偷窥国产在线91,亚洲无线国产观看原创,日本精品aⅴ一区二区三区,久久九九兔免费精品6

簡(jiǎn)介：云南廣電網(wǎng)絡(luò)云南廣電網(wǎng)絡(luò)支公司運(yùn)維部專業(yè)技術(shù)知識(shí)試題支公司運(yùn)維部專業(yè)技術(shù)知識(shí)試題姓名姓名職務(wù)職務(wù)得分得分一、填空題（一、填空題（50分，每空分，每空1分）分）1、根據(jù)國(guó)家廣播電影電視總局令第62號(hào)令定義，安全播出事故分為、和三個(gè)級(jí)別。2、有線電視圖像質(zhì)量分為個(gè)等級(jí)；圖像上有明顯的損失和干擾，令人感到討厭，圖像等級(jí)為級(jí)。3、一套模擬有線電視節(jié)目的帶寬為MHZ；數(shù)字電視采用方式，每套模擬電視帶寬內(nèi)可傳套數(shù)字電視頻道；IPQAM的中文名稱是邊緣調(diào)制器（或稱射頻網(wǎng)關(guān)），與QAM調(diào)制器相比其主要功能區(qū)別在于IPQAM調(diào)制器是將信號(hào)轉(zhuǎn)換為射頻（RF）信號(hào)。4、有線電視常用的傳輸介質(zhì)為和；5、根據(jù)有線電視廣播系統(tǒng)技術(shù)規(guī)范GY10699規(guī)定，有線電視在用戶家的電平范圍值為DBUV至DBUV。雙向系統(tǒng)上下行分割方式上行通道MHZ，下行通道MHZ6、有線電視系統(tǒng)主要的三項(xiàng)指標(biāo)為，，；7、數(shù)字電視系統(tǒng)主要的三項(xiàng)指標(biāo)為、、其中，根據(jù)IEC（國(guó)際電工委員會(huì)）的規(guī)定，各項(xiàng)的值分別為、、；8、有線電視光傳輸系統(tǒng)主要用NM波長(zhǎng)和NM波長(zhǎng)傳送節(jié)目；在用戶接入口我們應(yīng)指定交換機(jī)端口模式為。（用英文字母寫(xiě)出）二、單項(xiàng)選擇題二、單項(xiàng)選擇題每題每題1分，總共分，總共15分）分）1在模數(shù)混傳HFC網(wǎng)絡(luò)傳輸系統(tǒng)中，正確項(xiàng)是。A數(shù)字電視信號(hào)電平比模擬電視信號(hào)電平高5DBΜV，數(shù)字電視信號(hào)主要用MER和CN衡量信號(hào)質(zhì)量；B數(shù)字電視信號(hào)電平比模擬電視信號(hào)電平低810DBΜV，數(shù)字電視信號(hào)主要用MER和BER衡量信號(hào)質(zhì)量；C數(shù)字電視信號(hào)電平比模擬電視信號(hào)電平低5DBΜV，數(shù)字電視信號(hào)主要用MER和CN衡量信號(hào)質(zhì)量；D數(shù)字電視信號(hào)電平比模擬電視信號(hào)電平高810DBΜV，數(shù)字電視信號(hào)主要用MER和CN衡量信號(hào)質(zhì)量；2網(wǎng)絡(luò)層的互聯(lián)設(shè)備是。A、網(wǎng)橋B、交換機(jī)C、路由器D、網(wǎng)關(guān)3在INTER中，按D進(jìn)行尋址。A、郵件地址B、網(wǎng)線接口地址C、MAC地址D、IP地址4在測(cè)量載噪比時(shí)，隨著測(cè)量帶寬的減少，載噪比CN將。A、不變B、變小C、變大D、說(shuō)不準(zhǔn)5多模光纖與單模光纖相比，由于，只用于短距離傳輸。A、損耗小B、色散小C、損耗大D、只允許單一波長(zhǎng)光束傳輸

簡(jiǎn)介：點(diǎn)擊查看更多gb∕t 36958-2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理中心技術(shù)要求精彩內(nèi)容。

簡(jiǎn)介：網(wǎng)絡(luò)安全技術(shù)方案目錄目錄1網(wǎng)絡(luò)安全實(shí)施的難點(diǎn)分析111IT系統(tǒng)建設(shè)面臨的問(wèn)題112IT系統(tǒng)運(yùn)維面臨的問(wèn)題22系統(tǒng)安全221網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析2211設(shè)備安全風(fēng)險(xiǎn)分析2212網(wǎng)絡(luò)安全系統(tǒng)分析3213系統(tǒng)安全風(fēng)險(xiǎn)分析3214應(yīng)用安全風(fēng)險(xiǎn)分析4215數(shù)據(jù)安全風(fēng)險(xiǎn)分析422網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)4221設(shè)備安全4222網(wǎng)絡(luò)安全4223系統(tǒng)安全5224應(yīng)用安全6225數(shù)據(jù)安全623系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)7231防火墻系統(tǒng)72311防火墻的基本類型72312常用攻擊方法102313常用攻擊對(duì)策10232VPN路由器11233IDS入侵檢測(cè)11234CA認(rèn)證與SSL加密132341CA的作用132342CA系統(tǒng)簡(jiǎn)介142343SSL加密17235防病毒系統(tǒng)192351病毒的類型192352病毒的檢測(cè)222353防病毒建議方案24236網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng)24237SAN網(wǎng)絡(luò)存儲(chǔ)備份災(zāi)難恢復(fù)243業(yè)務(wù)網(wǎng)絡(luò)安全設(shè)計(jì)2431網(wǎng)絡(luò)安全設(shè)計(jì)原則2432系統(tǒng)的安全設(shè)計(jì)25321威脅及漏洞25322計(jì)說(shuō)明2633系統(tǒng)的安全設(shè)計(jì)27331各業(yè)務(wù)系統(tǒng)的分離27332敏感數(shù)據(jù)區(qū)的保護(hù)28網(wǎng)絡(luò)安全技術(shù)方案第0頁(yè)1網(wǎng)絡(luò)安全實(shí)施的難點(diǎn)分析網(wǎng)絡(luò)安全實(shí)施的難點(diǎn)分析11IT系統(tǒng)建設(shè)面臨的問(wèn)題系統(tǒng)建設(shè)面臨的問(wèn)題企業(yè)在IT系統(tǒng)建設(shè)過(guò)程中，往往面臨以下方面的問(wèn)題；其一專業(yè)人員少，因?yàn)槿魏我粋€(gè)企業(yè)的IT系統(tǒng)建設(shè)，往往都是為企業(yè)內(nèi)部使用，只有自己最為了解自己企業(yè)的需求，但是往往企業(yè)內(nèi)部的專業(yè)人員比較少。其二經(jīng)驗(yàn)不足，專業(yè)性不強(qiáng)，由于企業(yè)內(nèi)部的專業(yè)人員僅僅著眼于本企業(yè)自身的需求，項(xiàng)目實(shí)施的少，相應(yīng)的項(xiàng)目經(jīng)驗(yàn)欠缺專業(yè)性不強(qiáng)；其三效率不高，效果不好，應(yīng)為欠缺對(duì)系統(tǒng)建設(shè)的系統(tǒng)知識(shí)和經(jīng)驗(yàn)，總是在摸索著前進(jìn)，在這個(gè)過(guò)程中，實(shí)施人員和使用人員的積極性就會(huì)降低，無(wú)法按照預(yù)期完成項(xiàng)目。

