考慮的話很多。分內外網的一個防護吧。
1.外網,比如說殺毒軟體。防火牆等等產品,這些吧做好了就差不多了。
2.內網方面,也行你可能說我實行物理隔絕就不會有問題了,但是如果隨便那台移動終端接入到內網那? 內網要做全方位的保護需要不少的投入的,我們需要准入控制、桌面運維、文檔安全管理等等相結合起來才能完善的解決內網的一個安全問題。。。
望採納。。。
2. 計算機網路技術基礎課後習題答案
CH1 答案 一.填空題 1.通信 2.實現資源共享 3.區域網 廣域網 4.資源子網 通信子網 二.選擇題 DDBBCCA 三.簡答題 1.答:所謂計算機網路,就是指以能夠相互共享資源的方式互連起來的自治計算機系統的集合。 2.答:計算機網路技術的發展大致可以分為四個階段。 第一階段計算機網路的發展是從20世紀50年代中期至20世紀60年代末期,計算機技術與通信技術初步結合,形成了計算機網路的雛形。此時的計算機網路,是指以單台計算機為中心的遠程聯機系統。 第二階段是從20世紀60年代末期至20世紀70年代中後期,計算機網路完成了計算機網路體系結構與協議的研究,形成了初級計算機網路。 第三階段是從20世紀70年代初期至20世紀90年代中期。國際標准化組織(ISO)提出了開放系統互聯(OSI)參考模型,從而促進了符合國際標准化的計算機網路技術的發展。 第四階段是從20世紀90年代開始。這個階段最富有挑戰性的話題是互聯網應用技術、無線網路技術、對等網技術與網路安全技術。 3.網路的拓撲結構主要主要有:星型拓撲、匯流排型拓撲、環型拓撲、樹型拓撲結構、網狀型拓撲結構。 (1)星型拓撲優點:控制簡單、故障診斷和隔離容易、服務方便;缺點:電纜需量大和安裝工作量大;中心結點的負擔較重,容易形成瓶頸;各結點的分布處理能力較低。 (2)樹型拓撲優點:易於擴展、故障隔離較容易;缺點是各個結點對根的依賴性太大,如果根結點發生故障,則整個網路都不能正常工作。 (3)匯流排型拓撲的優點如下:匯流排結構所需要的電纜數量少;匯流排結構簡單,又是無源工作,有較高的可靠性;易於擴充,增加或減少用戶比較方便。匯流排型拓撲的缺點如下:匯流排的傳輸距離有限,通信范圍受到限制。故障診斷和隔離較困難。匯流排型網路中所有設備共享匯流排這一條傳輸信道,因此存在信道爭用問題, (4)環型拓撲的優點如下:拓撲結構簡單,傳輸延時確定。電纜長度短。環型拓撲網路所需的電纜長度和匯流排型拓撲網路相似,比星型拓撲網路所需的電纜短。可使用光纖。光纖的傳輸速率很高,十分適合於環型拓撲的單方向傳輸。環型拓撲的缺點如下:結點的故障會引起全網的故障;故障檢測困難;信道利用率低。 (5)網狀型拓撲優點是:可靠性好,結點的獨立處理能力強,信息傳輸容量大。 缺點是:結構復雜,管理難度大,投資費用高。 4.計算機網路的主要功能:資源共享、數據通信、實時控制、均衡負載和分布式處理、其他綜合服務。舉例說明(略)。 CH2 答案 一.填空題 1.信號
2.串列通信 並行通信 並行通信 3.調制 解調 數據機 4.幅度調制(ASK) 頻率調制(FSK) 相位調制(PSK) 5.電路交換 報文交換 分組交換 6.奇偶校驗 循環冗餘校驗 7.非屏蔽雙絞線 屏蔽雙絞線 二.選擇題 BDAABDABCCB 三.簡答題 1.答:信息是指有用的知識或消息,計算機網路通信的目的就是為了交換信息。數據是信息的表達方式,是把事件的某些屬性規范化後的表現形式,它能夠被識別,可以被描述。數據與信息的主要區別在於:數據涉及的是事物的表示形式,信息涉及的是這些數據的內容和解釋。在計算機系統中,數據是以統一的二進制代碼表示,而這些二進制代碼表示的數據要通過物理介質和器件進行傳輸時,還需要將其轉變成物理信號。信號是數據在傳輸過程中的電磁波表現形式,是表達信息的一種載體,如電信號、光信號等。在計算機中,信息是用數據表示的並轉換成信號進行傳送。 2.答:當發送端以某一速率在一定的起始時間內發送數據時,接收端也必須以同一速率在相同的起始時間內接收數據。否則,接收端與發送端就會產生微小誤差,隨著時間的增加,誤差將逐漸積累,並造成收發的不同步,從而出現錯誤。為了避免接收端與發送端的不同步,接收端與發送端的動作必須採取嚴格的同步措施。 同步技術有兩種類型: (1)位同步:只有保證接收端接收的每一個比特都與發送端保持一致,接收方才能正確地接收數據。 (2)字元或幀數據的同步:通信雙方在解決了比特位的同步問題之後,應當解決的是數據的同步問題。例如,字元數據或幀數據的同步。 3、4.略 5.傳輸出錯,目的結點接收到的比特序列除以G(x)有餘數。 CH3 答案 一.填空題 1.物理層 數據鏈路層 網路層 傳輸層 會話層 表示層 應用層 2.物理 3.比特流 差錯 4.比特 數據幀 數據包(分組) 報文 5.物理層 網路層 傳輸層 二、選擇題 DBACB BCABB CDACA 三、簡答題 1.所謂網路體系結構就是為了完成主機之間的通信,把網路結構劃分為有明確功能的層次,並規定了同層次虛通信的協議以及相鄰層之間的介面和服務。因此,網路的層次模型與各層協議和層間介面的集合統稱為網路體系結構。 2.網路體系結構分層的原則: 1)各層之間是獨立的。某一層並不需要知道它的下層是如何實現的,而僅僅需要知道下層能提供什麼樣的服務就可以了。
2)靈活性好。當任何一層發生變化時,只要層間介面關系保持不變,則在這層以上或以下各層均不受影響。 3)結構上可獨立分割。由於各層獨立劃分,因此,每層都可以選擇最為合適的實現技術。 4)易於實現和維護。這種結構使得實現和調試一個龐大而又復雜的系統變得易於處理,因為整個系統已被分解為若干個相對獨立的子系統。 3.幀同步(定界)就是標識幀的開始與結束,即接收方從收到的比特流中准確地區分出一幀的開始於結束。常見有4中幀定界方法,即字元計數法、帶字元填充的首尾界符法、帶位填充的首尾標志法和物理層編碼違例法。 4.數據鏈路層使用的地址是MAC地址,也稱為物理地址;網路層使用的地址是IP地址,也稱為邏輯地址;傳輸層使用的地址是IP地址+埠號。 5.網路層的主要功能是提供不相鄰結點間數據包的透明傳輸,為傳輸層提供端到端的數據傳送任務。網路層的主要功能有:1)為傳輸層提供服務;2)組包與拆包;3)路由選擇;4)流量控制。 6.傳輸層是計算機網路體系結構中非常重要的一層,其主要功能是在源主機與目的主機進程之間負責端到端的可靠數據傳輸,而網路層只負責找到目的主機,網路層是通信子網的最高層,傳輸層是資源子網的最低層,所以說傳輸層在網路體系結構中是承上啟下的一層。在計算機網路通信中,數據包到達指定的主機後,還必須將它交給這個主機的某個應用進程(埠號),這由傳輸層按埠號定址加以實現。 7.流量控制就是使發送方所發出的數據流量速率不要超過接收方所能接收的數據流量速率。流量控制的關鍵是需要一種信息反饋機制,使發送方能了解接收方是否具備足夠的接收及處理能力,使得接收方來得及接收發送方發送的數據幀。 流量控制的作用就是控制「擁塞」或「擁擠」現象,避免死鎖。 流量在計算機網路中就是指通信量或分組流。擁塞是指到達通信子網中某一部分的分組數量過多,使得該部分網路來不及處理,以致引起這部分乃至整個網路性能下降的現象。若通信量再增大,就會使得某些結點因無緩沖區來接收新到的分組,使網路的性能明顯變差,此時網路的吞吐量(單位時間內從網路輸出的分組數目)將隨著輸入負載(單位時間內輸入給網路的分組數目)的增加而下降,這種情況稱為擁塞。在網路中,應盡量避免擁塞現象的發生,即要進行擁塞控制。 網路層和傳輸層與流量控制和擁塞控制有關。 8.傳輸層的主要功能有:1)分段與重組數據2)按埠號定址3)連接管理4)差錯處理和流量控制。 分段與重組數據的意思如下: 在發送方,傳輸層將會話層來的數據分割成較小的數據單元,並在這些數據單元頭部加上一些相關控制信息後形成報文,報文的頭部包含源埠號和目標埠號。在接收方,數據經通信子網到達傳輸層後,要將各報文原來加上的報文頭部控制信息去掉(拆包),然後按照正確的順序進行重組,還原為原來的數據,送給會話層。 9.TCP/IP參考模型先於OSI參考模型開發,所以並不符合OSI標准。TCP/IP參考模型劃分為4個層次:1)應用層(Application Layer);2)傳輸層(Transport Layer);3)網際層(Internet Layer);4)網路介面層(Host-to-Network Layer)。 10.OSI參考模型與TCP/IP參考模型的共同點是它們都採用了層次結構的概念,在傳輸層中二者都定義了相似的功能。但是,它們在層次劃分與使用的協議上有很大區別。 OSI參考模型與協議缺乏市場與商業動力,結構復雜,實現周期長,運行效率低,這是它沒有能夠達到預想目標的重要原因。 TCP/IP參考模型與協議也有自身的缺陷,主要表現在以下方面:
