局域网中电脑病毒入侵的原理及防范方法.doc

局域网中电脑病毒入侵的原理及防范方法

电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。计算机病毒只存在于互联网，局域网很安全?现在的病毒局域网中也能快速繁殖，导致局域网计算机的相互感染，怎么判断局域网被病毒的入侵?下面将详细为大家讲解局域网被病毒入侵的现象，及预防的方法

方法步骤

计算机病毒的传播方式一般是"工作站-服务器-工作站"这种回环模式，主要通过服务器传播。随着病毒技术的迅猛发展，局域网病毒传播的渠道也复杂起来。本文主要探讨局域网病毒入侵原理、现象及防范方法。一、局域网病毒入侵原理及现象

一般来说，计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。具体地说，其传播方式有以下几种。

(1)病毒直接从工作站拷贝到服务器中或通过邮件在网内传播;

(2)病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器;

(3)病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中

(4)如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说，由于其并非真的"无盘"(它的盘是网络盘)，当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上，因此无盘工作站也是病毒孽生的温床。

由以上病毒在网络上的传播方式可见，在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点。

(1)感染速度快

在单机环境下，病毒只能通过介质从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，在网络正常工作情况下，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。

(2)扩散面广

由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。

(3)传播的形式复杂多样

计算机病毒在网络上一般是通过"工作站"到"服务器"到"工作站"的途径进行传播的，但现在病毒技术进步了不少，传播的形式复杂多样。

(4)难于彻底清除e.

单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等

措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行杀毒，并不能解决病毒对网络的危害。

(5)破坏性大

网络病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年工作毁于一旦。

(6)可激发性

网络病毒激发的条件多样化，可以是内部时钟、系统的日期和用户名，也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求，在某个工作站上激发并发出攻击。

(7)潜在性

网络一旦感染了病毒，即使病毒已被清除，其潜在的危险性也是巨大的。根据统计，病毒在网络上被清除后，85%的网络在30天内会被再次感染。例如尼姆达病毒，会搜索本地网络的文件共享，无论是文件服务器还是终端客户机，一旦找到，便安装一个隐藏文件，名为Riched20.DLL到每一个包含"DOC"和"eml"文件的目录中，当用户通过Word、写字板、Outlook 打开"DOC"和"eml"文档时，这些应用程序将执行Riched20.DLL文件，从而使机器被感染，同时该病毒还可以感染远程服务器被启动的文件。带有尼姆达病毒的电子邮件，不需你打开附件，只要阅读或预览了带病毒的邮件，就会继续发送带毒邮件给你通讯簿里的朋友。

二、局域网病毒防范方法

以"尼姆达"病毒为例，个人用户感染该病毒后，使用单机版杀毒软件即可清除;然而企业的网络中，一台机器一旦感染"尼姆达"，病毒便会自动复制、发送并采用各种手段不停交叉感染局域网内的其他用户。

计算机病毒形式及传播途径日趋多样化，因此，大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单，而需要建立多层次的、立体的病毒防护体系，而且要具备完善的管理系统来设置和维护对病毒的防护策略。

一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的，应该根据每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。

(1)增加安全意识

杜绝病毒，主观能动性起到很重要的作用。病毒的蔓延，经常是由于企业内部员工对病毒的传播方式不够了解，病毒传播的渠道有很多种，可通过网络、物理介质等。查杀病毒，首先要知道病毒到底是什么，它的危害是怎么样的，知道了病毒危害性，提高了安全意识，杜绝毒瘤的战役就已经成功了一半。平时，企业要从加强安全意识着手，对日常工作中隐藏的病毒危害增加警觉性，如安装一种大众认可的网络版杀毒软件，定时更新病毒定义，对来历不明的文件运行前进行查杀，每周查杀一次病毒，减少共享文件夹的数量，文件共享的时候尽量控制权限和增加密码等，都可以很好地防止病毒在网络中的传播。

(2)小心邮件

随着网络的普及，电子信箱成了人们工作中不可缺少的一种媒介。它方

便快捷在提高了人们的工作效率的同时，也无意之中成为了病毒的帮凶。有数据显示，如今有超过90%的病毒通过邮件进行传播。

尽管这些病毒的传播原理很简单，但这块决非仅仅是技术问题，还应该教育用户和企业，让它们采取适当的措施。例如，如果所有的Windows用户都关闭了VB脚本功能，像库尔尼科娃这样的病毒就不可能传播。只要用户随时小心警惕，不要打开值得怀疑的邮件，就可把病毒拒绝在外。 (3)挑选网络版杀毒软件

选择一个功力高深的网络版病毒"杀手"就至关重要了。一般而言，查杀是否彻底，界面是否友好、方便，能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。

相关阅读：2018网络安全事件：

一、英特尔处理器曝"Meltdown"和"Spectre漏洞"

2018年1月，英特尔处理器中曝"Meltdown"(熔断)和"Spectre" (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

二、GitHub 遭遇大规模 Memcached DDoS 攻击

2018年2月，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达

到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有2.5万 Memcached 服务器暴露在网上。

三、苹果 iOS iBoot源码泄露

2018年2月，开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码，泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏事件。

四、韩国平昌冬季奥运会遭遇黑客攻击

2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

2018年2月中旬，工业网络安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件

的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU，致欧洲废水处理服务器瘫痪。

Radiflow 公司称，此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备，之所以导致废水处理系统瘫痪，是因为这种恶意软件会严重降

低 HMI 的运行速度。

校园网网络安全方案设计.

