第11章-网络安全技术.

第1章网络安全概论(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性 B．抗攻击性C．网络服务管理性 D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统 B．软件C．信息 D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策 B．可说明性C．安全保障 D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性 B．完整性C．可用性 D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B第2章网络安全技术基础（1）SSL协议是（）之间实现加密传输的协议。

A.物理层和网络层B.网络层和系统层C.传输层和应用层D.物理层和数据层（2）加密安全机制提供了数据的（）。

A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建立在（）层之上。

A.物理层B.网络层C.传输层D.应用层（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。

A.认证服务B.数据保密性服务C.数据完整性服务D.访问控制服务（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性C.访问控制服务D.认证服务解答:（1）C （2）D （3）D （4）B （5）B第3章网络安全管理技术（1）计算机网络安全管理主要功能不包括（）。

A.性能和配置管理功能B.安全和计费管理功能C.故障管理功能D.网络规划和网络管理者的管理功能（2）网络安全管理技术涉及网络安全技术和管理的很多方面，从广义的范围来看（）是安全网络管理的一种手段。

网络安全技术习题第11章习题及参考答案一、选择题1、防火墙是隔离内部和外部网的一类安全系统。

通常防火墙中使用的技术有过滤和代理两种。

路由器可以根据（1）进行过滤，以阻挡某些非法访问。

（2）是一种代理协议，使用该协议的代理服务器是一种（3）网关。

另外一种代理服务器使用（4）技术，它可以把内部网络中的某些私有IP地址隐藏起来。

安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而一种安全服务也可采用多种安全机制。

加密机制不能提供的安全服务是（5）。

（1）A、网卡地址B、IP地址C、用户标识D、加密方法（2）A、SSL B、STT C、SOCKS D、CHAP（3）A、链路层B、网络层C、传输层D、应用层（4）A、NAT B、CIDR C、BGP D、OSPF（5）A、数据保密性B、访问控制C、数字签名D、认证答案：（1）B（2）C（3）D（4）A（5）B2、在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源不被非法使用的技术是（B ）。

A、防病毒技术B、防火墙技术C、差错控制技术D、流量控制技术3、防火墙是指（B ）。

A、防止一切用户进入的硬件B、阻止侵权进入和离开主机的通信硬件或软件C、记录所有访问信息的服务器D、处理出入主机的邮件的服务器4、保证网络安全的最主要因素是（C ）。

A、拥有最新的防毒防黑软件。

B、使用高档机器。

C、使用者的计算机安全素养。

D、安装多层防火墙。

5、1988年是Internet安全体系的重要转折，人们开始对网络安全异常重视，是因为（A ）。

A、蠕虫病毒B、核打击C、主干网停电D、计算机损坏6、计算机中的信息只能由授权访问权限的用户读取，这是网络安全的（ A ）。

A、保密性B、数据完整性C、可利用性D、可靠性7、验证消息完整性的方法是（D ）。

A、大嘴青蛙认证协议B、数字签名C、基于公钥的认证D、消息摘要8、计算机系统中的信息资源只能被授予权限的用户修改，这是网络安全的（ B ）。

第1章网络安全概论(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的 5 大要素和技术特征，分别是 ______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力第2章网络安全技术基础2. 填空题（1）应用层安全分解成、、的安全，利用各种协议运行和管理。

解答:（1）网络层、操作系统、数据库、TCP/IP（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的性和性，由和两层组成。

解答:（2）保密性、可靠性、SSL 记录协议、SSL握手协议（3）OSI/RM开放式系统互连参考模型七层协议是、、、、、、。

解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（4）ISO对OSI规定了、、、、五种级别的安全服务。

