计算机网络安全基础(第3版)习题讲解.doc

计算机网络安全基础（第三版）习题讲解 第一章习题： 1．举出使用分层协议的两条理由？ 1.通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是与另一台计算机对等层通信； 2.各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息；同时防止对某一层所作的改动影响到其他的层； 3.通过网络组件的标准化，允许多个提供商进行开发。 2．有两个网络，它们都提供可靠的面向连接的服务。一个提供可靠的字节流，另一个提供可靠的比特流。请问二者是否相同？为什么？ 不相同。在报文流中，网络保持对报文边界的跟踪；而在字节流中，网络不做这样的跟踪。例如，一个进程向一条连接写了1024字节，稍后又写了另外1024字节。那么接收方共读了2048字节。对于报文流，接收方将得到两个报文，、每个报文1024字节。而对于字节流，报文边界不被识别。接收方把全部的2048字节当作一个整体，在此已经体现不出原先有两个不同的报文的事实。 3．举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。 OSI模型(开放式系统互连参考模型)：这个模型把网络通信工作分为7层，他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。第一层到第三层属于低三层，负责创建网络通信链路；第四层到第七层为高四层，具体负责端到端的数据通信。每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持。 TCP/IP模型只有四个层次：应用层、传输层、网络层、网络接口层。与OSI功能相比，应用层对应的是OSI的应用层、表示层、会话层；网络接口层对应着OSI的数据链路层和物理层。 两种模型的不同之处主要有： (1) TCP/IP在实现上力求简单高效，如IP层并没有实现可靠的连接，而是把它交给了TCP层实现，这样保证了IP层实现的简练性。OSI参考模型在各层次的实现上有所重复。 (2) TCP/IP结构经历了十多年的实践考验，而OSI参考模型只是人们作为一种标准设计的；再则TCP/IP有广泛的应用实例支持，而OSI参考模型并没有。 4．TCP和UDP之间的主要区别是什么？ TCP，传输控制协议，提供的是面向连接的、可靠的字节流服务。当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据。TCP提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据能从一端传到另一端。UD用户数据报协议，是一个简单的面向数据报的运输层协议。UDP不提供可靠性，它只是把应用程序传给IP层的数据报发送出去，但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快网桥运行在数据链路层采用介质访问控制（MAC）地址数据的中继功能，从而完成一个局域网到另一个局域网的数据包转发。路由器运行在网络层（分层模型的第三层），它的网间数据包中继采用的是网络层地址（如IP地址）。路由器的能力比网桥强大的多，它不仅具备流量控制能力，还可以提供诸如帧中继的网络接口。网关。远程登录服务(Telnet) 文件传输服务(FTP) 电子邮件服务(E-Mail) 网络新闻服务(Usenet) 信息浏览服务(Gopher、WWW) 电子邮件分成两部分，头部和主体。头部包含有关接收方、发送方、信息内容等方面的信息。头部由若干行组成，每一行首先是一个关键字，一个冒号，然后是附加的信息。关键字有：From, To, Cc, Bcc, Date, Subject,Reply-To, X-Charset, X-Mailer等。 1．计算机系统安全的主要目标是什么？ 在一定的外部环境下，保证系统资源的安全性、完整性、可靠性、保密性、有效性、合法性和服务可用性。 2．简述计算机系统安全技术的主要内容 （1）实体硬件安全技术：为保证计算机设备及其他设施免受危害所采取的措施，包括计算机设备、通信线路及设施等。 （2）软件系统安全技术：包括口令控制、鉴别技术、软件加密、掌握高安全产品的质量标准等。 （3）数据信息安全技术：包括对各种用户的身份识别技术、口令、指纹验证、存取控制技术、紧急处置和系统恢复等。 （4）网络站点安全技术：包括防火墙技术、网络跟踪检测技术、路由控制隔离技术、流量控制分析技术等。 （5）运行服务安全技术：包括系统的使用与维护、随机故障维护技术、软件可靠性、可维护性保证技术等。 （6）病毒防治技术：包括计算机病毒检测、诊断和消除等。 （7）防火墙技术：包括电子邮件和远程终端访问等。 （8）计算机应用系统的安全评价：作为安全保密工作的尺度。 3．计算机系统安全技术标准有哪些？ D级、C1级、C2级、B1级、B2级、B3