计算机网络安全教程第2版--亲自整理最全课后答案

合集下载

计算机网络安全教程课后答案(史上最全)

第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

计算机网络安全技术(第二版)【石淑华池瑞楠编著】习题答案

部分练习题参考答案第1 章一、选择题1．C 2．D 3．D 4．D 5．D 6．A7．B 8. A 9．A 10．D第2 章一、选择题1．A 2．A 3．B 4．ABCDE 5．C 6．B7．D 8．B 9．B 10. E 11．A 12. B13．A 14．B 15. ABCE二、判断题1．×2．×3．×4．×5．√第3 章一、选择题1．①C ②D 2．D 3．ABCD 4．B 5．D 6．A 7．D8．D 9．AB 10．ABCD 11. B 12. E二、判断题1．×2．×3．×4．×5．√6．×7．√8．×9．√10．√第4 章一、选择题1．D 2．B 3．①B ②A 4．D 5．B 6．B7．A 8．C 9．B 10．D二、填空题1．对称；非对称2．SHA-1；Diffie-Hellman/DSS 3．文件；磁盘第5 章一、选择题1．C 2．ACD 3．C 4．①D ②D ③A 5．①D ②A ③A6．①D ② A 7．A 8．AC 9．B 10．B 11.A 12.B第6 章一、选择题1．C 2．D 3．C 4．ABCDE 5．ABD 6．B7．D 8．AE 9. ABCD 10．A 11. B 12. ABC二、填空题1．Net start server 2．0 或1 3．Net share c$ /delete 4．WINLOGON.EXE 第7 章一、选择题1．C 2．B 3．C 4．BCD 5．ABCD二、填空题1．匿名访问、基本身份验证、集成Windows 身份验证、Windows 域服务器的摘要式身份验证；SSL2．低、中低、中、高；Internet、本地Intranet、可信站点、受限站点第8 章一、选择题1．D 2．ABC二、填空题1．5；第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级2．功能；保障。

计算机网络技术基础（第2版）课后习题参考答案

计算机网络技术基础（第2版）课后习题参考答案计算机网络技术基础（第2版）习题参考答案第一章选择题：1、B2、B3、D4、C5、C6、B7、A8、A9、B 10、C11、C 12、B 13、A 14、B 15、A 16、B 17、A 18、C 19、D20、A二、填充题1、独立的计算机系统通信介质通信协议组网目的2、独立功能通信线路通信设备通信协议资源共享和数据通信3、具有通信功能的4、ARPANET网分组交换网5、资源共享数据通信通信子网资源子网6、CHINAPAC7、中国公用计算机互联网中科院科技网国家教育和科研网中国金桥网8、钱天白9、分布式处理10、数据通信资源共享11、分布式输入分布式处理分布式输出12、局域网城域网广域网总线型网络环型网络星型网络13、单播广播组播14、添加设备分布式访问控制策略15、集中式通信控制策略线路交换报文交换16、数据传输速率快数据差错率低17、服务管理18、城域网19、点线20、服务器工作站集线设备通信介质三、判断题1、对2、错3、对4、错5、错6、错7、对8、错9、错10、错四、简答题1.什么是计算机网络将地理位置不同但具有独立功能的多个计算机系统，通过通信设备和通信线路连接起来，在功能完善的网络软件（网络协议、网络操作系统、网络应用软件等）的协调下实现网络资源共享的计算机系统的集合。

2. 计算机网络的发展经历了哪几个阶段？第一阶段是具有通信功能的多机系统阶段第二阶段以通信子网为中心的计算机网络第三阶段网络体系结构标准化阶段第四阶段网络互连阶段3. 简述计算机网络的主要功能？资源共享、数据通信、均衡负载相互协作、分布处理、提高计算机系统的可靠性4.按地理位置来划分，计算机可以分为哪几类？局域网、广域网和城域网5. 计算机网络的主要拓扑结构有哪些？星型拓扑、环型拓扑、总线型拓扑6.简述星形拓扑结构的特点？星型拓扑结构主要具有以下的一些优点：⑴易于故障的诊断与隔离。

