《计算机三级网络技术知识点(必考).doc》由会员分享,可在线阅读,更多相关《计算机三级网络技术知识点(必考).doc(13页珍藏版)》请在金锄头文库上搜索。
1、可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;C1级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别;C2级,自主保护类,具有审计和验证机制;B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;B2级,结构保护,要求计算机系统所有的对象都加标签,而且给设备分配单个或多个安全级别;B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;A1级,要求对安全模型作形式化的证明,对
2、隐通道作形式化的分析,有可靠的发行安装过程。DDoS攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务;Land攻击是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址;Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echorequest定向广播包,此网络大量主机应答,使受害主机收到大量echoreply消息。SYNFlooding攻击即为题目中所述情况。(攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源
3、而停止响应)ipconfig显示当前TCP/IP网络配置;netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息;pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计;route显示或修改本地IP路由表条目。0Echo应答12数据报参数错误3目标不可达13时间戳请求4源抑制14时间戳应答5重定向15信息请求8Echo请求16消息应答9路由器通告17地址掩码请求10路由器恳求 18地址掩码应答11超时如下图所示,某校园网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF协
4、议,校园网与Internet的连接使用静态路由协议。校园网内的路由器R1设为DHCP服务器,可分配的IP地址是221.89.23.192/26,其中221.89.23.200-221.89.23.254地址除外,地址租用时间为5小时30分。Router-R3#configureterminalRouter-R3(config)#interfacepos4/0Router-R3(config-if)#descriptionToInternetRouter-R3(config-if)#bandwidth10000000Router-R3(config-if)#ipaddress211.68.69.
5、170255.255.255.252Router-R3(config-if)#crc【46】32Router-R3(config-if)#posframingsdhRouter-R3(config-if)#noipdirected-broadcastRouter-R3(config-if)#posflags1s02Router-R3(config-if)#noshutdownRouter-R3(config-if)#exitRouter-R3(config)#routerospf63Router-R3(config-router)#network 221.89.23.00.0.0.255【47
6、】area0Router-R3(config-router)#redistributeconnectedmetric-type1subnetsRouter-R3(config-router)#area0range 221.89.23.0255.255.255.0【48】.Router-R3(config-router)#exitRouter-R3(config)#iproute0.0.0.00.0.0.0211.68.69.169Router-R3(config)#exitRouter-R3#R1的DHCP的部分配置信息Router-R1#configureterminalRouter-R1(
7、config)#ipdhcp excluded-address【49】221.89.23.200221.89.23.254Router-R1(config)#ipdhcppoolbuptRouter-R1(dhcp-config)#network221.89.23.192255.255.255.192Router-R1(dhcp-config)#default-router221.89.23.193Router-R1(dhcp-config)#domain-Router-R1(dhcp-config)#dns-serveraddress221.89.24.27221.89.24.26Route
8、r-R1(dhcp-config)#lease 0 5 30【50】.Router-R1(dhcp-config)#exitRouter-R1(config)#exitRouter-R1#您的答案:【46】crc【47】211.68.69.169 0.0.0.3【48】211.68.69.169 255.255.255.252【49】farming【50】0 5 30【解题思路】本题涉及的内容有:路由器POS接口配置、lookback接口配置、OSPF动态路由协议配置、静态路由的配置和DHCP服务器配置。(1)POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CR
9、C校验和flag(帧头中净负荷类型的标志位)等。(2)loopback接口主要用于网络管理。网络管理员为loopback接口分配一个IP地址作为管理地址,其掩码应为255.255.255.255。(3)在全局配置模式下,使用“routerospf”命令,启动OSPF进程。在路由器的OSPF配置模式下,使用“networkiparea”命令定义参与OSPF的子网地址,或使用“arearange”命令定义某特定子网的聚合。(4)在全局配置模式下,使用iproute命令配置静态路由,命令格式:iproute。其中默认的静态路由配置方式为:iproute0.0.0.00.0.0.0。(5)DHCP服务
10、器的配置配置不参与动态分配的IP地址(除外地址),命令格式:ipdhcpexcluded-address配置IP地址池的地址租用时间,命令格式:lease天时分|infinite【参考答案】【46】【解析】由“Router-R3(config-if)#【46】32”知,该处配置的是POS接口CRC校验。故【46】处应填入:crc。【47】【解析】由“Router-R3(config)#routerospf65”语句知,该处是配置OSPF动态路由协议。根据【9】空前network提示,知该处应该填写定义参与OSPF的子网地址语句。故【47】处应填入:221.89.23.00.0.0.255。【4
11、8】【解析】在路由器的OSPF配置模式下,使用“arearange”命令定义某特定子网的聚合。故【48】应填入:221.89.23.0255.255.255.0。【49】【解析】由题意知“221.89.23.200-221.89.23.254”是除外地址。故【49】处应填入:excluded-address。【50】【解析】在DHCPPool配置模式下,使用“lease”命令配置IP地址池的地址租用时间。故【50】处应填入:0530。公司使用Windows2003DHCP服务器对内部主机的IP地址进行管理,DHCP服务器的新建作用域及新建保留配置如图(A)和图(B)所示。某DHCP客户机从该D
12、HCP服务器获取IP地址过程中,在客户机捕获的4条报文及对第4条报文的分析如下所示。请补充其中的信息。 编号源IP地址 目的IP地址 报文摘要 报文捕获时间10.0.0.0255.255.255.255【51】DHCP:Request,Type:DHCP discover 2013-06-029:07:00259.64.188.201255.255.255.255 DHCP:Reply,Type:DHCPoffer 2013-06-029:07:0030.0.0.0 255.255.255.255 DHCP:Request,Type:DHCP request【52】 2013-06-02 9:
13、07:004 59.64.188.201【53】255.255.255.255 DHCP:Reply,Type:DHCP ack 2013-06-029:07:00DHCP:-DHCPHeader-DHCP:Bootrecordtype=2(Reply)DHCP:Hardwareaddresstype=1(10MEthernet)DHCP:Hardwareaddresslength=6bytesDHCP:Hops=0DHCP:Transactionid=2219231DDHCP:Elapsedboottime=0secondsDHCP:Flags=0000DHCP:0=nobroadcastDHCP:Clientself-assignedaddress=0.0.0.0DHCP:Clientaddress=59.64.188.100【54】DHCP:NextServertouseinbootstrap=0.0.0.0DHCP:RelayAgent=0.0.0.0DHCP:Clienthard