网络工程原理与实践教程课后答案第五章.docx

《网络工程原理与实践教程课后答案第五章.docx》由会员分享，可在线阅读，更多相关《网络工程原理与实践教程课后答案第五章.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、填空题黑客通常用技术窃听同一个局域网内传输的信息。学员答案：sniffer正确答案：sniffer【解析】：二、填空题一、通常是以消耗服务器端资源为目标，通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞，从而使正常的用户请求得不到应答，实现攻击的目的。学员答案：拒绝服务器攻击正确答案：拒绝服务攻击DOS【解析】：三、填空题二、很多软件都有漏洞，给黑客创造了进入系统的机会，堵住漏洞的方法是安装。学员答案：软件补丁正确答案：补丁软件【解析】：四、填空题三、其实就是一种程序，只不过这种程序能破坏计算机系统，并且能潜伏在计算机中，复制、感染其他的程序和文件。学员答案：计算机病毒正确答案：计算

2、机病毒【解析】：五、填空题四、按照对网络数据安全等级的标准，可以将网络结构划分为外部网(简称为外网)、内部网(简称为内网)和。学员答案：公共子网正确答案：公共子网DMZ【解析】：六、填空题五、把包过滤和代理服务两种技术结合起来，可以形成新的防火墙，称为防火墙。学员答案：双宿主机正确答案：双宿主机【解析】：七、填空题六、Kerberos是基于的认证协议。学员答案：公共密钥正确答案：公共秘钥【解析】：八、填空题七、在Windows2000系统中，组具有系统的最高权限，组只提供给过客或临时用户使用，新创建的用户都自动加入到组。学员答案：（答案1）Adimistrators（答案2）guest（答案3

3、）users正确答案：Administrators guests users【解析】：九、简答题八、防止Sniffer攻击的有效方法有哪些?学员答案：一，使用交换机分段。 二加密。 三使用软件进行监控。正确答案：防止Sniffer攻击的有效方法有：使用交换机分段；加密；使用软件进行监控。【解析】：十、简答题九、请简要介绍IP地址欺骗的原理。学员答案：伪造一个被主机信任的IP地址从而获得主机的信任而造成攻击。正确答案：IP地址欺骗的原理是伪造一个被主机信任的IP地址，从而获得主机的信任而造成攻击。【解析】：十一、简答题十、请问常见的病毒都有哪些类型，你在日常工作中是如何查杀病毒的，以一两个杀毒软

4、件的使用方法为例加以说明。学员答案：文件型病毒、引导扇区病毒、混合型病毒 、宏病毒 、木马病毒 、 蠕虫病毒 和网页病毒 正确答案：常见的病毒类型有：文件型病毒、引导扇区病毒、混合型病毒、宏病毒、木马病毒、蠕虫病毒和网页病毒。【解析】：十二、简答题十一、常用的网络安全技术有哪些?学员答案：一身份验证技术。二数据完整性技术。三跟踪审计技术。四信息加密技术。五防火墙技术。正确答案：常用的网络安全技术有身份验证技术、数据完整性技术、跟踪审计技术、信息加密技术和防火墙技术。【解析】：十三、简答题十二、新型的防火墙技术有哪些特点?学员答案：包过滤防火墙、应用级网关和电路级网关。正确答案：新型的防火墙技术

5、的特点有综合包过滤和代理技术，克服二者在安全方面的缺陷；能从数据链路层一直到应用层施加全方位的控制；实现TCP/IP的微内核，从而在TCP/IP协议层进行各项安全控制；基于上述微内核，使速度超过传统的包过滤防火墙；提供透明代理模式，减轻客户端的配置工作；支持数据加密和解密，提供对虚拟网的强大支持；内部信息完全隐藏。【解析】：十四、简答题十三、如果为某企业选购台防火墙，你将根据什么原则选购?学员答案：安全和高可用性正确答案：选购防火墙应遵从安全性、功能完备性、高带宽、高可用性、配置方便、可扩展和可升级性强、品牌因素等原则【解析】：十五、问答题十四、 为了保证Internet连接的安全性，某公司在

6、企业网络内部实现了防火墙设计，如题图5-1所示，根据图中信息完成如下问题。（1）完成下列命令行，对网络接口进行地址初始化配置：firewall（config）#ip address inside firewall（config）#ip address outside （2）阅读以下防火墙配置命令，为每条命令选择正确的解释。firewall（config）#global（outside）1 61.144.51.43A当内网的主机访问外网时，将地址统一映射为61.144.51.46B当外网的主机访问内网时，将地址统一映射为61.144.51.46C设定防火墙的安全地址为61.144.51.46D设

7、定交换机的安全地址为61.144.51.46firewall（config）#nat（inside）1 0.0.0.0.0.0.0.0A启用NAT设定内网的0.0.0.0主机可以访问外网0.0.0.0主机B启用NAT，设定内网的所有主机均可以访问外网C对访问外网的内网主机不做地址转换D对访问外网的内网主机进行任意的地址转换firewall（config）#static（inside，outside）192.168.0.8 61.144.51.43A地址为61.144.51.43的外网主机访问内网时，地址静态转换为192.168.0.8B地址为61.144.51.43的内网主机访问外网时，地址静

8、态转换为192.168.0.8C地址为192.168.0.8的外网主机访问内网时，地址静态转换为61.144.51.43D地址为192.168.0.8的内网主机访问外网时，地址静态转换为61.144.51.43（3）以下命令针对网络服务的端口配置，解释以下配置命令。firewall（config）#fixup protocol http 8080含义：firewall（config）#no fixup protocol ftp 21含义：（4）公司网络中的设备或系统（包括存储商业机密的数据库服务器，邮件服务器，存储资源代码的PC，web服务器，存储私人信息的PC，电子商务系统）哪些应放在DMZ

9、中，哪些应放在内网中？并给予简要说明。（5）根据图中信息说明DMZ区服务器和内网服务器是否在同一网段，为什么要这样设计？学员答案：（4）DMZ是放置邮件服务器、Web服务器和电子商务系统；内网中放置机密数据服务器、私人信息PC和放置资源代码的PC。DMZ是放置公共信息的最佳位置，用户、潜在用户和外部访问者不用通过内网就可以直接获取得他们所需要的关于公司的一些信息。公司中机密的，私人的信息可以安全在存放在内网中，即DMZ的后面。DMZ中的服务器不应该包括任何商业机密、资源代码或私人信息。（5）DMZ与内网应该划分在不同的网段中，分别与内、外网进行NAT转换，确保DMZ是一个隔离出来的敏感信息区。正确答案：【解析】：