目录 第一章校园网安全隐患分析 (3 1.1校园内网安全分析 (3 1.1.1 软件层次安全 (3 1.1.2设备物理安全 (3 1.1.3设备配置安全 (3 1.1.4 管理层次安全 (4 1.1.5 无线局域网的安全威胁 (4 1.2校园外网安全分析 (5 1.2.1黑客攻击 (5 1.2.2不良信息传播 (6 1.2.3病毒危害 (6 第二章设计简介及设计方案论述 (7 2.1校园网安全措施 (7 2.1.1防火墙 (7 2.1.2防病毒 (8 2.1.3无线网络安全措施 (10 2.2 H3C无线校园网的安全策略 (12 2.2.1可靠的加密和认证、设备管理 (12

2.2.2用户和组安全配置 (12 2.2.3非法接入检测和隔离 (13 2.2.4监视和告警 (14 第三章详细设计 (15 3.1 ISA软件防火墙的配置 (15 3.1.1基本配置 (16 3.1.2限制学校用机的上网 (16 3.1.3检测外部攻击及入侵 (16 3.1.4校园网信息过滤配置 (17 3.1.5网络流量的监控 (17 3.1.6无线局域网安全技术 (17 3.2物理地址(MAC过滤 (18 3.2.1服务集标识符( SSID 匹配 (18 3.2.2端口访问控制技术和可扩展认证协议 (20 第一章校园网安全隐患分析 1.1校园内网安全分析 1.1.1 软件层次安全 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这

些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进 行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行, 冲击波这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS攻击, 使多个国家的互联网也受到相当影响。 1.1.2设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 1.1.3设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等 , 防止黑客取得硬件设备的控制权。许多网管往往由于 没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 1.1.4 管理层次安全 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一旦有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园 网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网

怎样利用IP地址,入侵或攻击别人的电脑

1、就算您知道了对方IP也没有用的，因为IP只代表网络地址。你想想，如果一个人在上海申请了一个地址但是如果他把电脑带到了北京，那个IP仍然可以用，但还是那个人用的吗？而且有很多ip不是固定的，除非您能确认您想要攻击的机器，否则，是没有用处的。 2、但靠一个IP是很难攻击别人的，除非您是顶尖的黑客！其次呢攻击对方要在别人没有防范，也就是没装防火墙的情况下，如果对方装了杀毒软件和防火墙的话，那希望又是很渺茫的啦！ 3、如果实在想攻击试试，尝试一下黑客的感觉，或者想窥探一下别人的秘密，软件您可以试试远程控制任我行，其他您可以参考以下： 方法一：(此法适用于远程入侵） 用流光扫描破解版扫描该IP所存在的端口漏洞，然后用阿D注入工具或鸽子或远程控制任我行（反正只要是能进行反向连接的软件）从后门进入他的电脑！ 流光扫描破解版下载地址： （自己去找一个下载） 阿D注入工具包下载地址： （自己去找一个下载） 灰鸽子下载地址： （自己去找一个下载） 知道了端口更方便的知道它开了什么服务~ 想攻击的话得利用主机的漏洞才行~ 你攻击的肯定不是像我这样的机器所以光知道这些是不行的我给你遗篇文章你看看※黑客攻防指南※===>黑客入门==>windows的入侵与攻略(适合菜鸟） windows的入侵与攻略(适合菜鸟） 第一段： Ο行动之前我们推荐你现在文件夹选项中设置显示所有的文件夹与文件，这样可以将所有找到的文件夹与文件都显示出来，而不会有漏网之鱼。 ▼入侵WINDOWS流程 一开始入侵操作 有关WINDOWS NETBIOS端口139的扫描工具很多，但在经过我们的精挑细选，严格考验之后，发现将ANGRY IP SCANNER与NETBRUTE SCANNER来搭配使用会有最快最加的效果，所以这里就以他们来进行操作说明，请依照下面的步骤来进行。 ⑴已经有特定对象的IP地址或已有特定范围的IP地址。 ⑵不是通过公司或单位的仿真IP连接到INTERNET。 ⑶不是局域网中的其他电脑连接到INTERNET。 ⑷不是通过某些硬件防火墙之后再连接到INTERNET。 完全符合以上情况者则可以直接跳到步骤④使用NETBRUTE SCANNER来进行，而不需要使用ANGRY IP SCANNER。 步骤①设置ANGRY IP SCANNER 首先要设置ANGRY IP SCANNER只要查找有效IP地址而且已经运行端口139的程序（就是运行WINDOWS系统的电脑啦！），再如下操作。 打开ANGRY IP SCANNER。 ⑴点击OPTIONS，选第一项。 ⑵选择ONLY ALIVE

