第一篇:计算机网络基础应用实习报告
西北农林科技大学信息工程学院实习报告 周次6完成时间2013/10/13
专业年级学号姓名
实习4局域网组建与网络互连认识
(仅供参考,不限于此)
一、实习目的通过参观计算机教学实习中心机房网络结构,认识计算机网络组成,认识局域网的组网设备,了解网线(双绞线与RJ—45接头)的线序和制作方法;理解局域网的拓扑结构,掌握局域网组网方法,初步了解网卡和协议的安装配置。
参观认识计算机教学实习中心计算机网络的互连层次、设备,理解网络互联的概念、层次、设备;了解校园网的规划和建设。
二、实习内容
1.了解计算机硬件系统组成;
2.认识网卡、网线、集线器、交换机等网络设备;
3.了解网线的制作工具、线序和制作方法;
4.参观并讲解信息工程学院计算机教学实习中心机房局域网组成;
5.了解网络协议和网络配置。
6.参观计算机教学实习中心计算机网络互连,认识网络互连的拓扑结构、互连设备、服
务器、网络其它设施等。
7.了解校园网的规划和建设。
三、实习步骤(过程)
1、计算机主机内部主要结构与部件:
内存条、网卡、主板、硬盘、光驱等。
网卡的两种不同种类:RJ-45接口网卡、。
信息盒连接多个计算机网卡以及交换机——总线型连接。
双绞线-实习使用双绞线是5类线,由8根线组成,颜色分别为:(橙白,橙),(绿白,绿),(蓝白,蓝),(棕白,棕)
RJ-45与双绞线接头连接方式。
2、参观实习机房网络的组成观察机房内联网计算机的数量、配置、使用的操作系统、网络连接方式,交换机间的连接关系,网络拓扑结构等。
交换机的堆叠,结构化布线系统有:水平布线子系统、垂直布线子系统。
3、认识校园网构成和网络互联情况
通过校园拓扑结构图,介绍学校网络整体拓扑结构、网络互连情况、网络提供的主要功能。
四、实习总结
此次实习主要是了解局域网组建与网络互联的知识,通过参观计算机教学实习中心机房网络结构,认识计算机网络组成,认识局域网的组网设备,对计算机硬件设备等有一定的认识,了解校园网的拓扑结构。
通过实习,我对计算机主机内部构造有了更深入的认识,并且弄清楚了集线器与交换机的区别。集线器是一种广播模式,也就是说集线器的某个端口工作的时候,其他所有端口都能够收听到信息,容易产生广播风暴,当网络较大时网络性能会受到很大的影响。而交换机就能够避免这种现象,当交换机工作的事后,只有发出请求的端口和目的端口之间相互相应而不影响其它端口,因此交换机就能够隔离冲突与病有效的抑制广播风暴的产生。局域网的硬件组成有:主机、网卡、传输介质等
最后参观了校园网的拓扑结构,了解了局域网各层的设备及连接方式,让我们在宿舍上网的同时能了解整个网路的传输。
第二篇:计算机网络基础与应用实习
一、简答题
1、根据计算机网络的交换方式可以分为哪几种类型?
2、网络层所提供的服务可以分为那几种服务?
3、IEEE 802参考模型将OSI参考模型是什么?
二、分析题
1、试分析FTP的工作流程
2、试说明入侵检测系统与防火墙的区别。
第三篇:计算机网络基础实习报告
计算机网络实习是锻炼自己的动手能力,将学习的理论知识运用于实践当中,反过来还能检验书本上理论的正确性,有利于知识的融会贯通,下面为大家分享了计算机网络基础的实习报告,欢迎借鉴!
