《计算机网络基础(段标第6版) 第6章 习题参考答案.docx》由会员分享,可在线阅读,更多相关《计算机网络基础(段标第6版) 第6章 习题参考答案.docx(2页珍藏版)》请在第一文库网上搜索。
1、单选1C2D3A4A5A6A7B8C9A10D11C12D13A14A15C16B17A18C19D20D判断:1 对2 对3 对4 对5 对6 对7 错8 对9 对10 对简答:1 机密性、完整性、可用性、可控性和可审查性2 黑客攻击;病毒;蠕虫;木马;流氓软件;3 入侵系统篡改网站、设置后门以便以后随时侵入、设置逻辑炸弹和木马、窃取和破坏资料、窃取帐号、进行网络窃听、进行地址欺骗、进行拒绝服务攻击造成服务器瘫痪等。4 (1)隐藏自己的位置;(2)寻找目标主机并分析目标主机;(3)获取账号和密码,登录主机;(4)获得控制权;(5)窃取网络资源和特权;5 14-s参数用来显示IP、TCP、UD
2、P和ICMP的协议统计数据,经常与*1-p命令组合来查看指定协议的统计数据。当我们发现浏览器打开页面速度很慢,甚至根本无法打开页面,或是电子邮件软件无法收发邮件时,很可能是TCP连接的问题,可以通过命令IetstatT-Ptcp来查看TCP协议统计数据,判断问题所在。参数用来查看关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。与,*-n,1这两个参数进程一起使用,用来查看TCP与UDP连接情况,其中,a”参数用来显示所有连接以及处于监听状态的端口,而4,-n参数则是使用数字来表示主机与端口,更利于分析。6 防火墙(Firewa11)原指修
3、建于房屋之间可以防止火灾发生时火势蔓延到其他房屋的墙壁。网络上的防火墙是指隔离在本地网络与外界网络之间的一道防御系统,通过分析进出网络的通信流量来防止非授权访问,保护本地网络安全。7 包过滤防火墙;代理防火墙;状态监测防火墙;状态检测防火墙基于防火墙所维护的状态表的内容转发或拒绝数据包的传送,比普通的包过滤有着更好的网络性能和安全性。普通包过滤防火墙使用的过滤规则集是静态的。而采用状态检测技术的防火墙在运行过程中一直维护着一张状态表,这张表记录了从受保护网络发出的数据包的状态信息,然后防火墙根据该表内容对返回受保护网络的数据包进行分析判断,这样,只有响应受保护网络请求的数据包才被放行。对用户来
4、说,状态检测不但能提高网络的性能,还能增强网络的安全性。8 入侵检测(IntrUSionDeteCtiOn),顾名思义,是通过监测手段发现各种类型的入侵行为,通过设置在计算机网络或计算机系统中的监测点收集信息,并对所收集进行分析,从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(IntrUSionDeteCtiOnSyStem,简称IDS)o入侵检测系统的功能有:监测并分析用户和系统的活动:核查系统配置和漏洞;评估系统关键资源和数据文件的完整性:识别已知的攻击行为:统计分析异常行为:管理操作系统日志,并识别违反安全策略的用户活动。9 及时修补操作系统的漏洞;安装防火墙;利用系统工具和专用工具防止端口扫描;安装相应的杀毒软件;进行数据备份;10网络服务器监控是通过网络,使处于远端的管理者可以利用安装在自己的计算机上的监控软件随时获取网络服务器的各项性能指标,并能在服务器发生非正常变动时主动发出告警讯息。