华南理工大学公开课——计算机网络安全

唐雯静 金融201301 20136211

我选择的是在幕课网的网易公开课里学习了华南理工大学关于计算机网络安全的课程。该课程一共分为了四集，以下便是对我在这次学习中所学到的知识进行的整理与归纳。

第一集：网络安全现状

随着网络的快速发展，网络安全事件频繁发生，比如有利用QQ提供假链接，诱骗客户购买便宜商品；前台交易不成功，后台扣款；制作“淘宝网”钓鱼网站等。

影响网络安全的因素主要有病毒和漏洞攻击。病毒是网络的首要安全问题，是因为病毒容易很快变种，通过修改代码的方式产生新的特征，不易被检测出来。90%的网络攻击事件来自事前公布的安全漏洞，漏洞攻击周期愈来愈短

一、目前我国的网络安全现状：

1、网络连接突破了计算机房的地理隔离；

2、信息快速在整个网络传播，随时可以获取；

3、internet网络缺少安全设计；

4、internet网络无政府状态

二、网络不安全的原因：

1、internet的设计思想：开放式、流动的和可访问；多数应用是客户机/服务器模式；网络允许部分匿名用户；

2、安全技术跟不上网络发展的速度：内部安全隐患；有限的防御措施；错误的实现、错误的安全配置；糟糕的管理和培训；黑客的攻击

三、安全框架：

1、安全服务（保密、认证、完整性、不可否认、存取控制、数据可用）；

2、安全机制（加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、公证机制）；

3、安全攻击，安全的攻击类型：中断，截获，篡改，伪造

第二集：常规加密技术

一、加密操作类型：代换、置换、多重加密。

二、所用的密钥的个数：

1、单密钥算法或对称加密算法（发送方和接收方共享相同的密钥）、双密钥算法或公开密钥算法；

2、明文被处理的方式：分组密码、流密码

三、针对数据加密的攻击手段：

1、密码分析：从数学的角度分析密码算法；

2、强力攻击：逐次试用每个密钥进行解密，直至有意义的信息

3、密钥设置建议：足够长；包含数字、字母和其他符号；经常更换

第三集：数字签名和术认证技

一、一个安全的认证系统需满足：

1、接收者能够检验消息的合法性、真实性和完整性；

2、消息的发送者和接收者不能抵赖；

3、除了合法的消息发送者，其他人不能伪造合法的消息。

二、认证函数：

1、消息加密函数：用完整信息的密文作为对信息的认证；

2、消息认证码：是密钥和消息的公开函数，产生一个固定长度的值作为认证标识；

3、散列函数：是一个公开的函数，它将任意长的信息映射成一个固定长度的信息，作为认证值，比如MD5

三、数字签名：是笔迹签名的模拟，其特征：

1、必须能够验证作者及其签名的日期时间；

2、必须能够认证签名时刻的内容；

3、签名必须能够由第三方验证，以解决争议。

因此，数字签名功能包含了认证的功能

第四集：网络攻防技术

一、 网络攻击

攻击网络的主要有黑客、骇客和脚本小子，以下是它们的含义：

黑客：指精于计算机、精通网络、系统等软硬件技术的人

骇客：指逾越尺度，运用自己的知识去做出有损他人权益的事情的黑客

脚本小子：完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破坏目的的人

二、常用的黑客技术：邮件炸弹；漏洞端口扫描；会话劫持、电子欺骗；木马、后门技术；系统漏洞利用与挖掘；Web攻击等

三、黑客攻击流程：资料收集 → 弱点扫描 → 弱点刺探 → 取得初步权限 → 提升权限 → 进行破坏 → 建立后门 → 毁灭证据 → 瘫痪目标

四、网络防护系统主要包括：防火墙/防水墙；IDS/IPS;VDS/VPS;VPN;隔离网闸等

防火墙：是位于两个或多个网络间，实施网间访问控制的一组组件的集合 IDS/IPS:可以发现正在发生的入侵行为并报警，并可以通过与防火墙联动，是防火墙阻止正在发生的入侵

