版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
計(jì)算機(jī)網(wǎng)絡(luò)期末復(fù)習(xí)各章節(jié)總結(jié)最新文檔(可以直接使用,可編輯最新文檔,歡迎下載)
計(jì)算機(jī)網(wǎng)絡(luò)期末復(fù)習(xí)各章節(jié)總結(jié)最新文檔(可以直接使用,可編輯最新文檔,歡迎下載)第一章概述1.“三網(wǎng)”指的是:電信網(wǎng)絡(luò)、廣播電視網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)。2.計(jì)算機(jī)網(wǎng)絡(luò)向用戶提供的最重要的功能有兩個(gè):連通性、共享性。3.網(wǎng)絡(luò)是由若干結(jié)點(diǎn)和連接這些結(jié)點(diǎn)的鏈路組成。4.網(wǎng)絡(luò)中的結(jié)點(diǎn)可以是計(jì)算機(jī)、集線器、交換機(jī)或路由器等。5.網(wǎng)絡(luò)和網(wǎng)絡(luò)還可以通過路由器互連起來,這樣就構(gòu)成了一個(gè)覆蓋范圍更大的網(wǎng)絡(luò),即互聯(lián)網(wǎng)(或互連網(wǎng)),因此互聯(lián)網(wǎng)是“網(wǎng)絡(luò)的網(wǎng)絡(luò)”。6.網(wǎng)絡(luò)把許多計(jì)算機(jī)連接在一起,而因特網(wǎng)則把許多網(wǎng)絡(luò)連接在一起。7.因特網(wǎng)發(fā)展的三個(gè)階段:從單個(gè)網(wǎng)絡(luò)ARPANET向互聯(lián)網(wǎng)發(fā)展的過程、建成三級(jí)結(jié)構(gòu)的因特網(wǎng)、逐步形成了多層次ISP結(jié)構(gòu)的因特網(wǎng)。8.因特網(wǎng)拓?fù)浣Y(jié)構(gòu)從其工作方式上看可以劃分為兩大塊:邊緣部分、核心部分。9.網(wǎng)絡(luò)邊緣的端系統(tǒng)中運(yùn)行的程序之間的通信方式可劃分為兩類:客戶服務(wù)器方式(C/S方式)、對(duì)等方式(P2P方式)。10.路由器是實(shí)現(xiàn)分組交換的關(guān)鍵構(gòu)件,其任務(wù)是轉(zhuǎn)發(fā)分組,這是網(wǎng)絡(luò)核心部分最重要的功能。11.電路交換:“建立連接——通話——釋放連接”12.電路交換的一個(gè)重要特點(diǎn)是:在通話的全部時(shí)間內(nèi),通話的兩個(gè)用戶始終占用端到端的通信資源。(面向連接的)13.分組交換采用存儲(chǔ)轉(zhuǎn)發(fā)技術(shù),其主要特點(diǎn)是面向無連接。14.主機(jī)是為用戶進(jìn)行信息處理的,并且可以和其他主機(jī)通過網(wǎng)絡(luò)交換信息。15.路由器則是用來轉(zhuǎn)發(fā)分組的,即進(jìn)行分組交換的。16.分組交換的優(yōu)點(diǎn)有:高效、靈活、迅速、可靠。17.數(shù)據(jù)傳送階段的主要特點(diǎn):電路交換——整個(gè)報(bào)文的比特流連續(xù)地從原點(diǎn)到達(dá)終點(diǎn),好像在一個(gè)管道中傳送;報(bào)文交換——整個(gè)報(bào)文先傳送到相鄰結(jié)點(diǎn),全部存儲(chǔ)下來后查找轉(zhuǎn)發(fā)表,轉(zhuǎn)發(fā)到下一個(gè)結(jié)點(diǎn);分組交換——單個(gè)分組(這只是整個(gè)報(bào)文的一部分)傳送到相鄰結(jié)點(diǎn),存儲(chǔ)下來后查找轉(zhuǎn)發(fā)表,轉(zhuǎn)發(fā)到下一個(gè)節(jié)點(diǎn)。18.計(jì)算機(jī)網(wǎng)絡(luò)的最簡(jiǎn)單的定義是:一些相互連接的、自治的計(jì)算機(jī)的集合。19.不同作用范圍的網(wǎng)絡(luò)有:廣域網(wǎng)WAN、城域網(wǎng)MAN、局域網(wǎng)LAN、個(gè)人區(qū)域網(wǎng)PAN。20.中央處理機(jī)之間的距離非常近,則一般就稱之為多處理機(jī)系統(tǒng)而不稱它為計(jì)算機(jī)網(wǎng)絡(luò)。21.計(jì)算機(jī)網(wǎng)絡(luò)的性能指標(biāo)有:速率、帶寬、吞吐量、時(shí)延、時(shí)延帶寬積、往返時(shí)間RTT、利用率。22.時(shí)延包括:發(fā)送時(shí)延、傳播時(shí)延、處理時(shí)延、排隊(duì)時(shí)延。23.為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定稱為網(wǎng)絡(luò)協(xié)議,簡(jiǎn)稱協(xié)議,其三個(gè)要素是:語法、語義,同步。24.協(xié)議通常有兩種不同的形式:一種是使用便于人來閱讀和理解的文字的描述,另一種是使用讓計(jì)算機(jī)能夠理解的程序代碼。25.分層帶來的好處:各層之間是獨(dú)立的、靈活性好、結(jié)構(gòu)上可分割開、易于實(shí)現(xiàn)和維護(hù)、能促進(jìn)標(biāo)準(zhǔn)化工作。26.計(jì)算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合,稱為網(wǎng)絡(luò)的體系結(jié)構(gòu)。27.五層協(xié)議的體系結(jié)構(gòu)包括:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、運(yùn)輸層、應(yīng)用層。28.用戶數(shù)據(jù)報(bào)協(xié)議UDP,面向無連接的,數(shù)據(jù)傳輸?shù)膯挝皇怯脩魯?shù)據(jù)報(bào),不保證提供可靠交付,但盡最大努力交付;傳輸控制協(xié)議TCP,面向連接的,數(shù)據(jù)傳輸?shù)膯挝皇菆?bào)文段,能夠提供可靠交付。29.協(xié)議是控制兩個(gè)對(duì)等實(shí)體(或多個(gè)實(shí)體)進(jìn)行通信的規(guī)則的集合。30.OSI把層與層之間的交換的數(shù)據(jù)的單位稱為服務(wù)數(shù)據(jù)單元(SDU)。31.OSI把對(duì)等層次之間傳送的數(shù)據(jù)的單位稱為該層的協(xié)議數(shù)據(jù)單元(PDU)。物理層物理層的主要任務(wù)主要描述為確定與傳輸媒體的接口有關(guān)的一些特性:機(jī)械特性、電氣特性、功能特性、過程特性。一個(gè)數(shù)據(jù)通信系統(tǒng)可劃分為三大部分:源系統(tǒng)、傳輸系統(tǒng)、目的系統(tǒng)。源系統(tǒng)一般包括以下兩個(gè)部分:源點(diǎn)和發(fā)送器;目的系統(tǒng)一般也包括兩個(gè)部分:接收器和終點(diǎn)。通信的目的是傳送消息;數(shù)據(jù)是運(yùn)送消息的實(shí)體;信號(hào)則是數(shù)據(jù)的電氣或電磁的表現(xiàn)。根據(jù)信號(hào)中代表的消息的參數(shù)的取值方式不同,信號(hào)可以分為兩大類:模擬信號(hào)(連續(xù)信號(hào))、數(shù)字信號(hào)(離散信號(hào))。從通信的雙方信息交互的方式來看可以有以下幾種基本方式:?jiǎn)蜗蛲ㄐ牛▎喂ねㄐ牛?、雙向交替通信(半雙工通信)、雙向同時(shí)通信(全雙工通信)。來自信源的信號(hào)通常稱為基帶信號(hào),即基本頻帶信號(hào)。經(jīng)過載波調(diào)制的信號(hào)稱為帶通信號(hào)。調(diào)制可分為兩大類:基帶調(diào)制(波形變化-基帶信號(hào))、帶通調(diào)制(載波-帶通信號(hào))。最基本的帶通調(diào)制方法有:調(diào)幅AM、調(diào)頻FM、調(diào)相PM。限制碼元在信道上的傳輸速率的因素有兩個(gè):信道能夠通過的頻率范圍、信噪比。在任何信道中,碼元傳輸?shù)乃俾适怯猩舷薜?,傳輸速率超過此上限,就會(huì)出現(xiàn)嚴(yán)重的碼間串?dāng)_的問題,使接收端對(duì)碼元的判決(即識(shí)別)成為不可能。導(dǎo)向傳輸媒體:雙絞線、同軸電纜、光纜。傳統(tǒng)的微波通信主要有兩種方式:即地面微波接力通信和衛(wèi)星通信。信道復(fù)用技術(shù):頻分復(fù)用、時(shí)分復(fù)用、統(tǒng)計(jì)時(shí)分復(fù)用、波分復(fù)用、碼分復(fù)用。數(shù)字傳輸系統(tǒng):脈碼調(diào)制PCM、同步光纖網(wǎng)SONET和同步數(shù)字系列SDH.SONET的層次自下而上為:光子層、段層、線路層、路徑層。寬帶接入技術(shù):XDSL技術(shù)、光纖同軸混合網(wǎng)(HFC網(wǎng))、FTTX技術(shù)。DMT(離散多音調(diào))調(diào)節(jié)技術(shù)采用頻分復(fù)用的方法,把40kHz以上一直到1.1MHz的高端頻譜劃分為許多的子信道。HFC網(wǎng)主要特點(diǎn)有:其主干線采用光纖、采用結(jié)點(diǎn)體系結(jié)構(gòu) (提高網(wǎng)絡(luò)的可靠性)、具有比CATV更寬的頻譜,且具有雙向傳輸功能、每個(gè)家庭要安裝一個(gè)用戶接口盒UIB。HFC網(wǎng)的最大優(yōu)點(diǎn)是它具有很寬的頻帶,并且能夠利用已經(jīng)有相當(dāng)大的覆蓋面的有線電視網(wǎng)。數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層使用的信道主要有以下兩種類型:點(diǎn)對(duì)點(diǎn)信道、廣播信道。鏈路是從一個(gè)結(jié)點(diǎn)到相鄰結(jié)點(diǎn)的一段物理線路,而中間沒有任何其他的交換結(jié)點(diǎn)。數(shù)據(jù)鏈路除了必須要有一條物理線路以外,還必須有一些必要的通信協(xié)議來控制這些數(shù)據(jù)的傳輸。在因特網(wǎng)中,網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)單元就是IP數(shù)據(jù)報(bào)(或簡(jiǎn)稱數(shù)據(jù)報(bào),分組或包)。數(shù)據(jù)鏈路層協(xié)議有許多種,但有三個(gè)基本問題則是共同的,這三個(gè)基本問題是:封裝成幀、透明傳輸和差錯(cuò)檢測(cè)。封裝成幀就是在一段數(shù)據(jù)的前后分別添加首部和尾部,這樣就構(gòu)成了一個(gè)幀。所有在因特網(wǎng)上傳送的數(shù)據(jù)都是以分組(即IP數(shù)據(jù)報(bào))為傳送單位的。為了解決透明傳輸問題,就必須設(shè)法使數(shù)據(jù)中可能出現(xiàn)的控制字符“SHO”“EOT”在接收端不被解釋為控制字符,在其前插入一個(gè)轉(zhuǎn)義字符“ESC”,這種方法叫做字節(jié)填充或字符填充。