计算机网络技术及应用(第二版)第9章 应用层
- 格式:ppt
- 大小:1.18 MB
- 文档页数:71


1
教学大纲编制格式要求
课程类别:计算机网络
适用专业:计算机网络技术、计算机信息管理
授课学时:64
课程学分:4
一、课程性质、任务
《计算机网络》为计算机网络技术,计算机信息安全、计算机信息管理、计算机应用的主干课程,是计算机专业的一门重要的专业基础课程,主要研究计算机网络的体系结构及协议、局域网组网原理、最新的组网技术、网络互联以及组建对等网、B/S域模式网络的实用技术、INTERNET接入技术以及数据通信的相关基础知识。
本课程的重点是网络体系结构与网络协议、数据通信技术、局域网基础及应用、网络互连及应用,因此在教学中应重点注意这些内容;同时由于本课程是一门应用课程,在教学过程中应做到理论联系实际,在讲授这些基本概念和原理的同时,还必须结合实际应用,指导学生完成一些相关的实验。
二、课程培养目标:
知识目标
1.了解计算机网络的形成与发展过程。
2.了解网络计算研究与应用的发展。
3.掌握计算机网络的组成与结构的基本概念。
4.掌握计算机网络拓扑构型的定义、分类与特点。
5.掌握OSI参考模型及各层的基本服务功能。
6.掌握TCP/IP参考模型的层次划分、各层的基本服务功能与主要协议。
7.掌握域名系统、电子邮件、文件传输FTP、WWW服务的基本工作原理。
8.掌握密码体制的基本概念及应用。
9.掌握防火墙的基本概念。
10.掌握网络入侵检测与防攻击的基本概念与方法。
11.了解网络病毒防治的基本方法。 2 12.了解网络管理的基本概念与方法。
技能目标
1.具有一定的网络性能分析能力
2.具有一定的网络设计能力
3.具有基本的网络配置与查错能力
素质目标
本课程具有理论性较强,逻辑思维能力较高的要求,要求学生能够快速适应当前信息产业发展要求,从根本上理解网络技术与信息工程之间不可分割的重要性。职业素养目标为:能熟练将网络技术应用于信息工程中,同时能够清晰的区分二者之间职业发展的不同。为自身的职业目标打下坚实的基础。
1 信息安全技术复习资料 第一章 1. 对于信息的功能特征,它的____基本功能_____在于维持和强化世界的有序性动态性。 2.对于信息的功能特征,它的____社会功能____表现为维系社会的生存、促进人类文明的进步和自身的发展。 3.信息技术主要分为感测与识别技术、__信息传递技术__、信息处理与再生技术、信息的施用技术等四大类。 4.信息系统是指基于计算机技术和网络通信技术的系统,是人、____规程_________、数据库、硬件和软件等各种设备、工具的有机集合。 5.在信息安全领域,重点关注的是与____信息处理生活周期________相关的各个环节。 6.信息化社会发展三要素是物质、能源和____信息________。 7.信息安全的基本目标应该是保护信息的机密性、____完整性________、可用性、可控性和不可抵赖性。 8.____机密性________指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息的内容,因而不能使用。 9.____完整性________指维护信息的一致性,即在信息生成、传输、存储和使用过程中不应发生人为或非 人为的非授权篡改。 10._____可用性_______指授权用户在需要时能不受其他因素的影响,方便地使用所需信息。这一目标是对 信息系统的总体可靠性要求。 11.____可控性________指信息在整个生命周期内都可由合法拥有者加以安全的控制。 12.____不可抵赖性________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。 13.PDRR模型,即“信息保障”模型,作为信息安全的目标,是由信息的____保护____、信息使用中的___检测____、信息受影响或攻击时的____响应____和 2 受损后的___恢复____组成的。 14.当前信息安全的整体解决方案是PDRR模型和___安全管理_________的整合应用。 1.DoS破坏了信息的(C)。 A.保密性B.完整性C.可用性D.可控性 2.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B) A.缓冲区溢出攻击B.钓鱼攻击C.后门攻击D.DDoS攻击 3.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的,这是对(A)的攻击。 