计算机网络第七章 网络安全

郑州大学现代远程教育《计算机网络》课程学习指导书林予松编课程内容与基本要求课程内容：计算机网络是计算机专业的一个重要的基础学科，是一门交叉学科，包含计算机应用、数据通信原理等多方面的内容，同时也是交换机与路由器配置、综合布线技术、网络安全和管理等学科的前导课程。

基本要求：通过系统介绍计算机网络的发展，理解计算机体系结构、物理层、数据链路层、网络层、运输层、应用层、网络安全、因特网上的音频/视频服务、无线网络和下一代因特网等内容，使学生掌握计算机网络系统的基本原理、基本技能和基本分析方法。

课程学习进度与指导章节课程内容学时分配学习指导*第一章概述4学时以课件学习为主理解计算机网络的相关概念、发展过程和具体分类，掌握因特网的组成、计算机网络的性能指标以及计算机网络体系结构。

*第二章物理层2学时理解物理层的相关概念和数据通信的基础知识，熟悉物理层下面的传输媒体，掌握信道复用技术，理解数字传输系统和宽带接入技术，会利用香农定理进行计算。

*第三章数据链路层6学时理解并掌握数据链路层的基本概念，三个基本问题，点对点协议PPP以及使用广播信道的数据链路层和以太网，掌握在物理层和数据链路层扩展以太第一章概述一、章节学习目标与要求1、了解计算机网络发展的过程以及因特网的标准化工作，掌握计算机网络的相关概念、功能。

2、理解两种通信方式：客户服务器方式（C/S方式）和对等方式（P2P方式）的特点和区别。

3、掌握三种交换方式：电路交换、报文交换和分组交换的原理及特点，并会进行简单计算。

4、了解计算机网络在我国的发展，熟悉计算机网络的类别。

5、熟练掌握计算机网络的性能指标：速率、带宽、吞吐量、时延、时延带宽积、往返时间RTT以及利用率，并会利用公式进行相关计算。

6、理解计算机网络五层协议体系结构参考模型，掌握计算机网络协议的相关概念。

二、本章重点、难点1.计算机网络的重要作用；2.客户服务器方式（C/S方式）以及对等方式（P2P方式）的特点与区别；3.因特网核心部分中的三种交换方式：电路交换、报文交换和分组交换的特点和各自的优缺点；4.为什么要对网络进行分层；5.TCP/IP五层协议体系中各层的特点及功能；6.实体、协议、服务和服务访问点等重要概念。

第七章防火墙技术防火墙的本义是指古代构筑和使用木制结构房屋的时候，为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称之为“防火墙”。

与防火墙一起起作用的就是“门”。

如果没有门，各房间的人将无法沟通。

当火灾发生时，这些人还须从门逃离现场。

这个门就相当于我们这里所讲的防火墙的“安全策略”，所以在此我们所说的防火墙实际并不是一堵实心墙，而是带有一些小门的墙。

这些小门就是用来留给那些允许进行的通信，在这些小门中安装了过滤机制。

网络防火墙是借鉴了古代真正用于防火的防火墙的喻义，它指的是隔离在本地网络与外界网络之间的一道防御系统。

防火墙可以使企业内部局域网（LAN）网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络，防止发生不可预测的、潜在破坏性的侵入。

典型的防火墙具有以下三个方面的基本特性：（1）内部网络和外部网络之间的所有网络数据流都必须经过防火墙这是防火墙所处网络位置特性，同时也是一个前提。

因为只有当防火墙是内、外部网络之间通信的唯一通道，才可以全面、有效地保护企业内部网络不受侵害。

根据美国国家安全局制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。

所谓网络边界即是采用不同安全策略的两个网络的连接处，比如用户网络和Internet之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。

防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

（2）只有符合安全策略的数据流才能通过防火墙防火墙最基本的功能是确保网络流量的合法性，并在此前提下将网络的流量快速地从一条链路转发到另外的链路上去。

从最早的防火墙模型开始谈起，原始的防火墙是一台“双穴主机”，即具备两个网络接口，同时拥有两个网络层地址。

防火墙将网络流量通过相应的网络接口接收上来，按照协议栈的层次结构顺序上传，在适当的协议层进行访问规则和安全审查，然后将符合通过条件的报文从相应的网络接口送出，而对于那些不符合通过条件的报文则予以阻断。