傳輸錯(cuò)誤的比特率占所傳輸比特總數(shù)的比特率稱為誤碼率BER。目前在數(shù)據(jù)鏈路層廣泛使用了循環(huán)冗余檢測(cè)CRC的檢錯(cuò)技術(shù)。為了進(jìn)行檢測(cè)而添加的冗余碼常稱為幀檢驗(yàn)序列FCS。OSI的觀點(diǎn)是必須把數(shù)據(jù)鏈路層做成是可靠傳輸,因此在CRC基礎(chǔ)上,增加了幀編號(hào)、確認(rèn)和重傳機(jī)制。PPP協(xié)議就是用戶計(jì)算機(jī)和ISP進(jìn)行通信時(shí)所使用的數(shù)據(jù)鏈路層協(xié)議。PPP協(xié)議應(yīng)滿足的要求:簡(jiǎn)單、封裝成幀、透明性、多種網(wǎng)絡(luò)層協(xié)議、多種類型電路、差錯(cuò)檢測(cè)、檢測(cè)連接狀態(tài)、最大傳送單元、網(wǎng)絡(luò)層地址協(xié)商、數(shù)據(jù)壓縮協(xié)商。RFC明確了PPP協(xié)議不需要的功能:糾錯(cuò)、流量控制、多點(diǎn)線路、半雙工或單工鏈路。局域網(wǎng)最主要的特點(diǎn)是:網(wǎng)絡(luò)為一個(gè)單位所擁有,且地理范圍和站點(diǎn)數(shù)目均有限。局域網(wǎng)的優(yōu)點(diǎn)有:1.具有廣播功能,從一個(gè)站點(diǎn)可很方便地訪問全網(wǎng)。2.便于系統(tǒng)的擴(kuò)展和逐漸地演變,各設(shè)備的位置可靈活調(diào)整和改變。3.提高了系統(tǒng)的可靠性、可用性和生存性。共享通信媒體資源在技術(shù)上的兩種方法:靜態(tài)劃分信道、動(dòng)態(tài)媒體接入控制(又稱多點(diǎn)接入,包括隨機(jī)接入和受控接入)。計(jì)算機(jī)與外界局域網(wǎng)的連接是通過通信適配器。適配器的重要功能:1.進(jìn)行數(shù)據(jù)串行傳輸和并行傳輸?shù)霓D(zhuǎn)換2.對(duì)數(shù)據(jù)進(jìn)行緩存3.設(shè)備驅(qū)動(dòng)程序安裝在計(jì)算機(jī)的操作系統(tǒng)中。為了通信的簡(jiǎn)便,以太網(wǎng)采用了兩種措施:第一,采用較為靈活的無連接的工作方式。第二,以太網(wǎng)發(fā)送數(shù)據(jù)都使用曼徹斯特編碼的信號(hào)。以太網(wǎng)采用的協(xié)調(diào)方法是使用一種特殊的協(xié)議載波監(jiān)聽多點(diǎn)接入/碰撞檢測(cè)(CSMA/CD)。在使用CSMA/CD協(xié)議時(shí),一個(gè)站不可能同時(shí)進(jìn)行發(fā)送和接收,因此使用CSMA/CD協(xié)議的以太網(wǎng)不可能進(jìn)行全雙工通信而只能進(jìn)行雙向交替通信(半雙工通信)。以太網(wǎng)使用截?cái)喽M(jìn)制指數(shù)退避算法來解決碰撞問題。以太網(wǎng)把爭(zhēng)用期定位51.2us,幀間最小間隔為9.6us。凡長(zhǎng)度小于64字節(jié)的幀都是由于沖突而異常中止的無效幀。10BASE-T以太網(wǎng)的出現(xiàn),是局域網(wǎng)發(fā)展史上的一個(gè)非常重要的里程碑?!鞍l(fā)往本站的幀”包括以下三種:?jiǎn)尾V播幀、多播幀。數(shù)據(jù)鏈路層使用以太網(wǎng)要使用網(wǎng)橋,其工作在數(shù)據(jù)鏈路層,它根據(jù)MAC幀的目的地址對(duì)收到的幀進(jìn)行轉(zhuǎn)發(fā)和過濾。網(wǎng)橋可以帶來一下好處:1.過濾通信量,增大吞吐量。2.擴(kuò)大了物理范圍。3.提高了可靠性。4.可互連不同物理層、不同MAC子層和不同速率的以太網(wǎng)。網(wǎng)橋的缺點(diǎn)有:1.對(duì)接收的幀要先存儲(chǔ)和查找轉(zhuǎn)發(fā)表,然后才轉(zhuǎn)發(fā),而轉(zhuǎn)發(fā)之前,還必須執(zhí)行CSMA/CD算法,增加了時(shí)延。2.MAC子層沒有流量控制功能。3.網(wǎng)橋只適用于用戶不太多和通信量不太大的以太網(wǎng),否則還可能會(huì)由于傳播過多的廣播而產(chǎn)生網(wǎng)絡(luò)擁塞,即廣播風(fēng)暴。第四章網(wǎng)絡(luò)層網(wǎng)絡(luò)層向上只提供簡(jiǎn)單靈活的、無連接的、盡最大努力交付的數(shù)據(jù)報(bào)服務(wù)。與IP協(xié)議配套使用的還有四個(gè)協(xié)議:地址解析協(xié)議(ARP)、逆地址解析協(xié)議(RARP)、網(wǎng)際控制報(bào)文協(xié)議(ICMP)、網(wǎng)際組管理協(xié)議(IGMP)。將網(wǎng)絡(luò)互相連接起來要使用的一些中間設(shè)備:轉(zhuǎn)發(fā)器(物理層)、網(wǎng)橋/橋接器(數(shù)據(jù)鏈路層)、路由器(網(wǎng)絡(luò)層)、網(wǎng)關(guān)(網(wǎng)絡(luò)層以上)。IP地址的編址方法共經(jīng)歷了三個(gè)歷史階段:1.分類的IP地址(最基本的編址方法)2.子網(wǎng)的劃分(最基本的編址方法的改進(jìn))3.構(gòu)成超網(wǎng)(無分類編址CIDR方法)。IP地址分類:A類(1`126)、B類(128~191)、C類(192~223)、D類(用于多播)。每一個(gè)IP地址都是由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分組成。TTL的意義是指明數(shù)據(jù)報(bào)在因特網(wǎng)中至多可經(jīng)過多少個(gè)路由器。使用子網(wǎng)劃分后,路由表必須包含以下三項(xiàng)內(nèi)容:目的網(wǎng)絡(luò)地址、子網(wǎng)掩碼、下一跳地址。CIDR最主要的兩個(gè)特點(diǎn):1.CIDR消除了傳統(tǒng)的A類、B類、C類地址以及劃分子網(wǎng)的概念。2.CIDR把網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成一個(gè)“CIDR地址塊”。網(wǎng)際控制報(bào)文協(xié)議ICMP差錯(cuò)報(bào)告報(bào)文共有五種:終點(diǎn)不可達(dá)、源點(diǎn)抑制、時(shí)間超過、參數(shù)問題、改變路由(重定向)。ICMP的兩個(gè)重要應(yīng)用:分組網(wǎng)間探測(cè)PING,用來測(cè)試兩個(gè)主機(jī)之間的連通性;用來跟蹤一個(gè)分組從源點(diǎn)到終點(diǎn)的路徑(TRACEROUTE)。從路由算法能否隨網(wǎng)絡(luò)的通信量或拓?fù)渥赃m應(yīng)地進(jìn)行調(diào)整變化來劃分,則只有兩大類,即靜態(tài)路由選擇策略與動(dòng)態(tài)路由選擇策略。因特網(wǎng)把路由選擇協(xié)議劃分為兩大類:內(nèi)部網(wǎng)關(guān)協(xié)議IGP(具體的協(xié)議多種如RIP、OSPF)、外部網(wǎng)關(guān)協(xié)議EGP(目前使用的協(xié)議就是邊界網(wǎng)關(guān)協(xié)議BGP)。RIP協(xié)議是一種分布式的基于距離向量的路由選擇協(xié)議,和OSPF(分布式基于鏈路狀態(tài)協(xié)議)共同特點(diǎn)就是每一個(gè)路由器都要不斷地和其他一些路由器交換路由信息。RIP協(xié)議的最大優(yōu)點(diǎn)是實(shí)現(xiàn)簡(jiǎn)單,開銷較小。OSPF的更新過程收斂的快是其重要的優(yōu)點(diǎn)。OSPF不用UDP,而直接用IP數(shù)據(jù)報(bào)傳送。邊界網(wǎng)關(guān)協(xié)議BGP只能是力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由(不能兜圈子),而并非要尋找一條最佳路由。BGP采用了路徑向量路由選擇協(xié)議。路由器是一種具有多個(gè)輸入端口和多個(gè)輸出端口的專用計(jì)算機(jī),其任務(wù)是轉(zhuǎn)發(fā)分組。轉(zhuǎn)發(fā)分組由三個(gè)部分組成:交換結(jié)構(gòu)(根據(jù)轉(zhuǎn)發(fā)表對(duì)分組進(jìn)行處理)、一組輸入端口和一組輸出端口(這里的端口就是硬件接口)。IP多播需要兩種協(xié)議:網(wǎng)際組管理協(xié)議IGMP和多播路由選擇協(xié)議。在因特網(wǎng)中的所有路由器,對(duì)目的地址是專用地址的數(shù)據(jù)報(bào)一律不進(jìn)行轉(zhuǎn)發(fā)。利用公共的因特網(wǎng)作為本機(jī)構(gòu)各專用網(wǎng)之間通信的載體,這樣的專用網(wǎng)又稱為虛擬專用網(wǎng)VPN。網(wǎng)絡(luò)地址轉(zhuǎn)換NAT需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器,它至少有一個(gè)有效的的外部全球IP地址。第五章運(yùn)輸層從通信和信息處理角度來看,運(yùn)輸層向它上面的應(yīng)用層提供通信服務(wù),它屬于面向通信部分的最高層,同時(shí)也是用戶功能中的最低層。兩個(gè)主機(jī)進(jìn)行通信就是兩個(gè)主機(jī)中的應(yīng)用進(jìn)程相互通信。也就是說,端到端的通信是應(yīng)用進(jìn)程之間的通信。運(yùn)輸層有一個(gè)很重要的功能:復(fù)用(不同應(yīng)用進(jìn)程都可以使用同一個(gè)運(yùn)輸層協(xié)議傳送數(shù)據(jù))和分用。運(yùn)輸層還要對(duì)收到的報(bào)文進(jìn)行差錯(cuò)檢測(cè)。在網(wǎng)絡(luò)層,IP數(shù)據(jù)報(bào)首部中的檢驗(yàn)和字段,只檢驗(yàn)首部是否出現(xiàn)差錯(cuò)而不檢查數(shù)據(jù)部分。運(yùn)輸層需要有兩種不同的運(yùn)輸協(xié)議,即面向連接的TCP(傳輸控制協(xié)議)和無連接的UDP(用戶數(shù)據(jù)報(bào)協(xié)議)。在協(xié)議棧層間的抽象的協(xié)議端口是軟件端口,軟件端口是應(yīng)用層的各種協(xié)議進(jìn)程與運(yùn)輸實(shí)體進(jìn)行層間交互的一種地址。兩個(gè)計(jì)算機(jī)中的進(jìn)程要實(shí)現(xiàn)相互通信,不僅必須知道對(duì)方的IP地址,而且要知道對(duì)方的端口號(hào)。運(yùn)輸層的端口號(hào)分為以下兩類:服務(wù)器端使用的端口號(hào)(熟知端口號(hào)、系統(tǒng)端口號(hào))、登記端口號(hào)/短暫端口號(hào)。UDP的主要特點(diǎn):1.無連接的;2.盡最大努力交付;3.面向報(bào)文的;4.沒有擁塞控制;5.支持一對(duì)一、一對(duì)多、多對(duì)一和多對(duì)多的交互通信;6.首部開銷小。