当前位置：文档库 › 计算机网络安全模拟试题一及答案

计算机网络安全模拟试题一及答案

《计算机网络安全》模拟试题一

（120分钟）

一、单选题（每题1分，共10分）

1．各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的（）A. 数据链路层 B. 网络层

C. 传输层

D. 应用层

2. 下面不属于木马特征的是（）

A. 自动更换文件名，难于被发现

B. 程序执行时不占太多系统资源

C. 不需要服务端用户的允许就能获得系统的使用权

D. 造成缓冲区的溢出，破坏程序的堆栈

3. 下面不属于端口扫描技术的是（）

A. TCP connect()扫描

B. TCP FIN扫描

C. IP包分段扫描

D. Land扫描

4. 负责产生、分配并管理PKI结构下所有用户的证书的机构是（）

A. LDAP目录服务器

B. 业务受理点

C. 注册机构RA

D. 认证中心CA

5．防火墙按自身的体系结构分为（）

A. 软件防火墙和硬件防火墙

B.包过滤型防火墙和双宿网关

C. 百兆防火墙和千兆防火墙

D. 主机防火墙和网络防火墙

6．下面关于代理技术的叙述正确的是（）

A．能提供部分与传输有关的状态

B．能完全提供与应用相关的状态和部分传输方面的信息

C．能处理和管理信息

D．ABC都正确

7．下面关于ESP传输模式的叙述不正确的是（）

A．并没有暴露子网内部拓扑 B．主机到主机安全

C．IPSEC的处理负荷被主机分担 D．两端的主机需使用公网IP 8.下面关于网络入侵检测的叙述不正确的是（）

A．占用资源少 B．攻击者不易转移证据

C．容易处理加密的会话过程 D．检测速度快

9.基于SET 协议的电子商务系统中对商家和持卡人进行认证的是（）

A．收单银行 B．支付网关

C．认证中心 D．发卡银行

10. 下面关于病毒的叙述正确的是（）

A．病毒可以是一个程序 B．病毒可以是一段可执行代码

C．病毒能够自我复制 D． ABC都正确

二、填空题（每空1分，共25分）

1.IP协议提供了的的传递服务。

2.TCP/IP链路层安全威胁有：，，。

3.DRDoS与DDoS的不同之处在于：。

4.证书的作用是：和。

5.SSL协议中双方的主密钥是在其协议产生的。

6.VPN的两种实现形式：和。

7.IPSec是为了在IP层提供通信安全而制定的一套，是一个应用广泛、开放

的。

8.根据检测原理，入侵检测系统分为，。

9.病毒技术包括：技术，技术，技术和技术。

10.电子商务技术体系结构的三个层次是，和，一个支柱是。

11.防火墙的两种姿态和。

三、判断题(每题1分，共15分)

1．以太网中检查网络传输介质是否已被占用的是冲突监测。（）

2．主机不能保证数据包的真实来源，构成了IP地址欺骗的基础。（）

3．扫描器可以直接攻击网络漏洞。（）

4．DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。

（）

5．DRDoS攻击是与DDoS无关的另一种拒绝服务攻击方法。（）

6．公钥密码比传统密码更安全。（）

7．身份认证一般都是实时的，消息认证一般不提供实时性。（）

8．每一级CA都有对应的RA。（）

9．加密/解密的密钥对成功更新后，原来密钥对中用于签名的私钥必须安全销毁，公钥进行归档管理。（）

10．防火墙无法完全防止传送已感染病毒的软件或文件。（）

11．所有的协议都适合用数据包过滤。（）

12．构建隧道可以在网络的不同协议层次上实现。（）

13．蜜网技术（Honeynet）不是对攻击进行诱骗或检测。（）

14．病毒传染主要指病毒从一台主机蔓延到另一台主机。（）

15．电子商务中要求用户的定单一经发出，具有不可否认性。（）

四、简答题（每题5分，共30分）

１．TCP/IP的分层结构以及它与OSI七层模型的对应关系。

２．简述拒绝服务攻击的概念和原理。

３．简述交叉认证过程。

４．简述SSL安全协议的概念及功能。

５．简述好的防火墙具有的5个特性。

６．简述电子数据交换（EDI）技术的特点。

五、综述题（20分）

１．简述ARP的工作过程及ARP欺骗。（10分）

２．简述包过滤型防火墙的概念、优缺点和应用场合。（10分）

模拟题1答题要点

一、单选题

1、A

2、D

3、D

4、D

5、B

6、D

7、A

8、C

9、B 10、D

二、填空题：

1、数据报尽力而为

2、以太网共享信道的侦听 MAC地址的修改 ARP欺骗

3、攻击端不需要占领大量傀儡机

4、用来向系统中其他实体证明自己的身份分发公钥

5、握手

6、Client-LAN LAN-LAN

7、协议簇 VPN安全协议体系

8、异常入侵检测误用入侵检测

9、寄生驻留加密变形隐藏

10、网络平台安全基础结构电子商务业务公共基础部分

11、拒绝没有特别允许的任何事情允许没有特别拒绝的任何事情

三、判断题

1、×

2、√

3、×

4、√

5、×

6、×

7、√

8、√

9、× 10、√

11、× 12、√ 13、√ 14、× 15、√

四、简答题

答：

1、

2、

拒绝服务攻击的概念：

广义上讲，拒绝服务（DoS，Denial of service）攻击是指导致服务器不能正常提供服务的攻击。确切讲，DoS攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务，使目标系统停止响应，甚至崩溃。

拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统超负荷，以至于瘫痪而停止提供正常的网络服务。

3、

首先，两个CA建立信任关系。双方安全交换签名公钥，利用自己的私钥为对方签发数字证书，从而双方都有了交叉证书。其次，利用CA的交叉证书验证最终用户的证书。对用户来说就是利用本方CA公钥来校验对方CA的交叉证书，从而决定对方CA是否可信；再利用对方CA的公钥来校验对方用户的证书，从而决定对方用户是否可信。

4、

SSL全称是：Secure Socket Layer (安全套接层)。在客户和服务器两实体之间建立了一个安全的通道，防止客户/服务器应用中的侦听、篡改以及消息伪造，通过在两个实体之间建立一个共享的秘密，SSL提供保密性，服务器认证和可选的客户端认证。其安全通道是透明的，工作在传输层之上，应用层之下，做到与应用层协议无关，几乎所有基于TCP的协议稍加改动就可以在SSL上运行。

5、

(1)所有在内部网络和外部网络之间传输的数据都必须经过防火墙；(2)只有被授权的合法数据，即防火墙系统中安全策略允许的数据，可以通过防火墙；(3)防火墙本身不受各种攻击的影响；(4)使用目前新的信息安全技术，如一次口令技术、智能卡等；(5)人机界面良好，用户配置使用方便，易管理，系统管理员可以对发防火墙进行设置，对互连网的访问者、被访问者、访问协议及访问权限进行限制。

6、

特点：使用对象是不同的组织之间；所传送的资料是一般业务资料；采用共同标准化的格式；尽量避免人工的介入操作，由收送双方的计算机系统直接传送、交换资料。

五、综述题

1、

ARP的工作过程：

(1)主机A不知道主机B的MAC地址，以广播方式发出一个含有主机B的IP地址的ARP 请求；(2)网内所有主机受到ARP请求后，将自己的IP地址与请求中的IP地址相比较，仅有B 做出ARP响应，其中含有自己的MAC地址；(3)主机A收到B的ARP响应，将该条IP-MAC映射记录写入ARP缓存中，接着进行通信。

ARP欺骗：

ARP协议用于IP地址到MAC地址的转换，此映射关系存储在ARP缓存表中。当ARP缓存表被他人非法修改将导致发送给正确主机的数据包发送给另外一台由攻击者控制的主机，这就是所谓的“ARP欺骗”。

2、

包过滤型防火墙的概念：

包过滤防火墙用一台过滤路由器来实现对所接受的每个数据包做允许、拒绝的决定。过滤规则基于协议包头信息。

包过滤型防火墙的优缺点：

包过滤防火墙的优点：处理包的速度快；费用低，标准的路由器均含有包过滤支持；包过滤防火墙对用户和应用讲是透明的。无需对用户进行培训，也不必在每台主机上安装特定的软件。

包过滤防火墙的缺点：维护比较困难；只能阻止外部主机伪装成内部主机的IP欺骗；任何直接经过路由器的数据包都有被用作数据驱动式攻击的潜在危险；普遍不支持有效的用户认证；安全日志有限；过滤规则增加导致设备性能下降；包过滤防火墙无法对网络上流动的信息提供全面的控制。

包过滤型防火墙的应用场合：

非集中化管理的机构；没有强大的集中安全策略的机构；网络的主机数比较少；主要依靠于主机来防止入侵，但当主机数增加到一定程度的时候，依靠主机安全是不够的；没有使用DHCP这样的动态IP地址分配协议。

计算机网络安全及防范策略探讨

计算机网络安全及防范策略探讨 https://www.wendangku.net/doc/b53564033.html, 期刊门户-中国期刊网2009-2-11来源:《黑龙江科技信息》2008年9月下供稿文/商诺诺周欣明王东 [导读]通过对计算机网络安全威胁因素的分析，探讨了几种防范技术和策略，都有着较好的现实价值。摘要：随着网络信息技术的发展，网络安全问题也日渐复杂。通过对计算机网络安全威胁因素的分析，探讨了几种防范技术和策略，都有着较好的现实价值。关键词：网络安全；信息技术；防范策略就目前而言，全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在，网络安全风险日渐严重和复杂。原先由单机安全事故引起的故障通过网络传给其他系统和主机，可造成大范围的瘫痪，再加上安全机制的缺乏和防护意识不强，网络风险日益加重，计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。 1 网络安全的威胁因素归纳起来，针对网络安全的威胁主要有： 1.1软件漏洞每一个操作系统或网络软件都不可能是无缺陷和漏洞的，这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。 1.2配置不当安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。 1.3安全意识不强用户口令选择不慎或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 1.4病毒目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。 1.5黑客对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(Hacker）。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

计算机网络安全试卷(答案)