信息技术八年级第七章网络安全教学解析网络安全在当今信息时代变得越来越重要，特别是对于年轻一代学生来说，他们必须了解网络安全的重要性，以保护自己的个人信息和隐私。

本文将对八年级第七章网络安全的教学进行解析，讨论如何有效地传授网络安全知识给学生。

一、网络安全的基本概念和意义网络安全是指保护计算机网络不受未经授权的访问、使用、披露、破坏、修改或干扰等威胁的一门技术。

随着互联网的普及和发展，个人信息泄露、网络诈骗、网络攻击等问题屡见不鲜。

因此，教育学生了解网络安全的基本概念和意义是至关重要的。

二、网络安全的教学目标1. 掌握网络安全的基本概念和知识。

2. 了解个人信息保护的重要性。

3. 掌握网络安全问题的防范措施和解决方法。

4. 培养正确的网络使用态度和行为。

三、网络安全的教学内容1. 网络安全基础知识a. 计算机网络b. 信息安全与网络安全的关系c. 常见的网络安全威胁d. 防范网络安全威胁的基本方法2. 个人信息保护a. 个人信息泄露的风险和危害b. 保护个人隐私的措施和方法c. 妥善管理个人账号和密码3. 网络攻击与防范a. 常见的网络攻击手段b. 防范网络攻击的基本策略和方法c. 恶意软件的防范与应对4. 网络文化和网络道德a. 正确认识网络b. 培养正确的网络行为和礼仪c. 遵守网络道德规范四、网络安全的教学方法1. 实例教学法：通过案例分析和讨论，引导学生认识网络威胁和防范措施。

2. 视频教学法：利用网络资源向学生展示网络安全知识和案例。

3. 团体合作学习法：让学生分组合作，解决网络安全相关问题，促进互动和思维碰撞。

4. 游戏化教学法：设计有趣的网络安全游戏，激发学生的学习兴趣和主动性。

五、网络安全的教学评价评价是教学的重要环节，可以通过以下方式评价学生对网络安全知识的掌握程度：1. 课堂小测验：定期进行网络安全知识测试，了解学生的学习进展。

2. 作业表现：评估学生对网络安全问题的理解和解决能力。

第一章网络安全与管理
1.外部环境安全、网络连接安全、操作系统安全、应用系统安全、
管理制度安全、人为因素影响。

2.配置管理、故障管理、性能管理、安全管理、记账管理。

3.为满足用户解决网络性能下降和改善网络瓶颈的需要，根据用
户网络应用的实际情况，为用户设计并实施检测方案，从不同
的角度做出分析，最终定位问题和故障点，并提供资源优化和
系统规划的建议。

4.SNMP的网络管理模型由三个关键元素组成：被管理的设备（网
元）、代理（agent）、代理（agent）。

5.略
6.①控制进出网络的信息流向和信息包；②提供使用和流量的
日志和审计；③隐藏内部IP地址及网络结构的细节；④提供
VPN功能。

否
7.网络故障诊断排除的过程一般是：重现故障，分析故障现象，定位故障范围，隔离故障和排除故障。

8.
“Ping”不通服务器，可能是以下几种情况：IP地址不在同一网段或子网掩码不同；物理链路不正常。

对物理链路问题，需要检查网卡与网线的接触问题、网线与交换机的接触问题、交换机与服务器的连接问题。

计算机一级题题库,第六章第七章网络知识与网络安全一、单选题**1. 计算机网络是按照（）相互通信的。

A.网络协议B. 信息交换方式C. 传输装置D. 分类标准答案A*2.建立计算机网络的最主要的目的是（）。

A. 提高内存容量B. 提高计算精度C. 提高运算速度D. 共享资源答案D*3．要浏览Internet网页，需要知道（）。

A. 网页制作的过程B. 网页设计的风格C. 网页的作者D. 网页的URL地址答案D**4．OSI参考模型是国际标准化组织制定的模型，把计算机之间的通信分成（）个互相连接的协议层A. 6B. 7C. 5D. 8答案B**5. 电子邮件地址有两部分组成。

