您的当前位置:首页正文

《计算机网络技术与应用》习题答案

2024-08-11 来源:钮旅网
《计算机网络技术与应用》

习题答案

第1章 计算机网络基础知识

一、填空题

1.计算机技术、通讯技术 2.星型网、总线型、环形

3.数据通讯、资源共享、均衡负载互相协作、分布处理、提高计算机的可靠性

4.单机系统、多机系统、资源共享 5.ARPANET、分组交换机

6.范围内的网络、1~20km、建筑物内 7.连续的、连续的、无穷多的、离散的 8.电路交换、分组交换、报文交换 9.单工通讯、半双工通讯、全双工通讯 10.短距离传输、长距离传输 二、填空题

1、B 2、C 3、D 4、B 5、B 6、A 7、D 8、B 9、B 10、D

11、B 12、B 13、C 14、D 15、A 16、A 17、A 18、

B 19、B 20、A 三、简答题 1.

计算机网络是将地理位置不同但具有独立功能的多个计算机系统,通过通信设备和通信线路将连接起来,由功能完善的网络软件实现网络资源共享的计算机系统的集合。简单地说计算机网络是以资源共享、数据通信为目的、自主、互连计算机系统的集合。 2.

三个阶段。第一阶段是具有通信功能的单机系统,这—阶段已具备了计算机网络的雏形;第二阶段是具有通信功能的多机系统,这一阶段的计算机网络属于而向终端的计算机通信网;第三阶段是以资源共享为目的的计算机—计算机网络,这一阶段的计算机网络才是今天意义上的计算机网络。 3.

资源共享、数据通信能力、均衡负载互相协作、分布处理、提高计算机的可靠性 4.

星型、总线型、环型、树型、网状结构等 5.

单播(Unicast),是指有一个确定接收目的端的广播,只有被指定的接收端会对单播作出响应,其他主机会忽略这个单播。单播是一对一。

广播(Broadcast),是指发送目标为所有主机的广播,网络中的所有主机都是接收对象,在广播区域中的所有主机都会接收广播。广播是一对所有。

组播(Multicast),也称作多播,是比较特殊的一类广播,它指定的接收端既不是一个特定的主机,也不是所有主机,而是一组主机,属于组播指定组的主机会接收组播,其他主机接收到组播包后会将其丢弃。组播是一对多。 6.

并行(Parallel)通信:数据以成组的方式在多个并行信道上同时传输。

串行(Serial)通信:数据流以串行方式在一条信道上传输,即在一条线路上逐个的传送所有的比特。

并行通信主要应用于短距离传输、串行通讯主要用于长距离传输。 7.

单工(Simplex)通信:数据信号只能沿着一个方向上传输,发送方只能发送不能接收,接收方只能接收而不能发送。任何时候都不能改变信号传输的方向。

双工通信分为全双工和半双工通信。半双工(Half-Duplex)通信:数据信号可以沿两个方向传输,但两个方向不能同时发送数据,必须交替进行。全双工(Full-Duplex)通信:数据信号可以同时沿两个方

向传输,两个方向可以同时进行发送和接收。 8.

带宽即传输信号的最高频率与最低频率之差。 9.

信道容量是指单位时间内最大可传输信息的位数,是信道传输信息最大能力的指标。 10.

电路交换(Circuit Switching)是在两个站点之间通过通信子网的结点建立一条专用的通信线路,这些结点通常是一台采用机电与电子技术的交换设备。

电路交换实现数据通信需经过下列三个步骤:首先是建立连接,即建立端到端(站点到站点)的线路连接;其次是数据传送,所传输数据可以是数字数据,也可以是模拟数据;最后是拆除连接,通常在数据传送完毕后由两个站点之一终止连接。

第2章 网络互连设备

一、填空题

1.电话通讯网、数据通讯网络 2.射频干扰和电磁干扰 3.屏蔽双绞线、非屏蔽双绞线

4.绝缘实心电缆、金属丝编织的屏蔽层 5.该双绞线属于CAT E5类,即超5类双绞线

6.计算机-集线器、计算机-交换机、路由器-集线器、路由器-交换机、集线器/交换机(UPLINK口)-集线器/交换机 7.红外线、无线电波、微波和光波 8.电视机、空调器、红外键盘、红外鼠标

