计算机网络_自顶向下方法_第8章 网络安全.TopDownV3-8
- 格式:ppt
- 大小:1.19 MB
- 文档页数:90


第1章 网络安全概述与环境配置
1. 网络攻击和防御分别包括哪些内容?
答:攻击技术主要包括以下几个方面。
(1)网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。
(2)网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。
(3)网络入侵:当探测发现对方存在漏洞后,入侵到目标计算机获取信息。
(4)网络后门:成功入侵目标计算机后,为了实现对“战利品”的长期控制,在目标计算机中种植木马等后门。
(5)网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。
防御技术主要包括以下几个方面。
(1)安全操作系统和操作系统的安全配置:操作系统是网络安全的关键。
(2)加密技术:为了防止被监听和数据被盗取,将所有的数据进行加密。
(3)防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。
(4)入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报。
(5)网络安全协议:保证传输的数据不被截获和监听。
2. 从层次上,网络安全可以分成哪几层?每层有什么特点?
答:从层次体系上,可以将网络安全分成4个层次上的安全:物理安全,逻辑安全,操作系统安全和联网安全。
物理安全主要包括5个方面:防盗,防火,防静电,防雷击和防电磁泄漏。
逻辑安全需要用口令、文件许可等方法来实现。
操作系统安全,操作系统必须能区分用户,以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。
联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。(1)访问控制服务:用来保护计算机和联网资源不被非授权使用。(2)通信安全服务:用来认证数据机要性与完整性,以及各通信的可信赖性。
(感觉如果说是特点的话这样回答有点别扭。。)
3. 为什么要研究网络安全?
答:网络需要与外界联系,同时也就受到许多方面的威胁:物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。(可详细展开)
计算机⽹络⾃顶向下⽅法,第7版——习题解答⽬录
前⾔
本⽂包含了 Computer Networking A Top-Down Approach, 7th Edition 中部分回顾性习题的问题与解答,主要参考了英⽂第7版和中⽂第7版
的正⽂内容,欢迎各位的交流与指正!
CHAPTER 1
SECTION 1.1
R1. What is the difference between a host and an end system? List several different types of end systems. Is a Web server anend system?在计算机⽹络中,⼆者的含义是相同的。端系统列举:⼿机、平板电脑、环境传感器等
⽹络服务器是端系统R2. The word protocol is often used to describe diplomatic relations. How does Wikipedia describe diplomatic protocol?
There are two meanings of the word "protocol". In the legal sense, it is defined as an international agreement that supplements or
amends a treaty. In the diplomatic sense, the term refers to the set of rules, procedures, conventions and ceremonies that relate torelations between states. In general, protocol represents the recognized and generally accepted system of international courtesy.
-
Chapter 4 Network Layer
1.
Packetizing at the network layer involves
A) Encapsulating the payload at the source
B) Adds a header that contains the source and destination information
C) Decapsulating the payload at the destination
D) All of the choices are correct
2.
Routers in the path are not allowed to ___________________________.
A) fragment the packet they receive
B) decapsulate the packet
C) change source or destination address
D) All of the choices are correct
3.
The network layer in the Internet provides _________________.
A) prehensive error and flow control.
B) limited error control, but no flow control.
C) prehensive error control but limited flow control.
D) All of the choices are correct
4.
1 Computer Networking: A Top-Down Approach 第六版课程设计
课程简介
该课程以《计算机网络 - 自顶向下方法 第六版》(Computer Networking: A
Top-Down Approach, 6th Edition)为主要教材,针对计算机网络的基本概念、原理、协议、技术等方面进行教学。该课程旨在让学生了解与掌握计算机网络的基础知识和核心技术,从而为学生今后从事计算机网络相关领域的研究与实践打下坚实的基础。
课程目标
1. 理解计算机网络的基本概念与架构,掌握计算机网络体系结构的发展历程及主要特点。
2. 了解计算机网络的传输媒介、传输技术与网络协议,包括物理层、数据链路层、网络层、传输层、应用层等各个方面。
3. 掌握TCP/IP协议的基本原理与实现,以及常用的网络应用协议,如HTTP、FTP、DNS等。
4. 熟悉计算机网络的性能分析与QoS管理技术,了解网络安全、管理与优化等方面的知识。
主要内容
本课程的主要内容按照《计算机网络 - 自顶向下方法 第六版》的章节顺序组织,涵盖以下方面:
1. 网络概述与体系结构
2. 应用层 2 3. 运输层
4. 网络层
5. 数据链路层
6. 其他网络技术与协议
7. 网络安全、管理、优化与性能分析
课程作业
1. 利用Wireshark等网络抓包工具对HTTP协议进行抓包分析,分析HTTP协议的请求与响应报文格式、状态码、缓存机制等关键信息。
2. 设计并实现一个简单的FTP服务器与FTP客户端,要求具备相应的文件传输功能、断点续传功能和权限控制等基本功能。
3. 编写Python程序调用socket库模仿ping和traceroute命令,实现对目标主机的网络连通性测试、最短路径跟踪等功能。
实验环境
1. 操作系统:Windows 10 / Ubuntu 18.04 LTS
2. 虚拟机:VirtualBox / VMware