计算机三级网络技术知识点(必考)讲解学习
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;C1级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别;C2级,自主保护类,具有审计和验证机制;B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;B2级,结构保护,要求计算机系统所有的对象都加标签,而且给设备分配单个或多个安全级别;B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。
②
DDoS攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务;Land 攻击是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址;Smurf 攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包,此网络大量主机应答,使受害主机收到大量echo reply消息。SYN Flooding攻击即为题目中所述情况。(攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应)
ipconfig显示当前TCP/IP网络配置;netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息;pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计;route显示或修改本地IP路由表条目。
④
0 Echo应答 12 数据报参数错误
3 目标不可达 13 时间戳请求
4 源抑制 14 时间戳应答
5 重定向 15 信息请求
8 Echo请求 16 消息应答
9 路由器通告 17 地址掩码请求
10 路由器恳求 18 地址掩码应答
11 超时
⑤如下图所示,某校园网用10Gbps 的POS技术与Internet相连,POS 接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF 协议,校园网与Internet的连接使用静态路由协议。校园网内的路由器R1设为DHCP服务器,可分配的IP地址是221.89.23.192/26,其中221.89.23.200-221.89.23.254地址除外,地址租用时间为5小时30分。
Router-R3 #configure terminal
Router-R3 (config)#interface pos4/0
Router-R3 (config-if)#description To Internet
Router-R3 (config-if)#bandwidth 10000000
Router-R3 (config-if)#ip address 211.68.69.170 255.255.255.252
32
Router-R3 (config-if)#crc
【46】
Router-R3 (config-if)#pos framing sdh
Router-R3 (config-if)#no ip directed-broadcast
Router-R3 (config-if)#pos flag s1s0 2
Router-R3 (config-if)#no shutdown
Router-R3 (config-if)#exit
Router-R3 (config)#router ospf 63
area 0 Router-R3 (config-router)#network 221.89.23.0 0.0.0.255
【47】
Router-R3 (config-router)#redistribute connected metric-type 1 subnets Router-R3 (config-router)#area 0 range 221.89.23.0 255.255.255.0
.
【48】Router-R3 (config-router)#exit
Router-R3 (config)#ip route 0.0.0.0 0.0.0.0 211.68.69.169
Router-R3 (config)#exit
Router-R3 #
R1的DHCP的部分配置信息
Router-R1 #configure terminal
Router-R1 (config)#ip dhcp excluded-address
221.89.23.200 221.89.23.254
【49】
Router-R1 (config)#ip dhcp pool bupt
Router-R1 (dhcp-config)#network 221.89.23.192 255.255.255.192 Router-R1 (dhcp-config)#default-router 221.89.23.193
Router-R1 (dhcp-config)#domain-name
Router-R1 (dhcp-config)#dns-server address 221.89.24.27 221.89.24.26
.
Router-R1 (dhcp-config)#lease 0 5 30
【50】
Router-R1 (dhcp-config)#exit
Router-R1 (config)#exit
Router-R1 #
您的答案:
【46】crc
【47】211.68.69.169 0.0.0.3
【48】211.68.69.169 255.255.255.252