9.低频、中频、高频、甚高频和特高频、单频通信、扩频通信 10.光导纤维、玻璃或塑料制成的 11.单模光纤、多模光纤

12.网络接口卡、网络适配器、扩展槽、数据链路层 13.物理地址、厂商编号、产品序列号 14.5个、4个、3个、2个

15.网络开关、独享带宽、数据链路层 16.缓存、学习、扩散、转发和过滤

17.端口数量、端口速率、机架插槽数和扩展槽数、背板带宽、支持的网络类型、支持的物理地址数量

18.不同子网、路径选择、隔离广播、阻止广播风暴、网络层 19.连接功能、存储转发、流量管理、媒体转换 20.单协议路由器和多协议路由器 二、选择题

1、C 2、A 3、A 4、D 5、C 6、B 7、B 8、C 9、A 10、A

11、A 12、C 13、B 14、A 15、C 16、C 17、B 18、C 19、D 20、A 三、简答题 1.

屏蔽双绞线有屏蔽层,非屏蔽双绞线没有屏蔽层 2.

多模光纤(Multi Mode Fiber,MMF):纤芯较粗(纤芯直径约为50或62.5μm),可传多种模式的光源。但其模间色散较大,这就限制了传输数字信号的频率,而且随距离的增加会更加严重,因此,多模光纤传输的距离比较近,一般只有几公里。

单模光纤(Single Mode Fiber,SMF):中心纤芯很细(纤芯直径一般为8~10μm),采用激光器做光源,只能允许一束光传播,所以单模光纤没有模分散特性,传输距离可以达到几十公里至上百公里,因而适用于远程通讯。 3.

红外线通过使用位于红外频率波谱中的锥形或者线型光束来传输数据信号,通信的双方设备都拥有一个收发器,传输速度一般为4Mbit/s~16Mbit/s。

无线电波很容易产生,传播是全方向的,能从源向任意方向进

行传播,很容易穿过建筑物,被广泛地应用于现代通信中。由于它的传输是全方向的,所以发射和接收装置不必在物理上很准确地对准。

微波系统一般工作在较低的兆赫兹频段,地面系统通常为4~6GHz或21~23GHz,星载系统通常为11~14GHz,沿着直线传播,可以集中于一点,微波不能很好地穿过建筑物。微波通过抛物状天线将所有的能量集中于一小束,这样可以获得极高的信噪比,发射天线和接收天线必须精确地对准。由于微波是沿着直线传播,所以每隔一段距离就需要建一个中继站。中继站的微波塔越高,传输的距离就越远,中继站之间的距离大致与塔高的平方成正比。 4.

集线器的主要作用是将网络中的节点集中到以它为核心的中心节点,构成物理上的星型网络,以优化网络布线结构,简化网络管理。 5.

接口类型、传输速率、总线类型、是否全双工 6.

不是,根据网络的需要,一台计算机可以安装多张网卡分别连接不同的网络。 7.

缓存、学习、扩散、转发和过滤组成了交换机基本工作过程。 8. 类别 最大传输速率 应用 1类 2Mbit/s 模拟和数字语音(电话)通信以及低速的数据传输。 2类 4Mbit/s 语音、ISDN和不超过的4Mbit/s的局域网数据传输。 3类 16Mbit/s 不超过16Mbit/s的局域网数据传输,可用于10BaseT或4Mbit/s的令牌环。 4类 20Mbit/s 不超过20Mbit/s的局域网数据传输,可用于10BaseT或16Mbit/s的令牌环。 5类 100Mbit/s 100Mbit/s距离100米的局域网数据传输,除100BaseT之外,还支持其他的快速连网技术,如异步传输模式(ATM)。 1000Mbit/s E5类1000Mbit/s的局域网数据传输,是5类电缆的增 (超5类) 6类 2.4Gbit/s 强版本,它包括高质量的铜线,能提供一个高的缠绕率,并使用先进的方法以减少串扰。 1000Mbit/s以上的的局域网数据传输,应用越来越广泛,将是今后的主流。 9.

按总线类型,可以将网卡分为ISA网卡、PCI网卡及专门用于笔记本电脑的PCMCIA网卡。 10.

