案中对这些方法的原理和应用进行了详细讲解,并提供了一些实践指导和案例分析。
第六章:网络安全协议这一章主要介绍了常用的网络安全协议,包括SSL/TLS协议、IPSec协议、SSH协议等。
答案中对这些协议的原理和应用进行了详细讲解,并提供了一些练习题的答案。
第七章:网络入侵检测与防御这一章讲述了网络入侵检测和防御的原理和方法,包括入侵检测系统、入侵防御系统等。
答案中重点介绍了这些系统的工作原理和实施方法,并提供了一些实例和练习题的答案。
第八章:无线网络安全这一章介绍了无线网络安全的原理和方法,包括无线网络的攻击和防御、无线局域网安全等。
⽹络安全(第⼆版)课后习题答案胡道元闵京华编著-供参考⽹络安全(第⼆版)课后习题答案胡道元闵京华编著第⼀章1-1 计算机⽹络是地理上分散的多台()遵循约定的通信协议,通过软硬件互联的系统。
A. 计算机B. 主从计算机C. ⾃主计算机D. 数字设备1-2 ⽹络安全是在分布⽹络环境中对()提供安全保护。
A. 信息载体B. 信息的处理、传输C. 信息的存储、访问D. 上⾯3项都是1-3 ⽹络安全的基本属性是()。
A. 机密性B. 可⽤性C. 完整性D. 上⾯3项都是1-4 密码学的⽬的是()。
研究数据加密 B. 研究数据解密C. 研究数据保密D. 研究信息安全1-5 假设使⽤⼀种加密算法,它的加密⽅法很简单:将每⼀个字母加5,即a加密成f, b加密成g。
这种算法的密钥就是5,那么它属于()。
A. 对称密码技术B. 分组密码技术C. 公钥密码技术D. 单向函数密码技术1-6 访问控制是指确定()以及实施访问权限的过程。
A. ⽤户权限B. 可给予那些主体访问权利C. 可被⽤户访问的资源D. 系统是否遭受⼊侵1-7 ⼀般⽽⾔,Internet防⽕墙建⽴在⼀个⽹络的()。
内部⼦⽹之间传送信息的中枢B. 每个⼦⽹的内部C. 内部⽹络与外部⽹络的交叉点D. 部分内部⽹络与外部⽹络的接合处1-8 可信计算机系统评估准则(Trusted Computer System Evaluation Criteria, TCSEC)共分为()⼤类()级。
A. 47B. 37C. 45D. 46第⼀章1、⾃主计算机。
2、信息的载体,信息的处理,传输,信息的存储访问,以上三项2、机密性,可⽤性,完整性,以上三项。
4、研究数据保密。
5,、对称密码技术。
6、可给于那些主题访问权利。
7、内部⽹络和外部⽹络交叉点8、4⼤类7级9、运⾏⾮UNIX的Macintosh机。
10、存储介质。
第⼆章2-1 对攻击可能性的分析在很⼤程度上带有()。
A. 客观性B. 主观性C. 盲⽬性D. 上⾯3项都不是2-2 ⽹络安全最终是⼀个折衷的⽅案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑()。
网络安全第二版课后答案网络安全第二版课后答案第一章1. 网络安全是保护计算机网络不受未经授权的访问、使用、泄露、破坏、修改和干扰的技术和措施。
2. 信息资产指的是组织的信息和信息处理系统。
3. 网络安全威胁包括网络病毒、恶意软件、网络攻击、数据泄露、物理安全威胁等。
4. 具有弱密码、缺乏更新、缺乏防病毒软件、缺乏备份措施等是导致网络被攻击的常见因素。
5. 网络安全策略包括政策和措施两个方面。
第二章1. 攻击者可以采用拦截、窃听、干扰、篡改等方式来进行网络攻击。
2. 黑客是指掌握计算机技术并利用技术漏洞进行非法入侵或破坏的人。
3. 病毒是指一种程序,能够在被感染的计算机上自我复制并传播,并对计算机系统造成破坏。
4. 垃圾邮件是指发送给大量用户的垃圾信息。
5. 钓鱼是一种网络欺诈行为,攻击者冒充合法机构发送虚假信息,诱骗用户泄露个人信息。
第三章1. 防火墙是一种位于网络边界的设备,用来监控和控制网络流量。
2. VPN(Virtual Private Network)是一种通过公共网络建立起的加密的私有网络。
3. IDS(Intrusion Detection System)是一种用来检测和监视网络和计算机系统中的入侵行为的系统。
4. 代理服务器是一种在网络中转发请求和响应消息的服务器。
