网络安全基础应用与标准 第四版思考题答案

第一章1.什么是osi安全体系结构？为了有效评估某个机构的安全需求，并选择各种安全产品和策略，负责安全的管理员需要一些系统性的方法来定义安全需求以及满足这些安全需求的方法，这一套系统体系架构便称为安全体系架构。

2.被动和主动威胁之间有什么不同？被动威胁的本质是窃听或监视数据传输，主动威胁包含数据流的改写和错误数据流的添加。

3.列出并简要定义被动和主动安全攻击的分类？被动攻击：消息内容泄漏和流量分析。

主动攻击：假冒，重放，改写消息和拒绝服务。

4.列出并简要定义安全服务的分类认证，访问控制，数据机密性，数据完整性，不可抵赖性。

5.列出并简要定义安全机制的分类。

特定安全机制：为提供osi安全服务，可能并到适当的协议层中。

普通安全机制：没有特定osi安全服务或者协议层的机制。

第二章1.对称密码的基本因素是什么？明文，加密算法，秘密密钥，密文，解密算法。

2.加密算法使用的两个基本功能是什么？替换和排列组合3.分组密码和流密码区别是什么？分组时若干比特同时加密。

比如DES是64bit的明文一次性加密成密文。

流密码是一个比特一个比特的加密，密码分析方面有很多不同。

比如说密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同，比如流密码通常是在特定硬件设备上实现。

分组密码可以在硬件实现，也可以在计算机软件上实现。

4.攻击密码的两个通用方法是什么？密码分析与穷举法（暴力解码）5.为什么一些分组密码操作模式只使用了加密，而其他的操作模式使用了加密又使用了解密出于加密与解密的考虑，一个密码模式必须保证加密与解密的可逆性。

在密码分组链接模式中，对明文与前一密文分组异或后加密，在解密时就要先解密再异或才能恢复出明文；在计数器模式中，对计数器值加密后与明文异或产生密文，在解密时，只需要相同的计数器加密值与密文异或就可得到明文。

6.为什么3DES的中间部分是解密而不是加密？3DES加密过程中使用的解密没有密码方面的意义。

第12章网络安全解决方案1. 选择题（1）在设计网络安全方案中，系统是基础、（）是核心、管理是保证。

A. 系统管理员B. 安全策略C. 人D. 领导（2）得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作，以上是实现安全方案的（）目标。

A. 可审查性B. 可控性C. 机密性D. 可用性（3）在设计编写网络方案时，（）是网络安全方案与其他项目的最大区别。

A. 网络方案的相对性B. 网络方案的动态性C. 网络方案的完整性D. 网络方案的真实性（4）在某部分系统出现问题时，不影响企业信息系统的正常运行，是网络方案设计中（）需求。

A. 可控性和可管理性B. 可持续发展C. 系统的可用性D. 安全性和合法性（5）在网络安全需求分析中，安全系统必须具有（），以适应网络规模的变化。

A. 可伸缩性B. 安全体系C. 易于管理D. 开放性解答：（1）C （2）D （3）B （4）C （5）A2. 填空题（1）高质量的网络安全解决方案主要体现在、和三方面，其中是基础、是核心、是保证。

（1）安全技术安全策略安全管理安全技术安全策略安全管理（2）网络系统的安全原则体现在、、、和五个方面。

（2）动态性唯一性整体性专业性严密性（3）是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。

（3）安全审计（4）在网络安全设计方案中，只能做到和，不能做到。

（4）避免风险消除风险的根源完全消灭风险（5）常用的安全产品主要有五种：、、、和。

（5）防火墙防病毒身份认证传输加密入侵检测解答：（1）安全技术安全策略安全管理安全技术安全策略安全管理（2）动态性唯一性整体性专业性严密性（3）安全审计（4）避免风险消除风险的根源完全消灭风险（5）防火墙防病毒身份认证传输加密入侵检测3. 简答题（1）网络安全方案的主要内容有哪些？安全解决方案的框架(内容)主要可以概括为6个方面，在实际应用中可以根据企事业用户的实际需求进行适当优化选取和调整。

