第一篇:計算機考試總結
⒈ 計算機網絡的定義:以能夠相互共享資源的方式互聯起來的自治計算機系統的集合。包括以下幾個方面①計算機網絡建立的主要目的是實現計算機資源的共享;②互聯的計算機是分布在不同地理位置的多臺獨立的“自治計算機”;③聯網計算機之間的通信必須遵循共同的網絡協議。
⒉ 計算機網絡的分類:
⑴按網絡傳輸技術進行分類:廣播式網絡、點對點式網絡
⑵按網絡覆蓋范圍分類:局域網、城域網、廣域網
⒊ 計算機網絡拓撲的定義:通過網中節點與通信線路之間的幾何關系表示網絡結構,以反映出網絡中各實體之間的結構關系。
⒋ 計算機網絡拓撲的分類:
⑴ 廣播信道通信子網的拓撲:總線型、樹狀、環狀、無線通信與衛星通信型
⑵ 點對點線路通信子網的拓撲及特點:
①星狀由中心結點控制全網通信,任何兩結點之間的通信都要通過中心結點,結構簡單便于管理,中心結點故障可能造成全網癱瘓。
②環狀結點通過點對點通信線路連接成閉合環路,結構簡單,傳輸延時確定,環中任何一個結點出現線路故障都可能造成網絡癱瘓。
③樹狀結點按層次進行連接,信息交換主要在上下結點之間進行,相鄰及同層結點之間不進行數據交換或數據交換量小。
④網狀結點之間的連接是任意的沒有規律,系統可靠性高,結構復雜。
⒌ 分組交換的特點:限制數據的最大長度,源結點將一個長報文分成多個分組,由目的結點將多個分組按順序重新組織成報文。分組長度短,傳輸出錯時易發現,重發時間較少,有利于提高存儲轉發結點的存儲空間利用率和傳輸效率。
1.廣域網:覆蓋范圍從幾千米到幾千千米,可以將一個國家、地區或橫跨幾個洲的計算機和網絡互聯起來的網絡。
2.城域網:可以滿足幾十公里范圍內的大量企業、機關、公司的多個局域網互聯的需要,并能實現大量用戶與數據、語音、圖像等多種信息傳輸的網絡。
局域網:用于有限的地理范圍,將各種計算機、外設互聯的網絡。
4.網絡拓撲:通過網中結點與通信線路之間的幾何關系來反映出網絡中各實體間的結構關系。
5.計算機網絡是計算機技術與(通信)技術高度發展、密切結合的產物。
6.建設寬帶網絡的兩個關鍵技術是骨干網技術和(接入網)技術
1.網絡協議:為網絡數據交換而制定的規則、約定與標準稱為網絡協議。
2.網絡協議的3個要素組成:語義,語法,時序
3.OSI參考模型有幾層,每層結構的特點、作用? 3.物理層參考模型的最底層。功能:利用傳輸介質為通信的網絡結點之間建立、管理和釋放物理連接,實現比特流的透明傳輸,為數據鏈路層提供數據傳輸服務,其數據傳輸單元是比特(bit)
數據鏈路層參考模型的第二層。功能:在通信實體間建立數據鏈路連接,傳輸以幀為單位的數據包,并采用差錯控制與流量控制的方法,使有差錯的物理線路變成無差錯的數據鏈路。
網絡層參考模型的第三層。功能:通過路由選擇算法為分組通過通信子網選擇最適當的路徑,以及實現擁塞控制、網絡互聯等功能,其數據傳輸單元是分組。
傳輸層參考模型的第四層。功能:向用戶提供可靠的端到端服務。
會話層參考模型的第五層。功能:負責維護兩個結點之間會話連接的建立、管理和終止,以及數據的交換。
表示層參考模型的第六層。功能:處理在兩個通信系統中交換信息的表示方式,主要包括數據格式變換,數據加密與解密,數據壓縮與恢復等功能。
應用層:參考模型的最高層。功能:為應用程序提供網絡服務。
面向連接服務與無連接服務
面向連接服務的主要特點:①其數據傳輸過程必須經過連接建立、連接維護與釋放連接3個階段;②面向連接的服務在數據傳輸過程中,各個分組不需要攜帶目的結點的地址。
無連接服務的主要特點:①每個分組都攜帶完整的目的結點地址,各個分組在系統中是獨立傳送的;②其傳輸過程不需要經過連接建立、連接維護與釋放連接等3個階段;③在無連接服務的數據分組過程中,目的結點接受的分組可能出現混亂、重復與丟失現象;④無連接服務的可靠性不是很好,但是其通信協議相對簡單,通信效率比較高。
TCP/IP參考模型各層名稱及主要功能
主機-網絡層是該參考模型的最低層,它負責通過網絡發送和接受IP數據報
互聯層是該參考模型的第二層,它負責將源主機的報文分組發送到目的主機,源主機與目的主機可
以在一個網絡中,也可以在不同的網絡中。功能:①處理來自傳輸層的分組發送請求;②處理接收的數據報;③處理互聯的路由選擇、流控與擁塞問題。
傳輸層是該參考模型的第3層,它負責在應用進程之間建立端到端通信。應用層是參考模型的最高層。功能?