5. 内网隔离是将内网和外网分隔开来,通过安全控制设备对内部网络进行保护。
第四章1. 加密是指将明文信息经过特定算法转化为密文,防止信息被未授权的人员获取。
2. 对称加密算法是指加密和解密使用同一个密钥的算法。
3. 非对称加密算法是指加密和解密使用不同密钥的算法。
4. 数字签名是通过非对称加密算法来实现的技术,可以验证信息发送者的身份和完整性。
5. 数字证书是由数字证书颁发机构颁发的一种证明身份的电子文件。
第五章1. 强密码是指具有一定复杂度和长度,难以被猜测和破解的密码。
2. VPN和SSL可以提高网络安全性,保护数据的机密性和完整性。
第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次,密码技术是信息安全中研究的关键点。
3. 信息安全的目标CIA指的是机密性,完整性,可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。
二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform,以提高整体的安全性。
3. 从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。
5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。
三、简答题1. 网络攻击和防御分别包括哪些内容?答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。
2. 从层次上,网络安全可以分成哪几层?每层有什么特点?答:从层次体系上,可以将网络安全分为4个层次上的安全:(1)物理安全特点:防火,防盗,防静电,防雷击和防电磁泄露。
(2)逻辑安全特点:计算机的逻辑安全需要用口令、文件许可等方法实现。
(3)操作系统特点:操作系统是计算机中最基本、最重要的软件。
网络安全(第二版)答案网络安全是指对网络系统中的信息进行保护和防御的一系列措施和技术,以保证网络的正常运行和用户信息的安全。
在网络空间中,各种威胁和攻击都可能危及到网络的运行和用户的信息安全,因此网络安全的重要性不容忽视。
以下是本书《网络安全(第二版)》中的一些答案解析。
1. 网络安全的基本要素有哪些?如何实现网络安全?答:网络安全的基本要素包括:机密性(信息只能被授权的实体访问)、完整性(信息不能被非授权的实体篡改)、可用性(信息系统需要时随时可用)、身份验证(确认用户的身份)、授权(提供访问和使用资源的权限)、不可抵赖性(用户不能否认其发送或接收的信息)等。
实现网络安全可以通过加密技术、访问控制、安全策略、安全审计等方法。
2. 什么是网络攻击?常见的网络攻击有哪些?答:网络攻击是指有意地侵入、破坏或篡改网络系统的行为。
常见的网络攻击包括:拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)、恶意软件(如病毒、蠕虫、特洛伊木马)、钓鱼攻击、网络钓鱼攻击、ARP攻击、DDoS攻击等。
3. 如何识别和防止网络攻击?答:识别和防止网络攻击可以采取以下措施:- 使用防火墙和入侵检测系统(IDS)等设备来监控和检测网络流量中的异常活动。
- 部署安全补丁和更新,及时修复系统中的漏洞。
- 采用强密码和多因素身份验证来保护用户账户。
- 教育用户提高安全意识,警惕钓鱼邮件和恶意软件。
- 使用加密技术来保护网络数据的机密性和完整性。
4. 什么是网络隐私?如何保护网络隐私?答:网络隐私是指个人在网络空间中的个人信息和行为的保护。
保护网络隐私可以采取以下措施:- 使用强密码和多因素身份验证来保护个人账户的安全。
- 不随意泄漏个人信息,注意保护个人隐私。
- 注意合理的隐私设置,限制他人对个人信息的访问。
- 在使用公共网络时,避免敏感信息的传输。
- 尽量使用加密通信协议来保护数据的安全。
5. 网络安全法对网络安全的重要性有哪些规定?答:网络安全法强调了网络安全的重要性,并明确了网络运营者的责任和义务。
