全國計(jì)算機(jī)等級(jí)考試四級(jí)網(wǎng)絡(luò)技術(shù)論述題真題(2-3)

5.(2003年)
    網(wǎng)絡(luò)安全策略設(shè)計(jì)的重要內(nèi)容之一是：確定當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí)應(yīng)采取的應(yīng)急措施。當(dāng)我們發(fā)現(xiàn)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，所能采取的行動(dòng)方案基本上有兩種：保護(hù)方式與跟蹤方式。請(qǐng)根據(jù)你對(duì)網(wǎng)絡(luò)安全方面知識(shí)的了解，討論以下幾個(gè)問題：
    (1)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采用保護(hù)方式時(shí)應(yīng)該采取哪兩個(gè)主要的應(yīng)急措施？（6分）
    (2)．什么情況適應(yīng)于采用保護(hù)方式（試舉出3種情況）。（9分）
    (3)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采用跟蹤方式時(shí)應(yīng)該采取哪兩個(gè)主要的應(yīng)急措施？（6分）
    (4)．什么情況適應(yīng)于采用跟蹤方式（試舉出3種情況）。（9分）
    答案:
    (1)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采用保護(hù)方式時(shí)應(yīng)該采取的應(yīng)急措施為：
    1)立即制止非法侵入或攻擊者的活動(dòng)，恢復(fù)網(wǎng)絡(luò)的正常工作狀態(tài)，并進(jìn)一步分析這次安全事故性質(zhì)與原因，盡量減少這次安全事故造成的損害；
    2)如果不能馬上恢復(fù)正常運(yùn)行時(shí)，網(wǎng)絡(luò)管理員應(yīng)隔離發(fā)生故障的網(wǎng)段或關(guān)閉系統(tǒng)，以制止非法侵入與攻擊者的活動(dòng)進(jìn)一步的發(fā)展，同時(shí)采取措施恢復(fù)網(wǎng)絡(luò)的正常工作。
    (2)．保護(hù)方式適合以下情況：
    1)非法侵入與攻擊將會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成很大危險(xiǎn)；
    2)跟蹤非法侵入與攻擊者活動(dòng)的代價(jià)太大；
    3)從技術(shù)上跟蹤非法侵入與攻擊者的活動(dòng)很難實(shí)現(xiàn)。
    (3)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采用跟蹤方式時(shí)應(yīng)該采取的應(yīng)急措施：
    1)當(dāng)網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)存在非法侵入與攻擊者的活動(dòng)時(shí)，不立即制止闖入者的活動(dòng)；
    2)采取措施跟蹤非法侵入與攻擊者的活動(dòng)，檢測(cè)非法侵入與攻擊者的來源、目的、非法訪問的網(wǎng)絡(luò)資源，判斷非法侵入與攻擊的危害，確定處理此類非法侵入與攻擊活動(dòng)的方法。
    (4)．跟蹤方式適合以下情況：
    1)被攻擊的網(wǎng)絡(luò)資源目標(biāo)明確；
    2)已經(jīng)知道多次入侵某種網(wǎng)絡(luò)資源的非法侵入者或攻擊者的基本情況；
    3)已經(jīng)找到一種可以控制非法侵入者或攻擊者的方法；
    4)非法侵入者或攻擊者的短期活動(dòng)不至于立即造成網(wǎng)絡(luò)資源與系統(tǒng)遭到重大損失。
    6.(2004年)
    網(wǎng)絡(luò)互連就是通過網(wǎng)絡(luò)互連設(shè)備將分布在不同地理位置的網(wǎng)絡(luò)和設(shè)備相連接，組成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)。網(wǎng)絡(luò)互連設(shè)備包括中繼器、網(wǎng)橋、路由器和網(wǎng)關(guān)等。
    (1)試述中繼器和網(wǎng)橋的工作原理。（10分）
    (2)如果一臺(tái)運(yùn)行OSI協(xié)議的主機(jī)要和另外一臺(tái)運(yùn)行TCP/IP協(xié)議的主機(jī)通信，應(yīng)該采用什么網(wǎng)絡(luò)互連設(shè)備？為什么？（10分）
    (3)在如下圖所示的局域網(wǎng)中，LAN1和LAN2都是Ethernet，由路由器R互連?，F(xiàn)在LAN1上的主機(jī)f要給LAN2上的主機(jī)c發(fā)送一個(gè)報(bào)文。按照協(xié)議分層原則，該報(bào)文被封裝在Ethernet幀中傳遞。問：1)該幀在LAN1上傳輸時(shí)幀的源地址和目的地址？2)該幀經(jīng)過路由器R的轉(zhuǎn)發(fā)，在LAN2上傳輸時(shí)的源地址和目的地址？
    （注：Ethernet-i表示節(jié)點(diǎn)i的Ethernet地址）（8分）
     答案:
    (1) 中繼器工作在物理層(2分);把一個(gè)接口輸入的比特簡單廣播到所有其它接口(3分);網(wǎng)橋工作在鏈路層(2分);把一個(gè)接口輸入的幀轉(zhuǎn)發(fā)到通向目的地的另一個(gè)接口(3分);
    (2) 必須采用多協(xié)議路由器(現(xiàn)在的說法)或網(wǎng)間連接器(gateway,書上的說法)(6分);因?yàn)檫@涉及到兩種協(xié)議的轉(zhuǎn)換(4分).
    (3)在LAN1上傳輸?shù)膸脑吹刂肥荅thernet-f,目的地址是Ethernet-r1(5分).
    2)在LAN2上傳輸?shù)膸脑吹刂肥荅thernet-r2,目的地址是Ethernet-c(5分).