第一篇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)試卷A專題

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)試卷

（本卷考試時(shí)間120分鐘）

一、填空題：（每空1分，共20分）

1． 計(jì)算機(jī)網(wǎng)絡(luò)分為____通信子網(wǎng)_____________和_ 資源子網(wǎng)_______________兩個(gè)子網(wǎng)。

2． 計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)、__通信介質(zhì)__________和 通信處理機(jī)______________以及網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)軟件等組成。

3.服務(wù)在形式上通過一組_____原語______來描述。

4． 按覆蓋的地理范圍大小，計(jì)算機(jī)網(wǎng)絡(luò)分為___________、__________和____________。

5、常用的多路復(fù)用技術(shù)是___分多路復(fù)用_________、_____時(shí)分多路復(fù)用_____和______統(tǒng)計(jì)時(shí)分多路復(fù)用_____三種。

6、計(jì)算機(jī)網(wǎng)絡(luò)中常用的三種有線傳輸介質(zhì)是_______雙絞線，同軸電纜，光纜______、___________和____________。

7.通信系統(tǒng)連接____________和____________兩種連接方式。

8.當(dāng)數(shù)據(jù)報(bào)在物理網(wǎng)絡(luò)中進(jìn)行傳輸時(shí)，IP地址被轉(zhuǎn)換成____________地址。9.ISP是掌握________________________的簡(jiǎn)稱。

10數(shù)據(jù)交換技術(shù)主要有____________和____________兩大類。

二單項(xiàng)選擇題（在每小題的四個(gè)備選答案中，選出一個(gè)正確的答案，并將其序號(hào)填在題干后的括號(hào)內(nèi)。每小題2分，共30分。）1.屬于集中控制方式的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是（A）

(A)星型結(jié)構(gòu)(B)環(huán)型結(jié)構(gòu)(C)總線結(jié)構(gòu)(D)樹型結(jié)構(gòu) 2.以下（D）是數(shù)據(jù)鏈路層的網(wǎng)間設(shè)備

(A)中繼器(B)路由器(C)網(wǎng)關(guān)(D)網(wǎng)橋

3.Internet上各種網(wǎng)絡(luò)和各種不同類型的計(jì)算機(jī)互相通信的基礎(chǔ)是（D）協(xié)議(A)HTTP(B)IPX(C)X.25(D)TCP/IP 4.通信雙方必須遵循的控制信息交換規(guī)則的集合是（D）(A)語法(B)語義(C)同步(D)協(xié)議

5.有幾棟建筑物,周圍還有其他電力電纜,若需將該幾棟建筑物連接起來構(gòu)成骨干型園區(qū)網(wǎng),則采用(A)比較合適。

（A）光纜（B）同軸電纜（C）非屏蔽雙絞線（D）屏蔽雙絞線 6.某臺(tái)計(jì)算機(jī)的IP地址為132.121.100.001,哪么它屬于（B）網(wǎng)。A.A類 B.B類

C.C類

Ｄ．Ｄ類

7.（D）用來記錄網(wǎng)絡(luò)中被管理對(duì)象的狀態(tài)參數(shù)值。A．管理對(duì)象 B．管理協(xié)議 C．管理進(jìn)程 D．管理信息庫(kù)

8.（A）是指連接打印設(shè)備并安裝打印驅(qū)動(dòng)程序的計(jì)算機(jī)，它負(fù)責(zé)處理來自客戶端的打印任務(wù)。

A．網(wǎng)絡(luò)打印服務(wù)器 B．網(wǎng)絡(luò)打印機(jī) C．本地打印機(jī)

D．打印隊(duì)列 9.以下不屬于防火墻技術(shù)的是(D)。

AIP過濾 B 線路過濾 C 應(yīng)用層代理 D 計(jì)算機(jī)病毒監(jiān)測(cè) 10.從通信協(xié)議的角度來看，路由器是在哪個(gè)層次上實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)（C）。(A)物理層(B)鏈路層(C)網(wǎng)絡(luò)層(D)傳輸層

11.計(jì)算機(jī)網(wǎng)絡(luò)建立的主要目的是實(shí)現(xiàn)計(jì)算機(jī)資源的共享。計(jì)算機(jī)資源主要指計(jì)算機(jī)（C）

A.軟件與數(shù)據(jù)庫(kù) B.服務(wù)器、工作站與軟件 C.硬件、軟件與數(shù)據(jù) D.通信子網(wǎng)與資源子網(wǎng)

14.在同一個(gè)信道上的同一時(shí)刻，能夠進(jìn)行雙向數(shù)據(jù)傳送的通信方式是（C）A.單工 B.半雙工 C.全雙工 D.上述三種均不是

13.在OSI七層結(jié)構(gòu)模型中，處于數(shù)據(jù)鏈路層與運(yùn)輸層之間的是（B）A、物理層

B、網(wǎng)絡(luò)層 C、會(huì)話層 D、表示層

14.調(diào)制解調(diào)器（MODEM）的主要功能是（D）A.模擬信號(hào)的放大 B.數(shù)字信號(hào)的整形

C.模擬信號(hào)與數(shù)字信號(hào)的轉(zhuǎn)換 D.數(shù)字信號(hào)的編碼

15、報(bào)文的內(nèi)容不按順序到達(dá)目的結(jié)點(diǎn)的是（C）方式。A.電路交換 B.報(bào)文交換 C.虛電路交換 D.數(shù)據(jù)報(bào)交換 三 名詞解釋：（每小題5分，共20分）（1）LAN（2）協(xié)議（3）串行傳送（4）半雙工通信 四 簡(jiǎn)答題：（每小題10分，共30分）

1、OSI參考模型分哪幾個(gè)層次？各層次的基本功能是什么？

2、試從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)出發(fā)，分析比較星形網(wǎng)、環(huán)形網(wǎng)和總線網(wǎng)的性能。

3、簡(jiǎn)述常見的介質(zhì)訪問控制方法的基本原理（CSMA/CD方法和令牌方法）

參考答案：

一 填空（每空1分）通信子網(wǎng)，資源子網(wǎng) 2 通信介質(zhì)，通信處理機(jī)3 原語 4廣域網(wǎng)，城域網(wǎng)，局域網(wǎng) 5 頻分多路復(fù)用；時(shí)分多路復(fù)用；統(tǒng)計(jì)時(shí)分多路復(fù)用 6 雙絞線，同軸電纜，光纜 7 點(diǎn)－點(diǎn)連接；多點(diǎn)連接 8 物理地址 9 Internet服務(wù)供應(yīng)商10 線路交換；存儲(chǔ)交換

二 單項(xiàng)選擇（一題2分）

1～5 ADDDA 6～10 BDADC 11～15 CCBCD 三 名詞解釋 1 LAN：是局部地區(qū)網(wǎng)絡(luò)的簡(jiǎn)稱，是一種通用普及的局域網(wǎng)絡(luò)，其主要特點(diǎn)是：（1）地理范圍有；（2）具有較高的通頻帶寬；（3）數(shù)據(jù)傳輸可靠，誤碼率低；（4）結(jié)構(gòu)簡(jiǎn)單，容易實(shí)現(xiàn)；（5）網(wǎng)絡(luò)的控制趨向于分布式；（6）通常歸單一組織所有，更容易進(jìn)行設(shè)備的更新和新技術(shù)的引用；