计算机网络安全教程课后答案-整理

计算机网络安全教程课后答案-整理计算机网络安全教程复习资料一、选择题第1章(P27)1. 狭义上说的信息安全，只是从的角度介绍信息安全的研究是指有关管理、保护和发布敏感信息的法律、规定和实施细则。

4. 操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。

这些软件、硬件和负责系统安全管理的人员一起组成了系统的可信计算基。

5. 是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。

第9章(P274)1. RSA算法是一种基于2. 下面哪个属于对称算法3. DES算法的入口参数有3个：Key，Data和Mode。

其中Key为DES算法的工作密钥。

4. PGP加密技术是一个基于体系的邮件加密软件。

第10章(P301)1. 仅设立防火墙系统，而没有，防火墙就形同虚设。

2. 下面不是防火墙的局限性的是3.分组过滤防火墙作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。

4. 下面的说法错误的是行信息传输。

5. 下面不属于入侵检测分类依据的是。

二、填空题第1章(P27)1. 信息保障的核心思想是对系统或者数据的4个方面的要求：，检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达系统和网络安全脆弱性（V ulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究4. ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

计算机网络安全教程课后答案(史上最全)

第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

计算机网络教程(第二版)课后答案(全)

第一章概述传播时延＝信道长度/电磁波在信道上的传播速度发送时延＝数据块长度/信道带宽总时延＝传播时延＋发送时延＋排队时延1-01计算机网络的发展可划分为几个阶段？每个阶段各有何特点？答：计算机网络的发展可分为以下四个阶段。

（1）面向终端的计算机通信网：其特点是计算机是网络的中心和控制者，终端围绕中心计算机分布在各处，呈分层星型结构，各终端通过通信线路共享主机的硬件和软件资源，计算机的主要任务还是进行批处理，在20世纪60年代出现分时系统后，则具有交互式处理和成批处理能力。

（2）分组交换网：分组交换网由通信子网和资源子网组成，以通信子网为中心，不仅共享通信子网的资源，还可共享资源子网的硬件和软件资源。

网络的共享采用排队方式，即由结点的分组交换机负责分组的存储转发和路由选择，给两个进行通信的用户断续（或动态）分配传输带宽，这样就可以大大提高通信线路的利用率，非常适合突发式的计算机数据。

（3）形成计算机网络体系结构：为了使不同体系结构的计算机网络都能互联，国际标准化组织ISO提出了一个能使各种计算机在世界范围内互联成网的标准框架—开放系统互连基本参考模型OSI.。

这样，只要遵循OSI标准，一个系统就可以和位于世界上任何地方的、也遵循同一标准的其他任何系统进行通信。

（4）高速计算机网络：其特点是采用高速网络技术，综合业务数字网的实现，多媒体和智能型网络的兴起。

1-02试简述分组交换的要点。

答：分组交换实质上是在“存储——转发”基础上发展起来的。

它兼有电路交换和报文交换的优点。

在分组交换网络中，数据按一定长度分割为许多小段的数据——分组。

以短的分组形式传送。

分组交换在线路上采用动态复用技术。

每个分组标识后，在一条物理线路上采用动态复用的技术，同时传送多个数据分组。

在路径上的每个结点，把来自用户发端的数据暂存在交换机的存储器内，接着在网内转发。

到达接收端，再去掉分组头将各数据字段按顺序重新装配成完整的报文。

计算机网络(第二版)课后习题答案

计算机网络(第二版)课后习题答案第一章一、名词解释。

1.A2.D3.C4.B5.G6.H7.E8.F9. I 10.J 二、选择题。

1.B 2.C 3.C 4.A5.A6.B7.B8.D9.A 三、判断对错。

1.N 2.Y 3.N 4.N 5.Y 6.Y 7.Y 8.N 9.N四、问答题。

1.计算机网络的发展可以划分为几个阶段？每个阶段各有什么特点？答：可以划分为四个阶段：阶段一：20世纪50年代数据通信技术的研究与发展；第二阶段：20世纪60年代ARPAnet与分组交换技术的研究与发展；第三阶段：20世纪70年代网络体系结构与协议标准化的研究广域网、局域网与分组交换技术的研究与应用；第四阶段：20世纪90年代Internet技术的广泛应用网络计算技术的研究与发展宽带城域网与接入网技术的研究与发展网络与信息安全技术的研究与发展。

