计算机网络安全教程课后答案Word格式.docx
- 文档编号:14736794
- 上传时间:2022-10-24
- 格式:DOCX
- 页数:19
- 大小:60.95KB
计算机网络安全教程课后答案Word格式.docx
《计算机网络安全教程课后答案Word格式.docx》由会员分享,可在线阅读,更多相关《计算机网络安全教程课后答案Word格式.docx(19页珍藏版)》请在冰豆网上搜索。
1.网络攻击和防御分别包括哪些内容?
答:
①攻击技术:
网络扫描,网络监听,网络入侵,网络后门,网络隐身
②防御技术:
安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。
2.从层次上,网络安全可以分成哪几层?
每层有什么特点?
从层次体系上,可以将网络安全分为4个层次上的安全:
(1)物理安全特点:
防火,防盗,防静电,防雷击和防电磁泄露。
(2)逻辑安全特点:
计算机的逻辑安全需要用
口令、文件许可等方法实现。
(3)操作系统特点:
操作系统是计算机中最基本、最重要的软件。
操作系统的安全是网络安全的基础。
(4)联网安全特点:
联网的安全性通过访问控制和通信安全两方面的服务来保证。
3、为什么要研究网络安全?
目前研究网络安全已经不只为了信息和数据的安全性。
网络安全已经渗透到国家的政治、经济、军事等领域,并影响到社会的稳定。
第2章网络安全协议基础
一、选择题
1.OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成乙个互相连接的协议层。
2.表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
。
3.子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
4.通过ICMP协议;
主机和路由器可以报告错误并交换相关的状态信息。
5.常用的网络服务中,DNS使用UDP协议’
二、填空题
1.网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
2.TCP/IP协议族包括4个功能层:
应用层、传一输层、网络层和网络接口层。
这4层概括了相对于OSI参考模型中的7层。
3.目前E-mail服务使用的两个主要协议是简单邮件传输协议(SMTP)和邮局协议(POP)。
4.ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接,应答消息的接收情况将和往返过程的次数一起显示出来。
5.使用hetuser”指令查看计算机上的用户列
1、简述OSI参考模型的结构
(1)物理层:
物理层是最底层,这一层负责传送比特流,它从第二层数据链路层接收数据帧,并将帧的结构和内容串行发送,即每次
发送一个比特。
(2)数据链路层:
它肩负两个责任:
发送和接收数据,还要提供数据有效传输的端到端连接。
(3)网络层:
主要功能是完成网络中主机间的报文传输。
(4)传输层:
主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。
(5)会话层:
允许不同机器上的用户之间建立会话关系。
会话层允许进行类似传输层的普通数据的传送,在某些场合还提供了一些有用的增强型服务。
允许用户利用一次会话在远端的分时系统上登录,或者在两台机器间传递文件。
会话层提供的服务之一是管理对话控制。
(6)表示层:
表示层完成某些特定的功能,这些功能不必由每个用户自己来实现。
表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
(7)应用层:
包含大量人们普遍需要的协议。
讨论TCP/IP的时候,总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层.1.物理层:
这里的威胁主要是窃听,那使用防窃听技术就可以了2数据链路层:
有很多工具可以捕获数据帧,如果有条件的话,可以使用数据加密机;
3.网络层:
针对IP包的攻击是很多的,主要是因为IPv4的数据包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用IPSec来提供加密机制;
4.传输层:
针对TCP的攻击也多了在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密,接收到信息后再去信息进行解密,但一般会使用SSL;
5.应用层:
在应用层能做的事情太多,所以在这里做一些安全措施也是有效的;
6.简述ping指令、ipconfig指令、netstat指令、net指令、at指令、tracert指令的功能和用途。
ping是用来侦测网络上的远端主机是否存在并判断网络状况是否正常的网络侦测工具校验与远程计算机或本地计算机的连接。
只有在安装TCP/IP协议之后才能使用该命令。
ipconfig,查看当前电脑的ip配置,显示所有TCP/IP网络配置信息、刷新动态主机配置协议
(DHCP)和域名系统(DNS)设置,使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。
在DOS命令行下输入ipconfig指令;
tracert,用来追踪路由,用户确定IP数据访问目标所采取的路径。
Tracert指令用IP生存时间字段和ICMP错误信息来确定一个主机到网络上其他主机的路由;