一、填空题。（每空1分，共15分） 1、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分：物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是：隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。二、单项选择题。（每题2分，共30分） 1、网络攻击的发展趋势是（B）。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击（A）。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 3、HTTP默认端口号为（B）。 A、21 B、80 C、8080 D、23 4、网络监听是（B）。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是（D）。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中，加密密钥即（D）。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（D）位，是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指（B）。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于（B）攻击方式。

计算机网络安全简答题参考答案

第1章网络安全概述与环境配置 1. 网络攻击和防御分别包括哪些内容答：攻击技术主要包括以下几个方面。（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。防御技术主要包括以下几个方面。（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。（5）网络安全协议：保证传输的数据不被截获和监听。 2. 从层次上，网络安全可以分成哪几层每层有什么特点答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。逻辑安全需要用口令、文件许可等方法来实现。操作系统安全，操作系统必须能区分用户，以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。（感觉如果说是特点的话这样回答有点别扭。。） 3. 为什么要研究网络安全答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。（可详细展开） 4. 分别举两个例子说明网络安全与政治、经济、社会稳定和军事的联系。答：政治：在1999年1月份左右，美国黑客组织“美国地下军团”联合了波兰、英国的黑客组织及其他的黑客组织，有组织地对我国的政府网站进行了攻击。在1999年7月，台湾李登辉提出两国论的时候，我国一些政府网站遭到攻击。经济：1999年4月26日，台湾人编制的CIH病毒的大爆发，据统计，我国受其影响的PC机总量达36万台之多。有人估计在这次事件中，经济损失高达12亿元。2010年3月30日，中国互联网络信息中心（CNNIC）和国家互联网应急中心（CNCERT）对网民用于处理网络安全事件支出的费用进行统计显示：2009年，网民处理安全事件所支出的服务费用共计153亿元人民币；在实际产生费用的人群中，费用在100元及以下的占比%；人均费用约元；如按国内亿网民计算，人均处理网络安全事故费用约为元。社会：1999年4月，河南商都热线的一个BBS上，一张说交通银行郑州支行行长携巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，一天提款十多亿。2001年2月8日正是春节，新浪网遭受攻击，电子邮件服务器瘫痪了18个小时，造成了几百万用户无法正常联络。军事：在第二次世界大战中，美国破译了日本人的密码，几乎全歼山本五十六的舰队，重创了日本海军。2010年1月，日本防卫省决定，在2011年度建立一支专门的“网络空间防卫队”，初期人数为60人，相关经费达7000多万美元，以防备黑客攻击，加强保护机密信息的能力。 5. 国内和国际上对于网络安全方面有哪些立法答：国内立法情况：目前网络安全方面的法规已经写入《中华人民共和国宪法》。于1982年8月23日写入《中华人民共和国商标法》，于1984年3月12日写入《中华人民共和国专利法》，于1988年9月５日写入《中华人民共和国保守国家秘密法》，于1993年9月2日写入《中华人民共和国反不正当竞争法》。于1991年6月4日写入《计算机软件保护条例》，于1994年2月18日写入《中华人民共和国计算机信息系统安全保护条例》，为了加强对计算机犯罪的打击力度，在1997年对《刑法》进行重新修订时，加进了计算机犯罪的条款。于1999年10月7日写入《商用密码管理条例》，于2000年9月20日写入《互联网信息服务管理办法》，于2000年9月25日写入《中华人民共和国电信条例》，于2000年12月29日写入《全国人大常委会关于网络安全和信息安全的决定》。国际立法情况：美国和日本是计算机网络安全比较完善的国家，一些发展中国家和第三世界国家的计算机网络安全方面的法规还不够完善。欧洲共同体是一个在欧洲范围内具有较强影响力的政府间组织。为在共同体内正常地进行信息市场运作，该组织在诸多问题上建立了一系列法律，具体包括：竞争（反托拉斯）法，产品责任、商标和广告规定法，知识产权保护法，保护软件、数据和多媒体产品及在线版权法，以及数据保护法、跨境电子贸易法、税收法、司法等。这些法律若与其成员国原有国家法律相矛盾，则必须以共同体的法律为准。 6. 网络安全橙皮书是什么包括哪些内容答：网络安全橙皮书是根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria，TCSEC），1985年橙皮书成为美国国防部的标准，多年以来它一直是评估多用户主机和小型操作系统的主要方法。其他子系统（如数据库和网络）也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别：D类、C类、B类和A类，每类又分几个级别，如表1-1所示。 D 没有任何保护措施，操作系统容易受到损害，没有系统访问限制和数据访问限制，任何人不需任何账户都可以进入系统，不受任何限制可以访问他人的数据文件。属于这个级别的操作系统有DOS和Windows 98等。 C1是C类的一个安全子级。C1又称选择性安全保护（Discretionary Security Protection）系统，它描述了一个典型的用在UNIX系统上安全级别。这种级别的系统对硬件又有某种程度的保护，如用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程

