第一篇：計算機網(wǎng)絡基礎與應用實習

一、簡答題

1、根據(jù)計算機網(wǎng)絡的交換方式可以分為哪幾種類型？

2、網(wǎng)絡層所提供的服務可以分為那幾種服務?

3、IEEE 802參考模型將OSI參考模型是什么？

二、分析題

1、試分析FTP的工作流程

2、試說明入侵檢測系統(tǒng)與防火墻的區(qū)別。

第二篇：計算機網(wǎng)絡基礎與應用

計算機網(wǎng)絡基礎與應用

之

環(huán)保篇計劃書

班級：71091

組長：韓穎

組員：宋彎彎 張曉燕

新學期迎來了新任務，通過對網(wǎng)絡基礎課程的初步了解，了解到最廣范圍的網(wǎng)絡應用，并不只局限于網(wǎng)絡聊天、網(wǎng)絡購物、網(wǎng)絡視頻?網(wǎng)絡帶給千家萬戶的方便，因此我組成員經(jīng)商議決定這學期完成開發(fā)網(wǎng)站的任務。

我們每天都會在不經(jīng)意間看到各種垃圾飛滿校園，它們充斥著我們的生活，即將吞噬我們的靈魂。為了響應國家的“十二五“規(guī)劃，也為了給大家一個良好的學習環(huán)境，我們決定開發(fā)“小大網(wǎng)”，“環(huán)保無小事“”自己邁出一小步，社會邁出一大步“，這些標語都是我們耳熟能詳?shù)嬲谝獾膮s沒幾人，相信每天努力一點點就會看到希望，網(wǎng)站開發(fā)我們小組總結(jié)出以下幾點：

1、首先初步了解網(wǎng)站制作的基本步驟，做要求分析，網(wǎng)站所需功能，頁面效果，網(wǎng)站的基本欄目等。

2、制作網(wǎng)站的首頁效果圖，會用到一些作圖軟件，photoshop fireworks 等，因此我組成員必須對其功能、作用、操作有較 熟悉的了解方便應用。

3、制作網(wǎng)站內(nèi)頁效果圖。

把效果圖做成html 用到div+css，我組成員要試圖通過各種渠道學習、掌握相關知識。

為制作好的html加上動態(tài)程序，也就是要制作網(wǎng)站的管理后臺和網(wǎng)站的讀取工作，涉及到動態(tài)語言和數(shù)據(jù)庫。

4、做好網(wǎng)站注冊域名，購買虛擬主機，這項工作由我組虛擬完成。

我們小組計劃兩周完成一個大課題，具體表現(xiàn)在：

前兩周出去搜集、拍攝各種環(huán)保現(xiàn)象將其設成主頁，并備有宣傳語，我們會把拍攝回來的照片分組整理制成模塊，根據(jù)需要設計其功能；

接下來我們會用兩周的時間去學習那些作圖軟件，小組每個成員必須都要學會這些，并且把做出來的圖進行對比推薦比較好的圖片進行加工上傳到網(wǎng)站；

我們還會組織環(huán)保志愿者，宣傳環(huán)保，宣傳環(huán)保網(wǎng)站；

經(jīng)過兩周的時間后繼續(xù)學習網(wǎng)頁布局 div+css跟描述網(wǎng)頁的語言，html 一種標記語言，用這些去編輯網(wǎng)站的一些命令；

其次我們要學的就是動態(tài)程序了，ASP是Active Server Page的縮寫，意為“活動服務器網(wǎng)頁”，與HTML相比，ASP網(wǎng)頁具有以下特點：

（1）利用ASP可以實現(xiàn)突破靜態(tài)網(wǎng)頁的一些功能限制，實現(xiàn)動態(tài)網(wǎng)頁技術；

（2）ASP文件是包含在HTML代碼所組成的文件中的，易于修改和測試；

（3）服務器上的ASP解釋程序會在服務器端制定ASP程序，并將結(jié)果以TML格式傳送到客戶端瀏覽器上，因此使用各種瀏覽器都可以正常瀏覽ASP所產(chǎn)生的網(wǎng)頁；

（4）ASP提供了一些內(nèi)置對象，使用這些對象可以使服務器端腳本功能更強。例如可以從web瀏覽器中獲取用戶通過HTML表單提交的信息，并在腳本中對這些信息進行處理，然后向web瀏覽器發(fā)送信息；

（5）ASP可以使用服務器端ActiveX組建來執(zhí)行各種各樣的任務，例如存取數(shù)據(jù)庫、發(fā)現(xiàn)哦那個Email或訪問文件系統(tǒng)等。

（6）由于服務器是將ASP程序執(zhí)行的結(jié)果以HTML格式傳回客戶端瀏覽器，因此使用者不會看到ASP所編寫的原始程序代碼，可放置ASP程序代碼被竊取。最后注冊域名，只需四步: 第一步,在天一互聯(lián)注冊一個com域名;第二步,在天一互聯(lián)購買一個1G主機并把域名解析到這個主機空間;第三步,做一個環(huán)保信息展示頁面;第四步,把我們做的頁面上傳到購買的主機空間。