解答: 对象认证、访问控制、数据保密性、数据完整性、防抵赖（5）一个VPN连接由、和三部分组成。

一个高效、成功的VPN具有、、、四个特点。

2020年3月全国计算机等级考试《三级网络技术》网授精讲班【教材精讲+真题串讲】优名学习网【网授课程】1.全国计算机等级考试三级《网络技术》网授精讲班第1章网络系统结构与设计的基本原则（1）01:04:01第1章网络系统结构与设计的基本原则（2）00:58:47第2章中小型网络系统总体规划与设计方法（1）00:50:09第2章中小型网络系统总体规划与设计方法（2）00:43:38第2章中小型网络系统总体规划与设计方法（3）00:36:25第3章IP地址规划设计技术（1）00:53:40第3章IP地址规划设计技术（2）01:09:40第3章IP地址规划设计技术（3）01:08:30第4章路由设计基础（1）00:57:00第4章路由设计基础（2）00:29:58第5章局域网技术（1）00:46:39第5章局域网技术（2）00:43:15第5章局域网技术（3）00:43:58第6章交换机及其配置（1）00:49:28第6章交换机及其配置（2）00:57:17第6章交换机及其配置（3）01:05:33第7章路由器及其配置（1）01:01:28第7章路由器及其配置（2）00:58:55第7章路由器及其配置（3）00:57:34第7章路由器及其配置（4）01:03:11第8章无线局域网设备安装与调试00:57:19第9章计算机网络信息服务系统的安装与配置01:18:26第10章网络安全技术01:28:44第11章网络管理技术01:32:56◇辅导内容精讲教材章节内容+穿插历年真题+电子书（题库）（免费下载，送手机版）1．精讲教材章节内容按照教材篇章结构，辅导老师精讲教材章节内容，并在此基础上分析重难点以及各个知识点需掌握的程度。