A.可用性B.保密性C.完整性D.真实性 4.以下哪种形式不是信息的基本形态?D A.数据B.文本C.声音和图像D.文稿 5.OSI七层模型中,表示层的功能不包括(C)。 A.加密解密B.压缩解压缩C.差错检验D.数据格式转换 6.一般认为,信息化社会的发展要素不包括(A)。 A.电视B.物质C.能源D.信息 7.PDRR模型不包括(B)。 A.保护B.备份C.检测D.恢复 8.网络环境下的安全机制不包括(C)。 A.数字签名 B.访问控制 C.灾难恢复 D.数据加密 第二章 1.漏洞是指硬件、软件或策略上存在的_安全缺陷_,从而使得攻击者能够在未授权的情况下访问、控制系统。 2.典型的拒绝服务攻击有____资源耗尽________和资源过载两种形式。 3 3.扫描是采取____模拟攻击________的形式对目标可能存在的已知安全漏洞逐项进行检查,利用各种工具在 攻击目标的IP地址或地址段的主机上寻找漏洞。 4.____零日攻击________就是指漏洞信息公布后、还没有对应的安全补丁就出现相应的攻击手段。 5.一个开放的_____网络端口_______就是一条与计算机进行通信的信道。 6.互联网的“_____无序、无界和匿名_______”三大基本特征决定了网络与信息的不安全。 7.计算机网络系统所面临的威胁大体可分为对网络中_____信息_____的威胁和针对网络中设备的威胁。30.网络攻击的途径有针对端口攻击,针对_____服务_____攻击,针对第三方软件攻击,DoS攻击,针对系统攻击,口令攻击,欺骗等。 8.第一层攻击基于_____应用层_____的操作,这些攻击的目的只是为了干扰目标的正常工作。 9.第二层攻击指本地用户获得不应获得的文件(或目录)_____读权限_____。 10.第三层攻击指的是使用户获得不应获得的文件(或目录)_____写权限_____。 11.第四层攻击主要指_____外部用户_____获得访问内部文件的权利。 12.第五层攻击指非授权用户获得特权文件的_____写权限_____。 13.第六层攻击指非授权用户获得_____系统管理员_____的权限或根 权限。 1.系统风险是由组成系统的各部件的脆弱性构成的,以下哪个不是系 统风险的构成组件?A A.访问规则B.硬件组件 C.软件组件D.网络协议 2.威胁和攻击的主要来源不包括(D)。 A.内部操作不当 B.内部管理不严造成系统安全管理失控 C.来自外部的威胁和犯罪 D.设备故障 4 3.以下(B)不是安全威胁的表现形式。 A.伪装B.解密C.非法连接D.非授权访问 4.以下(D)不是安全威胁的表现形式。 A.拒绝服务B.非法连接C.业务流分析D.网络扫描 第三章 1.系统安全与功能实现的方便性是矛盾的对立。必须牺牲方便性求得安全,我们必须在这两者之间找出_____平衡_______。 2.现实系统的安全一般要求是根据安全需求,建立安全模型,使信息安全风险被控制在可接受的___最小限度内,并渐近于零风险_____。 3.信息安全的最终任务是保护信息资源被_____合法用户_______安全使用,并禁止非法用户、入侵者、攻击者和黑客非法偷盗、使用信息资源。 4.ISC2的中文名称是____国际信息系统安全认证组InternationalInformationSystemSecurityCertification____。 NIC的中文名称是___中国互联网络信息中心ChinaInternetNetworkInformationCenterCNNIC_________。 CERT的中文名称是___中国计算机事件应用响应中心_________。 7.ISO7498-2是____开放系统互连安全体系结构________。 8.______安全机制______是指用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。 9._____安全服务_______就是加强数据处理系统和信息传输的安全性的一类服务,其目的在于利用一种或多 种安全机制阻止安全攻击。 10.访问控制策略的目的是保证____对资源访问加以限制的策略的机制_______。 11.完整的信息系统安全体系框架由技术体系、___组织体系_________和管理体系共同构建。 12.组织机构体系是信息系统安全的____组织保障系统________,由机构、岗位和人事三个模块构成一个体系。 13.信息系统安全的管理体系由法律管理、____风险评估、制度管理________和 5 培训管理四个部分组成。 