班级:xxx学校信息技术系07计算机网络2班
学号:XXX 实习生:xxx
实习地点:海南省海口市海秀路DC城三楼3139店面
实习单位:海南天誉商用科技网络有限公司
实习时间:20XX年5月14日——20XX年5月16日
带队老师:xxx老师、xx老师
实习目的:了解公司的工作流程,学习相关专业的知识,增加对专业的认识,了解社会上还需要什么专业知识和专业技术的人才在连续的三天里,我们组到海南天誉商用科技网络有限公司见习学习。这是我第一次与所学专业工作应用的直接接触,使我感受颇深,可以说,他对我的今后学习进步起到至关重要的作用。对我的未来也有很深远的影响。
海南天誉商用科技网络有限公司是以销售HP笔记本、HP台式机、DELL笔记本、DELL台式机、HP显示器、冠捷显示器、讯景显卡为基础的,同时还销售U盘、移动硬盘、屏保、电脑饰品和笔记本护理产品等等,同时对产品还有直接售后服务。海南天誉商用科技网络有限公司有自己专卖门面和仓库。
我们去了主要是为了解公司的性质和整个公司运营流程和学习相关知识,对我们以后学习和工作方向进行指向。我了解到先是公司接受冠捷总公司的代理邀请,在海南海口成为冠捷直销商。则海南天誉商用科技网络有限公司就主要销售冠捷公司的产品,冠捷公司的新产品也就最先给各个城市的这些直销商进行代理销售。当然海南天誉商用科技网络有限公司也销售一些别的公司的其他产品。同时冠捷公司对海南天誉商用科技网络有限公司的顾客的售后服务是直接的,也就是说顾客的产品有什么问题可以直接去找海南天誉商用科技网络有限公司,海南天誉商用科技网络有限公司就可以直接进行维修或送回生产厂进行维修和换新等服务。这样就少了很多的中间过程,同时冠捷总公司还对海南天誉商用科技网络有限公司的销售和服务有指导和建议作用,对销售人员和技术人员有基本的技术指导和培训功能。但对海南天誉商用科技网络有限公司来说在门面销售有销售淡季和销售旺季,海南天誉商用科技网络有限公司只能从冠捷总公司和顾客之间获得一些差价来盈利,但这种盈利方式不能满足海南天誉商用科技网络有限公司的基本开支更不用说获利。因为他有门面租金、仓库租金、仓库管理、员工工资、一些税费和管理费等,只是单一的通过销售来盈利不够的。所以海南天誉商用科技网络有限公司还要通过别的渠道来盈利。据我了解,海南天誉商用科技网络有限公司的负责人还在外面拉一些订单来解决这些问题。这些订单的途径和方式就很多,比如某公司在筹划建立的过程中需要一定数量的电脑;如一些网吧的开业或网吧需要电脑升级;如学校需要建立一个电脑室等等。海南天誉商用科技网络有限公司就可以通过直接联系主管或以投标的方式来获取这些订单机会。海南天誉商用科技网络有限公司通过找这些大一点的订单对这些一定数量的电脑销售、维修和维护的过程中来获取盈利才能满足公司的开支和盈利的目的。
海南天誉商用科技网络有限公司还销售一些别的公司的产品,比如昂达的主板、IBM的CUP、创新的声卡、讯景的显卡、清华紫光的U盘、飚王的移动硬盘和一些公司的屏保、护理产品等等。基本能满足电脑硬件的需求的服务。海南天誉商用科技网络有限公司有自己的单独的服务门面和自己的仓库对自己公司的产品进行存放。同时还要聘请一些专业销售人员和对电脑维修和维护的技术人员,销售人员要对自己公司的各个产品的属性、功能、用途和一些基本信息,要能够对产品合理的配制,对产品的价格和配制后的价格很明白,要知道一些基本的专业知识,如电脑的维护方法和使用方法,能够解答顾客的问题,服务态度和服务方式也要具备。技术人员要能正确熟练的组装电脑,能安装各种系统和各种软件,对顾客平时维护要知道并介绍给顾客,并对电脑的维修和检测方法要知道,对一般的维修能处理,对电脑的问题能检测出来,并对能否维修是否需要返厂做出正确判断。同时技术人员还要会分配IP、会组装局域网等基本网络技术,对学校、公司、网吧等地方局域网建立。