以上是我組的具體實施計劃，當然在實施的過程中會適當做一些調(diào)整并不會影響進度。

第三篇：計算機網(wǎng)絡基礎應用實習報告

西北農(nóng)林科技大學信息工程學院實習報告 周次6完成時間2013/10/13

專業(yè)年級學號姓名

實習4局域網(wǎng)組建與網(wǎng)絡互連認識

（僅供參考，不限于此）

一、實習目的通過參觀計算機教學實習中心機房網(wǎng)絡結(jié)構，認識計算機網(wǎng)絡組成，認識局域網(wǎng)的組網(wǎng)設備，了解網(wǎng)線（雙絞線與RJ—45接頭）的線序和制作方法；理解局域網(wǎng)的拓撲結(jié)構，掌握局域網(wǎng)組網(wǎng)方法，初步了解網(wǎng)卡和協(xié)議的安裝配置。

參觀認識計算機教學實習中心計算機網(wǎng)絡的互連層次、設備，理解網(wǎng)絡互聯(lián)的概念、層次、設備；了解校園網(wǎng)的規(guī)劃和建設。

二、實習內(nèi)容

1.了解計算機硬件系統(tǒng)組成；

2.認識網(wǎng)卡、網(wǎng)線、集線器、交換機等網(wǎng)絡設備；

3.了解網(wǎng)線的制作工具、線序和制作方法；

4.參觀并講解信息工程學院計算機教學實習中心機房局域網(wǎng)組成；

5.了解網(wǎng)絡協(xié)議和網(wǎng)絡配置。

6.參觀計算機教學實習中心計算機網(wǎng)絡互連，認識網(wǎng)絡互連的拓撲結(jié)構、互連設備、服

務器、網(wǎng)絡其它設施等。

7.了解校園網(wǎng)的規(guī)劃和建設。

三、實習步驟（過程）

1、計算機主機內(nèi)部主要結(jié)構與部件：

內(nèi)存條、網(wǎng)卡、主板、硬盤、光驅(qū)等。

網(wǎng)卡的兩種不同種類：RJ-45接口網(wǎng)卡、。

信息盒連接多個計算機網(wǎng)卡以及交換機——總線型連接。

雙絞線-實習使用雙絞線是5類線，由8根線組成，顏色分別為：（橙白，橙），（綠白，綠），（藍白，藍），（棕白，棕）

RJ-45與雙絞線接頭連接方式。

2、參觀實習機房網(wǎng)絡的組成觀察機房內(nèi)聯(lián)網(wǎng)計算機的數(shù)量、配置、使用的操作系統(tǒng)、網(wǎng)絡連接方式，交換機間的連接關系，網(wǎng)絡拓撲結(jié)構等。

交換機的堆疊，結(jié)構化布線系統(tǒng)有：水平布線子系統(tǒng)、垂直布線子系統(tǒng)。

3、認識校園網(wǎng)構成和網(wǎng)絡互聯(lián)情況

通過校園拓撲結(jié)構圖，介紹學校網(wǎng)絡整體拓撲結(jié)構、網(wǎng)絡互連情況、網(wǎng)絡提供的主要功能。

四、實習總結(jié)

此次實習主要是了解局域網(wǎng)組建與網(wǎng)絡互聯(lián)的知識，通過參觀計算機教學實習中心機房網(wǎng)絡結(jié)構，認識計算機網(wǎng)絡組成，認識局域網(wǎng)的組網(wǎng)設備，對計算機硬件設備等有一定的認識，了解校園網(wǎng)的拓撲結(jié)構。

通過實習，我對計算機主機內(nèi)部構造有了更深入的認識，并且弄清楚了集線器與交換機的區(qū)別。集線器是一種廣播模式，也就是說集線器的某個端口工作的時候，其他所有端口都能夠收聽到信息，容易產(chǎn)生廣播風暴，當網(wǎng)絡較大時網(wǎng)絡性能會受到很大的影響。而交換機就能夠避免這種現(xiàn)象，當交換機工作的事后，只有發(fā)出請求的端口和目的端口之間相互相應而不影響其它端口，因此交換機就能夠隔離沖突與病有效的抑制廣播風暴的產(chǎn)生。局域網(wǎng)的硬件組成有：主機、網(wǎng)卡、傳輸介質(zhì)等

最后參觀了校園網(wǎng)的拓撲結(jié)構，了解了局域網(wǎng)各層的設備及連接方式，讓我們在宿舍上網(wǎng)的同時能了解整個網(wǎng)路的傳輸。