14.安全防范技术体系划分为物理层安全、系统层安全、_网络层安全_、应用层安全和管理层安全等五个层次。 15.信息安全等级保护与分级认证主要包含产品认证、人员认证和______服务、系统认证______四大类。 16.对信息系统的安全提供技术保障的专业岗位人员的认证称为______注册信息安全专业人员资质______认证。 1.以下哪个不是安全服务B A.鉴别服务B.伪装C.数据完整性D.抗抵赖 2.信息安全体系框架不包括C A..技术体系B.管理体系C.认证体系D.组织机构体系 3.网络连接防护技术不包括D A..防火墙技术B.入侵检测技术C.隔离技术D.秘钥管理技术 4.测评认证不包括D A..产品认证B.系统安全认证C.从业人员资质认证D.完整性认证 5.鉴别交换机制的实现要素不包括A A..第三方公正B.使用密码技术C.发送方提供D.接收方提供 6.OSI安全机制不包括B A..访问控制B.抗抵赖C.业务流填充D.公证 第四章 1.信息系统的物理安全涉及整个系统的配套部件、___设备和设施的安全性能、___所处的环境安全以及整个系统 可靠运行等三个方面,是信息系统安全运行的基本保障。 2.硬件设备的___安全性能_____直接决定了信息系统的保密性、完整性、可用性。 3.信息系统所处物理环境的优劣直接影响了信息系统的___可靠性___。 4.物理安全威胁总是要利用信息系统物理资产的___脆弱性___造成危害。 5.设备安全指的是为保证信息系统的安全可靠运行,降低或阻止___人为或自然因素___对硬件设备带来的风险。 6.环境安全指的是为保证信息系统安全可靠运行所提供的安全运行环境,使信息 6 系统得到___物理上的严密保护___,从而降低或避免各种风险。 7.系统物理安全指的是为保证信息系统的安全可靠运行,降低或阻止人为或自然因素从物理层对信息系统 的___保密性、完整性、可用性___带来的安全威胁,从系统的角度采取适当的安全措施。 1.信息系统的物理资产不包括B A..硬件B.软件C.物理设施D.访问控制 2.非人为因素的物理安全威胁不包括D A..自然B.环境C.技术故障D.恶意攻击 3.系统自身物理安全的脆弱性不可能从A加以识别。 A..综合布线B.灾难备份与恢复C.边界保护D.设备管理 4.规定“信息系统物理安全技术要求”的国家标准是D A..GB/T17626.2-2006B.GB17859-1999C.GB/T20271-2006D.GB/T2105 第五章 1.系统防护技术是网络安全的课题,而系统保护技术主要是指数据备份和恢复技术. 2.常用的备份方式有全备份、增量备份和差分备份。 3.灾难恢复是一项既包括技术,也包括业务、管理的周密的系统工程. 4.全备份的是指对整个系统进行包括系统和数据的完全备份. 5.增量备份是指每次备份数据只是相当于上一次备份后增加的和修改过的数据. 5.差分备份就是每次备份的数据时相对于上次全备份之后新增的和修改过的数据. 5.常用的存储优化技术有直接连接存储DAS、网络连接存储NAS和存储区域存储SAN。 6.业务持续计划是一套用来降低组织的重要营运功能遭受未料的中断风险的作业程序。 7.灾难备份方案可以分为七个等级,其中的第5级是实时数据备份。1.系统防护技术不包括D A..防病毒B.防黑客入侵技术C.访问控制D.数据备份 7 2.数据容灾的基础是A A..数据备份B.快照技术C.双机热备D.虚拟存储 3.系统保护技术不包括C A..数据备份B.灾难恢复C.入侵检测D.异地存放 4.备份方式不包括C A..增量备份B.全备份C.在线备份D.差分备份 5.以下A不是存储技术 A..SATAB.DASC.NASD.SAN 6.存储区域存储是D A..SATAB.DAS C.NAS D.SAN 6.一个完整的灾难备份方案应该基于在南部非分需求分析所得出的各业务系统再按恢复目标,技术上主要 包括D A..数据备份方案B.备份处理系统C.灾难备份中心建设D.以上都是 第六章 1.访问控制是在保障授权用户能获取所需资源的同时___拒绝非授权用户_________的安全机制。 2.访问控制的资源可以是信息资源、处理资源、通信资源或者____物理资源________。 3.访问控制的访问方式可以是获取信息、修改信息或者完成某种功能,一般情况可以理解为读、写或者 _____执行_______。 4.访问控制的目的是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用。这 里所指的主体一般为_____用户,进程和服务_______,客体一般为文件(夹)资源。 5.访问控制一般包括自主访问控制、____强制访问控制________和基于角色的访问控制等三种类型。 6.自主访问控制基于对主体或主体所属的主体组的识别来限制对客体的访问,这种控制是自主的,即完全 由客体的拥有者____授予或取消________。 7.系统中的访问控制一般由___访问控制矩阵_________来表示。矩阵中的一行表示一个主体的所有权限,也称访问能力表。一列则是关于一个客体的所有权限,
