第10章计算机网络与Internet基础
计算机网络安全基础第三版习题参考答案
计算机网络安全基础(第三版)习题参考答案第一章习题:1.举出使用分层协议的两条理由?1.通过分层,允许各种类型网络硬件和软件相互通信,每一层就像是与另一台计算机对等层通信;2.各层之间的问题相对独立,而且容易分开解决,无需过多的依赖外部信息;同时防止对某一层所作的改动影响到其他的层;3.通过网络组件的标准化,允许多个提供商进行开发。
2.有两个网络,它们都提供可靠的面向连接的服务。
一个提供可靠的字节流,另一个提供可靠的比特流。
请问二者是否相同?为什么?不相同。
在报文流中,网络保持对报文边界的跟踪;而在字节流中,网络不做这样的跟踪。
例如,一个进程向一条连接写了1024字节,稍后又写了另外1024字节。
那么接收方共读了2048字节。
对于报文流,接收方将得到两个报文,、每个报文1024字节。
而对于字节流,报文边界不被识别。
接收方把全部的2048字节当作一个整体,在此已经体现不出原先有两个不同的报文的事实。
3.举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。
OSI模型(开放式系统互连参考模型):这个模型把网络通信工作分为7层,他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
第一层到第三层属于低三层,负责创建网络通信链路;第四层到第七层为高四层,具体负责端到端的数据通信。
每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持。
TCP/IP模型只有四个层次:应用层、传输层、网络层、网络接口层。
与OSI功能相比,应用层对应的是OSI的应用层、表示层、会话层;网络接口层对应着OSI的数据链路层和物理层。
两种模型的不同之处主要有:(1) TCP/IP在实现上力求简单高效,如IP层并没有实现可靠的连接,而是把它交给了TCP层实现,这样保证了IP层实现的简练性。
OSI参考模型在各层次的实现上有所重复。
(2) TCP/IP结构经历了十多年的实践考验,而OSI参考模型只是人们作为一种标准设计的;再则TCP/IP有广泛的应用实例支持,而OSI参考模型并没有。
第10章 计算机信息系统安全 习题与答案
第10章计算机信息系统安全习题(P257-258)一、复习题1、计算机网络系统主要面临哪些威胁?答:由于黑客的攻击、管理的欠缺、网络的缺陷、软件的漏洞或“后门”,还有网络内部的威胁(比如用户的误操作,资源滥用和恶意行为使得再完善的防火墙也无法抵御来自网络内部的攻击,也无法对网络内部的滥用做出反应)等安全问题的根源。
网络信息安全主要面临以下威胁。
非授权访问:非授权访问主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
非授权访问的威胁涉及到受影响的用户数量和可能被泄露的信息。
入侵是一件很难办的事,它将动摇人的信心。
而入侵者往往将目标对准政府部门或学术组织。
信息泄漏或丢失:指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失或泄漏,信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。
具有严格分类的信息系统不应该直接连接Internet。
破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。
拒绝服务攻击:拒绝服务攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
利用网络传播病毒,通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
2、简述计算机网络信息系统的安全服务与安全机制。
答:通常将为加强网络信息系统安全性及对抗安全攻击而采取的一系列措施称为安全服务。
ISO7498-2中定义的5类安全服务是:数据完整性,鉴别,数据保密,访问控制,不可否认,这5类安全服务同面的安全目标的5个方面基本对应。
安全机制是实现安全服务的技术手段,表现为操作系统、软硬件功能部件、管理程序以及它们的任意组合。
信息系统的安全是一个系统的概念,为了保障整个系统的安全可以采用多种机制。
《Internet技术与应用》第一章 Internet基础
根据不同层次的抽象分层; 每层应当实现一个定义明确的功能; 每层功能的选择应该有助于制定网络协议的国际标准; 各层边界的选择应尽量减少跨过接口的通信量; 层数应足够多,以避免不同的功能混杂在同一层中,但也不能太多, 否则体系结构会过于庞大。
随着TCP/IP协议的标准化,ARPAnet的规模不断扩大。不仅在美国国 内,世界上的很多其它国家也将本地的计算机和网络接入ARPAnet,并 采用相同的TCP/IP协议。
2020/10/23
1.2.4 Internet在中国的发展
Internet在我国的发展经历了两个阶段:
第一阶段是1987年~1994年,这一阶段实际上只是国内少数高等院 校、研究机构与国外大学和科研机构合作,通过X.25线路实现和 Internet电子邮件系统的互联,还谈不上真正的Internet。
为Internet的一份子。
2020/10/23
返回本章首页
1.5 Internet 的协议结构
1.5.1 ISO/OSI参考模型
1984年,国际标准化组织(ISO)发表了著名的ISO/IEC 7498标 准,定义了网络互连的7层框架,这就是开放系统互连参考模型, 即ISO/OSI RM,如图1-2所示。
2020/10/23
2020/10/23
