第一篇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)作業(yè)

1、完成下列選擇題

(1)下列各項(xiàng)中，不能作為IP地址的是()。

A)202.96.0.1B)205.110.7.12

C)112.256.23.8D)159.226.1.18

(2)下列IP中，屬于A類(lèi)地址的是()。

A)232.96.45.1B)210.110.7.12

C)112.251.123.28D)159.226.1.18

（3）IP地址是由一組長(zhǎng)度為（）的二進(jìn)制數(shù)組成的。

Ａ）8位Ｂ）16位Ｃ）32位Ｄ）20位

（4）二進(jìn)制數(shù)表示的ＩＰ地址不利于記憶，通常采用點(diǎn)分（）。

Ａ）二進(jìn)制表示Ｂ）八進(jìn)制表示Ｃ）十進(jìn)制表示Ｄ）十六進(jìn)制表示

（5）以下ＩＰ地址的表示中錯(cuò)誤的是（）。

Ａ）123.321.57.0Ｂ）193.253.1.2

Ｃ）131.107.2.89Ｄ）190.1.1.4

（6）以下ＩＰ地址屬于Ｃ類(lèi)ＩＰ地址的是（）。

Ａ）3.3.57.0Ｂ）193.1.1.2

Ｃ）131.107.2.89Ｄ）190.1.1.4

（7）ＩＰ地址129.66.51.37中的（）表示網(wǎng)絡(luò)ＩＤ。

Ａ）129.66Ｂ）129Ｃ）129.66.51Ｄ）372、判定下列IP是否有效，如有效，分別是哪類(lèi)ＩＰ地址

? A、131.255.255.18

? B、127.21.19.109127是預(yù)留

? C、220.103.256.56256是9位

? D、240.9.12.12240是D類(lèi)

? E、192.5.91.255255是廣播

? F、129.9.255.254

? G、10.255.255.2543、簡(jiǎn)述ＴＣＰ/ＩＰ協(xié)議的基本內(nèi)容。

4、簡(jiǎn)述ＩＰ地址定義及其表示方法。

5、Internet中包含哪些基本服務(wù)？

6、什么是計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)？常見(jiàn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有哪些？

7、什么是網(wǎng)絡(luò)協(xié)議？簡(jiǎn)述是ＯＳＩ模型？

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)作業(yè)4

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)作業(yè)31、在電子郵件地址yjguo@mail.ccnu.edu.cn中，主機(jī)域名是(B、mail.ccnu.edu.cn)。

2、一臺(tái)主機(jī)的域名是cs.ccnu.edu.cn，它位于DNS層次結(jié)構(gòu)的第(C、5)層（根節(jié)點(diǎn)是第一層）。

3、TCP 協(xié)議提供端口之間的(A、可靠的面向連接的)報(bào)文傳輸服務(wù)，為了實(shí)現(xiàn)可靠的服務(wù)，采

用超時(shí)重傳、確認(rèn)捎帶技術(shù)。

4、用于電子郵件的協(xié)議是(D、SMTP)。

5、將數(shù)據(jù)從FTP客戶(hù)程序傳輸?shù)紽TP服務(wù)器，稱(chēng)為(B、數(shù)據(jù)上載)。

6、通常收發(fā)電子郵件有兩種方式，一種是通過(guò)WWW方式在線(xiàn)收發(fā)mail，另一種方式是選擇

一種收發(fā)電子郵件的工具，以(B、POP)方式在本機(jī)將郵件收取下來(lái)。

7、WWW是internet上的一種(D、服務(wù))。

8、以下(C、WPS2000)軟件不是殺毒軟件。

9、對(duì)于一張加了寫(xiě)保護(hù)的軟盤(pán)，它(D、雖不會(huì)被病毒感染，但會(huì)向外傳染病毒)。

10、計(jì)算機(jī)病毒主要破壞數(shù)據(jù)的(C、完整性)。

11、域名服務(wù)DNS的主要功能為(A、通過(guò)查詢(xún)獲得主機(jī)和網(wǎng)絡(luò)的相關(guān)信息)。

12、HTML是一種(B、超文本標(biāo)記語(yǔ)言)。

13、TCP是互聯(lián)網(wǎng)中的(A、傳輸層)協(xié)議。

14、對(duì)計(jì)算機(jī)軟件這種新形式的著作，(B、1991)年5月24日國(guó)務(wù)院第八十三常務(wù)會(huì)議通

過(guò)并頒布了《計(jì)算機(jī)軟件保護(hù)條例》。15、16、17、18、19、20、21、22、23、24、25、輸。TCP使用(B、2)次握手協(xié)議建立連接。有關(guān)ASP和Javascript的正確描述是(B、ASP在服務(wù)器端執(zhí)行，而Javascript一般在客FTP服務(wù)方的TCP協(xié)議固定端口號(hào)為(A、21)。解析器是(A、DNS的客戶(hù)端)。下面可以嵌入HTML頁(yè)面的常用的腳本語(yǔ)言是(A、VBScript)。保障信息安全最基本、最核心的技術(shù)措施是(A、信息加密技術(shù))。TCP 是一個(gè)面向連接的協(xié)議，它提供連接的功能是(A、全雙工)的。Web使用(A、HTTP)進(jìn)行信息傳輸。允許用戶(hù)遠(yuǎn)程登錄計(jì)算機(jī)、使本地用戶(hù)使用遠(yuǎn)程計(jì)算機(jī)資源的系統(tǒng)是(C、Telnet)。用戶(hù)代理UA創(chuàng)建郵件的(B、頭部)部分，包括發(fā)件人和收件人的名字。TCP采用(C、超時(shí)重傳和肯定確認(rèn)(捎帶一個(gè)分組的序號(hào)))技術(shù)來(lái)實(shí)現(xiàn)可靠比特流的傳戶(hù)端執(zhí)行)。