IP數(shù)據(jù)報(bào)的檢驗(yàn)和只檢驗(yàn)IP數(shù)據(jù)報(bào)的首部,但UDP的檢驗(yàn)和是把首部和數(shù)據(jù)部分一起都檢驗(yàn)。TCP的主要特點(diǎn):1.面向連接的運(yùn)輸層協(xié)議2.每一條TCP連接只能有兩個(gè)端點(diǎn)(點(diǎn)對(duì)點(diǎn),一對(duì)一)3.提供可靠交付服務(wù)4.面向字節(jié)流。TCP連接的端點(diǎn)叫做套接字/插口。端口號(hào)拼接到IP地址即構(gòu)成了套接字。(套接字SOCKET=(IP地址:端口號(hào)))。每一條TCP連接唯一地被通信的兩端的兩個(gè)端點(diǎn)所確定。理想的傳輸條件有以下兩個(gè)特點(diǎn):1.傳輸信道不產(chǎn)生差錯(cuò)2.不管發(fā)送方以多快的速度發(fā)送數(shù)據(jù),接收方總是來得及處理收到的數(shù)據(jù)。使用確認(rèn)和重傳機(jī)制,我們就可以在不可靠的傳輸網(wǎng)絡(luò)上實(shí)現(xiàn)可靠的通信。像這種可靠傳輸協(xié)議常稱為自動(dòng)重傳請(qǐng)求ARQ。TCP利用滑動(dòng)窗口實(shí)現(xiàn)流量控制,所謂流量控制就是讓發(fā)送方的發(fā)送速率不要太快,要讓接收方來得及接收。幾種擁塞控制方法:慢開始、擁塞避免、快重傳、快恢復(fù)。擁塞避免算法的思路是讓擁塞窗口CWAND緩慢地增大,即每經(jīng)歷一個(gè)往返時(shí)間RTT就把發(fā)送方的擁塞窗口CWND加1。運(yùn)輸連接三個(gè)階段:連接建立、數(shù)據(jù)傳送、連接釋放。第六章應(yīng)用層應(yīng)用層許多協(xié)議都是基于客戶服務(wù)器方式,即使是對(duì)等通信方式,實(shí)質(zhì)上也是一種特殊的客戶服務(wù)器方式。域名系統(tǒng)DNS是因特網(wǎng)使用的命名系統(tǒng),用來把便于人們使用的機(jī)器名字轉(zhuǎn)換為IP地址。DNS規(guī)定,域名中的標(biāo)號(hào)都由英文字母和數(shù)字組成,每一個(gè)標(biāo)號(hào)不超過63個(gè)字符。由多個(gè)標(biāo)號(hào)組成的完整的域名總共不超過255個(gè)。頂級(jí)域名分為三大類:1.國(guó)家頂級(jí)域名2.通用頂級(jí)域名3.基礎(chǔ)結(jié)構(gòu)域名(反向域名)。我國(guó)把二級(jí)域名劃分為類別域名和行政區(qū)域名兩大類。一個(gè)服務(wù)器所負(fù)責(zé)的管轄的(或有權(quán)限的)范圍叫做“區(qū)”,區(qū)可能等于或小于域,但一定不可能大于域。域名服務(wù)器分為四種類型:1.根域名服務(wù)器2.頂級(jí)域名服務(wù)器3.權(quán)限域名服務(wù)器4.本地域名服務(wù)器(默認(rèn)域名服務(wù)器)。域名解析過程需注意的兩點(diǎn):1.本機(jī)向本地域名服務(wù)器的查詢一般都是采用遞歸查詢2.本地域名服務(wù)器向根域名服務(wù)器的查詢通常采用迭代查詢。文件傳送協(xié)議FTP是因特網(wǎng)上使用得最廣泛的文件傳送協(xié)議。網(wǎng)絡(luò)文件系統(tǒng)NFS允許應(yīng)用進(jìn)程打開一個(gè)遠(yuǎn)地文件,并能在該文件的某一個(gè)特定的位置上開始讀寫數(shù)據(jù)。簡(jiǎn)單文件傳送協(xié)議TFTP主要有兩個(gè)優(yōu)點(diǎn):1.TFTP可用于UDP環(huán)境2.TFTP代碼所占的內(nèi)存較小。萬維網(wǎng)是一個(gè)分布式的超媒體系統(tǒng),它是超文本系統(tǒng)的擴(kuò)充。萬維網(wǎng)使用統(tǒng)一資源定位符URL來標(biāo)志萬維網(wǎng)上的各種文檔。超文本傳送協(xié)議HTTP是一個(gè)應(yīng)用層協(xié)議它使用TCP連接進(jìn)行可靠的傳送。HTTP/1.0協(xié)議的持續(xù)連接工作有兩種工作方式:非流水線方式、流水線方式。代理服務(wù)器是一種網(wǎng)絡(luò)實(shí)體,它又稱為萬維網(wǎng)高速緩存。HTTP兩類報(bào)文:請(qǐng)求報(bào)文、響應(yīng)報(bào)文。其都是由三部分組成:開始行、首部行、實(shí)體主體。超文本標(biāo)記語言HTML是一種制作萬維網(wǎng)頁面的標(biāo)準(zhǔn)語言,它消除了不同計(jì)算機(jī)之間信息交流的障礙。用戶代理至少應(yīng)當(dāng)具有以下四個(gè)功能:撰寫、顯示、處理、通信。(3)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工藝流程機(jī)柜安裝機(jī)柜安裝設(shè)備安裝啟動(dòng)與配置安裝網(wǎng)管網(wǎng)絡(luò)測(cè)試完工驗(yàn)收操作方法A.機(jī)柜安裝根據(jù)設(shè)計(jì)要求確定安裝19英寸標(biāo)準(zhǔn)機(jī)柜位置,機(jī)柜正面凈空不小于150cm、背面凈空不小于80cm。螺釘安裝緊固,機(jī)柜安裝平穩(wěn)、牢固,垂直偏差度小于3mm。機(jī)柜內(nèi)安裝足夠容量的電源插座,注意電源極性:左零、右火,中地.采用25平方毫米地線良好接地,接地電阻〈1Ω。B。設(shè)備安裝從庫房領(lǐng)取設(shè)備,核對(duì)型號(hào)、數(shù)量,登記序列號(hào).設(shè)備開箱,按清單清點(diǎn)附件及檢查設(shè)備外觀。閱讀安裝手冊(cè)和操作說明,安裝信息模塊和相關(guān)部件。用螺釘將固定掛耳固定在設(shè)備前面板或后面板兩側(cè)。將設(shè)備放置在機(jī)柜的一個(gè)托盤上,根據(jù)實(shí)際情況,沿機(jī)柜導(dǎo)槽移動(dòng)設(shè)備至合適位置,注意保證設(shè)備與導(dǎo)軌間的合適距離。用滿足機(jī)柜安裝尺寸要求的盤頭螺釘,將設(shè)備通過固定掛耳固定在機(jī)柜上,保證設(shè)備位置水平并牢固。如右圖所示。(1)安裝掛耳(2)固定導(dǎo)槽連接地線,保護(hù)地接地點(diǎn)位于機(jī)箱后面板,用一根〉6平方毫米接地電纜將該點(diǎn)與機(jī)柜連接起來,要求連接良好且接地電阻不大于1Ω。(1)接地端子連接電源線,將設(shè)備電源開關(guān)置于OFF位置,用隨機(jī)所帶的電源線一端插到設(shè)備的電源插座上,另一端插到交流電源插座上。如下圖所示。把設(shè)備電源開關(guān)撥到ON位置.檢查設(shè)備前面板電源燈PWR是否變亮,查看其他狀態(tài)是否正常。連接以太網(wǎng)電纜,連接線應(yīng)穩(wěn)固、走向清楚、明確,粘貼永久性標(biāo)簽。以太網(wǎng)電纜如下圖所示。(1)交流輸入(2)電源開關(guān)以太網(wǎng)電纜示意圖啟動(dòng)與配置關(guān)閉設(shè)備、電腦的電源,通過配置電纜將配置終端的RS232串口與設(shè)備的配置口相連。配置電纜及連接方式如下圖所示。配置口電纜示意圖設(shè)置配置終端的參數(shù)在微機(jī)上運(yùn)行終端仿真程序(如Windows95/98/2000/XP的超級(jí)終端),建立新的連接。如右圖所示,鍵入新連接的名稱,按[確定]按鈕.選擇連接端口。在進(jìn)行本地配置時(shí),如下圖所示,[連接時(shí)使用]一欄選擇連接的串口(注意選擇的串口應(yīng)該與配置電纜實(shí)際連接的串口一致).設(shè)置串口參數(shù)。如下圖所示,在串口的屬性對(duì)話框中設(shè)置波特率為9600,數(shù)據(jù)位為8,奇偶校驗(yàn)為無通過COM口進(jìn)行本地配置示意圖,停止位為1,流量控制為無,按[確定]按鈕,返回超級(jí)終端窗口。配置超級(jí)終端屬性。在超級(jí)終端中選擇[屬性/設(shè)置]一項(xiàng),進(jìn)入下圖所示的屬性設(shè)置窗口。選擇終端仿真類型為VT100或自動(dòng)檢測(cè),按[確定]按鈕,返回超級(jí)終端窗口。設(shè)備上電與配置質(zhì)量標(biāo)準(zhǔn)《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》GB/T50314—2021《智能建筑工程質(zhì)量驗(yàn)收規(guī)范》GB50339-2021。《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》GB50174-2021《電氣裝置安裝工程施工及驗(yàn)收規(guī)范》GB50254~GB50259《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》GB/T50311-2000《建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范》GB/T50312—2000《商業(yè)建筑電信布線標(biāo)準(zhǔn)》EIA/TIA568A《用戶建筑綜合布線》ISO/IECISO11801《建筑通信線路間距標(biāo)準(zhǔn)》EIA/TIA569《商業(yè)建筑通信接地要求》EIA/TIA607成品保護(hù)安裝完畢應(yīng)保持面板干凈,無塵土、無指印。鎖好機(jī)柜門,避免無關(guān)人員觸摸。散熱風(fēng)扇保持正常,避免燒壞設(shè)備。安裝調(diào)試程序設(shè)置好密碼,避免無關(guān)人員更改配置。電源線和跳線保護(hù)好,避免無關(guān)人員損壞。應(yīng)注意的質(zhì)量問題設(shè)備安裝平穩(wěn)、牢固.設(shè)備四周留有一定間隔.注意電源電壓、電源極性(左零、右火、中地)。電源線、地線、跳線連接牢固,且接地裝置滿足接地電阻<1Ω。跳線走向明確,有永久性標(biāo)記。1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念是什么?計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全有哪幾個(gè)基本特征?各個(gè)特征的含義是什么?概念:網(wǎng)絡(luò)安全指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及系統(tǒng)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的屬性(特征)(CIA三角形)機(jī)密性(Confidentiality)保證信息與信息系統(tǒng)不被非授權(quán)的用戶、實(shí)體或過程所獲取與使用完整性(Integrity)信息在存貯或傳輸時(shí)不被修改、破壞,或不發(fā)生信息包丟失、亂序等可用性(Availability))信息與信息系統(tǒng)可被授權(quán)實(shí)體正常訪問的特性,即授權(quán)實(shí)體當(dāng)需要時(shí)能夠存取所需信息??