即：用户名@（）。

A. 邮件服务器名B. 设备名C. 匿名D. 文件名答案A***6．以下为互联网中正确IP地址的是（）。

A. 128.128.1B. 0.0.1.259C. 255.255.258.359D. 128.127.0.1答案D**7．所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数，（）还原成明文。

A. 解密钥匙、解密钥匙B. 解密钥匙、加密钥匙C. 加密钥匙、解密钥匙D. 加密钥匙、加密钥匙答案C**8．下列对Internet说法错误的是（）。

A. 客户机上运行的是WWW浏览器B. 服务器上运行的是Web文件C. 客户机上运行的是Web服务程序D. 服务器上运行的是Web服务程序答案C*9．Internet采用的通信协议是（）。

A. TCP/IPB. FTPC. WWWD. SPX/IP答案A**10．下面关于Internet网上的计算机地址的叙述，错误的是（）。

A. Internet网上的域名是唯一的，不能同时分配给两台计算机B. Internet网上的IP地址是唯一的，不能同时分配给两台计算机C. Internet网上的计算机地址用域名或IP地址表示D. Internet网上的所有计算机的域名的长度是固定相同的答案D*11．接入Internet的主要方式有（）。

中职计算机网络技术教案第一章：计算机网络概述教学目标：1. 了解计算机网络的定义、功能和发展历程。

2. 掌握计算机网络的分类和拓扑结构。

3. 理解网络协议和网络体系结构。

教学内容：1. 计算机网络的定义和功能2. 计算机网络的发展历程3. 计算机网络的分类4. 计算机网络的拓扑结构5. 网络协议和网络体系结构教学方法：1. 讲授法：讲解计算机网络的定义、功能和发展历程。

2. 案例分析法：分析不同类型的计算机网络和拓扑结构。

3. 讨论法：探讨网络协议和网络体系结构的特点和应用。

教学评价：1. 课堂问答：检查学生对计算机网络定义和功能的理解。

2. 小组讨论：评估学生对不同网络类型和拓扑结构的认识。

3. 课后作业：检验学生对网络协议和网络体系结构的掌握。

第二章：网络互联设备教学目标：1. 熟悉常见的网络互联设备及其功能。

2. 掌握网络互联设备的安装和配置方法。

3. 了解网络互联设备的工作原理。

教学内容：1. 网络交换机2. 路由器3. 防火墙4. 无线接入点5. 网络互联设备的安装和配置教学方法：1. 讲授法：介绍网络互联设备的功能和工作原理。

2. 演示法：展示网络互联设备的安装和配置过程。

3. 实践操作法：学生动手操作网络互联设备，进行实践练习。

教学评价：1. 课堂问答：检查学生对网络互联设备功能的了解。

2. 操作演练：评估学生对网络互联设备的安装和配置能力。

3. 小组讨论：探讨网络互联设备在工作中的应用和注意事项。

第三章：网络协议与体系结构教学目标：1. 理解网络协议的作用和分类。

2. 掌握常见的网络协议及其特点。

3. 了解网络体系结构的基本概念和分层原理。

教学内容：1. 网络协议的作用和分类2. 常见网络协议及其特点3. 网络体系结构的基本概念4. 分层原理和协议栈教学方法：1. 讲授法：讲解网络协议的作用和分类。

2. 案例分析法：分析常见网络协议的特点和应用。

3. 讨论法：探讨网络体系结构的基本概念和分层原理。

网络安全问答题第一章：1.网络攻击和防御分别包括哪些内容？攻击技术主要包括：1)网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

2)网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

3)网络入侵：当探测发现对方存在漏洞后，入侵到对方计算机获取信息。

4)网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

5)网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括;1)安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

