现代网络安全技术-第10章

第1章：绪论交换的基本概念，通信网的三要素：终端设备传输系统交换系统数据通信和话音通信的区别：1，通信对象不同，数据通信实现的是计算机和计算机之间，以及人与计算机之间的通信，而话音通信实现的是人与人之间的通信。

2，传输可靠性不同，数据通信要求更高，话音相对较小3，通信的平均持续时间和通信建立响应不同，数据通信持续时间要短，建立连接的时间也短。

话音通信过程相反。

4，通信过程中信息业务量特性不同电路交换和分组交换的优缺点电路交换的主要优点：1，信息传输时延小，对一次连续而言，传输时延固定不变。

2，信息的传输效率比较高3，信息的编码方法和信息格式有通信双方协调，不受网络的限制缺点：1，电路的连续时间较长，当传输较短信息时，通信通道建立的时间可能大于通信时间，网络利用率低2，电路利用低3，通信双方在信息传输，编码格式，同步方式，通信协议等方面要完全兼容，限制了各种不同速率，不同代码格式，不同通信协议的用户终端的互通4，有呼损，可能出现由于对方用户终端设备忙或交换网负载过重而呼叫不通第2章：交换单元与交换网络1）连接的三种表示形式（函数表示形式，排列表示形式，图像表示形式）及它们间的相互转换2）T、S接线器及TST网络的工作原理3）Clos无阻塞网络基本结构和条件Clos网络结构：两边各有r个对称的m*n矩形交换单元，中间是m个r*r 的正方型交换单元。

每个交换单元都与下一级的各个交换单元有连接且仅有一条连接。

m,n,r是整数决定了交换单元的容量，称为网络参数记作C（m,n,r）三级clos网络无阻塞的条件：m>=2n-1.4）Banyan网的构成方法、自由选路的概念以及阻塞情况判断第3章：电路交换技术及接口电路电路交换呼叫接续过程：三个阶段：1，呼叫建立2，消息传输3，话终释放电路交换系统的基本功能：连接、信令、终端接口、控制功能。

模拟用户接口的七大功能：能对7个基本功能做简单解释。

1、馈电：所有连接在交换机上的电话分机用户，都由交换机向其馈电。

第1章网络安全概论(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性 B．抗攻击性C．网络服务管理性 D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统 B．软件C．信息 D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策 B．可说明性C．安全保障 D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性 B．完整性C．可用性 D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B第2章网络安全技术基础（1）SSL协议是（）之间实现加密传输的协议。

A.物理层和网络层B.网络层和系统层C.传输层和应用层D.物理层和数据层（2）加密安全机制提供了数据的（）。

A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建立在（）层之上。

A.物理层B.网络层C.传输层D.应用层（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。

A.认证服务B.数据保密性服务C.数据完整性服务D.访问控制服务（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性C.访问控制服务D.认证服务解答:（1）C （2）D （3）D （4）B （5）B第3章网络安全管理技术（1）计算机网络安全管理主要功能不包括（）。

A.性能和配置管理功能B.安全和计费管理功能C.故障管理功能D.网络规划和网络管理者的管理功能（2）网络安全管理技术涉及网络安全技术和管理的很多方面，从广义的范围来看（）是安全网络管理的一种手段。