网络安全(第二版)答案1. 网络安全概述- 网络安全的定义和背景- 网络安全的重要性和目标- 网络安全威胁的种类2. 网络攻击类型- 恶意软件(Malware)- 网络钓鱼(Phishing)- DoS与DDoS攻击- 嗅探(Sniffing)- 社交工程(Social Engineering)- SQL注入攻击3. 计算机网络安全防护- 防火墙(Firewall)- 入侵检测系统(IDS)- 入侵防御系统(IPS)- 安全认证与加密- 密码学算法4. 网络安全管理- 安全政策与流程- 风险评估与漏洞管理- 安全事件响应与处置- 安全培训与教育5. 保护个人信息和隐私- 强密码的选择与管理- 谨慎使用社交网络- 避免点击未知链接和下载可疑附件- 使用可靠的加密技术6. 云计算与网络安全- 云计算的基本概念和特点- 云计算安全的挑战和措施- 安全评估与合规性7. 物联网与网络安全- 物联网的定义和应用场景- 物联网安全的挑战和防护措施- 物联网的隐私问题8. 移动互联网与网络安全- 移动应用的安全风险- 移动设备安全- Wi-Fi网络的安全性9. 社交网络与网络安全- 社交网络安全隐患- 社交网络隐私保护措施- 安全使用社交网络的建议10. 网络安全法律与合规性- 关于网络安全和个人信息保护的法律法规- 数据保护法律要求- 网络安全合规性要点11. 新兴技术与网络安全- 区块链安全- 人工智能与网络安全- 大数据安全12. 未来趋势与网络安全- 人工智能在网络安全中的应用- 自动化与机器学习的发展- 新的网络威胁和挑战。
计算机⽹络安全技术(第⼆版)习题答案习题⼀1-1简述计算机⽹络安全的定义。
计算机⽹络安全是指计算机及其⽹络系统资源和信息资源不受⾃然和⼈为有害因素的威胁和危害,即是指计算机、⽹络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因⽽遭到破坏、更改、泄露,确保系统能连续可靠正常地运⾏,使⽹络服务不中断。
计算机⽹络安全是⼀门涉及计算机科学、⽹络技术、密码技术、信息安全技术、应⽤数学、数论、信息论等多种学科的综合性科学。
1-2计算机⽹络系统的脆弱性主要表现在哪⼏个⽅⾯?试举例说明。
计算机⽹络系统的脆弱性主要表现在以下⼏个⽅⾯:1.操作系统的安全脆弱性,操作系统不安全,是计算机不安全的根本原因。
2.⽹络系统的安全脆弱性(1)⽹络安全的脆弱性,(2)计算机硬件系统的故障,(3)软件本⾝的“后门”,(4)软件的漏洞。
3.数据库管理系统的安全脆弱性,DBMS的安全级别是B2级,那么操作系统的安全级别也应该是B2级,但实践中往往不是这样做的。
4.防⽕墙的局限性5.天灾⼈祸,如地震、雷击等。
天灾轻则造成业务⼯作混乱,重则造成系统中断或造成⽆法估量的损失。
6.其他⽅⾯的原因,如环境和灾害的影响,计算机领域中任何重⼤的技术进步都对安全性构成新的威胁等。
1-3 简述P2DR安全模型的涵义。
P2DR安全模型是指:策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)。
策略,安全策略具有⼀般性和普遍性,⼀个恰当的安全策略总会把关注的核⼼集中到最⾼决策层认为必须值得注意的那些⽅⾯。
防护,防护就是采⽤⼀切⼿段保护计算机⽹络系统的保密性、完整性、可⽤性、可控性和不可否认性,预先阻⽌攻击可以发⽣的条件产⽣,让攻击者⽆法顺利地⼊侵。
检测,检测是动态响应和加强防护的依据,是强制落实安全策略的⼯具,通过不断地检测和监控⽹络及系统,来发现新的威胁和弱点,通过循环反馈来及时做出有效的响应。
计算机网络第2章参考答案(高教第二版冯博琴)1. 简述数据通信系统的主要构成。
答:数据通信系统的基本构成,包传输介质、传输设备(多路复用器、交换机)等及数据处理系统。
2. 什么叫码元速率?什么叫信息速率?两者有何关系?答:码元速率(RB):又称为信号速率,它指每秒传送的码元数,单位为“波特”(Baud),也称波特率。
信息速率(Rb):指每秒传送的信息量。
单位为“bit/s”。
对M进制信号,信息代谢产物元速率两者的关系是:Rh=RBlog2M4. 在带宽为10MHz的信道上,如果使用4个电平的数字信号,每秒钟能发送多少比特?答:参考p27公式,在多信号电平下,乃奎斯特公式为其中c = 2w求得码元速率,继续乘可将之转换为信息速率。