网络维护方案

网络维护方案第一部分网络安全概述现代计算机系统功能日渐复杂，网络功能日渐强大，正在对社会的各行各业产生巨大深远的影响，但同时由于其开放性特点，使得安全问题越来越突出。然而，随着人们对计算机网络依赖程度的日渐加深，网络安全也表现得越来越重要。由于网络的互联共享，来自企业内部和全世界各个地方不怀好意的计算机专业人士和黑客都有可能对其实施攻击。我们几乎每天都可以听到黑客对某某企业信息资源进行入侵、篡改和破坏的报道，所以分析和研究黑客入侵技术，研究安全漏洞并修补之，增强网络和信息的安全性能，抵抗黑客入侵破坏，构建一个安全的企业网络系统是非常重要的。为了应对日益增长的信息安全事件及其相关的资金损失，在过去几年中已经出现了多种信息安全技术，其中包括防火墙、入侵系统检测(IDS)、虚拟专用网(VPN) 以及公钥基础结构(PKI)。对信息安全解决方案的迫切需求已经促成了开发三类可满足一个安全计算环境基本需求的信息安全技术：防火墙（入侵阻止）；IDS（入侵检测），及VPN（通过数据加密进行安全通讯）。在过去几年中，这些解决方案的全球市场平均年增长率约为20%-30%，且已构成信息安全的基本要素。自网络问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出，各种计算机病毒和黑客（Hackers）对网络的攻击越来越激烈，许多企业遭受破坏的事例不胜枚举。目前网络存在的漏洞： l 现有网络系统具有内在安全的脆弱性。 l 对网络的管理思想麻痹，没有重视黑客攻击所造成的严重后果，没有投入必要的人力、财力、物力来加强网络安全性。 l 没有采取正确的安全策略和安全机制。 l 缺乏先进的网络安全技术、工具、手段和产品。 l 缺乏先进的系统恢复、备份技术和工具。网络攻击这个领域主要是对网络基础设施的攻击为主(例如，有线、无线、语音、远程接入等)。网络攻击的例子包括: 通过发动"拒绝服务"(DoS)攻击，破坏公司的网络，是网络的合法用户无法正常接入网络。侵入使用宽带互联网连接的"永远在线"远程工作台位(例如，通过"后门"入侵)，暴露公司的IP，使其面临受到进一步攻击的风险。在网络上插入一个未经授权的设备，并将其伪装成网络上的一个合法设备。

计算机网络安全存在的问题及其防范措施

计算机网络安全存在的问题及其防范措施 1、计算机网络安全概述所谓计算机网络信息安全是指利用网络管理控制技术防止网络本身及网上传输的信息呗故意的或偶然的非授权泄露、更改、破坏、或使信息被非法系统辨认、控制。计算机网络作为重要的基础资源向客户提供信息，而建立安全的网络系统所要解决的根本问题是：在保证网络连通的同时，对网络服务、客户应用进行管理，以保证网络信息资源的正确性不受影响。 2、网络安全的特征网络安全应具有以下五个方面的特征：保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行告便的特性。及信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的政策运行等都属于对可用性的攻击。可控性：对信息的传播及内容具有控制能力。可审查性：出现安全问题时提供依据与手段 3、计算机网络的安全现状分析互联网和网络应用以飞快的速度不断发展，网络应用日益普及并更加复杂，网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难。黑客攻击行为组织性更强，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥；手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。总之，网络安全问题变得更加错综复杂，影响将不断扩大，很难在短期内得到全面解决。总之，安全问题已经摆在了非常重要的位置上，网络安全如果不加以防范，会严重的影响到网络的应用。 4、计算机网络安全存在的问题 4.1网络系统本身存在的安全问题 1）系统漏洞。网络系统本身存在的安全问题主要来自系统漏洞带来的威胁。系统漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，系统漏洞对网络安全带来的威胁是不可估量的，而各种网络软件都不可避免存在缺陷和漏洞，甚至安全工具本身也避免不了有安全漏洞的存在，如果计算机网络缺乏安全控制，攻击者有可能通过网络系统的漏洞，使自己具有管理员的权限，从而任意改变网络系统的设置，给用户带来不良影响，而且一般没有相应的日志记录，通常没有证据可查。软件公司的编程人员为了方便维护而设置“后门”，但是我们常用的安全工具很少会考虑网络系统“后门”的因素，所以当黑客恶意入侵网络系统的“后门”，很容易通过防火墙的限制，并且不易被用户发现，因此，网络系统的“后门”也是安全隐患之一，一旦“后门”被黑客利用，就会给用户带来损失。