1)TCP/IP參考模型在服務、介面與協議的區別上不很清楚;2)TCP/IP參考模型的網 絡介面層本身並不是實際的一層,它定義了網路層與數據鏈路層的介面。物理層與數據鏈路層的劃分是必要合理的,一個好的參考模型應該將它們區分開來,而TCP/IP參考模型卻沒有做到這點。 CH4 答案 一.填空題 1.光纖 2.IEEE802.4 3.介質訪問控制子層(MAC) 邏輯鏈路子層(LLC) 4.CSMA/CD 令牌環介質訪問控制方法 令牌匯流排介質訪問控制方法 5.星型結構 匯流排型結構 環型結構 6.MAC地址 48 廠商 該廠商網卡產品的序列號 二.選擇題 ADCBCDAB 二.簡答題 1.答:區域網是在有限的地理范圍內,利用各種網路連接設備和通信線路將計算機互聯在一起,實現數據傳輸和資源共享的計算機網路。區域網特點:地理范圍有限;一般不對外提供服務,保密性較好,且便於管理;網速較快;誤碼率低;區域網投資較少,組建方便,使用靈活等。 2.答:區域網有硬體和軟體組成。區域網的軟體系統主要包括:網路操作系統、工作站系統、網卡驅動系統、網路應用軟體、網路管理軟體和網路診斷軟體。區域網的硬體系統一般由伺服器、用戶工作站、網卡、傳輸介質和數據交換設備五部分組成。 3.答:目前,區域網常用的共享式訪問控制方式有三種,分別用於不同的拓撲結構:帶有沖突檢測的載波偵聽多路訪問法(CSMA/CD),令牌環訪問控製法(Token Ring),令牌匯流排訪問控製法(token bus)。 CSMA/CD協議主要用於物理拓撲結構為匯流排型、星型或樹型的乙太網中。CSMA/CD採用了爭用型介質訪問控制方法,原理比較簡單,技術上易實現,網路中各工作站處於平等地位,不需集中控制,不提供優先順序控制。在低負荷時,響應較快,具有較高的工作效率;在高負荷(節點激增)時,隨著沖突的急劇增加,傳輸延時劇增,導致網路性能的急劇下降。此外,有沖突型的網路,時間不確定,因此,不適合控制型網路。 令牌環(Token Ring)介質訪問控制多用於環型拓撲結構的網路,屬於有序的競爭協議。令牌環網路的主要特點:無沖突;時間確定;適合光纖;控制性能好;在低負荷時,也要等待令牌的順序傳遞,因此,低負荷時響應一般,在高負荷時,由於沒有沖突,因此有較好的響應特性。 令牌匯流排訪問控制技術應用於物理結構是匯流排的而邏輯結構卻是環型的網路。特點類似令牌環介質訪問控制技術。 4.答:CSMA/CD方法的工作原理可以簡單地概括為以下4句話:先聽後發、邊聽邊發、沖突停止、隨機延遲後重發。 5.答:由於區域網不需要路由選擇,因此它並不需要網路層,而只需要最低的兩層:物理層和數據鏈路層。IEEE802標准,又將數據鏈路層分為兩個子層:介質訪問控制子層MAC和邏輯鏈路子層LLC。
CH5 答案 一.填空題 1.交換機 路由器 2.電路交換(撥號)服務 分組交換服務 租用線路或專業服務 3.計算機主機 區域網 4.640kbps-1Mbps 1.5Mbps-8Mbps 二.選擇題 BCADAA 三.簡答題 1.答:①撥號上Internet/Intranet/LAN; ②兩個或多個LAN之間的網路互連; ③和其它廣域網技術的互連。 2.答:(1)多種業務的兼容性 (2)數字傳輸:ISDN能夠提供端到端的數字連接。 (3)標准化的介面: (4)使用方便 (5)終端移動性 (6)費用低廉 3.答:① 採用TDMA、CDMA數字蜂窩技術,頻段為450/800/900MHz,主要技術又GSM、IS-54TDMA(DAMPS)等; ② 微蜂窩技術,頻段為1.8/1.9GHz,主要技術基於GSM的GSC1800/1900,或IS-95的CDMA等; ③ 通用分組無線業務(Gerneral Packet Radio Service,GPRS)可在GSM行動電話網上收、發話費增值業務,支持數據接入速率最高達171.2Kbps,可完全支持瀏覽Internet的 Web站點。 CH6答案 一.填空題 1.unix 、linux、Netware、Windows Server系列 2.列印服務 通信服務 網路管理 二.選擇題 DBCAC 三.問答題 1.答:①從體系結構的角度看,當今的網路操作系統可能不同於一般網路協議所需的完整的協議通信傳輸功能。 ②從操作系統的觀點看,網路操作系統大多是圍繞核心調度的多用戶共享資源的操作系統。 ③從網路的觀點看,可以將網路操作系統與標準的網路層次模型作以比較。 2.答:網路操作系統除了應具有通常操作系統應具有的處理機管理、存儲器管理、設備管理和文件管理外,還應具有以下兩大功能: ①提供高效、可靠的網路通信能力; ②提供多種網路服務功能,如遠程作業錄入並進行處理的服務功能;文件傳輸服務功能;電子郵件服務功能;遠程列印服務功能等。
3. 計算機網路安全知識競賽試題
計算機網路技術的發展和提高給網路帶來了很大的沖擊,網路的安全問題成了信息社會安全問題的熱點之一,針對計算機網路系統存在的安全性和可靠性等一系列問題。下面是我跟大家分享的是計算機網路安全知識競賽試題,歡迎大家來閱讀學習。
計算機網路安全知識競賽試題
一、單項選擇題
1、當你感覺到你的Win2000運行速度明顯減慢,當你打開任務管理器後發現CPU的使用率達到了百分之百,你最有可能認為你受到了哪一種攻擊。
B
A、特洛伊木馬
B、拒絕服務
C、欺騙
D、中間人攻擊
2、RC4是由RIVEST在1987年開發的,是一種流式的密文,就是實時的把信息加密成一個整體,它在美國一般密鑰長度是128位,因為受到美國出口法的限制,向外出口時限制到多少位?
C
A、64位
B、56位
C、40位
D、32位
3、假如你向一台遠程主機發送特定的數據包,卻不想遠程主機響應你的數據包。這時你使用哪一種類型的進攻手段?
B
A、緩沖區溢出
B、地址欺騙
C、拒絕服務
D、暴力攻擊
4、小李在使用super
scan對目標網路進行掃描時發現,某一個主機開放了25和110埠,此主機最有可能是什麼?
B
A、文件伺服器
B、郵件伺服器
C、WEB伺服器
D、DNS伺服器
5、你想發現到達目標網路需要經過哪些路由器,你應該使用什麼命令?
C
A、ping
B、nslookup
C、tracert
D、ipconfig
6、以下關於的說法中的哪一項是正確的?
C
A、
是虛擬專用網的簡稱,它只能只好ISP維護和實施
B、
是只能在第二層數據鏈路層上實現加密
C、
IPSEC是也是的一種
D、
使用通道技術加密,但沒有身份驗證功能
7、下列哪項不屬於window2000的安全組件?
