网络技术(第七章 网络管理与网络安全)

练习题集第7章计算机网络安全及管理技术1.名词解释（1）PKI；（2）防火墙；（3）网络代理；（4）拒绝服务攻击；（5）LDAP。

2.填空题（1）802.1X系统由、和 3个实体组成。

（2）网络管理的主要任务分为、、、、、和 7个方面。

（3）对MIB值的存放有和两种方式。

（4）常用的负载均衡技术有、、、和 5种方式。

3.选择题（1）在路由器上，通过访问列表对进出内部网的IP地址进行限制的技术，从技术特点上更类似于（）。

A）网络层防火墙B）应用层防火墙C）代理服务器D）A、B、C都不是（2）操作目录数据库的语言称为（）。

A）DIT B）RDN C）LDIF D）SQL4.简答题（1）防火墙技术分为哪两种？试分析它们的优缺点。

（2）简述防火墙与入侵检测系统的区别。

（3）请绘出远程访问系统模型。

（4）简要分析RADIUS与TACACS+的主要区别。

（5）请绘出SNMP v1的网络管理模型，并简述其中各部分的功能。

（6）请绘出3大主流存储技术的模型图，并分析他们的特点。

5.案例分析在互联网上，IP地址是一种有限的资源，对于一个企业来说申请大量的合法IP地址是不可能的，而随着企业的发展，企业内部需要上网计算机数越来越多，出现IP地址不够用的问题。

那么怎样来解决企业内部IP地址不够的问题?练习题集参考答案及解析第7章计算机网络安全及管理技术1.名词解释（1）PKI；答：PKI（公钥基础设施）利用公钥理论和技术建立的提供信息安全服务的基础设施，是CA认证、数字证书、数字签名以及相关安全应用组件模块的集合。

作为一种技术体系，PKI可以作为支持认证完整性、机密性和不可否认性的技术基础，从技术上解决网上身份认证、信息完整性和抗抵賴等安全问题，为网络应用提供可靠地安全保障。

作为提供信息安全服务的公共基础设施，PKI是目前公认的保障网络安全的最佳体系。

（2）防火墙；答：防火墙是一个位于局域网和外网之间，或计算机和它所接的网络之间执行访问控制策略的一个或一组软硬件设备。

中职计算机网络技术教案第一章：计算机网络基础知识1.1 网络的定义与发展1.2 计算机网络的组成与结构1.3 网络拓扑结构与传输介质1.4 数据通信基础第二章：网络设备与网络架构2.1 网络设备的功能与分类2.2 交换机与路由器的原理与应用2.3 网络架构设计与规划2.4 网络设备互联与配置第三章：TCP/IP协议栈3.1 网络层：IP协议与子网划分3.2 传输层：TCP与UDP协议3.3 应用层：常见应用协议与编程接口3.4 整合同享与NAT地址转换第四章：局域网技术4.1 以太网与IEEE 802标准4.2 快速以太网与吉比特以太网4.3 虚拟局域网（VLAN）技术4.4 局域网互联与广域网技术第五章：互联网应用与服务5.1 网页浏览与电子邮件5.2 文件传输协议与BitTorrent 5.3 网络会议与远程教育5.4 网络安全与隐私保护第六章：广域网技术6.1 电话网络与ATM网络6.2 帧中继与SMDS6.3 异构网络的互联技术6.4 MPLS网络与VPN第七章：网络安全7.1 网络安全威胁与防护策略7.2 防火墙与入侵检测系统7.3 加密技术与数字签名7.4 安全套接层与VPN第八章：网络管理8.1 网络管理的基本概念与体系结构8.2 SNMP与CMIP协议8.3 网络管理软件与工具8.4 网络监控与故障排除第九章：无线网络与移动计算9.1 无线局域网标准与技术9.2 蓝牙与Wi-Fi技术9.3 移动通信网络与4G/5G技术9.4 物联网（IoT）与边缘计算第十章：新兴网络技术与发展趋势10.1 软件定义网络（SDN）10.2 网络功能虚拟化（NFV）10.3 云计算与大数据网络10.4 未来网络技术展望重点和难点解析一、网络的定义与发展难点解析：网络的定义需理解其作为一个通信系统的概念，发展历程中需要掌握重要的里程碑技术，网络的基本组成与结构需要掌握各个组成部分及其功能。

二、计算机网络的组成与结构难点解析：网络拓扑结构的理解与绘制，传输介质的种类与特性。

第一章网络安全与管理
1.外部环境安全、网络连接安全、操作系统安全、应用系统安全、
管理制度安全、人为因素影响。

2.配置管理、故障管理、性能管理、安全管理、记账管理。

3.为满足用户解决网络性能下降和改善网络瓶颈的需要，根据用
户网络应用的实际情况，为用户设计并实施检测方案，从不同
的角度做出分析，最终定位问题和故障点，并提供资源优化和
系统规划的建议。