2協(xié)議：是指兩臺(tái)通信設(shè)備之間管理數(shù)據(jù)交換的一整套規(guī)則。任何一種通信協(xié)議都包括三個(gè)組成部分：語法、語義和定時(shí)。協(xié)議的語法定義了怎樣進(jìn)行通信，它關(guān)系到字的排列，并與報(bào)文的形式有關(guān)；語義定義了什么是通信，它研究子的含義，定時(shí)關(guān)系到何時(shí)進(jìn)行通信。

3串行傳送：是以比特為單位，按照字符所包含的比特位的順序，一位接一位的傳送，到達(dá)對(duì)方后，再由通信接收裝置將串行的比特流還原成字符。穿行傳輸雖然速度較低，但在接受端和發(fā)送端之間只需要一根傳輸線即可，因而造價(jià)低，在計(jì)算機(jī)網(wǎng)絡(luò)中被普遍采用。

4半雙工通信：信息流可以在兩個(gè)方向上傳輸，但同一時(shí)刻只限于一個(gè)方向傳輸?shù)耐ㄐ艂鬏敺绞椒Q為半雙工通信。四 簡(jiǎn)答 OSI參考模型從下往上依次是：物理層、鏈路層、網(wǎng)絡(luò)層、傳送層、會(huì)話層、表示層、應(yīng)用層。其各層基本功能如下：（1）物理層：物理層提供一個(gè)站點(diǎn)內(nèi)數(shù)據(jù)終端設(shè)備和數(shù)據(jù)通信設(shè)備之間的接口，以滿足在通信信道上傳輸原始比特的需要。（2）數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層提供在相鄰兩個(gè)結(jié)點(diǎn)間進(jìn)行數(shù)據(jù)塊可靠傳輸?shù)墓δ?。?）網(wǎng)絡(luò)層：網(wǎng)絡(luò)層關(guān)系到通信子網(wǎng)的運(yùn)行控制，其主要功能是實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)的連接，為傳輸層提供全網(wǎng)范圍內(nèi)兩個(gè)終端用戶只見數(shù)據(jù)傳輸?shù)耐贰＃?）傳送層：傳送層的主要功能是為兩個(gè)用戶進(jìn)程之間建立、管理和拆除可靠而有效地端到端連接，以及為會(huì)話層提供進(jìn)程間連接的接口和服務(wù)。（5）會(huì)話層：會(huì)話層負(fù)責(zé)在應(yīng)用進(jìn)程之間建立、組織和同步會(huì)話，解決應(yīng)用進(jìn)程之間會(huì)話的一些具體問題。（6）表示層：表示層是為在應(yīng)用進(jìn)程之間傳送的消息提供表示方法的服務(wù)。（7）應(yīng)用層：應(yīng)用層為OSI用戶訪問OSI環(huán)境提供一種手段，將來自不同系統(tǒng)的信息轉(zhuǎn)換成“網(wǎng)絡(luò)標(biāo)準(zhǔn)形式”，以實(shí)現(xiàn)終端用戶之間的信息交換。2計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，是指網(wǎng)絡(luò)中的通信線路和節(jié)點(diǎn)間的幾何排序關(guān)系，并用以表示網(wǎng)絡(luò)的整體結(jié)構(gòu)外貌，同時(shí)也反應(yīng)了各個(gè)模塊之間的結(jié)構(gòu)關(guān)系，它影響著整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)、性能、可靠性和通信費(fèi)用等方面。星形結(jié)構(gòu)是以中央節(jié)點(diǎn)為中心，并用單獨(dú)的線路使中央節(jié)點(diǎn)與其他節(jié)點(diǎn)相連，相鄰節(jié)點(diǎn)之間的通信要通過中央節(jié)點(diǎn)。這種結(jié)構(gòu)的優(yōu)點(diǎn)是增加節(jié)點(diǎn)時(shí)成本低，缺點(diǎn)是中央節(jié)點(diǎn)出故障時(shí)，整個(gè)系統(tǒng)癱瘓，故可靠性差；環(huán)形結(jié)構(gòu)中各主計(jì)算機(jī)地位相等，排成一個(gè)圓環(huán)，網(wǎng)絡(luò)中通信設(shè)備和線路比較節(jié)省，傳輸延遲固定，管理軟件比較容易實(shí)現(xiàn)，但網(wǎng)絡(luò)吞吐能力差，不適合大流量的使用情況；總線型結(jié)構(gòu)是將各個(gè)節(jié)點(diǎn)設(shè)備用一根總線連接起來。在這種結(jié)構(gòu)當(dāng)中，節(jié)點(diǎn)的插入和拆卸是非常方便的，易于網(wǎng)絡(luò)的擴(kuò)充，可靠性較高。

3介質(zhì)訪問控制方法就是傳輸介質(zhì)的訪問方法，是指網(wǎng)絡(luò)中各節(jié)點(diǎn)間的信息傳輸如何控制。CSMA/CD方法意為帶有碰撞檢測(cè)的載波偵聽多點(diǎn)訪問，它是網(wǎng)絡(luò)中各節(jié)點(diǎn)在競(jìng)爭(zhēng)的基礎(chǔ)上訪問傳輸介質(zhì)的隨機(jī)方法，是一種分布式控制技術(shù)，控制原則是各節(jié)點(diǎn)搶占傳輸介質(zhì)，即彼此之間采用競(jìng)爭(zhēng)方法取得發(fā)送信息的權(quán)利。令牌訪問控制方法又稱許可證法，它他是一種分布式控制的訪問方法，既可用于環(huán)形結(jié)構(gòu)也可用于總線形結(jié)構(gòu)。

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)補(bǔ)考試卷(A)（推薦）

信息技術(shù)系2018年第二次 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》補(bǔ)考試卷

1、“令牌環(huán)環(huán)存在沖突檢測(cè)問題”的說法()A、正確 B、錯(cuò)誤

2、網(wǎng)絡(luò)中PC機(jī)與集線器相聯(lián)所使用的網(wǎng)線接頭類型為？()A、RJ-45 B、RJ-11 3、100BaseT中的“Base”的意義是？()A、基礎(chǔ)傳輸 B、基帶傳輸

4、下面哪種網(wǎng)絡(luò)類型適合對(duì)網(wǎng)絡(luò)進(jìn)行集中管理？()A、Peer-to-Peer B、Client/Server

5、OSPF屬于下列哪種類型的協(xié)議？()A、內(nèi)部路由協(xié)議 B、外部路由協(xié)議

6、BGP屬于下列哪種類型的協(xié)議？()A、內(nèi)部路由協(xié)議 B、外部路由協(xié)議

7、ARP請(qǐng)求報(bào)文屬于()A、單播 B、廣播

8、下面哪個(gè)命令用于在Linux環(huán)境下查看正在使用的端口？()A、ifconfig-a B、netstat-a C、netstat-rn

9、Internet網(wǎng)絡(luò)層使用的四個(gè)重要協(xié)議是：()A、IP、ICMP、ARP、UDP B、IP、ICMP、ARP、RARP C、TCP、UDP、ARP、RARP