網絡體系結構 計算機網絡層次結構模型與各層協議的集合。
在OSI 參考模型中,在網絡層之上的是(傳輸層)
在OSI參考模型中,數據鏈路層的數據服務單元是(幀)
在TCP/IP 參考模型中,與OSI 參考模型的網絡層對應的是(互聯層)
在TCP/IP 協議中,UDP 協議是一種(傳輸層)協議
物理層基本服務功能:數據鏈路實體通過與物理層的借口將數據傳送給物理層,通過物理層按比特流的的順序將信號傳輸到另一個數據鏈路實體。
全雙工允許兩個連接實體之間同時進行雙向比特流的傳輸
半雙工允許兩個連接實體之間交替進行雙向比特流的傳輸
單工只允許連接實體之間單向比特流的傳輸
傳輸介質的主要類型及特點
⑴ 雙絞線 雙絞線由按規則螺旋結構排列的2根、4根或8根絕緣導線組成,一條線可以作為一條通信線路。局域網中分為兩種雙絞線:屏蔽雙絞線和非屏蔽雙絞線;按傳輸特性分為五類,常用第三類和第五類非屏蔽雙絞線,第三類帶寬16MHz,適用于語音與10Mbps一些的數據傳輸,五類帶寬為100MHz,使用于語音與100Mbps的高速數據傳輸,可以支持155Mbps的ATM數據傳輸。
⑵ 同軸電纜 它由內導體、絕緣層、外屏蔽層及外部保護層組成,其特點是抗干擾能力較強。分為兩類:基帶同軸電纜和寬帶同軸電纜。
⑶ 光纖電纜 光纖的纖芯是直徑為50-100μm的柔軟、能傳導光波的玻璃和塑料介質,光纖通過內部的全反射來傳輸一束經過編碼的光信號;通信容量大;光纖傳輸可以分為兩種類型:單模與多模光纖;多模光纖用于近距離傳輸,單模光纖傳輸損耗比較小,數十公里不需要使用中繼器;光纖不受外界電磁干擾與噪聲的影響,能在長距離、高速率的傳輸中保持低誤碼率。
脈沖編碼調制方法(PCM)包括采樣、量化和編碼3部分內容。
基帶傳輸的定義在數字信道上直接傳送基帶信號的方法稱為基帶傳輸。
數據傳輸速率的定義數據傳輸速率在數值上等于每秒鐘傳輸構成數據代碼的二進制比特率,單位為比特/秒(bit/s或b/s)。
多路復用技術的分類:頻分多路復用(FDM)、波分多路復用(WDM)、時分多路復用(TDM)頻分多路復用頻分多路復用的基本原理是在一條通信線路上設置多個信道,每路信道的信號以不同的載波頻率進行調制,各路信道的載波頻率互不重疊,這樣一條通信線路就可以同時傳輸多路信號。波分多路復用在一根光纖上復用多路光載波信號。
時分多路復用以信道傳輸時間作為分割對象,通過為多個信道分配互不重疊的時間片的方法來實現多路復用,因此時分多路復用更適于數字信號的傳輸;時分多路復用將信道用于傳輸的時間劃分為若干個時間片,每個用戶分得一個時間片,用戶在其占有的時間片內使用信道的全部寬帶。可以分為兩類:同步時分多路復用(STDM)和統計時分多路復用(ATDM)
第四章 數據鏈路層
誤碼率:是指二進制比特在數據傳輸系統中被傳錯的概率
Pe=Ne/N
N為傳輸的二進制比特總數,Ne為被傳錯的比特數
數據鏈路層的主要功能:
鏈路管理 數據鏈路的建立、維持和釋放
幀同步 是指接收方應該能夠從收到的比特流中正確地判斷出一幀的開始位與結束位
流量控制,發送方的數據發送不能引起鏈路擁塞,并且接收方要能來得及接收。
差錯控制,使接收端能夠發現與糾正傳輸錯誤
透明傳輸,當傳輸的數據幀中出現控制字符時,就必須采取措施使接收方不至于將數據誤認為是控制信息。尋址 確保每一幀能傳送到正確的目的結點,接收方也需知道發送方是哪個結點以及該幀發送給哪個結點 1.2.3.4.幀數據鏈路層的數據傳輸單元 設立數據鏈路層的主要目的是將一條原始的、有差錯的物理線路變為對網絡層無差錯的數據鏈路 數據鏈路層可以服務功能可以分為3類:面向連接確認、無連接確認和無連接不確認 在選擇重發差錯控制方式中,只會重新選擇那些出錯的數據幀
局域網拓撲結構類型與特點
總線型拓撲結構,特點:所有結點都通過網卡連接到公共傳輸介質的總線上;總線通常采用雙絞線或同軸電纜作為傳輸介質;所有結點都可以通過總線發送或接收數據,但是一段時間內只允許一個結點通過總線發送數據;會出現沖突而造成傳輸失敗的情況;需要解決多個結點訪問總線的介質訪問控制問題。
環狀拓撲結構,特點:多個結點共享一條環通路;需要進行介質訪問控制;環中每個結點都要執行發送和接收的控制邏輯
CSMA/CD工作過程:在Ethernet中,如果一個結點要發送數據,它以“廣播”方式將數據通過作為公共傳輸介質的總線發送出去,連在總線上的所有結點都能“收聽”到這個信號。其發送流程可以簡單概括為4點:先聽后發,邊聽邊發,沖突停止,延遲重發
1.2.802.3標準:Ethernet局域網標準 試分析和比較集線器、交換機、網橋、路由器的區別(工作在哪個層次、有無廣播風暴)
ISO9001把網絡分為7個邏輯層由下至上分別是:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。
中繼器是物理層設備用于遠距離信號傳輸時衰減補償、集線器是數據鏈路層設備用于數據幀的轉發、網橋是網絡層設備用于連接不同性質的網絡、交換機是網絡層設備用于IP包的重組和轉發、路由器是傳輸層設備用于TCP/IP或UDP/IP 包的轉發、網關屬于應用層設備用于特定網絡權限的使用。其中網橋有廣播風暴。
IPnetIDhostID)
計算題平A類地址的覆蓋范圍:1—126,127是一特殊的覆蓋范圍。B類地址的覆蓋范圍;128—129。C類地址的覆蓋范圍:192—223.特殊的地址形式:直接廣播地址、受限廣播、“這個網絡上的特定主機”地址、回送地址。
直接廣播地址為默認地址,主機號全為一,受限廣播地址用來將一個分組一廣播方式發送給該網絡中的所有主機。“這個網絡上的特定主機”地址網絡號全為0,主機號為確定的值。會送地址:A類地址中的127.0.0.0是回送地址,它是一個保留地址。“ping”應用程序可以發送一個將回送地址作為目的地址的分組,以測試IP軟件能否接收或發送一個分組。