第四篇：計算機網(wǎng)絡基礎及應用題庫

計算機網(wǎng)絡基礎試題

一、填空題（每空1分，共30分）

1．計算機網(wǎng)絡按照其覆蓋的地理范圍進行分類，可以分為局域網(wǎng)，城域網(wǎng)和廣域網(wǎng)。2．IP地址的主機部分如果全為1，則表示_廣播_地址，IP地址的主機部分若全為0，則表示_網(wǎng)絡_地址。

3．Telnet的默認端口號為23。

4．雙絞線兩根導線相互絞在一起，可使線對之間的_干擾_減至最小。5．IEEE802.11是_無線_局域網(wǎng)的標準。

6．MAC地址為__12_位十六進制數(shù)，一般同一生產(chǎn)廠商生產(chǎn)的網(wǎng)卡的MAC地址的前_6_位是一樣的。

7．568B標準的線序排列為___白橙___.橙._白綠__.藍.藍白.綠.棕白.棕。8．按拓撲結(jié)構來分類，計算機網(wǎng)絡中_網(wǎng)_型網(wǎng)絡可靠性最高。

9．用戶從遠程計算機上拷貝文件到自己的計算機上，稱為_下載__；反之則稱為_上傳__。10.在局域網(wǎng)中常見的網(wǎng)線主要有_雙絞線，_同軸電纜_ 和光纜三種。11.如果要用非屏蔽雙絞線組建以太網(wǎng)，需要購買帶__RJ-45 接口的以太網(wǎng)卡。12.10 BASE-T標準規(guī)定連接結(jié)點與集線器的非屏蔽雙絞線的距離最長為__100米__。13.10Base-2網(wǎng)絡的電纜標準最大有效傳輸距離是_185米_。14.用來擴展作為總線的同軸電纜長度的設備叫__中繼器__。

15.在共享介質(zhì)以太網(wǎng)中，構成物理上的星型拓撲結(jié)構，邏輯上的總線型拓撲結(jié)構的中心連接設備叫 集線器。

16．在Internet中計算機之間直接利用IP地址進行尋址，因而需要將用戶提供的主機名轉(zhuǎn)換成IP地址，我們把這個過程稱為_域名解析_。

17．在Internet上瀏覽時，瀏覽器和WWW服務器之間傳輸網(wǎng)頁使用的協(xié)議是 HTTP。18．網(wǎng)絡連接的幾何排列形狀叫做 拓撲。

19．國際化標準組織的開放式系統(tǒng)互連參考模型的的英文縮寫是_OSI。

20．ISO的OSI參考模型自高到低分別是應用層，_表示_，_會話，_傳輸_，網(wǎng)絡層，數(shù)據(jù)鏈路層和物理層。

二、選擇題（單選）（每題2分，共70分）

1.若網(wǎng)絡形狀是由站點和連接站點的鏈路組成的一個閉合環(huán)，則稱這種拓撲結(jié)構為(C)。A.星形拓撲 B.總線拓撲 C.環(huán)形拓撲 D.樹形拓撲 2.一座大樓內(nèi)的一個計算機網(wǎng)絡系統(tǒng)，屬于(B)。

計算機網(wǎng)絡基礎試題

A.PAN B.LAN C.MAN D.WAN 3.在計算機網(wǎng)絡中，所有的計算機均連接到一條公共的通信傳輸線路上，這種連接結(jié)構被稱為(A)。

A.總線結(jié)構 B.環(huán)型結(jié)構 C.星型結(jié)構 D.網(wǎng)狀結(jié)構 4.下面哪種網(wǎng)絡設備用來連接多個網(wǎng)絡（C）？ A.集線器 B.交換機 C.路由器 D.網(wǎng)橋

5.10BASE-2 單網(wǎng)段最大長度和 10BASE-T 終端與集線器的最大長度分別為(B)。A.100 米和 185 米 B.185 米和 100 米

C.500 米和 100 米 D.500 米和 185 米

6.用一個共享式集線器把幾臺計算機連接成網(wǎng), 這個網(wǎng)是（A）。A.物理結(jié)構是星型連接, 而邏輯結(jié)構是總線型連接 B.物理結(jié)構是星型連接, 而邏輯結(jié)構也是星型連接

C.實質(zhì)上還是星型結(jié)構的連接 D.實質(zhì)上變成網(wǎng)狀型結(jié)構的連接 7.下面不屬于網(wǎng)卡功能的是（D）。

A.實現(xiàn)數(shù)據(jù)緩存 B.實現(xiàn)某些數(shù)據(jù)鏈路層的功能 C.實現(xiàn)物理層的功能 D.實現(xiàn)調(diào)制和解調(diào)功能 8.下列哪種說法是正確的（A）？

A.集線器可以對接收到的信號進行放大 B.集線器具有信息過濾功能 C.集線器具有路徑檢測功能 D.集線器具有交換功能

9.非屏蔽雙絞線的直通線可用于下列哪兩種設備間的連接（不使用專用級聯(lián)口）（C）。A.集線器到集線器 B.交換機到集線器 C.PC 到交換機 D.PC 到 PC 10.在下列傳輸介質(zhì)中，哪一種錯誤率最低（B）？ A.同軸電纜 B.光纜 C.微波 D.雙絞線