(1)网络接口层(Host to Network Layer)
事实上,TCP/IP参考模型并没有真正定义这一部分,只是指出在 这一层上必须具有物理层和数据链路层的功能。
包含了多种网络层协议,如以太网协议(Ethernet)、令牌环网协 议(Token Ring)、分组交换网协议(X.25)等。
2011-2012-2计算机网络技术基础各章节综合练习题及答案
第一章——计算机网络概述一、填空题1.计算机网络的网络资源包括________、________和________。
2.1969年12月,Internet的前身________的投入运行,标志着计算机网络的兴起。
3.国际标准化组织(英文简称____)在1984年正式颁布了________________使计算机网络体系结构实现了标准化。
4.________________是计算机网络最基本的功能之一。
5.计算机网络是________技术与________技术结合的产物。
6.Internet的应用有________、信息发布、电子商务、远程音频、视频应用。
7.计算机网络是由________系统和________系统构成的;从逻辑功能上看,则是由________和________组成的;从拓扑结构看是由一些________和________构成的。
8.________________又称网络单元,一般可分为三类:________、________和________。
9.________是指两个网络节点之间承载信息和数据的线路,可分为______________和____________。
10.__________提供访问网络和处理数据的能力,由主机系统、终端控制器和终端组成;__________是计算机网络中负责数据通信的部分,主要完成数据的传输、交换以及通信控制,由________、________组成。
11.网络硬件系统是指构成计算机网络的硬件设备,包括各种____________、_______及________;网络软件主要包括____________、____________和____________。
12.__________是计算机网络的主体,按其在网络中的用途和功能的不同,可分为________和________两大类。
13.____________是网络中用户使用的计算机设备,又称______;____________是通过网络操作系统为网上工作站提供服务及共享资源的计算机设备。
计算机网络与Internet应用基础教程 第10章 收发电子邮件
10.3.2 免费邮箱的类型
免费电子邮箱服务大多在Web站点的首页处提供。 它们分为三种类型: Web页面邮箱、POP3邮箱和 转信邮箱。 1. Web页面邮箱 这类邮箱的特点是您若要取信,必须登录到该网站 才行,用户无法用通用的E-mail软件(例如 Outlook Express)直接取信。
2. POP3邮箱 使用免费的POP3邮箱的用户可以使用各种E-mail 软件,在不登录上页面的情况下直接就能取信、离 线读信、写信,大大节省了上网时间。不过,为了 利用其POP3功能,需要对您的浏览器或者E-mail 软件进行一些设置,即需将您的电子邮件软件的邮 件收信服务器POPБайду номын сангаас设置成免费邮箱提供商的服务 器名(通常只对POP3服务器作特殊设置,而无需 修改SMTP服务器设置)。
10.1 电子邮件基础
与传统邮政邮件相比,电子邮件的突出优点是方便、 快捷和廉价。这些突出的优点使它成为一种新的、 快捷而廉价的信息交流方式,极大地方便了人们的 生活和工作,成为最广泛使用的电子通信方式。 为大众提供网络服务的商业公司都会在它们的服务 器系统中辟出一台电脑(一套电脑系统)来独立处 理电子邮件业务,这部服务器就叫做“邮件服务 器”。它将用户发送的信件承接下来再转送到指定 的目的地,或将来自网内网外的电子邮件存储到相 关的网络邮件邮箱中,以等待邮箱的所有人去收取。
图10-2 登录邮件服务区
(4) 单击【免费邮箱】,进入邮件服务区,收发 电子邮件,如图10-3所示。
图10-3 收发电子邮件服务区
10.4 使用Outlook Express收发邮件
免费邮箱也存在很多不足之处。许多单位配有自己 的邮件服务器为本单位工作人员提供电子邮件服务, 同时ISP也提供有偿的电子邮件服务。邮件服务器 管理员为用户开设账号,用户借助电子邮件客户端 软件收发电子邮件。目前,使用较为广泛的电子邮 件客户端软件有Foxmail、NetAnts、Outlook Express等,其使用方法也基本相同,本节以 Outlook Express为例讲述非免费邮箱的使用。
计算机网络基础ppt课件
3. C类地址
⑴ C类地址第1字节、第2字节和第3个字节为 网络地址,第4个个字节为主机地址。另外第1 个字节的前三位固定为110。 ⑵ C类地址范围:192.0.0.1到223.255.255.254。
⑶ C类地址中的私有地址:
192.168.0.0到192.168.255.255是私有地址。
4. D类地址 ⑴ D类地址不分网络地址和主机地址, 它的第1个字节的前四位固定为1110。 ⑵ D类地址范围:224.0.0.1到 239.255.255.254
跳转到第一页
如何通过局域网上网
1. 局域网的必备条件 1)硬件设备
网卡— 计算机与传输介质的连接 网线— 连接计算机和网络设备 网络设备— 数据转发
如何通过局域网上网
2)协议软件 协议—在通信过程中,通信双方 共同遵守的一组约定和规则 TCP/IP(传输控制协议/网间互联) Internet使用的协议 每台计算机,必需遵守TCP/IP协议 TCP/IP协议软件
162
. 105
.