煽匦詫?duì)信息的存儲(chǔ)于傳播具有完全的控制能力,可以控制信息的流向和行為方式。真實(shí)性也就是可靠性,指信息的可用度,包括信息的完整性、準(zhǔn)確性和發(fā)送人的身份證實(shí)等方面,它也是信息安全性的基本要素。1.2OSI安全體系結(jié)構(gòu)涉及哪幾個(gè)方面?OSI安全體系結(jié)構(gòu)主要關(guān)注:安全性攻擊任何危及企業(yè)信息系統(tǒng)安全的活動(dòng)。安全機(jī)制用來檢測(cè)、阻止攻擊或者從攻擊狀態(tài)恢復(fù)到正常狀態(tài)的過程,或?qū)崿F(xiàn)該過程的設(shè)備。安全服務(wù)加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊环N處理過程或通信服務(wù)。其目的在于利用一種或多種安全機(jī)制進(jìn)行反攻擊。1.3OSI的安全服務(wù)和安全機(jī)制都有哪幾項(xiàng)?安全機(jī)制和安全服務(wù)之間是什么關(guān)系?安全服務(wù)OSI安全體系結(jié)構(gòu)定義了5大類共14個(gè)安全服務(wù):1鑒別服務(wù)who鑒別服務(wù)與保證通信的真實(shí)性有關(guān),提供對(duì)通信中對(duì)等實(shí)體和數(shù)據(jù)來源的鑒別。1)對(duì)等實(shí)體鑒別:該服務(wù)在數(shù)據(jù)交換連接建立時(shí)提供,識(shí)別一個(gè)或多個(gè)連接實(shí)體的身份,證實(shí)參與數(shù)據(jù)交換的對(duì)等實(shí)體確實(shí)是所需的實(shí)體,防止假冒。2)數(shù)據(jù)源鑒別:該服務(wù)對(duì)數(shù)據(jù)單元的來源提供確認(rèn),向接收方保證所接收到的數(shù)據(jù)單元來自所要求的源點(diǎn)。它不能防止重播或修改數(shù)據(jù)單元2訪問控制服務(wù)包括身份認(rèn)證和權(quán)限驗(yàn)證,用于防治未授權(quán)用戶非法使用系統(tǒng)資源。該服務(wù)可應(yīng)用于對(duì)資源的各種訪問類型(如通信資源的使用,信息資源的讀、寫和刪除,進(jìn)程資源的執(zhí)行)或?qū)Y源的所有訪問。3數(shù)據(jù)保密性服務(wù)為防止網(wǎng)絡(luò)各系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密,提供機(jī)密保護(hù)。保密性是防止傳輸?shù)臄?shù)據(jù)遭到被動(dòng)攻擊。包括:連接保密性無連接保密性選擇字段不保密性信息流保密性4數(shù)據(jù)完整性服務(wù)用于防止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過程中的數(shù)據(jù)丟失。帶恢復(fù)的連接完整;不帶恢復(fù)的連接完整;選擇字段的連接完整;無連接完整;選擇字段無連接完整5不可(抗)否認(rèn)服務(wù)用于防止發(fā)送方在發(fā)送數(shù)據(jù)后否認(rèn)發(fā)送和接收方在收到數(shù)據(jù)后否認(rèn)收到或偽造數(shù)據(jù)的行為。具有源點(diǎn)證明的不能否認(rèn);具有交付證明的不能否認(rèn)。為了實(shí)現(xiàn)安全服務(wù),OSI安全體系結(jié)構(gòu)還定義了安全機(jī)制。特定安全機(jī)制(8在特定的協(xié)議層實(shí)現(xiàn))加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由選擇機(jī)制、公證機(jī)制關(guān)系:服務(wù)機(jī)制加密數(shù)字簽名訪問控制教據(jù)完整性認(rèn)證交換流量填充路由控制公證同等實(shí)體認(rèn)證YYY數(shù)據(jù)源認(rèn)證YY訪問控制Y保密性YY流量保密性YYY數(shù)據(jù)完整性YYY不可否認(rèn)性YYY可用性YY1.4簡(jiǎn)述網(wǎng)絡(luò)安全策略的意義?它主要包括哪幾個(gè)方面策略?意義:網(wǎng)絡(luò)安全系統(tǒng)的靈魂與核心,是在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則集合。網(wǎng)絡(luò)安全策略的提出,是為了實(shí)現(xiàn)各種網(wǎng)絡(luò)安全技術(shù)的有效集成,構(gòu)建可靠的網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)絡(luò)安全策略包含5方面策略物理安全策略訪問控制策略防火墻控制信息加密策略網(wǎng)絡(luò)安全管理策略2.2根據(jù)各自所基于的數(shù)學(xué)原理,分析公鑰密碼體制與對(duì)稱密碼體制的改進(jìn)?公鑰密碼體制(n:1)--對(duì)稱密碼(1:1)在用戶數(shù)目比較多時(shí),傳統(tǒng)對(duì)稱密碼體制密鑰產(chǎn)生、存儲(chǔ)和分發(fā)是很大問題。公鑰密碼體制用戶只需掌握解密密鑰,而將加密密鑰和加密函數(shù)公開。改變了密鑰分發(fā)方式,便利密鑰管理。不僅用于加解密,還廣泛用于消息鑒別、數(shù)字簽名和身份認(rèn)證2.3與對(duì)稱密碼體制比較,公鑰密碼體制在應(yīng)用中有哪些優(yōu)點(diǎn)?公鑰密碼體制最大優(yōu)點(diǎn)適應(yīng)網(wǎng)絡(luò)的開放性要求。密碼管理比對(duì)稱密碼簡(jiǎn)單,又滿足新的應(yīng)用要求。通信各方都可以訪問公鑰,私鑰在通信方本地產(chǎn)生,不必進(jìn)行分配。任何時(shí)刻都可以更改私鑰,只要修改相應(yīng)的公鑰替代原來的公鑰。2.4有哪些常見的密碼分析攻擊方法,各自什么特點(diǎn)?惟密文攻擊:僅知加密算法和密文,最易防范已知明文攻擊:知加密算法,待解密文,同一密鑰加密的一個(gè)或多個(gè)明密文對(duì)或一段要解密的明文信息的格式,如標(biāo)準(zhǔn)化的文件頭。選擇明文攻擊:攻擊者選擇對(duì)其有利的明文,獲取到了其相應(yīng)的密文。選擇密文攻擊:事先搜集一定數(shù)量的密文,獲的對(duì)應(yīng)的明文。3.2什么是MAC?其實(shí)現(xiàn)的基本原理是什么?MAC是消息鑒別碼,又稱密碼校驗(yàn)和。其實(shí)現(xiàn)的基本原理是用公開函數(shù)和密鑰生成一個(gè)固定大小的小數(shù)據(jù)塊,即MAC,并附加到消息后面?zhèn)鬏?,接收方利用與發(fā)送方共享的密鑰進(jìn)行鑒別。MAC提供消息完整性保護(hù),可以在不安全的信道中傳輸,因?yàn)镸AC的生成需要密鑰。3.3散列函數(shù)應(yīng)該具有哪些安全特性?(1)單向性:對(duì)于任意給定的散列碼h,尋找x使得H(x)=h在計(jì)算上不可行。(2)強(qiáng)對(duì)抗碰撞性:輸入是任意長(zhǎng)度的M;輸出是固定長(zhǎng)度的數(shù)值;給定h和M,h(M)容易計(jì)算;尋找任何的(M1,M2)使得H(M1)=h(M2)在計(jì)算上不可行。(3)弱對(duì)抗碰撞性:對(duì)于任意給定的分組M,尋找不等于M的M’,使得H(M’)=h(M)在計(jì)算上不可行。3.4什么是數(shù)字簽名?數(shù)字簽名具有哪些特征?數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)和變換允許數(shù)據(jù)單元接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元完整性,并保護(hù)數(shù)據(jù),防止被人(如接收者)進(jìn)行偽造。數(shù)字簽名的特征:(1)可驗(yàn)證性:信息接收方必須能夠驗(yàn)證發(fā)送方的簽名是否真實(shí)有效。(2)不可偽造性:除了簽名人之外,任何人都不能偽造簽名人的合法簽名。(3)不可否認(rèn)性:發(fā)送方發(fā)送簽名消息后,無法抵賴發(fā)送行為;接收方在收到消息后,也無法否認(rèn)接收行為。(4)數(shù)據(jù)完整性:發(fā)送方能夠?qū)ο⒌耐暾赃M(jìn)行校驗(yàn),具有消息鑒別的作用。4.1用戶認(rèn)證的主要方法有哪些?各自具有什么特點(diǎn)?基于口令的認(rèn)證、基于智能卡的認(rèn)證、基于生物特征的認(rèn)證。基于口令的認(rèn)證最簡(jiǎn)單,最易實(shí)現(xiàn),最容易理解和接受?;谥悄芸ǖ恼J(rèn)證的特點(diǎn):雙因子認(rèn)證、帶有安全存儲(chǔ)空間、硬件實(shí)現(xiàn)加密算法、便于攜帶,安全可靠?;谏锾卣鞯恼J(rèn)證不易遺忘或丟失;防偽性能好,不易偽造或被盜;“隨身攜帶”,方便使用;但成本高,只適用于安全級(jí)別比較高的場(chǎng)所。4.2簡(jiǎn)述X.509證書包含的信息。版本號(hào)、序列號(hào)、簽名算法標(biāo)識(shí)、簽發(fā)者、有效期、證書主體名、證書主體的公鑰信息、簽發(fā)者唯一標(biāo)識(shí)、證書主體唯一標(biāo)識(shí)、擴(kuò)展、簽名。4.3一個(gè)完整的PKI應(yīng)用系統(tǒng)包括那些組成部分?各自具有什么功能?一個(gè)完整的PKI應(yīng)用系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等基本構(gòu)成部分。認(rèn)證機(jī)構(gòu)(CA):即數(shù)字證書的申請(qǐng)及簽發(fā)機(jī)關(guān),CA必須具備權(quán)威性的特征;數(shù)字證書庫:用于存儲(chǔ)已簽發(fā)的數(shù)字證書及公鑰,用戶可由此獲得所需的其他用戶的證書及公鑰;密鑰備份及恢復(fù)系統(tǒng):如果用戶丟失了用于解密數(shù)據(jù)的密鑰,則數(shù)據(jù)將無法被解密,這將造成合法數(shù)據(jù)丟失。為避免這種情況,PKI提供備份與恢復(fù)密鑰的機(jī)制。但須注意,密鑰的備份與恢復(fù)必須由可信的機(jī)構(gòu)來完成。并且,密鑰備份與恢復(fù)只能針對(duì)解密密鑰,簽名私鑰為確保其唯一性而不能夠作備份。證書作廢系統(tǒng):證書作廢處理系統(tǒng)是PKI的一個(gè)必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內(nèi)也可能需要作廢,原因可能是密鑰介質(zhì)丟失或用戶身份變更等。為實(shí)現(xiàn)這一點(diǎn),PKI必須提供作廢證書的一系列機(jī)制。應(yīng)用接口(API):PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù),因此一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng),使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互,確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。