计算机网络安全复习资料

计算机⽹络考试复习资料以及答案（吐⾎整理）计算机⽹络考试复习资料(吐⾎整理)⼀．填空题1、在数据报服务⽅式中，⽹络节点要为每个分组选择路由，在虚电路服务⽅式中，⽹络节点只在连接建⽴时选择路由2⽹络协议是通信双⽅必须遵守的事先约定好的规则。

⼀个⽹络协议由语法、语义和同步三部分组成3.局域⽹的英⽂缩写为LAN,城域⽹的英⽂缩写为MAN，⼴域⽹的英⽂缩写为WAN4.两个最重要的⽹络参考模型是OSI参考模型和TCP/IP模型5.ISO的全称是国际标准化组织，在1984年正式颁布了⼀个OSI参考模型全称为开放系统互连参考模型。

该模型包含七个层次6．计算机⽹络是计算机技术与通信技术结合的产物，计算机⽹络具有资源共享功能、信息传递与集中功能和综合信息服务功能7．OSI采⽤了分层的结构化技术，开放系统互联OSI参考模型共有七层，它们分别是物理层、数据链路层、⽹络层、传输层、会话层、表⽰层以及应⽤层。

两个主机之间进⾏传输时，每层都有⼀个接⼝，通过协议的有关规定达到传输数据的⽬的8．物理层是OSI参考模型的最底层，向下直接与⼆进制⽐特流相连接，向上与数据链路层相接。

设⽴物理层的⽬的是实现两个⽹络物理设备之间的透明⼆进制⽐特流，对数据链路层起到物理连接的作⽤9.超⽂本的含义是：该⽂本中含有链接到其他⽂本的连接点10.⽹络按地域分类分为三⼤类型：局域⽹（LAN）、城域⽹（MAN）、和⼴域⽹（WAN）11.⽹络的传输⽅式按信号传送⽅向和时间关系，信道可分为三种单⼯、半双⼯和双⼯12.Internet采⽤了⽬前在分布式⽹络中最流⾏的客户/服务器模式13.试例举四种主要的⽹络互连设备名称：中继器、集线器、⽹桥和路由器14.结构化布线系统主要包含以下六个⽅⾯内容：户外系统、垂直量竖井系统、平⾯楼层系统、⽤户端⼦区、机房⼦系统和布线配线系统15.对⼀般⽹络管理⽽⾔，实现⽹络安全的最简单的⽅法是：⼊⽹⼝令密码确认、合法⽤户权限设定和定期安全检查运⾏⽇志记录16.路由器在七层⽹络参考模型各层中涉及⽹络层17.计算机⽹络由通信⼦⽹和资源⼦⽹组成18.在典型的计算机⽹络中，信息以包为单位进⾏传递，其主要结构有包头、数据、包尾19.服务是各层向它的上层提供的⼀组原语，协议是定义同层对等实体之间交换的帧，分组和报⽂格式及意义的⼀组规则20.数据链路层的信息传送格式是帧21.⽹络层的信息传送格式是包22.传输层的信息传送格式是报⽂23.TCP/IP⽹络模型的四层结构，从底到上分别是链路层、⽹络层、传输层、应⽤层24.按传输技术可将⽹络分为两类，即点到点⽹络、⼴播式⽹络25.从通信的⾓度看，各层所提供的服务可分为两⼤类，即⾯向连接服务、⾯向⽆连接服务26.计算机⽹络中的三种信道连接⽅式分别为点到点连接、共享信道、信道复⽤27.ATM⽹络采⽤星型拓扑结构28.⼴域⽹⼀般由主机和通信⼦⽹组成29.在⼴域⽹中传送的数据单元称为分组30.在⼀个计算机⽹络中，当连接不同类型⽽协议差别⼜较⼤的⽹络时则要选⽤⽹关设备31.在计算机⽹络的定义中，⼀个计算机⽹络包含多台具有⾃治功能的计算机；把众多计算机有机连接起来要遵循规定的约定和规则,即通信协议；计算机⽹络的最基本特征是资源共享32.常见的计算机⽹络拓扑结构有：总线型、星型和⽹状33.常⽤的传输介质有两类：有线和⽆线。

《计算机网络》整理资料第1章 概述1、计算机网络的两大功能：连通性和共享； P22、因特网发展的三个阶段：①从单个网络 ARPANET 向互联网发展的过程。

②建成了三级结构的因特网。

③逐渐形成了多层次 ISP （Internet service provider ） 结构的因特网。

P5、6 3、因特网的组成：① 边缘部分：用户利用核心部分提供的服务直接使用网络进行通信并交换或共享信息；主机称为端系统，（是进程之间的通信）P11 两类通信方式：✧ 客户服务器方式：客户是服务的请求方，服务器是服务的提供方；客户程序：一对多，必须知道服务器程序的地址；服务程序：可同时处理多个远地或本地客户的请求（被动等待）； ✧ 对等连接方式（p2p)：平等的、对等连接通信。

既是客户端又是服务端； P12 ②核心部分：为边缘部分提供服务的（提供连通性和交换）（主要由路由器和网络组成）；核心中的核心：路由器（转发收到的分组，实现分组交换） P12交换——按照某种方式动态地分配传输线路的资源：✧ 电路交换：建立连接（占用通信资源）→通话（一直占用通信资源）→释放资源（归还通信资源）始终占用资源； P13✧ 报文交换：基于存储转发原理（时延较长）；✧ 分组交换：报文（message ）切割加上首部（包头header ）形成分组（包packet ）；优点：高效（逐段占用链路，动态分配带宽），灵活（独立选择转发路由），迅速（不建立连接就发送分组），可靠（保证可靠性的网络协议）；存储转发时造成时延； 后两者不需要预先分配传输带宽；路由器处理分组过程：缓存→查找转发表→找到合适端口； 4、计算机网络的分类● 按作用范围：W AN(广），MAN （城），LAN （局），PAN （个人）； P20 ● 按使用者：公用网，专用网；● 按介质：有线网，光纤网，无线网络； ● 按无线上网方式：WLAN ，WW AN （手机）；● 按通信性能：资源共享，分布式计算机，远程通信网络。