网络安全基础课后答案1. 网络安全的定义与重要性网络安全是指在计算机网络中保护网络安全性和信息安全性的技术和措施。

它涉及到保护计算机系统免受未经授权的访问、使用、泄漏、破坏和干扰的威胁。

网络安全的重要性体现在以下几个方面：- 保护个人隐私：网络安全可以确保个人信息不被未经授权的人访问和利用，防止个人隐私泄漏。

- 维护国家安全：网络安全对于国家安全至关重要，可以防止外部势力非法入侵、渗透和破坏关键基础设施。

- 维护商业机密：企业的商业机密包括专利、技术、研发成果等，网络安全可以确保这些重要资产不受到竞争对手的非法获取和使用。

- 保障互联网经济的发展：网络安全可以有效地防止网络犯罪和诈骗活动，增加用户对互联网的信任，促进互联网经济的健康发展。

2. 主要的网络安全威胁网络安全威胁主要包括以下几个方面：- 病毒和恶意软件：病毒和恶意软件通过感染计算机系统和网络，可以窃取个人信息、破坏数据、控制计算机等，给网络安全造成威胁。

- 黑客攻击：黑客通过入侵系统和网络，获取非法访问权限，进行数据窃取、篡改、破坏、攻击等行为。

- 拒绝服务攻击（DoS/DDoS攻击）：攻击者通过发送大量无效请求，占用目标系统的资源，导致服务不可用，影响正常业务运行。

- 越权访问和滥用权限：员工或授权用户越过自己的访问权限，获取对系统和网络的未授权访问，可能篡改或窃取敏感信息。

- 数据泄漏和信息安全：数据泄漏可以由内部或外部人员通过窃取或泄漏敏感数据造成，对个人和企业的信息安全造成严重威胁。

- 社交工程：攻击者通过虚假身份、欺骗性讯息等方式，诱导用户透露个人信息或完成非法操作。

3. 常见的网络安全防护措施为了保护网络安全、信息安全，可以采取以下一些常见的安全防护措施：- 防病毒和恶意软件：使用安全防护软件，及时更新病毒库，定期进行病毒扫描和清除恶意软件。

- 防黑客攻击：使用防火墙和入侵检测系统（IDS/IPS）等安全设备，定期检查和修补系统漏洞。

第8章计算机及手机病毒防范1．选择题（1）在计算机病毒发展过程中，（）给计算机病毒带来了第一次流行高峰，同时病毒具有了自我保护的功能。

A. 多态性病毒阶段B. 网络病毒阶段C. 混合型病毒阶段D. 主动攻击型病毒（2）以病毒攻击的不同操作系统分类中，（）已经取代D.OS系统，成为病毒攻击的主要对象。

A. UNIX系统B. OS/2系统C. WinDows系统D. NetW Are系统（3）（）是一种更具破坏力的恶意代码，能够感染多种计算机系统，其传播之快、影响范围之广、破坏力之强都是空前的。

A. 特洛伊木马B. CIH病毒C. CoDeReDII双型病毒D. 蠕虫病毒（4）按照计算机病毒的链接方式不同分类，（）是将其自身包围在合法的主程序的四周，对耕牛来的程序不做修改。

A. 源码型病毒B. 外壳型病毒C. 嵌入型病毒D. 操作系统型病毒（5）（）属于蠕虫病毒，由Delphi工具编写，能够终止大量的反病毒软件和防火墙软件进程。

A. 熊猫烧香B. 机器狗病毒C. A V 杀手D. 代理木马解答：（1）C （2）C （3）D （4）B （5）A2. 填空题（1）计算机病毒是在中插入的破坏计算机功能的数据，影响计算机使用并且能够的一组计算机指令或者。

（1）计算机程序、自我复制、程序代码（2）病毒基本采用法来进行命名。

病毒前缀表示，病毒名表示，病毒后缀表示。

（2）前后缀、病毒的种类、病毒的名称、病毒的变种特征（3）计算机病毒按传播方式分为、、。

（3）引导型病毒、文件型病毒和混合型病毒（4）计算机病毒的组织结构包括、和。

（4）引导模块、传播模块、表现模块（5）、、、是计算机病毒的基本特征。

使病毒得以传播，体现病毒的杀伤能力，是病毒的攻击性的潜伏性之间的调整杠杆。

（5）感染、潜伏、可触发、破坏、感染、破坏性、可触发性解答：（1）计算机程序、自我复制、程序代码（2）前后缀、病毒的种类、病毒的名称、病毒的变种特征（3）引导型病毒、文件型病毒和混合型病毒（4）引导模块、传播模块、表现模块（5）感染、潜伏、可触发、破坏、感染、破坏性、可触发性3.简答题（1）简述计算机病毒的特点有哪些？根据对计算机病毒的产生、传播和破坏行为的分析，可以将计算机病毒概括为以下6 个主要特点。