W为带宽,M为电平个数,代入求解码元速率为 c = 2*10 = 20 波特信息速率为 C = 2 * 10*2 = 40 b/s。
5、一个数字信号通过信噪比为20db的3kHz信道传送,其数据速率不会超过多少?答:参考P28 信噪比和db的关系将20db代入,可求得信号/噪声(S/N) = 100;代入香农公式求得20100 b/26、信道的通信方式有哪几种?在实际的网络中最常使用哪种方式?为什么?答:信道的通信方式主要有单工通信、半双工通信以及全双工通信。
在实际的网络中最常使用半双工方式。
性价比最高。
注:目前局域网实际多选择全双工,因为现在大多数网络传输介质采用四线制或更多,保证了线路上可以分为两对(以局域网为例,一般都采用5类双绞线,发送和接受数据采用不同的线对)。
全双工相当于是一个双车道。
有了自己专有的行驶车道,你可以开自己的奔驰任意飞速行驶还要什么交通规则?这种情况下还使用CSMA/CD的规则那不是吃多了?窃以为:网卡在物理连接上后会有某种机制判断自己是处于双响单车道(半双工共享以太网)还是全双工交换式以太网!然后决定是否CSMA/CD!这个思路不晓得对不对?7. 什么叫自同步法?自同步编码有什么特点?答:自同步法是从数据信息波形的本身提取同步信号的方法。
第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次,密码技术是信息安全中研究的关键点。
3. 信息安全的目标指的是机密性,完整性,可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。
二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(),检测(),反应(),恢复()。
2. 目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。
3. 从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性()层出不穷,这些安全威胁事件给带来巨大的经济损失。
4. B2级,又叫结构保护()级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。
5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。
三、简答题1. 网络攻击和防御分别包括哪些内容?答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。
2. 从层次上,网络安全可以分成哪几层?每层有什么特点?答:从层次体系上,可以将网络安全分为4个层次上的安全:(1)物理安全特点:防火,防盗,防静电,防雷击和防电磁泄露。
(2)逻辑安全特点:计算机的逻辑安全需要用口令、文件许可等方法实现。
(3)操作系统特点:操作系统是计算机中最基本、最重要的软件。
操作系统的安全是网络安全的基础。
(4)联网安全特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。
3、为什么要研究网络安全?答:目前研究网络安全已经不只为了信息和数据的安全性。
网络安全已经渗透到国家的政治、经济、军事等领域,并影响到社会的稳定。
网络安全协议基础一、选择题1. 参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成7个互相连接的协议层。
2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
3. 子网掩码是用来判断任意两台计算机的地址是否属于同一子网络的根据。
4. 通过协议,主机和路由器可以报告错误并交换相关的状态信息。
5. 常用的网络服务中,使用协议。
填空题1. 网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
2. 协议族包括4个功能层:应用层、传输层、网络层和网络接口层。
这4层概括了相对于参考模型中的7层。