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)作業(yè)

計(jì)算機(jī)網(wǎng)絡(luò) 作業(yè)一

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)在每小題列出的四個(gè)選項(xiàng)中只有一個(gè)選項(xiàng)是符合題目要求的，請(qǐng)將正確選項(xiàng)前的字母填在題后的括號(hào)內(nèi)。

1.采用全雙工通信方式，數(shù)據(jù)傳輸?shù)姆较蛐越Y(jié)構(gòu)為(A)

A.可以在兩個(gè)方向上同時(shí)傳輸

B.只能在一個(gè)方向上傳輸

C.可以在兩個(gè)方向上傳輸，但不能同時(shí)進(jìn)行

D.以上均不對(duì)

2.采用異步傳輸方式，設(shè)數(shù)據(jù)位為7位，1位校驗(yàn)位，1位停止位，則其通信效率為(B)

A.30%B.70%

C.80%D.20%

3.T1載波的數(shù)據(jù)傳輸率為(D)

A.1MbpsB.10Mbps

C.2.048MbpsD.1.544Mbps

4.采用相位幅度調(diào)制PAM技術(shù)，可以提高數(shù)據(jù)傳輸速率，例如采用8種相位，每種相位取2種幅度值，可使一個(gè)碼元表示的二進(jìn)制數(shù)的位數(shù)為(D)

A.2位B.8位

C.16位D.4位

5.若網(wǎng)絡(luò)形狀是由站點(diǎn)和連接站點(diǎn)的鏈路組成的一個(gè)閉合環(huán)，則稱(chēng)這種拓?fù)浣Y(jié)構(gòu)為(C)

A.星形拓?fù)銪.總線(xiàn)拓?fù)?/p>

C.環(huán)形拓?fù)銬.樹(shù)形拓?fù)?/p>

6.采用海明碼糾正一位差錯(cuò)，若信息位為4位，則冗余位至少應(yīng)為(B)

A.2位B.3位

C.5位D.4位

7.在RS-232C接口信號(hào)中，數(shù)據(jù)終端就緒(DTR)信號(hào)的連接方向?yàn)?A)

A.DTE→DCEB.DCE→DTE

C.DCE→DCED.DTE→DTE

8.RS—232C的機(jī)械特性規(guī)定使用的連接器類(lèi)型為(B)

A.DB—15連接器B.DB—25連接器

C.DB—20連接器D.RJ—45連接器

9.采用AT命令集對(duì)MODEM進(jìn)行編程設(shè)置，現(xiàn)要讓MODEM完成“用音頻先撥外線(xiàn)(撥0)，然后停頓2秒再撥62753321”的操作，則應(yīng)向MODEM發(fā)出的AT命令為(C)

A.ATDP0，62753321B.ATDT，62753321

C.ATDT0，62753321D.ATDT0262753321

10.RS—232C的電氣特性規(guī)定邏輯“1”的電平范圍分別為(B)

A.+5V至+15VB.-5V至-15V

C.0V至+5VD.0V至-5V

11.若BSC幀的數(shù)據(jù)段中出現(xiàn)字符串“A DLE STX”，則字符填充后的輸出為(C)

A.A DLE STX STXB.A A DLE STX

C.A DLE DLE STXD.A DLE DLE DLE STX

12.若HDLC幀的數(shù)據(jù)段中出現(xiàn)比特串“01011111001”，則比特填充后的輸出為(B)

A.010011111001B.010111110001

C.010111101001D.010111110010

13.對(duì)于無(wú)序接收的滑動(dòng)窗口協(xié)議，若序號(hào)位數(shù)為n，則發(fā)送窗口最大尺寸為(C)

A.2-1B.2

C.2D.2n-1

14.以下各項(xiàng)中，不是數(shù)據(jù)報(bào)操作特點(diǎn)的是(C)

A.每個(gè)分組自身攜帶有足夠的信息，它的傳送是被單獨(dú)處理的B.在整個(gè)傳送過(guò)程中，不需建立虛電路 n-1nn

C.使所有分組按順序到達(dá)目的端系統(tǒng)

D.網(wǎng)絡(luò)節(jié)點(diǎn)要為每個(gè)分組做出路由選擇

15.TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為(D)

A.鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)B.網(wǎng)絡(luò)層服務(wù)和運(yùn)輸層服務(wù)

C.運(yùn)輸層服務(wù)和應(yīng)用層服務(wù)D.運(yùn)輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)

