计算机网络安全第二版期末复习重点

1）计算机网络的定义和类别：定义：一些互相连接的、自制的计算机的集合。

类别：按范围分为：广域网、城域网、局域网、个人区域网；按使用者分为：公用网、专用网。

2）因特网和互联网的关系：互联网是指通过路由器互连起来的网络，是“网络的网络”。

而因特网是世界上最大的互联网。

3）OSI/RM的层次与TCP/IP的层次对应关系：OSI体系结构TCP/IP体系结构五层协议应用层应用层（各种应用层协议如TELNET,FTP,S MTP等）应用层表示层会话层运输层运输层（TCP或UDP）运输层网络层网际层IP 网络层数据链路层网络接口层数据链路层物理层物理层4）目前使用最为广泛的协议（Windows默认安装的协议），有什么作用。

TCP/IP协议。

TCP是主机到主机层的协议，它负责从上层获得数据为之分段、编号、排序。

而且使用确认机制，窗口机制，保障了数据的安全传送。

IP是因特网层协议，负责查看数据包的IP地址，并且通过路由表网络寻址，寻找数据到目的主机的最佳路径。

5）MAC地址（是否唯一、多少位、作用）：全球唯一，共6个字节，48位。

用来定义网络设备的位置。

6）调制和解调的概念：调制就是对信号源的信息进行处理加到载波上，使其变为适合于信道传输的形式的过程。

解调则是将基带信号从载波中提取出来以便预定的接收者（也称为信宿）处理和理解的过程。

7）时延1-17首发两端的传输距离为1000km，信号在媒体上的传输速率为2*10^8m/s。

试计算以下两种情况的发送时延和传播时延：（1）数据长度为10^7bit，发送速率为100kb/s。

（2）数据长度为10^3bit，发送速率为1Gb/s。

从以上计算结果可以得出什么结论？发送时延=数据长度/发送速率传播时延=距离/传输速率（1）T（发送）= 10^7bit / (100 kb/s * 1024) = 97.656 s（2）T（发送）= 10^3bit / (1Gb/s *1024 *1024) = 0.001 sT（传播）= 1000000m / 2*10^8m/s = 0.005 s传播时延一般比较小，切不易改变，发送时延往往是总时延的主要因素，因此要提高数据的传输速率往往通过提高发送速率来实现。

精品文档考试教学资料施工组织设计方案第1章网络安全概论1. 选择题(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性B．抗攻击性C．网络服务管理性D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统B．软件C．信息D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策B．可说明性C．安全保障D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性B．完整性C．可用性D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性B．非授权访问C．信息泄漏D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B2. 填空题(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的5 大要素和技术特征，分别是______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力3. 简答题(1) 简述网络安全关键技术的内容？网络安全关键技术主要包括：(1) 身份认证（Identity and Authentication Management）(2) 访问管理（Access Management）(3) 加密（Cryptograghy）(4) 防恶意代码（Anti-Malicode）(5) 加固（Hardening）(6) 监控（Monitoring）(7) 审核跟踪（Audit Trail）(8) 备份恢复（Backup and Recovery）(3) 网络安全框架由哪几部分组成？(1)信息安全战略(2)信息安全政策和标准(3)信息安全管理(4)信息安全运作(5)信息安全技术(6) 网络安全设计的原则有哪些？在进行网络系统安全方案设计、规划时，应遵循以下7项基本原则：(1) 综合性、整体性原则(2) 需求、风险、代价平衡的原则(3)一致性原则(4)易操作性原则(5) 分步实施原则(6) 多重保护原则(7) 可评价性原则(7) 网络安全的设计步骤是什么？根据信息安全标准和网络安全设计的原则,可以确定网络安全设计的5个步骤:(1) 明确安全需求，进行风险分析(2) 选择并确定网络安全措施(3) 方案实施(4) 网络试验及运行(5) 优化及改进第2章网络安全技术基础1. 选择题（1）SSL协议是（）之间实现加密传输的协议。

习题一1-1简述计算机网络安全的定义。

计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。

计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

1-2计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。

计算机网络系统的脆弱性主要表现在以下几个方面：1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。

2．网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。

3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。

4．防火墙的局限性5．天灾人祸，如地震、雷击等。

天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。

6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。

1-3 简述P2DR安全模型的涵义。

P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。

策略，安全策略具有一般性和普遍性，一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。

防护，防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性，预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵。

检测，检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。

响应，响应就是在检测到安全漏洞或一个攻击（入侵）事件之后，及时采取有效的处理措施，避免危害进一步扩大，目的是把系统调整到安全状态，或使系统提供正常的服务。

计算机⽹络期末复习资料（试题与答案）计算机⽹络试题⼀：第⼀部分选择题⼀、单项选择题(本⼤题共20⼩题，每⼩题1分，共20分)在每⼩题列出的四个选项中只有⼀个选项是符合题⽬要求的，请将正确选项前的字母填在题后的括号。