1 湖北理工学院《计算机网络技术》(专升本)考试大纲
一、课程性质与设置目的
《计算机网络技术》是网络工程专业的必修课程。通过本课程的学习,使学生对计算机网络有一个全面的了解,掌握计算机网络的基本知识、基本理论;重点掌握局域网技术;掌握网络互连技术;掌握Internet的应用及使用技巧;掌握网络体系结构和网络协议。理解计算机网络原理在实际中的应用,了解计算机网络发展的新概念、新技术,从而全面掌握计算机网络的基本知识。
二、考核的基本要求
1.全面检查和评价学生对计算机网络基础理论知识的掌握情况;
2.全面检查和评价学生对计算机网络技术的掌握情况;
3.全面检查和评价学生运用网络基础理论和技术来分析和解决网络工程实际应用中出现问题的能力情况;
三、考核的形式和方法
1.考核形式
考试(闭卷、笔试)。
2.考核方法
考试时间为90分钟,100分试卷。题型分为客观性试题和主观性试题,客观性试题可采用判断题、选择题、填空题等题型,主要考核计算机网络的基本原理和常识;主观性试题可采用简答题、综合题等题型,主要考核学生运用计算机网络理论分析和解决实际网络应用场景中出现问题的能力。
四、考核内容
第一章 计算机网络概论
1.掌握计算机网络的组成和功能
2.理解计算机网络的分类方法和类型
3.了解计算机网络的发展。
第二章 数据通信技术
1. 掌握数据通信和数据通信系统的基本知识,数据交换技术的分类,信道的多路复用技术。
2. 理解数据的传输和数据的编码与调制技术,差错控制技术的发展。
3. 了解传输介质。
2 第三章 计算机网络体系结构
1.掌握网络体系结构及协议的概念,接口和服务的概念,TCP/IP体系结构及其层次,TCP/IP体系结构各层协议及协议族。
2.理解OSI与TCP/IP参考模型的比较,
3.了解TCP/IP基本工作原理。
第四章 TCP/IP协议集
1.掌握TCP/IP网际层协议、传输层协议、应用层协议,IP地址组成及子网划分技术
计算机网络设计原则
随着信息技术的不断发展,计算机网络已成为人们生活、工作中不可或缺的一部分。计算机网络的设计与建设,需要遵循一定的原则,以确保网络的安全、稳定、高效运行。本文将介绍计算机网络设计的几个基本原则。
1、开放性与标准化
计算机网络设计的第一个原则是开放性与标准化。开放性是指网络设计应能支持各种不同厂商、不同型号的计算机、网络设备以及操作系统等,使得各种设备可以方便地连接起来,实现信息的互通。标准化则是指网络设计应采用国际通用的标准,如TCP/IP协议等,以保证网络的可扩展性和可维护性。
2、可靠性与稳定性
可靠性是指网络在面对各种异常情况时,仍能保持正常运行的能力。稳定性是指网络在长期运行过程中,不会出现频繁的故障或停机。为了达到这两个目标,设计者需要在设备选型、网络结构、协议设计等方面进行仔细的考虑和优化。
3、高效性与扩展性 高效性是指网络应能快速传输和处理数据,以满足用户的需求。扩展性是指网络应能方便地添加新的设备和服务,以适应未来的需求。为了实现这两个目标,设计者需要选择高性能的网络设备和优化网络结构,同时要考虑到未来的发展需求。
4、安全性与保密性
安全性是指网络应能防止外部攻击和内部泄露,保证网络设备和数据的安全。保密性是指网络应能保护用户的隐私和商业机密,防止信息泄露。为了达到这两个目标,设计者需要在网络安全、数据加密、用户认证等方面进行周到的设计和实施。
5、经济性与可维护性
经济性是指网络建设应考虑到成本与效益的关系,选择合适的设备和服务。可维护性是指网络应能方便地进行维护和管理,减少运营成本。为了达到这两个目标,设计者需要在设备选型、网络结构、管理策略等方面进行优化和设计。
总之计算机网络设计需要遵循以上的原则才能建设一个高效、稳定、安全、可靠的网络环境。
计算机网络课程设计 计算机网络是当今计算机领域中最活跃、发展最迅速、影响最广泛的学术研究领域之一。为了让学生更好地理解和掌握计算机网络的基本概念和技术,提高学生对网络的分析、设计、实现和维护的能力,计算机网络课程设计应运而生。