被动攻击：消息内容泄漏和流量分析。

假冒，重放，改写消息和拒绝服务。

认证，访问控制，数据机密性，数据完整性，不可抵赖性。

列出并简要定义安全机制的分类。

安全服务，可能并到适当的协议层中。

安全服务或者协议层的机制。

明文，加密算法，秘密密钥，密文，解密算法。

密，分组时若干比特同时加密。

次性加密成密文。

密码分析方面有很多不同。

比如说密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同，密码通常是在特定硬件设备上实现。

现，也可以在计算机软件上实现。

1.，计算相对容易，，的y=!x算机上是不可行的。

在计算机上是不可行的。

明文，加密算法，公钥和私钥，密文，解密算法、列举并简要说明公钥加密系统的三种应用解密，发送者用接收者公钥加密信息。

数字签名，”．会话密钥与主密钥的区别是什么？钥。

而会话密钥是两台主机主机建立连接后，产生的一个唯一的一次性会话密钥。

公钥证书由公钥、公钥所有者的用户获得证书。

1.、访问控制，无连接完整性，数据源认证；拒绝重放包，保密性，受限制的流量保密性。

载荷，但不包报头被选中的部分。

口令的指导原则。

被提供一个由计算机生成的口令。

将通告用户并删除该口令。

;但在选择之初，猜测，如果不是，那么将拒绝该口令。

睡眠阶段，传播阶段，触发阶段，执行阶段在检测到恶意的程序行为后，攻击之前将其阻止。

电子邮件工具，远程执行能力，远程登陆能力。

被动攻击：消息内容泄漏和流量分析。

假冒，重放，改写消息和拒绝服务。

认证，访问控制，数据机密性，数据完整性，不可抵赖性。

列出并简要定义安全机制的分类。

安全服务，可能并到适当的协议层中。

安全服务或者协议层的机制。

明文，加密算法，秘密密钥，密文，解密算法。

密，分组时若干比特同时加密。

次性加密成密文。

密码分析方面有很多不同。

比如说密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同，密码通常是在特定硬件设备上实现。

现，也可以在计算机软件上实现。

1.，计算相对容易，，的y=!x算机上是不可行的。

在计算机上是不可行的。

明文，加密算法，公钥和私钥，密文，解密算法、列举并简要说明公钥加密系统的三种应用解密，发送者用接收者公钥加密信息。

数字签名，“”．会话密钥与主密钥的区别是什么？钥。

而会话密钥是两台主机主机建立连接后，产生的一个唯一的一次性会话密钥。

公钥证书由公钥、公钥所有者的用户获得证书。

1.、握手协议，访问控制，无连接完整性，数据源认证；拒绝重放包，保密性，受限制的流量保密性。

载荷，但不包包，报头被选中的部分。

一个攻击者得到一个经过认证的副本，将其传送到其被传送的目站点的攻击，口令的指导原则。

被提供一个由计算机生成的口令。

将通告用户并删除该口令。

;但在选择之初，猜测，如果不是，那么将拒绝该口令。

睡眠阶段，传播阶段，触发阶段，执行阶段行为阻断软件与主机操作系统相结合，实时地监控恶意的程序行为，在检测到恶意的程序行为后，攻击之前将其阻止。

电子邮件工具，远程执行能力，远程登陆能力。

2014网络安全基础应用与标准（第4版）（清华大学出版社）期末复习总结（合集5篇）第一篇：2014网络安全基础应用与标准(第4版)(清华大学出版社)期末复习总结信息安全基础复习1、列出并简述安全机制。

P122、列出并简述安全攻击的分类。

P7-8 被动攻击：本质是窃听或监视数据传输，获取传输的数据信息；攻击形式有消息内容泄露攻击、流量分析攻击；难以检测，使用加密来防范。

主动攻击：本质是数据流改写、错误数据流添加；方式有假冒、重放、改写消息、拒绝服务；容易检测，解决办法是检测威慑与攻击后恢复。

3、简述凯撒密码加密算法与破解依据。

通过把字母移动一定的位数实现加解密，加密程度低，只需要简单统计字频就可破译。

4、简述维吉尼亚（vigenere）加密算法与破解方法。

使用词组作为密钥，词组中每个字母都作为移位替换密码密钥确定一个替换表，维吉尼亚密码循环的使用每一个替换表明文字母到密文字母的变化，最后得到的密文字母序列即为密文；先推理出密钥长度，再根据起始位置用破解凯撒密码的方式破解。