11.如果要將兩計算機通過雙絞線直接連接，正確的線序是（C）。

A.兩計算機不能通過雙絞線直接連接

B.1-1.2-2.3-3.4-4.5-5.6-6.7-7.8-8 C.1-3.2-6.3-1.4-4.5-5.6-2.7-7.8-8 D.1-2.2-1.3-6.4-4.5-5.6-3.7-7.8-8 12.10BASE-T中的T通常是指（C）。A.細纜 B.粗纜

C.雙絞線

D.以太網(wǎng)

13．（D）由內(nèi)導體.外屏蔽層.絕緣層及外部保護層組成。A．雙絞線

B．衛(wèi)星線路 C．光纜

D．同軸電纜

計算機網(wǎng)絡基礎試題

14.下列屬于MAC地址的是（D）。

A Az32:6362:2434 B Sj:2817:8288 C GGG:354:665 D A625:cbdf:6525 15．直通雙絞線用來連接計算機和交換機，即兩頭都是568B線序，排列為（A）。A.橙白.橙.綠白.藍.藍白.綠.綜白.棕 B.綠白.綠.橙白.橙.藍.藍白.綜白.棕 C.綠白.橙白.藍白.綜白.綠.橙.藍.棕 D.橙白.橙.綠白.綠.藍.藍白.綜白.棕 16.在以太網(wǎng)中，根據(jù)（A）地址來區(qū)分不同的設備。A MAC地址 B LLC地址 C IPX地址 D IP地址 17.交換式局域網(wǎng)的核心設備是（B）。

A.中繼器 B.局域網(wǎng)交換機 C.集線器 D.路由器

18.與10.110.12.29 mask 255.255.255.224 屬于同一網(wǎng)段的主機IP 地址是（B）。A.10.110.12.0 B.10.110.12.30 C.10.110.12.31 D.10.110.12.32 19.某公司申請到一個C類IP地址，需要分配給8個子公司，最好的子網(wǎng)掩碼設應為（D）。A.255.255.255.0 B.255.255.255.128 C.255.255.255.240 D.255.255.255.224 20.對于一個沒有經(jīng)過子網(wǎng)劃分的傳統(tǒng)C類網(wǎng)絡來說，允許安裝多少臺主機（C）？ A.1024 B.65025 C.254 D.16 21.IP地址中網(wǎng)絡號的作用有（A）。

A.指定了主機所屬的網(wǎng)絡 B.指定了網(wǎng)絡上主機的標識 C.指定了設備能夠進行通信的網(wǎng)絡 D.指定被尋址的網(wǎng)中的某個節(jié)點 22.下面哪個地址是有效的IP地址（B）？

A.202.280.130.45 B.130.192.33.45 C.192.256.130.45 D.280.192.33.456 23．集線器（Hub）工作在OSI 參考模型的(A)。

A.物理層 B.數(shù)據(jù)鏈路層 C.網(wǎng)絡層 D.傳輸層 24．ping 實際上是基于(A)協(xié)議開發(fā)的應用程序。

A.ICMP B.IP C.TCP D.UDP 25．FTP 默認使用的控制協(xié)議端口是(B)。

A.20 B.21 C.23 D.22 26．在下面的服務中,(D)不屬于Internet標準的應用服務。

A．WWW服務 B.Email服務 C.FTP服務 D.BIOS服務 27．HTTP是（D）。

A.統(tǒng)一資源定位器 B.遠程登錄協(xié)議 C.文件傳輸協(xié)議 D.超文本傳輸協(xié)

計算機網(wǎng)絡基礎試題

議

28．IP 協(xié)議的核心問題是（B）。

A.傳輸 B.尋徑 C.封裝 D.解封裝 29．在計算機網(wǎng)絡中，表征數(shù)據(jù)傳輸可靠性的指標是（A）。

A.誤碼率 B．頻帶利用率 C．信道容量 D．傳輸速率 30．下列哪一個描述是Internet的比較正確的定義（B）。A.一個協(xié)議 B.一個由許多個網(wǎng)絡組成的廣域網(wǎng) C.OSI模型的下三層 D.一種內(nèi)部網(wǎng)絡結(jié)構 31．Internet所采用的遠程登錄服務協(xié)議為（C）。

A.Remote-Login B.R-Login C.Telnet D.FTP 32．要在Web瀏覽器中查看某一公司的主頁，必須知道（D)。A.該公司的電子郵件地址