通过梳理各章知识点，将各个知识点的经络编制清晰，使知识点形成一个框架网络，强化基础知识的基础上分析教材的考点，归纳难点、重点。

2．穿插历年真题在各个章节中，通过列举并分析历年考试真题，明确命题规律和特点，引导学员掌握考点的历年出题思路及方式，从而有效指导学员复习相关知识点。

四级网络工程师目录第1章网络系统结构与设计的基本原则 1考纲透解 1大纲要求 1考频统计 1命题方向 1考点1 计算机网络的分类★★★ 2考点透解 2考题透解 3考点2 宽带城域网的结构特点★★★ 5考点透解 5考题透解 6考点3 宽带城域网的技术特征★★★ 8考点透解 8考题透解 10过关练习 13过关练习答案 14第2章中小型网络系统总体规划与设计方法 15考纲透解 15大纲要求 15考频统计 15命题方向 15考点1 基于网络的信息系统基本结构★★★ 16考点透解 16考题透解 17考点2 网络需求分析★★★ 18考点透解 18考题透解 19考点3 网络总体规划设计★★★ 21考点透解 21考题透解 22考点4 网络关键设备选型★★★ 24考点透解 24考题透解 25考点5 网络服务器选型★★★ 29考点透解 29考题透解 29考点6 网络系统安全设计★★★ 32考点透解 32考题透解 33过关练习 35过关练习答案 36第3章IP地址规划设计技术 37考纲透解 37大纲要求 37考频统计 37命题方向 37考点1 IP地址划分★★★ 38考点透解 38考题透解 41考点2 IP地址规划方法★★★ 44考点透解 44考题透解 46过关练习 49过关练习答案 50第4章路由设计基础 51考纲透解 51大纲要求 51考频统计 51命题方向 51考点1 路由选择算法★★★ 52考点透解 52考题透解 53考点2 自治系统与Internet路由选择协议★★★ 55 考点透解 55考题透解 58过关练习 63过关练习答案 64第5章局域网技术 65考纲透解 65大纲要求 65考频统计 65命题方向 65考点1 局域网基本知识★★★ 66考点透解 66考题透解 68考点2 综合布线★★★ 71考点透解 71考题透解 73考点3 以太网组网★★★ 77考点透解 77考题透解 79考点4 局域网互联设备★★★ 82考点透解 82考题透解 84过关练习 86过关练习答案 89第6章交换机及其配置 90考纲透解 90大纲要求 90考频统计 90命题方向 90考点1 交换机的基本工作原理★★★ 91 考点透解 91考题透解 93考点2 交换机的结构与分类★★★ 94考点透解 94考题透解 96考点3 交换机的配置★★★ 99考点透解 99考题透解 102考点4 交换机端口的基本配置★★★ 104考题透解 105考点5 交换机VLAN的配置★★★ 106考点透解 106考题透解 108考点6 交换机STP的配置★★★ 110考点透解 110考题透解 112过关练习 113过关练习答案 115第7章路由器及其配置 116考纲透解 116大纲要求 116考频统计 116命题方向 116考点1 路由器基本操作与配置方法★★★ 117考点透解 117考题透解 118考点2 路由器接口配置★★★ 120考点透解 120考题透解 122考点3 静态路由配置★★★ 125考点透解 125考题透解 125考点4 RIP动态路由配置★★★ 128考点透解 128考题透解 129考点5 OSPF动态路由配置★★★ 130考点透解 130考题透解 132考点6 路由器的DHCP功能及其配置★★★ 134 考点透解 134考题透解 136考点7 访问控制列表的配置★★★ 137考点透解 137过关练习 142过关练习答案 145第8章无线局域网设备安装与调试 146考纲透解 146大纲要求 146考频统计 146命题方向 146考点1 无线网络的基础知识★★★ 147考点透解 147考题透解 148考点2 无线局域网设计的基本知识★★★ 149考点透解 149考题透解 151考点3 无线局域网设备★★★ 153考点透解 153考题透解 154过关练习 156过关练习答案 156第9章计算机网络信息服务系统的安装与配置 157 考纲透解 157大纲要求 157考频统计 157命题方向 157考点1 DNS服务器的安装配置★★★ 158考点透解 158考题透解 160考点2 DHCP服务器的安装配置★★★ 163考点透解 163考题透解 165考点3 WWW服务器的安装配置★★★ 168考点透解 168考题透解 169考点4 FTP服务器的安装配置★★★ 171考点透解 171考点5 E-mail服务器的安装配置★★★ 176考点透解 176考题透解 178过关练习 180过关练习答案 182第10章网络安全技术 183考纲透解 183大纲要求 183考频统计 183命题方向 183考点1 网络安全的概念★★★ 184考点透解 184考题透解 187考点2 数据备份技术★★★ 189考点透解 189考题透解 190考点3 数据加密技术★★★ 193考点透解 193考题透解 194考点4 防病毒、防火墙与入侵检测技术★★★ 196 考点透解 196考题透解 198过关练习 202过关练习答案 203第11章网络管理技术 204考纲透解 204大纲要求 204考频统计 204命题方向 204考点1 网络管理的基本知识★★★ 205考点透解 205考题透解 208考点2 网络管理★★★ 211考点透解 211考点3 常见网络故障及漏洞扫描★★★ 216 考点透解 216考题透解 217过关练习 220过关练习答案 221第12章综合题 222考纲透解 222大纲要求 222命题方向 222考点1 IP地址划分 222考点透解 222考题透解 223考点2 交换机的配置 224考点透解 224考题透解 224考点3 路由器的配置 232考点透解 232考题透解 233考点4 DHCP的配置 235考点透解 235考题透解 235考点5 利用工具监控和管理网络 240考点透解 240考题透解 240考点6 大综合题 242考题透解 242过关练习 246过关练习答案 252第13章模拟试卷 25513.1 模拟试卷一 25513.2 模拟试卷二 26213.3 模拟试卷三 26713.4 模拟试卷四 27113.5 模拟试卷五 277命题方向一、总的情况1. 本章作为学习网络系统的基础部分以了解为主。

网络安全技术教学大纲一、教学内容与学时分配课程名称：网络安全技术课时数: 总学时数：72 课堂讲授：36 实验教学：36 学分数：教学方式理论讲授和课程实验教学相结合考核方式笔试（50%）+实验（30%）+平时作业考勤（10%）先修课程计算机网络；操作系统课程内容与学时分配（课堂讲授52学时）第1章网络安全基础4学时本章内容：介绍信息安全和网络安全的研究体系、研究网络安全的意义、评价网络安全的标准,分布网络环境下的安全；网络安全的定义；网络安全的层次结构；国内互联网发展及互联网安全状况等。