D
A、
訪問控制
B、
強制登陸
C、
審計
D、
自動安全更新
8、以下哪個不是屬於window2000的漏洞?
D
A、
unicode
B、
IIS
hacker
C、
輸入法漏洞
D、
單用戶登陸
9、你是一企業網路管理員,你使用的防火牆在UNIX下的IPTABLES,你現在需要通過對防火牆的配置不允許192.168.0.2這台主機登陸到你的伺服器,你應該怎麼設置防火牆規則?
B
A、
iptables—A
input—p
tcp—s
192.168.0.2—source—port
23—j
DENY
B、
iptables—A
input—p
tcp—s
192.168.0.2—destination—port
23—j
DENY
C、
iptables—A
input—p
tcp—d
192.168.0.2—source—port
23—j
DENY
D、
iptables—A
input—p
tcp—d
192.168.0.2—destination—port
23—j
DENY
10、你的window2000開啟了遠程登陸telnet,但你發現你的window98和unix計算機沒有辦法遠程登陸,只有win2000的系統才能遠程登陸,你應該怎麼辦?
D
A、
重設防火牆規則
B、
檢查入侵檢測系統
C、
運用殺毒軟體,查殺病毒
D、
將NTLM的值改為0
11、你所使用的系統為win2000,所有的分區均是NTFS的分區,C區的許可權為everyone讀取和運行,D區的許可權為everyone完全控制,現在你將一名為test的文件夾,由C區移動到D區之後,test文件夾的許可權為?
B
A、
everyone讀取和運行
B、
everyone完全控制
C、
everyone讀取、運行、寫入
D、
以上都不對
12、你所使用的系統為UNIX,你通過umask命令求出當前用戶的umask值為0023,請問該用戶在新建一文件夾,具體有什麼樣的許可權?
A
A、
當前用戶讀、寫和執行,當前組讀取和執行,其它用戶和組只讀
B、
當前用戶讀、寫,當前組讀取,其它用戶和組不能訪問
C、
當前用戶讀、寫,當前組讀取和執行,其它用戶和組只讀
D、
當前用戶讀、寫和執行,當前組讀取和寫入,其它用戶和組只讀
13、作為一個管理員,把系統資源分為三個級別是有必要的,以下關於級別1的說法正確的是?
A
A、
對於那些運行至關重要的系統,如,電子商務公司的用戶帳號資料庫
B、
對於那些必須的但對於日常工作不是至關重要的系統
C、
本地電腦即級別1
D、
以上說法均不正確
14、以下關於window
NT
4.0的服務包的說法正確的是?
C
A、
sp5包含了sp6的所有內容
B、
sp6包含了sp5的所有內容
C、
sp6不包含sp5的某些內容
D、
sp6不包含sp4的某些內容
15、你有一個共享文件夾,你將它的NTFS許可權設置為sam用戶可以修改,共享許可權設置為sam用戶可以讀取,當sam從網路訪問這個共享文件夾的時候,他有什麼樣的許可權?
A
A、
讀取
B、
寫入
C、
修改
D、
完全控制
16、SSL安全套接字協議所使用的埠是:
B
A、
80
B、
443
C、
1433
D、
3389
17、Window2000域或默認的身份驗證協議是:
B
A、
HTML
B、
Kerberos
V5
D、
Apptalk
18、在Linux下umask的八進制模式位6代表:
C
A、
拒絕訪問
B、
寫入
C、
讀取和寫入
D、
讀取、寫入和執行
19、你是一個公司的網路管理員,你經常在遠程不同的地點管理你的網路(如家裡),你公司使用win2000操作系統,你為了方便遠程管理,在一台伺服器上安裝並啟用了終端服務。最近,你發現你的伺服器有被控制的跡象,經過你的檢查,你發現你的伺服器上多了一個不熟悉的帳戶,你將其刪除,但第二天卻總是有同樣的事發生,你應該如何解決這個問題?
C
A、
停用終端服務
B、
添加防火牆規則,除了你自己家裡的IP地址,拒絕所有3389的埠連入
C、
打安全補丁sp4
D、
啟用帳戶審核事件,然後查其來源,予以追究
20、以下不屬於win2000中的ipsec過濾行為的是:
D
A、
允許
B、
阻塞
C、
協商
D、
證書
21、以下關於對稱加密演算法RC4的說法正確的是:
B
A、
它的密鑰長度可以從零到無限大
B、
在美國一般密鑰長度是128位,向外出口時限制到40位
C、
RC4演算法彌補了RC5演算法的一些漏洞
D、
最多可以支持40位的密鑰
22、你配置UNIX下的Ipchains防火牆,你要添加一條規則到指定的chain後面,你應該使用參數:
A
A、—A
B、—D
C、—S
D、—INPUT
二、多項選擇題
1、以下關於對稱加密的說法正確的是?
ACD
A、
在對稱加密中,只有一個密鑰用來加密和解密信息
B、
在對稱加密中,用到了二個密鑰來加密和解密信息,分別是公共密鑰和私用密鑰
C、
對稱加密是一個簡單的過程,雙方都必需完全相信對方,並持有這個密鑰的備份
D、
對稱加密的速度非常快,允許你加密大量的信息而只需要幾秒鍾
2、以下不屬於對稱加密演算法的是?
CD
A、
DES
B、
RC4
C、
HASH
3、在保證密碼安全中,我們應採取正確的措施有?
ABC
A、
不用生日做密碼
B、
不要使用少於5位的密碼
算機網路安全模擬試題
一、是非題(每題1分,共10分。正確的在括弧內劃√,錯的劃×,填入其它符號按錯論。)
(
)1.城域網採用LAN技術。
(
)2.TCP/IP體系有7個層次,ISO/OSI體系有4個層次。
(
)3.ARP協議的作用是將物理地址轉化為IP地址。
(
)4.
在差分曼徹斯特編碼技術中,不需要增加額外的同步時鍾。
(
)5.從理論上說,區域網的拓撲結構應當是指它的物理拓撲結構。
(
)6.
在10Mb/s共享型乙太網系統中,站點越多,帶寬越窄。
(
)7.ADSL技術的缺點是離交換機越近,速度下降越快。
(
)8.
TCP連接的數據傳送是單向的。
(
)9.
匿名傳送是FTP的最大特點。
(
)10.
網路管理首先必須有網路地址,一般可採用實名制地址。
二、單選題和多選題(每題2分,共30分。除題目特殊說明是多選題外,其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)
1.
OSI模型的物理層負責下列(
)功能。
A、格式化報文
B、為數據選擇通過網路的路由
C、定義連接到介質的特徵
D、提供遠程文件訪問功能
2.
(4選2)在建網時,設計IP地址方案首先要(
)。
A.
給每一硬體設備分配一個IP地址
B.
選擇合理的IP定址方式
C.
保證IP地址不重復
D.
動態獲得IP地址時可自由安排
3.
Internet的影響越來越大,人們常把它與報紙、廣播、電視等傳統媒體相比較,稱之為(
)。
A、第四媒體
B、交互媒體
C、全新媒體
D、交流媒體
4.
(4選2)網路按通信方式分類,可分為(
)。
A、點對點傳輸網路
B、廣播式傳輸網路
C、數據傳輸網
D、對等式網路
5.
下列說法中不正確的是(
)。
A、IP地址用於標識連入Internet上的計算機
B、在Ipv4協議中,一個IP地址由32位二進制數組成
C、在Ipv4協議中,IP地址常用帶點的十進制標記法書寫
D、A、B、C類地址是單播地址,D、E類是組播地址
6.
一個路由器有兩個埠,分別接到兩個網路,兩個網路各有一個主機,IP地址分別為110.25.53.1和110.24.53.6,子網掩碼均為255.255.0.0,請從中選出兩個IP地址分別分配給路由器的兩個埠(
)。
A、110.25.52.2和110.24.52.7
B、110.24.53.2和110.25.53.7
C、111.25.53.2和111.24.53.7
D、110.25.53.2和110.24.53.7
7.
(4選2)下列說法中屬於ISO/OSI七層協議中應用層功能的是(
)。
A、擁塞控制
B、電子郵件
C、防止高速的發送方的數據把低速的接收方淹沒
D、目錄查詢
8.
(4選3)如果發現網路變得很慢,經過觀察,發現網路沖突增加很多,以下哪些情況會引起此類故障(
)。
A、電纜太長
B、有網卡工作不正常
C、網路流量增大
D、電纜斷路
9.