2.按照资源共享的观点定义的计算机网络应具备哪几个主要特征？答：建立的主要目的是实现计算机资源的共享；互连的计算机是分布在不同地理位置的多台独立“自治系统”；连网计算机在通信过程中必须遵循相同的网络协议。

3.现代网络结构的`特点是什么？答：随着微型计算机和局域网的广泛使用，使用大型机与中型机的主机-终端系统的用户减少，现代网络结构已经发生变化。

大量的微型计算机是过局域网连入城域网，而城域网、广域网之间的互联都是通过路由器实现。

4.广域网采用的数据交换技术主要有几种类型？它们各有什么特点？答：数据交换技术主要有两类：一类是线路交换。

线路交换之前，首先要在通信子网中建立一个实际的物理线路连接；通信过程分为三步：线路连接，数据传输和线路释放。

优点是通信实时性强，但存在对突发性通信不适应，系统效率低；不具备存储数据的能力，不能平滑通信量；也没有差错控制能力。

还有一类就是存储转发交换。

发送的数据与目的地址、源地址、控制信息按照一定格式组成一个数据单元进入通信子网。

通信子网中的结点是通信控制处理机，负责完成数据单元的接受、差错校验、存储、路由选择和转发功能。

计算机网络安全技术(第二版)习题答案

习题一1-1 简述计算机网络安全的定义。

计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。

计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

1-2 计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。

计算机网络系统的脆弱性主要表现在以下几个方面：1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。

2．网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。

3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。

4．防火墙的局限性5．天灾人祸，如地震、雷击等。

天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。

6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。

1-3 简述P2DR安全模型的涵义。

P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。

策略，安全策略具有一般性和普遍性，一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。

防护，防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性，预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵。

检测，检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。

响应，响应就是在检测到安全漏洞或一个攻击（入侵）事件之后，及时采取有效的处理措施，避免危害进一步扩大，目的是把系统调整到安全状态，或使系统提供正常的服务。

计算机网络安全课后答案

计算机网络安全课后答案一、选择题1. 【答案】A2. 【答案】B3. 【答案】D4. 【答案】C5. 【答案】B二、判断题1. 【答案】错误2. 【答案】正确3. 【答案】错误三、简答题1. 【答案】计算机网络安全即保护计算机网络中的信息系统，防止未经授权的访问、攻击和破坏。