VDS/VPS：VDS是用于实时监测网络环境中的病毒疫情的安全设备；VPS是集防病毒、防入侵、恶意网站过滤、网络管理等功能于一身的企业级安全网关

VPN：是通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全稳定的隧道

网闸：在两个不同安全区域之间，通过协议转换，以信息摆渡的方式实现数据交换，且只有被系统明确要求传输的信息才可以通过

 

第二篇：20xx华南理工计算机网络复习资料及答案

复习资料

一、选择题

1、第二代计算机网络的主要特点是（ A ）。

A、计算机-计算机网络 B、以单机为中心的联机系统

C、国际网络体系结构标准化 D、各计算机制造厂商网络结构标准化

2、一座大楼内的一个计算机网络系统，属于（ ） B

A、VPN B、LAN C、MAN D、WAN

3、下列设备中不属于通信子网的是（ C ）。

A、通信控制处理机 B、通信线路 C、终端控制器 D、信号变换设备

4、下列设备中不属于资源子网的是？（ C ）

A、高性能工作站 B、PC机 C、路由器 D、文件服务器.

5、 在（ A ）拓扑中，一个电缆故障会终止所有的传输。

A、总线 B、星型 C、主站 D、网状

6、在下列网络拓扑结构中，中心节点的故障可能造成全网瘫痪的是（ B ）。

A、星型结构 B、环型结构 C、树型结构 D、网状拓扑结构

7、信号是数据在传输过程中的( )的表现形式。A

A、电信号 B、代码 C、信息 D、程序

8、( )信号的电平是连续变化的。B

A、数字 B、模拟 C、脉冲 D、二进制

9、 网卡与主机之间是（ ），网卡与通信介质之间是（ ）。（ C ）

A、串行通信、串行通信 B、串行通信、串行通信

C、并行通信、串行通信 D、串行通信、并行通信

10、串行通信主要用于（ ）

A、近距离通信系统 B、远程通信系统 C、并行通信系统 D、局域网通信系统

11、将模拟信号转换成数字信号，不需要的步骤是（ ）。D

A、采样 B、量化 C、编码 D、数模转换

12、对于脉冲编码调制来说，如果要对频率为600Hz的语音信号进行采样，若传送PCM信号的信道带宽是3KHz，那么采样频率应该取（ ） B，就足够可以重构原语音信号的所有信息。