计算机网络概述一、判断题1.网络中的计算机资源主要指服务器、路由器、通信线路与用户计算机。

（×）2.如果多台计算机之间存在着明确的主从关系，其中，一台中心控制计算机可以控制其他连接计算的开启与关闭，那么，这样的多台计算机系统构成了一个计算机网络。

（×）3.对用户而言，计算机网络与分布式计算机系统的主要区别不在于它们的物理结构，而是在于高层软件上。

（√）4.从拓扑结构看，计算机网络是由节点和连接节点的链路构成的。

（√）5.计算机网络按网络的物理范围可分为广域网、城域网和局域网。

（√）二、选择题1.计算机网络是计算机技术和通信技术相结合的产物，这种结合开始于（A）。

A． 20世纪50年代B．20世纪60年代初期C． 20世纪60年代中期D．20世纪70年代2.世界上第一个计算机网络是（A）。

A． ARPANET B． ChinaNetC． Internet D． CERNET3.星状形、总线形、环状形和网状形网络是按（B）分类。

A．网络跨度B．网络拓扑C．管理性质D．网络功能4.计算机网络建立的主要目的是为了实现计算机资源的共享。

计算机资源主要是指计算机（C）。

A．软件与数据库B．服务器、工作站与软件C．硬件、软件与数据D．通信子网与资源子网5.局部地区计算机网络简称为局域网，英文缩写为（B）。

A． WAN B． LANC． SAN D． MAN三、问答题1．什么是计算机网络？计算机网络有哪些主要应用？答：计算机网络是一个复合系统，它是由若干地理上分散的、具有独立功能的计算机系统通过各种通信手段相互连接起来，按照网络协议进行数据通信的计算机系统集合。

主要应用有：信息交换、资源共享和协同工作。

2．计算机网络的拓扑结构主要有哪些？并说明它们的优缺点。

答：星形、总线、环形和树状。

星形拓扑结构具有以下优点：✓控制简单。

在星形网络中，任何一站点只和中央节点相连接，因而媒体访问控制方法很简单，致使访问协议也十分简单。

网络安全复习资料第1-2章1、计算机网络定义（P1）答：凡将地理位置不同的具有独立功能的计算机系统通过学习设备和通信线路连接起来，在网络软件支持下进行数据通信，资源共享和协同工作的系统。

2、网络安全的五个属性（P2）答：1、可用性。

可用性是指得到授权的尸体在需要时可以使用所需要的网络资源和服务。

2、机密性。

机密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。

3、完整性。

完整性是指网络真实可信性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。

4、可靠性。

可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。

5、不可抵赖性。

不可抵赖性也称为不可否认性。

是指通信的双方在通信过程中，对于自己所发送或接受的消息不可抵赖。

3、网络安全威胁定义（P2）答：所谓网络安全威胁是指某个实体（人、时间、程序等）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。

4、哪种威胁是被动威胁（P3）答：被动威胁只对信息进行监听，而不对其修改和破坏。

5、安全威胁的主要表现形式（P4）答：授权侵犯：为某一特定目标的被授权使用某个系统的人，将该系统用作其他未授权的目的。

旁路控制：攻击者发掘系统的缺陷或占全弱点，从而渗入系统。

拒绝服务：合法访问被无条件拒绝和推迟。

窃听：在监视通信的过程中获得信息。

电磁泄露：信息泄露给未授权实体。

完整性破坏：对数据的未授权创建、修改或破坏造成数据一致性损害。

假冒：一个实体假装成另外一个实体。

物理入侵：入侵者绕过物理控制而获得对系统的访问权。

重放：出于非法目的而重新发送截获的合法通信数据的拷贝。

否认：参与通信的一方时候都认曾经发生过此次通信。

资源耗尽：某一资源被故意超负荷使用，导致其他用户的服务被中断。

业务流分析：通过对业务流模式进行观察（有、无、数量、方向、频率），而使信息泄露给未授权实体。

特洛伊木马：含有觉察不出或无害程序段的软件，当他被运行时，会损害用户的安全。

网络安全期末考试复习资料网络安全复习资料1、下列不属于黑客攻击目的的是：（C）A、窃取信息B、获取口令C、给系统打补丁D、获取超级用户权限2、TCP/IP协议本身却具有很多的安全漏洞容易被黑客加以利用，但以下哪一层不会被黑客攻击（D）A、应用层B、传输层C、网际层D、都会被黑客攻击3. 攻击者通过外部计算机伪装成另一台合法机器来实现。

它能破坏两台机器间通信链路上的数据，其伪装的目的在于哄骗网络中的其它机器误将其攻击者作为合法机器加以接受，诱使其它机器向他发送据或允许它修改数据,此类型的攻击属于（B）？A.通过网络监听B.Ip地址欺骗C.口令攻击D.特洛伊木马4、下列不属于DDoS防范措施的是：（D）A、关闭不必要的服务。

B、限制同时打开的Syn半连接数目。

C、在网络防火墙上设置D、不安装DoS黑客工具5、下列不属于windows系统安全加固的方法是（B）A）安装最新的系统补丁B）打开帐号空连接C）删除管理共享D）激活系统的审计功能6、操作系统安全机制不包括（D）A）用户的登录B）文件和设备使用权限C）审计D）安装最新的系统补丁7、防范Windows操作系统中IPC＄攻击的方法不包括（D）A）关闭帐号的空连接B）删除管理共享C）指定安全口令D ）安装最新的系统补丁8、创建Web虚拟目录的用途是( C )。