2)加密技术：为了防止被监听和数据被盗取，将所有的逐句进行加密。

3)防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

4)入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

5)网络安全协议：保证传输的数据不被截获和监听。

2.从层次上，网络安全可以分成哪几层？每层有什么特点？4个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。

物理安全：防盗、防火、防静电、防雷击和防电磁泄漏。

逻辑安全：计算机的逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全：操作系统是计算机中最基本、最重要的软件。

联网安全通过以下两方面的安全服务来达到：a：访问控制服务：用来保护计算机和联网资源不被非授权使用。

b：通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

第四章：2、黑客在进攻的过程中需要经过哪些步骤？目的是什么？隐藏IP：通常有两种方式实现IP的隐藏：第一种方法是首先入侵互联网上的一台计算机（俗称“肉鸡”），利用这台计算进行攻击，这样即使被发现了，也是“肉鸡”的IP地址；第二种方式是做多级跳板“Sock代理”，这样在入侵的计算机上留下的是代理计算机的IP地址。

踩点扫描：通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

谢希仁计算机网络第五课后习题答案第七章网络安全————————————————————————————————作者：————————————————————————————————日期：第七章网络安全7-01 计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网络的安全措施都有哪些？答：计算机网络面临以下的四种威胁：截获（interception），中断(interruption)，篡改(modification),伪造（fabrication）。

网络安全的威胁可以分为两大类：即被动攻击和主动攻击。

主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。

如有选择地更改、删除、延迟这些PDU。

甚至还可将合成的或伪造的PDU送入到一个连接中去。

主动攻击又可进一步划分为三种，即更改报文流；拒绝报文服务；伪造连接初始化。

被动攻击是指观察和分析某一个协议数据单元PDU而不干扰信息流。

即使这些数据对攻击者来说是不易理解的，它也可通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的性质。

这种被动攻击又称为通信量分析。

还有一种特殊的主动攻击就是恶意程序的攻击。

恶意程序种类繁多，对网络安全威胁较大的主要有以下几种：计算机病毒；计算机蠕虫；特洛伊木马；逻辑炸弹。

对付被动攻击可采用各种数据加密动技术，而对付主动攻击，则需加密技术与适当的鉴别技术结合。

7-02 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量分析；（5）恶意程序。

答：（1）重放攻击：所谓重放攻击（replay attack）就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。

（2）拒绝服务：DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器无法提供正常服务。

第七章网络安全7-01 计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网络的安全措施都有哪些？答：计算机网络面临以下的四种威胁：截获（interception），中断(interruption)，篡改(modification),伪造（fabrication）。

网络安全的威胁可以分为两大类：即被动攻击和主动攻击。

主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。

如有选择地更改、删除、延迟这些PDU。

甚至还可将合成的或伪造的PDU送入到一个连接中去。

主动攻击又可进一步划分为三种，即更改报文流；拒绝报文服务；伪造连接初始化。

被动攻击是指观察和分析某一个协议数据单元PDU而不干扰信息流。

即使这些数据对攻击者来说是不易理解的，它也可通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的性质。

这种被动攻击又称为通信量分析。

还有一种特殊的主动攻击就是恶意程序的攻击。

恶意程序种类繁多，对网络安全威胁较大的主要有以下几种：计算机病毒；计算机蠕虫；特洛伊木马；逻辑炸弹。

对付被动攻击可采用各种数据加密动技术，而对付主动攻击，则需加密技术与适当的鉴别技术结合。

7-02 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量分析；（5）恶意程序。

答：（1）重放攻击：所谓重放攻击（replay attack）就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。