4.4簡(jiǎn)述CA的基本職責(zé)。(1)制定并發(fā)布本地CA策略;(2)對(duì)下屬各成員進(jìn)行身份認(rèn)證和鑒別;(3)發(fā)布本CA的證書,或者代替上級(jí)CA發(fā)布證書;(4)產(chǎn)生和管理下屬成員的證書;(5)證實(shí)RA的證書申請(qǐng),返回證書制作的確認(rèn)信息,或返回已制作的證書;(6)接受和認(rèn)證對(duì)所簽發(fā)證書的撤銷申請(qǐng);(7)產(chǎn)生和發(fā)布所簽發(fā)證書和CRL;(8)保存證書、CRL信息、審計(jì)信息和所制定的策略。第五章1.簡(jiǎn)述針對(duì)主機(jī)的ARP欺騙的機(jī)制中間人C冒充B,響應(yīng)A以虛假的IPB—MACC,擾亂A的ARP列表,A發(fā)給B的數(shù)據(jù)發(fā)給了C。2.IPsec中傳輸模式和隧道模式有何區(qū)別?ESP在隧道模式中加密和認(rèn)證(可選)整個(gè)內(nèi)部IP包,包括內(nèi)部IP報(bào)頭。AH在隧道模式中認(rèn)證整個(gè)內(nèi)部IP包和外部IP頭中的選中部分。當(dāng)IPsec被用于端到端的應(yīng)用時(shí),傳輸模式更合理一些。在防火墻到防火墻或者主機(jī)到防火墻這類數(shù)據(jù)僅在兩個(gè)終端節(jié)點(diǎn)之間的部分鏈路上受保護(hù)的應(yīng)用中,通常采用隧道模式;而且,傳輸模式并不是必需的,因?yàn)樗淼滥J娇梢酝耆娲鷤鬏斈J?。但是隧道模式下的IP數(shù)據(jù)包有兩個(gè)IP頭,處理開銷相對(duì)較大。3.AH協(xié)議和ESP協(xié)議各自提供哪些安全服務(wù)?AH協(xié)議為IP數(shù)據(jù)包提供數(shù)據(jù)完整性校驗(yàn)和身份認(rèn)證,還有可選擇的抗重放攻擊保護(hù),但不提供數(shù)據(jù)加密服務(wù);ESP協(xié)議為IP數(shù)據(jù)包提供數(shù)據(jù)完整性校驗(yàn)、身份認(rèn)證和數(shù)據(jù)加密,以及可選擇的抗重放攻擊保護(hù),即除AH提供的所有服務(wù)外,ESP還提供數(shù)據(jù)保密服務(wù),保密服務(wù)包括報(bào)文內(nèi)容保密和流量限制保密。第六章1.惡意代碼生存技術(shù)主要包括哪幾個(gè)方面?分別簡(jiǎn)述其原理。(1)反跟蹤技術(shù):反跟蹤技術(shù)可以提高惡意代碼的偽裝能力和防破譯能力,增加檢測(cè)與清除的難度。反動(dòng)態(tài)跟蹤:禁止跟蹤中斷、封鎖鍵盤輸入和屏幕顯示、檢測(cè)(調(diào)試器)跟蹤法、其他反跟蹤技術(shù)。反靜態(tài)跟蹤:對(duì)惡意程序代碼分塊加密執(zhí)行,偽指令法。(2)加密技術(shù):加密技術(shù)是惡意代碼自我保護(hù)的一種有效手段,通過與反跟蹤技術(shù)相配合,可以使分析者無法正常調(diào)試和閱讀惡意代碼,不能掌握惡意代碼的工作原理,也無法抽取惡意代碼的特征串。從加密內(nèi)容劃分,加密手段分為信息加密、數(shù)據(jù)加密和程序代碼加密三種。(3)模糊變換技術(shù):惡意代碼每次感染一個(gè)對(duì)象時(shí),嵌入宿主的代碼都不相同。(4)自動(dòng)生產(chǎn)技術(shù):計(jì)算機(jī)病毒生產(chǎn)器使得對(duì)計(jì)算機(jī)病毒一無所知的普通用戶,也能組合出功能各異的計(jì)算機(jī)病毒2.蠕蟲代碼包括哪些模塊。分別具有什么功能?蠕蟲代碼的功能模塊至少需要包含掃描模塊、攻擊模塊和復(fù)制模塊三個(gè)部分。蠕蟲的掃描功能模塊負(fù)責(zé)探測(cè)網(wǎng)絡(luò)中存在漏洞的主機(jī)。攻擊模塊針對(duì)掃描到的目標(biāo)主機(jī)的漏洞或缺陷,采取相應(yīng)的技術(shù)攻擊主機(jī),直到獲得主機(jī)的管理員權(quán)限,并獲得一個(gè)shell。攻擊成功后,復(fù)制模塊就負(fù)責(zé)將蠕蟲代碼自身復(fù)制并傳輸給目標(biāo)主機(jī)。第七章1.列出并簡(jiǎn)要定義防火墻根據(jù)具體實(shí)現(xiàn)技術(shù)的分類。(1)從工作原理的角度看,防火墻技術(shù)主要可分為網(wǎng)絡(luò)層防火墻技術(shù)和應(yīng)用層防火墻技術(shù)。(2)根據(jù)防火墻的硬件環(huán)境的不同,可將防火墻分為基于路由器的防火墻和基于主機(jī)系統(tǒng)的防火墻。(3)根據(jù)防火墻功能的不同,可將防火墻分為FTP防火墻、Telnet防火墻、E-mail防火墻、病毒防火墻、個(gè)人防火墻等各種專用防火墻。7.2什么是防火墻?它有哪些功能和局限?在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域,是一個(gè)由軟件或硬件設(shè)備的組合而成起過濾和封鎖作用的計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)。它一般布置在本地網(wǎng)(可信內(nèi)部網(wǎng))和(不安全和不可信賴的)外部網(wǎng)絡(luò)之間,作用隔離風(fēng)險(xiǎn)區(qū)域和安全區(qū)域的連接;阻止不希望或未授權(quán)的通信進(jìn)出內(nèi)部網(wǎng)絡(luò)。通過邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全,同時(shí)不影響內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)路的訪問。防火墻的典型功能(5)1.訪問控制功能:是防火墻最基本和最重要的功能,通過禁止和允許特定用戶訪問特定資源,保護(hù)內(nèi)部網(wǎng)絡(luò)的資源和數(shù)據(jù)。2.內(nèi)容控制功能:根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制,如過濾垃圾郵件、限制外部只能訪問本地Web服務(wù)器的部分功能,等等。3.日志功能:防火墻需要完整的記錄網(wǎng)絡(luò)訪問的情況。一旦網(wǎng)絡(luò)發(fā)生了入侵或者遭到破換,可以對(duì)日志進(jìn)行審計(jì)和查詢,查明事實(shí)。4.集中管理功能:在防火墻上集中實(shí)施安全管理,使用過程中還可以根據(jù)情況改變安全策略。5.自身安全和可用性:防火墻要保證自己的安全,不被非法侵入,保證正常的工作。防火墻還要保證可用性,否則網(wǎng)絡(luò)就會(huì)中斷,內(nèi)部網(wǎng)的計(jì)算機(jī)無法訪問外部網(wǎng)的資源。防火墻的局限性(4)不能防御不經(jīng)由防護(hù)墻的攻擊;不能防范來自內(nèi)部的攻擊;不能防止病毒感染程序和文件出入內(nèi)部網(wǎng);不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。電子郵件復(fù)制本地機(jī)上,執(zhí)行后攻擊7.3簡(jiǎn)述防火墻的四個(gè)發(fā)展階段:第一代防火墻基于路由器:路由器防火墻一體;采用的主要是包過濾技術(shù)第二代防火墻由一系列具有防火墻功能的工具集組成:將過濾功能從路由器中獨(dú)立出來,加入告警和審計(jì)功能,因?yàn)槭羌冘浖a(chǎn)品,隨意對(duì)系統(tǒng)管理員技術(shù)要求高。第三代防火墻為應(yīng)用層防火墻:它建立在通用操作系統(tǒng)之上,包括分組過濾功能,裝有專用的代理系統(tǒng),監(jiān)控所有協(xié)議的數(shù)據(jù)和指令,保護(hù)用戶編程和用戶可配置內(nèi)核參數(shù)的配置。第四代防火墻為動(dòng)態(tài)包過濾技術(shù):也稱作狀態(tài)檢測(cè)技術(shù),該技術(shù)能夠?qū)Χ喾N通信協(xié)議數(shù)據(jù)包做出通信狀態(tài)的動(dòng)態(tài)響應(yīng)。8.1簡(jiǎn)述網(wǎng)絡(luò)攻擊的過程:1.隱藏自身:利用技術(shù)手段隱藏自己真實(shí)的IP地址。通常有兩種方法:第一種是入侵網(wǎng)絡(luò)中一臺(tái)防護(hù)較弱的主機(jī)(肉雞),利用這臺(tái)主機(jī)進(jìn)行攻擊。第二種是網(wǎng)絡(luò)代理跳板2.踩點(diǎn)和掃描:網(wǎng)絡(luò)踩點(diǎn)就是通過各種途徑對(duì)攻擊目標(biāo)盡可能多了解信息,分析得到被攻擊系統(tǒng)可能存在的漏洞。網(wǎng)絡(luò)掃描就是利用各種工具探測(cè)目標(biāo)網(wǎng)絡(luò)的每臺(tái)主機(jī),以尋找該系統(tǒng)的安全漏洞。有兩種常用的掃描策略:一種是主動(dòng)式策略,基于網(wǎng)絡(luò);另一種是被動(dòng)式策略,基于主機(jī)。3.侵入系統(tǒng)并提升權(quán)限:一種常見的攻擊方法是先以普通用戶身份登錄目標(biāo)主機(jī),然后利用系統(tǒng)漏洞提升自己的權(quán)限。4.種植后門:入侵者在被侵入主機(jī)上種植一些供自己訪問的后門。木馬是另外一種長(zhǎng)期主流對(duì)方主機(jī)的手段,遠(yuǎn)程控制功能比后門更強(qiáng)。5.網(wǎng)絡(luò)隱身:在入侵完畢后,清除被入侵主機(jī)上的登錄日志及其他相關(guān)日志。8.2在DDos攻擊過程中,都有哪些角色,分別完成什么功能?在整個(gè)Ddos攻擊過程中,共有4部分組成:攻擊者、主控端、代理服務(wù)器和被攻擊者,其中每一個(gè)組成在攻擊中扮演不同的角色。1.攻擊者主機(jī):由攻擊者本人使用。攻擊者通過它發(fā)布實(shí)施DDos的指令,是整個(gè)DDos攻擊中的主控臺(tái)令。2.主控傀儡機(jī):不屬攻擊者所有的計(jì)算機(jī),而是攻擊者非法侵入并控制的一些主機(jī)。攻擊者在這些計(jì)算機(jī)上安裝特定的主控軟件,通過這些主機(jī)再分別控制大量的攻擊傀儡機(jī)。3.攻擊傀儡機(jī):攻擊傀儡機(jī)是攻擊的直接執(zhí)行者,直接向被攻擊主機(jī)發(fā)起攻擊。4.被攻擊者:是DDos攻擊的直接受害者,目前多為一些大型企業(yè)的網(wǎng)站或數(shù)據(jù)庫系統(tǒng)。8.4什么是蜜罐?蜜罐的主要功能是什么?蜜罐系統(tǒng)是試圖將攻擊從關(guān)鍵系統(tǒng)引誘開并能記錄其一舉一動(dòng)的誘騙系統(tǒng)。蜜罐的功能是:1.轉(zhuǎn)移攻擊重要系統(tǒng)的攻擊者;2.收集攻擊者活動(dòng)的信息;3.希望攻擊者在系統(tǒng)中逗留足夠長(zhǎng)的時(shí)間,使管理員能對(duì)此攻擊做出響應(yīng)。