它包括网络硬件设备和网络软件设备的安全防护，同时也包括用户信息保护、数据传输安全和网络应用安全等方面。

2. 【答案】计算机病毒是一种恶意代码程序，通过感染计算机系统和文件来破坏和窃取信息。

计算机病毒主要通过网络传播，感染计算机后会破坏或删除文件，对计算机系统造成严重危害。

计算机蠕虫是一种自我复制的恶意代码，通过网络传播，并利用系统漏洞自动感染其他主机。

计算机蠕虫通常不会破坏或窃取信息，但会占用大量计算机系统资源，导致系统运行缓慢甚至崩溃。

计算机木马是一种通过网络植入的恶意代码，通过控制被感染计算机来窃取和利用信息、木马程序隐藏在正常的程序中，绕过用户的防御。

3. 【答案】防火墙是一种网络安全设备，通常放置在网络边界和内部网络之间。

它的主要功能是监控和过滤网络流量，阻止未经授权的访问和攻击。

防火墙可以设置访问控制策略，对进出网络的数据进行检查和过滤，从而提高网络的安全性。

4. 【答案】VPN即虚拟专用网络，是一种通过加密通道将远程用户和私有网络连接起来的技术。

它可以在公共网络上建立一个安全的通信通道，使远程用户可以安全地访问私有网络资源。

VPN可以通过加密数据、身份验证和访问控制等方式保护数据的安全性和用户的隐私。

四、综合题1. （1）【答案】虚拟专用网络（VPN）：通过加密通道将远程用户和私有网络连接起来。

它可以保护用户的隐私和数据安全。

（2）【答案】防火墙：用于监控和过滤网络流量，防止未经授权的访问和攻击。

它可以设置访问控制策略，保护网络的安全性。

（3）【答案】入侵检测系统（IDS）：用于检测和响应网络中的入侵行为。

它能够监控网络流量，并根据预设的规则和模式检测出潜在的入侵行为。

计算机网络安全教程课后答案

计算机网络安全教程课后答案计算机网络安全教程课后答案1. 什么是计算机网络安全？计算机网络安全是指保护计算机网络系统不受非法入侵、病毒攻击、数据泄露、黑客攻击等安全威胁的一系列措施和技术。

