发布时间 : 星期四 文章2018年电大计算机网络(本科)小蓝本及其答案复习资料1更新完毕开始阅读
传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。HTTP是一个属于应用层的面向对象的协议。 7.动态主机地址配置协议DHCP
DHCP最重要的功能就是动态分配。除了IP地址,DHCP分组还为客户端提供其他的配置信息,比如子网掩码。这使得客户端无需用户动手就能自动配置连接网络。
本章练习题
一、是非题(请在括号内,正确的划√,错误的划×)
1.两端用户传输文件,应属于OSI参考模型中的传输层处理。( × ) 2.DHCP服务器能够用来解析计算机名与IP地址。( × )
3.Internet的域名系统DNS被设计成为一个联机分布式数据库系统,并采用客户服务器模式。(√ )
4.三次握手过程是UDP协议中为了保证传递的可靠性而专门设立的一个过程。( × )
5.DNS服务器能够将域名解析为IP地址。( √ )
二、填空题
1.Telnet一个简单的远程终端协议。
2.超文本传输协议(HTTP)是属于ISO/OSI参考模型中的_应用 层。
3.构造一个TCP _报文段 __,由缓冲的数据和__首部__组成。为了保证可靠性,数据的每个字节都被一个数字所标识,由发送者按指定次序使用___三次握手__和_滑动窗口机制_来确保传输的可靠性和进行流量控制。
三、简答题
1.简述TCP与UDP的主要区别
TCP和UDP都是传输层协议。其中TCP是一个面向连接的协议,允许从一台机器发出的字节流无差错地发往互联网上的其它机器。TCP还要处理流量控制,以避免快速发送方向低速接收方发送过多报文而使接收方无法处理。而UDP是一个不可靠的无连接协议,用于不需要TCP的排序和流量控制而自己完成这些功能的应用程序。
2.简述TCP/IP协议帧类型
网络上发送的所有TCP/IP协议帧都是下述三种类型之一:广播(broadcast)、多播(multicast )和单点播送(直接的,unicast)。
(1)Broadcast帧通过目标地址FFFFFFFFFFFF发送到网上的所有主机。网络上所有主机都响应这种类型的帧。 (2)Multicast 帧被交付给网络上的一组主机。每台主机必须通过注册多播地址,才能接受指定多播地址的帧。
(3)Unicast(直接的)帧是最常见的帧类型。这些帧交付给网络上的一个具体硬件地址。其他所有的主机将丢弃这个帧。
四、论述题
1.请根据你对IP协议的理解,讨论以下问题:
(1)Internet中没有两台或者两台以上的主机或路由器可以同时使用同一个IP地址。此论点正确吗?为什么?
答:正确的。理由:Internet网络层通过IP协议规定了连入网络的主机或路由器网络层(IP地址)编址方法与路由选择算法。IP协议要求每台连入Internet的主机或路由器至少有一个IP地址,并且这个IP地址在全网中是惟一的。 (2)连接在Internet中的一台主机或路由器只能有一个IP地址。此论点正确吗?为什么? 答:错误。
1)IP地址是与主机或路由器在Internet中的连接方式相对应的。如果一台主机或路由器同时连接到两个或多个子网中,那么他就可以有两个或多个IP地址。 2)在Internet中允许一台主机或路由器的两个或多个IP地址。
3)如果一台主机或路由器同时有两个或多个IP地址,那么说明这台主机或路由器属于两个或多个逻辑网络。
(3)有一台主机的IP地址是“192.41.256.20”,你认为这个IP地址有没有错误?为什么?