网络安全技术操作指南第一章网络安全基础 (2)1.1 网络安全概述 (2)1.2 网络安全体系结构 (3)第二章密码技术 (3)2.1 对称加密技术 (3)2.1.1 DES加密算法 (4)2.1.2 3DES加密算法 (4)2.1.3 AES加密算法 (4)2.2 非对称加密技术 (4)2.2.1 RSA加密算法 (4)2.2.2 DSA加密算法 (4)2.2.3 ECC加密算法 (4)2.3 哈希算法 (4)2.3.1 MD算法 (5)2.3.2 SHA算法 (5)2.3.3 MAC算法 (5)第三章防火墙配置与应用 (5)3.1 防火墙概述 (5)3.2 防火墙配置 (5)3.3 防火墙应用案例 (6)3.3.1 防火墙在广电出口安全方案中的应用 (6)3.3.2 Linux 防火墙配置案例分析 (6)3.3.3 H3C Secblade 防火墙插卡配置案例 (7)第四章入侵检测与防御 (7)4.1 入侵检测系统概述 (7)4.2 入侵检测系统配置 (7)4.3 入侵防御策略 (8)第五章虚拟专用网络（VPN）技术 (8)5.1 VPN概述 (8)5.2 VPN配置 (9)5.3 VPN应用案例 (9)第六章网络安全漏洞扫描与修复 (10)6.1 漏洞扫描技术 (10)6.1.1 漏洞扫描的基本原理 (10)6.1.2 漏洞扫描的分类 (10)6.2 漏洞修复策略 (10)6.2.1 补丁更新 (11)6.2.2 配置调整 (11)6.2.3 代码修复 (11)6.2.4 隔离和保护 (11)6.3 漏洞管理流程 (11)第七章网络安全事件应急响应 (11)7.1 网络安全事件分类 (11)7.2 应急响应流程 (12)7.3 应急响应工具与技巧 (12)第八章数据备份与恢复 (13)8.1 数据备份策略 (13)8.2 数据恢复技术 (14)8.3 备份与恢复案例 (14)第九章网络安全法律法规 (14)9.1 我国网络安全法律法规概述 (15)9.2 网络安全法律法规适用 (15)9.3 网络安全法律法规案例分析 (15)第十章信息安全风险管理 (16)10.1 风险管理概述 (16)10.2 风险评估与应对 (16)10.2.1 风险评估 (16)10.2.2 风险应对 (17)10.3 风险管理案例 (17)第十一章网络安全意识培训 (17)11.1 培训内容与方法 (18)11.2 培训对象与效果评估 (18)11.3 培训案例分析 (19)第十二章网络安全新技术 (19)12.1 人工智能在网络安全中的应用 (19)12.2 区块链技术在网络安全中的应用 (19)12.3 量子计算与网络安全 (20)第一章网络安全基础1.1 网络安全概述网络安全是信息安全的重要组成部分，互联网的普及和信息技术的发展，网络安全问题日益凸显。