三層結構的IP地址是:netID—subnetID—hostID.子網掩碼有時也叫做子網屏蔽碼,是子網和網絡碼變為1的結果。P201圖6-7ABC類地址掩碼圖,P202圖6-8一個B類地址劃分為64個子網的例子。
N個比特就有2n個信息數。
P204掩碼運算。
子網地址空間的劃分方法:劃分子網就是將一個大網分成幾個較小的網絡。A類B類C類IP地址都可以子網,劃分子網是在IP地址編址的層次結構中增加了一個中間層次,使IP地址變成了三層結構。NAT:一種短時間內有效的快速修補辦法,稱之為網絡地址轉換技術。NAT工作原理:如果內部網絡地址為10.0.1.1的主機希望訪問Internet上地址為202.0.1.1的Web服務器,那么它會產生一個源地址S=10.0.1.1,目的地址D=202.0.1.1,分組1,在圖中記為“S=10.0.1.1,D=202.0.1.1”。當分組1到達執行網絡地址轉換功能的路由器時,它就需要將分組1的源地址從內部專用地址轉換成可以在外部Internet上路由的全局IP地址。
IP協議的特點:1)IP協議是一種不可靠、無連接的數據報傳送服務的協議。2)IP協議是點對點的網絡層通信協議。3)IP協議向傳輸層屏蔽了網絡低層的差異。
IPv6 和IPv4報頭比較:1)6報頭字段的數量從4中的12個減少到8個,4的報頭長度是可變的,6的報頭長度是固定的,6的報頭取消了“報頭長度”字段。2)6有效載荷長度字段取代了4的總長度字段。3)6的地址長度是4的4倍,6的報頭長度是4最小報頭長度的兩倍。4)6通信類型字段取代了4服務類型字段。5)6跳步限制字段取代了4生存時間字段。6)6的下一個報頭字段取代4報頭中的協議字段。7)6取消了報頭校驗和字段,相應得功能由數據鏈路層承擔。8)6取消了報頭選項字段,用擴展報頭中取代4報頭中的選項字段。
從IPv 4到IPv6的過度的基本方法:雙IP層或雙協議棧、隨到技術。
ICMP:用于報告IP分組在傳輸過程中目的站不可達、源站抑制、超時等差錯與查詢、控制功能的協議。超網:將一個組織所屬的幾個C類網絡合并成為一個更大的地址范圍的大的邏輯網絡。
IGMP:實現IP分組一對多傳輸的協議。
P273計算題1.TCP熟知端口號與服務進程的說明:FTP---文件傳輸協議(數據連接)FTP—文件傳輸協議(控制連接)TELNET—虛擬終端網絡SMTP—簡單郵件傳輸協議DNS—域名服務器HTTP—超文本傳輸協議RPC—遠程過程調用
TCP傳輸的連接要經三次握手,TCP傳輸連接的釋放也經三次握手。
UDP:一種無連接的、不可靠的傳輸層協議。
TCP:一種面向連接的、可靠地傳輸層協議。
計算機網路最本質的活動是分布在不同地理位置的主機之間的(C)
A數據交換B網路連接C進程通信D網路服務
設計傳輸層的目的是彌補通信子網服務的不足,提高傳輸服務的可靠性與保證(D)
A安全性B進程通信C保密性D服務資量QoS
傳輸層的作用是向源主機與目的主機進程之間提供(C)
A點對點B點對多點C端到端D多端口之間
TCP協議規定HTTP進程的(C)端口號為80.A客戶B分布C服務器D主機
為什么在TCP/IP協議體系中,進程間的相互作用主要采用客戶/服務器模式?
1)網路資源分布的不均勻性2)網絡環境中進程通信的異步性
通用頂級域名:.com—商業組織.edu—教育機構.gov—政府部門.mil—軍事部門.net—網絡服務機構.org—各種非贏利性組織.aero—航空運輸業
域名服務器的層次越來越高。
域名解析的基本工作原理:每個本地域名服務器配置一個域名軟件。客戶在查詢時,首先向域名服務器發出一個帶有待解析的DNS請求報文。域名服務器接到請求報文后,如果域名屬于自己的管轄范圍,它在本地數據庫中查找該域名對應的IP地址,就直接回答這個請求。如果請求中的域名不子啊自己的管轄范圍,那么這個服務器將向另一個域名服務器發出請求報文。如果第二個服務器能夠回答,第一個域名服務器接收到結果后,最后向提出請求的客戶發送查詢的結果。
WWW服務的工作原理:信息資源以網頁的形式存儲在WWW服務器中,用戶通過WWW客戶端瀏覽器程序向WWW服務器發出請求;WWW服務器根據客戶端請求內容,將保存在WWW服務器中的Web頁發送給客戶端;瀏覽器將圖、文、聲并茂的Web頁畫面呈現給用戶。可以通過Web頁中的鏈接,方便地訪問位于其他WWW服務器中的Web頁,或是其他類型的網絡信息資源。
網絡攻擊的基本類型:1)服務攻擊:是指對為網路提供某種服務的服務器發起攻擊,造成該網絡的“拒絕服務”,使網絡工作不正常。2)非服務攻擊:不針對某項具體應用服務,而是針對網絡層等低層協議進行的。
防火墻的主要功能:1)檢查所有從外部網絡金融內部網絡的數據包2)檢查所有從內部網絡流出到外部網絡的數據包3)執行安全策略,限制所有不符合安全策略要求的數據包通過4)具有防攻擊能力,保證自身的安全性。
構成防火墻系統的兩個基本部件是包過濾路由器和應用網關。
入侵檢測的目的是監測和發現可能存在的攻擊行為,包括來自系統外部的入侵行為和來自內部用戶的非授權行為,并采取相應的防護手段。
第二篇:計算機等級考試總結
全國計算機等級考試學院考點
第33次考試情況小結
省考試院: 2012年3月24日和3月25日兩天,第35次全國計算機等級考試在考點如期進行。在江蘇省教育考試院和淮安市自學考試辦公室的直接領導和支持下,本次考試工作取得了圓滿成功,現將本次考試的情況總結如下。
本考點這次共有6537名考生報名參加考試,在工學院北京路校區和城南校區同時進行。北京路校區設置筆試考場45個,上機考場為4個大機房;城南校區設置筆試考場110個,上機考場6個大機房。上機考試從3月24日中午12:00開始。本次考試省教育考試院下發了《江蘇省全國計算機等級考試考點組考工作考核暫行辦法》及《江蘇省全國計算機等級考試考點評估細則(試行)》,按照考核辦法和評估細則,為了進一步規范考試的組織管理,考試之前我們進行了更加認真細致的準備工作,專門成立了考試工作領導小組布置安排工作,在組織結構、宣傳及報名管理、考試組織與實施、計算機及數據管理、安全保密、考風考紀六個考核方面都能夠很好的完成,在整個考點工作人員的共同努力下,比較圓滿的完成了本次全國計算機等級考試的任務。
