习题参考答案弟一早
选择题:
1> B2、 B3、 D4、 C5、 C6、 B 7、 A 8、 A 9、 B 10、 C11、C12、 B13、 A14、 B15、 A 16、B 17、 A 18、 C 19、 D 20、A
二、填充题1、独立的计算机系统通信介质通信协议 组网目的
2、独立功能通信线路通信设备通信协议资源共享和数据通信3、具有通信功能的
4、ARPANET网分组交换网5、资源共享数据通信通信子网资源子网
6、CHIN APAC7、中国公用计算机互联网中科院科技网国家教育和科研网中国金桥网
8、钱天白9、分布式处理
10、数据通信资源共享11、分布式输入分布式处理分布式输出
12、局域网城域网广域网总线型网络环型网络星型网络13、单播 广播组播
14、添加设备分布式访问控制策略15、集中式通信控制策略线路交换报文交换
16、数据传输速率快数据过失率低17、服务管理
18、城域网19、点线
20、服务器工作站 集线设备通信介质三、判断题
1、对 2、错 3、对 4、借 5、错 6、错 7、对 8、错 9、错 10、 错 四、简答题
1.什么是计算机网络
将地理位置不同但具有独立功能的多个计算机系统,通过通信设备和通信线路连接起来, 在功能完善的网络软件(网络协议、网络操作系统、网络应用软件等)的协调下实现网络资 源共享的计算机系统的集合。
2.计算机网络的开展经历了哪几个阶段?
第一阶段是具有通信功能的多机系统阶段
第二阶段以通信子网为中心的计算机网络
第三阶段网络体系结构标准化阶段Router(config)#ip route 0.0.0.0 0.0.0.0 152.126.108.130 配置默认路由
配置内部路由(其中为与路由器相连的核心交换机IP地址)
Router(config)#interface fastEthernet 0/1Router(config-if)#ip nat inside定义 F0/1 为内网接口
Router(config-if)#exitRouter(config)#interface fastEthernet 0/0
Router(config-if)#ip nat outside定义 F0/0 为外网接口Router(config-if)#exit
Router(config)#access-list 100 permit ip 192.168.100.0 0.0.0.255 any 定义允许转换的地址Router(config)#ip nat inside source list 100 interface f0/0 overload
配置动态地址转换Router(config)# ip nat inside source static tcp 192.168.100.10 21 152.126.108.116 21
Router(config)# ip nat inside source static tcp 192.168.100.10 20 152.126.108.116 20配置端口映谢,用于发布学校FTP服务器
第八草一、填充题
1.黑客攻击、病毒、蠕虫、木马、流氓软件入侵系统、篡改网站、设置后门以便以后随时侵入、设置逻辑和木马、窃取和破坏资 料、窃取账号、进行网络窃听、进行地址欺骗
2.服务器端、客户端本地网络和外界网络、本地网结平安
3.允许、拒绝、监测、记录过滤信息,保护网络上的服务、控制对网络中系统的访问、集中和简化平安管理、方便监 视网络的平安性、增强网络的保密性、对网络存取和访问进行监控、强化网络平安策略
4.硬件防火墙、软件防火墙、包过滤型防火墙、代理服务型防火墙、状态监测防火墙破坏性、隐蔽性、潜伏性、传染性
5.隐蔽性、功能特殊性、自动运行性、欺骗性、自动恢复性广告软件、间谍软件、浏览器劫持、行为记录软件、恶意共享软件
6.清除病毒、转移并隔离病毒、删除文件二、简答题
1.网络中存在的威胁有哪些?
黑客攻击、病毒、蠕虫、木马、流氓软件
2.常见的黑客攻击行为有哪些?
常见的黑客攻击行为有:入侵系统篡改网站、设置后门以便以后随时侵入、设置逻辑炸 弹和木马、窃取和破坏资料、窃取帐号、进行网络窃听、进行地址欺骗、进行拒绝服务攻击 造成服务器瘫痪等。
3.蠕虫病毒与普通病毒的主要区别是什么?