南开大学秋学期《局域网组网原理》在线作业

南开大学16秋学期《局域网组网原理》在线作业

————————————————————————————————作者：————————————————————————————————日期：

16秋学期《局域网组网原理》在线作业 一、单选题（共 25 道试题，共 50 分。） 1. 在互联解决方案中，有一种方案要求路由器对转发的每一个数据包独立进行选路。这种方案是面向（）的解决方案。 . 连接 . 非连接 . 物理 . 逻辑 正确答案： 2. 以下不属于私有IP地址的是（） . 10.1.2.3 . 202.113.16.17 . 192.168.0.1 . 192.168.2.45 正确答案： 3. 关于共享式以太网的描述中，正确的是()。 . 共享式以太网的逻辑结构分为总线型和星型两种 . 数据传输采用全双工方式 . 介质访问控制方法为SM/ . 覆盖的地理范围与网络速度无关 正确答案： 4. 在带有P的基本服务集中，SSI为（）。 . 移动结点的IP地址 . 移动结点的M地址 . P的IP地址 . P的M地址 正确答案： 5. 在局域网参考模型中，实现比特流的传输与接收，产生同步前序的是（） . 应用层 . 网络层 . 传输层 . 物理层 正确答案： 6. 在iso交换机中，“show m_rss_tl”命令的含义是（）。 . 显示M地址表 . 显示端口/M地址映射表 . 修改M地址表 . 修改端口/M地址映射表

正确答案： 7. 在使用winsok编程时，如果源主机希望与目的主机202.113.16.5进行通信，那么源主机应将winsok的哪个属性设置为202.113.16.5？ . RmotHost . RmotPort . LolHost . LolPort 正确答案： 8. 在路由器配置中，将配置文件从NVRM调入到内存中的命令是（） . opy running strt . opy strt running . opy strt ttp . opy ttp strt 正确答案： 9. 在ping命令中使用“-t”选项的目的是（）。 . 指定数据报的超时时间 . 指定数据报的报文长度 . 连续发送ping数据报 . 指定记录路由选项 正确答案： 10. 在电子邮件系统中，客户机通常（）。 . 发送和接收邮件都使用SMTP . 发送和接收邮件都使用POP . 发送邮件使用SMTP，接收邮件使用POP . 发送邮件使用POP，接收邮件使用SMTP 正确答案： 11. 在Intrnt域名系统中，“om”表示（）。 . 商业机构 . 教育机构 . 政府部门 . 军事部门 正确答案： 12. H技术的发展是和一个网络的普及分不开的，这个网络是（）。 . 有线电视网 . 无线局域网 . 有线电话网 . 无线电话网 正确答案： 13. 在NS资源记录中，类型“MX”表示（）。 . 主机地址 . 邮件交换机 . 域名服务器 . 别名 正确答案：

全面防护Windows及网络入侵(结课作业)

一、我对《全面防护Windows与网络入侵》的认识 出于对计算机技术的兴趣，我选修了全面防护Windows与网络入侵这门课程，在近半个学期的学习中，我初步了解了有关无线网络以及黑客常有攻击步骤和方法的一些知识。 无线网络是指采用无线传输媒体如无线电波、红外线等的网络。与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线。无线网络技术涵盖的范围很广，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术。无线网络可分为四种无线广域网(WWAN)、无线局域网(WLAN) 、无线城域网(WMAN)无线个人网(WPAN)。WWAN技术中的3G网络世界四大3G标准，它们分别是WCDMA、CDMA2000和TD-SCDMA和WiMAX。中国移动的3G牌照基于TD-SCDMA技术制式并且TD-SCDMA为我国拥有自主产权的3G技术标准中国电信的3G牌照是基于CDMA2000技术制式。中国联通的3G牌照是基于WCDMA技术制式。无线上网卡、电脑、手机，通过这些设备以及蓝牙等无线技术，我们可以很方便的应用无线网络，这大大地改变了我们的生活，给我们的生活带来了极大的便利，但在我们享受这些的时候，网络入侵的风险也因为无线网络的普及而大大增加。而在各种黑客工具中，特洛伊木马程序无疑是危害最大的。 特洛伊木马造成的危害可能是非常惊人的，由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力，所以其危害程度要远远超过普通的病毒和蠕虫。特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器，也可以用广播方式发布命令，指示所有在他控制之下的特洛伊木马一起行动，或者向更广泛的范围传播，或者做其他危险的事情。自从世界上出现

校园局域网安全解决方案

校园局域网安全解决方案

校园局域网安全解决方案 1．绪论 随着计算机网络的广泛使用和网络之间信息传输量的急剧增长，学校教育教学在很大程度上依赖于网络，数据、信息的不安全性也成为最主要的问题。很多时候学校的一些信息被删除、丢失，或校园网内经常有大规模病毒出现。同时受产品和技术条件的限制，很多人对网络安全的意识仅停留在如何防范病毒阶段，对网络安全缺乏整体意识。因此，校园网必须有足够强的安全措施，无论是公众网还是校园网中，网络的安全措施应能全方位地针对各种不同的威胁和脆弱性，确保网络信息的CIA。 本方案以山东女子学院局域网安全解决方案为例，包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。 2．网络系统概况 2.1 网络概况 山东女子学院现有一万余人，校园占地1134亩，分长清和市内两个校区。本方案主要针对长清校区，现长清校区有教学楼两栋、实验楼一栋、图书馆一栋、学生宿舍五栋、办公楼一栋、行政楼一栋。教学用计算机近三千台。其局域网是一个信息点较为密集的千兆局域网络系统，它所联接的现有所有的信息点为在学校的办公和学习提供了一个快速、方便的信息交流平台。在原有网络上实施一套完整、可操作的安全解决方案是必然的。 2.1.1 网络概述 本校的局域网，物理跨度不大，通过千兆交换机在主干网络上提供1000M的

