計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)知識點(diǎn)(必考)

1、可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)的安全可信度從低到高分為四類，共七個(gè)級別：D級，最小保護(hù)，該級的計(jì)算機(jī)系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施，任何人只要啟動(dòng)系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù)；C1級，自主保護(hù)類，具有自主訪問控制機(jī)制，用戶登錄時(shí)需要進(jìn)行身份鑒別；C2級，自主保護(hù)類，具有審計(jì)和驗(yàn)證機(jī)制；B1級，強(qiáng)制安全保護(hù)類，引入強(qiáng)制訪問控制機(jī)制，能夠?qū)χ黧w和客體的安全標(biāo)記進(jìn)行管理；B2級，結(jié)構(gòu)保護(hù)，要求計(jì)算機(jī)系統(tǒng)所有的對象都加標(biāo)簽，而且給設(shè)備分配單個(gè)或多個(gè)安全級別；B3級，具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道；A1級，要求對安全模型作形式化的證明，對

2、隱通道作形式化的分析，有可靠的發(fā)行安裝過程。DDoS攻擊是指攻擊者攻破多個(gè)系統(tǒng)，利用這些系統(tǒng)集中攻擊其他目標(biāo)，大量請求使被害設(shè)備因?yàn)闊o法處理而拒絕服務(wù)；Land攻擊是指向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，把源IP地址和目的IP地址均設(shè)為攻擊目標(biāo)地址；Smurf攻擊指攻擊者冒充被害主機(jī)IP地址向大型網(wǎng)絡(luò)發(fā)送echoreques定向廣播包，此網(wǎng)絡(luò)大量主機(jī)應(yīng)答，使受害主機(jī)收到大量echoreply消息。SYNFlooding攻擊即為題目中所述情況。（攻擊者使用無效的IP地址，利用TCP連接的三次握手過程，使得受害主機(jī)處于開放會話的請求之中，直至連接超時(shí)。在此期間，受害主機(jī)將會連續(xù)接受這種會話請求，最終因耗盡資源而

3、停止響應(yīng)）ipconfig顯示當(dāng)前TCP/IP網(wǎng)絡(luò)配置；netstat顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NeTBIOS的統(tǒng)計(jì)及連接信息；pathping將報(bào)文發(fā)送到所經(jīng)過地所有路由器，并根據(jù)每一跳返回的報(bào)文進(jìn)行統(tǒng)計(jì)；route顯示或修改本地IP路由表?xiàng)l目。0Echo應(yīng)答12數(shù)據(jù)報(bào)參數(shù)錯(cuò)誤3目標(biāo)不可達(dá)13時(shí)間戳請求4源抑制14時(shí)間戳應(yīng)答5重定向15信息請求8Echo請求16消息應(yīng)答9路由器通告17地址掩碼請求10路由器懇求18地址掩碼應(yīng)答11超時(shí) 如下圖所示，某校園網(wǎng)用10Gbps的POS技術(shù)與Internet相連，POS接口的幀格式是SDH。路由協(xié)議的選擇方案是校園網(wǎng)內(nèi)部采用OSPF協(xié)議

4、，校園網(wǎng)與Internet的連接使用靜態(tài)路由協(xié)議。校園網(wǎng)內(nèi)的路由器R1設(shè)為DHCP服務(wù)器，可分配的IP地址是92/26其中00-地址除外，地址租用時(shí)間為5小時(shí)30分。lOGbpsInterfacePOS4/0211.6S.6Q.170/30jInternetInterfacePOS4/0'221.89,23,0/24校園網(wǎng)Router-R3#configureterminalRouter-R3(config)#interfacepos4/0Router-R3(config-if)#descriptionToInterne

5、tRouter-R3(config-if)#bandwidth10000000Router-R3(config-if)#ipaddress7052Router-R3(config-if)#crc【46】32Router-R3(config-if)#posframingsdhRouter-R3(config-if)#noipdirected-broadcastRouter-R3(config-if)#posflags1s02Router-R3(config-if)#noshutdownRouter-R3(config-if)#exitRouter-

6、R3(config)#routerospf63Router-R3(config-router)#network55area0Router-R3(config-router)#redistributeconnectedmetric-type1subnetsRouter-R3(config-router)#area0rangeRouter-R3(config-router)#exitRouter-R3(config)#iproute69Router-R3(confi

7、g)#exitRouter-R3#R1的DHCP的部分配置信息Router-R1#configureterminalRouter-R1(config)#ipdhcpexcluded-address0054Router-R1(config)#ipdhcppoolbuptRouter-R1(dhcp-config)#network9292Router-R1(dhcp-config)#default-router93Router-R1(dhcp-config)#domain-Router