簡(jiǎn)介：第12章網(wǎng)絡(luò)安全技術(shù),,,本章任務(wù)網(wǎng)絡(luò)安全概述數(shù)據(jù)加密技術(shù)身份認(rèn)證和密鑰分發(fā)數(shù)字簽名和報(bào)文摘要防火墻技術(shù)入侵檢測(cè),121網(wǎng)絡(luò)安全概述,網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。在美國(guó)國(guó)家信息基礎(chǔ)設(shè)施（NII）的文獻(xiàn)中，給出了安全的五個(gè)屬性可用性、機(jī)密性、完整性、可靠性和不可抵賴性。（1）可用性可用性是指得到授權(quán)的實(shí)體在需要時(shí)可以得到所需要的網(wǎng)絡(luò)資源和服務(wù)。（2）機(jī)密性機(jī)密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實(shí)體（包括用戶和進(jìn)程等）獲取與使用。,,（3）完整性完整性是指網(wǎng)絡(luò)信息的真實(shí)可信性，即網(wǎng)絡(luò)中的信息不會(huì)被偶然或者蓄意地進(jìn)行刪除、修改、偽造、插入等破壞，保證授權(quán)用戶得到的信息是真實(shí)的。（4）可靠性可靠性是指系統(tǒng)在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)，完成規(guī)定功能的概率。（5）不可抵賴不可抵賴性也稱為不可否認(rèn)性。是指通信的雙方在通信過(guò)程中，對(duì)于自己所發(fā)送或接收的消息不可抵賴。,,1211主要的網(wǎng)絡(luò)安全威脅所謂的網(wǎng)絡(luò)安全威脅是指某個(gè)實(shí)體（人、事件、程序等）對(duì)某一網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性及可靠性等可能造成的危害。,,通信過(guò)程中的四種攻擊方式截獲兩個(gè)實(shí)體通過(guò)網(wǎng)絡(luò)進(jìn)行通信時(shí)，如果不采取任何保密措施，第三者可能偷聽(tīng)到通信內(nèi)容。中斷用戶在通信中被有意破壞者中斷通信。篡改信息在傳遞過(guò)程中被破壞者修改，導(dǎo)致接收方收到錯(cuò)誤的信息。偽造破壞者通過(guò)傳遞某個(gè)實(shí)體特有的信息，偽造成這個(gè)實(shí)體與其它實(shí)體進(jìn)行信息交換，造成真實(shí)實(shí)體的損失。,,,其它構(gòu)成威脅的因素（1）環(huán)境和災(zāi)害因素地震、火災(zāi)、磁場(chǎng)變化造成通信中斷或異常；（2）人為因素施工造成通信線路中斷；（3）系統(tǒng)自身因素系統(tǒng)升級(jí)、更換設(shè)備等。,,1212網(wǎng)絡(luò)安全策略安全策略是指在某個(gè)安全區(qū)域內(nèi)，所有與安全活動(dòng)相關(guān)的一套規(guī)則。網(wǎng)絡(luò)安全策略包括對(duì)企業(yè)的各種網(wǎng)絡(luò)服務(wù)的安全層次和用戶的權(quán)限進(jìn)行分類，確定管理員的安全職責(zé)，如何實(shí)施安全故障處理、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵和攻擊的防御和檢測(cè)、備份和災(zāi)難恢復(fù)等內(nèi)容。我們通常所說(shuō)的安全策略主要指系統(tǒng)安全策略，主要涉及四個(gè)大的方面物理安全策略、訪問(wèn)控制策略、信息加密策略、安全管理策略。,,1213網(wǎng)絡(luò)安全模型1．P2DR安全模型P2DR模型是由美國(guó)國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司提出的一個(gè)可適應(yīng)網(wǎng)絡(luò)安全模型（ADAPTIVENETWORKSECURITYMODEL）。P2DR包括四個(gè)主要部分，分別是POLICY策略，PROTECTION保護(hù)，DETECTION檢測(cè)，RESPONSE響應(yīng)。,,,從P2DR模型的示意圖我們也可以看出，它強(qiáng)調(diào)安全是一個(gè)在安全策略指導(dǎo)下的保護(hù)、檢測(cè)、響應(yīng)不斷循環(huán)的動(dòng)態(tài)過(guò)程，系統(tǒng)的安全在這個(gè)動(dòng)態(tài)的過(guò)程中不斷得到加固。因此稱之為可適應(yīng)的安全模型。P2DR模型對(duì)安全的描述可以用下面的公式來(lái)表示安全風(fēng)險(xiǎn)分析執(zhí)行策略系統(tǒng)實(shí)施漏洞監(jiān)測(cè)實(shí)時(shí)響應(yīng),,2．PDRR安全模型PDRR模型是美國(guó)國(guó)防部提出的“信息安全保護(hù)體系”中的重要內(nèi)容，概括了網(wǎng)絡(luò)安全的整個(gè)環(huán)節(jié)。PDRR表示PROTECTION（防護(hù)）、DETECTION（檢測(cè)）、RESPONSE（響應(yīng)）、RECOVERY（恢復(fù)）。這四個(gè)部分構(gòu)成了一個(gè)動(dòng)態(tài)的信息安全周期。,,122數(shù)據(jù)加密技術(shù),1221數(shù)據(jù)加密方法在傳統(tǒng)上有幾種方法來(lái)加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實(shí)現(xiàn)，但是當(dāng)只知道密文的時(shí)候，是不容易破譯這些加密算法的（當(dāng)同時(shí)有原文和密文時(shí)，破譯加密算法雖然也不是很容易，但已經(jīng)是可能的了）。最好的加密算法對(duì)系統(tǒng)性能幾乎沒(méi)有影響，并且還可以帶來(lái)其他內(nèi)在的優(yōu)點(diǎn)。,,比較簡(jiǎn)單的加密算法就是“置換表”算法，這種算法也能很好達(dá)到加密的需要。每一個(gè)數(shù)據(jù)段（總是一個(gè)字節(jié)）對(duì)應(yīng)著“置換表”中的一個(gè)偏移量，偏移量所對(duì)應(yīng)的值就輸出成為加密后的文件，加密程序和解密程序都需要一個(gè)這樣的“置換表”。比如，可以將單詞的每一個(gè)字母順延3個(gè)，將單詞HELLO變換成KHOOR，接收方再反向解密。明文ABCDEFGHIJKLMNOPQRSTUVWXYZ暗文DEFGHIJKLMNOPQRSTUVWXYZABC這種加密算法比較簡(jiǎn)單，加密解密速度都很快，但是一旦這個(gè)“置換表”被對(duì)方獲得，那這個(gè)加密方案就完全被識(shí)破了。更進(jìn)一步講，這種加密算法對(duì)于黑客破譯來(lái)講是相當(dāng)直接的，只要找到一個(gè)“置換表”就可以了。,,123身份認(rèn)證和密鑰分發(fā)認(rèn)證即“驗(yàn)明正身”，用于確認(rèn)某人或某物的身份。在網(wǎng)絡(luò)上，需要確認(rèn)身份的對(duì)象大致可分為人類用戶和物理設(shè)備兩類。本節(jié)只介紹與人類用戶身份認(rèn)證有關(guān)的基本知識(shí)。傳統(tǒng)的認(rèn)證，憑據(jù)一般是名稱和一組秘密字符組合。前者稱為標(biāo)識(shí)（ID），后者稱為密碼（PASSWORD）。進(jìn)行認(rèn)證時(shí)，被認(rèn)證者需要提供標(biāo)識(shí)（一般為用戶名）和密碼。這種認(rèn)證方式是不可靠的，因?yàn)椴荒艽_保密碼不外泄。比較可靠的認(rèn)證方式為加密認(rèn)證。在這種方式下，被認(rèn)證者不需要出示其秘密信息，而是采用迂回、間接的方式證明自己的身份。,,1231密碼和加密認(rèn)證1密碼認(rèn)證密碼認(rèn)證（PASSWORDBASED）方式普遍存在于各種操作系統(tǒng)中，例如在登錄系統(tǒng)或使用系統(tǒng)資源前，用戶需先出示其用戶名與密碼，以通過(guò)系統(tǒng)的認(rèn)證。,,2加密認(rèn)證加密認(rèn)證（CRYPTOGRAPHIC）可彌補(bǔ)密碼認(rèn)證的不足之處。在這種認(rèn)證方式中，雙方使用請(qǐng)求與響應(yīng)（CHALLENGERESPONSE）技巧來(lái)識(shí)別對(duì)方。,,利用秘密鑰匙的認(rèn)證方式。假定A、B兩方持有同一密鑰K，其認(rèn)證過(guò)程如圖12－1所示,,其中，R為請(qǐng)求值，X為響應(yīng)值。上述步驟也可修改為先將R加密為X，然后發(fā)給B，再由B解出R‘，回傳給A。,,利用公用鑰匙進(jìn)行認(rèn)證的過(guò)程與秘密鑰匙相似，假設(shè)B的公用、私有鑰匙分別為KB、KB，認(rèn)證過(guò)程如圖12－2所示，其中，R為請(qǐng)求值，X為響應(yīng)值。網(wǎng)絡(luò)發(fā)證機(jī)關(guān)（CA，CERTIFICATEAUTHORITY）是專門(mén)負(fù)責(zé)頒發(fā)公用鑰匙持有證書(shū)的機(jī)構(gòu)。其與網(wǎng)絡(luò)用戶的關(guān)系如圖12－6所示,,,密鑰產(chǎn)生及管理概述一個(gè)密鑰在生存期內(nèi)一般要經(jīng)歷以下幾個(gè)階段密鑰的產(chǎn)生密鑰的分配啟用密鑰/停有密鑰替換密鑰或更新密鑰撤銷密鑰銷毀密鑰,,1232數(shù)據(jù)完整性驗(yàn)證消息的發(fā)送者用要發(fā)送的消息和一定的算法生成一個(gè)附件，并將附件與消息一起發(fā)送出去；消息的接收者收到消息和附件后，用同樣的算法與接收到的消息生成一個(gè)新的附件；把新的附件與接收到的附件相比較，如果相同，則說(shuō)明收到的消息是正確的，否則說(shuō)明消息在傳送中出現(xiàn)了錯(cuò)誤,,,（1）使用對(duì)稱密鑰體制產(chǎn)生消息認(rèn)證碼發(fā)送者把消息M分成若干個(gè)分組（M1,M2MI），利用分組密密碼算法來(lái)產(chǎn)生MAC，其過(guò)程如圖12－8所示。,,,（2）使用散列函數(shù)來(lái)產(chǎn)生消息認(rèn)證碼散列函數(shù)可以將任意長(zhǎng)度的輸入串轉(zhuǎn)化成固定長(zhǎng)度的輸出串，將定長(zhǎng)的輸出串來(lái)做消息的認(rèn)證碼。單向散列函數(shù)單向散列函數(shù)（ONEWAYHASHFUNCTION），也叫壓縮函數(shù)、收縮函數(shù)，它是現(xiàn)代密碼學(xué)的中心，是許多協(xié)議的另一個(gè)結(jié)構(gòu)模塊。散列函數(shù)長(zhǎng)期以來(lái)一直在計(jì)算機(jī)科學(xué)中使用，散列函數(shù)是把可變長(zhǎng)度的輸入串（叫做預(yù)映射，PREIMAGE）轉(zhuǎn)換成固定長(zhǎng)度的輸出串（叫做散列值）的一種函數(shù)單向散列函數(shù)是在一個(gè)方向上工作的散列函數(shù)，即從預(yù)映射的值很容易計(jì)算出散列值，但要從一個(gè)特定的散列值得出預(yù)映射的值則非常難。,124數(shù)字簽名和報(bào)文摘要,數(shù)字簽名實(shí)際上是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)的完整性，并保護(hù)數(shù)據(jù)，防止被人（如接收者）偽造。,,從圖中可看出，數(shù)字簽名的功能有三可證明信件的來(lái)源；可判定信件內(nèi)容是否被篡改；發(fā)信者無(wú)法否認(rèn)曾經(jīng)發(fā)過(guò)信,,數(shù)字簽名的實(shí)現(xiàn)方法（1）使用對(duì)稱加密和仲裁者實(shí)現(xiàn)數(shù)字簽名（2）使用公開(kāi)密鑰體制進(jìn)行數(shù)字簽名公開(kāi)密鑰體制的發(fā)明，使數(shù)字簽名變得更簡(jiǎn)單，它不再需要第三方去簽名和驗(yàn)證。簽名的實(shí)現(xiàn)過(guò)程如下A用他的私人密鑰加密消息，從而對(duì)文件簽名；A將簽名的消息發(fā)送給B；B用A的公開(kāi)密鑰解消息，從而驗(yàn)證簽名；,125防火墻技術(shù),防火墻FIREWALL是由軟件、硬件構(gòu)成的系統(tǒng)，用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的，為的是可以最適合本單位的需要。防火墻內(nèi)的網(wǎng)絡(luò)稱為“可信賴的網(wǎng)絡(luò)”TRUSTEDNETWORK，而將外部的因特網(wǎng)稱為“不可信賴的網(wǎng)絡(luò)”UNTRUSTEDNETWORK。防火墻可用來(lái)解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問(wèn)題。,,防火墻的功能有兩個(gè)阻止和允許?！白柚埂本褪亲柚鼓撤N類型的通信量通過(guò)防火墻（從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)，或反過(guò)來(lái)）?！霸试S”的功能與“阻止”恰好相反。,,防火墻技術(shù)一般分為兩類1網(wǎng)絡(luò)級(jí)防火墻用來(lái)防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來(lái)非法的入侵。屬于這類的有分組過(guò)濾和授權(quán)服務(wù)器。前者檢查所有流入本網(wǎng)絡(luò)的信息，然后拒絕不符合事先制訂好的一套準(zhǔn)則的數(shù)據(jù)，而后者則是檢查用戶的登錄是否合法。2應(yīng)用級(jí)防火墻從應(yīng)用程序來(lái)進(jìn)行接入控制。通常使用應(yīng)用網(wǎng)關(guān)或代理服務(wù)器來(lái)區(qū)分各種應(yīng)用。例如，可以只允許通過(guò)訪問(wèn)萬(wàn)維網(wǎng)的應(yīng)用，而阻止FTP應(yīng)用的通過(guò)。,,1251防火墻原理防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的過(guò)濾封鎖機(jī)制,內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信的,而外部網(wǎng)絡(luò)通常是INTERNET被認(rèn)為是不安全和不可信賴的防火墻的作用是放逐不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過(guò)邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全政策。,,防火墻在網(wǎng)絡(luò)中的位置如圖。,,防火墻一般安放在被保護(hù)網(wǎng)絡(luò)的邊界，這樣必須做到以下幾點(diǎn)，才能使防火墻起到安全防護(hù)的作用所有進(jìn)出被保護(hù)網(wǎng)絡(luò)的通信必須通過(guò)防火墻。所有通過(guò)防火墻的通信經(jīng)過(guò)安全策略的過(guò)濾或者防火墻的授權(quán)。防火墻本身是不可被入侵的。總之，防火墻是在被保護(hù)網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間進(jìn)行訪問(wèn)控制的一個(gè)或者一組訪問(wèn)控制部件。防火墻是一種邏輯隔離部件，而不是物理的隔離，它所遵循的原則是，在保證網(wǎng)絡(luò)暢通的情況下，盡可能的保證內(nèi)部網(wǎng)絡(luò)的安全。,,1252防火墻的功能訪問(wèn)控制功能內(nèi)容控制功能。全面的日志功能。集中管理功能。,,1253邊界保護(hù)機(jī)制對(duì)防火墻而言，網(wǎng)絡(luò)可以分為可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)，可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)是相對(duì)的，一般來(lái)講內(nèi)部網(wǎng)絡(luò)是可信網(wǎng)絡(luò)，互聯(lián)網(wǎng)是不可信網(wǎng)絡(luò)，但是在內(nèi)部網(wǎng)絡(luò)中，比如財(cái)務(wù)等一些重要部門(mén)網(wǎng)絡(luò)需要特殊保護(hù)，在這里財(cái)務(wù)部等網(wǎng)絡(luò)是可信網(wǎng)絡(luò)，其它的內(nèi)部網(wǎng)絡(luò)就變成了不可信網(wǎng)絡(luò)。,,1254防火墻的局限性安裝防火墻并不能做到絕對(duì)的安全，它有許多防范不到的地方。防火墻不能防范不經(jīng)由防火墻的攻擊。防火墻不能防治感染了病毒的軟件或文件的傳輸。防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。反火墻不能防范惡意的內(nèi)部人員。防火墻不能防范不斷更新的攻擊方式。,,1255防火墻的分類1．包過(guò)濾技術(shù)包過(guò)濾（PACKETFILTERING）技術(shù)是防火墻在網(wǎng)絡(luò)層中根據(jù)數(shù)據(jù)包中包頭信息實(shí)施有選擇的允許通過(guò)或阻斷。2．應(yīng)用網(wǎng)關(guān)技術(shù)應(yīng)用網(wǎng)關(guān)（APPLICATIONGATEWAY）與包過(guò)濾防火墻不同，它不使用通用目標(biāo)機(jī)制來(lái)允許各種不同種類的通信，而是針對(duì)每個(gè)應(yīng)用使用專用目的的處理方法。,,3．狀態(tài)檢測(cè)防火墻狀態(tài)檢測(cè)（STATEFULINSPECTION）防火墻現(xiàn)在應(yīng)用十分廣泛。4．電路級(jí)網(wǎng)關(guān)電路級(jí)網(wǎng)關(guān)也被稱之為線路級(jí)網(wǎng)關(guān)，它工作在會(huì)話層。,,5．代理服務(wù)器技術(shù)代理服務(wù)器（PROXYSERVER）工作在應(yīng)用層，它用來(lái)提供應(yīng)用層服務(wù)的控制，起到內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用，內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其他接點(diǎn)的直接請(qǐng)求。,126入侵檢測(cè),1261基本概念入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制。入侵檢測(cè)系統(tǒng)（INTRUSIONDETECTIONSYSTEM,IDE）使用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)與其上的系統(tǒng)進(jìn)行監(jiān)視，并根據(jù)監(jiān)視結(jié)果進(jìn)行不同的安全動(dòng)作，最大限度地降低可能地入侵危害。簡(jiǎn)單地說(shuō)，入侵檢測(cè)系統(tǒng)工作過(guò)程是這樣的一個(gè)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)或互聯(lián)網(wǎng)連接。,,1262基本結(jié)構(gòu)CIDF（COMMONINTRUSIONDETECTIONFRAMEWORK）通用入侵檢測(cè)框架給出了一個(gè)入侵檢測(cè)系統(tǒng)通用模型。CIDF將IDS（入侵檢測(cè)技術(shù)）需要分析的數(shù)據(jù)統(tǒng)稱為事件（EVENT），它可以是基于網(wǎng)絡(luò)的IDS從網(wǎng)絡(luò)中提取的數(shù)據(jù)包，也可以是基于主機(jī)的IDS從系統(tǒng)日志等其它途徑得到的數(shù)據(jù)信息。,,CIDF組件之間的交互數(shù)據(jù)使用通用入侵檢測(cè)對(duì)象（GENERALIZEDINTRUSIONDETECTIONOBJECTS，GIDO）格式，一個(gè)GIDO可以表示在一些特定時(shí)刻發(fā)生的一些特定事件，也可以表示從一系列事件中得出的一些結(jié)論，還可以表示執(zhí)行某個(gè)行動(dòng)的指令。它將一個(gè)入侵檢測(cè)系統(tǒng)分為如下組件,,,1263入侵檢測(cè)系統(tǒng)分類1．基于主機(jī)的入侵檢測(cè)系統(tǒng)基于主機(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)單臺(tái)主機(jī)不受網(wǎng)絡(luò)攻擊行為的侵害，需要安裝在被保護(hù)的主機(jī)上。2．基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)通常是作為一個(gè)獨(dú)立的個(gè)體放置于被保護(hù)的網(wǎng)絡(luò)上，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)使用原始的網(wǎng)絡(luò)分組數(shù)據(jù)包作為進(jìn)行攻擊分析的數(shù)據(jù)源，一般利用一個(gè)網(wǎng)絡(luò)適配器來(lái)實(shí)現(xiàn)監(jiān)視和分析所有通過(guò)網(wǎng)絡(luò)進(jìn)行的通信,,3．基于內(nèi)核的入侵檢測(cè)系統(tǒng)基于內(nèi)核的入侵檢測(cè)是一種較新的技術(shù)，它開(kāi)始變得流行起來(lái)，特別是在LINUX上。在LINUX上目前可用的基于內(nèi)核的入侵檢測(cè)系統(tǒng)有兩種，它們是OPENWALL和LIDS（一種基于LINUX內(nèi)核的入侵檢測(cè)和預(yù)防系統(tǒng)）。,,4．兩種入侵檢測(cè)系統(tǒng)的結(jié)合運(yùn)用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)都有各自的優(yōu)勢(shì)和不足，這兩種方式各自都能發(fā)現(xiàn)對(duì)方無(wú)法檢測(cè)到的一些網(wǎng)絡(luò)入侵行為，如果同時(shí)使用互相彌補(bǔ)不足，會(huì)起到良好的檢測(cè)效果。,,5．分布式的入侵檢測(cè)系統(tǒng)目前的入侵檢測(cè)系統(tǒng)一般采用集中式模式，在被保護(hù)網(wǎng)絡(luò)的各個(gè)網(wǎng)段中分別放置監(jiān)測(cè)器進(jìn)行數(shù)據(jù)包收集和分析，各個(gè)監(jiān)測(cè)器將檢測(cè)信息傳送給中央控制臺(tái)進(jìn)行統(tǒng)一處理，中央控制臺(tái)會(huì)向各個(gè)監(jiān)測(cè)器發(fā)送命令。,,,