下列網卡中,屬於按照匯流排類型分類的是(
)。
A、10M網卡、100M網卡
B、桌面網卡與伺服器網卡
C、PCI網卡、ISA網卡
D、粗纜網卡、細纜網卡
10.
RIP是(
)協議棧上一個重要的路由協議。
A、IPX
B、TCP/IP
C、NetBEUI
D、AppleTalk
11.
(4選3)下列關於中繼器的描述正確的是(
)。
A、擴展區域網傳輸距離
B、放大輸入信號
C、檢測到沖突,停止傳輸數據到發生沖突的網段
D、增加中繼器後,每個網段上的節點數可以大大增加
12.
下列屬於
10
Base-T中網卡與集線器之間雙絞線接法的是(
)。
A、l-l,2-2,3-3,6-6
B、l-3,2-6,3-l,6-2
C、1-2,2-1,3-6,6-3
D、1-6,2-3,3-2,6-l
13.
劃分VLAN的方法常用的有(
)、按MAC地址劃分和按第3層協議劃分3種。
A、按IP地址劃分
B、按交換埠號劃分
C、按幀劃分
D、按信元交換
14.
乙太網交換機的最大帶寬為(
)。
A、等於埠帶寬
B、大於埠帶寬的總和
C、等於埠帶寬的總和
D、小於埠帶寬的總和
15.
某公司位於A市,其分公司位於距A市120公里的B市,總部與分公司之間在上班時間內要經常性地進行大量電子表格傳遞,則應選擇的合理通信連接方式為(
)。
A、普通電話撥號聯網
B、光纜快速乙太網
C、幀中繼
D、星形網
三、填充題(每空1分,共20分)
1.
在下列括弧中填入區域網或廣域網
(
)通常為一個單位所擁有,(
)限制條件是傳輸通道的速率,(
)跨越無限的距離,(
)通常使用廣播技術來替代存儲轉發的路由選擇。
2.
虛擬主機服務是指為用戶提供(
)、(
)和網頁設計製作等服務。
3.
衡量數據通信的主要參數有(
)和(
)。
4.
IP地址11011011,00001101,00000101,11101110用點分10進製表示可寫為(
)。
5.
綜合布線系統可劃分為工作區子系統、骨幹線子系統、(
)、管理子系統、(
)和戶外子系統。
6.
任何網路都有以下三個要素,即:共享服務、(
)和(
)。
7.
IP地址分配有動態主機分配協議、(
)
和(
)
三種IP定址方式。
8.
防火牆的組成可以表示成(
)+(
)。
9.
認證主要包括實體認證和(
)兩大類。
10.
Intranet分層結構包括網路、(
)、應用三個層次。
11.
在TCP/IP網路中,測試連通性的常用命令是(
)。
四、簡答題(共40分)
1.
簡述通信子網與資源子網分別由哪些主要部分組成,其主要功能是什麼。(本題6分)
2.
試辯認以下IP地址的網路類別:(本題10分)
①
01010000,10100000,11,0101
②
10100001,1101,111,10111100
③
11010000,11,101,10000001
④
01110000,00110000,00111110,11011111
⑤
11101111,11111111,11111111,11111111
3.
簡述交換機與集線器在工作原理上的區別。(本題6分)
4.
簡述為何在網路中路由器通常比網橋有更長的時延。(本題8分)
5.
簡述不支持TCP/IP的設備應如何進行SNMP管理。(本題10分)
計算機網路模擬試題答案及評分標准
一、是非題(每題1分,共10分。正確的在括弧內劃√,錯的劃×,填入其它符號按錯論。)
1.(√)
2.(×)
3.(×)
4.(√)
5.(×)
6.(√)
7.(×)
8.(×)
9.(√)
10.(×)
二、單選題和多選題(每題2分,共30分。除題目特殊說明是多選題外,其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)
1.
C
2.
B、D
3.
A
4.
A、B
5.
D
6.
B
7.
B、D
8.
A、B、C
9.
C
10.
B
11.
A、B、C
12.
A
13.
B
14.
C
15.
C
三、填充題(每空1分,共20分)
1.區域網、廣域網、廣域網、區域網
2.域名注冊、伺服器空間租用
3.數據通信速率、誤碼率
4.219,13,5,238
5.水平布線子系統、設備間子系統
6.傳輸介質、網路協議
7.自動專用IP地址定址、手工設置
8.過濾器、安全策略
9.消息認證
10.服務
11.PING
四、簡答題(共40分)
1.(本題6分)
答:
通信子網負責整個網路的純粹通信部分,資源子網即是各種網路資源(主機上的列印機、軟體資源等)的集合。
通信子網由兩個不同的部件組成,即傳輸線和交換單元。傳輸介質也稱為電路、信道,信道是通信中傳遞信息的通道,包含發送信息、接收信息和轉發信息的設備。傳輸介質是指用於連接兩個或多個網路結點的物理傳輸電路,例如,電話線、同軸電纜、光纜等。通信信道應包括傳輸介質與通信設備,它是建立在傳輸介質之上的。採用多路復用技術時,一條物理傳輸介質上可以建立多條通信信道。
2.
(本題10分)
答:
01010000,10100000,11,0101
A類
10100001,1101,111,10111100
B類
11010000,11,101,10000001
C類
01110000,00110000,00111110,11011111
A類
11101111,11111111,11111111,11111111
D類
3.
(本題6分)
答:集線器採用“廣播模式”工作,很容易產生“廣播風暴”,當網路規模較大時性能會收到影響。交換機工作的原理是通過發出請求的埠和目的埠之間相互影響而不影響其他埠。因此交換機能夠抑制廣播風暴的產生並在一定程度上隔離沖突域。
4.
(本題8分)
答:由於“路由”過程中採用了源地址和目的地址存儲/轉發的技術,節點存儲/轉發的時延較大,每個節點都要接收、存儲、檢錯、糾錯、轉發大量的數據信息,路由表建表、改表和查表工作也會產生節點延遲。這些情況導致路由器的時延較長。
5.
(本題10分)
答:
SNMP要求所有的代理設備和管理站都必須實現TCP/IP。這樣,對於不支持TCP/IP的設備,就不能直接用SNMP進行管理。為此,提出了委託代理的概念。
4. 計算機網路安全的簡答題目
1 防火牆的主要功能有哪些?(簡答只要把下面標題和第一句寫上就好,見大括弧內)
{(1)網路安全的屏障
防火牆可通過過濾不安全的服務而減低風險,極大地提高內部網路的安全性。}由於只有經過選擇並授權允許的應用協議才能通過防火牆,所以網路環境變得更安全。防火牆可以禁止諸如不安全的NFS協議進出受保護的網路,使攻擊者不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向路徑。防火牆能夠拒絕所有以上類型攻擊的報文,並將情況及時通知防火牆管理員。
(2)強化網路安全策略
通過以防火牆為中心的安全方案配置。能將所有安全軟體(如口令、加密、身份認證等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如,在網路訪問時,一次一密口令系統和其他的身份認證系統完全可以不必分散在各個主機上而集中在防火牆。
(3)對網路存取和訪問進行監控審計由於所有的訪問都必須經過防火牆,所以防火牆就不僅能夠製作完整的日誌記錄,而且還能夠提供網路使用的情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。另外,收集一個網路的使用和誤用情況也是一項非常重要的工作。這不僅有助於了解防火牆的控制是否能夠抵擋攻擊者的探測和攻擊,了解防火牆的控制是否充分有效,而且有助於作出網路需求分析和威脅分析。
(4)防止內部信息的外泄
通過利用防火牆對內部網路的劃分,可實現內部網中重點網段的隔離,限制內部網路中不同部門之間互相訪問,從而保障了網路內部敏感數據的安全。另外,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節,可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至由此而暴露了內部網路的某些安全漏洞。使用防火牆就可以隱藏那些透露內部細節的服務,如Finger、DNS等。Finger顯示了主機的所有用戶的用戶名、真名、最後登錄時間和使用Shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有用戶在連線上網,這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路的DNS信息,這樣一台主機的域名和IP地址就不會被外界所了解。
2:要傳遞的確切的消息就是明文; 被加密後的消息就是密文;
密鑰:參與變換的參數; 加密演算法:用於數據加密的一組數學變換;
解密演算法:用於解密的一組數學變換;
3:入侵檢測技術的原理是什麼?
入侵檢測技術(IDS)可以被定義為對計算機和網路資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術
4. 什麼是計算機病毒?