A、1.2KHz B、6KHz C、9KHz D、300Hz

13、下列是全双工方式传输的是（ D ）。

A、 收音机 B、 对讲机 C、 电视机 D、 电话机

14 B 、采用异步传输方式，设数据位为7位，1位校验位，1位停止位，则其通信效率为( )

A、30% B、70% C、80% D、20%

15、数据传输速率是指每秒钟传输构成数据二进制代码的（ ）数。D

A、帧 B、信元 C、伏特 D、位

16、如果比特率为10Mb/s，发送1000位需要多长时间：（ C ）

A、1us B、10us C、100us D、1000us

17、Internet上的数据交换采用的是（ ）。A

A、分组交换 B、电路交换 C、报文交换 D、光交换

18D 、（ A ）是控制通信过程的规则。

A、协议 B、介质 C、网络拓扑 D、以上都是

19、FDM是指（ ）。A

A、频分多路复用 B、时分多路复用 C、波分多路复用 D、码分多路利用

20、家庭中使用的有线电视可以收看很多电视台的节日，有线电视使用的是（ ）技术。A

A、频分多路复用 B、时分多路复用 C、时分多路复用 D、码分多路利用

21、完成路径选择功能是在OSI模型的（ ）。C

A、物理层 B、数据链路层 C、网络层 D、传输层

22、TCP/IP体系结构中的TCP和IP所提供的服务分别为（ ）。D

A、链路层服务和互连网层服务 B、互连网层层服务和传输层服务

C、传输层服务和应用层服务 D、传输层服务和互连网层层服务

23、物理层的数据传输的单位是（ ）。A

A、比特流 B、帧 C、包 D、报文

24、在开放系统互连参考模型OSI中，将传输的比特流划分为帧的是（ ）？A

A、数据链路层 B、网络层 C、传输层 D、会话层

25、在网络层提供协议转换、在不同网络之间存贮转发分组的网络设备是( )。D

A、网桥 B、网关 C、集线器 D、路由器

26、用中继器进行信号转发时，其传输单位是（ ）。D

A、一个完整的帧频 B、一个完整的分组 C、一个完整的报文 D、比特

27、在ATM的信头格式中，VPI和VCI字段用于（）。D

A、差错控制 B、流量控制 C、拥塞控制 D、路由选择

28、 ATM采用的工作方式是（）。B

A、同步时分复用方式 B、异步时分复用方式

C、频分多路复用方式 D、波分多路复用方式

29、DNS主要用于：（ ）

A、自动向客户机传输IP地址等信息 B、把域名映射为IP地址

C、自动为客户机注册DNS信息 D、把IP地址映射为NetBIOS名称

答案：B

30、网络中TCP/IP属性中的DNS配置的作用是（ ）。B

A、让使用者能用IP地址访问Internet B、让使用者能用域名访问Internet

C、让使用者能用Modem访问Internet D、让使用者能用网卡访问Internet

31、为局域网上各工作站提供完整数据、目录等信息共享的服务器是( )服务器。C

A、打印 B、磁盘 C、文件 D、终端

32、一个网上备有多种不同或相同的服务器,( )用于控制网络打印机,处理用户的打印请求。

A、终端服务器 B、打印服务器 C、通讯服务器 D、磁盘服务器B

33、 在电子邮件地址yjguo@mail．ccnu．edu．cn中，主机域名是（ ）。

A、yjguo B、mai．ccnu．edu．cn C、yjguo@mail．ccnu．edu．cn D、 mail B

34、在安装DNS服务前，必须在windows2000 sever计算机上安装和设置下列哪一项 （ ）A

A、IIS B、WINS C、DHCP D、TCP/IP

35、对于NTFS文件系统，以下说法不正确的是（ ）。A

A．NTFS专用于网络操作系统 B．NTFS可以有效地节省存储空间

C．NTFS可以有效地提高数据的安全性 D．NTFS支持活动目录和域

36、互联网管理协议是在（ ）工作的。

A、应用层 B、链路层 C、网络层 D、传输层

A

37、在网络安全中，中断攻击者通过破坏网络系统的资源来进行攻击，破坏了信息的( )。

A、可用性 B、保密性 C、完整性 D、真实性D

38、在网络安全中，窃取是对( )的攻击。

A、可用性 B、保密性 C、完整性 D、真实性B

39、数字签名是保证（ ）的措施。

A、可用性 B、保密性 C、完整性 D、真实性D

40、防火墙能不能防止以下那些攻击行为（ ）C

A、内部网络用户的攻击 B、传送已感染病毒的软件和文件

C、外部网络用户的IP地址欺骗 D、数据驱动型的攻击

二、填空题

1、并行通信是一次同时传送

2、串行通信是一次传送字符。一位

3、在异步传输方式中，数据传输是以_________为单位的；字符

4、在同步传输方式中,数据传输是以________为单位的。数据块（帧）

5、最常用的两种多路复用技术中_______，它是同一时间同时传送多路信号。

频分多路复用

6、最常用的两种多路复用技术中_______，它是将一条物理信道按时间分成若干个时间片轮流分配给多个信号使用。时分多路复用

7、计算机网络的信息交换方式有电路交换、报文交换和___________三种。分组交换

8、计算机网络的信息交换方式有___________、报文交换和分组交换三种。电路交换

9、在OSI参考模型中,数据链路为______________层提供服务。网络

10、在OSI参考模型中,数据链路的下层是_____________层。物理

11、在TCP/IP层次模型的第三层(网络层)中包括的协议主要有IP、ICMP、_______及RARP。 ARP

12、在TCP/IP层次模型中与OSI参考模型第四层(运输层)相对应的主要协议有_______和UDP。TCP

13、局域网可采用多种通信介质，如__________、同轴电缆和光纤等。双绞线

14、局域网可采用多种通信介质，如双绞线、____________和光纤等。同轴电缆

15、WWW上的每一个网页(Home Page)都有一个独立的地址，这些地址称为_______。URL

16、ATM的信元具有固定的长度，即总是_______字节。53

17、221.192.34.44属于________类IP地址。C类

18、128.11.3.31 是一个 ____________ 类 IP 地址。B

19、网络协议的三个要素是____________、语法与时序。语义

20、网络协议的三个要素是____________、语义与时序。语法

三、名词解释

1、计算机网络：利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互连起来，再运行相应的网络软件（网络通信协议、信息交换技术和网络操作系统），以实现信息共享及信息传递的系统。