簡(jiǎn)介：1大數(shù)據(jù)網(wǎng)絡(luò)信息安全大數(shù)據(jù)網(wǎng)絡(luò)信息安全大數(shù)據(jù)網(wǎng)絡(luò)信息安全大數(shù)據(jù)網(wǎng)絡(luò)信息安全薊州薊州區(qū)試卷試卷18080分判斷題15分PKI（PUBLICKEYINFRASTRUCTURE，公鑰基礎(chǔ)設(shè)施），將成為所有應(yīng)用的計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部件。正確錯(cuò)誤我的答案√25分利用計(jì)算機(jī)硬件或某些信息存儲(chǔ)介質(zhì)保存的認(rèn)證和加密信息，實(shí)現(xiàn)對(duì)軟件系統(tǒng)的安全加密保護(hù)，叫做基于硬件介質(zhì)的軟件安全保護(hù)技術(shù)正確錯(cuò)誤我的答案√35分蠕蟲(chóng)病毒需要將其自身附著到宿主程序。正確錯(cuò)誤我的答案X45分計(jì)算機(jī)病毒（COMPUTERVIRUS）是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。正確錯(cuò)誤我的答案√95分蠕蟲(chóng)病毒是自包含的程序或是一套程序，它能傳播它自身功能的拷貝或它的某些部分到其他的計(jì)算機(jī)系統(tǒng)中。正確錯(cuò)誤我的答案√105分?jǐn)?shù)據(jù)變成密文時(shí)喪失了許多其他特性，導(dǎo)致大多數(shù)數(shù)據(jù)分析方法失效。正確錯(cuò)誤我的答案X單選題115分蠕蟲(chóng)病毒是一種常見(jiàn)的計(jì)算機(jī)病毒。它是利用（）進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。A文檔B網(wǎng)絡(luò)C硬盤(pán)D圖片我的答案B125分（）商業(yè)化迅猛進(jìn)展、但無(wú)法運(yùn)行量子分解算法進(jìn)行公鑰密碼破譯。A通用量子計(jì)算機(jī)B專用計(jì)算機(jī)C電子計(jì)算機(jī)D專用量子計(jì)算機(jī)