实习收获:通过对公司流程和运营方式的了解,感觉虽然是在销售电脑但要求也很高,我们只是在海南天誉商用科技网络有限公司门面见习了三天,但这段时间是淡季所以生意不是很好,做的事也不是很多,所以显得很无聊,很多同学都在抱怨没有意义,更有的同学不能坚持三天。所以这个工作看起来简单,但做起来也是很复杂的,要求一样的高,而且工资也不是很高。确实在这三天的见习期间也没学到什么理论知识,对我们知识方面没什么用,但对我来说也是很有用很有意义的,对我的认识有很大的提高,了解的现在的工作的艰苦,及时是一个销售服务员专业知识和一些服务方式要求都是很高的。通过对海南天誉商用科技网络有限公司的整个流程的了解,感觉流程是很传统单一和很多类似公司的运营方式是一样的,没有创新、没有发展前途。是当代有志大学生不可取的一个工作,但我们也应该知道,如果我们的知识不够,你去应聘老板也是不会要你的。所以通过这次见习,我个人认为我们要学的东西还很多,我们与社会需求的人才很有一段差距。及时我们现在是大学生毕业去找这些工作,如果你的专业知识不够也是不行的,更不用说进入那些更大型更有发展前途的公司了。这次见习让我知道了我们应该正确给自己定位,到底自己有多少本事,到底能做什么。同时通过这次见习观察到两细节去年我配制我的机子是双核的CPU,但现在有的都在用三核的CPU了,更现在四核的都出来了,也有很少一部分也在开始用了。过去我们用1G的内存销售商会给你说已经很大了,但现在一般都是用2G的内存,销售商还会问你够不够用。
第四篇:计算机网络基础及应用题库
计算机网络基础试题
一、填空题(每空1分,共30分)
1.计算机网络按照其覆盖的地理范围进行分类,可以分为局域网,城域网和广域网。2.IP地址的主机部分如果全为1,则表示_广播_地址,IP地址的主机部分若全为0,则表示_网络_地址。
3.Telnet的默认端口号为23。
4.双绞线两根导线相互绞在一起,可使线对之间的_干扰_减至最小。5.IEEE802.11是_无线_局域网的标准。
6.MAC地址为__12_位十六进制数,一般同一生产厂商生产的网卡的MAC地址的前_6_位是一样的。
7.568B标准的线序排列为___白橙___.橙._白绿__.蓝.蓝白.绿.棕白.棕。8.按拓扑结构来分类,计算机网络中_网_型网络可靠性最高。
9.用户从远程计算机上拷贝文件到自己的计算机上,称为_下载__;反之则称为_上传__。10.在局域网中常见的网线主要有_双绞线,_同轴电缆_ 和光缆三种。11.如果要用非屏蔽双绞线组建以太网,需要购买带__RJ-45 接口的以太网卡。12.10 BASE-T标准规定连接结点与集线器的非屏蔽双绞线的距离最长为__100米__。13.10Base-2网络的电缆标准最大有效传输距离是_185米_。14.用来扩展作为总线的同轴电缆长度的设备叫__中继器__。
15.在共享介质以太网中,构成物理上的星型拓扑结构,逻辑上的总线型拓扑结构的中心连接设备叫 集线器。
16.在Internet中计算机之间直接利用IP地址进行寻址,因而需要将用户提供的主机名转换成IP地址,我们把这个过程称为_域名解析_。
17.在Internet上浏览时,浏览器和WWW服务器之间传输网页使用的协议是 HTTP。18.网络连接的几何排列形状叫做 拓扑。
19.国际化标准组织的开放式系统互连参考模型的的英文缩写是_OSI。
20.ISO的OSI参考模型自高到低分别是应用层,_表示_,_会话,_传输_,网络层,数据链路层和物理层。
二、选择题(单选)(每题2分,共70分)
1.若网络形状是由站点和连接站点的链路组成的一个闭合环,则称这种拓扑结构为(C)。A.星形拓扑 B.总线拓扑 C.环形拓扑 D.树形拓扑 2.一座大楼内的一个计算机网络系统,属于(B)。
计算机网络基础试题
A.PAN B.LAN C.MAN D.WAN 3.在计算机网络中,所有的计算机均连接到一条公共的通信传输线路上,这种连接结构被称为(A)。
A.总线结构 B.环型结构 C.星型结构 D.网状结构 4.下面哪种网络设备用来连接多个网络(C)? A.集线器 B.交换机 C.路由器 D.网桥
5.10BASE-2 单网段最大长度和 10BASE-T 终端与集线器的最大长度分别为(B)。A.100 米和 185 米 B.185 米和 100 米
C.500 米和 100 米 D.500 米和 185 米
6.用一个共享式集线器把几台计算机连接成网, 这个网是(A)。A.物理结构是星型连接, 而逻辑结构是总线型连接 B.物理结构是星型连接, 而逻辑结构也是星型连接
C.实质上还是星型结构的连接 D.实质上变成网状型结构的连接 7.下面不属于网卡功能的是(D)。
A.实现数据缓存 B.实现某些数据链路层的功能 C.实现物理层的功能 D.实现调制和解调功能 8.下列哪种说法是正确的(A)?