1.采⽤全双⼯通信⽅式，数据传输的⽅向性结构为( )A.可以在两个⽅向上同时传输B.只能在⼀个⽅向上传输C.可以在两个⽅向上传输，但不能同时进⾏D.以上均不对2.采⽤异步传输⽅式，设数据位为7位，1位校验位，1位停⽌位，则其通信效率为( )A. 30%B. 70%C. 80%D. 20%3.T1载波的数据传输率为( )A. 1MbpsB. 10MbpsC. 2.048MbpsD. 1.544Mbps4.采⽤相位幅度调制PAM技术，可以提⾼数据传输速率，例如采⽤8种相位，每种相位取2种幅度值，可使⼀个码元表⽰的⼆进制数的位数为( )A. 2位B. 8位C. 16位D. 4位5.若⽹络形状是由站点和连接站点的链路组成的⼀个闭合环，则称这种拓扑结构为( )A.星形拓扑B.总线拓扑C.环形拓扑D.树形拓扑6.采⽤海明码纠正⼀位差错，若信息位为4位，则冗余位⾄少应为( )A. 2位B. 3位C. 5位7.在RS-232C接⼝信号中，数据终端就绪(DTR)信号的连接⽅向为( )A. DTE→DCEB. DCE→DTEC. DCE→DCED. DTE→DTE8.RS—232C的机械特性规定使⽤的连接器类型为( )A. DB—15连接器B.DB—25连接器C. DB—20连接器D. RJ—45连接器9.采⽤AT命令集对MODEM进⾏编程设置，现要让MODEM完成“⽤⾳频先拨外线(拨0)，然后停顿2秒再拨62753321”的操作，则应向MODEM发出的AT命令为( )A. ATDP0，62753321B. ATDT，62753321C. ATDT0，62753321D. ATDT026275332110.RS—232C的电⽓特性规定逻辑“1”的电平围分别为( )A. +5V⾄+15VB. -5V⾄-15VC. 0V⾄+5VD. 0V⾄-5V11.若BSC帧的数据段中出现字符串“A DLE STX”，则字符填充后的输出为( )A. A DLE STX STXB. A A DLE STXC. A DLE DLE STXD. A DLE DLE DLE STX12.若HDLC帧的数据段中出现⽐特串“”，则⽐特填充后的输出为( )A. 1B. 1C. 1D. 013.对于⽆序接收的滑动窗⼝协议，若序号位数为n，则发送窗⼝最⼤尺⼨为( )A. 2n-1B. 2nC. 2n-114.以下各项中，不是数据报操作特点的是( )A.每个分组⾃⾝携带有⾜够的信息，它的传送是被单独处理的B.在整个传送过程中，不需建⽴虚电路C.使所有分组按顺序到达⽬的端系统D.⽹络节点要为每个分组做出路由选择15.TCP/IP体系结构中的TCP和IP所提供的服务分别为( )A.链路层服务和⽹络层服务B.⽹络层服务和运输层服务C.运输层服务和应⽤层服务D.运输层服务和⽹络层服务16.对于基带CSMA/CD⽽⾔，为了确保发送站点在传输时能检测到可能存在的冲突，数据帧的传输时延⾄少要等于信号传播时延的( )A. 1倍B. 2倍C. 4倍D. 2.5倍17.以下各项中，是令牌总线媒体访问控制⽅法的标准是( )A. IEEE802.3B. IEEE802.4C. IEEE802.6D. IEEE802.518.采⽤曼彻斯特编码，100Mbps传输速率所需要的调制速率为( )A. 200MBaudB. 400MBaudC. 50MBaudD. 100MBaud19.若信道的复⽤是以信息在⼀帧中的时间位置(时隙)来区分，不需要另外的信息头来标志信息的⾝分，则这种复⽤⽅式为( )A.异步时分复⽤B.频分多路复⽤C.同步时分复⽤D.以上均不对20.由于帧中继可以使⽤链路层来实现复⽤和转接，所以帧中继⽹中间节点中只有( )A.物理层和链路层B.链路层和⽹络层C.物理层和⽹络层D.⽹络层和运输层第⼆部分⾮选择题⼆、填空题(本⼤题共17⼩题，每空0.5分，共20分)21.计算机⽹络的发展和演变可概括为_______、_______和开放式标准化⽹络三个阶段。

1.网络安全的概念。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全的内容包括了系统安全和信息安全两个部分。

网络安全从其本质上来讲就是网络上的信息安全。

影响网络安全的常见因素：1）非授权访问2）信息泄漏或丢失3）破坏数据完整性4）拒绝服务攻击5）利用网络传播病毒2.国际上主要的网络安全评价标准美国国防部的TCSEC欧共体委员会的ITSEC国际通用准则CC（ISO/IEC 15408-1999）3.密码学概念●明文（消息）（Plaintext）●密文（Ciphertext）●加密（Encryption）●解密（Decryption）●加密算法（Encryption algorithm）●解密算法●密钥（Key）概念解释自己查查书。

4.代换密码和置换密码。

代换密码：通过符号的简单替换而达到掩盖明文信息的目的置换密码；通过重新排列消息中元素的位置而不改变元素本身来变换一个消息的密码方案5.对称密码和非对称密码的概念对称密钥密码体系对称密钥密码体系也叫密钥密码体系，它是指消息发送方和消息接收方必须使用相同的密钥，该密钥必须保密。