3. 目前服务使用的两个主要协议是简单邮件传输协议()和邮局协议()。
4. 指令通过发送包来验证与另一台计算机的级连接,应答消息的接收情况将和往返过程的次数一起显示出来。
5. 使用“”指令查看计算机上的用户列表。
三、简答题1、简述参考模型的结构。
答:(1)物理层:物理层是最底层,这一层负责传送比特流,它从第二层数据链路层接收数据帧,并将帧的结构和内容串行发送,即每次发送一个比特。
(2)数据链路层:它肩负两个责任:发送和接收数据,还要提供数据有效传输的端到端连接。
(3)网络层:主要功能是完成网络中主机间的报文传输。
(4)传输层:主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。
(5)会话层:允许不同机器上的用户之间建立会话关系。
会话层允许进行类似传输层的普通数据的传送,在某些场合还提供了一些有用的增强型服务。
允许用户利用一次会话在远端的分时系统上登录,或者在两台机器间传递文件。
会话层提供的服务之一是管理对话控制。
(6)表示层:表示层完成某些特定的功能,这些功能不必由每个用户自己来实现。
表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
(7)应用层:包含大量人们普遍需要的协议。
2. 简述协议族的基本结构,并分析每层可能受到的威胁及如何防御。
答:讨论的时候,总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层.1.物理层:这里的威胁主要是窃听,那使用防窃听技术就可以了;2.数据链路层:有很多工具可以捕获数据帧,如果有条件的话,可以使用数据加密机;3.网络层:针对包的攻击是很多的,主要是因为4的数据包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用来提供加密机制;4.传输层:针对的攻击也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密,接收到信息后再去信息进行解密,但一般会使用;5.应用层:在应用层能做的事情太多,所以在这里做一些安全措施也是有效的;5.简述常用的网络服务和提供服务的默认端口。
答:端口:0 服务:说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用地址为0.0.0.0,设置位并在以太网层广播。
端口:1 服务:说明:这显示有人在寻找机器。
是实现的主要提供者,默认情况下在这种系统中被打开。
机器在发布是含有几个默认的无密码的帐户,如:、、、、、、等。
许多管理员在安装后忘记删除这些帐户。
因此在上搜索并利用这些帐户。
端口:7 服务:说明:能看到许多人搜索放大器时,发送到.0和.255的信息。
端口:19 服务:说明:这是一种仅仅发送字符的服务。
版本将会在收到包后回应含有垃圾字符的包。
连接时会发送含有垃圾字符的数据流直到连接关闭。
利用欺骗可以发动攻击。
伪造两个服务器之间的包。
同样攻击向目标地址的这个端口广播一个带有伪造受害者的数据包,受害者为了回应这些数据而过载。
端口:21 服务:说明:服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开的服务器的方法。
这些服务器带有可读写的目录。
木马、、、、和所开放的端口。
端口:22 服务:说明:建立的和这一端口的连接可能是为了寻找。
这一服务有许多弱点,如果配置成特定的模式,许多使用库的版本就会有不少的漏洞存在。
6.简述指令、指令、指令、指令、指令、指令的功能和用途。
答:是用来侦测网络上的远端主机是否存在,并判断网络状况是否正常的网络侦测工具校验与远程计算机或本地计算机的连接。
只有在安装协议之后才能使用该命令。
,查看当前电脑的配置,显示所有网络配置信息、刷新动态主机配置协议()和域名系统()设置,使用不带参数的可以显示所有适配器的地址、子网掩码和默认网关。
在命令行下输入指令;,用来追踪路由,用户确定数据访问目标所采取的路径。