4.SNMP的网络管理模型由三个关键元素组成：被管理的设备（网
元）、代理（agent）、代理（agent）。

5.略
6.①控制进出网络的信息流向和信息包；②提供使用和流量的
日志和审计；③隐藏内部IP地址及网络结构的细节；④提供
VPN功能。

否
7.网络故障诊断排除的过程一般是：重现故障，分析故障现象，定位故障范围，隔离故障和排除故障。

8.
“Ping”不通服务器，可能是以下几种情况：IP地址不在同一网段或子网掩码不同；物理链路不正常。

对物理链路问题，需要检查网卡与网线的接触问题、网线与交换机的接触问题、交换机与服务器的连接问题。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

第七章：局域网安全与管理在当今数字化的时代，局域网在企业、学校、政府机构等各种组织中扮演着至关重要的角色。

它为内部的信息交流、资源共享和协同工作提供了便利。

然而，与此同时，局域网也面临着诸多安全威胁和管理挑战。

如果不加以重视和有效应对，可能会导致数据泄露、系统瘫痪、业务中断等严重后果。

首先，让我们来了解一下局域网面临的主要安全威胁。

病毒和恶意软件是常见的威胁之一。

它们可以通过各种途径进入局域网，如用户下载的不明文件、外接存储设备的使用等。

一旦入侵，这些恶意程序可能会自我复制、篡改数据、窃取机密信息，甚至破坏整个网络系统。

网络攻击也是不可忽视的威胁。

黑客可能会通过漏洞扫描、端口扫描等手段，寻找局域网的薄弱环节，进而发起攻击。

常见的攻击方式包括拒绝服务攻击（DoS）、分布式拒绝服务攻击（DDoS）、SQL 注入攻击等。

这些攻击可能会导致网络拥堵、服务不可用，严重影响正常业务的开展。

内部人员的误操作或故意行为也会给局域网带来安全隐患。

例如，员工误将敏感文件发送给错误的人员，或者故意泄露公司机密信息，都可能给组织造成巨大的损失。

此外，无线网络的普及也增加了局域网的安全风险。

如果无线网络的加密措施不够强大，攻击者可能会轻易地接入网络，获取敏感信息。

面对这些安全威胁，我们需要采取一系列有效的安全管理措施。

访问控制是保障局域网安全的重要手段之一。

通过设置用户账号和密码、权限分配等措施，限制只有授权人员能够访问特定的资源和数据。

同时，采用多因素认证方式，如结合密码、指纹识别、短信验证码等，可以进一步提高认证的安全性。

定期的系统更新和补丁管理也是必不可少的。

操作系统、应用程序等软件往往存在着各种漏洞，这些漏洞可能会被攻击者利用。

因此，及时安装官方发布的补丁，修复已知漏洞，可以有效降低安全风险。

防火墙和入侵检测系统的部署能够在网络边界和内部进行实时监测和防护。

防火墙可以阻止未经授权的网络访问，而入侵检测系统则能够及时发现并报警网络中的异常行为。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

全国计算机三级网络技术复习资料第一章计算机基础1.计算机的发展阶段：大型主机阶段、小型计算机阶段、微型计算机阶段、客户机/服务器阶段、Internet阶段。

2.计算机的应用领域：科学计算、事务处理、辅助工程（计算机辅助设计CAD、计算机辅助制造CAM、计算机辅助工程CAE、计算机辅助教学CAI）、过程控制、人工智能、网络应用、多媒体的应用。

3.计算机硬件系统：芯片、板卡、整机、网络。

4.传统硬件分类：大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型计算机。

现实硬件分类：服务器、工作站、台式机、笔记本计算机、手持设备。

5.按应用范围划分：入门级服务器、工作组级服务器、部门级服务器、企业级服务器。

6.按服务器采用的处理器体系结构划分：CISC服务器、RISC服务器、VLIW服务器。

CISC 是“复杂指令集计算机”、RISC是“精简指令集计算机”、VLIW是“超长指令字”。

7.按服务器的机箱结构划分：台式服务器、机架式服务器、机柜式服务器、刀片式服务器。

刀片式服务器：是指在标准高度的机架式机箱内可插装多个卡式的服务器单元，实现高可用和高密度的结构。

8.工作站分类：一类是基于RISC（精简指令系统）和UNIX操作系统的专业工作站、另一类是基于Intel处理器和Windows操作系统的PC工作站。

9.MIPS：单字长定点指令的平均执行速度；MFLOPS：单字长浮点指令的平均执行速度。

MTBF：平均无故障时间，指多长时间系统发生一次故障；MTTR：平均故障修复时间，指修复一次故障所需要的时间。

10.超标量技术：通过内置多条流水线来同时执行多个处理，其实质是以空间换取时间；超流水线技术：通过细化流水、提高主频，使得在一个机器周期内完成一个甚至多个操作，其实质是以时间换取空间；双高速缓存的哈佛结构：指令与数据分开。