5、什么是乘积密码？以某种方式连续执行两个或多个密码，使得到的最后结果或乘积从密码编码角度而言比其任意一个组成密码都强。

6、（古典密码）加密算法的两种基本操作？置换、代换。

7、简述雪崩效应。

对加密算法为什么要求雪崩效应？少量消息位的变化会引起信息摘要的许多位变化。

为加强保密的安全强度，防止消息被破解。

8、列出分组密码常用的五种加密模式，各自的优缺点和用途。

画出CBC（MAC用）模式的示意图。

P40一、电子密码本模式（ECB），性质用途：ECB模式下，加密算法的输入是明文，算法的输出将直接作为密文进行输出，不进行任何形式的反馈，每个明文分组的处理是相互独立的，这种方式也是分组密码工作的标准模式。

适用于对字符加密, 例如, 密钥加密。

缺：在给定密钥k 下，同一明文组总是产生同一密文组，这会暴露明文组的数据格式，重要数据可能泄露被攻击者利用；优：用同个密钥加密的单独消息，不会错误传播。

课后习题部分答案项目1项目21．如何简化关机设置，避免每次关机时都需要填写关机原因，选择关机计划等内容？答：方式一：编辑组策略。

选择“开始”→“运行”，在“运行”一栏中输入gpedit.msc命令打开组策略编辑器，依次展开“计算机配置”→“管理模板”→“系统”，双击右侧窗口出现的“显示'关闭事件跟踪程序'”，将“未配置”改为“已禁用”即可。

方式二：修改注册表。

选择“开始”→“运行”，在“运行”一栏中输入Regedit命令打开注册表编辑器，依次打开HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows NT，新建一个项,将其取名为Reliability，而后在右侧窗口中再新建一个DWORD值，取名为ShutdownReasonOn，将它的值设为0就可以了。

方式三：电源巧设置。

进行电源设置最为简便，只要依次打开“开始”→“控制面板”→“电源选项”，在出现“电源选项属性”中选择“高级”选项卡，将“在按下计算机电源按钮时”设置为“关机”，然后单击“确定”按钮即可。

当您需要关机时，只要直接按下计算机主机上的电源开关或键盘上的Power键(需主板支持)就可直接完成关机操作了。

2．如何减少Windows 2003的登录时间，实现自动登录。

方式一：输入命令行。

选择“开始”→“运行”，在“运行”一栏中输入Rundll32 netplwiz.dll,UsersRunDll命令打开用户账户窗口(注意区分大小写)，去除“要使用本机，用户必须输入用户名密码”复选框中的勾号。

这样在下次登录时就可自动登录了。

若要选择不同的账户，只要在启动时按“Shift”键就可以了。

方式二：修改注册表通过改动注册表可实现自动登陆。

方法是选择“开始”→“运行”，在“运行”一栏中输入Regedit命令打开注册表编辑器，依次打开HKEY_LOCAL_MACHIN\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon，在右侧窗口分别新键字符串值autoadminlogon，键值设为1；defaultpassword，键值设为自动登陆用户的密码。

第 1 章概述1. 答：狗能携带21千兆字节或者168千兆位的数据。

18 公里/小时的速度等于0.005 公里/秒，走过x公里的时间为x / 0.005 = 200x秒，产生的数据传输速度为168/200x Gbps 或者840 /x Mbps。