16.對(duì)于基帶CSMA/CD而言，為了確保發(fā)送站點(diǎn)在傳輸時(shí)能檢測(cè)到可能存在的沖突，數(shù)據(jù)幀的傳輸時(shí)延至少要等于信號(hào)傳播時(shí)延的(B)

A.1倍B.2倍

C.4倍D.2.5倍

17.以下各項(xiàng)中，是令牌總線(xiàn)媒體訪(fǎng)問(wèn)控制方法的標(biāo)準(zhǔn)是(B)

A.IEEE802.3B.IEEE802.4

C.IEEE802.6D.IEEE802.5

18.采用曼徹斯特編碼，100Mbps傳輸速率所需要的調(diào)制速率為(A)

A.200MBaudB.400MBaud

C.50MBaudD.100MBaud

19.若信道的復(fù)用是以信息在一幀中的時(shí)間位置(時(shí)隙)來(lái)區(qū)分，不需要另外的信息頭來(lái)標(biāo)志信息的身分，則這種復(fù)用方式為(C)

A.異步時(shí)分復(fù)用B.頻分多路復(fù)用

C.同步時(shí)分復(fù)用D.以上均不對(duì)

20.由于幀中繼可以使用鏈路層來(lái)實(shí)現(xiàn)復(fù)用和轉(zhuǎn)接，所以幀中繼網(wǎng)中間節(jié)點(diǎn)中只有(A)

A.物理層和鏈路層B.鏈路層和網(wǎng)絡(luò)層

C.物理層和網(wǎng)絡(luò)層D.網(wǎng)絡(luò)層和運(yùn)輸層

二、填空題(每空0.5分，共30分)

1、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和演變可概括為 面向終端的計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)—計(jì)算機(jī)網(wǎng)絡(luò)和開(kāi)放式標(biāo)準(zhǔn)化網(wǎng)絡(luò)三個(gè)階段。

2、計(jì)算機(jī)網(wǎng)絡(luò)的功能主要為硬件資源共享、軟件資源共享、用戶(hù)之間的信息交換。

3、串行數(shù)據(jù)通信的方向性結(jié)構(gòu)有三種，即單工、半雙工和 全雙工。

4、模擬信號(hào)傳輸?shù)幕A(chǔ)是載波，載波具有三個(gè)要素，即 幅度、頻率 和 相位。數(shù)字?jǐn)?shù)據(jù)可以針對(duì)載波的不同要素或它們的組合進(jìn)行調(diào)制，有三種基本的數(shù)字調(diào)制形式，即 調(diào)幅、調(diào)相和調(diào)頻。

5、最常用的兩種多路復(fù)用技術(shù)為頻分多路復(fù)用技術(shù)FDM和時(shí)分多路復(fù)用技術(shù)TDM，其中，前者是同一時(shí)間同時(shí)傳送多路信號(hào)，而后

者是將一條物理信道按時(shí)間分成若干個(gè)時(shí)間片輪流分配給多個(gè)信號(hào)使用。

6、HDLC有三種不同類(lèi)型的幀，分別為 信息幀（I幀）、監(jiān)控幀（S幀）和 無(wú)編號(hào)幀（U幀）。

7、X.25協(xié)議的分組級(jí)相當(dāng)于OSI參考模型中的網(wǎng)絡(luò) 層，其主要功能是向主機(jī)提供多信道的虛電路服務(wù)。

8、到達(dá)通信子網(wǎng)中某一部分的分組數(shù)量過(guò)多，使得該部分乃至整個(gè)網(wǎng)絡(luò)性能下降的現(xiàn)象，稱(chēng)為擁塞現(xiàn)象。嚴(yán)重時(shí)甚至導(dǎo)致網(wǎng)絡(luò)通信業(yè)

務(wù)陷入停頓，即出現(xiàn) 死鎖現(xiàn)象。

9、OSI的會(huì)話(huà)層處于運(yùn)輸層提供的服務(wù)之上，為表示層提供服務(wù)。

10、會(huì)話(huà)層定義了兩類(lèi)同步點(diǎn)，分別為主同步點(diǎn)和次同步點(diǎn)。其中后者用于在一個(gè)對(duì)話(huà)單元內(nèi)部實(shí)現(xiàn)數(shù)據(jù)結(jié)構(gòu)化。

11、OSI表示層的主要功能為語(yǔ)法轉(zhuǎn)換、語(yǔ)法協(xié)商和連接管理。

12、FTAM是一個(gè)用于傳輸、訪(fǎng)問(wèn)和管理開(kāi)放系統(tǒng)中文件的信息標(biāo)準(zhǔn)。它使用戶(hù)即使不了解所使用的實(shí)際文件系統(tǒng)的實(shí)現(xiàn)細(xì)節(jié)，也能對(duì)

該文件系統(tǒng)進(jìn)行操作。

13、在TCP/IP層次模型中與OSI參考模型第四層（運(yùn)輸層）相對(duì)應(yīng)的主要協(xié)議有TCP（傳輸控制協(xié)議）和UDP（用戶(hù)數(shù)據(jù)報(bào)協(xié)議），其中后者提供無(wú)連接的不可靠傳輸服務(wù)。