B.該公司的主機名

C.自己所在計算機的主機名 D.該公司的WWW地址 33．星形拓撲結(jié)構適用于（C）。

A.廣域網(wǎng) B.互聯(lián)網(wǎng) C.局域網(wǎng) D.Internet 34.在因特網(wǎng)上專門用于傳輸文件的協(xié)議是（B）。A.FTP B.HTTP C.NEWS D.Word 35.在網(wǎng)絡中提供域名與IP地址解析服務的服務器是（C）。A.WWW服務器 B.FTP服務器 C.DNS服務器 D.DHCP服務器

第五篇：計算機網(wǎng)絡應用基礎復習答案

《計算機網(wǎng)絡應用基礎》復習題

參考教材《計算機網(wǎng)絡安全基礎教程》

一、選擇題

1.屬于計算機網(wǎng)絡安全的特征的是（A）

A.保密性、完整性、可控性B.可用性、可控性、可選性

C.真實性、保密性、機密性D.完整性、真正性、可控性

2.PPDR模型由四個主要部分組成：（C）、保護、檢測和響應。

A.安全機制B.身份認證C.安全策略D.加密

3.ISO/OSI參考模型共有（D）層。

A.4B.5C.6D.7

4.不屬于數(shù)據(jù)流加密的常用方法的是（D）

A.鏈路加密B.節(jié)點加密C.端對端加密D.網(wǎng)絡加密

5.以下選項中屬于常見的身份認證形式的是（A）

A.動態(tài)口令牌B.IP卡C.物理識別技術D.單因素身份認證

6.數(shù)字簽名利用的是（A）的公鑰密碼機制。

A.PKIB.SSLC.TCPD.IDS

7.（B）機制的本質(zhì)特征是：該簽名只有使用簽名者的私有信息才能產(chǎn)生出來。

A.標記B.簽名C.完整性D.檢測

8.不屬于入侵檢測的一般過程的是（C）

A.采集信息B.信息分析C.信息分類D.入侵檢測響應

9.入侵檢測響應的（B）響應可對入侵者和被入侵區(qū)域進行有效控制。

A.被動B.主動C.信息D.控制

10.不屬于常用端口掃描技術的是（B）

A.TCP connect請求B.TCP SZN請求

C.IP分段請求D.FTP反射請求

11.基于主機的掃描器是運行在被檢測的(A)上的。

A.主機B.服務器C.瀏覽器D.顯示器

12.特洛伊木馬（簡稱木馬）是一種（C）結(jié)構的網(wǎng)絡應用程序。

A.B/SB.WebC.C/SD.Server

13.緩沖區(qū)溢出是利用系統(tǒng)中的（A）實現(xiàn)的。

A.堆棧B.隊列C.協(xié)議D.端口

14.堆棧是一個（A）的隊列。

A.后進先出B.后進后出C.先進后出D.先進先出

15.DOS是以停止（D）的網(wǎng)絡服務為目的。

A.目標服務器B.目標瀏覽器C.目標協(xié)議D.目標主機

16.正常情況下，建立一個TCP連接需要一個三方握手的過程，即需要進行（C）次包交換。

A.一B.二C.三D.四

17.對付網(wǎng)絡監(jiān)聽最有效的方法是（B）。

A.解密B.加密C.掃描D.檢測

18.TCP序列號欺騙是通過TCP的（C）次握手過程，推測服務器的響應序列號而實現(xiàn)的。

A.一B.二C.三D.四

19.基于主機的入侵檢測系統(tǒng)用于防止對（D）節(jié)點的入侵。

A.多機B.網(wǎng)絡C.對稱D.單機

20.現(xiàn)在的Firewall多是基于（C）技術。

A.自適應處理B.加密C.入侵檢測D.PKI

21.不屬于Firewall的功能的是（C）

A．網(wǎng)絡安全的屏障B.強化網(wǎng)絡安全策略

C.對網(wǎng)絡存取和訪問進行加速D．防止內(nèi)部信息的外泄

22.目前Firewall一般采用（B）NAT。

A.單向B.雙向C.多向D.網(wǎng)絡

23.包過濾Firewall工作在（C）層上。

A.物理B.會話C.網(wǎng)絡D.傳輸

24.代理Firewall通過編制的專門軟件來弄清用戶（D）層的信息流量，并能在用戶層和應用協(xié)議層間提供訪問控制。

A.物理B.會話C.網(wǎng)絡D.應用

25.代理Firewall工作在（B）上，使用代理軟件來完成對數(shù)據(jù)報的檢測判斷，最后決定其能否穿過Firewall。

A.物理、應用B.會話、應用C.網(wǎng)絡、會話D.應用、傳輸

26.Web瀏覽器通過（A）與服務器建立起TCP/IP連接。

A.三次握手B.四次握手C.三次揮手D.四次揮手

27.SSL提供了一種介于（D）之間的數(shù)據(jù)安全套接層協(xié)議機制。

A.物理、應用B.會話、應用C.網(wǎng)絡、會話D.應用、傳輸