122
. 204
4)IP地址的分类 共5类: A B C D E
IP地址的格式和分类
看上图的IP地址,我们可以知道,IP地址由四个用小数点隔开的十进制整数组成 的。实际上一个IP地址是一个32位的二进制数。每8个位可以用一个十进制整数数 字来表示,以简化人们的记忆。
例如:某学校网络中的一台计算机IP地址为 202.112.81.34 则对应的二进制表示:
IP地址的分类 为了便于对网络进行管理,IP地址被分成了A、B、C、D和E五类。其中 A类、B类、和C类这三类地址用于TCP/IP节点,其它两类D类和E类被用 于特殊用途。
1. A类地址
计算机网络技术 课后习题答案 第2章 Internet基础与应用
浏览区
⑵ 用IE浏览器访问网站 在地址栏中输入要访问Internet网站的网址,然后按回车键。
20
计算机网络与Internet应用
(3)IE的基本操作方法 主页: WWW服务器(Web站点)存放的是网页和在这些网页中插入 的其他多媒体信息文件的集合。当用户初访问这个站点时看到的 第一个超文本文件叫“主页”,一般情况下用index.html来命名 “主页”文件。 网页:组成网站的所有超文本文件都叫“网页”。 起始页:浏览器点开时自动链接访问的第一页称“起始页” 。 A 、设置起始页
1.通过联机终端方式接入
在以联机终端的接入方式中,Internet服务提供商(ISP) 的主计算机与Internet直接连接,并作为Internet的一台主机, 它可以连接若干台终端。用户的本地计算机通过通信软件的终端 仿真功能连接到ISP的主机上并成为该主机的一台终端,经由主机 系统访问Internet。
11
计算机网络与Internet应用
4.高级浏览WWW
万维网服务采用了称为超文本与超媒体的技术,它基于Internet的查询、信息 分布和管理系统,是人们进行交互的多媒体通信动态格式。
5.其他服务 ⑴ Gopher
它是菜单式的信息查询系统,提供面向文本的信息查询服务。
⑵ 广域信息服务器WAIS
WAIS(Wide Area Information System)用于查找建立有索引的资料(文件)。
④ 最后,本地终端对远程主机进行撤消连接。该过程是撤销一个 TCP连接。
9
计算机网络与Internet应用
3.FTP服务
访问FTP服务器有两种方式: 一种访问是注册用户登录到服
务器系统,另一种访问是用“匿名”(anonymous)进入服务器。 FTP建立连接的过程如下: 第一步:对于一个FTP服务器来说他会自动对默认端口进行监 听(默认端口是可以修改的,一般为21),当某个客户机向这个专 用端口请求建立连接时便激活了服务器上的控制进程,通过这个控 制进程进行用户名密码及权限的验证。 第二步:当验证完成后服务器和客户机之间还会建立另外一 条专有连接进行文件数据的传输。 第三步:在传输过程中服务器上的控制进程将一直工作,并 不断发出指令操作整个FTP传输,传输完毕后控制进程发送给客户 机结束指令。
计算机网络第10章 无线网络
当源站发送它的第一个 MAC 帧时,若检测到信道空闲,则在等待一段 时间 DIFS 后就可发送。这是考虑到可能有其他的站有高优先级的帧要 发送。如有,就要让高优先级帧先发送。
若无优先帧,源站发送自己的数据帧。 目的站若正确收到此帧,则经过时间间隔 SIFS 后,向源站发送确认 帧 ACK。 若源站在规定时间内没有收到确认帧 ACK(由重传计时器控制这段时 间),就必须重传此帧,直到收到确认为止,或者经过若干次的重传 失败后放弃发送。
18
信管
严峻
皮可网(piconet)
Piconet 直译就是“微微网”,覆盖面积非常小。 每一个皮可网有一个主设备(Master)和最多7个工作的 从设备(Slave)。 通过共享主设备或从设备,可以把多个皮可网链接起 来,形成一个范围更大的扩散网(scatternet)。 这种主从工作方式的个人区域网价格比较便宜。
A 的作用范围
C 的作用范围
A
B
C
D
当 A 和 C 检测不到无线信号时,都以为 B 是空闲的, 因而都向 B 发送数据,结果发生碰撞。
5
信管
严峻
其实 B 向 A 发送数据并不影响 C 向 D 发送数据 无线局域网的特殊问题 这就是暴露站问题(exposed station problem)
B 的作用范围
C 的作用范围
?