14、在TCP/IP層次模型的第三層（網(wǎng)絡(luò)層）中包括的協(xié)議主要有IP、ICMP、ARP 及 RARP。

15、載波監(jiān)聽(tīng)多路訪(fǎng)問(wèn)CSMA技術(shù)，需要一種退避算法來(lái)決定避讓的時(shí)間，常用的退避算法有非堅(jiān)持、1-堅(jiān)持和 P-堅(jiān)持三種。

16、ATM的信元具有固定的長(zhǎng)度，即總是53字節(jié)，其中5字節(jié)是信頭，48 字節(jié)是信息段。

17、WWW上的每一個(gè)網(wǎng)頁(yè)都有一個(gè)獨(dú)立的地址，這些地址稱(chēng)為 統(tǒng)一資源定位器 HRL。

18、信道是信號(hào)的傳輸通道，它分為_(kāi)物理 和_邏輯_。

19、數(shù)據(jù)通信有兩種方式：_串行_通信和_并行_通信。

20、通信過(guò)程中，人們?yōu)榱四芨咝Ш侠淼睦觅Y源，常采用__多路復(fù)用技術(shù)___技術(shù)，使多路數(shù)據(jù)信號(hào)共用一條電路進(jìn)行傳輸。

21、在眾多的傳輸媒介中，最適宜于短距離傳輸，在局域網(wǎng)中廣泛安裝的是__雙絞線(xiàn)___。

22、計(jì)算機(jī)網(wǎng)絡(luò)的基本要素是__網(wǎng)絡(luò)節(jié)點(diǎn)__、_網(wǎng)絡(luò)鏈路__和子網(wǎng)。

23、在計(jì)算機(jī)、打印機(jī)中常用一種電子電路板_網(wǎng)卡（網(wǎng)絡(luò)適配器或網(wǎng)絡(luò)接口卡）_，以便設(shè)備能與網(wǎng)絡(luò)連接并傳送數(shù)據(jù)。

24、__對(duì)等網(wǎng)絡(luò)_網(wǎng)絡(luò)沒(méi)有專(zhuān)用的服務(wù)器，在網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)都可以既充當(dāng)服務(wù)器又充當(dāng)客戶(hù)機(jī)進(jìn)行互相訪(fǎng)問(wèn)。

25、在OSI 參考模型中負(fù)責(zé)執(zhí)行數(shù)據(jù)格式的編碼和轉(zhuǎn)化功能的是__表示層__。

26、TCP/IP協(xié)議的體系結(jié)構(gòu)分為_(kāi)_應(yīng)用層__、_傳送層_、網(wǎng)絡(luò)層和_網(wǎng)絡(luò)接口層__

27、子網(wǎng)掩碼為1的部分對(duì)應(yīng)于IP地址的_網(wǎng)絡(luò)與子網(wǎng)部分_，子網(wǎng)掩碼為0的部分對(duì)應(yīng)于IP地址的__主機(jī)部分__。

28、__總線(xiàn)型__拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)屬于共享信道的廣播式網(wǎng)絡(luò)。

29、_加密解密技術(shù)__是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ).30、用戶(hù)從目的郵件服務(wù)器上讀取郵件使用的協(xié)議是__POP___和IMAP。

三、名詞解釋(本大題共3小題，每小題4分，共12分)

1.信道容量：信道的最大數(shù)據(jù)傳輸速率，是信道傳輸數(shù)據(jù)能力的極限，單位為位/秒

2.多路復(fù)用(Multiplexing):在數(shù)據(jù)通信或計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，傳輸媒體的帶寬或容量往往超過(guò)傳輸單一信號(hào)的需求，為了有效地利用通信線(xiàn)路，可以利用一條信道傳輸多路信號(hào)，這種方法稱(chēng)為信道的多路利用，簡(jiǎn)稱(chēng)多路復(fù)用。

3.奇偶校驗(yàn)碼:是一種通過(guò)增加1位冗余位使得碼字中“1”的個(gè)數(shù)恒為奇數(shù)或偶數(shù)的編碼方法。這是一種檢錯(cuò)碼。

四、簡(jiǎn)答題(本大題共2小題，每小題6分，共12分)

1.簡(jiǎn)述Novell NetWare對(duì)文件服務(wù)器的共享硬盤(pán)提供的5級(jí)可靠性措施。

答：.第一級(jí)：對(duì)硬盤(pán)目錄和文件分配表(FAT)的保護(hù)；

第二級(jí)：對(duì)硬盤(pán)表面損壞時(shí)的數(shù)據(jù)保護(hù)；

第三級(jí)：采用磁盤(pán)鏡像的方法實(shí)現(xiàn)對(duì)磁盤(pán)驅(qū)動(dòng)器損壞的保護(hù)；

第四級(jí)：采用磁盤(pán)雙工，對(duì)磁盤(pán)通道或磁盤(pán)驅(qū)動(dòng)器損壞起到保護(hù)作用。

第五級(jí)：采用事務(wù)跟蹤系統(tǒng)TTS的附加容錯(cuò)功能。

2.簡(jiǎn)述使用“撥號(hào)網(wǎng)絡(luò)”連接Internet所需進(jìn)行的準(zhǔn)備工作。

答：(1)選擇合適的ISP，通過(guò)ISP獲取Internet帳號(hào)；

(2)準(zhǔn)備一個(gè)調(diào)制解調(diào)器和一條能撥通ISP的電話(huà)線(xiàn)；

(3)安裝“撥號(hào)網(wǎng)絡(luò)”；

(4)安裝TCP/IP協(xié)議并將其綁定到“撥號(hào)網(wǎng)絡(luò)適配器”；

(5)輸入TCP/IP相關(guān)信息；

(6)用“撥號(hào)網(wǎng)絡(luò)”建立與ISP的連接。

五、計(jì)算題(本大題共2小題，每小題8分，共16分)