10、在以太網(wǎng)中采用下面哪種網(wǎng)絡(luò)技術(shù)？()A、FDDI B、ATM C、CSMA/CD

11、HDLC協(xié)議工作在OSI模型的哪一層？()A、傳輸層 B、網(wǎng)絡(luò)層 C、數(shù)據(jù)鏈路層

12、下面哪條命令用于把路由器的當(dāng)前配置保存到TFTP服務(wù)器中？()A、Router#copy startup-config tftp B、Router#copy flash tftp C、Router#copy running-config tftp

13、以下關(guān)于MAC的說法中錯(cuò)誤的是：()A、MAC地址在每次啟動(dòng)后都會(huì)改變

B、MAC地址一共有48比特，它們從出廠時(shí)就被固化在網(wǎng)卡中 C、MAC地址也稱做物理地址，或通常所說的計(jì)算機(jī)的硬件地址

14、IP協(xié)議的核心問題是：()A、傳輸 B、尋徑 C、封裝

15、在Linux環(huán)境下，使用如下哪個(gè)命令可以查看/etc/foo文件是由哪個(gè)RPM包安裝的？()A、rpm-qa |grep foo B、rpm-ql /etc/foo C、rpm-qlf /etc/foo

D、rpm-q-f /etc/foo

16、實(shí)現(xiàn)數(shù)據(jù)壓縮與OSI模型中___層密切相關(guān)。()A、表示層 B、數(shù)據(jù)鏈路層 C、物理層 D、傳輸層

17、交換機(jī)不具有下面哪項(xiàng)功能？()A、轉(zhuǎn)發(fā)過濾 B、回路避免 C、路由轉(zhuǎn)發(fā) D、地址學(xué)習(xí)

18、在無線局域網(wǎng)中使用的協(xié)議是：()A、802.3 B、802.5 C、802.7

D、802.11

19、以下不屬于私有地址的網(wǎng)段是：()A、10.0.0.0/8 B、172.16.0.0/12 C、192.168.0.0/16 D、224.0.0.0/8 20、下列哪個(gè)服務(wù)器屬于Web Server？()A、BIND B、Squid C、Apache D、Samba

21、Windows系統(tǒng)和Linux系統(tǒng)下的Ping命令的功能相同。()A、是

B、不是

22、Squid代理服務(wù)器的默認(rèn)端口是什么？()A、8080 B、3128

23、IEEE802標(biāo)準(zhǔn)將數(shù)據(jù)鏈路層劃分為L(zhǎng)LC和MAC兩個(gè)子層。()A、正確 B、錯(cuò)誤

24、用戶數(shù)據(jù)報(bào)協(xié)議(UDP)是___傳輸層協(xié)議。()A、面向連接的 B、無連接的

25、下面用于對(duì)文本文件abc中出現(xiàn)字符串“Linux”的行進(jìn)行計(jì)數(shù)統(tǒng)計(jì)的命令是：()A、“cat abc | find ”“Linux”“ | wc-l” B、“cat abc | grep ”“Linux”“ | wc” C、“cat abc | grep ”“Linux”“ | wc-l”

26、下面___是用于在Linux下實(shí)現(xiàn)代理服務(wù)器的軟件。()A、ISA B、Squid C、Sygate

27、兩個(gè)不同類型的計(jì)算機(jī)網(wǎng)絡(luò)能相互通信是因?yàn)椋?)A、他們都符合OSI模型 B、他們都使用TCP/IP C、他們都使用兼容的協(xié)議組

28、下面哪種網(wǎng)絡(luò)設(shè)備用來隔絕廣播？()A、集線器 B、交換機(jī) C、路由器

29、用于配置交換機(jī)或路由器的concole線纜類型為：()A、直通纜 B、交叉纜 C、反轉(zhuǎn)線

30、在路由器上從下面哪個(gè)模式可以進(jìn)行接口配置模式？()A、用戶模式 B、特權(quán)模式 C、全局配置模式

31、幀中繼在___實(shí)現(xiàn)鏈路的復(fù)用和轉(zhuǎn)發(fā)。()A、物理層 B、鏈路層 C、網(wǎng)絡(luò)層 D、傳輸層

32、實(shí)現(xiàn)數(shù)據(jù)壓縮與OSI模型中___層密切相關(guān)。()A、表示層 B、數(shù)據(jù)鏈路層 C、物理層 D、傳輸層

33、SSL(安全套接字層)通訊使用下面哪個(gè)TCP端口？()A、110 B、1433 C、443 D、520

34、下列哪項(xiàng)不屬于AAA服務(wù)器的功能？()A、認(rèn)證 B、管理 C、授權(quán) D、計(jì)費(fèi)

35、ATM的物理層功能相當(dāng)于OSI/RM中的()A、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層 B、物理層和數(shù)據(jù)鏈路層

36、在網(wǎng)絡(luò)工程中通常用的線纜標(biāo)準(zhǔn)為：()A、568A B、568B 37、100BaseT中的“Base”的意義是：()A、基礎(chǔ)傳輸 B、基帶傳輸

38、ARP請(qǐng)求報(bào)文屬于：()A、單播 B、廣播

39、在RIP中有三個(gè)重要的時(shí)鐘，其中路由無效時(shí)鐘一般設(shè)為：()A、30秒

B、90秒

C、270秒 40、TCP通信建立在連接的基礎(chǔ)上，TCP連接的建立要使用___次握手的過程。()A、2 B、3 C、4

41、IP協(xié)議的核心問題是：()A、傳輸 B、尋徑 C、封裝

42、對(duì)于ADSL的正確理解是：()A、甚高速數(shù)字用戶環(huán)路 B、非對(duì)稱數(shù)字用戶環(huán)路C、高速數(shù)字用戶環(huán)路

43、在Linux環(huán)境下，哪個(gè)目錄存放著內(nèi)核？()A、/ B、/kernel C、/etc D、/boot 44、100BASE-FX中的多模光纖最長(zhǎng)的傳輸距離為：()A、500m B、1km C、2km D、40km

45、下列IP地址中___是C類地址。()A、127.233.13.34 B、152.87.209.51 C、169.196.30.54 D、202.96.209.21

46、VLAN的劃分不包括以下哪種方法？()A、基于端口 B、基于MAC地址 C、基于協(xié)議 D、基于物理位置

47、下面關(guān)于DTE和DCE的描述正確的是？()A、DTE設(shè)備為DCE設(shè)備提供時(shí)鐘 B、DCE設(shè)備為DTE設(shè)備提供時(shí)鐘

48、N-ISDN是指：()A、BRI B、PRI

49、傳輸控制協(xié)議(TCP)是___傳輸層協(xié)議。()A、面向連接的 B、無連接的 50、地址解析協(xié)議(ARP)用于___。()A、把IP地址映射為MAC地址 B、把MAC地址映射為IP地址

51、下面哪種模式的交換機(jī)不能創(chuàng)建VLAN？()A、服務(wù)器模式 B、透明模式 C、客戶端模式

52、路由器工作在ISO/OSI參考模型的：()A、數(shù)據(jù)鏈路層 B、網(wǎng)絡(luò)層 C、傳輸層

53、IPV6的地址長(zhǎng)度為___位。()A、48 B、32 C、128

54、最早出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)是：()A、Internet B、Novell C、ARPAnet D、LAN