為了響應省考辦對全國計算機等級考試考紀考風的要求,本考點認真組織相關人員學習《全國計算機等級考試管理規則》、《全國計算機等級考試考務管理手冊》、《江蘇省全國計算機等級考試考點規范要求》,召開考前考務會議,重點抓好考務人員的培訓環節,嚴格按照文件精神從以下幾個方面認真做好本次考試的各項工
作。
第三篇:計算機網絡安全考試總結
第一章 網絡安全概述網絡不安全的主要因素:互聯網具有的不安全性、操作系統存在的安全問題、數據的安全問題、傳輸線路的安全的問題、網絡安全管理問題。互聯網的不安全因素主要表現在如下方面:
1)網絡互聯技術是全開放的使得網絡所面臨的破壞
和攻擊來自各方面。
2)網絡的國際性意味著網絡的攻擊不僅來自本地網
絡的用戶,而且可以來自互聯網上得任何一臺機器,也就是說,網絡安全面臨的是國際化的挑戰。3)網絡的自由性意味著最初網絡對用戶的使用并沒
有提供任何的技術約束,用戶可以自由地訪問網絡,自由地使用和發布各種類型的信息。網絡安全威脅和攻擊機制的發展將具有以下特點:(1)與互聯網更加緊密地結合,利用一切可以利用的方式進行傳播。
(2)所有的病毒都具有混合型特征,集文件傳染、蠕蟲、木馬、黑客程序的特點于一身,破壞性大大增強。(3)擴散極快,而且更加注重欺騙性。
(4)利用系統漏洞將成為病毒有力的傳播方式。(5)無線網絡技術的發展使遠程網絡攻擊的可能性加大。
(6)各種境外情報、諜報人員將越來越多地通過信息網絡渠道搜集情報和竊取資料。
(7)各種病毒、蠕蟲、和后門技術越來越智能化,并呈現整合趨勢,形成混合性威脅。
(8)各種攻擊技術的隱秘性增強,常規手段不能識別。
(9)分布式計算機技術用于攻擊的趨勢增強,威脅高強度密碼的安全性。
(10)一些政府部門的超級計算機資源將成為攻擊者利用的跳板。
(11)網絡管理安全問題日益突出。網絡安全技術的發展是多維、全方位的,主要有以下幾方面:(1)物理隔離(2)邏輯隔離(3)防御來自網絡的攻擊(4)防御網絡上的病毒(5)身份驗證(6)加密通信和虛擬專用網(7)入侵檢測和主動防衛(8)網管、審計和取證
第二章 操作系統安全配置我國操作系統分成5個級別,分別是用戶自護保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級。操作系統安全配置主要是用戶安全配置和密碼安全配置用戶安全配置:(1)新建用戶(2)賬戶授權(3)停用Guest用戶(4)系統Administrator賬號改名(5)把共享文件的權限從Everyone組改成授權用戶(6)不讓系統顯示上次登錄的用戶名(8)限制用戶數量(9)多個管理員賬號(10)開啟用戶策略(復位賬戶鎖定計數器30分鐘、戰虎鎖定時間30分鐘、賬戶鎖定閾值5次):當某一用戶連續登錄5次都失敗后將自動鎖定該賬戶,30分鐘之后自動復位被鎖定的賬戶。4 密碼安全配置:(1)安全密碼:安全期內無法破解出來的密碼就是安全密碼,也就是說,如果得到了密碼檔案,必須花43天或更長的時間才能破解出來。(2)開啟密碼策略:“密碼必須符合復雜性要求”是
要求設置的密碼必須是數字和字母的組合;“密碼長度
最小值”是要求密碼長度至少為幾位;“密碼最長存留期”是要求當該密碼使用超過幾天后,就自動要求用戶修改密碼;“強制密碼歷史”是要求當前設置的密碼不能和前面幾次的密碼相同。開啟審核策略的原因:安全審核是Windows最基本的入侵檢測方法。
第三章信息加密技術
1、RSA公開密鑰密碼原理:非對稱密鑰密碼體制,由公開密鑰和私密密鑰組成。
2、一般的數據加密可以在通信的三個層次來實現:鏈路加密、節點加密和端到端加密。
3、DH算法是用于密鑰交換的最早最安全的算法之一。
4、DH算法的基本工作原理是:通信雙方公開或半公開交換一些準備用來生成密鑰的“材料數據”,在彼此交換過密鑰生成“材料”后,兩端可以各自生成出完全一樣的共享密鑰。
第四章數字簽名與CA認證技術數字簽名的種類:(1)手寫簽名或圖章的模式識別(2)生物識別技術(3)密碼、密碼代號或個人識別碼(4)基于量子力學的計算機(5)基于PKI的電子簽名數據完整性鑒別:報文鑒別、校驗和、加密校驗和、消息完整性編碼MIC數字證書能解決的問題:保密性、完整性、身份認證、不可否認性數字證書的工作原理:數字證書采用PKI—公開密鑰基礎構架技術,利用一對相互匹配的密鑰進行加密和解密。
第五章防火墻技術與配置
1、網絡防火墻的目的:(1)限制訪問者進入一個被嚴格控制的點(2)防止進攻者接近防御設備(3)限制訪問者離開一個被嚴格控制的點(4)檢查、篩選、過濾和屏蔽信息流中得有害服務,防止對計算機系統進行蓄意破壞
2、網絡防火墻的主要作用:(1)有效地收集和記錄互聯網上的活動和網絡誤用情況(2)能有效隔離網絡中的多個網段,能有效地過濾、篩選和屏蔽有害的信息和服務(3)防火墻作為一個防止不良現象發生的“警察”,能執行和強化網絡的安全策略。
3、防火墻的基本類型:包過濾型、代理服務器型、電路層網關、混合型、應用層網關、自適應代理技術。
第六章 網絡病毒與防治
1、計算機病毒的特征:自我復制能力、奪取系統控制權、隱藏性、破壞性、潛伏性、不可預見性。
2、計算機病毒按傳染方式分類:引導型病毒、文件型病毒、混合型病毒。
3、按連接方式分類:源碼型病毒、入侵型病毒、操作系統型病毒、外殼性病毒。
4、計算機病毒的破壞行為:(1)攻擊系統數據區(2)攻擊文件(3)攻擊內存(4)干擾系統運行(5)計算機速度下降(6)攻擊磁盤(7)擾亂屏幕顯示(8)攻擊鍵盤(9)攻擊揚聲器(10)攻擊COMS(11)干擾打印機
5、防毒原則:
(1)不使用盜版或來歷不明的軟件,特別不能使用盜版的殺毒軟件。
(2)寫保護所有系統盤,絕不把用戶數據寫到系統盤
上。
(3)安裝真正有效的防毒軟件,并經常進行升級。(4)新購買的計算機要在使用之前首先進行病毒檢查,以免機器帶毒。