1.速率為9600bps的調(diào)制解調(diào)器，若采用無(wú)校驗(yàn)位、一位停止位的異步傳輸方式，試計(jì)算2分鐘內(nèi)最多能傳輸多少個(gè)漢字(雙字節(jié))? 解：①2分鐘傳輸?shù)奈粩?shù)為9600bps×120=1152000位

②由于每個(gè)漢字用雙字節(jié)表示，所以在給定的異步傳輸方式下每個(gè)漢字需傳輸?shù)奈粩?shù)為

(8+1+1)×2=20位

③2分鐘內(nèi)傳輸?shù)臐h字?jǐn)?shù)為1152000位÷20位=57600(個(gè))

2.長(zhǎng)2km、數(shù)據(jù)傳輸率為10Mbps的基帶總線(xiàn)LAN，信號(hào)傳播速度為200m/μs，試計(jì)算：

(1)1000比特的幀從發(fā)送開(kāi)始到接收結(jié)束的最大時(shí)間是多少?

解：(1)1000bit/10Mbps+2000m/200(m/μs)=100μs+10μs=110μs

(2)若兩相距最遠(yuǎn)的站點(diǎn)在同一時(shí)刻發(fā)送數(shù)據(jù)，則經(jīng)過(guò)多長(zhǎng)時(shí)間兩站發(fā)現(xiàn)沖突?

解：(2)2000m/200(m/μs)=10μs

六．操作題(每題5分，共10分)

1．瀏覽器的主要訪(fǎng)問(wèn)功能，可以通過(guò)點(diǎn)擊“工具欄”上的按鈕來(lái)實(shí)現(xiàn)，點(diǎn)擊__后退____可以返回前一頁(yè)，點(diǎn)擊_前進(jìn)_可以進(jìn)入下一頁(yè)，點(diǎn)擊_停止_可以終止當(dāng)前顯示頁(yè)的傳輸，點(diǎn)擊__刷新_可以更新當(dāng)前顯示頁(yè)，點(diǎn)擊_主頁(yè)_可以返回瀏覽器預(yù)定的起始頁(yè)。

2．安裝TCP/IP協(xié)議的步驟如下：打開(kāi)“控制面板”中的“網(wǎng)絡(luò)”圖標(biāo)，進(jìn)入“網(wǎng)絡(luò)”對(duì)話(huà)框，在_配置__選項(xiàng)卡中點(diǎn)擊“添加”按鈕，進(jìn)入“請(qǐng)選擇網(wǎng)絡(luò)組件類(lèi)型”對(duì)話(huà)框，選擇_協(xié)議__，點(diǎn)擊“添加”按鈕，再在“選擇網(wǎng)絡(luò)協(xié)議”對(duì)話(huà)框中的_廠(chǎng)商_欄內(nèi)選“Microsoft”，在“網(wǎng)絡(luò)協(xié)議”中選TCP/IP__。

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)論文

計(jì)算機(jī)網(wǎng)絡(luò)安全

90713P33石捷

隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)的安全性顯得非常重要，這是因?yàn)閼延袗阂獾墓粽吒`取、修改網(wǎng)絡(luò)上傳輸?shù)男畔?，通過(guò)網(wǎng)絡(luò)非法進(jìn)入遠(yuǎn)程主機(jī)，獲取儲(chǔ)存在主機(jī)上的機(jī)密信息，或占用網(wǎng)絡(luò)資源，阻止其他用戶(hù)使用等。然而，網(wǎng)絡(luò)作為開(kāi)放的信息系統(tǒng)必然存在眾多潛在的安全隱患，因此，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。一般來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性再加上網(wǎng)際協(xié)議的漏洞共同構(gòu)成了網(wǎng)絡(luò)的潛在威脅。隨著無(wú)線(xiàn)互聯(lián)網(wǎng)越來(lái)越普及的應(yīng)用，互聯(lián)網(wǎng)的安全性又很難在無(wú)線(xiàn)網(wǎng)上實(shí)施，因此，特別在構(gòu)建內(nèi)部網(wǎng)時(shí)，若忽略了無(wú)線(xiàn)設(shè)備的安全性則是一種重大失誤。

網(wǎng)絡(luò)攻擊及其防護(hù)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或惡意的原因遭到破壞、泄露，能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)上的信息存儲(chǔ)和傳輸安全。