A.集线器可以对接收到的信号进行放大 B.集线器具有信息过滤功能 C.集线器具有路径检测功能 D.集线器具有交换功能
9.非屏蔽双绞线的直通线可用于下列哪两种设备间的连接(不使用专用级联口)(C)。A.集线器到集线器 B.交换机到集线器 C.PC 到交换机 D.PC 到 PC 10.在下列传输介质中,哪一种错误率最低(B)? A.同轴电缆 B.光缆 C.微波 D.双绞线
11.如果要将两计算机通过双绞线直接连接,正确的线序是(C)。
A.两计算机不能通过双绞线直接连接
B.1-1.2-2.3-3.4-4.5-5.6-6.7-7.8-8 C.1-3.2-6.3-1.4-4.5-5.6-2.7-7.8-8 D.1-2.2-1.3-6.4-4.5-5.6-3.7-7.8-8 12.10BASE-T中的T通常是指(C)。A.细缆 B.粗缆
C.双绞线
D.以太网
13.(D)由内导体.外屏蔽层.绝缘层及外部保护层组成。A.双绞线
B.卫星线路 C.光缆
D.同轴电缆
计算机网络基础试题
14.下列属于MAC地址的是(D)。
A Az32:6362:2434 B Sj:2817:8288 C GGG:354:665 D A625:cbdf:6525 15.直通双绞线用来连接计算机和交换机,即两头都是568B线序,排列为(A)。A.橙白.橙.绿白.蓝.蓝白.绿.综白.棕 B.绿白.绿.橙白.橙.蓝.蓝白.综白.棕 C.绿白.橙白.蓝白.综白.绿.橙.蓝.棕 D.橙白.橙.绿白.绿.蓝.蓝白.综白.棕 16.在以太网中,根据(A)地址来区分不同的设备。A MAC地址 B LLC地址 C IPX地址 D IP地址 17.交换式局域网的核心设备是(B)。
A.中继器 B.局域网交换机 C.集线器 D.路由器
18.与10.110.12.29 mask 255.255.255.224 属于同一网段的主机IP 地址是(B)。A.10.110.12.0 B.10.110.12.30 C.10.110.12.31 D.10.110.12.32 19.某公司申请到一个C类IP地址,需要分配给8个子公司,最好的子网掩码设应为(D)。A.255.255.255.0 B.255.255.255.128 C.255.255.255.240 D.255.255.255.224 20.对于一个没有经过子网划分的传统C类网络来说,允许安装多少台主机(C)? A.1024 B.65025 C.254 D.16 21.IP地址中网络号的作用有(A)。
A.指定了主机所属的网络 B.指定了网络上主机的标识 C.指定了设备能够进行通信的网络 D.指定被寻址的网中的某个节点 22.下面哪个地址是有效的IP地址(B)?