路由器的功能路径选择、包括过滤、存储转发、流量管理、媒体转换等.

第3章 网络协议与IP寻址

一、填空题

1.语法、语义、交换规则 2.二进制数形式、协议元素

3.发出请求、完成的动作和返回的响应、协议元素、何种控制信息、何种动作、何种应答

4.事件实现的详细说明、通信状态 5.用户、服务提供者、服务、服务

6.物理层、数据链路层、网络层、传输层、会话层、表示层、应用层 7.协议

8.通信子网、资源子网 9.网络传输介质、比特流 10.将比特封装成帧

11. 传输数据、发送端和接收端的网络地址及控制信息 12. 寻址和路由选择

13. 层次结构、网络接口层、网络层、传输层

14. 网际协议、网络控制报文协议、地址解析协议、反向地址解析协议

15. 数据格式化、数据确认、可靠性、流量控制和丢失重传 16. 文件传输类、远程登录类、电子邮件类、网络管理类、域名解析类

17. 5、A、B、C、D、E 18. 32、十

19. 网络地址、主机地址 20. 网络地址、IP地址

二、选择题

1、A 2、D 3、B 4、D 5、C 6、B 7、A 8、C 9、D 10、C

11、B 12、C 13、C 14、B 15、C 16、A 17、C 18、D 19、A 20、A

三、简答题 1.

各层之间相互独立,高层不必关心低层的实现细节,只要知道低层所提供的服务,经及本层向上层所提供的服务即可,能真正做到各司其职。

有利于实现和维护,某个层次实现细节的变化不会对其他层次产生影响。 易于实现标准化。 2.

共同点:都采用了层次结构的思想、在传输层中定义了相似的功能。 不同点:二者在层次划分上、使用协议上有很大的区别;TCP/IP为工业标准模型,而OSI是理论标准模型。 3.

物理层具体解决了以下问题:

使用什么类型的传输介质,使用什么样的连接器件和连接设备。 使用什么拓扑结构。

使用什么样的物理信号表示二进制的0和1,以及该物理信号与传输相关的特性如何。 数据链路层具体解决了以下问题: 将bit信息加以组织封装成帧。 确定了数据帧的结构。

通过使用硬件地址及物理地址来寻址。 实现差错校验信息的组织。 对共享的介质实现访问控制。 网络层具体解决了以下问题:

提供了网络层的地址(IP地址),并进行不同网络系统间的路径选择。

数据包的分割和重新组合。 差错校验和恢复。 流量控制和拥塞控制。 传输层具体解决了以下问题: 建立连接。

保证数据无差错的传输。 会话层具体解决了以下问题: 会话的建立。 通信的控制。

表示层具体解决了以下问题: 数据的表示。 数据的压缩与解压。 定义传输的句法和转换。 应用层具体解决了以下问题: 提供用户接口,得到传输的数据。

提供面向用户的界面,即实用程序,使得用户可以利用这些程序完成实际的工作。

涉及到网络服务、服务公告及服务使用方式。

4.

子网划分的核心思想是通过自定义的子网掩码,在自己的网络内部进行子网的划分,而这些子网的划分对外部来说是不可见的,外部网络只认为有一个大的网络,并不知道内部的子网。 5.

TCP/IP模型共分成四层,分别是网络接口层、网络层、传输层和应用层。

网络接口层的功能包括IP地址与物理硬件地址的映射,基于不同硬件类型的网络接口,定义了和物理介质的连接等等

网络层负责为数据找到目的地,并为其选择好一条线路。 传输层提供端到端,即应用程序之间的通信,主要功能是数据格式化、数据确认、可靠性、流量控制和丢失重传等典型的问题。

TCP/IP应用层对应于OSI参考模型的上三层(会话层、表示层和应用层),它包括了一些服务。这些服务是与终端用户直接相关。应用层还要告诉传输层哪个数据流是由哪个应用程序发出的。 6. 6