它涉及到网络设备的安全配置、网络通信的加密、身份验证、访问控制和安全策略等方面。

2. 为什么计算机网络安全很重要？计算机网络安全很重要，因为网络威胁会导致严重的后果，包括数据泄露、财务损失、声誉损害、服务中断甚至国家安全问题。

保护网络安全可以确保数据的保密性、完整性和可用性，维护用户的隐私和信任。

3. 哪些威胁会影响计算机网络安全？计算机网络安全面临各种威胁，包括病毒和恶意软件、黑客入侵、拒绝服务攻击、数据泄露、密码破解等。

针对这些威胁，我们需要采取合适的安全措施来保护网络系统。

4. 什么是防火墙？如何设置和配置防火墙？防火墙是网络安全的重要组成部分，可以监控和控制网络流量并阻止未授权访问。

为了设置和配置防火墙，需要确定网络策略、安全规则和访问控制列表。

这些设置会根据网络的需求和安全级别而变化，一般包括允许或拒绝特定端口、IP地址、协议和服务等。

5. 如何防止病毒和恶意软件的入侵？为了防止病毒和恶意软件的入侵，我们可以采取以下措施：- 安装可靠的杀毒软件和防火墙，并定期更新病毒库。

- 不随便点击未知来源的链接和附件，特别是来自不信任的电子邮件或网站。

- 定期进行系统和软件的更新和补丁安装。

- 避免下载和安装未经授权的软件和应用程序。

6. 如何提高网络通信的安全性？为了提高网络通信的安全性，可以采取以下措施：- 使用加密协议，如SSL/TLS，保护数据在传输过程中的安全。

- 使用虚拟私人网络（VPN）来建立加密通道，保护远程访问的安全性。

- 建立强密码策略，要求用户使用复杂的密码，并定期更改密码。

- 实施身份验证机制，如双因素身份验证，确保用户的合法性。

7. 如何防止黑客入侵？为了防止黑客入侵，我们可以采取以下措施：- 使用网络入侵检测系统（IDS）或入侵防御系统（IPS）来监测和阻止潜在的入侵行为。

计算机网络安全教程课后答案

计算机网络安全教程课后答案计算机网络安全教程课后答案:1. 简述网络安全的定义和作用。

网络安全是指保护计算机网络系统免受未经授权的访问、使用、更改、破坏或泄露敏感信息的能力。

它的主要作用是确保网络的机密性、完整性和可用性，防止未经授权的访问、数据篡改、拒绝服务等恶意行为，保护网络用户和系统资源的安全。

2. 简述网络攻击的分类。

网络攻击可以分为主动攻击和被动攻击两种类型。

主动攻击包括拒绝服务攻击、入侵攻击、欺骗攻击等，目的是破坏网络的可用性、完整性或机密性。

被动攻击包括监听、嗅探、截获等，目的是获取未经授权的信息。

攻击者可以利用网络上的漏洞、弱密码、社会工程等手段进行攻击。

3. 简述网络安全威胁的类型。

网络安全威胁包括恶意软件、网络钓鱼、身份盗窃、网络间谍、数据泄露等。

恶意软件包括病毒、蠕虫、木马等，可以感染计算机系统并对其进行破坏或窃取信息。

网络钓鱼是指攻击者通过伪造合法的网页或电子邮件诱导用户提供个人敏感信息。

身份盗窃是指黑客获取他人的身份信息并用于非法活动。

网络间谍是指黑客盗取机密信息并将其转给竞争对手或非法组织。

数据泄露是指安全漏洞导致用户数据被窃取或泄露。

4. 简述密码学在网络安全中的应用。

密码学是研究保护通信的技术，在网络安全中起到重要作用。

它可以用于实现数据的加密、数据的鉴别、用户身份的验证等安全机制。

常见的密码学算法包括对称加密算法、非对称加密算法和散列函数。

对称加密算法使用相同的密钥进行加密和解密，速度较快，但密钥分发困难；非对称加密算法使用不同的公钥和私钥进行加密和解密，安全性较高，但速度较慢；散列函数可以将任意长度的数据转换为固定长度的哈希值，用于验证数据的完整性。

5. 简述防火墙的原理和功能。

防火墙是用于保护计算机网络系统免受未经授权的访问的设备或程序。

其原理是通过检测和过滤网络数据包的流量，根据预设的安全策略来决定是否允许数据包通过。

防火墙可以根据源IP地址、目的IP地址、端口号、数据包类型等进行过滤和检查，以保护网络系统的安全。

《计算机网络》第二版_部分习题参考答案

2）为停-等协议提出一个合适的超时定时器值。
3）为什么停-等协议可以超时并重传一帧？
答：
1）RTT为2ms
2）超时定时器为2.5ms
3）见书P73第二段
17．假设你正在为西安卫星测控中心设计一个用于从地面遥控站到“嫦娥一号”卫星点
到点链路的滑动窗口协议，单程延迟是1.25s。假设每帧携带1KB数据，最少需要多少
噪比应为多少分贝（取整数值）？
答：
（1）根据计算信道容量的香农定理C=W*log2(1+S/N)
（2）按题意C=20K×8÷4＝40Kbps；而W＝4KHz
（3）故得解：log2(1+ S/N)＝10；其中S/Pn=210-1=1023
（4）dB=10log10(S/N)=10log10(1023)≈30，所以该信道的信噪比应为30分贝。
答：
假设N1=1，可以计算出的一个随机序列是：1，11，13，10，6，12，3，8，9，2，1，…
21．对于数据率为10Mbps的信道，如果使用巴克序列的DSSS，该信号能够携带多少个
64kbps的话音信号？
答：根据巴克序列其n = 11，我们可以计算得出其所能携带的话音信号数量为X
则
10*1024*1024 = 64*1024*n*X
500ms；
卫星信道的利用率为20ms/（20ms+500）= 4%。
11．一个数据率为4Kbps，单向传播延迟为20ms的信道，帧长度在什么范围内，停-
等协议的效率可以达到50%？
答：
（1）停-等协议的效率要达到50%，必须满足发送一帧的时间为2倍的信道传输延迟，
即40ms。
（2）对于数据传输率为4Kbps的信道，发送长度为160bits的帧所需的时间为40ms，

网络安全（第二版）课后习题答案胡道元闵京华编著-供参考

⽹络安全（第⼆版）课后习题答案胡道元闵京华编著-供参考⽹络安全(第⼆版)课后习题答案胡道元闵京华编著第⼀章1-1 计算机⽹络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. ⾃主计算机D. 数字设备1-2 ⽹络安全是在分布⽹络环境中对（）提供安全保护。

A. 信息载体B. 信息的处理、传输C. 信息的存储、访问D. 上⾯3项都是1-3 ⽹络安全的基本属性是（）。

A. 机密性B. 可⽤性C. 完整性D. 上⾯3项都是1-4 密码学的⽬的是（）。

研究数据加密 B. 研究数据解密C. 研究数据保密D. 研究信息安全1-5 假设使⽤⼀种加密算法，它的加密⽅法很简单：将每⼀个字母加5，即a加密成f, b加密成g。