现代网络技术第章传统局域网随着现代科技的快速发展，网络技术的进步也日新月异。

在这个信息时代，人们对快速、稳定和安全的网络连接有着更高的要求。

而传统局域网作为一种主要的局域网连接方式，也面临着逐渐被现代网络技术所取代的趋势。

首先，我们来了解一下传统局域网的概念和特点。

传统局域网是指在一个有限的地理范围内，通过有线连接的一组设备相互通信和共享资源的网络。

它通常是在办公室、学校或家庭中建立的，用于实现内部设备的互连通信和资源共享。

传统局域网使用的是以太网协议，通过局域网交换机或集线器来实现设备之间的通信。

然而，传统局域网也存在一些问题和限制，无法满足现代网络技术的需求。

首先，传统局域网的带宽相对较低，无法满足大规模数据传输和高速网络访问的需求。

其次，传统局域网的扩展性较差，当网络规模需要变大时，需要重新布线和调整设备，增加了网络维护的成本和复杂度。

此外，传统局域网的安全性较低，容易受到网络攻击和入侵的威胁。

为了解决传统局域网的问题，现代网络技术应运而生。

现代网络技术主要包括以太网技术、无线网络技术、网络安全技术等。

首先，现代以太网技术采用了更高速的传输介质和更先进的编码技术，大大提高了网络的带宽和传输速度，满足了大规模数据传输和高速互联的需求。

其次，无线网络技术的发展使得设备的连接更加灵活和便捷，实现了移动办公和无线设备互联的目标。

此外，现代网络技术还加强了网络安全防护措施，通过防火墙、加密和认证等技术，保护了网络的安全性和数据的机密性。

与传统局域网相比，现代网络技术具有许多优势和特点。

首先，现代网络技术的带宽更大，网络速度更快，可以满足大规模多媒体数据传输和高速网页浏览的需求。

其次，现代网络技术的扩展性更好，通过网络交换机和路由器等设备，可以轻松实现网络的扩展和调整，提高了网络的容量和灵活性。

此外，现代网络技术的安全性更高，采用了多种安全技术和协议，防范了网络攻击和数据泄露的风险。

综上所述，现代网络技术正逐渐取代传统局域网，成为人们日常生活和工作中不可或缺的一部分。

计算机网络安全技术及其应用第一章：计算机网络的安全性介绍计算机网络是现代社会中信息互联的重要方式，它的广泛应用不仅带来了便利，还增加了各种网络安全问题。

计算机网络的安全性有着重要意义，因为涉及到拥有隐私、商业机密和政府机密等敏感信息的个人、组织、政府和商业实体。

本章将介绍计算机网络的安全性及其重要性。

1.1 网络安全的定义网络安全是指通过预防、保护和恢复等措施，防止网络被非法入侵、篡改、窃听、破坏等形式的网络攻击和威胁，保证网络的正常运行和安全性。

1.2 计算机网络的安全性问题计算机网络的安全性问题主要有以下几个方面：1.2.1 网络威胁网络威胁包括了网络病毒、木马、蠕虫、恶意软件等，能够使网络运行异常，甚至会造成数据丢失或泄露，给网络带来极大的威胁。

1.2.2 网络攻击网络攻击是通过利用系统漏洞、入侵口和控制程式获得未经授权的访问权或控制权，使系统发生破坏、瘫痪和信息泄密等现象，对网络安全带来严重威胁。

1.2.3 网络欺诈网络欺诈包括假冒传统商业模式、盗取用户信息等，在互联网时代造成了更加严重的损失，对网站身份、网页信息以及商业活动等设施都造成了严重威胁。

1.2.4 网络隐私网络隐私是信息时代有关隐私信息的泄露和保护，包括了个人、团队、机构和公司的隐私数据、通信过程以及数据存储。

第二章：计算机网络安全技术本章将介绍计算机网络安全技术及其使用，以及技术的分类和保护措施，以便保障计算机网络的信息安全。

2.1 计算机网络安全技术的分类计算机网络安全技术通常可分为以下类别：2.1.1 认证技术认证技术用于确认用户身份，包括了口令认证、数字签名和生物识别等。

2.1.2 加密技术加密技术是指通过密码算法处理计算机信息，使信息在传输过程中变得不可读，包括了对称密钥加密、非对称密钥加密和混合密钥加密等。

2.1.3 防火墙技术防火墙技术是指通过软硬件设施，对进出网络的数据进行有效管理和检测，在数据传输过程中发现不规则数据就立即拦截，使恶意代码不能继续传播。

第1章网络安全概论(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的 5 大要素和技术特征，分别是 ______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力第2章网络安全技术基础2. 填空题（1）应用层安全分解成、、的安全，利用各种协议运行和管理。

解答:（1）网络层、操作系统、数据库、TCP/IP（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的性和性，由和两层组成。

解答:（2）保密性、可靠性、SSL 记录协议、SSL握手协议（3）OSI/RM开放式系统互连参考模型七层协议是、、、、、、。

解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（4）ISO对OSI规定了、、、、五种级别的安全服务。

解答: 对象认证、访问控制、数据保密性、数据完整性、防抵赖（5）一个VPN连接由、和三部分组成。

一个高效、成功的VPN具有、、、四个特点。

自动生产线装配与调试知到章节测试答案智慧树2023年最新安徽机电职业技术学院第一章测试1.自动化生产线简称自动线，是在连续流水线基础上进一步发展形成的，是一种先进的生产组织形式，它由工件传送系统和控制系统组成，能实现产品生产过程自动化的一种机器体系。