普通病毒 | 蠕虫病毒 | |
存在形式 | 寄存文件 | 独立程序 |
传染机制 | 宿主程序运行 | 主动攻击 |
传染目标 | 本地文件 | 网络计算机 |
| tcp ip协议是一组工业标准协议 |
4.网络状态查看工具:netstat的主要参数有哪些?基本用途是什么?
Netstat命令支持参数很多,比拟常用的有以下几个参数:
“-S”参数用来显示IP、TCP、UDP和ICMP的协议统计数据,经常与“-p”命令组合来 查看指定协议的统计数据。当我们发现浏览器翻开页面速度很慢,甚至根本无法翻开页面, 或是软件无法收发邮件时,很可能是TCP连接的问题,可以通过命令“netstat-s- ptcp”来查看TCP协议统计数据,判断问题所在。
“-e”参数用来查看关于以太网的统计数据。它列出的工程包括传送的数据报的总字 节数、错误数、删除数、数据报的数量和广播的数量。
如果使用“netstat -e”命令发现大量接收错误,那么可能是网络整体拥塞、主机过载或 是本地物理连接故障;如果发现大量发送错误,那么可能是本地网给拥塞或是本地物理连接故 障;如果发现广播和多播数量过大,那么很可能网络正遭受广播风暴的侵袭。
“-a”与“-n”这两个参数进程一起使用,用来查看TCP与UDP连接情况,其中,“-a” 参数用来显示所有连接以及处于监听状态的端口,而“-n”参数那么是使用数字来表示主机与 端口,更利于
分析。
5.什么是网络防火墙?其基本功能是什么?
网络上的防火墙是指隔离在本地网络与外界网络之间的一道防御系统,通过分析进出网 络的通信流量来防止非授权访问,保护本地网络平安。防火墙能根据用户制定的平安政策控 制(允许、拒绝、监测、记录)出入网络的信息流,防火墙本身具有较强的抗攻击能力,是 提供信息平安服务,实现网络和信息平安的基础设施。
6.根据防火墙的工作方式,防火墙可以分为几类?简述各类防火墙之间的差异。
根据防火墙的工作方式不同,我们可以将防火墙分为三类:
1包过滤防火墙
包过滤(PacketFilter)是在网络层中根据包头信息对数据包实施有选择性的放行,依据 系统事先设定好的过滤逻辑,检查通过设备的每个数据包,根据数据包的源地址、目标地址、 端口号、协议类型等参数来确定是否允许该类数据包通过。
包过滤防火墙的最大的优点就是它对于用户来说是透明的,也就是说不需要用户进行任 何额外的设置,用户完全不知道防火墙的存在。由于包过滤防火墙只对包头信息进行分析, 处理方式简单,因此速度快,对硬件要求低,维护简单,价格低廉。
但包过滤防火墙的缺乏也很明显。首先,包过滤防火墙只关心源、目的地址与端口号等 信息,如果攻击者对自己的地址进行伪装,包过滤防火墙就无能为力了。其次,包过滤防火 墙无法进行用户级别的访问控制,不能定义不同的用户访问级别和访问权限,也无法控制内 网用户对外网的访问行为。此外,由于包过滤防火墙只能通过单一的方式对通信流量进行筛 选,随着规那么的增加,配置会便得很繁琐,工作效率也越来越低下。
2代理防火墙
代理防火墙也称作应用网关防火墙,采用代理服务器(Proxy Server)的方式来保护内 部网络。所谓代理服务,是指在防火墙充当内部网络与外部网络应用层通信的代理,内网 主机与外网服务器建立的应用层链接实际上是先建立与代理服务器的链接,然后由代理服务 器与外网主机建立应用层链接,这样便成功地实现了防火墙内外计算机系统的隔离。
3状态监测防火墙
状态监测防火墙能提供了完整的网络平安防护策略,详细的统计报告,较快的处理速度, 能够防御各种己知和未知网络攻击行为,适用于各类网络环境中,在•些复杂的大型网络上 尤能发挥其优势,是当前主流的防火墙技木。
状态监测防火墙的缺点是配置复杂,对系统性能要求较高,设备价格昂贵,对网络访问 速度会造成一定的影响。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论