簡(jiǎn)介：知識(shí)回顧1、互聯(lián)層有哪幾個(gè)協(xié)議2、ICMP協(xié)議有什么功能3、地址解析協(xié)議的功能是什么,教學(xué)內(nèi)容1、掌握傳輸層的功能；2、了解TCP和UDP的工作原理；3、掌握端口號(hào)的基本知識(shí)。教學(xué)重點(diǎn)傳輸層的功能和端口號(hào)的基本知識(shí)教學(xué)難點(diǎn)TCP和UDP的工作原理,第13節(jié)傳輸層協(xié)議,點(diǎn)對(duì)點(diǎn)通信與端對(duì)端通信互聯(lián)層點(diǎn)對(duì)點(diǎn)通信傳輸層端對(duì)端通信,端對(duì)端通信與虛擬通信平臺(tái),TCP提供的服務(wù)TCP為其用戶提供面向連接的、可靠的（沒(méi)有數(shù)據(jù)重復(fù)或丟失）、全雙工的數(shù)據(jù)流傳輸服務(wù)TCP的通信過(guò)程建立連接（三次握手）發(fā)送數(shù)據(jù)關(guān)閉連接（優(yōu)雅關(guān)閉，四次揮手）,TCP提供的服務(wù)特征面向連接（CONNECTIONORIENTATION）完全可靠性（COMPLETERELIABILITY）全雙工通信（FULLDUPLEXCOMMUNICATION）流接口（STREAMINTERFACE）連接的可靠建立與優(yōu)雅關(guān)閉（RELIABLECONNECTIONSTARTUPGRACEFULCONNECTIONSHUTDOWN）,TCP的可靠性實(shí)現(xiàn)必要性TCP建立在IP協(xié)議提供的面向非連接、不可靠的數(shù)據(jù)報(bào)投遞服務(wù)基礎(chǔ)之上。TCP需要解決的可靠性問(wèn)題丟失數(shù)據(jù)的恢復(fù)問(wèn)題；可靠建立與關(guān)閉連接問(wèn)題。,數(shù)據(jù)丟失與重發(fā),TCP連接的可靠建立3次握手法,TCP的流量控制TCP使用窗口機(jī)制進(jìn)行流量控制連接建立時(shí)，各端分配一塊緩沖區(qū)用來(lái)存儲(chǔ)接收的數(shù)據(jù)，并將緩沖區(qū)的尺寸發(fā)送給另一端接收方發(fā)送的確認(rèn)信息中包含了自己剩余的緩沖區(qū)尺寸剩余緩沖區(qū)空間的數(shù)量叫做窗口,TCP的流量控制過(guò)程,TCP端口一個(gè)TCP連接兩端的端點(diǎn)，用一個(gè)16位的二進(jìn)制數(shù)表示，利用TCP端口可以提供多路復(fù)用功能,著名的TCP端口號(hào),用戶數(shù)據(jù)報(bào)協(xié)議UDPUDP提供面向非連接的、不可靠的傳輸服務(wù)，UDP的特點(diǎn)面向非連接，數(shù)據(jù)直接封裝在IP數(shù)據(jù)報(bào)中投遞不確認(rèn)，不排序運(yùn)行效率高，實(shí)現(xiàn)簡(jiǎn)單利用UDP的應(yīng)用程序要承擔(dān)可靠性方面的全部工作,UDP的端口UDP使用端口對(duì)給定主機(jī)上的多個(gè)目標(biāo)進(jìn)行區(qū)分，UDP端口使用16位二進(jìn)制數(shù)表示TCP和UDP各自擁有自己的端口號(hào),著名的UDP端口號(hào),課程小結(jié)本次課介紹了傳輸層的基本知識(shí)，要求同學(xué)們掌握傳輸層的功能和端口號(hào)的基本概念，理解TCP和UDP的工作原理。,