(5)準備一張干凈的系統盤,并將常用的工具軟件復制到該軟盤上,加以保存,此后一旦系統受病毒侵犯,我們就可以使用該盤引導系統,然后進行檢查、殺毒等操作。
(6)對外來程序要使用盡可能多查毒軟件進行檢查,未經檢查的可執行文件不能復制到硬盤,更不能使用。(7)盡量不要使用軟盤啟動計算機。
(8)一定要將硬盤引導區和主引導扇區備份下來,并經常對重要數據進行備份,防患于未然。
(9)隨時注意計算機的各種異常現象,一旦發現,應立即用殺毒軟件仔細檢查。
第七章 黑客的攻擊與防范
1、黑客的定義:人們通常認為黑客是指在計算機技術上有一定特長,并憑借自己掌握的技術知識,采用非法的手段逃過計算機網絡系統的存取控制,而獲得進入計算機網絡進行未授權和非法的訪問的人。
2、黑客攻擊的目的:(1)竊取信息(2)獲取口令(3)控制中間站點(4)獲得超級用戶權限
3、黑客攻擊的步驟:攻擊前奏、實施攻擊、鞏固控制、繼續深入。
4、TCP SYN掃描:這種技術通常認為是“半開放”掃描,這是因為掃描程序不需要打開一個完全的TCP鏈接。掃描程序發送的是一個SYN數據包,好像準備打開一個實際的鏈接并等待反應一樣。一個SYN|ACK的返回信息表示端口處于偵聽狀態。一個RST返回表示端口沒有處于偵聽狀態。如果收到一個SYN|ACK,則掃描程序必須再發送一個RST信號來關閉這個鏈接過程。
5、TCP FIN掃描:這種掃描方法的思想是關閉的端口會用適當的RST來回復FIN數據包,另外,打開的端口會忽略對FIN數據包的回復。
6、IP段掃描:它并不直接發送TCP探測數據包,而是將數據包分成兩個較小的IP段,這樣就將一個TCP頭分成好幾個數據包,從而過濾器就很難探測到。
7、特洛伊木馬的工作原理:
第一步:木馬服務端程序的植入。
第二步:木馬將入侵主機信息發送給攻擊者。第三步:木馬程序啟動并發揮作用。
8、特洛伊木馬的特性:隱藏性、自動運行性、功能特殊性、自動恢復性、能自動打開特別的端口。
9、緩沖溢出攻擊的原理:緩沖區是程序運行的時候機器內存中得一個連續塊,它保存了給定類型的數據,隨著動態分配變量會出現問題。大多數時候威力不占用太多的內存,一個有動態分配變量的程序在程序運行時才決定給它們分配多少內存。這樣下去的話,如果要給程序在動態分配緩沖區放入超長的數據,它就會溢出了。
10、緩沖區溢出攻擊的防范技術:(1)編寫正確的代碼(2)非執行的緩沖區(3)數組邊界檢查(4)程序指針完整性檢查。
11、拒絕服務攻擊原理:拒絕服務簡稱DoS,由于它的不易覺察性和簡易性,因而一直是網絡安全的最大隱患。它是一種技術含量低,攻擊效果明顯的攻擊方法,受到攻擊時,服務器在長時間內不能提供服務,使得合法用戶不能得到服務,特別是分布式拒絕服務DDoS,它的效果很明顯,并且難以找到真正的攻擊源,很難找到行之有效的解決方法。
12、Land攻擊:這是利用TCP/IP的漏洞,發送大量的源地址與目的地址相同的數據包,從而造成服務器解析Land包時占用大量的處理資源,當收到的包到一定程度時,就會形成拒絕服務攻擊。
13、Smurf攻擊:Smurf攻擊結合了IP欺騙和ICMP回復方法,使大量網絡傳輸充斥目標系統,導致目標系統拒絕為正常系統服務。
14、Teardrop攻擊:數據鏈路層的最大傳輸單元MTU限制了數據幀的最大長度,不同的網絡類型都有一個上限值,可以用Netstat-i命令查看這個值,以太網的MTU是1500。
15、防范黑客入侵的措施:(1)安全口令(2)實施存取控制(3)確保數據的安全(4)定期分析系統日志(5)進行動態站點監控(7)用安全管理軟件測試自己的站點(8)做好數據的備份工作(9)使用防火墻
16、防范黑客入侵的步驟:(1)選好操作系統(2)補丁升級(3)關閉無用的服務(4)隱藏IP(5)查找本機漏洞(6)防火墻軟件保平安。
第八章Web服務的安全性
1、Web服務所面臨的安全威脅可歸納為兩種:一種是機密信息所面臨的安全威脅,另一種是WWW服務器和瀏覽器主機所面臨的安全威脅。其中,前一種安全威脅是因特網上各種服務所共有的,而后一種威脅則是由擴展Web服務的某些軟件所帶來的。這兩種安全隱患不是截然分開,而是共同存在并相互作用的,尤其是后一種安全威脅的存在,使得信息保密更加困難。
2、主機面臨的威脅:(1)CGI程序帶來的威脅(2)Java小程序所帶來的威脅(3)ASP所帶來的威脅(4)Cookie所帶來的威脅(5)ActivX控件所帶來的威脅
3、防御措施:(1)安裝防火墻(2)加密保護
第九章電子商務的安全性
1、SSL標準主要提供了3種服務:數據加密服務、認證服務與數據完整性服務。SSL標準采用的是對稱加密技術與公開密鑰加密技術。
2、SSL標準的工作流程主要包括以下幾步:SSL客戶機向SSL服務器發出連接建立請求,SSL服務器響應SSL客戶機的請求;SSL客戶機與SSL服務器交換雙方認可的密碼,一般采用的加密算法是RSA算法;檢驗SSL服務器得到的密碼是否正確,并驗證SSL客戶機的可信程度;SSL客戶機與SSL服務器交換結束的信息。填空
1、FTP協議的兩種工作方式:主動方式和被動方式
2、互聯網不安全的原因:網絡具有開放性、網絡具有國際性、網絡具有自由性
3、病毒按傳染方式分類:引導型病毒、文件型病毒、混合型病毒
4、信息安全的5大特征:完整性、保密性、可用性、不可否認性、可控性
5、把邏輯C盤的FA32轉為NTFS:convertC :/fntfs6、計算機病毒的特征:自我復制能力、奪取系統控制權、隱藏性、破壞性、潛伏性、不可預見性
7、查看網絡是否入侵命令:netstat-an8、添加aaa為管理員的命令:net localgroup
administrator aaa/add9、TCP協議頭結構:SYN位表示同位連接序號,Fin位表示:結束鏈接
10、公開密鑰分類:大整數因子分解系統(RSA)、離散對數系統(DSA)、橢圓曲線離散對數系統(ECDSA)簡述題
1、信息安全保護技術、被動防御技術有哪些?