A．用来模拟主目录的假文件夹B．用一个假的目录来避免感染病毒C．以一个固定的别名来指向实际的路径，当主目录改变时，相对用户而言是不变的D．以上都不对9、若系统存在Unicode漏洞，可采取补救办法不包括:（C）A限制网络用户访问和调用CMD命令的权限；B若没必要使用SCRIPTS和MSADC目录，将其全部删除或改名；C将IIS安装在主域控制器上D到Microsoft网站安装Unicode 漏洞补丁10、防范IE攻击的手段不包括（B）A、尽量避免访问一些不知名的网站B、控制网站访问次数C、预防恶意程序的运行D、利用杀毒软件11、MS SQL－SERVER空口令入侵无法实现的破坏是（B）A、将空口令服务器的数据库导出B、删除SA账号C、增加管理员D、格式化硬盘12、Access数据库下载漏洞防范措施不包括（A）A、在ASP程序中更改数据库连接方式为”DSN”B、设置复杂管理员口令，并MD5加密C、在数据库文件名前加一“＃“D、在IIS中，数据库上右键属性中，设置文件不可以读取13、针对后台是SQL_Server的数据库注入攻击实现不了的功能是（B）A、查询数据库B、下载数据库C、收集程序及服务器的信息D、绕过登陆验证14. 保证网络安全的最主要因素（C）。

1.网络安全的威胁主要来源于以下几个方面：人为的疏忽、人为的恶意攻击、网络软件的漏洞、非授权访问、信息泄露或丢失、破坏数据完整性。

2.人为攻击具有下述特性：智能性、严重性、隐蔽性、多样性。

3.计算机安全应当包括以下几项主要内容：物理安全、逻辑安全、操作系统安全、联网安全。

4.计算机安全的物理安全包括三方面：环境安全、设备安全、媒体安全。

5.计算机网络安全的特性有：保密性、完整性、可用性、实用性、真实性、占有性。

6.危害网络安全的三种人是：故意破坏者、不遵守规则者、刺探秘密者。

7.常见的主动防御技术有：数据加密、身份验证、存取控制、权限设置、虚拟局域网。

8.常见的被动防御技术有：防火墙技术、入侵检测系统、安全扫描器、密码验证、审计跟踪、物理保护及安全管理。

9.内部安全危害分为三大类，分别是操作失误、存心捣乱及用户无知。

10.TCP/IP是一组协议，它包括上百种功能的协议，如远程登录、文件传输和电子邮件等，而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。

11.网卡的四种接收方式：广播方式、组播方式、直接方式、混杂方式。

12.为使个人用户和企业用户对上网和网上交易有更大的安全感，主要采用以下措施来保证：加密技术、数字签名和认证技术、VPN技术。

13.密码体制从原理上分为三大类：对称密码体制、非对称密码体制、混合密码体制。

14. PKI公钥基础设施体系主要由密钥管理中心、CA认证机构、RA注册审核机构、证书/CRL发布系统和应用接口系统五部分组成。

15.认证中心主要由以下三部分组成：注册服务器、证书申请受理和审核机构、认证中心服务器。

16.电子邮件可能遇到的安全风险有：E-mail的漏洞、匿名转发邮件、垃圾电子邮件。

17.网络防火墙的任务是：执行安全策略、创建一个阻塞点、记录网络活动、限制网络暴露。

18.防火墙技术的分类：包过滤防火墙技术、IP级包过滤型防火墙、代理防火墙技术、其他类型的防火墙。

计算机网络复习资料1、分组交换网之父ARPANET。

2、网络协议三要素：语法、语义、同步。

3、路由表分组转发算法在路由器的IP层执行。

寻找路由的算法顺序：直接交付—>特定主机路由—>正常路由—>默认路由4、系统管理的五个区域：故障管理、配置管理、计费管理、性能管理和层管理。

5、停止等待协议采用设置发送信号解决“重复帧”。

6、OSI七层协议体系结构中，各层的协议数据单元：物理层：比特流数据链路层：帧网络层：数据分组传输层：报文段7、OSI物理层四个特性：机械特性、电气特性、功能特性、规程特性。

8、网卡地址的二进制位为48位。

9、传统的集线器是第一层设备，集线器扩大了冲突域。

10、目前流行的网络管理系统都是采用基于TCP/IP模型的一个工业标准协议SNMP。

11、TCP/IP的网络层含有四个重要的协议：IP、ICMP、ARP、RARP。

12、URL地址由协议、主机名、目录文件名三部分组成。

13、子网IP的组成结构：网络地址+子网地址+主机地址。

14、从OSI层次来看，路由器是一个第三层设备。

15、在数据交换之前，TCP协议采用了三次握手来建立双方的同步。

16、在应用层有一个常用软件ping，可用来测试两个主机之间的连通性。

17、透明网桥使用支撑树算法解决兜圈子问题。

18、信息传输速率=码元传输速率*log2~N(N为进制）。

19、在OSI模型中，第N层为N+1层提供服务。

20、线路利用率最高的是分组交换。

21、构成TCP/IP模型的四个层次：网络接口层、网际层、运输层、应用层。

22、集线器和路由器分别运行于物理层和网络层。

23、在Internet中能够提供任意两台计算机之间传输文件的协议是FTP。

24、TCP/IP体系结构中TCP和IP所提供的服务分别为运输层服务和网络层服务。

25、OSPF协议中链路状态更新分组使用洪泛的方法来发送。

26、实时监测控制不属于Internet因特网基本功能。

计算机网络技术与应用总复习一、选择题1、计算机网络是分布在不同地理位置的多个独立的（D）的集合。

A．局域网系统B．多协议路由器C．城域网D．自治计算机2、计算机网络有局域网、城域网和广域网之分，其划分依据是（D）A．通信传输的介质B．网络拓扑结构C．信号频带的占用方式D．通信的距离3、常见计算机网络的拓补结构是：星型结构、总线型结构、环型结构和（D）A．Y型结构B．X型结构C．网状结构D．树型结构4、完整的通信系统是由（A）构成。