8、-R1(dhcp-config)#dns-serveraddress76Router-R1(dhcp-config)#lease053Q】.Router-R1(dhcp-config)#exitRouter-R1(config)#exitRouter-R1#您的答案：【46】crc【47】6【48】695249】farming50】0530【解題思路】本題涉及的內(nèi)容有：路由器POS接口配置、lookback接口配置、OSPF動(dòng)態(tài)路由協(xié)議配置、靜態(tài)路由的配置和DHCP

9、服務(wù)器配置。(1) POS接口的配置參數(shù)有接口帶寬、接口地址、接口的鏈路層協(xié)議、接口的幀格式、接口的CRC校驗(yàn)和flag(幀頭中凈負(fù)荷類型的標(biāo)志位)等。(2) loopback接口主要用于網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理員為loopback接口分配一個(gè)IP地址作為管理地址，其掩碼應(yīng)為5。5(3) 在全局配置模式下，使用“routerospf<PROCESS&NBSP;ID>”命令，啟動(dòng)OSPF進(jìn)程。在路由器的OSPF配置模式下，使用“networkip<子網(wǎng)號><子網(wǎng)掩碼的反碼>area<區(qū)域號>”命令定義參與OSPF的子網(wǎng)地

10、址，或使用“are<區(qū)域號>range<子網(wǎng)地址><子網(wǎng)掩碼>”命令定義某特定子網(wǎng)的聚合。(4) 在全局配置模式下，使用iproute命令配置靜態(tài)路由，命令格式：iproute<目的網(wǎng)絡(luò)地址><子網(wǎng)掩碼><下一跳路由器的IP地址>。其中默認(rèn)的靜態(tài)路由配置方式為：iproute下<一跳路由器的IP地址>。(5) DHCP服務(wù)器的配置配置不參與動(dòng)態(tài)分配的IP地址(除外地址)，命令格式：ipdhcpexcluded-address低地址><高地址>配置IP地址池的地址租用

11、時(shí)間，命令格式：lease天時(shí)分|infinite【參考答案】【46】【解析】由“Rou-R3(config-if)#【46】32”知，該處配置的是POS接口CRC校驗(yàn)。故【46】處應(yīng)填入：crco【47】【解析】由“Rout-eRr3(config)#routerospf65”語句知，該處是配置OSPF動(dòng)態(tài)路由協(xié)議。根據(jù)【9】空前network提示，知該處應(yīng)該填寫定義參與OSPF的子網(wǎng)地址語句。故【47】處應(yīng)填入：5。5【48】【解析】在路由器的OSPF配置模式下，使用“are區(qū)域號range子網(wǎng)地址子網(wǎng)掩碼”命令定義某特定子網(wǎng)的聚合。故【48】應(yīng)填入：2

12、255.255.255。.0【49】【解析】由題意知“221.89.23-.22054”是除外地址。故【49】處應(yīng)填入：excluded-address【50】【解析】在DHCPPool配置模式下，使用“l(fā)ease”命令配置地址池的地址租用時(shí)間。故【50】處應(yīng)填入：053(S 公司使用Windows2003DHCP服務(wù)器對內(nèi)部主機(jī)的IP地址進(jìn)行管理，DHCP服務(wù)器的新建作用域及新建保留配置如圖(A)和圖(B)所示。ir緇離幅愜運(yùn)注一也捱的IF吐比宦究債用也吐宦W:上4#甲屮T4#J1叮冉0(b)誦環(huán)晝隹配舌腳鸚期is驟器龜a?刊口“訶"押i4呢

13、(S)至理作邇曲編號源ip地址目的ip地址報(bào)文摘要報(bào)文捕獲時(shí)間某DHCP客戶機(jī)從該DHCP服務(wù)器獲取IP地址過程中，在客戶機(jī)捕獲的4條報(bào)文及對第4條報(bào)文的分析如下所示。請補(bǔ)充其中的信息。1 5】DHCP:Request,Type:DHCPdiscover2013-06-029:07:002 0155DHCP:Reply,Type:DHCPoff(2013-06-029:07:003 55DHCP:Request,Type:DHCPrequest2013-06-029:

14、07:004 015355DHCP:Reply,Type:DHCPack2013-06-029:07:00DHCP:DHCPHeaderDHCP:Bootrecordtype=2(Rep)DHCP:Hardwareaddresstype=1(10MEthernetDHCP:Hardwareaddresslength=6bytesDHCP:HopsDHCP:Transactionid=2219231DDHCP:Elapsedboottime=0secondsDHCP:FlagsDHCP:0=0000DHCP:Clientself-assigneda