因此，与通信线路相比较，若x<5.6 公里，狗有更高的速度。

2.使用局域网模型可以容易地增加节点。

如果局域网只是一条长的电缆，且不会因个别的失效而崩溃( 例如采用镜像服务器)的情况下，使用局域网模型会更便宜。

使用局域网可提供更多的计算能力和更好交互式接口。

3. 答：横贯大陆的光纤连接可以有很多千兆位/秒带宽，但是由于光速度传送要越过数千公里，时延将也高。

相反，使用56 kbps调制解调器呼叫在同一大楼内的计算机则有低带宽和较低的时延。

4. 声音的传输需要相应的固定时间，因此网络时隙数量是很重要的。

传输时间可以用标准偏差方式表示。

实际上，短延迟但是大变化性比更长的延迟和低变化性更糟。

5. 答：不，传送.速度为200,000 公里/秒或200米/ 微秒。

信号在10微秒中传送了2千米，每个交换机相当于增加额外的2 公里电缆。

如果客户和服务器之间的距离为5000 公里，平均通过50个交换机给那些总道路只增加100 公里，只是2%。

因此，交换延迟不是这些情形中的主要因素。

6. 答：由于请求和应答都必须通过卫星，因此传输总路径长度为160,000千米。

在空气和真空中的光速为300，000 公里/秒，因此最佳的传播延迟为160,000/300，000秒，约533 msec。

7.显而易见，在这里没有正确的独立的答案。

但下列问题好像相关：目前的系统有它的很多惯性(检测和平衡)。

当新的团体掌握权力的时候，这惯性可保持法律、经济和社会制度的稳定。

此外，很多人对社会问题没有真的知道事情的真相，但却具有很强烈的、引起争论的意见。

将不允许讲道理的观点写进法律也许不合适。

还必须考虑某些专业组织有影响的宣传活动。

计算机网络第四版参考答案第三章第三章数据链路层（P91）1、数据链路（即逻辑链路）与链路（即物理链路）有何区别？“电路接通了”与“数据链路接通了”的区别何在？答：（1）数据链路与链路的区别在于数据链路除链路外，还必须有一些必要的规程来控制数据的传输。

因此，数据链路比链路多了实现通信规程所需要的硬件和软件。

（2）“电路接通了”表示链路两端的结点交换机已经开机，物理连接已经能够传送比特流了。

但是，数据传输并不可靠。

在物理连接基础上，再建立数据链路连接，才是“数据链路接通了”。

此后，由于数据链路连接具有检测、确认和重传等功能，才使不太可靠的物理链路变成可靠的数据链路，进行可靠的数据传输。

当数据链路断开连接时，物理电路连接不一定跟着断开连接。

2、数据链路层的链路控制包括哪些功能？答：链路管理；帧同步；流量控制；差错控制；将数据和控制信息分开；透明传输；寻址3、考察停止等待协议算法。

在接收结点，当执行步骤（4）时，若将“否则转到（7）”改为“否则转到（8）”，将产生什么结果？答：“否则”是指发送方发送的帧的N（S）和接收方的状态变量V（R）不同。

表明发送方没有收到接收方发出的ACK，于是重传上次的帧。

若“转到（8）”，则接收方要发送NAK。

发送方继续重传上次的帧，一直这样下去。

步骤（4）中，若,表明发送结点队上一帧的确认发送结点没有正确收到，发送结点重传了上一帧，此时接收结点的做法应当是：丢弃该重复帧，并重发对该帧的确认。

若改为“转到（8）”，接收结点发送否认帧，则接收结点以为该帧传输错误，则一直重发该帧。

4、试导出公式（3-5）答：两个发送成功的数据帧之间最小时间间隔，式中，，现在假设数据帧出现差错的概率为p,则我们知，正确传送一个数据帧所需的时间：求其期望，得到正确传送一帧的平均时间。

5、试导出停止等待协议的信道利用率公式。

答：设数据帧出现差错的概率为p，每帧中数据为bit。

则信道利用率U=平均有效数据率D/链路容量C=6、信道速率为4kbit/s。

计算机网络安全课后答案计算机网络安全是指针对计算机网络系统中的各种威胁和攻击，利用技术手段保护网络系统的完整性、可用性和保密性的一套措施和方法。

下面是计算机网络安全课后习题的答案。

1. 什么是计算机网络安全？计算机网络安全是指对计算机网络系统中的各种威胁和攻击，利用技术手段保护网络系统的完整性、可用性和保密性的一套措施和方法。

2. 计算机网络安全的目标是什么？计算机网络安全的目标是确保网络系统的完整性、可用性和保密性。

完整性指的是保护网络数据不被篡改或破坏；可用性指的是网络系统能够正常运行，对合法用户提供服务；保密性指的是对网络数据进行加密和访问控制，防止未授权者获取敏感信息。

3. 请列举一些常见的网络威胁和攻击方式。

常见的网络威胁和攻击方式包括：病毒、蠕虫、木马、DoS（拒绝服务）攻击、DDoS（分布式拒绝服务）攻击、ARP欺骗、端口扫描、跨站脚本攻击（XSS）、SQL注入等。