A．信源、变换器、信道、反变换器、信宿B．信源、变换器、信道、信宿C．信源、变换器、反变换器、信宿D．变换器、信道、反变换器、信宿5、数据通信方式分为单工、全双工和（B）A．广播B．半双工C．共享D．应答6、（C）是将一条物理线路按时间分成一个个的时间片，每个时间片常称为一帧，帧再分为若干时隙，轮换地为多个信号所使用。

A．波分多路复用B．频分多路复用C．时分多路复用D．远程多路复用7、下列属于B类IP地址的是（A）A．、在OSI参考模型中，第N层和其上的N+1层的关系是（A）A．N层为N+1层提供服务B．N+1层将N层数据分段C．N层调用N+1层提供的服务D．N层对N+1层没有任何作用9、在OSI参考模型中，处于数据链路层与传输层之间的是（B）A．物理层B．网络层C．会话层D．表示层10、局域网的英文缩写为（D）A．WAN B．MANC．SAN D．LAN11、以太网的访问方法和物理层技术规范由（A）描述A．B．C．D．12、交换式局域网的核心是（C）A．路由器B．服务器C．局域网交换机D．带宽13、网桥是在（A）上实现不同网络的互联设备A．数据链路层B．物理层C．网络层D．传输层14、从技术角度讲，因特网是一种（A）A．互联网B．广域网C．远程网D．局域网15、ATM的固定长度为（D）A．5字节B．8字节C．48字节D．53字节16、通过Internet发送或接收电子邮件（E-mail）的首要条件是应该有一个电子邮件（E-mail）地址，它的正确形式是（A）A．用户名@域名B．用户名#域名C．用户名/域名D．用户名.域名17、域名是Internet服务提供商（ISP）计算机名，著名中的后缀.gov表示机构所属类型为（B）A．军事机构B．政府机构C．教育机构D．商业公司18、中国科学技术网的名称是（C）A．CHINANET B．CERNETC．CSTNET D．GBNET19、Internet具有庞大的网络资源，当用户通过WWW访问这些资源的时候，必须能够唯一标识它们，这是通过WWW的统一资源定位符实现的，它的英文缩写是（D）A．UPS B．USBC．ULR D．URL20、IE 是一个（B）A．操作系统平台B．浏览器C．管理软件D．翻译器21、下面叙述不正确的是（A）A．电子商务以Internet为基础平台B．电子商务主要以专用网络进行商务活动C．电子商务以计算机与通信网络为基础平台，利用电子工具实现在线商业交换和行政作业活动的全过程D．通过电子商务可以提高服务质量，及时获得顾客的反馈信息22、网络操作系统是一种（A）A．系统软件B．系统硬件C．应用软件D．支援软件23、关于Linux操作系统的基本特点，以下哪种说法是正确的（B）A．它不具有虚拟内存的能力B．它适合作Internet的标准平台C．它与Unix有很多不同，移植比较困难D．它支持多用户，但不支持多任务24、网络操作系统提供的主要网络管理功能有网络状态监控、网络存储管理和（D）A．攻击检测B．网络故障恢复C．中断检测D．网络性能分析25、网络管理中只允许被选择的人经由网络管理者访问的功能属于（B）功能A．设备管理B．安全管理C．计费管理D．性能管理26、根据ISO 7498-4文件定义的网络管理系统的功能域，下列属于网络管理系统功能的有（C）项Ⅰ．配置管理Ⅱ．故障管理Ⅲ．性能管理Ⅳ．网络管理Ⅴ．计费管理Ⅵ．安全管理A．3 B．4C．5 D．627、以下选项中不是防火墙的类型是（D）A．包过滤型B．代理型C．监测型D．计算机病毒检测28、一般在进行网络系统规划和设计时应遵循的规则有（D）项Ⅰ．实用性Ⅱ．经济性Ⅲ．可靠性Ⅳ．安全性Ⅴ．先进性Ⅵ．开放性Ⅶ．可扩充性Ⅷ．兼容性A．5 B．6C．7 D．829、以下算法中属于非对称算法的是（B）A．Hash算法B．RSA算法C．IDEA D．DES算法30、以下关于计算机病毒的特征说法正确的是（C）A．计算机病毒只具有破坏性，没有其它特征B．计算机病毒具有破坏性，不具有传染性C．破坏性和传染性是计算机病毒的两大主要特征D．计算机病毒只具有传染性，不具有破坏性31、以下哪一个不是网络上可以共享的资源（A）A．内存B．打印机C．文件D．应用程序32、计算机网络的主要目的是（D）A．使用计算机更方便B．学习计算机网络知识C．测试计算机技术与通信技术结合的效果D．共享联网计算机资源33、一般而言，对于计算机网络的分类，下列何者是正确的（D）A．广域网（WAN）B．局域网（LAN）C．城域网（MAN）D．以上皆是34、目前抗干扰性最好的传输介质是（A）A．电缆B．无线C．微波D．光缆35、在同一时刻，通信双方可以同时进行信息传递的通信方式为（D）A．半双工通信B．单工通信C．数据报D．全双工通信36、数据通信的信道包括（C）A．模拟信道B．数字信道C．模拟信道和数字信道D．同步信道和异步信道37、在TCP/IP参考模型中，与OSI参考模型的网络层对应的是（B）A．主机-网络层B．网际层C．传输层D．应用层38、在下列IP地址中，属于A类的是（A）A．D．0.0.0.039、OSI采用了分层的结构化技术。