28.SSL握手協(xié)議的一個連接需要（D）個密鑰。

A.一B.二C.三D.四

29.不屬于VPDN使用的隧道協(xié)議的是（D）

A．第二層轉(zhuǎn)發(fā)協(xié)議B．點到點的隧道協(xié)議

C．第二層隧道協(xié)議D.網(wǎng)到網(wǎng)的通信協(xié)議

30.基本的PKI系統(tǒng)不包括以下哪項內(nèi)容（B）

A.CAB．BA

C.SAD.KCA

31.公鑰基礎設施是基于（C）密碼技術的。

A.對稱B.非對稱C.公約D.數(shù)字

32.不屬于PKI可以為用戶提供的基本安全服務的是（D）

A.認證服務B.數(shù)據(jù)完整性服務

C.數(shù)據(jù)保密性服務D.公平服務

E.不可否認性服務

33.目前，采用PKI技術保護電子郵件安全的協(xié)議主要有（B）和S/MIME協(xié)議。

A.PSPB.PGPC.BGBD.BSB

34.（A）是指虛擬專用網(wǎng)絡。

A.VPNB.WPNC.WSND.VSN

35.（D）密碼技術用于初始化SSL連接。

A.入侵B.檢測C.數(shù)字D.公鑰

36.IMS是（C）系統(tǒng)。

A.入侵檢測系統(tǒng)B.自動加密系統(tǒng)

C.入侵管理系統(tǒng)D.網(wǎng)絡安全系統(tǒng)

37.身份認證機制一般包括三項內(nèi)容：（B）、授權和審計。

A.登陸B(tài).認證C.檢測D.校驗

38.不屬于網(wǎng)絡安全的三種機制的是（C）

A.加密機制B.控制機制C.監(jiān)督機制D.檢測機制

39.屬于數(shù)據(jù)加密常用的加密技術的是（A）。

A.對稱加密B.對等加密C.非對等加密D.數(shù)字加密

40．根據(jù)檢測原理可將檢測系統(tǒng)分為3類，以下選項不正確的是（D）

A.異常檢測B.濫用監(jiān)測C.混合檢測D.入侵檢測

一、填空題

1.計算機網(wǎng)絡安全的威脅主要包括以下3種類型：（硬件方面的威脅）、（軟件方面的威脅）、（數(shù)據(jù)方面的威脅）。

2.網(wǎng)絡安全=事前（檢查）+事中（防護）、（監(jiān)測）、（控制）+事后（取證）。

3.TBAC模型一般用五元組（S，O，P，L，AS）來表示，其中S表示（主體），O表示（客體），P表示（許可），L表示（生命期），AS表示（授權步）。

4.RSA 簽名采用（加密）密鑰算法，生成一對（密鑰）和（公鑰）。

5.常用的掃描方法有利用（網(wǎng)絡命令）、（端口掃描）和（漏洞掃描）三種。

6.進程空間是由（正文段）、（數(shù)據(jù)段）、（用戶態(tài)堆棧）、（核心態(tài)堆棧）、（進程的核心態(tài)空間）組成。

7.堆棧具有這樣的特性，即最后一個入棧的元素，將是（最先）出棧的元素。新入棧的元素將總是放在當前的（棧頂）。不管什么時候，需要出棧時，總是從當前的（棧頂）取走一個元素。

8.常見的拒絕服務攻擊方法包括（廣播風暴）、（SYN淹沒）、（IP分段攻擊）、（OoB攻擊）、（分布式攻擊）、（IIS上傳攻擊）等。

9.Firewall就是位于內(nèi)部網(wǎng)或 Web站點與 Internet之間的一個一個（路由器）和一臺（計算機）。

10.Firewall包括：（服務控制）、（方向控制）、（用戶控制）、（行為控制）等。

11.防火墻的體系結(jié)構：（簡單包過濾防火墻）、（狀態(tài)包過濾防火墻）、（復合型防火墻）。

12.Web是由（web服務器）、（web瀏覽器）、（通信協(xié)議）三個部分組成的開放式應用系統(tǒng)。

13.安全套接層協(xié)議（SSL）包括：（服務器認證）、（用戶認證）、（SSL鏈路上數(shù)據(jù)完整性）、（數(shù)據(jù)保密性）。

14.Web服務器的安全結(jié)構包括：（基礎設施區(qū)）、（網(wǎng)絡協(xié)議區(qū)）、（服務區(qū)）、（應用區(qū)）、（操作系統(tǒng)區(qū)）。

15.目前流行的PKI信任模型主要有四種：（認證機構的嚴格層次結(jié)構模型）、（分布式信任結(jié)構模型）、（web模型）、（用戶為中心的信任模型）。

16.典型的PKI系統(tǒng)應包括（證書簽發(fā)機構CA）、(證書注冊機構RA）、（證書庫）、（密鑰備份及恢復系統(tǒng)）、（證書廢除處理系統(tǒng)）、（基于PKI的應用）、（證書分發(fā)系統(tǒng)CDS）等基本內(nèi)容。【備用答案：證書實行陳述CPS】