这种算法的密钥就是5，那么它属于（）。

A. 对称密码技术B. 分组密码技术C. 公钥密码技术D. 单向函数密码技术1-6 访问控制是指确定（）以及实施访问权限的过程。

A. ⽤户权限B. 可给予那些主体访问权利C. 可被⽤户访问的资源D. 系统是否遭受⼊侵1-7 ⼀般⽽⾔，Internet防⽕墙建⽴在⼀个⽹络的（）。

内部⼦⽹之间传送信息的中枢B. 每个⼦⽹的内部C. 内部⽹络与外部⽹络的交叉点D. 部分内部⽹络与外部⽹络的接合处1-8 可信计算机系统评估准则（Trusted Computer System Evaluation Criteria, TCSEC）共分为（）⼤类（）级。

A. 47B. 37C. 45D. 46第⼀章1、⾃主计算机。

2、信息的载体，信息的处理，传输，信息的存储访问，以上三项2、机密性，可⽤性，完整性，以上三项。

4、研究数据保密。

5,、对称密码技术。

6、可给于那些主题访问权利。

7、内部⽹络和外部⽹络交叉点8、4⼤类7级9、运⾏⾮UNIX的Macintosh机。

10、存储介质。

第⼆章2-1 对攻击可能性的分析在很⼤程度上带有（）。

A. 客观性B. 主观性C. 盲⽬性D. 上⾯3项都不是2-2 ⽹络安全最终是⼀个折衷的⽅案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（）。

计算机网络安全教程第2版__亲自整理最全课后答案

第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

计算机网络第2版_课后习题简答题答案

计算机网络（第2版）清华大学出版社课后习题答案第一章四、问答题。

3.现代网络结构的特点是什么？答：随着微型计算机和局域网的广泛使用，使用大型机与中型机的主机-终端系统的用户减少，现代网络结构已经发生变化。

大量的微型计算机是过局域网连入城域网，而城域网、广域网之间的互联都是通过路由器实现。

4.广域网采用的数据交换技术主要有几种类型？它们各有什么特点？答：数据交换技术主要有两类：一类是线路交换。

线路交换之前，首先要在通信子网中建立一个实际的物理线路连接；通信过程分为三步：线路连接，数据传输和线路释放。

优点是通信实时性强，但存在对突发性通信不适应，系统效率低；不具备存储数据的能力，不能平滑通信量；也没有差错控制能力。

还有一类就是存储转发交换。

发送的数据与目的地址、源地址、控制信息按照一定格式组成一个数据单元进入通信子网。

通信子网中的结点是通信控制处理机，负责完成数据单元的接受、差错校验、存储、路由选择和转发功能。

5.网络多媒体传输有哪几个主要的基本特性？请说明传输连续的音频、视频流所需要的通信带宽。

答：（1）高传输带宽要求（2）不同类型的数据对传输的要求不同（3）传输的连续性与实时性要求（4）传输的低时延要求（5）传输的同步要求（6）网络中的多媒体的多方参与通信的特点音频流对通信带宽的要求不是很高，一般64Kbps带宽就可以满足需求。

计算机网络(第二版)课后习题答案第二章

计算机网络第2章参考答案（高教第二版冯博琴）1. 简述数据通信系统的主要构成。

答：数据通信系统的基本构成，包传输介质、传输设备（多路复用器、交换机）等及数据处理系统。

2. 什么叫码元速率？什么叫信息速率？两者有何关系？答：码元速率（RB）：又称为信号速率，它指每秒传送的码元数，单位为“波特”（Baud），也称波特率。

信息速率（Rb）：指每秒传送的信息量。

单位为“bit/s”。

对M进制信号，信息代谢产物元速率两者的关系是：Rh=RBlog2M4. 在带宽为10MHz的信道上，如果使用4个电平的数字信号，每秒钟能发送多少比特？答：参考p27公式,在多信号电平下，乃奎斯特公式为其中c = 2w求得码元速率,继续乘可将之转换为信息速率。