簡(jiǎn)介：網(wǎng)絡(luò)家電技術(shù)的發(fā)展現(xiàn)狀和展望關(guān)鍵詞關(guān)鍵詞摘要要分析了網(wǎng)絡(luò)家電、家庭網(wǎng)絡(luò)和智能家居之間的關(guān)系；介紹了X10、CEBUS、LONWKS、UPNP協(xié)議、ECHO、KNX、ZIGBEE和國(guó)內(nèi)“E家佳”聯(lián)盟推廣的家庭網(wǎng)絡(luò)標(biāo)準(zhǔn)，并比較了各標(biāo)準(zhǔn)的優(yōu)缺點(diǎn)；闡述了典型的網(wǎng)絡(luò)家電設(shè)備及其產(chǎn)品化情況。在此基礎(chǔ)上展望了網(wǎng)絡(luò)家電技術(shù)的發(fā)展趨勢(shì)。關(guān)鍵詞關(guān)鍵詞網(wǎng)絡(luò)家電智能家居家庭網(wǎng)絡(luò)標(biāo)準(zhǔn)1網(wǎng)絡(luò)家電的起源網(wǎng)絡(luò)家電的起源二十世紀(jì)70年代后，計(jì)算機(jī)技術(shù)的廣泛應(yīng)用促使了家電技術(shù)的提升，1978年美國(guó)出現(xiàn)了燈光控制的家庭網(wǎng)絡(luò)X10技術(shù)1。進(jìn)入二十世紀(jì)90年代以后，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展催生了網(wǎng)絡(luò)家電概念的出現(xiàn)，各大公司紛紛涉足該領(lǐng)域。1996年美國(guó)的SCAPE公司提出了網(wǎng)絡(luò)家電的概念。1999年初，微軟在全球范圍內(nèi)力推“維納斯計(jì)劃”；與此同時(shí)在德國(guó)科隆博覽會(huì)上依萊克斯公司首次展出了可以上網(wǎng)的冰箱2。1999年末LG公司、三星公司也推出了同等意義的冰箱，夏普公司已經(jīng)在日本銷售網(wǎng)絡(luò)微波爐。2000年的國(guó)際消費(fèi)電子展，日本、美國(guó)的家電巨頭已推出多種網(wǎng)絡(luò)家電產(chǎn)品，微軟、思科等公司也推出了其家庭自動(dòng)化系統(tǒng)3。由此，在被稱為“數(shù)字家電年”的2000年，網(wǎng)絡(luò)家電的概念浮出了水面34。2網(wǎng)絡(luò)家電的概念網(wǎng)絡(luò)家電的概念網(wǎng)絡(luò)家電與家庭網(wǎng)絡(luò)、智能家居的關(guān)系密不可分。家庭網(wǎng)絡(luò)是網(wǎng)絡(luò)家電工作的基礎(chǔ)，與網(wǎng)絡(luò)家電一同構(gòu)成智能家居的要素。智能家居是通過(guò)網(wǎng)絡(luò)家電來(lái)實(shí)現(xiàn)的。目前對(duì)于這三者還沒(méi)有統(tǒng)一的定義，但普遍認(rèn)為網(wǎng)絡(luò)家電是一種具有信息互聯(lián)，互通或互操作特征的家電終端產(chǎn)品；家庭網(wǎng)絡(luò)是融合控制網(wǎng)絡(luò)和多媒體信息網(wǎng)絡(luò)于一體的家庭信息化平臺(tái)，用以實(shí)現(xiàn)在家庭范圍內(nèi)信息設(shè)備、通信設(shè)備、娛樂(lè)設(shè)備、家用電器、自動(dòng)化設(shè)備、照明設(shè)備、家庭求助報(bào)警、保安（監(jiān)控）裝置及水電氣熱表或概稱的三表三防等設(shè)備的信息互聯(lián)5；智能家居是由網(wǎng)絡(luò)家電和家庭網(wǎng)絡(luò)所組成的家庭設(shè)施，具有通過(guò)學(xué)習(xí)、推理等方法為用戶提供服務(wù)和自主管理能力的家庭住宅。在三者之中，家庭網(wǎng)絡(luò)是核心，所以眾多行業(yè)巨頭和團(tuán)體紛紛制定自己的家庭網(wǎng)絡(luò)標(biāo)準(zhǔn)；智能家居的服務(wù)是關(guān)鍵，決定著網(wǎng)絡(luò)家電發(fā)展的前景。3家庭網(wǎng)絡(luò)標(biāo)準(zhǔn)家庭網(wǎng)絡(luò)標(biāo)準(zhǔn)家電網(wǎng)絡(luò)技術(shù)經(jīng)過(guò)多年的發(fā)展，先后出現(xiàn)了多個(gè)有影響力的家庭網(wǎng)絡(luò)通訊規(guī)范X10、CEBUS、LONWKS、UPNPUNIVERSALPLUGPLAY協(xié)議、ECHOENERGYCONSERVATIONHOMECAREWK）、KNXKONNEXASSOCIATION、ZIGBEE和國(guó)內(nèi)“E家佳”聯(lián)盟推廣標(biāo)準(zhǔn)等。3131X10X10X10電力線載波通信技術(shù)起源于二十世紀(jì)70年代蘇格蘭的PICO電子公司，1979年X10產(chǎn)品上市。二十多年來(lái)X10技術(shù)仍然在歐美廣泛應(yīng)用，這得益于X10系統(tǒng)的突出優(yōu)點(diǎn)1安裝方便采用電力線介質(zhì)通訊，無(wú)需另布線；2操作簡(jiǎn)單只需要用戶在撥號(hào)盤(pán)上設(shè)置地址即可；3產(chǎn)品價(jià)格低廉且能滿足一般家庭的生活需求6。X10技術(shù)是在它特有的協(xié)議基礎(chǔ)上發(fā)展起來(lái)的協(xié)議的核心部分是X10PRO編碼方式。X10信號(hào)根據(jù)電力線信號(hào)正負(fù)過(guò)零點(diǎn)處120KHZ脈沖信號(hào)出現(xiàn)與否來(lái)進(jìn)行傳輸。X10采用電力線載波方式傳送數(shù)字信號(hào)，如圖1所示。圖中電源頻率為60HZ載波頻率為120KHZ，載波信號(hào)持續(xù)時(shí)間寬度為1MS，在過(guò)零時(shí)發(fā)送。為了保證在三相市電供電系統(tǒng)中任一相的電源供電時(shí)均可接收要求發(fā)3個(gè)載波信號(hào)時(shí)間間隔如圖1所示對(duì)于我國(guó)50HZ的市電則相應(yīng)的時(shí)間有所不同。每傳送一位數(shù)據(jù)需要半個(gè)電源周期有載波信號(hào)表示數(shù)據(jù)“1”無(wú)載波信號(hào)表示數(shù)據(jù)“0”。X10技術(shù)也存在致命的缺點(diǎn)傳送數(shù)據(jù)的速率慢其尋址能力弱和傳輸介質(zhì)單一。這些缺點(diǎn)限制了該項(xiàng)技術(shù)在智能家居中進(jìn)一步地應(yīng)用1。37ZIGBEEZIGBEE聯(lián)盟成立于2002年8月，主要由英國(guó)INVENSYS公司、日本三菱電氣公司、美國(guó)摩托羅拉公司以及荷蘭飛利浦半導(dǎo)體公司組成。ZIGBEE技術(shù)是一種近距離、低復(fù)雜度、低功耗、低數(shù)據(jù)速率、低成本的雙向無(wú)線通信技術(shù)，主要適合于自動(dòng)控制和遠(yuǎn)程控制領(lǐng)域，可以嵌入各種設(shè)備中，同時(shí)支持地理定位功能。ZIGBEE技術(shù)的主要優(yōu)點(diǎn)有省電、可靠、成本低、時(shí)延短、網(wǎng)絡(luò)容量大和安全。完整的ZIGBEE協(xié)議套件由高層應(yīng)用規(guī)范、應(yīng)用會(huì)聚層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層組成。鏈路層以上協(xié)議由ZIGBEE聯(lián)盟制定，IEEE負(fù)責(zé)物理層和鏈路層標(biāo)準(zhǔn)。IEEE802154定義了兩個(gè)物理層標(biāo)準(zhǔn)，分別是24GHZ物理層和868915MHZ物理層。兩個(gè)物理層都基于直接序列擴(kuò)頻，使用相同的物理層數(shù)據(jù)包格式，區(qū)別在于工作頻率、調(diào)制技術(shù)、擴(kuò)頻碼片長(zhǎng)度和傳輸速率。24GHZ波段為全球統(tǒng)一的無(wú)需申請(qǐng)的ISM頻段，有助于ZIGBEE設(shè)備的推廣和生產(chǎn)成本的降低。24GHZ的物理層通過(guò)采用高階調(diào)制技術(shù)能夠提供250KBS的傳輸速率，有助于獲得更高的吞吐量、更小的通信時(shí)延和更短的工作周期，從而更加省電。868MHZ是歐洲的ISM頻段，915MHZ是美國(guó)的ISM頻段，這兩個(gè)頻段的引入避免了24GHZ附近各種無(wú)線通信設(shè)備的相互干擾。868MHZ的傳輸速率為20KBS，916MHZ是40KBS。由于這兩個(gè)頻段上無(wú)線信號(hào)傳播損耗較小，因此可以降低對(duì)接收機(jī)靈敏度的要求，獲得較遠(yuǎn)的有效通信距離，從而可以用較少的設(shè)備覆蓋給定的區(qū)域13。ZIGBEE聯(lián)盟預(yù)測(cè)的主要應(yīng)用領(lǐng)域包括工業(yè)控制、消費(fèi)性電子設(shè)備、汽車自動(dòng)化、農(nóng)業(yè)自動(dòng)化和醫(yī)用設(shè)備控制等。38“E家佳”聯(lián)盟推廣標(biāo)準(zhǔn)132004年由海爾集團(tuán)牽頭，聯(lián)合了網(wǎng)通、清華同方、上廣電、春蘭、長(zhǎng)城、上海貝嶺等企業(yè)聯(lián)合成立“E家佳”聯(lián)盟，主要負(fù)責(zé)信息產(chǎn)業(yè)部“家庭網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組”家庭網(wǎng)絡(luò)標(biāo)準(zhǔn)的推廣和產(chǎn)業(yè)化?！癊家佳”聯(lián)盟推廣標(biāo)準(zhǔn)定義了控制子網(wǎng)由家庭控制子網(wǎng)網(wǎng)關(guān)、移動(dòng)控制終端和多個(gè)含通訊模塊的設(shè)備組成，目的是實(shí)現(xiàn)各種家電設(shè)備、三表、三防設(shè)備的互連、互通、集中控制等功能。在家庭控制子網(wǎng)通訊協(xié)議中，標(biāo)準(zhǔn)工作組根據(jù)應(yīng)用場(chǎng)景的不同，定義了有線和無(wú)線物理傳輸介質(zhì)。家庭控制子網(wǎng)的底層通信以無(wú)線為主，支持有線方式互連，主要考慮到人們對(duì)手持遙控器使用上的習(xí)慣和對(duì)設(shè)備可方便移動(dòng)的期望。無(wú)線通訊的工作頻率范圍為779～787MHZ頻段，在與廣播電視頻率發(fā)生沖突的地區(qū)，也可選用430～432MHZ頻段，目前正在向24GHZ頻段擴(kuò)展。家庭控制子網(wǎng)網(wǎng)絡(luò)層協(xié)議支持不同傳輸介質(zhì)和協(xié)議，統(tǒng)一設(shè)備管理協(xié)議UDCPUNIVERSALDEVICECONTROLPROTOCOL屬應(yīng)用層協(xié)議，其作用是進(jìn)行整個(gè)網(wǎng)絡(luò)中設(shè)備的添加、刪除、狀態(tài)查詢、參數(shù)配置等系統(tǒng)管理，及根據(jù)設(shè)備文件進(jìn)行應(yīng)用控制。UDCP采用客戶服務(wù)器結(jié)構(gòu)，客戶為家庭控制子網(wǎng)中的子網(wǎng)網(wǎng)關(guān)，服務(wù)端為各家庭控制子網(wǎng)設(shè)備，包括移動(dòng)控制終端。該協(xié)議的實(shí)現(xiàn)可以保證家庭控制子網(wǎng)的設(shè)備達(dá)到即插即用的要求。目前海爾集團(tuán)已研發(fā)出符合這一標(biāo)準(zhǔn)的網(wǎng)絡(luò)空調(diào)、網(wǎng)絡(luò)冰箱等白色家電，以及燈光控制、安防的網(wǎng)絡(luò)電器。參照ISO七層參考模型上述部分協(xié)議的模型如圖3所示，其中比較特別的是UPNP繼承了多個(gè)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議，這些協(xié)議在計(jì)算機(jī)網(wǎng)絡(luò)中有的處于應(yīng)用層，但是在家庭網(wǎng)絡(luò)中作為UPNP設(shè)備的會(huì)話層，而UPNP的設(shè)備的應(yīng)用層則是其服務(wù)，這些服務(wù)的描述框架由UPNP論壇規(guī)定。在這些協(xié)議中CEBUS、UPNP、ECHO和“E家佳”推廣協(xié)議都部分的規(guī)范了面向家庭用戶提供的具體服務(wù)。例如，CEBUS提供了家庭資源描述的方法，UPNP通過(guò)XML語(yǔ)言具體的描述到每個(gè)設(shè)備提供的功能和設(shè)備之間的功能互動(dòng)等，ECHO則具體到家庭能量控制的方法，“E家佳”推廣協(xié)議用設(shè)備的描述文件規(guī)定了家電面向用戶提供的具體服務(wù)。LONWKS、KNX和ZIGBEE協(xié)議只提供了設(shè)備的信息連通機(jī)制，沒(méi)有提供面向家庭用戶的服務(wù)，因而做為家庭網(wǎng)絡(luò)標(biāo)準(zhǔn)是不完備的只有和其他標(biāo)準(zhǔn)相結(jié)合才能夠發(fā)揮其作用。因此，ECHO協(xié)議的物理層和鏈路層包含了LONWKS中的特定小功率無(wú)線通訊部分，“E家佳”推廣協(xié)議也正在把802154作為其協(xié)議的網(wǎng)絡(luò)層以下的選項(xiàng)。4網(wǎng)絡(luò)家電在目前家庭網(wǎng)絡(luò)尚未普及的情況下，網(wǎng)絡(luò)家電的發(fā)展主要以和INTER網(wǎng)絡(luò)結(jié)合為主，比較典型的產(chǎn)品如表1所示。這些網(wǎng)絡(luò)家電可以分為與音視頻相關(guān)的網(wǎng)絡(luò)家電、與家庭自動(dòng)控制相關(guān)的網(wǎng)絡(luò)家電。前者如客廳電腦、IPTV對(duì)和INTER互聯(lián)的需求更為強(qiáng)烈，因?yàn)镮NTER上有更多的音視頻資源可以利