1.2 我国网络安全现状网上信息可信度差，垃圾电子邮件，安全，病毒:计算机病毒，攻击:黑客攻击，白领犯罪，成巨大商业损失，数字化能力的差距造成世界上不平等竞争，信息战阴影威胁数字化和平CNCERT，全称是国家计算机网络应急技术处理协调中心。

木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序），从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

一，重要联网信息系统安全（1）政府网站安全防护薄弱。

（2）金融行业网站成为不法分子骗取钱财和窃取隐私的重点目标。

“网络钓鱼是通过构造与某一目标网站高度相似的页面（俗称钓鱼网站），并通常以垃圾邮件、即时聊天”（3）工业控制系统安全面临严峻挑战。

三、公共网络环境安全（1）木马和僵尸网络依然对网络安全构成直接威胁。

（2）手机恶意代码日益泛滥引起社会关注。

（Symbian平台是手机恶意程序感染的重点对象）（3）软件漏洞是信息系统安全的重大隐患。

（4）DDoS攻击危害网络安全。

（DDoS）攻击呈现转嫁攻击3和大流量攻击的特点。

（5）我国垃圾邮件治理成效显著。

（6）互联网应用层服务的市场监管和用户隐私保护工作亟待加强。

1.2 信息安全：通俗定义：是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露。

学术定义：通过各种计算机、网络、密码技术和信息安全技术，保护在公用通信网络中传输、交换、和存储的信息的机密性、完整性和真实性，并对信息的传播及内容有控制能力。

PDRR保障体系：①保护（protect）采用可能采取的手段保障信息的保密性、完整性、可控性和不可控性。

②检测（Detect）提供工具检查系统可能存在的黑客攻击、白领犯罪和病毒泛滥等脆弱性。

③反应（React）对危及安全的时间、行为、过程及时作出响应处理，杜绝危险的进一步蔓延扩大，力求系统尚能提供正常服务。

④恢复（Restore）一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。

网络安全概述：1、网络安全的攻防体系：从系统安全的角度分为—攻击和防御（1）攻击技术①网络监听：自己不主动去攻击被人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

②网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

③网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

④网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

⑤网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

（2）防御技术①安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

②加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

③防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

④入侵检测：如果网络防线最终被攻破，需要及时发出呗入侵的警报。

⑤网络安全协议：保证传输的数据不被截获和监听。

2、网络安全的层次体系从层次体系上，网络安全分为：物理安全，逻辑安全，操作安全和联网安全。

1）物理安全：5个方面：防盗、防火、防静电、防雷击和防电磁泄漏。

2）逻辑安全：计算机的逻辑安全需要用口令、文件许可等方法实现。

3）操作系统安全：操作系统是计算机中最基本、最重要的软件，操作系统不允许一个用户修改另一个账户产生的数据。

（4）联网安全：访问控制服务：用来保护计算机和联网资源不被非授权使用。

通信安全服务：用来认证数据机要性和完整性，以及个通信的可依赖性。

第一章1．计算系统安全定义：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

计算机网络安全定义：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等2．计算机网络安全的5个要素：◆机密性确保信息不暴露给未经授权的人或应用进程。

◆完整性只有得到允许的人或应用进程才能修改数据，并且能够判别出数据是否已被更改。

◆可用性只有得到授权的用户在需要时才可以访问数据，即使在网络被攻击时也不能阻碍授权用户对网络的使用。

◆可控性能够对授权范围内的信息流向和行为方式进行控制。

◆可审查性当网络出现安全问题时，能够提供调查的依据和手段。

3．安全策略包括物理安全策略和访问控制策略，安全性指标包括数据完整性、数据可用性和数据保密性。

4．网络分段宗旨是根据业务或分类级别的不同，将网络和用户分类隔离。

通过设定不同的权限控制，防止越级越权对网络资源的非法访问。

网络分段有物理分段和逻辑分段两种方式。

物理分段通常是指将网络从物理层和数据链路层上分为若干网段，各网段之间无法进行直接通信。

逻辑分段则是指将整个系统在网络层之上进行分段。

5．访问控制决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。

访问控制的手段包括：用户识别代码、口令、登录控制、资源授权（例如用户配置文件、资源配置文件和控制列表）、授权核查、日志和审计。

6．加密通道可以建立在数据链路层、网络层、传输层、应用层。

数据层的加密是使用专用的链路加密设备，其加密机制是点对点的加、解密。

网络层加密是通过网络层VPN技术来实现，最典型的就是IPSec。

传输层加密可以采用SSL 和TLS技术。

应用层加密典型的有SHTTP，SMIME等。

7．入侵检测技术是通过在计算机网络或计算机系统关键点采集信息进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

计算机网络复习要点1.DTE、DCE、FDDI、HFC、VLAN、DDN、ATM、RAID、ISDN各是什么？DTE：数据终端设备，具有一定的数据处理能力和数据收发能力的设备。