W为带宽，M为电平个数，代入求解码元速率为 c = 2*10 = 20 波特信息速率为 C = 2 * 10*2 = 40 b/s。

5、一个数字信号通过信噪比为20db的3kHz信道传送，其数据速率不会超过多少？答：参考P28 信噪比和db的关系将20db代入，可求得信号/噪声(S/N) = 100；代入香农公式求得20100 b/26、信道的通信方式有哪几种？在实际的网络中最常使用哪种方式？为什么?答：信道的通信方式主要有单工通信、半双工通信以及全双工通信。

在实际的网络中最常使用半双工方式。

性价比最高。

注：目前局域网实际多选择全双工，因为现在大多数网络传输介质采用四线制或更多，保证了线路上可以分为两对（以局域网为例，一般都采用5类双绞线，发送和接受数据采用不同的线对）。

全双工相当于是一个双车道。

有了自己专有的行驶车道，你可以开自己的奔驰任意飞速行驶还要什么交通规则？这种情况下还使用CSMA/CD的规则那不是吃多了？窃以为：网卡在物理连接上后会有某种机制判断自己是处于双响单车道（半双工共享以太网）还是全双工交换式以太网！然后决定是否CSMA/CD！这个思路不晓得对不对？7. 什么叫自同步法？自同步编码有什么特点？答：自同步法是从数据信息波形的本身提取同步信号的方法。

计算机网络技术第二版课后题答案

计算机网络技术第二版课后题答案
一、单项选择题：
1.在网络层中，IP协议的功能是：
A.路由选择
B.确定数据传输模式
C.可靠传输
D.逻辑地址编制
答案：D.逻辑地址编制.
2.在网络安全技术中，机密性的实现原理是：
A.入侵检测
B.加密解密
C.认证技术
D.数据包过滤
答案：B.加密解密.
3.无线局域网工作的频段是：
A.UHF
B.VHF
C.2.4GHz
D.5GHz
答案：C.2.4GHz.
4.TCP报文段是否需要确认：
A.不需要
B.需要
C.仅需要确认IP首部
D.仅需要确认TCP首部
答案：B.需要.
二、多项选择题：
1.网络类型不包括：
A.广播类型
B.子网类型
C.单主机类型
D.全局类型
答案：C.单主机类型.
2.以下属于信息安全技术的有：
A.入侵检测
B.防火墙
C.数字签名
D.识别服务
答案：A.入侵检测B.防火墙C.数字签名D.识别服务.。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

操作系统的安全是网络安全的基础。

（4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。

3、为什么要研究网络安全？答：目前研究网络安全已经不只为了信息和数据的安全性。

网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。

第2章网络安全协议基础一、选择题1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。

2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。

3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。

4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。

5. 常用的网络服务中，DNS使用UDP协议。

二、填空题1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。

2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。

这4层概括了相对于OSI参考模型中的7层。

3. 目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。

4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

5. 使用“net user”指令查看计算机上的用户列表。

三、简答题1、简述OSI参考模型的结构。

答：（1）物理层：物理层是最底层，这一层负责传送比特流，它从第二层数据链路层接收数据帧，并将帧的结构和内容串行发送，即每次发送一个比特。

（2）数据链路层：它肩负两个责任：发送和接收数据，还要提供数据有效传输的端到端连接。

（3）网络层：主要功能是完成网络中主机间的报文传输。

（4）传输层：主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。

（5）会话层：允许不同机器上的用户之间建立会话关系。

会话层允许进行类似传输层的普通数据的传送，在某些场合还提供了一些有用的增强型服务。

允许用户利用一次会话在远端的分时系统上登录，或者在两台机器间传递文件。

会话层提供的服务之一是管理对话控制。

（6）表示层：表示层完成某些特定的功能，这些功能不必由每个用户自己来实现。

表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。

（7）应用层：包含大量人们普遍需要的协议。

2. 简述TCP/IP协议族的基本结构，并分析每层可能受到的威胁及如何防御。

答：讨论TCP/IP的时候,总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层.1.物理层:这里的威胁主要是窃听,那使用防窃听技术就可以了;2.数据链路层:有很多工具可以捕获数据帧,如果有条件的话,可以使用数据加密机;3.网络层:针对IP包的攻击是很多的,主要是因为IPv4的数据包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用IPSec来提供加密机制;4.传输层:针对TCP的攻击也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密,接收到信息后再去信息进行解密,但一般会使用SSL;5.应用层:在应用层能做的事情太多,所以在这里做一些安全措施也是有效的;5.简述常用的网络服务和提供服务的默认端口。