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。
5. 試述網路安全技術的發展趨勢。
從技術層面來看,目前網路安全產品在發展過程中面臨的主要問題是:以往人們主要關心系統與網路基礎層面的防護問題,而現在人們更加關注應用層面的安全防護問題,安全防護已經從底層或簡單數據層面上升到了應用層面,這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經與應用相結合。
1.防火牆技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火牆遠不能滿足業務的需要,而具備多種安全功能,基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從後半部分來看,UTM的概念還體現了經過多年發展之後,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平台下,集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體,實現了多種防禦功能,因此,向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
(1)網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護,主要針對像IP、埠等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的牆,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限於第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的後果。
(3)有高可靠性、高性能的硬體平台支撐。
(4)一體化的統一管理。由於UTM設備集多種功能於一身,因此,它必須具有能夠統一控制和管理的平台,使用戶能夠有效地管理。這樣,設備平台可以實現標准化並具有可擴展性,用戶可在統一的平台上進行組件管理,同時,一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網路安全。
6.簡述物理安全在計算機網路安全中的地位,並說明其包含的主要內容。
目前網路上的安全威脅大體可分為兩種:一是對網路數據的威脅; 二是對網路設備的威脅。這些威脅可能來源於各種因素:外部和內部人員的惡意攻擊,是電子商務、政府上網工程等順利發展的最大障礙。
物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離,才能真正保證黨政機關的內部信息網路不受來自互聯網的黑客攻擊。
在實行物理隔離之前,我們對網路的信息安全有許多措施,如在網路中增加防火牆、防病毒系統,對網路進行入侵檢測、漏洞掃描等。由於這些技術的極端復雜性與有限性,這些在線分析技術無法提供某些機構(如軍事、政府、金融等)提出的高度數據安全要求。而且,此類基於軟體的保護是一種邏輯機制,對於邏輯實體而言極易被操縱。後面的邏輯實體指黑客、內部用戶等。 正因為如此,我們的涉密網不能把機密數據的安全完全寄託在用概率來作判斷的防護上,必須有一道絕對安全的大門,保證涉密網的信息不被泄露和破壞,這就是物理隔離所起的作用。
7.網路安全的主要技術有哪些?
物理措施 訪問控制 數據加密 網路隔離 其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等
8.什麼是計算機病毒,以及它的特徵?
計算機病毒是指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。
特徵:寄生性 傳染性 潛伏性 隱蔽性 破壞性 可觸發性
9談談計算機網路安全設計遵循的基本原則。
整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則
5. 求助 計算機網路試題
一、是非題(請在括弧內,正確的劃√,錯誤的劃×)(每個2分,共20分)
1.所有乙太網交換機埠既支持10BASE-T標准,又支持100BASE-T標准。( )
2.Ethernet、Token Ring與FDDI是構成虛擬區域網的基礎。( )
3.ATM既可以用於廣域網,又可以用於區域網,這是因為它的工作原理與Ethernet基本上是相同的。( )
4.Windows操作系統各種版本均適合作網路伺服器的基本平台。( )
5.區域網的安全措施首選防火牆技術。( )
6.幀中繼的設計主要是以廣域網互連為目標。( )
7.應用網關是在應用層實現網路互連的設備。( )
8.雙絞線是目前帶寬最寬、信號傳輸衰減最小、抗干擾能力最強的一類傳輸介質。( )
9.PPP(Point-to-Point Protocol,點到點協議)是一種在同步或非同步線路上對數據包進行封裝的數據鏈路層協議,早期的家庭撥號上網主要採用SLIP協議,而現在更多的是用PPP協議。( )
10.如果多台計算機之間存在著明確的主/從關系,其中一台中心控制計算機可以控制其它連接計算機的開啟與關閉,那麼這樣的多台計算機就構成了一個計算機網路。( )
參考答案: 1、× 2、√ 3、× 4、× 5、√
6、√ 7、√ 8、× 9、√ 10、×
二、單選題和多選題(除題目特殊說明是多選題外,其他均為單選題。每空2分,共40分)
1.(4選2)網路按通信方式分類,可分為( )和( )。
A. 點對點傳輸網路 B. 廣播式傳輸網路
C. 數據傳輸網路 D. 對等式網路
2.能實現不同的網路層協議轉換功能的互聯設備是( )。
A. 集線器 B. 交換機 C. 路由器 D. 網橋
3.路由器(Router)是用於聯接邏輯上分開的( )網路。
A. 1個 B. 2個 C. 多個 D. 無數個
4.(4選2)計算機網路完成的基本功能是( )和( )。
A. 數據處理 B. 數據傳輸 C. 報文發送 D. 報文存儲
5. (4選2)計算機網路的安全目標要求網路保證其信息系統資源的完整性、准確性和有限的傳播范圍,還必須保障網路信息的( )、( ),以及網路服務的保密性。
A. 保密性 B. 可選擇性 C. 可用性 D. 審查性
6. (12選5)在ISO/OSI參考模型中,同層對等實體間進行信息交換時必須遵守的規則稱為( ),相鄰層間進行信息交換時必須遵守的規則稱為( ),相鄰層間進行信息交換是使用的一組操作原語稱為( )。( )層的主要功能是提供端到端的信息傳送,它利用( )層提供的服務來完成此功能。
可供選擇的答案:
A. 1、介面; 2、協議 3、服務 4、關系 5、調用 6、連接
B. 1、表示; 2、數據鏈路 3、網路 4、會話 5、運輸 6、應用
7.(4選3)下列關於ATM的描述正確的是( )、( )、( )。
A. 固定信元長度為53位元組 B. 提供QoS的參數
C. 一次群接入支持48條用用戶信道和一條信令信道 D. ATM物理傳輸媒體可以是光纖
8.(4選2)FDDI的特點是( )、( )。
A. 利用單模光纖進行傳輸 B. 使用有容錯能力的雙環拓撲
C. 支持500個物理連接 D. 光信號碼元傳輸速率為125Mbaud
9.快速乙太網集線器按結構分為( )。
A. 匯流排型和星型 B. 共享型和交換型
C. 10M和100M網 D. 全雙工和半雙工
10.UDP提供面向( )的傳輸服務。
A. 埠 B. 地址 C. 連接 D. 無連接
參考答案: 1、AB 2、C 3、C 4、AB 5、BC
6、A2 A1 A3 B5 B3 7、ADB 8、BD 9、B 10、D
三、填空題(每空1分,共20分)
1. 確定分組從源端到目的端的「路由選擇」,屬於ISO/OSI RM中____________ 層的功能。
2.收發電子郵件,屬於ISO/OSI RM中 ____________層的功能。
3.IP地址205.3.127.13用2進製表示可寫為____________ 。
4. 某B類網段子網掩碼為255.255.255.0,該子網段最大可容納____________ 台主機。
5.脈沖編碼調制的工作原理包括____________ 、____________ 和____________ 。
6.分布式路由選擇方法三要素分別是對網路某種特性的測量過程、____________ 和____________ 。
7.充分利用現有接入條件的寬頻接入技術有____________ 、____________ 以及____________。
8.100Mb/s快速乙太網系統內的集線器按結構分為 ____________和____________ 。
9.基於交換結構的兩個正在研究的高速區域網絡標准分別是 ____________和 ____________。
10.常見的實用網路協議有____________ 、IPX/SPX和____________ 。
11.網路運行中心對網路及其設備管理的三種方式是:基於SNMP的代理伺服器方式、____________ 方式和 ____________方式。
參考答案:
1. 網路
2. 應用
3.11001101 00000011 01111111 00001101
4.254
5.采樣、 量化 、編碼
6.如何傳播測量結果的協議、 如何計算出確定的路由
7.全光網、XDSL X表示A/H/S/C/I/V/RA等不同數據調制實現方式、HFC 光纖同軸混合
8.共享型 、交換型
9.ATM 、光纖通道
10.TCP/IP、 NetBEUI
11.本地終端 、遠程telnet命令
四、簡答題(20分)
1、簡述什麼計算機網路的拓撲結構,有哪些常見的拓撲結構。
參考答案:
計算機網路的拓撲結構是指網路中通信線路和站點(計算機或設備)的幾何排列形式。常見的網路拓撲結構有星型網路、匯流排型網路、樹型網路、環型網路和網狀型網路。
2、同步通信與非同步通信有何不同?