独享带宽，通过下级交换机与各层之间的工作站和服务器连结，并为之提供600M的独享带宽。利用与中心交换机连结的Cisco 路由器，所有用户可直接访问Internet。 2.1.2 网络结构 计算机网络系统就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互联起来，以功能完善的网络软件实现网络中资源共享和信息传递的系统。此局域网按访问区域可以划分为三个主要的区域：Internet区域、内部网络、公开服务器区域。内部网络又可按照属性、职能、安全的重要性分为许多子网，包括：办公子网、行政子网、学习子网、教学子网、中心服务器子网等。不同的局域网分属不同的广播域，在中心交换机上将重要网段各自划分为一个独立的广播域，而将其他的工作站划分在一个相同的网段。

入侵内网一般过程

渗透国内某知名公司内部局域网经过 来源:未知时间:2009-08-0613:25编辑:菇在江湖 本文的目标是一国内知名公司的网络，本文图片、文字都经过处理，均为伪造，如有雷同， 纯属巧合。 最近一个网友要我帮他拿他们公司内网一项重要的文件，公司网络信息朋友都mail给我了， 这些信息主要是几张网络拓扑图以及在内网嗅探到的信息（包括朋友所在的子网的设备用户 名及密码等信息……）。参照以上信息总体整理了一下入侵的思路，如果在朋友机器安装木马，从内部连接我得到一个CMD Shell，须要精心伪装一些信息还有可能给朋友带来麻烦， 所以选择在该网络的网站为突破口，而且管理员不会认为有“内鬼”的存在。 用代理上肉鸡，整体扫描了一下他的网站，只开了80端口，没扫描出来什么有用的信息， 就算有也被外层设备把信息过滤掉了，网站很大整体是静态的网页，搜索一下，查看源文 件->查找->.asp。很快找到一个类似 http://www.*****.com/news/show1.asp?NewsId=125272页面，在后面加上and1=1 、and1=2前者正常，后者反回如下错误。 Microsoft OLE DB Provider for ODBC Driver error'80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character sting”. /news/show/show1.asp，行59 是IIS+MSSQL+ASP的站，在来提交： http://www.*****.com/news/show1.asp?NewsId=125272and 1=(select is_srvrolemember('sysadmin')) http://www.*****.com/news/show1.asp?NewsId=125272and 'sa'=(select system_user) 结果全部正常，正常是说明是当前连接的账号是以最高权限的SA运行的，看一下经典的 “sp_cmdshell”扩展存储是否存在，如果存在那就是初战告捷。 http://www.*****.com/news/show1.asp?NewsId=125272and 1=(select count(*)from master.dbo.sysobjects where xtype=‘x’and name = 'xp_cmdshell') 失败，看看是否可以利用xplog70.dll恢复，在提交： http://www.*****.com/news/show1.asp?NewsId=125272;exec master.dbo.sp_addextendedproc'xp_cmdshell',’xplog70.dll’ 在试一下xp_cmdshell是否恢复了，又失败了，看样管理是把xp_cmdshell和xplog70.dll 删 除了，想利用xp_cmdshell“下载”我们的木马现在是不可能的。首先我们先要得到一个WEB Shell，上传xplog70.dll，恢复xp_cmdshell在利用xp_cmdshell运行我们上传的木马，这都 是大众入侵思路了，前辈们以经无数人用这个方法入侵成功。拿出NBSI扫一下，一会后台 用户名和密码是出来了，可是后台登录地址扫不出来，测试了N个工具、手工测试也没结果，有可能管理员把后台删除了。我们想办法得到网站的目录，这时就须要用到xp_regread、 sp_makewebtask两个扩展存储，试一下是否存在： http://www.*****.com/news/show1.asp?NewsId=125272and1=(select count(*)from master.dbo.sysobjects where name= 'xp_regread') http://www.*****.com/news/show1.asp?NewsId=125272and1=(select count(*)from

局域网技术模拟试题(四)