9.1什么是隧道?隧道的主要功能有哪些?計(jì)算機(jī)網(wǎng)絡(luò)中的隧道是邏輯上的概念,是在公共網(wǎng)絡(luò)中建立的一個(gè)邏輯的點(diǎn)對(duì)點(diǎn)連接。網(wǎng)絡(luò)隧道技術(shù)的核心內(nèi)容是“封裝”。隧道技術(shù)是指包括數(shù)據(jù)封裝、傳送和解封裝在內(nèi)的全過程。隧道的功能(4)1.將數(shù)據(jù)傳輸?shù)教囟ǖ哪康牡兀涸谒淼纼啥私⒁粋€(gè)虛擬通道,從隧道的一端傳到隧道的另一端。2.隱藏私有的網(wǎng)絡(luò)地址:在隧道開通器和隧道終止器之間建立一條專用通道,私有網(wǎng)絡(luò)之間的通信內(nèi)容經(jīng)過隧道開通器封裝后通過公共網(wǎng)絡(luò)的虛擬專用通道進(jìn)行傳輸。3.協(xié)議數(shù)據(jù)傳遞:隧道只需連接兩個(gè)使用相同通信協(xié)議網(wǎng)絡(luò),不關(guān)心網(wǎng)絡(luò)內(nèi)部使用的通信協(xié)議。4.提供數(shù)據(jù)安全支持:隧道中傳輸?shù)臄?shù)據(jù)是經(jīng)過加密和認(rèn)證處理的,可以保證數(shù)據(jù)在傳輸過程中的安全性。9.2畫圖簡(jiǎn)述PPTP的體系結(jié)構(gòu)?體系結(jié)構(gòu)圖:PSTN/ISDNPSTN/ISDNPPTP隧道InternetPACPNS企業(yè)LANPPTP是一個(gè)面向連接的協(xié)議,PAC和PNS維護(hù)它們的連接狀態(tài)。PAC和PNS之間兩種連接:控制連接、數(shù)據(jù)連接??刂七B接建立過程是:1.PAC和PNS建立一個(gè)TCP連接。2.PAC或者PNS向?qū)Ψ桨l(fā)送一個(gè)請(qǐng)求信息,請(qǐng)求建立一個(gè)連接。3.收到請(qǐng)求的PAC或PNS發(fā)送一條響應(yīng)消息。控制連接建立以后,下一步就是數(shù)據(jù)連接,即隧道的建立。數(shù)據(jù)連接是一個(gè)三次握手的機(jī)制:請(qǐng)求、響應(yīng)和已連接確認(rèn)。9.3SSLVPN應(yīng)用了哪些關(guān)鍵技術(shù),分別完成哪些功能?SSLVPN實(shí)現(xiàn)的關(guān)鍵技術(shù)是Web代理、應(yīng)用代換、端口轉(zhuǎn)發(fā)和網(wǎng)絡(luò)擴(kuò)展。1.Web代理技術(shù):代理技術(shù)提供內(nèi)部應(yīng)用服務(wù)器和遠(yuǎn)程用戶Web客戶端的訪問中介2.應(yīng)用轉(zhuǎn)換技術(shù):通過把非Web應(yīng)用的協(xié)議轉(zhuǎn)譯為Web應(yīng)用,實(shí)現(xiàn)與客戶端Web瀏覽器的通信。3.端口轉(zhuǎn)發(fā)技術(shù):端口轉(zhuǎn)發(fā)器監(jiān)聽特定應(yīng)用程序定義的端口。綜述題1現(xiàn)有一個(gè)中小企業(yè)的電子商務(wù)系統(tǒng)為了提高運(yùn)行效益和服務(wù)質(zhì)量,計(jì)劃增開網(wǎng)絡(luò)支付功能,請(qǐng)您用所學(xué)的知識(shí)為該企業(yè)分析當(dāng)前網(wǎng)絡(luò)安全的安全威脅,作出該企業(yè)的安全需求分析,并提出兩個(gè)網(wǎng)絡(luò)支付安全的方案,并對(duì)各自的所采用的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)協(xié)議、應(yīng)用情況等優(yōu)缺點(diǎn)進(jìn)行分析。當(dāng)前網(wǎng)絡(luò)安全的安全威脅有:安全漏洞、主機(jī)入侵、病毒、蠕蟲、木馬、拒絕服務(wù)攻擊、間諜軟件、垃圾郵件和網(wǎng)絡(luò)釣魚、僵尸網(wǎng)絡(luò)、惡意網(wǎng)站和流氓軟件、黑客。該企業(yè)的安全需求分析:進(jìn)行漏洞掃描和入侵檢測(cè)、部署蜜罐系統(tǒng)。網(wǎng)絡(luò)支付安全的方案:1.采用已有的網(wǎng)上支付或者支付寶等支付方式。2.投資建設(shè)自己的網(wǎng)絡(luò)支付環(huán)境和支付方式。綜述題2分析當(dāng)前淘寶網(wǎng)網(wǎng)絡(luò)支付有哪幾種解決方案?分析各種支付解決方案中用戶對(duì)支付方便性和安全性的觀點(diǎn),自己設(shè)計(jì)一套網(wǎng)絡(luò)支付方案,并論述該方案中如何處理安全和便利問題?淘寶網(wǎng)采用的電子支付解決方案:網(wǎng)上銀行和支付寶。對(duì)于支付寶手段,支付寶安全性是非常高的,同時(shí)支付寶也是非常方便的。用戶對(duì)于支付寶的方便性和安全性都是非??隙ǖ?。對(duì)于網(wǎng)上銀行手段,網(wǎng)上銀行的安全性用戶也都比較認(rèn)可,但是大部分用戶反映網(wǎng)上銀行相對(duì)于支付寶來說不方便。網(wǎng)絡(luò)支付方案:采用了快錢網(wǎng)上支付、網(wǎng)匯通在線支付、移動(dòng)支付、網(wǎng)銀支付和支付寶結(jié)合的支付方案。綜述題3、U盾安全支付流程、網(wǎng)銀所用到的安全服務(wù)和安全機(jī)制1、硬件PIN碼保護(hù)由于"U盾"采用了使用以物理介質(zhì)為基礎(chǔ)的個(gè)人客戶證書,建立基于公鑰(PKI)技術(shù)的個(gè)人證書認(rèn)證體系(PIN碼)。黑客需要同時(shí)取得用戶的U盾硬件以及用戶的PIN碼,才可以登錄系統(tǒng)。即使用戶的PIN碼被泄漏,只要用戶持有的U盾不被盜取,合法用戶的身份就不會(huì)被仿冒;如果用戶的U盾遺失,拾到者由于不知道用戶PIN碼,也無法仿冒合法用戶的身份。2、安全的密鑰存放U盾的密鑰存儲(chǔ)于內(nèi)部的智能芯片之中,用戶無法從外部直接讀取,對(duì)密鑰文件的讀寫和修改都必須由U盾內(nèi)部的CPU的調(diào)用相應(yīng)的程序文件執(zhí)行,而從U盾接口的外面,沒有任何一條命令能夠?qū)γ荑€區(qū)的內(nèi)容進(jìn)行讀出、修改、更新和刪除。這樣可以保證黑客無法利用非法程序修改密鑰。3、雙鑰密碼體制為了提高交易的安全,U盾采用了雙鑰密碼體制保證安全性,在U盾初始化的時(shí)候,先將密碼算法程序燒制在ROM中,然后通過產(chǎn)生公私密鑰對(duì)的程序生成一對(duì)公私密鑰,公私密鑰產(chǎn)生后,公鑰可以導(dǎo)出到U盾外,而私鑰則存儲(chǔ)于密鑰區(qū),不允許外部訪問。進(jìn)行數(shù)字簽名時(shí)以及非對(duì)稱解密運(yùn)算時(shí),凡是有私鑰參與的密碼運(yùn)算只在芯片內(nèi)部即可完成,全過程中私鑰可以不出U盾介質(zhì),以此來保證以U盾為存儲(chǔ)介質(zhì)的數(shù)字證書認(rèn)證在安全上無懈可擊。4、硬件實(shí)現(xiàn)加密算法U盾內(nèi)置CPU或智能卡芯片,可以實(shí)現(xiàn)數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法,加解密運(yùn)算在U盾內(nèi)進(jìn)行,保證了用戶密鑰不會(huì)出現(xiàn)在計(jì)算機(jī)內(nèi)存中。當(dāng)前,各金融機(jī)構(gòu)競(jìng)相推出各種網(wǎng)絡(luò)金融服務(wù),網(wǎng)絡(luò)銀行,銀行,支付,微信支付等新型服務(wù)。請(qǐng)您設(shè)計(jì)網(wǎng)絡(luò)銀行電子支付的網(wǎng)絡(luò)安全用戶調(diào)查方案。綜述題4調(diào)查目的:了解用戶對(duì)于網(wǎng)絡(luò)銀行的使用行為熱點(diǎn)安全問題:網(wǎng)絡(luò)安全支付調(diào)查問卷設(shè)計(jì):1.請(qǐng)問你是否擁有銀行卡(信用卡或儲(chǔ)蓄卡)A.是B.否2.你是否已開通網(wǎng)上銀行業(yè)務(wù)?A.是B.否3.您最近一年是否使用過網(wǎng)上銀行?A.是B.否4.從您第一次使用網(wǎng)上銀行到現(xiàn)在已有多長(zhǎng)時(shí)間?A.不到2個(gè)月B.2個(gè)月以上到6個(gè)月C.6個(gè)月以上到1年D.其它5.您使用過的網(wǎng)上銀行是下列中的哪幾家?A.中國(guó)銀行B.中國(guó)工商銀行C.中國(guó)農(nóng)業(yè)銀行D.中國(guó)建設(shè)銀行E.交通銀行F.招商銀行G.民生銀行H.光大銀行I.中國(guó)郵政儲(chǔ)蓄J.其它6.您經(jīng)常使用的網(wǎng)上銀行業(yè)務(wù)有以下哪幾種?A.賬戶信息查詢(余額、交易明細(xì)等)B.轉(zhuǎn)賬/匯款C.信用卡還款D.個(gè)人理財(cái)業(yè)務(wù)(如基金買賣、債券買賣、證券資金存管等)E.個(gè)人貸款業(yè)務(wù)F.網(wǎng)上支付/繳費(fèi)G.積分管理H.其它7.您使用網(wǎng)上銀行的原因是什么?A.使用方便,節(jié)省時(shí)間精力B.去營(yíng)業(yè)廳不方便C.網(wǎng)上購物便捷D.有些交易必須使用網(wǎng)上銀行E.其它8.在使用網(wǎng)上銀行時(shí),您看重哪些因素?A.交易安全性B.功能多樣性C.手續(xù)費(fèi)便宜D.服務(wù)質(zhì)量高E.銀行的品牌或影響力F.其它9.在使用網(wǎng)上銀行進(jìn)行網(wǎng)上支付時(shí),您平均每次支付的金額是多少?A.50元以下B.50-100元C.101-500元D.501-1000元E.1000以上元10.你是否會(huì)繼續(xù)使用網(wǎng)上銀行?A.肯定會(huì)B.可能會(huì)C.估計(jì)不會(huì)D.肯定不會(huì)11.您認(rèn)為我國(guó)網(wǎng)上銀行建設(shè)的現(xiàn)狀如何:A.很好B.一般C不好12.您認(rèn)為我國(guó)網(wǎng)上銀行的發(fā)展前景如何:13.您的年齡:14.您的性別:A.男B.女15.您的學(xué)歷:A.初中、中專B.高中、大專C.本科碩士D.博士及以上E.其它16.您的職業(yè):A.政府/事業(yè)單位公務(wù)員B.企業(yè)員工C.自由職業(yè)者D.在校學(xué)生E.無業(yè)/失業(yè)F.其它17.您的每月可支配收入是(如是學(xué)生的話,請(qǐng)依據(jù)每月的消費(fèi)數(shù)額填寫):*A.500元及以下B.500以上-1000元C.1000元以上-2000元D.2000元以上-3000元E.3000元以上-5000元F.5000元以上-8000元G.8000元以上擬發(fā)放對(duì)象和樣本數(shù):某普通小區(qū)居民300份對(duì)于消費(fèi)者而言,要保證網(wǎng)上交易的安全,首先你使用的計(jì)算機(jī)要安全。