55、交換機(jī)不具有下面哪項(xiàng)功能？()A、轉(zhuǎn)發(fā)過濾 B、回路避免 C、路由轉(zhuǎn)發(fā) D、地址學(xué)習(xí)

56、下面___是虛擬機(jī)系統(tǒng)。()A、VMWare和Virtual PC B、VNC和PC Anywhere

57、RIP是基于下列哪種算法的協(xié)議？()A、距離矢量 B、鏈路狀態(tài)

58、下列哪種認(rèn)證協(xié)議更安全？()A、PAP B、CHAP

59、在Linux環(huán)境下，使用如下哪個(gè)命令可以禁用eth1網(wǎng)絡(luò)接口？()A、service netork stop eth1 B、ifstop eth1 C、ifdown eth1 60、下面___語言使得瀏覽器具有了動(dòng)畫效果并為聯(lián)機(jī)用戶提供了實(shí)時(shí)交互功能。()A、Java B、Javascipt C、C++ 61、OSI體系結(jié)構(gòu)定義了一個(gè)___層模型。()A、6 B、7 C、8 62、下面哪種網(wǎng)絡(luò)設(shè)備工作在OSI模型的第二層？()A、集線器 B、交換機(jī) C、路由器 63、下面哪種操作系統(tǒng)支持集群的功能？()A、Windows 2000 Professional B、Windows 2000 Server C、Windows 2000 Advanced Server 65、224.0.0.5代表的是：()A、主機(jī)地址 B、廣播地址 C、組播地址 66、10.16.10.32 / 255.255.255.224代表的是：()A、主機(jī)地址 B、網(wǎng)絡(luò)地址 C、廣播地址

67、在Linux環(huán)境下，編輯哪個(gè)文件可以設(shè)置默認(rèn)的運(yùn)行級(jí)別？()A、/etc/grub.conf B、/etc/lilo.conf C、/etc/runlevel D、/etc/inittab 68、下面哪個(gè)命令用于查看網(wǎng)卡的MAC地址？()A、ipconfig /release B、ipconfig /renew C、ipconfig /all D、ipconfig /registerdns 69、下面哪條命令用于在路由器上添加一條默認(rèn)路由？()A、Router#ip route 0.0.0.0 0.0.0.0 192.168.100.1 B、Router#ip route 0.0.0.0 255.255.255.255 192.168.100.1 C、Router(Config)# ip route 0.0.0.0 0.0.0.0 192.168.100.1 D、Router(Config)# ip route 0.0.0.0 255.255.255.255 192.168.100.1 70、10BASE-T使用下列哪種線纜？()A、粗同軸電纜 B、細(xì)同軸電纜 C、雙絞線 D、光纖 71、以下哪個(gè)命令用于測(cè)試網(wǎng)絡(luò)連通？()A、telnet B、nslookup C、ping

D、ftp 72、C類地址192.168.1.139的子網(wǎng)廣播地址是？()A、192.168.255.255 B、255.255.255.255 C、192.168.1.255 73、以下子網(wǎng)掩碼正確的是：()A、11011101---11011111---11101010---00001000 B、00000000---11111111---11110000---00000000 C、11111111---11111111---11111000---00000000 74、下列不是B/S計(jì)算模式特點(diǎn)的是：()A、跨平臺(tái)兼容性 B、分散管理，不易維護(hù)

75、X.25公用數(shù)據(jù)網(wǎng)屬于：()A、資源子網(wǎng) B、通信子網(wǎng)

76、在一個(gè)Windows 2000?的域中哪種域模式下可以使用通用組？()A、混合模式 B、本機(jī)模式

77、在交換機(jī)上為了避免廣播風(fēng)暴而采取的技術(shù)是：()A、STP B、VTP B、255.255.0.0 78、B類地址172.16.10.28的網(wǎng)絡(luò)ID是：()A、255.255.255.0 A、PPP A、254 A、A類 79、用戶在Windows 98下進(jìn)行Internet連接，應(yīng)該安裝___協(xié)議。()B、TCP/IP C、IPX/SPX B、255 B、B類 C、256 C、C類 80、網(wǎng)絡(luò)203.87.90.0/24中的主機(jī)數(shù)目為：()81、160.128.1.1屬于___地址。()82、對(duì)于ATM的正確理解是：()A、異步接入模式 C、異步轉(zhuǎn)移模式

83、下列不屬于系統(tǒng)安全的技術(shù)是：()A、防火墻 B、加密狗 C、認(rèn)證 D、防病毒 84、ICMP協(xié)議是直接承載在___協(xié)議之上的。()B、自動(dòng)傳輸模式 A、IP B、TCP C、UDP D、PPP 85、通過哪種協(xié)議可以在網(wǎng)絡(luò)中動(dòng)態(tài)地獲得IP地址？()A、DHCP B、SNMP C、PPP D、UDP 86、配置缺省路由時(shí)，其目的地址和掩碼應(yīng)為：()A、0.0.0.0 和 0.0.0.0 B、0.0.0.0 和 255.255.255.255 C、255.255.255.255 和 255.255.255.255 D、255.255.255.255 和0.0.0.0 87、考慮到安全性和費(fèi)用因素，通常使用___方式進(jìn)行遠(yuǎn)程訪問。()A、RAS A、TCP A、TCP B、VPN B、UDP B、UDP 88、在TCP/IP協(xié)議族中，要在一臺(tái)計(jì)算機(jī)的兩個(gè)用戶進(jìn)程之間傳輸數(shù)據(jù)報(bào)需要使用__ A _協(xié)議。89、下面哪個(gè)協(xié)議在進(jìn)行數(shù)據(jù)傳輸時(shí)速度更快？()90、必須要由網(wǎng)絡(luò)管理員手動(dòng)配置的是：()A、靜態(tài)路由 B、直連路由 C、動(dòng)態(tài)路由 91、幀中繼在___實(shí)現(xiàn)鏈路的復(fù)用和轉(zhuǎn)發(fā)。()A、物理層 B、鏈路層 C、網(wǎng)絡(luò)層 D、傳輸層 92、下面哪個(gè)是網(wǎng)絡(luò)層協(xié)議？()A、TCP協(xié)議 B、IP協(xié)議

C、SPX協(xié)議 D、HDLC協(xié)議

93、下面哪種路由協(xié)議有最高的可信度？()A、RIP B、OSPF C、IGRP D、EIGRP 94、下面哪個(gè)協(xié)議是VPN協(xié)議？()A、PPP協(xié)議 B、PPTP協(xié)議

95、下面哪條命令用于從路由器的用戶模式進(jìn)入特權(quán)模式？()A、Router>logon C、Router>enable A、5 B、10 B、Ftp B、PRI B、Router>enter D、Router>resturn 96、10BASE5表示電纜的數(shù)據(jù)傳輸速率為___Mbps。()97、通常在Linux和Windows系統(tǒng)之間實(shí)現(xiàn)文件共享傳輸，使用：()A、Samba A、BRI 98、N-ISDN是指：()99、下面___是合法的URL。()A、http:004km.cn B、ftp://004km.cnabc.rar C、file:///C:/Downloads/abc.rar D、http://004km.cnabc.html 100、下面哪個(gè)IP地址可以在Internet上使用？()A、169.254.18.91 C、172.16.29.87 B、211.101.198.97 D、198.87.256.230