答:这个IP地址是错误的。因为IP地址是由4个字节共32位二进制数组成,以点分十进制方式表示。4个字节的二进制数转换成四个十进制数,而每个数值要小于255(八位二进制)。而这个IP地址中出现了数值256(九位二进制),显然地违返了IP地址的编码规律,因此是错误的。
第7章 网络安全与网络管理技术
本章主要掌握的内容是:计算机病毒的种类和防治,网络管理的相关概念,网络安全与入侵检测技术,网络防病毒技术。 1.计算机网络安全概述 (1)网络安全研究的主要
●网络防攻击技术和入侵检测技术 ●网络安全漏洞与对策的研究 ●网络中的信息安全问题 ●防抵赖问题
●网络内部安全防范 ●网络防病毒技术
●网络数据备份与恢复、灾难恢复问题 (2)网络安全标准
网络安全标准指的是在网络架设、管理以及网络安全系统的设计与开发过程中,需要参考的网络安全体系结构。主要涉及: ●网络安全模型
●ISO/OSI安全体系结构的安全服务 ●ISO安全体系结构的安全服务 ●ISO安全体系结构的安全机制 ●网络安全技术 2.加密与认证技术
密码技术是安全服务的基础性技术,是保护信息安全的主要手段之一。它不仅具有保证消息机密性的信息加密功能,而且具有数字签名、身份验证、秘密分存、系统安全等功能。 (1)加密与解密
加密:指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文过程。 解密:接收方将此密文经过解密函数、解密钥匙还原成明文过程。 (2)密码算法
是一个复杂的函数变换,C=F(M,Key),C代表密文,即加密后得到的字符序列,M代表明文,即待加密的字符序列,Key代表密钥,是秘密选定的一个字符序列。加密完成后,可将密文通过不安全渠道送给收信人,但密钥的传递必须通过安全渠道。密码算法分类按加密和解密密钥的类型不同,分为: ●对称密钥密码算法:加密和解密必须使用同一密钥 ●非对称密钥密码算法:将加密密钥与解密密钥区分开来,且由加密密钥事实上求不出解密密钥。非对称密钥密码算法的公钥是公开的,私钥则不能公开。 按加密时对明文的处理方式的不同,分为:分组密码算法和序列密码算法。 (3)数字签名技术
数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题。数字签名一般采用非对称加密技术(如RSA)。通过对整个明文进行某种变换,得到一个值作为核实签名。接收者使用发送者的公开密钥对签名进行解密运算,如能正确解密,则签名有效证明对方的身份是真实的。 (4)身份认证技术
身份认证可以定义为:为了使某些授予许可权限的权威机构、组织个人满意,而提供所要求的证明自己身份的过程。包括:用户名/密码方式、智能卡认证、动态口令、USB Key认证和生物识别技术。 3.防火墙技术
防火墙(Firewall)是在网络之间执行安全控制策略的系统,它包括硬件和软件,采用由系统管理员定义的规则,对一个安全网络和一个不安全网络之间的数据流加以控制。
防火墙的作用:网络的安全屏障、强化网络安全策略、对网络存取和访问进行监控、审计防止内部信息的外泄。
防火墙技术与体系结构:技术方面主要有包过滤路由器和应用级网关。体系结构方面主要有屏蔽路由器、双宿主机网关、屏蔽主机网关、屏蔽子网。 4.网络安全的攻击与入侵检测技术
常见的网络攻击方法主要有:口令窃取、木马程序攻击、欺骗攻击、邮件攻击、网络监听、寻找系统漏洞、拒绝服务攻击。
入侵检测是对入侵行为的检测。它通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测的基本方法有:模式匹配、协议分析、专家系统、统计分析、基于技术发展的入侵检测方法。 5.网络防病毒技术 (1)计算机病毒的定义
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为“指编制或者在计算机程序中插入的破坏计算机功能或
者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
(2)计算机病毒的分类
计算机病毒的分类主要有三种划分方法,即根据病毒存在的媒体划分、根据病毒传染的方法划分、根据病毒破坏的能力划分。 (3)网络工作站防病毒方法
基于工作站的防治方法(防病毒软件、病毒防护芯片、多用途无盘工作站) 基于服务器的防治方法(表现形式是集中式扫毒、它能实现实时扫描,而且软件升级也方便。) 6.网络管理技术 (1)网络管理概念
指网络使用期内为保证用户安全、可靠、正常使用网络服务而从事的全部操作和维护性活动。计算机网络管理分为两类,第一类是计算机网络应用程序、用户账号和存取权限的管理,属于与软件有关的网络管理问题。第二类是对构成计算机网络的硬件的管理,包括对工作站、服务器、网卡、路由器、网桥和集线器等的管理。
(2)网络管理涉及的方面
网络管理主要涉及三个方面,即网络服务、网络维护、网络处理。 (3)ISO定义网络管理的五个功能域
五个功能域是:故障管理、计费管理、配置管理、性能管理、安全管理。 (4)简单网络管理协议
网络管理中最重要的部分就是网络管理协议,它定义了网络管理者与代理之间通信要用的标准。目前主要有两大形式的网络管理协议体系:基于TCP/IP网络的简单网络管理协议SNMP、由国际标准化组织ISO制定的公共管理信息协议CMIP。目前使用最为广泛的是简单网络管理协议。 7.网络安全测评
通过网络安全测评,认清网络的脆弱性和潜在威胁,能够快速查出网络上存在的安全隐患、网络系统呷存在的安全漏洞等,是保障网络安全的重要途径。 网络安全测评的前提是:设备安装环境是安全的、设备的质量是可靠的、外部运行环境是不安全的、内部运行环境是相对安全的、系统管理员是可信任的。
网络安全测评标准:美国TCSEC可信计算机标准评价准则、我国计算机信息安全保护等级划分准则。
本章练习题
一、是非题(请在括号内,正确的划,错误的划×)
1.所谓公钥算法加密体制,就是使用不同的加密密钥与解密密钥,是一种由已知加密密钥推导出解密密钥在计算上是不可行的密码体制。( √ )
2.防火墙技术根据其防范的方式和侧重点的不同可分为两大类:一类基于包过滤,另一类基于代理服务。( √ )
二、选择题
1.对网络提供某种服务的服务器发起攻击,造成该网络的拒绝服务是(A)。 A.拒绝服务攻击 B.网络瘫痪 C.网络阻塞 D.非服务攻击