計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)(必考)

可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)的安全可信度從低到高分為四類(lèi)，共七個(gè)級(jí)別：D級(jí)，最小保護(hù)，該級(jí)的計(jì)算機(jī)系統(tǒng)除了物理上的安全設(shè)施外沒(méi)有任何安全措施，任何人只要啟動(dòng)系統(tǒng)就可以訪問(wèn)系統(tǒng)的資源和數(shù)據(jù)；C1級(jí)，自主保護(hù)類(lèi)，具有自主訪問(wèn)控制機(jī)制，用戶(hù)登錄時(shí)需要進(jìn)行身份鑒別；C2級(jí)，自主保護(hù)類(lèi)，具有審計(jì)和驗(yàn)證機(jī)制；B1級(jí)，強(qiáng)制安全保護(hù)類(lèi)，引入強(qiáng)制訪問(wèn)控制機(jī)制，能夠?qū)χ黧w和客體的安全標(biāo)記進(jìn)行管理；B2級(jí)，結(jié)構(gòu)保護(hù)，要求計(jì)算機(jī)系統(tǒng)所有的對(duì)象都加標(biāo)簽，而且給設(shè)備分配單個(gè)或多個(gè)安全級(jí)別；B3級(jí)，具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道；A1級(jí)，要求對(duì)安全模型作形式化的證明，對(duì)隱通道作形式化的分析，有可靠的發(fā)行安裝過(guò)程。DDoS攻擊是指攻擊者攻破多個(gè)系統(tǒng)，利用這些系統(tǒng)集中攻擊其他目標(biāo)，大量請(qǐng)求使被害設(shè)備因?yàn)闊o(wú)法處理而拒絕服務(wù)；Land攻擊是指向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，把源IP地址和目的IP地址均設(shè)為攻擊目標(biāo)地址；Smurf攻擊指攻擊者冒充被害主機(jī)IP地址向大型網(wǎng)絡(luò)發(fā)送echorequest定向廣播包，此網(wǎng)絡(luò)大量主機(jī)應(yīng)答，使受害主機(jī)收到大量echoreply消息。SYNFlooding攻擊即為題目中所述情況。（攻擊者使用無(wú)效的IP地址，利用TCP連接的三次握手過(guò)程，使得受害主機(jī)處于開(kāi)放會(huì)話的請(qǐng)求之中，直至連接超時(shí)。在此期間，受害主機(jī)將會(huì)連續(xù)接受這種會(huì)話請(qǐng)求，最終因耗盡資源而停止響應(yīng)）ipconfig顯示當(dāng)前TCP/IP網(wǎng)絡(luò)配置；netstat顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NeTBIOS的統(tǒng)計(jì)及連接信息；pathping將報(bào)文發(fā)送到所經(jīng)過(guò)地所有路由器，并根據(jù)每一跳返回的報(bào)文進(jìn)行統(tǒng)計(jì)；route顯示或修改本地IP路由表?xiàng)l目。0Echo應(yīng)答12數(shù)據(jù)報(bào)參數(shù)錯(cuò)誤3目標(biāo)不可達(dá)13時(shí)間戳請(qǐng)求4源抑制14時(shí)間戳應(yīng)答5重定向15信息請(qǐng)求8Echo請(qǐng)求16消息應(yīng)答9路由器通告17地址掩碼請(qǐng)求10路由器懇求 18地址掩碼應(yīng)答11超時(shí)如下圖所示，某校園網(wǎng)用10Gbps的POS技術(shù)與Internet相連，POS接口的幀格式是SDH。路由協(xié)議的選擇方案是校園網(wǎng)內(nèi)部采用OSPF協(xié)議，校園網(wǎng)與Internet的連接使用靜態(tài)路由協(xié)議。校園網(wǎng)內(nèi)的路由器R1設(shè)為DHCP服務(wù)器，可分配的IP地址是92/26，其中00-54地址除外，地址租用時(shí)間為5小時(shí)30分。Router-R3#configureterminalRouter-R3(config)#interfacepos4/0Router-R3(config-if)#descriptionToInternetRouter-R3(config-if)#bandwidth10000000Router-R3(config-if)#ipaddress7052Router-R3(config-if)#crc【46】32Router-R3(config-if)#posframingsdhRouter-R3(config-if)#noipdirected-broadcastRouter-R3(config-if)#posflags1s02Router-R3(config-if)#noshutdownRouter-R3(config-if)#exitRouter-R3(config)#routerospf63Router-R3(config-router)#network 