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)試卷B

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)試卷

（本卷考試時(shí)間120分鐘）

一、填空題：（每空1分，共20分）

1、數(shù)據(jù)傳輸方向可以分為__單工，半雙工，全雙工__三種。

2、在星形拓?fù)渲?，網(wǎng)絡(luò)中節(jié)點(diǎn)間的通信都要通過__中間節(jié)點(diǎn)___。3． 計(jì)算機(jī)網(wǎng)絡(luò)分為___通信子網(wǎng)，資源子網(wǎng)_____兩個(gè)子網(wǎng)。

4． 按覆蓋的地理范圍大小，計(jì)算機(jī)網(wǎng)絡(luò)分為__廣域網(wǎng)，城域網(wǎng)，局域網(wǎng)___。5． 計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)、__通信介質(zhì)，通信處理機(jī)___以及網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)軟件等組成。

6.通信線路連接__點(diǎn)－點(diǎn)連接；多點(diǎn)連接__兩種連接方式。

7.當(dāng)數(shù)據(jù)報(bào)在物理網(wǎng)絡(luò)中進(jìn)行傳輸時(shí)，IP地址被轉(zhuǎn)換成__物理地址__地址。

8、從占用傳輸介質(zhì)的機(jī)會(huì)方面來看，訪問控制方法可以分為__確定性訪問控制方法；隨機(jī)訪問控制方法__。

9、常用的多路復(fù)用技術(shù)是__頻分多路復(fù)用；時(shí)分多路復(fù)用；統(tǒng)計(jì)時(shí)分多路復(fù)用___三種。

10.服務(wù)在形式上通過一組__原語__來描述。

二單項(xiàng)選擇題（在每小題的四個(gè)備選答案中，選出一個(gè)正確的答案，并將其序號(hào)填在題干后的括號(hào)內(nèi)。每小題2分，共20分。）

1.將物理信道總帶寬分割成若干個(gè)與傳輸單個(gè)信號(hào)帶寬相同的子信道，每個(gè)信道傳輸一路信號(hào)，這種信道復(fù)用技術(shù)稱為（c）

A.空分多路復(fù)用 B.時(shí)分多路復(fù)用 C.頻分多路復(fù)用 D.以上均不對(duì) 2.在OSI七層結(jié)構(gòu)模型中，處于數(shù)據(jù)鏈路層與運(yùn)輸層之間的是（b）A、物理層 B、網(wǎng)絡(luò)層 C、會(huì)話層 D、表示層

3.在中繼系統(tǒng)中，中繼器處于（a）A、物理層

B、數(shù)據(jù)鏈路層 C、網(wǎng)絡(luò)層

D、高層

4.屬于集中控制方式的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是（a）

(A)星型結(jié)構(gòu)(B)環(huán)型結(jié)構(gòu)(C)總線結(jié)構(gòu)(D)樹型結(jié)構(gòu) 5.以下（d）是數(shù)據(jù)鏈路層的網(wǎng)間設(shè)備

(A)中繼器(B)路由器(C)網(wǎng)關(guān)(D)網(wǎng)橋

6.Internet上各種網(wǎng)絡(luò)和各種不同類型的計(jì)算機(jī)互相通信的基礎(chǔ)是（d）協(xié)議(A)HTTP(B)IPX(C)X.25(D)TCP/IP 7.通信雙方必須遵循的控制信息交換規(guī)則的集合是（d）(A)語法(B)語義(C)同步(D)協(xié)議

8.有幾棟建筑物,周圍還有其他電力電纜,若需將該幾棟建筑物連接起來構(gòu)成骨干型園區(qū)網(wǎng),則采用(a)比較合適。（A）光纜（B）同軸電纜（C）非屏蔽雙絞線（D）屏蔽雙絞線 9.某臺(tái)計(jì)算機(jī)的IP地址為132.121.100.001,哪么它屬于（b）網(wǎng)。A.A類 B.B類

C.C類

Ｄ．Ｄ類 10.（d）用來記錄網(wǎng)絡(luò)中被管理對(duì)象的狀態(tài)參數(shù)值。A．管理對(duì)象 B．管理協(xié)議 C．管理進(jìn)程 D．管理信息庫(kù) 11.下面敘述正確的是（a）

A． 數(shù)字信號(hào)是電壓脈沖序列 B． 數(shù)字信號(hào)不能在有線介質(zhì)上傳輸 C． 數(shù)字信號(hào)可以方便地通過衛(wèi)星傳輸 D． 數(shù)字信號(hào)是表示數(shù)字的信號(hào) 12.以下不屬于防火墻技術(shù)的是(d)。

AIP過濾 B 線路過濾 C 應(yīng)用層代理 D 計(jì)算機(jī)病毒監(jiān)測(cè) 13.計(jì)算機(jī)網(wǎng)絡(luò)建立的主要目的是實(shí)現(xiàn)計(jì)算機(jī)資源的共享。計(jì)算機(jī)資源主要指計(jì)算機(jī)（c）

A.軟件與數(shù)據(jù)庫(kù) B.服務(wù)器、工作站與軟件

C.硬件、軟件與數(shù)據(jù) D.通信子網(wǎng)與資源子網(wǎng) 14.網(wǎng)絡(luò)流量可以使用（c）監(jiān)控．

A．事件查看器

B．任務(wù)查看器 C．性能監(jiān)視器

D．網(wǎng)絡(luò)監(jiān)視器 15.下列不屬于應(yīng)用層協(xié)議的是（d）(A)FTP(B)TELNET(C)SMTP(D)TCP 三 名詞解釋：（每小題5分，共20分）

（1）TCP/IP：TCP/IP協(xié)議是由一組協(xié)議棧組成，它不是OSI標(biāo)準(zhǔn)，但他被認(rèn)為當(dāng)前的工業(yè)標(biāo)準(zhǔn)，Internet就是以TCP/IP為基礎(chǔ)通信協(xié)議的。TCP/IP協(xié)議分為四層，從下往上依次是：網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層。

（2）協(xié)議：是指兩臺(tái)通信設(shè)備之間管理數(shù)據(jù)交換的一整套規(guī)則。任何一種通信協(xié)議都包括三個(gè)組成部分：語法、語義和定時(shí)。協(xié)議的語法定義了怎樣進(jìn)行通信，它關(guān)系到字的排列，并與報(bào)文的形式有關(guān)；語義定義了什么是通信，它研究子的含義，定時(shí)關(guān)系到何時(shí)進(jìn)行通信。