2、通信子网：通信子网由通信控制处理机（CCP）、通信线路与其他通信设备组成，负责完成网络数据传输、转发等通信处理任务。

3、数据传输速率（比特率）：指每秒能传输的二进制信息的位数，单位记做bps或b/s。

4、波特率：波特率是单位时间内传送码元的数目（码元是携带数据信息的信号单元）。

5、IP地址： 用于区别Internet上主机（服务器），它由32位二进制数组成四段号码，是Internet中识别主机（服务器）的唯一标识。

6、WWW：WWW是英文World Wide Web的缩写，在我国又称为万维网，它是一个遍布在Internet上的全球性的超媒体系统。万维网(World Wide Web) 目前国际上最流行的一种交互信息查询服务，它是以超文本作为基本构造的信息检索系统。

7、INTERNET：Internet是一个在全球范围内将成千上万个网络连接起来形成的互联网，因此又称为计算机网络的网络（network of network）或网际网（internetwork），音译为因特网。

8、INTRANET：指采用Internet技术建立的企业内部专用网络。它以TCP/IP协议作为基础，以Web为核心应用，构成统一和便利的信息交换平台。

四、简答题

1、通信子网和资源子网的含义？

答：计算机网络主要由资源子网和通信子网组成。资源子网由用户计算机系统及其用于共享的软件资源和数据资源组成，是网络共享资源的提供者和使用者。通信子网为资源子网实现资源共享提供通信服务。通信子网是由通信设备和通信线路组成的数据通信系统，用于完成数据的传输、转接、加工和变换等通信处理任务。

2、计算机网络有哪些功能？

答：计算机网络的功能很多，主要有：1）数据通信；2）资源共享；3）提高可靠性。

3、简述星形网络的结构及其优缺点

答：结点通过点对点线路与中心结点连接，中心结点控制全网的通信，任意两结点之间的通信要通过中心结点。

优缺点：星型拓扑构型简单，易于实现，便于管理，但是网络的中心结点是全网可靠性的瓶颈，中心结点的故障可能造成全网瘫痪。

4、基带传输与频带传输的区别？

答：基带传输是在信道中直接传输数字信号，一般来说，要将信源的数据经过变换变为直接传输的数字基带信号，这项工作由编码器完成。在发送端，由编码器实现编码；在接收端由译码器进行解码，恢复发送端原发送的数据。基带传输是一种最简单最基本的传输方式。适于短距离传输。

频带传输是指将数字信号调制成模拟信号后再进行发送和传输，到达接收端时再把模拟信号解调成原来的数字信号。适于长距离传输。

5、简要说明ISO／OSI的网络协议体系结构?

答：OSI包括7层，它们分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

物理层：实现透明的比特流传输。

数据链路层：在网络的相邻节点之间建立、维持和释放数据链路。

网络层：在两个端系统之间的通信子网上建立、维持和终止网络连接。

传输层：为会话层实体间的通信提供端到端的透明的数据传送。

会话层：组织、管理和同步两个实体之间的会话连接和它们之间的数据交换。

表示层：为应用层实体提供信息的公共表示方面的服务。

应用层：为应用进程提供访问OSI的手段。

6、简述异步传输和同步传输的差别。

异步传输：数据以字符为传输单位，字符发送时间是异步的，即后一字符的发送时间与前一字符的发送时间无关。时序或同步仅在每个字符的范围内是必须的，接收机可以在每个新字符开始是抓住再同步的机会。

同步传输：以比特块为单位进行传输，发送器与接收机之间通过专门的时钟线路或把同步信号嵌入数字信号进行同步。异步传输需要至少20%以上的开销，同步传输效率远远比异步传输高。