信息安全保護技術主要有兩種:主動防御技術和被動防御技術。
被動防御技術包括防火墻技術、入侵檢測技術、安全掃描器、口令驗證、審計跟蹤、物理保護與安全管理。
2、拒絕服務攻擊原理是什么? 它是一種簡單的破壞性攻擊,通常黑客利用TCP/IP中得某種漏洞,或者系統存在的某些漏洞,對目標系統發起大規模的攻擊,使攻擊目標失去工作能力,使系統不可訪問因而合法使用不能及時得到應得的服務或系統資源,如CPU處理時間與寬帶等。它最本質的特征是延長正常的應用服務的等待時間。
3、SET的主要目標是什么?
(1)信息傳輸的安全性(2)信息的相互隔離(3)多方認證的解決(4)效仿EDI貿易形式(5)交易的實時性
4、RSA密鑰生成體制
RSA的安全性依賴于大數分解。公開密鑰和私有密鑰都是兩個大素數的函數。具體算法P465、全方位網絡安全解決方案包含哪些方面的內容?(1)物理隔離(2)邏輯隔離(3)防御來自網絡的攻擊(4)防御網絡上的病毒(5)身份驗證(6)加密通信和虛擬專用網(7)入侵檢測和主動防衛(8)網管、審計和取證 名詞解釋
1、數字簽名:所謂數字簽名就是通過某種密碼運算生
成一系列符號以及代碼組成電子密碼進行簽名,來代
替書寫簽名或印章,對于這種電子式的簽名還可進行技術驗證,其驗證的準確度是一般手工簽名和圖章的驗證無法比擬的。
2、TCP FIN掃描:這種掃描方法的思想是關閉的端口會用適當的RST來回復FIN數據包,另一方面,打開的端口會忽略對FIN數據包得回復。這種方法和系統的實現有一定的關系。有的系統不管端口是否打開,都回復RST,這樣,這種掃描方法就不適用了。并且這種方法在區分UNIX和Windows NT時是十分有用的。
3、Land攻擊:這是利用TCP/IP的漏洞,發送大量的源地址與目的地址相同的數據包,從而造成服務器解析Land包時占用大量的處理資源,當收到的包達到一定程度時,就會形成拒絕服務攻擊。
4、參數網絡:為了增加一層安全控制,在內部網與外部網之間增加的一個網絡,有時也稱為中立區,即DMZ
防火墻配置
根據拓撲圖中以給定的IP地址,按下列要求對防火墻進行配置:
圖中防火墻左面為內網,右面為外網,設置圖中防火墻左口為e1口、右口為e0口,路由器的左口為f0/1口,右口為f0/0口。
1.對防火墻、路由器進行基本的命令配置。使得內網的所有機器能訪問外網。
2.所有內網的主機出口使用防火墻對外的全局地址為202.161.1.2
3.所有的外網的主機只能訪問內網的IP地址為192.168.1.10的主機,此主機對外的公開地址為202.161.1.5,允許對此主機進行www、ftp訪問。實驗拓撲圖:
R1配置R2配置 Enen Conf tconf t Int f0/1int f1/0
Ip add 192.168.1.1 255.255.255.0ip add 202.1.1.2 255.255.255.0 No shutno shut Int f0/0int f0/0
Ip add 192.168.2.1 255.255.255.0ip add 112.16.1.1 No shutno shut
Ip route 0.0.0.0 0.0.0.0 192.168.2.2ip route 0.0.0.0 0.0.0.0 202.1.1.1 防火墻配置
Nameif e0 outside sec0 Nameif e1 inside sec100 Interface e0 auto Interface e1 auto
Ip add outside 202.1.1.1
Ip add inside 192.168.2.2 255.255.255.0 Nat(inside)1 0 0
Global(outside)1 202.161.1.2
Route outside 0.0.0.0 0.0.0.0 202.1.1.2
Route inside 192.168.1.0 255.255.255.0 192.168.2.1
Static(inside,outside)202.161.1.5 192.168.1.10 //主機192.168.1.10對外公開地址為202.161.1.5 Conduit permit tcp host 202.161.1.5 eq www any Conduit permir tcp host 202.161.1.5 eq ftp any
第四篇:計算機考試
大一第一學期計算機期末考試(剛到大一的小鳥們敢快轉載,絕對有用!)
