除此之外,在被动攻击中,还有通信量分析;在主动攻击中还有重放攻击、拒绝服务攻击、恶意程序攻击等。 计算机网络需要的安全服务包括:机密性、报文完整性、不可否认性、实体鉴别、访问控制、可用性。
4. 试简述SMTP通信的三个阶段的过程。 解答:
A.连接建立:发件人的邮件送到发送方邮件服务器的邮件缓存后,SMTP客户就每隔一定时间对邮件缓存扫描一次。如发现邮件,就使用SMTP的熟知端口号码(25)与接收方邮件服务器的SMTP服务器建立TCP连接。
B. 邮件传送:邮件传送从MAIL命令开始。MAIL命令后面有发件人的地址,下面跟着一个或多个RCPT命令,取决于把同一个邮件发给一个或多个收件人,再下面就是DATA命令,表示要开始传送邮件的内容了。
. 连接释放:邮件发送完毕后,SMTP客户应发送QUIT命令。SMTP服务器返回的信息是“221”,表示同意释放TCP连接。
5. 试述具有五层协议的网络体系结构的要点,包括各层的主要功能。
(1) 物理层:在物理媒体上传送比特流。具体包括:与物理媒体的接口、比特的表示与同步、数据率、线路配置、
物理拓扑等。
(2) 数据链路层:在两个相邻结点间(主机和路由器或路由器和路由器之间)的链路上传送以帧为单位的数据。具体包括:组帧、差错控制、物理编址、接入控制、流量控制等。
(3) 网络层:负责将分组从源主机(按照合适的路由)通过中间若干路由器的转发传送到目的主机。核心功能是逻辑编址、路由选择和分组转发。
(4) 运输层:负责主机中两个进程之间的逻辑通信(端到端通信)。具体包括:复用与分用、可靠数据传输、流量控制、拥塞控制等。
(5) 应用层:通过应用进程间的交互来实现特定网络应用,直接为用户或应用进程提供特定的应用服务,如文件传输、电子邮件等。
6. 是不是在部署了防火墙,内网的主机就都安全了? 解答:在网络边界位置部署防火墙,对于提高内网安全能够起到积极的作用,但是防火墙技术并不能解决所有的网络安全问题,我们要清楚它在安全防护方面的一些局限性: 防火墙所发挥的安全防护作用在很大程度上取决于防火墙的配置是否正确和完备。 一些利用系统漏洞或网络协议漏洞进行的攻击,防火墙难以
防范。
防火墙不能有效防止病毒、木马等通过网络的传播。 分组过滤器不能防止IP地址和端口号欺骗,而应用级网关自身也可能有软件漏洞而存在被渗透攻击的风险。
7. 为什么在ADSL技术中,在不到1 MHz的带宽中可以传送的速率却可以高达每秒几个兆比特?
解答:采用先进的编码技术,每个码元携带多个比特,即每秒传送一个码元就相当于每秒传送多个比特。
8.DNS有哪两种域名解析方式,简述这两种方式区别和特点。 解答:递归查询: 被请求的域名服务器负责域名的解析,当被请求者自己无法解析时,代替请求者查询,服务器负担重。
迭代查询: 被请求的服务器不能解析时仅返回另一个服务器的域名和地址,让请求者自己重新查询,即回答“我不知道这个名字, 请问这个服务器吧!”。请求这负担重。
五、综合题
1.请画出数据流1 0 1 0 0 0 1 1的不归零编码、曼彻斯特编码和差分曼彻斯特编码的波形(从高电平开始)。
2. 通信信道带宽为1 Gbit/s,端到端时延为10 ms。TCP的发送窗口为65535字节。试问:可能达到的最大吞吐量是多少?信道的利用率是多少?
解答:最大吞吐量:25.5 Mbit/s。信道利用率:25.5%。
3. 用TCP传送512字节的数据。设窗口为100字节,而TCP报文段每次也是传送100字节的数据。再设发送方和接收方的起始序号分别选为100和200,试画出TCP连接建立阶段及发送第一个100字节的往返。
4.考虑RIP,假定网络中的路由器B的路由表有如下的项目(目的网络、距离、下一跳) N1 7 A N2 2 C
N6 8 F N8 4 E N9 4 F
现在B收到从C发来的路由信息(目的网络、距离): (N2, 4)、(N3, 8)、(N6, 4)、(N8, 3)、(N9, 5),试求路由器B更新后的路由表(详细说明每项的原因)。
解答:
N1 7 A 无新信息,不变 N2 5 C 相同下一跳,更新 N3 9 C 新项目,增加
N6 5 C 不同下一跳,距离更短,更新 N8 4 E 不同下一跳,距离一样,不变 N9 4 F 不同下一跳,距离更大,不变
5.已知某地址块中的一个地址是140.120.84.124/20。试问该地址块中的第一个地址是什么?这个地址块共包含有多少个地址?最后一个地址是什么?(详细说明每项的原因)。
解答:第一个地址:140.120.80.0。地址块中的地址数是4096个。最后一个地址:140.120.95.255。
6. 一个数据报长度为4000字节(固定首部长度)。现在经过一个网络传送,但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?
解答:分片前数据部分长度:4000-20=3980。分片后每片数据不能超过:1500-20=1480。由于1480正好能被8整除,因此每片数据最大长度为1480。
共分为3个数据报片。数据字段长度分别为1480, 1480和1020字节。
片偏移字段的值分别为0,185和370。MF字段的值分别为1, 1和0。
7.TCP使用慢开始和拥塞避免,设TCP的拥塞窗口阈值的初始值为8(单位为MSS)。从慢开始开始,当拥塞窗口上升到12时网络发生了超时。试画出每个往返时间TCP拥塞窗口的演变曲线图(横坐标单位为“轮次”,纵坐标为拥塞窗口大