域网技术模拟试题（四） 第一部分选择题 一、单项选择题 1、下列只能简单再生信号的设备是（c ） A、网卡 B、网桥 C、中继器 D、路由器 2、IEEE802为局域网规定的标准只对应于OSI参考模型的（b ） A、第一层 B、第二层 C、第一层和第二层 D、第二层和第三层 3、编码和译码技术是在_______的PLS子层功能模块上实现的（a ） A、物理层 B、网络层 C、网络层 D、传输层 4、以下叙述正确的是（d） A、若在帧发过程中检测到碰撞，则停止发送，等待一段随机时间再发送 B、若媒体忙，则等待一段随机时间再发送 C、完成接收后，则解开帧，提交给高层协议 D、网络上站点处在接收状态时，只要媒体上有帧传输就接收该帧，即使帧碎片也会接收 5、在快速以太网中不能进行自动协商的媒介是（d ） A、100Base-TX B、10Base-T C、100Base-T4 D、光缆 6、千兆位以太网多用于（c） A、网卡与集线器的互联 B、集线器之间的互联 C、LAN系统的主干 D、任意位置 7、不属于以太网交换机的架构分类的是（b） A、单台 B、群组 C、可堆叠 D、箱体模块式 8、以太网交换机上，穿通交换方式中（d ） A、采用串/并和并/串转换 B、能进行链路分段 C、能进行差错检验 D、端口间交换时间短 9、IEEEE802.5协议的令牌格式和帧格式的帧首定界符为（c） A、10101010 B、10101011 C、JK0jk000 D、JK1jk100 10、令牌环网中，当所有站点都有报文要发送时，则最坏情况下等待获得令牌和发送报文时间等于（b） A、所有站点传送令牌的时间总和 B、所有站点传送令牌发送报文的时间总和 C、所有站点传送令牌的时间总和的一半 D、所有站点传送令牌和发送报文的时间总和的一半 11、下列关于网络互联说法正确的是（d） A、只能在同种网络系统之间互联 B、只能在异种网络系统之间互联 C、互联网络也称互联网，即因特网（Internet） D、以上全不对

校园网络安全设计方案

校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加，校园网的安全形势日益严峻，目前校园网安全防护体系还存在一些问题，主要体现在：网络的安全防御能力较低，受到病毒、黑客的影响较大，对移动存储介质的上网监测手段不足，缺少综合、高效的网络安全防护和监控手段，削弱了网络应用的可靠性。因此，急需建立一套多层次的安全管理体系，加强校园网的安全防护和监控能力，为校园信息化建设奠定更加良好的网络安全基础。 经调查，现有校园网络拓扑图如下：

1.1.2应用和信息点

1.2.现有安全技术 1．操作系统和应用软件自身的身份认证功能，实现访问限制。2．定期对重要数据进行备份数据备份。

3．每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1．构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒，通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统，实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段，对机密性要求较高的用户建立虚拟专用网。 二．安全设计 1．1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标

计算机组网技术

答案+名字 实训1组建小型局域网 一、实训内容 掌握交换机的基本信息的配置与管理。掌握交换机的带内管理与带外管理的方式。 通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。通过远程telnet，拨号等方式属于带内管理。 二、实验场景描述（也可以自行设计场景，具体请咨询辅导教师） 利用一台型号为2960的交换机将2台PC机互联组建一个小型的局域网，分别设置PC 机的IP地址。验证PC机之间可以互通。 第3单元：实训-路由器访问与配置 一、试验目的 要求学生掌握从PC机上直接和远程访问路由器的基本方法，掌握路由器的基本配置和使用方法，掌握路由器帮助系统的使用方法，理解路由器的启动顺序。 二、内容要求 （1）连接路由器和PC机，通过Console口访问路由器 要求：掌握计算机串口和路由器Console口的连接方法，使用超级终端配置路由器的方法。 （2）通过Telnet访问路由器 要求：掌握配置路由器以太网接口IP地址以及密码的技能，能够通过Telnet访问路由器。 （3）CLI的使用与IOS基本命令 要求：熟悉CLI的各种命令模式、帮助系统，掌握IOS基本命令，能够使用相关命令查看路由器有关信息。 三、实验场景描述（也可自行设计） 假设你是某公司新来的网络管理员，公司要求熟悉网络产品，首先要求你登录路由器，了解、掌握路由器的命令执行操作。同时作为网管，你第一次在设备机房对路由器进行了初次配置后，希望以后再办公司或出差时也可以对设备进行远程管理，现在要在路由器上做适当的配置。 第4单元：实训- 无线组网（实验报告） 一、实训目的 了解无线局域网的组网模式与协议 掌握无线局域网的配置

局域网病毒入侵原理及防范方法

计算机病毒在网络中泛滥已久，而其在局域网中也能快速繁殖，导致局域网计算机的相互感染，使整个公司网络瘫痪无法正常运做，其损失是无法估计的。 一、局域网病毒入侵原理及现象 一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。具体地说，其传播方式有以下几种。 （1）病毒直接从工作站拷贝到服务器中或通过邮件在网内传播； （2）病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器； （3）病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中 （4）如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说，由于其并非真的"无盘"（它的盘是网络盘），当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上，因此无盘工作站也是病毒孽生的温床。

由以上病毒在网络上的传播方式可见，在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点。 （1）感染速度快 在单机环境下，病毒只能通过介质从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，在网络正常工作情况下，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。 （2）扩散面广 由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。 （3）传播的形式复杂多样 计算机病毒在网络上一般是通过"工作站"到"服务器"到"工作站"的途径进 行传播的，但现在病毒技术进步了不少，传播的形式复杂多样。 （4）难于彻底清除e. 单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行杀毒，并不能解决病毒对网络的危害。