一、選擇題
1、第一臺計算機ENIAC淡生于1946年,是電子管計算機;第二代是晶體管計算機;第三代是中小規模集成電路;第四代是大規模集成電路;
2、計算機的應用領域主要有:科學計算;信息管理;實時控制;辦公、生產自動化;人工智能,網絡通信;電子商務;輔助設計(CAI);輔助設計(CAD);
3、計算機的信息表示形式為二進制,它采用了馮。諾依曼的思想原理,即以0 和1兩個數字形式用于展現,“逢二進一”;它的基本信息單位為位,即一個二進制位。常用的換算單位有:1 B ===8bit;
1KB====1024B;1MB====1024KB;1GB===1024MB;1TB===1024GB;1個漢字===2B;
4、二進制換算法則:將十進制轉化為二進制時除二取佘;二進制轉化為八進制時以三位為一組,三位的權重等于八進進中的一位權重,二進制轉化為十六進制時以四位為一組;
5、對于字符的編碼,普遍采用的是ASCII碼,中文含義為美國標準信息交換碼;被國際標準化組織ISO采納,作用通用信息交換標準。
6、計算機的系統的組成由軟件系統和硬件系統兩部分組成;
7、硬件系統包括運算器,控制器,存儲器,輸入,輸出設備,控制器和運算器合成為中央處理器即CPU,存儲器主要有內存和外內之分;內存又分為只讀存儲器(ROM)和隨機存儲器(RAM),斷電內容丟失的是RAM,外存主要有硬盤(GB),軟盤(3。5寸,1。44MB),光盤(650MB左右),移動存儲器優盤(MB),MP3(MB)等;
8、軟件指在硬件設備上運行的各種程序及其有關的資料。主要有系統軟件(操作系統、語言處理程序、數據庫管理系統)和應用程序軟件即實用程序(如WPS,OFFICE,PHOTOSHOP等)。
9、計算機性能的衡量指標有:
10、計算機語言的發展經歷了機器語言,匯編語言,高級語言;計算機能識別的語言是計算機語言;
11、顯示器的分辯率是顯示器一屏能顯示的像素數目,是品價一臺計算機好壞的主要指標。常見的主要有尺寸有:640*480 800*600,1024*768
12、打印機主要有針式打印機,噴墨式,激光打印機;
13、開機方式有:冷啟動:加電,引導進入系統;熱啟動:CTRL + ALT +DEL,也可以用于結束任務;復位啟動法:RESET 鍵;
14、計算機病毒是指:一種人為編制的具有自我復制能力通過非授權入侵而隱藏在可執行程序和數據文件中,影響和破壞計算機的安全的程序;復制性,破壞性,隱藏性,傳染性;
15、常見的感染病毒特征:計算機啟動比平時過慢,運行異常;有規律的發生異常信息;訪問設備時長時間不響應或異常,如打印機不能聯機,亂碼等;磁盤空間突然變小,或不識別磁盤設備;程序及數據神秘丟失,文件名不能識別;顯示莫名信息及異常顯示;經常死機,重啟,不能正常啟動;可執行文件大小變化及不明來源的隱藏文件出現;
16、計算機病毒清除:手工方式(DEBEG)殺毒軟件(瑞星殺毒。KV3000,諾盾)
17、上網必須的設備是調制解調器(MODEM),即將計算機識別的數字信號和電話線傳輸識別的模擬信號進行轉化;
18、磁盤格式化命令(FORMAT),可將磁盤重寫,將信息丟失;FDISK是分區命令,可以改變磁盤邏輯;
19、計算機網絡是指利用通信線路和通信設備將分布在不同的地理位置具有獨立功能的計算機系統互相連接起來,在網絡軟件的支持下,實現彼此之間的數據通信和資源共享;所以利用網絡的最大目的是資源共享同時方便數據傳輸; 20、按地理位置不同一般將網絡分為局域網(LAN),城域網(MAN),廣域網(WAN);按拓樸結構一般分為:星型,總線型,環型,混合型; 1.下列不是計算機網絡的拓樸結構的是()A網狀結構 B 單線結構 C總線結構 D 星型結構 2.在16*16點陣字庫中,存儲每個漢字的字型碼需要的字節數為()A 32 B 256 C 4
D 2 3.在微機中,VGA的含義是()A微機型號 B 鍵盤型號 C 顯示器標準 D 顯示器型號 4.數碼相機屬于外部設備中的()A輸出設備 B 輔助存儲設備 C 輸入設備 D 隨機存儲設備 5.下列存儲中,讀寫速度由快到慢的是()A RAM B硬盤 C 光盤 D軟盤 6.微機中硬件系統中最核心的的部件是(CPU)
7.用MIPS來量計算機指標的是()A運算速度 B 字長 C 存儲容量 D 傳輸速率 8.下列選項中,不屬于計算機病毒的是(免疫性)9.計算機網絡的目標是(資源共享和信息傳輸)10.既可作輸入設備也可作輸出設備的是(硬盤驅動器)
收起
第五篇:全國計算機等級考試總結
全國計算機等級考試淮陰工學院考點
工作總結
自全國計算機等級考試在我考點開考以來,總共有73701名考生在本考點參加了考試。十多年來,從最初的每次只有200多名考生,到如今的每次有近6000名考生,考試規模取得了明顯增長。同時,經過多次考試組織經驗的積累后,我考點的全國計算機等級考試考試工作逐步走向了規范化。下面從幾個方面匯報一下我們的工作。
一、健全組織機構,確保考試各項工作規范有序
全國計算機等級考試淮陰工學院考點的主考由淮陰工學院分管教學的副校長擔任,常規工作由計算機工程學院承擔。目前考點有多名經過正規培訓并取得考務管理員和系統管理員資格證書的教師負責日常的工作,從根本上保證了考試的規范有序進行。同時,作為具體承擔任務的計算機工程學院領導來講,非常清楚要想組織好這么大規模的全國性的考試,光靠一個學院的力量是遠遠不夠的,必須要和學校其他相關部門同心協力,精誠合作,才能確保考試的順利進行,所以建議學校出面成立了以校領導為主任的考試工作領導小組,下設考務管理組、巡視核查組、安全保衛組、宣傳后勤組等多個工作小組,涉及到學校的教務處、評估中心、學生處、保衛處、紀委監察室、后勤總公司等多個相關職能部門,每個小組都設立組長和相應的成員,并且落實崗位責任制,職責明確且各負其責,有力的保證了考試各項工作的順利進行。
二、拓寬多種渠道,做好考試的宣傳和報名工作