A.202.280.130.45 B.130.192.33.45 C.192.256.130.45 D.280.192.33.456 23.集线器(Hub)工作在OSI 参考模型的(A)。
A.物理层 B.数据链路层 C.网络层 D.传输层 24.ping 实际上是基于(A)协议开发的应用程序。
A.ICMP B.IP C.TCP D.UDP 25.FTP 默认使用的控制协议端口是(B)。
A.20 B.21 C.23 D.22 26.在下面的服务中,(D)不属于Internet标准的应用服务。
A.WWW服务 B.Email服务 C.FTP服务 D.BIOS服务 27.HTTP是(D)。
A.统一资源定位器 B.远程登录协议 C.文件传输协议 D.超文本传输协
计算机网络基础试题
议
28.IP 协议的核心问题是(B)。
A.传输 B.寻径 C.封装 D.解封装 29.在计算机网络中,表征数据传输可靠性的指标是(A)。
A.误码率 B.频带利用率 C.信道容量 D.传输速率 30.下列哪一个描述是Internet的比较正确的定义(B)。A.一个协议 B.一个由许多个网络组成的广域网 C.OSI模型的下三层 D.一种内部网络结构 31.Internet所采用的远程登录服务协议为(C)。
A.Remote-Login B.R-Login C.Telnet D.FTP 32.要在Web浏览器中查看某一公司的主页,必须知道(D)。A.该公司的电子邮件地址
B.该公司的主机名
C.自己所在计算机的主机名 D.该公司的WWW地址 33.星形拓扑结构适用于(C)。
A.广域网 B.互联网 C.局域网 D.Internet 34.在因特网上专门用于传输文件的协议是(B)。A.FTP B.HTTP C.NEWS D.Word 35.在网络中提供域名与IP地址解析服务的服务器是(C)。A.WWW服务器 B.FTP服务器 C.DNS服务器 D.DHCP服务器
第五篇:计算机网络应用基础复习答案
《计算机网络应用基础》复习题
参考教材《计算机网络安全基础教程》
一、选择题
1.属于计算机网络安全的特征的是(A)
A.保密性、完整性、可控性B.可用性、可控性、可选性
C.真实性、保密性、机密性D.完整性、真正性、可控性
2.PPDR模型由四个主要部分组成:(C)、保护、检测和响应。
A.安全机制B.身份认证C.安全策略D.加密
3.ISO/OSI参考模型共有(D)层。
A.4B.5C.6D.7
4.不属于数据流加密的常用方法的是(D)
A.链路加密B.节点加密C.端对端加密D.网络加密
5.以下选项中属于常见的身份认证形式的是(A)
A.动态口令牌B.IP卡C.物理识别技术D.单因素身份认证
6.数字签名利用的是(A)的公钥密码机制。
A.PKIB.SSLC.TCPD.IDS
7.(B)机制的本质特征是:该签名只有使用签名者的私有信息才能产生出来。
A.标记B.签名C.完整性D.检测
8.不属于入侵检测的一般过程的是(C)
A.采集信息B.信息分析C.信息分类D.入侵检测响应
9.入侵检测响应的(B)响应可对入侵者和被入侵区域进行有效控制。
A.被动B.主动C.信息D.控制
10.不属于常用端口扫描技术的是(B)
A.TCP connect请求B.TCP SZN请求
C.IP分段请求D.FTP反射请求
11.基于主机的扫描器是运行在被检测的(A)上的。
A.主机B.服务器C.浏览器D.显示器
12.特洛伊木马(简称木马)是一种(C)结构的网络应用程序。
A.B/SB.WebC.C/SD.Server
13.缓冲区溢出是利用系统中的(A)实现的。
A.堆栈B.队列C.协议D.端口
14.堆栈是一个(A)的队列。
A.后进先出B.后进后出C.先进后出D.先进先出
15.DOS是以停止(D)的网络服务为目的。
A.目标服务器B.目标浏览器C.目标协议D.目标主机
16.正常情况下,建立一个TCP连接需要一个三方握手的过程,即需要进行(C)次包交换。
A.一B.二C.三D.四
17.对付网络监听最有效的方法是(B)。
A.解密B.加密C.扫描D.检测
18.TCP序列号欺骗是通过TCP的(C)次握手过程,推测服务器的响应序列号而实现的。
A.一B.二C.三D.四
19.基于主机的入侵检测系统用于防止对(D)节点的入侵。