15、ddress=DHCP:Clientaddress=:00DHCP:NextServertouseinbootstrap=DHCP:RelayAgent=DHCP:Clienthardwareaddress=001122334455DHCP:MessageType=5(DHCPAc)DHCP:Addressrenewelinterval=345600(secondsDHCP:Addressrebindinginterval=604800(secondsDHCP:RequestIPAddressleasetime=691200(se

16、cc)dsDHCP:Subnetmask:=255.255.2555?您的答案：【51】55【52】Request【53】【54】【55】=nobroadcast第【51】題:DHCP客戶機(jī)廣播“便從DHCP服務(wù)器獲得一個(gè)IP地址。因DHCP客戶機(jī)還未配置IP地址，它只能使用廣播方式發(fā)送該消息，且IP地址設(shè)置為又由于是廣播消息，所以第【51】題處填:55第【52】題:由編號2所在行可知，DHCP服務(wù)器的IP地址是0。1編號為3的記錄表示DHCP工

17、作過程中的第三步，客戶機(jī)對DHCPoffer報(bào)文做出響應(yīng)。所以【52】處應(yīng)填：request第【53】題:編號為4的記錄表示DHCP工作過程中的第四步，客戶機(jī)對DHCP服務(wù)器以廣播形式對DHCPrequest報(bào)文做出響應(yīng)，即DHCPack,此時(shí)客戶機(jī)還未獲得IP地址，DHCP服務(wù)器的IP地址是0。1所以第【53】處應(yīng)填：0。1第【54】題:編號為4的記錄中,客戶機(jī)地址即為服務(wù)器提供的IP地址,DHCP客戶機(jī)的MAC地址為112233445。5在DHCP服務(wù)器中將IP地址00保留給客戶機(jī),所以【54】處該填寫

18、0。0第【55】題:編號為4的記錄中,客戶機(jī)地址即為服務(wù)器提供的IP地址,DHCP客戶機(jī)的MAC地址為112233445。5在DHCP服務(wù)器中將IP地址0保留給客戶機(jī)，根據(jù)圖a中的配置信息，得知【55】處子網(wǎng)掩碼為：255.255.255.。0 下圖是一臺Windows主機(jī)在命令行模式下執(zhí)行某個(gè)命令時(shí)用Sniffer捕獲到的數(shù)據(jù)包。請根據(jù)圖中信息回答下列問題。(1) 該主機(jī)上配置的域名服務(wù)器的IP地址是202.113.643】。(2) 圖中的和刪除了部分顯示信息，其中處的信息應(yīng)該是ACK【57】。(3) 主機(jī)9是ftp【58】服務(wù)器，其提供服務(wù)的端口

19、是21【59】。(4) 該主機(jī)上執(zhí)行的命令是【6°】。您的答案：【56】37【57】ACK【58】DNS【59】53【60】ftpftp.pku,edu,cn第【56】題:從16,17行可以看出，地址為37勺主機(jī)向地址為的DNS域名服務(wù)器請求域名解析服務(wù)。所以【56】處應(yīng)填：第【57】題對照18,19行可以發(fā)現(xiàn)，19行“二”后面所接的數(shù)值恰好比18行“SEQ=后面所接的數(shù)值多1,可知它是對18行的回應(yīng)，所以【57】處應(yīng)填：ACK。第【58】題:從18-22行可以看出，地址為202.113.

20、64.137勺主機(jī)與地址為97勺主機(jī)相互連接，第21,22行表示使用的協(xié)議是FTP,由此判斷地址為97勺主機(jī)是FTP服務(wù)器，其默認(rèn)端口號是21。故【58】處應(yīng)填：ftp。第【59】題:從18-22行可以看出，地址為37勺主機(jī)與地址為97勺主機(jī)相互連接，第21,22行表示使用的協(xié)議是FTP,由此判斷地址為97勺主機(jī)是FTP服務(wù)器，其默認(rèn)端口號是21。故【59】處應(yīng)填：21。第【60】題:由16-22行可以看出，地址為3的主機(jī)訪問并與其建立ftp連接。故【60】填：.cr。 PIX防火墻提供4種管理訪問模式。(1) 非特權(quán)模式：PIX防火墻開機(jī)自檢后，即處于此種模式。系統(tǒng)顯示為pixfirewall。(2) 特權(quán)模式：