（）参考答案:对2.自动生产线技术主要包括（）、触摸屏技术、网络通信技术、伺服技术和工业机器人技术。

参考答案:ABC3.YL-335B自动生产线装置有五个工作站，即自动供料单元、加工单元、装配单元、分拣单元、机械手搬运单元等工作站。

（）参考答案:对4.现代化的自动生产设备自动生产线的最大特点是它的[综合性]和系统性。

（）参考答案:对5.YL-335B自动生产线装置各站有独立的电源系统、控制单元、PLC模块。

（）参考答案:对第二章测试1.双电控电磁控制阀的两个电控信号不能同时为“1”（）参考答案:对2.（）属于气动系统的控制元件。

参考答案:安全阀3.电磁换向阀的阀芯工作位置变换是通过（）控制实现的。

参考答案:电磁4.减压阀旋钮左旋（逆时针）调节时，其输出口压力（）参考答案:降低5.气动系统中气动三联件安装顺序是分水滤气器、减压阀、油雾器。

（）参考答案:对第三章测试1.气源装置给系统提供足够清洁干燥且具有一定压力和流量的压缩空气。

（）参考答案:对2.按照接收器接收光的方式不同，光电接近开关类型有（）。

参考答案:反射式;慢射式;对射式3.光电接近开关有三根输出线，其中黑色线是信号输出线，接PLC（）端子。

参考答案:输入4.电感接近开关当有（）物体靠近时，会检测到信号。

参考答案:金属5.光纤传感器可以检测物体的颜色。

（）参考答案:对第四章测试1.PLC在运行时有五个工作阶段。

（）参考答案:对2.定时器定时时间长短取决于定时器的时基。

（）参考答案:对3.S7-200PLC可提供3种计数器，分别是CTU、CTD、CTUD。

（）参考答案:对4.M是哪个存储器的标示符（）。

计算机网络安全技术及其应用第一章：引言计算机网络已经成为日常生活和商业运作中不可或缺的一部分。

网络安全成为了一个非常重要的话题，尤其是在今天的数字时代，大量的信息和数据在网络上进行传输，存储在服务器上。

各种恶意攻击、数据泄露和网络威胁不断涌现，网络安全技术及其应用变得越来越重要。

本文将介绍计算机网络安全技术及其应用，从基础知识开始到实际应用，包括网络安全威胁、防范措施、密码学、网络安全理论及其实践等多个方面。

第二章：网络安全威胁网络安全威胁包括恶意软件、黑客攻击、内部威胁和社交工程等。

了解这些安全威胁是制定网络安全策略和应对网络安全问题的第一步。

第三章：防范措施防范措施包括网络拓扑和网络设备的配置、访问控制、身份认证、审计和安全事件管理等。

网络管理员必须掌握这些技术和工具，并及时更新、升级和维护他们的网络。

第四章：密码学密码学是一门专门研究信息安全的学科，包括对称加密、非对称加密、哈希函数和数字证书等方面。

密码学技术是实现网络安全的基础和核心。

第五章：网络安全理论及其实践网络安全理论包括安全管理、安全策略、网络安全协议、漏洞管理和渗透测试等方面。

网络安全实践包括安全事件响应、灾难恢复、数据备份和恢复以及日志管理等。