A.多机B.网络C.对称D.单机
20.现在的Firewall多是基于(C)技术。
A.自适应处理B.加密C.入侵检测D.PKI
21.不属于Firewall的功能的是(C)
A.网络安全的屏障B.强化网络安全策略
C.对网络存取和访问进行加速D.防止内部信息的外泄
22.目前Firewall一般采用(B)NAT。
A.单向B.双向C.多向D.网络
23.包过滤Firewall工作在(C)层上。
A.物理B.会话C.网络D.传输
24.代理Firewall通过编制的专门软件来弄清用户(D)层的信息流量,并能在用户层和应用协议层间提供访问控制。
A.物理B.会话C.网络D.应用
25.代理Firewall工作在(B)上,使用代理软件来完成对数据报的检测判断,最后决定其能否穿过Firewall。
A.物理、应用B.会话、应用C.网络、会话D.应用、传输
26.Web浏览器通过(A)与服务器建立起TCP/IP连接。
A.三次握手B.四次握手C.三次挥手D.四次挥手
27.SSL提供了一种介于(D)之间的数据安全套接层协议机制。
A.物理、应用B.会话、应用C.网络、会话D.应用、传输
28.SSL握手协议的一个连接需要(D)个密钥。
A.一B.二C.三D.四
29.不属于VPDN使用的隧道协议的是(D)
A.第二层转发协议B.点到点的隧道协议
C.第二层隧道协议D.网到网的通信协议
30.基本的PKI系统不包括以下哪项内容(B)
A.CAB.BA
C.SAD.KCA
31.公钥基础设施是基于(C)密码技术的。
A.对称B.非对称C.公约D.数字
32.不属于PKI可以为用户提供的基本安全服务的是(D)
A.认证服务B.数据完整性服务
C.数据保密性服务D.公平服务
E.不可否认性服务
33.目前,采用PKI技术保护电子邮件安全的协议主要有(B)和S/MIME协议。
A.PSPB.PGPC.BGBD.BSB
34.(A)是指虚拟专用网络。
A.VPNB.WPNC.WSND.VSN
35.(D)密码技术用于初始化SSL连接。
A.入侵B.检测C.数字D.公钥
36.IMS是(C)系统。
A.入侵检测系统B.自动加密系统
C.入侵管理系统D.网络安全系统
37.身份认证机制一般包括三项内容:(B)、授权和审计。
A.登陆B.认证C.检测D.校验
38.不属于网络安全的三种机制的是(C)
A.加密机制B.控制机制C.监督机制D.检测机制
39.属于数据加密常用的加密技术的是(A)。
A.对称加密B.对等加密C.非对等加密D.数字加密
40.根据检测原理可将检测系统分为3类,以下选项不正确的是(D)
A.异常检测B.滥用监测C.混合检测D.入侵检测
一、填空题
1.计算机网络安全的威胁主要包括以下3种类型:(硬件方面的威胁)、(软件方面的威胁)、(数据方面的威胁)。
2.网络安全=事前(检查)+事中(防护)、(监测)、(控制)+事后(取证)。
3.TBAC模型一般用五元组(S,O,P,L,AS)来表示,其中S表示(主体),O表示(客体),P表示(许可),L表示(生命期),AS表示(授权步)。
4.RSA 签名采用(加密)密钥算法,生成一对(密钥)和(公钥)。
5.常用的扫描方法有利用(网络命令)、(端口扫描)和(漏洞扫描)三种。
6.进程空间是由(正文段)、(数据段)、(用户态堆栈)、(核心态堆栈)、(进程的核心态空间)组成。
7.堆栈具有这样的特性,即最后一个入栈的元素,将是(最先)出栈的元素。新入栈的元素将总是放在当前的(栈顶)。不管什么时候,需要出栈时,总是从当前的(栈顶)取走一个元素。
8.常见的拒绝服务攻击方法包括(广播风暴)、(SYN淹没)、(IP分段攻击)、(OoB攻击)、(分布式攻击)、(IIS上传攻击)等。
9.Firewall就是位于内部网或 Web站点与 Internet之间的一个一个(路由器)和一台(计算机)。
10.Firewall包括:(服务控制)、(方向控制)、(用户控制)、(行为控制)等。
11.防火墙的体系结构:(简单包过滤防火墙)、(状态包过滤防火墙)、(复合型防火墙)。
12.Web是由(web服务器)、(web浏览器)、(通信协议)三个部分组成的开放式应用系统。
13.安全套接层协议(SSL)包括:(服务器认证)、(用户认证)、(SSL链路上数据完整性)、(数据保密性)。