局域网与组网技术(第2版)第1章 课后习题答案

1.7 习题与实践 1.填空题 （1）局域网是一个通信网络，一般来说，局域网主要由网络服务器、工作站、 通信设备和网络软件系统4个部分组成 （2）局域网按照其规模可以分为小型局域网，中型局域网，大型局域网；按照网络的传输介质，可以划分为有线网络和无线网络；按照管理模式，可以划分为对等局域网和客户/服务器局域网。 （3）IEEE802 是主要的局域网标准，该标准包括局域网参考模型与各层协议，IEEE 主要对第一和第二两层制定了规程。 （4）目前局域网中常用的介质访问方式有CSMA/CD，CSMA/CA，令牌环和令牌总线。（5）局域网中常用的通信协议有NetBEUI/NetBIOS协议，IPX/SPX及其兼容协议，和TCP/IP协议。 （6）虚拟化技术可以用来对数据中心的各种资源进行虚拟化和管理，目前主要可以实现服务器虚拟化，存储虚拟化，网络虚拟化和桌面虚拟化。 2.简答题 （1）局域网有哪些特点？局域网的主要功能有哪些？ 答：局域网的主要特征： 1）局域网是限定区域的网络。 2）局域网具有较高的数据传输速率。一般为10～100Mbit/s，甚至到10Gbit/s。 3）误码率低。一般为10-8～10-11，最好可达10-12。 4）局域网的线路是专用的。 局域网的主要功能有： 1）资源共享。包括硬件资源共享、软件资源共享及数据库共享。 2）数据传送和电子邮件。 3）提高计算机系统的可靠性。 4）易于分布处理。 （2）局域网按拓扑结构分类分为哪些种类？各自有什么特点？ 答：按照拓扑结构的不同，常见的局域网拓扑结构有总线型、星型、环型和混合型等 1）总线型拓扑结构：各工作站和服务器均连接在一条总线上，各工作站地位平等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。 2）星型结构是指网络中的各工作站节点设备通过一个网络集中设备（如集线器或者交换机）连接在一起，各节点呈星状分布而得名。网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。 3）环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输。 4）混合型网络结构，通常是指星型网络与总线型网络这两种网络结构在一个网络中的混合使用。 （3）简述IEEE802参考模型与OSI参考模型的关系与区别。 答：IEEE主要对第一、二两层制定了规程，所以局域网的IEEE802模型是在OSI的物理层

无线局域网的渗透与入侵02

无线局域网的渗透与入侵 作者Waterwave “The truth is out there.” ---------The X Files And this document is for my dear. 前言 本文的写作目的并非是在现今的WLAN渗透研究上再做出新的突破，因为现今流行的无线网络设备，无论是从家用无线路由器，到商用的中型无线交换设备，所构建的WLAN几乎都使用了WEP或WPA方式进行信号的加密——并非没有更加安全的加密方式——但无线网络的开放性本身就决定了其脆弱性，无线信号这个脆弱的载体与强悍的加密算法的搭配未免显得有些不伦不类，在真正需要高度保密的网络环境中，带有电磁屏蔽的有线传输或光缆传输远比无线网络安全和稳定。 1.无线局域网的加密方式概述 正如前言中所提到的，不管是无线路由器还是无线AP、无线中继，其信号范围几乎是不可控的，因此外界只要进入其信号范围，则有很大可能访问到该无线网络，而一旦成功访问，则网络内所有数据包的交换对其来说都是透明的，则可能通过嗅探抓包对其进行分析与破解。无线设备本身提供WEP和WPA加密方式，有加密就有密钥的生成和分发，有分发就有用户的识别，除去对数据包本身的加密过程之外，对合法用户的识别也是一个重要的方面，这将在稍后提到。 WEP加密方式使用了RSA开发的rc4 prng算法，即“有线对等保密”（Wired Equivalent Privacy，WEP），用于提供等同于有线局域网的保护能力。利用该加密方式，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度为40位至256位，其长度也自然决定了其破解难度，但就从这上面两句描述中就可以发现其脆弱性所在——“一个共享的密钥”，静态密钥总是会被重复的，这也就提供了被破解的可能。 WPA加密方式，即Wi-Fi Protected Access，本身就是WEP的一个升级版，换言之其基本工作机理与WEP一致，但却修正了WEP的致命弱点——密钥单一性。WPA除了包括802.11 X 机制外，还包含了“暂时密钥完整性协议”(Temporal Key Integrity Protocol，TKIP)，TKIP与802.11 X一起为接入终端提供了动态的密钥加

校园网络安全分析及建议

校园网络安全分析及建议 随着网络技术的不断发展和Internet的日益普及，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题，登陆了一些非法网站和使用了带病毒的软件，导致了校园计算机系统的崩溃，给计算机教师带来了大量的工作负担，也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时，教师和学生都应加强对校园网络的安全重视。正如人们经常所说的：网络的生命在于其安全性。因此，如何在现有的条件下，如何搞好网络的安全，就成了校园网络管理人员的一个重要课题。 作为一位中学电脑教师兼负着校园网络的维护和管理，我们一起来探讨一下校园网络安全技术。 网络安全主要是网络信息系统的安全性，包括系统安全、网络运行安全和内部网络安全。 一、系统安全 系统安全包括主机和服务器的运行安全，主要措施有反病毒。入侵检测、审计分析等技术。 1、反病毒技术：计算机病毒是引起计算机故障、破坏计算机数据的程序，它能够传染其它程序，并进行自我复制，特别是要网络环境下，计算机病毒有着不可估量的威胁性和破坏力，因此对计算机病毒的防范是校园网络安全建设的一个重要环节，具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测，或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控，效果不错。 2、入侵检测：入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，以提高系统管理员的安全管理能力，及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件，主要功能有：