參考答案:
在同步通信傳送時,發送方和接收發將整個字元組作為一個單位傳送,數據傳輸的效率高。一般用在高速傳輸數據的系統中。非同步通信方式實現比較容易,因為每個字元都加上了同步信息,計時時釧的漂移不會產生大的積累,但每個字元需要多佔2-3位的開銷,適用於低速終端設備。由於這種方式的字元發送是獨立的,所以也稱為面向安符的非同步傳輸方式。
3、試比較模擬通信與數字通信。
參考答案:
模擬信號的電平隨時間連續變化,語音信號是典型的模擬信號。能傳輸模擬信號的信道稱為模擬信道。強果利用模擬信道傳送數字信號,必須經過數字與模擬信號之間的變換(A/D變換器),例如,調制解調過程。
離散的數字信號在計算機中指由「0」、「1」二進制代碼組成的數字序列。能傳輸離散的數字信號的信道稱為數字信道。當利用數字信道傳輸數字信號是不需要進行變換。數字信道適宜於數字信號的傳輸,史需解決數字信道與計算機之間的介面問題。
4、計算機網路需要哪幾方面的安全性?
參考答案:
計算機網路需要以下3個方面的安全性:
(1)保密性:計算機中的信息只能授予訪問許可權的用戶讀取(包括顯示、列印等,也包含暴露信息存在的事實)。
(2)數據完整性:計算機系統中的信息資源只能被授予許可權的用戶修改。
(3)可利用性:具有訪問要限的用戶在需要時可以利用計算機系統中的信息資源,得到密文。
5、配置管理的作用是什麼?其包括哪幾部分功能?
參考答案:
配置管理的作用包括確定設備的地理位置、名稱和有關細節,記錄並維護設備參數表;用適當的軟體設置參數值和配置設備功能;初始化、啟動、關閉網路或網路設備;維護、增加、更新網路設備以及調整網路設備之間的關系等。
配置管理系統應包括以下4部分功能:
(1)視圖管理。
(2)拓撲管理。
(3)軟體管理。
(4)網路規劃和資源管理。
6. 計算機網路技術簡單題「附答案」
計算機網路技術簡單題「附答案」
一、簡答題:
1.維修計算機應遵循哪些原則?
1.遵循如下原則:⑴先軟後硬⑵硬體故障宜先查外設後查主機⑶先電源後負載⑷先一般後特殊 ⑸先公用後專用⑹先簡單後復雜。
2.計算機ATX電源PG信號的作用。
.PG電源好信號,系統啟動前(電源打開後0.1~0.5 s發出該信號)進行內部檢查和測試,測試通過則發給主板一個信號,故電源的開啟受控於主板上的電源監控部件。PG信號非常重要,即使各路輸出都正常,如果沒有PG信號,主板仍舊無法工作;如果PG信號的時序不對,也不會開機。
3.顯示晶元組的作用是什麼?
為什麼說它直接影響顯卡的性能? 顯示晶元組的主要任務是處理系統輸入的視頻信息並將其進行構建、渲染等工作。在電腦的數據處理過程中,CPU將其運算處理後的顯示信息通過數據匯流排傳輸到GPU下,GPU再進行運算處理,最後通過顯卡的15針的接頭顯示在屏幕上。因此,GPU性能是決定整個顯卡性能的關鍵。
4.機箱的作用是什麼?
應從哪些方面綜合評價機箱的優劣?機箱的哪些問題可以造成人身傷害和器件損壞? 機箱的主要作用是放置和固定各電腦配件,起到一個承托和保護作用;此外,電腦機箱還具有屏蔽電磁輻射的重要作用。機箱的製作工藝不良,可能贊成人員皮膚;電磁屏蔽不良,可造成機箱內輻射外泄而影響作用者身體健康;若機箱電源有問題,可造成使用觸電
5.什麼是CCC認證?
如何辨認電源是否符合CCC標准?國家認監委制定了《強制性產品認證標志管理
辦法》將原有的`產品安全認證(CCEE)、進口安全質量許可制度(CCIB)和電磁兼容認證(EMC)整合,整體認證法則與國際接軌,這就是CCC(ChinaCompulsoryCertification,又稱3C)認證的內容。符合CCC標準的電源上必須貼有CCC認證標記。
6.電腦最小系統包含哪些基本配件?
為什麼在完全組裝電腦前先要測試最小系統?最小系統正常工作的標志是什麼?電腦最小系統包含電源、主板、CPU、內存、顯卡和顯示器。在組裝電腦前先測試最小系統可以確定這些關鍵部件本身運行正常,以免放入機箱後再插撥容易造成其他配件損壞。最小系統正常工作的標志是顯示器可以正常點亮,再接上鍵盤便可以進行BIOS設置
7.微機電源常見有哪些故障?
燒保險、開機無任何反應、開機低頻叫聲等。
8.計算機常見故障的判斷方法有哪些?
直接觀察、清潔檢查法、拔插法、替換法、測量法比較法等。
9.什麼是CMOS?
什麼情況下需要與CMOS打交道?CMOS電池無電,須換電池;CMOS供電電路壞,須修供電電路;CMOS本身壞,須換CMOS等。
10、CRT顯示器由哪些部分組成?
CRT顯示器由顯像管、控制電路、機殼等三部分組成。顯像管由電子槍、偏轉線圈和熒光屏構成。控制電路主要包含6大功能電路:電源電路;視頻及信號處理電路;行掃描電路;場掃描電路;顯像管電路
;7. 求計算機網路安全教程 課後答案(石志國的)
第1章 一、選擇題
1. 狹義上說的信息安全,只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次,密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性,完整性,可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求:保護(Protect),檢測(Detect),反應(React),恢復(Restore)。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform,以提高整體的安全性。
3. 從1998年到2006年,平均年增長幅度達50%左右,使這些安全事件的主要因素是系統和網路安全脆弱性(Vulnerability)層出不窮,這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級,又叫結構保護(Structured Protection)級別,它要求計算機系統中所有的對象都要加上標簽,而且給設備(磁碟、磁帶和終端)分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系:攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容? 答:①攻擊技術:網路掃描,網路監聽,網路入侵,網路後門,網路隱身 ②防禦技術:安全操作系統和操作系統的安全配置,加密技術,防火牆技術,入侵檢測,網路安全協議。
2. 從層次上,網路安全可以分成哪幾層?每層有什麼特點? 答:從層次體繫上,可以將網路安全分為4個層次上的安全:
(1)物理安全 特點:防火,防盜,防靜電,防雷擊和防電磁泄露。
(2)邏輯安全 特點:計算機的邏輯安全需要用口令、文件許可等方法實現。
(3)操作系統 特點:操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
(4)聯網安全 特點:聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型,把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議,主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中,DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸,在廣域網中,這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層:應用層、傳輸層、網路層和網路介面層。這4層概括了
第1章 一、選擇題
1. 狹義上說的信息安全,只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次,密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性,完整性,可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求:保護(Protect),檢測(Detect),反應(React),恢復(Restore)。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform,以提高整體的安全性。
3. 從1998年到2006年,平均年增長幅度達50%左右,使這些安全事件的主要因素是系統和網路安全脆弱性(Vulnerability)層出不窮,這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級,又叫結構保護(Structured Protection)級別,它要求計算機系統中所有的對象都要加上標簽,而且給設備(磁碟、磁帶和終端)分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系:攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容? 答:①攻擊技術:網路掃描,網路監聽,網路入侵,網路後門,網路隱身 ②防禦技術:安全操作系統和操作系統的安全配置,加密技術,防火牆技術,入侵檢測,網路安全協議。
2. 從層次上,網路安全可以分成哪幾層?每層有什麼特點? 答:從層次體繫上,可以將網路安全分為4個層次上的安全:
(1)物理安全 特點:防火,防盜,防靜電,防雷擊和防電磁泄露。
(2)邏輯安全 特點:計算機的邏輯安全需要用口令、文件許可等方法實現。
(3)操作系統 特點:操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
(4)聯網安全 特點:聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型,把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議,主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中,DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸,在廣域網中,這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層:應用層、傳輸層、網路層和網路介面層。這4層概括了
2
相對於OSI參考模型中的7層。
3. 目前E-mail服務使用的兩個主要協議是 簡單郵件傳輸協議和郵局協議。 4. ping指令通過發送ICMP包來驗證與另一台TCP/IP計算機的IP級連接,應答消息的接收情況將和往返過程的次數一起顯示出來。
5. 使用「net user」指令查看計算機上的用戶列表 三、簡答題
2. 簡述TCP/IP協議族的基本結構,並分析每層可能受到的威脅及如何防禦。 答:
第4章 一、選擇題
1. 踩點就是通過各種途徑對所要攻擊的目標進行多方面的了解(包括任何可得到的蛛絲馬跡,但要確保信息的准確),確定攻擊的時間和地點。
2. 對非連續埠進行的,並且源地址不一致、時間間隔長而沒有規律的掃描,稱之為慢速掃描。 二、填空題
1. 掃描方式可以分成兩大類:慢速掃描和亂序掃描。
2. 被動式策略是基於主機之上,對系統中不合適的設置、脆弱的口令及其他同安全規則抵觸的對象進行檢查。
3. 一次成功的攻擊,可以歸納成基本的五個步驟,但是根據實際情況可以隨時調整。歸納起來就是「黑客攻擊五部曲」,分別為:隱藏IP、踩點掃描、獲得系統或管理員許可權、種植後門和在網路中隱身 三、簡答題與程序設計題
2. 黑客在進攻的過程中需要經過哪些步驟?目的是什麼? 答:(1)隱藏IP:IP隱藏使網路攻擊難以被偵破。(2)踩點掃描:踩點是通過各種途徑對所要攻擊的目標進行多方面的了解,確定攻擊的時間和地點。掃描的目的是利用各種工具在攻擊目標的IP地址或地址段上的主機上尋找漏洞。(3)獲得系統或管理員許可權:得到管理員許可權的目的是連接到遠程計算機,對其控制,達到自己攻擊的目的。(4)種植後門:為了保持長期對勝利勝利果實的訪問權,在已經攻破的計算機上種植一些供自己訪問的後門。(5)在網路中隱身:清除登陸日誌及其他相關的日誌,防止管理員發現。
5. 掃描分成哪兩類?每類有什麼特點?可以使用哪些工具進行掃描、各有什麼特點? 答:(1)網路掃描一般分為兩種策略:一種是主動式策略;另外一種是被動式策略。
(2)被動式策略 特點:基於主機之上的,對系統中不合適的設置、脆弱的口令及其他同安全規則相抵觸的對象進行檢查,被動式掃描不會對系統造成破壞。工具及特點:GetNTUser:系統用戶掃描;PortScan:開放埠掃描;Shed:共享目錄掃描。
(3)主動式策略 特點:基於網路的,它通過執行一些腳本文件模擬對系統進行攻擊的行為並記錄系統的反應,從而發現其中的漏洞。主動式掃描對系統進行模擬攻擊可能會對系統造成破壞。工具及特點:X-Scan-v2.3 :對指定IP地址段(單機)進行安全漏洞檢測。 6. 網路監聽技術的原理是什麼?