指令用生存时间字段和错误信息来确定一个主机到网络上其他主机的路由;,用来查看当前电脑的活动会话;,在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。
,使用命令建立一个计划任务,并设置在某一刻执行,但是必须首先与对方建立信任连接。
第3章网络安全编程基础一、选择题1. 进程就是应用程序的执行实例(或称一个执行程序),是程序动态的描述。
2. 在()函数中定义两个参数和,其中存储的是命令行参数的个数存储的是命令行各个参数的值。
3. 凡是基于网络应用的程序都离不开。
4. 由于多线程并发运行,用户在做一件事情时还可以做另外一件事。
特别是在多个的情况下,可以更充分地利用硬件资源的优势。
二、填空题1. 目前流行两大语法体系:语系和C语系,同一个语系下语言的基本语法是一样的。
2. 句柄是一个指针,可以控制指向的对象。
3. 注册表中存储了操作系统的所有配置。
4. 由于使用多线程技术编程有两大优点:(1)提高的利用率(2)可以设置每个线程的优先级,调整工作的进度。
5.在文件中定义了的功能是输出,的功能是回车换行。
6命令行下使用命令“”添加体格用户,同样可以在程序中实现。
第4章网络扫描与网络监听一、选择题1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。
2. 对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称之为慢速扫描。
填空题1. 扫描方式可以分成两大类:慢速扫描和乱序扫描。
2. 被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
3. 一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。
归纳起来就是“黑客攻击五部曲”,分别为:隐藏、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。
简答题1.简述黑客的分类,以及黑客需要具备的基本素质?答:分3类,破坏者、红客、间谍。
4种基本素质:“”精神,探索与创新精神,反传统精神、合作精神。
2. 黑客在进攻的过程中需要经过哪些步骤?目的是什么?答:(1)隐藏:实现的隐藏使网络攻击难以被侦破。
踩点扫描:踩点是通过各种途径对所要攻击的目标进行多方面的了解,确定攻击的时间和地点,扫描的目的是利用各种工具在攻击目标的地址或地址段上的主机上寻找漏洞。
(3)获得系统或管理员权限:得到管理员权限的目的是连接到远程计算机,对其控制,达到自己攻击的目的。
种植后门:为了保持长期对胜利胜利果实的访问权,在已经攻破的计算机上种植一些供自己访问的后门。
(5)在网络中隐身:清除登陆日志及其他相关的日志,防止管理员发现。
3.简述黑客攻击和网络安全的关系。
答:黑客攻击和网络安全是紧密结合在一起的,研究网络安全不研究黑客攻击技术等同于纸上谈兵,研究攻击技术不研究网络安全等同于闭门造车,某种意义上说没有攻击就没有安全。
4.为什么需要网络踩点?答:只有通过各种途径探查对方的各方面情况才能确定攻击的时机,为下一步入侵提供良好的策略。
5.扫描分成哪两类?每类有什么特点?可以使用哪些工具进行扫描、各有什么特点?答:(1)网络扫描一般分为两种策略:一种是主动式策略;另外一种是被动式策略。
(2)被动式策略特点:基于主机之上的,对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查,被动式扫描不会对系统造成破坏。
工具及特点::系统用户扫描;:开放端口扫描;:共享目录扫描。
(3)主动式策略特点:基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。
主动式扫描对系统进行模拟攻击可能会对系统造成破坏。
工具及特点:2.3 :对指定地址段(单机)进行安全漏洞检测。
6. 网络监听技术的原理是什么?答:网络监听的目的是截获通信的内容,监听的手段是对协议进行分析。
监听器的原理是:在局域网中与其他计算机进行数据交换时,数据包发往所有连在一起的主机,也就是广播,在报头中包含目的机正确地址。