A B C D
B 向 A 发送数据,而 C 又想和 D 通信。 C 检测到媒体上有信号,于是就不敢向 D 发送数据。
6
信管
严峻
CSMA/CA 协议的原理
欲发送数据的站先检测信道。在 802.11 标准中规定了在物理层的空中 接口进行物理层的载波监听。
通过收到的相对信号强度是否超过一定的门限数值就可判定是否有其他 的移动站在信道上发送数据。
网络基础
(4)特殊的IP地址。
① 如果网络ID为127,主机地址任意,这种地址是用来 做循环测试用的,不可用作其他用途。例如,127.0.0.1 是用来将消息传给自己的。
② 在IP地址中,如果某一类网络的主机地址为全1,则 该 IP 地 址 表 示 是 一 个 网 络 或 子 网 的 广 播 地 址 。 例 如 , 192.168.101.255,分析可知它是C类网络地址,其主机 地址为最后一个字节,即255,二进制为11111111B,表 示将信息发送给该网络上的每个主机。
1.2 Internet 网际协议(IP)
在TCP/IP体系中,网际协议是最主要的协议之一。
1.IP地址
在TCP/IP网络中,每个主机都有唯一的地址,它是通过IP 协议来实现的。IP协议要求在每次与TCP/IP网络建立连接 时,每台主机都必须为这个连接分配一个唯一的32位地址, 因为在这个32位IP地址中,不但可以用来识别某一台主机, 而且还隐含着网际间的路径信息。需要强调指出的,这里 的主机是指网络上的一个节点,不能简单地理解为一台计 算机,实际上IP地址是分配给计算机的网络适配器(即网 卡)的,一台计算机可以有多个网络适配器,就可以有多 个IP地址,一个网络适配器就是一个节点。
(2)B类地址。
从图(b)中可以看出,在B类地址中,用前两个字节 来表示网络类型和网络标识号,后面两个字节标识主机号 码,其中第一个字节的最高两位设为10,用来与其他IP地 址区分开,第一个字节剩余的6位和第二个字节(共14位) 用来表示网络地址,最多可提供214-2=16,384个网络标识 号。这种IP地址的后2个字节用来表示主机号码,每个网络 最多可提供大约65,534(216-2)个主机地址。这类地址网 络支持的主机数量较大,适用于中型网络,通常将此类地 址分配给规模较大的单位。
计算机网络与Internet 基础课件——Internet 简介
网络新闻服务(1)
Usenet 是“Users network”的缩写,是建立在 Internet平台之上的一种信息服务。它实质上是 全世界数以百万计的各式各样讨论组 (Newsgroup)的集合。这些讨论涉及的话题众 多,可包括:计算机、地理、数学、交通、一切令 人感兴趣的事情、风土民情记实和各类广告等人们 在各自领域内所想到的主题。它相当于一个世界范 围内的电子公告牌,用来发布公告、新闻和各种文 章供大家利用。它的每一个论坛被称为网络新闻组, 每一条被传送的消息被称为“条款”或“新闻稿”。
表7-3 部分常用顶级域名
常用组织类顶级域名 域名 组织类型 域名 edu 教育机构 cn com 商业机构 de gov 政府机构 dk int 国际性组织 eg mil 军事网点 fr net 网络管理机构 tw org 其他机构 hk
计算机名:[机构名.][网络名.]顶级域名 当用户输入主机的域名时, 负 责 管 理 的 计算机则把它送 到“域名服务器”上, 由 域名服务器把域名翻译成相应的 IP地址。 因此, 用户既可以用该主机的IP地址连接入网, 也可以用该主机的域名表示,其效果时一样的。
顶级域名
顶级域名通常具有最一般或最普通的含义。顶级域名大体 可分为两类:组织类域名和地理类域名,如表7-3所列:
ddn
国防数据网
info来自Illinois大学的题目