7. 255.255.255.0 8. 14

9. IP地址分为5类,分别为A、B、C、D、E。 10.

物理层:比特流 数据链路层:帧 网络层:分组

传输层及以上:报文

第4章 局域网

一、填空题

1.比较小、数字通信技术、通信速度、微型机、小型机、终端 2.服务器、客户机、网络接口卡、集线设备、通信介质、网络操作系统、工作站软件、网卡驱动程序、网络应用软件、网络管理软件 3.文件服务器、打印服务器、应用系统服务器 4.无盘站

5.集线器、交换机、集线器、交换机 6.对等网、C/S网

7.平等、服务器、工作组网络 8.服务器

9.施乐、办公室中的工作站与昂贵的主机

10.计算机网络、无线通信技术、红外线、无线电射频技术

二、选择题

1、B 2、A 3、C 4、B 5、D 6、B 7、B 8、D 9、B 10、B

三、简答题

1.

局域网覆盖有限的地址范围,一般为数百米至数千米,它适用于机关、公司、校园、军营、工厂等有限范围内的计算机、终端与各类信息处理设备的连网要求。

局域网具有较高数据传输速率,一般不小于10Mbps,以目前的技术看,速率可达10 000Mbps,局域网中数据传输质量高,误码率低。

局域网一般属于一个单位所有,易于建立、维护和扩展。协议简单,结构灵活,建网成本低,便于管理和扩充。

决定局域网特性的主要技术要素是:网络拓扑结构、传输介质与介质访问控制方法。

局域网从介质访问控制方法的角度可以分为两类:共享介质局域网和交换式局域网。 2.

以太网、快速以太网、千兆以太网、ATM、FDDI 3.

服务器、工作站、网络接口卡、传输介质、集线设备 4.

无线局域网是计算机网络与无线通信技术相结合的产物,移动通信技术的飞速发展也为无线接入提供了基础。WLAN可提供移动接入的功能,一般采用红外线(IR)和无线电射频(RF)技术,而RF技术使用得更多一点,因为其覆盖范围更广、传输速率更高。

5.

扩展频谱具有以下的特点 ① 很强的抗干扰能力 ② 安全保密 ③ 抗多径干扰 ④ 可进行多址通信 6.

对等网络是指网络上每个计算机的地位都是平等的或者是对等的。没有特定的计算机作为服务器。在Windows系列操作系统中,对等网络又称为工作组网络(Workgroup)。

⑴ 网络中主机地位相等 ⑵ 管理方便 ⑶ 成本低廉

第5章 因特网接入技术

一、填空题

1.计算机互联网、TCP/IP协议、路由器

2.信息资源网、信息资源和服务、信息资源和服务 3.通信线路、路由器、服务器与客户机、信息资源 4.World Wide Web、万维网服务 5.通过网络注册、远程计算机

6.80、23、21

7.用户计算机或局域网接入广域网、ISP的互连技术 8.串行线因特网协议、点对点协议 9.进行模拟/数字信号的转换

10.电缆调制解调器、线缆调制解调器

二、选择题

1、B 2、A 3、C 4、D 5、D 6、B 7、C 8、D 9、D 10、B

三、简答题 1.

WWW服务、电子邮件、电子公告板、文件传输和远程登录 2.

进行模拟/数字的转换,利用它可使传输模拟信号的电话线在计算机间传送数字信号。 3.

不可以。没有因特网的信号 4.

根据局域网的情况进行设置 5.

拨号上网、ADSL、有线电视接入、局域网接入 6.

ADSL接入系统是由局端数据利用设备DSLAM、局端话音数据

分离器、本地市话线路、用户端话音数据分离器和用户端数据设备组成。

在ADSL接入系统中,原有的模拟话音双工通路通过局端和用户端话音数据分离器来维持。话音数据分离器由高频滤波器和低频滤波器组成,它将ADSL传输系统所使用的线路模拟频带划分为高频段和低频段,其中高频段用于数字载波调制的数据传输通路,低频段用于原有市话线路上的话音通路。ADSL接入系统中上行和下行数据通路的建立则通过局端收发模块和用户端收发模块的初始化同步过程来完成。

第6章 Windows Server 2003安装与配置 简答题 1.