具體的措施包括有安裝防病毒軟件(并定期更新病毒庫)、安裝個(gè)人防火墻、給系統(tǒng)和網(wǎng)頁瀏覽器常更新安全補(bǔ)丁、不要隨意接受QQ等聊天工具中傳來的文件、不要輕易打開電子郵件中的附件等等。其次,保證連接的安全。進(jìn)入網(wǎng)站時(shí)先確保網(wǎng)址的正確性。在提交任何關(guān)于你自己的敏感信息或私人信息,尤其是你的信用卡號(hào)之前,一定要確認(rèn)數(shù)據(jù)已經(jīng)加密,并且是通過安全連接傳輸?shù)?。瀏覽器和Web站點(diǎn)的服務(wù)器都要支持相關(guān)協(xié)議。第三,保護(hù)自己的隱私,在設(shè)置密碼時(shí)最好以數(shù)字和字母相結(jié)合,不要使用容易破解的信息作為你的密碼?;◣追昼婇喿x一下電子商務(wù)公司的隱私保護(hù)條款,這些條款中應(yīng)該會(huì)對(duì)他們收集你的哪些信息和這些信息將被如何使用做詳細(xì)說明。盡量少暴露你的私人信息,填在線表格時(shí)要格外小心,不是必填的信息就不要主動(dòng)提供。最后,不輕易運(yùn)行不明真相的程序。攻擊者常把系統(tǒng)破壞程序換一個(gè)名字用電子郵件發(fā)給你,并帶有一些欺騙性主題,騙你說一些“幫我測(cè)試一下程序”之類的話。你一定要警惕了!對(duì)待這些表面上很友好、跟善意的郵件附件,我們應(yīng)該做的是立即刪除這些來歷不明的文件。除以上介紹的安全保護(hù)措施以外,最好不要在公共場(chǎng)所使用網(wǎng)絡(luò)銀行,比如網(wǎng)巴、公共圖書館等;每次使用完網(wǎng)絡(luò)銀行后,應(yīng)該單擊頁面中相應(yīng)的“退出登陸”按鈕正確退出。綜述題5目前,國(guó)內(nèi)已經(jīng)舉行兩屆的國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng),并建立了青少年網(wǎng)絡(luò)安全教育基地,請(qǐng)您設(shè)計(jì)一下該基地的教學(xué)大綱及活動(dòng)方案.教學(xué)大綱:1、教學(xué)內(nèi)容教學(xué)內(nèi)容章目本課程學(xué)分:2學(xué)時(shí)分配講課上機(jī)小計(jì)第一章網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)44第二章物理與環(huán)境安全33第三章操作系統(tǒng)安全33第四章網(wǎng)絡(luò)通信安全426第五章密碼學(xué)基本理論8210第六章防火墻技術(shù)325第七章病毒和WEB安全11合計(jì)266322、具體要求:第一章網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)[目的要求]通過本章教學(xué),使學(xué)生了解網(wǎng)絡(luò)安全的概念和現(xiàn)狀,認(rèn)識(shí)網(wǎng)絡(luò)存在的威脅。[教學(xué)內(nèi)容]網(wǎng)絡(luò)安全的基本概念,網(wǎng)絡(luò)數(shù)據(jù)傳輸中面臨的威脅,網(wǎng)絡(luò)安全機(jī)制。[重點(diǎn)難點(diǎn)]網(wǎng)絡(luò)安全機(jī)制第二章物理與環(huán)境安全[目的要求]通過本章教學(xué),要求學(xué)生了解物理與環(huán)境對(duì)網(wǎng)絡(luò)安全的影響,學(xué)習(xí)如何防護(hù)和保護(hù)設(shè)備的正常運(yùn)行。[教學(xué)內(nèi)容]物理與環(huán)境對(duì)網(wǎng)絡(luò)安全的影響,防護(hù)和保護(hù)設(shè)備的正常運(yùn)行及基本方法。。[重點(diǎn)難點(diǎn)]物理與環(huán)境對(duì)網(wǎng)絡(luò)安全的影響第三章操作系統(tǒng)安全[目的要求]通過本章教學(xué),要求學(xué)生了操作系統(tǒng)的陷門和安全隱患。[教學(xué)內(nèi)容]學(xué)習(xí)各個(gè)操作系統(tǒng)的陷門和安全隱患,掌握如何防御惡性攻擊操作系統(tǒng)。[重點(diǎn)難點(diǎn)]操作系統(tǒng)的陷門第四章網(wǎng)絡(luò)通信安全[目的要求]通過本章教學(xué),要求學(xué)生了網(wǎng)絡(luò)安全協(xié)議的工作原理和其漏洞,了解網(wǎng)絡(luò)通信的安全機(jī)制和防御方法。[教學(xué)內(nèi)容]網(wǎng)絡(luò)安全協(xié)議的工作原理和其安全性,了解網(wǎng)絡(luò)通信的安全機(jī)制和防御方法,如何設(shè)計(jì)安全的防御機(jī)制。[重點(diǎn)難點(diǎn)]網(wǎng)絡(luò)安全協(xié)議的工作原理和其安全性第五章密碼學(xué)基本理論[目的要求]通過本章教學(xué),要求學(xué)生了解網(wǎng)絡(luò)中使用的密碼技術(shù);掌握基本密碼的設(shè)計(jì)原理和使用方法。[教學(xué)內(nèi)容]古典密碼學(xué)基本內(nèi)容,現(xiàn)在典型密碼的設(shè)計(jì)原理。[重點(diǎn)難點(diǎn)]現(xiàn)在典型密碼的設(shè)計(jì)原理第六章防火墻技術(shù)[目的要求]通過本章教學(xué),要求學(xué)生了解防火墻的基本概念,類型,配置等。[教學(xué)內(nèi)容]防火墻的安全設(shè)計(jì),功能,類型,配置和防火墻系統(tǒng)[重點(diǎn)難點(diǎn)]防火墻類型和配置第七章病毒和WEB安全[目的要求]通過本章教學(xué),要求學(xué)生了解現(xiàn)有病毒和WEB的安全性。[教學(xué)內(nèi)容]病毒的種類和數(shù)量,以及防治;WEB安全技術(shù)介紹[重點(diǎn)難點(diǎn)]病毒的種類和數(shù)量,以及防治活動(dòng)方案為了提高網(wǎng)絡(luò)安全防護(hù)意識(shí),特制定出網(wǎng)絡(luò)安全宣傳周活動(dòng)方案:一、活動(dòng)主題本次活動(dòng)主題為“網(wǎng)絡(luò)安全知識(shí)都知道”,旨在提高青少年網(wǎng)絡(luò)安全自我保護(hù)意識(shí),提升其網(wǎng)絡(luò)安全問題甄別能力。二、活動(dòng)時(shí)間11月24日——11月30日三、活動(dòng)內(nèi)容以“凈化網(wǎng)絡(luò)環(huán)境,安全使用網(wǎng)絡(luò)”為目標(biāo),統(tǒng)一使用“國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng)標(biāo)識(shí),普及基本的網(wǎng)絡(luò)知識(shí),使青少年增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),具備識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的能力四、活動(dòng)形式本次網(wǎng)絡(luò)安全宣傳周活動(dòng)準(zhǔn)備采用一下形式進(jìn)行:(1)懸掛網(wǎng)絡(luò)安全宣傳標(biāo)語橫幅在LED滾動(dòng)屏循環(huán)滾動(dòng)“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”等網(wǎng)絡(luò)安全宣傳標(biāo)語。(2)開辦網(wǎng)絡(luò)安全宣傳專欄在網(wǎng)站上開辟“網(wǎng)絡(luò)安全”宣傳專欄,宣傳展示此次活動(dòng)的方案、計(jì)劃等相關(guān)資料以及活動(dòng)所取得的成果(3)觀看網(wǎng)絡(luò)安全宣傳視頻短片組織青少年觀看網(wǎng)絡(luò)安全方面的宣傳短片,增強(qiáng)青少年的網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)防護(hù)能力(4)開展網(wǎng)絡(luò)安全知識(shí)競(jìng)賽擬于2021年11月27日——2021年11月30日組織《網(wǎng)絡(luò)安全知識(shí)競(jìng)賽》,引導(dǎo)青少年主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),對(duì)于積極參與,成績(jī)突出的同學(xué)給予獎(jiǎng)勵(lì)和表揚(yáng)。五、活動(dòng)要求1.本次活動(dòng)統(tǒng)一使用“國(guó)家網(wǎng)絡(luò)安全宣傳周”表示,突出宣傳周主題。2.堅(jiān)決自行中央八項(xiàng)規(guī)定有關(guān)要求,嚴(yán)格按照勤儉節(jié)約、務(wù)實(shí)高效原則。畫圖題基于公鑰密碼的數(shù)字簽名原理MCMCMPRaPUaED發(fā)送方A接收方BM比較密鑰KUaMPRa||HEEPRa(H(M))HDDSS數(shù)字簽名基于公鑰加密的雙向認(rèn)證(1)中N1是A認(rèn)證B挑戰(zhàn);(2)中N1使A確信B的身份,N2是B認(rèn)證A的挑戰(zhàn)(3)中N2是B確信A的身份(4)(5)實(shí)現(xiàn)對(duì)稱密碼Ks的密鑰分配SSL基本流程消息1客戶A客戶B:支持算法的密碼算法列表和一個(gè)隨機(jī)數(shù)SA消息2客戶B客戶A:B證書,隨機(jī)數(shù)SB,選擇自己能支持的算法消息3客戶A客戶B:選隨機(jī)數(shù)S,根據(jù)S,SA,SB計(jì)算會(huì)話密鑰(主密鑰)K,用B公鑰加密S發(fā)給B,同時(shí)發(fā)送K和握手消息的散列值(該散列值加密,完整性保護(hù)),防止攻擊者對(duì)消息的篡改。消息4客戶B客戶A:B計(jì)算K,發(fā)送此前所有握手消息的散列值,此散列值用B的寫加密密鑰保護(hù),用B寫完整性密鑰進(jìn)行完整性保護(hù)。證明自己知道會(huì)話密鑰K,知道自己的私鑰,因?yàn)榭梢越饷茏约汗€加密的SA完成對(duì)B認(rèn)證(客戶端對(duì)服務(wù)器認(rèn)證),B沒有對(duì)A認(rèn)證。PGP一般發(fā)送處理XX←文件是生成簽名X←簽名||X加密密鑰XX←E(PUB,KS)||E(KS,X)轉(zhuǎn)換為基數(shù)64X←R64[X]否需要簽名嗎?壓縮X←Z(X)是需要保密嗎?雙宿堡壘主機(jī)雙重宿主主機(jī)體系結(jié)構(gòu)是用一臺(tái)裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻。兩塊網(wǎng)卡各自與受保護(hù)網(wǎng)和外部網(wǎng)相連。堡壘主機(jī)上運(yùn)行著防火墻軟件,可以轉(zhuǎn)發(fā)應(yīng)用程序,提供服務(wù)等。信息服務(wù)器信息服務(wù)器屏蔽子網(wǎng)防火墻系統(tǒng)堡壘主機(jī)獨(dú)立子網(wǎng)DMZ非軍事區(qū)1現(xiàn)在采用的雙核處理器,雙內(nèi)核的主要作用是___C__。