4. 什么是防火墙？它的作用是什么？防火墙是一种位于计算机网络和外部网络之间的安全设备，可以控制网络通信流量，保护内部网络免受未经授权的访问和攻击。

它可以根据事先设定的规则，检查和过滤网络数据包，防止非法访问和恶意攻击。

5. 什么是入侵检测系统（IDS）？它的作用是什么？入侵检测系统（IDS）是一种能够监控和检测网络中的异常行为和攻击尝试的设备或软件。

它可以实时分析网络数据，发现和报警侵入行为，并采取相应的措施阻止攻击，保护网络安全。

6. 什么是加密？它在计算机网络安全中的作用是什么？加密是一种通过对数据进行转换，使得未经授权的人无法直接阅读和理解数据的技术手段。

在计算机网络安全中，加密可以保护敏感信息在传输和存储过程中的安全性，防止未授权者获取和篡改数据。

7. 什么是VPN？它的作用是什么？VPN（Virtual Private Network）是一种通过在公共网络上创建安全的、加密的通信通道，实现用户间安全通信的技术手段。

一.1、什么是OSI安全体系结构？安全攻击安全机制安全服务2、被动和主动安全威胁之间有什么不同？被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和错误数据流的添加3列出并简要定义被动和主动安全攻击的分类？被动攻击：内容泄漏和流量分析；主动攻击：假冒，重放，改写消息，拒绝服务4、列出并简要定义安全服务的分类？认证，访问控制，数据机密性，数据完成性，不可抵赖性二.1．黑客为什么可以成功实施ARP欺骗攻击？在实际中如何防止ARP欺骗攻击？ARP欺骗的基本原理就是欺骗者利用ARP协议的安全漏洞，通过向目标终端大量发送伪造的ARP协议报文欺骗目标终端，使目标终端误以为是与期望主机通信，而实际上是与欺骗者进行通信。

•局域网内可采用静态ARP Cache•ARP Cache设置超时•主动查询–在某个正常的时刻，做一个IP和MAC对应的数据库，以后定期检查当前的IP和MAC对应关系是否正常。

–同时定期检测交换机的流量列表,查看丢包率。

•使用ARP防护软件•具有ARP防护功能的路由器2. 什么是ICMP重定向攻击？如何防止此类攻击？ICMP重定向报文是ICMP控制报文的一种。

当默认路由器检测到某主机使用非优化路由的时候，它会向该主机发送一个ICMP重定向报文，请求主机改变路由。

TCP/IP体系不提供认证功能，攻击者可以冒充路由器向目标主机发送ICMP重定向报文，诱使目标主机更改寻径表，其结果是到达某一IP子网的报文全部丢失或都经过一个攻击者能控制的路由器。

三.1.防火墙可以提供哪些机制？答：服务控制、方向控制、用户控制和行为控制。

2.防火墙有哪些局限性?a)为了提高安全性，限制或关闭了一些有用但存在安全缺陷的网络服务,给用户带来使用的不便。

b)不能防止传送已感染病毒的软件或文件。

c)防火墙对不通过它的连接无能为力，如拨号上网等。

d) 作为一种被动的防护手段，防火墙不能自动防范因特网上不断出现的新的威胁和攻击。

计算机⽹络第四版（课后练习+答案）第 1 章概述1.假设你已经将你的狗Berníe 训练成可以携带⼀箱3 盒8mm 的磁带，⽽不是⼀⼩瓶内哇地. (当你的磁盘满了的时候，你可能会认为这是⼀次紧急事件。

)每盒磁带的窑最为7GB 字节;⽆论你在哪⾥，狗跑向你的速度是18km/h 。

请问，在什么距离范围内Berníe的数据传输速率会超过⼀条数据速率为150Mbps的传输线?答：狗能携带21千兆字节或者168千兆位的数据。

18 公⾥/⼩时的速度等于0.005 公⾥/秒，⾛过x公⾥的时间为x / 0.005 = 200x 秒，产⽣的数据传输速度为168/200x Gbps或者840 /x Mbps。

因此，与通信线路相⽐较，若x<5.6 公⾥，狗有更⾼的速度。

6. ⼀个客户·服务器系统使⽤了卫星⽹络，卫星的⾼度为40 000km. 在对⼀个请求进⾏响应的时候，最佳情形下的延迟是什么?答：由于请求和应答都必须通过卫星，因此传输总路径长度为160,000千⽶。