11.主板：CPU、存储器、总线、插槽、电源。

12.主板种类：按CPU插座分类：如Socket7主板、Slot1主板等；按主板的规格分类：如AT主板、Baby-AT主板、ATX主板等；按芯片集分类：如TX主板、LX主板、BX主板等；按是否即插即用分类：如PnP主板、非PnP主板等；按数据端口分类：如SCSI主板、EDO 主板、AGP主板等；按扩展槽分类：如EISA主板、PCI主板、USB主板等。

中职计算机网络技术教案第一章：计算机网络概述教学目标：1. 了解计算机网络的定义、功能和发展历程。

2. 掌握计算机网络的分类和拓扑结构。

3. 理解网络协议和网络体系结构。

教学内容：1. 计算机网络的定义和功能2. 计算机网络的发展历程3. 计算机网络的分类4. 计算机网络的拓扑结构5. 网络协议和网络体系结构教学方法：1. 讲授法：讲解计算机网络的定义、功能和发展历程。

2. 案例分析法：分析不同类型的计算机网络和拓扑结构。

3. 讨论法：探讨网络协议和网络体系结构的特点和应用。

教学评价：1. 课堂问答：检查学生对计算机网络定义和功能的理解。

2. 小组讨论：评估学生对不同网络类型和拓扑结构的认识。

3. 课后作业：检验学生对网络协议和网络体系结构的掌握。

第二章：网络互联设备教学目标：1. 熟悉常见的网络互联设备及其功能。

2. 掌握网络互联设备的安装和配置方法。

3. 了解网络互联设备的工作原理。

教学内容：1. 网络交换机2. 路由器3. 防火墙4. 无线接入点5. 网络互联设备的安装和配置教学方法：1. 讲授法：介绍网络互联设备的功能和工作原理。

2. 演示法：展示网络互联设备的安装和配置过程。

3. 实践操作法：学生动手操作网络互联设备，进行实践练习。

教学评价：1. 课堂问答：检查学生对网络互联设备功能的了解。

2. 操作演练：评估学生对网络互联设备的安装和配置能力。

3. 小组讨论：探讨网络互联设备在工作中的应用和注意事项。

第三章：网络协议与体系结构教学目标：1. 理解网络协议的作用和分类。

2. 掌握常见的网络协议及其特点。

3. 了解网络体系结构的基本概念和分层原理。

教学内容：1. 网络协议的作用和分类2. 常见网络协议及其特点3. 网络体系结构的基本概念4. 分层原理和协议栈教学方法：1. 讲授法：讲解网络协议的作用和分类。

2. 案例分析法：分析常见网络协议的特点和应用。

3. 讨论法：探讨网络体系结构的基本概念和分层原理。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

第七章网络安全7-01 计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网络的安全措施都有哪些？答：计算机网络面临以下的四种威胁：截获（interception），中断(interruption)，篡改(modification),伪造（fabrication）。

网络安全的威胁可以分为两大类：即被动攻击和主动攻击。

主动攻击是指攻击者对某个连接中通过的PDU 进行各种处理。

如有选择地更改、删除、延迟这些PDU。

甚至还可将合成的或伪造的PDU 送入到一个连接中去。

主动攻击又可进一步划分为三种，即更改报文流；拒绝报文服务；伪造连接初始化。

被动攻击是指观察和分析某一个协议数据单元PDU 而不干扰信息流。

即使这些数据对攻击者来说是不易理解的，它也可通过观察PDU 的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU 的长度和传输的频度，以便了解所交换的数据的性质。

这种被动攻击又称为通信量分析。

还有一种特殊的主动攻击就是恶意程序的攻击。

恶意程序种类繁多，对网络安全威胁较大的主要有以下几种：计算机病毒；计算机蠕虫；特洛伊木马；逻辑炸弹。

对付被动攻击可采用各种数据加密动技术，而对付主动攻击，则需加密技术与适当的鉴别技术结合。

7-02 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量分析；（5）恶意程序。

（1）重放攻击：所谓重放攻击（replay attack）就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。