17.在SSL中，分別采用了（對稱密碼）、（公鑰密碼）、（公鑰密碼中的數(shù)字簽名技術）。

18.入棧和出棧操作由（CPU）執(zhí)行（PUSH）和（POP）指令來實現(xiàn)。第三章第二節(jié)P78

19.特洛伊木馬的服務器端程序可以駐留在（目標主機）上并以（后臺）方式自

動運行。

20.根據(jù)體系結(jié)構可將檢測系統(tǒng)分為：（集中式）、（等級式）、（協(xié)作式）。第三章

第一節(jié)P70(P68 3.1.5)

二、判斷題

1.鏈路加密是對網(wǎng)絡層加密。（對）

2.所有的身份認證機制都必須是雙向認證。（對）

3.使用實體的特征或占有物可以用于交換認證。（錯）

4.UDP請求不屬于常用的端口掃描技術。（錯）

5.掃描器只能掃描到已被發(fā)現(xiàn)的漏洞，那些未被發(fā)現(xiàn)的漏洞是不能通過掃描器找到的。（對）

6.緩沖區(qū)溢出是將一個超過緩沖區(qū)長度的字串拷貝到緩沖區(qū)的結(jié)果。超過緩沖區(qū)空間的字串覆蓋了與緩沖區(qū)相鄰的內(nèi)存區(qū)域。（對）

7.經(jīng)常檢查當前正在運行的程序列表、可疑的日志文件、網(wǎng)卡的工作模式可以防止網(wǎng)絡被監(jiān)聽。（對）

8.IP欺騙是利用可信任服務器的IP地址向服務器發(fā)起攻擊的。（錯）

9.主要的入侵檢測方法有特征檢測法、概率統(tǒng)計分析法和專家知識庫系統(tǒng)。（對）

10.靜態(tài)包過濾在所有通信層上對包的地址、端口等信息進行判定控制。（對）

11.SNAT用于對外部網(wǎng)絡地址進行轉(zhuǎn)換，對外部網(wǎng)絡隱藏內(nèi)部網(wǎng)絡的結(jié)構，使得對內(nèi)部的攻擊更加困難；并可以節(jié)省IP資源，有利于降低成本。（錯）

12.SSL有三個子協(xié)議: 握手協(xié)議、記錄協(xié)議和警報協(xié)議。（對）

13.不能用SSL/TLS協(xié)議來訪問網(wǎng)頁。（錯）

14.特權管理基礎設施（PMI）不支持全面授權服務。（對）

15.CA的功能有：證書發(fā)放、證書更新、證書撤銷和證書驗證。（對）

16.PKI認證系統(tǒng)的客戶端軟件中，客戶需要考慮證書的過期時間，并及時手動更新。（對）

17.廣域網(wǎng)間VPN主要技術包括鏈路層VPN、網(wǎng)絡層VPN、會話層VPN、應用層VPN技術。（錯）

18.SSL記錄協(xié)議包括了記錄頭和記錄數(shù)據(jù)格式的規(guī)定。（對）

19.根據(jù)Firewall所采用的技術特點可將其分為三種類型:包過濾技術Firewall、代理技術Firewall和檢測技術Firewall。（對）

20.IMS的目標是將入侵檢測、脆弱性分析，以及入侵防御等多種功能集成到一個平臺上進行統(tǒng)一管理。（對）

21.采用拒絕服務攻擊方法時，攻擊者需要獲取目標主機的操作權限，才能對目標主機進行攻擊。（對）

22.如果發(fā)現(xiàn)異常程序，只需要在文件中刪除它們即可。（錯）

23.基于網(wǎng)絡的掃描器則是用于檢測其他主機的，它通過網(wǎng)絡來檢測其他主機上存在的漏洞現(xiàn)象。（對）

24.入侵檢測響應分主動響應和被動響應。（對）

25.認證主要用在執(zhí)行有關操作時對操作者的身份進行證明。（對）

四、簡答題

1.簡述安全的Web服務需要保證的5項安全性要求。

答：引言隨著一些關鍵的Web服務標準紛紛制定,越來越多的企業(yè)采用Web服務技術進行應用開發(fā)。和Internet上其它的應用一樣,Web服務也面臨著安全性風險,因為信息有可能被盜、丟失和被篡改。安全的Web服務是應用成功的必要保

證。因此,針對Web服務的安全體系結(jié)構研究具有非常現(xiàn)實的意義。安全的Web服務需要保證以下5項安全性要求:①認證:提供某個實體(人或者系統(tǒng))的身份的保證;②授權:保護資源以免對其進行非法的使用和操縱;③機密性:保護信息不被泄漏或暴露給未授權的實體;④完整性:保護數(shù)據(jù)以防止未授權的改變、刪除或替代;⑤不可否認性:防止參與某次通信交換的一方事后否認本次交換曾經(jīng)發(fā)生過。針對以上5項要求,本文提出了一種Web服務安全體系結(jié)構。

2.一個較為理想的入侵檢測系統(tǒng)應具備的特征有哪些?