在空⽓和真空中的光速为300，000 公⾥/秒，因此最佳的传播延迟为160,000/300，000秒，约533 msec。

9.在⼀个集中式的⼆叉树上，有2n-1 个路出器相互连接起来:每个树节点上都布⼀个路由器。

路由器i 为了与路由器j 进⾏通信，它要给树的根发送⼀条消息。

然后树根将消息送下来给j 。

假设所有的路由器对都是等概率出现的，请推导出当n很⼤时，每条消息的平均跳数的⼀个近似表达式。

答：这意味着，从路由器到路由器的路径长度相当于路由器到根的两倍。

若在树中，根深度为1，深度为n，从根到第n层需要n-1跳，在该层的路由器为0.50。

从根到n-1 层的路径有router的0.25和n-2跳步。

因此，路径长度l为：18.OSI 的哪⼀层分别处理以下问题？答：把传输的⽐特流划分为帧——数据链路层决定使⽤哪条路径通过⼦⽹——⽹络层.28.⼀幅图像的分辨率为1024X 768 像素，每个像素⽤3 字节来表⽰。

习题解答习题及参考答案说明第1章1-1计算机网络向用户可以提供哪些服务？解答：计算机网络是一种通信基础设施，向用户提供的最核心的服务就是信息交互服务和资源共享服务。

虽然计算机网络与电信网络和有线电视网络一样，都是一种通信基础设施，但与这两个网络最大的不同在于计算机网络的端设备是功能强大且具有智能的计算机。

利用计算机网络这个通信基础设施，计算机上运行的各种应用程序通过彼此间的通信能为用户提供更加丰富多彩的服务和应用，如文件传输、电子邮件、网络电视等待。

1-2试简述分组交换的要点。

解答：分组交换采用存储转发技术，当需要发送数据时无需在源和目的之间先建立一条物理的通路，而是将要发送的报文分割为较小的数据段，将控制信息作为首部加在每个数据段前面（构成分组）一起发送给分组交换机。

每一个分组的首部都含有目的地址等控制信息。

分组交换网中的分组交换机根据分组首部中的控制信息，把分组转发到下一个分组交换机。

用这种存储转发方式将分组转发到达最终目的地。

1-3试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。

解答：电路交换通信双方独占端端固定传输带宽，其优点是适合传输大量连续实时的数据。

其缺点是对于突发数据信道利用率低。

报文交换采用存储转发方式，其优点是简单，信道利用率高。

其缺点是存储转发时延长，过长的报文误码率高不利于可靠传输，而且过长的报文占用链路时间太长，不利于资源共享。

分组交换将长的报文划分为多个短的分组减小的资源共享的粒度，提高了整个系统的平均响应时间，存储转发时延比报文交换要短，灵活的路由选择提高了网络的生存性。

其缺点是分组在各结点转发时可能排队，端到端时延不确定，网络通信量过大时会导致网络拥塞。

分组首部携带的控制信息造成一定的额外开销。

1-4为什么说因特网是自印刷术以来人类通信方面最大的变革？解答：因特网已成为仅次于全球电话网的世界第二大网络，缩小了人际交往的时间和空间，大大改变着我们工作和生活的各个方面。

附录A 练习与实践部分习题答案（个别有更新）第1章练习与实践一部分答案1.选择题(1) A (2) C (3) D (4) C(5) B (6) A (7) B (8) D2.填空题(1) 计算机科学、网络技术、信息安全技术(2) 保密性、完整性、可用性、可控性、不可否认性(3) 实体安全、运行安全、系统安全、应用安全、管理安全(4) 物理上逻辑上、对抗(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 技术和管理、偶然和恶意(8) 网络安全体系和结构、描述和研究第2章练习与实践二部分答案1. 选择题(1) D (2) A (3) B(4) B (5) D （6）D2. 填空题(1) 保密性、可靠性、SSL协商层、记录层(2) 物理层、数据链路层、传输层、网络层、会话层、表示层、应用层(3) 有效性、保密性、完整性、可靠性、不可否认性、不可否认性(4) 网络层、操作系统、数据库(5) 网络接口层、网络层、传输层、应用层(6) 客户机、隧道、服务器(7) 安全保障、服务质量保证、可扩充性和灵活性、可管理性第3章练习与实践三部分答案1. 选择题（1）D （2）D （3）C （4）A （5）B （6）C2. 填空题（1）信息安全战略、信息安全政策和标准、信息安全运作、信息安全管理、信息安全技术。