（3）半雙工通信：信息流可以在兩個(gè)方向上傳輸，但同一時(shí)刻只限于一個(gè)方向傳輸?shù)耐ㄐ艂鬏敺绞椒Q為半雙工通信。

（4）IP地址：每臺(tái)計(jì)算機(jī)都被分配一個(gè)32位的地址作為主機(jī)的標(biāo)識(shí)，這個(gè)地址被稱為IP地址。IP地址的32位二進(jìn)制值被分為4個(gè)字段，中間用圓點(diǎn)隔開，每個(gè)字段的十進(jìn)制取值范圍在0至255之間。IP地址被分為A、B、C、D和E類

四 簡(jiǎn)答題：（每小題10分，共30分）

1、通信的同步方式有幾種？他們是如何實(shí)現(xiàn)的？

在數(shù)據(jù)傳輸系統(tǒng)中的同步，就是指接受速度和發(fā)送速度保持一致，也就是接收端要根據(jù)發(fā)送端所發(fā)送信號(hào)的頻率和起止時(shí)間來接收信號(hào)，接收端校準(zhǔn)自己的接收時(shí)間和重復(fù)頻率，以便和發(fā)送端的信號(hào)相一致?？梢苑譃槲煌胶妥址絻煞N。位同步是指接收端和發(fā)送端的二進(jìn)制位信號(hào)在時(shí)間上一致，因此接收端要有一個(gè)位同步脈沖序列，作為位時(shí)鐘的定時(shí)信號(hào)。字符同步在每個(gè)發(fā)送的字符前面增加一個(gè)起始位，后面插入一個(gè)或兩個(gè)終止位。

2、OSI參考模型分哪幾個(gè)層次？各層次的基本功能是什么？

OSI參考模型從下往上依次是：物理層、鏈路層、網(wǎng)絡(luò)層、傳送層、會(huì)話層、表示層、應(yīng)用層。其各層基本功能如下：（1）物理層：物理層提供一個(gè)站點(diǎn)內(nèi)數(shù)據(jù)終端設(shè)備和數(shù)據(jù)通信設(shè)備之間的接口，以滿足在通信信道上傳輸原始比特的需要。（2）數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層提供在相鄰兩個(gè)結(jié)點(diǎn)間進(jìn)行數(shù)據(jù)塊可靠傳輸?shù)墓δ?。?）網(wǎng)絡(luò)層：網(wǎng)絡(luò)層關(guān)系到通信子網(wǎng)的運(yùn)行控制，其主要功能是實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)的連接，為傳輸層提供全網(wǎng)范圍內(nèi)兩個(gè)終端用戶只見數(shù)據(jù)傳輸?shù)耐贰＃?）傳送層：傳送層的主要功能是為兩個(gè)用戶進(jìn)程之間建立、管理和拆除可靠而有效地端到端連接，以及為會(huì)話層提供進(jìn)程間連接的接口和服務(wù)。（5）會(huì)話層：會(huì)話層負(fù)責(zé)在應(yīng)用進(jìn)程之間建立、組織和同步會(huì)話，解決應(yīng)用進(jìn)程之間會(huì)話的一些具體問題。（6）表示層：表示層是為在應(yīng)用進(jìn)程之間傳送的消息提供表示方法的服務(wù)。（7）應(yīng)用層：應(yīng)用層為OSI用戶訪問OSI環(huán)境提供一種手段，將來自不同系統(tǒng)的信息轉(zhuǎn)換成“網(wǎng)絡(luò)標(biāo)準(zhǔn)形式”，以實(shí)現(xiàn)終端用戶之間的信息交換。

3、簡(jiǎn)述常見的介質(zhì)訪問控制方法的基本原理（CSMA/CD方法和令牌方法）介質(zhì)訪問控制方法就是傳輸介質(zhì)的訪問方法，是指網(wǎng)絡(luò)中各節(jié)點(diǎn)間的信息傳輸如何控制。CSMA/CD方法意為帶有碰撞檢測(cè)的載波偵聽多點(diǎn)訪問，它是網(wǎng)絡(luò)中各節(jié)點(diǎn)在競(jìng)爭(zhēng)的基礎(chǔ)上訪問傳輸介質(zhì)的隨機(jī)方法，是一種分布式控制技術(shù)，控制原則是各節(jié)點(diǎn)搶占傳輸介質(zhì)，即彼此之間采用競(jìng)爭(zhēng)方法取得發(fā)送信息的權(quán)利。令牌訪問控制方法又稱許可證法，它他是一種分布式控制的訪問方法，既可用于環(huán)形結(jié)構(gòu)也可用于總線形結(jié)構(gòu)。

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)試卷及答案

XXXX學(xué)院考試試卷

201 年

二、填空題(每空1分，共20分)

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要由 網(wǎng)絡(luò)通信系統(tǒng)、操作系統(tǒng) 和 應(yīng)用系統(tǒng) 構(gòu)成。

2、計(jì)算機(jī)網(wǎng)絡(luò)按地理范圍可分為 局域網(wǎng) 和 廣域網(wǎng)，其中局域網(wǎng)主要用來構(gòu)造一個(gè)單位的內(nèi)部網(wǎng)。

3、信號(hào)是 數(shù)據(jù) 的表示形式，它分為 模擬 信號(hào)和 數(shù)字 信號(hào)。

4、為了便于數(shù)據(jù)傳輸和處理，必需采用 數(shù)據(jù)編碼 技術(shù)。

5、模擬信號(hào)是一種連續(xù)變化的 電信號(hào)，而數(shù)字信號(hào)是一種離散的脈沖序列。

6、異步傳輸是以 字符 為單位的數(shù)據(jù)傳輸，同步傳輸是以 數(shù)據(jù)塊 為單位的數(shù)據(jù)傳輸。

7、數(shù)字通信系統(tǒng)的基本任務(wù)是 高效率 而無差錯(cuò)傳送數(shù)據(jù)。

8、信噪比是指 信號(hào) 與 白噪聲 的比值，其比值越 大，所引起的差錯(cuò)將會(huì)越小。

9、差錯(cuò)糾正有 反饋重發(fā) 糾錯(cuò)和 前向糾錯(cuò)__兩種方法，絕大多數(shù)的通信系統(tǒng)采用的都是__反饋重發(fā) 糾錯(cuò)。

10、通常我們可將網(wǎng)絡(luò)傳輸介質(zhì)分為 有線 和 無線 兩大類。

三、判斷題(每題2分，共20分。對(duì)的打√，錯(cuò)的打×)

1、介質(zhì)訪問控制技術(shù)是局域網(wǎng)的最重要的基本技術(shù)。（√）

2、國(guó)際標(biāo)準(zhǔn)化組織ISO是在1977年成立的。（×）

3、半雙工通信只有一個(gè)傳輸通道。（×）

4、在數(shù)字通信中發(fā)送端和接收端必需以某種方式保持同步。（√）

5、OSI參考模型是一種國(guó)際標(biāo)準(zhǔn)。（×）

6、CRC碼主要用于數(shù)據(jù)鏈路層控制協(xié)議中。（√）

7、減少差錯(cuò)的最根本途徑就是采用自動(dòng)校正的前向糾錯(cuò)法。（×）

8、LAN和WAN的主要區(qū)別是通信距離和傳輸速率。（√）

9、度量傳輸速度的單位是波特，有時(shí)也可稱作調(diào)制率。（√）

10、異步傳輸是以數(shù)據(jù)塊為單位的數(shù)據(jù)傳輸。（×）

三、簡(jiǎn)答題（共 30 分）

34、簡(jiǎn)述IPv4到IPv6的過渡技術(shù)（6分）

答：1.雙協(xié)議棧技術(shù)2.隧道技術(shù)3.網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。

