计算机三级网络技术知识点(必考)

1、可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据；C1级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；C2级，自主保护类，具有审计和验证机制；B1级，强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理；B2级，结构保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个安全级别；B3级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道；A1级，要求对安全模型作形式化的证明，对

2、隐通道作形式化的分析，有可靠的发行安装过程DDoS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务；Land攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为攻击目标地址；Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echorequest定向广播包，此网络大量主机应答，使受害主机收到大量echoreply消息。SYNFlooding攻击即为题目中所述情况。（攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而

3、停止响应）ipconfig显示当前TCP/IP网络配置；netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息；pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计；route显示或修改本地IP路由表条目。0Echo应答12数据报参数错误3目标不可达13时间戳请求4源抑制14时间戳应答5重定向15信息请求8Echo请求16消息应答9路由器通告17地址掩码请求10路由器恳求18地址掩码应答11超时如下图所示，某校园网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF协议，

4、校园网与Internet的连接使用静态路由协议。校园网内的路由器R1设为DHCP服务器，可分配的IP地址是，其中地址除外，地址租用时间为5小时30分。oioRR11OOOOOOO252R4*Internet，lOGbps1uteiiacePOS4/0校园网.山24Router-R3#configureterminalRouter-R3(config)#interfacepos4/0if)#descriptionToInternetRouter-R3Router-R3(config-if)#ipaddress70255.255.255.Router-R3(config-if)#posframin

5、gsdhRouter-R3(config-if)#noipdirected-2Router-R3(config-if)#noshutdownRouter-R3(config-if)#exitInterfacePOS40Router-R3(config-if)#crcRouter-R3(config)#routerospf63(config-if)#bandwidth【46】32Router-R3(config-broadcastRouter-R3(config-if)#posflags1s0【47area0Router-R3(config-router)#redistributeconnect

6、edmetric-type1subnetsRouter-R3(config-router)#area0range【48】.Router-R3(config)#exitRouter-R3#R1的DHCP的部分配置信息Router-R1#configureterminalRouter-R1(config)#ipdhcpexcluded-address【49】Router-R1（dhcp-config）#exitRouter-R1（config）#exitRouter-R1#您的答案：【46】crc【47】【48】【49】farming【50】0530【解题思路】本题涉及的内容有：路由器POS接口配

7、置、lookback接口配置、OSPF动态路由协议配置、静态路由的配置和DHCP服务器配置。（1）POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag（帧头中净负荷类型的标志位）等。（2）loopback接口主要用于网络管理。网络管理员为loopback接口分配一个IP地址作为管理地址，其掩码应为。（3）在全局配置模式下，使用“routerospf命令，启动OSPF进程。在路由器的OSPF配置模式下，使用“networkiparea”命令定义参与OSPF的子网地址，或使用arearange”命令定义某特定子网的聚合。在全局配置模式下，使用ipro

8、ute命令配置静态路由，命令格式：iproute。其中默认的静态路由配置方式为：iproute。DHCP服务器的配置配置不参与动态分配的IP地址(除外地址)，命令格式：ipdhcpexcluded-address配置IP地址池的地址租用时间，命令格式：lease天时分|infinite【参考答案】【46】【解析】由“Router-R3(config-if)#【46】32”知，该处配置的是POS接口CRC校验。故【46】处应填入：crc。【47】【解析】由“Router-R3(config)#routerospf65语句知，该处是配置OSPF动态路由协议。根据【9】空前network提示，知该处

9、应该填写定义参与OSPF的子网地址语句。故【47】处应填入：。【48】【解析】在路由器的OSPF配置模式下，使用“arearange命令定义某特定子网的聚合。故【48】应填入：。【49】【解析】由题意知“”是除外地址。故【49】处应填入：excluded-address。【50】【解析】在DHCPPool配置模式下，使用“lease”命令配置IP地址池的地址租用时间。故【50】处应填入：0530。A）和图（B）所公司使用Windows2003DHCP服务器对内部主机的IP地址进行管理，DHCP服务器的新建作用域及新建保留配置如图（示。.-”.ntfcteti：（*壇址*fA4J:Ii!MV：r

10、1。（2）特权模式：输入enable进入特权模式，可以改变当前配置。显示为pixfirewall#进入此模式，绝大部分的进入此模式，绝大部分的(3)配置模式：输入configureterminal系统配置都在此进行。显示为pixfirewall（config）#（4）监视模式：PIX防火墙在开机或重启过程中，按住“Escape”键或发送一个/Break/”字符，进入监视模式。这里可以更新操作系统映像和口令恢复。FTP服务器配置的主要参数有以下几项。（1）服务器选项可以设置如下项目：最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。（2）域选项：在ServUFTP服务器中，可以构建多个虚拟服务器，每个虚拟的服务器称做域，一个域由IP地址和端口号唯一识别域。选项中包括域常规选项、域虚拟路径选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。（3）用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。（4）组选项包括账号选项、目录访问选项和IP访问选项。典型的高端路由器的可靠性与可用性指标应该达到：无故障连续工作