五、计算题

1、某公司采用一条租用专线（Leased line）与在外地的分公司相连，使用的Modem的数据传输率为2400bps，现有数据12×106字节，若以异步方式传送，不加校验位，1位停止位，则最少需要多少时间（以秒为单位）才能传输完毕？（设数据信号在线路上的传播延迟时间忽略不计）。

解：以异步方式传输一个字节数据，需加1位起始位，一位停止位，实际需传送10位。

12×106×10/2400=5×104（秒）

即最少需5×104秒才能传输完毕。

2、 信源以字节(8b)为单位传输数据，若数据率为Bb/s，对下列两种情况分别计算有效数据率：

(1) 异步串行传输，不用校验位、使用1位停止位；

(2) 同步串行传输，每帧包含48b控制位和4096b数据位。

解：异步串行传输的有效数据传输速率为：B× (8/(8+2))=0.8B(bps)

同步串行传输的有效数据传输速率为：B× (4096/(4096+48)) = 0.99B(bps)

3、 有10个信号，每个要求4000Hz，现在用FDM将它们复用在一条信道上，对于被复用的信道，最小要求带宽为多少？假设每个信号之间的警戒带宽是400Hz。

解： 4000×10+400×9=43600Hz

六、应用题

1、

某A类网络10.0.0.0的子网掩码255.224.0.0，请确定可以划分的子网个数，写出每个子网的子网号及每个子网的主机范围。

答：A类网络的默认子网掩码是255.0.0.0，而这里是255.224.0.0。

255.0.0.0 转化为2进制 11111111.00000000.00000000.00000000

255.224.0.0 转化为2进制 11111111.11100000.00000000.00000000

由此看出借了3位做为子网划分，所以子网数位2的三次方为8，所以可划分为8个子网。

根据问题是网段10.0.0.0和第一问中得出的子网划分，再根据子网掩码为255.224.0.0，11111111.11100000.00000000.00000000

可知8个子网的子网号和主机范围(去掉子网地址和广播地址)

（1）10.00000000.0.0（10.0.0.0） 主机范围:10.0.0.1~10.31.255.254

（2）10.00100000.0.0（10.32.0.0） 主机范围:10.32.0.1~10.63.255.254

（3）10.01000000.0.0（10.64.0.0） 主机范围:10.64.0.1~10.95.255.254

（4）10.01100000.0.0（10.96.0.0） 主机范围:10.96.0.1~10.127.255.254

（5）10.10000000.0.0（10.128.0.0）主机范围:10.128.0.1~10.159.255.254

（6）10.10100000.0.0（10.160.0.0）主机范围:10.160.0.1~10.191.255.254

（7）10.11000000.0.0（10.192.0.0）主机范围:10.192.0.1~10.223.255.254

（8）10.11100000.0.0（10.224.0.0）主机范围:10.224.0.1~10.255.255.254

2、请画出二进制序列“10010011”的曼彻斯特编码和差分曼彻斯特编码（设初始为低电平）？ 解：

它们都是基带传输中两种编码方法。

曼彻斯特编码特点是每比特周期分前后两部分，每一位二进制的中间都有跳变，由高到低表示“1”，由低到高表示“0”。

差分曼彻斯特编码特点：每个比特值不管是“0”还是“1”，中间都有一次跳变。区间边沿处进行跳变，遵循规则为：逢“1”不变，逢“0”跳变。

曼彻斯特编码和差分曼彻斯特编码分别如下图所示：

1、请画出二进制序列“01001011”的曼彻斯特编码和差分曼彻斯特编码（设初始为高电平）？解：

它们都是基带传输中两种编码方法。

曼彻斯特编码特点是每比特周期分前后两部分，每一位二进制的中间都有跳变，由高到低表示“1”，由低到高表示“0”。

差分曼彻斯特编码特点：每个比特值不管是“0”还是“1”，中间都有一次跳变。区间边沿处进行跳变，遵循规则为：逢“1”不变，逢“0”跳变。

曼彻斯特编码和差分曼彻斯特编码分别如下图所示：

具有6个节点的分组交换网的拓扑结构如下图所示，若依次建立5条虚电路：

①ABCD ②BCD ③AEFD ④BAE ⑤AECDFB

(1)列出各节点的路由表及相关节点连接图示(用箭头线)；

节点A 节点B 节点C