计算机网络安全考试复习题

名词解释： 1. 计算机网络：以相互共享源（硬件、软件和数据等）方式而连接起来的，各自具备独立功能的计算机系统的集合。 2. 机密性：指保证信息不能被非授权访问。 3. 完整性：指维护信息的一致性。 4. 可用性：指保障信息资源随时可提供服务的能力特性。 5. 软件“后门”：是软件公司设计编程人员为了自便而设置的，一般不为外人所知。 6. TCP传输控制协议，定义了如何对传输的信息进行分组和在I NTERNET上传输。 7. IP:专门负责按地址在计算机之间传递信息，每组要传输信息当中都含有发送计算机和接收计算机的IP地址。 8. 逻辑通信：对等层之间的通信。 9. 路由器：是网络实现互连的设备，用于连接构造不同的局域网或广域网。 10. URL是一种定位网上资源的方法即统一资源定位器。 11. T ELN ET：远程链接协议。 12. MAILTO发送电子邮件的邮件协议。 13. 拓扑结构：通常指网络中计算机之间物理连接方式的一种抽象表现形式。 14. 分组交换：每一天计算机每次只能传送一定数据量，这种分割总量、轮流服务的规则称为分组交换。 15. 客户机程序：是用户用来与服务器软件进行接口的程序。 16. 服务器程序：是在主机服务器上运行的程序，可以和不同的客户机程序进行通信。 17. 防火墙技术：是一种允许接入外部网络，同时又能够识别和抵抗非授权访问的安全技术。 18. 检测：指提供工具检查系统可能存在黑客攻击、白领犯罪和病毒泛滥。 19. 反应：指对危及安全的事件、行为、过程及时做出响应处理。 20. 恢复：指一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。 21. 黑客：利用技术手段进入其权限以外的计算机系统。 22. 踩点扫描：就是通过各种途径对所要攻击目标进行多方面了解，包括任何可得到的蛛丝马迹，但要确保信息的准确，确定攻击时间和地址。填空题： 23. 电路交换机主要设备是电路交换机，它由交换电路部分和控制电路部分构成。 24. 电路交换方式适用于传输信息量大，通信对象比较固定的 25. IP协议成为不同计算机之间通信交流的公用语言，维护—IN TERENT正常运行 26. TCP协议控制软件来提供可靠的无差错的通信服务。 27. 网络安全是信息安全学科的重要组成部分，信息安全是一门交叉学科，广义上信息安全涉及多方面理论和应用知识。 28. 信息安全研究从总体上可分为安全密码算法、安全协议、网络安全、系统安全和应用安全五个层次。— 29. 信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性。 30. 影响计算机网络因素很多，有些因素可能是—能是无意的，可能是人为的，也可能是非人为的。 31. 黑客行动几乎涉及了所有的操作系统，黑客利用网上的任何漏洞和缺陷，修改网页非法进入主机、进入银行、盗取和转移资金，窃取军事机密，发送假冒电子邮件等，造成无法挽回的政治经济和其他方面损失。——— 32. 网络病毒较传统的单机病毒具有破坏性大、传播性强、扩散面广、针对性强、传染方式多、清除难度大等特点。 33. 访问控制是内部网安全理论的重要方面，主要包扌人员限制、数据标识、权限控制、控制类型和风险分析。 34. 信息加密目的是保护网内数据、文件、口令和控制信息，保护网上传输的数据。 35. 按收发双方密钥是否相同来分类，可将这些加密算法分为常规密码算法和公钥密码算法。 36. WWW是一个将检索技术与超文本技术结合起来，全球范围的检索工具，WWW通过超级链接的强大功能，引导你到想要去的地方，取得所需资源。 37. TCP/IP协议就是一种标准语言，起到了彼此沟通的桥梁作用。 38. 所谓分层是一种构造技术，允许开放系统网络用分层方式进行逻辑组合，整个通信子系统划分为若干层，每层执行一个明确定义的功能，并由较低层执行附加的功能，为较高层服务。———— 39. 不同系统对等层之间按相应协议进行通信，同一系统不同层之间通过接口进行通信。 40. 物理层建立在物理通信介质基础上，作为系统和通信介—，用来实现数据链路实体间透明的比特流传输。 41. 物理层有机械、电气、功能和规程四个特性。 42. 物理层既可以采取传输方式帀可以采取异步传输方式，系统采取配置同步适配器板或异步适配器板来完成数据发送和接收功能。 43. 会话层就是为了有序地、方便地控制这种信息交莎提供控制机制。——— 44. 表示层目的是处理有关被传送数据的表示问题，由于不同厂家计算机产品使用不同信息表示标准，若不解决信息表示上差异，通信的用户之间就不能互相识别。 45. 解决差异的方法是，在保持数据含义前提下进行信息表示格式转换，为了保持数据信息的含义，可在发送前转换，也可在接收后转换，或双方都转换为某标准的数据表示格式。 46. 应用层为用户提供网络管理、文件传输、事务处理等服务，网络应用层是OSI最高层，为网络用户之间通信提供专用的程序。 47. 传输层是网络体系结构中高低层之间衔接的一个接口层。 48. SNMP使够通过轮询，设置一些关键字和监视某些网络事件来达到网络管理目的的一种网络协议，在SNMP应用实体间通信时，不需要事先建立连接，降低了系统开销，但不能保证报文的^确為达。 49. SMIP管理模型有组织模型、功能模型和信息模型组成。 50. FTP是一种文件传输协议，唯一的要求是必须都遵守FTP协议，并且能够通过网络实现互联，如果WWW能使我们方便地阅读和查询INTERNET中的信息，那么FTP能为我们将信息迅速"快捷地发送到网络服务器中去，这也是制住网页所使用的主要技术之一。 51. 远程登录服〒TELNET提供远程连接服务的终端仿真协议，可以使一台计算机登录到INTERNET上另一台计算机上，可以使用另一台计算机上的资源。TELNET提供大量命令用于建立终端与远程主机进行交互式对话，可使本地用户执行远程主 52. 电子邮件通过INTERNET与其他用户进行联系的快速、简洁、高效、廉价的现代通信工具。 53. 星形拓扑结构网络中，所有计算机都把信息发往处于中心点的集线器（HUB,该集线器再把信息转发给所有计算机或指定地址的计算机。 54. 在INTERNET S所有数据都是以分组的形式进行传送的这种利用每台计算机每次只能传送一定数据量的方式来保证各台计算机平等地使用共享网络资源的基本技术称为“分组交换” 55. IP协议成为不同计算机之间通信交流的公用语言，维护着INTERNET正常运行。 56. TCP协议和IP协议是分开使用的，但它们作为一个系统的整体设计的，且在功能实现上互相配合，互相补充。 57. INTERNET四个基本原理是分组交换原理、IP原理、传输控制协议TCP原理和客户机与服务器原理。 58. 从消息层次来看，包括网络的完整性、保密性和不可否认性。 59. 网络层次包括可用性和可控性。 60. 网络安全研究大致可分为基础理论研究、应用技术研究和安全管理研究。 61. 网络控制技术主要包括防火墙技术、入侵检测技术和安全协议。 62. 外部防火墙在内部网络和外部网络之间建立起一个保护层从而防止“黑客”侵袭，其方法是监听和限制所有进出通信，挡住外来非法信息，并控制敏感信息被泄露。 63. 安全协议可以实现身份鉴别、密钥分配、数据加密、防止信息重传和不可否认等安全机制。 64. 信息保障核心思想是对系统或数据的保护、检测、反应和恢复四个方面的要求。 65. 黑客行为特征：热衷挑战、崇高自由、主张信息的共享、反叛精神。 66. 黑客基本上分成三类：黑客、红客、蓝客。 67. 动机复杂化：黑客的动机目前已经不再局限于为国家、金钱和刺激已经和国际的政治变化、经济变化紧密结合在一起。 68. 黑客行为发展趋势：手段高明化、活动频繁化、动机复杂化。 69. 要成为一名好的黑客，需要具备四种基本素质：“ FREE”精神、探索与创新精神、反传统精神、合作精神。 70. 扫描目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。 71. 扫描分成两种策略：被动式策略和主动式策略。