第六章：网络安全应用现代技术不断发展，网络安全也正在不断提高。

网络安全可以被看作是一项优先事项，应用于各个领域，例如金融、电子商务、物流和医疗等。

在这些领域中，网络安全不仅是保障客户数据的安全，而且还是关乎企业生存的一项重要因素。

第七章：结论对于计算机网络安全技术及其应用的发展趋势，我们可以看到它将成为信息化社会的必须元素。

技术的不断进步和恶意攻击的不断发展，现代安全技术已经初步应用于基础设施和关键领域中，未来仍有很大的发展空间。

第一章名词解释1、无线体域网：无线局域网是由依附于身体的各种传感器构成的网络。

2、无线穿戴网：是指基于短距离无线通信技术与可穿戴式计算机技术、穿戴在人体上、具有智能收集人体和周围环境信息的一种新型个域网。

3、TCP/IP:P12,即传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。

4、OSI RM:即开放系统互连参考模型。

第一章简答1、简述计算机网络发展的过程。

答：计算机网络发展过程可分为四个阶段。

第一阶段：诞生阶段；第二阶段：形成阶段；第三阶段：互联互通阶段；第四阶段：高速网络技术阶段。

（如果想加具体事例查p1-2）2、无线网络从覆盖范围可以分成哪些类？请适当举例说明。

答：无线网络从覆盖范围可分为如下三类。

第一类：系统内部互连/无线个域网，比如：蓝牙技术，红外无线传输技术；第二类：无线局域网，比如：基本服务区BSA，移动Ad Hoc 网络；第三类：无线城域网/广域网，比如：蜂窝系统等。

3、从应用的角度看，无线网络有哪些？要求举例说明。

答：从无线网络的应用角度看，可以划分出：①无线传感器网络，例如能实时监测、感知和采集各种环境或监测对象的信息并通过无线方式发送到用户终端；②无线Mesh网络，例如Internet中发送E-mail；③无线穿戴网络，例如能穿戴在人体上并能智能收集人体和周围环境信息；④无线体域网，例如远程健康监护中有效地收集信息。

4、现在主流的无线网络种类有哪些？答：P5（不确定）WLAN,GPRS,CDMA，wifi5、什么是协议？请举例说明。

答：P9第一段第三句；协议是指通信双方关于如何进行通信的一种约定。

举例：准确地说，它是在同等层之间的实体通信时，有关通信规则和约定的集合就是该层协议，例如物理层协议、传输层协议、应用层协议。

6、与网络相关的标准化有哪些？答：主要有：国际电信标准，国际ISO标准，Internet标准1.美国国际标准化协会（ANSI）2.电气电子工程师协会(IEEE)3.国际通信联盟（ITU）4.国际标准化组织（ISO）5.Ineter协会(ISOC)和相关的Internt工程任务组（IETF）6.电子工业联合会(EIA)和相关的通信工业联合会（TIA）7、无线网络的协议模型有哪些特点？答：（p13）无线网络的协议模型显然也是基于分层体系结构的，但是对于不同类型的无线网络说重点关注的协议层次是不一样的。