非对称密钥密码体系又叫公钥密码体系，它使用两个密钥：一个公共密钥PK和一个私有密钥SK。

这两个密钥在数学上是相关的，并且不能由公钥计算出对应的私钥，同样也不能由私钥计算出对应的公钥。

用其中一个加密数据，可以用对应的另一个解密数据。

6.分组密码算法是将一些固定的置换作用于明文数据分组的加密算法。

它将明文按一定的比特长度分组，由明文组和密钥组经过加密运算得到密文组，密文组和密钥组经过解密运算还原成明文组，其中解密运算通常为加密运算的逆运算。

7.分组密码工作模式●电码本模式●密码分组连接模式●输出反馈模式●密文反馈模式●计数器模式8、非对称密码体制常用算法：RSA算法，椭圆曲线算法9、密码系统的安全性包括两个方面:⏹一方面是系统本身的安全性，即系统抗密码分析的安全性；⏹另一方面是系统中秘密密钥的安全性，即秘密密钥保管的安全性。

Key words:明文：plain text力fl密算法：encrvption algorithm密钥：secret key密文：ciphertext解密算法：decryption algorithm加粗带线的重点看看吧，英文的都是考选择填空的哈。

不过有些应该不会考了，就是后面已经作为名词解释和简答题的。

不确定哦~ Chapter 1 OverviewPage 8Security attacks are classified as either passive attacks（被动攻击）,which in elude un authorized（非法的）readi ng of message of file and traffic analysis（沂i量分析）or active attack（主动攻击）,such as modification （篡0（） of messages or files,a nd de nial （扌巨绝）of service ・安全攻击分为被动攻击,它包括非授权阅读消息，文件和流量分析，又或是主动攻击,例如消息或文件的篡改和拒绝服务.（填空题：根据特征判断是什么攻击。

填空题填英文）Securitv services include authentication（认证），access control（访|'可控制J）, data confidentiality（数据机密性）,data integrity（数据完整性）,nonrepudiation（不可否认性），and availability（可用性）.安全服务包括：认证，访问控制，数据机密性，数据完整性，不可否认性，和可用性。

（简答题，写中文）Page 11网络安全的五个特征：（简答题，写中文）Confidentiality（保密性）,integrity（完整性）,availability（可用性），authenticity（真实性）,accountability（可追溯性）.Page 16主动攻击和被动攻击的特点：（简单题）被动攻击的特性是对传输进行窃听利监测，攻击者的目标是获取正在传输的信息。

第一章 计算机网络安全概述1.2网络面临的安全威胁1、网络安全威胁 是指某个人、物或时间对网络资源的机密性、完整性、可用性和非否认性等所造成的危害2、网络安全威胁的分类1） 外部攻击：分为 被动攻击 和 主动攻击a) 被动攻击：涉及消息的秘密性。

通常被动攻击不改变系统中的数据，只读取系统中的数据，从中获利。

● 被动攻击的目的：从传输中获得信息。

● 被动攻击的手段：截获、分析。

● 被动攻击的种类：析出消息内容、通信量分析➢ 析出消息内容：从截获的信息中获得有用的数据。

常用的防止被动攻击的手段是安全可靠的数据加密➢ 通信量分析：通过对消息模式的观察，测定通信主机的标识、通信的源和目的、交换信息的频率和长度，然后根据这些信息猜测正在发生的通信的性质。

● 被动攻击的特点：难以检测，但可以预防。

● 对付被动攻击的重点：防止而不是检测。

b) 主动攻击 ●主动攻击的位置：可能发生在端到端通信线路上的几乎任何地方 ●主动攻击的特点：难以预防，但容易检测。

●对付主动攻击的方法：检测攻击，并从攻击引起的破坏中恢复。

● 主动攻击的种类：篡改消息、伪装、拒绝服务。

➢ 篡改消息：对消息的 完整性 的攻击。

篡改消息包括改变消息的内容、删除消息包、插入消息包、改变消息包的顺序。

注意，消息重放也是一种篡改，是对消息发送时间的篡改。

重放设计消息的被动获取以及后继的重传，通过重放一获得一种为授权的效果。

➢ 伪装：对消息 真实性 的攻击。

伪装是一个实体假装成另外一个实体以获得非授权的效果。

➢ 拒绝服务：对消息 可用性 的攻击。

拒绝服务攻击中断或干扰通信设施或服务的正常使用。

典型的拒绝服务攻击是通过大量的信息耗尽网络带宽，是用户无法使用特定的网络服务。

另外，拒绝服务攻击还可能抑制消息通往安全审计这网络安全威胁人为的不可避免的人为因素操作失误设计错误有意攻击内部攻击蓄意破坏病毒威胁外部攻击主动攻击中断篡改伪装被动攻击析出消息内容通信量分析非人为的设备失效：软件故障、硬件失效、电源故障、……自然灾害：雷电、地震、火灾、水灾、……样的特殊服务，从而是服务失效。