Windows Sever 2003有四个版本:Windows Sever 2003标准版、Windows Sever 2003企业版、Windows Sever 2003数据中心版、Windows Sever 2003 Web版。

Web需求 版 标准企业版 版 版 X86计算机X86计算机133MHz 400MHz 数据中心CPU最低速率 133M133 Hz MHz Itanium计算机Itanium计算机733MHz CPU推荐速率 内存最小容量 内存推荐容量 550 MHz 550 MHz 733 MHz 733MHz 733 MHz 128 MB 128MB 128MB 512 MB 256 MB 256MB 256MB 1GB X86计算机X86计算机内存最大2GB 容量 4GB 32GB 64GB Itanium计算机Itanium计算机64GB 512GB X86计算机8~支持CPU1~2 个数 1~4 1~8 32 Itanium计算机8~64 X86计算机X86计算机所需硬盘空间 2. 略 3.

1.5GB 1.5GB 1.5GB 1.5GB Itanium计算机Itanium计算机2GB 2GB 如果计算机中原来安装的是Windows NT或 Windows 2000 Sever 等操作系统,要升级成Windows Sever 2003,此时不需要卸载原来的Windows 操作系统,只要在原来的系统基础上进行升级安装即可,升级成功后还可保留原来的配置。 4.

理论上虚拟内存越多,应用程序运行性能越好。但在超出了一定大小性能的提升将变得不明显,一般虚拟内存的大小设为物理内存的1.5~2倍就可以了。 5.

在【系统属性】的高级选项对话框中,单击“启动和故障恢复”项中的【设置】按钮,打开【启动和故障恢复】对话框,在此对话框中进行设置。

第7章 Windows Server 2003组建局域网 1.

有创建本地组权限的组有:Administrators 、Account Operators 、Power users 。 2.

Administrator和Guest 3.

原来的本地用户和本地组转换为域用户和域用户组 4.

不能,在工作组计算机中。

5.

不能,需要将其转换成NTFS文件系统 6. 不变 7. 完全控制 8.

Administrator和Guest 9. 不是 10. 不能 11.

4个,主、主、主、主;主、主、主、扩 12.

动态磁盘主要可以分为5种主要类型的卷,即简单卷、跨区卷、带区卷、镜像卷和RAID-5卷。其中,镜像卷和RAID-5卷为容错卷。 13.

简单卷必须是建立在同一个硬盘上的连续空间中,建立好之后可以扩展到同一磁盘中的其他不连续空间中. 14.

跨区卷可以将来自多个硬盘(最少2个,最多32个)中的空间置于一个跨区卷中,用户在使用的时候感觉就是使用一个磁盘。向跨区卷中定入数据时,是先将同一个跨区卷中的第一个磁盘中的空间写满,才会向下一个磁盘中定入数据。

15.

RAID是独立磁盘冗余阵列的缩写,是目前流行的一种磁盘存储容错策略,RAID技术的核心是用多个较小的磁盘驱动器替换单一的大容量磁盘驱动器,同时合理地在多个磁盘上分布存放数据,通过支持同时从多个磁盘进行读写,达到提高磁盘系统可靠性、容量和读写效率的目的。 16.

终端服务是Windows Server 2003操作系统中自带的网络服务,使用它可以以终端的形式远程访问服务器桌面,在具有足够的权限的情况下,可以远程对服务器进行管理。

第8章 Windows Server 2003与Intranet 1.

DHCP是Dynamic Host Configuration Protocol 的缩写,中文含义为动态主机配置协议.

通过在网络中配置DCHP服务器,可以为网络内的计算机自动分配指定网段的IP地址,并配置一些重要的IP选项,如默认网关等。这一功能大大简化了管理员的管理配置工作,而且通过对客户端租约时间的控制,可以有效地利用地址空间. 2.