答：端口：0 服务：Reserved 说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux 在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux 并利用这些帐户。

端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。

这些服务器带有可读写的目录。

木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

6.简述ping指令、ipconfig指令、netstat指令、net指令、at指令、tracert指令的功能和用途。

答：ping是用来侦测网络上的远端主机是否存在,并判断网络状况是否正常的网络侦测工具校验与远程计算机或本地计算机的连接。

只有在安装TCP/IP 协议之后才能使用该命令。

ipconfig，查看当前电脑的ip配置，显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置,使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。

在DOS命令行下输入ipconfig指令；tracert，用来追踪路由，用户确定IP数据访问目标所采取的路径。

Tracert指令用IP生存时间字段和ICMP错误信息来确定一个主机到网络上其他主机的路由；netstat，用来查看当前电脑的活动会话；net，在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。

at,使用at命令建立一个计划任务，并设置在某一刻执行，但是必须首先与对方建立信任连接。

第3章网络安全编程基础一、选择题1. 进程就是应用程序的执行实例（或称一个执行程序），是程序动态的描述。

2. 在main（）函数中定义两个参数argc和argv，其中argc存储的是命令行参数的个数argc存储的是命令行各个参数的值。

3. 凡是基于网络应用的程序都离不开Scoket。

4. 由于多线程并发运行，用户在做一件事情时还可以做另外一件事。

特别是在多个CPU的情况下，可以更充分地利用硬件资源的优势。

二、填空题1. 目前流行两大语法体系：Basic语系和C语系，同一个语系下语言的基本语法是一样的。

2. 句柄是一个指针，可以控制指向的对象。

3. 注册表中存储了Windows操作系统的所有配置。

4. 由于使用多线程技术编程有两大优点：（1）提高CPU的利用率（2）可以设置每个线程的优先级，调整工作的进度。

5.在iostream.h文件中定义了cout的功能是输出，endl的功能是回车换行。

6.DOS命令行下使用命令“net user Hacker/add”添加体格用户Hacker，同样可以在程序中实现。

第4章网络扫描与网络监听一、选择题1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。

2. 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速扫描。

二、填空题1. 扫描方式可以分成两大类：慢速扫描和乱序扫描。

2. 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。

3. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。

归纳起来就是“黑客攻击五部曲”，分别为：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。

三、简答题1.简述黑客的分类，以及黑客需要具备的基本素质？答：分3类，破坏者、红客、间谍。

4种基本素质：“Free”精神，探索与创新精神，反传统精神、合作精神。

2. 黑客在进攻的过程中需要经过哪些步骤？目的是什么？答：（1）隐藏IP：实现IP的隐藏使网络攻击难以被侦破。

（2）踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点，扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。

计算机网络安全教程第2版--亲自整理最全课后答案

计算机网络安全教程课后答案(史上最全)

计算机网络安全技术(第二版)【石淑华 池瑞楠 编著】习题答案

计算机网络技术基础（第2版）课后习题参考答案

计算机网络安全教程课后答案-整理

计算机网络安全教程课后答案(史上最全)

计算机网络教程(第二版)课后答案(全)

计算机网络(第二版)课后习题答案

计算机网络安全技术(第二版)习题答案

计算机网络安全课后答案

计算机网络安全教程课后答案

计算机网络安全教程课后答案

《计算机网络》第二版_部分习题参考答案

网络安全（第二版）课后习题答案胡道元闵京华编著-供参考

计算机网络安全教程第2版__亲自整理最全课后答案

计算机网络第2版_课后习题简答题答案

计算机网络(第二版)课后习题答案第二章

计算机网络技术第二版课后题答案

计算机网络安全技术(第二版)【石淑华池瑞楠编著】习题答案