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文） C. 地址绑定技术） D. 报文摘要技术） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界） D. 卡+指纹） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索） C. 数据的机密性 D. 权限分配） B. 数据的完整性） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒

计算机网络简答题汇总

计算机网络简答题 1、TCP协议和UDP协议的区别有哪些？（1）TCP属于面向连接的协议，UDP属于面向无连接的协议；（2）TCP可以保证数据可靠、有序的传输，可以进行流量控制，UDP无法实现；（3）TCP协议有效载荷小于UDP协议（基于MSS计算），UDP性能高于TCP；（4）TCP一般用于可靠的，对延时要求不高的应用，UDP一般应用于小数据量或对延时敏感的应用； 2、简述OSI七层模型中传输层、网络层、数据链路层的功能和它们进行数据封装时头部信息。（1）传输层：服务点编址、分段与重组、连接控制、流量控制、差错控制，封装源端口、目的端口；（2）网络层：为网络设备提供逻辑地址；进行路由选择、分组转发；封装源IP、目的IP、协议号；（3）数据链路层：组帧、物理编址、流量控制、差错控制、接入控制；封装源MAC、目的MAC、帧类型。 3、TCP/IP协议栈和OSI七层模型之间的区别（1）TCP/IP协议栈是由一组协议共同组成的一个协议栈，OSI定义的是一个网络的结构体系和各层功能的划分；（2）OSI是模型、框架，TCP/IP协议栈是实现各层功能的协议族；

（3）OSI为七层、TCP/IP协议栈为四层。（4）TCP/IP的应用层相对于OSI的应、表、会三层5、TCP/IP的网络接口层相对于OSI的数链层和物理层 4、IP地址与MAC地址的区别是什么（1）IP地址是网络层逻辑地址，MAC地址是数据链路层物理地址；（2）IP地址用于表示网络中某设备或节点的身份（网络位、主机位）（本网段唯一）；（3）MAC地址用于表示某设备或节点在本以太网链路中的物理地址（全局唯一）；（4）IP地址由32位，MAC由48位组成；（5）IP地址可区别不同网段，MAC地址无法进行区分。 5、ARP协议的工作原理答：在TCP/IP协议中，A给B发送IP包时，在A不知道B的MAC地址的情况下，A就广播一个ARP请求包，请求包中填有B的IP(192.168.1.2)，以太网中的所有计算机都会接收这个请h求，而正常的情况下只有B会给出ARP应答包，包中就填充上了B的MAC地址，并回复给A。A得到ARP应答后，将B的MAC地址放入本机缓存，便于下次使用。 6、TCP三次握手的过程答：基于TCP协议传输数据之前，为确认连接正常，会通过三次握手来建立虚