DCE：数据通信设备，它在DTE和传输线路之间提供信号变换和编码功能，并负责建立、保持和释放链路的连接。

FDDI：光纤分布式数据接口，一种速率为100Mb/s，采用多模光纤作为传输媒介的高性能光纤令牌环(token ring)局域网。

HFC：即光纤同轴混合网络。

HFC是利用有线电视（CATV）网络访问因特网的技术。

VLAN：虚拟局域网，是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

DDN：数字数据网，它是将数万、数十万条以光缆为主体的数字电路，通过数字电路管理设备，构成一个传输速率高、质量好，网络延时小，全透明、高流量的数据传输基础网络。

ATM：异步传输模式，是一种可以在局域网、城域网和广域网上传输语音、视频和数据的技术。

RAID：磁盘镜像，就是在服务器中为每一个工作硬盘都配备一个镜像盘。

（网络释义：RAID即独立冗余磁盘阵列，简称硬碟阵列，是一种把多块独立的硬盘（物理硬盘）按不同的方式组合起来形成一个硬盘组（逻辑硬盘），从而提供比单个硬盘更高的存储性能与数据备份能力的技术。

）ISDN：综合业务数字网，一个既能提供各种综合服务，又能随时扩展服务能力的网络。

2.ATM特点；（1）ATM服务模型包括了恒定比特率（CBR）服务，可变比特率（VBR）服务、可用比特率（ABR）服务和未定比特率（UBR）服务；（2）使用了固定分组长度为53B的分组交换技术；（3）使用虚电路在两个ATM系统之间建立连接；（4）不提供基于逐个链路的重传；（5）只在ABR服务类中提供拥塞控制；（6）ATM可以运行于多种物理介质上；（7）具有优良的QoS特性。

3.广域网技术概况（发展与现状），应用类型及特点；是一种跨越长距离、可以将两个或多个局域网和/或主机连接在一起的网络。

名词解释(英译汉)1、TCP/IP 传输控制协议/互连网络协议2、LAN局域网3、ARP 地址解析协议4、RARP 反向地址解析协议5、FTP 文件传输协议6、HTML 超文本标记语言7、ISDN 综合业务数字网8、CSMA/CD载波侦听多路访问/冲突检测9、FDDI光纤分布数据接口10、VOD 视频点播11、MAN城域网12、CRC循环冗余校验简答题（一）：1、请由下而上写出OSI参考模型各层的名称，并说明前三层使用的网络设备。

答：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

物理层设备中继器、集线器HUB ；数据链路层设备网桥、交换机；网络层设备路由器2、要理解计算机网络体系结构主要掌握哪些基本概念？并简要说明接口和服务的概念。

答：①实体、层、协议、接口和服务。

②所谓接口就是在同一个系统内相邻层之间交换信息的连接点。

而服务是低层通过接口向高层提供的功能支持。

简答题（二）：1、简述什么是协议，协议的主要组成部分，协议与服务有什么不同？答：①为了能在差异很大的两个实体之间正确地进行通信通信双方必须遵守共同一致的规则和约定（如通信过程的同步方式、差错处理方式、数据格式、编码方式等），这些规则的集合就称为协议。

②协议主要由语义、语法、同步这几部分组成。

③协议和服务是两个不同的概念。

协议是“水平”的是两个和多个不同系统对等层间的通信规则它实现了不同系统对等层之间的逻辑连接而服务是“垂直”的即是同一系统的下层实体向上层实体提供的它实现了同一系统不同层之间的物理连接。

2、从上至下说明OSI参考模型分为哪些层？并分别说明不同的网络互连设备工作的层次。

答：①应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

②网关工作在会话层，路由器工作在网络层，网桥、交换机工作在数据链路层，中继器、集线器工作在物理层。

简答题（三）：1、简述计算机网络的主要功能是什么，以及由哪些部分组成计算机网络系统。

第一章计算机网络安全概述网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因无意或故意威胁而遭到破坏、更改、泄露，保证网络系统连续、可靠、正常地运行。

1. 网络安全的特征(几个特性)•系统的可靠性：保证网络系统不因各种因素的影响而中断正常工作•数据的完整性：保护网络系统中存储和传输的软件(程序)与数据不被非法改变•数据的可用性：保证软件(程序)和数据能被合法用户访问和正常利用•数据的保密性：利用密码技术对数据进行加密处理，保证在系统中存储和网络上传输的数据不被无关人员识别。

2. 网络面临的不安全因素1)．网络系统的脆弱性（漏洞）2)．网络系统的威胁：无意威胁、故意威胁，被动攻击、主动攻击3)．网络结构的安全隐患被动攻击是指攻击者只通过观察网络线路上的信息，而不干扰信息的正常流动，如被动地搭线窃听或非授权地阅读信息。

主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。

•被动攻击和主动攻击有四种具体类型：（1）窃听：攻击者未经授权浏览了信息资源。

这是对信息保密性的威胁，例如通过搭线捕获线路上传输的数据等。

（2）中断(Interruption)：攻击者中断正常的信息传输，使接收方收不到信息，正常的信息变得无用或无法利用，这是对信息可用性的威胁，例如破坏存储介质、切断通信线路、侵犯文件管理系统等。

(3)篡改(Modification)：攻击者未经授权而访问了信息资源，并篡改了信息。

这是对信息完整性的威胁，例如修改文件中的数据、改变程序功能、修改传输的报文内容等。

(4)伪造(Fabrication)：攻击者在系统中加入了伪造的内容。

这也是对数据完整性的威胁，如向网络用户发送虚假信息、在文件中插入伪造的记录等。

3. P2DR模型•一个常用的网络安全模型是P2DR模型。

P2DR是四个英文单词的字头：Policy（安全策略）Protection（防护）Detection（检测）Response （响应）•P2DR安全模型也存在一个明显的弱点，就是忽略了内在的变化因素。