A加快了處理多媒體數(shù)據(jù)的速度B處理信息的能力和單核相比,加快了一倍C加快了處理多任務(wù)的速度D加快了從硬盤讀取數(shù)據(jù)的速度2在計(jì)算機(jī)術(shù)語中,對(duì)多媒體的定義是指___A。A多種表示和傳播信息的載體B各種信息的編碼C計(jì)算機(jī)的輸入輸出信息D計(jì)算機(jī)屏幕顯示的信息3電子計(jì)算機(jī)的性能除了用其運(yùn)算速度、字長(zhǎng)等主要指標(biāo)以外,還可以用_C____來衡量。A顯示器的尺寸B硬盤容量的大小C主存儲(chǔ)器容量的大小D計(jì)算機(jī)的制造成本4在計(jì)算機(jī)上通過鍵盤輸入一段文章時(shí),該段文章首先存放在主機(jī)的___A__中,如果希望將這段文章長(zhǎng)期保存,應(yīng)以_____形式存儲(chǔ)于_____中。A內(nèi)存、文件、外存B外存、數(shù)據(jù)、內(nèi)存C內(nèi)存、字符、外存D鍵盤、文字、打印機(jī)5在WindowsXP中,剪貼板是程序和文件間用來傳遞信息的臨時(shí)存儲(chǔ)區(qū),則剪貼板是C_____。A在回收站中B在硬盤中C在內(nèi)存中D在軟盤中6目前多媒體關(guān)鍵技術(shù)中不包括_B____。A數(shù)據(jù)壓縮技術(shù)B神經(jīng)元技術(shù)C視頻處理技術(shù)D虛擬技術(shù)7以下文件中,(B)是應(yīng)用程序。Anotepad.exeBword.docCwindows.txtDsetup.bmp8下列關(guān)于計(jì)算機(jī)的敘述中,錯(cuò)誤的一條是__A___。A世界上第一臺(tái)計(jì)算機(jī)誕生于美國(guó),主要元器件是晶體管B銀河是我國(guó)自主生產(chǎn)的巨型機(jī)C筆記本電腦也是一種微型計(jì)算機(jī)D計(jì)算機(jī)的字長(zhǎng)一般都是8的整數(shù)倍9計(jì)算機(jī)在實(shí)現(xiàn)工業(yè)自動(dòng)化方面的應(yīng)用主要屬于__D___。A數(shù)據(jù)處理B科學(xué)計(jì)算C計(jì)算機(jī)輔助設(shè)計(jì)D實(shí)時(shí)控制10計(jì)算機(jī)中使用的雙核處理器,雙內(nèi)核的主要作用是__C___。A加快了處理多媒體數(shù)據(jù)的速度B處理信息的能力和單核比,加快了一倍C加快了處理多任務(wù)的速度D加快了從硬盤讀取數(shù)據(jù)的速度11_C____不是多媒體技術(shù)的特征。A集成性B交互性C藝術(shù)性D實(shí)時(shí)性_12_A___是最大的數(shù)。A(101)HB(101)OC(101)BD10113已知字母“A”的ASCII碼是41H,則字母“D”的ASCII碼是_B____。A44B44HC45D45H14決定存儲(chǔ)器容量的是__A___。A地址總線B控制總線C串行總線D數(shù)據(jù)總線15新硬盤在使用前,首先應(yīng)經(jīng)過以下幾步處理:低級(jí)格式化、__C___。A磁盤拷貝、硬盤分區(qū)B硬盤分區(qū)、磁盤拷貝C硬盤分區(qū)、高級(jí)格式化D磁盤清理16在下列微機(jī)硬件中,既可作為輸出設(shè)備,又可作為輸入設(shè)備的是__D___。A繪圖儀B掃描儀C手寫筆D磁盤驅(qū)動(dòng)器17總線是硬件各部分實(shí)現(xiàn)相互連接、傳遞信息的連接線路,下列_D__不是計(jì)算機(jī)的總線標(biāo)準(zhǔn)。AUSBBPCICISADISO900218鍵盤上的CapsLock燈亮表示是B____。A當(dāng)前可輸入小寫字母B當(dāng)前可輸入大寫字母C當(dāng)前可輸入數(shù)字D當(dāng)前可輸入中文19計(jì)算機(jī)程序主要由算法和數(shù)據(jù)結(jié)構(gòu)組成。計(jì)算機(jī)中對(duì)解決問題的有窮操作步驟的描述被稱為_A____,它直接影響程序的優(yōu)劣。A算法B數(shù)據(jù)結(jié)構(gòu)C算法與數(shù)據(jù)結(jié)構(gòu)D程序20在局域網(wǎng)中,對(duì)于同一臺(tái)電腦,每次啟動(dòng)時(shí),通過自動(dòng)分配的IP地址是_B____。A固定的B隨機(jī)的C和其它電腦相同的D網(wǎng)卡設(shè)好的21常用的電子郵件協(xié)議POP3是指__A___。ATCP/IP協(xié)議B中國(guó)郵政的服務(wù)產(chǎn)品C通過訪問ISP發(fā)送郵件D通過訪問ISP接收郵件22在微機(jī)中,內(nèi)存的容量通常是指_A___。ARAM的容量BROM的容量CRAM和ROM的容量之和DCD-ROM的容量23以微處理器為核心組成的微型計(jì)算機(jī)屬于_D____計(jì)算機(jī)。A第一代B第二代C第三代D第四代24在計(jì)算機(jī)的數(shù)據(jù)庫管理系統(tǒng)中,DBMS英文縮寫是指__C___。A數(shù)據(jù)庫B數(shù)據(jù)庫系統(tǒng)C數(shù)據(jù)庫管理系統(tǒng)D數(shù)據(jù)25顯示器的顯示效果主要與_A____性能有關(guān)。A顯示卡B中央處理器C內(nèi)存D主板插槽26位是計(jì)算機(jī)中表示信息的最小單位,則微機(jī)中1KB表示的二進(jìn)制位數(shù)是_D____。A1000B8*1000C1024D8*102427不同網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)互連時(shí),需要使用___B___。A中繼器B網(wǎng)關(guān)C網(wǎng)橋D集線器28下列各項(xiàng)中,_B____屬于多媒體功能卡。A網(wǎng)卡 BIC卡C視頻捕獲卡DSCSI卡29使用Yahoo搜索工具中,用“+”連接兩個(gè)或更多的關(guān)鍵詞,表示__C___。A幾個(gè)關(guān)鍵詞連接成一個(gè)關(guān)鍵詞B檢索的內(nèi)容包含這幾個(gè)關(guān)鍵詞中的一個(gè)C檢索的內(nèi)容同時(shí)包含這幾個(gè)關(guān)鍵詞D表示加法運(yùn)算30在分時(shí)操作中,操作系統(tǒng)可以控制___D__按時(shí)間片輪流分配給多個(gè)進(jìn)程執(zhí)行。A控制器B運(yùn)算器C存儲(chǔ)器DCPU31數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)模型有三種,下列___C__不是數(shù)據(jù)庫系統(tǒng)采用的數(shù)據(jù)模型。A網(wǎng)狀模型B層次模型C總線模型D關(guān)系模型32關(guān)于軟件的概念,下列__D___是正確的。A軟件就是程序B軟件就是說明C軟件就是指令D軟件是程序、數(shù)據(jù)及相關(guān)文檔的集合33在WindowsXP中,欲輸入漢字,一般先按__B___鍵,將狀態(tài)轉(zhuǎn)換到輸入漢字狀態(tài),再輸入漢字。ACtrl+EscBCtrl+空格鍵CCtrl+AltDAlt+Tab34在WindowsXP中,計(jì)算機(jī)利用C_____與用戶進(jìn)行信息交換。A菜單B工具欄C對(duì)話框D應(yīng)用程序35下列對(duì)電子郵箱的描述正確的是___A__。A進(jìn)入電子郵箱必須輸入用戶名和密碼B電子郵箱是建立在用戶的計(jì)算機(jī)中C所有電子郵箱都是免費(fèi)申請(qǐng)的D電子郵箱必須針對(duì)某一固定電腦36計(jì)算機(jī)病毒的特點(diǎn)主要表現(xiàn)在__B___。A破壞性、隱蔽性、傳染性和可讀性 B破壞性、隱蔽性、傳染性和潛伏性C破壞性、隱蔽性、潛伏性和應(yīng)用性 D應(yīng)用性、隱蔽性、潛伏性和繼承性37由于硬件故障、系統(tǒng)故障,文件系統(tǒng)可能遭到破壞,所以需要對(duì)文件進(jìn)行_A____。A備份 B海量存儲(chǔ)C增量存儲(chǔ)D鏡像38從第一代計(jì)算機(jī)到第四代計(jì)算機(jī)的體系結(jié)構(gòu)都是相同的,都是由運(yùn)算器、控制器、存儲(chǔ)器以及輸入輸出設(shè)備組成的。這種體系結(jié)構(gòu)稱為__D___體系結(jié)構(gòu)。A艾倫·圖靈B羅伯特·諾依斯C比爾·蓋茨D馮·諾依曼39構(gòu)成計(jì)算機(jī)的電子和機(jī)械的物理實(shí)體稱為___C__。A主機(jī)B外部設(shè)備C計(jì)算機(jī)硬件系統(tǒng)D計(jì)算機(jī)系統(tǒng)40計(jì)算機(jī)中采用二進(jìn)制,是因?yàn)開___D_。A硬件易于實(shí)現(xiàn)B兩個(gè)狀態(tài)的系統(tǒng)具有穩(wěn)定性C二進(jìn)制的運(yùn)算法則簡(jiǎn)單D上述三個(gè)原因41計(jì)算機(jī)系統(tǒng)啟動(dòng)后,_A____處于運(yùn)行狀態(tài),它對(duì)計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理和控制。A操作系統(tǒng)BWord字處理軟件C語言處理程序D實(shí)用程序42型號(hào)為Pentium4/2.8G微機(jī)的CPU主時(shí)鐘頻率為_D____。A2.8KHzB2.8MHzC2.8HzD2.8GHz43電子
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年南京客運(yùn)資格證條件
- 2024年濟(jì)南客運(yùn)證考試模擬題考試
- 2024年南寧小型客運(yùn)從業(yè)資格證2024年考試題
- 2024年石家莊客車從業(yè)考試題庫答案解析
- 2024年洛陽客運(yùn)從業(yè)資格證模擬考試練習(xí)題
- 創(chuàng)新與創(chuàng)業(yè)實(shí)務(wù)教學(xué)設(shè)計(jì)第一章
- 八年級(jí)語文上冊(cè)期中試卷帶答案
- 鐵力市農(nóng)村公路水毀調(diào)查報(bào)告
- 反侵權(quán)紅線管理辦法
- 質(zhì)量控制工具
- 生命科學(xué)與生物技術(shù)的發(fā)展
- 企業(yè)法律和合規(guī)要求課件
- 趣味化學(xué)知識(shí)講座
- 醫(yī)療垃圾分類與處理知識(shí)培訓(xùn)課件
- 《供應(yīng)鏈風(fēng)險(xiǎn)管理計(jì)劃書:應(yīng)對(duì)潛在供應(yīng)風(fēng)險(xiǎn)》
- 2024年興業(yè)證券股份有限公司招聘筆試參考題庫含答案解析
- 大體積混凝土養(yǎng)護(hù)方案(修改)
- 學(xué)習(xí)天體力學(xué)
- 高職英語-考試試題及答案
- 水果電池課件
- 12米(27米)滿堂高支模方案(專家論證已通過)
評(píng)論
0/150
提交評(píng)論