计算机网络安全与维护

一、网络安全的基本概念计算机网络系统的安全性主要是指内部安全与外部安全，内部安全是在系统的软件、硬件及周围的设施中实现的，外部安全主要是人事安全，是对某人参与计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程。计算机网络的保密性是对传输过程中的数据进行保护的重要方法，又是对存储在各种媒体上的数据加以保护的一种有效措施。系统安全是我们的最终目标，而加密时实现这一目标的有效措施段。计算机系统的完整性是保护计算机网络系统内软件（程序）与数据不被非法删改的一种技术手段，它可以分为数据完整性和软件完整性。（一)网络安全威胁的类型：网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。（二) 网络安全机制应具有的功能：采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。二、计算机网络受攻击的主要形式由于计算机网络的开放性、互连性等特征，致使网络为病毒、黑客和其他不轨的攻击提供机会，所以研究计算机网络的安全以及防范措施是必要的，这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有以下六种形式。（一）威胁系统漏洞：由于任何一个操作系统和网络软件在设计上存在缺陷和错误，这就成为一种不安全的隐患，让不法者利用，一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时，要及时安装网络安全扫描工具，及时下载系统补丁来修复系统漏洞。（二）欺骗技术攻击：通过欺骗路由条目、IP地址、DNS解析地址，使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器，从而造成缓冲区资源阻塞或死机；或者通过将局域网中的某台计算机设置为网关IP地址，导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。（三）“黑客”的侵犯： “黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性，通过网络利用系统漏洞等方式非法植入对方计算机系统，一旦进入计算机中，用户的主机就被黑客完全利用，成为黑客的超级用户，黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为，对用户主机安全构成严重威胁。因此，从某种意义上讲，

计算机网络安全试题附答案

计算机网络安全试题及答案一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位 C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段 B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令 C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的 C A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密，但没有身份验证功能 7、下列哪项不属于window2000的安全组件 D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞 D A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则 B A、iptables—A input—p tcp—s —source—port 23—j DENY B、iptables—A input—p tcp—s —destination—port 23—j DENY C、iptables—A input—p tcp—d —source—port 23—j DENY D、iptables—A input—p tcp—d —destination—port 23—j DENY 10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win200 0的系统才能远程登陆，你应该怎么办 D

计算机网络安全简答题

三、简答题（本大题共6小题，每小题5分，共30分） 26.OSI安全系结构定义了哪五类安全服务？ (1)鉴别服务 (2)访问控制服务 (3)数据机密性服务 (4)数据完整性服务 (5)抗抵赖性服务 27.为提高电子设备的抗电磁干扰能力，除提高芯片、部件的抗电磁干扰能力外，主要还可以采取哪些措施？ (1)屏蔽 (2)隔离 (3)滤波 (4)吸波 (5)接地 28.从工作原理角度看，防火墙主要可以分为哪两类？防火墙的主要实现技术有哪些？ (1)从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用层防火墙。 (2)防火墙的主要实现技术有：包过滤技术、代理服务技术、状态检测技术、NAT 技术。 30.简述办理按揭端口扫描的原理和工作过程。半连接端口扫描不建立完整的TCP连接，而是只发送一个SYN数据包，一个SYN|ACK的响应包表示目标端口是监听(开放)的，而一个RST的响应包表示目标端口未被监听(关闭)的，若收到SYN|ACK的响应包，系统将随即发送一个RST 包来中断连接。 31.按照工作原理和传输方式，可以将恶意代码分为哪几类？恶意代码可以分为：普通病毒、木马、网络蠕虫、移动代码和复合型病毒。三、简答题(本大题共6小题，每小题5分，共30分) 26. 防火墙的主要功能有哪些？

防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警 27.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。密钥（Key）：是参与密码变换的参数，通常用K表示。加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p）解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c） 28.入侵检测技术的原理是什么？入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。 29.什么是计算机病毒？计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 30.试述网络安全技术的发展趋势。 ①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证

计算机网络安全管理与维护

毕业设计（论文）论文题目：系别：班级：姓名：班级：指导老师：共青团安徽国防科技职业学院委员会

目录前言 (4) 摘要 (5) 第一章、局域网 (7) 1.1．什么是局域网 (7) 1.2．局域网的现有拓扑结构 (7) 1.2.1. 星型结构 (7) 1.2.2. 环型结构 (8) 1.2.3. 总线型结构 (9) 1.2.4. 混合型拓扑结构 (10) 1.3．什么是内网 (10) 1.3.1．如何检测公网和内网 (11) 1.3.2．内网与外网的区别 (11) 第二章、内网安全 (12) 2.1．局域网内网安全现状 (12) 2.2．局域网内网安全威胁分析 (13) 2.2.1欺骗性的软件使数据安全性降低 (13) 2.2.2．服务器区域没有进行独立防护 (13) 2.2.3．计算机病毒及恶意代码的威胁 (14) 2.2.4．局域网用户安全意识不强 (14) 2.2.5．IP地址冲突 (14)

第三章、局域网内网安全实现与病毒防治策略 (16) 3.1、加强人员的网络安全培训 (16) 3.2、局域网内网安全控制策略 (16) 3.2.1、利用桌面管理系统控制用户入网 (17) 3.2.2、采用防火墙技术 (17) 3.2.3、封存所有空闲的IP地址 (18) 3.2.4、属性安全控制 (18) 3.2.5、启用杀毒软件强制安装策略 (18) 3.3．病毒防治 (18) 3.3.1、增加安全意识和安全知识 (19) 3.3.2、小心使用移动存储设备 (19) 3.3.3、挑选网络版杀毒软件 (19) 3.4．企业网络安全策略 (20) 3.4.1、注意内网安全与网络边界安全的不同 (20) 3.4.2、限制VPN的访问 (20) 3.4.3、为合作企业网建立内网型的边界防护 (20) 3.4.4、自动跟踪的安全策略 (20) 3.4.5、关掉无用的网络服务器 (21) 3.4.6、首先保护重要资源 (21) 3.4.7、建立可靠的无线访问 (21) 3.4.8、建立安全过客访问 (21) 3.4.9、创建虚拟边界防护 (22)