（2）拒绝服务：DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器无法提供正常服务。

（3）访问控制：（access control）也叫做存取控制或接入控制。

必须对接入网络的权限加以控制，并规定每个用户的接入权限。

（4）流量分析：通过观察PDU 的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU 的长度和传输的频度，以便了解所交换的数据的某种性质。

计算机网络基础钱峰第二版答案计算机网络是现代社会信息化进程中不可或缺的一部分，对于理解计算机网络的基础知识和原理，进行网络设计与实施至关重要。

本文将介绍《计算机网络基础钱峰第二版》的答案，帮助读者更好地掌握和应用相关知识。

第一章概述本章主要介绍计算机网络的基本概念和分类，包括计算机网络的定义、组成和功能等。

此外，还介绍了网络的分类以及计算机网络的发展历程。

第二章物理层物理层是计算机网络的最底层，它负责将比特流转化为适合在传输介质中传输的信号。

本章的答案内容主要包括数据通信基础、传输媒体、调制解调器等内容。

第三章数据链路层数据链路层主要负责处理节点之间的数据传输，确保可靠的传输。

本章的答案内容包括数据链路层的基本概念、错误检测与纠正、介质访问控制等内容。

第四章网络层网络层主要负责网络互连，实现数据包的路由和转发。

本章的答案内容包括网络层的基本概念、路由算法、IP协议等内容。

第五章传输层传输层主要负责提供端到端的可靠数据传输服务。

本章的答案内容包括传输层的基本概念、可靠传输协议、UDP协议等内容。

第六章应用层应用层为用户提供网络应用服务。

本章的答案内容包括应用层的基本概念、常用应用层协议（HTTP、SMTP、FTP等）、网络安全等内容。

第七章网络管理与安全本章主要介绍网络管理和网络安全的基本概念和方法。

答案内容包括网络管理的基本任务、网络安全的基本原理、防火墙技术等。

第八章无线网络与移动计算无线网络与移动计算是计算机网络的重要发展方向。

本章的答案内容包括无线通信的基本原理、移动计算的基本概念、移动IP等内容。

第九章多媒体网络多媒体网络是实现音频、视频等多种媒体数据传输的网络。

本章的答案内容包括多媒体数据的特点、流媒体技术、多媒体网络的QoS保障等内容。

第十章下一代互联网下一代互联网是对当前互联网的发展和改进。

本章的答案内容包括下一代互联网的需求、IPv6协议、云计算等内容。

结语通过对《计算机网络基础钱峰第二版》的答案进行介绍，希望读者能更好地掌握计算机网络的基础知识和原理，为网络设计和实施提供指导和帮助。

第一章网络安全基础网络安全定义：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠地运行，网络服务不中断。

内容：网络实体安全，软件安全，数据安全，安全管理。

网络实体安全——如计算机硬件、附属设备及网络传输线路的安装及配置。

软件安全——如保护网络系统不被非法侵入，软件不被非法篡改，不受病毒侵害等。

数据安全——保护数据不被非法存取，确保其完整性、一致性、机密性等。

安全管理——运行时突发事件的安全处理等，包括采取计算机安全技术、建立安全制度、进行风险分析等。

特征：机密性、完整性、可用性、可控性、可审查性。

机密性——确保信息不泄露给非授权的用户、实体。

完整性——信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性——得到授权的实体可获得服务，攻击者不能占用所有的资源而阻碍授权者的工作。

可控性——对信息的传播及内容具有控制能力。

可审查性——对出现的安全问题提供调查的依据和手段。

ISO安全体系结构定义的5种安全服务：鉴别服务、访问控制服务、数据完整性服务、数据保密服务、抗抵赖性服务。

鉴别服务——它的目的在于保证信息的可靠性。

实现身份认证的主要方法包括口令、数字证书、基于生物特征（比如指纹、声音等）的认证等。

访问控制服务——确定一个用户或服务可能用到什么样的系统资源，是查看还是改变。

数据完整性服务——指网络信息未经授权不能进行改变的特性，它要求保持信息的原样，即信息的正确生成、正确存储和正确传输。

数据保密性服务——指保护数据只被授权用户使用。

实现手段包括物理加密、防窃听、防辐射、信息加密等。

抗抵赖性服务——指防止发送方或接收方否认消息的发送或接收。

实现手段主要有数字签名等。

TCSEC叫做可信任计算机标准评估准则，它将网络安全性分为ABCD这四类，共七级，A类安全等级最高，D类最低。

安全机制：①加密机制②数字签名机制③访问控制机制④数据完整性机制⑤认证（鉴别）机制⑥通信业务填充机制⑦路由选择控制机制⑧公证机制。