计算机网络蔡皖东课后答案

1. 自治系统；2. 域内路由与域间路由；3. rip路由协议；4. ospf路由协议；5. bgp路由协议。

(六) ip组播： 1. 组播的概念； 2. ip组播地址。

(七) 移动ip：1. 移动ip的概念； 2. 移动ip的通信过程。

(八) 网络层设备： 1. 路由器的组成和功能； 2. 路由表与路由转发。 五、传输层

(一) 传输层提供的服务

1. 传输层的功能；2. 传输层寻址与端口；3. 无连接服务与面向连接服务。

(二) udp协议：1. udp数据报；2. udp校验。 (三) tcp协议

1. tcp段；2. tcp连接管理；3. tcp可靠传输；4. tcp流量控制与拥塞控制。 六、应用层

(一) 网络应用模型：1. 客户/服务器模型；2. p2p模型、。

(二) dns系统：1. 层次域名空间； 2. 域名服务器；3. 域名解析过程。 (三) ftp： 1. ftp协议的工作原理； 2. 控制连接与数据连接。 (四) 电子邮件

1. 电子邮件系统的组成结构；2. 电子邮件格式与mime；3. smtp协议与pop3协议。 七、参考书目

(一)《计算机网络》（第三版），蔡皖东，西安电子科技大学出版社； (二)《计算机网络》（第五版），谢希仁，电子工业出版社。

【篇三：计算机网络安全的管理与技术】

txt>摘要

随着计算机网络技术的发展，网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。 关键词：计算机网络 虚拟专用网技术 加密技术 防火墙 一、 网络安全的重要性

在信息化飞速发展的今天，计算机网络得到了广泛应用，但随着网络之间的信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；

还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。这致使数据的安全性和自身的利益受到了严重的威胁。

根据美国fbi（美国联邦调查局）的调查，美国每年因为网络安全造成的经济损失超过170亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部。而仅有59%的损失可以定量估算。在中国，针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元，针对其他行业的网络安全威胁也时有发生。

由此可见，无论是有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。所以，计算机网络必须有足够强的安全措施。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

二、 网络安全的理论基础

国际标准化组织（iso）曾建议计算机安全的定义为：“计算机系统要保护其硬件、数据不被偶然或故意地泄露、更改和破坏。”为了帮助计算机用户区分和解决计算机网络安全问题，美国国防部公布了“桔皮书”（orange book，正式名称为“可信计算机系统标准评估准则” ），对多用户计算机系统安全级别的划分进行了规定。

计算机安全由低到高分为四类七级：d1、c1、c2、b1、b2、b3、a1。其中d1级是不具备最低安全限度的等级，c1和c2级是具备最低安全限度的等级，b1和b2级是具有中等安全保护能力的等级，b3和a1属于最高安全等级。

d1级：计算机安全的最低一级，不要求用户进行用户登录和密码保护，任何人都可以使用，整个系统是不可信任的，硬件软件都易被侵袭。

c1级：自主安全保护级，要求硬件有一定的安全级（如计算机带锁），用户必须通过登录认证方可使用系统，并建立了访问许可权限机制。

c2级：受控存取保护级，比c1级增加了几个特性：引进了受控访问环境，进一步限制了用户执行某些系统指令；授权分级使系统管理员给用户分组，授予他们访问某些程序和分级目录的权限；采用系统审计，跟踪记录所有安全事件及系统管理员工作。

b1级：标记安全保护级，对网络上每个对象都予实施保护；支持多级安全，对网络、应用程序工作站实施不同的安全策略；对象必须在访问控制之下，不允许拥有者自己改变所属资源的权限。

b2级：结构化保护级，对网络和计算机系统中所有对象都加以定义，给一个标签；为工作站、终端等设备分配不同的安全级别；按最小特权原则取消权力无限大的特权用户。

b3级：安全域级，要求用户工作站或终端必须通过信任的途径连接到网络系统内部的主机上；采用硬件来保护系统的数据存储区；根据最小特权原则，增加了系统安全员，将系统管理员、系统操作员和系统安全员的职责分离，将人为因素对计算机安全的威胁减至最小。

a1级：验证设计级，是计算机安全级中最高一级，本级包括了以上各级别的所有措施，并附加了一个安全系统的受监视设计；合格的个体必须经过分析并通过这一设计；所有构成系统的部件的来源都必须有安全保证；还规定了将安全计算机系统运送到现场安装所必须遵守的程序。

在网络的具体设计过程中，应根据网络总体规划中提出的各项技术规范、设备类型、性能要求以及经费等，综合考虑来确定一个比较合理、性能较高的网络安全级别，从 而实现网络的安全性和可靠性。 三、网络安全应具备的功能

为了能更好地适应信息技术的发展，计算机网络应用系统必须具备以下功能：

（1）访问控制：通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。

（2）检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。

（3）攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取响应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。

（4）加密通讯：主动地加密通讯，可使攻击者不能了解、修改敏感信息。

（5）认证：良好的认证体系可防止攻击者假冒合法用户。

（6）备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。

（7）多层防御：攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。

（8） 设立安全监控中心：为信息系统提供安全体系管理、监控、保护及紧急情况服务。

四、系统安全综合解决措施

要想实现网络安全功能，应对网络系统进行全方位防范，从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题，提出一些防范措施。 1、物理安全

物理安全可以分为两个方面：一是人为对网络的损害；二是网络对使用者的危害。最常见的是施工人员由于对地下电缆不了解，从而造成电缆的破坏，这种情况可通过立标志牌加以防范；未采用结构化布线的网络经常会出现使用者对电缆的损坏，这就需要尽量采用结构化布线来安装网络；人为或自然灾害的影响，需在规划设计时加以考虑。网络对使用者的危害主要是电缆的电击、高频信号的幅射等，这需要对网络的绝缘、接地和屏蔽工作做好。 2、访问控制安全

访问控制识别并验证用户，将用户限制在已授权的活动和资源范围之内。网络的访

问控制安全可以从以下几个方面考虑： （1）口令

网络安全系统的最外层防线就是网络用户的登录，在注册过程中，系统会检查用户的登录名和口令的合法性，只有合法的用户才可以进入系统。

（2）网络资源属主、属性和访问权限

网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系，如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性，如可被谁读、写或执行等。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。 （3）网络安全监视

网络监视通称为“网管”，它的作用主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出