我考點作為淮安地區的主考點,在推進全國計算機等級考試在淮安的工作以及擴大考試的影響力方面起到了排頭兵的作用。在很長一段時間內,本地區只有我們一個考點,那時候我們立足市區,面向全市各縣,廣泛宣傳發動,通過刊登廣告,上門介紹等手段,把全國計算機等級考試的情況宣傳到各行各業,讓更多的人了解到全國計算機等級考試,并有機會選擇參加該考試并獲得合格證書。那時候考生的主力軍以社會人士為主,很多單位很多行業在我們的宣傳下,會集中組織成批成批的人員參加考試,這為全國計算機等級考試在本地區的發展壯大起到了關鍵作用。
近年來,隨著信息技術教育的不斷普及,考試的社會需求有所減弱,社會上只有一些計算機培訓機構與我們聯系,采用集體報名參加考試的方式,本考點也能盡力為社會考生提供更好的服務。隨著淮陰工學院事業的不斷發展,招生規模和范圍不斷擴大,目前已經面向全國十多個省市,在我們的努力宣傳下,尤其鼓勵外省籍學生或希望到省外就業的學生參加全國計算機等級考試,學生也逐漸認同了全國計算機等級考試,所以近幾年,我考點的考生群體逐漸過渡到以在校學生為主。為了更好的服務所有考生,我考點向考生免費提供考試大綱、免費提供與考試相關的講座,讓考生們全面了解考試的環節以及考試注意事項,從多方面促使他們充分發揮自己的水平,在考試中取得理想的成績。針對部分考生的需要,我們還開展了考前輔導班的工作,通過輔導,提高考生的參考能力。
三、強化考試管理,嚴肅考風考紀確保考試公平
確保考試的公平公正,是一個考試的生命線所在。在這點上,我考點能夠積極響應省考試院對全國計算機等級考試考紀考風的要求,每次考試之前,都要集中監考老師認真學習《全國計算機等級考試管理規則》、《全國計算機等級考試考務管理手冊》、《江蘇省全國計算機等級考試考點規范要求》。加強考務培訓,嚴格按照規范辦事,主要從以下幾個方面落實考試期間的工作。
(1)考試期間,本考點考場布置規范、莊嚴,環境清潔、安靜。考點大門處懸掛醒目的考點名稱標志,校園里設立明顯的指示牌,并且安插適量的彩旗用來渲染考試氣氛,在顯著位置張貼考試紀律規定,使整個考點保持肅穆的氣氛。筆試考場嚴格按照標準化考場的要求設立,桌椅板凳擺放整齊,在考生之間保留足夠的距離,上機考試時設立專門的侯考教室和休息室。另外考試期間由保安值班,未經允許,任何無關人員不得隨意進入考試區域。
(2)嚴肅考試紀律,每次考試,本考點都要對所有監考教師及相關工作人員進行認真細致的培訓,按照全國計算機等級考試監考規則和操作程序培訓監考教師,按照統一的規范完成考試當中的各個環節。無論是筆試還是上機考試,都能做到認真核查證件,監考過程全程監控,對違紀考生能夠及時處理并將相關信息上報。本考點安全保衛工作落實到位,開考全國計算機等級考試至今未出現任何失泄密或其他重大責任事故。
(3)在考試過程中,除了我校紀委監察室安排專門人員全程參與考試巡視之外,學校評估中心還安排學校的督導對考試過程進行全程的督導,每個樓宇至少保證兩名督導在同時巡視。
所有這些工作,根本目的都是為了確保考試的公平公正和規范有序。
四、增強服務意識,全方位做好服務考生的工作
為考生提供良好的服務也是我們一直在努力的方向,我們主要從以下幾個方面提供力所能及的服務。
(1)在報名過程中,本考點采用定人定崗的方式,確保報名信息準確無誤。報名期間專門安排三個人,分工明確,一人負責錄入信息,一人負責校對信息和考生簽字確認及收取照片,一人負責收費及疑問解答。合理的安排保證了報名工作有條不紊的開展。
(2)本考點是最早全面采用網絡化考試方式的考點之一。每次考試開考之前,我們會認真組織相關人員做好考試機房的網絡化測試,保證系統運行正常。同時檢查每一臺考試機器的設備,對有問題的鼠標或者鍵盤能夠及時更換,為考生提供最好的考試環境。
(3)對于未能及時領取準考生的考生我們提供隨時的準考證領取服務,對于個別考生遺失準考證,我們也能夠及時予以補辦。發現了考生遺失的身份證件或者準考證,能夠及時通知領取。
(4)及時發放考生的合格證書,對于暫時未能領取的合格證書,我們能夠安排專人負責保管,確保證書發放到每一個考生手中。
五、服從上級安排,確保考試費用和考試數據及時上交
每次報名結束,我們會及時統計報名信息和相關考試費用信息,并在上報考生信息的同時上交考試費用,從未有推遲繳費現象的發生。該做法多次得到市自考辦領導的表揚。
在考試期間,除了考務管理員之外,還安排相關工作人員,幫助核查試卷分數和信息填寫是否準確,同時指導監考教師密封試卷袋和答題卡袋,保證試卷袋和答題卡袋的交接規范有序,確保筆試一結束,所有筆試相關材料及時上交市自考辦。
待上機考試結束,考務管理員會同系統管理員在第一時間及時處理缺考違紀等信息,按照要求填寫相關表格并蓋章后,及時上報相關表格和光盤。同時上交考辦發放的系統盤和加密狗。
六、加強管理水平,不斷改進方法促進效率提高
為了更好的做好全國計算機等級考試這項工作,針對報名過程中排隊等候較長、信息錄入會有差錯的情況,我考點也在逐步探索新方法,從2010年上半年開始,我考點開始采用網上報名和現場確認兩個階段相結合的方法。在一段時間內,考生可以隨時在網絡上填寫報名信息,然后需要在規定時間內集中進行現場確認。此種方法大大減少了報名工作人員的信息的錄入量,而且有效確保了考生信息的準確性。
另外,從2010年下半年開始,針對現場確認收費比較麻煩的情況,我們又會同學校的財務處、現代教育技術中心等部門,解決了很多技術和管理難題,在報名確認現場提供了刷校園“一卡通”報名繳費的方式,使得報名工作更加快捷有效。
總而言之,多年來我們所做的一切,一方面是在履行我們的職責,同時也是為了更好的保證全國計算機等級考試在我考點的規范有序,進而提高考試的影響力,為更多的考生提供更好的服務。我們的工作也得到了肯定,2009年12月,教育部考試中心授予淮陰工學院考點“全國計算機等級考試優秀考點”榮譽稱號。
全國計算機等級考試淮陰工學院考點
2011-5-5
點擊咨詢 