局域网入侵方法介绍

局域网入侵方法介绍 局域网入侵教程对于有些人来说非常重要，很是想要了解一些入侵方法，但是要掌握这些其实还是存在着一些难题。下面由小编给你做出详细的局域网入侵方法介绍!希望对你有帮助! 局域网入侵方法介绍： 局域网入侵方法一： 不过比如说在学校的时候，可以进入到整个学校网。一般如果可以入侵的时候，一般就是有弱口令存在，主要就是其中还包含了139端口，不过其中的防火墙这方面的机子没有开。所以这个时候需要有入侵工具，对于局域网入侵教程来说，所谓的工具主要就是包含以下这些： 首先学习好局域网入侵教程，就是包含了变态扫描器、还有迷你中文版等各种工具，而且在工具之中还包含了杀毒软件，具有了报毒的作用。在入侵的过程中，需要有变态扫描器，就是在IP地址之中，把需要进行扫描的地址给填上。

然后就是扫描的时候是选择WMI的方式，这样就是按开始键等就可以了，有关局域网ip如何设置的问题。然后就是面贺杀专用版的名字就是Recton--D,也就是可以将CMD命令选择，然后把"net share C$=C:\"输入其中，这样就是把其余主机之中共享C盘那里进行开启。这样的局域网入侵教程能够带给人们一些效益。 最后可以将这个变成D、E或者是F等，这样可以把其他盘之中的共享也可以进行开启，在这个过程中其实具有着很高的隐蔽性，而且共享是包含了完全的特点，有关win7防火墙设置问题。就是这样，便能够达到对方电脑的C盘之中，然后根据自己掌握的技术把CMD 选项成功执行命令。也就是通过这个方法可以达到局域网入侵的目的，所以必需要掌握局域网入侵教程。 局域网入侵方法二： 点我的电脑右键单机管理，然后点操作底下的=》连接到另外一个计算机。输入对方ip 或者你不知道对方ip 可以这样，点浏览高级里的立即查找，就可以显示本局域网工作组内的计算机了。然后双击你要进入的电脑，呵呵一般局域网的计算机密码是一样的，所以不需要NTLM验证，

局域网原理与技术复习题

《局域网原理与技术》复习题 一、填空题 1、在分组交换技术中，分组交换适用于短报文交换，分组 交换适用于长报文交换。 2、交换机上的每个端口属于一个冲突域，交换机上所有的端口属于同一个广播域。 3、网络测试通常包括、、、、 和网络安全等多个方面的测试内容。 4、网络用户对共享资源的权限包括、和 3种。 5、验证本地计算机是否安装了TCP/IP以及配置是否正确，可以使用地址配置命令命 令。 6、在对流层视线距离范围内利用无线电波进行传输的通信方式称为微波通信。 7、正向搜索区域就是从域名到IP地址的映射区域。 8、用于显示当前正在活动的网络连接的网络命令是Netstat。 9、计算机病毒按传染方式可分为引导型、文件型和复合型病毒。 10、电子邮件的传送是通过smtp（协议），用户接收是通过pop3或imap（协议）。 11、按照应用范围的不同，路由协议可分为内部路由协议和外部路由协议两类。 12、传输距离在2km以内的，可以选择多模光缆，超过2km可用单模光纤或 选用中继。 13、交换机的本地配置一般要使用 console 端口来进行，远程配置一般使用 telnet 或 ssh 方式。 14、综合布线系统是开放式结构，可划分成工作区子系统、水平子系统、垂 直子系统、设备间子系统、管理子系统、建筑群子系统 6个子系统。 15、交换机的的端口工作模式一般可以分为access 、 multi 、 trunk 3种。 二、单项选择题 1、IIS能提供的服务是 B 。 A.BBS B.FTP C.E-mail D.DHCP 2、下列 C 不符合局域网的基本定义。 A．局域网是一个专用的通信网络。 B．局域网的地理范围相对较小。 C．局域网与外部网络的接口有多个。 D．局域网可以跨越多个建筑物。 3、选出基于TCP协议的应用程序 C 。 A．PING B．TFTP C．TELNET D．OSPF 4、DNS的作用是 C A．为客户机分配IP地址 B．访问HTTP的应用程序 C．将计算机名翻译为IP地址 D．将MAC地址翻译为IP地址 5、当数据在网络层时，我们称之为 B 。

校园网络安全设计方案范本

校园网络安全设计 方案

校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加，校园网的安全形势日益严峻，当前校园网安全防护体系还存在一些问题，主要体现在：网络的安全防御能力较低，受到病毒、黑客的影响较大，对移动存储介质的上网监测手段不足，缺少综合、高效的网络安全防护和监控手段，削弱了网络应用的可靠性。因此，急需建立一套多层次的安全管理体系，加强校园网的安全防护和监控能力，为校园信息化建设奠定更加良好的网络安全基础。 经调查，现有校园网络拓扑图如下： 1.1.2应用和信息点 楼号该楼用 途每层 主机 层数每栋 信息 实现功能