四级网络工程师目录第1章网络系统结构与设计的基本原则 1考纲透解 1大纲要求 1考频统计 1命题方向 1考点1 计算机网络的分类★★★ 2考点透解 2考题透解 3考点2 宽带城域网的结构特点★★★ 5考点透解 5考题透解 6考点3 宽带城域网的技术特征★★★ 8考点透解 8考题透解 10过关练习 13过关练习答案 14第2章中小型网络系统总体规划与设计方法 15考纲透解 15大纲要求 15考频统计 15命题方向 15考点1 基于网络的信息系统基本结构★★★ 16考点透解 16考题透解 17考点2 网络需求分析★★★ 18考点透解 18考题透解 19考点3 网络总体规划设计★★★ 21考点透解 21考题透解 22考点4 网络关键设备选型★★★ 24考点透解 24考题透解 25考点5 网络服务器选型★★★ 29考点透解 29考题透解 29考点6 网络系统安全设计★★★ 32考点透解 32考题透解 33过关练习 35过关练习答案 36第3章IP地址规划设计技术 37考纲透解 37大纲要求 37考频统计 37命题方向 37考点1 IP地址划分★★★ 38考点透解 38考题透解 41考点2 IP地址规划方法★★★ 44考点透解 44考题透解 46过关练习 49过关练习答案 50第4章路由设计基础 51考纲透解 51大纲要求 51考频统计 51命题方向 51考点1 路由选择算法★★★ 52考点透解 52考题透解 53考点2 自治系统与Internet路由选择协议★★★ 55 考点透解 55考题透解 58过关练习 63过关练习答案 64第5章局域网技术 65考纲透解 65大纲要求 65考频统计 65命题方向 65考点1 局域网基本知识★★★ 66考点透解 66考题透解 68考点2 综合布线★★★ 71考点透解 71考题透解 73考点3 以太网组网★★★ 77考点透解 77考题透解 79考点4 局域网互联设备★★★ 82考点透解 82考题透解 84过关练习 86过关练习答案 89第6章交换机及其配置 90考纲透解 90大纲要求 90考频统计 90命题方向 90考点1 交换机的基本工作原理★★★ 91 考点透解 91考题透解 93考点2 交换机的结构与分类★★★ 94考点透解 94考题透解 96考点3 交换机的配置★★★ 99考点透解 99考题透解 102考点4 交换机端口的基本配置★★★ 104考题透解 105考点5 交换机VLAN的配置★★★ 106考点透解 106考题透解 108考点6 交换机STP的配置★★★ 110考点透解 110考题透解 112过关练习 113过关练习答案 115第7章路由器及其配置 116考纲透解 116大纲要求 116考频统计 116命题方向 116考点1 路由器基本操作与配置方法★★★ 117考点透解 117考题透解 118考点2 路由器接口配置★★★ 120考点透解 120考题透解 122考点3 静态路由配置★★★ 125考点透解 125考题透解 125考点4 RIP动态路由配置★★★ 128考点透解 128考题透解 129考点5 OSPF动态路由配置★★★ 130考点透解 130考题透解 132考点6 路由器的DHCP功能及其配置★★★ 134 考点透解 134考题透解 136考点7 访问控制列表的配置★★★ 137考点透解 137过关练习 142过关练习答案 145第8章无线局域网设备安装与调试 146考纲透解 146大纲要求 146考频统计 146命题方向 146考点1 无线网络的基础知识★★★ 147考点透解 147考题透解 148考点2 无线局域网设计的基本知识★★★ 149考点透解 149考题透解 151考点3 无线局域网设备★★★ 153考点透解 153考题透解 154过关练习 156过关练习答案 156第9章计算机网络信息服务系统的安装与配置 157 考纲透解 157大纲要求 157考频统计 157命题方向 157考点1 DNS服务器的安装配置★★★ 158考点透解 158考题透解 160考点2 DHCP服务器的安装配置★★★ 163考点透解 163考题透解 165考点3 WWW服务器的安装配置★★★ 168考点透解 168考题透解 169考点4 FTP服务器的安装配置★★★ 171考点透解 171考点5 E-mail服务器的安装配置★★★ 176考点透解 176考题透解 178过关练习 180过关练习答案 182第10章网络安全技术 183考纲透解 183大纲要求 183考频统计 183命题方向 183考点1 网络安全的概念★★★ 184考点透解 184考题透解 187考点2 数据备份技术★★★ 189考点透解 189考题透解 190考点3 数据加密技术★★★ 193考点透解 193考题透解 194考点4 防病毒、防火墙与入侵检测技术★★★ 196 考点透解 196考题透解 198过关练习 202过关练习答案 203第11章网络管理技术 204考纲透解 204大纲要求 204考频统计 204命题方向 204考点1 网络管理的基本知识★★★ 205考点透解 205考题透解 208考点2 网络管理★★★ 211考点透解 211考点3 常见网络故障及漏洞扫描★★★ 216 考点透解 216考题透解 217过关练习 220过关练习答案 221第12章综合题 222考纲透解 222大纲要求 222命题方向 222考点1 IP地址划分 222考点透解 222考题透解 223考点2 交换机的配置 224考点透解 224考题透解 224考点3 路由器的配置 232考点透解 232考题透解 233考点4 DHCP的配置 235考点透解 235考题透解 235考点5 利用工具监控和管理网络 240考点透解 240考题透解 240考点6 大综合题 242考题透解 242过关练习 246过关练习答案 252第13章模拟试卷 25513.1 模拟试卷一 25513.2 模拟试卷二 26213.3 模拟试卷三 26713.4 模拟试卷四 27113.5 模拟试卷五 277命题方向一、总的情况1. 本章作为学习网络系统的基础部分以了解为主。