介绍网络安全编程的基础知识、网络安全编程的常用技术：Socket编程、注册表编程以及驻留编程等。

第2章网络安全体系结构 2学时本章内容：介绍OSI参考模型和TCP/IP协议，实际分析IP/ TCP/ UDP/ ICMP协议的结构以及工作原理；网络安全体系结构、Internet安全体系结构、各种网络风险及安全。

掌握：OSI 七层协议与TCP/IP五层协议的原理、联系与区别；TCP/IP协议各层协议规范；TCP/IP协议各层的安全漏洞；Internet提供的各种服务的基本原理及潜在的安全威胁；web服务器的安全等。

了解常用的网络服务以及它们提供服务的端口。

熟练掌握常用网络命令及其使用方法。

第3章防火墙技术6学时本章内容：防火墙基本概念；防火墙的分类；防火墙的核心技术（包括数据包过滤及应用；数据包过滤规则及制定的策略、状态检测的数据包过滤）；防火墙典型结构（包括堡垒主机、屏蔽主机和屏蔽子网等结构）；防火墙的局限性；防火墙系统的设计与部署；防火墙的发展趋势。

第4章VPN技术4学时本章内容：介绍虚拟专用网VPN（Virtual Private Network）基本概念，VPN的原理；介绍VPN 采用的安全技术：隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。

介绍VPN使用的三种隧道协议：点到点隧道协议（PPTP）、第二层隧道协议（L2TP）以及IPSec。

计算机网络技术基础11计算机网络技术基础计算机网络技术是现代信息技术的重要组成部分，它涉及到数据的传输、处理和存储等多个方面。

随着互联网的普及和发展，计算机网络技术在社会各个领域中扮演着越来越重要的角色。

本章节将介绍计算机网络的基本概念、组成、分类以及一些基本的网络技术。

计算机网络的定义与功能计算机网络是由多台计算机通过通信线路相互连接起来，以实现资源共享和信息传递的系统。

它具备以下基本功能：1. 数据通信：计算机网络允许不同计算机之间进行数据交换。

2. 资源共享：网络中的计算机可以共享硬件、软件和数据资源。

3. 信息传递：网络可以快速地传递信息，提高信息的传播效率。

4. 分布式处理：网络可以分散处理任务，提高处理能力。

计算机网络的组成计算机网络主要由以下几部分组成：1. 硬件：包括计算机、网络接口卡、路由器、交换机等。

2. 软件：包括操作系统、网络协议、应用程序等。

3. 协议：定义了数据传输的规则和标准，如TCP/IP协议。

4. 通信线路：连接不同网络设备的物理媒介，如光纤、电缆等。

计算机网络的分类根据网络的覆盖范围，计算机网络可以分为以下几类：1. 局域网（LAN）：覆盖范围较小，通常在一个建筑物或校园内。

2. 城域网（MAN）：覆盖一个城市或地区。

3. 广域网（WAN）：覆盖更广的地理范围，如跨国或跨洲。

4. 互联网（Internet）：全球范围内的计算机网络。

计算机网络的拓扑结构网络拓扑结构是指网络中各个设备之间的连接方式，常见的拓扑结构有：1. 星型拓扑：所有设备都直接连接到一个中心节点。

2. 环型拓扑：设备通过环形路径相互连接。

3. 总线型拓扑：所有设备连接到一条共享的通信线路上。

4. 网状拓扑：设备之间有多条连接路径。

计算机网络的协议网络协议是一组规则和标准，用于定义网络中数据的传输方式。

其中最著名的是TCP/IP协议，它包括：1. IP协议：负责将数据包从源头传输到目的地。

2. TCP协议：确保数据包的可靠传输。