55【47】area0Router-R3(config-router)#redistributeconnectedmetric-type1subnetsRouter-R3(config-router)#area0range 【48】.Router-R3(config-router)#exitRouter-R3(config)#iproute69Router-R3(config)#exitRouter-R3#R1的DHCP的部分配置信息Router-R1#configureterminalRouter-R1(config)#ipdhcp excluded-address【49】0054Router-R1(config)#ipdhcppoolbuptRouter-R1(dhcp-config)#network9292Router-R1(dhcp-config)#default-router93Router-R1(dhcp-config)#Router-R1(dhcp-config)#dns-serveraddress76Router-R1(dhcp-config)#lease 0 5 30【50】.Router-R1(dhcp-config)#exitRouter-R1(config)#exitRouter-R1#您的答案：【46】crc【47】69 【48】69 52【49】farming【50】0 5 30【解題思路】本題涉及的內(nèi)容有：路由器POS接口配置、lookback接口配置、OSPF動(dòng)態(tài)路由協(xié)議配置、靜態(tài)路由的配置和DHCP服務(wù)器配置。（1）POS接口的配置參數(shù)有接口帶寬、接口地址、接口的鏈路層協(xié)議、接口的幀格式、接口的CRC校驗(yàn)和flag（幀頭中凈負(fù)荷類(lèi)型的標(biāo)志位）等。（2）loopback接口主要用于網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理員為loopback接口分配一個(gè)IP地址作為管理地址，其掩碼應(yīng)為55。（3）在全局配置模式下，使用“routerospf”命令，啟動(dòng)OSPF進(jìn)程。在路由器的OSPF配置模式下，使用“networkiparea”命令定義參與OSPF的子網(wǎng)地址，或使用“arearange”命令定義某特定子網(wǎng)的聚合。（4）在全局配置模式下，使用iproute命令配置靜態(tài)路由，命令格式：iproute。其中默認(rèn)的靜態(tài)路由配置方式為：iproute。（5）DHCP服務(wù)器的配置配置不參與動(dòng)態(tài)分配的IP地址（除外地址），命令格式：ipdhcpexcluded-address配置IP地址池的地址租用時(shí)間，命令格式：lease天時(shí)分|infinite【參考答案】【46】【解析】由“Router-R3(config-if)#【46】32”知，該處配置的是POS接口CRC校驗(yàn)。故【46】處應(yīng)填入：crc?！?7】【解析】由“Router-R3(config)#routerospf65”語(yǔ)句知，該處是配置OSPF動(dòng)態(tài)路由協(xié)議。根據(jù)【9】空前network提示，知該處應(yīng)該填寫(xiě)定義參與OSPF的子網(wǎng)地址語(yǔ)句。故【47】處應(yīng)填入：55。【48】【解析】在路由器的OSPF配置模式下，使用“arearange”命令定義某特定子網(wǎng)的聚合。故【48】應(yīng)填入：?！?9】【解析】由題意知“00-54”是除外地址。故【49】處應(yīng)填入：excluded-address?！?0】【解析】在DHCPPool配置模式下，使用“l(fā)ease”命令配置IP地址池的地址租用時(shí)間。故【50】處應(yīng)填入：0530。公司使用Windows2003DHCP服務(wù)器對(duì)內(nèi)部主機(jī)的IP地址進(jìn)行管理，DHCP服務(wù)器的新建作用域及新建保留配置如圖（A）和圖(B)所示。某DHCP客戶(hù)機(jī)從該DHCP服務(wù)器獲取IP地址過(guò)程中，在客戶(hù)機(jī)捕獲的4條報(bào)文及對(duì)第4條報(bào)文的分析如下所示。請(qǐng)補(bǔ)充其中的信息。 