计算机网络安全分析及防范措施--毕业论文

中央广播电视大学毕业设计（论文）题目：计算机网络安全分析及防范措施姓名教育层次学号专业指导教师分校

摘要计算机网络技术是计算机技术与通信技术高度发展、紧密结合的产物，计算机网络对社会生活的方方面面以及社会经济的发展产生了不可估量的影响。当前，世界经济正在从工业经济向知识经济转变，而知识经济的两个重要特点就是信息化和全球化。进入21世纪，网络已成为信息社会的命脉和发展知识经济的重要基础。从其形成和发展的历史来看，计算机网络是伴随着人类社会对信息传递和共享的日益增长的需求而不断进步的。关键词：计算机技术、网络安全、防范措施

目录摘要 (2) 目录 (3) 引言 (4) 第一章计算机网络简介 (5) （一）数字语音多媒体三网合一 (5) （二）IPv6协议 (5) 第二章计算机网络安全 (7) （一）网络硬件设施方面 (7) （二）操作系统方面 (7) （三）软件方面 (8) 第三章计算机网络安全以及防范措施 (10) （一）影响安全的主要因素 (10) （二）计算机网络安全防范策略 (11) 第四章结论 (13) 第五章致辞 (14) 第六章参考文献 (15)

引言计算机网络就是计算机之间通过连接介质互联起来，按照网络协议进行数据通信，实现资源共享的一种组织形式。在如今社会，计算机网络技术日新月异，飞速发展着，计算机网络遍及世界各个角落，应用到各个行业，普及到千家万户；他给我们带来了很多便利，但同时计算机网络故障也让我们烦恼，本此课题主要探讨计算机网络安全。

第一章计算机网络简介计算机网络技术涉及计算和通信两个领域，计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70年代以主机为中心的主机——终端模式，到20世纪80年代客户机/服务器、基于多种协议的局域网方式，再到现在以Internet TCP/IP 协议为基础的网络计算模式，短短的30多年间，计算机网络技术得到了迅猛的发展，全世界的计算机都连接在一起，任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后，Internet的广泛应用和各种热点技术的研究与不断发展，使计算机网络发展到了一个新的阶段。（一）数字语音多媒体三网合一目前，计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来，以降低成本，方便使用，提高效率，增加经济效益和社会效益。三网合一是网络发展的必然趋势。Internet的出现造就了一个庞大的产业，同时推动了其它相关产业的发展。一些新兴业务如电子商务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨询等，使人们能突破时间和空间的限制，坐在家中就可以工作、学习和娱乐。（二）IPv6协议 IP协议开发于上个世纪70年代，并逐步发展成为今天广泛使用的IPv4。不可置疑，它是一个巨大的成功，在过去的20多年中，被认为是一项伟大的创举。但是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求，已经使得Internet不堪重负，而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面：

计算机网络安全试题附答案及解析

计算机网络安全试题及答案一、单项选择题 1、当你感觉到你的 Win2000运行速度明显减慢，当你打开任务管理器后发现 CPU 的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B A 、特洛伊木马 B 、拒绝服务 C 、欺骗 D 、中间人攻击 2、RC4是由 RIVEST 在 1987 年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是 128 位，因为受到美国出口法的限制，向外出口时限制到多少位？ C A 、64位 B 、56 位 C 、40位 D 、32 位 3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？ B B 、地址欺骗 D 、暴力攻击 4、小李在使用 super scan 对目标网络进行扫描时发现，某一个主机开放了 25和 110端口，此主机最有可能是什么？ B A 、文件服务器 B 、邮件服务器 C 、 WEB 服务器 D 、DNS 服务器 5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ C A 、 ping B 、nslookup C 、 tracert D 、ipconfig 6、以下关于 VPN 的说法中的哪一项是正确的？ C A 、 VPN 是虚拟专用网的简称，它只能只好 ISP 维护和实施 B 、 VPN 是只能在第二层数据链路层上实现加密 C 、 IPSEC 是也是 VPN 的一种 D 、 VPN 使用通道技术加密，但没有身份验证功能 7、下列哪项不属于 window2000 的安全组件？ D A 、访问控制 B 、强制登陆 C 、审计 D 、自动安全更新 8、以下哪个不是属于 window2000的漏洞？ D A 、 unicode B 、 IIS hacker C 、输入法漏洞 D 、单用户登陆 9、你是一企业网络管理员，你使用的防火墙在 UNIX 下的 IPTABLES ，你现在需要通过对防火墙的配置不允许 192.168.0. 2 这台主机登陆到你的服务器，你应该怎么设置防火墙规则？ B A 、缓冲区溢出