網(wǎng)絡(luò)的安全主要來(lái)自黑客和病毒攻擊，各類(lèi)攻擊給網(wǎng)絡(luò)造成的損失已越來(lái)越大了，有的損失對(duì)一些企業(yè)已是致命的，僥幸心里已經(jīng)被提高防御取代，下面就攻擊和防御作簡(jiǎn)要介紹。

一．常見(jiàn)的攻擊有以下幾類(lèi)：

① 入侵系統(tǒng)攻擊

此類(lèi)攻擊如果成功，將使你的系統(tǒng)上的資源被對(duì)方一覽無(wú)遺，對(duì)方可以直接控制你的機(jī)器。② 緩沖區(qū)溢出攻擊

程序員在編程時(shí)會(huì)用到一些不進(jìn)行有效位檢查的函數(shù)，可能導(dǎo)致黑客利用自編寫(xiě)程序來(lái)進(jìn)一步打開(kāi)安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾，這樣當(dāng)發(fā)生緩沖區(qū)溢出時(shí)，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它的指令，如果這些指令是放在有root權(quán)限的內(nèi)存中，那么一旦這些指令得到了運(yùn)行，黑客就以root權(quán)限控制了系統(tǒng)，這樣系統(tǒng)的控制權(quán)就會(huì)被奪取，此類(lèi)攻擊在LINUX系統(tǒng)常發(fā)生。在Windows系統(tǒng)下用戶(hù)權(quán)限本身設(shè)定不嚴(yán)謹(jǐn)，因此應(yīng)比在LINUX系統(tǒng)下更易實(shí)現(xiàn)。

③ 欺騙類(lèi)攻擊

網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用，使黑客可以對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，主要方式有：IP欺騙；ARP欺騙；DNS欺騙；Web欺騙；電子郵件欺騙；源路由欺騙；地址欺騙等。④ 拒絕服務(wù)攻擊

通過(guò)網(wǎng)絡(luò)，也可使正在使用的計(jì)算機(jī)出現(xiàn)無(wú)響應(yīng)、死機(jī)的現(xiàn)象，這就是拒絕服務(wù)攻擊，簡(jiǎn)稱(chēng)DoS（Denial of Service）。

分布式拒絕服務(wù)攻擊采用了一種比較特別的體系結(jié)構(gòu)，從許多分布的主機(jī)同時(shí)攻擊一個(gè)目標(biāo)，從而導(dǎo)致目標(biāo)癱瘓，簡(jiǎn)稱(chēng)DDoS（Distributed Denial of Service）。

⑤ 對(duì)防火墻的攻擊

防火墻也是由軟件和硬件組成的，在設(shè)計(jì)和實(shí)現(xiàn)上都不可避免地存在著缺陷，對(duì)防火墻的攻擊方法也是多種多樣的，如探測(cè)攻擊技術(shù)、認(rèn)證的攻擊技術(shù)等。

⑥ 利用病毒攻擊

病毒是黑客實(shí)施網(wǎng)絡(luò)攻擊的有效手段之一，它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對(duì)性、衍生性、不可預(yù)見(jiàn)性和破壞性等特性，而且在網(wǎng)絡(luò)中其危害更加可怕，目前可通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的病毒已有數(shù)萬(wàn)種，可通過(guò)注入技術(shù)進(jìn)行破壞和攻擊。⑦ 木馬程序攻擊

特洛伊木馬是一種直接由一個(gè)黑客，或是通過(guò)一個(gè)不令人起疑的用戶(hù)秘密安裝到目標(biāo)系統(tǒng)的

1程序。一旦安裝成功并取得管理員權(quán)限，安裝此程序的人就可以直接遠(yuǎn)程控制目標(biāo)系統(tǒng)。⑧ 網(wǎng)絡(luò)偵聽(tīng)

網(wǎng)絡(luò)偵聽(tīng)為主機(jī)工作模式，主機(jī)能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?。只要使用網(wǎng)絡(luò)監(jiān)聽(tīng)工具，就可以輕易地截取所在網(wǎng)段的所有用戶(hù)口令和帳號(hào)等有用的信息資料。等等?，F(xiàn)在的網(wǎng)絡(luò)攻擊手段可以說(shuō)日新月異，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其開(kāi)放性、共享性、互連程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)正變得越來(lái)越先進(jìn)，操作系統(tǒng)對(duì)本身漏洞的更新補(bǔ)救越來(lái)越及時(shí)。現(xiàn)在企業(yè)更加注意企業(yè)內(nèi)部網(wǎng)的安全，個(gè)人越來(lái)越注意自己計(jì)算機(jī)的安全?？梢哉f(shuō)：只要有計(jì)算機(jī)和網(wǎng)絡(luò)的地方肯定是把網(wǎng)絡(luò)安全放到第一位。