14.Web服务器的安全结构包括:(基础设施区)、(网络协议区)、(服务区)、(应用区)、(操作系统区)。
15.目前流行的PKI信任模型主要有四种:(认证机构的严格层次结构模型)、(分布式信任结构模型)、(web模型)、(用户为中心的信任模型)。
16.典型的PKI系统应包括(证书签发机构CA)、(证书注册机构RA)、(证书库)、(密钥备份及恢复系统)、(证书废除处理系统)、(基于PKI的应用)、(证书分发系统CDS)等基本内容。【备用答案:证书实行陈述CPS】
17.在SSL中,分别采用了(对称密码)、(公钥密码)、(公钥密码中的数字签名技术)。
18.入栈和出栈操作由(CPU)执行(PUSH)和(POP)指令来实现。第三章第二节P78
19.特洛伊木马的服务器端程序可以驻留在(目标主机)上并以(后台)方式自
动运行。
20.根据体系结构可将检测系统分为:(集中式)、(等级式)、(协作式)。第三章
第一节P70(P68 3.1.5)
二、判断题
1.链路加密是对网络层加密。(对)
2.所有的身份认证机制都必须是双向认证。(对)
3.使用实体的特征或占有物可以用于交换认证。(错)
4.UDP请求不属于常用的端口扫描技术。(错)
5.扫描器只能扫描到已被发现的漏洞,那些未被发现的漏洞是不能通过扫描器找到的。(对)
6.缓冲区溢出是将一个超过缓冲区长度的字串拷贝到缓冲区的结果。超过缓冲区空间的字串覆盖了与缓冲区相邻的内存区域。(对)
7.经常检查当前正在运行的程序列表、可疑的日志文件、网卡的工作模式可以防止网络被监听。(对)
8.IP欺骗是利用可信任服务器的IP地址向服务器发起攻击的。(错)
9.主要的入侵检测方法有特征检测法、概率统计分析法和专家知识库系统。(对)
10.静态包过滤在所有通信层上对包的地址、端口等信息进行判定控制。(对)
11.SNAT用于对外部网络地址进行转换,对外部网络隐藏内部网络的结构,使得对内部的攻击更加困难;并可以节省IP资源,有利于降低成本。(错)
12.SSL有三个子协议: 握手协议、记录协议和警报协议。(对)
13.不能用SSL/TLS协议来访问网页。(错)
14.特权管理基础设施(PMI)不支持全面授权服务。(对)
15.CA的功能有:证书发放、证书更新、证书撤销和证书验证。(对)
16.PKI认证系统的客户端软件中,客户需要考虑证书的过期时间,并及时手动更新。(对)
17.广域网间VPN主要技术包括链路层VPN、网络层VPN、会话层VPN、应用层VPN技术。(错)
18.SSL记录协议包括了记录头和记录数据格式的规定。(对)
19.根据Firewall所采用的技术特点可将其分为三种类型:包过滤技术Firewall、代理技术Firewall和检测技术Firewall。(对)
20.IMS的目标是将入侵检测、脆弱性分析,以及入侵防御等多种功能集成到一个平台上进行统一管理。(对)
21.采用拒绝服务攻击方法时,攻击者需要获取目标主机的操作权限,才能对目标主机进行攻击。(对)
22.如果发现异常程序,只需要在文件中删除它们即可。(错)
23.基于网络的扫描器则是用于检测其他主机的,它通过网络来检测其他主机上存在的漏洞现象。(对)
24.入侵检测响应分主动响应和被动响应。(对)
25.认证主要用在执行有关操作时对操作者的身份进行证明。(对)
四、简答题
1.简述安全的Web服务需要保证的5项安全性要求。
答:引言随着一些关键的Web服务标准纷纷制定,越来越多的企业采用Web服务技术进行应用开发。和Internet上其它的应用一样,Web服务也面临着安全性风险,因为信息有可能被盗、丢失和被篡改。安全的Web服务是应用成功的必要保
证。因此,针对Web服务的安全体系结构研究具有非常现实的意义。安全的Web服务需要保证以下5项安全性要求:①认证:提供某个实体(人或者系统)的身份的保证;②授权:保护资源以免对其进行非法的使用和操纵;③机密性:保护信息不被泄漏或暴露给未授权的实体;④完整性:保护数据以防止未授权的改变、删除或替代;⑤不可否认性:防止参与某次通信交换的一方事后否认本次交换曾经发生过。针对以上5项要求,本文提出了一种Web服务安全体系结构。
2.一个较为理想的入侵检测系统应具备的特征有哪些?