计算机网络安全期末复习资料一、单选题1、网络安全5个基本要素包括：机密性、完整性、（ B ）、可控性、可审查性。

A.可塑性B.可用性C.可选性D.可靠性2、身份鉴别威胁主要包括4个方面：口令圈套、（ C ）、算法考虑不周、编辑口令。

A.不安全服务 B.窃听 C.口令破解.D.逻辑炸弹.3、安全隔离技术经过的5个发展阶段有：完全隔离、硬件卡隔离、（ A ）、空气开关隔离、安全通道隔离。

A.数据转播隔离B.网络分段C.访问控制D.数据加密4、蜜罐可以分为牺牲型蜜罐、( B )、测量型蜜罐三种基本类型。

A.软件型B.外观型蜜罐C.综合型D.硬件型5、信息安全的三个基本要素是人、技术和（C ）。

A.协议B.设备C.管理D.软件6、网络安全的5个基本要素不包括以下（D ）。

A.机密性B.完整性C.可用性D.可复制性7、病毒属于（ C ）威胁。

A.物理B.系统漏洞C.有害程序D.身份鉴别8、TCSEC评估准则中以下安全级别最高的是（D ）级。

A.DB.C2C.B3D.A9、（ A ）型蜜罐主要是用于研究攻击的特征和发展趋势，对攻击行为进行追踪和分析，了解攻击者所使用的攻击工具和方法，帮助安全组织研究系统所面临的威胁，以便更好地抵抗这些威胁。

A.研究B.产品C.白帽D.黑帽10、数字签名能够提供身份认证、数据完整性和（ D ）等安全服务。

A.访问控制B.校验C.加密D.不可抵赖11、非法接收者在截获密文后试图从中分析出明文的过程称为（ B ）。

A.攻击B.破译C.解密D.加密12、关于DES的描述中，错误的是（ B ）。

A.采用64位的分组长度B.是由ISO设计的数据加密标准。

C.密钥长度为64位，实际使用56位D.是一个遵循Feistel密码结构的分组密码算法13、以下不属于一个保密体制或保密系统组成部分的是CA.明文、密文B.密钥C.间谍软件D.加密算法和解密算法14、下列不属于数字签名需要满足的要求的是BA.发送者事后不能否认对报文的签名B.接收者可以对发送者的报文进行修改C.接收者能够核实发送者发送的报文签名D.接收者不能伪造发送者的报文签名15、“在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（ C ）。

1。

1计算机网络安全的概念是什么？计算机网络安全网络安全有哪几个基本特征?各个特征的含义是什么？概念：网络安全指网络系统的软件、硬件以及系统中存储和传输的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露,网络系统连续可靠正常地运行，网络服务不中断。

网络安全的属性（特征）(CIA三角形）机密性（Confidentiality ）保证信息与信息系统不被非授权的用户、实体或过程所获取与使用完整性（Integrity )信息在存贮或传输时不被修改、破坏，或不发生信息包丢失、乱序等可用性（Availability))信息与信息系统可被授权实体正常访问的特性，即授权实体当需要时能够存取所需信息.可控性对信息的存储于传播具有完全的控制能力，可以控制信息的流向和行为方式。

真实性也就是可靠性,指信息的可用度，包括信息的完整性、准确性和发送人的身份证实等方面，它也是信息安全性的基本要素。

1。

2 OSI安全体系结构涉及哪几个方面?OSI安全体系结构主要关注：安全性攻击任何危及企业信息系统安全的活动.安全机制用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程，或实现该过程的设备。

安全服务加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。

其目的在于利用一种或多种安全机制进行反攻击。

1。

3OSI的安全服务和安全机制都有哪几项?安全机制和安全服务之间是什么关系？安全服务OSI安全体系结构定义了5大类共14个安全服务：1 鉴别服务who鉴别服务与保证通信的真实性有关，提供对通信中对等实体和数据来源的鉴别。

1）对等实体鉴别：该服务在数据交换连接建立时提供,识别一个或多个连接实体的身份,证实参与数据交换的对等实体确实是所需的实体,防止假冒。

2）数据源鉴别：该服务对数据单元的来源提供确认，向接收方保证所接收到的数据单元来自所要求的源点.它不能防止重播或修改数据单元2 访问控制服务包括身份认证和权限验证,用于防治未授权用户非法使用系统资源。

计算机网络复习资料一、填空题1.生成树协议（ STP）是一个灵活的协议，在后台运行，防止网络在第二层上（网桥或交换机）产生回路（ Loop）。

2.在有噪声信道上，信道的极限传输速率受信道带宽和信噪比的限制。

3.电子邮件涉及的主要协议有两个:SMTP、 POP3 。

4.目前流行的网络应用程序体系结构：客户服务器体系结构和对等（ Peer-to-Peer 或 P2P ）体系结构5.IPSec 可以以两种不同的方式运行：隧道模式 (Tunneling Mode) 和传送模式 (Transport Mode)。

6． TCP协议是一个面向数据流的协议，它对每一个字节进行编号，以此实现按序交付和确认。

7．考虑n个用户两两间的秘密通信问题。

如果使用对称密钥密码体制，需要n*(n-1)对密钥，若使用公钥密码体制，则需要n 对密钥。

8. TCP软件通过窗口少数据。

该字段给出了一个字段向发送方通告每次希望接收多16 比特的无符号整数值，使得TCP能够实现流量控制。

9.在以太网标准 100BASE-T 中， 100 是指数据传输速率为100Mb/s，BASE传输模式为基带传输。

10．DNS服务的UDP协议固定端口号为53而 TELNET服务的 TCP协议固定端口号为23。

11.入侵检测方法一般可以分基于特征的入侵检测和基于异常的入侵检测两种。

12．对于长时间的TCP连接 , 在稳定时的拥塞窗口呈现出加性增 , 乘性减的锯齿状变化, 在这样的拥塞控制下, 发送方的平均发送速率始终保持在较接近的网络可用带宽的位置。