網(wǎng)絡(luò)有其脆弱性，并會(huì)受到一些威脅。因而建立一個(gè)系統(tǒng)時(shí)進(jìn)行風(fēng)險(xiǎn)分析就顯得尤為重要了。風(fēng)險(xiǎn)分析的目的是通過(guò)合理的步驟，以防止所有對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。因此，嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析是可靠和有效的安全防護(hù)措施制定的必要前提。網(wǎng)絡(luò)風(fēng)險(xiǎn)分析在系統(tǒng)可行性分析階段就應(yīng)進(jìn)行了。因?yàn)樵谶@階段實(shí)現(xiàn)安全控制要遠(yuǎn)比在網(wǎng)絡(luò)系統(tǒng)運(yùn)行后采取同樣的控制要節(jié)約的多。即使認(rèn)為當(dāng)前的網(wǎng)絡(luò)系統(tǒng)分析建立的十分完善，在建立安全防護(hù)時(shí)，風(fēng)險(xiǎn)分析還是會(huì)發(fā)現(xiàn)一些潛在的安全問(wèn)題，從整體性、協(xié)同性方面構(gòu)建一個(gè)信息安全的網(wǎng)絡(luò)環(huán)境?？梢哉f(shuō)網(wǎng)絡(luò)的安全問(wèn)題是組織管理和決策

二．防御措施主要有以下幾種

① 防火墻

防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障，用于保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪(fǎng)問(wèn)進(jìn)行控制和審計(jì)。

② 虛擬專(zhuān)用網(wǎng)

虛擬專(zhuān)用網(wǎng)（VPN）的實(shí)現(xiàn)技術(shù)和方式有很多，但是所有的VPN產(chǎn)品都應(yīng)該保證通過(guò)公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專(zhuān)用性和安全性。如在非面向連接的公用IP網(wǎng)絡(luò)上建立一個(gè)隧道，利用加密技術(shù)對(duì)經(jīng)過(guò)隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)的私有性和安全性。此外，還需要防止非法用戶(hù)對(duì)網(wǎng)絡(luò)資源或私有信息的訪(fǎng)問(wèn)。

③ 虛擬局域網(wǎng)

選擇虛擬局域網(wǎng)(VLAN)技術(shù)可從鏈路層實(shí)施網(wǎng)絡(luò)安全。VLAN是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶(hù)加入到一個(gè)邏輯子網(wǎng)中。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息，但VLAN技術(shù)的局限在新的VLAN機(jī)制較好的解決了，這一新的VLAN就是專(zhuān)用虛擬局域網(wǎng)（PVLAN）技術(shù)。

④ 漏洞檢測(cè)

漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略，即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè)，對(duì)系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查；主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè)，通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上就是系統(tǒng)安全性的一個(gè)評(píng)估，它指出了哪些攻擊是可能的，因此成為安全方案的一個(gè)重要組成部分。漏洞檢測(cè)系統(tǒng)是防火墻的延伸，并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能，保證計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

⑤ 入侵檢測(cè)

入侵檢測(cè)系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來(lái)，檢查是否有黑客入侵或可疑活動(dòng)的發(fā)生，一旦發(fā)現(xiàn)有黑客入侵或可疑活動(dòng)的發(fā)生，系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng)。

⑥ 密碼保護(hù)

加密措施是保護(hù)信息的最后防線(xiàn)，被公認(rèn)為是保護(hù)信息傳輸唯一實(shí)用的方法。無(wú)論是對(duì)等還是不對(duì)等加密都是為了確保信息的真實(shí)和不被盜取應(yīng)用，但隨著計(jì)算機(jī)性能的飛速發(fā)展，破解部分公開(kāi)算法的加密方法已變得越來(lái)越可能。因此，現(xiàn)在對(duì)加密算法的保密越來(lái)越重要，幾個(gè)加密方法的協(xié)同應(yīng)用會(huì)使信息保密性大大加強(qiáng)。

⑦ 安全策略

安全策略可以認(rèn)為是一系列政策的集合，用來(lái)規(guī)范對(duì)組織資源的管理、保護(hù)以及分配，已達(dá)到最終安全的目的。安全策略的制定需要基于一些安全模型。

⑧ 網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)管理員在防御網(wǎng)絡(luò)攻擊方面也是非常重要的，雖然在構(gòu)建系統(tǒng)時(shí)一些防御措施已經(jīng)通過(guò)各種測(cè)試，但上面無(wú)論哪一條防御措施都有其局限性，只有高素質(zhì)的網(wǎng)絡(luò)管理員和整個(gè)網(wǎng)絡(luò)安全系統(tǒng)協(xié)同防御，才能起到最好的效果。

以上大概講了幾個(gè)網(wǎng)絡(luò)安全的策略，網(wǎng)絡(luò)安全基本要素是保密性、完整性和可用性服務(wù)，但網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的。不適當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù)，不僅可能不能減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，浪費(fèi)大量的資金，而且可能招致更大的安全威脅。一個(gè)好的安全網(wǎng)絡(luò)應(yīng)該是由主機(jī)系統(tǒng)、應(yīng)用和服務(wù)、路由、網(wǎng)絡(luò)、網(wǎng)絡(luò)管理及管理制度等諸多因數(shù)決定的，但所有的防御措施對(duì)信息安全管理者提出了挑戰(zhàn)，他們必須分析采用哪種產(chǎn)品能夠適應(yīng)長(zhǎng)期的網(wǎng)絡(luò)安全策略的要求，而且必須清楚何種策略能夠保證網(wǎng)絡(luò)具有足夠的健壯性、互操作性并且能夠容易地對(duì)其升級(jí)。