netstat,用来查看当前电脑的活动会话;
net,在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。
at,使用at命令建立一个计划任务,并设置在某一刻执行,但是必须首先与对方建立信任连接。
第3章网络安全编程基础
1.进程就是应用程序的执行实例(或称一个执行程序),是程序动态的描述。
2.在main()函数中定义两个参数argc和argv,其中argc存储的是命令行参数的个数argc存储
的是命令行各个参数的值
3.凡是基于网络应用的程序都离不开Scoket。
4.由于多线程并发运行,用户在做一件事情时
还可以做另外一件事。
特别是在多个CPU的情
况下,可以更充分地利用硬件资源的优势。
1.目前流行两大语法体系:
Basic语系和C语系,同一个语系下语言的基本语法是一样的。
2.句柄是一个指针,可以控制指向的对象。
3.注册表中存储了Windows操作系统的所有配
一置。
4.由于使用多线程技术编程有两大优点:
(1)提高CPU的利用率
(2)可以设置每个线程的优先级,调整工作的讲度。
5.在iostream.h文件中定义了cout的功能是输出,endl的功能是回车换行。
6.DOS命令行下使用命令“netuserHacker/add”添加体格用户Hacker,同样可以在程序中实现。
第4章网络扫描与网络监听
1.踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。
2.对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称之为慢速扫描。
1.扫描方式可以分成两大类:
慢速扫描和乱
扫描。
2.被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
3.一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。
归纳起来就是黑客攻击五部曲”,分别为:
隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。
三、简答题
1.简述黑客的分类,以及黑客需要具备的基本素质?
:
分3类,破坏者、红客、间谍。
4种基本素
质:
“Free”精神,探索与创新精神,反传统精神、合作精神。
2.黑客在进攻的过程中需要经过哪些步骤?
目的是什么?
(1)隐藏IP:
实现IP的隐藏使网络攻击难
以被侦破。
(2)踩点扫描:
踩点是通过各种途径对所要攻击的目标进行多方面的了解,确定攻击的时间和地点,扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。
(3)获得系统或管理员权限:
得到管理员权限的目的是连接到远程计算机,对其控制,达到自己攻击的目的。
(4)种植后门:
为了保持长期对胜利胜利果实的访问权,在已经攻破的计算机上种植一些供自己访问的后门。
(5)在网络中隐身:
清除登陆日志及其他相关的日志,防止管理员发现。
3.简述黑客攻击和网络安全的关系。
黑客攻击和网络安全是紧密结合在一起的,研究网络安全不研究黑客攻击技术等同于纸上谈兵,研究攻击技术不研究网络安全等同于闭门造车,某种意义上说没有攻击就没有安全。
4.为什么需要网络踩点?
只有通过各种途径探查对方的各方面情况才能确定攻击的时机,为下一步入侵提供良好的策略。
5.扫描分成哪两类?
每类有什么特点?
可以使用哪些工具进行扫描、各有什么特点?
(1)网络扫描一般分为两种策略:
一种是主动式策略;
另外一种是被动式策略。
(2)被动式策略特点:
基于主机之上的,对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查,被动式扫描不会对系统造成破坏。
工具及特点:
GetNTUser:
系统用户扫描;
PortScan:
开放端口扫描;
Shed:
共享目录扫描。
(3)主动式策略特点:
基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。
主动式扫描对系统进行模拟攻击可能会对系统造成破坏。
X-Scan-v2.3:
对指定IP地址段(单机)进行安全漏洞检测。
6.网络监听技术的原理是什么?
答:
网络监听的目的是截获通信的内容,监听的手段是对协议进行分析。
Snifferpro就是一个完善的网络监听工具。
监听器Sniffer的原理是:
在局域网中与其他计算机进行数据交换时,数据包发往所有连在一起的主机,也就是广播,在报头中包含目的机正确地址。
因此只有与数据包中目的地址一致的那台主机才会接受数据包,其他的机器都会将包丢弃。
但是,当主机工作在监听模式下时,无论接收到的数据包中目的地址是什么,主机都将其接收下来。
然后对数据包进行分析,就得到了局域网中通信的数据。
一台计算机可以监听同一网段内所有的数据包,不能监听不同网段的计算机传输的信息。
第5章网络入侵
1.打电话请求密码属于社会工程学攻击方式。
2.一次字典攻击能否成功,很大因素上决定于字典文件。
3.SYN风暴属于拒绝服务攻击攻击。
4.下面不属于DoS攻击的是TFN攻击。
1.字典攻击是最常见的一种暴力攻击。
2.分布式拒绝服务攻击的特点是先使用一些典
型的黑客入侵手段控制一些高
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 网络安全 教程 课后 答案