35、試論述OSI參考模型和TCP/IP模型的異同和特點(diǎn)。（8分）

答：相同點(diǎn)：兩個(gè)協(xié)議都分層；OSI參考模型的網(wǎng)絡(luò)層與TCP/IP互聯(lián)網(wǎng)層的功能幾乎相同；以傳輸層為界，其上層都依賴傳輸層提供端到端的與網(wǎng)絡(luò)環(huán)境無關(guān)的傳輸服務(wù)。

不同點(diǎn)：TCP/IP沒有對(duì)網(wǎng)絡(luò)接口層進(jìn)行細(xì)分；OSI先有分層模型，后有協(xié)議規(guī)范；OSI對(duì)服務(wù)和協(xié)議做了明確的區(qū)別，而TCP/IP沒有充分明確區(qū)分服務(wù)和協(xié)議。

36.網(wǎng)絡(luò)安全面臨的威脅主要有哪些。（6分）

答：1.系統(tǒng)漏洞2.黑客攻擊3.病毒入侵4.網(wǎng)絡(luò)配置管理不當(dāng)

37、某A類網(wǎng)絡(luò)10.0.0.0的子網(wǎng)掩碼255.224.0.0，請(qǐng)確定可以劃分的子網(wǎng)個(gè)數(shù)，寫出每個(gè)子網(wǎng)的子網(wǎng)號(hào)及每個(gè)子網(wǎng)的主機(jī)范圍。（10分）

答：每個(gè)子網(wǎng)的網(wǎng)絡(luò)號(hào)和主機(jī)范圍如下：

①子網(wǎng)號(hào)為192.168.0.64，主機(jī)號(hào)范圍為192.168.0.65～192.168.0.126（5分）

②子網(wǎng)號(hào)為192.168.0.128，主機(jī)號(hào)范圍為192.168.0.129～192.168.0.190（5分）

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)論文

計(jì)算機(jī)網(wǎng)絡(luò)安全

90713P33石捷

隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)的安全性顯得非常重要，這是因?yàn)閼延袗阂獾墓粽吒`取、修改網(wǎng)絡(luò)上傳輸?shù)男畔ⅲㄟ^網(wǎng)絡(luò)非法進(jìn)入遠(yuǎn)程主機(jī)，獲取儲(chǔ)存在主機(jī)上的機(jī)密信息，或占用網(wǎng)絡(luò)資源，阻止其他用戶使用等。然而，網(wǎng)絡(luò)作為開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，因此，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。一般來說，計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性再加上網(wǎng)際協(xié)議的漏洞共同構(gòu)成了網(wǎng)絡(luò)的潛在威脅。隨著無線互聯(lián)網(wǎng)越來越普及的應(yīng)用，互聯(lián)網(wǎng)的安全性又很難在無線網(wǎng)上實(shí)施，因此，特別在構(gòu)建內(nèi)部網(wǎng)時(shí)，若忽略了無線設(shè)備的安全性則是一種重大失誤。

網(wǎng)絡(luò)攻擊及其防護(hù)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或惡意的原因遭到破壞、泄露，能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)上的信息存儲(chǔ)和傳輸安全。

網(wǎng)絡(luò)的安全主要來自黑客和病毒攻擊，各類攻擊給網(wǎng)絡(luò)造成的損失已越來越大了，有的損失對(duì)一些企業(yè)已是致命的，僥幸心里已經(jīng)被提高防御取代，下面就攻擊和防御作簡(jiǎn)要介紹。

一．常見的攻擊有以下幾類：

① 入侵系統(tǒng)攻擊

此類攻擊如果成功，將使你的系統(tǒng)上的資源被對(duì)方一覽無遺，對(duì)方可以直接控制你的機(jī)器。② 緩沖區(qū)溢出攻擊

程序員在編程時(shí)會(huì)用到一些不進(jìn)行有效位檢查的函數(shù)，可能導(dǎo)致黑客利用自編寫程序來進(jìn)一步打開安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾，這樣當(dāng)發(fā)生緩沖區(qū)溢出時(shí)，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它的指令，如果這些指令是放在有root權(quán)限的內(nèi)存中，那么一旦這些指令得到了運(yùn)行，黑客就以root權(quán)限控制了系統(tǒng)，這樣系統(tǒng)的控制權(quán)就會(huì)被奪取，此類攻擊在LINUX系統(tǒng)常發(fā)生。在Windows系統(tǒng)下用戶權(quán)限本身設(shè)定不嚴(yán)謹(jǐn)，因此應(yīng)比在LINUX系統(tǒng)下更易實(shí)現(xiàn)。

③ 欺騙類攻擊

網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用，使黑客可以對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，主要方式有：IP欺騙；ARP欺騙；DNS欺騙；Web欺騙；電子郵件欺騙；源路由欺騙；地址欺騙等。④ 拒絕服務(wù)攻擊

通過網(wǎng)絡(luò)，也可使正在使用的計(jì)算機(jī)出現(xiàn)無響應(yīng)、死機(jī)的現(xiàn)象，這就是拒絕服務(wù)攻擊，簡(jiǎn)稱DoS（Denial of Service）。

分布式拒絕服務(wù)攻擊采用了一種比較特別的體系結(jié)構(gòu)，從許多分布的主機(jī)同時(shí)攻擊一個(gè)目標(biāo)，從而導(dǎo)致目標(biāo)癱瘓，簡(jiǎn)稱DDoS（Distributed Denial of Service）。

⑤ 對(duì)防火墻的攻擊

防火墻也是由軟件和硬件組成的，在設(shè)計(jì)和實(shí)現(xiàn)上都不可避免地存在著缺陷，對(duì)防火墻的攻擊方法也是多種多樣的，如探測(cè)攻擊技術(shù)、認(rèn)證的攻擊技術(shù)等。

⑥ 利用病毒攻擊

病毒是黑客實(shí)施網(wǎng)絡(luò)攻擊的有效手段之一，它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對(duì)性、衍生性、不可預(yù)見性和破壞性等特性，而且在網(wǎng)絡(luò)中其危害更加可怕，目前可通過網(wǎng)絡(luò)進(jìn)行傳播的病毒已有數(shù)萬種，可通過注入技術(shù)進(jìn)行破壞和攻擊。⑦ 木馬程序攻擊

特洛伊木馬是一種直接由一個(gè)黑客，或是通過一個(gè)不令人起疑的用戶秘密安裝到目標(biāo)系統(tǒng)的

1程序。一旦安裝成功并取得管理員權(quán)限，安裝此程序的人就可以直接遠(yuǎn)程控制目標(biāo)系統(tǒng)。⑧ 網(wǎng)絡(luò)偵聽