答:原理:在區域網中與其他計算機進行數據交換時,數據包發往所有連在一起的主機,也就是廣播,在報頭中包含目的機正確地址。因此只有與數據包中目的地址一致的那台主機才會接受數據包,其他的機器都會將包丟棄。但是,當主機工作在監聽模式下時,無論接收到的數據包中目的地址是什麼,主機都將其接收下來。然後對數據包進行分析,就得到了區域網中通信的數據。一台計算機可以監聽同一網段內所有的數據包,不能監聽不同網段的計算
8. 計算機病毒預防的措施有哪些
計算機方面的簡答題(書本答案)
1、不使用來歷不明的程序或軟體;2、在使纖寬用移動存儲設備之前應先殺毒,在確保安全的情況下再使用慎差;3、安裝防火牆,防止網路上的病毒入侵;4、安裝最新的殺毒軟體,並定期升級,實時監控;5、養成良好的電腦使用習慣,定期優化,整理磁碟,養成定期全面殺毒的習慣;6、對於重要的數據信息要經常備份,以便在計算機遭到破壞後能及時得到回寬豎皮復;7、在使用系統盤時,應對軟盤進行防寫操作。
9. 簡答什麼是信息安全
問題一:簡述信息安全的重要性 信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論,以及基於新一代信息網路體系結構的賣液網路安全服務體系結構。
重要性
積極推動信息安全等級保護
信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對於人類具有特別重要的意義。信息安全的實質就是要保護信息系統或信息網路中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。根據雹配粗國際標准化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、 *** 、部門、行業都必須十分重視的問題,是一個不容忽視的國家安全戰略。但是,對於不同的部門和行業來說,其對信息安全的要求和重點卻是有區別的。 我國的改革開放帶來了各方面信息量的急劇增加,並要求大容量、高效率地傳輸這些信息。為了適應這一形勢,通信技術發生了前所未有的爆炸性發展。目前,除有線通信外,短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地應用。與此同時,國外敵對勢力為了竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息,運用偵察台、偵察船、偵察機、衛星等手段,形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網,截取我國通信傳輸中的信息。 從文獻中了解一個社會的內幕,早已是司空見慣的事情。在20世紀後50年中,從社會所屬計算機中了解一個社會的內幕,源鎮正變得越來越容易。不管是機構還是個人,正把 信息安全策略
日益繁多的事情託付給計算機來完成 ,敏感信息正經過脆弱的通信線路在計算機系統之間傳送,專用信息在計算機內存儲或在計算機之間傳送,電子銀行業務使財務賬目可通過通信線路查閱,執法部門從計算機中了解罪犯的前科,醫生們用計算機管理病歷,所有這一切,最重要的問題是不能在對非法(非授權)獲取(訪問)不加防範的條件下傳輸信息。 傳輸信息的方式很多,有局域計算機網、互聯網和分布式資料庫,有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及其它各種傳輸技術。信息在存儲、處理和交換過程中,都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出,單一的保密措施已很難保證通信和信息的安全,必須綜合應用各種保密措施,即通過技術的、管理的、行政的手段,實現信源、信號、信息三個環節的保護,藉以達到秘密信息安全的目的。
問題二:信息安全的三大基本屬性是什麼 信息安全的基本屬性主要表現在以下5個方面:
(1)保密性(Confidentiality)
即保證信息為授權者享用而不泄漏給未經授權者。
(2)完整性(Integrity)
即保證信息從真實的發信者傳送到真實的收信者手中,傳送過程中沒有被非法用戶添加、刪除、替換等。
(3)可用性(Availability)
即保證信息和信息系統隨時為授權者提供服務,保證合法用戶對信息和資源的使用不會被不合理的拒絕。
(4)可控性(Controllability)
即出於國家和機構的利益和社會管理的需要,保證管理者能夠對信息實施必要的控制管理,以對抗社會犯罪和外敵侵犯。
(5)不可否認性(Non-Repudiation)
即人們要為自己的信息行為負責,提供保證社會依法管理需要的公證、仲裁信息證據。
這應該是較新的定義,我就是這個專業的。基本屬性的話就是保密性!完整性!不可否認!!