簡(jiǎn)介：19淺析計(jì)算機(jī)網(wǎng)絡(luò)不安全因素與防范技術(shù)措淺析計(jì)算機(jī)網(wǎng)絡(luò)不安全因素與防范技術(shù)措施論文關(guān)鍵詞網(wǎng)絡(luò)安全計(jì)算機(jī)不安全因素計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)論文摘要由于計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也越來(lái)越廣泛。然而隨之而來(lái)的各種病毒的困擾及黑客行為的不斷升級(jí)，網(wǎng)絡(luò)安全已經(jīng)成為了一個(gè)非常重要而且是必須考慮的問(wèn)題之一了。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析，并提出了相應(yīng)的安全防范技術(shù)措施。近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛，在帶來(lái)了前所未有的海量信息的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全性變得日益重要起來(lái)，由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與網(wǎng)絡(luò)暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)措施已迫在眉捷。本人結(jié)合實(shí)際經(jīng)驗(yàn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行了探討。1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素計(jì)算機(jī)網(wǎng)絡(luò)就是具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)通過(guò)通信39UNIX、MSNT、WINDOWS等。網(wǎng)絡(luò)操作系統(tǒng)給用戶帶來(lái)了很大便利，但同時(shí)也埋了下很大隱患。在操作系統(tǒng)的穩(wěn)定性方面，由于在系統(tǒng)涉及上不能面面俱到，所以造成影響。計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性對(duì)網(wǎng)絡(luò)安全有很大影響網(wǎng)絡(luò)的開(kāi)放性、自由性和國(guó)際性決定了計(jì)算機(jī)網(wǎng)絡(luò)將面臨各方面的威脅，計(jì)算機(jī)可能在這種脆弱性面前被入侵者利用并遭受損失。所以建立有效的監(jiān)視手段是十分必要的，同時(shí)能夠減少和預(yù)防計(jì)算機(jī)受到危害。一些網(wǎng)站在設(shè)置權(quán)限上過(guò)于疏忽，容易被黑客蓄意破壞和利用，黑客對(duì)網(wǎng)站的非授權(quán)訪問(wèn)是計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境面臨的巨大威脅，被黑客利用的網(wǎng)站可以通過(guò)網(wǎng)頁(yè)或免費(fèi)下載的軟件等傳播病毒，可使系統(tǒng)工作效率降低，甚至?xí)斐烧麄€(gè)系統(tǒng)的癱瘓，極易導(dǎo)致數(shù)據(jù)的丟失。另外，在很大程度上，網(wǎng)絡(luò)用戶本身的網(wǎng)絡(luò)安全意識(shí)薄弱致使不法分子有機(jī)可乘，不良的上網(wǎng)習(xí)慣和有限的防范技術(shù)經(jīng)常使病毒和間諜軟件入侵至計(jì)算機(jī)，使自身的信息被盜取，可能造成利益上的損失。防火墻在計(jì)算機(jī)保護(hù)上有著重要意義，它是內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障，是計(jì)算機(jī)硬件與軟件的結(jié)合，它在網(wǎng)絡(luò)間建立起的安全網(wǎng)關(guān)可以防范黑客的入侵，但是防火墻不能防止來(lái)自計(jì)算機(jī)內(nèi)部的攻擊，所以有很大的局限性。此外，設(shè)備技能失常、電源故障以及軟件開(kāi)發(fā)中的漏

簡(jiǎn)介：淺析網(wǎng)絡(luò)攻擊技術(shù)及發(fā)展預(yù)測(cè)譚兵1，吳宗文2，陳蜀宇1，黃偉，（1重慶大學(xué)軟件學(xué)院，重慶400044；2中國(guó)人民解放軍78098部隊(duì)裝備部，四川崇州611237摘要近年來(lái)，網(wǎng)上泄密事件在軍地頻頻發(fā)生，網(wǎng)絡(luò)攻擊技術(shù)也被越來(lái)越被重視。本文概述了網(wǎng)絡(luò)攻擊及入侵對(duì)象的特點(diǎn)，詳細(xì)介紹了口令攻擊、特洛伊木馬、安全漏洞攻擊、ARP欺騙攻擊、拒絕服務(wù)攻擊等八種目前常見(jiàn)的網(wǎng)絡(luò)攻擊方法。此外，文章就未來(lái)網(wǎng)絡(luò)攻擊技術(shù)所呈現(xiàn)出的自動(dòng)化、智能化，簡(jiǎn)單化等六個(gè)方面發(fā)展趨勢(shì)進(jìn)行了總結(jié)。關(guān)鍵詞關(guān)鍵詞網(wǎng)絡(luò)安全；攻擊技術(shù)；安全威脅ANALYSISANALYSISOFOFWKWKATTACKATTACKTECHNIQUESTECHNIQUESTANTANBINGBING1WUWUZONGWENZONGWEN2CHENCHENSHUYUSHUYU11，HUANGHUANGWEIWEI1THE1THESCHOOLSCHOOLOFOFSOFTWARESOFTWAREENGINEERINGENGINEERINGCHONGQINGCHONGQINGUNIVERSITYUNIVERSITYCHONGQINGCHONGQING400044400044227809878098MINISTRYMINISTRYOFOFPEOPLESPEOPLESLIBERATIONLIBERATIONARMYARMYTROOPSTROOPSEQUIPMENTEQUIPMENTSICHUANSICHUANCHONGZHOUCHONGZHOU611237611237ABSTRACTABSTRACTINRECENTYEARSMEMEATTENTIONHASBEENPAIDONTHECYBERATTACKSTECHNOLOGYOWNINGTOTHEFREQUENTLEAKSOFTHEMILITARYSECRETCAUSEDBYWKATTACKSTHISARTICLESUMMARIZEDTHEACTERISTICSOFWKATTACKSINTRUSIONOBJECTSWHILEEIGHTATTACKMETHODSSUCHASTHEPASSWDATTACKTROJANHSESECURITYBUGATTACKSARPSPOOFINGATTACKSDENIALOFSERVICEDOSSOONHAVEBEENENTIRELYINTRODUCEDINADDITIONITALSOREVIEWSTHEDEVELOPMENTTRENDOFWKATTACKSINASPECTSOFAUTOMATIZATIONSINTELLIGENTIZATIONSIMPLIFICATIONETCKEYKEYWDSWDSWKSECURITYATTACKTECHNOLOGYSECURITYTHREAT1引言引言當(dāng)初組建網(wǎng)絡(luò)時(shí)僅僅是為了便于信息的交流，而對(duì)于保障信息安全方面的規(guī)劃則非常有限。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，新的網(wǎng)絡(luò)攻擊技術(shù)不斷出現(xiàn)，只要是接入到因特網(wǎng)中的計(jì)算機(jī)都有可能被攻擊或入侵。模擬實(shí)驗(yàn)表明，如果10個(gè)小時(shí)內(nèi)計(jì)算機(jī)處于檢測(cè)但無(wú)響應(yīng)，攻擊者將有80的機(jī)會(huì)獲得成功；20個(gè)小時(shí)無(wú)響應(yīng)，成功的機(jī)會(huì)將提高到90；30個(gè)小時(shí)無(wú)響應(yīng)，攻擊者就能成功。我們的計(jì)算機(jī)分分秒秒都有可能受到攻擊，所以必須了解常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)，才能更全面地防范網(wǎng)絡(luò)攻擊。2網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊概述21網(wǎng)絡(luò)攻擊的特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有如下特點(diǎn)一是損失巨大。由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)，所以一旦他們?nèi)〉贸晒?，就?huì)使網(wǎng)絡(luò)中成千上萬(wàn)臺(tái)計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失；二是威脅社會(huì)和國(guó)家安全。一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于種種目的，經(jīng)常把政府要害部門(mén)和國(guó)家（特別是軍隊(duì)）機(jī)密部門(mén)的計(jì)算機(jī)作為攻擊目標(biāo)，從而對(duì)社會(huì)和國(guó)家安全造成威脅；三是手段多樣，手法隱蔽。計(jì)算機(jī)攻擊的手段可以說(shuō)是五花八門(mén)。網(wǎng)絡(luò)攻擊者既可以通過(guò)監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)獲取別人的保密信息，也可以通過(guò)截取別人的帳號(hào)和口令堂而皇之地進(jìn)入別人的計(jì)算機(jī)系統(tǒng)，還可以通過(guò)一些特殊的方法繞過(guò)人們精心設(shè)計(jì)好的防火墻從而破壞計(jì)算機(jī)系統(tǒng)等。入侵后還能清除安全日志，消除犯罪痕跡，隱蔽性很強(qiáng)；四是以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的1。22網(wǎng)絡(luò)入侵的對(duì)象收稿日期作者簡(jiǎn)介譚兵（1978），男，四川鹽亭，助講，在讀碩士研究生，研究方向COMMENTEDU1圖中文字不清楚COMMENTEDU2補(bǔ)充研究方向絡(luò)漏洞，針對(duì)某一類型的漏洞，都有專門(mén)的攻擊工具。35拒絕服務(wù)攻擊（DENIALOFSERVICEDOS）拒絕服務(wù)攻擊（見(jiàn)圖3）就是向網(wǎng)站服務(wù)器發(fā)送大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)站服務(wù)器不能正常服務(wù)以至于癱瘓而停止服務(wù)。DOS威力很有限，所以就出現(xiàn)了DDOSDISTRIBUTEDDENIALOFSERVICE分布式拒絕服務(wù)攻擊，DDOS攻擊方式和DOS基本一樣（原理見(jiàn)圖4），但它是由N臺(tái)連上INTER的計(jì)算機(jī)組成的一個(gè)攻擊者，威力可顯而知，機(jī)器越多威力越大，但DDOS也有缺點(diǎn)，就是攻擊者必須收集足夠的攻擊傀儡機(jī)器才能發(fā)起一次大規(guī)模的DDOS。另一個(gè)威力強(qiáng)悍的新型攻擊方式DRDOSDISTRIBUTEDREFLECTIONDENIALOFSERVIEATTACK分布式反射拒絕服務(wù)攻擊，它不需要收集大量傀儡機(jī)器，只要帶寬足夠，1臺(tái)機(jī)器就可以發(fā)動(dòng)一次大規(guī)模的攻擊，就象百度這樣的大網(wǎng)站在短時(shí)間內(nèi)也會(huì)被攻擊而停止服務(wù)。36ARP欺騙攻擊ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IPMAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。某機(jī)器A要向主機(jī)B發(fā)送報(bào)文，會(huì)查詢本地的ARP緩存表，找到B的IP地址對(duì)應(yīng)的MAC地址后，就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到，則廣播A一個(gè)ARP請(qǐng)求報(bào)文（攜帶主機(jī)A的IP地址IA物理地址PA），請(qǐng)求IP地址為IB的主機(jī)B回答物理地址PB。網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求，但只有主機(jī)B識(shí)別自己的IP地址，于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。ARP欺騙實(shí)現(xiàn)過(guò)程如圖5所示3。圖1“三次握手”建立連接圖2“四次揮手”釋放連接圖3DOS攻擊的過(guò)程圖4DDOS攻擊的原理