答案一：一個較為理想的入侵檢測系統(tǒng)應具備以下特征：

1)準確性。檢測系統(tǒng)對發(fā)現(xiàn)的攻擊行為不應出現(xiàn)誤報和漏報現(xiàn)象。

2)可靠性。一個檢測系統(tǒng)對管理員應該是透明的，并且能在無人監(jiān)控的情況下正確運行，只有這樣才可以運行在被檢測的系統(tǒng)環(huán)境中。

3)容錯性。檢測系統(tǒng)必須具有良好的容錯性，不論所監(jiān)控的系統(tǒng)處于何種狀態(tài)，檢測系統(tǒng)本身必須具備完整性，保證檢測用的知識庫系統(tǒng)不會受到干擾和破壞。

4)可用性。檢測系統(tǒng)的整體性能不應受系統(tǒng)狀態(tài)的變化而產(chǎn)生較大波動或嚴重降低。

5)可驗證性。檢測系統(tǒng)必須允許管理員適時監(jiān)視攻擊行為。

6)安全性。檢測系統(tǒng)能保護自身安全和具有較強的抗欺騙攻擊的能力。

7)可適應性。檢測系統(tǒng)可隨時跟蹤系統(tǒng)環(huán)境的變化和及時調(diào)整檢測策略。

8)靈活性。檢測系統(tǒng)可根據(jù)具體情況，定制不同的且與防御機制相適應的使用模式。

答案二：能夠?qū)崟r監(jiān)測流量。并對流量的來源 目的地址 等進行深度檢測攔截非法流量 抵御分布式攻擊 ARP欺騙 DHCP欺騙 等常見的攻擊。

3.簡述網(wǎng)絡監(jiān)聽軟件的一般功能。第三章第二節(jié)P91

1）選擇源或目的IP地址或者IP地址的集合。

2）選擇監(jiān)聽的端口號。3）選擇協(xié)議。4）選擇網(wǎng)絡接口或網(wǎng)絡設備。5）對監(jiān)聽到的數(shù)據(jù)包進行分析。

4.簡述訪問控制的功能。第三章第二節(jié)P47

1）防止非法的主體進入受保護的網(wǎng)絡資源。

2）允許合法用戶訪問受保護的網(wǎng)絡資源。

3）防止合法的用戶對受保護的網(wǎng)絡資源進行非授權的訪問。

5.根據(jù)自己的理解簡述網(wǎng)絡安全的含義。第一章第一節(jié)P4

答：網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。

網(wǎng)絡安全的目的是保障用戶業(yè)務的順利進行，滿足用戶的業(yè)務需求是網(wǎng)絡安全的首要任務，離開這一主題，奢談安全技術和產(chǎn)品無異于南轅北轍。

網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶(個人、企業(yè)等)的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，訪問和破壞。

6.完整性機制的內(nèi)容。

數(shù)據(jù)完整性機制有兩個作用：一是用來保護單個數(shù)據(jù)單元的完整性；二是既保護單個數(shù)據(jù)單元的完整性，又保護一個連接的整個數(shù)據(jù)單元流序列的完整性。

7.Hash算法的工作方式。

Hash算法的工作方式類似通信協(xié)議中的校驗和（Checksum）;發(fā)信方將一個數(shù)據(jù)包的所有字節(jié)加起來，將和添加在包上；收信方執(zhí)行同樣的運算并比較兩個和，依確定是否被正確的傳輸。

8.簡述IMS技術的管理過程。

IMS技術是一個管理過程，在未未發(fā)生攻擊時，IMS主要考慮網(wǎng)絡中的漏洞信息，評估和判斷可能形成的攻擊和將面臨的危險；在發(fā)生攻擊或即將發(fā)生攻擊時，不僅要檢測出入侵行為，還要主動響應和防御入侵行為；在受到攻擊后，還要深入分析入侵行為，并通過關聯(lián)分析來判斷可能出現(xiàn)的下一個攻擊行為。

9.Firewall主要實現(xiàn)的功能有哪些。

有包過濾、審計和報警機制、遠程管理、網(wǎng)絡地址轉(zhuǎn)換、代理、MAC地址與IP地址綁定、流量控制（帶寬管理）、統(tǒng)計分析和流量計費等。

10.簡述Web 服務的協(xié)議棧的結(jié)構。

1）服務發(fā)現(xiàn)：用來發(fā)現(xiàn)Web服務，由UDDI來處理的。

2）服務描述：對Web服務進行自我描述。使用WSDL來進行服務描述，3）服務調(diào)用：這一層的實質(zhì)是基于XML的消息傳遞。

4）傳輸層：用來傳送客戶端和服務器之間的消息。這一層使用的協(xié)議通常是HTTP協(xié)議。