問題三:簡述計算機信息安全的五個基本要素? 可用性(Availability):得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時,只要用戶需要,信息系統必須是可用的,也就是說信息系統不能拒絕服務。網路最基本的功能是向用戶提供所需的信息和通信服務,而用戶的通信要求是隨機的,多方面的(話音、數據、文字和圖像等),有時還要求時效性。網路必須隨時滿足用戶通信的要求。攻擊者通常採用佔用資源的手段阻礙授權者的工作。可以使用訪問控制機制,阻止非授權用戶進入網路,從而保證網路系統的可用性。增強可用性還包括如何有效地避免因各種災害(戰爭、地震等)造成的系統失效。
績 可靠性(Reliability):可靠性是指系統在規定條件下和規定時間內、完成規定功能的概率。可靠性是網路安全最基本的要求之一,網路不可靠,事故不斷,也就談不上網路的安全。目前,對於網路可靠性的研究基本上偏重於硬體可靠性方面。研製高可靠性元器件設備,採取合理的冗餘備份措施仍是最基本的可靠性對策,然而,有許多故障和事故,則與軟體可靠性、人員可靠性和環境可靠性有關。
完整性(Integrity):信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程,並且能夠判別出實體或進程是否已被篡改。即信息的內容不能為未授權的第三方修改。信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等。
保密性(Confidentiality):保密性是指確保信息不暴露給未授權的實體或進程。即信息的內容不會被未授權的第三方所知。這里所指的信息不但包括國家秘密,而且包括各種社會團體、企業組織的工作秘密及商業秘密,個人的秘密和個人私密(如瀏覽習慣、購物習慣)。防止信息失竊和泄露的保障技術稱為保密技術。
不可抵賴性(Non-Repudiation):也稱作不可否認性。不可抵賴性是面向通信雙方(人、實體或進程)信息真實同一的安全要求,它包括收、發雙方均不可抵賴。一是源發證明,它提供給信息接收者以證據,這將使發送者謊稱未發送過這些信息或者否認它的內容的企圖不能得逞;二是交付證明,它提供給信息發送者以證明這將使接收者謊稱未接收過這些信息或者否認它的內容的企圖不能得逞。
問題四:簡述什麼是信息安全等級保護,信息系統的安全等級保護具體分為哪幾級? 指對國家安全、法人和其他組織及公民的專有信息以及 *** 息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。
等級保護分五級,最低一級最高五級:
第一級:用戶自主保護級;
第二級:系統審計保護級;
第三級:安全廠記保護級;
第四級:結構化保護級;
第五級:訪問驗證保護級」
至於其每一級的解釋簡單點來比喻的話,你可以這樣想,一般縣級普通系統算1-2級左右,地市2級偏多,重要點的大概3級,省廳大多數都到3級,重要點的可到4級,不過不多,國家部委4級開始多了,國家安全方面的五級。這樣解釋的話直觀一些
問題五:請簡述常用的信息安全防護方法 常用的信息安全防護方法:
1、禁用不必要的服務;2、按照補丁程序;3、安裝安全防護產品;4、提高安全意識;5、養成良好的習慣;6、及時備份數據。
問題六:簡述信息安全的特徵 信息安全特性:
-攻防特性:攻防技術交替改進
-相對性:信息安全總是相對的,夠用就行
-配角特性:信息安全總是陪襯角色,不能為了安全而安全,安全的應用是先導
-動態性:信息安全是持續過程
信息安全的六個方面:
- 保密性(C, confidentiality ):信息不泄漏給非授權的用戶、實體或者過程的特性
- 完整性(I,integrity ):數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
- 可用性(A, availability ):可被授權實體訪問並按需求使用的特性,即當需要時應能存取所需的信息。
- 真實性:內容的真實性
- 可核查性:對信息的傳播及內容具有控制能力,訪問控制即屬於可控性。
- 可靠性:系統可靠性
問題七:簡答題 什麼是網路管理 網路管理是保證網路安全、可靠、高效和穩定運行的必要手段。CIMS網路管理,就是通過監視、分析和控制CIMS網路,保證CIMS網路服務的有效實現。隨著網路規模的擴大和網路復雜性的增加,網路管理已成為整個網路系統中必不可少的一部分。從使用角度,一個網路管理系統應該滿足以下要求:
①同時支持網路監視和控制兩方面的能力;
②能夠管理所有的網路協議;
③盡可能大的管理范圍;
④盡可能小的系統開銷;
⑤可以管理不同廠家的連網設備;
⑥容納不同的網管系統。
目前,網路管理的標准主要有OSI的CIMP和IETF的SNMP。實質上,SNMP是CIMP的一種簡化。隨著網際網路的發展,以及內聯網在企業內的廣泛應用,IETF的SNMP已成為企業網管理的主要協議。根據OSI的網路管理框架以及CIMS的網路特點,一個CIMS網路管理系統必須具有以下功能:
(1)失效管理失效管理是基本的網路管理功能,它是與失效檢測、失效診斷和恢復等工作有關的部分,其目的是保證網路能夠提供連續可靠的服務。CIMS網路服務的意外中斷往往會給企業的生產經營造成很大的影響。而且在一個大型企業的CIMS網路中,發生失效故障,往往難以確定故障點,這就需要失效管理提供逐步隔離和最後定位故障的一整套方法和工具。一個好的故障管理系統應能及時地發現故障(包括通過分析和統計,發現潛在的故障),並精確地定位故障點。
(2)配置管理一個CIMS網路是由多種多樣的設備連接而成的,這些設備具有不同的功能和屬性。所謂的配置管理就是定義、收集、監測和管理這些設備的參數,通過動態地修改和配置這些設備的參數,使得整個網路的性能得到優化。配置管理功能至少包括識別被管網路的拓撲結構、標識網路中的各個對象、自動修改設備的配置和動態維護網路配置資料庫等。
(3)性能管理性能管理主要包括流量管理和路由管理,通過各種網路信息(流量、使用者、訪問資源和訪問頻度等)的收集、分析和統計,平衡整個網路的負載,合理分配網路流量,提高網路資源的利用率和整個網路的吞吐率,避免網路超載和死鎖的發生等。
(4)計費管理計費管理主要記錄網路資源的使用情況、計算使用網路資源的代價,控制用戶過多佔用網路資源,從而達到提高網路效率的目的。在網路資源有償使用的情況下,計費管理功能能夠統計哪些用戶利用哪條通信線路傳輸了多少信息,訪問的是什麼資源等,因此,計費管理是商業化計算機網路的重要網路管理功能。
(5)安全管理網路安全管理的主要目的是保證網路資源不被非法使用,以及網路管理系統本身不被未經授權地訪問。網路安全管理主要包括授權管理、訪問控制管理,以及安全檢查跟蹤和事件處理等。
ISO在ISO/IEC 7498-4文檔中定義了網路管理的五大功能,並被廣泛接受。這五大功能是:
1、 故障管理(fault management)
故障管理是網路管理中最基本的功能之一。用戶都希望有一個可靠的計算機網路,當網路中某個部件出現問題時,網路管理員必須迅速找到故障並及時排除。
2、 計費管理
用來記錄網路資源的使用,目的是控制和檢測網路操作的費用和代價,它對一些公共商業網路尤為重要。
3、 配置管理
配置管理同樣重要,它負責初始化網路並配置網路,以使其提供網路服務。
4、 性能管理
不言而喻,性能管理估計系統資源的運行情況及通信效率情況。
5、 安全管理
安全性一直是網路的薄弱環節之一,而用戶對網路安全的要求有相當高。...>>
問題八:計算機網路安全的簡答題目 1.(1)防火牆把未授權用戶排除到受保護的網路之外,禁止危及安全的服務 進入或離開網路,防止各種IP盜用和路由攻擊。
(2)防火牆可以監視與安全有關的事件。
(3)防火牆可以為幾種與安全無關的網際網路服務提供方便的平台。
(4)防火牆可以作為IPSec的平台。
2.明文:需要隱藏的消息。
密文:明文被變換成另一種隱藏的形式就稱為密文。
密鑰:決定從明文到密文的映射,加密演算法使用的密鑰為加密密鑰,解密演算法使用的密鑰為解密密鑰。
加密演算法:對明文進行加密時採用的一組規則。
解密演算法:對密文解密時採用的一種規則。
3.入侵檢測技術的原理:
(1)監視、分析用戶及系統活動;
(2)系統構造和弱點的審計;
(3)識別反映已知進攻的活動模式並向相關人士報警;
(4)異常行為模式的統計分析;
(5)評估重要系統和數據文件的完整性;
(6)操作系統的審計跟蹤管理,並識別用戶違反安全策略的行為。
4.計算機病毒:是一種能夠通過修改其他程序而「感染」它們的一種程序,修改後的程序裡麵包含了病毒程序的一個副本,能夠繼續感染其他程序。
5
技術發展趨勢分析
1.防火牆技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火牆遠不能滿足業務的需要,而具備多種安全功能,基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從後半部分來看,UTM的概念還體現了經過多年發展之後,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平台下,集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體,實現了多種防禦功能,因此,向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
(1)網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護,主要針對像IP、埠等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的牆,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限於第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的後果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,採取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規簡訊攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬體平台支撐。
(4)一體化的統一管理。由於UTM設備集多種功能於一身,因此,它必須具有能夠統一控制和管理的平台,使用戶能夠有效地管理。這樣,設備平台可以實現標准化並具有可擴展性,用戶可在統一的平台上進行組件管理,同時,一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島,從而在應對各種各......>>
問題九:簡述計算機安全,網路安全,信息安全概念的區別和聯系 計算機安全的定義
計算機安全國際標准化委員會的定義是:為數據處理系統和採取的技術的和管理的安全保護,保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。
美國國防部國家計算機安全中心的定義是:要討論計算機安全首先必須討論對安全需求的陳述。一般說來,安全的系統會利用一些專門的安全特性來控制對信息的訪問,只有經過適當授權的人,或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。
我國公安部計算機管理監察司的定義是:計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。
網路安全的定義
國際標准化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和採用的技術和管理的安全保護,保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網路的安全理解為:通過採用各種技術和管理措施,使網路系統正常運行,從而確保網路數據的可用性、完整性和保密性。
信息安全
信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論,以及基於新一代信息網路體系結構的網路安全服務體系結構。
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。