gnu 软件基金会及GNL工程 ieee 电子电气工程协会
news
Usenet本身
网络新闻服务 (2)
用户要参加新闻组的讨论, 必须在所在 Internet 子网的Usenet news服务器的管理 之下,选择并输入某个新闻组的名字,才能对 这个新闻组“发送”和“接收”新闻稿。
计算机网络技术题库 带答案
5、波特率等于( B )。
A.每秒传输的比特数B.每秒可能发生的信号变化的次数
C.每秒传输的周期数D.每秒传输的字节数
6、承载信息量的基本信号单位是( A )。
A.码元B.比特C.数据传输速率D.误码率
7、传送速率的单位“bps”代表( B )。
A.bytes per second B.bits per second
A.总线结构B.环型结构C.星型结构D.网状结构
12、在下列网络拓扑结构中,中心节点的故障可能造成全网瘫痪的是( A )。
A.星型拓扑结构 B.环型拓扑结构
C.树型拓扑结构 D.网状拓扑结构
13、下列属于星型拓扑的优点的是( D )。
A.易于扩展 B.电缆长度短
C.不需接线盒 D.简单的访问协议
14、在拓扑结构上,快速交换以太网采用( C )。
C.baud per second D.billion per second
8、如果网络的传输速率为28.8kbps,要传输2MB的数据大约需要的时间是( A )。
A.10分钟B.1分钟C.1小时10分钟D.30分钟
9、假设某个信道的最高码元传输速率为2000band,而且每一个码元携带4bit 的信息,则该信道的最高信息传输速率为( D )。
3、计算机网络中可以共享的资源包括( A )。
A.硬件、软件、数据B.主机、外设、软件
C.硬件、程序、数据D.主机、程序、数据
4、计算机网络在逻辑上可以分为( B )。
A.通信子网与共享子网 B.通信子网与资源子网
C.主从网络与对等网络 D.数据网络与多媒体网络
5、下列设备中不属于通信子网的是( C )。
《计算机网络基础及Internet》复习纲要
14
第五章 局域网技术
局域网技术是当前计算机网络研究与应用的一个热点问题, 也是目前技术发展最快的领域之一。 局域网与广域网的一个重要区别是它们覆盖的地理范围。 由于局域网设计的主要目标是覆盖一个公司、一所大学、 一幢办公大楼的"有限的地理范围",因此它在基本通信机 制上选择了与广域网完全不同的方式,从"存储转发"方式 改变为"共享介质"方式与"交换方式"。 局域网在网络拓扑结构上主要分为总线型、环型与星型结 构三种。在网络传输介质上,局域网主要采用双绞线、同 轴电缆与光纤,但是目前无线局域网技术的发展也十分迅 速。
2012年5月5日星期六
Made by wunianzhi@2005
18
第六章 局域网组网技术
使用双绞线组建以太网是目前流行的组网方式。在使用非屏蔽双绞线 组建符合10 BASE—T标准的以太网时,需要使用以下基本硬件设备: 带有RJ—45接口的以太网卡、集线器、3类或5类非屏蔽双绞线、RJ— 45连接头。 快速以太网组网方法与普通的以太网组网方法基本相同。如果要组建 快速以太网,需要使用以下基本硬件设备:100 BASE—T集线器或交 换机、10/100 BASE—T网卡,以及双绞线或光缆。 千兆以太网的组网方法与普通以太网组网方法有一定的区别。在千兆 以太网组网方法中,网络带宽分配合理是很重要的,需要根据网络的 规模与布局,来选择合适的两级或三级结构。一般来说,在网络主干 部分需要使用千兆以太网交换机。 结构化网络布线系统是预先按建筑物的结构,将建筑物中所有可能放 置计算机及外部设备的位置都预先布好线,然后再根据实际所连接的 设备情况,通过调整内部跳线装置,将所有计算机及外部设备连接起 来。
2012年5月5日星期六