簡(jiǎn)介：碩士學(xué)位論文開(kāi)題報(bào)告范文碩士學(xué)位論文開(kāi)題報(bào)告范文一、論文名稱、課題來(lái)源、選題依據(jù)一、論文名稱、課題來(lái)源、選題依據(jù)論文名稱基于BP神經(jīng)網(wǎng)絡(luò)的技術(shù)創(chuàng)新預(yù)測(cè)與評(píng)估模型及其應(yīng)用研究課題來(lái)源單位自擬課題或省政府下達(dá)的研究課題選題依據(jù)技術(shù)創(chuàng)新預(yù)測(cè)和評(píng)估是企業(yè)技術(shù)創(chuàng)新決策的前提和依據(jù)。通過(guò)技術(shù)創(chuàng)新預(yù)測(cè)和評(píng)估可以使企業(yè)對(duì)未來(lái)的技術(shù)發(fā)展水平及其變化趨勢(shì)有正確的把握從而為企業(yè)的技術(shù)創(chuàng)新決策提供科學(xué)的依據(jù)以減少技術(shù)創(chuàng)新決策過(guò)程中的主觀性和盲目性。只有在正確把握技術(shù)創(chuàng)新發(fā)展方向的前提下企業(yè)的技術(shù)創(chuàng)新工作才能沿著正確方向開(kāi)展企業(yè)產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)力才能得到不斷加強(qiáng)。在市場(chǎng)競(jìng)爭(zhēng)日趨激烈的現(xiàn)代商業(yè)中企業(yè)的技術(shù)創(chuàng)新決定著企業(yè)生存和發(fā)展、前途與命運(yùn)為了確保技術(shù)創(chuàng)新工作的正確性企業(yè)對(duì)技術(shù)創(chuàng)新的預(yù)測(cè)和評(píng)估提出了更高的要求。二、本課題國(guó)內(nèi)外研究現(xiàn)狀及發(fā)展趨勢(shì)二、本課題國(guó)內(nèi)外研究現(xiàn)狀及發(fā)展趨勢(shì)現(xiàn)有的技術(shù)創(chuàng)新預(yù)測(cè)方法可分為趨勢(shì)外推法、相關(guān)分析法和專家預(yù)測(cè)法三大類。1趨勢(shì)外推法。指利用過(guò)去和現(xiàn)在的技術(shù)、經(jīng)濟(jì)信息分析技術(shù)發(fā)展趨勢(shì)和規(guī)律在分析判斷這些趨勢(shì)和規(guī)律將繼續(xù)的前提下將間的發(fā)展趨勢(shì)并不涉及影響產(chǎn)品技術(shù)創(chuàng)新的科技、經(jīng)濟(jì)、產(chǎn)業(yè)、市場(chǎng)、社會(huì)及政策等多方面因素。在現(xiàn)代商業(yè)經(jīng)濟(jì)中對(duì)于產(chǎn)品技術(shù)發(fā)展的預(yù)測(cè)不能簡(jiǎn)單地歸結(jié)為產(chǎn)品過(guò)去技術(shù)性能指標(biāo)按時(shí)間的進(jìn)展來(lái)類推而應(yīng)系統(tǒng)綜合地考慮現(xiàn)代商業(yè)中其他因素對(duì)企業(yè)產(chǎn)品技術(shù)創(chuàng)新的深刻影響。相關(guān)分析法盡管可同時(shí)按橫向數(shù)據(jù)和縱向數(shù)據(jù)來(lái)進(jìn)行預(yù)測(cè)但由于它是利用過(guò)去的歷史數(shù)據(jù)中的某些影響產(chǎn)品技術(shù)創(chuàng)新的因素求出的具體的回歸預(yù)測(cè)式而所得到的回歸預(yù)測(cè)模型往往只能考慮少數(shù)幾種主要影響因素略去了許多未考慮的因素所以所建模型對(duì)實(shí)際問(wèn)題的表達(dá)能力也不夠準(zhǔn)確預(yù)測(cè)結(jié)果與實(shí)際的符合程度也有較大偏差。專家預(yù)測(cè)法是一種定性預(yù)測(cè)方法依靠的是預(yù)測(cè)者的知識(shí)和經(jīng)驗(yàn)往往帶有主觀性難以滿足企業(yè)對(duì)技術(shù)創(chuàng)新預(yù)測(cè)準(zhǔn)確度的要求。以上這些技術(shù)創(chuàng)新預(yù)測(cè)技術(shù)和方法為企業(yè)技術(shù)創(chuàng)新工作的開(kāi)展做出了很大的貢獻(xiàn)為企業(yè)技術(shù)創(chuàng)新的預(yù)測(cè)提供了科學(xué)的方法論但在新的經(jīng)濟(jì)和市場(chǎng)環(huán)境下技術(shù)創(chuàng)新預(yù)測(cè)的方法和技術(shù)應(yīng)有新的豐富和發(fā)展以克服自身的不足更進(jìn)一步適應(yīng)時(shí)代發(fā)展的需要為企業(yè)的技術(shù)創(chuàng)新工作的開(kāi)展和企業(yè)的生存與發(fā)展提供先進(jìn)的基礎(chǔ)理論和技術(shù)方法。目前在我國(guó)企業(yè)技術(shù)創(chuàng)新評(píng)估中一般只考慮如下四個(gè)方面的因素1技術(shù)的先進(jìn)性、可行性、連續(xù)性2經(jīng)濟(jì)效果3社會(huì)效果4風(fēng)險(xiǎn)性在對(duì)此四方面內(nèi)容逐個(gè)分析后再作綜合評(píng)估。在綜合評(píng)估中所用的方法主要有DELPHI法專家法、AHP法層次分析法、模糊評(píng)估法、決策樹(shù)法、戰(zhàn)略方法及各種圖例法等但技術(shù)創(chuàng)

簡(jiǎn)介：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)教案2013年8月3HHTTARPA網(wǎng)絡(luò)結(jié)構(gòu)圖HHIMPIMPIMPIMPIMPHHHTTARPA網(wǎng)絡(luò)結(jié)構(gòu)圖HHIMPIMPIMPIMPIMPH終端－計(jì)算機(jī)網(wǎng)絡(luò)模型主機(jī)TTTT（2）、具有遠(yuǎn)程通信功能的多機(jī)系統(tǒng)解決了主機(jī)負(fù)擔(dān)重、通信費(fèi)用昂貴的問(wèn)題。主要問(wèn)題多個(gè)用戶只能共享一臺(tái)主機(jī)資源主計(jì)算機(jī)前端機(jī)集中器TTT具有通信功能的多機(jī)系統(tǒng)模型2、第二階段（60年代中期到70年代中期）計(jì)算機(jī)通信系統(tǒng)，特征是計(jì)算機(jī)與計(jì)算機(jī)互連。采用分組交換技術(shù)實(shí)現(xiàn)計(jì)算機(jī)計(jì)算機(jī)之間的通信，使計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)、概念都發(fā)生了變化，形成了通信子網(wǎng)和資源子網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)主要問(wèn)題網(wǎng)絡(luò)對(duì)用戶不是透明的第二代計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)網(wǎng)絡(luò)的“形成與發(fā)展形成與發(fā)展”階段美國(guó)的ARPA網(wǎng)就是第二代網(wǎng)絡(luò)的代表。3、第三階段（70年代中期80年代末期）現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)互連階段，特征是網(wǎng)絡(luò)體系結(jié)構(gòu)的形成和網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)化。在計(jì)算機(jī)通信系統(tǒng)的基礎(chǔ)之上，重視網(wǎng)絡(luò)體系結(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)化的研究，建立全網(wǎng)統(tǒng)一的通信規(guī)則，用通信協(xié)議軟件來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部及網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的通信，通過(guò)網(wǎng)絡(luò)操作系統(tǒng)，對(duì)網(wǎng)絡(luò)資源進(jìn)行管理，極大的簡(jiǎn)化了用戶的使用，使計(jì)算機(jī)網(wǎng)絡(luò)對(duì)用戶提供透明服務(wù)。（1）局域網(wǎng)技術(shù)出現(xiàn)突破性進(jìn)展。該階段始于70年代末，這是按照ISO提出的OSI參考模型參考模型