隨著信息系統(tǒng)工程開(kāi)發(fā)量越來(lái)越大，致使系統(tǒng)漏洞也成正比的增加，受到攻擊的次數(shù)也在增多。相對(duì)滯后的補(bǔ)救次數(shù)和成本也在增加，黑客與反黑客的斗爭(zhēng)已經(jīng)成為一場(chǎng)沒(méi)有結(jié)果的斗爭(zhēng)。

結(jié)論

網(wǎng)絡(luò)安全的管理與分析現(xiàn)已被提到前所未有的高度，現(xiàn)在IPv6已開(kāi)始應(yīng)用，它設(shè)計(jì)的時(shí)候充分研究了以前IPv4的各種問(wèn)題，在安全性上得到了大大的提高，但并不是不存在安全問(wèn)題了。在Windows Vista的開(kāi)發(fā)過(guò)程中，安全被提到了一個(gè)前所未有的重視高度，但微軟相關(guān)負(fù)責(zé)人還是表示，＂即使再安全的操作系統(tǒng)，安全問(wèn)題也會(huì)一直存在＂。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。因此只有完備的系統(tǒng)開(kāi)發(fā)過(guò)程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用才能完好、實(shí)時(shí)地保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)——這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

參考文獻(xiàn)

[1] 《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》楊莉主編

[2] 《計(jì)算機(jī)網(wǎng)絡(luò)安全教程》 石志國(guó) 薛為民 江俐 著

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)心得體會(huì)

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)心得體會(huì)

通過(guò)一學(xué)期網(wǎng)絡(luò)基礎(chǔ)課的學(xué)習(xí)，認(rèn)識(shí)到了網(wǎng)絡(luò)在人們的生活中無(wú)處不在。即使你不懂網(wǎng)絡(luò)，在生活中也會(huì)遇到它并且在使用它。那么，作為一個(gè)大學(xué)生使用簡(jiǎn)單的網(wǎng)絡(luò)是必不可少的文化素質(zhì)。而這門(mén)課程就是你接觸網(wǎng)絡(luò)并且在實(shí)際生活中應(yīng)用它的最有效的方式。網(wǎng)絡(luò)簡(jiǎn)單地說(shuō)就是一個(gè)將人們所需要的資源通過(guò)一定的協(xié)議實(shí)行共享的媒介。就拿大家經(jīng)常使用的瀏覽器來(lái)說(shuō)吧，當(dāng)你需要了解時(shí)下流行什么發(fā)型或者是服裝，就可以通過(guò)搜索引擎足不出戶(hù)了解這些東西。這個(gè)例子僅是網(wǎng)絡(luò)應(yīng)用的冰山一角，要想懂得更多的網(wǎng)絡(luò)使用方法學(xué)習(xí)是必不可少的，當(dāng)然實(shí)踐也是相當(dāng)重要的。

作為信息爆炸的21世紀(jì)，網(wǎng)絡(luò)已經(jīng)深入到了社會(huì)的各個(gè)階層。無(wú)論是在最神秘的國(guó)家情報(bào)機(jī)構(gòu)還是普通的人民大眾，網(wǎng)絡(luò)已經(jīng)顯得舉足輕重，無(wú)可替代的工具。小到人們經(jīng)常使用的手機(jī)，大到軍隊(duì)作戰(zhàn)航天飛機(jī)的發(fā)射都離不開(kāi)網(wǎng)絡(luò)。比如說(shuō)，去年五月一日美國(guó)海豹突擊隊(duì)擊斃“基地”頭目——本·拉登，就是一個(gè)很好的例子，美國(guó)中情局截獲了一則信息顯示本·拉登的藏身地。還有大家用的銀行卡都是聯(lián)通了全球的銀行網(wǎng)絡(luò)，才使得存取如此簡(jiǎn)單。

那么下來(lái)談?wù)劸W(wǎng)絡(luò)在大學(xué)生中間的應(yīng)用。大家都比較熟悉的QQ，MSN等一系列交友平臺(tái)，通過(guò)這些平臺(tái)大家可以遠(yuǎn)距離通信，發(fā)電子郵件，討論問(wèn)題，交友，分享圖片等等。還有一些bbs論壇，他將一些擁有共同愛(ài)好的并且愿意和社區(qū)的其他人分享自己的獨(dú)到見(jiàn)解的一類(lèi)人聚集起來(lái)，共同討論問(wèn)題，解決問(wèn)題。充分發(fā)揮大學(xué)生活躍的思想和創(chuàng)造力。瀏覽網(wǎng)頁(yè)、博客豐富大學(xué)生的課余時(shí)間，還能涉獵一些有用的社會(huì)知識(shí)，開(kāi)闊視野?？傊?，網(wǎng)絡(luò)是時(shí)代的產(chǎn)物。了解并使用簡(jiǎn)單的網(wǎng)絡(luò)知識(shí)不僅提高了自身的文化素質(zhì)而且還能解決一些生活中的問(wèn)題，也就是說(shuō)網(wǎng)絡(luò)知識(shí)是當(dāng)代大學(xué)生必不可少的素質(zhì)。