1.2.现有安全技术 1．操作系统和应用软件自身的身份认证功能，实现访问限制。2．定期对重要数据进行备份数据备份。 3．每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1．构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒，经过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。

2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统，实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题，才能够排除网络中最大的安全隐患，内网安全管理体系能够从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段，对机密性要求较高的用户建立虚拟专用网。 二．安全设计 1．1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体设计过程中应遵循以下9项原则：1．网络信息安全的木桶原则网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，特别是多用户网络系统自身的复杂性、资

计算机组网技术作业参考答案

计算机组网技术作业（1） 一、不定项选择题 1．路由发生在TCP/IP模型的哪一层？（ B ） A．应用层 B．网络层 C．传输层 D．物理层 2．二层交换机根据什么信息决定如何转发数据帧？（ F ） A．源MAC地址 B．源IP地址 C．源交换机端口 D．目的IP地址 E．目的端口地址 F．目的MAC地址 3．PC用什么命令验证处于交换机连接的相同LAN中的主机之间的连通性？（ A ） A．ping地址 B．tracert地址 C．trouceroute地址 D．arp地址 4．以下哪些命令被用来验证中继链路配置状态？（BC） A．show interfaces interface B．show interface trunk C．show interfaces switchport D．show ip interface brief E．show interfaces vlan 5．交换机上哪些VLAN是默认可以修改和删除的？（ A ） A．2-1001 B．1-1001 C．1=1002 D．2-1005 二、填空题 1．假设一个网络管理员正在验证新安装的FT服务是否能够连接，该网络管理员的操作在OSI七层模型的应用层。2．某主机接收到数据帧后发现已经损坏，因此丢弃了该帧，该功能是在OSI 数据链路层完成的。 3．VLA可以分割广播域。 4．协议用于在单条链路上传播多个VLAN数据。 三、简答题 2．交换机有哪几种操作模式？请分别简要说明如何转化这几种操作模式。 答：交换机的操作模式有用户模式、特权模式、全局配置模式、其他特定配置模式等四种。四种模式转化方式如下：1）从用户模式转入特权模式：S0>enble //从用户模式转入特权模式 S0# 2）从特权模式转入用户模式：S0#disable //从特权模式转入用户模式 S0>

计算机组网技术试题答案

《计算机组网技术》模拟题 一、单项选择题 1.路由发生在TCP/IP模型的（B ）。 A．应用层B．网络层 C．传输层D．物理层 2.二层交换机根据（ D ）信息决定如何转发数据帧。 A．源MAC地址B．源IP地址 C．目的端口地址D．目的MAC地址 3.PC用（ A ）命令验证处于交换机连接的相同局域网中的主机之间的连通性。 A．ping IP地址B．tracert IP地址 C．traceroute IP地址D．arp IP地址 4.交换机的（D ）模式允许进行设备线路配置，例如远程访问线路的配置。 A、用户 B、特权 C、全局配置 D、线路配置 5.（ B ）命令被用来验证中继链路的配置状态。 A．show interfaces vlan B．show interfaces trunk C．show interfaces switchport D．show ip interface brief 6.交换机上（A ）VLAN是默认可以修改和删除的。 A．2～1001 B．1～1001 C．1～1002 D．2～1005 7.交换机查MAC表发现数据帧目的MAC地址对应的转发端口号后直接转发数据帧到该端口；如果查 表之后仍然不知道该目的MAC地址对应的端口号，交换机将帧转发到除了接收端口以外的所有端口，这是交换机的（ B ）功能。 A、学习 B、转发 C、过滤 D、其他 8.以太网使用物理地址的原因是（ A ）。 A．在二层唯一确定一台设备B．允许设备在不同网络中通信 C．区分二层和三层数据包D．允许应用程序在不同网络中通信

9.（ A ）可用于广域网连接。 A．PPP B．WAP C．WEP D．Ethernet 10.路由器的（C ）模式允许进行整个设备的整体配置。 A、用户 B、特权 C、全局配置 D、线路配置 11.路由器（ C ），才能正常运行距离矢量路由协议。 A．周期性发送更新信息 B．发送整个路由表给所有的路由器 C．依靠邻居发送的更新来更新路由表 D．在数据库中维护整个网络拓扑 12.有8个局域网，每个局域网都包含5～26个主机，则子网掩码是（ D ）才合适。 A．0.0.0.240 13.路由器刚刚完成启动自检阶段，准备查找加载IOS镜像，此时会做的操作是（ A ）。 A．检查配置寄存器B．试图从TFTP服务器启动 C．在Flash中加载镜像文件D．检查NVRAM中的配置文件 14.笔记本电脑连接不上WLAN，提示身份验证出现问题，可能的原因是（ B ）。 A．热点已关闭 B．安全密钥不匹配 C．存在射频信号干扰 D．笔记本电脑的驱动需要升级，以支持新的无线协议 15.在以下无线技术中，（ A ）属于开放式访问。 A．SSID B．WEP C．WPA D．IEEE802.11i/WPA2 16.下列语句中，（ A ）是标准ACL。 0.0.0.255 B．access-list 110 deny ip any any