二、选择题（单选）1.IP 协议提供的服务是 ( C)。

A.可靠服务B.有确认的服务C. 不可靠无连接数据报服务D.以上都不对2.Internet的核心协议是 ( B)。

A． X． 25B．TCP／ IP C． ICMP D．UDP3.在光纤中采用的多路复用技术是 ( C ) 。

4.FTP服务方的 TCP协议固定端口号为 ( A ) 。

计算机网络复习资料（一）一、判断题（每小题1分，共10分）1. 通过ARP协议能获得同一局域网内另一主机的MAC地址．（）2. Spanning Tree算法用来解决广播风暴问题的协议．（）3. TCP/IP的传输层议不能提供无连接服务．（）4. ICMP报文封装在IP包的数据部分．（）5. 网络层的目的是在任意两台主机之间的报文包可靠传输．（）6. 客户使用SMTP协议既能发送邮件又能接收邮件．（）7. TELNET在客户机和远程登录服务器之间建立一个TCP连接．（）8. 防火墙系统不能防止从内部网络对系统进行破坏．（）9. 传输层用进程编号（PID）来标示主机间通信的应用进程．（）10. 在TCP协议中，某数据包的确认包丢失也不一定导致发送方重传该数据包．（）二、单选题（每小题1分，共10分）1. 域名服务DNS的正向解析是：（）A、将域名转换为物理地址B、将域名转换为IP地址C、将IP地址转换为物理地址D、将IP地址转换为域名2. ISO关于开放互连系统模型的英文缩写为____，它把通信服务分成____层。

（）A、OSI/EM，4B、OSI/RM，5C、OSI/EM，6D、OSI/RM，73. 如果比特率为10Mb/s，发送1000位需要多长时间：（）A、1usB、10usC、100usD、1000us4. 网络上唯一标识一个进程需要用一个（）A、一元组（服务端口号）B、二元组（主机IP地址，服务端口号）C、三元组（主机IP地址，服务端口号，协议）D、五元组（本机IP地址，本地服务端口号，协议，远程主机IP地址，远程服务端口号）5. 路由器的缺点是（）A、不能进行局域网联接B、成为网络瓶颈C、无法隔离广播D、无法进行流量控制6. 某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加和修改，这种安全威胁属于（）A、窃听数据B、破坏数据完整性C、拒绝服务D、物理安全威胁7. 如要将138.10.0.0 网络分为6个子网，则子网掩码应设为（）A. 255.0.0.0B. 255.255.0.0C. 255.255.128.0D. 255.255.224.08. 简单网络管理协议工作在层，使用层协议进行通信（）A、传输层、ICMP协议B、应用层、UDP协议C、会话层、TCP协议D、应用层、SNMP协议9. 用集线器连接的工作站集合（）A、同属一个冲突域，也同属一个广播域B、不属一个冲突域，但同属一个广播域C、不属一个冲突域，也不属一个广播域D、同属一个冲突域，但不属一个广播域10. 从一个工作站发出一个数据包的第一个BIT开始到该BIT到达接收方为止的时延称为_________，它取决于（）A、传输时延，网卡的传输速率B、传播时延，信道的传播速率C、传输时延，信道的传播速率D、传播时延，网卡的传输速率三、多选题（每小题2分，共20分）1. 下面有关网络互连设备说法正确的有（）A、在物理层实现网络互连的主要设备有中继器和HUB。

一、填空题1.计算机网络的安全是指（C）。

A.网络中设备设置环境的安全B.网络使用者的安全C.网络中信息的安全D.网络的财产安全2.以下（D）不是保证网络安全的要素。

A.信息的保密性B.发送信息的不可否认性C.数据交换的完整性D.数据存储的唯一性3.信息不泄漏给非授权的用户、实体或过程，指的是信息（A ）的特性。

A.保密性B.完整性C.可用性D.可控性4.拒绝服务攻击（A ）A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击B.全称是Distributed Denial Of ServiceC.拒绝来自一个服务器所发送回应请求的指令D.入侵控制一个服务器后远程关机5.当感觉到操作系统运行速度明显减慢，打开任务管理器后发现CPU的使用率达到100%时，最有可能受到（B ）攻击。

A.特洛伊木马B.拒绝服务C. 欺骗D.中间人攻击6.对于发弹端口型的木马，( D）主动打开端口，并处于监听状态。

Ⅰ.木马的客户端Ⅱ.木马的服务器端Ⅲ.第三服务器A. ⅠB. ⅡC.ⅢD. Ⅰ或Ⅲ7.DDos攻击破坏了（A ）。

A.可用性B.保密性C.完整性D.真实性8.在网络攻击活动中，死亡之PING是（A ）类的攻击程序。

A.拒绝服务B.字典攻击C.网络监听D.病毒9.（B ）类型的软件能够阻止外部主机对本地计算机的端口扫描。

A.反病毒软件B.个人防火墙C.基于TCP/IP的检查工具，如netstatD.加密软件10.局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，（ D）地址是错误的。

A.源IP地址B.目标IP地址C.源MAC地址D.目标MAC地址11.网络监听是（ B）。

A.远程观察一个用户的计算机B.监视网络的状态、传输和数据流C.监视PC系统的运行情况D.监视一个网站的发展方向12.熊猫烧香病毒是一种（C ）。

A.单机病毒B.宏病毒C.蠕虫病毒D.引导型病毒13.计算机病毒是一种( C )A.软件故障B.硬件故障C.程序D.细菌14.以下关于加密说法正确的是（D ）A.加密包括对称加密和非对称加密两种B.信息隐藏是加密的一种方法C.如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密D.密钥的位数越多，信息的安全性越高15.数字签名为保证其不可更改性，双方约定使用（B ）。