（2）分层安全管理、安全服务与机制（认证、访问控制、数据完整性、抗抵赖性、可用可控性、审计）、系统安全管理（终端系统安全、网络系统、应用系统）。

（3）信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督（4）一致性、可靠性、可控性、先进性和符合性（5）安全立法、安全管理、安全技术(6) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力（9）环境安全、设备安全和媒体安全（10）应用服务器模式、软件老化第4章练习与实践四部分答案1. 选择题（1）A (2)C (3)B (4)C (5)D．2. 填空题(1) 隐藏IP、踩点扫描、获得特权攻击、种植后门、隐身退出。

第9章防火墙应用技术1．选择题（1）拒绝服务攻击的一个基本思想是（）A．不断发送垃圾邮件工作站B．迫使服务器的缓冲区满C．工作站和服务器停止工作D．服务器停止工作（2）TCP采用三次握手形式建立连接，在（）时候开始发送数据。

A．第一步B．第二步C．第三步之后D．第三步（3）驻留在多个网络设备上的程序在短时间内产生大量的请求信息冲击某web服务器，导致该服务器不堪重负，无法正常相应其他合法用户的请求，这属于（）A．上网冲浪B中间人攻击C．DDoS攻击D．MAC攻击（4）关于防火墙，以下( )说法是错误的。

A.防火墙能隐藏内部IP地址B.防火墙能控制进出内网的信息流向和信息包C.防火墙能提供VPN功能D.防火墙能阻止来自内部的威胁（5）以下说法正确的是（）A.防火墙能够抵御一切网络攻击B.防火墙是一种主动安全策略执行设备C.防火墙本身不需要提供防护D.防火墙如果配置不当，会导致更大的安全风险解答：B C C D D2．填空题（1）防火墙隔离了内部、外部网络，是内、外部网络通信的途径，能够根据制定的访问规则对流经它的信息进行监控和审查，从而保护内部网络不受外界的非法访问和攻击。

唯一（2）防火墙是一种设备，即对于新的未知攻击或者策略配置有误，防火墙就无能为力了。

被动安全策略执行（3）从防火墙的软、硬件形式来分的话，防火墙可以分为防火墙和硬件防火墙以及防火墙。

软件、芯片级（4）包过滤型防火墙工作在OSI网络参考模型的和。

网络层、传输层（5）第一代应用网关型防火墙的核心技术是。

代理服务器技术（6）单一主机防火墙独立于其它网络设备，它位于。

网络边界（7）组织的雇员，可以是要到外围区域或Internet 的内部用户、外部用户（如分支办事处工作人员）、远程用户或在家中办公的用户等，被称为内部防火墙的。

完全信任用户（8）是位于外围网络中的服务器，向内部和外部用户提供服务。

堡垒主机（9）利用TCP协议的设计上的缺陷，通过特定方式发送大量的TCP 请求从而导致受攻击方CPU超负荷或内存不足的一种攻击方式。

计算机网络第四版习题答案（中文版）第1 章概述1-3 The performance of a client-server system is influenced by two network factors: the bandwidth of the network (how many bits/sec it can transport) and the latency (how many seconds it takes for the first bit to get from the client to the server). Give an example of a network that exhibits high bandwidth and high latency. Then give an example of one with low bandwidth and low latency.客户-服务器系统的性能会受到两个网络因素的影响：网络的带宽（每秒可以传输多少位数据）和延迟（将第一个数据位从客户端传送到服务器端需要多少秒时间）。

请给出一个网络的例子，它具有高带宽和高延迟。

然后再给出另一个网络的例子，它具有低带宽和低延迟。

答：横贯大陆的光纤连接可以有很多千兆位/秒带宽，但是由于光速度传送要越过数千公里，时延将也高。

相反，使用56 kbps调制解调器呼叫在同一大楼内的计算机则有低带宽和较低的时延。

1-4 Besides bandwidth and latency, what other parameter is needed to give a good characterization of the quality of service offered by a network used for digitized voice traffic?除了带宽和延迟以外，针对数字化的语音流量，想要让网络提供很好的服务质量，还需要哪个参数？声音的传输需要相应的固定时间，因此网络时隙数量是很重要的。