⑴ 请求租约

当某个客户机第一次启动或初始化TCP/IP时,租约生成过程开

始,客户机为IP寻址信息广播一个DHCPDISCOVER消息,并且以0.0.0.0作为源地址,使用255.255.255.255作为目的地址,即消息广播。租约请求是以广播的形式向网络上发出的,网络上所有的DHCP服务器都能够接收到此请求。

⑵ 提供租约

对于DHCP服务器,如果有一个IP地址,而且对该客户机连接的网络段来说是合法的IP地址,那么所有这样的DHCP服务器都要回答一个DHCPOFFER消息,这个消息包含的内容为:

客户的硬件地址、所提供的IP地址、子网掩码、租约期限长度、服务器标识符。

⑶ 选择IP租约

DHCP客户机在它接收到的第一个提供OFFER后,广播一个DHCPREQUEST消息作为回应,这个消息包含发出消息的服务器的标识,其他DHCP服务器将收回它们的提供。

⑷ 确认IP租约

提供被接收的DHCP服务器将广播一个DHCPACK消息,确认这个成功租约,此消息包含针对这个IP地址的合法租约以及其他配置信息。DHCP客户机接收到这个确认消息后,TCP/IP即利用DHCP服务器提供的配置信息初始化。 3.

1984年,NIC使用了域名系统,它采用了层次化、分布式、客户机/服务器模式的名字管理代替了原来的集中管理,并允许命名管理者在较低的结构层次上管理用户自己的名字,便于不同的组织进行分散管理。 4.

域名解析是由一系列的域名服务器来完成的。域名服务器是运行在指定主机上的软件,能够完成从域名到IP地址的映射。一个分布式的主机信息数据库管理着因特网上的所有的主机域名与IP地址,不同的域名是数据库的不同部分,每个域至少有一个域名服务器来进行管理,该域名服务器保存着这个域名空间的所有的信息,并负责回答某个域名地址的查询请求。查询结果有两种可能:若本地计算机含有该域名的地址则直接给出,若本地没有该域名的地址则给出其他的有关域名服务器的地址。 5.

所谓“超文本”就是指它的信息组织形式不是简单地按顺序排列,而是用指针链接的复杂的网状交叉索引方式,对不同来源的信息加以链接,可以链接的有文本、图像、动画、声音或影像等,而这种链接关系则称为超链接。 6.

在WWW服务系统中,资源以页面的形式存储在服务器中,这些页面采用超文本方式对信息进行组织,通过连接将一页信息连接到

另一页信息,这些相互链接的页面信息既可放置于同一主机上,也可以放置在不同的主机上,页面到页面的链接信息由统一资源定位符维持,用户通过客户端应用程序(浏览器)向WWW服务器发出请求,服务器根据客户端的请求内容将保存在服务器中的某个页面返回给客户端,浏览器接收到页面后对其进行解释,最终将图、文、声并茂的画面呈现给用户。 7.

FTP目前使用最广泛的文件传输协议,既允许从远程计算机上获取文件,也允许将本地计算机中的文件拷贝到远程主机。

FTP具有以下一些主要功能:

⑴ 把本地计算机上的一个或多个文件传送到远程计算机上,或从远程计算机上获取一个或多个文件。传送文件实质上是将文件进行复制,然后上载到远程计算机上,或者是下载到本地计算机上,对源文件没有影响。

⑵ 能够传输多种类型、多种结构、多种格式的文件,比如,用户可以选择文本文件或二进制文件。此外,还可以选择文件的格式控制以及文件传输的模式等。用户可以根据通信双方所用的系统及要传输的文件确定在文件传输时选择哪一种文件类型和结构。

⑶ 提供对本地计算机和远程计算机的目录操作功能。可以在本地计算机或远程计算机上建立或删除目录、改变当前工作目录以及打

印目录和文件列表等。

⑷ 对文件进行改名、删除、显示文件内容等。

8. 9.

邮件服务器来完成信息的提交、存储、转发等一系列工作

10.

第9章 网络安全 1.

信息安全包括五个基本要素:机密性、完整性、可用性、可控性和可审查性。 2.

黑客攻击、病毒、蠕虫、木马、流氓软件

3.

常见的黑客攻击行为有:入侵系统篡改网站、设置后门以便以后随时侵入、设置逻辑炸弹和木马、窃取和破坏资料、窃取帐号、进行网络窃听、进行地址欺骗、进行拒绝服务攻击造成服务器瘫痪等。 4.

存在形式 传染机制 传染目标 5.