簡(jiǎn)介：1網(wǎng)絡(luò)安全期末復(fù)習(xí)網(wǎng)絡(luò)安全期末復(fù)習(xí)題型題型1、選擇、判斷、簡(jiǎn)答（、選擇、判斷、簡(jiǎn)答（45）2、分析題（、分析題（55）注如有發(fā)現(xiàn)錯(cuò)誤，希望能夠提出來(lái)。注如有發(fā)現(xiàn)錯(cuò)誤，希望能夠提出來(lái)。第一章第一章引言引言一、填空題一、填空題1、信息安全的3個(gè)基本目標(biāo)是保密性保密性、完整性完整性和可用性可用性。此外，還有一個(gè)不可忽視的目標(biāo)是合法使用合法使用。2、網(wǎng)絡(luò)中存在的4種基本安全威脅有信息泄漏信息泄漏、完整性破壞完整性破壞、拒絕服務(wù)拒絕服務(wù)和非法使用非法使用。3、訪問(wèn)控制策略可以劃分為強(qiáng)制性訪問(wèn)控制策略強(qiáng)制性訪問(wèn)控制策略和自主性訪問(wèn)控制策略自主性訪問(wèn)控制策略。4、安全性攻擊可以劃分為被動(dòng)攻擊被動(dòng)攻擊和主動(dòng)攻擊主動(dòng)攻擊。5、X800定義的5類安全服務(wù)是認(rèn)證認(rèn)證、訪問(wèn)控制訪問(wèn)控制、數(shù)據(jù)保密性數(shù)據(jù)保密性、數(shù)據(jù)完整數(shù)據(jù)完整性、不可否認(rèn)性不可否認(rèn)性。6、X800定義的8種特定的安全機(jī)制是加密加密、數(shù)字簽名數(shù)字簽名、訪問(wèn)控制訪問(wèn)控制、數(shù)據(jù)數(shù)據(jù)完整性完整性、認(rèn)證交換認(rèn)證交換、流量填充流量填充、路由控制路由控制和公證公證。7、X800定義的5種普遍的安全機(jī)制是可信功能度可信功能度、安全標(biāo)志安全標(biāo)志、事件檢事件檢測(cè)、安全審計(jì)跟蹤安全審計(jì)跟蹤和安全恢復(fù)安全恢復(fù)。二、思考題二、思考題2、基本的安全威脅有哪些主要的滲入類型威脅是什么主要的植入類型威基本的安全威脅有哪些主要的滲入類型威脅是什么主要的植入類型威脅時(shí)什么請(qǐng)列出幾種最主要的威脅。脅時(shí)什么請(qǐng)列出幾種最主要的威脅。答答基本的安全威脅有信息泄露、完整性破壞、拒絕服務(wù)、非法使用。主要的滲入類型威脅有假冒、旁路、授權(quán)侵犯。主要的植入威脅有特洛伊木馬、陷門(mén)最主要安全威脅（1）授權(quán)侵犯（2）假冒攻擊（3）旁路控制（4）特洛伊木馬或陷阱（5）媒體廢棄物（出現(xiàn)的頻率有高到低）44什么是安全策略安全策略有幾個(gè)不同的等級(jí)什么是安全策略安全策略有幾個(gè)不同的等級(jí)答答安全策略是指在某個(gè)安全區(qū)域內(nèi)，施加給所有與安全相關(guān)活動(dòng)的一套規(guī)則。安全策略的等級(jí)1安全策略目標(biāo)；2機(jī)構(gòu)安全策略；3系統(tǒng)安全策略。3連接處于半開(kāi)放狀態(tài)。此后，服務(wù)器返回自己的序號(hào)，并等待確認(rèn)。最后，客戶機(jī)發(fā)送第3個(gè)數(shù)據(jù)包使TCP連接開(kāi)放，在客戶機(jī)和服務(wù)器之間建立連接。協(xié)議路由協(xié)議、INTER協(xié)議、TCPIP協(xié)議2、在、在TCP連接建立的連接建立的3步握手階段，攻擊者為什么可以成功實(shí)施步握手階段，攻擊者為什么可以成功實(shí)施SYNFLOOD攻擊在實(shí)際中，如何防范此類攻擊攻擊在實(shí)際中，如何防范此類攻擊答答當(dāng)TCP處于半開(kāi)放狀態(tài)時(shí)，攻擊者可以成功利用SYNFLOOD對(duì)服務(wù)器發(fā)動(dòng)攻擊。攻擊者使用第一個(gè)數(shù)據(jù)包對(duì)服務(wù)器進(jìn)行大流量沖擊，使服務(wù)器一直處于半開(kāi)放連接狀態(tài)，導(dǎo)致服務(wù)器無(wú)法實(shí)現(xiàn)3步握手協(xié)議。防范SYNFLOOD攻擊，一類是通過(guò)防火墻、路由器等過(guò)濾網(wǎng)關(guān)防護(hù)；另一類是通過(guò)加固TCPIP協(xié)議棧防范。4、為什么、為什么UDP比BGP的主要區(qū)別。的主要區(qū)別。答答由于UDP自身缺少流控制特性，所以采用UDP進(jìn)行大流量的數(shù)據(jù)傳輸時(shí)，就可能造成堵塞主機(jī)或路由器，并導(dǎo)致大量的數(shù)據(jù)包丟失；UDP沒(méi)有電路概念，所以發(fā)往給定端口的數(shù)據(jù)包都被發(fā)送給同一個(gè)進(jìn)程，而忽略了源地址和源端口號(hào)；UDP沒(méi)有交換握手信息和序號(hào)的過(guò)程，所以采用UDP欺騙要比使用TCP更容易。9、通過(guò)、通過(guò)DNS劫持會(huì)對(duì)目標(biāo)系統(tǒng)產(chǎn)生什么樣的影響如何避免劫持會(huì)對(duì)目標(biāo)系統(tǒng)產(chǎn)生什么樣的影響如何避免答答通過(guò)劫持了DNS服務(wù)器，通過(guò)某些手段取得某域名的解析記錄控制權(quán)，進(jìn)而修改此域名的解析結(jié)果，導(dǎo)致對(duì)該域名的訪問(wèn)由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對(duì)特定的網(wǎng)址不能訪問(wèn)或訪問(wèn)的是假網(wǎng)址。避免避免DNS劫持劫持暴露的主機(jī)不要采用基于名稱的認(rèn)證；不要把秘密的信息放在主機(jī)名中；進(jìn)行數(shù)字簽名14、判斷下列情況是否可能存在為什么、判斷下列情況是否可能存在為什么（1）通過(guò)）通過(guò)ICMP數(shù)據(jù)包封裝數(shù)據(jù)，與遠(yuǎn)程主機(jī)進(jìn)行類似數(shù)據(jù)包封裝數(shù)據(jù)，與遠(yuǎn)程主機(jī)進(jìn)行類似UDP的通信。的通信。（2）通過(guò)特意構(gòu)造的）通過(guò)特意構(gòu)造的TCP數(shù)據(jù)包，中斷兩臺(tái)機(jī)器之間指定的一個(gè)數(shù)據(jù)包，中斷兩臺(tái)機(jī)器之間指定的一個(gè)TCP會(huì)話。話。答答（1）不存在。TCPUDP是傳輸層（四層）的協(xié)議，只能為其上層提供服務(wù)，而ICMP是網(wǎng)絡(luò)互聯(lián)層（三層）的協(xié)議，怎么可能反過(guò)來(lái)用四層協(xié)議來(lái)為比它還低層的數(shù)據(jù)包來(lái)服務(wù)呢。（2）如果攻擊者能夠預(yù)測(cè)目標(biāo)主機(jī)選擇的起始序號(hào)，他就可能欺騙該目標(biāo)主機(jī)，使目標(biāo)主機(jī)相信自己正在與一臺(tái)可信的主機(jī)會(huì)話。第4章單（私）鑰加密體制單（私）鑰加密體制一、填空題一、填空題1、密碼體制的語(yǔ)法定義由以下六部分構(gòu)成明文消息空間明文消息空間、密文消息空間密文消息空間、加密密鑰空間加密密鑰空間、密鑰生成算法密鑰生成算法、加密算法加密算法、解密算法解密算法。

簡(jiǎn)介：2016年廣西住房城鄉(xiāng)建設(shè)領(lǐng)域現(xiàn)場(chǎng)專業(yè)人員“三新”技術(shù)網(wǎng)絡(luò)培訓(xùn)考試試題庫(kù)一、判斷題1、發(fā)包人不可以向承包人索賠。（）2、嚴(yán)禁在尚未竣工的建筑物內(nèi)設(shè)置集體宿舍。（√）3、在基坑工程中，通過(guò)降、排水措施使基坑土方開(kāi)挖過(guò)程中，地下水位保持在基坑底以下05～10M（√）4、成本加酬金合同業(yè)主要承擔(dān)項(xiàng)目的全部風(fēng)險(xiǎn)。（√）5、重視訴訟時(shí)效是防范拖欠工程款的措施之一（√）6、墊資施工的項(xiàng)目，在投標(biāo)前必須對(duì)業(yè)主資信進(jìn)行調(diào)查（√）7、在簽訂施工合同時(shí)，要嚴(yán)格約定竣工結(jié)算條款，為結(jié)算工作有利條件（√）8、清水混凝土要求混凝土一次澆筑成型，不允許有任何修補(bǔ)。（√）9、與干式相比，濕式外包鋼法施工更方便，且承載力的提高比干式外包鋼法更有效。（）10、通過(guò)建筑信息模型（BIM）技術(shù)，保持模型的一致性及模型信息的可繼承性，實(shí)現(xiàn)虛擬施工過(guò)程各階段和各方面的有效集成（√）11、質(zhì)量缺陷責(zé)任期自工程竣工驗(yàn)收合格之日起算。（√）12、選擇信譽(yù)好的內(nèi)部承包人是項(xiàng)目成功實(shí)施的必備條件（√）13、如果監(jiān)理人未在收到索賠報(bào)告后的42天內(nèi)將索賠處理結(jié)果答復(fù)承包人，則視為對(duì)承包人索賠要求的認(rèn)可。（√）A01MPB012MPC10MPD12MP3拉索的靜載破斷荷載一般不小于索體標(biāo)準(zhǔn)破斷荷載的（D）。A85?5?0D954工具式組合內(nèi)支撐其受壓桿件的長(zhǎng)細(xì)比不應(yīng)大于（B）。A120B150C180D2005以下不是鋼（鋁）框膠合板模板標(biāo)準(zhǔn)尺寸的是（A）MMA5501200B6001800C9001200

簡(jiǎn)介：點(diǎn)擊查看更多jgjt 121-2015 工程網(wǎng)絡(luò)計(jì)劃技術(shù)規(guī)程精彩內(nèi)容。

簡(jiǎn)介：點(diǎn)擊查看更多gb∕t 37027-2018 信息安全技術(shù) 網(wǎng)絡(luò)攻擊定義及描述規(guī)范精彩內(nèi)容。