网络安全实用技术答案选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

第10章上网行为管理1、简答题（1）上网行为管理系统有哪些基本功能？⏹记录上网轨迹满足法规要求⏹上网行为控制，规范员工上网，提高工作效率⏹管控外发信息，降低泄密风险⏹防止带宽资源滥用（2）一直以来，很多用户国外的产品和技术要优于国内厂商，所以用户在选择产品时将优先用国外的产品，你认为正确吗？为什么？一直以来，很多用户都认为国外的产品和技术要优于国内厂商，但是上网行为管理产品并不如此。

上网行为管理产品是用来管理互联网访问内容和互联网使用者的，这与企业的文化、管理制度、人文环境、法律法规都非常相关，例如：国外与中国在成人内容上的分级不同，导致对成人内容的过滤结果不同;国外与中国的流行网络应用不同，有很多是只有中国用户使用的网络应用，而国外的产品往往不能支持对这些应用的控制和管理;建议国内用户尽量选择使用国内厂商推出的上网行为管理产品，毕竟中国的厂商更了解中国用户的互联网环境和互联网使用习惯。

（3）上网行为管理的部署模式有哪几种？它们之间有什么区别？部署模式用于设置设备的工作模式，可把设备设定为路由模式、网桥模式或旁路模式。

选择一个合适的部署模式，是顺利将设备架到网络中并且使其能正常使用的基础。

●路由模式：设备做为一个路由设备使用，对网络改动最大，但可以实现设备的所有的功能；●网桥模式：可以把设备视为一条带过滤功能的网线使用，一般在不方便更改原有网络拓扑结构的情况下启用，平滑架到网络中，可以实现设备的大部分功能；●旁路模式：设备连接在内网交换机的镜像口或HUB上，镜像内网用户的上网数据，通过镜像的数据实现对内网上网数据的监控和控制，可以完全不需改变用户的网络环境，并且可以避免设备对用户网络造成中断的风险，但这种模式下设备的控制能力较差，部分功能实现不了。

（4）上网行为管理系统国在内主流的产品有哪些？国内的有深信服，网康，华为等。

附录A 练习与实践部分习题答案（个别有更新）第1章练习与实践一部分答案1.选择题(1) A (2) C (3) D (4) C(5) B (6) A (7) B (8) D2.填空题(1) 计算机科学、网络技术、信息安全技术(2) 保密性、完整性、可用性、可控性、不可否认性(3) 实体安全、运行安全、系统安全、应用安全、管理安全(4) 物理上逻辑上、对抗(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 技术和管理、偶然和恶意(8) 网络安全体系和结构、描述和研究第2章练习与实践二部分答案1. 选择题(1) D (2) A (3) B(4) B (5) D （6）D2. 填空题(1) 保密性、可靠性、SSL协商层、记录层(2) 物理层、数据链路层、传输层、网络层、会话层、表示层、应用层(3) 有效性、保密性、完整性、可靠性、不可否认性、不可否认性(4) 网络层、操作系统、数据库(5) 网络接口层、网络层、传输层、应用层(6) 客户机、隧道、服务器(7) 安全保障、服务质量保证、可扩充性和灵活性、可管理性第3章练习与实践三部分答案1. 选择题（1）D （2）D （3）C （4）A （5）B （6）C2. 填空题（1）信息安全战略、信息安全政策和标准、信息安全运作、信息安全管理、信息安全技术。

（2）分层安全管理、安全服务与机制（认证、访问控制、数据完整性、抗抵赖性、可用可控性、审计）、系统安全管理（终端系统安全、网络系统、应用系统）。

（3）信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督（4）一致性、可靠性、可控性、先进性和符合性（5）安全立法、安全管理、安全技术(6) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力（9）环境安全、设备安全和媒体安全（10）应用服务器模式、软件老化第4章练习与实践四部分答案1. 选择题（1）A (2)C (3)B (4)C (5)D．2. 填空题(1) 隐藏IP、踩点扫描、获得特权攻击、种植后门、隐身退出。