編號(hào)源IP地址 目的IP地址 報(bào)文摘要 報(bào)文捕獲時(shí)間55【51】DHCP:Request,Type:DHCP discover 2013-06-029:07:0020155 DHCP:Reply,Type:DHCPoffer 2013-06-029:07:00 55 DHCP:Request,Type:DHCP request【52】 2013-06-02 9:07:004 01【53】55 DHCP:Reply,Type:DHCP ack 2013-06-029:07:00DHCP:-DHCPHeader-DHCP:Bootrecordtype=2(Reply）DHCP:Hardwareaddresstype=1(10MEthernet）DHCP:Hardwareaddresslength=6bytesDHCP:Hops=0DHCP:Transactionid=2219231DDHCP:Elapsedboottime=0secondsDHCP:Flags=0000DHCP:0=nobroadcastDHCP:Clientself-assignedaddress=DHCP:Clientaddress=00【54】DHCP:NextServertouseinbootstrap=DHCP:RelayAgent=DHCP:Clienthardwareaddress=001122334455DHCP:MessageType=5(DHCPAck）DHCP:Addressrenewelinterval=345600(seconds）DHCP:Addressrebindinginterval=604800(seconds）DHCP:RequestIPAddressleasetime=691200(seconds）DHCP:Subnetmask=【55】您的答案：【51】55【52】Request【53】【54】【55】第【51】題:DHCP客戶(hù)機(jī)廣播“便從DHCP服務(wù)器獲得一個(gè)IP地址。因DHCP客戶(hù)機(jī)還未配置IP地址，它只能使用廣播方式發(fā)送該消息，且IP地址設(shè)置為，又由于是廣播消息，所以第【51】題:處填：55。第【52】題:由編號(hào)2所在行可知，DHCP服務(wù)器的IP地址是01。編號(hào)為3的記錄表示DHCP工作過(guò)程中的第三步，客戶(hù)機(jī)對(duì)DHCPoffer報(bào)文做出響應(yīng)。所以【52】處應(yīng)填：request。第【53】題:編號(hào)為4的記錄表示DHCP工作過(guò)程中的第四步，客戶(hù)機(jī)對(duì)DHCP服務(wù)器以廣播形式對(duì)DHCPrequest報(bào)文做出響應(yīng)，即DHCPack，此時(shí)客戶(hù)機(jī)還未獲得IP地址，DHCP服務(wù)器的IP地址是01。所以第【53】處應(yīng)填：01。第【54】題:編號(hào)為4的記錄中，客戶(hù)機(jī)地址即為服務(wù)器提供的IP地址，DHCP客戶(hù)機(jī)的MAC地址為1122334455。在DHCP服務(wù)器中將IP地址00保留給客戶(hù)機(jī)，所以【54】處該填寫(xiě)00。第【55】題:編號(hào)為4的記錄中，客戶(hù)機(jī)地址即為服務(wù)器提供的IP地址，DHCP客戶(hù)機(jī)的MAC地址為1122334455。在DHCP服務(wù)器中將IP地址00保留給客戶(hù)機(jī)，根據(jù)圖a中的配置信息，得知【55】處子網(wǎng)掩碼為：。下圖是一臺(tái)Windows主機(jī)在命令行模式下執(zhí)行某個(gè)命令時(shí)用Sniffer捕獲到的數(shù)據(jù)包。請(qǐng)根據(jù)圖中信息回答下列問(wèn)題。（1）該主機(jī)上配置的域名服務(wù)器的IP地址是【56】。（2）圖中的和刪除了部分顯示信息，其中處的信息應(yīng)該是ACK【57】。（3）主機(jī)97是ftp【58】服務(wù)器，其提供服務(wù)的端口是21【59】。（4）該主機(jī)上執(zhí)行的命令是【60】。您的答案：【56】37【57】ACK【58】DNS【59】53【60】ftp ftp.pku,edu,cn第【56】題:從16,17行可以看出，地址為37的主機(jī)向地址為的DNS域名服務(wù)器請(qǐng)求域名解析服務(wù)。所以【56】處應(yīng)填：。第【57】題:對(duì)照18，19行可以發(fā)現(xiàn)，19行“=”后面所接的數(shù)值恰好比18行“SEQ=”后面所接的數(shù)值多1，可知它是對(duì)18行的回應(yīng)，所以【57】處應(yīng)填：ACK。第【58】題:從18-22行可以看出，地址為37的主機(jī)與地址為97的主機(jī)相互連接，第21,22行表示使用的協(xié)議是FTP，由此判斷地址為97的主機(jī)是FTP服務(wù)器，其默認(rèn)端口號(hào)是21。故【58】處應(yīng)填：ftp。第【59】題:從18-22行可以看出，地址為37的主機(jī)與地址為97的主機(jī)相互連接，第21,22行表示使用的協(xié)議是FTP，由此判斷地址為97的主機(jī)是FTP服務(wù)器，其默認(rèn)端口號(hào)是21。故【59】處應(yīng)填：21。第【60】題:由16-22行可以看出，地址為37的主機(jī)訪問(wèn)并與其建立ftp連接。故【60】填：。PIX防火墻提供4種管理訪問(wèn)模式。（1）非特權(quán)模式：PIX防火墻開(kāi)機(jī)自檢后，即處于此種模式。系統(tǒng)顯示為pixfirewall。（2）特權(quán)模式：輸入enable進(jìn)入特權(quán)模式，