Netstat命令支持参数很多,比较常用的有以下几个参数: “-s”参数用来显示IP、TCP、UDP和ICMP的协议统计数据,经常与“-p”命令组合来查看指定协议的统计数据。当我们发现浏览器打开页面速度很慢,甚至根本无法打开页面,或是电子邮件软件无法收发邮件时,很可能是TCP连接的问题,可以通过命令“netstat –s –p tcp”来查看TCP协议统计数据,判断问题所在。

“-e”参数用来查看关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播

行 本地文件 网络计算机 宿主程序运主动攻击 普通病毒 寄存文件 蠕虫病毒 独立程序 的数量。

如果使用“netstat –e”命令发现大量接收错误,则可能是网络整体拥塞、主机过载或是本地物理连接故障;如果发现大量发送错误,则可能是本地网络拥塞或是本地物理连接故障;如果发现广播和多播数量过大,那么很可能网络正遭受广播风暴的侵袭。

“-a”与“-n”这两个参数进程一起使用,用来查看TCP与UDP连接情况,其中,“-a”参数用来显示所有连接以及处于监听状态的端口,而“-n”参数则是使用数字来表示主机与端口,更利于分析。 6.

网络上的防火墙是指隔离在本地网络与外界网络之间的一道防御系统,通过分析进出网络的通信流量来防止非授权访问,保护本地网络安全。防火墙能根据用户制定的安全政策控制(允许、拒绝、监测、记录)出入网络的信息流,防火墙本身具有较强的抗攻击能力,是提供信息安全服务,实现网络和信息安全的基础设施。 7.

根据防火墙的工作方式不同,我们可以将防火墙分为三类: ① 包过滤防火墙

包过滤(PacketFilter)是在网络层中根据包头信息对数据包实施有选择性的放行,依据系统事先设定好的过滤逻辑,检查通过设备的每个数据包,根据数据包的源地址、目标地址、端口号、协议类型等参数来确定是否允许该类数据包通过。

包过滤防火墙的最大的优点就是它对于用户来说是透明的,也就是说不需要用户进行任何额外的设置,用户完全不知道防火墙的存在。由于包过滤防火墙只对包头信息进行分析,处理方式简单,因此速度快,对硬件要求低,维护简单,价格低廉。

但包过滤防火墙的不足也很明显。首先,包过滤防火墙只关心源、目的地址与端口号等信息,如果攻击者对自己的地址进行伪装,包过滤防火墙就无能为力了。其次,包过滤防火墙无法进行用户级别的访问控制,不能定义不同的用户访问级别和访问权限,也无法控制内网用户对外网的访问行为。此外,由于包过滤防火墙只能通过单一的方式对通信流量进行筛选,随着规则的增加,配置会便得很繁琐,工作效率也越来越低下。

② 代理防火墙

代理防火墙也称作应用网关防火墙,采用代理服务器(Proxy Server)的方式来保护内部网络。所谓代理服务,是指在防火墙充当了内部网络与外部网络应用层通信的代理,内网主机与外网服务器建立的应用层链接实际上是先建立与代理服务器的链接,然后由代理服务器与外网主机建立应用层链接,这样便成功地实现了防火墙内外计算机系统的隔离。

③ 状态监测防火墙

状态监测防火墙能提供了完整的网络安全防护策略,详细的统计

报告,较快的处理速度,能够防御各种已知和未知网络攻击行为,适用于各类网络环境中,在一些复杂的大型网络上尤能发挥其优势,是当前主流的防火墙技术。

状态监测防火墙的缺点是配置复杂,对系统性能要求较高,设备价格昂贵,对网络访问速度会造成一定的影响。 8.

入侵检测(Intrusion Detection),顾名思义,是通过监测手段发现各种类型的入侵行为,通过设置在计算机网络或计算机系统中的监测点收集信息,并对所收集进行分析,从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象。

入侵检测系统的主要功能有: ① 监测并分析用户和系统的活动; ② 核查系统配置和漏洞;

③ 评估系统关键资源和数据文件的完整性; ④ 识别已知的攻击行为; ⑤ 统计分析异常行为;

⑥ 管理操作系统日志,并识别违反安全策略的用户活动。 9.

网络服务器监控是通过网络,使处于远端的管理者可以利用安装在自己的计算机上的监控软件随时获取网络服务器的各项性能指标,并能在服务器发生非正常变动时主动发出告警讯息。

10. 略

因篇幅问题不能全部显示,请点此查看更多更全内容