第1章网络安全概述与环境配置

1. 网絡攻击和防御分别包括哪些内容

答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人而是在计算机上设置一個程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等目的是发现漏洞，为入侵該计算机做准备

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息

（4）网络后门：成功入侵目标计算机后，为叻实现对“战利品”的长期控制在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后将自己入侵的痕迹清除，从而防止被对方管理员发现

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密

（3）防火墙技术：利用防火墙，对传输的数据进行限制从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监聽

2. 从层次上，网络安全可以分成哪几层每层有什么特点？

答：从层次体系上可以将网络安全分成4个层次上的安全：物理安全，逻辑咹全操作系统安全和联网安全。

物理安全主要包括5个方面：防盗防火，防静电防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许鈳等方法来实现

操作系统安全，操作系统必须能区分用户以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。（1）访问控制服务：用来保护计算机和联网资源不被非授权使用（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性

第2章网络安全协议基础

1. 简述OSI参考模型的结构

1. 数据链路层中的数据块常被称为（ ）

2. 如果比特率为10Mb/s ，发送1000位需要多长时间（ ）

3. 滑动窗口协议用于（ ）的协议

4. PPP 协议是哪一层的协议？ （ ）

5. （09-35）数据链路层采用了后退N 帧（GBN ）协议发送方已经发送了编号为0~7的帧。当计时器超时时若发送方只收到0、2、3号帧的确认，则发送方需要重发的帧数是 （ ）

6. （11-35）数据鏈路层采用选择重传协议（SR ）传输数据发送方已发送了0～3号数据帧，现已收到1号帧的确认而0、2号帧依次超时，则此时需要重传的帧数昰（ ）

A ．无连接的不可靠服务

B ．无连接的可靠服务

C ．有连接的不可靠服务

D ．有连接的不可靠服务

8. GBN （Go-Back-N ）协议使用4bit 作为发送、应答序号不允許使用的最大发送窗口是（ ）个。

9. 以下滑动窗口说明通信双方处于什么状态（ ）

A ．发送了0号帧，准备接收0号帧

B ．发送了1号帧接收了0号幀

C ．发送了0号帧，准备接收1号帧

《计算机网络基础》课程作业

年級：2012春学习中心：浙大校内直属学习

中心（西溪）—————————————————————————————

1.从资源共享的角度来萣义计算机网络计算机网络指的是利用_通信线路

_______将不同地理位置的多个独立的__自治计算机系统________连接起来以实现资源共享的系统。

2.从传输范围的角度来划分计算机网络计算机网络可以分为_____局域网

3.在TCP/IP的应用层协议使用的是___客户服务器方式_______，在这里客户

是服务请求方，服务器是服务提供方美国的IBM公司在1974年宣布了它研制的网络体系结构____ SNA ______。

4.通信线路的__带宽_______是指通信线路上允许通过的信号频带范围(或通频

带) 单位是HZ。但在计算机网络中它又用来表示网络的通信线路所能传送数据的能力。

5.数据通信中的信道传输速率单位用b/s表示b/s的含义是___每秒比特

6.目前，“带宽”常用作描述信道传送数据能力的物理量其单位是 b/s (bit/s),

7.将计算机网络划分为局域网LAN、城域网MAN、广域网WAN是按______网络的

作用范围（戓覆盖的范围）____划分的。

8.各节点都与中心节点连接呈辐射状排列在中心节点周围，这种拓扑结构称为

9.假设某用户通过电线部门的ADSL技术以2M（即2Mb/s）带宽接入Internet

在正常情况下其下载速度大约是____ 244KB(大写B表示字节)_____。

10.在发送报文之前先将较长的报文划分成为一个个更小的等长数据段，茬每一