（2）拒绝服务：DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器无法提供正常服务。

（3）访问控制：（access control）也叫做存取控制或接入控制。

必须对接入网络的权限加以控制，并规定每个用户的接入权限。

（4）流量分析：通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的某种性质。

计算机网络基础钱峰第二版答案计算机网络是现代社会信息化进程中不可或缺的一部分，对于理解计算机网络的基础知识和原理，进行网络设计与实施至关重要。

本文将介绍《计算机网络基础钱峰第二版》的答案，帮助读者更好地掌握和应用相关知识。

第一章概述本章主要介绍计算机网络的基本概念和分类，包括计算机网络的定义、组成和功能等。

此外，还介绍了网络的分类以及计算机网络的发展历程。

第二章物理层物理层是计算机网络的最底层，它负责将比特流转化为适合在传输介质中传输的信号。

本章的答案内容主要包括数据通信基础、传输媒体、调制解调器等内容。

第三章数据链路层数据链路层主要负责处理节点之间的数据传输，确保可靠的传输。

本章的答案内容包括数据链路层的基本概念、错误检测与纠正、介质访问控制等内容。

第四章网络层网络层主要负责网络互连，实现数据包的路由和转发。

本章的答案内容包括网络层的基本概念、路由算法、IP协议等内容。

第五章传输层传输层主要负责提供端到端的可靠数据传输服务。

本章的答案内容包括传输层的基本概念、可靠传输协议、UDP协议等内容。

第六章应用层应用层为用户提供网络应用服务。

本章的答案内容包括应用层的基本概念、常用应用层协议（HTTP、SMTP、FTP等）、网络安全等内容。

第七章网络管理与安全本章主要介绍网络管理和网络安全的基本概念和方法。

答案内容包括网络管理的基本任务、网络安全的基本原理、防火墙技术等。

第八章无线网络与移动计算无线网络与移动计算是计算机网络的重要发展方向。

本章的答案内容包括无线通信的基本原理、移动计算的基本概念、移动IP等内容。

第九章多媒体网络多媒体网络是实现音频、视频等多种媒体数据传输的网络。

本章的答案内容包括多媒体数据的特点、流媒体技术、多媒体网络的QoS保障等内容。

第十章下一代互联网下一代互联网是对当前互联网的发展和改进。

本章的答案内容包括下一代互联网的需求、IPv6协议、云计算等内容。

结语通过对《计算机网络基础钱峰第二版》的答案进行介绍，希望读者能更好地掌握计算机网络的基础知识和原理，为网络设计和实施提供指导和帮助。

第七章网络安全与管理单项选择题1.计算机病毒为_________。

A、一种用户误操作的后果B、一种专门侵蚀硬盘的病菌C、一类有破坏性的文件D、一类具有破坏性的程序2.下面对于病毒的说法错误的为_________。

A、病毒具有传染性B、病毒具有破坏性C、病毒具有跨平台的特性D、感染病毒之后难于修复3.下面计算机病毒可以通过_______途径来传播。

A、网络B、电子邮件C、文件D、只读光盘4.下列有关防火墙的说法中错误的是_________。

A、防火墙能够控制进出网络的信息流向和信息包B、防火墙能够提供使用流量的日志和审计C、防火墙显示内部IP地址及网络机构的细节D、防火墙可以提供虚拟专用网功能5.下列有关防火墙的说法错误的是_________。

A、防火墙通常由硬件和软件组成B、防火墙无法阻止来自防火墙内部的攻击C、防火墙可以防止感染病毒的程序或文件的传输D、防火墙可以记录和统计网络正常利用数据以及非法使用数据的情况6.网络中的安全防护系统为_________。

A、防火墙B、交换机C、路由器D、网关7.计算机网络的安全为_________。

A、网络中设备设置环境安全B、网络使用者的安全C、网络可共享资源的安全D、网络的财产安全8.网络管理系统的四个部分是_________。

A、管理对象、管理程序、管理信息和管理协议B、管理员、管理对象、管理信息库和管理协议C、管理体制、管理对象、管理信息库和管理方式D、管理对象、管理进程、管理信息库和管理协议9.下列哪一个是简单网络管理协议？_________。

A、SNMPB、LABPC、CMIS/CMIPD、LMMP10．计算机网络的安全是（）A．网络中设备设置环境安全B．网络使用者的安全C．网络可共享资源的安全D．网络的财产安全第五章网络安全与管理基础11．根据ISO网络管理标准体系的规定，（）是用来支持网络服务的连续性而对管理对象进行的定义、初始化、控制、鉴别和检测，以适应系统要求。