網(wǎng)絡(luò)偵聽為主機(jī)工作模式，主機(jī)能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?。只要使用網(wǎng)絡(luò)監(jiān)聽工具，就可以輕易地截取所在網(wǎng)段的所有用戶口令和帳號(hào)等有用的信息資料。等等?，F(xiàn)在的網(wǎng)絡(luò)攻擊手段可以說日新月異，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其開放性、共享性、互連程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大。計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)正變得越來越先進(jìn)，操作系統(tǒng)對(duì)本身漏洞的更新補(bǔ)救越來越及時(shí)?，F(xiàn)在企業(yè)更加注意企業(yè)內(nèi)部網(wǎng)的安全，個(gè)人越來越注意自己計(jì)算機(jī)的安全?？梢哉f：只要有計(jì)算機(jī)和網(wǎng)絡(luò)的地方肯定是把網(wǎng)絡(luò)安全放到第一位。

網(wǎng)絡(luò)有其脆弱性，并會(huì)受到一些威脅。因而建立一個(gè)系統(tǒng)時(shí)進(jìn)行風(fēng)險(xiǎn)分析就顯得尤為重要了。風(fēng)險(xiǎn)分析的目的是通過合理的步驟，以防止所有對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。因此，嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析是可靠和有效的安全防護(hù)措施制定的必要前提。網(wǎng)絡(luò)風(fēng)險(xiǎn)分析在系統(tǒng)可行性分析階段就應(yīng)進(jìn)行了。因?yàn)樵谶@階段實(shí)現(xiàn)安全控制要遠(yuǎn)比在網(wǎng)絡(luò)系統(tǒng)運(yùn)行后采取同樣的控制要節(jié)約的多。即使認(rèn)為當(dāng)前的網(wǎng)絡(luò)系統(tǒng)分析建立的十分完善，在建立安全防護(hù)時(shí)，風(fēng)險(xiǎn)分析還是會(huì)發(fā)現(xiàn)一些潛在的安全問題，從整體性、協(xié)同性方面構(gòu)建一個(gè)信息安全的網(wǎng)絡(luò)環(huán)境?？梢哉f網(wǎng)絡(luò)的安全問題是組織管理和決策

二．防御措施主要有以下幾種

① 防火墻

防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障，用于保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行控制和審計(jì)。

② 虛擬專用網(wǎng)

虛擬專用網(wǎng)（VPN）的實(shí)現(xiàn)技術(shù)和方式有很多，但是所有的VPN產(chǎn)品都應(yīng)該保證通過公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專用性和安全性。如在非面向連接的公用IP網(wǎng)絡(luò)上建立一個(gè)隧道，利用加密技術(shù)對(duì)經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)的私有性和安全性。此外，還需要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問。

③ 虛擬局域網(wǎng)

選擇虛擬局域網(wǎng)(VLAN)技術(shù)可從鏈路層實(shí)施網(wǎng)絡(luò)安全。VLAN是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個(gè)網(wǎng)絡(luò)的信息，但VLAN技術(shù)的局限在新的VLAN機(jī)制較好的解決了，這一新的VLAN就是專用虛擬局域網(wǎng)（PVLAN）技術(shù)。

④ 漏洞檢測(cè)

漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略，即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè)，對(duì)系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查；主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè)，通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上就是系統(tǒng)安全性的一個(gè)評(píng)估，它指出了哪些攻擊是可能的，因此成為安全方案的一個(gè)重要組成部分。漏洞檢測(cè)系統(tǒng)是防火墻的延伸，并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能，保證計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

⑤ 入侵檢測(cè)

入侵檢測(cè)系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來，檢查是否有黑客入侵或可疑活動(dòng)的發(fā)生，一旦發(fā)現(xiàn)有黑客入侵或可疑活動(dòng)的發(fā)生，系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng)。

⑥ 密碼保護(hù)

加密措施是保護(hù)信息的最后防線，被公認(rèn)為是保護(hù)信息傳輸唯一實(shí)用的方法。無論是對(duì)等還是不對(duì)等加密都是為了確保信息的真實(shí)和不被盜取應(yīng)用，但隨著計(jì)算機(jī)性能的飛速發(fā)展，破解部分公開算法的加密方法已變得越來越可能。因此，現(xiàn)在對(duì)加密算法的保密越來越重要，幾個(gè)加密方法的協(xié)同應(yīng)用會(huì)使信息保密性大大加強(qiáng)。

⑦ 安全策略

安全策略可以認(rèn)為是一系列政策的集合，用來規(guī)范對(duì)組織資源的管理、保護(hù)以及分配，已達(dá)到最終安全的目的。安全策略的制定需要基于一些安全模型。

⑧ 網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)管理員在防御網(wǎng)絡(luò)攻擊方面也是非常重要的，雖然在構(gòu)建系統(tǒng)時(shí)一些防御措施已經(jīng)通過各種測(cè)試，但上面無論哪一條防御措施都有其局限性，只有高素質(zhì)的網(wǎng)絡(luò)管理員和整個(gè)網(wǎng)絡(luò)安全系統(tǒng)協(xié)同防御，才能起到最好的效果。

以上大概講了幾個(gè)網(wǎng)絡(luò)安全的策略，網(wǎng)絡(luò)安全基本要素是保密性、完整性和可用性服務(wù)，但網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的。不適當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù)，不僅可能不能減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，浪費(fèi)大量的資金，而且可能招致更大的安全威脅。一個(gè)好的安全網(wǎng)絡(luò)應(yīng)該是由主機(jī)系統(tǒng)、應(yīng)用和服務(wù)、路由、網(wǎng)絡(luò)、網(wǎng)絡(luò)管理及管理制度等諸多因數(shù)決定的，但所有的防御措施對(duì)信息安全管理者提出了挑戰(zhàn)，他們必須分析采用哪種產(chǎn)品能夠適應(yīng)長(zhǎng)期的網(wǎng)絡(luò)安全策略的要求，而且必須清楚何種策略能夠保證網(wǎng)絡(luò)具有足夠的健壯性、互操作性并且能夠容易地對(duì)其升級(jí)。

隨著信息系統(tǒng)工程開發(fā)量越來越大，致使系統(tǒng)漏洞也成正比的增加，受到攻擊的次數(shù)也在增多。相對(duì)滯后的補(bǔ)救次數(shù)和成本也在增加，黑客與反黑客的斗爭(zhēng)已經(jīng)成為一場(chǎng)沒有結(jié)果的斗爭(zhēng)。

結(jié)論

網(wǎng)絡(luò)安全的管理與分析現(xiàn)已被提到前所未有的高度，現(xiàn)在IPv6已開始應(yīng)用，它設(shè)計(jì)的時(shí)候充分研究了以前IPv4的各種問題，在安全性上得到了大大的提高，但并不是不存在安全問題了。在Windows Vista的開發(fā)過程中，安全被提到了一個(gè)前所未有的重視高度，但微軟相關(guān)負(fù)責(zé)人還是表示，＂即使再安全的操作系統(tǒng)，安全問題也會(huì)一直存在＂。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。因此只有完備的系統(tǒng)開發(fā)過程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用才能完好、實(shí)時(shí)地保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)——這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

參考文獻(xiàn)

[1] 《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》楊莉主編

[2] 《計(jì)算機(jī)網(wǎng)絡(luò)安全教程》 石志國(guó) 薛為民 江俐 著