答案一:一个较为理想的入侵检测系统应具备以下特征:
1)准确性。检测系统对发现的攻击行为不应出现误报和漏报现象。
2)可靠性。一个检测系统对管理员应该是透明的,并且能在无人监控的情况下正确运行,只有这样才可以运行在被检测的系统环境中。
3)容错性。检测系统必须具有良好的容错性,不论所监控的系统处于何种状态,检测系统本身必须具备完整性,保证检测用的知识库系统不会受到干扰和破坏。
4)可用性。检测系统的整体性能不应受系统状态的变化而产生较大波动或严重降低。
5)可验证性。检测系统必须允许管理员适时监视攻击行为。
6)安全性。检测系统能保护自身安全和具有较强的抗欺骗攻击的能力。
7)可适应性。检测系统可随时跟踪系统环境的变化和及时调整检测策略。
8)灵活性。检测系统可根据具体情况,定制不同的且与防御机制相适应的使用模式。
答案二:能够实时监测流量。并对流量的来源 目的地址 等进行深度检测拦截非法流量 抵御分布式攻击 ARP欺骗 DHCP欺骗 等常见的攻击。
3.简述网络监听软件的一般功能。第三章第二节P91
1)选择源或目的IP地址或者IP地址的集合。
2)选择监听的端口号。3)选择协议。4)选择网络接口或网络设备。5)对监听到的数据包进行分析。
4.简述访问控制的功能。第三章第二节P47
1)防止非法的主体进入受保护的网络资源。
2)允许合法用户访问受保护的网络资源。
3)防止合法的用户对受保护的网络资源进行非授权的访问。
5.根据自己的理解简述网络安全的含义。第一章第一节P4
答:网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的目的是保障用户业务的顺利进行,满足用户的业务需求是网络安全的首要任务,离开这一主题,奢谈安全技术和产品无异于南辕北辙。
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私,访问和破坏。
6.完整性机制的内容。
数据完整性机制有两个作用:一是用来保护单个数据单元的完整性;二是既保护单个数据单元的完整性,又保护一个连接的整个数据单元流序列的完整性。
7.Hash算法的工作方式。
Hash算法的工作方式类似通信协议中的校验和(Checksum);发信方将一个数据包的所有字节加起来,将和添加在包上;收信方执行同样的运算并比较两个和,依确定是否被正确的传输。
8.简述IMS技术的管理过程。
IMS技术是一个管理过程,在未未发生攻击时,IMS主要考虑网络中的漏洞信息,评估和判断可能形成的攻击和将面临的危险;在发生攻击或即将发生攻击时,不仅要检测出入侵行为,还要主动响应和防御入侵行为;在受到攻击后,还要深入分析入侵行为,并通过关联分析来判断可能出现的下一个攻击行为。
9.Firewall主要实现的功能有哪些。
有包过滤、审计和报警机制、远程管理、网络地址转换、代理、MAC地址与IP地址绑定、流量控制(带宽管理)、统计分析和流量计费等。
10.简述Web 服务的协议栈的结构。
1)服务发现:用来发现Web服务,由UDDI来处理的。
2)服务描述:对Web服务进行自我描述。使用WSDL来进行服务描述,3)服务调用:这一层的实质是基于XML的消息传递。
4)传输层:用来传送客户端和服务器之间的消息。这一层使用的协议通常是HTTP协议。
点击咨询 